1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hintertür durch Word-Sicherheitsloch

eine Frage der Gesamtsicherheit

  1. Thema

Neues Thema Ansicht wechseln


  1. eine Frage der Gesamtsicherheit

    Autor: SHADOW-KNIGHT 22.05.06 - 14:03

    Meine Güte, ein Waaahnsinnsloch in der Gesamtsicherheit des Systems.
    Ich denke, es ist eine Frage dessen, wie dicht der betroffene Rechner insgesamt abgesichert ist.
    Mit einer Firewall, die nicht alles und jeden automatisch agieren lässt, sonder den User mit einer Abfrage "nervt", fällt ein solches Problem doch sofort auf, wenn es auftritt.
    Mit halbwegs brauchbarer aktueller Antiviren-Software ist das betreffende System dann auch ganz schnell wieder desinfiziert und wird wohl bis zum heilenden Microsoft-Patch durchhalten.
    Wer Windows offen im (Inter-)Netzwerk betreibt hat erstens selber Schuld, wenn andere sein System abschießen und ist zweitens genauso doof, wie Betreiber anderer Computersysteme (Linux, MacOS, Unix, Zeta (muahaha), und wie sie alle heißen...), wenn diese blauäugig und ohne jeglichen Schutz in ein Netzwerk eingebunden werden.

    Die reine Information über die Sicherheitslücke halte ich also durchaus für sinnvoll, wer aber deshalb gleich in Panik gerät oder Anti-MS-Attacken ausscheidet, der muss dringend mal zum Therapeuten.

    Gruß, SHADOW-KNIGHT

  2. Re: eine Frage der Gesamtsicherheit

    Autor: BSDDaemon 22.05.06 - 14:46

    SHADOW-KNIGHT schrieb:
    -------------------------------------------------------
    > Meine Güte, ein Waaahnsinnsloch in der
    > Gesamtsicherheit des Systems.



    > Ich denke, es ist eine Frage dessen, wie dicht der
    > betroffene Rechner insgesamt abgesichert ist.



    > Mit einer Firewall


    mwhahaha

    >, die nicht alles und jeden
    > automatisch agieren lässt, sonder den User mit
    > einer Abfrage "nervt", fällt ein solches Problem
    > doch sofort auf, wenn es auftritt.

    lol

    > Mit halbwegs brauchbarer aktueller
    > Antiviren-Software ist das betreffende System dann
    > auch ganz schnell wieder desinfiziert und wird
    > wohl bis zum heilenden Microsoft-Patch
    > durchhalten.

    Nein, heise hat berichtet dass AV Software hier versagt.


    > Die reine Information über die Sicherheitslücke
    > halte ich also durchaus für sinnvoll, wer aber
    > deshalb gleich in Panik gerät oder
    > Anti-MS-Attacken ausscheidet, der muss dringend
    > mal zum Therapeuten.

    Durch diese Lücke kann man auch Malware mitsenden... und dann nutzt all der Schutzt nichts wenn der System von innen ausgehebelt wird.

    AV Software und Software Firefwalls glänzten schon oft mit kapitalen Fehlern.

    Über diese Lücke kann ein System problemlos lahmgelegt werden... und selbst wenn es nur dafür genutzt wird um Daten zu löschen.

    ----------------------------------------
    Suum cuique per me uti atque frui licet.
    ----------------------------------------
    Ein Betriebssystem ist immer nur so gut und sicher
    wie der Administrator der es verwaltet.

    Wie gut der Administrator jedoch seine Fähigkeiten
    ausspielen kann, legt das Betriebssystem fest.

  3. Re: eine Frage der Gesamtsicherheit

    Autor: SHADOW-KNIGHT 22.05.06 - 22:46

    BSDDaemon schrieb:
    -------------------------------------------------------
    > SHADOW-KNIGHT schrieb:
    > --------------------------------------------------
    > -----
    > > Meine Güte, ein Waaahnsinnsloch in der
    >
    > Gesamtsicherheit des Systems.
    >
    > Nö

    Ironiewegweiser gefällig?

    >
    > > Ich denke, es ist eine Frage dessen, wie
    > dicht der
    > betroffene Rechner insgesamt
    > abgesichert ist.
    >
    > Nö

    Doch

    >
    > > Mit einer Firewall
    >
    > mwhahaha

    ...erst den gesamten Text lesen, wenn es nicht zu anstrengend für Dich ist, dann erst verstehen und wenn dann noch Reserven übrig sind kommentieren.

    >
    > >, die nicht alles und jeden
    > automatisch
    > agieren lässt, sonder den User mit
    > einer
    > Abfrage "nervt", fällt ein solches Problem
    >
    > doch sofort auf, wenn es auftritt.
    >
    > lol

    lol? Begründung? Aha, große Klappe, nichts dahinter!

    >
    > > Mit halbwegs brauchbarer aktueller
    >
    > Antiviren-Software ist das betreffende System
    > dann
    > auch ganz schnell wieder desinfiziert
    > und wird
    > wohl bis zum heilenden
    > Microsoft-Patch
    > durchhalten.
    >
    > Nein, heise hat berichtet dass AV Software hier
    > versagt.

    Noch..., es ist doch ein ständiges Kopf-an-Kopf-Rennen der Virencoder und der Antivirencoder, sodass oft schon am selben Tag eine Lösung parat steht. Die Heise-Meldung könnte in diesm Augenblick bereits überholt sein.

    >
    >
    > > Die reine Information über die
    > Sicherheitslücke
    > halte ich also durchaus für
    > sinnvoll, wer aber
    > deshalb gleich in Panik
    > gerät oder
    > Anti-MS-Attacken ausscheidet, der
    > muss dringend
    > mal zum Therapeuten.
    >
    > Durch diese Lücke kann man auch Malware
    > mitsenden... und dann nutzt all der Schutzt nichts
    > wenn der System von innen ausgehebelt wird.
    >

    KANN, das ist wohl das ausschlaggebende Wort - KANN!
    Das Hauptproblem der AV- und Firewall-, sowie sonstiger Security-Software ist doch meist das Unverständnis der Anwender.
    Wieviele rennen denn los und kaufen ein Produkt, weil es in Computer-BLIND Testsieger war und denken, dass das erstandene Programm von nun an alles selbst regelt und jeden Angriff locker abwehrt ...während es sich im Lernmodus auf einem bereits vorher infizierten System befindet?!

    > AV Software und Software Firefwalls glänzten schon
    > oft mit kapitalen Fehlern.
    >
    > Über diese Lücke kann ein System problemlos
    > lahmgelegt werden... und selbst wenn es nur dafür
    > genutzt wird um Daten zu löschen.
    >

    s.o.

    > ---
    > Ein Betriebssystem ist immer nur so gut und
    > sicher
    > wie der Administrator der es verwaltet.

    Wenn Du Deine Signatur mal lesen und verstehen würdest, dann fändest Du schon im ersten Satz eine Antwort, welche Deinen Kommentaren widerspricht.

    >
    > Wie gut der Administrator jedoch seine
    > Fähigkeiten
    > ausspielen kann, legt das Betriebssystem fest.

    ...sprach der Admin mit Benutzerrechten.


    Gruß, SHADOW-KNIGHT

  4. Re: eine Frage der Gesamtsicherheit

    Autor: ammoQ 23.05.06 - 09:49

    SHADOW-KNIGHT schrieb:
    -------------------------------------------------------
    > Noch..., es ist doch ein ständiges
    > Kopf-an-Kopf-Rennen der Virencoder und der
    > Antivirencoder, sodass oft schon am selben Tag
    > eine Lösung parat steht. Die Heise-Meldung könnte
    > in diesm Augenblick bereits überholt sein.

    Eine offene Lücke ist per se nicht etwas, auf das ein Virenscanner reagieren kann. Er kann nur auf bestimmte (bekannte) Programme reagieren, deren Schädlichkeit bekannt ist. Mittels Heuristiken kann man die Suche noch etwas ausweiten, aber letztlich kann dir der Virenscanner nur dann zuverlässig helfen, wenn dessen Hersteller die Schadsoftware vor dir erhalten hat. Das ist aber dann unwahrscheinlich, wenn die Lücke von sehr gezielten Attacken ausgenutzt werden, die explizit - mit glaubwürdigem Absender und Text - an dich gerichtet sind und nicht an die breite Masse gestreut werden.
    Wenn du das nicht verstehst, dann kann ich dir in deinem eigenen Interesse nur davon abraten, auf dem gleichen PC EMails zu öffnen und irgendwelche wichtigen Dinge zu tun.

  5. Re: eine Frage der Gesamtsicherheit

    Autor: SHADOW-KNIGHT 23.05.06 - 23:05

    ammoQ schrieb:
    -------------------------------------------------------
    > SHADOW-KNIGHT schrieb:
    > --------------------------------------------------
    > -----
    > > Noch..., es ist doch ein ständiges
    >
    > Kopf-an-Kopf-Rennen der Virencoder und der
    >
    > Antivirencoder, sodass oft schon am selben
    > Tag
    > eine Lösung parat steht. Die
    > Heise-Meldung könnte
    > in diesm Augenblick
    > bereits überholt sein.
    >
    > Eine offene Lücke ist per se nicht etwas, auf das
    > ein Virenscanner reagieren kann. Er kann nur auf
    > bestimmte (bekannte) Programme reagieren, deren
    > Schädlichkeit bekannt ist. Mittels Heuristiken
    > kann man die Suche noch etwas ausweiten, aber
    > letztlich kann dir der Virenscanner nur dann
    > zuverlässig helfen, wenn dessen Hersteller die
    > Schadsoftware vor dir erhalten hat. Das ist aber
    > dann unwahrscheinlich, wenn die Lücke von sehr
    > gezielten Attacken ausgenutzt werden, die explizit
    > - mit glaubwürdigem Absender und Text - an dich
    > gerichtet sind und nicht an die breite Masse
    > gestreut werden.
    > Wenn du das nicht verstehst, dann kann ich dir in
    > deinem eigenen Interesse nur davon abraten, auf
    > dem gleichen PC EMails zu öffnen und irgendwelche
    > wichtigen Dinge zu tun.


    Nein, ein Virenscanner reagiert nicht auf eine "offene Lücke", wie Du es nennst, ist ja auch kein Reparaturprogramm.
    Doch sobald ein Sicherheitsleck bekannt wird, welches in die Zuständigkeit eines Antivirenprogramms fällt, sind die Antivirenprogrammierer mit Sicherheit bemüht, das Problem zu lösen.
    "[...]Das Trojanische Pferd "Backdoor Ginwui.A" verbreitet sich per E-Mail, so dass beim Öffnen verdächtiger Word-Dokumente entsprechende Vorsicht angeraten ist[...]", ein Trojaner also und damit ein klarer Fall für Virenscanner.
    Dass das Ganze nicht ohne ein Update der Virendefinitionen bzw. vielleicht sogar der Suchengine zu bewerkstelligen ist, ist schon klar.
    Was die Reparatur angeht, da wird wohl irgendwann mal das Microsoft-Update herhalten müssen.
    Bis dahin kann ja jeder auf seine Weise versuchen, sein Hirn einzuschalten und nicht jeden Anhang unbedingt zu öffnen.
    Was im Übrigen die Glaubwürdigkeit von Autor und Text angeht, so wirst Du es wohl trotz des von Dir angezweifelten Verständnisses mir überlassen müssen, wie ich diese einschätze.
    Sollte ich mich irren, werde ich nicht zögern, es hier nach erfolgreicher Neuinstallation und Datenrücksicherung zu posten :))

    Gruß, SHADOW-KNIGHT

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  2. RAYLASE GmbH, Weßling
  3. Vorwerk Services GmbH, Wuppertal
  4. Auswärtiges Amt, Bonn, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Onboarding in Coronazeiten: Neu im Job und dann gleich Homeoffice
Onboarding in Coronazeiten
Neu im Job und dann gleich Homeoffice

In der Coronakrise starten neue Mitarbeiter aus der Ferne in ihren Job. Technisch ist das kein Problem, die Kultur kommt virtuell jedoch schwerer an.
Ein Bericht von Manuel Heckel

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden

Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro