Sucherheit im Internet

Hallo Leute

Heute morgen fand ich in den Newsletter einer seriösen Fachzeitschrift
den nachfolgenden Artikel. Dies nur mal für alle diejenigen hier auf dem Board, welche grundsätzlich die Wirksamkeit eines Personalfirewall und eines Virenscanners in Frage stellen.

Es gibt dazu eine alte Weisheit:
Nur wer nicht ins Internet geht ist den Angriffen aus dem Internet nicht ausgesetzt.

der Hinterwäldler

Zitat:

+++ Ungeschützter PC in 20 Minuten infiziert +++

Wer mit einem ungesicherten Rechner ins Internet geht, fängt sich
innerhalb von 20 Minuten Malware ein. Vor einem Jahr war die
„Überlebenszeit“ noch doppelt so hoch.

Diesen Wert ermittelte das amerikanische Internet Storm Center (ISC),
ein Bereich des renommierten SANS Institute. Das ISC misst dafür die
Zeitabstände zwischen zwei so genannten Reports einer typischen
IP-Adresse. Wenn man davon ausgehe, so das Internet Storm Center, dass
diese Meldungen durch Wurmattacken verursacht würden, entspreche die
Zeit zwischen zwei Angriffen der „Überlebensdauer“ eines ungeschützten
Systems.
Was die Dauer von 20 Minuten US-Medienberichten zufolge so dramatisch
macht, ist, dass diese Zeitspanne oft nicht ausreicht, um ungeschützte
Systeme gegen Internet-Attacken zu patchen. Das Internet Storm Center
rät dazu, bei einem mutmaßlich ungeschützten Windows-Rechner vor dem
Internet-Besuch die Funktion File Sharing abzuschalten und die
Internet Connection Firewall zu aktivieren. Diese
Sicherheits-Konfiguration erfolgt nach der Installation des Service
Pack 2 für Windows XP automatisch. Wer sich aber das weit mehr als 200
MByte schwere Update aus dem Netz ziehe, ist dafür schon länger als
die besagten 20 Minuten online.
Das Internet Storm Center ist dem SANS Institute zugeordnet.

Hi,

Heute morgen fand ich in den Newsletter einer seriösen
Fachzeitschrift
den nachfolgenden Artikel. Dies nur mal für alle diejenigen
hier auf dem Board, welche grundsätzlich die Wirksamkeit eines
Personalfirewall und eines Virenscanners in Frage stellen.

Das unten beschriebene kann einem sauber konfigurierten System nicht passieren. Auch ohne Patches nicht. In diesem Sinne sollte es keine „ungeschützten“ Systeme geben, weil ungeschützt nichts weiter als „unkonfiguriert“ bedeutet. Und in der Zeit, in der man eine „Personal Firewall“ einrichtet, hat man den Rechner x-mal fertig konfiguriert.

Nur wer nicht ins Internet geht ist den Angriffen aus dem
Internet nicht ausgesetzt.

Das ist richtig. Nur ob sie wirksam sind, also irgendeinen Schaden anrichten, steht auf einem ganz anderen Blatt.

Gruß,

Malte.

Das unten beschriebene kann einem sauber konfigurierten System
nicht passieren. Auch ohne Patches nicht.

Sorry, aber das stimmt leider nicht. Die Würmer Blaster und Sasser hätten auch ein sauber konfiguriertes, aber ungepatchtes System voll erwischt. In diesem Fall brauchst du sogar eine „Firewall“ zum Patchen, also einen Paketfilter, der auf Port 135 aufpasst.

Stefan

Das unten beschriebene kann einem sauber konfigurierten System
nicht passieren. Auch ohne Patches nicht.

Sorry, aber das stimmt leider nicht. Die Würmer Blaster und
Sasser hätten auch ein sauber konfiguriertes, aber
ungepatchtes System voll erwischt. In diesem Fall brauchst du
sogar eine „Firewall“ zum Patchen, also einen Paketfilter, der
auf Port 135 aufpasst.

Aber aber… auf Port 135 läuft doch überhaupt nichts auf einem konfigurierten System?
Oder ist es üblich, DCOM ins Internet anzubieten?

Gruß,

Malte.

Dies nur mal für alle diejenigen
hier auf dem Board, welche grundsätzlich die Wirksamkeit eines
Personalfirewall und eines Virenscanners in Frage stellen.

Auf die Dauer helfen beide nicht wirklich. Man kann sie aber benutzen, um Patches einzuspielen. Da reicht dann aber schon der XP-Paketfilter.

Ich selber benutze auch einen Virenscanner direkt auf dem Mailserver, der stündlich (!) aktualisiert wird und hatte trotzdem schon mal einen Virus in der Mailbox. Klar, er hat mich vor den anderen 11566 verseuchten Attachments geschützt (Zählung 1.1.2001 bis 10.8.2004), aber diese eine Virus hätte im Netz genug Ärger anrichten können.

Was die Dauer von 20 Minuten US-Medienberichten zufolge so dramatisch
macht, ist, dass diese Zeitspanne oft nicht ausreicht, um
ungeschützte Systeme gegen Internet-Attacken zu patchen.

Für mich sieht das so aus, als würden im Laden Computer verkauft, die nicht geeignet sind, damit im Intenet zu arbeiten. Falls das wirklich so sein sollte, wieso werden dann Anwendern solche Systeme von Experten empfohlen?

Ich hoffe, dass sich mit XP SP2 die Lage verbessert. Fakt ist aber trotzdem, dass man ohne eine Vielzahl von zusätzlichen Programmen ein ernsthaftes Problem hat. Zwar wird nun standardmäßig der Paketfilter eingeschaltet (der über das Ziel hinausschießend sogar ICMP-Pakete verwirft), aber was hilft das gegen Mailattachments?

Der planlose Anwender (Newbies, einfache Anwender und Stefan Schustereit) müssen bei Kauf eines Windows-PC wissen, dass sie Zusatzprogramme brauchen. Welche, bleibt völlig im Dunkeln (ernsthaft, ich weiß es nicht). SP2 weist immerhin auf die (Nicht-)Existenz einzes Virenscanners hin, aber wie ich gelesen habe, schein das ja nicht auszureichen gegen Spyware & Co.

Ich kann nur eines empfehlen: ein System, das nach 20 Minuten Surferei im Eimer ist, und das nur von Experten über Drittprogramme (deren Namen mir zumindest unbekannt sind) abzusichern ist, sollte nicht weiter eingesetzt werden. Ich jedenfalls hätte keine Ahnung, ob mein Windows-System nun sicher ist oder nicht.

Stefan

Hallo,

Vorweg: Autovergleiche sind cool!

Es gibt dazu eine alte Weisheit:
Nur wer nicht ins Internet geht ist den Angriffen aus dem
Internet nicht ausgesetzt.

„Nur wer sich nicht auf die Straße begibt, ist vor Autounfällen geschützt“.

Das ist nicht ganz von der Hand zu weisen, aber dennoch nicht das, was man im Alltag will. Unter bestimmten Umständen ist man nämlich bereit, das Risiko einzugehen.

+++ Ungeschützter PC in 20 Minuten infiziert +++

Der war vermutlich ungepatcht. Das entspricht einem Auto, wo seit der letzen Wartung vor einigen Jahren die Bremsflüssigkeit herausgelaufen ist. Mit dem macht man vermutlich an der nächsten Ecke einen Unfall. Deshalb ein Schaffellkissen auf das Lenkrad zu kleben, um den Aufprall des Kopfes weicher zu gestalten, halte ich für ein ziemlich verfehltes Mittel, auch wenn Schaffelle nebenbei eine kuschelige Athmosphäre und ein heimeliges Ambiente in das Auto bringen.

Wer mit einem ungesicherten Rechner ins Internet geht, fängt sich
innerhalb von 20 Minuten Malware ein. Vor einem Jahr war die
„Überlebenszeit“ noch doppelt so hoch.

Wer mit einem Auto ohne Bremsen durch Kairo fährt, überlebt im Schnitt 4 Stunden. Vor 50 Jahren war es noch mehr als doppelt so lange.

Diesen Wert ermittelte das amerikanische Internet Storm Center (ISC),
ein Bereich des renommierten SANS Institute. Das ISC misst dafür die
Zeitabstände zwischen zwei so genannten Reports einer typischen
IP-Adresse. Wenn man davon ausgehe, so das Internet Storm Center, dass
diese Meldungen durch Wurmattacken verursacht würden, entspreche die
Zeit zwischen zwei Angriffen der „Überlebensdauer“ eines ungeschützten
Systems.

Nun. Da stellt sich nun die Frage, weshalb jemand ein „ungeschütztes System“ haben sollte. Vielleicht sollte man etwas dagegen tun können? Patchs einspielen? Selbst bei den langsamen Microsofties war der Patch schon deutlich dem Exploit voraus.

Was die Dauer von 20 Minuten US-Medienberichten zufolge so dramatisch
macht, ist, dass diese Zeitspanne oft nicht ausreicht, um ungeschützte
Systeme gegen Internet-Attacken zu patchen.

Hä? Der Patch war lange Zeit (Wochen) da, bevor die Lücke ausgenutzt wurde. Oder was verstehe ich hier nicht?

Das Internet Storm Center
rät dazu, bei einem mutmaßlich ungeschützten Windows-Rechner vor dem
Internet-Besuch die Funktion File Sharing abzuschalten und die
Internet Connection Firewall zu aktivieren. Diese
Sicherheits-Konfiguration erfolgt nach der Installation des Service
Pack 2 für Windows XP automatisch.

Also keine Personal Frewall, sondern eine Konfiguration von Windows (ich zähe mal die Firewall als Windows-Bestandteil, wenn Windows noch nichteinmal ohne einen Media-Player zu betreiben ist).

Dennoch finde ich das Konzept hinter dieser Konfiguration etwas krank, daß schlecht konfigurierbare Dienste mit einem Paketfilter geknebelt werden…

Wer sich aber das weit mehr als 200
MByte schwere Update aus dem Netz ziehe, ist dafür schon länger als
die besagten 20 Minuten online.

Tja, Microsoft verschickt auch die CDs. Einfach mal anrufen. Oder mit einem Linux/BSD-Rechner die Updates herunterladen. IIRC werden die Dateien auf den Webseiten angeboten.

Dennoch scheint mir das als Zumutung, was hier an Downloadmenge verlangt wird

Uuups, mein „rsync“ ist nageneu!

Gruß,

Sebastian

Oder ist es üblich, DCOM ins Internet anzubieten?

Heutzutage gilt so etwas als unumgänglich.

Stefan

Hallo,

Vorweg: Autovergleiche sind cool!

Jo, endlich mal sagt das einer!

*g*
deconstruct

Hallo,

Selbst wenn der Bericht eigentlich gar nichts darüber aussagt, wie sicher ein Rechner sein kann, sondern lediglich, dass ein ungepatchter Rechner Viren und Würmer einlädt (wer hätte nur sowas gedacht??) und dass es vor ein paar Jahren noch ungefährlicher im Netz war (auch eine super neue Entdeckung…):

Selbst das „Internet Storm Center“

rät dazu, bei einem mutmaßlich ungeschützten Windows-Rechner vor dem
Internet-Besuch […] die Internet Connection Firewall zu
aktivieren,

also den Paketfilter von Windows, und nicht eine schrottige Person Firewall.

mfg
deconstruct

Hallo Stefan,

Oder ist es üblich, DCOM ins Internet anzubieten?

Heutzutage gilt so etwas als unumgänglich.

Wieviele private Computer kennst du, bei denen DCOM für irgendetwas benötigt wird ??

MfG Peter(TOO)

Aha, und was sagt mir das ??
Hallo Leute

+++ Ungeschützter PC in 20 Minuten infiziert +++

Wer mit einem ungesicherten Rechner ins Internet geht, fängt sich
innerhalb von 20 Minuten Malware ein. Vor einem Jahr war die
„Überlebenszeit“ noch doppelt so hoch.

1. Das Internet ist doopelt so schnell wie vor einem Jahr ??
2. Es gibt doppelt soviele XP-Rechner im Netz ??
3. Die Zahl der DAUs hat sich verdoppelt ??

Statistik ist geil !!! Aber was hilft sie ??

Wie ist das eigentlich? Verkauft MS aktuell immer noch die Uralt-XP-CD oder ist aktuell wenigstens SP1 und der Blasterpatch schon drauf ?

Wieso haben so viele Provider immer noch selber Löcher in ihren Systemen.

Wieso haben machen wir den gleichen Fehler bei den Computern, wie in der Landwirtschaft ???

MfG Peter(TOO)

Hallo Leute

Für mich sieht das so aus, als würden im Laden Computer
verkauft, die nicht geeignet sind, damit im Intenet zu
arbeiten. Falls das wirklich so sein sollte, wieso werden dann
Anwendern solche Systeme von Experten empfohlen?

Genau so ist es, aber da sind eigentlich die Händler in der Pflicht. Wenn ich heute bei einem Fachhändler einen PC mit Modem kaufe, dann sollte wenigstens der Portblocker vom XP eingeschaltet sein. Wenn dieser Händler ein neues Auto kauft, dann erwartet er auch, das alle Schrauben fest angezogen sind und das Fahrzeug verkehrssicher ist.
So herum wird ein Schuh draus!!!

der Hinterwäldler

Wieso haben machen wir den gleichen Fehler bei den Computern,
wie in der Landwirtschaft ???

Weil es jeder macht.

Stefan

Wieviele private Computer kennst du, bei denen DCOM für
irgendetwas benötigt wird ??

Nicht der Rede wert.

Stefan

Hallo Stefan,

Wieviele private Computer kennst du, bei denen DCOM für
irgendetwas benötigt wird ??

Nicht der Rede wert.

Geht mir irgendwie auch so. Zudem muss ja DCOM konfiguriert werden, braucht also eigentliche einen Admin, der ahnung von dem hat was zu tun ist.
Folglich wäre es vernünftig per Default die ganze Geschichte abzuschalten, statt immer alle Löcher offen zu halten. Auf einem Einzelplatz-Rechner macht DCOM nun mal keinen Sinn.
Dort wo DCOM wirklich Sinn macht, wird es sowieso nur funktionieren, wenn mindestens Einer da ist, der eine Ahnung hat, was DCOM überhaupt ist.

MfG Peter(TOO)