trügerische Sicherheit?

ABC_123 · 30. September 2001 um 09:45

Um die Diskussion, die sich bei den Empfehlenswerten Seiten entwickelte, weiterzuführen, noch meine Meinung zum Thema „trügersiche Sicherheit“.

Es ist richtig, daß weder ein Firewall noch ein Virenscanner absoluten Schutz gewähren. Doch besser als nix, ist immer noch besser eine trügerische Sicherheit zu haben, meine ich. Bei den meisten Zeitgenossen ist der PC ein Horrorgerät, als Arbeitsmittel notwendig, aber gehaßt. Er „tut“ halt dies nicht, was man er tun „sollte“. Aus diesem Grund habe ich mich an die Empfehlungen, die schon seit sehr langer Zeit immer wieder aufgewärmt in den PC-Zeitschriften drin stehen, gehalten. Und, so abwegig sind die Empfehlungen von CHIP, PC-Welt & Co. nun auch wieder nicht.

Dann sollten die Puristen, d.h. die Leute, für die der PC ein heißgeliebtes Spielzeug ist, auch berücksichtigen, daß ich als „10. Gebot“ schrieb: Hirn einschalten!

Damit meine ich nicht nur, daß sich jeder am PC auf die Aufgabe konzentrieren, sondern auch nicht die elementarsten Fehler begehen soll. Als da wären: Unbekannte Mails aufmachen, auf die updates nicht verzichten (das sei auch Microsoft ins Stammbuch geschrieben, weil die selbst desöfteren gepennt haben) usw. usf. Halt alles, was bislang zu den VERMEIDBARE Milliardenschäden geführt hätte. Ich weiß von einer Bankfiliale und einer Stadverwaltung, die x Rechner in das Nirvana schossen, nur weil ein Mitarbeiter pennte.

Was den Firewall angeht, auch noch eine spezielle Bemerkung. Mir ist alles recht, was ein Eindringen in den Rechner verhindert. Sicher, mein Rechner wird regelmäßig abgeschaltet, doch was machen die vielen „Spezialisten“, die dank billigem TDSL (ich wohne auf dem Lande, sodaß ich erst zum St. Nimmerleinstag damit spielen kann), die Kiste permantent am Netz haben? Hier haben die blöden scriptkiddies ein ausgezeichnetes Spielfeld, können Schaden anrichten. Wenn sich da einer am Zonealarm die „Zähne ausbeißt“, dann ist mir dies immer noch lieber, als die zitierte trügerische Sicherheit - da wurde Schaden verhindert! Ich habe desöfteren meinen Rechner getestet und bislang ist da noch keiner reingekommen.

Sebastian · 30. September 2001 um 19:12

[nun bin ich schon länger offine und hoffe, daß ich nicht mit anderen Antwortenden redundant schreibe]

Doch besser als nix, ist immern och
besser eine trügerische Sicherheit zu haben, meine ich.

Lieber ein Bremspedal was bei 160 km/h plötzlich nicht funktioniert als ein Auto ohne Bremse?

Lieber eine reissende Brücke über den reissenden Fluß als garkeine Brücke?

Echt. Wie Du zu der obigen Aussag kommst, ist mir total rätselhaft, da Deine Beiträge im allgemeinen sehr nach gesundem Menschenverstand riechen.

Bei
den meisten Zeitgenossen ist der PC ein Horrorgerät, als
Arbeitsmittel notwendig, aber gehaßt. Er „tut“ halt dies
nicht, was man er tun „sollte“.

Ein Computer mit funktionierender Hardware verhält sich zumindest deterministisch. Der Kampf mit nicht wunschgemäßer Software existiert natürlich trotzdem…

Aus diesem Grund habe ich mich
an die Empfehlungen, die schon seit sehr langer Zeit immer
wieder aufgewärmt in den PC-Zeitschriften drin stehen,
gehalten. Und, so abwegig sind die Empfehlungen von CHIP,
PC-Welt & Co. nun auch wieder nicht.

So. In BILD, Cleopattra, Susi-sanne und wie die anderen Zeitschriften stehen pro Ausgabe 5 diesmal wirklich funktionierende Schlankheitstipps drin.

Die Tatsache, daß wir unsere Augen noch an der nicht völlig abgemagerten Weiblichkeit erfreuen dürfen, lässt erahnen, mit wieviel unseriösem Zeug Papier so bedruckt wird. Und das, obwohl die „Lisette“ sich als Frauenzeitschrift doch vollautomatisch zur Fachpresse bei Schlankheitskuren qualifiziert hat.

Im Ernst: die Zeitschriften leben von sowas. Die 500 besten Konfigurationstips von ZoneAlarm - jede Ausgabe 10 weitere. Das sichert zu, im Focus (sic!) des Leserinteresses zu stehen.

Dann sollten die Puristen, d.h. die Leute, für die der PC ein
heißgeliebtes Spielzeug ist, auch berücksichtigen, daß ich als
„10. Gebot“ schrieb: Hirn einschalten!

Als mutmaßlicher Purist fühle ich mich hier angesprochen und halte das genannte vor allem anderen als das wichtigste. Das habe ich auch so kommentiert.

BTW: Wer den PC als Spielzug betrachtet, installiert sich gerne’mal eine Firewall. Dazu taugt sie möglicherweise. Wer den PC einfach zum arbeiten will, installiert einfach nichts weiter. Das ist schon ein großer Schritt in Richtung Sicherheit.

Damit meine ich nicht nur, daß sich jeder am PC auf die
Aufgabe konzentrieren, sondern auch nicht die elementarsten
Fehler begehen soll.

Eben. Also Hirn nutze, nicht FireMurks.

Als da wären: Unbekannte Mails aufmachen,
auf die updates nicht verzichten (das sei auch Microsoft ins
Stammbuch geschrieben, weil die selbst desöfteren gepennt
haben) usw. usf. Halt alles, was bislang zu den VERMEIDBARE
Milliardenschäden geführt hätte. Ich weiß von einer
Bankfiliale und einer Stadverwaltung, die x Rechner in das
Nirvana schossen, nur weil ein Mitarbeiter pennte.

Und? In Banken gibt es Leute, die sich mit Systemverwaltung auskennen sollten. Sowas darf in dem Umfeld nicht passieren, das zu verhindern ist aber auch nicht mit den sogenannten PFs möglich.

Was den Firewall angeht, auch noch eine spezielle Bemerkung.
Mir ist alles recht, was ein Eindringen in den Rechner
verhindert.

Eben: Eindringen ist nicht so einfach. Wirklich nicht. Außer man installiert sich alles, was man so im Netz sieht (Stichwort: „Spieltrieb“). Dann ist es auch konsequent noch den einen oder anderen Level ZoneAlarm zu ballern, aber Sicherheit gewinnt man so nicht, bestenfalls Sicherheitsgefühl.

Es gibt mittlerweile diverse unerwünschte Programme, Die solche dünnbretter wie ZA einfach abschalten.

Hier haben die blöden scriptkiddies ein
ausgezeichnetes Spielfeld, können Schaden anrichten.

An einem richtig konfigurierten Rechner Rechner mit sichere Software (mit anderen Worten: ohne daß unsichere Software installiert wurde) ist keine ScriptKiddie-Aufgabe, das ist verdammt schwer. Verdammt schwer sagte ich.

Stattdessen wird aber das Hirn vergessen und alles installiert, was die Platte frisst. Und hintendran noch ZoneAlarm.

Sinnlos.

Wenn sich
da einer am Zonealarm die „Zähne ausbeißt“, dann ist mir dies
immer noch lieber, als die zitierte trügerische Sicherheit -
da wurde Schaden verhindert!

Warum soll er sich an ZoneAlarm stören, wenn es mittlerweile genügend Schädlinge gibt, die ZA einfach abschalten?

Zonelabs hat die marketingmäßig überaus kluge Idee gehabt, alles, was nicht näher eingeordnet werden kann (und das ist verdammt viel) ersteinmal als „Angriff“ zu definieren, obwohl es gefahrlos ignorierbar wäre.

Die Taktik dahinter ist logisch: wem ZoneAlarm den 7e3T-v!RuZ-Angriff vom Hals gehalten hat, ist natürlich gerne bereit, mehr Geld, in die ach-so-wichtigen Sicherheitsprodukte aus dem Hause zu investieren.

Ich habe desöfteren meinen
Rechner getestet

Mit welchem Verfahren? Portscan ist kein Test auf „Hack-Festigkeit“

und bislang ist da noch keiner reingekommen.

Wie hast Du das überprüft?

Sebastian

Anonym · 1. Oktober 2001 um 14:02

Genau so sehe ich es auch. Nachdem ich auf unserem Unternehmensserver einen Proxy installiert habe, der Zugriff auf potentiell schädliche Dateien im Internet grundsätzlich unterbindet, ist eine Reihe von Kollegen mit der Frage zu mir gekommen, ob sie sich so etwas auch zuhause basteln können.

Natürlich bin ich gerne bereit gewesen ihnen zu erklären wie man’s macht, dennoch habe ich von derartigen Spielereien grundsätzlich abgeraten. Wer in der Lage ist, sich solch einen Proxy wirklich brauchbar einzurichten, braucht ihn nicht. Denn derjenige wird von vorneherein keine Viren und Würnmer unvorsichtig downloaden.

Die Leute aber, die so einen Schutz brauchen könnten, sind mit einer brauchbaren Konfiguration hoffnungslos überfordert. Hier stellt sich dann wirklich eine trügerische Sicherheit ein, die vor den Gefahren blind macht, und die Leute eher mehr gefährdet als vorher.

Gleiches gilt für Zonealarm u. ä. Spielereien. Ja, selbst Virenscanner werden in den Händen von Ahnungslosen zu gefährlichen Waffen - gefährlich für die Träger.

Das einzige, was vor Viren, Trojanern, Angriffen etc. wirkungsvoll schützt sind

Wissen
noch mehr Wissen
noch viel mehr Wissen
ein regelmässig geprüftes und überdachtes Sicherheitskonzept
.
.
.
und natürlich Wissen

Anonym_028940377b35 · 1. Oktober 2001 um 17:39

Es ist richtig, daß weder ein Firewall noch ein Virenscanner
absoluten Schutz gewähren. Doch besser als nix, ist immer noch
besser eine trügerische Sicherheit zu haben, meine ich.

Falsch. Beispiele wurden ja schon genannt. Trügerische Sicherheit macht unvorsichtig. Dann steigt die Gefahr wieder erheblich.

„10. Gebot“ schrieb: Hirn einschalten!

Dieses kann man nicht oft genug sagen.

Mir ist alles recht, was ein Eindringen in den Rechner
verhindert.

Deaktiviere (unter Win9x) die Bindung der Datei- und Druckerfreigabe ans TCP/IP-Protokoll des DFÜ-Adapters. Stell Windows so ein, dass alle Dateinamenserweiterungen zu sehen sind und achte auf doppelte Endungen (*.doc.pif etc.). Stell Dein Mailprogramm so ein, dass nichts, aber auch gar nichts automatisch gestartet wird. Stell es so ein, dass HTML-Mails nicht in der HTML-, sondern in der Plaintext-Version angezeigt werden. Prüfe evt. den Wechsel auf ein anderes, weniger anfälliges Mailprogramm als Outlook und Outlook Express. Lass die Finger von ICQ und ähnlichem oder sei zumindest vorsichtig, speziell beim Datenaustausch. Lass Dir grundsätzlich nichts unaurfefordert per Mail senden. Besser wäre ein reiner Link, so dass Du Dir es selber herunterladen kannst oder, wenns nicht anders geht, nur in vorheriger Absprache. Diese Punkte konsequent beachtet machen das Eindringen auf Deinen Rechner schon sehr schwer.

Grundsätzlich bleibt immer ein gewisses Risiko. Wirklich 100% kannst Du den Rechner nicht abschotten. Es sei denn, Du klemmst sämtlichen externen Geräte (inkl. Maus und Tastatur) vom PC ab und stellst ihn in den Tresor der Schweizer Nationalbank. Oder in Fort Knox.

Sicher, mein Rechner wird regelmäßig abgeschaltet,
doch was machen die vielen „Spezialisten“, die dank billigem
TDSL (ich wohne auf dem Lande, sodaß ich erst zum St.
Nimmerleinstag damit spielen kann), die Kiste permantent am
Netz haben?

Das geht dann wohl in Richtung Standleitung. Hier müsste man sich ggf. einige Gedanken machen. So lässt sich etwa ein Linux-Rechner entsprechend konfigurieren. Allerdings lässt sich via ADSL sicher die IP-Adresse bei Bedarf erneuern. Und solange Du keine Serverdienste laufen hast, kann Dir ziemlich egal sein, ob da einer Deine IP kennt oder nicht.

Hier haben die blöden scriptkiddies ein
ausgezeichnetes Spielfeld, können Schaden anrichten. Wenn sich
da einer am Zonealarm die „Zähne ausbeißt“, dann ist mir dies
immer noch lieber, als die zitierte trügerische Sicherheit -
da wurde Schaden verhindert! Ich habe desöfteren meinen
Rechner getestet und bislang ist da noch keiner reingekommen.

Ich weiss jetzt nicht mehr genau, wo ich das geschrieben habe. AFAIR war das bei Deinem Beitrag im anderen Brett. Du hast dort die URL http://www.datenschutz.ch genannt. Da habe ich erneut kurz reingeschaut. Ohne Firewall. Und ich hatte lediglich dort ein erhöhtes Risiko, wo im Browsertest Java, Javascript etc. getestet werden. Ansonsten kann mir keiner gross etwas anhaben.

Wozu also eine Firewall? An Zone Alarm beisst sich übrigens höchstens ein Lamer noch die Zähne aus. Doch dafür brauchst Du kein Zone Alarm. Und vor den echten Cracks in Sachen Hacking hilft Dir Zone Alarm gar nichts. Zone Alarm auszuhebeln dürfte für die echten Profis eine reine Fingerübung sein.

Zudem: Es wird in den Medien oftmals übertrieben, was die Zahl der Hacker etc. angeht. So oft wirst Du nicht wirklich angegriffen, wie das manchmal behauptet wird.

CU
Peter

ABC_123 · 3. Oktober 2001 um 10:06

Hallo Sebastian,

Du magst als Informatiker o.ä. der echte Profi sein. Aber auch Amateure haben so ihre Meinung; stur, unbelehrbar und kompromißlos. Es mag viele Gründe geben, den Zonealarm zu verteufeln, doch eines kann man dem „Müll“ (aus Deiner Sicht) nicht absprechen. Er funktioniert.

Was mich nervte? Du stellst meine Literaturzitate in die Richtung BILD-Zeitung. Der Unterschied zwischen BILD & Co zu CHIP & Co. ist - leider - die Nackerten als optisches Beiwerk fehlen. Über das BILD-Niveau bin ich schon etwas länger hinaus; um es zeitlich zu fassen; ehe Walraff den „Aufmacher“ geschrieben hat. Das ist schon ein paar Tage her. Um es klar zu schreiben, wenn jemand mein bescheidenes Bildungsniveau diesem Level gleichstellt, da reagiere ich sehr sauer!

Mal eine dumme Frage. Die Leute, die in der CHIP oder PC-Welt Berichte verfassen, sind die sooo dumm oder gekauft, daß sie wider bessern Wissens texten? Nebenbei bemerkt, vor einigen Jahren hat die PC-Welt eine Majestätsbeleidigung begangen. Seitdem gibt Microsoft keine speziell angefragte Auskünfte mehr…

Im Oktoberheft 2001 von CHIP (Seite 163 Mitte) ist der Firewall von Zonelab immerhin der beste kostenlose Firewall; Qualitätsurteil „gut“. Im Oktoberheft 2001 von PC-Welt (und auf der CD auch vorhanden) auf Seite 85 ist der „Kinderkram“ (in Deinen Augen?) lobend erwähnt. Glaubst Du wirklich, daß diese Journalisten, alles gelernte Informatiker, keine Ahnung haben, was sie hier empfehlen? Bevor Du wieder einen Hupferten kriegst, selbstverständlich sollte eine anständige Firma ein anständiges Profiprogramm verwenden. Ich habe aber meine Empfehlungen blutigen Laien gegeben, die vielfach mit dem ganzen Computerkram überfordert sind. Das ist üblicherweise auch der Personenkreis, der oft unwissend an der Verbreitung der Viren beteiligt ist.

Ich habe diverse Tests gemacht. Die Links dazu sind im Archiv von w-w-w auffindbar, weil ich sie schon desöfteren erwähnt habe. Zur Erinnerung: datenschutz.ch, Zeitschrift ct, Niedersächs. Datenschutzbeauftragter, shields up uvm…

Natürlich kann ein böswilliger Zeitgenosse immer meinen Pipikram-Firewall knacken. Doch bei mir sollte er auch wissen, wann ich surfe, welche Trojaner ich aktuell durchlasse, welche Ports ich sträflich offen lasse, wann ich besoffen am PC alle Vorsichtsmaßnahmen verpenne, welche IP-Nummer mir meine heißgeliebte T-Online heute zuwies usw. usf. Wo gibt es schon am PC und auch im Leben einen 1000%igen Schutz; vor bösen Buben und Crackern?

Ich will dieses Thema nicht weiter auswalzen. Damit Du zufrieden bist, halte ich mich an eine alte Juristenweisheit (ich habe das Paragraphenverbiegen mal gelernt): Drei Juristen - fünf Meinungen. Jeder hat immer Recht! qued.

Gruß Klaus

PS: Damit dieses Thema nicht ausufert, mein Vorschlag. Wir können uns via Email weiter um des Kaisers Bart streiten.

Anonym_028940377b35 · 3. Oktober 2001 um 13:56

Was mich nervte? Du stellst meine Literaturzitate in die
Richtung BILD-Zeitung. Der Unterschied zwischen BILD & Co zu
CHIP & Co. ist - leider - die Nackerten als optisches Beiwerk
fehlen. Über das BILD-Niveau bin ich schon etwas länger
hinaus; um es zeitlich zu fassen; ehe Walraff den „Aufmacher“
geschrieben hat. Das ist schon ein paar Tage her. Um es klar
zu schreiben, wenn jemand mein bescheidenes Bildungsniveau
diesem Level gleichstellt, da reagiere ich sehr sauer!

Der Unterschied zwischen Computer BILD und CHIP oder PC-Welt ist leider nicht mehr so gross wie auch schon. Es gab Zeiten, da zeichnete sich besonders die Chip durch sehr fundierte und gute Berichterstattung aus. In den letzten Jahren ging deren Qualität IMHO allerdings sehr stark zurück. Aber so schlecht wie die Computer BILD sind sie zum Glück (noch) nicht.

Derzeit sind nach meinem Ermessen eigentlich nur noch die c’t und die PC Professionell wirklich brauchbar. Allerdings habe ich bei letzterer Zeitschrift auch so meine Bedenken.

Mal eine dumme Frage. Die Leute, die in der CHIP oder PC-Welt
Berichte verfassen, sind die sooo dumm oder gekauft, daß sie
wider bessern Wissens texten? Nebenbei bemerkt, vor einigen
Jahren hat die PC-Welt eine Majestätsbeleidigung begangen.
Seitdem gibt Microsoft keine speziell angefragte Auskünfte
mehr…

Ich weiss nicht, ob die Journalisten der PC-Fachliteratur gekauft sind (wird wohl durchaus auch vorkommen…) oder ob es auch gewisse fehlende fachliche Qualitäten sind. Oder ganz etwas anderes.

Tatsache ist jedenfalls, dass man den Beiträgen und Testberichten immer eine gewisse Skepsis entgegen bringen muss. Wenn man auf der Suche nach einer neuen Hardware ist, sollte man die Testberichte von mehreren Zeitschriften und anderen Quellen studieren. Einiges ist anders, aber insgesamt lässt sich so eine einigermassen hilfreiche Tendenz herauslesen.

Ich habe neulich erst einen interessanten Artikel im Web gelesen, leider weiss ich die URL nicht mehr. Darin ging es um Grafikkarten und ihre diversen Features. Quintessenz war, dass NVidia-Karten immer als sehr gut bewertet wurden etc., die ein Feature aufweisen, das a) bei Spielen eigentlich gar nicht so viel bringt und b) bis heute eigentlich nirgends wirklich unterstützt wird. Man hängt bei manchen PC-Zeitschriften bei Tests von Grafikkarten offenbar zuviel Wert auf Spitzenwerte in speziell programmierten und optimierten Benchmarks, wie etwa 3DMark, statt darauf zu achten, welche Karte im praktischen Einsatz mit diversen aktuellen Spielen tatsächlich abschneidet.

Im Oktoberheft 2001 von CHIP (Seite 163 Mitte) ist der
Firewall von Zonelab immerhin der beste kostenlose Firewall;

Nur weil Zone Alarm die ‚beste‘ Firewall in der Kategorie ‚kostenlose Firewall‘ ist, heisst das noch lange nicht, dass Zone Alarm auch wirklich etwas taugt. Und ob sie für den Privatanwender wirklich Sinn machen.

Qualitätsurteil „gut“. Im Oktoberheft 2001 von PC-Welt (und
auf der CD auch vorhanden) auf Seite 85 ist der „Kinderkram“
(in Deinen Augen?) lobend erwähnt.

Das Programm an sich mag qualitativ gut sein. Aber ob es wirklich effektiv vor Angriffen (ich meine echte Angriffe, nicht Portscans…) schützt, steht auf einem anderen Blatt.

Glaubst Du wirklich, daß
diese Journalisten, alles gelernte Informatiker,

Sind das wirklich alles gelernte Informatiker? Und falls doch, was heisst das schon? Würdest Du anfangen zu rauchen, weil plötzlich alle möglichen Doktoren und Professoren behaupten, Rauchen sei gesund?

keine Ahnung
haben, was sie hier empfehlen?

Manchmal kommt mir dieser Verdacht, ja.

Bevor Du wieder einen Hupferten
kriegst, selbstverständlich sollte eine anständige Firma ein
anständiges Profiprogramm verwenden. Ich habe aber meine
Empfehlungen blutigen Laien gegeben, die vielfach mit dem
ganzen Computerkram überfordert sind. Das ist üblicherweise
auch der Personenkreis, der oft unwissend an der Verbreitung
der Viren beteiligt ist.

Aber genau diese Laien sind mit einer Firewall, und selbst wenn es nur Zone Alarm ist, unnötig überfordert. Und wenn sie nur ein paar wenige Dinge beachten, ist eine Firewall unnötig.

Ich habe diverse Tests gemacht. Die Links dazu sind im Archiv
von w-w-w auffindbar, weil ich sie schon desöfteren erwähnt
habe. Zur Erinnerung: datenschutz.ch, Zeitschrift ct,
Niedersächs. Datenschutzbeauftragter, shields up uvm…

Und nu? Ich hab ja, wie schon erwähnt, zumindest datenschutz.ch auch gemacht, ohne Firewall. Und ich habe dort das gefunden, was ich eh schon wusste. Nämlich, dass meine Einstellungen sicher genug sind. Ein gewisses Risiko bleibt eh immer.

Natürlich kann ein böswilliger Zeitgenosse immer meinen
Pipikram-Firewall knacken. Doch bei mir sollte er auch wissen,
wann ich surfe, welche Trojaner ich aktuell durchlasse, welche
Ports ich sträflich offen lasse, wann ich besoffen am PC alle
Vorsichtsmaßnahmen verpenne, welche IP-Nummer mir meine
heißgeliebte T-Online heute zuwies usw. usf. Wo gibt es schon
am PC und auch im Leben einen 1000%igen Schutz; vor bösen
Buben und Crackern?

Eben: Zone Alarm zu umgehen, ist kein Problem. Deinen Rechner, dank dynamischer IP etc., überhaupt zu finden, dagegen eher. Wozu also Zone Alarm? Wenn Dein Rechner mal gefunden wird, hilft Dir Zone Alarm eben nicht mehr. Solange der Rechner nicht gefunden wird, ist es irrelevant.

CU
Peter

Sebastian · 3. Oktober 2001 um 22:27

Wir beten nun zu Firi, dem Gott des Virenkampfes:

Er funktioniert.

Nach welchen Kriterien?

Im Oktoberheft 2001 von CHIP (Seite 163 Mitte) ist der
Firewall von Zonelab immerhin der beste kostenlose Firewall;
Qualitätsurteil „gut“.

Testkriterien waren was? Bedienbarkiet und Schönheit der Oberfläche? *Hrmpff*

Ich habe diverse Tests gemacht. Die Links dazu sind im Archiv
von w-w-w auffindbar, weil ich sie schon desöfteren erwähnt
habe. Zur Erinnerung: datenschutz.ch, Zeitschrift ct,
Niedersächs. Datenschutzbeauftragter, shields up uvm…

Das ist ja schön und gut, aber bitte, man sollte wissen, was diese Tests testen.

Natürlich kann ein böswilliger Zeitgenosse immer meinen
Pipikram-Firewall knacken.

Aus einer Analyse einer Schadsoftware:

The worm destroys *.NTZ files each time it locates such a file.
It also attempts to terminate ZoneAlarm firewall if it is
installed, but fails and ZoneAlarm continues to protect the
machine.

Auch Viren-Programmierer produzieren Bugs. Aber man kann es besser - und gründlicher machen. Sehen wir uns ein anderes Programm an:

_To create some bait for the trojan, I installed The Cleaner 3.2 on a fresh installation of Windows 98 and then made two copies of notepad.exe, naming them avp32.exe and frw.exe to simulate anti-virus software (KAV) and a firewall (ConSeal PC Firewall). After setting up some logging facilities I started the trojan server. Immediately upon running the file, The Cleaner and my two copies of Notepad died. A result of the trojan using TerminateProcess, no doubt.

[…]

Quite an impressive list, wouldn’t you say? All of the strings are related to firewalls and anti-virus/anti-trojan programs. These include Innoculate-IT, BlackICE, Norton Internet Security, ANTS, The Cleaner and McAfee Firewall, to name a few. What worried me more is that the list seemed to include the registry keys related to the configuration entries for these applications, for example Software\MooSoft Development\The Cleaner\Options. What could the trojan be needing these for? I was determined to find out at this point…_

Jeder hat immer Recht! qued.

q. e. d. passte da kaum.

PS: Damit dieses Thema nicht ausufert, mein Vorschlag. Wir
können uns via Email weiter um des Kaisers Bart streiten.

Ich habe diesmal auf eigene „Meinungen“ verzichtet. Unkommentiert konnte ich Deinen Text nicht lassen, weitere Fragen ggfs. per Mail.

Sebastian

Blauschatten_07ac02 · 5. Oktober 2001 um 00:11

‚gekaufte‘ Journalisten
Ob nun wirklich gekauft oder nicht, optimal sind die Tests sicher nicht.
Wir labeln im Unternehmen Hardware auf OEM um. Das bedeutet, Herstellerfrontblende ab, neue Frontblende dran.
War in dem Fall ein Brenner.
Einen Monat später der Test in der Chip(glaube ich, kann auch PC-Welt gewesen sein):
Der Brenner des Herstellers auf Platz 7.
Der umgelabelte Brenner auf Platz 2.
Gerät komplett identisch, identisch sogar mitgelieferte Brennsoftware.

Tja…

ich teste lieber selbst.

Marcus