Vista und die viele fremde Software

Mein Antivirus geht nicht, von ZoneLabs gibts keine Firewall
usw.

Dein Antivirus geht nicht, aber andere, angepasste,
funktionieren.
Wozu brauchst Du noch ZoneLabs Firewall? Die in Vista
eingebaute macht das gleiche.

Ein Trugschluss! Jeder weiss, dass Vista immer wieder nach
Hause telefoniert. Diese Funktion wird man in der
Windowseigenen Firewall nicht abschalten können.

Können könnte sie schon, aber sollen soll sie nicht.

Eine Firewall
wie Zonealarm wirft dem User hingegen JEDEN Aufruf aus und man
kann es blocken.

Seit wann denn das?

Kann mir hier also ein Experte ausschliessen, das Microsoft
meine Daten, Software usw. nicht ausspioniert???

Mfg Werner

Doppelt verneinen geht nicht

Was Du meinst, ist wahrscheinlich:

Kann mir hier also ein Experte ausschliessen, das Microsoft
meine Daten, Software usw. ausspioniert?

Das können nur Lügner oder Dummköpfe ausschliessen.
Das war unter XP aber auch schon so.

Hi
ich teile ja nur Andres Meinung und finde, das über einen
indirekten Weg keiner was an meinem Rechner verloren hat.

Dann nochmal die Anregung, über eine Alternative nachzudenken.

Darf man nicht dieser Meinung sein???

Doch, natürlich darf man das. Aber sagen darf man sie nicht überall.

Im übrigen halte ich Vista auch nur für ein Tool von
Microsoft, wieder Geld einzufahren und letztendlich kommt der
Großteil der Menschheit früher oder später nicht drum rum
aufzurüsten.

Na ja, jede Karawanne zieht weiter, bliebe MS stehen, würden sie
dafür auch wieder kritisiert. Sie hinken ohnehin schon hinterher.

Die wissen eben, wie man geld macht.

Das ist das Einzige, was Mr. Gates wirklich gut kann

Ja, das wissen Sie. Und es ist auch gut so, dass sie es
wissen. Was würdest Du anstelle von Microsoft machen? Kein
Geld machen? Jeder sollte sich selbst an die Nase packen und
überlegen, ob er nicht auch weiterhin erfolgreich sein möchte,
ob er nicht „Geld machen“ muss, damit er überlebt.

Ich glaube, mit 43 MRD auf meinem Privatkonto würde ich das Nachdenken
über mehr Geld zum Überlebn stark einschränken

Nun, das ist zwar kein Security-Forum, aber ich gebe mal meinen Senf dazu: Ganz egal welche Firewall man verwendet - ob Zonelarm, iptables oder eine HW-Firewall vor/nach dem Router - es gibt Techniken die eine Kommunikation erlauben:
Es muss ja nicht immer eine TCP/IP-Verbindung zu einem Server auf die klassische Art verwendet werden. Es reicht wenn etwa Flags in TCP Paketen modifiziert werden, um Information dort hineinzukodieren (also in bestehende Pakete die zu einem legalen Paketstrom gehören).

Siehe etwa Vortrag von Joanna Rutkowskas beim 23C3 über Verifyable Operating Systems.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Ich habe Vista auch schnell wieder gelöscht. Ist eine Zumutung
und sollte in den Regalen der Verkäufer verstauben!!!

Hallo Andre`,

das ist Deine ganz private, subjektive Meinung.
Weder repräsentativ, noch allgemein gültig. Kritik lässt sich anders, zumindest intelligenter äußern.

Viele Grüße
Michel

Wo ist der Link? (owT)
???

Hi Michel!

Genau, dass ist meine ganz private Meinung, die ich hier geäußert habe. Oder ist das nicht gestattet?
Außerdem denke nicht nur ich so, sondern ein Großteil von Admins, Anwendern, Bekannten…
Intelligenter Ausdrücken? Weil ich behaupte, dass Vista nix taugt und ich es sage? Ich könnte dir eine Liste zusammenstellen mit Problemen die Vista bereitet und wie schnell Vista zur Zeit wirklich ist. Allein aus diesen Gründen erkennt man, dass Vista im Vergleich zu XP den kürzeren zieht.
Und ich spreche hier repräsentativ für alle User, die Vista wieder von ihren Kisten geworfen haben und/oder es nie einsetzen werden, bis die ganzen Probleme behoben sind.

Gestern habe ich im Saturn gesehen, dass eine XP-Version teurer ist als eine Vista Ultimate. Ist schon komisch, oder? Kriegt M$ kalte Füsse weil sie gemerkt haben, dass Vista nix taugt? Ich verstehe das so…

Viele Grüße
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

hey Peter,

Da wir bei uns in der Firma den Umstieg auf Vista planen

Welchen Grund könnte es für eine Firma geben auf Vista umzusteigen? Das hat angefangen mit Hardwareanforderungen bis hin zu nicht funktionierender Software im Moment doch nur Nachteile?!

Mich würden die Gründe für solch eine sinnlose Investition wirklich brennend interessieren, wo doch Firmen üblicherweise Neuheiten mit dem Motto „never change a running system“ zurückweisen.

Hat Vista denn irgendwelche Vorteile für Firmen die diesen Aufwand wirklich rechtfertigen? Ich mein für Office und Konsorten brauchts doch wirklich kein Vista…

lg,
fred

hi Peter,

Ausserdem ist in diesem Artikel:
http://www.microsoft.com/technet/technetmag/issues/2…
(englisch) erläutert, warum outbound filtering eh Unfug ist.

Ned bös sein, aber warum MS und andere Softwarehersteller wollen, dass alle User alle outbound-daten zugelassen werden, dass ist allen die das nicht wollen hinreichend bekannt. Weshalb deren Meinung für diese Spezielle Gruppe nicht allzu interessant ist.

Die Aussage „Outbound filtering is too easy to bypass, too.“ ist auch das übliche Wischiwaschi. Nur weil die Win-Firewall nicht erkennt, dass ein Programm z. B. den Browser „hijackt“ um seine Daten rauszubringen, bedeutet das noch lang nicht, dass es andere nicht können (und ich sprech jetzt nicht vom ollen ZoneAlarm).

„Outbound filtering is only useful on computers that are already infected.“
Dann wird er wenigstens nicht als Host zum Versenden von Viren verwendet (ausser der Virus is halt gscheiter).

Die übliche Aussage wie „es kann von gescheiten Programmen umgangen werden“ ist imho wertlos. JEDES Sicherheitssystem kann von Profis umgangen werden. Sperrst du jetzt deine Wohnungstür nicht mehr zu, nur weil es Menschen gibt, die Schlösser in 5 - 10 Sekunden knacken können? Ich denke nicht…, aber am PC empfiehlt es jeder… seltsam.

lg,
fred

Kann mir hier also ein Experte ausschliessen, das Microsoft
meine Daten, Software usw. nicht ausspioniert???

Warum auf MS beschränken. Heutzutage telefoniert doch jede Software schon nach Hause.

Letztens hab ich ein neues Tennis-Spiel installiert. Es wollt nach Hause telefonieren, ich habs blockiert, da hats einfach nicht mit der Installation weitergemacht (ev. hats nur auf den Timeout gewartet, aber ich bin kein geduldiger Mensch und wart sowas ned ab). Dann bin ich halt hergegangen und hab die Netzwerkkarte deaktiviert… und siehe da…, plötzlich ging die Installation weiter

lg,
fred

hey,

Ich glaube, mit 43 MRD auf meinem Privatkonto würde ich das
Nachdenken über mehr Geld zum Überlebn stark einschränken

Wie alle Superreichen würdest den Hals ned voll kriegen und immer mehr wollen, bis du am Ende ev. sogar wieder Pleite bist

lg,
f.

Hallo,

ist ja ein schöner Thread geworden. Geholfen hat’s aber dem Fragesteller wohl nicht. Oder doch? Er will Vista ja jetzt „runterschmeißen“, aber nur, weil ZoneAlarm nicht funktioniert. Ich habe jetzt hier erfahren, dass Zonalarm und (irgend)ein Anti-Virus Programm nicht funktionieren (das kam vom Fragesteller). Und außerdem funktioniert Acrobat nicht. Ist ja auch kein Wunder, da diese Programme etwas tiefer in das System eingreifen als z.B. Open Office (ich habe jetzt absichtlich nicht „Microsoft Office“ geschrieben). Vista ist eben sicherer als XP (bitte jetzt kein Aufschrei, davon hatten wir schon genug weiter unten), und daran müssen solche Programme eben angepasst werden. Das liegt aber nicht an Microsoft, sondern an den Herstellern. Vista Beta Versionen gibt es ja schon lange genug. Jedenfalls lange genug, um meine Anwendungen anzupassen.
Welche Programme funktionieren sonst nicht? Schweigen im Walde. Viele schimpfen, aber Konkretes gibt es nicht. Jetzt aber bitte keine Uralt-Programme aufzählen, die schon unter XP nur im Kompatibilitätsmodus ausgeführt werden.

Ja, ich arbeite gerne mit Vista. Alle meine Programme funktionieren. Und Antivirus-Programme gibt es inzwischen auch.
Doch, es gibt Gründe für die Umstellung auf Vista. Nicht unbedingt von XP, aber von älteren Systemen. Viele Firmen arbeiten heute noch mit Windows 2000 oder gar NT4. Und irgendwann ist auch XP veraltet. Und dann ist es doch schön, ein neues Betriebssystem zur Verfügung zu haben.

Und immer dran denken, so wie Ihr leben wollt, so wollen auch die Entwickler bei Microsoft leben. Und das geht nur durch Neuentwicklung.

Manfred
(so lange Artikel schreibe ich äußerst selten)

1. wäre wichtig zu wissen ob 32 oder 64 bit vista
2. bei 64 bit gibt es ne seite auf der so ziemlich alle programme aufgelistet sind die unter Vista 64 laufen (weiss die HP leider net auswendig und hab se auf arbeit nicht in meinen Fav.
   3.Es gibt ein Kompatibilitätsmodus „rechtsklick, Eigenschaften usw.“
3. unter vista 64 läuft Kaspersky sehr gut habe ich mir vor paar tagen gekauft und läuft top…
4. ZoneAlarm geht auch muss aber dann 64bit version sein… siehe HP von Zone.
   Grüße

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Fred

Ned bös sein, aber warum MS und andere Softwarehersteller
wollen, dass alle User alle outbound-daten zugelassen werden,
dass ist allen die das nicht wollen hinreichend bekannt.

Nicht böse sein, aber dieser Artikel ist nur ein Beispiel. Es gibt diese Aussagen auch anderswo, wo man keine bösen Absichten irgendwelcher Art unterstellen kann.

Die Aussage „Outbound filtering is too easy to bypass, too.“
ist auch das übliche Wischiwaschi. Nur weil die Win-Firewall
nicht erkennt, dass ein Programm z. B. den Browser „hijackt“
um seine Daten rauszubringen, bedeutet das noch lang nicht,
dass es andere nicht können (und ich sprech jetzt nicht vom
ollen ZoneAlarm).

In der Linksammlung http://ulm.ccc.de/PersonalFirewalls findest Du u.a. einen Text mit dem Titel ‚Warum Personal Firewalls prinzipiell versagen‘. Leute vom CCC haben da kleine Tools gestrickt, sogenannte Proof of Concepts. Sie konnten damit JEDE PFW umgehen, egal ob Zone Alarm, Norton InSecurity oder was auch immer.

Es ist auch ein Video-Mitschnitt von einem Chaos-Seminar verfügbar, wo das demonstriert wurde. Und wo im Verlauf des Seminars auch erläutert wird, warum es prinzipbedingt immer möglich ist, jegliche PFW zu umgehen.

Falls Du ein Produkt kennst, das vom CCC nicht getestet wurde, kannst Du die Tests selber nachvollziehen, sämtliche PoCs sind im Binary und als Source verfügbar.

„Outbound filtering is only useful on computers that are
already infected.“
Dann wird er wenigstens nicht als Host zum Versenden von Viren
verwendet (ausser der Virus is halt gscheiter).

Das ist allerdings ein Trugschluss. Denn etwas vorher steht ja schon ‚No self-respecting worm these days will try to communicate by opening its own socket in the stack. Rather, it’ll simply wait for the user to open a Web browser, then hijack that connection.‘ -> Ein Trojaner kommt also trotzdem raus.

Sperrst du jetzt deine Wohnungstür nicht mehr zu, nur weil es
Menschen gibt, die Schlösser in 5 - 10 Sekunden knacken können?

Da gehts um einen Angriff von aussen. Wir reden hier aber über das Umgekehrte. Wenn der Einbrecher in der Wohnung ist, bringt es nichts mehr, die Türe abzuschliessen, da er andere Wege finden kann, wie er Deine Wohnung wieder verlassen kann.

Ich denke nicht…, aber am PC empfiehlt es jeder… seltsam.

Die Wartung von technischen Geräten wie z.B. Autos überlässt man in der Regel einem Fachmann. Auch die Waschmaschine repariert man nicht selber, ausser man verfügt über das nötige technische Wissen.

Nur am PC meinen alle, sie könnten selber rumschrauben, statt einen Fachmann zu konsultieren, der das vernünftig macht.

CU
Peter

Hallo Fred

Warum auf MS beschränken. Heutzutage telefoniert doch jede
Software schon nach Hause.

Nein, nicht jede Software. Vielleicht machen das viele, aber nicht alle.

Letztens hab ich ein neues Tennis-Spiel installiert. Es wollt
nach Hause telefonieren, ich habs blockiert…

Warum hast Du es blockiert? Hast Du Dich denn informiert, warum es das macht, was es da ggf. übermittelt etc.?

Nicht jede Form von Phonehome ist ‚böse‘. Einfach global alles blockieren halte ich für keine gute Idee. Besser ist, sich zu informieren. Nach Möglichkeit noch vor dem Kauf einer Software. Und nur Software installieren, die entweder kein Phonehome betreibt bzw. wo sich das abstellen lässt bzw. wo das Phonehome harmlos ist (z.B. nur die Suche nach Updates).

Ggf. halt auch beim Hersteller nachfragen und auch allenfalls mitteilen, dass man die Software XY wieder zurückgegeben hat wegen dem unerwünschten Phonehome und dass man in Zukunft keine Produkte dieses Herstellers mehr kaufen wird, es sei denn, da wird etwas geändert.

CU
Peter

Hallo Fred

Da wir bei uns in der Firma den Umstieg auf Vista planen

Welchen Grund könnte es für eine Firma geben auf Vista
umzusteigen? Das hat angefangen mit Hardwareanforderungen bis
hin zu nicht funktionierender Software im Moment doch nur
Nachteile?!

Nun, wir sind anno 2001 von Windows/Office 95 (ja, da wurde wirklich Win95 verwendet, ich habe damals selber gestaunt…) auf Windows/Office 2000 umgestiegen. Damals war es noch ein Novell Netware-Netz, bis wir vor rund einem Jahr Netware rausgeschmissen und eine Windows-Domäne eingerichtet haben.

Windows XP und Office XP/2003 haben wir ausgelassen. Nun wird es aber wohl langsam Zeit, jedenfalls wurde beschlossen, dass wir auf Vista und Office 2007 migrieren.

Was die Hardware betrifft: Dieses Jahr werden die Notebooks, mit denen die Anwälte arbeiten (weitestgehend Dell Latitude D600) ohnehin fällig für einen Austausch. Was die PCs der sonstigen Mitarbeiter (Assistentinnen etc.) angeht, haben wir an einigen Orten bereits hinreichend aktuelle Rechner (Dell Optiplex GX620) und müssen dann nur einen Teil auswechseln. Damit fallen dann halt die letzten GX260er und ganz vereinzelt noch verwendete GX240er raus.

Mich würden die Gründe für solch eine sinnlose Investition
wirklich brennend interessieren, wo doch Firmen üblicherweise
Neuheiten mit dem Motto „never change a running system“
zurückweisen.

Der Support für W2k wurde ja eingestellt bzw. massiv reduziert. Und beim Office ist es so, dass es mittlerweile mühsam wird, wenn immer öfter Dateien daherkommen, die z.B. mit Office 2003 erstellt wurden (etwa eine passwortgeschützte Powerpoint-Datei) und wir die nicht öffnen können. Bzw. nur mühsam mit Hilfe eines einzelnen Spezial-PCs, auf dem Office 2003 für solche Sachen installiert ist.

Hat Vista denn irgendwelche Vorteile für Firmen die diesen
Aufwand wirklich rechtfertigen? Ich mein für Office und
Konsorten brauchts doch wirklich kein Vista…

Es dürfte langfristig auch irgendwann mühsam werden, W2k auf ganz neuen Rechnern zu installieren, wenn es keine Treiber mehr gibt.

Es ist ja auch nicht meine Entscheidung. Ich muss halt nur, zusammen mit meinen Kollegen von der EDV, unsere Tools etc. anfangen zu testen.

CU
Peter

Gestern habe ich im Saturn gesehen, dass eine XP-Version
teurer ist als eine Vista Ultimate. Ist schon komisch, oder?
Kriegt M$ kalte Füsse weil sie gemerkt haben, dass Vista nix
taugt? Ich verstehe das so…

Viele Grüße
André

Wieso behauptest Du, Vista taugt nichts? Hast Du u.U. nur nicht die
richtige Hardware
Guckst Du: http://www.youtube.com/watch?v=FVbf9tOGwno

hey Peter,

aaaahhhso. Mit den Voraussetzungen machts dann ev. doch Sinn.

Trotzdem wäre es wohl nicht schlecht abzuwarten, bis die Vista-Kinderkrankheiten ausgemerzt wurden.

Thx für die Erleuchtung

lg,
f.

Hey Peter,

In der Linksammlung http://ulm.ccc.de/PersonalFirewalls
findest Du u.a. einen Text mit dem Titel ‚Warum Personal
Firewalls prinzipiell versagen‘. Leute vom CCC haben da kleine
Tools gestrickt, sogenannte Proof of Concepts. Sie konnten
damit JEDE PFW umgehen, egal ob Zone Alarm, Norton InSecurity
oder was auch immer.
Es ist auch ein Video-Mitschnitt von einem Chaos-Seminar
verfügbar, wo das demonstriert wurde. Und wo im Verlauf des
Seminars auch erläutert wird, warum es prinzipbedingt immer
möglich ist, jegliche PFW zu umgehen.

Tja dabei geht ihr alle davon aus, dass die Welt aus Profis besteht, die sich nur damit beschäftigen. Das wär genauso, wie davon auszugehen, dass jeder Einbrecher ein Profi ist. Ich gehe davon aus, dass 99,9 % eben keine Profis sind und mir ist sehr wohl bewusst, dass ich keine Möglichkeit habe die 0,1 % von etwas abzuhalten, wenn die sich einbilden, sie wollen sich wo reinklinken. Nur, dass die Chance, dass dieses 0,1 % genau auf meinen PC will doch verschwindend gering ist…

Rather,
it’ll simply wait for the user to open a Web browser, then
hijack that connection.’ -> Ein Trojaner kommt also
trotzdem raus.

Genau, und meine FW sagt mir, dass die x.dll über die y.exe ins WWW will und ob ich das erlauben möchte. Damit werde ich (auch wenn dieser nun trotzdem ins WWW kommen würde) darauf aufmerksam gemacht, dass etwas mit dem System nicht stimmt, was ich persönlich als praktisch empfinde, weil ich damit Massnahmen treffen kann (Kabel raus und prüfen was los is).

Da gehts um einen Angriff von aussen. Wir reden hier aber über
das Umgekehrte. Wenn der Einbrecher in der Wohnung ist, bringt
es nichts mehr, die Türe abzuschliessen, da er andere Wege
finden kann, wie er Deine Wohnung wieder verlassen kann.

Aso? Interessant. Ich frag mich nur, wieso die Sicherheitssysteme recht oft genauso funktionieren (in Sachen Einbruch). Die Täter werden heutzutage reingelassen ohne Alarm auszulösen um dann am „Tatort“ gefangen zu sein. Das trifft natürlich nur auf teure Profisysteme zu, die von Firmen verwendet werden.

Die Wartung von technischen Geräten wie z.B. Autos überlässt
man in der Regel einem Fachmann. Auch die Waschmaschine
repariert man nicht selber, ausser man verfügt über das nötige
technische Wissen.
Nur am PC meinen alle, sie könnten selber rumschrauben, statt
einen Fachmann zu konsultieren, der das vernünftig macht.

uh? Wo passt das zum Thema? Hier spricht keiner von Wartung… Warten muss jeder sein System sowieso regelmässig.

lg,
fred