Was sollte mit einem rechner gemacht werden?

halloooo,

Hi,

Deine o-Taste prellt, Deine Grossmachtaste ist kaputt.

was sollte man mit seinem rechner unbedingt beim installieren
oder auch später alles konfigurieren und dergleichen, um das
system einigermaßen (zu 99,9998%) sicher zu bekommen?

Man verkaufe den Rechner und ersetze ihn mit Hilfe des Gewinns durch einen Stapel Hohlblocksteine. Sicherheit laesst sich nicht in Prozent messen, Sicherheit ist ein Zustand, der nur zwei Werte einnehmen kann. Die Festlegung dieser Zustaende ist ggf. etwas unscharf.

sagen wir mal eine 1-X-punkte-regel. wie müsste die auschauen??
also klar is, das in punkt 1 ein virenprogramm installiert
werden sollte, oder??

Nein.

punkt 2 ist das das installieren einer firewall.

Nein.

punkt 3 das installieren eines 0190-warners.

Nein.

punkt 4 das installieren des aktuellen service-packs und
aktueller patches.

Ja. (Haleluja!)

punkt 5…???

wer kann die liste weiterführen oder hat
verbesserungsvorschläge?!?!

Ich werf Deine Liste mal weg und fange eine neue an (geordnet nach Prioritaet):

1. Sicherheitsupdates der auf dem System verwendeten software (insbesondere des Betriebssystems) zeitnah einspielen. Zeitnah bedeutet dabei unter Umstaenden

Wäre LINUX ähnlich stark
verbreitet und so aufgebaut, daß die Leute, über die Du Dich
gerade beschwerst, es nutzen könnten, dann wären eben die
LINUX-Rechner verseucht.

Das ist doch nicht anderes als eine Legende. Windows-Rechner sind nicht verseucht, weil es so viele sind, sondern weil es so einfach ist , sie zu verseuchen.

Nur mal irgendeine Meldung von heute:
http://www.heise.de/newsticker/meldung/45427

Daß es kaum LINUX-Viren gibt, liegt daran, daß sich die Arbeit
‚nicht lohnt‘.

Der Marktanteil des Apache-Webservers liegt bei über 60%, der des IIS von Microsoft liegt bei unter 30%. Trotzdem war der IIS der anfällige Server, und, weil es so einfach war, wurde er auch missbraucht.

Eigentlich hätte sich die Arbeit da auch nicht gelohnt, weil es ja so wenige IIS waren. Nur: beim Apache-Webserver hat sich wohl die Arbeit wohl noch weniger gelohnt.

Würde mich nicht wundern, wenn ein sehr großer Teil des Spams
gerade von LINUX-Rechnern stammt.

Ich lach mich tot. Es ist schlichtweg Fakt, dass Spam über verseuchte Windows-PC versendet wird. Was ja förmlich harmlos ist, wenn man mal hier einen Blick reinwirft:
http://www.heise.de/tp/deutsch/html/result.xhtml?url…

Wieso? Windows ist doch gar nicht Schuld!

Wenn die Leute mit Windows nicht umgehen können, weil sie dummerweise nicht wissen, dass man noch Antivirus-, Antikeylogger-, Antispybot- und weiß der Himmel was noch alles installieren muss, bevor (!) man sich mit dem Internet verbindet, dann gibts es nur lernen oder tschüssikowski.

Offenbar ist Windows etwas zu kompliziert für den größten Teil der Anwendergemeinde. Aber das ist bestimmt nicht die Schuld von Windows.

toller Gag! Das Internet wieder abschaffen? Weil Dich was
stört?

Pisa? Ich sprach davon, lernunwilligen Windows-Nutzern die Teilnahme am Internet zu untersagen.

Was hast Du gegen Windows? Neid, weil es bedienbar ist?

Ich war viele Jahre verantwortlicher Systemadministrator in Windows-basierten Netzwerken. Da hast du irgendwann keine Lust mehr, weil immer irgendein Scheiß passiert, der die mit einem Novell- oder Unixnetzwerk nie passiert. Kein Witz: seitdem ich keine Windows-Server mehr einsetzte, muss ich am Wochenende nicht mehr arbeiten.

Was die Bedienbarkeit angeht: privat benutze ich einen Mac, und mein Neid auf Windows hält sich in sehr, sehr engen Grenzen. Sagen wir lieber so: ich lächel immer, wenn ich manchen Windows-User beim Herummurksen zusehen muss.

Stefan

Hallo Sebastian,
ich habe mir vor etwa einem Jahr mal sechs CDs von ‚Red-Hat‘ gesaugt (T-DSL, drei Tage.) und wollte es installieren.
Gleich zu Anfang der Installation hat das Programm nach Pfaden gefragt.
Ich habe nicht herausgefunden, was das Programm von mir will und mußte die Installation abbrechen.
Einige zeit früher habe ich schon mal eine DEMO von Suse7.0 auf einer Heft-CD gehabt. Da hatte ich den gleichen Erfolg bei der Installation.

Dann habe ich mir eine KNOPPIX-CD gehrannt und damit probiert.
Mein 2600er PIV mit 512 MB-Ram war dafür zu Schwachbrüstig, alles extrem langsam. Nicht alle Hardware wurde erkannt, Scanner und Drucker unzugänglich. Beim Versuch DSL zu nutzen hat sich der Rechner dann ganz aufgehängt.

SCO-UNIX kann ich verwenden und administrieren, mit Windows habe ich auch keine Probleme, (privat habe ich W2k und XP, früher '95 und '98, in der Firma habe ich W2k-Server, NT4-Server und NT4-Workstation)
Für LINUX bin ich scheinbar zu blöd. …

cu Rainer

Hallo Axl,

Die anderen haben schon einige (mehr oder weniger kontroversielle) Tipps gegeben. Was aber meiner Meinung nach fehlt:

(a) Zum sicheren Surfen einen Browser != IE installieren. Es werden im IE immer wieder Sicherheitslücken gefunden, die das ausführen von fremden Code erlauben. Ob andere Browser weniger Sicherheitslücken haben, will ich hier nicht diskutieren, aber da ca. 90% der Leute mit IE surfen, sind die Bugs im IE die effektivste Methode, um „Schrott“ zu verbreiten.

(b) Obiges gilt auch für das Mailprogramm. Die meisten benutzen Outlook oder OE.

© Bei eMails mit Attachment, welche man nicht explizit angefordert hat, IMMER vor dem Öffnen beim Absender nachfragen. Du kannst Dir nie sicher sein, ob nicht ein „harmloses“ Bild irgendeinen Bug im Bildbetrachtungsprogramm ausnützt. So war es z.B. 'mal möglich (oder ist es immer noch?), mittels „modifizierten“ MP3-Files den Windows-Explorer „auszutricksen“ - dazu musste man nur das Verzeichnis öffnen, indem das File lag.

In diesem Sinne: Mahlzeit!
Pürsti

Für welches BS braucht man ein Studium?

Für Linux. Ich kann es nicht installieren und ich kenne mich
ein wenig aus.

Ich habe zwar studiert, aber weder Informatik noch unixoide Betriebssysteme, und bin mit Gentoo und der Installationsanleitung trotzdem gut zurechtgekommen.

LG
Stuffi

Korrektur:

Die anderen haben schon einige (mehr oder weniger
kontroversielle) Tipps gegeben. Was aber meiner Meinung nach
fehlt:

Um 12:10 hat Peter schon einiges vorweggenommen… (IE, OE)

Mfg,
Pürsti

Hallo Stuffi,

Ich habe zwar studiert, aber weder Informatik noch unixoide
Betriebssysteme, und bin mit Gentoo und der
Installationsanleitung trotzdem gut zurechtgekommen.

ich habe versucht Suse7 und Red Hat zu installieren, beides ohne Erfolg. Mein UNIX-Lehrgng hat mir dabei nicht geholfen.
Windows habe ich die meisten versionen schon installiert, ohne Probleme. UNIX (SCO5) kann ich nur administrieren, installieren habe ich noch nicht versuchen müssen.

Linux krige ich nicht zum laufen. Zumindest für mich ist das zu schwer.

cu Rainer

Hallo Stefan,

Ich war viele Jahre verantwortlicher Systemadministrator in
Windows-basierten Netzwerken.

Bin ich noch.

Da hast du irgendwann keine Lust
mehr, weil immer irgendein Scheiß passiert, der die mit einem
Novell- oder Unixnetzwerk nie passiert. Kein Witz: seitdem ich
keine Windows-Server mehr einsetzte, muss ich am Wochenende
nicht mehr arbeiten.

Bei mir sind die häufigsten Probleme gedrückte Numlock- Shiftlock-Tasten, bei denen die Anwender dann die Reaktionen des Rechners nicht verstehen. Das dürfte wohl nichts mit Betriebssystemen zu tun haben.

Was die Bedienbarkeit angeht: privat benutze ich einen Mac,

Als ich mir den letzten angesehen habe waren die für mich unbezahlbar teuer.

und mein Neid auf Windows hält sich in sehr, sehr engen
Grenzen. Sagen wir lieber so: ich lächel immer, wenn ich
manchen Windows-User beim Herummurksen zusehen muss.

Das kann ich verstehen. Die Leute, die einen S-Mercedes fahren haben auch kein Verständnis für meine Sorgen mit FIAT. Damit muß ich leben.

cu Rainer

Hallo

Nur bin ich ständig ständig Opfer dieser Spam-Attacken, obwohl
natürlich keine Windows-System verwende. […]

Ich bin mit diversen Win-Varianten, Linux, MacOS und manchmal mit noch anderen im Netz (wobei ich mich frage was das überhaupt damit zu tun hat), benutze „echte“ Mail-Adressen im Usenet und bin sonst auch recht freizügig mit meinen Mail-Adressen…
Irgendwas mache ich wohl falsch, aber diese Spam/Virus-Attacken gehen an mir vorüber. Gut, so um die 10 Mails pro Tag rutschen durch, aber dafür ist der Aufwand für Antispam-Maßnahmen bei mir auch minimal.

Wenn ich mich recht erinnere hat es mich ca.3 Mal direkt betroffen, als nämlich Teile des Internets (oder für mich wichtige Server/Router) überlastet waren. Aber waren das nicht gezielte Attacken und keine Viren-Schwemme?

Achja, demnächst machen wir mal eine Statistik über „welche OS laufen auf den Rechnern von denen DoS u.ä Attacken kommen“, der Gewinner wird gleichzeitig mit den verseuchten Win-Rechnern vom Netz abgekoppelt…

Gruß, DW.

Hi,

was sollte man mit seinem rechner unbedingt beim installieren
oder auch später alles konfigurieren und dergleichen, um das
system einigermaßen (zu 99,9998%) sicher zu bekommen?

Man verkaufe den Rechner und ersetze ihn mit Hilfe des Gewinns
durch einen Stapel Hohlblocksteine.

mit Hohlblocksteinen kann man so schlecht rechnen, dann lieber einen
100%ig sicheren Rechner kaufen:
http://www.uni-greifswald.de/~wwwmathe/RTS/rh200106.jpg

sagen wir mal eine 1-X-punkte-regel. wie müsste die auschauen??
also klar is, das in punkt 1 ein virenprogramm installiert
werden sollte, oder??

Nein.

Auf einem Windowsrechner ist IMHO ein Virenscanner unverzichtbar.
Gerade wenn der Rechner im Normalbetrieb von DAUs benutzt wird.

wer kann die liste weiterführen oder hat
verbesserungsvorschläge?!?!

Ich werf Deine Liste mal weg und fange eine neue an (geordnet
nach Prioritaet):

1. Sicherheitsupdates der auf dem System verwendeten software
   (insbesondere des Betriebssystems) zeitnah einspielen.
   Zeitnah bedeutet dabei unter Umstaenden

Man verkaufe den Rechner und ersetze ihn mit Hilfe des Gewinns
durch einen Stapel Hohlblocksteine.

mit Hohlblocksteinen kann man so schlecht rechnen,

Doch, mit einem Stapel schon. Addieren geht gut, zum multiplizieren braucht man ggf. groessere Stapel (upgrade).[1] Okay, etwas unhandlich, aber gut fuer die Fitness.

dann lieber einen 100%ig sicheren Rechner kaufen:
http://www.uni-greifswald.de/~wwwmathe/RTS/rh200106.jpg

Gut, dessen performance ist natuerlich etwas besser. Aber der support des Herstellers soll dafuer etwas nachgelassen haben. Mein Vorschlag ist (im wahrsten Sinne des Wortes) rocksolid.

[virenprogramm (Virenscanner gemeint)]

Nein.

Auf einem Windowsrechner ist IMHO ein Virenscanner unverzichtbar.

Ich mag bei solche grundlegenden Dingen ungern Betriebssystemen erwaehnen. Es geht um Konzepte, die sollten davon (erstmal) unabhaengig sein. Und Brain 1.x ist plattformunabhaengig.

Gruss vom Frank.
===footnotes===
[1] Ich koennte ~200 anbieten, 50c pro Stueck. Ich meine das Ernst, wirklich.

Irgendwas mache ich wohl falsch, aber diese
Spam/Virus-Attacken gehen an mir vorüber. Gut, so um die 10
Mails pro Tag rutschen durch, aber dafür ist der Aufwand für
Antispam-Maßnahmen bei mir auch minimal.

Bei mir sind es inzwischen 120. Täglich! Der Laden, in dem ich arbeite (10 Leute!) hat im Februar genau 43944 Spams empfangen. Diesen Monat werden es wahrscheinlich deutlich über 50000 sein (zumindest prognostiziert das hier meine Tabellenkalkulation).

Es nervt. Dafür haben wir das Netz nicht gebaut.

Stefan

Na also …

Für LINUX bin ich scheinbar zu blöd. …

Da kann ich Dir nur Recht geben.

Gruß

Fritze

Hallo Fritze,
und dann sagen hier einige, es wäre leicht zu installieren.
Ich kenne mich wenigstens so weit aus, daß ich mein Gehalt als Admin bekomme. Ist also doch nur was für Experten. Sag ich doch die ganze Zeit!
cu Rainer

Hallo Rainer

Was soll das im Privaten Bereich? Hast Du Koordinaten von
Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest
der Welt schützen mußt?

Ich empfehle Dir, mal eine c’t 5/2004 zu besorgen und dort den Artikel lesen, in dem es darum geht, was in Sachen Viren/Würmern in Zukunft auf uns zukommen dürfte. Grob gesagt:

MyDoom und andere Würmer haben mittlerweile immer öfter ein ‚Feature‘, sie installieren mal eben einen Backdoor. Dadurch hat der Urheber des Wurms später nahezu jederzeit Zugriff auf eine Vielzahl von Rechnern weltweit.

Die Wurm-Autoren haben nun herausgefunden, dass sie z.B. diese Rechnerkapazitäten an Spammer verhökern können, so dass nachher jede Menge Spam über diese Rechner, darunter vielleicht auch Deiner, versendet wird.

Eine andere Möglichkeit besteht darin, dass auf diesen Rechnern weniger legale Sachen wie rechtsradikales Gedankengut, Kinderpornos und anderes abgelegt wird. Wenn dann die Polizei ermittelt und dabei Deinen Rechner findet, wie willst Du dann denen erklären, dass Du keine Ahnung von diesem Zeug hast?

Von daher ist es dringend zu empfehlen, dass jeder Einzelne diese Thematik ernst nimmt und sich möglichst umfassend informiert, damit er seinen Beitrag, und sei der noch so klein, dazu leisten kann, dass sowas mit seinem Rechner nicht möglich ist.

CU
Peter

Hi,

Eine andere Möglichkeit besteht darin, dass auf diesen
Rechnern weniger legale Sachen wie rechtsradikales
Gedankengut, Kinderpornos und anderes abgelegt wird. Wenn dann
die Polizei ermittelt und dabei Deinen Rechner findet, wie
willst Du dann denen erklären, dass Du keine Ahnung von diesem
Zeug hast?

Gab es nicht schon einen Fall, in dem sich der Beschuldigte damit freigesprochen hat, dass er nichts von den $warez_and_pornz auf seinem Rechner wusste und erfolgreich ein Schadprogramm dafuer verantwortlich machen konnte? (Quelle dringend gesucht!)

Es gibt Leute, die haben fuer das laufende Jahr den Versicherungsschutz (ala. Haftpflicht) fuer Privatrechner prognostiziert.

Ich find das nicht lustig,
Gruss vom Frank.

Ich find’s mal wieder absolut lächerlich, wie jemand für dumm bzw. unwissend erklärt wird, nur weil er an Linux (berechtigte) Kritik übt.

Das hatten wir vor ca. 60 Jahren schonmal.
Der einzige Unterschied zwischen den Leuten von damals und euch Linux-Faschisten (das Wort passt ganz gut) ist, dass ihr die Leute nicht sofort einbuchtet…

[wie ueblich Olafs wirres Gebrabbel]
Das hatten wir vor ca. 60 Jahren schonmal.
Der einzige Unterschied zwischen den Leuten von damals und
euch Linux-Faschisten (das Wort passt ganz gut)

Mein Gott, es funktioniert wirklich: Godwin’s Law. Und hiermit erfuelle ich Peukert’s Second Law… [1]

ist, dass ihr die Leute nicht sofort einbuchtet…

Nein, sofort nicht. Auch bei Dummschwaetzern warten wir immer eine angemessene Zeit.

Gruss vom Frank.
===footnotes===
[1] http://www.bruhaha.de/laws.html

Hallo,

Versuch es einmal mit Knoppix,

das habe ich mal gemacht.
Davon abgesehen, daß es sich dauernd aufgehängt hat,

Du solltest Knoppix keinen Strick geben.

war es
etwa um den Faktor 10 langsamer als Windows.

Du soltest zur Kenntnis nehmen, daß Dein CD-Laufwerk (von dem Knoppix ja bekanntlich läuft) aller Wahrscheinlichkeit nach um etwa diesen Faktor langsamer ist als die Festplatte und Vergleiche auf diesem Weg ziemlich Banane sind.

Knoppix ist nett zum Ansehen, zum Arbeiten aber untauglich.

Wozu soll der
Quatsch sein? Wenn ich einen langsman Rechner brauche, kaufe
ich mir einen 266er und spiele Win98 auf. Ist zwar immer noch
schneller als Knoppix auf 'em 2600er

Du hast einen merkwürdigen Rechner. Tip: Nicht KDE als Oberfläche benutzen, wirkt bei komischen Rechnern Wunder.

NB: Ich habe Knoppix /KDE bei einem Freund genutzt, um dessen Bilder von der Digitalkamera zu holen. 200 MHz-Rechner, dort zugegebenermassen etwas zäh …

Zum Ausgleich kann man Windows ohne IT-Studium bedienen.

… weil man es seit 3 Jahen gewohnt ist und gerne mit allen Rechten ausgestattet ist (und entsprechend viel kaputt macht).

Was soll das im Privaten Bereich? Hast Du Koordinaten von
Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest
der Welt schützen mußt?

Nein, aber durchaus Daten auf dem Rechner, die nicht jeden angehen. Und außerdem plädiere ich für eine Haftung des Anwenders für von ihm erzeugten Traffic bei anderen Nutzern.

Sebastian

Hallo,

Es ging um Sicherheit und die
ist naturgemaess besser mit Systemen zu erreichen, die eine
‚funktionierende‘ Rechteverwaltung haben.

Wie z.B. UNIX, W2k, XP-Prof. …

Wobei ich für „funktionierend“ auch notwedig halte, daß praktisch alle Programme, die der User anwendet, ausgelegt sind, ohne Adminstrator-Rechte zu laufen.

Gruß,

Sebastian