Diskussionsforum
Menü

DAU


06.08.2008 20:18 - Gestartet von VerlorenerJunge
trotz der immer "cleverer" agierenden schadsoftware, ist und bleibt der grösste virus immer noch der VOR dem monitor! ;)

ich fahre OHNE aktive software-firewall und OHNE AV-software!
alle sporadischen checks auf jede form bekannter malware blieb bis dato ohne ergebnis!
selbst wenn: setze ich eh mein system etwa einmal im monat komplett neu auf (bzw. mit TrueImage auf einen fest definierten und SAUBEREN zustand) - so what?
Menü
[1] Oetker antwortet auf VerlorenerJunge
06.08.2008 21:45
Benutzer VerlorenerJunge schrieb:

ich fahre OHNE aktive software-firewall und OHNE AV-software!


Ich schnalle mich im Auto nie an und mir ist noch nie was passiert. ABS, ESP und ASR habe ich natürlich ausgeschaltet, genau wie die Airbags.
Menü
[1.1] VerlorenerJunge antwortet auf Oetker
07.08.2008 12:57
Benutzer Oetker schrieb:
Benutzer VerlorenerJunge schrieb:

ich fahre OHNE aktive software-firewall und OHNE AV-software!


Ich schnalle mich im Auto nie an und mir ist noch nie was passiert. ABS, ESP und ASR habe ich natürlich ausgeschaltet, genau wie die Airbags.

selektives lesen und zitieren schützt vor dummheit nicht!

sorry, vll. solltest du mal versuchen, beiträge in ihrer GESAMTHEIT zu lesen, erfassen und verstehen?

aber nach deinem beitrag gehe ich mal stark davon aus, das du taxifahrer von beruf bist? hauptsache du achtest darauf, das deine fahrgäste angeschnallt sind! könnte sonst teuer werden ;)

manmanman *kopfschüttel*
Menü
[1.1.1] Oetker antwortet auf VerlorenerJunge
07.08.2008 16:59
Benutzer VerlorenerJunge schrieb:


selektives lesen und zitieren schützt vor dummheit nicht!

Also bitte...

sorry, vll. solltest du mal versuchen, beiträge in ihrer GESAMTHEIT zu lesen, erfassen und verstehen?

Ich habe Deinen Beitrag wie folgt verstanden:

Du hältst es nicht für nötig, eine Software Firewall und AV-Soft einzusetzen, da Du glaubst Dich keiner Gefahr auszusetzen. Außerdem wäre es ja nicht so schlimm wenn Dein System infiziert wäre, da sich ohnehin keine sensiblen Daten darauf befänden und Du es ja eh regelmäßig zurücksetzt.


aber nach deinem beitrag gehe ich mal stark davon aus,

Du hast meinen Beitrag nicht verstanden.

Es ist nun mal so, dass Du auf einen Teil der Gefahren im Internet selbst aktiv keinen Einfluss hast. Gerade dieser Teil wird aber immer größer. Was ist, wenn www.teltarif.de durch eine DNS Manipulation bei Deinem Provider plötzlich auf eine böse Site umleitet?

Sicher kann man sich durch entsprechendes Verhalten innerhalb weniger Minuten sein System verseuchen. Wenn man sich entsprechend auskennt und zumindest hinter einem NAT hängt, geht das Ganze auch recht lange gut, aber warum dieser völlig unnötigen Gefahr aussetzen? Mir wäre es nicht egal, wenn mein Rechner zur Spam-Schleuder würde oder plötzlich zu einem Bot-Netzwerk gehört, welches dann Online-Wettbüros erpresst, auch wenn ich dadurch keinen direkten Schaden erleide. Und das System regelmäßig rücksetzen, also alle mittlerweile gestopften Sicherheitslücken freiwillig wieder aufmachen? Nein Danke!

Mein Virenscanner mit täglichem Update hat auch noch nie angeschlagen, aber _wenn_ mal was passiert, bin ich geschützt.
Menü
[1.1.1.1] VerlorenerJunge antwortet auf Oetker
08.08.2008 13:58

einmal geändert am 08.08.2008 14:02
Benutzer Oetker schrieb:

Mein Virenscanner mit täglichem Update hat auch noch nie angeschlagen, aber _wenn_ mal was passiert, bin ich geschützt.

DAS genau meine ich!
du hast eben weder meinen text, noch den inhalt des artikels verstanden!

die kernaussage des artikels, wie eben auch die unwidersprochene aussage der fachleute in diesem bereich sagt: du bist eben NICHT geschützt!

weder vor viren (selbst die testsieger der AV-sofware erkennen bestenfalls 97-99% der schädlinge - und dieses 1-3% reicht eben schon, um die von dir in deinem beitrg so schön heraufbeschworenen szenarien wirklichkeit werden zu lassen!), noch vor spy-, oder adware (die meisten virenscanner schützen, wenn überhaupt, erst seit kurzem, und dann nur unzulänglich vor dieser art der gefahren, noch trojanern oder rootkits (auch hier suchen die virenscanner erst seit kurzem ÜBERHAUPT in diese richtung)

deinen av-scanner ALLEINE kannst du getrost in die tonne kloppen (sorry für diese klaren worte - ist aber so!)
selbst wenn du neben diesem noch spybot mit seinem tea-timer installiert hast und ad-aware (und selbst bei ad-aware müsstest du die kostenpflichtige version nehmen, da erst diese präventiv wirkt, die kostenlose lediglich im nachhinein zum säubern) wäre dein system IMMER NOCH ANFÄLLIG!

ich gehe sogar soweit, zu behaupten, dass ich auf deinem "sauberen", problemlosen und so perfekt geschütztem system mehr als ein problem und mehr als eine schadsoftware/eintrag in die reg/unerwünschte software/datenschleuder/... finde, sofern du ein windows betriebssystem installiert hast - und selbst linux-distributionen sind nicht mehr sicher.

sorry, ich habe mit dieser problematik tagtäglich zu tun und mittlerweile mehrere hundert systeme gewartet und gesäubert - auch in grossen netzwerken und bei privatpersonen.
und genau deshalb weiss ich um die sinnlosigkeit der vermeintlichen schutzmassnahmen und deiner dir vorgegaukelten pseudo-sicherheit ;)

de-fakto gibt es nur einen einzigen weg: anstelle der "black-list", wie es die virenscanner machen (selbst mit der mittlerweile üblichen heuristik, die gerade erst am anfang steht), das system auf eine "white-list" aufzubauen, oder hdguard/goback/freeze zu benutzen (und selbst die müssen richtig konfiguriert werden)

reicht das als antwort zu deinem "airbag", oder möchtest du mit mir die kleine wette eingehen, dass dein system NICHT sauber ist und ich dir das nachweise? ;)
Menü
[1.1.1.1.1] Oetker antwortet auf VerlorenerJunge
08.08.2008 16:52

2x geändert, zuletzt am 08.08.2008 17:09
Benutzer VerlorenerJunge schrieb:
>
du bist eben NICHT geschützt!

>> bestenfalls 97-99% der schädlinge -

Das ist mir klar und reicht mir vollkommen. Und das man eine typische Software-Firewall mit einfachsten Mitteln umgehen kann ist mir auch klar. Trotzdem lässt sie mich aber entscheiden, ob sich z.B. meine Java-Engine jetzt ein Update ziehen darf, oder nicht. Und genau für solche Zwecke habe ich sie auch.

und dieses 1-3% reicht eben schon, um die von dir in deinem beitrg so schön heraufbeschworenen szenarien wirklichkeit werden zu lassen!),

Gehen wir einfach mal davon aus, dass mein gut gepflegtes und regelmäßig mit Updates versehene System sich ohne AV-Software 1 bis 2 Viren pro Jahr zuziehen würde. Mit AV Software wären es dann also 2 bis 3 in 100 Jahren. Damit hat die Software ihren Zweck schon erfüllt. Du hast in bezug auf Sicherheitssoftware scheinbar eine falsche Erwartungshaltung.

[...] dein system IMMER NOCH ANFÄLLIG!

Ich erhebe auch nicht den Anspruch ein 100%ig sicheres System zu bauen. Ich gehe bewusst ein geringes Restrisiko ein um ein System zu haben, mit dem ich gerne und unkompliziert alles tun und lassen kann, was ich will.


ich gehe sogar soweit, zu behaupten, dass ich auf deinem "sauberen", problemlosen und so perfekt geschütztem system mehr als ein problem und mehr als eine
schadsoftware/eintrag in die reg/unerwünschte
software/datenschleuder/... finde,

Mag sein, trotzdem ist mein System sauber. Für Deine Begriffe vielleicht nicht, aber für mich. Wichtig ist dabei die Definition des Begriffes "sauber". Mir sind z.B. Cookies egal. Alle paar Monate lösche ich mal die nicht benötigten bzw. unbekannten Cookies, aber ansonsten stören sie mich nicht.

Ich definiere ein sauberes System wie folgt:

- Das System gehört zu keinem BotNet
- Auf dem System befinden sich keine Key- oder Screenlogger
- Unbefugte können nicht auf persönliche Daten wie Bilder, Dokumente oder Musik zugreifen.
- Das System versendet keinen Spam
- Das System ist nicht durch Unbefugte fernsteuerbar.
- die deutliche Mehrheit aller anderen Systeme ist einfacher zu "hacken"
- vielleicht noch ein oder zwei Dinge, die mir jetzt nicht einfallen...

de-fakto gibt es nur einen einzigen weg:

Da kannst kein 100% sicheres System bauen, dass man allgemein als "PC mit Internetzugang" bezeichnen könnte. Auch mit einer Whitelist nicht. Sicherlich bekommt man ein System damit noch mal ein Stück sicherer als meins, aber die Nachteile wiegen dabei den Gewinn an Sicherheit in meinen Augen mehr als auf. Und eben weil man kein 100% sicheres System haben kann, ist es sinnvoll auf _jedem_ System eine Firewall und eine AV-Software einzusetzen! Das Risiko wird damit in jedem Fall geringer. Es geht ja immer darum, einen Kompromiss zwischen Sicherheit und Benutzbarkeit einzugehen. Wie man dass auf seinem persönlichen System handhabt, muss jeder selbst entscheiden und verantworten.

reicht das als antwort zu deinem "airbag", oder möchtest du mit mir die kleine wette eingehen, dass dein system NICHT sauber ist und ich dir das nachweise? ;)

Mein System erfüllt alle oben von mir genannten Punkte und ist damit sauber. Übrigens würde ich mich auch auf einer privaten, selbst gebauten und nur von mir befahrenen Straße anschnallen. Einfach so... ;-)

Edit:
Da fällt mir eben noch ein, dass ich sogar vertraglich verpflichtet bin, eine AV-Software und eine Firewall einzusetzen. Steht in meinen Vertragsbedingungen zum Online-Banking.
Menü
[1.1.1.1.1.1] Micha2010 antwortet auf Oetker
10.08.2008 16:27
Also ich hab mir letzens eine Online Seminar des Chaos Computer Club angeschaut. Zu sehen hier:

http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls


Quintessenz war:

Antivirus Software ist wichtig
Software Firewalls sind völlig sinnfrei
Spyware Software ebenso

Ein wichtiges Programm, welches man anstatt einer Firewall nutzen soll nennt sich "Windows Dienste abschalten" und schließt unnötige offene Ports des Windows-Systems. Damit schützt man sich wohl am Besten.

Micha
Menü
[1.1.1.1.1.1.1] Christian_Wien antwortet auf Micha2010
13.08.2008 23:15
Benutzer Micha2010 schrieb:
Also ich hab mir letzens eine Online Seminar des Chaos Computer Club angeschaut. Zu sehen hier:

http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls


Quintessenz war:

Antivirus Software ist wichtig
Software Firewalls sind völlig sinnfrei
Spyware Software ebenso

Ein wichtiges Programm, welches man anstatt einer Firewall nutzen soll nennt sich "Windows Dienste abschalten" und schließt unnötige offene Ports des Windows-Systems. Damit schützt man sich wohl am Besten.

Micha


Daß Antivirenprogramme, Software-Firewalls und Antispyware-Tools Schwächen haben und kein wundersames Allheilmittel sind, damit DAUs unbesorgt auf alles klicken können, was nicht davonläuft, ist wohl klar.

Unnötige Dienste zu deaktivieren ist immer gut.
Was nicht läuft, kann schließlich weder ausgenutzt, noch gehackt werden.

Antivirenprogramme können nun mal nur bereits bekannte Viren etc. erkennen.
Mit Heuristik, Online-Echtzeitchecks etc. können Verbesserungen erzielt werden, doch hellsehen geht weiterhin nicht.
Virenscanner sind nur dann zuverlässig, wenn sie Schadprogramme bereits beim Download, jedenfalls noch vor ihrer Ausführung, erkennen können.
Wenn das Schadprogramm sich erfolgreich auf dem Rechner einnisten konnte, haben Antivirusprogramme meist schlechte Karten, da diese Programme sich zumeist so massiv ins Windows verankern, daß sie mit "normalen" Mitteln nicht mehr zu entfernen sind.
Außerdem bleibt auch nach einer erfolgreichen Entfernung mittels entsprechender Tools offen, ob noch andere Hintertüren etc. vorhanden sind.
Schadprogramme werden meist von sog. Downloadern installiert und dabei ist es ein Leichtes, die nachzuladenden Schadprogramme anzupassen oder so zu variieren, daß Virenscanner diese möglichst nicht erkennen.

Software-Firewalls haben das Grundsatzproblem, daß sie auf dem zu schützenden Rechner laufen und somit direkt den gleichen Bedrohungen ausgesetzt sind.
So können sie von Viren, Trojanern etc. entweder direkt abgeschaltet/deaktiviert/deinstalliert werden, wenn diese ausgeführt werden und ausreichende Benutzerrechte haben.
Andererseits lassen sie sich von "gewieften" Programmen umgehen, indem diese entweder eine Verbindung nach Außen üer erlaubte und vertrauenswürdige Programme tunneln (z.B. über BrowserHelperObjects des Internet Explorers oder direkt über einen Browser) oder - wenn die Personal Firewall die erlaubten Programme nur unzureichend verwaltet - ganz einfach durch Verwendung freigegebener Dateinamen wie z.B. iexplore.exe.
Außerdem müssen Softwarefirewalls zu einer sinnvollen Anwendung vom Benutzer richtig konfiguriert werden und sind dabei entsprechende Netzwerk- und PC-Kenntnisse erforderlich.
Zu lasche Einstellungen machen SW-Firewalls zum sinnlosen Alibi; bei falschen bzw. zu restriktiven Einstellungen geht im worst case gar keine Netzwerkverbindung mehr.


Für Antispyware gilt das Gleiche wie bereits bei den Virenscannern gesagt.
Menü
[1.1.1.1.1.1.1.1] PixelHannes antwortet auf Christian_Wien
14.08.2008 20:03
Der Text von C. W. ist nicht verbesserungswürdig (also eigentl. perfekt formuliert) und sollte genau so als Beigabe zu jedem Fertig-PC in den Karton gelegt werden.
Zum Thema Unsinn einer Softwarefirewall, empfehle ich immer wieder das hier: http://www.cidres-security.de/firewall.html
Sollte reichen um vor sowas abzuschrecken...
Menü
[1.1.1.1.1.1.1.1.1] myselfme antwortet auf PixelHannes
14.08.2008 21:16
Meiner Meinung nach ist das Hauptproblem von Software-Firewalls, dass ausgerechnet die User sie brauchen die mit ihnen nicht umgehen können.
Da wird dann dem Router schon mal der Zugang zum Internet verboten oder dem Mail-Client das Senden.
Und weil Sicherheit über Alles geht, kommt die Zweitfirewall (oder das Fritz-Startcenter) so langsam richtig in Mode. Im Gegenzug werden aber mit Anti-Spy die Sicherheitsupdates von Herrn Gates kurzerhand abgestellt. Oder man nutzt eine Sicherheitskopie von XP, weil das Servicepack 2 ja eh nur die Festplatte vollmüllt...