Hallo,
auch ich werde zugemüllt von diesem Mail. Aber es kommen auch Mails an mit dem Text" I’m sorry I wasn’t able to deliver your message to the following addresses:
Bedeutet dies, dass sich mein Rechner sich an der Mailerei aktiv beteiligt?
Habe ich irgendwas eingefangen und wenn
wie kann ich das abstellen?
Windows xp, alle Patches sind drauf.
Bin für jeden Rat dankbar, da dies Mails zur Landplage werden.
Es amil freundlich
divo
Hallo,
auch ich werde zugemüllt von diesem Mail. Aber es kommen auch
Mails an mit dem Text" I’m sorry I wasn’t able to deliver your
message to the following addresses:Bedeutet dies, dass sich mein Rechner sich an der Mailerei
aktiv beteiligt?
Nein. Das sind lediglich Virenmails. Dein Rechner hat damit nichts zu tun. Wenn Du einen aktuellen Virenscanner hast, lass ihn zur Sicherheit mal über Dein System laufen. Grundsätzlich kannst Du diese Mails einfach löschen. Aber Vorsicht: AFAIK sind bestimmte Versionen von Outlook (Express) so anfällig, daß das bloße Anschauen dieser Mails infiziert. Also benutze besser ein vernünftiges eMail-Programm.
Gruß,
Malte.
Moin Malte,
[…] Aber Vorsicht: AFAIK
sind bestimmte Versionen von Outlook (Express) so anfällig,
daß das bloße Anschauen dieser Mails infiziert. Also benutze
besser ein vernünftiges eMail-Programm.
Was hält einen eigentlich davon ab, den Posteingang online bei (– in diesem Falle –) GMX zu sichten bevor man Outlook (Express) zum Empfangen auffordert? Also wohlgemerkt nicht unbedingt LESEN, sondern nur die Eintragsliste auf Plausibilität untersuchen, und den (Spam-) Filter füttern.
Das mache ich nur so, und habe in all den Jahren noch nie eine böse Datei über eMail gefangen.
Gruß,
Kistian
Hallo Kristian,
[…] Aber Vorsicht: AFAIK
sind bestimmte Versionen von Outlook (Express) so anfällig,
daß das bloße Anschauen dieser Mails infiziert. Also benutze
besser ein vernünftiges eMail-Programm.Was hält einen eigentlich davon ab, den Posteingang online bei
(– in diesem Falle –) GMX zu sichten bevor man Outlook
(Express) zum Empfangen auffordert?
Ganz einfach:
Bequemlichkeit,
Unwissenheit oder
ein vernünftiges eMail-Programm, das dieses Vorgehen überflüssig macht.
Gruß,
Malte.
Hallo Malte,
will dich ja nicht unnötig korrigieren aber du schreibst schon ziemlich komische Sachen!
Nein. Das sind lediglich Virenmails. Dein Rechner hat damit
nichts zu tun.
->Wenn nicht dein Rechner, wer denn dann ?
Wenn Du einen aktuellen Virenscanner hast, lass
ihn zur Sicherheit mal über Dein System laufen. Grundsätzlich
kannst Du diese Mails einfach löschen.
-> Grundsätzlich heisst was? … Dein Anti-Viren Programm sollte die Viren eigentlich löschen, so dass du die Mail trotzdem lesen kannst.
Aber Vorsicht: AFAIK
sind bestimmte Versionen von Outlook (Express) so anfällig,
daß das bloße Anschauen dieser Mails infiziert.
-> Welche Version? Woher hast du diese Info?
Also benutze
besser ein vernünftiges eMail-Programm.
-> Was ist denn vernünftig ? Lass mich raten … ein Mail Client, der Freeware ist?
Greetz,
Nicki
Gruß,
Malte.
Moin Malte,
Bequemlichkeit,
Unwissenheit oder
Wahrscheinlich.
ein vernünftiges eMail-Programm, das dieses Vorgehen
überflüssig macht.
Noch nicht einmal das. Mal abgesehen vom unnötigen Download und der damit verschwendeten Ressource:
Man muß auch in Outlook (Express) die Vorschau nicht aktiviert haben. Das läßt sich für jeden Ordner separat einrichten oder abstellen.
Vorschau ist genauso wie öffnen und aktiviert den Inhalt.
Aber alleine die Liste ohne Vorschau ist noch ungefährlich. Man muß halt seine Neugier beherrschen können und löschen, was nicht sicher „koscher“ erscheint.
Fertig.
Manchmal glaube ich der beste Spamfilter ist der User. Nur muß er wie sein elektronisches Pendant trainiert werden und zuverlässig sein.
Gruß,
Kristian
Hallo Nicki,
will dich ja nicht unnötig korrigieren aber du schreibst schon
ziemlich komische Sachen!
Findest Du? Schauen wir mal 
Nein. Das sind lediglich Virenmails. Dein Rechner hat damit
nichts zu tun.->Wenn nicht dein Rechner, wer denn dann ?
Ein fremder, infizierter Rechner. Dieser Wurm (ich glaube, Swen heisst er, oder?) verteilt sich eben nicht nur über Mails, die nach einem M$-Update aussehen, sondern auch mit welchen, die aussehen, als seien sie Fehlermeldungen anderer Mailserver. Das behauptet zumindest NAI und entspricht auch meinen Erfahrungen mit den Dingern:
_"The virus contains its own SMTP engine to construct outgoing messages.
Various outgoing messages are created. Some make use of an IE exploit to ensure the worm attachment is run upon viewing the email. See Microsoft Security Bulletin (MS01-020) . One such message bears the following characteristics:
Subject : Returned Response
From : Email Delivery Service ([email protected])
Body : Undeliverable mail to (email address )
(…)
Multiple subject lines and attachment names are constructed from pools of strings within the worm to be used in outgoing messages. Target, Source and Reply email addresses are extracted from files on the victim machine. The collected addresses are used to construct both sender and recipient addresses.
At least one message masquerades as a Microsoft update."_
Quelle: http://vil.nai.com/vil/content/v_100662.htm
Wenn Du einen aktuellen Virenscanner hast, lass
ihn zur Sicherheit mal über Dein System laufen. Grundsätzlich
kannst Du diese Mails einfach löschen.-> Grundsätzlich heisst was? … Dein Anti-Viren Programm
sollte die Viren eigentlich löschen, so dass du die Mail
trotzdem lesen kannst.
Och, ich verbitte mir von meinem Anti-Viren-Programm, daß es einfach meine Mails löscht!
„Grundsätzlich“ heisst, daß er _diese_ Mails (also vermeintliche Fehlermeldungen mit ausführbaren Anhängen) löschen kann.
Aber Vorsicht: AFAIK
sind bestimmte Versionen von Outlook (Express) so anfällig,
daß das bloße Anschauen dieser Mails infiziert.-> Welche Version? Woher hast du diese Info?
Spontan hab ich dies hier gefunden: http://www.microsoft.com/technet/treeview/default.as…
Desweiteren ist wohl unklar, ob ein Zusammenhang mit diesen Meldungen besteht:
http://www.heise.de/security/news/meldung/40304
http://www.heise.de/security/news/meldung/40119
Also benutze besser ein vernünftiges eMail-Programm.
-> Was ist denn vernünftig ? Lass mich raten … ein Mail
Client, der Freeware ist?
Freeware? Nein… Freeware sagt bekanntlich nichts über Code-Qualität aus. Open Source hingegen ist was anderes als Freeware, und erlaubt schon eher Aussagen über die Code-Qualität.
Konkret sind für mein Dafürhalten „bessere“ eMail-Clients bspw.:
Ich hoffe, mein Geschreibsel wirkt nun nicht mehr „komisch“ auf Dich - falls doch, immer raus damit, ich lasse mich gern in Frage stellen.
Gruß,
Malte.
Hi,
Bequemlichkeit,
Unwissenheit oderWahrscheinlich.
Bewiesen
ein vernünftiges eMail-Programm, das dieses Vorgehen
überflüssig macht.Noch nicht einmal das. Mal abgesehen vom unnötigen Download
und der damit verschwendeten Ressource:
Man muß auch in Outlook (Express) die Vorschau nicht aktiviert
haben. Das läßt sich für jeden Ordner separat einrichten oder
abstellen.
Vorschau ist genauso wie öffnen und aktiviert den Inhalt.
Aber alleine die Liste ohne Vorschau ist noch
ungefährlich. Man muß halt seine Neugier beherrschen können
und löschen, was nicht sicher „koscher“ erscheint.Fertig.
Das ist ja alles korrekt - aber ich frage mich (und Dich 
):
Warum soll ich einen eMail-Client einsetzen, bei dem ich mich solchen Gefahren überhaupt aussetze, wenn ich die Möglichkeit habe, für kleines Geld einen eMail-Client zu bekommen, bei dem diese Gefahren nicht bestehen und der zudem noch weitere, rattenscharfe Features mitbringt?
Alternativ:
Warum soll ich einen eMail-Client einsetzen, bei dem ich mich solchen Gefahren überhaupt aussetze, wenn ich die Möglichkeit habe, kostenlos einen eMail-Client zu bekommen, bei dem diese Gefahren nicht bestehen und der zudem noch weitere, rattenscharfe Features mitbringt?
Manchmal glaube ich der beste Spamfilter ist der User. Nur muß
er wie sein elektronisches Pendant trainiert werden und
zuverlässig sein.
Das ist vollkommen korrekt. Nur ist der gemeine User nicht ganz so folgsam wie sein elektronisches Pendant )
Gruß,
Malte.
Moin Malte,
Das ist ja alles korrekt - aber ich frage mich (und Dich
Na gut, wenn Du MICH fragst …
Warum soll ich einen eMail-Client einsetzen, bei dem ich mich
solchen Gefahren überhaupt aussetze, wenn ich die Möglichkeit
habe, für kleines Geld […]
oder
[…] kostenlos einen eMail-Client zu bekommen, bei dem diese
Gefahren nicht bestehen
OutlookExpress™ vielleicht, weil es eben schon vorhanden und so schön kompatibel zum iE ist?
Outlook™ vielleicht weil es im Office-Paket ist (das man ja teuer bezahlt hat) und so schön zu den restlichen Office-Programmen kompatibel ist?
Und vielleicht weil man damit garantiert mehr anfangen kann, als mit jedem anderen eMail-Client, wenn man es auch entsprechend nutzt (Termin-, Aufgaben-, Kontaktverwaltung auch im Intranet (ich glaube sogar im Internet)?
Beide vielleicht weil es fast alle haben (was kann daran dann noch verkehrt sein?)?
Und vielleicht, weil sich deshalb die meisten Experten und Kumpels damit auskennen und einem weiterhelfen können?
Und vielleicht, weil MS so groß ist (Erfog macht glaubhaft) oder Bill G. so nett ist?
Vielleicht weil MS eben doch mehr Vertrauen genießt, als der Einzelne je zugeben würde (siehe ‚Zeitung die die Volkesmeinung bild-et‘, „McWürg“ usw.)?
Vielleicht wegen der Werbung?
Vielleicht aus Gewohnheit (in der Firma muß ich auch damit arbeiten)?
Vielleicht weil viele User den Tools, die kleine, unbekannte „Hersteller“ produzieren, mißtrauen?
Vielleicht weil’s mühsam ist, umzudenken?
Und nun in meinem Fall: weil ich keinen Grund habe zu wechseln.
Ich bilde mir ein, damit umgehen zu können. Und weil ich mir das auch nicht vorschreiben ließe. Nicht von der Werbung und auch nicht von Ratgebern, die mich (noch) nicht überzeugen konnten.
Denn ich hatte in den letzten Jahren (seit ich einen Rechner habe) noch nie böse Dateien über eMail, lediglich zwei Mal den gleichen Virus über Webseiten-Besuche, der jedes Mal problemlos erkannt und entfernt wurde (und als junger Erwachsener virenverseuchte AMIGA™-Disketten, die ich mit dem Gerät entsorgt habe).
Weil ich noch andere Schutzmaßnahmen betreibe:
• Spamfilter automatisch PLUS manuell
• zum Senden und Empfangen von eMails verschiedene Programme
• einen Proxy (der mir auf Webseiten zeigt, welche Datei gerade geladen wird und mit dem ich den Vorgang *immediatly* und dezidiert abbrechen kann)
• einen Browser, der zwar auf dem iE aufsetzt, mir aber ermöglicht, JAVA-Applets, ActiveX, Scripte überhaupt, Videos, Bilder, Klänge, FlashAnis und PopUps explizit und dezidiert, unkompliziert (mit einem Klick) und beliebig ein- und auszuschalten
• Bootpartitionen und Daten stets in separaten Partitionen
• im LAN einen physikalisch separaten Netz-Rechner, der als einziger Zugang zum iNET hat
• mit mehreren Bootpartitionen und einer Backup-Partition zum Zurückkopieren
• kein WLAN, keine W-Mouse und keine W-Tastatur
• außer meiner Frau hat niemand räumlichen Zugang
• externes Modem (noch) damit ich beobachten kann, was abgeht
• demnächst ISDN-Karte mit NAT-Technik
• kein ständig connectiertes Fax, kein WakeOnRing
• PersonalFirewall (Du wirst mich hassen), die sehr sorgfältig konfiguriert ist (vielleicht haßt Du mich jetzt etwas weniger) auf jeder Partition im Netzwerk
• ebenso auf jeder ein Virenscanner, der nicht von Norton ist und regelmäßige Pattern erhält
• kein WinXP (und wenn’s noch so viel Firlefanz bietet, sondern Win98SE, das ich immer besser verstehe
• obendrein lade ich keine Progis und besuche keine Webseiten, die mir nicht vertrauenswürdig erscheinen
• verwende nicht alle eMail-Adressen öffentlich, sowie bei Werbeaktionen u.ä. Spamgourmet-Adressen und
• teste neue Dateien immer nur im Netzrechner solo (ohne LAN) und nur auf einer dafür reservierten Partition
• nehme keine unter der Hand gehandelte Software von unbekannter Herkunft (auch nicht auf mobilen Datenträgern)
• verwende durchaus die Software Brain®, allerdings ist mir die Version nicht bekannt und mehr fällt mir gerade nicht ein.
Etwas steht noch an zu tun, das habe ich in der letzten Zeit beim Studium Deiner und anderer Informationen zum Thema gelernt:
Auf einer separaten Partition (nicht auf dem Netzrechner) lagern meine Installationdateien, die ich nicht auf mobilen Datenträgern habe, oder die ich häufig brauche. Diese werde ich, sofern nicht von Haus aus schon geschehen, zippen. Um einem möglichen Befall nicht unnötig selbstständig ausführbaren Code anzubieten.
Du kannst mich nun gerne beraten, wie ich meine Sicherhiet verbessern kann. Aber nur innerhalb MEINES Konzeptes. Also erzähle mir nicht, ich soll auf Linux™ umsteigen, mein Netzwerk aufgeben oder den Telefonstecker ziehen. Solche Hinweise mögen für den einen oder anderen nützlich sein, keine Frage – und ich lese sie auch (so habe ich mir z.B. auch Deine .PDFs zum Thema reingezogen). Aber ich habe mir zum Beispiel KNOPPIX™ angeschaut und es gefällt mir nicht. Dagegen läßt sich nicht anargumentieren.
Natürlich kann ich nicht für DEN USER schlechthin sprechen, aber in so mancher Hinsicht reicht Vernunft alleine eben nicht, sonst würde auch keine Tabak- und Alkohol-Werbung funktionieren.
und der zudem noch weitere,
rattenscharfe Features mitbringt?
Nur kennt die keiner (ich auch nicht), weil’s keine Werbung gibt (sonst würde es ja wieder teuer). Und vielleicht weil User, die diese Progis benutzen, quasi Exoten sind, von denen man nur gehört oder gelesen hat, die man aber nicht persönlich kennt.
[…] Nur ist der gemeine User nicht
ganz so folgsam wie sein elektronisches Pendant
Wobei sich natürlich automatisch die Frage stellt, wem er denn folgen sollte. Der Elektronische sollte ja wohl dem User folgen. Der User sollte auch dem User folgen??
Wem sonst? Es wäre meiner Meinung nach vermessen, ihn bevormunden zu wollen, selbst wenn es zum Vorteil der Allgemeinheit wäre (Würmer etc.). Irgendwer argumentiert hier immer mit Analogien zum Auto. Und da möchte ich dann auch etwas passendes loswerden:
Ich finde es richtig, daß z.B. Kaskoversicherer von der Leistungspflicht befreit sind, wenn der Schadensverursacher abgelenkt war, weil er mit dem Handy telefonierte. Aber ich finde es unverschämt, den Autofahrern das Handy beim Fahren zu verbieten.
Besonders hinsichtlich dessen, was alles nicht explizizt verboten ist:
• Unterhaltung mit den Mitfahrern bis zum Ehestreit
• Zeitunglesen, Navi programmieren, Video gucken, Radiosender suchen
• SEX!!
Selbstverständlich ist jemand, der deswegen abgelenkt ist, entsprechend schuldig einer Vernachlässigung seiner Aufmerksamkeitsplicht.
So ist das auch mit der IT-Security. Freilich sind wir alle verantwortlich und freilich ist einer, der aus Unwissenheit Würmer verschickt, zu verurteilen (wenigstens im moralischen Sinne), weil er sich hätte besser informieren sollen. Aber ihm vorschreiben, welche Programme er benutzen darf, geht nach meiner Meinung eindeutig zu weit.
Verständlich aber ist Dein Wunsch daß nicht idiotensichere Menschen nur idiotensichere Technik verwenden mögen.
Bis hierhin,
Gruß,
Kristian
rattenscharf?
Moin Malte,
ich möchte auch solche rattenscharfen Features haben? Was sind denn das für welche?
Gruß
Heidrun
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Kristian,
vorab: Einen schönen Beitrag hast Du da geschrieben. Wirklich.
Warum soll ich einen eMail-Client einsetzen, bei dem ich mich
solchen Gefahren überhaupt aussetze, wenn ich die Möglichkeit
habe, (…) einen eMail-Client zu bekommen, bei dem diese
Gefahren nicht bestehenOutlookExpress™ vielleicht, weil es eben schon vorhanden und
so schön kompatibel zum iE ist?
Womit wir wieder bei der Bequemlichkeit wären…
[…viele Argumente pro-Outlook…]
Das sind alles gute Gründe, um - in diesem Beispiel - Outlook zu nutzen. Ich werde das auch niemandem verbieten wollen, aber ich lasse es mir nicht nehmen, bei passenden Gelegenheiten auf die Unanehmlichkeiten hinzuweisen, die Outlook mir bereitet, als da zum einen Virenmails und zum anderen HTML-eMails wären. Beides beeinträchtigt mich (oder beschäftigt mich zumindest), und das nervt mich, deshalb weise ich zumindest darauf hin. Und mein Berufsgewissen zwingt mich zudem, auf die hausgemachten Probleme von Outlook hinzuweisen. Achja, und dann wäre da noch meine persönliche Moralvorstellung, in der Open Source als förderungswürdig existiert. Also eine Reihe an Dingen, die mich da motivieren.
Und nun in meinem Fall: weil ich keinen Grund habe zu
wechseln.Ich bilde mir ein, damit umgehen zu können. Und weil ich mir
das auch nicht vorschreiben ließe. Nicht von der Werbung und
auch nicht von Ratgebern, die mich (noch) nicht überzeugen
konnten.
Wenn Du damit wirklich gut umgehen kannst, und zudem Dinge wie ein
[…Schutzkonzept…]
betreibst, selbst wenn dort Schlangenöl wie eine
• PersonalFirewall (Du wirst mich hassen), die sehr sorgfältig
konfiguriert ist (vielleicht haßt Du mich jetzt etwas weniger)
auf jeder Partition im Netzwerk
mit drin steckt, dann gehörst Du weder zu denen, um die ich mich sorge, noch zu denen, wegen derer ich mir manchmal die Haare raufe.
Denn Du hast damit einen entscheidenen Vorteil, nein, _den_ entscheidenden Vorteil denen gegenüber, die da eher meine Zielgruppe sind:
Du scheinst
a) zu wissen, was Du willst,
b) zu wissen, welches Deiner Werkzeuge Dir was davon liefert,
c) Dich mit den eingesetzten Werkzeugen zu beschäftigen und
d) ein umsichtiges Verhalten an den Tag zu legen.
Weisst Du, daß Problem im Internet sind weder Leute die Windows einsetzen noch Leute, die mit Outlook mailen (zumindest nicht aus technischer Sicht) - das Problem ist, daß es Millionen von Usern an a) bis d) mangelt. Und selbst das werf ich niemandem vor. Aber es ärgert mich manchmal.
[…noch mehr Schutzkonzept…]
Solange das für Dich funktioniert - wunderbar. Mit all diesen Dingen dürfte Dein Schutzniveau höher liegen als das so manchen Unternehmens.
Ich denke, daß Du das mit freier Software nach einer mittelkurzen Umstellungsphase einfacher haben könntest, also denselben Nutzen und dasselbe Schutzniveau mit weniger Aufwand, aber das ist nur mein flüchtiger Eindruck, den Du Dir ja möglicherweise irgendwann selbst bestätigst oder widerlegst.
Du kannst mich nun gerne beraten, wie ich meine Sicherhiet
verbessern kann. Aber nur innerhalb MEINES Konzeptes. Also
erzähle mir nicht, ich soll auf Linux™ umsteigen, mein
Netzwerk aufgeben oder den Telefonstecker ziehen. Solche
Hinweise mögen für den einen oder anderen nützlich sein, keine
Frage – und ich lese sie auch (so habe ich mir z.B. auch Deine
.PDFs zum Thema reingezogen). Aber ich habe mir zum Beispiel
KNOPPIX™ angeschaut und es gefällt mir nicht. Dagegen läßt
sich nicht anargumentieren.
Ich denke, Linux ist noch nicht ganz soweit, daß es Windows überall ersetzen kann. Das hat imho i.w. mit der noch unzureichenden Unterstützung einiger Hardwarehersteller zu tun, mit gewisser kommerzieller Spezialsoftware und mit dem Leidensdruck, der noch nicht groß genug ist. Aber in allen drei Punkten tut sich was
Achja, zu Deinem Konzept: Vielleicht hast Du die Möglichkeit, in Sachen Mail irgendwann einmal auf IMAP umzusteigen. Wenn das passiert - tu es.
Allerdings kostet das derzeit so oder so Geld. Ansonsten liest sich das alles überraschend angenehm.
und der zudem noch weitere,
rattenscharfe Features mitbringt?Nur kennt die keiner (ich auch nicht), weil’s keine Werbung
gibt (sonst würde es ja wieder teuer). Und vielleicht weil
User, die diese Progis benutzen, quasi Exoten sind, von denen
man nur gehört oder gelesen hat, die man aber nicht persönlich
kennt.
Genau deshalb wage ich es, immer mal wieder darauf hinzuweisen. Ich halte diese alternativen Möglichkeiten für „besser“, aber mehr als Argumente kurz zusammenfassen und Fingerzeige setzen kann ich auch nicht.
[…] Nur ist der gemeine User nicht
ganz so folgsam wie sein elektronisches Pendant
Wem sonst? Es wäre meiner Meinung nach vermessen, ihn
bevormunden zu wollen, selbst wenn es zum Vorteil der
Allgemeinheit wäre (Würmer etc.). Irgendwer argumentiert hier
immer mit Analogien zum Auto. Und da möchte ich dann auch
etwas passendes loswerden:
Ich finde es richtig, daß z.B. Kaskoversicherer von der
Leistungspflicht befreit sind, wenn der Schadensverursacher
abgelenkt war, weil er mit dem Handy telefonierte. Aber ich
finde es unverschämt, den Autofahrern das Handy beim Fahren zu
verbieten.
Oh, das ist ungefähr mein Reden. An anderer Stelle schrieb ich vor Kurzem, daß von mir aus jeder wie wild auf allem rumklicken soll, wie er will und jegliche Ratschläge ignorieren darf, daß ich mich dann allerdings von dem zu erwartenden Gejammer, wenn was passiert ist, genervt fühlen dürfen möchte.
So ist das auch mit der IT-Security. Freilich sind wir alle
verantwortlich und freilich ist einer, der aus Unwissenheit
Würmer verschickt, zu verurteilen (wenigstens im moralischen
Sinne), weil er sich hätte besser informieren sollen. Aber ihm
vorschreiben, welche Programme er benutzen darf, geht nach
meiner Meinung eindeutig zu weit.
Tut das jemand? Nicht wirklich. Aber ich denke, es ist berechtigt, wenn jemand, der durch dieses leichtsinnige Verhalten anderer Mühe oder Last hat, sich darüber beschwert. Denn dieses Verhalten schadet damit anderen, und DAS geht meiner Meinung nach eindeutig zu weit.
Verständlich aber ist Dein Wunsch daß nicht idiotensichere
Menschen nur idiotensichere Technik verwenden mögen.
Ein utopischer Wunsch, aber man ja versuchen, die Lage zumindest zu verbessern, indem man entweder die eingesetzte Software idiotensicherer macht, oder eben den einsetzenden Menschen.
Gruß,
Malte, der ein wenig nach dem Punkt sucht, an dem wir uns uneinig sind…
Hallo Heidrun,
ich möchte auch solche rattenscharfen Features haben? Was sind
denn das für welche?
Das kommt darauf an, was Du für Ansprüche hast, was Dir wichtig ist.
Da ich das nicht weiß, kann ich Dir nur erzählen, was ich „rattenscharf“ finde, vielleicht ist da ja was für Dich dabei:
Beispiel: The Bat! eMail-Client http://www.ritlabs.com/en/products/thebat/
TB nutzt eine eigene HTML-Engine zum Anzeigen von angehängten Bildern oder HTML-eMails. Damit ist es unabhängig von Internet Explorer und nicht anfällig für schädliche Inhalte, die eine der zahlreichen Sicherheitslücken des IE nutzen. Diese eigene Engine hat sich in den letzten Jahren als recht robust und sauber programmiert erwiesen.
TB hat überaus mächtige Filter- und Vorlagen-Funktionen, mittels derer man sich eine Menge Arbeit abnehmen lassen kann, besonders, wenn man viele eMails verarbeitet.
TB bietet Schnittstellen für einige Anti-Virus- und Anti-Spam-Produkte.
TB bietet einen sehr komfortablen und zuverlässigen Backup-Mechanismus, inkl. Passwortschutz und Sicherung aller Einstellungen.
TB hat selbstverständlich auch eine Rechtschreibprüfung und eine POP3-Vorschau mit dabei (kann also eMails schon auf dem Server „überfliegen“ und ggf. löschen).
TB hat ein imho sehr angenehmes Benutzerinterface, das sich gut auf eigene Bedürfnisse zuschneiden lässt, ein besonders nettes Feature ist der MailTicker - ein schmales Laufband, welche nur bei neuen Mails auftaucht (wenn man das will) und Absender sowie Betreff jeder neuen Nachricht anzeigt - per Doppelklick öffnet sich dann diese Nachricht.
TB ist auch als Komplettlösung für kleinere Netzwerke geeignet, in denen nur ein zentraler Rechner mit dem Internet kommunizieren soll, kann also quasi Mailserver spielen.
TB kann eMails und Adreßbücher von einer Reihe anderer Produkte importieren, was den sanften Umstieg erleichtert. Die Bedienung funktioniert intuitiv recht gut.
TB ist günstig - es ist zwar keine Open Source-Software, sondern kommerziell, aber für den privaten Einsatz kostet eine Lizenz € 35 (kommerzieller Einsatz € 45, Studenten € 25), in der natürlich Updates mit drin sind.
Das alles sind Sachen, die mir wichtig oder angenehm sind, und die Outlook oder Outlook Express nicht oder nur eingeschränkt bieten. Zudem ist es vom Konzept her schon einigermaßen sicher gebaut, was mir berufsbedingt am Herzen liegt.
Gruß,
Malte.
Moin Malte,
vorab: Einen schönen Beitrag hast Du da geschrieben. Wirklich.
Vielen Dank, ich weiß Dein Lob zu schätzen.
[…]
Womit wir wieder bei der Bequemlichkeit wären…
Stimmt.
[…]
ich lasse es mir nicht nehmen, bei passenden Gelegenheiten auf
die Unanehmlichkeiten hinzuweisen, die Outlook mir bereitet,
Dir? Du verwendest es doch gar nicht, oder?
als da zum einen Virenmails und zum anderen HTML-eMails wären.
Letzteres dachte ich mir. Normalerweise verschicke ich in der Regel nur HTML-Mails, allerdings ohne böse Scripte und so’n Müll.
Beides beeinträchtigt mich
Inwiefern? Du weißt doch damit umzugehen. DICH beeinträchtigt doch bestenfalls, wenn es eine böse Datei schaffte, zu Dir durchzudringen.
Es beeinträchtigt natürlich ALLE, daß durch Spam- und Junkmails, durch Trojaner, Viren und weiß Gott alles, soviel Ressourcen verschwendet werden. Das schon. Wenn Du das als persönliche Last empfindest, muß ich mir Dich quasi wie die Jeanne d’ Arc der IT vorstellen? Mmmh …
(oder beschäftigt mich zumindest),
So beruflich und so? Ist doch gut so, sonst wäre doch da eine große Leere.
und das nervt mich,
Ach, ich hatte immer den Eindruck, daß Dir IT-Security eher „Spaß“ macht, will heißen: Du sie interessant findest.
deshalb weise ich zumindest darauf hin.
Das ist soweit ja auch sehr gut!! Wir alle profitieren ja davon, daß uns jemand darauf hinweist, wo wir etwas besser machen können. Und die schweigende Mehrheit, die auf diesem Board mitliest hat bestimmt schon viel dabei gelernt – ich auch. Wer es nicht hören bzw. lesen will, muß ja nicht hier 'rumklicken. Klar.
Nur weil ich hier eben auch schon einige Zeit lese, kenne ich schon die allgemeine Stimmung. Und die ist eben so aggressiv und oft herablassend, daß einer, der sich den Wissenden unterlegen fühlt, sich leicht eingeschüchtern läßt und sich garnicht traut zuzugeben, daß er z.B. „Schlangenöl“ verwendet.
Und mein Berufsgewissen zwingt mich zudem, auf die
hausgemachten Probleme von Outlook hinzuweisen.
Zwingt? Wer zwingt Dich, Deine Kenntnisse im w-w-w preiszugeben? Natürlich sollte man erwarten können, daß Du nicht wissentlich die Unwahrheit schreibst und es erscheint auch logisch, daß jeder zunächst mal seine Meinung vertritt und die Dinge aus seiner Perspektive betrachtet. Aber schweigen darf man doch auch mit ruhigem Gewissen, oder?
Achja, und dann wäre da noch meine persönliche Moralvorstellung,
in der Open Source als förderungswürdig existiert.
Das sehe ich auch so. Vor allem liegt eigentlich beidem, dem iNet und Open Source Software die gleiche Philosophie zugrunde, daß nämlich unentgeltliche Gemeinschaftsprojekte mit der Zahl der Beteiligten besser werden, ehrlicher sind und Fehler viel leichter gefunden und korrigiert werden können.
Das macht meiner Meinung nach die Faszination aus.
Also eine Reihe an Dingen, die mich da motivieren.
Ja, und das ist gut so.
[…]dann gehörst Du weder zu denen, um die ich mich sorge,
Da fühle ich mich dann aber schon etwas allein gelassen …
noch zu denen, wegen derer ich mir manchmal die Haare raufe.
Das beruhigt mich allerdings.
[…]
Du scheinsta) zu wissen, was Du willst,
Fast immer.
b) zu wissen, welches Deiner Werkzeuge Dir was davon liefert,
Nicht immer, aber ich weiß, wo ich nachgucken kann und ich lasse nicht locker.
c) Dich mit den eingesetzten Werkzeugen zu beschäftigen und
Weil ich das Bedürfnis habe, es zu begreifen, zu verstehen.
d) ein umsichtiges Verhalten an den Tag zu legen.
Das bedingt sich dann selbst. Alles fängt ja klein an. Der erste Computer, mit dem ich mich beschäftigt habe, war ein VC20 von Commodore mit BASIC, dann C64, Amiga, DOS und EDV in der Ausbildung, Win95B, C, Win98, Win98SE. In Me und XP habe ich nur reingeschaut, es aber nicht für lohnenswert gehalten, umzusteigen. Dies war jetzt mein Werdegang in Betriebssystemen. Gleiches Schema gilt für alllerlei Software und auch Hardware.
Und immer war die Frage: wie funktioniert das? Warum ist das so? Was passiert da? Was will mir mein Rechner damit sagen??
In diesem Kontext der kleinen Schritte stellen sich durch immer neue auftauchende Informationen neue Entscheidungen. Zuletzt: das Zippen unnötiger Angriffspunkte. Jetzt wo ich das weiß, tue ich mir doch keinen Gefallen, die ganzen .EXEs und .COMs offen „herumliegen“ zu lassen. Und so mühsam ist das nicht. Auch nicht, wenn man dann mal dran muß. Aber ich halte es für eine gute Idee. Warum darauf verzichten?
Nur: ICH bin ein technischer Mensch. Ich will auch wissen, wie das Auto funktioniert, nicht nur fahren.
Weisst Du, daß Problem im Internet sind weder Leute die
Windows einsetzen noch Leute, die mit Outlook mailen
(zumindest nicht aus technischer Sicht) - das Problem ist, daß
es Millionen von Usern an a) bis d) mangelt. Und selbst das
werf ich niemandem vor. Aber es ärgert mich manchmal.
Das sind Menschen, denen es wurscht ist, wie das Auto funktioniert, Hauptsache es fährt sie dann und dahin, wo sie wollen.
Die Mutter einer Ex-Freundin lieh uns mal ihr Auto und an der Tankstelle fanden wir den Ölpeilstab trocken und VERROSTET …
[…] Mit all diesen Dingen dürfte Dein Schutzniveau höher
liegen als das so manchen Unternehmens.
Daß DU das sagst, gibt mir ein wirklich gutes Gefühl. Aber in Deinem Sinne wäre wohl eher der Schrecken darüber, wie niedrig anderer Leute und Firmen Schutzniveau ist.
Ich denke, daß Du das mit freier Software nach einer
mittelkurzen Umstellungsphase einfacher haben könntest,
Möglich. Ich bezweifle auch nicht, das irgendeine Freeware oder ein Open Source eMail-Client gut ist. Aber ich bin momentan zufrieden. Beim Browser habe ich mich schon vom reinen iE verabschiedet. Sowas ist auch eine persönliche Entwicklung.
also denselben Nutzen und dasselbe Schutzniveau mit weniger
Aufwand, aber das ist nur mein flüchtiger Eindruck, den Du Dir
ja möglicherweise irgendwann selbst bestätigst oder
widerlegst.
Aber ich wüßte nicht warum. Zur Zeit des VC20 gab’s noch keine Viren im Privatbereich und die in den "Groß"rechnern waren wohl mehr versehentlich entstanden. Ich bin mit dieser Technik quasi aufgewachsen. Vor drei Jahren hatte ich noch nie eine Spammail gesehen.
Ich denke, Linux ist noch nicht ganz soweit […]. Das hat […] zu
tun […] mit dem Leidensdruck, der noch nicht groß genug ist.[…]
Das halte ich durchaus für möglich. Dagegen spricht allerdings, daß es MS mit seiner Marktmacht und seinem Geld viel leichter hat, dagegen anzukämpfen. Inzwischen gibt es Argumentations-Lehrgänge gegen Linux™ auf CD
Achja, zu Deinem Konzept: Vielleicht hast Du die Möglichkeit,
in Sachen Mail irgendwann einmal auf IMAP umzusteigen. Wenn
das passiert - tu es.
Welchen Vorteil hat IMAP? Das einzige, was ich weiß, ist daß man – ähnlich wie Newsgroups – nur die Kopfzeilen herunterlädt, dann auswählt, was man haben möchte und davon dann auch nur eine Kopie erhält. Das heißt alle Mails bleiben auf dem Server gespeichert. Das alleine halte ich nicht für sehr sinnvoll.
Allerdings kostet das derzeit so oder so Geld.
Outlook 2000 und Outlook Express können es glaube ich beide (habe ich schon) und WEB.DE (mein Haupt-Freemailer) bietet es auch an.
Ansonsten liest sich das alles überraschend angenehm.
So soll es sein. Allerdings habe ich für die Zukunft einige Bedenken. Ich bekomme jetzt demnächst ISDN und DSL.
Zu ersterem, muß ich jetzt aufpassen, daß sich da niemend heimlich einwählt, weil die Modemverbindung aufgeben, hieße ja völlige Abhängigkeit vom DSL-Provider und die können ja auch mal ausfallen oder bockig sein. Bisher war die Leitung eben besetzt, wenn ich online war und die Verbindung wurde überwacht. Außerdem ist Call-By-Call so herrlich unabhängig.
Zu Letzterem habe ich schon etwas Bedenken, daß die Dateien dann so schnell auf meinen Rechner sausen, daß ich es gar nicht mehr merke und im Falle unliebsamer Zeitgenossen keine Gelegenheit mehr habe, einzuschreiten.
[…]
Nur kennt die keiner (ich auch nicht), weil’s keine Werbung
gibt […]Genau deshalb wage ich es, immer mal wieder darauf
hinzuweisen. Ich halte diese alternativen Möglichkeiten für
„besser“, aber mehr als Argumente kurz zusammenfassen und
Fingerzeige setzen kann ich auch nicht.
Gut, aber das schafft keine Anreize.
Zum Beispiel verwenden hier im w-w-w viele User sehr häufig Links auf FAQs, andere Postings oder irgendwelche Webseiten. Das ist schon sinnvoll. Es spart Ressourcen, schreibt sich leichter und konzentriert den Blick auf das Wesentliche. Aber ich als Leser folge bestimmt 90% der Links nicht. Obwohl ich die Headline eines Threads interessant genug fand, ihn zu lesen, ist mir dann die vermutete Information hinter dem Link nicht potentiell interessant genug. Ist vielleicht traurig und ein unlogisches und inkonsequentes Verhalten, aber es ist so.
Und so ist es vielleicht auch mit Deinen Fingerzeigen. Da steht dann zum Beispiel http://Besserer_eMail-Client und Du schreibst im umgebenden Text, daß er sicherer ist als OE und „rattenscharfe Features“ hat. Das war’s. Wer folgt dem Link wirklich auf die Seite des Anbieters oder Download-Forums und liest sich das alles durch, blättert vor und zurück und versucht herauszufinden, was es damit auf sich hat? Nur diejenigen, die sowieso schon innerlich auf der Suche nach einem „Besseren eMail-Client mit rattenscharfen Features“ sind. Das ist aber, glaube ich, nicht Deine Zielgruppe.
Wer hier ein Posting liest, will weiter lesen – hier! Da ist der Klick auf „Weiter“ das gerade noch akzeptierte Maß an Eigenleistung.
Deshalb finde ich Deine Antwort auf Heidruns Anfrage nach den „rattenscharfen Features“ nebenan sehr gut. Zwar stört es mich Geld auszugeben, aber immerhin hast Du mich damit neugierig gemacht und jetzt werde ich es mir ansehen. Ich weiß, es ist schwierig, weil man hier ja keine Werbung machen darf, aber ich finde, Du hast es doch recht gut redaktionell serviert.
Oh, das ist ungefähr mein Reden. An anderer Stelle schrieb ich
vor Kurzem, daß von mir aus jeder wie wild auf allem
rumklicken soll, wie er will und jegliche Ratschläge
ignorieren darf, daß ich mich dann allerdings von dem zu
erwartenden Gejammer, wenn was passiert ist, genervt fühlen
dürfen möchte.
„fühlen dürfen möchte“ – Wollen täten wir schon mögen, aber dürfen haben wir uns nicht getraut. Warum ziehst Du Dir diese Weste an?
Wenn einer jammert, weil er auf eine Warez-Seite gesurft ist, sich dort (eine „bessere“ Stelle gibt es wirklich nicht dafür) einen 0190-Warner heruntergeladen hat, und seit dem eine merkwürdig utopische Telefonrechnung hat. Nagut, hilfst Du ihm das Ding loszuwerden. Aber wenn Du weißt, daß er von dem Risiko wußte, Du womöglich selbst zuvor gesagt hast „Laß das“ – was bist Du dann genervt? Da sagt man „Siehst Du, das nächste Mal hörst Du besser oder probierst mal Brain®.“ und gut ist’s. Der soll sich doch von jemand anders helfen lassen.
Oder Du bist ein hilfsbereiter, netter Mensch, der jedem aus der Patsche zu helfen versucht, wie es auch der christliche Gedanke ist, dann vergiß’, daß Du ihn zuvor gewarnt hast. Aber versäume nicht weiter zu warnen, denn das ist Deine Aufgabe.
[…]
Aber ihm vorschreiben, welche Programme er benutzen darf,
geht nach meiner Meinung eindeutig zu weit.Tut das jemand? Nicht wirklich.
Nein, aber mit diesen aggressiven Diskussionen werden die „Schlangenöl“-User dermaßen unter moralischen Druck gesetzt, daß dies fast einem Verbot gleich kommt.
Und zwar in dem Sinne, daß sie sich nicht mehr trauen, hier um Hilfe zu bitten, wie man zum Beispiel so etwas konfiguriert oder in welchem Zusammenhang so etwas vielleicht schon nützlich sein kann, und was sie persönlich ändern müssen, um da hin zu kommen. Weil sie Angst haben, sofort nieder gemacht zu werden, mit so Sätzen wie „Schmeiß fort, das nützt Dir eh’ nichts“.
Wenn Du Dich hinstellst und mit einem besonders Mutigen darüber diskutierst, daß das nur ein „Stück Software“ ist und er ein „Konzept“ braucht, hast Du vielleicht das Glück, daß Dich der Mutige versteht, wahrscheinlch eher nicht.
Die Leser („Stück? Software gibt’s auch am Stück?“/„Wie sieht ein Konzept aus? Gibt’s das auf CD oder muß ich mir ein Buch kaufen? Oder kann ich sowas auch bei Conrad bekommen?“) sehen hier nur, daß der niedergemacht wird, weil er so etwas schmutziges, unwürdiges und sinnloses wie ZoneAlarm verwendet, verwenden will, oder auch nur erwähnt hat. So liest sich das.
Als ich diese Thematik das erste Mal las (und natürlich wissen wollte, worum geht’s hier eigentlich?), habe ich einige sehr anstrengende Tage gebraucht um teilweise sehr trockenen Text auf irgendwelchen Uni-Servern zu lesen und den zu verdauen, bis mir klar wurde, daß das Konzept, von dem Ihr hier redet bei mir in einer gewissen Weise schon verwirklicht ist, bloß daß ich mir dessen nicht bewußt war.
Jemanden, der Dich fragt „Wie schütze ich mich vor Angriffen aus dem Internet“ mit Gegenfragen zu bedienen wie „Wovor willst Du Dich schützen?“ oder „Was willst Du schützen“ oder so, überfordert den Fragesteller. Und andere, die die gleiche Frage hätten – und ich bin überzeugt da gibt es viel mehr, als es scheint – lesen das, begreifen genauso wenig und lassen’s dann lieber. „Es sieht ja keiner, daß ich ein offenes System habe und mich trotzdem sicher fühle. Wenn irgendwas nicht mehr geht, frag’ ich im Betriebssystem-Board, da hilf man mir dann schon.“
Es wäre wesentlich sinnvoller, den Leuten Anleitungen an die Hand zu geben, die vielleicht im ersten Moment noch nicht sooo wirkungsvoll sind, aber wenigstens verstanden werden!
Also zum Beispiel:
• Was ist sicheres Verhalten im Netz?
• Was sind dort die „Rotlichtbezirke“ (das steht nämlich nicht dran)?
• Warum ist eine Domain, die auf „ru“ oder „vu“ endet, schon ein Warnsignal?
• Wieso ist es besser auf die Datei- und Druckerfreigabe zu verzichten, wenn man mit dem Rechner auch ins Netz will?
• Wie stelle ich eine PersonalFirewall ein, damit sie überhaupt etwas nutzt?
• Und was bedeuten ihre Meldungen?
• Warum sind Portscans an sich nichts gefährliches?
• Wie verhindere ich, daß mich eMail-Würmer erreichen?
• Wie stelle ich Filter so ein, daß sie auch funktionieren?
• Was kann ich den Filtern überlassen und was nicht?
• Wo finden Scripte ihre Ansatzpunkte in meinem System und wie verhindere ich so was?
• Reicht eine Sicherheitsmaßnahme für alle Risiken, wo gibt es so ein Heftpflaster und was kostet es?
• etc
Der Faden ließe sich endlos weiter spinnen.
An dieser Stelle habe ich auch eine persönliche Frage: Wie kann man die Datei und Druckerfreigabe auf das LAN (Netzwerkkarte XY) bei Win98SE beschränken? In den Netzwerkeinstellungen der Systemsteuerung wirken sich die beiden Einträge hinter dem entsprechenden Button global auf alle Netzwerkkomponenten gleichermaßen aus.
Viele, die hier auf diesem Board die Wissenden sind, sind Informatik-Studenten oder ähnlicher intellektueller Preisklasse. Die so gerne „ONUs“ Genannten sind aber vielleicht Computer-BILD-Leser. Das ist die Zeitung, die dem Leser in jeder Ausgabe erklärt, wie man ganz gewöhnliche Spiele in Windows® installiert und die bei jedem englischen oder neudeutschen Wort am Rand ein „sprich’s“ (vereinfachte phonetische Schrift) anbringt, die englische Begriffe auch generell übersetzt: „Patch = Spielverbesserungsprogramm“ (als ob es für andere Software keine Patches gäbe). Manche Leser hier im Forum verstehen kaum oder kein Englisch und sind bei IT-Begriffen oft schon dann überfordert, wenn es sich nicht einmal um Fachbegriffe handelt.
Klar ist, daß wenn Du jemandem, der eine solche Frage stellt (und mehr wird da am Anfang nicht kommen) nicht mit der einen Antwort ein „sicheres System“ (wenn es sowas auch nur annähernd geben kann) bescheren kannst. Aber im Laufe der Zeit kommen immer mehr Fragen und für die Masse der schweigenden Leser ergibt sich ein immer verständlicheres Bild. Und wenn sie dann etwas nicht verstehen, trauen sie sich auch zu fragen, weil sie sehen, daß sie mit ihren Fragen ernst genommen werden. Langsam, aber sicher wird dann das ganze Netz sicherer und das war doch glaube ich Deine Intention.
So funktioniert das ganze Forum (naja, zumindest die Boards, die ich lese), warum nicht auch dieses Board?
Aber ich denke, es ist
berechtigt, wenn jemand, der durch dieses leichtsinnige
Verhalten anderer Mühe oder Last hat, sich darüber beschwert.
Natürlich, laß’ Deinen Kummer ruhig raus. )
Denn dieses Verhalten schadet damit anderen, und DAS geht
meiner Meinung nach eindeutig zu weit.
Komme ich wieder mit dem Auto: Jeder weiß, daß Autoabgase gesundheitsschädlich sind. Trotzdem wird gefahren. Die Fußgänger schimpfen über die stinkenden Autos selbst dann, wenn sie einem solchen erst vor wenigen Minuten entstiegen sind (Hauptsache es ist außer Sichtweite).
Es ist bei einer Gemeinschaft unvermeidlich für ein Individuum zu existieren, ohne nicht auch mal ein anderes zu behindern oder zu ärgern oder zu schädigen. Das Ausmaß ist nur eine Frage der Zeit und der Größe der betrachteten Gemeinschaft.
Du unterstützt doch EFF’s Blue Ribbon Campaign (Fights Internet Censorship & Protects Online Free Expression), also:
Du kannst die Unwissenden nicht ausschließen, Du mußt Dich mit ihnen arrangieren, bzw. ihnen aus ihrer Unwissenheit helfen. Mit Aufklärung, nicht mit Gewissensappellen. Weil letztere nützen nur, wenn jemand hinguckt. Unbeobachtet tut der Mensch nur, wovon er überzeugt ist (jedenfalls in diesem Zusammenhang).
Irgendwer hat mal etwas vom iNet-Führerschein gepostet. Das ist zu hoch gegriffen. Das ist nicht mit dem Pkw-Führerschein vergleichbar, das wäre ein Führerschein für Fußgänger. Wer ihn nicht hat, muß zu Hause bleiben?
So geht das nicht. Wenn Du mit der IT an teuren Anlagen oder mit der Implikation teurer oder lebensgefährlicher Konsequenzen beschäftigt bist, brauchst Du einen Befähigungsnachweis in Form eines Studiums oder Berufsabschlusses. Aber allein für das Surfen und Chatten, das eMailen und Downloaden? Das geht doch nicht. Das iNet ist nun mal anarchisch (nicht zu verwechseln mit „anarchistisch“) und gerade das ist ja auch gut so. Dazu gehören eben auch die Schattenseiten. Das Problem Spam und Viren wird sich irgendwann wieder regulieren. Der Effekt des anarchischen Systems ist nämlich gerade die Selbstheilung und Leute wie Du sind doch daran auch eifrig beteiligt. Du bist nicht allein, Geduld, es wird wirken …
Und ich möchte Dir sagen, daß ich Deine Arbeit an der IT-Security sehr wertvoll für die Community und sehr gut zum Beispiel in der Ausarbeitung in Deinen .PDFs finde.
[…] die Lage
zumindest zu verbessern, indem man entweder die eingesetzte
Software idiotensicherer macht, oder eben den einsetzenden
Menschen.
Genau, ganz genau, wir sind doch auf dem Weg! Manchmal muß etwas erst ganz schlimm werden, bevor es wieder besser wird. Das System bricht nicht zusammen, glaub mir, das ist inzwischen so eigendynamisch, es wird immer überleben, sich selbst heilen und weiter entwickeln.
Malte, der ein wenig nach dem Punkt sucht, an dem wir uns
uneinig sind…
Warum? Muß man sich uneinig sein? Du hast Dich hier schon zu sehr an die Auseinandersetzung gewöhnt, scheint mir. Mein ursprüngliches Posting in diesem Thread sollte Dir auch nicht widersprechen, sondern es war der Gedanke, der mir zu Deiner Antwort auf Divos Problem einfiel – natürlich in dem Kontext, daß ich Deine Grundhaltung aus dem in letzter Zeit Gelesenen kenne.
Divo selbst konnte ich nicht antworten, weil ich XP zu wenig kenne und dann bezog er sich auch auf den Thread von Snej, der wohl „die als Microsoft getarnte Mail mit dem Wurm“ immer wieder bekam. Diese Mail kenne ich auch nicht. Ansonsten hatte er nichts angegeben, worauf ich hätte einsteigen können.
Zum Schluß möchte ich nun noch einen Hinweis anbringen. Wenn ich hier an der einen oder anderen Stelle die Stimmung (was auch ausgelegt werden könnte als: den Ton) auf diesem Board kritisiert habe, so wollte ich damit niemanden persönlich angreifen oder kritisieren – auch Dich nicht. Ich weiß nicht auswendig, wer wann was gepostet hat und kann das jetzt auch nicht noch einmal sichten und recherchieren. Darum geht es auch nicht. Worum es mir geht, ist die allgemeine Abschreckung, die den eigentlichen Sinn dieses – wie ich meine sehr wertvollen – Boards verunmöglicht. Also möge bitte jeder selbst darüber nachdenken, was er (nicht die Anderen) beitragen könnte, um auch den Nichts- oder Wenigwissenden Mut zu machen, durch Fragen ihren Status und damit unser aller Netz zu verbessern.
Jedem, der bis hierhin gelesen hat, danke ich für Geduld und Ausdauer.
Gruß,
Kristian
PS: Guck doch mal hier bitte: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
PPS: Warum werde ich in der Statistik Deiner Website als „Claranet - Russische Förderation“ notiert? Claranet ist WorldCom, also tiefstes Amerika …
HTML in Emails? Nein, danke…
Hallo Kristian
als da zum einen Virenmails und zum anderen HTML-eMails wären.
Letzteres dachte ich mir. Normalerweise verschicke ich in der
Regel nur HTML-Mails, allerdings ohne böse Scripte und so’n
Müll.
Warum? Wozu HTML-Mails? Jetzt mal von den möglichen Gefahren abgesehen. Wozu soll HTML in Emails gut sein? Ich finde es hochgradig überflüssig, da es in erster Linie die Datenmenge erhöht, ohne einen echten Nutzen zu bringen.
CU
Peter
• PersonalFirewall (Du wirst mich hassen), die sehr sorgfältig
konfiguriert ist (vielleicht haßt Du mich jetzt etwas weniger)
Also ich zumindest hasse dich jetzt nicht Du scheinst ja genau zu wissen, was du da treibst. Dann ist auch eine Personal Firewall OK.
Nach all den Diskussionen über diese Firewalls habe ich mir vor einer Weile auch eine auf meinen Mac installiert. Ich hab zwar einen DSL-Router, der kein Portforwarding macht, aber es hat mich interessiert, welche Programme auf meinem Mac welche Ports benutzen, und es war schon erstaunlich.
Besonders erstaunlich war, dass ich teilweise die Meldungen nicht verstanden habe. Ich weiß seit 1991, was IP-Adressen und Ports sind. Bis 1994 hatte ich einen Mailserver, Newsserver, Webserver, Gopherserver, ach eigentlich alles bis auf einen IRC-Server realisiert. Ausgerechnet ich sollte eigentlich wissen, was mir mein Mac da sagen will.
Die Realität ist leider eine andere. Kurz per Web in die Tagesschau reingesehen und mir das Filmchen angeschaut. Oh, RealOne will auf Port sowieso connecten. Ah, das ist bestimmt der Stream. Klick - Ok. Was denn, wohin wollen wir denn jetzt noch zusätzlich connecten? Ist das jetzt der Stream? Was war das dann vorher?
Was zum Teufel will connectd von meinem Router, wenn ich mein WLAN verlasse? Was gibt es zu suchen auf 0.0.0.1? Kein Witz: 0.0.0.1, wo immer das wohl liegen mag…
Und die Frage ist immer die gleiche: erlaube ich das jetzt oder nicht? Und dann hilft nur noch lesen, lernen, begreifen und solange auf das Filchem von den Tagesthemen verzichten. Mach ich ja auch, außer ich habs eilig und keine Lust, und dann klicke ich schnell auf „mach hin“ und gut ists.
Naja, seit einer Weile hat sich die Firewall nicht mehr gemeldet. Ungelogen, ich könnte dir jetzt nicht auswendig sagen, ob sie überhaupt noch läuft. Ob es da nicht besser wäre, sie abzuschalten?
Ich bin wahrlich kein Freund von Personal Firewalls, aber ich will jetzt hier keine Diskussion über Sinn oder Unsinn lostreten. Für mich hat die Firewall die unschätzbare Fähigkeit, programmspezifisch zu reagieren. Das ist sehr gut. Sie hat den Nachteil, dass ich keinen blassen Schimmer habe, wie ich sie konfigurieren soll. Das ist sehr schlecht.
Na denne. Wenn ich schon zu doof dazu bin, was ist dann bloß mit den armen DAUs, die nun verständlicherweise überhaupt kein Wort von dem verstehen, was da steht?
Stefan
PS: hab auch mit einem VC20 angefangen
Noch einmal Hallöchen,
vorab : ich will weder dich noch deine Fachqaulitäten in Frage stellen! Komisch kommt mir trotzdem immer noch einiges vor. Dann lass und doch noch mal sehen ))))
Nein. Das sind lediglich Virenmails. Dein Rechner hat damit
nichts zu tun.->Wenn nicht dein Rechner, wer denn dann ?
Ein fremder, infizierter Rechner. Dieser Wurm (ich glaube,
Swen heisst er, oder?) verteilt sich eben nicht nur über
Mails, die nach einem M$-Update aussehen, sondern auch mit
welchen, die aussehen, als seien sie Fehlermeldungen anderer
Mailserver. Das behauptet zumindest NAI und entspricht auch
meinen Erfahrungen mit den Dingern:_"The virus contains its own SMTP engine to construct
outgoing messages.Various outgoing messages are created. Some make use of an IE
exploit to ensure the worm attachment is run upon viewing the
email. See Microsoft Security Bulletin (MS01-020) . One such
message bears the following characteristics:Subject : Returned Response
From : Email Delivery Service ([email protected])
Body : Undeliverable mail to (email address )(…)
Multiple subject lines and attachment names are constructed
from pools of strings within the worm to be used in outgoing
messages. Target, Source and Reply email addresses are
extracted from files on the victim machine. The collected
addresses are used to construct both sender and recipient
addresses.At least one message masquerades as a Microsoft update."_
------> wenn doch dein Rechner gar nix mit den Mails zu tun hat … warum dann die Postings?
Wenn Du einen aktuellen Virenscanner hast, lass
ihn zur Sicherheit mal über Dein System laufen. Grundsätzlich
kannst Du diese Mails einfach löschen.-> Grundsätzlich heisst was? … Dein Anti-Viren Programm
sollte die Viren eigentlich löschen, so dass du die Mail
trotzdem lesen kannst.Och, ich verbitte mir von meinem Anti-Viren-Programm, daß es
einfach meine Mails löscht!
„Grundsätzlich“ heisst, daß er _diese_ Mails (also
vermeintliche Fehlermeldungen mit ausführbaren Anhängen)
löschen kann.
------> wo habe ich erwähnt, das Mails gelöscht werden? Ich schrieb :
„Dein Anti-Viren Programm sollte die Viren eigentlich löschen, so dass du die Mail trotzdem lesen kannst.“
Ich verbitte mir auch, dass mein AV-Programm Mails löscht … davon war aber nicht die Rede!
Aber Vorsicht: AFAIK
sind bestimmte Versionen von Outlook (Express) so anfällig,
daß das bloße Anschauen dieser Mails infiziert.-> Welche Version? Woher hast du diese Info?
Spontan hab ich dies hier gefunden:
http://www.microsoft.com/technet/treeview/default.as…
------> Sorry, auf der Seite befinden sich eine Menge Infos über den Internet Explorer … jedoch keine Silbe von Outlook 
Desweiteren ist wohl unklar, ob ein Zusammenhang mit diesen
Meldungen besteht:
http://www.heise.de/security/news/meldung/40304
http://www.heise.de/security/news/meldung/40119Also benutze besser ein vernünftiges eMail-Programm.
-> Was ist denn vernünftig ? Lass mich raten … ein Mail
Client, der Freeware ist?Freeware? Nein… Freeware sagt bekanntlich nichts über
Code-Qualität aus. Open Source hingegen ist was anderes als
Freeware, und erlaubt schon eher Aussagen über die
Code-Qualität.Konkret sind für mein Dafürhalten „bessere“ eMail-Clients
bspw.:
- Mozilla bzw. Thunderbird (Open Source)
- The Bat! (Kommerziell, Closed Source)
- Sylpheed (Open Source)
Ob nun open source besser ist, sei mal dahingestellt - meiner Meinung nach! - was Mozilla, The BAT! oder Sylpheed angeht, kann ich leider nix zu sagen - die kenne ich nicht gut genug um mir ein Urteil zu bilden. Mag durchaus sein, das die viel besser sind als OE.
Ob uns diese Mail-Clients allerdings vor Viren u.ä. besser schützen … wer weiss das schon.
Wie schon gesagt, ich wollte hier keine Kompetenz in Frage stellen.
Sorry, falls es in den falschen Hals kam.
Greetz,
Nicki
Noch einmal Hallöchen,
vorab : ich will weder dich noch deine Fachqaulitäten in Frage
stellen! Komisch kommt mir trotzdem immer noch einiges vor.
Dann lass und doch noch mal sehen
Hey, alles gut. Wer sich nicht in Frage stellen lässt, der kann auch nix.
------> wenn doch dein Rechner gar nix mit den Mails zu tun
hat … warum dann die Postings?
Ich versteh die Frage nicht - vielleicht hilft es, wenn ich nochmal kurz und deutlich schreibe, was ich meine:
In meinem eMail-Postfach trudeln zahlreiche dieser Mails ein, sowohl welche, die sich als Microsoft-Update tarnen, als auch welche, die aussehen, als seine es Fehlermeldungen von Mailservern.
Dennoch kann ich mit Sicherheit sagen, daß mein Rechner virenfrei ist.
Deshalb hat mein Rechner mit diesen Mails „nichts zu tun“.
Der uninformierte Benutzer könnte aber durch diese vermeintlichen Fehlermeldungs-Mails den Eindruck bekommen, diese seien „echt“. Sind sie aber nicht.
Och, ich verbitte mir von meinem Anti-Viren-Programm, daß es
einfach meine Mails löscht!
„Grundsätzlich“ heisst, daß er _diese_ Mails (also
vermeintliche Fehlermeldungen mit ausführbaren Anhängen)
löschen kann.------> wo habe ich erwähnt, das Mails gelöscht werden? Ich
schrieb :
„Dein Anti-Viren Programm sollte die Viren eigentlich löschen,
so dass du die Mail trotzdem lesen kannst.“
Ich verbitte mir auch, dass mein AV-Programm Mails löscht …
davon war aber nicht die Rede!
Stimmt, da hab ich nicht genau hingeschaut.
Aber: Was hat das damit zu tun, daß er die Mails so oder so löschen kann, guten Gewissens, weil sie eh nur Datenmüll sind?
Spontan hab ich dies hier gefunden:
http://www.microsoft.com/technet/treeview/default.as…------> Sorry, auf der Seite befinden sich eine Menge Infos
über den Internet Explorer … jedoch keine Silbe von
Outlook
Oh doch:
_"Why is IE used to process HTML mails? I thought mail programs like Outlook and Outlook Express were in charge of displaying mails.
In general, they are. Mail clients handle creating, sending, receiving and displaying e-mail. There is one exception, however – they rely on IE to perform a process called “rendering” if the mail is an HTML mail. Rendering is the process of processing and displaying a web page. HTML mails are rendered by IE because they are essentially web pages sent as mails. The flaw in this case involves how IE renders HTML mails. "_
Aber das dürfte Dir ja bekannt sein.
Ob nun open source besser ist, sei mal dahingestellt - meiner
Meinung nach! - was Mozilla, The BAT! oder Sylpheed angeht,
kann ich leider nix zu sagen - die kenne ich nicht gut genug
um mir ein Urteil zu bilden. Mag durchaus sein, das die viel
besser sind als OE.
Ob uns diese Mail-Clients allerdings vor Viren u.ä. besser
schützen … wer weiss das schon.
Ich weiß das. Ich sag nicht, daß sie auf ewig 100%ig virensicher sind, aber mir ist zumindest kein Virus bekannt, der sich mittels einem dieser Programme verbreitet hat, und zumindest Moziall/Netscape ist nicht gerade selten im Einsatz.
Wie schon gesagt, ich wollte hier keine Kompetenz in Frage
stellen. Sorry, falls es in den falschen Hals kam.
Kam nicht in den falschen Hals. Nachfragen ist immer gut, und es ist mir lieber, mir haut jemand auf die Finger, wenn ich Müll schreibe, als daß das dann unkorrigiert stehen bleibt.
Gruß,
Malte.
Moin Stefan,
Also ich zumindest hasse dich jetzt nicht
Na das freut mich doch.
Du scheinst ja genau zu wissen, was du da treibst.
Naja zumindest interessiert es mich sehr. Ich lerne halt ständig dazu, von vornherein weiß ich es auch nicht.
Ein – wie ich meine – guter Ansatz ist, wenn ich ein neues Programm installiert habe, sehe ich mir immer zuerst die Optionen an, die Konfigurationsmöglichkeiten. Und da ist es egal ob das ein Videospiel, eine Bürosoftware oder ein System-Utility ist. Schon allein aus Neugier.
Daß ich mit einem Textverarbeitungsprogramm Text schreiben kann ist mir ja vorher schon klar, aber ich will doch wissen, wo liegen die besonderen Raffinessen? Was ist das Besondere? Erst dadurch wird das Progi vielleicht richtig wertvoll. Natürlich versteht man nicht alles sofort. Bei Excel™ lerne ich heute noch (nach drei oder vier Jahren!) neue Formeln und Funktionen. Am Anfang hätte ich nie gedacht, was für ein grandioses Programm das ist. Aber ich muß doch wissen, was man in den Optionen einstellen kann. Sonst hätte doch das Programm gar nicht von Anfang an meine Initialen gekannt! )
Dann ist auch eine Personal Firewall OK.
Nur, solange Du Dir dessen bewußt bist, was sie nicht kann! Das Problem ist vor allem die trügerische Sicherheit die die Werbung allein durch die Installation eines solchen Programmes verspricht. Da die meisten Menschen der Werbung mehr oder weniger bewußt glauben, hören sie auf, sich Gedanken um ihre Sicherheit zu machen, sobald sie beispielsweise ZA installiert haben.
Rein technisch ist ZA nicht gefährlich, vielleicht bestenfalls störend in manchen Fällen.
Nach all den Diskussionen über diese Firewalls habe ich mir
vor einer Weile auch eine auf meinen Mac installiert.
Da geht das auch? Aha.
Ich hab zwar einen DSL-Router, der kein Portforwarding macht,
aber es hat mich interessiert, welche Programme auf meinem Mac
welche Ports benutzen, und es war schon erstaunlich.
So ist es. Hier mal eine kleine Anekdote:
Vor Jahren gab es mal ein sehr praktisches Freeware-Übersetzungstool, das mit Win startet, im Hintergrund läuft und auf eine wahlweise Tastenkombination das Wort unter dem Mauszeiger – selbst aus Bildern – erkennt und dann wahlweise von einer Sprache in eine andere übersetzt. Und dies obendrein mit „intelligenter Beschreibung“, Einheitenumrechnung, der Option weitere Wörterbücher hinzuzufügen. Also ein äußerst nützliches Teil wenn man nur ab und zu mal ein einzelnes Wort oder eine einzelne Redewendung braucht.
Das wurde in diversen Foren (ich hab’s damals bei CompuServe gesaugt) und auf Zugabe-CDs zu PC-Magazinen angeboten. Von Zeit zu Zeit fanden sich dort Updates oder neuere Versionen.
Irgendwann gab es dann nicht mehr die Freeware-Version, sondern nur noch eine 100-Tage-Trial-Version. Die wurde über Jahre hinweg angeboten. Die ursprüngliche Freeware geriet in Vergessenheit.
Habe ich erwähnt, daß das Progi eine Online-Update-Automatik hatte? War ganz praktisch, so holte sich das Teil immer die aktuellste Version, automatisch wenn man online ging, im Hintergrund, man merkte es gar nicht, wenn nicht hinterher eine „Fertig“-Meldung eingeblendet worden wäre.
Natürlich gab es in den Optionen ein Häkchen, wo man das Autoupdate deaktivieren konnte.
Automatisch hatte sich das Progi durch die Autoupdates in einen Newsletter-Verteiler eingetragen. Und so bekam ich irgendwann (und ab da immer wieder) als Freeware-Nutzer den Hinweis per Mail, daß meine Freeware nur noch drei Monate laufen würde und ich sollte doch bitteschön die Vollversion kaufen, um weiterhin in den Genuß des Progis zu kommen. — HÄÄÄ???
Ich hab doch die Freeware und inzwischen auch das Autoupdate deaktiviert. Trotzdem fiel mein Progi am vorhergesagten Zeitpunkt aus, und es kam nur noch die Registrierungsaufforderung. Die Freeware war im Laufe der Jahre aus dem Netz verschwunden. Rien ne va plus?
ICH habe ja noch die Original-Datei, die ich seinerzeit bei CompuServe gesaugt hatte, gebunkert. Also weg mit der Upgedateteten und druff mit dem Original. Wunderbar, alles super. Bis ich das nächste mal online ging. Schwupps hatte ich wieder die upgedatete Version, die doch jetzt bitteschön registriert werden sollte. Aber ich hab’ doch das Autoupdate abgestellt! In den Optionen war es immernoch deaktiviert, trotzdem konnte das Teil „nach Hause telefonieren“! Frechheit!
Also: ein Eintrag in ZoneAlarm „generelle Internet-Sperre“, weg mit der Upgedateteten und druff mit dem Original, fertig.
Lange Zeit später wollte mal bei einer Problembearbeitung zu meiner Website mein Host-Support, daß ich es mal ohne Firewall probiere. Also habe ich sie mal ausnahmsweise ausgeschaltet, ich war ja nur auf der einen bekannt zuverlässigen Website (meiner eigenen). Es dauert etwa 5 Sekunden! Ich Trottel hatte natürlich nicht daran gedacht, mein Übersetzungstool vorher auszuschalten. Schon hatte ich wieder die unregistrierte Version. GRRRR!
Die Standard-Antwort der Experten wäre hier sicher, „Du brauchst nicht ZoneAlarm, schmeiß’ das Übersetzungstool weg“. Ich habe aber bislang keines gefunden, daß diesen Job so gut und praktisch macht.
Besonders erstaunlich war, dass ich teilweise die Meldungen
nicht verstanden habe.
Wenn Du ZoneAlarm hast, da gibt es ein separates Programm, das darauf zugeschnitten ist, die ZoneAlarm-Logs zu interpretieren: VisualZone™, bei Interesse mußt Du googeln. Das ist zum Verständnis sehr wertvoll. Wenn man es richtig erforscht, kann man da schon einiges lernen.
Ich weiß seit 1991, was IP-Adressen und
Ports sind. Bis 1994 hatte ich einen Mailserver, Newsserver,
Webserver, Gopherserver, ach eigentlich alles bis auf einen
IRC-Server realisiert.
Ah, ich sehe Du liebst das Risiko …
Ausgerechnet ich sollte eigentlich
wissen, was mir mein Mac da sagen will.
Ich weiß jetzt nicht so genau, auf welche Meldung du ansprichst, das müßtest Du schon explizit zitieren.
Allgemein ist es in der Regel so, daß ZA von innen nach außen fragt ob Du dem Progi XY (das kann aber gefaket sein, muß also plausibel sein!) Zugang zum Internet oder zum Intranet (LAN) gewähren möchtest, oder ob Du ihm im einen oder anderen Bereich Serverrechte gewähren willst. Und schließlich, ob diese Antwort generell gelten soll, oder ob Du beim nächsten Mal wieder gefragt werden willst.
Ähnliches gilt für Anfragen von außen. Wenn Du generelle Abweise eingstellt hast, bekommst Du nur noch eine Mitteilung, daß etwas Dies oder Jenes geblockt wurde. Diese Hinweise kannst Du einzeln bestätigen, was auf die Dauer sehr mühsam sein kann (besonders wenn man Provider wie Freenet verwendet) oder generell abstellen. ZoneAlarm arbeitet dann genauso wie vorher, nur teilt es Dir nicht mehr jeden Handgriff mit.
Die Realität ist leider eine andere. Kurz per Web in die
Tagesschau reingesehen und mir das Filmchen angeschaut. Oh,
RealOne will auf Port sowieso connecten. Ah, das ist bestimmt
der Stream. Klick - Ok. Was denn, wohin wollen wir denn jetzt
noch zusätzlich connecten? Ist das jetzt der Stream? Was war
das dann vorher?
Um zu verstehen, welche Pakete beim Onlinebetrieb eines Programmes regulär hin und her gesendet werden sollten, mußt Du nicht ZA kennen, sondern dieses Programm. Das kann man normalerweise kaum überblicken. Das eben ist ja auch die Chance für gefake Zugriffe. Da können sogar verschiedene Protokolle unter einem anderen Deckmäntelchen „getunnelt“ werden. Viel leichter ist natürlich einfach nur andere Anwendungsnamen zu verwenden. Bei bestimmten Anwendungen in bestimmten Situationen ist ziemlich sicher davon auszugehen, daß der User den Zugriff genehmigen wird. Und wenn man ihn oft genug mit der Frage nervt, wird er irgendwann den generellen Zugriff erlauben. Und schon hat man freien Zutritt (zumindest an der Firewall vorbei). Deshalb ist sie alleine auch kein Heftpflaster.
Was zum Teufel will connectd von meinem Router, wenn ich mein
WLAN verlasse? Was gibt es zu suchen auf 0.0.0.1? Kein Witz:
0.0.0.1, wo immer das wohl liegen mag…
Man muß sein System schon längere Zeit kennen, um ungewöhnliche Dinge zu entdecken. Deswegen kann jemand, der gerade erst auf ein neues Betriebssystem gewechselt hat oder ähnlich gravierende Software-Änderungen vorgenommen hat, in den seltendsten Fällen sicher einschätzen, ob die beobachtete Reaktion im System „normal“ oder „verdächtig“ ist.
Ich persönlich habe mit WLAN gar keine Erfahrung, schon alleine deswegen, weil ich der Funkerei nicht traue. Es gibt immer Schlauere, die es trotz Verschlüsselung, Paßwort und wer weiß was noch, schaffen hinein zu kommen. Der Funkbereich ist nicht sichtbar und abgesehen von einer definierten Sendeleistung nur noch von der Topographie abhängig. Topographie heißt in dem Fall, die Anordnung der den Sender umgebenden Materialien in seinem Sendegebiet. Es ist ein Unterschied, woraus die Wände bestehen und so weiter. Wenn Du mit einem Funk-Scanner durch die Stadt fährst, brauchst Du noch nicht einmal aus dem Auto (Faradayscher Käfig) auszusteigen, um Dich ständig durch die diversen WLANs zu bewegen. Wenn Du jetzt den Zugang knacken kannst (und es gibt Leute die können das!), bist Du drin. Das heißt im persönlichen privaten Netzwerk, mit allen Rechten, die der Administtrator freigegeben hat. Datei- und Druckerfreigabe und aktuelle Online-Verbindung ins iNet sind da nur der Anfang, ohne besondere Hilfsmittel.
Mit dem DSL-Router habe ich noch keine Erfahrung, weil den bekomme ich erst in Kürze. Und eine IP 0.0.0.1 habe ich auch noch nie gesehen.
Und die Frage ist immer die gleiche: erlaube ich das jetzt
oder nicht? Und dann hilft nur noch lesen, lernen, begreifen
und solange auf das Filchem von den Tagesthemen verzichten.
Mach ich ja auch, außer ich habs eilig und keine Lust, und
dann klicke ich schnell auf „mach hin“ und gut ists.
Genau da liegt die Gefahr. Die Grundhaltung des Users ist sein größter Schutz, wenn sie korrekt ist. Ist sie es nicht helfen nur technische Großkaliber wie der Seitenschneider an der Telefonleitung.
Wenn Dir etwas nicht plausibel erscheint, erlaube es nicht! NIE!! Bleibe in dem, was Du als korrekt begreifst KONSEQUENT! Außer der Nutzen rechtfertigte den möglichen Schaden. Das setzt aber voraus, daß Du das einschätzen kannst.
Du springst freiwillig in keinen Abgrund weil Du kein Selbstmörder bist. Aber mit verbundenen Augen springst Du ohne zu wissen ob da ein Abgrund ist?
Wenn Dir der Stream der Tagesschau (oder vielmehr der Umgang Deines Systems damit) unheimlich oder verdächtig erscheint, dann guck doch in Gottes Namen die Tagesthemen im TV. Da kann garantiert nichts passieren.
Ich habe neben meinem Monitor einen TV stehen, den es mal für 170 € oder so im Angebot gab. Ein ungehinderter Zugriff auf Dein System kann wesentlich teurer sein, es muß nur der richtige sein. Denk mal drüber nach, was auf Deinem System alles zu finden ist. Denk noch mal drüber nach, im ersten Moment denkt man gar nicht an das ganze Ausmaß!
Naja, seit einer Weile hat sich die Firewall nicht mehr
gemeldet. Ungelogen, ich könnte dir jetzt nicht auswendig
sagen, ob sie überhaupt noch läuft. Ob es da nicht besser
wäre, sie abzuschalten?
Tja, ich weiß ja immer noch nicht, was Du für eine hast und selbst kenne ich nur ZA gut genug, um eigene Ratschläge erteilen zu können. ZA schreibt ein Log, das wärend des Programmbetriebs auf jeden Fall eingesehen werden kann, selbst wenn Du die Speicherung des Logs deaktiviert hast: Im ZoneAlarm Control Center (Hauptfenster der Anwendung) unter „Alerts&Logs“, Tab „LogViewer“. da kannst Du oben einstellen, die wieviel letzten Einträge Du sehen willst und dann warte mal (wenn nicht eh’ schon was da stand). Dann wirst Du schon sehen, ob da Einträge dazu kommen. Da werden die ganzen Meldungen, die Du Dir nicht mehr anzeigen läßt, weiterhin protokolliert.
Es gibt zwar Angreifer, die ZA abschalten und sogar welche, die es durch eine ähnliche Oberfläche eines Fakes ersetzen können, aber einerseits ist das nicht so häufig, andererseits denke ich, wenn Du alle Seiten und Tabs des Progis kennst, würde Dir eine solche Fälschung vielleicht sogar auffallen.
Wenn es definitiv nicht mehr läuft, wäre es dringend notwendig, heraus zu finden, warum das so ist! Eigentlich ist es sehr zuverlässig. Wer hat es abgeschossen und wieso? Was stellt der noch an (ZA abschießen, geschieht nicht zum Selbstzweck)? Also aktualisiere dann den Virenscanner, laß’ ihn eine Intensivsuche machen, schau Dir manuell die wichtigen Systemordner und die Systemeinstellungen an, ob da alles so aussieht, wie Du es erwarten würdest (das setzt natürlich voraus, daß man da früher schon mal reingeguckt hat). Beim Mac weiß ich nicht, wie das gestrickt ist, bei Win95-Win98SE sind hier das %WinDir% und das %SystemDir% vorrangig relevant. Aber es kann auch Ungewöhnliches im Ordner %WinDir%"\Downloaded Program Files" geben oder sogar im Programm-Ordner.
Ich bin wahrlich kein Freund von Personal Firewalls, aber ich
will jetzt hier keine Diskussion über Sinn oder Unsinn
lostreten. Für mich hat die Firewall die unschätzbare
Fähigkeit, programmspezifisch zu reagieren. Das ist sehr gut.
Siehe oben: „Nur, solange Du Dir dessen bewußt bist, …“
Sie hat den Nachteil, dass ich keinen blassen Schimmer habe,
wie ich sie konfigurieren soll. Das ist sehr schlecht.
Da kann allerdings das Programm nichts dafür, zum Ersten. Zum Zweiten, das läßt sich doch ändern. Ein Werkzeug, das man kennt, mit dem man umgehen kann, ist äußerst nützlich. Mit einem unbekannten Werkzeug tut man sich nur weh.
Schaff’ Dir mal ein paar Grundprinzipien an, die Du dann bei weiteren Entscheidungen konsequent zu Rate ziehen kannst. Heute das erste:
Laß’ jedes Risiko weg, für das Du für Dich keine schlüssige Rechtfertigung hast. Also zum Beispiel Deine verschiedenen Server, die Du Dir eingerichtet hast (s.o.). Server sind immer angreifbarer als Clients. Warum? weil es in der Natur des Servers liegt viel Traffic in beiden Richtungen zu transportieren, da werden die Kontrollen lascher. Als verzichte auf alle Server, die nicht notwendig sind. Ist es wirklich so wichtig an einem P2P-Netz teilzunehmen? Wenn Du kein Porno-Freak bist, treibe dich nicht auf solchen Seiten 'rum, die wollen Dich nur abzocken. Erlaube keinem Programm in Deiner Personal Firewall den Zugang zum iNet, wenn es nicht unbedingt notwendig ist. Erlaube den Programmen und dem Betriebssystem nicht den Autoupdate, wenn Du die Patches auch selbst auf vertrauenswürdigen Seiten downloaden und installieren kannst. Verzichte auf dem Netzrechner, der Netzpartition oder bei einer Solo-Partition sowieso auf die Datei- und Druckerfreigabe (in Windows gibt es sowas), wenn es nicht unbedingt nötig ist. Wenn du etwas freigibst, dann nicht gleich ganze Laufwerke, sondern nur den Ordner, der das Notwendige enthält – ideal, wenn er nichts anderes enthält. Laß Deine Kumpels, Deine kleine Schwester, Deine Kinder (mitunter sogar Deine Ehefrau), nicht an Deinen Rechner und wenn, dann nicht unbeaufsichtigt. Laß keine Paßwörter herumliegen – nicht auf dem Schreibtisch und auch nicht im System. Bewahre Deine BackUps möglichst weit weg vom Original auf. Und so weiter, einfach generell nicht mehr Risiko fahren, als wirklich notwendig. Du entscheidest und keine Software! Das nennt man hier „use your Brain®“.
Wenn Du das so weit verinnerlicht hast, daß es Dir zur Gewohnheit wird, wird es Dir leichter fallen, beim Thema Tagesthemen oder ähnlichem zur „richtigen“ Entscheidung zu kommen. Die Firewall ist nur ein Werkzeug für das „Gesamtkonzept Sicherheit“ und den Umgang damit lernst Du fast automatisch.
Bis dahin ist es sicherlich sinnvoll hier zu fragen, was welche Einstellung an welchem Programm bedeutet.
Na denne. Wenn ich schon zu doof dazu bin,
Nicht doof. Vielleicht unwissend, zumindest an dieser Stelle. Wir können ja nicht alle Diplom-Informatiker sein, nur um unseren PC zu verstehen. Aber in Foren wie diesem kann man ganz ganz viel lernen. – Deswegen bin ich hier. Früher war ich zum Beispiel im „Deutschen Windows Forum“ bei CompuServe, da habe ich das Meiste gelernt, weil ich davor noch ganz wenig wußte.
was ist dann bloß mit den armen DAUs,
die nun verständlicherweise überhaupt kein
Wort von dem verstehen, was da steht?
Die müssen eben noch mehr lesen, bis sie das gleiche verstehen.
Der DAU ist ja mehr ein sprichwörtlicher. Ich glaube nicht, daß es WIRKLICH User gibt, die auf ihrer Tatsatur die „AnyKey“-Taste suchen …
Aber zum Beispiel wollen auch Menschen an der weltweiten Kommunikation mit ihrem Versandhaus teilnehmen, die kein Wort Englisch verstehen, weil sie in der Schule Russisch gelernt haben oder ganz was anderes. Diese User müssen wir auch dahin führen, daß unser Netz sicherer und leistungsfähiger wird.
Gruß,
Kristian
Moin Peter,
Warum? Wozu HTML-Mails? Jetzt mal von den möglichen Gefahren
abgesehen. Wozu soll HTML in Emails gut sein?
Für den gleichen Zweck, für den es auch in Webseiten gut ist.
Ich finde es
hochgradig überflüssig, da es in erster Linie die Datenmenge
erhöht, ohne einen echten Nutzen zu bringen.
Naja, ich würde sagen, das ist Geschmackssache.
Du könntest Webseiten auch mit glattem Text darstellen (also den Inhalt), wenn Du das Dateiformat beibehältst. Da würden die meisten Webseiten allerdings an Besucherschwund eingehen.
Gut, kommen wir von den Webseiten weg. Warum ich persönlich HTML-Mails bevorzuge, ist eigentlich besser zu verstehen, wenn man sieht, was eMails heutzutage für mich sind.
eMails sind in der Funktion zu einer Zeit entstanden, als man sie so verwendete, wie man heute SMS verwendet und unter diesem Gesichtspunkt war einfacher Text auch genauso sinnvoll, wie er es heute bei SMS ist.
Aber heute ist die eMail tatsächlich der elektronische Brief, der sie früher immer sein wollte. Früher war eine eMail nur eine kurze Notiz. Wie von so einem Notizzettelwürfel. Wichtig war nur der blanke Informationsgehalt („Komme um 6 - Gruß, K.“).
Heute schreibe ich keine Briefe mehr auf dem Papier (außer an meine Mutter), ich besitze gar keine Briefmarken mehr. Ich schreibe nur noch Faxe und eMails. Und die kurzen Notizen per SMS. Heutzutage werden sogar schon Geburtstagsgrüße per SMS versandt …
Bei SMS empfinde ich Deine Vorbehalte gegen HTML-eMails adäquat. MMS und SMS mit Bildchen und Überlänge usw. halte ICH für überflüssig.
Aber Briefe schrieb ich noch nie auf Notizzetteln, sondern auf meinem Briefpapier, in meinem Design, mit meinem Logo und Schriftformatierungen, wenn es angebracht erscheint. Zuweilen auch mit echten Smileys und kleinen Bildern (je nach Thema). Eben so,wie ich früher auf Papier geschrieben habe.
Aber es ist in Ordnung, wenn das jemand nicht mag. Bei meinen Adressbucheinträgen kann ich das entsprechend angeben, wenn jemand default nur Text-Mails bekommen will. Und Du wirst staunen, in den ganzen Adressen von meiner Frau und mir (über 100) gibt es nur einen Eintrag (ihre Anwältin), die es so wünscht …
Gruß,
Kristian
Moin,
ich lasse es mir nicht nehmen, bei passenden Gelegenheiten auf
die Unanehmlichkeiten hinzuweisen, die Outlook mir bereitet,
Dir? Du verwendest es doch gar nicht, oder?
Nunja, im Büro muß ich es verwenden, aber das ist noch nichtmal das Problem - ich bekomme die Auswirkungen des unbedachten Umgangs zu spüren.
als da zum einen Virenmails und zum anderen HTML-eMails wären.
Letzteres dachte ich mir. Normalerweise verschicke ich in der
Regel nur HTML-Mails, allerdings ohne böse Scripte und so’n
Müll.
Nun, meine eMail-Clients lassen mich HTML-Mails gfahrlos betrachten, was mich daran stört ist eher „philosophischer“ Natur:
eMail ist ein textbasiertes Kommunikationsmedium, gemacht für plain text. Durch jegliche Form von Dateianhängen wird jede eMail aufgebläht, durch die Kodierung wird jede angehängte Binärdatei um ca. ein Drittel größer als sie eigentlich ist. Das hat mit HTML nichts zu tun, gehört aber in diesen Kontext. HTML in Mails halte ich schlicht für überflüssig und für Bandbreitenverschwendung. Ich möchte keine HTML-Mails bekommen, weil ich die a) u.U. manuell aus meinem Spam-Filter rausholen muß und b) mir sowieso nur den plaintext ansehe. Allerdings funkioniert es ganz gut, das Leuten, mit denen man öfter mailt einfach mitzuteilen. Der Mozilla-Mail-Client bspw. kann im Adressbuch speichern, ob der Empfänger plain text oder HTML-Mails wünscht.
Für den ONU sind HTML-Mails grundsätzlich erstmal gefährlich, denn er setzt idR eine unsichere und schlecht konfigurierte Software ein und er weiß nunmal nicht, daß eine HTML-Mail von Dir gefahrlos ist, die von jemand anderem aber nicht.
Beides beeinträchtigt mich
Inwiefern? Du weißt doch damit umzugehen. DICH beeinträchtigt
doch bestenfalls, wenn es eine böse Datei schaffte, zu Dir
durchzudringen.
Es beeinträchtigt mich, weil es mich Zeit und Mühe kostet, ob ich das will oder nicht.
Es beeinträchtigt natürlich ALLE, daß durch Spam- und
Junkmails, durch Trojaner, Viren und weiß Gott alles, soviel
Ressourcen verschwendet werden. Das schon. Wenn Du das als
persönliche Last empfindest, muß ich mir Dich quasi wie die
Jeanne d’ Arc der IT vorstellen? Mmmh …
*gg* Ein wenig vielleicht… Nein, ich bekomme die Auswirkungen tatsächlich zu spüren.
Mein Mailserver (deidzierter Server im Internet) hat dadurch höheren Traffic.
Spamfilter müssen auf „false positives“ kontrolliert werden.
Und es geht viel Zeit dabei drauf, anderen in diesen Dingen zu helfen.
(oder beschäftigt mich zumindest),
So beruflich und so? Ist doch gut so, sonst wäre doch da eine
große Leere.
Beruf, Studium und Hobby lassen sich da bei mir nicht wirklich trennen… Und nein, es wäre keine große Leere da, wenn Software ein wenig besser wäre als heute und der User etwas bedachter. Dann hätte ich mehr Zeit, mich mit anderen Dingen zu beschäftigen - Baustellen hab ich genug, die auf Fertigstellung warten. Ich könnte z.B. endlich anfangen an ein paar Tutorials zu arbeiten. Ich wollte immer mal eins schreiben „Wie mache ich eine default Windows XP-Installation halbwegs sicher?“ sowie „Wie bekomme ich stressfrei einen Einstieg in FreeBSD?“
und das nervt mich,
Ach, ich hatte immer den Eindruck, daß Dir IT-Security eher
„Spaß“ macht, will heißen: Du sie interessant findest.
Natürlich. Allerdings ist es nicht meine Art von IT-Secrity, jeden Tag wieder 5 Usern erklären zu müssen, warum HTML-eMails doof sind und das dann weggewischt zu sehen mit Sprüchen wie „Aba da kann ich so schön mit bunten Farben und riesengroßen Bildern und Animationen rumspielen!“.
Nur weil ich hier eben auch schon einige Zeit lese, kenne ich
schon die allgemeine Stimmung. Und die ist eben so aggressiv
und oft herablassend, daß einer, der sich den Wissenden
unterlegen fühlt, sich leicht eingeschüchtern läßt und sich
garnicht traut zuzugeben, daß er z.B. „Schlangenöl“ verwendet.
Das ist ein beiderseitiges Problem. Ich schreibe hier jetzt seit fast zwei Jahren, und ich habe den Eindruck, als sei die Qualität der Fragen gesunken. Es gibt ja so etwas wie einen Verhaltenskodex für Internetforen und Mailinglisten, der wird jedoch nur allzu häufig mit Füßen getreten, teils aus Unwissenheit (obwohl das Sachen sind, die imho selbstverständlich sind), teils aus Ignoranz. Da fällt es mitunter sehr schwer, nicht aggressiv zu werden.
Und mein Berufsgewissen zwingt mich zudem, auf die
hausgemachten Probleme von Outlook hinzuweisen.
Zwingt? Wer zwingt Dich, Deine Kenntnisse im w-w-w
preiszugeben? Natürlich sollte man erwarten können, daß Du
nicht wissentlich die Unwahrheit schreibst und es erscheint
auch logisch, daß jeder zunächst mal seine Meinung vertritt
und die Dinge aus seiner Perspektive betrachtet. Aber
schweigen darf man doch auch mit ruhigem Gewissen, oder?
Du kennst den Begriff „Zustimmung durch Unterlassen“ oder auch „Pflicht zur Hilfeleistung“? Wer schweigt, macht sich mitschuldig.
Achja, und dann wäre da noch meine persönliche Moralvorstellung,
in der Open Source als förderungswürdig existiert.
Das sehe ich auch so. Vor allem liegt eigentlich beidem, dem
iNet und Open Source Software die gleiche Philosophie
zugrunde, daß nämlich unentgeltliche Gemeinschaftsprojekte mit
der Zahl der Beteiligten besser werden, ehrlicher sind und
Fehler viel leichter gefunden und korrigiert werden können.
Das macht meiner Meinung nach die Faszination aus.
Genau, und dieses Ideal ist es wert, daß man sich dafür einsetzt. Und das bedeutet eben auch, nicht einfach die Klappe zu halten. Natürlich ist das eine Gratwanderung, man verfällt leicht einem gewissen Missionierungsdrang.
Aber wenn hier jemand postet, fragt er ja von sich aus, weil er etwas wissen will oder ein Problem hat. Dann ist das imho erlaubt, denn ich weigere mich, eine stumpfe Antwortmaschine zu sein. Wenn jemand fragt „wie kann ich mein Outlook sicher einsetzen?“ wird er sicherlich einige Hinweise zur Konfiguration von Outlook bekommen, aber es ist imho eine genauso wichtige und richtige Antwort, diesen Jemand zu hinterfragen, ob er wirklich Outlook einsetzen MUSS und auf Alternativen hinzuweisen. Letzteres wäre quasi die Behandlung der Ursache, und nicht nur der Symptome.
[…]dann gehörst Du weder zu denen, um die ich mich sorge,
Da fühle ich mich dann aber schon etwas allein gelassen …
Nö, das heisst ja nicht, daß ich mich nicht um dich kümmere, wenn Du ein Problem hast, bei dem ich helfen kann
Und immer war die Frage: wie funktioniert das? Warum ist das
so? Was passiert da? Was will mir mein Rechner damit sagen??
In diesem Kontext der kleinen Schritte stellen sich durch
immer neue auftauchende Informationen neue Entscheidungen.
Zuletzt: das Zippen unnötiger Angriffspunkte. Jetzt wo ich das
weiß, tue ich mir doch keinen Gefallen, die ganzen .EXEs und
.COMs offen „herumliegen“ zu lassen. Und so mühsam ist das
nicht. Auch nicht, wenn man dann mal dran muß. Aber ich halte
es für eine gute Idee. Warum darauf verzichten?
Dazu eine andere Idee: Kennst Du die daemontools? Damit kannst Du (Freeware) virtuelle CD-ROM-Laufwerke einrichten. Das bedeutet, daß die Daten irgendwo als bspw. ISO-Image rumliegen, Du sie aber schnell und unkompliziert als virtuelle CD mounten kannst und sie damit dann sofort zu Verfügung stehen. Heisst also, daß Du Deine Installtionsdateien oder Daten oder was auch immer mit einem Brennprogramm Deiner Wahl zu einem unterstützten CD-Image brennen würdest, dieses Image dann irgendwo ablegst und bei Bedarf mit zwei Mausklicks mountest. Das hat gegenüber ZIP den Vorteil, daß die Daten bei Bedarf schneller zur Verfügung stehen und zu Backupzwecken leicht „brennbar“ sind. Nachteil ist jedoch, das keine Kompression und kein Passwortschutz zur Verfügung stehen.
Nur: ICH bin ein technischer Mensch. Ich will auch wissen, wie
das Auto funktioniert, nicht nur fahren.
Eben, und damit nicht „ONU“. Damit gehörst Du zu einer Minderheit.
Weisst Du, daß Problem im Internet sind weder Leute die
Windows einsetzen noch Leute, die mit Outlook mailen
(zumindest nicht aus technischer Sicht) - das Problem ist, daß
es Millionen von Usern an a) bis d) mangelt. Und selbst das
werf ich niemandem vor. Aber es ärgert mich manchmal.
Das sind Menschen, denen es wurscht ist, wie das Auto
funktioniert, Hauptsache es fährt sie dann und dahin, wo sie
wollen.
Das sind sogar Menschen, denen es egal ist, wo das Bremspedal ist, schliesslich brauchen sie zum Fahren ja nur das Gaspedal.
[…] Mit all diesen Dingen dürfte Dein Schutzniveau höher
liegen als das so manchen Unternehmens.
Daß DU das sagst, gibt mir ein wirklich gutes Gefühl. Aber in
Deinem Sinne wäre wohl eher der Schrecken darüber, wie niedrig
anderer Leute und Firmen Schutzniveau ist.
Ein wenig von Beidem Du hast Dir da schon viel Mühe gemacht.
Aber tatsächlich ist das Schutzniveau vieler Firmen erschreckend niedrig. Naja. Alles potentielle Kunden von mir, wenn ich fertig bin mit dem Studium
Ich denke, daß Du das mit freier Software nach einer
mittelkurzen Umstellungsphase einfacher haben könntest,
Möglich. Ich bezweifle auch nicht, das irgendeine Freeware
oder ein Open Source eMail-Client gut ist. Aber ich bin
momentan zufrieden. Beim Browser habe ich mich schon vom
reinen iE verabschiedet. Sowas ist auch eine persönliche
Entwicklung.
Wichtiger als die eingesetzte Software an sich ist es, sich selbst und sein Verhalten zu hinterfragen. Wenn einer sagt „Ich nutze den IE, denn ich weiß um seine Stärken und Schwächen und habe mich dann dafür entschieden“, ist das doch wunderbar. Dann bin ich da raus. Verständnislos, aber raus.
Aber ich wüßte nicht warum. Zur Zeit des VC20 gab’s noch keine
Viren im Privatbereich und die in den "Groß"rechnern waren
wohl mehr versehentlich entstanden. Ich bin mit dieser Technik
quasi aufgewachsen. Vor drei Jahren hatte ich noch nie eine
Spammail gesehen.
Schauen wir mal, was Microsoft noch so für uns bereit hält
Irgendwann kommt der Tag, an dem auch Du die Schnauze voll hast )
[Offenbarung des Malte, 10,1-2]
Ich denke, Linux ist noch nicht ganz soweit […]. Das hat […] zu
tun […] mit dem Leidensdruck, der noch nicht groß genug ist.[…]
Das halte ich durchaus für möglich. Dagegen spricht
allerdings, daß es MS mit seiner Marktmacht und seinem Geld
viel leichter hat, dagegen anzukämpfen. Inzwischen gibt es
Argumentations-Lehrgänge gegen Linux™ auf CD
Nun, wenn man sich die Entwicklung anschaut, sieht es ja so aus, als würde Microsoft dennoch an Kraft verlieren. Und die Linux-Distributionen holen auf - ich hab das letzte Mal vor zwei Jahren ein Linux installiert, und dann vor kurzem mal wieder zum Test, was da passiert ist in der Zeit ist erstaunlich.
Achja, zu Deinem Konzept: Vielleicht hast Du die Möglichkeit,
in Sachen Mail irgendwann einmal auf IMAP umzusteigen. Wenn
das passiert - tu es.
Welchen Vorteil hat IMAP? Das einzige, was ich weiß, ist daß
man – ähnlich wie Newsgroups – nur die Kopfzeilen
herunterlädt, dann auswählt, was man haben möchte und davon
dann auch nur eine Kopie erhält. Das heißt alle Mails bleiben
auf dem Server gespeichert. Das alleine halte ich nicht für
sehr sinnvoll.
IMAP lohnt sich nur, wenn Du viel Speicherplatz zur Verfügung hast.
Dann alerdings hat es den Vorteil, daß Du Deinen Mailtraffic reduzierst, ein quasi kostenloses Backup auf dem Server bekommst, Deine Mails von überall auf der Welt bearbeiten kannst und völlig unabhängig vom verwendeten Client oder Betriebssystem bist. Über IMAPS das ganze dann noch verschlüsselt und authentifiziert und fertig.
Ich finde das sehr angenehm, weil bei mir eben genau Client und Betriebssystem variieren und ich sowohl von der Uni aus als auch aus der Firma oder wenn ich bei meiner Freundin bin vollen Zugriff auf meine Mails habe.
Allerdings kostet das derzeit so oder so Geld.
Outlook 2000 und Outlook Express können es glaube ich beide
(habe ich schon) und WEB.DE (mein Haupt-Freemailer) bietet es
auch an.
Ja, web.de macht das seit einer Weile, allerdings in der FreeMail Variante auf 12MB und 500 Mails max. beschränkt, was imho nicht reicht, um komplett umzusteigen Mein Postfach ist jedenfalls gerade 600 MB groß.
Ansonsten liest sich das alles überraschend angenehm.
So soll es sein. Allerdings habe ich für die Zukunft einige
Bedenken. Ich bekomme jetzt demnächst ISDN und DSL.
[…DSL-Bedenken…]
DSL ist super Deine Bedenken (die btw. durch das mangelhafte Rechte-Konzept von Windows bedingt sind ) sind berechtigt. Ich mache das so, daß mein Modem (hab kein ISDN) defaultmäßig ausgeschaltet ist. Zum faxen knippse ich es halt an. In Deinem Fall wird das nicht möglich sein, also bleibt Dir nur „Kabel raus“ - was aber je nach Verwendung ein vertretbarer Aufwand sein sollte.
Nur
diejenigen, die sowieso schon innerlich auf der Suche nach
einem „Besseren eMail-Client mit rattenscharfen Features“
sind. Das ist aber, glaube ich, nicht Deine Zielgruppe.
Nun, eigentlich sind genau die meine Zielgruppe. Die, die noch nicht wissen, daß sie was anderes suchen, kann ich nur anstupsen - mehr wäre eine Sysiphusarbeit, die ich mir nicht wirklich aufbürden will (meistens). Wer sich nicht helfen lassen will, dem ist nicht zu helfen.
Wer hier ein Posting liest, will weiter lesen – hier! Da ist
der Klick auf „Weiter“ das gerade noch akzeptierte Maß an
Eigenleistung.
Diesbzgl. bemerke ich an mir eine gewisse Gleichgültigkeit, die sich einstellt. Irgendwann ist es mir egal, ob sich ein User selbst ins Verderben stürzt - er wird wiederkommen, wenn er sich das erste Mal die Finger verbrannt hat. Manche Erfahrungen muss man machen, und ich häng hier sowieso schon zuviel rum
Deshalb finde ich Deine Antwort auf Heidruns Anfrage nach den
„rattenscharfen Features“ nebenan sehr gut. Zwar stört es mich
Geld auszugeben, aber immerhin hast Du mich damit neugierig
gemacht und jetzt werde ich es mir ansehen. Ich weiß, es ist
schwierig, weil man hier ja keine Werbung machen darf, aber
ich finde, Du hast es doch recht gut redaktionell serviert.
Ja, das ist grenzwertig, aber ich habe mir Mühe gegeben, nur Fakten aufzuzählen bzw. das als meine persönliche Meinung zu kennzeichnen. Ich denke das ist so okay, im Zweifelsfall wird der hiesige MOD das säubern Außerdem hat sie danach gefragt.
Oh, das ist ungefähr mein Reden. An anderer Stelle schrieb ich
vor Kurzem, daß von mir aus jeder wie wild auf allem
rumklicken soll, wie er will und jegliche Ratschläge
ignorieren darf, daß ich mich dann allerdings von dem zu
erwartenden Gejammer, wenn was passiert ist, genervt fühlen
dürfen möchte.
Da sagt man „Siehst Du, das
nächste Mal hörst Du besser oder probierst mal
Brain®.“ und gut ist’s. Der soll sich doch von
jemand anders helfen lassen.
Das wird von einigen hier schon als jener „aggressive Ton“ aufgefasst. Das nur nebenbei.
Oder Du bist ein hilfsbereiter, netter Mensch, der jedem aus
der Patsche zu helfen versucht, wie es auch der christliche
Gedanke ist, dann vergiß’, daß Du ihn zuvor gewarnt hast. Aber
versäume nicht weiter zu warnen, denn das ist Deine Aufgabe.
Ich helfe gern und nahezu unermüdlich denen, die es nicht besser wissen, und die mir ein Grundmaß an Respekt und Freundlichkeit entgegenbringen.
Ich helfe nicht gerne denen, die mich etwas fragen und mir dann bei der Antwort nicht zuhören.
Ich will kein Danke, kein „Du bist der Grösste“ oder sonstwas.
Ich will, daß das Problem gelöst wird.
Das funktioniert bloß nicht, wenn mir mein Gegenüber nicht zuhört oder nicht mitdenkt, deshalb ist das dann vergeudete Zeit, die ich an anderer Stelle hätte sinnvoller einsetzen können. Und vergeudetet Zeit ärgert mich.
Nein, aber mit diesen aggressiven Diskussionen werden die
„Schlangenöl“-User dermaßen unter moralischen Druck gesetzt,
daß dies fast einem Verbot gleich kommt.
Manchmal wäre das durchaus in meinem Sinne )) Scherz beiseite:
Und zwar in dem Sinne, daß sie sich nicht mehr trauen, hier um
Hilfe zu bitten, wie man zum Beispiel so etwas konfiguriert
oder in welchem Zusammenhang so etwas vielleicht schon
nützlich sein kann, und was sie persönlich ändern müssen, um
da hin zu kommen. Weil sie Angst haben, sofort nieder gemacht
zu werden, mit so Sätzen wie „Schmeiß fort, das nützt Dir eh’
nichts“.
Das ist ein Problem, bei dem ich meistens beide Seiten gut verstehen kann - sowohl den ängstlichen User als auch den „pampigen“ Antworter.
Wenn Du Dich hinstellst und mit einem besonders Mutigen
darüber diskutierst, daß das nur ein „Stück Software“ ist und
er ein „Konzept“ braucht, hast Du vielleicht das Glück, daß
Dich der Mutige versteht, wahrscheinlch eher nicht.
Für diesen Fall habe ich in Bezug auf Firewalls bspw. zwei Papers geschrieben, eines speziell über Personal Firewalls und eines über Firewalls allgemein - beide imho mit wenig Mühe für jeden lesbar, der ein Grundinteresse mitbringt. Wo sogar das fehlt, müssen andere ran…
Jemanden, der Dich fragt „Wie schütze ich mich vor Angriffen
aus dem Internet“ mit Gegenfragen zu bedienen wie „Wovor
willst Du Dich schützen?“ oder „Was willst Du schützen“ oder
so, überfordert den Fragesteller.
Das sehe ich anders. Ich halte es für unabdingbar, genau diese Gegenfrage zu stellen:
„Wovor hast Du Angst?“
Um eben aus einem diffusen Unwohlsein ein Bewusstsein für Risiken zu machen.
Wie gesagt: Die Gruppe „Mach mich sicher, wie und warum ist mir doch egal!“ ist nicht meine Zielgruppe.
Meine Zielgruppe ist „Erklär mir kurz und verständlich, was es für Gefahren gibt und was ich tun muß, um mich davor einigermaßen zu bewahren.“. Es gibt von letzterer zuviele, als daß ich mich um erstere kümmern wollte.
Es wäre wesentlich sinnvoller, den Leuten Anleitungen an die
Hand zu geben, die vielleicht im ersten Moment noch nicht sooo
wirkungsvoll sind, aber wenigstens verstanden werden!
Also zum Beispiel:
[…gute Fragen…]
Schreib solch ein Paper. Du kannst das!
An dieser Stelle habe ich auch eine persönliche Frage: Wie
kann man die Datei und Druckerfreigabe auf das LAN
(Netzwerkkarte XY) bei Win98SE beschränken? In den
Netzwerkeinstellungen der Systemsteuerung wirken sich die
beiden Einträge hinter dem entsprechenden Button global auf
alle Netzwerkkomponenten gleichermaßen aus.
Thinkos & Typos korrigiert