Kleine story ... normal?

Internet Internet Sicherheit
#21

mit einer PFW-Installation direkt nach der BS-Installation
wäre ihm das nicht passiert…

Yeah! Nehmen wie also die Outpost-CD aus dem Regal. Ooops? http://www.heise.de/newsticker/meldung/43763

Genau auf so ein Posting habe ich gewartet.

Ich auch.

Genau für solche
Zwecke ist nämlich der Einsatz einer PFW mehr als
gerechtfertigt. Bis alle Patches dann runtergeladen und
installiert sind, passiert sowas wie mit Sasser, der dann
sofort weitere Rechner infiziert, nicht mehr.

Wer einen Rechner mit Sicherheitslücken ans Netz hängt, sollte schon sehr genau wissen, was er tut. Manch ein Problem kann man möglicherweise mit einer PFW übertünchen, da es aber selten klar ist, welche Fehler alle in einem Bugfix repariert wurden, weißt Du umgekehrt genausowenig, welche vorher noch vorhanden waren, gegen die eine PFW nicht hilft.

Gruß,

Sebastian

#22

mit einer PFW-Installation direkt nach der BS-Installation
wäre ihm das nicht passiert…

Genau. Erst die PF installieren, dann den Rechner vom Netz nehmen (falls die PF doch nix taugt), überflüssige Dienste deaktivieren, PF deinstallieren, Rechner wieder ins Netz nehmen.

Oder einfach nur überflüssige Dienste deaktivieren und auf die PF ganz verzichten? Nääh, viel zu einfach und unkompliziert, wir wollen doch, dass es professionell aussieht, was wir da treiben.

Gruss
Schorsch

#23

vorschlag …
hi,
nachdem die frage so eine rege diskussion erzeugt hat, würde ich vorschlagen, dass wir für die FAQ etwas unter dem titel:
„wie installiere ich windows selbst und mache es internet-sicher“

ich würde mal folgenden beginn vorschlagen:

  1. Sie haben eine aktuelle Windows-Version gekauft und wollen diese selbst auf Ihrem PC installieren.
    Gehen Sie nicht davon aus, dass Ihre aktuelle Windows-Version Internet-geeignet ist. Gehen Sie zunächst davon aus, dass Sie Ihr Windows entsprechend ergänzen müssen.

  2. Installieren Sie Windows wie üblich, nach Ihrem Bedarf. Gehen Sie mit dem installierten System auf keinen Fall online.

  3. Jedes Windows hat Sicherheitslücken. Besorgen Sie sich die entsprechenden Sicherheitsupdates, die die derzeit bekannten Lücken schließen. Sie können das über Ihren Händler versuchen oder über eine Internet-Verbindung von einem sicheren Computer aus, auf dem Sie eine entsprechende CD brennen können.

???
m.

#24

Hallo Diphda

So klingt es besser…

der hinterwäldler

#25

Oder einfach nur überflüssige Dienste deaktivieren und auf die
PF ganz verzichten? Nääh, viel zu einfach und unkompliziert,
wir wollen doch, dass es professionell aussieht, was wir da
treiben.

LOL, klasse ! Genau diesen Eindruck habe ich oftmals bei diesen Diskussionen. Das fängt langsam richtig an Spaß zu machen.

Gruss
AgentJ

#26

Hi,

Deine Kollegen von der statistischen Fakultät berechnen
dauernd die Überlebenszeit für einen ungeschützten PC im Netz
bis zue erstinfektion … vor ein paar Monaten lag sie noch
bei einigen Minuten, leider habe ich den Link gerade nicht zur
Hand.

habe mal für meinen Bruder einen PC neu aufgesetzt.
Hatte vergessen, die Kiste vom Netz zu nehmen.
Keine 2 Minuten am Netz, und das Teil war infiziert.

MfG Peter(TOO)

Schönen Gruß

Chris

#27

Wow,

diesmal wart Ihr ja schneller als Hinterwäldler :wink: Respekt !

Vielleicht sollte man es zur Pflicht machen, erst mal eine dedizierte Firewall vorzuschalten, bevor überhaupt jemand mit Windows online geht, oder was haltet Ihr davon :smile:

Okay Jungs, lasst uns jetzt nicht schon wieder eine Diskussion darüber führen. Musste das einfach mal so in den Raum posten, damit wieder etwas Leben in die Bude kommt.

Gab es eigentlich schon mal so ein Experten-dingensda bei w-w-w über „IT-Sicherheit für den Normalo“ ? Das wäre doch mal eine tolle Sonntag-Abend-Unterhaltung. Sollte ich gleich mal vorschlagen gehen.

schönen Abend noch und viel Spaß bei der jetzt sicherlich noch folgenden Diskussion.

Gruss
AgentJ

#28

Hi,

Gab es eigentlich schon mal so ein Experten-dingensda bei
w-w-w über „IT-Sicherheit für den Normalo“ ?

Das „Experten-dingsda“ nennt man Experten-Chat.

Schlag es doch mal vor, so einen Chat zu moderieren.
Interesse ist bestimmt genug vorhanden.
Ich wäre sofort mit dabei.

Schönen Gruß

Chris

#29

Das „Experten-dingsda“ nennt man Experten-Chat.

Sag ich doch. Experten-Char-dingensda :smile:

Schlag es doch mal vor, so einen Chat zu moderieren.
Interesse ist bestimmt genug vorhanden.
Ich wäre sofort mit dabei.

Wie ? was ? ICH ? MODERIEREN ? OH MEIN GOTT, danach kann ich bestimmt die ganze Nacht nicht mehr schlafen. Nein nein, ich wüßte da schon jemand, den mal als Moderator vorschlagen könnte.

Schönen Gruß

Chris

Noch schöneren Gruss
AgentJ

#30

Hallo,

nachdem die frage so eine rege diskussion erzeugt hat, würde

War Dir das etwa nicht klar ? :smile:)

Damit ich heute auch mal was sinnvolles diesem Thread hinzufüge würde ich folgenden Link für die Update-CD vorschlagen:

http://www.heise.de/ct/ftp/projekte/offlineupdate/

#31

Hallo Sebastian,

Der Skandal liegt also in der Diskrepanz zwischen
Marketing-Aussage (System für Computerlaien, ‚jeder kann
mitmachen‘) und der harten Realität.

Und GENAU hier liegt der Hase im Pfeffer.
Damit alles, nur durch einstecken, wie in der Werbung versprochen, auf anhieb funktioniert, MUSS ich alle Dienste installieren und freigeben.

Bei einem „dichten System“ muss ich alles was ich benötige erst freischalten, das bedingt aber mindestens, dass man die Kurzanleitung durchliest, aber DAS will ja keiner !!!
Der Effekt ist bei dieser Variante, dass erboste User die Hotleine verstopfen. Insider bezeichnen diese Kunden als RTFM-Kunden, Standard-Antwort: „Handbuch Seite XXX lesen“.

„Geiz ist Geil“ bezieht sich nicht nur auf die Finanzen, sondern auch an den intellektuellen Aufwand !!

MfG Peter(TOO)

#32

Hallo Diphda,

zeigt wieder, dass ich,

statt dir zu vertrauen

und
ohne zu lesen gleich auf Download zu klicken, in Zukunft deine
(bisher guten) Vorschläge erst genau begutachte. Hah, jawoll
ja!

Genau solche User mag jeder Hacker :wink:)

Da macht man sich als Neuling ja nur lächerlich.
Warte ab, das wirst du mir noch büsen, du pöser pöser Pube du!

Versuche mal den Kopf schräg zu halten :wink:)

*SCNR* Ist auch nicht böse gemeint :smile:)

MfG Peter(TOO)

#33

Vorschlag 2.
Hallo,

Vielleicht sollte man Windows zusammen mit einer Knoppix-CD ausliefern ?

MfG Peter(TOO)

#34

Salü Michael

Wirklich eine Überlegung wert!

Allerdings finde ich es ein wenig erstaunlich, wie leicht einige Anwender einem unbekanntne „Bastler“ vertrauen, der Ihnen die selber gebastelte Sammlung an Updates für Windows XP anbietet :wink:
Fazit:
Windows kaufen - sichere Verbindung - www.windowsupdate.com (bzw. wie Peter(too) schon schrieb, diese direkt downloaden).

Auch interessant ist, wenn man über denic.de die Betreiber oft genannter Sicherheits und Antitrojanerforen herausfindet. Danach mit diesen Namen weiter recherchiert…
Fazit:
Sicherheit ist relativ und beginnt mit kritischem (selber) Nachdenken.

Grüsse
Peter

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#35

Hallo,

Windows kaufen - sichere Verbindung - www.windowsupdate.com
(bzw. wie Peter(too) schon schrieb, diese direkt downloaden).

Sind die Pakete, die man da downloaded eigentlich irgendwie signiert? Oder könnte man durch Windows durch bloßes DNS-Poisonig einen anderen Server und damit andere „Updates“ (sprich: Schadsoftware) unterjubeln?

Gruß,

Sebastian

#36

Salü Sebastian

Diesen kritischen Aspekt werde ich etwas näher anschauen. Mal sehen, ob ich etwas darüber finde…

Grüsse
Peter