Hallo Leute,
mal ne Frage zu Zone-Alarm. Zone-Alarm wird beim Start automatisch geladen. Sofort meldet mir Zone-Alarm, daß die Datei Services.exe einen lokalen Server errichten will. Ist das OK??? Kenne die exe nicht, ist aber wohl Microsoftkram.
Ach ja: Windows 2000 Prof. , Netzwerk konfiguriert
Gruß INDY
überprüfe doch die Funktionen deines PC, evtl. brauchst du keine *.exe, die als eigener Server agiert. Ich würde alles, was nicht gebraucht wird, blocken.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
überprüfe doch die Funktionen deines PC, evtl. brauchst du
keine *.exe, die als eigener Server agiert. Ich würde alles,
was nicht gebraucht wird, blocken.
Noch praktischer wäre, es gar nicht erst zu starten. Dann erübrigt sich auch die Installation von ZA & Co.
Gruß
Fritze
überprüfe doch die Funktionen deines PC, evtl. brauchst du
keine *.exe, die als eigener Server agiert. Ich würde alles,
was nicht gebraucht wird, blocken.Noch praktischer wäre, es gar nicht erst zu starten.
Du bist hier nicht in dem Brett mit der Wahl, was gestartet wird. Das geht hier ‚irgendwie automatisch‘ und ‚krass sicher‘.
Dann
erübrigt sich auch die Installation von ZA & Co.
Das erübrigt sich sowieso.
ich meine, services.exe macht irgendwas mit der DNS-Auflösung (aber magels Windows, kann ich das nicht überprüfen…)
Wenn es tatsächlich die Datei von Microsoft ist und nicht der services.exe-Trojaner sollte es eher störend sein, das zu blocken.
Se „Zonealarm deinstallieren!“ bastian
warum ZA deinstallieren?
Es mag ja sein, dass viel Fehlalarm ausgelöst wird, aber ich finde es gut, dass ich mitkriege, wenn irgendeine Hintergrundaktion am Laufen ist und mal so kurz im Internet surft.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
warum ZA deinstallieren?
Weil es prnizipbedingt nicht zuverlässig hilft, und neue Sicherheitsprobleme in den Rechner bringt.
Es mag ja sein, dass viel Fehlalarm ausgelöst wird, aber ich
finde es gut, dass ich mitkriege, wenn irgendeine
Hintergrundaktion am Laufen ist und mal so kurz im Internet
surft.
Man sollte sehen, daß man keine Programme auf dem Rechner hat, die im Hintergrund „irgendwas“ tun, was man nicht will. Daß Zonealarm nach Hause telefoniert, ist bekannt?
Und: Bist Du sicher, da Du die Meldungen von Zonealarm interpretieren kannst? (Wenn es nicht an der schlechten Zitiertechnik liegt habe ich zumindest meine Probleme damit…)
Sebastian
Hi biro,
warum ZA deinstallieren?
diese Frage beantwortest Du Dir schon selbst…
Es mag ja sein, dass viel Fehlalarm ausgelöst wird , aber ich
Was nützt ein System (welches auch immer), das für Sicherheit sorgen soll und „viel Fehlalarm auslöst“? Nichts. Wer denkt bei einer aktiven KFZ-Alarmanlage noch daran, daß evtl. jemand das Fahrzeug stehlen bzw. dort einbrechen wollte? Niemand. Jeder denkt sich „mal wieder etwas Krach, aber ist eh gleich vorbei…“.
finde es gut, dass ich mitkriege, wenn irgendeine
Hintergrundaktion am Laufen ist und mal so kurz im Internet
surft.
Was bekommst Du mit? Den nervenden Fehlalarm Nummer 37? Oder war´s 41, mit dessen Meldung Du nichts anfangen konntest? Oder daß mal wieder jemand versucht, auf den TCP-Port 80 Deines Webservers zuzugreifen (gibt´s ja derzeit genügend, die das tun *g*)? Oder daß jemand versucht, Dich auf ICMP-Protokoll Typ 4 zu hacken? Aber zumindest ist es beruhigend, daß „Millions of users trust their personal computers to…“. Nun ja…
Wenn sich jemand ernsthaft damit beschäftigt, mag´s durchaus gut sein. Zumindest benutzt man dann Suchmaschinen , informiert sich zuerst und stellt dann konkrete Fragen. Da ist auch ein gewisser Lerneffekt gegeben (eigene Erfahrung, allerdings ohne PF). Dann hätte man zumindest mal die „Microsoftkram“-Homepage besucht und festgestellt, ob diese Datei dort möglicherweise beschrieben ist und …
Aber „Doppelklick“, „ja“, „Standard“, „hohe Sicherheitsstufe“, „Installieren“, Neustart und dann „HIIIILFEEEE, habe PF sowieso installiert und kann dieses oder jenes nicht mehr“ ist etwas mager…
Gruß,
Herbert
PS: Eigentlich sollten „irgendwelche Hintergrundaktionen“ nicht mal so kurz im Internet surfen, oder? Ob mit oder ohne FW… *SCNR*
warum ZA deinstallieren?
Weil es prnizipbedingt nicht zuverlässig hilft, und neue
Sicherheitsprobleme in den Rechner bringt.
welche?
Es mag ja sein, dass viel Fehlalarm ausgelöst wird, aber ich
finde es gut, dass ich mitkriege, wenn irgendeine
Hintergrundaktion am Laufen ist und mal so kurz im Internet
surft.Man sollte sehen, daß man keine Programme auf dem Rechner hat,
die im Hintergrund „irgendwas“ tun, was man nicht will. Daß
Zonealarm nach Hause telefoniert, ist bekannt?
empfinde ich als das kleinere Übel.
es gibt aber genügend Programme, die auf das Internet zugreifen möchten und denen ich das dann verwehren kann, z. B. Word, Real Player, Downloadprogramm (das schalte ich dann zu , wenn ich es brauche etc.)
Und: Bist Du sicher, da Du die Meldungen von Zonealarm
interpretieren kannst? (Wenn es nicht an der schlechten
Zitiertechnik liegt habe ich zumindest meine Probleme
damit…)
Die Meldungen habe ich schon lange abgeschaltet.
biro
Weil es prnizipbedingt nicht zuverlässig hilft, und neue
Sicherheitsprobleme in den Rechner bringt.welche?
http://www.diamondcs.com.au/alerts/zonedown.txt
http://www.securityfocus.com/archive/1/197681
http://www.securityfocus.com/archive/1/152656
http://www.net-security.org/text/bugs/977428230,9371…
Es mag ja sein, dass viel Fehlalarm ausgelöst wird, aber ich
finde es gut, dass ich mitkriege, wenn irgendeine
Hintergrundaktion am Laufen ist und mal so kurz im Internet
surft.
Man sollte sehen, daß man keine Programme auf dem Rechner hat,
die im Hintergrund „irgendwas“ tun, was man nicht will. Daß
Zonealarm nach Hause telefoniert, ist bekannt?empfinde ich als das kleinere Übel.
… als wenn Word nach Hause telefoniert (wegen Raubkopie?)
… als wenn RealPlayer nach Hause telefonert (Real=böse, ZoneLabs=gut?)
es gibt aber genügend Programme, die auf das Internet
zugreifen möchten und denen ich das dann verwehren kann, z. B.
Word, Real Player, Downloadprogramm (das schalte ich dann zu ,
wenn ich es brauche etc.)
Also: wenn ich der Meinug bin, daß meine Textverarbeitung „ins Internet“ darf, soll sie es tun, ansonsten nicht. Grundsätzlich. Ggfs wähle ich eine Textbverarbeitung aus, die das nicht tut.
Weshalb RealPlayer machmal aufs Internet Zugreifen darf (gut) und dann wieder in den ZoneAlarm-Käfig gesperrt wird (böse) will mir auch nicht einleuchten.
Downloadprogramme? Wozu sollten sie sondt gut sein, als mit dem Internet Kontakt aufzunehmen? Warum deaktiviert man sie manchmal?
(BTW: Mein Download-Programm macht keine Spirenzchen hinter meinem Rücken. Wählst Du gerne „komische“ Programme aus, die „irgendetwas“ tun?
Und: Bist Du sicher, da Du die Meldungen von Zonealarm
interpretieren kannst? (Wenn es nicht an der schlechten
Zitiertechnik liegt habe ich zumindest meine Probleme
damit…)Die Meldungen habe ich schon lange abgeschaltet.
ZuneAlarm arbeitet still im Hintergrund und meldet nichts? Na gut. Wengstens kann man Dich mit einem Ping nicht für Stunden mit sorgenvollem Grübeln von der Arbeit abhalten.
Sebastian
Weil es prnizipbedingt nicht zuverlässig hilft, und neue
Sicherheitsprobleme in den Rechner bringt.welche?
http://www.diamondcs.com.au/alerts/zonedown.txt
http://www.securityfocus.com/archive/1/197681
http://www.securityfocus.com/archive/1/152656
http://www.net-security.org/text/bugs/977428230,9371…
danke für die Infos, werde die mir anschauen.
Es mag ja sein, dass viel Fehlalarm ausgelöst wird, aber ich
finde es gut, dass ich mitkriege, wenn irgendeine
Hintergrundaktion am Laufen ist und mal so kurz im Internet
surft.Man sollte sehen, daß man keine Programme auf dem Rechner hat,
die im Hintergrund „irgendwas“ tun, was man nicht will. Daß
Zonealarm nach Hause telefoniert, ist bekannt?empfinde ich als das kleinere Übel.
… als wenn Word nach Hause telefoniert (wegen Raubkopie?)
wohl kaum wegen Raubkopie, aber Word ist nun mal internetfähig und wenn du mal Dokumente untereinander verlinkst, kommen eben auch solche anfragen.
… als wenn RealPlayer nach Hause telefonert (Real=böse,
ZoneLabs=gut?)
Real ist nicht böse und ZL ist nicht gut, sondern es nervt einfach, wenn dauerns gefragt wird, ob Real Player aktualisiert werden soll…
Also: wenn ich der Meinug bin, daß meine Textverarbeitung „ins
Internet“ darf, soll sie es tun, ansonsten nicht.
Grundsätzlich. Ggfs wähle ich eine Textbverarbeitung aus, die
das nicht tut.
So, dann bist du in der glücklichen Lage nicht andauernd mit Kompatibilitätsproblemen zwischen Programmen zu kämpfen? Ich möchte mir diese Arbeit eben ersparen… aus diesem Grunde werde ich wohl bei meiner Textverarbeitung bleiben.
Weshalb RealPlayer machmal aufs Internet Zugreifen darf (gut)
und dann wieder in den ZoneAlarm-Käfig gesperrt wird (böse)
will mir auch nicht einleuchten.
siehe oben
Downloadprogramme? Wozu sollten sie sondt gut sein, als mit
dem Internet Kontakt aufzunehmen? Warum deaktiviert man sie
manchmal?
Addware ist eben kostenlos. Wenn ich den Downloader brauche, dann schalte ich ihn eben dazu.
(BTW: Mein Download-Programm macht keine Spirenzchen hinter
meinem Rücken. Wählst Du gerne „komische“ Programme aus, die
„irgendetwas“ tun?
Welches hast du?
Und: Bist Du sicher, da Du die Meldungen von Zonealarm
interpretieren kannst? (Wenn es nicht an der schlechten
Zitiertechnik liegt habe ich zumindest meine Probleme
damit…)Die Meldungen habe ich schon lange abgeschaltet.
ZuneAlarm arbeitet still im Hintergrund und meldet nichts? Na
gut. Wengstens kann man Dich mit einem Ping nicht für Stunden
mit sorgenvollem Grübeln von der Arbeit abhalten.
Also ist’s wohl doch zu was gut, wenn du mich nicht anpingen kannst? *g
Gruß
biro *dieMSauchnichtsosuperfindetundesabertrotzdemnochbenutzt*
wohl kaum wegen Raubkopie, aber Word ist nun mal internetfähig
und wenn du mal Dokumente untereinander verlinkst, kommen eben
auch solche anfragen.… als wenn RealPlayer nach Hause telefonert (Real=böse,
ZoneLabs=gut?)Real ist nicht böse und ZL ist nicht gut, sondern es nervt
einfach, wenn dauerns gefragt wird, ob Real Player
aktualisiert werden soll…
Und mit Zonealarm fragt er nicht nach? Komisches Programm.
Also: wenn ich der Meinug bin, daß meine Textverarbeitung „ins
Internet“ darf, soll sie es tun, ansonsten nicht.
Grundsätzlich. Ggfs wähle ich eine Textbverarbeitung aus, die
das nicht tut.So, dann bist du in der glücklichen Lage nicht andauernd mit
Kompatibilitätsproblemen zwischen Programmen zu kämpfen?
Zwischen Word 2, Wors 6. Word 95 und Word 2000-XP? Nein, die Probleme habe ich nicht.
Kompatibilität ist nicht sysnonym mit „Scheisse“, nur weil soviele Fliegen sie fressen.
Addware ist eben kostenlos. Wenn ich den Downloader brauche,
dann schalte ich ihn eben dazu.
Und wozu schaltet man sie - wenn man sie nicht braucht ab?
(BTW: Mein Download-Programm macht keine Spirenzchen hinter
meinem Rücken. Wählst Du gerne „komische“ Programme aus, die
„irgendetwas“ tun?Welches hast du?
wget, kwebget und kaum noch caitoo
ZuneAlarm arbeitet still im Hintergrund und meldet nichts? Na
gut. Wengstens kann man Dich mit einem Ping nicht für Stunden
mit sorgenvollem Grübeln von der Arbeit abhalten.
Also ist’s wohl doch zu was gut, wenn du mich nicht anpingen
kannst? *g
Hm. Anpingen kann ich Dich immernoch. Aber du merkst davon nichts - genauso wie ohne ZotenAlarm
biro *dieMSauchnichtsosuperfindetundesabertrotzdemnochbenutzt*
Sebastian,
der Microsoftprogramme auch auf der Arbeit nutzt und nicht so viel Fressen kann wie er kotzen müsste.
Hallo Sebastian!
Weil es prnizipbedingt nicht zuverlässig hilft, und neue
Sicherheitsprobleme in den Rechner bringt.welche?
http://www.diamondcs.com.au/alerts/zonedown.txt
http://www.securityfocus.com/archive/1/197681
http://www.securityfocus.com/archive/1/152656
http://www.net-security.org/text/bugs/977428230,9371…
Was Du hier aufführst ist eine Liste der verwundbaren Punkte von ZoneAlarm. In keinem der Beiträge wird der PC mit installiertem ZoneAlarm jedoch leichter angreifbar als ohne.
Daß ZoneAlarm keine 100%ige Sicherheit bietet, ist nicht außergewöhnlich. Diese dürfte von keiner Firewall erreicht werden (egal, ob stand-alone oder personal firewall). Kauf Dir ne Cisco PIX für einige tausend DM und Du hast weiterhin Sicherheitslöcher. Ich behaupte, das gilt ausnahmslos für jede Firewall.
CU
Markus
Moin, Markus
http://www.diamondcs.com.au/alerts/zonedown.txt
http://www.securityfocus.com/archive/1/197681
http://www.securityfocus.com/archive/1/152656
http://www.net-security.org/text/bugs/977428230,9371…Was Du hier aufführst ist eine Liste der verwundbaren Punkte
von ZoneAlarm.
Gut, so erstmal einverstanden. „Generell“ ist ein komplexeres System erstmal empfindlicher für Angriffe, das bestreben sollte sein, den Rechner nicht mit viel sondern ehr mit wenig Software „dicht“ zu bekommen.
In keinem der Beiträge wird der PC mit
installiertem ZoneAlarm jedoch leichter angreifbar als ohne.
Ok, das stimmt so. Andererseits zeigt zumindest ein Link, daß bekannte Fehler über längeren Zeitraum nicht korrigiert werden. Geht es ZoneLabs um Sicherheit oder um blinkende Stop-Scilder und den Verkauf der Pro-Version frage ich mich.
Daß ZoneAlarm keine 100%ige Sicherheit bietet, ist nicht
außergewöhnlich. Diese dürfte von keiner Firewall erreicht
werden (egal, ob stand-alone oder personal firewall).
Nun kommmen wir auf das vieldiskutierte Thema, was eine Firewall eigentlich ist. Ein Konzept, ein Stück Silizium oder eine Software… aber egal.
Kauf Dir
ne Cisco PIX
Wer will schon 'ne Cisco mit propriätärem OS?
für einige tausend DM und Du hast weiterhin
Sicherheitslöcher. Ich behaupte, das gilt ausnahmslos für jede
Firewall.
Ja, dem kann ich bedenkenlos zustimmen.
Trotzdem: eine Firewall, egal welche, von jemandem eingesetzt, der nicht deren Arbeitsweise kennt stellt ersteinmal ein Sicherheitsrisiko dar. Das gilt auch für die SuSE-Firewall, die unter Linux mit ipchains (?) realisiert wird.
Wenn man weiß, was man tut, kann einne Firewall sinnvoll sein, eine schlampige (und unsichere) Konfiguration ersetzt sie nicht.
Auch wenn mir keine direkten Angriffe auf ZoneAlarm bekannt sind (indirekte gibt es, so z. B. Y3K) halte ich das Konzept eines einfacheren (und damit potenziell bugfreieren Systems) für deutlich besser als die Installation einer „Sicherheits-Software“, deren Lücken dann auch mal gestopft werden, wenn der Hersteller genügend ‚manpower‘ auftreiben kann und das Problem schon einige Monate bekannt ist.
Sebastian
Hallo,
nachdem ich nun schon lange deine Ausführungen gegen die Personal Firewalls mit Interesse gelesen haben, mische ich mich mal ein.
Gleich vorneweg ein Outing: Ich nutze die PF AtGuard. (*schäm*)
Nein, im Ernst, ich bin sehr zufrieden damit. Neben dem Blocken von Werbebannern, dem gezielten Blocken von einzelnen Cookies, fühle ich mich in meiner Unwissenheit einfach etwas sicherer. (Dass ich mich nicht 100%ig drauf verlasse, versteht sich für mich von selbst.)
Nun zur Diskussion:
Was Du hier aufführst ist eine Liste der verwundbaren Punkte
von ZoneAlarm.Gut, so erstmal einverstanden. „Generell“ ist ein komplexeres
System erstmal empfindlicher für Angriffe, das bestreben
sollte sein, den Rechner nicht mit viel sondern ehr mit wenig
Software „dicht“ zu bekommen.
Wie soll ein Laie denn entscheiden, welche Software auf seinen Rechner darf und welche nicht? Gerade, wenn er nicht nur Textverarbeitung und Browser benutzen möchte sondern noch das eine oder andere Programm? Oder ist dies den Spezis, die auch den dahinterstehenden Code verstehen, vorbehalten?
In keinem der Beiträge wird der PC mit
installiertem ZoneAlarm jedoch leichter angreifbar als ohne.Ok, das stimmt so. Andererseits zeigt zumindest ein Link, daß
bekannte Fehler über längeren Zeitraum nicht korrigiert
werden. Geht es ZoneLabs um Sicherheit oder um blinkende
Stop-Scilder und den Verkauf der Pro-Version frage ich mich.
Gut, das war jetzt auf ZoneAlarm bezogen. Aber interessant ist:
Mit ZoneAlarm scheint der Rechner nicht verwundbarer als ohne.
Das halten wir mal fest für später.
Wenn wir das als feststehend annehmen, dann bleibt nur noch die Frage nach dem Sinn: Macht das Programm (was doch für den Privatanwender kostenlos ist, oder?) das, was es vorgibt, nämlich mehr Sicherheit zu bieten?
Wenn ich dich bisher richtig verstanden habe, dann macht es das im besten Fall nur dann, wenn man über die Hintergründe und Details des Themas Sicherheit, inkl. TCP/IP etc. Bescheid weiß.
Da das bei den meisten der Anwender wohl nicht der Fall ist, ist es bei diesen also deiner Ansicht nach zwecklos.
Hier kommen wir aber zu einem allgemeinen Problem in der heutigen IT-Welt. Durch die Verwendung von allen Arten an Software durch „Otto-Normalverbraucher“ ist es ja inzwischen schon Standard, dass Anwendungen laufen, auf die sich dieser „Otto“ eben einfach verlässt, weil er keine Ahnung von den programmtechnischen Hintergründen hat. Die Frage ist: Muss er das? Ist das realistisch? Sollen alle diese Leute lieber Ihren Internet-Zugang wieder abgeben und sich auf Standardsachen wie Word-Briefschreiben und Word-Brief-Ausdrucken und MS Solitär-spielen beschränken?
Oder bleibt ihnen (ich zähle mich dazu) nichts Anderes übrig, als den Machern zu vertrauen?
Trotzdem: eine Firewall, egal welche, von jemandem eingesetzt,
der nicht deren Arbeitsweise kennt stellt ersteinmal ein
Sicherheitsrisiko dar. Das gilt auch für die SuSE-Firewall,
die unter Linux mit ipchains (?) realisiert wird.
gilt ja für ZoneAlarm scheinbar nicht, oder? (siehen oben, was haben wir festgehalten?)
Auch wenn mir keine direkten Angriffe auf ZoneAlarm
bekannt sind (indirekte gibt es, so z. B. Y3K) halte ich das
Konzept eines einfacheren (und damit potenziell bugfreieren
Systems) für deutlich besser als die Installation einer
„Sicherheits-Software“, deren Lücken dann auch mal gestopft
werden, wenn der Hersteller genügend ‚manpower‘ auftreiben
kann und das Problem schon einige Monate bekannt ist.
definiere „einfacheres System“
Sebastian
Salzmann
PS: Ich lese deine Ausführungen (auch wenn sie einen leichten Hauch von Elitärem und Überheblichkeit haben) übrigens mit Genuss.
nachdem ich nun schon lange deine Ausführungen gegen die
Personal Firewalls mit Interesse gelesen haben, mische ich
mich mal ein.
An dieser Stelle muss ich auch mal meinen Senf dazugeben.
Gleich vorneweg ein Outing: Ich nutze die PF AtGuard.
(*schäm*)
Ich nicht mehr. Ein paar Wochen lang habe ich das testweise installiert, inzwischen aber gemerkt, dass es für mich völlig überflüssig ist.
Nein, im Ernst, ich bin sehr zufrieden damit. Neben dem
Blocken von Werbebannern, dem gezielten Blocken von einzelnen
Cookies, fühle ich mich in meiner Unwissenheit einfach etwas
sicherer. (Dass ich mich nicht 100%ig drauf verlasse, versteht
sich für mich von selbst.)
Allerdings brauchst Du für diese Funktionen keine Firewall. Das geht auch mit anderen Tools.
Gut, so erstmal einverstanden. „Generell“ ist ein komplexeres
System erstmal empfindlicher für Angriffe, das bestreben
sollte sein, den Rechner nicht mit viel sondern ehr mit wenig
Software „dicht“ zu bekommen.Wie soll ein Laie denn entscheiden, welche Software auf seinen
Rechner darf und welche nicht? Gerade, wenn er nicht nur
Textverarbeitung und Browser benutzen möchte sondern noch das
eine oder andere Programm? Oder ist dies den Spezis, die auch
den dahinterstehenden Code verstehen, vorbehalten?
Gegenfrage: Was ist denn eigentlich so immens dramatisch daran, wenn denn mal eine Software ‚nach Hause telefoniert‘? Ich denke, da wird in letzter Zeit auch etwas arg viel Wirbel gemacht.
Mit ZoneAlarm scheint der Rechner nicht verwundbarer als ohne.
Scheint.
Wenn wir das als feststehend annehmen, dann bleibt nur noch
die Frage nach dem Sinn: Macht das Programm (was doch für den
Privatanwender kostenlos ist, oder?) das, was es vorgibt,
nämlich mehr Sicherheit zu bieten?
IMHO nicht. Hat man keine Serverdienste am Laufen und entfernt man die Bindung der ‚Datei- und Druckerfreigabe‘ vom ‚TCP/IP -> DFÜ-Adapter‘, die bei Win9x standardmässig aktiviert ist, dann ist der Rechner grundsätzlich ziemlich dicht. Da kommt keiner so ohne weiteres rein.
Wenn ich dich bisher richtig verstanden habe, dann macht es
das im besten Fall nur dann, wenn man über die Hintergründe
und Details des Themas Sicherheit, inkl. TCP/IP etc. Bescheid
weiß.
Richtig. Das ist grundsätzlich bei jeder Firewall-Lösung so. Denn nur mit dem nötigen Know How lässt sich eine Firewall wirklich effektiv konfigurieren.
Gerade bei den Personal Firewalls sind aber die Hilferufe in Newsgroups und Foren viel zu zahlreich, dass plötzlich etwas nicht mehr geht, was vorher funktioniert hat und das auch weiterhin funktionieren sollte.
Wenn man sich aber mal genauer überlegt, wozu eine Firewall eigentlich dient, merkt man, dass man mit Zone Alarm und Co. falsch liegt. Eine echte Firewall dient nämlich nicht bloss dazu, Angriffe von aussen abzuwehren, sondern auch dazu, den Traffic von innen nach aussen zu steuern bzw. zu regeln.
Für den Normaluser mit seinem privaten Internet-Zugang macht eine solche Regelung keinen Sinn, er soll und möchte alles nutzen, was er will.
Da das bei den meisten der Anwender wohl nicht der Fall ist,
ist es bei diesen also deiner Ansicht nach zwecklos.
Genau.
Hier kommen wir aber zu einem allgemeinen Problem in der
heutigen IT-Welt. Durch die Verwendung von allen Arten an
Software durch „Otto-Normalverbraucher“ ist es ja inzwischen
schon Standard, dass Anwendungen laufen, auf die sich dieser
„Otto“ eben einfach verlässt, weil er keine Ahnung von den
programmtechnischen Hintergründen hat. Die Frage ist: Muss er
das? Ist das realistisch? Sollen alle diese Leute lieber Ihren
Internet-Zugang wieder abgeben und sich auf Standardsachen wie
Word-Briefschreiben und Word-Brief-Ausdrucken und MS
Solitär-spielen beschränken?
Wer Angst vor eventuellen Angriffen aus dem Internet hat, der sollte das tatsächlich tun. Ein Computer, der über irgend eine Art von Verbindung zur Aussenwelt verfügt, ist grundsätzlich angreifbar.
Trotzdem: eine Firewall, egal welche, von jemandem eingesetzt,
der nicht deren Arbeitsweise kennt stellt ersteinmal ein
Sicherheitsrisiko dar. Das gilt auch für die SuSE-Firewall,
die unter Linux mit ipchains (?) realisiert wird.gilt ja für ZoneAlarm scheinbar nicht, oder? (siehen oben, was
haben wir festgehalten?)
Doch, besonders für Zone Alarm. Denn gerade dieses Tool installieren sich viele Leute, die sich anschliessend in Sicherheit wiegen. In falscher Sicherheit.
Auch wenn mir keine direkten Angriffe auf ZoneAlarm
bekannt sind (indirekte gibt es, so z. B. Y3K) halte ich das
Konzept eines einfacheren (und damit potenziell bugfreieren
Systems) für deutlich besser als die Installation einer
„Sicherheits-Software“, deren Lücken dann auch mal gestopft
werden, wenn der Hersteller genügend ‚manpower‘ auftreiben
kann und das Problem schon einige Monate bekannt ist.definiere „einfacheres System“
Wie oben beschrieben: Keine Freigaben im Internet sichtbar, keine Serverdienste. Wie willst Du da von aussen auf den Rechner gelangen?
CU
Peter
Nein, im Ernst, ich bin sehr zufrieden damit. Neben dem
Blocken von Werbebannern, dem gezielten Blocken von einzelnen
Cookies, fühle ich mich in meiner Unwissenheit einfach etwas
sicherer. (Dass ich mich nicht 100%ig drauf verlasse, versteht
sich für mich von selbst.)Allerdings brauchst Du für diese Funktionen keine Firewall.
Das geht auch mit anderen Tools.
Für einen guten Vorschlag bin ich hier dankbar.
Der Firewall-Teil von AtGuard läßt sich nach meiner Erfahrung gut durch die Tiny Personal Firewall ersetzen.
Wie steht es aber mit dem Filtern von Popup-Fenstern bzw. JavaScript im allgemeinen, Werbebannern oder Cookies?
Der Siemens Webwasher läßt sich hier nicht detailliert genug konfigurieren.
Gegenfrage: Was ist denn eigentlich so immens dramatisch
daran, wenn denn mal eine Software ‚nach Hause telefoniert‘?
Ich denke, da wird in letzter Zeit auch etwas arg viel Wirbel
gemacht.
Wenn mein gekaufter eMail-Client meint, er müßte Statistiken über meine eMail-Nutzung an den Hersteller versenden, dann bin ich damit nicht einverstanden. Wann und wie lange ich eMails lese und schreibe geht niemanden etwas an.
Mit ZoneAlarm scheint der Rechner nicht verwundbarer als ohne.
Scheint.
Wir können es auch gerne einen „Anscheinsbeweis“ nennen - bis jemand ein treffendes Gegenbeispiel genannt hat.
IMHO nicht. Hat man keine Serverdienste am Laufen und entfernt
man die Bindung der ‚Datei- und Druckerfreigabe‘ vom ‚TCP/IP
-> DFÜ-Adapter‘, die bei Win9x standardmässig aktiviert
ist, dann ist der Rechner grundsätzlich ziemlich dicht. Da
kommt keiner so ohne weiteres rein.
Über irgendeinen Port von außen ist das sicherlich schwer bis unmöglich. Jemandem einen Trojaner unterzuschieben ist schon wesentlich einfacher.
Ein wenig Know-How vorausgesetzt, wird auch ein Virenscanner hier schnell nutzlos.
Noch ein wenig Fleiß vorausgesetzt und eine dedizierte Firewall wird ebenso nutzlos, weil man ohne weiteres davon ausgehen kann, daß outbound http möglich ist. Auf diesem Wege verlassen dann beliebige Daten unbemerkt den Rechner des Opfers.
Eine Personal Firewall bietet hier differenziertere Regeln: So darf das eMail-Programm beispielsweise keine http-Verbindung zum Webserver des Herstellers aufbauen, ein Web-Browser hingegen darf http freizügiger nutzen.
Wenn man sich aber mal genauer überlegt, wozu eine Firewall
eigentlich dient, merkt man, dass man mit Zone Alarm und Co.
falsch liegt. Eine echte Firewall dient nämlich nicht bloss
dazu, Angriffe von aussen abzuwehren, sondern auch dazu, den
Traffic von innen nach aussen zu steuern bzw. zu regeln.
Angriffe von innen abzuwehren ist mit einer Firewall kaum möglich. Mit einer dedizierten noch weniger als mit einer Personal Firewall.
Wie oben beschrieben: Keine Freigaben im Internet sichtbar,
keine Serverdienste. Wie willst Du da von aussen auf den
Rechner gelangen?
Schick dem Opfer eine eMail mit Anhang (nein, es muß kein verdächtiges *.exe sein) oder laß ihm sonst irgendwie Software zukommen. Problem gelöst.
CU
Markus
… als wenn RealPlayer nach Hause telefonert (Real=böse,
ZoneLabs=gut?)Real ist nicht böse und ZL ist nicht gut, sondern es nervt
einfach, wenn dauerns gefragt wird, ob Real Player
aktualisiert werden soll…Und mit Zonealarm fragt er nicht nach? Komisches Programm.
Kann man eben so einstellen, dass Ruhe ist )
Also: wenn ich der Meinug bin, daß meine Textverarbeitung „ins
Internet“ darf, soll sie es tun, ansonsten nicht.
Grundsätzlich. Ggfs wähle ich eine Textbverarbeitung aus, die
das nicht tut.So, dann bist du in der glücklichen Lage nicht andauernd mit
Kompatibilitätsproblemen zwischen Programmen zu kämpfen?Zwischen Word 2, Wors 6. Word 95 und Word 2000-XP? Nein, die
Probleme habe ich nicht.Kompatibilität ist nicht sysnonym mit „Scheisse“, nur weil
soviele Fliegen sie fressen.
Deinen Vergleich verstehe ich nicht - es gibt nun mal die Probleme! Da reicht es wenn man im Netzwerk mit verschiedenen Word-Versionen arbeiten muss.
Addware ist eben kostenlos. Wenn ich den Downloader brauche,
dann schalte ich ihn eben dazu.Und wozu schaltet man sie - wenn man sie nicht braucht ab?
Damit sie nicht einfach irgendwas im Netz tun. Macht meine Schneckenverbindung per Modem auch noch langsamer. (Jemanden, der per DSL surft juckt das vielleicht nicht.)
(BTW: Mein Download-Programm macht keine Spirenzchen hinter
meinem Rücken. Wählst Du gerne „komische“ Programme aus, die
„irgendetwas“ tun?Welches hast du?
wget, kwebget und kaum noch caitoo
Danke für die Tipps.
ZuneAlarm arbeitet still im Hintergrund und meldet nichts? Na
gut. Wengstens kann man Dich mit einem Ping nicht für Stunden
mit sorgenvollem Grübeln von der Arbeit abhalten.Also ist’s wohl doch zu was gut, wenn du mich nicht anpingen
kannst? *gHm. Anpingen kann ich Dich immernoch. Aber du merkst davon
nichts - genauso wie ohne ZotenAlarm
naja, dann ist’s ja auch für die Katz )
Was bewirkt so ein Ping eigentlich?
biro
Hallo
An dieser Stelle muss ich auch mal meinen Senf dazugeben.
na dann mischen wir das mal zusammen und sehen, was das wird
Allerdings brauchst Du für diese Funktionen keine Firewall.
Das geht auch mit anderen Tools.
da hast du Recht. (Allerdings finde ich AtGuard - obwohl es auch Firewall ist - für diesen Zweck besser als alle Tools, die ich sonst ausprobiert habe.)
Aber: Bleibt mein gutes Gefühl, dass ich trotz allem evtl. sicherer fahre als ohne. Und ich finde es gut, Kontrolle darüber zu haben, was nach oder von außen „Kontakt aufnehmen“ möchte.
Mich nerven auch die Meldungen nicht (so viele bekomme ich gar nicht) und ich gehöre nicht zu denen, die bei jeder dieser Meldungen hier gleich eine Panik-Anfrage stellen. Für die sind solche Systeme wahrscheinlich wirklich nicht das Richtige.
Gegenfrage: Was ist denn eigentlich so immens dramatisch
daran, wenn denn mal eine Software ‚nach Hause telefoniert‘?
Ich denke, da wird in letzter Zeit auch etwas arg viel Wirbel
gemacht.
Gegen-Gegenfrage: Warum muss denn Software (möglichst noch heimlich) „nach Hause telefonieren“? Da für den Normal-Anwender nicht ersichtlich ist, was dabei passiert und was da wohin übertragen wird, ist es erst einmal als problematisch anzusehen.
Schließlich verwaltet man an seinem Rechner heute ja (z.T. sehr) persönliche Daten. Und da ist die Frage nach der informationellen Selbstbestimmung schon nicht einfach nur „Wirbel“…
…Hat man keine Serverdienste am Laufen und entfernt
man die Bindung der ‚Datei- und Druckerfreigabe‘ vom ‚TCP/IP
-> DFÜ-Adapter‘, die bei Win9x standardmässig aktiviert
ist, dann ist der Rechner grundsätzlich ziemlich dicht. Da
kommt keiner so ohne weiteres rein.
„ziemlich“ und „ohne weiteres“ - was hinter diesen Worten steckt, ist eben für Nicht-Fachleute unklar. Deswegen vielleicht die Verwendung von Systemen, die (wenn auch nicht zu 100% und ohne Gewähr) Abhilfe versprechen.
Gerade bei den Personal Firewalls sind aber die Hilferufe in
Newsgroups und Foren viel zu zahlreich, dass plötzlich etwas
nicht mehr geht, was vorher funktioniert hat und das auch
weiterhin funktionieren sollte.
siehe oben. Wer wegen der Meldungen in Panik verfällt, der ist vielleicht wirklich nicht der geeignete Anwender solcher Systeme.
…Eine echte Firewall dient nämlich nicht bloss
dazu, Angriffe von aussen abzuwehren, sondern auch dazu, den
Traffic von innen nach aussen zu steuern bzw. zu regeln.
Auf eine (sicher bescheidene und unvollkommene) Weise macht man das ja auch mit AtGuard.
Für den Normaluser mit seinem privaten Internet-Zugang macht
eine solche Regelung keinen Sinn, er soll und möchte alles
nutzen, was er will.
Ich soll alle Programme ohne Sorgen nutzen, die ich mir irgendwo aus dem Netz saugen möchte!>
war ein Spaß… Aber hier hört man immer (sinngemäß): „selbst dran schuld, wenn man sich irgendwelche Software herunterlädt und installiert…“ Und jetzt dies…
…Sollen alle diese Leute lieber Ihren
Internet-Zugang wieder abgeben und sich auf Standardsachen wie
Word-Briefschreiben und Word-Brief-Ausdrucken und MS
Solitär-spielen beschränken?Wer Angst vor eventuellen Angriffen aus dem Internet hat, der
sollte das tatsächlich tun. Ein Computer, der über irgend eine
Art von Verbindung zur Aussenwelt verfügt, ist grundsätzlich
angreifbar.
Also: Wenn man das Internet nutzen möchte aber kein tiefgehendes Fachwissen über irgendwelche TCP/IP-Sachen hat, dann lieber das Thema Sicherheit gleich vergessen? Sollte da jemand kommen, der einem mit einer Software (begrenzte) Abhilfe verspricht, dann antwortet man mit fester Stimme: „Ich habe keine Ahnung von Protokollen, Packets etc. , ich will nur surfen. Deswegen ist mir die Sicherheit egal.“
Doch, besonders für Zone Alarm. Denn gerade dieses Tool
installieren sich viele Leute, die sich anschliessend in
Sicherheit wiegen. In falscher Sicherheit.
Ich stimme zu, wenn den Anwendern die falsche Idee ausgetrieben wird, dass sie sich mit solchen Systemen in einem „Fort Knox“ befinden. Aber ich stimme nicht zu, wenn man den Anwendern diese Systeme austreiben will. Weil mich bisher niemand davon überzeugt hat, dass
definiere „einfacheres System“
Wie oben beschrieben: Keine Freigaben im Internet sichtbar,
keine Serverdienste. Wie willst Du da von aussen auf den
Rechner gelangen?
Egal, was ich mir für Software installiere?
CU
Peter
Tschüß,
Salzmann
[Explorer ist Mist. Eben langen text getippt, weg isser.]
Nein, im Ernst, ich bin sehr zufrieden damit.
Zufrieden, weil das Programm erfolgreich simuliert, was es zu tun vorgibt? Weil es immer bei bösen Dingen geblinkt hat?
Wie soll ein Laie denn entscheiden, welche Software auf seinen
Rechner darf und welche nicht?
Vertrauenssache? Der Hersteller gibt Garantien? Die Software wurde von unabhängigen Experten durchleuchtet?
Gerade, wenn er nicht nur
Textverarbeitung und Browser benutzen möchte sondern noch das
eine oder andere Programm?
Tja. Sicherheit und „mal das eine oder andere Programm“ kann man sich abschminken. So einfach ist das.
Oder ist dies den Spezis, die auch
den dahinterstehenden Code verstehen, vorbehalten?
Zweite Festplatte kaufen, zweitsystem zum Basteln starten.
Gut, das war jetzt auf ZoneAlarm bezogen. Aber interessant
ist:
Mit ZoneAlarm scheint der Rechner nicht verwundbarer als ohne.
Daß keine Lücke gefunden wurde ist ein schwaches Indiz und keinesfalls ein Beweis für irgendwas.
Wenn wir das als feststehend annehmen, dann bleibt nur noch
die Frage nach dem Sinn: Macht das Programm (was doch für den
Privatanwender kostenlos ist, oder?) das, was es vorgibt,
nämlich mehr Sicherheit zu bieten?
Wenn ich dich bisher richtig verstanden habe, dann macht es
das im besten Fall nur dann, wenn man über die Hintergründe
und Details des Themas Sicherheit, inkl. TCP/IP etc. Bescheid
weiß.
Naja, es tut unter definierten Ausgangszuständen immer das gleiche - unabhängig vom Wissen des Besitzers. Aber solche Sachen sinnvoll nutzen zu können bedarf es schon einigen Spezialwissens.
Ein Blutdruckgerät in der Hand eines Idioten nützt nichts. Der stellt sich ans Ziel des 200-Meter Laufes und macht eine Personal Blutdruck-Check, stellt Wetre fest, die zu hoch sind und verschreibt allen ankommenden massenweise Blutdrucksenkende Medikamente. Der (kostenpflichtige) PersonalBlutdruck-CheckPro beinhaltet noch eine Herzoperation.
Da das bei den meisten der Anwender wohl nicht der Fall ist,
ist es bei diesen also deiner Ansicht nach zwecklos.
Ja.
Hier kommen wir aber zu einem allgemeinen Problem in der
heutigen IT-Welt. Durch die Verwendung von allen Arten an
Software durch „Otto-Normalverbraucher“ ist es ja inzwischen
schon Standard, dass Anwendungen laufen, auf die sich dieser
„Otto“ eben einfach verlässt, weil er keine Ahnung von den
programmtechnischen Hintergründen hat. Die Frage ist: Muss er
das?
Ja.
Ist das realistisch?
Leider nicht.
Sollen alle diese Leute lieber Ihren
Internet-Zugang wieder abgeben und sich auf Standardsachen wie
Word-Briefschreiben und Word-Brief-Ausdrucken und MS
Solitär-spielen beschränken?
Ja. Bitte.
Ein Echter Mann braucht heute mindestens drei Firewalls, einen PC-Doctor, einen Windows-Health-Monitor, und den IIS Professional unptched Edition auf seiner raubkopierten Daddelkiste.
Klar. Die Softwarehersteller suggerieren ja auch, daß alles ganz simpel ist. Wenn die Autoindustrie nur halb so innovativ wäre, hätte ich die bBremsen von meinem Porsche schon lange ausgebaut und mir die FireBrake EmergencyProtect von Tschibo eingebaut. Damit bleibt man ja immer stehen.
Oder bleibt ihnen (ich zähle mich dazu) nichts Anderes übrig,
als den Machern zu vertrauen?
Den Code selber oder durch unabhängige Experten des Vertrauens überprüfen.
Ansonsten vertrauen, daß die Programme das tun, was der Hersteller behauptet und auch nicht heimlich GUIDs und Schuhgröße übermittelt.
Microsoft würde ich da nicht trauen, BTW.
Trotzdem: eine Firewall, egal welche, von jemandem eingesetzt,
der nicht deren Arbeitsweise kennt stellt ersteinmal ein
Sicherheitsrisiko dar. Das gilt auch für die SuSE-Firewall,
die unter Linux mit ipchains (?) realisiert wird.gilt ja für ZoneAlarm scheinbar nicht, oder? (siehen oben, was
haben wir festgehalten?)
Doch. Aktuelle iptables/ipchains haben keine bekannten Bugs. Trotzdem keine ute Idee in der Hand von Laien und ein potenzielles Sicherheitsrisiko.
Auch wenn mir keine direkten Angriffe auf ZoneAlarm
bekannt sind (indirekte gibt es, so z. B. Y3K) halte ich das
Konzept eines einfacheren (und damit potenziell bugfreieren
Systems) für deutlich besser als die Installation einer
„Sicherheits-Software“, deren Lücken dann auch mal gestopft
werden, wenn der Hersteller genügend ‚manpower‘ auftreiben
kann und das Problem schon einige Monate bekannt ist.definiere „einfacheres System“
Wenig Code, wenig Funktionen.
Sendmail vs. qmail
Bind vs. djbdbs
wu-ftpd vs publicfile.
PS: Ich lese deine Ausführungen (auch wenn sie einen leichten
Hauch von Elitärem und Überheblichkeit haben) übrigens mit
Genuss.
Nur ein Hauch?! Ist wohl nicht mein Tag heute.
Sebastian
An dieser Stelle muss ich auch mal meinen Senf dazugeben.
na dann mischen wir das mal zusammen und sehen, was das wird
Ein buntes Mischmasch. Wer will probieren? Freiwillige? Opfer?
da hast du Recht. (Allerdings finde ich AtGuard - obwohl es
auch Firewall ist - für diesen Zweck besser als alle Tools,
die ich sonst ausprobiert habe.)
NoAds. Klein, belastet das System nicht weiter und für meine Zwecke ausreichend.
Aber: Bleibt mein gutes Gefühl, dass ich trotz allem evtl.
sicherer fahre als ohne. Und ich finde es gut, Kontrolle
darüber zu haben, was nach oder von außen „Kontakt aufnehmen“
möchte.
Du solltest Dich aber vielleicht auch anderweitig darüber informieren, welche Software in welcher Form Kontakt nach aussen aufnimmt. Solche Software solltest Du dann vermeiden.
Gegenfrage: Was ist denn eigentlich so immens dramatisch
daran, wenn denn mal eine Software ‚nach Hause telefoniert‘?
Ich denke, da wird in letzter Zeit auch etwas arg viel Wirbel
gemacht.Gegen-Gegenfrage: Warum muss denn Software (möglichst noch
heimlich) „nach Hause telefonieren“? Da für den
Das frage ich mich auch. Doch wie und wo wirst Du denn noch alles ausspioniert? Wenn Du ins Internet gehst, bist Du der Schnüffelei, wofür auch immer, ausgesetzt.
Normal-Anwender nicht ersichtlich ist, was dabei passiert und
was da wohin übertragen wird, ist es erst einmal als
problematisch anzusehen.
Vielleicht sollte man sich auch mal Mittel und Wege überlegen, wie man sich gegen sowas wehren könnte. Wenn sich z.B. genügend Leute gegen sowas wehren würden?
Schließlich verwaltet man an seinem Rechner heute ja (z.T.
sehr) persönliche Daten. Und da ist die Frage nach der
informationellen Selbstbestimmung schon nicht einfach nur
„Wirbel“…
Wenn Du wirklich solche Angst um Deine persönlichen Daten hast, dann lagere sie aus oder verkauf Dein Modem.
„ziemlich“ und „ohne weiteres“ - was hinter diesen Worten
steckt, ist eben für Nicht-Fachleute unklar. Deswegen
Das ist sicher richtig.
vielleicht die Verwendung von Systemen, die (wenn auch nicht
zu 100% und ohne Gewähr) Abhilfe versprechen.
Vielleicht wäre es sinnvoller, sich an einen Fachmann zu wenden.
siehe oben. Wer wegen der Meldungen in Panik verfällt, der ist
vielleicht wirklich nicht der geeignete Anwender solcher
Systeme.
Ich meinte vor allem die, bei denen ihr LAN nicht mehr läuft, wenn sie Zone Alarm o.ä. installieren. Die haben noch nicht mal genug Wissen, dass sie das hinkriegen. Durch die folgende Fehlkonfiguration passiert dann mitunter genau das Gegenteil dessen, was eigentlich gedacht war.
Auf eine (sicher bescheidene und unvollkommene) Weise macht
man das ja auch mit AtGuard.
Werbebanner blocken? Nun ja…
war ein Spaß… Aber hier hört man immer (sinngemäß): „selbst
dran schuld, wenn man sich irgendwelche Software herunterlädt
und installiert…“ Und jetzt dies…
Zone Alarm hindert Dich nicht daran, Dir irgendwas runterzuladen und zu installieren. Es ist daher Symptombekämpfung, wenn man eine Firewall installiert, der User aber weiterhin bedenkliche bis verdächtige Sachen installiert.
Also: Wenn man das Internet nutzen möchte aber kein
tiefgehendes Fachwissen über irgendwelche TCP/IP-Sachen hat,
dann lieber das Thema Sicherheit gleich vergessen? Sollte da
Nein. Aber in diesem Fall sollte man sich als erstes mit der Problematik auseinandersetzen. Nicht einfach alles glauben, was in Akte xy, Explosiv etc. gesendet bzw. Bild etc. gedruckt wird. Sondern sich möglichst umfassend informieren. Was sind die effektiven Gefahren? Was sind die Möglichkeiten, sich davor zu schützen?
jemand kommen, der einem mit einer Software (begrenzte)
Abhilfe verspricht, dann antwortet man mit fester Stimme: „Ich
habe keine Ahnung von Protokollen, Packets etc. , ich will nur
surfen. Deswegen ist mir die Sicherheit egal.“
Die Gefahr von Angriffen im Internet wird vielerorts überschätzt. Sicher, sie besteht. Aber mit einem gerüttelt Mass an gesundem Menschenverstand (leider anscheinend immer seltener zu finden) kann man sich einige Dinge selber zusammenreimen.
Die bereits genannten Dinge (Serverdienste, Protokollbindung) helfen bereits. Dann kommt noch hinzu: Die Mehrheit surft über DFÜ. Da gibts jedesmal eine andere IP. Falls da also jemand was will, müsste er die IP wissen. Ansonsten gibts nur Zufallstreffer. Portscans sind mit den genannten Methoden eh nicht mehr interessant. Was interessierts mich, wenn da jemand an die Tür klopft? Ist eh niemand zu Hause.
Wo und wie fängt man sich Viren und Trojaner mehrheitlich ein? Beim Download von Daten aus dem Web? Selten. Viel öfter geschieht das beim Tauschen von Daten via ICQ oder Email. Denn gerade Trojaner will Dir ja jemand gezielt unterjubeln. Was nützt jemandem ein Trojaner, wenn er nicht weiss, wer sich den installiert?
Es gilt natürlich auch von Seiten derer, die sich auskennen, die Newbies etc. zu informieren. Grundsätzlich HTML in Mails abstellen und nicht alles Doppelklicken, was so per Mail eintrudelt. Ich hab grad heute wiedermal ein Mail mit Sircam im Anhang bekommen. Da ich alle Dateinamenserweiterungen anzeigen lasse, sehe ich sofort, wenn ein Attachment zwei Suffixe hat. Dann ist das Ding grundsätzlich infiziert, bis das Gegenteil bewiesen ist.
niemand davon überzeugt hat, dass
- so ein System schadet
Es schadet dann, wenn sich ein Anwender durch Installation eines solchen Tools in Sicherheit wiegt und unentwegt frischfröhlich Mailattachments doppelklickt etc.
- so ein System überhaupt nicht nützlich ist
Kannst Du mir sagen, wofür Dein AtGuard nützlich ist? Es hilft beim Unterdrücken von Werbebannern. Gut. Es sagt Dir, wenn etwas von Deinem Rechner aus nach aussen will. Ok. Aber was sonst?
Wie oben beschrieben: Keine Freigaben im Internet sichtbar,
keine Serverdienste. Wie willst Du da von aussen auf den
Rechner gelangen?Egal, was ich mir für Software installiere?
Genau meine Rede. Wenn Du natürlich alles installierst, was Dir in die Finger gerät, ohne näher darüber nachzudenken, dann bist Du sehr schnell verwundbar. Nur hilft Dir dann die Firewall u.U. auch nicht mehr. Das schwächste Glied ist immer noch der User, der vor dem Rechner sitzt.
CU
Peter