Wo kann man denn ZA konfigurieren? Meinst Du die Wahl zwischen
„ganz offen“, „offen“ und „zu“? Na toll.
Das meine ich - zwei Klick und fertig ist!
Ich habe jetzt keine Lust mehr, mich hier weiter zu rechtfertigen. Lassen wir´s lieber!
Das ist ein Zitat von Björn (ursprüngliche Frage) - nicht
meine persönliche Position in diesem Thema!Trotzdem solltest Du es genau so tun.
Da spricht wohl der wahre Experte - kleiner Klugscheisser,
wa!?Möchtest Du pöbeln? Du solltest mich nicht unterschätzen.
Peter hat Dir viel zu geduldig erklärt, warum PF nicht
sinnvoll sind und Du bezeichnest ihn als Klugscheisser? Zieh’
Dich warm an.
Ich wollte nicht pöbeln, ich lasse mich nur nicht auf Anfänger-Niveau runterdiskutieren, in dem man mir sagt, was ich tun soll - ich habe selber genug Ahnung von der Materie (wie Peter und Du auch) um meine eigene Meinung zu bilden.
Aber lassen wir´s gut sein - so langsam artet diese Diskussion aus und bringt uns kein Stück weiter. Jeder bleibt bei seiner Meinung und ist vom Gegenteil nicht zu überzeugen.
Schönen Abend noch und weitere gute Zusammenarbeit!
Und wie erklärst Du das einem 50jährigen, der seinen PC 4
Stunden in der Woche für Internet und MS Office an hat?
Solange der kein Netzwerk hat (etwa mit dem PC vom Sohn o.ä.), hat er keine Dateifreigabe auf dem Rechner. Demzufolge ist Sicherheitsleck Nr. 1 von Win9x-Rechnern schon mal gar nicht vorhanden.
Ansonsten stelle ich fest: 4 Stunden die Woche? Mittels DFÜ über Analog- oder ISDN-Anschluss? Mit Einwählen, dynamischer IP etc. zu unterschiedlichen Zeiten? Firewall 100% überflüssig. Risiko nicht gleich Null aber vernachlässigbar gering.
Hey, die Scriptkiddies müssten seinen Rechner zuerst finden. Und das ist nicht ganz so einfach, wie es in den Medien manchmal dargestellt wird.
Sorry, aber Deine hartnäckige Ansicht ist wohl etwas zu viel
des Guten!
Bei Deinem Beispiel ist es halt nicht der User selber, sondern eben der erwähnte ‚Jemand, der sich damit auskennt [tm]‘, der ihm den PC mit Bordmitteln sicher macht und ihm einige Dinge erläutert.
Hey, meine Eltern, beide Rentner, haben seit rund 3 Jahren einen PC. Den hab ich ihnen neulich frisch aufgesetzt. Keine Firewall, weil absolut überflüssig. Nur hinreichend angepasste Konfiguration. Wo nötig habe ich ihnen soweit wie möglich erläutert, was sie wissen müssen, ansonsten bin ich jederzeit für sie erreichbar.
Die hatten noch keinen Virus, keinen Trojaner, nix. Machen die etwa etwas falsch?
CU
Peter
1 „Gefällt mir“
Hey, meine Eltern, beide Rentner, haben seit rund 3 Jahren
einen PC. Den hab ich ihnen neulich frisch aufgesetzt. Keine
Firewall, weil absolut überflüssig. Nur hinreichend angepasste
Konfiguration. Wo nötig habe ich ihnen soweit wie möglich
erläutert, was sie wissen müssen, ansonsten bin ich jederzeit
für sie erreichbar.Die hatten noch keinen Virus, keinen Trojaner, nix. Machen die
etwa etwas falsch?
Wenn Du Ihnen das alles zeigst, nein - aber dieses glück hat nun mal nicht jeder. einige leute haben keine ahnung und ach niemanden, der ihnen irgendwas erklärt… die denken sich halt: dateifreigabe aktivieren und schon kann man in kleinen LAN die Dateien munter hin und her schieben - durch die redundante Datenhaltung ist das dann sogar super-sicher… das dem dann aber nicht so ist, wissen wir wohl alle.
ich kann nur sagen, dass ich schon genug Heim-Netzwerke dieser Art gesehen habe und mir immer die haare zu berge stehen, wenn ich dann die riesen löcher sehe… und es sind dann natürlich immer die gleichen daten, die freigebene sind um sie auf einen zweiten Rechner zu sichern: private Dokumente, vertrauliche Daten, …
Da kann mir doch keiner erzählen, dass da der Einsatz einer Personal Firewall überflüssig ist - weil eine professionelle nicht bedient/konfiguriert werden kann! Da installiere ich dem Freund/Bekannten/Kunden/… halt schnell ZA o.ä. und stelle die (wirklich nervenden) Popup-Fenster aus - und erzähle ihm dann noch schnell was von Skript-Kiddies & Co… dann kann ich relativ beruhigt nach Hause gehen und die Daten sind wenigstens ein Stückchen mehr vor Fremden geschütz. Logisch ist das dann kein perfekter Schutz, aber immer noch besser als nix!
Microsoft halt wohl auch nicht umsonst eine Personal Firewall in WindowsXP (nur Professional ?) integriert…
Also, wie vorhin schon gesagt: Lassen wir´s gut sein.
[Peter hat ja schon viel Sinnvolles geschrieben]
Danke für die Blumen. *verneig*
Ich weiss - ich weiss auch, dass er im Bereich Netzwerke viel
Ahnung hat. Aber seine/euere Meinung zu Personal Firewalls
kann ich einfach nicht nachvollziehen.
Och, Ahnung, ich weiss nicht. So manches ist mir nach wie vor ein Rätsel. Aber ich arbeite dran. 
Eine Personal Firewall ist sehr einfach (auch für Laien) zu
konfigurieren und bietet mehr Schutz als nichts.
Falsch.
Eine Firewall, die diese Bezeichnung verdient, ist nicht einfach zu konfigurieren. Punkt. Was einfach zu konfigurieren ist, hat zwangsläufig diverse Einschränkungen oder Mängel.
Habe ich so auch nicht gesagt - aber eine FW (auch die
ZA)schließt diese. Bestes Beispiel ist wohl Port 139 unter
Windows.
Nochmal falsch. ZA schliesst keine Ports. Beleg: c’t 23/2001, Seite 180/181, Checkliste Personal Firewalls (10 Stück wurden getestet). Funktionsumfang: ZA bietet weder vorgefertigte Regelsets (muss nicht zwingend verkehrt sein…), noch Passwortschutz oder Content-Filter. Einzig eine Quarantäne für Mail-Attachments.
Paketfilter: ZA kann weder IP-Bereiche, noch Portnummern (oder -bereiche), noch Protokolle filtern. Es filtert einzig nach Applikation und warnt bei Netcat und SubSeven.
Hältst Du so etwas für brauchbar? IMHO ist solch ein Produkt mindestens Etikettenschwindel.
Solange Sie kostenlos sind, ist dies doch egal
Bei Firewalls geht es um Sicherheit. Sicherheit sollte einem etwas wert sein. Sei es Geld, sei es Aufwand oder auch beides. Es gibt, wie Tiny Firewall beweist, auch kostenlose Tools dieser Art, die eher die Bezeichnung Firewall verdienen. Denn Tiny bietet auf jeden Fall bei den Paketfiltern fast alles, was o.g. wurde. Einzig Netcat und SubSeven-Warnungen fehlen. Doch mit den erheblich besseren Filtern ist das auch kein Thema.
einem perfekt konfigurierten PC keine Personal Firewall, aber
stellt euch doch bitte nur mal vor, man hat zu Hause zwei
Windows98 Rechner im eigenen LAN und diese arbeiten mit
Dateifreigabe. Dieses Szenario ist sehr häufig und bei einer
Verbindung ins Internet am einfachsten durch eine Personal
Firewall zu sichern.
Nö. Mit wenigen Mausklicks (wurde auch schon mehrfach erläutert) lässt sich der Sinn einer Firewall unter Win9x ad absurdum führen. Wer ein LAN hat und sich Gedanken zur Sicherheit (grundsätzlich begrüssenswert) macht, muss sich informieren. Und zwar umfassend. Dann lernt er automatisch, was er wo einstellen muss. Das senkt die Gefahr bereits erheblich. Ganz ohne Firewall.
Siehe oben - kleines Heimnetzwerk und von außen wollen
Skrip-Kiddies auf meinen Rechner um meine „Eigenen Dateien“ zu
lesen (Port 139) oder es wird versucht per Portscanner zu
gucken, ob ich einen Server-Dienst laufen habe.
Wie gesagt: Wenige Mausklicks, und dann is nix mehr mit ‚Eigene Dateien‘. Wobei der clevere User seine Daten eh nicht unter 'Eigene Dateien ablegt.
Unter Win9x laufen sonst keine Serverdienste, es sei denn, man hat sie eigenhändig installiert. Doch dann ist man auch selber verantwortlich, diese hinreichend zu konfigurieren.
ich muss die FW richtig konfiguriert haben.
Das ist das Wichtigste überhaupt. Wenn man eine Firewall verwenden will, kommt man da nicht umhin.
Die Konfiguration von ZA
ist kinderleicht und auch für den berühmten 50jährigen zu
verstehen, der den PC nur 4 Stunden pro Woche an hat.
Wie o.g. gibts bei ZA offensichtlich auch nix zu konfigurieren, jedoch auch nichts, wovor sie wirklich schützt. Und bei besagtem 50-jährigem brauchts eh keine Firewall.
CU
Peter
1 „Gefällt mir“
halt: dateifreigabe aktivieren und schon kann man in kleinen
LAN die Dateien munter hin und her schieben - durch die
redundante Datenhaltung ist das dann sogar super-sicher… das
dem dann aber nicht so ist, wissen wir wohl alle.
Eine einzige Einstellung, nur ein Häkchen entfernen, und Ruhe ist.
ich kann nur sagen, dass ich schon genug Heim-Netzwerke dieser
Art gesehen habe und mir immer die haare zu berge stehen, wenn
ich dann die riesen löcher sehe…
Und Du gehst nicht als erstes hin und deaktivierst die Bindung der Dateifreigabe ans TCP/IP-Protokoll? Eigenwillig.
Da kann mir doch keiner erzählen, dass da der Einsatz einer
Personal Firewall überflüssig ist - weil eine professionelle
nicht bedient/konfiguriert werden kann!
Personal Firewall, sofern Bezeichnung verdient, ist ebenso umfangreich bzw. kompliziert.
Da installiere ich dem
Freund/Bekannten/Kunden/… halt schnell ZA o.ä. und stelle
die (wirklich nervenden) Popup-Fenster aus - und erzähle ihm
dann noch schnell was von Skript-Kiddies & Co…
Und wiegst ihn damit in einer äusserst gefährlichen, weil trügerischen Sicherheit. Die Bindung der Dateifreigabe ist weiterhin aktiv, ZA hast Du mundtot gemacht, wodurch er gar nichts mehr mitbekommt und sowas nennst Du dann ‚Sicherheit‘? Äusserst eigenwillig.
Dann kann ich
relativ beruhigt nach Hause gehen und die Daten sind
wenigstens ein Stückchen mehr vor Fremden geschütz.
Dann hast Du IMHO irgendetwas noch nicht begriffen. Naja, ich hoffe, Du findest noch raus, was es ist.
Logisch
ist das dann kein perfekter Schutz, aber immer noch besser als
nix!
Falsch! Genau das ist noch gefährlicher als aktivierte Freigabe ohne Firewall.
Microsoft halt wohl auch nicht umsonst eine Personal Firewall
in WindowsXP (nur Professional ?) integriert…
Das, was M$ da eingebaut hat, ist typisch M$. Genau wie bei OE: Der kann auch NNTP und wird daher als Newsreader missbraucht. Doch leider hält sich M$ nicht an langjährige, etablierte und weltweit akzeptierte Usenet-Standards, sondern kocht ein eigenes Süppchen. Der Aufwand, bis man OE so konfiguriert hat, dass er halbwegs usenet-tauglich postet, ist immens.
Bei dieser ‚Firewall‘ ist es nicht anders. Wer XP installiert, der muss nicht nur mit XPAntiSpy und ähnlichen Tools XP die diversen ‚Phone Home‘-Aktivitäten abgewöhnen, sondern auch umgehend dieses Dingens, das die ‚Firewall‘ schimpfen deaktivieren.
Bitte nicht vergessen: Was M$ in ihre Produkte einbaut, ist nicht immer wirklich gut. Vielfach wird es nur deswegen eingebaut, weil sie a) damit der Konkurrenz eins auswischen können (siehe IE vs. Netscape) und b) weil sie der Meinung sind, dass der User das will. Dabei übersehen oder vergessen sie leider vielfach den User, der bereits Kenntnisse mitbringt und vielleicht selber entscheiden möchte, was wie wo und warum so alles passiert. Es wird dann einfach dem Klickibunti-Streben geopfert.
BTW: die in XP eingebaute CD-Brennfunktion ist ja auch nicht wirklich brauchbar. Wer etwas mehr von seinem Brenner haben will, der kommt nach wie vor nicht umhin, sich ein vernünftiges Brenn-Tool zu installieren. Warum sollte die ‚Firewall‘ da eine Ausnahme machen?
CU
Peter
Also, wie vorhin schon gesagt: Lassen wir´s gut sein.
2 „Gefällt mir“
Oooch … schade
Wo kann man denn ZA konfigurieren? Meinst Du die Wahl zwischen
„ganz offen“, „offen“ und „zu“? Na toll.Das meine ich - zwei Klick und fertig ist!
*ROTFL*
Ich habe jetzt keine Lust mehr, mich hier weiter zu
rechtfertigen. Lassen wir´s lieber!
Schade. Solche Diskussionen sind doch auch zum „Horizont erweitern“ da. Andere Leser, die sich dieses Thema dann später vielleicht aus dem Archiv suchen, bekommen dann alle Seiten ausführlich dargeboten und können anhand der dann vorliegenden Informationen entscheiden – ob sie Zone Alarm runterladen, oder lieber nicht.
Gruß
Fritze
1 „Gefällt mir“
Schade. Solche Diskussionen sind doch auch zum „Horizont
erweitern“ da. Andere Leser, die sich dieses Thema dann später
vielleicht aus dem Archiv suchen, bekommen dann alle Seiten
ausführlich dargeboten und können anhand der dann vorliegenden
Informationen entscheiden – ob sie Zone Alarm runterladen,
oder lieber nicht.
Es ist jetzt aber alles gesagt - und nimmt so kein Ende mehr.
Wobei der clevere User seine Daten eh nicht
unter 'Eigene Dateien ablegt.
„Security through obscurity?“
*meow*
Sebastian
ich hab mir die Beiträge mal wieder mit größen Interesse und
Vergnügen durchgelesen (wie jedes mal wenns um ZA geht).
Da werden regelmäßig Maßnahmen besprochen.
Ihr
schreibt ja immer, das man den Rechner mit Boardmitteln
dichtmachen soll. Nun hab ich mal ne bitte: gebt mir als fast
DAU doch mal ein paar Tipps, was ich alles tun kann, um meinen
Rechner fürs Netz halbwegs sicher zu machen. Ich bin für alle
Vorschläge offen.
-
Dateifreigabe abschalten.
-
NetBIOS-Zeugs von allen Interfaces, die mit „Internet“ zu tun haben abknubbeln.
-
Keine fremden Dateien zur Ausführung bringen (auch nicht durch Problemprodukte wie Outlook, IE, Word, Excel, …)
-
Java, JavaScript abstellen.
-
Keine suspekten Programme installieren (wobei die Definition von „suspekt“ sehr unterschiedlich gefasst wird).
-
Regelmäßige Sicherheitsupdates
-
OE und IE entsorgen.
Se „Was vergessen?“ bastian
Hallo Peter,
ich klick mich mal rein. Allerdings eher, um dazu zu lernen, als um etwas Schlaues zu sagen.
Mit Zone Alarm kann man sehr viel falsch machen. Der grösste
Fehler: Man installiert das Programm.
Warum? Siehe unten…
Eine Firewall ist wie die Bremse am Auto: Entweder sie
funktioniert oder dann ist sie nutzlos. Eine falsch oder
unzureichend konfigurierte Firewall ist im günstigsten Fall
nur überflüssig, im schlimmsten Fall sogar ein echtes
Hindernis.
Folgender Anwenderbericht von mir:
Status:
Ich habe Win2K und als sog. Firewall AtGuard (den Vorgänger von Norton Internet Security).
Ich habe so gut wie keine Ahnung von TCP/IP, Ports und dergleichen.
Fakten:
Wenn AtGuard neu installiert ist, dann fragt es bei jedem Programm, welches nach draußen (oder drinnen) Daten schicken möchte, ob das ok ist. Wenn man JA wählt, funktioniert das Programm (wie z.B. Mail-Clients oder Browser). Wenn man NEIN wählt, funktioniert es nicht.
Rein empirisch kann man daraus doch folgern, dass AtGuard etwas blockieren oder zulassen kann, oder?
Da ich mir ein wenig die Regeln genauer angesehen habe, konnte ich inzwischen für bestimmte Freigaben auch konkretere Angaben machen. Dass zum Beispiel das Mail-Programm nur die Dienste wie smtp und der Browser nur http freigegeben bekommt.
Oder, dass ich eine Regel erstellt habe, die alles nicht explizit freigegebene erst einmal blockiert. Dadurch bekomme ich nicht bei jedem neuen Programm, welches Daten versenden oder empfangen will, eine Meldung. Dieses wird erst einmal blockiert.
Wenn ich dann feststelle, dass das Programm nicht so funktioniert, wie es soll, erstelle ich eben dafür eine (möglichst eingeschränkte) Regel.
In der Logdatei kann ich auch sehr gut nachvollziehen, welche Regel wann gegriffen hat.
Einige Programme, die ich nutze, funktionieren z.B. mit eingehendem Datentransfer problemlos, obwohl ich deren ausgehenden Datentransfer blockiert habe. Ich habe also das Gefühl, unnütze oder gar ungewollte Funktionen sperren zu können.
Sehr nützliche „Nebeneffekte“ sind das Seiten-spezifische und leicht zu konfigurierende Blockieren oder Zulassen von Cookies, Pop-Up’s, Java, JavaScript und dergleichen.
Fazit:
Die letztendliche Frage ist natürlich, in wie weit man dem eingesetzten Programm vertraut und welche Schlüsse man zieht.
Mir ist klar, dass mein Rechner nicht 100%ig sicher ist.
Ich denke auch, dass solche „Personal Firewalls“ wie AtGuard oder das buntere ZoneAlarm nichts für absolute Anfänger sind, die bei jedem sich (scheinbar) von selbst öffnenden Fenster vom Stuhl fallen und gleich den Netzstecker ziehen.
Aber: Trotz der sehr interessanten Diskussionen, die hier im Brett zu diesem Thema immer wieder geführt werden und trotz der ständig von euch Fachleuten resümierten Aussage: Diese Programme nützen nichts und schaden eher - meine konkrete Erfahrung spricht dagegen.
Gruß,
Salzmann
Wobei der clevere User seine Daten eh nicht
unter 'Eigene Dateien ablegt.„Security through obscurity?“
Hm?
Naja, ich denke, es kann durchaus helfen. Wo hat Sircam sich seine Files zur Weiterverbreitung zusammengesucht? Unter ‚Eigene Dateien‘. Wenn da nix ist, kann sich Sircam nicht vermehren.
Andererseits ist es einfach so, dass ich mir nicht vom OS vorschreiben lassen will, wo ich meine Daten abzulegen habe. Ich habe mein eigenes System, Daten zu speichern. Und da kann ich auch einem Hacker, sollte er doch mal irgendwie auf meine Maschine gelangen, das Auffinden von irgendwelchen Daten etwas erschweren.
CU
Peter
Hallo Sebastian,
sicher hast Du was vergessen.
- keine Internet auf dem Rechner einrichten
- keinen Rechner haben
- ganz flach atmen
*g*
Mal im Ernst. Es sollte hier doch wohl in erdter Linie um
praktikabele Wege gehen und nicht um Paranoia.
Gruß
Tommes
[…]
Mal im Ernst. Es sollte hier doch wohl in erdter Linie um
praktikabele Wege gehen und nicht um Paranoia.
Was ist an den Vorschlägen – mal abgesehen von "Javascript abschalten – unpraktikabel? Javascript wäre eigentlich auch überflüssig, wird aber von einer stetig wachsenden Zahl von Internet-Veröffentlichungen vorausgesetzt. Unter anderem auch von diesem Forum. Daher bin ich mir recht sicher, dass Sebastian es in dem Punkt selbst nicht so ernst nimmt.
Allerdings traue ich ihm sehr wohl zu, die daraus resultierenden Risiken abzuschätzen und eine ausgewogene „Risiko/Nutzen“ Analyse für sich selbst durchzuführen. Leider ist dazu nicht jeder Anwender in der Lage.
Im Zweifelsfalle: lieber erstmal abschalten, und im Einzelfalle freigeben (das sollte der Standard sein).
Microsoft verfährt leider nach der Devise: Erstmal alles freigeben, wer sich auskennt, kann es ja abschalten.
Das ist wie mit dem „Du erhältst eine Benachrichtigung …“ Häkchen unter den Nachrichten hier. Die „unsichere“ (spam me to death) Einstellung ist vorgegeben. Eigentlich sollte man aktiv ein Häkchen setzen, wenn man gerne SPAM erhalten möchte, nicht umgekehrt. Aber so ist es ja für die Mehrheit bequemer …
Gruß
Fritze – der das Häkchen jetzt wegklickt.
1 „Gefällt mir“
Hallo Fritz,
an den Vorschlägen ist unpraktikabel, daß sie über die von Dir
angesprochenen Fähigkeiten eines Normalanwenders hinausgehen.
Außerdem kommt der ja wohl auch kaum am Quasistandard IE und OE
vorbei, zumal die Sicherheitslücken in anderer Websoftware auch
zu finden ist. Wenn hier ein Nichtwissender um Rat bittet,
sollten die Wissenden ihm eine Antwort geben, die er auch
umsetzen kann und die sich an der Praxis orientiert. Alles ander
ist kontraproduktiv.
Gruß
Tommes
1 „Gefällt mir“
Hi,
Microsoft halt wohl auch nicht umsonst eine Personal Firewall
in WindowsXP (nur Professional ?) integriert…Das, was M$ da eingebaut hat, ist typisch M$. Genau wie bei
OE: Der kann auch NNTP und wird daher als Newsreader
missbraucht. Doch leider hält sich M$ nicht an langjährige,
etablierte und weltweit akzeptierte Usenet-Standards, sondern
kocht ein eigenes Süppchen. Der Aufwand, bis man OE so
konfiguriert hat, dass er halbwegs usenet-tauglich postet, ist
immens.
An was hält er sich nicht?
Bei meinen Newsgroup-Tätigkeiten - die nicht sehr häufig sind - hatteich bis jetzt noch keinerlei Probleme, wenn man HTML deaktiviert.
Welche Probleme gibt es noch? Link evtl.
Bei dieser ‚Firewall‘ ist es nicht anders. Wer XP installiert,
der muss nicht nur mit XPAntiSpy und ähnlichen Tools XP die
diversen ‚Phone Home‘-Aktivitäten abgewöhnen, sondern auch
umgehend dieses Dingens, das die ‚Firewall‘ schimpfen
deaktivieren.
Bis jetzt habe ich XP ignoriert, weil ich die Product Activation von MS für unverschämt halte.
Von Phone Home Angewphnheiten etc. habe ich allerdings noch nichts verifiziertes gehört. Nur eben die üblichen Gerüchte, die sich seit Jahren immer so halten.
Die „neue Firewall“ von WinXP kenne ich dementsprechend auch nicht. Bei W2k war aber schon Packet Filtering integriert.
Desweiteren halte ich unter den NT Betriebssystemen eine vernünftige (also eine die wirklich was bringt) Personal Firewall Integration zumindest für möglich. Was die integrierte leistet - wie gesagt nicht getestet.
Bitte nicht vergessen: Was M$ in ihre Produkte einbaut, ist
nicht immer wirklich gut. Vielfach wird es nur deswegen
eingebaut, weil sie a) damit der Konkurrenz eins auswischen
können (siehe IE vs. Netscape)
Und Netscape hat genau dasselbe gemacht - wer ist nun der Böse? Sun macht nichts anderes - wer macht denn etwas anderes?
und b) weil sie der Meinung
sind, dass der User das will. Dabei übersehen oder vergessen
sie leider vielfach den User, der bereits Kenntnisse mitbringt
und vielleicht selber entscheiden möchte, was wie wo und warum
so alles passiert. Es wird dann einfach dem
Klickibunti-Streben geopfert.
Ein weiterer Grund wieso ich XP bisher gemieden habe.
BTW: die in XP eingebaute CD-Brennfunktion ist ja auch nicht
wirklich brauchbar. Wer etwas mehr von seinem Brenner haben
will, der kommt nach wie vor nicht umhin, sich ein
vernünftiges Brenn-Tool zu installieren.
Naja, für einfache Tätigkeiten ist sie aber ausreichend? => ich halte sie für sinnvoll
ciao
ralf
Sag ich ja
Richtig!
Da fällt mir ja noch was wichtiges ein:
Die Personal Firewalls können bei vielen Tools die „PhoneHome-Aktivität“ unterbinden.
Und das ist doch schon mal ein Argument, die Aussage „keine Personal Firewall installieren ist besser, als es doch zu tun“.
Se „Was vergessen?“ bastian
Ja, der Windows Scripting Host sollte deinstalliert werden (Systemsteuerung-Software), braucht eh kaum jemand, ist aber ein Sicherheitsloch.
Gruß
Rainer
Hallo Fritz,
Hallo auch,
an den Vorschlägen ist unpraktikabel, daß sie über die von Dir
angesprochenen Fähigkeiten eines Normalanwenders hinausgehen.
Nicht unbedingt. Allerdings sollte ihm ein „Fachhändler“ ohnehin von vornherein ein sicheres System ausliefern.
Außerdem kommt der ja wohl auch kaum am Quasistandard IE und
OE
vorbei, zumal die Sicherheitslücken in anderer Websoftware
auch
zu finden ist.
Nirgends so konsequent und zerstörerisch, wie unter IE bzw. Outlook mit oder ohne Express.
Wenn hier ein Nichtwissender um Rat bittet,
sollten die Wissenden ihm eine Antwort geben, die er auch
umsetzen kann und die sich an der Praxis orientiert. Alles
ander ist kontraproduktiv.
Was ist daran denn kontraproduktiv? Ich habe in meinem Leben noch niemals Outlook (mit oder ohne Express) benutzt. Der einzige Nachteil, der mir dadurch entstanden ist: Etliche Würmer konnten sich bei mir nicht austoben. Von wegen „kontraproduktiv“.
Auch ohne den IE lässt es sich recht gut leben. Netscape geht, Opera geht besser. Wenn man ganz auf Windows verzichtet (jaja ich weiss, ganz und gar praxisfern), dann ist auch der Konquerer eine Alternative.
Wie auch immer, die Ratschläge von Sebastian sind 100 mal besser, als der Hinweis, einfach Zonealarm zu installieren und damit auf Nummer sicher zu gehen. Das ist nicht der Fall!
Gruß
Fritze
1 „Gefällt mir“
Hallo Fritz,
P Tommes frisst Fritz.
Har-har…
an den Vorschlägen ist unpraktikabel, daß sie über die von Dir
angesprochenen Fähigkeiten eines Normalanwenders hinausgehen.
Vielleicht sollte der „Normalanwender“ kein Internet nutzen? vielleicht sollte der Normalanwender jemanden bezahlen, der ihm die Kiste in Ordnung hält (wie es übrigens der „Normalanwender“ mit dem Auto auch erfolgreich praktiziert…)
Und jetz bitte nicht „ZoneAlarm installieren“ rufen. Die Beurteilungen der meldunfen durch das Programm ist ohne Kenntnisse von TCP/IP-Grundlagen nicht möglich.
Außerdem kommt der ja wohl auch kaum am Quasistandard IE und
OE
vorbei,
Bitte? Warum soll man Schrott wie Outlook nutzen? Bitte einen vernünftigen Grund abseits der Exchange-Fähigkeiten, die dem Provatanwender in der Regel eh nix nützen.
[Und ja, ich habe keinen IE]
zumal die Sicherheitslücken in anderer Websoftware
auch
zu finden ist.
Mein Angebot steht immernoch und gilt auch für Dich: Du schickst mir ein beliebiges Attachment zu und ich klicke in meinen beiden Mailprogrammen unbesehen drauf. Bitte kleiner als 1 MB, ich bin über Modem angebunden.
Wenn hier ein Nichtwissender um Rat bittet,
sollten die Wissenden ihm eine Antwort geben, die er auch
umsetzen kann und die sich an der Praxis orientiert. Alles
ander
ist kontraproduktiv.
Tommes, ich höre von Dir zuviel Gemecker. Du möchtest dir von vorgeschlagene Arbeit kompetent und vereantwortungsvoll übernehmen. Ich warte auf Deine zahlreichen und sinnvollen Hilfestellungen an ratsuchende DAUs.
Sebastian