1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › BOSS 2.0 - BSI aktualisiert freie…

*kritisch*

  1. Thema

Neues Thema Ansicht wechseln


  1. *kritisch*

    Autor: Sven B. 02.12.06 - 15:30

    Gibt doch auch genügend andere kommerzielle Software für die Absicherung von Computer und Netzwerk, oder sehe ich das falsch!? Security-Lösungen von McAffee, Panda, Norton, etc. als Beispiel kostenlose Virenlösung im Rahmen der "Aktion gegen Viren" unter http://www.@#$%& ist zwar für den Einzelanwender und nicht für das Netzwerk, aber solche Lösungen gibt es ja auch für Netzwerkkunden.

  2. Re: *kritisch*

    Autor: Rästelnder Poster 02.12.06 - 15:36

    Ist das ernstgemeint oder Trollerei?

    Falls ersters zutrifft: *lol*
    Dann hast du KEINE, aber ABSOLUT KEINE AHNUNG, was die in BOSS enthaltene Software leisten kann, und was die von dir genannte macht.

  3. Re: *kritisch*

    Autor: So Nie 02.12.06 - 16:39

    Rästelnder Poster schrieb:
    -------------------------------------------------------
    > Ist das ernstgemeint oder Trollerei?
    >
    > Falls ersters zutrifft: *lol*
    > Dann hast du KEINE, aber ABSOLUT KEINE AHNUNG, was
    > die in BOSS enthaltene Software leisten kann, und
    > was die von dir genannte macht.

    Die vom Fadenstarter geäußerte Ansicht vertritt tatsächlich so manches kleine Systemhaus, landläufig auch als "PC-Krauter" bekannt. Dazu kommen 80% der ITler aus diversen Ich-AGs, deren Wissensbasis in der Regel nur aus der Computer-Blöd besteht. Meine Darlegungen sind leider kein schlechter Witz und auch kein verfrühter Aprilscherz.

    Eine der letzten bootfähigen Heise-CDs (auf Linux-Basis), die mit den 3 Virenscannern drauf, wurde von mir bei einigen von Ich-AGs betreuten Leuten eingesetzt. Die waren total erschüttert, das so ein Virenscan länger als 3 Minuten dauern kann ... . Und mir hat es bei derartigen Zeitangaben glattweg die Sprache verschlagen. Habe nämlich mit der CD teilweise länger als 6 h benötigt ! Bei einem der damit untersuchten PC fanden sich übrigens fast 80 Viren, Würmer und Trojaner ... . Das sorgte anschließend dann noch für gewaltigen Ärger bei dem Betreiber der sonst supportenden Ich-AG.

    Wir sollten uns bitte nichts vormachen: 90% aller privaten PC-Nutzer haben absolute Illusionen im Kopf hinsichtlich Sicherheiten am PC. Und in vielen kleinen kommerziell genutzten Netzwerken mit 5 bis 20 Client sieht es durchaus ähnlich böse aus.

  4. Re: *kritisch*

    Autor: Thanatos81 02.12.06 - 19:10

    So Nie schrieb:
    -------------------------------------------------------

    > Wir sollten uns bitte nichts vormachen: 90% aller
    > privaten PC-Nutzer haben absolute Illusionen im
    > Kopf hinsichtlich Sicherheiten am PC. Und in
    > vielen kleinen kommerziell genutzten Netzwerken
    > mit 5 bis 20 Client sieht es durchaus ähnlich böse
    > aus.


    Ich hab leider die Erfahrung gemacht, das es in solchen Netzwerken eher noch schlimmer aussieht. Entweder den Mitarbeitern ist es völlig egal, was mit dem Rechner passiert (ist ja nicht meiner) oder verschiedene Mitarbeiter die sich einen Rechner teilen (1 Empfangsdame vormittags, 1 Empfangsherr nachmittags z.B.) wollen mit den unterschiedlichsten Mitteln das Beste fürs System.

    Der "sicherste" Arbeitsplatz den ich bisher begutachten durfte hatte sage und schreibe 4 Virenscanner und 5(!) Personal-Firewalls sowie Spybot S&D und Ad-Aware resident laufen... Versucht da mal bitte ein 20 seitiges Word-Dokument aus dem Netzwerk zu öffnen...

  5. Re: *kritisch*

    Autor: qwert 02.12.06 - 19:47

    Thanatos81 schrieb:
    -------------------------------------------------------
    > So Nie schrieb:
    > --------------------------------------------------
    > -----
    >...
    > Der "sicherste" Arbeitsplatz den ich bisher
    > begutachten durfte hatte sage und schreibe 4
    > Virenscanner und 5(!) Personal-Firewalls sowie
    > Spybot S&D und Ad-Aware resident laufen...
    > Versucht da mal bitte ein 20 seitiges
    > Word-Dokument aus dem Netzwerk zu öffnen...

    Nütz trotzdem nix. Das Problem sitzt immer noch vor dem Bildschirm.

  6. Re: *kritisch*

    Autor: Thanatos81 03.12.06 - 13:19

    qwert schrieb:
    -------------------------------------------------------
    > Thanatos81 schrieb:
    > --------------------------------------------------
    > -----
    > > So Nie schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    >...
    > Der "sicherste"
    > Arbeitsplatz den ich bisher
    > begutachten
    > durfte hatte sage und schreibe 4
    > Virenscanner
    > und 5(!) Personal-Firewalls sowie
    > Spybot
    > S&D und Ad-Aware resident laufen...
    >
    > Versucht da mal bitte ein 20 seitiges
    >
    > Word-Dokument aus dem Netzwerk zu öffnen...
    >
    > Nütz trotzdem nix. Das Problem sitzt immer noch
    > vor dem Bildschirm.
    >
    a genau, deswegen war ja auch soviel Müll drauf, nach dem Motto "viel hilft viel". Das ein Auto mit Zwillingsreifen nicht automatisch schneller wird hat denen dann aber eingeleuchtet.

  7. Re: 4 Virenscanner*kritisch*

    Autor: Sir Paul 03.12.06 - 17:04

    Thanatos81 schrieb:

    > Der "sicherste" Arbeitsplatz den ich bisher
    > begutachten durfte hatte sage und schreibe 4
    > Virenscanner und 5(!) Personal-Firewalls sowie
    > Spybot S&D und Ad-Aware resident laufen...

    4 Virenscanner mit aktiven Waechter (On Access) auf einen Rechner ueberhaupt zum laufen zu bringen ohne einen Absturz zu erzeugen, ist aber auch eine Kunst. Kann mir nicht vorstellen, das so ein System ueberhaupt laeuft....

    Gruss
    Sir Paul
    http://www.sicherheitszone.net


  8. Re: 4 Virenscanner*kritisch*

    Autor: Thanatos81 03.12.06 - 17:22

    Sir Paul schrieb:
    -------------------------------------------------------
    > Thanatos81 schrieb:
    >
    > > Der "sicherste" Arbeitsplatz den ich
    > bisher
    > begutachten durfte hatte sage und
    > schreibe 4
    > Virenscanner und 5(!)
    > Personal-Firewalls sowie
    > Spybot S&D und
    > Ad-Aware resident laufen...
    >
    > 4 Virenscanner mit aktiven Waechter (On Access)
    > auf einen Rechner ueberhaupt zum laufen zu bringen
    > ohne einen Absturz zu erzeugen, ist aber auch eine
    > Kunst. Kann mir nicht vorstellen, das so ein
    > System ueberhaupt laeuft....
    >
    > Gruss
    > Sir Paul
    > www.sicherheitszone.net
    >
    >
    War wie gesagt auch eher ein kriechen als ein Laufen. 4 Scan-Engines bei denen so gut wie keine Ausnahmen eingestellt waren... Prost Mahlzeit!


  9. Re: 4 Virenscanner*kritisch*

    Autor: BSDDaemon 03.12.06 - 19:16

    Thanatos81 schrieb:
    -------------------------------------------------------
    > War wie gesagt auch eher ein kriechen als ein
    > Laufen. 4 Scan-Engines bei denen so gut wie keine
    > Ausnahmen eingestellt waren... Prost Mahlzeit!

    Naja... wenn man es so nimmt... GData hat auch 2 Engines... nimmt man die Heuristik und den anderen Kram dazu sinds auch schon 3. Und voll auf Sicherheit ausgelegt braucht es schon einen 3GHz Rechner mit ausreichend RAM.




    ----------------------------------------
    Suum cuique per me uti atque frui licet.
    ----------------------------------------
    Ein Betriebssystem ist immer nur so gut und sicher
    wie der Administrator der es verwaltet.

    Wie gut der Administrator jedoch seine Fähigkeiten
    ausspielen kann, legt das Betriebssystem fest.

  10. Re: 4 Virenscanner*kritisch*

    Autor: Thanatos81 03.12.06 - 21:31

    BSDDaemon schrieb:
    -------------------------------------------------------
    > Thanatos81 schrieb:
    > --------------------------------------------------
    > -----
    > > War wie gesagt auch eher ein kriechen als
    > ein
    > Laufen. 4 Scan-Engines bei denen so gut
    > wie keine
    > Ausnahmen eingestellt waren...
    > Prost Mahlzeit!
    >
    > Naja... wenn man es so nimmt... GData hat auch 2
    > Engines... nimmt man die Heuristik und den anderen
    > Kram dazu sinds auch schon 3. Und voll auf
    > Sicherheit ausgelegt braucht es schon einen 3GHz
    > Rechner mit ausreichend RAM.
    >
    > ---
    > Ein Betriebssystem ist immer nur so gut und
    > sicher
    > wie der Administrator der es verwaltet.
    >
    > Wie gut der Administrator jedoch seine
    > Fähigkeiten
    > ausspielen kann, legt das Betriebssystem fest.


    Richtig, dann sind es drei, aber ich denke doch, dass G-data die drei etwas besser auf Zusammenarbeit abgestimmt hat, als es vier unabhängige von vier Herstellern sind...

  11. Re: 4 Virenscanner*kritisch*

    Autor: BSDDaemon 03.12.06 - 23:48

    Thanatos81 schrieb:
    -------------------------------------------------------
    > Richtig, dann sind es drei, aber ich denke doch,
    > dass G-data die drei etwas besser auf
    > Zusammenarbeit abgestimmt hat, als es vier
    > unabhängige von vier Herstellern sind...

    Vom Leistungshunger sind mehrere Programme natürlich immer problematischer. Wobei ich den sinn von mehreren Firewalls nicht einsehe. Schon eine Desktop Firewall ist sinnfrei... mehrere können sich gar blockieren oder aushebeln schliesslich ist jede weitere Netzgebundene Software ein weiterer Angriffspunkt. Die Firma sollte lieber auf ein Gateway setzen und sich von den Firewalllösungen verabschieden. Und beim Virenschutz sollte ebenfalls das Gateway + dezentrale Dateiverwaltung.

    ----------------------------------------
    Suum cuique per me uti atque frui licet.
    ----------------------------------------
    Ein Betriebssystem ist immer nur so gut und sicher
    wie der Administrator der es verwaltet.

    Wie gut der Administrator jedoch seine Fähigkeiten
    ausspielen kann, legt das Betriebssystem fest.

  12. Re: 4 Virenscanner*kritisch*

    Autor: Thanatos81 04.12.06 - 07:51

    BSDDaemon schrieb:
    -------------------------------------------------------
    > Thanatos81 schrieb:
    > --------------------------------------------------
    > -----
    > > Richtig, dann sind es drei, aber ich denke
    > doch,
    > dass G-data die drei etwas besser
    > auf
    > Zusammenarbeit abgestimmt hat, als es
    > vier
    > unabhängige von vier Herstellern
    > sind...
    >
    > Vom Leistungshunger sind mehrere Programme
    > natürlich immer problematischer. Wobei ich den
    > sinn von mehreren Firewalls nicht einsehe. Schon
    > eine Desktop Firewall ist sinnfrei... mehrere
    > können sich gar blockieren oder aushebeln
    > schliesslich ist jede weitere Netzgebundene
    > Software ein weiterer Angriffspunkt. Die Firma
    > sollte lieber auf ein Gateway setzen und sich von
    > den Firewalllösungen verabschieden. Und beim
    > Virenschutz sollte ebenfalls das Gateway +
    > dezentrale Dateiverwaltung.
    >
    > ---
    > Ein Betriebssystem ist immer nur so gut und
    > sicher
    > wie der Administrator der es verwaltet.
    >
    > Wie gut der Administrator jedoch seine
    > Fähigkeiten
    > ausspielen kann, legt das Betriebssystem fest.


    Mir brauchste das nicht erklären :D Aber dann kommen so schöne Beispiele wie: "Ach was, das ist total unnütz, beim Auto brauch ich auch keinen Werkstattwaagen oder Krankenwaagen hinterher fahren lassen." oder auch wenn ein alter Rechner nun mal nicht mehr die neuesten Programme packt: "Der ist doch erst 4 Jahre alt. Wenn ich mir ein Auto kaufe, das 250 km/h fährt, fährt es auch nach 4 Jahren noch 250 km/h."

    Aber dann sagt man denen, dass man es Ihnen wirklich ans Herz legen würde etwas Ordentliches anzuschaffen. Und spätestens wenn dann im Büro 3 Tage nix mehr geht wegen Virenbefall auf mehreren Systemen, dann sehen diese Kunden es auch ein. Traurig, aber einige lernen halten nur durch Schaden.

  13. Re: 4 Virenscanner*kritisch*

    Autor: Gengar 04.12.06 - 09:20

    BSDDaemon schrieb:
    > sinn von mehreren Firewalls nicht einsehe. Schon
    > eine Desktop Firewall ist sinnfrei... mehrere

    Und wie kann ich feststellen, dass irgendwelche Programme nach Hause telefonieren? Mit einer Desktop-Firewall ist das sehr einfach. Und ich kann es auch unterbinden. Wie mache ich das ohne?

    Diese Möglichkeiten kenne ich schon:

    Keine Programme installieren. Also keine MP3-Player, keine Brenner-Software, kein Real-Player, kein sonstwas. Hm, an besten den privaten PC abschaffen.

    Zumindest die residenten Programme gar nicht erst laden lassen. Ja ja, Local Maschine->Microsoft->Windows->Current Control Set->Run->bla bla. Alles schon gemacht, aber hab' ich Bock nach jedem Hochfahren oder vor jedem Runterfahren da rein zu gucken? Ne, eigentlich nicht.

    Lass die Programme doch funken, kann mir doch egal sein! Klar, ist es mir aber nicht.

    Sich auf den DSL-Router verlassen. Bringt ja auch eher wenig. Entweder ich will das Internet nutzen können, oder ich will einen sicheren PC. Beides geht doch wirklich nicht.

    Ich vertrete immer noch die Auffassung, das Desktop-Firewalls zumindest Licht ins Dunkel bringen. Wie kann man da von Sinnfreiheit sprechen. Erklär uns doch bitte mal, was der gewöhnliche PC-Nutzer sonst machen soll?

    Und nochmal zum gemeinsamen Verständnis. Sobald ein PC an die große weite Internet-Welt angeschlossen wird, ist er gefährdet. Jeglich Software kann die Gefahr nur verringen, aber auch verschlimmern. Virenscanner und Firewalls selbst können von Viren infiziert werden und schwups glaubt man sich in einer nicht vorhandenen Sicherheit. Doch dann ist es auch schon zu spät. Aber Desktop-Firewalls sind nur ein Mosaikstein bei der Kontrolle und mir ist es angenehm, wenn die sich meldet, falls mal wieder jemand meint, senden zu müssen.

    Grüße,
    Gengar



  14. Re: 4 Virenscanner*kritisch*

    Autor: BSDDaemon 04.12.06 - 11:48

    Gengar schrieb:
    -------------------------------------------------------
    > Und wie kann ich feststellen, dass irgendwelche
    > Programme nach Hause telefonieren? Mit einer
    > Desktop-Firewall ist das sehr einfach. Und ich
    > kann es auch unterbinden. Wie mache ich das ohne?

    Mit einem Gateway... traust du wirklich einem System das schon unzählige Male von solcher Software umgangen wurde? Wie war das erst vor kurzem, dass ein bekannter Firewall anbieter selber nachhause telefoniert und das am System vorbei leitet, damit es nicht protokolliert wird?

    Solche Sachen würde ich immer nur einer Systemfremden Institution anvertrauen.

    > Ich vertrete immer noch die Auffassung, das
    > Desktop-Firewalls zumindest Licht ins Dunkel
    > bringen. Wie kann man da von Sinnfreiheit
    > sprechen. Erklär uns doch bitte mal, was der
    > gewöhnliche PC-Nutzer sonst machen soll?

    Er soll sich mit dem Thema befassen. Der gewöhnliche Autofahrer muss ja auch einen Führerschein machen bevor er Auto fahren darf.

    > Aber Desktop-Firewalls sind nur ein Mosaikstein
    > bei der Kontrolle und mir ist es angenehm, wenn
    > die sich meldet, falls mal wieder jemand meint,
    > senden zu müssen.

    PFW sind ein weiterer Angriffspunkt. Sie sind oft löchrig und können umgangen werden. Zudem melden sie sehr viel Blödsinn und vermitteln eine Sicherheit die nicht gegeben ist. Und damit stumpft der User ab und wird in 99% der Fälle unvorsichtig.

    Sich mit dem Thema befassen und sich aufklären lassen ist da deutlich sinnvoller.

    ----------------------------------------
    Suum cuique per me uti atque frui licet.
    ----------------------------------------
    Ein Betriebssystem ist immer nur so gut und sicher
    wie der Administrator der es verwaltet.

    Wie gut der Administrator jedoch seine Fähigkeiten
    ausspielen kann, legt das Betriebssystem fest.

  15. Re: 4 Virenscanner*kritisch*

    Autor: TheSnake69 04.12.06 - 16:48

    Gengar schrieb:

    > Und wie kann ich feststellen, dass irgendwelche
    > Programme nach Hause telefonieren? Mit einer
    > Desktop-Firewall ist das sehr einfach. Und ich
    > kann es auch unterbinden. Wie mache ich das ohne?

    Was interessiert es Dich, wenn Du legale Software einsetzt? Dann ist Phone-Home doch ziemlich unkritisch? Oder nimm einfach OSS, da telefoniert nix heim, außer es soll, z.B. für Updates.

    > Keine Programme installieren. Also keine
    > MP3-Player, keine Brenner-Software, kein
    > Real-Player, kein sonstwas. Hm, an besten den
    > privaten PC abschaffen.

    Wo genau liegt die _Gefahr_ z.B. beim Real-Player?

    > Zumindest die residenten Programme gar nicht erst
    > laden lassen. ...

    Wie wär's mit nicht jeden Rotz installieren, den einem ein Kumpel als "dezentralen Sicherungskopie" überlässt oder den man im WWW findet?

    > Lass die Programme doch funken, kann mir doch egal
    > sein! Klar, ist es mir aber nicht.

    Wieso? Was hast Du z.B. gegen Update-Erinnerungen? Ich find die praktisch, so ist meine Software nie veraltet.... was IMHO die größere Gefahr darstellt.

    > Sich auf den DSL-Router verlassen. Bringt ja auch
    > eher wenig.

    Dein DSL Router läuft meistens auf Linux mit einer _vernünftigen_ Firewall. Da sollte der Unterschied zu Windows bekannt sein...

    > Entweder ich will das Internet nutzen
    > können, oder ich will einen sicheren PC. Beides
    > geht doch wirklich nicht.

    Drum ja die FW im Router: Wenn wirklich mal eine massive Attacke durchgeführt werden sollte, stürzt schlimmstenfalls der Router ab und rebootet. Und was macht der Router nach dem Reboot? Sich im Zweifelsfall eine neue dynamische IP holen! Damit läuft dann aber der Angriff ins Leere, denn die vorherige IP wurde schon längst wem anderen zugewiesen...

    Was passiert bei der Desktop Firewall? Die Anwendung stürzt ab, aber das Logo im Systeminformationsfeld der Taskleiste bleibt erhalten, bis man mal zufällig mit der Maus drüber rutscht... und da ist Polen, bzw. der Rechner schon weit offen.

    > Ich vertrete immer noch die Auffassung, das
    > Desktop-Firewalls zumindest Licht ins Dunkel
    > bringen.

    Bzw. Panik verbreiten, den jeder Portscan oder jeder Versuch, eines P2P-Programms, auf die dynamische IP zuzugreifen, die grade noch einem Tauschbörsennutzer gehörte und die bei der Einwahl unserem DAU zugewiesen wurde, ist ja bekanntermaßen für ihn ein böser Hackerangriff... Alle sind scharf auf seine Tittenbildchen und die Mails von Tante Erna... schon klar.

    > Wie kann man da von Sinnfreiheit sprechen.

    Weil's sinnfrei ist? Zumindest wenn Du mit legaler Software arbeitest.

    > Erklär uns doch bitte mal, was der
    > gewöhnliche PC-Nutzer sonst machen soll?

    Sich ein wenig mit der Materie beschäftigen? Ein Computer ist nun mal kein Radio, bei dem die Funktionen fest verdrahtet sind.

    > Und nochmal zum gemeinsamen Verständnis. Sobald
    > ein PC an die große weite Internet-Welt
    > angeschlossen wird, ist er gefährdet.

    Soweit richtig, am besten hilft da aber Anwendungen und das Betriebssystem auf dem neuesten Patchlevel halten? Ist natürlich schwer, wenn man sich vor Update-Erinnerungen fürchtet und sie als Phone-Home bezeichnet.

    > Jeglich Software kann die Gefahr nur verringen, aber auch
    > verschlimmern.

    Je mehr Software, desto mehr Fehler, desto mehr mögliche Angriffsfläche. Sollte eigentlich logisch sein...

    > Virenscanner und Firewalls selbst
    > können von Viren infiziert werden und schwups
    > glaubt man sich in einer nicht vorhandenen
    > Sicherheit.

    Das ist das Hauptproblem bei Desktop Firewalls.. s.o.

    > Aber Desktop-Firewalls sind nur ein Mosaikstein
    > bei der Kontrolle und mir ist es angenehm, wenn
    > die sich meldet, falls mal wieder jemand meint,
    > senden zu müssen.

    Verwende legale Software aus vertrauenswürdigen Quellen.



    Gruß


    Stephan
    aka
    TheSnake69

  16. Re: 4 Virenscanner*kritisch*

    Autor: Gengar 04.12.06 - 20:15

    Hast Du überhaupte eine Ahnung was es bedeutet einen Heim-PC zu betreuen. Hast Du eine Frau oder gar Kinder? Der PC muss benutzbar bleiben und zwar von jedem Anwender. Und überhaupt, warum redest Du mich in der dritten Person an. Willst Du damit Deinen Ansichten den gewissen Nachdruck verleihen?

    Was sagt das Gateway jetzt dem Anwender?

    Das es schwarze Schafe unter den Anbietern gibt ist nicht gerade erfreulich. Aber dadurch wird ja nicht die gesamte Produktkategorie obsolet.

    Du willst doch nicht im Ernst Internet mit Autofahren vergleichen. Wie war das noch mal? Äpfel oder Birnen o.O Aber um es mit Deinen Worten auszudrücken. Der gemeine Autofahrer muss kein Automechaniker werden um auf der Straße zu fahren. Das passt schon besser.



    BSDDaemon schrieb:
    -------------------------------------------------------
    > Gengar schrieb:
    > --------------------------------------------------
    > -----
    > > Und wie kann ich feststellen, dass
    > irgendwelche
    > Programme nach Hause
    > telefonieren? Mit einer
    > Desktop-Firewall ist
    > das sehr einfach. Und ich
    > kann es auch
    > unterbinden. Wie mache ich das ohne?
    >
    > Mit einem Gateway... traust du wirklich einem
    > System das schon unzählige Male von solcher
    > Software umgangen wurde? Wie war das erst vor
    > kurzem, dass ein bekannter Firewall anbieter
    > selber nachhause telefoniert und das am System
    > vorbei leitet, damit es nicht protokolliert wird?
    >
    > Solche Sachen würde ich immer nur einer
    > Systemfremden Institution anvertrauen.
    >
    > > Ich vertrete immer noch die Auffassung,
    > das
    > Desktop-Firewalls zumindest Licht ins
    > Dunkel
    > bringen. Wie kann man da von
    > Sinnfreiheit
    > sprechen. Erklär uns doch bitte
    > mal, was der
    > gewöhnliche PC-Nutzer sonst
    > machen soll?
    >
    > Er soll sich mit dem Thema befassen. Der
    > gewöhnliche Autofahrer muss ja auch einen
    > Führerschein machen bevor er Auto fahren darf.
    >
    > > Aber Desktop-Firewalls sind nur ein
    > Mosaikstein
    > bei der Kontrolle und mir ist es
    > angenehm, wenn
    > die sich meldet, falls mal
    > wieder jemand meint,
    > senden zu müssen.
    >
    > PFW sind ein weiterer Angriffspunkt. Sie sind oft
    > löchrig und können umgangen werden. Zudem melden
    > sie sehr viel Blödsinn und vermitteln eine
    > Sicherheit die nicht gegeben ist. Und damit
    > stumpft der User ab und wird in 99% der Fälle
    > unvorsichtig.
    >
    > Sich mit dem Thema befassen und sich aufklären
    > lassen ist da deutlich sinnvoller.
    >
    > ---
    > Ein Betriebssystem ist immer nur so gut und
    > sicher
    > wie der Administrator der es verwaltet.
    >
    > Wie gut der Administrator jedoch seine
    > Fähigkeiten
    > ausspielen kann, legt das Betriebssystem fest.


  17. Re: 4 Virenscanner*kritisch*

    Autor: Gengar 04.12.06 - 20:18

    1. Warum soll es mir egal, dass legale Software nach Hause telefoniert. Was weiß denn ich, was da gesendet wird. Das will ich einfacht nicht. Und bitte nicht schon wieder, denn ich weiß, dass zwischen dem was man will und was man kriegt, Welten liegen. Also bitte auf dem Boden bleiben.

    2. Wer sagt denn, dass die Firewall im Router nicht angreifbar ist?

    3. Der Router sagt mir aber nicht, wenn ein Programm sendet.

    4. Man kann ja nicht immer sicher sein, welche Programme man sich einfängt. Und man muss nicht auf dubiosen Internetseiten surfen um befallen zu werden.

    5. Ich sagte nicht, dass Desktop-Firewalls das Allheilmittel sind und mir ist die Gefahr bewusst. Das habe ich ja geschrieben, wurde allerdings bewusst von Dir und BSDDaemon überlesen. Das belastet auf jeden Fall schon mal eure Argumentation.

    6. Ich kenne beide Welten: Computerexperten und die, die es nicht sind. Glaub' mir, die einen, wie die anderen haben Schwierigkeiten, wenn es um das Thema Sicherheit am Heim-PC geht. Ignoranz auf der Seite von Fachleuten, wie Du meinst einer zu sein, verschlimmern das ganze noch um Faktor 10.


    TheSnake69 schrieb:
    -------------------------------------------------------
    > Gengar schrieb:
    >
    > > Und wie kann ich feststellen, dass
    > irgendwelche
    > Programme nach Hause
    > telefonieren? Mit einer
    > Desktop-Firewall ist
    > das sehr einfach. Und ich
    > kann es auch
    > unterbinden. Wie mache ich das ohne?
    >
    > Was interessiert es Dich, wenn Du legale Software
    > einsetzt? Dann ist Phone-Home doch ziemlich
    > unkritisch? Oder nimm einfach OSS, da telefoniert
    > nix heim, außer es soll, z.B. für Updates.
    >
    > > Keine Programme installieren. Also keine
    >
    > MP3-Player, keine Brenner-Software, kein
    >
    > Real-Player, kein sonstwas. Hm, an besten den
    >
    > privaten PC abschaffen.
    >
    > Wo genau liegt die _Gefahr_ z.B. beim Real-Player?
    >
    > > Zumindest die residenten Programme gar nicht
    > erst
    > laden lassen. ...
    >
    > Wie wär's mit nicht jeden Rotz installieren, den
    > einem ein Kumpel als "dezentralen Sicherungskopie"
    > überlässt oder den man im WWW findet?
    >
    > > Lass die Programme doch funken, kann mir doch
    > egal
    > sein! Klar, ist es mir aber nicht.
    >
    > Wieso? Was hast Du z.B. gegen Update-Erinnerungen?
    > Ich find die praktisch, so ist meine Software nie
    > veraltet.... was IMHO die größere Gefahr
    > darstellt.
    >
    > > Sich auf den DSL-Router verlassen. Bringt ja
    > auch
    > eher wenig.
    >
    > Dein DSL Router läuft meistens auf Linux mit einer
    > _vernünftigen_ Firewall. Da sollte der Unterschied
    > zu Windows bekannt sein...
    >
    > > Entweder ich will das Internet nutzen
    >
    > können, oder ich will einen sicheren PC.
    > Beides
    > geht doch wirklich nicht.
    >
    > Drum ja die FW im Router: Wenn wirklich mal eine
    > massive Attacke durchgeführt werden sollte, stürzt
    > schlimmstenfalls der Router ab und rebootet. Und
    > was macht der Router nach dem Reboot? Sich im
    > Zweifelsfall eine neue dynamische IP holen! Damit
    > läuft dann aber der Angriff ins Leere, denn die
    > vorherige IP wurde schon längst wem anderen
    > zugewiesen...
    >
    > Was passiert bei der Desktop Firewall? Die
    > Anwendung stürzt ab, aber das Logo im
    > Systeminformationsfeld der Taskleiste bleibt
    > erhalten, bis man mal zufällig mit der Maus drüber
    > rutscht... und da ist Polen, bzw. der Rechner
    > schon weit offen.
    >
    > > Ich vertrete immer noch die Auffassung,
    > das
    > Desktop-Firewalls zumindest Licht ins
    > Dunkel
    > bringen.
    >
    > Bzw. Panik verbreiten, den jeder Portscan oder
    > jeder Versuch, eines P2P-Programms, auf die
    > dynamische IP zuzugreifen, die grade noch einem
    > Tauschbörsennutzer gehörte und die bei der Einwahl
    > unserem DAU zugewiesen wurde, ist ja
    > bekanntermaßen für ihn ein böser Hackerangriff...
    > Alle sind scharf auf seine Tittenbildchen und die
    > Mails von Tante Erna... schon klar.
    >
    > > Wie kann man da von Sinnfreiheit sprechen.
    >
    > Weil's sinnfrei ist? Zumindest wenn Du mit legaler
    > Software arbeitest.
    >
    > > Erklär uns doch bitte mal, was der
    >
    > gewöhnliche PC-Nutzer sonst machen soll?
    >
    > Sich ein wenig mit der Materie beschäftigen? Ein
    > Computer ist nun mal kein Radio, bei dem die
    > Funktionen fest verdrahtet sind.
    >
    > > Und nochmal zum gemeinsamen Verständnis.
    > Sobald
    > ein PC an die große weite
    > Internet-Welt
    > angeschlossen wird, ist er
    > gefährdet.
    >
    > Soweit richtig, am besten hilft da aber
    > Anwendungen und das Betriebssystem auf dem
    > neuesten Patchlevel halten? Ist natürlich schwer,
    > wenn man sich vor Update-Erinnerungen fürchtet und
    > sie als Phone-Home bezeichnet.
    >
    > > Jeglich Software kann die Gefahr nur
    > verringen, aber auch
    > verschlimmern.
    >
    > Je mehr Software, desto mehr Fehler, desto mehr
    > mögliche Angriffsfläche. Sollte eigentlich logisch
    > sein...
    >
    > > Virenscanner und Firewalls selbst
    > können
    > von Viren infiziert werden und schwups
    > glaubt
    > man sich in einer nicht vorhandenen
    >
    > Sicherheit.
    >
    > Das ist das Hauptproblem bei Desktop Firewalls..
    > s.o.
    >
    > > Aber Desktop-Firewalls sind nur ein
    > Mosaikstein
    > bei der Kontrolle und mir ist es
    > angenehm, wenn
    > die sich meldet, falls mal
    > wieder jemand meint,
    > senden zu müssen.
    >
    > Verwende legale Software aus vertrauenswürdigen
    > Quellen.
    >
    > Gruß
    >
    > Stephan
    > aka
    > TheSnake69


  18. iptables

    Autor: Majo 05.12.06 - 15:50

    Schon Interessant wie viele hier denken! Linux wird oft verteufelt, aber an iptables kommt nunmal Meineswissens nichts ran. Mit einem kleinen Script ist das System dicht. Und ->ICH<- weiss was passiert, was raus kann und rein kann, oder soll! Kein unendlicher Klickmarathon in Norton usw. Mein System läuft ausserdem flink, da ich Viren eigentlich nicht fürchten muss.

    Bitte nicht als Trollen auffassen! Ich benutze und administriere auch Windosen. Nur ist das meine Langjährige Erfahrung.

    Und ja, einige Leute treffen hier voll ins Schwarze. Ich habe es schon lange aufgegeben bei privaten Leuten das System sicher zu machen. Es bringt nichts! Das gibt zu 99% nur Ärger. Ein Beispiel, habe bei jemanden die Richtlinien für den IE bearbeitet zwecks Absicherung gegen ActiveX-Angriffe und kleinere Einstellungen. Der rief micht entsetzt an, bei Ihm geht kein Internet mehr bla bla... Schlussendlich lief natürlich alles problemlos, eben bis auf die ActiveX Elemente.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Schock GmbH, Regen
  2. Fachinformatiker (m/w/d) Systemservice
    Weidemark Fleischwaren GmbH & Co KG, Sögel
  3. IT-Administrator (m/w/d)
    Dr. Beck & Partner GbR, Nürnberg
  4. Fachexpertin bzw. Fachexperte Arbeitsmarkt (w/m/d)
    Statistisches Bundesamt, Wiesbaden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG 75NANO999NA NanoCell 75 Zoll LCD 8K für 2.699€)
  2. 42,99€ pro Monat über 24 Monate Laufzeit, 45,98€ einmalige Kosten bei o2
  3. 182,90€ (Bestpreis)
  4. (u. a. Transcend 220S 1TB PCIe-SSD für 135,90€, Thermaltake Toughram RGB 16GB DDR4-3200 Kit für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020