Tipp zur Benutzung des eigenen Verstandes [OT]?

Hallo,

es ist doch wirklich erstaunlich, wie viele „Fachleute -
Profis - Experten - …“ es für Computer gibt. ???

soviele sind es IMHO gar nicht, angesichts von zig. Mio PC,
die da in Benutzung sind.

Eben - das war genau meine Ansage: Jeder, der in der Lage ist mit der Maus ein „X“ zu klicken, fühlt sich berufen, zu wissen, wie das alles so richtig geht…

Die wenigsten „Kfz-Normaluser“ kommen auf die Idee, an ihrem
Auto die Bremsanlage oder die Lenkung auszutauschen - das
lassen sie, aus gutem Grund, von einem Fachmann erledigen.

Ja, aber der PC ist kein Auto.
Und solche Rep. sind nicht jede Woche nötig.

Ach - nicht - ich fahre jeden Freitag in meine Werkstatt

In der Wirtschaft ist es allerdings längst so, daß man die
Administration und IT-Sicherheit richtigen Fachleuten
übertragt.
Noch vor wenigen Jahren war es durchaus üblich und normal,
daß sich ein Nutzer beliebige Programme auf seinen PC
installieren konnte. Heute inzwischen undenkbar.
Nur zu Hause am privaten PC kannst Du machen was Du willst.
Natürlich ist das auch ein gewisses Problem, aber nicht
wirklich
gefährlich, wie kaputte Bremsen oder defekte Lenkung.

Wenn alle -wirklich alle - Ahnung von dem was sie mit dem Rechner (oder dem Rechner an)tun, gäbe es 80% weniger Spam …

Murks an diesen Teilen ist lebensgefährlich! - Zumindest
kostet ein Auto, ein Arm, ein Leben, viel Geld.

Eben. Ein Glühbirne austauschen ist auch lebensgefährlich,
trotzdem darf das jeder selber machen.
Wollen wir doch mal die Kirche im Dorf lassen.

Ich habe nichts dagegen, wenn die Glühbirne jemanden Überfährt…

Wie ist das mit meinen Bank-Daten – mit meinem Kontostand?
Darf jeder von meinem Konto abheben, was er so braucht? Darf
jeder auf meinem Rechner die Daten meiner Kontoführung
auslesen?

Es ist in erster Linie die Aufgabe der Dienste-Anbieter,
den Nutzer die Möglichkeit zu geben, etwas mit gewisser
Sicherheit nutzen zu können. In Praxis geht’s doch auch
Was Du mit Deinen Daten zu hause machst, ist deine private
Sache.

Nicht so ganz - siehe oben Spam… Bank …

Es gibt (doch wirklich, die gibt es) „käufliche“ Fachleute für
den Computer.

Ein gutes Modell, um Arbeitslosigkeit zu reduzieren:smile:
Wir brauchen für private PC mind. 2,5 Mio. PC-Spezialisten.

Die geben sogar Garantien ab!

Nö, das kann niemand. Höchstens Haftung kann man übernehmen.

Das Problem ist nur – die wollen doch tatsächlich Geld dafür
haben, wenn sie arbeiten – unverschämt.

Ja und? Wozu brauche ich einen Fachmann, um auf meinen PC
schöne
Spiele zu spielen oder das Ding sonst wie in der Freizeit und
Hobby zu benutzen? Zumal ich womöglich selber mehr weis als so
ein IT-Facharbeiter? Gibt es da einen wirklichen Grund?

Genau da liegt das Problem: Jeder weiß es besser

PS: Was kostet eigentlich eine Stunde in der Kfz-Werkstatt? So
€ 150,- / € 180,- ?

Ist eher deutlich zu viel. Aber nimm das mal 2 bis 3 und dann
hast Du die Stundensätze für wirklichen IT-Spezialisten.
Da werden Dir wohl wohl schnell die Augen tränen

Mein Hinweiß ziehlte darauf, dass die wenigsten ein Problem damit haben, für das Wechseln der Flüssigkeiten in einer Maschine Geld auszugeben, aber ihre Daten sicher zu halten, muß Kostenlos sein.

Gruß Uwi

Gerd

Hallo,

Es gibt (doch wirklich, die gibt es) „käufliche“ Fachleute für
den Computer. Die geben sogar Garantien ab!

Das finde ich spannend. Welcher IT-Profi gibt denn eine
Garantie darüber, dass ich mir nach seinen Bemühungen
keinerlei Gedanken mehr über Viren, Trojaner, Spam und anderes
Gelumpe machen muss? Man bekommt ja in der Regel nichtmal eine
Garantie darüber, dass die versprochenen Funktionen auch
wirklich vorhanden sind und das tun, was sie sollen.

Hallo Fritze,
nur mal so Hypothetisch:
Gerd geht zu einem Computer-Fach-man /Frau /Markt /Laden (was weiß denn ich) und bestellt:
Ein Computersystem, das Zugang zum Internet hat aber völlig gegen Viren und Trojaner abgesichert ist.

Sag jetzt nicht: „Das geht nicht“
Das wird unter Umständen viel Kosten – aber geben wird es das.

Das könnte der Computer-Fach … doch garantieren können – oder etwa nicht?

Gerd

Hallo Hinterwäldler,

ich kann Deine Argumentation hunderprozentig nachvollziehen. Von einem Standpunkt einer Person mit IT-Fachkenntnis aus.

Versetzen wir uns aber mal in die Lage einer Person, die keine Ahnung hat, wie ein Virus/Trojaner, geschweige denn ein Betriebssystem, funktionieren. Eine Person, die nicht im Entferntesten weiß, welche Möglichkeiten man hat, über das Internet in fremde PCs einzudringen und z.B. Überweisungsvorgänge vom Online Banking mitzuverfolgen.

Du kannst damit rechnen, dass vermutlich mehr als 80% der Internet-Nutzer zu dieser Sorte zählen. Das ist nicht abwertend gemeint, denn ein normaler Internet-Nutzer hat nunmal nicht das Hintergrundwissen eines IT-Experten. Dummerweise ist zum heutigen Tage und mit aktueller IP-/Betriebssystem-Technik dieses Wissen eigentlich notwendig, um sich halbwegs sicher im Internet zu bewegen. Im Grunde ist es so, als würde man Menschen, die ihr Leben lang nur Fahrrad gefahren sind, einfach in ein Flugzeug setzen und sagen: „So, jetzt flieg mal nach Hawaii!“. Klar, der Autopilot kann schon einiges. Aber die meisten werden schon beim Starten den Flieger 500 m hinter der Landebahn auf den Kartoffelacker crashen!

Somit habe ich Verständnis dafür, dass sich Leute immer wieder und in Massen dafür interessieren, wie sie ihren PC sicherer machen können. Leider nutzen das die Marketing-Strategen schamlos aus, um unwissenden Menschen sinnlosen Software-Schrott anzudrehen, den man eigentlich gar nicht bräuchte, wenn man sein Betriebssystem anständig konfigurieren würde, oder sorgsam mit Code aus dem Web umgehen würde. Aber ein Standard-User kann das leider nicht durchschauen. Somit wird es Diskussionen um die beste PF oder den besten Scanner geben, solange das Internet auf unsicherer und veralteter Technik basiert, und solange Betriebssystemhersteller dank ihrer Marktmacht Programmierschrott als Innovation verkaufen.

Ciao,
Andreas

Hach . . . Jain
Guten Morgen!

Ich hab die Diskussion verfolgt und lange überlegt, ob ich meinen Senf auch noch dazu geben muss . . . naja, warum nicht?

Grundsätzlich bin ich im Prinzip (aus Erfahrung) der gleichen Meinung wie unser Hinterwäldler, allerdings bin ich mittlerweile ziemlich desillusioniert (auch aus Erfahrung).

Brain.exe ist mit moderner Hardware inkompatibel.
Oder im Klartext: die User werden immer dämlicher (ohne damit jemanden hier angreifen zu wollen!)

Das soll jetzt nicht so abwertend gemeint sei, wie es klingt - aber Tatsache ist, das es immer mehr User gibt, die gar keine Lust haben, sich mit der Kiste zu beschäftigen. Für die darf es nicht wirklich komplizierter sein als der Fernseher oder der Videorekorder.

Mir persönlich ist diese Einstellung in Anbetracht der Bedeutung, die Computer in unserem Leben haben und noch bekommen werden, zwar völlig unverständlich, aber ich kann ja auch nicht verstehen, das es Leute gibt, die nicht in der lage sind, die Bremsen an ihrem Auto selber zu kontrollieren.
Kurz: wir müssen (ohne deas zu bewerten!) akzeptieren, das es „Nur-User“ ohne Hintergrundwissen gibt (und die auch gar keine Lust haben, sich dieses Wissen anzueignen) und auch denen - im Rahmen ihrer Vorraussetzungen - helfen.

Mein Vorschlag wäre eine Einteilung der User.
Mal so als Arbeitsvorschlag:

1. Ich weiss, wie man den Rechner einschaltet
2. Ich kann eine Windows CD einlegen und die Kommandos an dem blauen Bildschirm abarbeiten
3. Ich kenne den Unterschied zwischen User und Admin und bin in der Lage zum Arbeiten oder Installieren zwischen diesen beiden Accounts zu wechseln.
4. Ich fummel auch bis zu meinen Ellenbogen tief in der Registry rum
5. Wenn sein muss, schraub ich die CPU auf und schieb die Bits mit der Pinzette durch die Gegend

Und für jede dieser Gruppen entwickeln wir ein eigenes, angepasstes Sicherheitskonzept. Naturgemäß kann das für die letzten beiden Gruppen auf ein paar Stichpunkten begrenzt bleiben, dafür muss man für die ersten beiden Gruppen entsprechend mehr schreiben.

Die Punkte 1 - System-Image anlegen - 2 - alternativen Browser verwenden - dürfte für alle Gruppen gleich sein, aber danach sollten wir uns darüber im klaren sein, das für die ersten beiden Gruppen vieleicht wirklich ein, zwei konkrete Empfehlung für einen Scanner und eine PFW nötig sein werden. Damit wir die nicht überfordern. Denn die erwarten eine PFW, weil sie dies so in der Computerbild gelesen haben. Also lass uns denen eine Aussuchen, die wenigstens keinen Schaden anrichtet

Das man die Sicherheit mit dem Abschalten überflüssiger Dienste erreicht, ist für Stufe zwei und das eine PFW eigentlich Quatsch ist, bleibt der Stufe drei vorbehalten.

Und das muss wirklich - sauge hier, klicke da, installiere dort - am Besten mit Bildern - ins kleinste Detail gehen.

Natürlich sollte man die User im letzten Absatz über die Grenzen aufklären, in der Hoffnung, das sie in der „Userskala“ irgendwann mal ein oder zwei Punkte gut machen und dann für bessere Sicherheitskonzepte bereit sind.
Aber grundsätzlich wird es so laufen müssen, denn alles andere wird die DAUs nur überfordern und dafür sorgen, das sie frustiert aufgeben.

Auch wenn den „Profis“ klar ist, das eine PFW sowie ein Virenscanner bestenfalls ein Lösung mit eingeschränkter Tauglichkeit sind: 80% Sicherheit ist immer noch besser als gar nix.

Und wenn auch der DAU den Punkt 1 (Systemimage) beherzigt hat, sollte der Ernstfall nicht ganz so schlimm sein. Und gestärkt durch dieses Erfolgserlebnis wird er sich vieleicht (hoffentlich) ein wenig schlauer machen und die nächste Stufe erreichen. Vieleicht sogar eines Tages die Kompatibilität zu Brain.exe schaffen.

Das ganze hab ich jetzt bewusst plakativ und auch mit einem leicht bösartigen Unterton formuliert. Aber wir alle müssen mit dem arbeiten, was wir haben. Und Opa Müller und Lieschen Meier kann man nun mal nicht die volle Packung in einem Rutsch um die Ohren hauen. Wir müssen es schon an deren Level anpassen.

Und das umfasst ausdrücklich auch ein paar Hilfeseiten, was tun, wenn das Kind in den Brunnen gefallen ist (wie werde ich den und den Wurm wieder los). Immer mit einem Link auf die Seiten „und so verhindern Sie, das es wieder passiert“.

Auch wenn uns das widerstrebt - nur so kann es klappen.

Hallo Gerd,

nur mal so Hypothetisch:
Gerd geht zu einem Computer-Fach-man /Frau /Markt /Laden (was
weiß denn ich) und bestellt:
Ein Computersystem, das Zugang zum Internet hat aber völlig
gegen Viren und Trojaner abgesichert ist.

Sag jetzt nicht: „Das geht nicht“

Doch, genau das sage ich und das wird Dir auch der Computer-Fach-man /Frau /Markt /Laden sagen.

Das wird unter Umständen viel Kosten – aber geben wird es das.

Nein. Das gibt es einfach nicht.

Das könnte der Computer-Fach … doch garantieren können –
oder etwa nicht?

Garantieren im Sinne von „dafür haften, wenn es schief geht“ wird er es schon gar nicht. Das gibt es in der ganzen Branche nicht. Die Leute sollten sich die EULA mal durchlesen, die sie da immer abnicken.

Gruß

Fritze

Guten Tag,

Aber wir alle müssen mit dem arbeiten, was wir haben.
Und Opa Müller und Lieschen Meier kann man nun mal nicht
die volle Packung in einem Rutsch um die Ohren hauen.
Wir müssen es schon an deren Level anpassen.

Nur damit klar ist, wen oder was Du mit „wir“ meinst:

Im Expertenforum für IT-Sicherheit geben u.a. Rentner, Einzelhandelskaufleute, Juristen, Maschinenschlosser, Lebensmittelchemiker und ein paar Studenten gnädigerweise ihre Weisheit an die dummen Fragesteller weiter. Also: hier geben nicht selten Opa Müller und Lieschen Meier die Ratschläge!

Ich finde es meistens amüsant, wenn sich Leute wie der gute Hinterwäldler hier präsentieren. Aber wenn es dann soweit geht, dass anerkannte Methoden als grober Unfug abgetan werden, dann finde ich es langsam bedenklich.

Gruß

Fritze

Hallo sub-xero,

Versetzen wir uns aber mal in die Lage einer Person, die keine
Ahnung hat, wie ein Virus/Trojaner, geschweige denn ein
Betriebssystem, funktionieren. Eine Person, die nicht im
Entferntesten weiß, welche Möglichkeiten man hat, über das
Internet in fremde PCs einzudringen und z.B.
Überweisungsvorgänge vom Online Banking mitzuverfolgen.

Du kannst damit rechnen, dass vermutlich mehr als 80% der
Internet-Nutzer zu dieser Sorte zählen.

Ich bin im Großen und Ganzem deiner Meinung und würde noch einen Schritt weiter gehen:
Wieviele IT-Fachkräft/Profis/Experten wissen, wie ein Betriebssystem funktioniert? Ich rede vom Betriebssystem, vom Kernel, wie auch immer man das nennen mag. Wieviele haben grundlegende Konzepte eines Betriebssystems schon implementiert?

Klar, um ein AV-Programm zu installieren, braucht man kein OS implementiert zu haben. Und klar, man kann die Schraube immer noch fester drehen: Wie stehts darum: Wieviele haben schon ein Rootkit programmiert? Ab wann kann man sich also als Profi bezeichnen? Aber vielleicht um es etwas auf den Punkt zu bringen: Für alle jene, die als Profis genervt im Forum reagieren: Wie würdet ihr euch fühlen, wenn ihr in ein OS-Forum geht und Fragen bezüglich den GDTs von x86 Prozessoren stellt und einer antwortet genervt: Wer hat dir empfohlen Segmentation zu verwenden? Du kommst im wesentlichen mit Paging aus – Linux macht es doch genau so. Oder: Kein modernes OS setzt noch auf Segmentation, das es prinzipbedingt ein beschränktes Konzept ist.

so long,
KoRn

Hi KoRn,
kann es sein, dass man einen Experten nur daran festmachen sollte, dass er notfalls in der Lage ist, ein eigenes BS zu programmieren oder eigene Programme zu entwickeln?
In deinem Artikel scheint dieses Können fast Voraussetzung zu sein

Ein IT-Experte müsste also zunächst einmal alles vorhandene Wissen über Programmierungen, Elektronik, Funtkionsweise etc… eines Rechners „intus“ haben, bevor er auf die „Userheit“ losgelassen werden darf.
Dann kommt der staatlich geprüfte 70jährige IT-Expeerte dann erstmals „an den User“ und ist körperlich nicht mehr in der Lage, einfache Hardware ein- oder auszubauen.

Eigene „Rumdoktorei“ an Rechnern durch User…
Bei DOS und Win 3.x musste man noch was Wissen um etwas zu ändern.
Das wollte man den Useern nicht mehr zumuten.
Die BS sollten Userfreundlich werden, so dass kein großes Wissen und Können mehr nötig sein würde.
Es läuft darauf, dass man demnächst ein Spezialwissen haben muss, um die Eingriffsmöglichkeiten zu finden, damit man die BS-Systeme überhaupt beeinflussen kann.
Der DAU ist das angestrebte ZIEL. Kaufen und benutzen.

Radio in den 30er Jahren: Frequenzen abgleichen und verfolgen, damit man eine Sendung hören kann. Radio heute: Sendersuchlauf übernimmt die Suche und wechselt automatisch die Frequenzen. Man drückt nur noch „Stopp“ wenn einem was gefällt.
So wird es auch mit Rechnern weiter gehen.

Die Rechner werden dem User viele Überlegungen und Entscheidungen abnehmen oder verbieten.
Ist Vista die erste Stufe davon ? Angeblich soll die Möglichkeit bestehen, dass dieses BS „unerwünschte“ Programme verhindert - nicht nur Malware, auch Kaufware.
Die Bevormundung führt dazu dass sich die User sicher fühlen und keinen Bedarf an Experten haben.
Experten werden nur noch für Nostalgiesysteme „präVista“ benötigt. und diese sind nur noch im Heinz-Nixdorf-Computer-Museum in Paderborn zu Anschauungszwecken tätig.
Also: Experten ins Museum *lach*

BJ

Nur damit klar ist, wen oder was Du mit „wir“ meinst:

Im Expertenforum für IT-Sicherheit geben u.a. Rentner,
Einzelhandelskaufleute, Juristen, Maschinenschlosser,
Lebensmittelchemiker und ein paar Studenten gnädigerweise ihre
Weisheit an die dummen Fragesteller weiter. Also: hier geben
nicht selten Opa Müller und Lieschen Meier die Ratschläge!

Hmm . . . ja.
Ich verstehe, was du damit ausdrücken willst.
Dennoch würde ich einem „richtigen IT-Spezialisten“ auch nicht so ohne weiteres glauben. Denn Web-Designer, Oracle-Programmierer und Unix-Administratoren verstehen von Windows-Sicherheit@home wahrscheinlich weniger als ich.
Man mag zum Hinterwälder stehen wie man will, aber mit seiner grundlegenden „Botschaft“ stimme ich völlig überein.

Im Übrigen erwarte ich eigentlich von jedem, der sich im Internet über irgend etwas informieren will, das er mehrere Quellen aufsucht und abwägt. Ich hab auch schon in der Wikipedia ausgesprochenen Schwachsinn gelesen.

Um noch mal auf die Berufsbilder (speziell den Lebensmittelchemiker zurückzukommen:
Ich bin nebenbei auch der Admin in unserer Firma (bei einem 20-Mann-Unternehmen muss sowas nun mal irgend jemand nebenbei erledigen), ich bin CNA und MCP, und ärgere mich jetzt seit fast 25 Jahren mit Computern herum. Ich denke schon, das mich das für einen guten Teil der hier anfallenden Probleme und Problemchen qualifiziert.
Ich will mich damit keinesfalls auf eine Stufe mit einem „richtigen IT-Spezialisten“ stellen, aber ich denke mal, für 80-90% aller anstehenden Arbeiten - besonders in dem Bereich, in dem wir uns hier bewegen - reicht’s völlig aus. Und wenn ich keine Ahnung habe - halte ich meine Fresse

Nur zum Vergleich: Ich bin auch kein gelernter Automechaniker. Dennoch repariere ich allles Mögliche an meiner Karre selber und mache auch für einen Großteil der Verwandtschaft und Bekannschaft die Bremsen etc. Und die vertrauen mir auch alle, obwohl ich da totaler Autodidakt bin.

Ich finde es meistens amüsant, wenn sich Leute wie der gute
Hinterwäldler hier präsentieren. Aber wenn es dann soweit
geht, dass anerkannte Methoden als grober Unfug abgetan
werden, dann finde ich es langsam bedenklich.

Welche meinst du damit?

Hallo BigJohn.

Hi KoRn,
kann es sein, dass man einen Experten nur daran festmachen
sollte, dass er notfalls in der Lage ist, ein eigenes BS zu
programmieren oder eigene Programme zu entwickeln?
In deinem Artikel scheint dieses Können fast Voraussetzung zu
sein

Frage: Von wievielen Mechanikern hast du dir schon Ratschläge geben lassen, die eine Motorhaube noch nicht von innen gesehen haben? Ich meine: Klar, wenn deine Autobatterie während der Autofahrt leerläuft, dann wirds wohl was mit der Lichtmaschine oder dem Keilriemen haben - das weiß ich auch als Auto-Nicht-Experte. Aber poste ich dann als Ratgeber im Forum?
Oder wie stehts mit einem Musiklehrer, der kein Instrument spielt? Das Analogon zum Betriebssystembau wäre, wenn der Musiklehrer schon einmal ein eigenes Instrument erstellt hätte. Klar, ist es keine Notwendigkeit - es wird aber seinen Horizont gewaltig ändern. Aber ich erwarte mir zumindest, dass er irgendein Instrument spielt!

Also, ich bin schon davon überzeugt, dass ein Experte im IT-Sicherheits-Bereich zumindest irgend eine Programmiersprache können sollte.

Ein IT-Experte müsste also zunächst einmal alles vorhandene
Wissen über Programmierungen, Elektronik, Funtkionsweise etc…
eines Rechners „intus“ haben, bevor er auf die „Userheit“
losgelassen werden darf.

Elektronik und Quantenphysik nicht - Programmieren und Kenntnisse in Betriebssystemen und Rechnernetzen wohl.

Dann kommt der staatlich geprüfte 70jährige IT-Expeerte dann
erstmals „an den User“ und ist körperlich nicht mehr in der
Lage, einfache Hardware ein- oder auszubauen.

Nun gut, ich habe mit 14 zu Programmieren begonnen. An der HTL (Technische Lehranstalt in Österreich - eine von 4 oder 5 Möglichkeiten neben dem Gymnasium) maturiert man mit 17/18 Jahren. Oder an der Uni oder FH wird man mit 24 +/- 2 Jahre Bakk-Mensch…

Eigene „Rumdoktorei“ an Rechnern durch User…
Bei DOS und Win 3.x musste man noch was Wissen um etwas zu
ändern.

Gut, das ist ein anderes Thema. Aber in der autoexec.bat und config.sys ein „Bootmenü“ zu basteln… ist ein anderes Thema.

Das wollte man den Useern nicht mehr zumuten.
Die BS sollten Userfreundlich werden, so dass kein großes
Wissen und Können mehr nötig sein würde.
Es läuft darauf, dass man demnächst ein Spezialwissen haben
muss, um die Eingriffsmöglichkeiten zu finden, damit man die
BS-Systeme überhaupt beeinflussen kann.
Der DAU ist das angestrebte ZIEL. Kaufen und benutzen.

Auch das ist ein anderes Thema. Es lässt sich darüber streiten ob dieses Ziel erreicht wurde. Wäre es erreicht worden, warum verwenden dann Experten(?) Windows?

Radio in den 30er Jahren: Frequenzen abgleichen und verfolgen,
damit man eine Sendung hören kann. Radio heute: Sendersuchlauf
übernimmt die Suche und wechselt automatisch die Frequenzen.
Man drückt nur noch „Stopp“ wenn einem was gefällt.
So wird es auch mit Rechnern weiter gehen.

Aber das war ein Schritt nach vorne - oder was bringt mir die Automation an fehlenden Möglichkeiten?

Die Rechner werden dem User viele Überlegungen und
Entscheidungen abnehmen oder verbieten.
Ist Vista die erste Stufe davon ?

Die Erste? Das hätte ich eher 12 Jahre zurück datiert…

Angeblich soll die
Möglichkeit bestehen, dass dieses BS „unerwünschte“ Programme
verhindert - nicht nur Malware, auch Kaufware.

Sprichst du auf TPM an? Stimmt, auch bedenklich.

Die Bevormundung führt dazu dass sich die User sicher fühlen
und keinen Bedarf an Experten haben.
Experten werden nur noch für Nostalgiesysteme „präVista“
benötigt. und diese sind nur noch im
Heinz-Nixdorf-Computer-Museum in Paderborn zu
Anschauungszwecken tätig.
Also: Experten ins Museum *lach*

Da muss ich jetzt auch lachen

lg,
KoRn

Hallo,

Ich finde es meistens amüsant, wenn sich Leute wie der gute
Hinterwäldler hier präsentieren. Aber wenn es dann soweit
geht, dass anerkannte Methoden als grober Unfug abgetan
werden, dann finde ich es langsam bedenklich.

Welche meinst du damit?

Die Aussage, ein aktueller Virenscanner sei rausgeschmissenes Geld und man könne einen Befall mit Trojanern/Rootkits/etc. wunderbar, Brain sei Dank, durch manuelles Durchsuchen der Windows-Registry feststellen.

Das gleiche gilt nach seiner Aussage für Spamfilter. Wozu die Fehlerrate einer Software in Kauf nehmen, wenn man doch Brain hat? Flugs den Maileingang von Hand durchsortieren, schon ist man frisch für den Tag.

Gruß

Fritze

Die Aussage, ein aktueller Virenscanner sei rausgeschmissenes Geld

Wo hat er das gesagt?
Okay, da könnte man geteilter Meinung drüber sein.

Bleibt allerdings die Tatsache, das die Virenscanner systembedingt immer hinterherhinken.

und man könne einen Befall mit Trojanern/Rootkits/etc.
wunderbar, Brain sei Dank, durch manuelles Durchsuchen der
Windows-Registry feststellen.

Ich wüsste jetzt nicht, wann er das behauptet hat.

Letztlich bleibt ja vor allem die Frage, wie ist der Trojaner/das Rootkit da überhaupt drauf gekommen? Sind wir wieder als Administrator durchs Web gesurft und haben alles angeklickt, was bunt blinkt? Dialogboxen ohne hinzusehen abgenickt?

Systemimage zurückschreiben und weg isser. Und diese Meinung vertrete ich auch.

Das gleiche gilt nach seiner Aussage für Spamfilter. Wozu die
Fehlerrate einer Software in Kauf nehmen, wenn man doch Brain
hat? Flugs den Maileingang von Hand durchsortieren, schon ist
man frisch für den Tag.

Ich wüsste jetzt nicht, das er sich zu dem Thema je geäußert hat . . . wäre beim Thema Sicherheit zweifellos auch am Thema vorbei.
Außer man unterstellt den DAUs mal wieder, das sie reflexartig auf alle Emailanhänge draufklicken - aber auch dann wäre ein Virenscanner wohl sinnvoller.

Anyway, das unterstützt nur meinen Vorschlag, die User in Gruppen einzuteilen und an den Wissensstand angepasste Sicherheitsvorschläge zu machen.
Die DAUs bekommen einen Virenscanner, fortgeschrittene (zu denen ich mich jetzt mal ganz unbescheiden zähle) kommen auch ohne aus.

Ja, ganz recht: Ich habe keinen Virenscanner!
Brauch ich auch nicht. Ich arbeite nicht als Admin, mein System ist abgeschottet, unverlangte email-Anhänge gehen bei mir sofort in die Tonne, Browser ist Opera, Programme aus’m Web starte ich nicht - und wenn doch mal (ein oder zwei Downloads von irgendwelchen Tools im Jahr) tut’s auch ein Online-Scanner.

Erwischt hat es mich bisher ein einziges Mal, und das waren meine allerersten Versuche mit Windows 2000 (Umstieg von 98), als ich noch gar keine Ahnung hatte und mich Sasser gleich in der ersten Minute beim Ziehen der Updates von M$ erwischt hat.
Und?
Dafür hab ich ein Systemimage. Also Who cares?

Hallo,

Die Aussage, ein aktueller Virenscanner sei rausgeschmissenes Geld

Wo hat er das gesagt?

Lies halt die letzten Threads nochmal durch. Normalerweise hat er das sogar in seiner Signatur. Aber die scheint er aufgrund von „nicht mehr als vier Zeilen“ Beschwerden eingedampft zu haben

Bleibt allerdings die Tatsache, das die Virenscanner
systembedingt immer hinterherhinken.

Sie mögen hinterher hinken, sie mögen mit ihrer heuristischen Methodik auch bis dato unbekannte Varianten erkennen. Sie sind aber mit Sicherheit der manuellen Suche überlegen. Man muss sich das mal vorstellen: Die Menschen haben einen Internetanschluss tatsächlich, um Daten auszutauschen. Und jetzt kommen hier ständig so ein paar Schlauberger und meinen, genau das sei der Anfang allen Übels.

Es lässt sich vielfach nicht vermeiden, den einen oder anderen Anhang zu öffnen, die eine oder andere Website anzusteuern, wenn man den Rechner sinnvoll nutzen will. Und dann ist man verdammt gut beraten, wenn man mindestens einen aktuellen Virenscanner hat, um sich die Sachen anzuschauen, bevor man sie öffnet/aktiviert/sonstwas damit macht.

und man könne einen Befall mit Trojanern/Rootkits/etc.
wunderbar, Brain sei Dank, durch manuelles Durchsuchen der
Windows-Registry feststellen.

Ich wüsste jetzt nicht, wann er das behauptet hat.

In eben dem Thread mit dem Verweis auf „Brain.exe“.

Letztlich bleibt ja vor allem die Frage, wie ist der
Trojaner/das Rootkit da überhaupt drauf gekommen? Sind wir
wieder als Administrator durchs Web gesurft und haben alles
angeklickt, was bunt blinkt? Dialogboxen ohne hinzusehen
abgenickt?

Ein immer wieder gerne angebrachter Spruch, der aber ebenfalls immer reichlich zu kurz greift. In der Regel gehen die Leute überhaupt nicht so vor und werden trotzdem Opfer von Trojanern, Viren uns sonstiger Schadsoftware.

Das sie unter Windows XP mit admin-Rechten unterwegs sind, lässt sich nicht so ohne weiters unterbinden und ist eher der Herstellerfirma als den Usern anzulasten.

Systemimage zurückschreiben und weg isser. Und diese Meinung
vertrete ich auch.

Es sei denn, auf dem Image isser auch schon drauf. Wie gesagt: woher weiss man, dass das letzte Backup nicht schon befallen war? Wenn Du mit Systemimage einen Abzug direkt nach der Installation von Windows noch vor dem ersten Einstöpseln des Netzwerksteckers meinst, dann ist diese Vorgenhensweise genau richtig.

Das gleiche gilt nach seiner Aussage für Spamfilter. Wozu die
Fehlerrate einer Software in Kauf nehmen, wenn man doch Brain
hat? Flugs den Maileingang von Hand durchsortieren, schon ist
man frisch für den Tag.

Ich wüsste jetzt nicht, das er sich zu dem Thema je geäußert
hat . . . wäre beim Thema Sicherheit zweifellos auch am Thema
vorbei.

Siehe „Hirn einschalten“ Thread.

Anyway, das unterstützt nur meinen Vorschlag, die User in
Gruppen einzuteilen und an den Wissensstand angepasste
Sicherheitsvorschläge zu machen.
Die DAUs bekommen einen Virenscanner, fortgeschrittene (zu
denen ich mich jetzt mal ganz unbescheiden zähle) kommen auch
ohne aus.

Jau, genau wie die richtig harten Jungs aufm Bau. Nur Weicheier benutzen ihre Schutzausrüstung. Helm? Nix für Profis. Gehörschutz? Haha, für Loser. Schutzbrille? Ihgitt, da sieht man immer so häßlich aus. Virenscanner? Pfft, ist was für DAUs …

Ja, ganz recht: Ich habe keinen Virenscanner!
Brauch ich auch nicht. Ich arbeite nicht als Admin, mein
System ist abgeschottet, unverlangte email-Anhänge gehen bei
mir sofort in die Tonne,

Was ist mit den verlangten Anhängen? Wenn Du auch nur halbwegs mit dem Rechner arbeitest und nicht nur so hobbymäßig die Registry auf Trojaner durchwühlst, dann bekommst Du wie gesagt haufenweise Dateien von Kollegen und Freunden. Die wollen erstmal gescannt werden, bevor man sie öffnet. Egal, woher sie kommen!

Browser ist Opera,

Ach ja. Der 100% sichere Opera-Browser:

Opera Charset Inheritance Cross-Site Scripting Vulnerability 
Opera Browser Two Vulnerabilities
Opera Web Browser URL Handling Buffer Overflow Vulnerability
Opera SSL RSA Signature Forgery Vulnerability 
Opera SSL Certificate "Stealing" Weakness 
Opera JPEG Processing Integer Overflow Vulnerability
Opera Suppressed "Download Dialog" File Execution Vulnerability
Opera Bookmark Large Title Denial of Service Weakness
Opera Command Line URL Shell Command Injection
Opera Image Control Status Bar Spoofing Weakness
Opera Macromedia Flash Player SWF Arbitrary Code Execution
Opera Mail Client Attachment Spoofing and Script Insertion
Opera Image Dragging Vulnerability
Opera Download Dialog Spoofing and "setRequestHeader()" Vulnerabilities
Opera Dialog Origin Spoofing Vulnerability
Opera Redirection Cross-Site Scripting Vulnerability
Opera XMLHttpRequest Security Bypass
Opera "javascript:" URL Cross-Site Scripting Vulnerability
Opera IDN Spoofing Security Issue
Opera "data:" URI Handler Spoofing Vulnerability
Opera Default Application "kfmclient exec" Security Issue
Opera Download Dialog Spoofing Vulnerability
Opera Window Injection Vulnerability
Opera "sun.\*" System Information Disclosure Weakness
Opera Tabbed Browsing Vulnerability

Um nur einen Teil der unter http://secunia.com/search/?search=opera angegebenen Lücken zu nennen.

Programme aus’m Web starte ich nicht - und wenn doch mal
(ein oder zwei Downloads von irgendwelchen Tools im Jahr)
tut’s auch ein Online-Scanner.

Ich habe eingentlich sämtliche Software, die ich so nutze, aus dem Internet. Wer sich gegen Programme aus dem Web generell sperrt, der verpasst wirklich was!

Gruß

Fritze

OT Re zu Musiklehrer
Hi KoRn,

Oder wie stehts mit einem Musiklehrer, der kein Instrument

spielt? Das Analogon zum Betriebssystembau wäre, wenn der
Musiklehrer schon einmal ein eigenes Instrument erstellt
hätte. Klar, ist es keine Notwendigkeit - es wird aber seinen
Horizont gewaltig ändern. Aber ich erwarte mir zumindest, dass
er irgendein Instrument spielt!

Jetzt hast du dich auf ein Gebiet begeben, bei dem mir kaum einer etwas vormachen kann. Vorsicht vor selbstgelegten Tretminen *lach*
Es gibt X Arten von Musiklehrern:

• der Musiker, der virtuos spielen kann und mit seinem Instrument eine Einheit bildet… und so die Musik „lebendig“ werden lässt.
• der „Studierte“, der Theorie und Praxis perfekt beherrscht, jedoch sozusagen nur „nach Anweisung“ spielt. Es klingt „klinisch“
• der Intuitive, der der Musik Leben einhauchen kann, leider aber andere braucht, um sie nieder zu schreiben.
• der Mathematiker, der gerne Musik macht, der aber alles ratinonell angeht.Es fehlt das „rixchtige Feeling“.

Ich habe sie alle kennen gelernt.
Was einen Lehrer aber hauptsächlich auszeichnet ist, dass er sein Wissen und Können auch vermitteln kann.
Und genau DA liegt das Problem bei den meisten.
Ich habe Lehrer kennen gelernt, die ihre Schüler bis zum Profi gebracht haben… aber selbst beim Spielen eher „schlecht“ waren.
Sie waren also sehr gute Lehrer und dafür miese Spieler.

Das gros besteht aber leider aus Menschen, die ihr Wissen nicht gut weitergeben können.
Es nutzt nichts, wenn ich super bin aber es nicht verstehe, zu unterrichten.

Und bei Musiklehrer ist (meiner Meinung nach) der Wortteil „Lehrer“ der Schwerpunkt der Aufgabe.

Ich selbst kann diverse Instrumente spielen, reparieren und bauen.
Im Job und privat habe ich auch sehr viele Jahre unterrichtet.
Das Wissen über den Bau und die Funktionsweise der Instrumente hilft eher beim Komponieren und Instrumentenbesetzung (Orchester) als beim Unterricht.
Dem Schüler hilft ein Grundwissen über sein Instrument eher in der Anfangsphase, damit er versteht, warum seine „Kiste“ nicht das macht, was er eigentlich vorhatte.
Im späteren Verlauf tritt dieses Grundwissen oft in den Hintergrund und wird durch Erfahrung und Können ersetzt.

Weiter will ich jetzt nicht ausformulieren, weil ich im Moment leider nicht genug Zeit habe.
Wenn du selbst Musiker bzw. Musiklehrer bist, würde ich mich über ausführlichen Erfahrungsaustausch sehr freuen.
PS: spiele bis zu 25 Blech-, Holzblas-, Tasten- (klassisch & modern) und Handzuginstrumente und kann einen Großteil von denen auch reparieren. Beim Neubau beschränke ich mich da eher auf Saiteninstrumente, da einfacher zu machen ohne Maschinen.

Gruß
BJ

Hallo BigJohn,

Zuallererst: Vielen Dank für deine Antwort. Habe mich sehr gefreut.

Hi KoRn,

Es gibt X Arten von Musiklehrern:

• der Musiker, der virtuos spielen kann und mit seinem
  Instrument eine Einheit bildet… und so die Musik „lebendig“
  werden lässt.
• der „Studierte“, der Theorie und Praxis perfekt beherrscht,
  jedoch sozusagen nur „nach Anweisung“ spielt. Es klingt
  „klinisch“
• der Intuitive, der der Musik Leben einhauchen kann, leider
  aber andere braucht, um sie nieder zu schreiben.
• der Mathematiker, der gerne Musik macht, der aber alles
  ratinonell angeht.Es fehlt das „rixchtige Feeling“.

Aha! Also ich kann dir aus der Seite eines Informatikers/Mathematikers verraten: Man kann alle 4 Typen 1:1 auf Informatiker umlegen (und nebenbei gesagt auch auf Mathematiker).

• Da gibt es die Coder, die sich einfach hinsetzen und wie an einem Klavier ihren Code herunterspielen. Der Code sieht elegant, strukturiert aus und ist schön zu lesen.
• Ich habe (Informatiker-)Studienkollegen, die programmieren, was man Ihnen sagt. Man plant es mit Ihnen und gibt die Schwerpunkte vor, sie rattern dann den Code herunter, nach einem Schema - ohne Gefühl.
• Auch den dritten Typ kenne ich: Ein Freund von mir, ist aber ein hervorragender Programmierer, aber interessanterweise nicht mathematisch veranlagt.
• Hm, wenn meine Mathemtik-Kollegen anfangen zu programmieren, dann fehlt oft das Gefühl und meist auch der Code *g. Ist aber nicht auf andere Unis verallgemeinbar…

Ich selbst kann diverse Instrumente spielen, reparieren und
bauen.

Ich kenn ein paar Programmiersprachen . Programmiere seit 10 Jahren C/C++, seit 5 Jahren Java, seit einem Jahr Python. Habe zwischendurch Gnu-Asm x68/Linux, Asm auf 80535, C auf C167 und .net/C# ein wenig angesehen. In PHP hab ich nur sporadisch vielleicht in meinem Leben 500 Zeilen programmiert. Aja und dann war dann noch, aber nur im Stundenbereich, Haskell und Prolog und vielleicht fällt mir noch was ein…

Im Job und privat habe ich auch sehr viele Jahre unterrichtet.
Das Wissen über den Bau und die Funktionsweise der Instrumente
hilft eher beim Komponieren und Instrumentenbesetzung
(Orchester) als beim Unterricht.
Dem Schüler hilft ein Grundwissen über sein Instrument eher in
der Anfangsphase, damit er versteht, warum seine „Kiste“ nicht
das macht, was er eigentlich vorhatte.
Im späteren Verlauf tritt dieses Grundwissen oft in den
Hintergrund und wird durch Erfahrung und Können ersetzt.

Wow, ich hatte zwar das Gefühl, dass der Vergleich ganz gut sein könnte. Aber nach deiner Ausführung bin ich schon irgendwie der Meinung, dass das beinahe 1:1 auf das Programmieren umsetzbar ist. Vielleicht liegt das am gemeinsamen Nenner des Komponieren? Gut, Lehrer war vielleicht ein kleiner Stolperstein…

Weiter will ich jetzt nicht ausformulieren, weil ich im Moment
leider nicht genug Zeit habe.
Wenn du selbst Musiker bzw. Musiklehrer bist, würde ich mich
über ausführlichen Erfahrungsaustausch sehr freuen.

Ich bin kein Musiker; höhre wenn, dann gitarrenlastige Musik. Hin und wieder , wenn der Radio bei Ö1 stecken bleibt, kann es auch sein, dass ich mich von klassischer Musik berieseln lasse - kenn’ mich da aber überhaupt nicht aus.

PS: spiele bis zu 25 Blech-, Holzblas-, Tasten- (klassisch &
modern) und Handzuginstrumente und kann einen Großteil von
denen auch reparieren. Beim Neubau beschränke ich mich da eher
auf Saiteninstrumente, da einfacher zu machen ohne Maschinen.

Was heißt da oben Trettmine? Hört sich eher nach Atombombe an… *g Warum passiert mir das eigentlich? - Und warum steht davon nix in deinem Profil? *G

Danke für dein Posting - hab’ mich wirklich sehr gefreut! Vielleicht findet man noch mehr Dualitäten in Musik und Programmieren…

Die Aussage, ein aktueller Virenscanner sei rausgeschmissenes Geld

Wo hat er das gesagt?
Lies halt die letzten Threads nochmal durch. Normalerweise hat

er das sogar in seiner Signatur. Aber die scheint er aufgrund
von „nicht mehr als vier Zeilen“ Beschwerden eingedampft zu
haben

Hab mal ein paar abgestöbert. Kann nix finden.
Er wettert nur gegen PFW, und da hat er recht.

Sie mögen hinterher hinken, sie mögen mit ihrer heuristischen
Methodik auch bis dato unbekannte Varianten erkennen.

Oh, ja, Heuristik - suuuuper.
Du hast anscheinend noch nicht erlebt, das die Heuristik mal Amok läuft und dir dein komplettes System nebst einiger wichtiger Dateien vollständig zernagelt.
Ich schon. Seither verzichte ich auf einen Virenscanner. Heuristische Virenerkennung ist genausogut wie pendeln.

Und gegen die ersten Rootkits hat das mal gar nix geholfen.

Die Menschen haben einen Internetanschluss tatsächlich,
um Daten auszutauschen.
Es lässt sich vielfach nicht vermeiden, den einen oder anderen
Anhang zu öffnen, die eine oder andere Website anzusteuern,
wenn man den Rechner sinnvoll nutzen will.

Definier mal Daten.
Brain.exe sagt: Öffne keine ausführbaren Programme.
PDFs, Bilder, Audio und Video sind safe, Office-Dateien auch, wenn man die Makros abschaltet.
Und niemand sendet mir exe-Files. Weil’s dafür keinen Grund gibt. Und weil jeder weiss, das die bei mir eh direkt in die Tonne wandern.

Und ob du’s glaubst oder nicht: Man kann so ganz normal arbeiten. Weil weder meine Leute/Arbeitskollegen noch ich Programmierer sind.

Ein immer wieder gerne angebrachter Spruch, der aber ebenfalls
immer reichlich zu kurz greift. In der Regel gehen die Leute
überhaupt nicht so vor und werden trotzdem Opfer von
Trojanern, Viren uns sonstiger Schadsoftware.

Ich wette deine linke Socke gegen eine Flasche Schampus: Wer sein System ordentlich abgedichtet hat und sich dennoch einen Trojaner fängt, hat den in 99,9% aller Fälle angeklickt!

Sie werden es niemals zugeben (Ich hab überhaupt gar nix gemacht! - Warum ist der Rechner dann überhaupt an?) - aber sie haben draufgeklickt!
Ich hab’s schon so oft erlebt . . .

Das sie unter Windows XP mit admin-Rechten unterwegs sind,
lässt sich nicht so ohne weiters unterbinden und ist eher der
Herstellerfirma als den Usern anzulasten.

Blödsinn!
Mittlerweile gibt es für jedes Programm, das zickig ist, ein Update. Und für die zwei oder drei alten Kröten, bei denen es wirklich nicht geht, gibt es machmichadmin von der c’t.

Es gibt keine, aber auch wirklich gar keine Entschuldigung dafür, als Administrator ins Internet zu gehen!

Es sei denn, auf dem Image isser auch schon drauf. Wie gesagt:
woher weiss man, dass das letzte Backup nicht schon befallen
war? Wenn Du mit Systemimage einen Abzug direkt nach der
Installation von Windows noch vor dem ersten Einstöpseln des
Netzwerksteckers meinst, dann ist diese Vorgenhensweise genau
richtig.

Mann sollte schon mehrere Images auf Lager haben. Natürlich das ganz frische, aber auch immer die der letzten paar Monate. Irgendeines wird schon clean sein.

Jau, genau wie die richtig harten Jungs aufm Bau. Nur
Weicheier benutzen ihre Schutzausrüstung. Helm? Nix für
Profis. Gehörschutz? Haha, für Loser. Schutzbrille? Ihgitt, da
sieht man immer so häßlich aus. Virenscanner? Pfft, ist was
für DAUs …

Du scheinst es wirklich nicht zu verstehen.
Wer Brain.exe benutzen kann und die anderen gängigen Sicherheitsmechanismen beherzigt, der braucht wirklich keinen. Es gibt Möglichkeiten, sein System so abzusichern, das der Virus sich da nicht drin verankern kann.
Und dann braucht man keinen. Die Frage ist nur, welcher User in der Lage ist, sein System derartig abzusichern.

DAU betrachte ich nicht als Schimpfwort, sondern nur als nüchteren Einschätzung der Fähigkeiten eines Users. Etwas, woran er durchaus arbeiten kann. Ich hab auch mal als DAU angefangen (und bin es auf dem einen oder anderen gebiet sicherlich immer noch).

Was ist mit den verlangten Anhängen? Wenn Du auch nur halbwegs
mit dem Rechner arbeitest und nicht nur so hobbymäßig die
Registry auf Trojaner durchwühlst, dann bekommst Du wie gesagt
haufenweise Dateien von Kollegen und Freunden.

Sind PDFs, Bilder, Töne, Videos . . aber niemals ausführbare Dateien.

Browser ist Opera,

Ach ja. Der 100% sichere Opera-Browser:

Ach komm, jetzt bleib mal sachlich.
Für jedes Sicherheitsloch, das du im Opera entdeckst, wirst du im IE mindestens 20 oder 30 finden.
Absolute Sicherheit bekommst du auch mit deinem Virenscanner nicht, da kannst du nur den Stecker ziehen.
Opera ist um Längen sicherer als der IE, ganz einfach, weil es da kein ActiveX gibt, wenn du das jetzt abstreitest, dann ist diese Diskussion engültig beendet und du bist imho nur ein armer Tropf.

Ich habe eingentlich sämtliche Software, die ich so nutze, aus
dem Internet. Wer sich gegen Programme aus dem Web generell
sperrt, der verpasst wirklich was!

Ich auch.
Aber 80% meiner Programme und Progrämmchen sind definitv sauber, ganz einfach, weil ich sie schon mehreren Jahren unverändert benutze. Ich kann Leute nicht verstehen, die neue Software saugen, nur weil die Versionsnummer größer ist.

Wenn’s geht und alles tut, was du brauchst: bloß nicht anpäcken, kann nur schlechter werden.

Und wenn man was saugt, dann nicht aus einer dubiosen Quelle, sondern möglichst von der Homepage des Programmierers.
Und wer schon unbedingt einen illegalen Crack ausprobieren möchte, der kann das auch in einer virtuellen Maschine machen.

Das alles sind für mich mittlerweile absolute Selbstverständlichkeiten.

Aber lass mal gut sein:
Du hast deine Meinung, die sich nicht mit der des Hinterwäldlers deckt, ich hab 'ne andere, die zufällig mit seiner in weiten Teilen übereinstimmt. Macht eigentlich keinen Sinn, sich darüber zu streiten.
Solange unsere beiden Rechner sauber bleiben und nicht zur digitalen Verschmutzug der Matrix beitragen, isses ja wurst, mit welchen Mitteln das erreicht wird . . .

Hallo mabuse,

Die Aussage, ein aktueller Virenscanner sei rausgeschmissenes Geld

Wo hat er das gesagt?
Lies halt die letzten Threads nochmal durch. Normalerweise hat

er das sogar in seiner Signatur. Aber die scheint er aufgrund
von „nicht mehr als vier Zeilen“ Beschwerden eingedampft zu
haben

Hab mal ein paar abgestöbert. Kann nix finden.
Er wettert nur gegen PFW, und da hat er recht.

ich denke nicht, dass wir über die Einstellung von Hinterwäldler diskutieren brauchen. Dass kann er 1. selber uns mitteilen, 2. tut er es auch…

Sie mögen hinterher hinken, sie mögen mit ihrer heuristischen
Methodik auch bis dato unbekannte Varianten erkennen.

Oh, ja, Heuristik - suuuuper.
Du hast anscheinend noch nicht erlebt, das die Heuristik mal
Amok läuft und dir dein komplettes System nebst einiger
wichtiger Dateien vollständig zernagelt.
Ich schon. Seither verzichte ich auf einen Virenscanner.
Heuristische Virenerkennung ist genausogut wie pendeln.

Und gegen die ersten Rootkits hat das mal gar nix geholfen.

Weisst du, wie Heuristiken funktionieren? Und worin sich Rootkits von gewöhnlichen Viren unterscheiden?

Die Menschen haben einen Internetanschluss tatsächlich,
um Daten auszutauschen.
Es lässt sich vielfach nicht vermeiden, den einen oder anderen
Anhang zu öffnen, die eine oder andere Website anzusteuern,
wenn man den Rechner sinnvoll nutzen will.

Definier mal Daten.

Z.B. Anhänge. Aber auch ein eine html-Seite oder… Information halt.

Brain.exe sagt: Öffne keine ausführbaren Programme.
PDFs, Bilder, Audio und Video sind safe, Office-Dateien auch,
wenn man die Makros abschaltet.
Und niemand sendet mir exe-Files. Weil’s dafür keinen Grund
gibt. Und weil jeder weiss, das die bei mir eh direkt in die
Tonne wandern.

Buffer-overflow Attacken auf z.B. die wmf Bibliotheksfunktion? Also alleine das Betrachen des Mails führt zur erfolgreichen Infizierung. Es sind Leute hier schon beschimpft worden, weil sie rücksichtslos…

Ein immer wieder gerne angebrachter Spruch, der aber ebenfalls
immer reichlich zu kurz greift. In der Regel gehen die Leute
überhaupt nicht so vor und werden trotzdem Opfer von
Trojanern, Viren uns sonstiger Schadsoftware.

Das sie unter Windows XP mit admin-Rechten unterwegs sind,
lässt sich nicht so ohne weiters unterbinden und ist eher der
Herstellerfirma als den Usern anzulasten.

Blödsinn!
Mittlerweile gibt es für jedes Programm, das zickig ist, ein
Update. Und für die zwei oder drei alten Kröten, bei denen es
wirklich nicht geht, gibt es machmichadmin von der c’t.

Es gibt keine, aber auch wirklich gar keine
Entschuldigung dafür, als Administrator ins Internet zu gehen!

Also, dass ich mir Updates besorgen muss, Tools von Dritten brauche und einen Aufwand betreiben muss, damit ich nicht als Admin unterwegs bin und der Umstand, dass es dem Standarduser eigentlich egal sein dürfte, ob er root-permissions hat oder nicht, ist kein Grund?

Weißt du, was ich dazu sage?: ‚man su‘.

Es sei denn, auf dem Image isser auch schon drauf. Wie gesagt:
woher weiss man, dass das letzte Backup nicht schon befallen
war? Wenn Du mit Systemimage einen Abzug direkt nach der
Installation von Windows noch vor dem ersten Einstöpseln des
Netzwerksteckers meinst, dann ist diese Vorgenhensweise genau
richtig.

Mann sollte schon mehrere Images auf Lager haben. Natürlich
das ganz frische, aber auch immer die der letzten paar Monate.
Irgendeines wird schon clean sein.

Und woher weiß ich das, welches clean ist? Eine AV-Programm drüber laufen lassen?

Jau, genau wie die richtig harten Jungs aufm Bau. Nur
Weicheier benutzen ihre Schutzausrüstung. Helm? Nix für
Profis. Gehörschutz? Haha, für Loser. Schutzbrille? Ihgitt, da
sieht man immer so häßlich aus. Virenscanner? Pfft, ist was
für DAUs …

Du scheinst es wirklich nicht zu verstehen.
Wer Brain.exe benutzen kann und die anderen gängigen
Sicherheitsmechanismen beherzigt, der braucht wirklich keinen.
Es gibt Möglichkeiten, sein System so abzusichern, das der
Virus sich da nicht drin verankern kann.
Und dann braucht man keinen. Die Frage ist nur, welcher User
in der Lage ist, sein System derartig abzusichern.

Und du würdest hier den Namen und Version der Mail-Software posten? Mal schaun, was die so kann…

Browser ist Opera,

Ach ja. Der 100% sichere Opera-Browser:

Ach komm, jetzt bleib mal sachlich.
Für jedes Sicherheitsloch, das du im Opera entdeckst, wirst du
im IE mindestens 20 oder 30 finden.

Und in deinem Mail-Programm…

Absolute Sicherheit bekommst du auch mit deinem Virenscanner
nicht, da kannst du nur den Stecker ziehen.

Stimmt! Und drumm brauche ich keine Sicherheitsgurte oder Kondome…
Bin übrigens auch deiner Meinung, dass Opera sicherer ist als IE.

mfg

Ach ja,

möchten bitte
nur sachliche Beiträge liefern.

Ok.

Ich predige seit Jahren in diesem Forum

Lass es sein; - Bitte!

Es gibt doch auch noch andere schöne Hobbys

Stefan

Morning!

Weisst du, wie Heuristiken funktionieren? Und worin sich
Rootkits von gewöhnlichen Viren unterscheiden?

Nur in ganz groben Zügen.
Aber bei Heuristik reicht mir die Tatsache, das es mich einmal richtig gekostet hat.

Buffer-overflow Attacken auf z.B. die wmf Bibliotheksfunktion?

Oh ja, davon hab ich gehört.
Allerdings nur von der Möglichkeit, nie, das es tatsächlich zu einer Infektion gekommen ist.
Auch verwundert es mich doch etwas, das in den mir bekannten Virenscannern (wobei ich ehrlicherweise zugeben muss, das die Anzahl hier stark begrenzt ist) im Menü unter den zu scannenden File-Typen nirgendwo wmf aufgeführt ist . . .

Also, dass ich mir Updates besorgen muss, Tools von Dritten
brauche und einen Aufwand betreiben muss, damit ich nicht als
Admin unterwegs bin und der Umstand, dass es dem Standarduser
eigentlich egal sein dürfte, ob er root-permissions hat oder
nicht, ist kein Grund?

Also bitte!
Schau mal ins Vista-Board: Kaum bringt Microsoft eine neue Klicki-Bunti-Software raus, stürzen sich alle wie die Geier darauf. Die Zeitungen sind wieder voll von Tipps und Tricks und „geheimen“ Funktionen. Es wird jeder Mist gesaugt und und auf Teufel komm raus installiert, damit es noch bunter ist und noch mehr blinkt.

Aber ein paar Updates und vieleicht ein Tool, damit es vernünftig läuft, das ist zuviel verlangt?

Du musst zugeben, das das etwas schizophren ist.
Wenn du dir einen neuen Daimler kaufst, kommst du ja auch nicht auf die bekloppte Idee, mit aller Gewalt noch die Winterreifen von deinem alten Golf weiter zu benutzen, oder?

Die Benutzerverwaltung mit der Trennung zwischen User und Admin gibt es jetzt (bei Windows) seit über sieben Jahren. Jede Software, die nicht älter als fünf Jahre ist, sollte problemlos in einem „Nur-User-Account“ laufen - ansonsten gehört sie ersatzlos entsorgt.

Und bei deinem Virenscanner machst du doch auch ab und zu ein Update, oder wenn du eine neues System aufspielst, besorgst du dir ja auch eine neue Version.
Die ganzen Hardcore-Sicherheitsfanatiker empfehlen den Umstieg auf Linux - da musst du dir jeden Dreck neu besorgen!

Ich musste mir seinerzeit genau zwei Programme neu besorgen, weil die im User-Account bockten. Machmichadmin brauch ich nur für Word 97, weil da sonst die Rechtschreibkontrolle nicht funktioniert, und mir hier ein Update zu teuer ist.

Und wem das zuviel Arbeit ist (obwohl er doch sonst auch jeden Dreck installiert), der hat nichts besseres als eine virenversuchte Kiste und totalen Datenverlust verdient.

Ich wiederhole: Es gibt im Jahr 2007 keine Entschuldigung dafür, als Administrator durchs Internet zu surfen!

Weißt du, was ich dazu sage?: ‚man su‘.

Tja, ähm . . . bitte um Übersetzung

Und du würdest hier den Namen und Version der Mail-Software
posten? Mal schaun, was die so kann…

Tja, was willst du jetzt von mir hören?
Ich benutze keine Mail-Software mehr. In Zeiten von Flatrates komm ich prima mit einem Web-Account aus. Da benutze ich im Moment Walla.

Stimmt! Und drumm brauche ich keine Sicherheitsgurte oder Kondome…

Tja, da hinkt (meiner Meinung nach) der Vergleich.
Wenn’s ohne Sicherheitsgurt oder Kondom mal schief gehen sollte, bin ich tot.

Wenn’s ohne Virenscanner mal schiefgehen sollte, spiel ich eben mein Backup zurück und mache einfach weiter.

Ich sag ja nicht, das ein Virenscanner Quatsch ist. In der Firma würde ich nie auf das Ding verzichten, ganz einfach, weil hier viel zuviele DAUs unterwegs sind. Aber wenn jemand weiss, was er tut (und ausdrücklich: die sonstigen Sicherheitsmechanismen beachtet!), dann kann er drauf verzichten. Ich verzichte zumindest drauf, und bin damit bisher gut gefahren.

Kann es sein, das wir uns so gaaaanz langsam vom Thema entfernen?

Hallo mabuse.

@Buffer-overflow:
Es war sogar eine Welle von Infektionen: http://www.heise.de/newsticker/meldung/67833 und unten die weiteren Links. Analog gab es mal was mit JPGs wenn ich mich recht erinnere. Ist auch nicht so wichtig, was zählt ist: Nicht-Ausführbare Dateien sind ein größeres Risiko als Executeables – die Executeables muss man manuell aufmachen, Bilder etwa werden in der Preview angezeigt (Ok, mein Thunderbird macht das auch nicht…).

@Tools von Dritte:
Ich denke nicht, dass ein Großteil aller PC-User sich diverse Tools von Irgendwo heruntersaugen, damit sie die neuesten Versionen von XY auspobieren können. Denn ein ganz wesentlicher Anteil ist mit dem Word-Icon auf dem Desktop zufrieden.

@Vergleich mit Auto:
Ich hätte den Vergleich so angestellt: Wenn du ein Auto kaufst – kaufst du dir dann das ABS von Dritten dazu? Nein, es ist out-of-the-box dabei! Und das habe ich kritisiert. Gekoppelt damit, dass es die meisten User gar nicht interessiert, was root-Privilegien sind. Ihnen reicht das Schloss an der Tür (aka Passwort, wenn überhaupt).

Übrigens: Das, was Windows seit 7 Jahren hat (es hatte nebenbei auch WinNT schon, nicht?) ist bei Computersystemen seit weit über 20 Jahren (oder 30?) bekannt! Es gibt keine Entschuldigung, warum es nicht schon VOR den 7 Jahren möglich war…

@Linux
Sollten wir vielleicht einen neuen Thread aufmachen, vorsichtshalber *g Ich weißt nicht, welche Verschachtelungstiefe www verträgt

Und wem das zuviel Arbeit ist (obwohl er doch sonst auch jeden
Dreck installiert), der hat nichts besseres als eine
virenversuchte Kiste und totalen Datenverlust verdient.

Stimme ich mit dir überein. Der, der sich sonst alle Tools herunterlädt, der kann das auch trennen. Alle mit weniger Ahnung eben nicht.

@su
Der Befehl ‚man su‘ liefert die Man-Page (ein Hilfesystem unter Unix und -derivaten) zum Befehl su und liefert bei mir:

su is used to become another user during a login session. Invoked
without a username, su defaults to becoming the super user. The
optional argument - may be used to provide an environment similar to
what the user would expect had the user logged in directly.
[usw.]

Es ist ein Standard-Tool, wie cp zum Kopieren von Dateien. Es ist out-of-the-box dabei.

@Das Restliche:
Vielleicht bin ich da ein wenig entglitten. Nur: Es gibt auch noch weitere Beispiele, wo die „einfachen Regeln“ nicht helfen. Was ist mit Bugs im TCP-Stack oder in den Windows-Freigaben oder im Browser oder…

Wenn es keine Bugs gäbe, wüsste ich nicht, wie ich widersprechen könnte.

Also wieso bist du dir sicher, dass dein Rechner nicht ständig Viren aussendet? Klar, mit AV-Programm gibt es auch keine Sicherheit; aber die Wahrscheinlichkeit ist geringer!

Kann es sein, das wir uns so gaaaanz langsam vom Thema
entfernen?

Weiß nicht. Ursprünglich ging es doch um den Artikel von Hinterwäldler. Und darauf gab es Antworten über die Ärgernisse darüber.

so long,
KoRn