@jonathanshand: Sagt mal, das verstehe ich jetzt nicht so ganz
was du damit meinst: was heisst denn hier im netz nach Viren
prüfen? Kannst du mir das genauer erklären?
Das bedeutet, dass Daten bereits während der Übertragung geprüft werden. Nur bringt das praktisch absolut nichts und ist nur Leute-Verarsche, denn:
a) Es bringt nichts bei Mails, da diese üblicherweise verschlüsselt gesendet/geholt werden vom Server.
b) Es bringt nichts bei vielen anderen Programmen mit denen man Daten übertragen kann, wie z.B. Skype, da die Daten dort ebenfalls verschlüsselt übertragen werden.
c) Es bringt nichts bei HTTPS-Verbindungen.
d) Es bringt bei normalen Downloads keinen Vorteil, da ein heruntergeladener Virus keinen Schaden anrichtet, solange er nicht gestartet wird. Und das verhindert ein normaler Virenscanner auch.
Nein, kann man nicht. Weil die Updates signiert sind und der
Angreifer wohl kaum den Private-Key von Microsoft haben wird.
Dein Fake-Update-Server ist damit vollkommen nutzlos.
hats du dardrüber gesicherte Informationen?
ich find da nix zu . .
Würdest du eine Wette darauf eingehen, das M$ dem BND (oder wem auch immer) auf Anfrage da nicht weiterhelfen würde? (Ich nicht!)
Ganz davon abgesehen:
Auch wenn du dein Update manuell machst, nutzt dir das ja
nichts. Da kann der DNS-Eintrag ja genauso manipuliert sein…
Der Vorteil erschließt sich mir also ohnehin nicht.
Doch, sicher.
Ich brauch keine DNS-Auflösung mehr, ich hab die IP als Bookmark und geh über einen Ausländischen Proxy . . .
Okay, das ist auch keine absolute Sicherheit, aber dafür muss man sich schon ein bischen mehr anstrengen.
Hmm, könnt ihr mir das mal näher erklären? Was soll das anderes bringen und letztendlich kann der Nutzer das wirklich gebrauchen? Die meinungen scheinen ja sehr unterschiedlich zu sein…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Also Sicherheit vorgaukeln würde ich nicht behaupten schon alleine weil das System nichts anderes ist als ein Virenscanner der, um es grob zu sagen, die Homepages die geladen werden vorab komplett scanned ob sich irgendwelche Viren, Malware, Würmer oder sonstige unguten Programme dort versteckt halten. Oder sagst du auch das dein Virenschutzprogramm dir eigentlich nur vorgaukelt Viren zu finden und zu vernichten??!
Also Sicherheit vorgaukeln würde ich nicht behaupten schon
alleine weil das System nichts anderes ist als ein
Virenscanner der, um es grob zu sagen, die Homepages die
geladen werden vorab komplett scanned ob sich irgendwelche
Viren, Malware, Würmer oder sonstige unguten Programme dort
versteckt halten.
Das macht mein kostenloser Virenscanner auf dem PC auch. Worin liegt also der Mehrwert, außer dass ich Geld zum Fenster raus werfe?
Oder sagst du auch das dein
Virenschutzprogramm dir eigentlich nur vorgaukelt Viren zu
finden und zu vernichten??!
Ein Virenschutzprogramm vernichtet keine Viren, sondern findet höchstens welche. Und ja, von der handvoll Meldungen die ich überhaupt von meinem Virenscanner in den letzten Jahren zu sehen bekam, waren alles ausnahmslos Fehlalarme, sog. „false positives“. Ich wäre demnach selbst ohne Virenscanner prinzipiell nicht unsicherer unterwegs gewesen. Der Virenscanner ist eine reine Vorsichtsmaßnahme. Er ersetzt nicht das eigene Nachdenken und Verhalten.
Auf der anderen Seite findet ein Virenschutzprogramm auch nicht jeden Virus, d.h. auch mit dem tollen A1 Scanner kannst du dir nach wie vor Viren einfangen. Und genau das meine ich mit „Sicherheit vorgaukeln“. Die Versprechungen bei solchen Produkten hören sich immer so an, als ob man damit sicher vor Viren wäre. Das ist aber glatt gelogen. Unbedarfte Nutzer die das glauben, verhalten sich automatisch weniger vorsichtig und leichtsinniger („Ich hab doch einen Virenscanner!“) und dieses Risiko das dadurch entsteht ist viel größer, als das, was jemand komplett ohne Virenscanner hat, der aber umsichtig im Umgang mit Fremddaten ist.
Nun, so ein Angebot kann höchstens Deine sonstigen Bemühungen, Dein System frei von unerwünschten Sachen zu halten, ergänzen. Niemals aber ersetzen.
Du hast keinen Einfluss darauf, welche Software der Provider einsetzt, um die Daten nach Viren etc. zu scannen. Du hast keinen Einfluss auf die Konfiguration dieser Software. Oder nur sehr begrenzt.
Ausserdem gilt für die Virenscanner, die der Provider einsetzt das selbe wie für die Virenscanner, die Du ggf. bei Dir verwendest: Sie erkennen gewisse Zeichenfolgen anhand von Signatur-Einträgen. Wird eine Übereinstimmung gefunden, wird der Fund gemeldet. Was aber nicht zwingend bedeutet, dass die fragliche Datei wirklich verseucht ist. Und wenn nichts erkannt wird, meldet er auch nichts. Was wiederum keineswegs bedeutet, dass die Datei wirklich sauber ist. Es bedeutet lediglich, dass der Scanner nichts erkannt hat.
Was soll das anderes bringen und letztendlich kann der Nutzer das
wirklich gebrauchen?
Ich wüsste nicht, wozu Du das brauchen würdest. Du musst in jedem Fall vorsichtig sein, was Du Dir so herunterlädst, wo Du so klickst etc.
Würdest du eine Wette darauf eingehen, das M$ dem BND (oder
wem auch immer) auf Anfrage da nicht weiterhelfen würde? (Ich
nicht!)
Wieso sollte MS einem ausländischen Geheimdienst seinen privaten Schlüssel mitteilen und damit potentiell alle Windows-Rechner dieser Erde damit gefährden? Das wäre nicht nur doof, das wäre wirtschaftlicher Selbstmord.
Und wieso sollte der BND bitte überhaupt den Windows-Update Service per DNS-Cache Poisoning umbiegen, um dann extra für dich ein Fake-Update aufzusetzen? Wenn der BND Zugang zu deinem Rechner haben will, dann macht er das viel profaner und einfacher:
Er geht einfach in deine Wohnung und installiert nen Trojaner per Hand. Wie willst du dich denn da bitte dagegen währen?
Doch, sicher.
Ich brauch keine DNS-Auflösung mehr, ich hab die IP als
Bookmark und geh über einen Ausländischen Proxy . . .
Es ist vollkommen egal ob die DNS Auflösung funzt oder nicht. Die Updates sind digital signiert, ein Fake-Update-Server wird so oder so nicht funktionieren.
Ein ausländischer Proxy? Lol. Wer sagt dir denn das ausgerechnet ein ausländischer Proxy sauber ist? Kleiner Tipp für deine Paranoia: Es gibt auch ausländische Geheimdienste. Die sind auch wesentlich größer und skrupelloser als der deutsche BND.
Ein Geheimdienst könnte doch genauso Zugriff auf den Router deines Providers haben. Das ist allemal wahrscheinlicher, als dass sie den Private-Key von Microsoft kennen. Dort kann er deinen gesamten Datenverkehr abgreifen, manipulieren, umleiten nach Lust und Laune. Ganz ohne Microsofts Private Key.
Okay, das ist auch keine absolute Sicherheit, aber dafür muss
man sich schon ein bischen mehr anstrengen.
Es macht absolut keinen Unterschied aus, ob du Windows Updates manuell holst oder über den Update Service installierst. Und dein Szenario enthält zusätzlich noch mit einem ausländischen Proxy wenn dann eher eine neue Schwachstelle.