Noch eine Frage und Dank

Internet Internet Sicherheit
#1

Hallo ihr Lieben

Danke fuer eure Auskuenfte. Ich bin halt so ein Security Freak, erlaube fast nie Active X, Scripts. Mein IE ist so eingestellt dass er fuer fast alles um Erlaubnis fragen muss oder es von vornherein gar nicht erlaubt. Meine WinDienste habe ich auch schon gleich anfaenglich so sicher wie moeglich eingestellt und ausserdem habe ich Zone Alarm, WebWasher, Spy Guard, Registry Protector,ein Virusprog (bezahlt)File Checker. Ich habe uebrigens in den 6 Jahren die ich meinen Rechner habe noch keinen Virus, Spy, Trojan usw eingefangen.

Jetzt kommt aber die Frage ob ich denn diese Dinger wirklich brauche
wenn ich meinen Kompi so eingestellt habe wie ich anfaenglich erwaehnt habe? Nach eurer Information denke ich ihr findet ich wuerde das alles nicht brauchen und meinen Rechner nur unnoetig belasten. Uebrigens habe ich ohnehin ein paar Acronis Backups. Sollte etwas sich unangenehm bemerkbar machen gehe ich einfach zurueck.

Viele Gruesse
Eliabeth

#2

Du bis auf dem richtigen Weg. Ob du die Programme alle brauchst? Ich bezweifle es. Hast du schon mal den Firefox Browser ausprobiert? Da kommst du mit ActiveX erst gar nicht in Berührung und VBScripting kennt er auch nicht. Zudem ist das Zonenmodell des IE eine potnetielle Gefahrenquelle. Check mal auf meiner Webseite die „zehn goldnen Regeln“ (http://www.comsafe.de). Wahrscheinlich kannst du die meisten Punkte bereits abhaken!

#3

Hallo Elisa

Ich bin halt so ein Security Freak, erlaube fast nie Active X,
Scripts. Mein IE ist so eingestellt …

Als Security Freak sollte der IE als Proxy-Einstellung ‚127.0.0.1‘ und den Port 9 haben. Und dann ‚*.microsoft.com‘ als Ausnahme eintragen, damit Du Windows Update noch verwenden kannst. Ansonsten ist ein weniger unsicherer Browser einzusetzen. Z.B. Mozilla Firefox oder Opera.

Mit dem IE zu surfen, führt Deine ‚Security-Freak‘-Einstellung ad absurdum.

Meine WinDienste habe ich auch schon gleich anfaenglich so sicher wie
moeglich eingestellt

Das ist gut. Bedenke aber, dass sich das ändern kann. Z.B. bei Updates. Von daher ist ab und an die Konfiguration zu überprüfen. Und wo nötig wieder zu korrigieren.

…und ausserdem habe ich Zone Alarm, WebWasher, Spy
Guard, Registry Protector,ein Virusprog (bezahlt)File Checker.

Ui, das ist ja eine ganze Menge. Ich persönlich halte das für Overkill. Zone Alarm sowieso, da es Schlangenölsoftware ist. Webwasher ist bei Verwendung von Firefox (plus Adblock-Plugin) oder Opera überflüssig. Der Rest ist mir nicht so bekannt.

Ich habe uebrigens in den 6 Jahren die ich meinen Rechner habe
noch keinen Virus, Spy, Trojan usw eingefangen.

Ich habe in den mittlerweile ca. 20 Jahren, die ich Computer habe und ca. 9 Jahre, die ich im Internet unterwegs bin, auch noch kein Virus o.ä. eingefangen. Das ein oder andere an Spyware ist mir auch schon begegnet, da solche Sachen ja auch mit Software mitkommt. Aber sonst nichts wirklich schlimmes. Und das, obwohl ich eigentlich nie Virenscanner o.ä. hatte bzw. habe.

Jetzt kommt aber die Frage ob ich denn diese Dinger wirklich
brauche wenn ich meinen Kompi so eingestellt habe wie ich anfaenglich
erwaehnt habe?

Wenn Du Dich kontinuierlich mit der Materie befasst und lernst, wirst Du vermutlich mit der Zeit darauf kommen, dass Du das eine oder andere Produkt nicht benötigst.

Nach eurer Information denke ich ihr findet ich
wuerde das alles nicht brauchen und meinen Rechner nur
unnoetig belasten.

Wenn Du die Programme und das, was sie ggf. melden, zum Anlass nimmst, Dich zu informieren, ist das durchaus ok. Und ich würde prüfen, welche Programme wirklich ständig laufen müssen und welche Du nur nach Bedarf starten musst.

CU
Peter

#4

Danke Peter und Carl eure Antworten waren informativ und hilfreich. Ich las Carls Seiten mit Interesse. Jetzt werde ich noch ein Benutzerkonto mit eingeschraenkten Rechten einrichten.

Peter schreibt:
„… Ansonsten ist ein weniger unsicherer Browser einzusetzen. Z.B. Mozilla Firefox oder Opera…“

Firefox wird seit einiger Zeit immer wieder empfohlen. Es werden aber schoen langsam schon Stimmen laut die sagen dass dieser zur Zeit mehr Sicherheitsloecher hat als IE6 und nur daher weniger angegriffen wird da es sich weniger lohnt Boesewichte zu programmieren wenn die meisten Kompis noch IE haben und man auf diese Art viel mehr Schaden anrichten kann.

Nochmals Dank
Elisabeth

#5

Hallo,

Firefox wird seit einiger Zeit immer wieder empfohlen.

Ganz zu Recht :smile:

Es
werden aber schoen langsam schon Stimmen laut die sagen dass
dieser zur Zeit mehr Sicherheitsloecher hat als IE6

Gibts da ne Quelle? Es ist klar, dass auch der Firefox Sicherheitslücken hat. Aber soviele wie oder gar mehr als der Internet Explorer? Wohl kaum.

und nur
daher weniger angegriffen wird da es sich weniger lohnt
Boesewichte zu programmieren wenn die meisten Kompis noch IE
haben und man auf diese Art viel mehr Schaden anrichten kann.

Nur weil dieses Argument immer wiederholt wird, ists dennoch nicht richtig. Wenn dem so wäre, dann sollte ein Webserver mit deutlich über 60% Marktanteil (Apache) erheblich mehr Probleme haben, als ein Winzling mit um die 20% (Microsoft IIS). Das Gegenteil ist der Fall.

http://news.netcraft.com/archives/web_server_survey…

Gruß

Fritze

#6

Sicherheitslöcher
Das perfekte Programm gibts nicht! Aber bei Mozilla werden die Sicherheitsprobleme öffentlich diskutiert und dann relativ schnell behoben. Jeder kann den Code einsehen und die Lücken und die gefunden Lösungen überprüfen. Ein effektives Qualitätssicherungssystem! Bei Microsoft ist der Programmcode nicht öffentlich und es dauert oft sehr lange bis Fehler behoben werden.

Aber der Unterschied der Browser liegt in der Sicherheitsphilosophie. Gerade die von Microsoft so hochgelobten Techniken wie Trusted Zones, Active Scripting etc. ermöglichen erst eine Vielzahl von Mißbrauchsmöglichkeiten. Die gibt es bei Firefox grundsätzlich nicht.

Fazit: Firefox ist keine Garantie dafür, sich keine Schädlinge einfangen zu können!

Aber der Umstieg lohnt sich, denn Firefox ist kein Nischenprodukt mehr. Zur Zeit liegt die Downloadzahl der offiziellen Webseite bei 47 Millionen.

#7

Hallo Fritze

Gibts da ne Quelle? Es ist klar, dass auch der Firefox
Sicherheitslücken hat. Aber soviele wie oder gar mehr als der
Internet Explorer? Wohl kaum.

Also hier habe ich es vor ein paar Tagen gelesen und US-CERT ist als Quelle angegeben.

http://langa.com/newsletters/2005/2005-04-18.htm#1

„US-CERT (United States Computer Emergency Readiness Team), a partnership between the Department of Homeland Security and the public and private sectors that impartially tracks all manner of security issues in operating systems and major applications, shows that the list of IE’s current vulnerabilities is shorter than those for FireFox, Mozilla, and the other alternate browsers. Likewise, it also lists fewer Windows’ vulnerabilities than for the other OSes.“

MfG
Eliabeth

#8

Ein Witz: Homelandsecurity und OpenSource
Hallo ElisaM,

Also hier habe ich es vor ein paar Tagen gelesen und US-CERT
ist als Quelle angegeben.

http://langa.com/newsletters/2005/2005-04-18.htm#1

Diese Quelle ist ein Witz! Zum einen gibt es einen Haufen von Studien, die alle direkt oder indirekt von M$ finanziert wurden. Aber sogar SCO mit seinem Unix wurde von M$ unterstützt, weil SCO behauptet, Rechte an Linux zu haben. Nachdem es aufflog („Halloween Letters“ beispielsweise), zog sich M$ zurueck.

Aber hier spielt auch noch die Homelandsecurity mit. Diese Leute muessen aber allein aus Berufsgruenden ein Interesse haben, dass der IE benutzt wird anstatt ein OpenSource-Browser. Weil naemlich die Herren immer eine Hintertuer offen haben in M$-Systeme und haben muessen. In OpenSource-Systeme aber nicht.

Bitte fuehre doch nicht die Homelandsecurity als Quelle an.

Ich habe fuer meinen Firefox folgende Extension installiert:

„US Department Homelan Insecurity Idiocy Level -
displays the current Idiocy Level in the status bar“

https://addons.update.mozilla.org/extensions/moreinf…

Seitdem leuchtet es unten rechts schwarz auf gelben Grund: „Scared“

Muahahaha :wink:

viele gruesse, peter

#9

Fire Fox Sicherheitsluecken - weiterlesen hilft !!

Hallo Elisa,

Also hier habe ich es vor ein paar Tagen gelesen und US-CERT
ist als Quelle angegeben.

du hättest weiterlesen sollen… z.B. hier:

http://www.informationweek.com/story/showArticle.jht…

oder hier:
http://secunia.com/product/11/

oder da:

http://secunia.com/product/4227/

zum vergleichen, vielleicht hätte dir das weitergeholfen

der jörg
der bei allen pc´s unter dem blauen „e“ stehen hat: don´t touch this !! ;o)

und mit opera unterwegs ist, auf anderen pc´s mit firefox surft…

MfG
Eliabeth

#10

Hallo Elisabeth,

alos wenn man mit IE surft gibts immer wieder tolle Sachen… im Vergleich dazu sind doch die firefox-lücken kleine Details.

Firefox wird seit einiger Zeit immer wieder empfohlen. Es
werden aber schoen langsam schon Stimmen laut die sagen dass
dieser zur Zeit mehr Sicherheitsloecher hat als IE6 und nur
daher weniger angegriffen wird da es sich weniger lohnt
Boesewichte zu programmieren wenn die meisten Kompis noch IE
haben und man auf diese Art viel mehr Schaden anrichten kann.

„weniger angegriffen“: Seien wir genau: Firefox wird sicher mehr gehackt (im wörlichen Sinne, weil mehr leute den Quellcode sich anschauen) als IE. Es gibt mehr Exploits (und sie sind verbreiterer) für IE, auch deswegen, weil IE verbreiteter ist. Eine Debian Standardinstallation per Netz ist sicherer als eine Windows-installation die ins Netz geht (man kann bei Win bis Sp1 von ca. 1 Minute ausgehen, bis es befallen ist).
Ist halt die Frage, was man will, und welche Grund man hat überhaupt IE zu benutzen.

mit besten Grüßen
Markus Beck

p.s. ist Deine erste Nachricht ernst? Gibt ein haufen von Sicherheitlücken, die bleiben, z.B: BUffeoverflows z.B. bei GDI+ (auch in Office).