Umfrage : Thema Sicherheit ???

[Tethys]

*troll* Profis unter sich *troll*

Grillis, Herbs und Tux Beiträge waren bisher so ziemlich die sinnvollsten vom "Sicherheitsaspekt" betrachtet ohne "schonmal gehört" Inhalte aufzugreifen und als Tatsachen zu verpacken. Mh, sicher ist eh nur jener der seinen Rechner in einem Beton Bunker 2000+ Meter unter der Erde ohne Strom oder irgend einer Form von Netzwerk packt... oder sich garkeinen kauft.

Dein Beitrag ist jetzt auch total sinnvoll. Hättest ja was zur Frage sagen können anstatt doof rumzuk@cken. Hätte auch nicht mehr gekostet.

 

[ZAM]

[Dein Beitrag ist jetzt auch total sinnvoll. Hättest ja was zur Frage sagen können anstatt doof rumzuk@cken. Hätte auch nicht mehr gekostet.

Mein Beitrag Stand doch da.
Du kannst dich soviel eindecken wie du willst mit spoofern, antivirprogrammen, firewalls. So lange du am Netzwerk bist und zudem Windows User, ist das zum Großteil eh fürn Arsch.

 

[aeghistos]

1. Wie sichert Ihr eure PC´s ???
( Mit Hardware, Software oder beidem ??? )

2. Wenn ja was kann jeder einzelne empfehlen.

3. Denkt Ihr auch über IP - Sicherheit nach und schützt Eure IP bei jedem Inet-besuch?

4. Was haltet ihr von Adware-Programmen ??? Sind die wirklich so gut wie man immer hört ?

Danke für die rege Teilnahme !!!

1. Router: Netgear WGR614, Windows Firewall, win32sec, Ad-Aware, Microsoft Antispyware, AVG Free Edition, die aktuellen Patches für Windows

2. Bisher hat es damit ganz gut funktioniert, soweit ich weiss. Ausser ab und zu einem Tracking Cookie wurde noch nichts gefunden. (Ausser als ich vor einem Jahr Windows neuaufgesetzt und vergessen hatte, den Router abzustöpseln - 20 Sekunden reichen für Blaster)

3. Bisher nicht

4. Bisher werden sie kaum beansprucht, also kann ich darüber nicht viel sagen.

 

[Rabowke]

*troll* Profis unter sich *troll*

willkommen in dieser runde *fg*

Grillis, Herbs und Tux Beiträge waren bisher so ziemlich die sinnvollsten vom "Sicherheitsaspekt" betrachtet ohne "schonmal gehört" Inhalte aufzugreifen und als Tatsachen zu verpacken. Mh, sicher ist eh nur jener der seinen Rechner in einem Beton Bunker 2000+ Meter unter der Erde ohne Strom oder irgend einer Form von Netzwerk packt... oder sich garkeinen kauft.

ich empfinde solche pseudo lösungen wie firewalls quark hoch drei. es ist mir echt unbegreiflich wie jemand ernsthaft die windows firewall als 'schutz' nennen kann. jeder der ein wenig coden kann, kann automatisch die regeln dieser fire'wall' modifizieren das sein programm unbemerkt nach außen kommunizieren kann.

zum thema: mir reicht meine 'firewall' im router und mein kaspersky. des weiteren benutz ich opera und fertig. ich hab seit meiner windows xp installation kein trojaner / spyware / malware auf meinem pc verzeichnen können. ( mag aber event. auch daran liegen das ich nur 'saubere' seiten benutze und die finger vom filesharing lasse *kicher* ).

 

[INU-ID]

ich empfinde solche pseudo lösungen wie firewalls quark hoch drei

.
http://www.zdnet.de/enterprise/server/0,39023275,39136790,00.htm
Zu sagen das Firewalls generell sinnfrei sind empfinde ich als Quark.

es ist mir echt unbegreiflich wie jemand ernsthaft die windows firewall als 'schutz' nennen kann. jeder der ein wenig coden kann, kann automatisch die regeln dieser fire'wall' modifizieren das sein programm unbemerkt nach außen kommunizieren kann..

Da ich als einziger die XP-FW genannt habe möchte ich auch etws dazu sagen. *g*
Ich nutze sie (ich laß sie halt an) da sie nun mal da ist. Also warum sollte ich sie ausschalten? Glaubst du mein Rechner läuft dann (noch) schneller?*g*
Zum "modifizieren", das geht bei absolut allen Sicherheits-Lösungen. Sogar bei deinem Kaspersky. Bei einigen sogar (noch) einfacher als bei der XP eigenen. Selbst dein Router ist evtl. ein Risiko, solange die Konfiguration nicht auf _einen_ lokalen Rechner beschrängt ist. An meinem Router zb. kann man sich übers Netz überhaupt nicht anmelden.
Ich weiß selbst wie man zb. Sicherheitswarnungen von WinXP (oder auch anderen "Programmen") aus der "Ferne" ausschaltet, soll ich deswegen mein Rechner aus dem Fenster werfen? Oder jede Sicherheits-Software deaktivieren? Wenn sie mich nur vor einem Script-Kid "schützt", hat sie ihre Aufgabe schon erfüllt.

Nebenbei:
http://archiv.ulm.ccc.de/chaosseminar/200501-winsec/?C=D;O=A

zum thema: mir reicht meine 'firewall' im router und mein kaspersky. des weiteren benutz ich opera und fertig. ich hab seit meiner windows xp installation kein trojaner / spyware / malware auf meinem pc verzeichnen können. ( mag aber event. auch daran liegen das ich nur 'saubere' seiten benutze und die finger vom filesharing lasse *kicher* ).

Tja, mein Router langt mir zuhaue auch. Ich kann sogar alle meine Freigaben fürs lokale Netzwerk an lassen, da mein Router nur PPPoE-Pakete über DSL überträgt. Nur wenn ich zb. auf ne LAN gehe bringt mir mein Router, der daham steht, sehr wenig. Und mein "Quark" hat bis jetzt immer meinen Rechner sauber gehalten, andere hatten da weniger Glück.
Zumal dort quasi alle ihre Firewalls ausschalten um besser zocken zu können. Dann kann man zusehen wie sich dreckiger Code inerhalb von Sekunden im ganzen NW verbreitet. (einer hat immer Scheiße im System und noch nie ein Update installiert)

Über den Sinn von SW-Firewalls gibts keine 2 Meinungen (siehe verlinktes CCC Video), aber generell (also auch bei HW-FW) von Quark zu sprechen ist doch Käse. *g*
Im übrigen war die Frage wie man sich schützt, nicht was man für wie sinnvoll hält...


So, jetzt geh ich ein paar Erdbeerbrote essen.

 

[Rabowke]

http://www.zdnet.de/enterprise/server/0,39023275,39136790,00.htm

Sorry,
You have been redirected to this page during a temporary period of planned downtime.

Da ich als einziger die XP-FW genannt habe möchte ich auch etws dazu sagen. *g*

alles was du sagst kann und wird ... äh, falsch.
ich wollte jetzt nicht im speziellen dich 'angreifen', sondern eher dem leser dieser zeilen vor augen führen das die windowsfirewall in keinsterweise helfen kann.

So, jetzt geh ich ein paar Erdbeerbrote essen.

toll. vom vielen käse, quark und deinen erdbeerbroten hab ich langsam auch hunger bekommen. und was bekomm ich? kalten, ekligen kaffee. bäh.

das leben ist so ungerecht

( und nimm net 'alles' so persönlich, ich hab immer das gefühl, dass du dich persönlich angegriffen fühlst :> )

 

[HanFred]

und ich habe nicht einmal einen kaffee vor mir... aber den mache ich mir jetzt.


was ich übrigens vergessen habe, was auch zu meinen sicherheitsmassnahmen gehört, ist das abschalten der unnötigen und gefährlichen dienste. macht jede personal-firewall obsolet.

die win-fw hab ich auch an, aber nur, weil ich keinen vorteil daraus ziehe, wenn ich sie abschalte. performance frisst die nicht im gegensatz zu den anderen personal fws.

und router.. wer den einen braucht. ich hab keine allzu wichtigen geschäftsdaten auf meinem PC, was habe ich also zu befürchten? die chance ist klein, dass mich einer hacken will und für was anderes bräuchte ich den router einfach nicht.

 

[INU-ID]

http://www.zdnet.de/enterprise/server/0,39023275,39136790,00.htm

Sorry,
You have been redirected to this page during a temporary period of planned downtime.

So viel zu deinem von dir konfiguriertem Rechner.*g*
Bei mir funzt die Seite die ganze Zeit. Oo

ich wollte jetzt nicht im speziellen dich 'angreifen',

Mich nicht angreifen? Oh, hab mich (nicht wegen dir) schon so drann gewöhnt...

( und nimm net 'alles' so persönlich, ich hab immer das gefühl, dass du dich persönlich angegriffen fühlst :> )

Ich, der (angeblich) von allen (Sternies) verstossen (Stichwort "aussortiert*lol*) und von ZAM geächtet wird? *fg*

es ist mir echt unbegreiflich wie jemand ernsthaft die windows firewall als 'schutz' nennen kann.

Das ging direkt an mich.^^ (war ich doch der einzige der diesen Frevel begangen und die XP-FW überhaupt erwähnt hat)
Meinem Ego schadet das sicher nicht (im Gegenteil), doch wollte ich etwaige Missverständnisse einfach nur ausräumen.


*euch-alle-inkl.ZAM-knuddel*

was auch zu meinen sicherheitsmassnahmen gehört, ist das abschalten der unnötigen und gefährlichen dienste. macht jede personal-firewall obsolet.

http://dingens.org/ (ich weiß, das brauch ich einem Stérni wie dir nicht zu sagen.
Aber evtl. lesen hier noch andere mit.

die win-fw hab ich auch an, aber nur, weil ich keinen vorteil daraus ziehe, wenn ich sie abschalte. performance frisst die nicht im gegensatz zu den anderen personal fws.

Und ich dachte ich wäre damit ganz alleine... *g*

und router.. wer den einen braucht. ich hab keine allzu wichtigen geschäftsdaten auf meinem PC, was habe ich also zu befürchten? die chance ist klein, dass mich einer hacken will und für was anderes bräuchte ich den router einfach nicht.

Also einen Router sollte man schon haben. Nicht weil dich jemand direkt "hacken" will, sondern weil im Netz genügend "Sachen" permanent ganze IP-Adressräume nach Schwachstellen durchsuchen.
Und von wegen Outlook, das größte Risiko ist doch vielmehr, das ein Trojaner (sollte es einer auf deinen rechner schaffen) sich an alle aus deinem Adressbuch versenden kann.

 

[ZAM]

Ich hätte vielleicht erwähnen sollen das Internet/Networksecurity , also auch oder vor allem Firewalls die letzten 3,5 Jahre mein Berufsfeld bestimmten.. und aufgrund dessen meine Sichtweise für Internetsicherheitsstandards ein bisschen von den Toolfreunden abweicht :p *g* Die meiste Software bietet selbst wieder Schwachstellen zum Angriff. Auf einer der letzten CCC wurden allgemeine Schwachstellen in Windows Software Firewalls behandelt die einfach auszuhebeln sind aufgrund der Windowsvorlagen an denen sich die prozesse der Firewalls zum großteil orientieren.

Aber eins müsste man dazu noch sagen, einen guten effekt hat der ganze Software kram. Er schützt temporär auf jeden fall, nur niemals für lange Zeit. Und dem Anwender bringt es zudem ein sicheres Gefühl.

ps.: Ich mag kein knuddeln .. .nur kuscheln http://uglys.corereactor.de/_images.php?file=uguck

 

[HanFred]

Und dem Anwender bringt es zudem ein sicheres Gefühl.

stichwort "risikokompensation". *g*
genau das kann eben gefährlich sein, weil man sich mit einer p-fw in sicherheit wiegt und gar nicht sicher ist.
hat eure p-fw eigentlich adminrechte? das ist ja iede reine sicherheitslücke, die so eine software oft erst aufreisst.
aber gut, für reine anwender in einer firma ist sowas vielleicht noch zu gebrauchen. denn diese anwender können selten aufpassen, weil sie ja nichts von der thematik verstehen. kann auch nicht jeder, der sich für anderes mehr interessiert.

 

[HanFred]

Also einen Router sollte man schon haben. Nicht weil dich jemand direkt "hacken" will, sondern weil im Netz genügend "Sachen" permanent ganze IP-Adressräume nach Schwachstellen durchsuchen.
Und von wegen Outlook, das größte Risiko ist doch vielmehr, das ein Trojaner (sollte es einer auf deinen rechner schaffen) sich an alle aus deinem Adressbuch versenden kann.

also einen trojaner bekommst du mit einem router schonmal genauso schnell auf deinen rechner wie ohne, darauf hat der router keinen einfluss. auf sein wirken aber schon, da hast du recht, muss aber auch nicht sein,w eil dann ja DEIN PC anfragen sendet oder broadcastet und das blockt der router nicht unbedingt.
ich hab trotzdem keinen und ich benutze sogar outlook, stell dir vor. nicht express, das "richtige". einen trojaner muss ich mir erst ziehen oder per medium auf meinen rechner bringen, von alleine kommen die nicht her. auch nicht über meine mails, da lade ich nur die kopfzeilen unter und was ich nicht kenne oder was verdächtig aussieht, das bleibt auf dem mailserver.

edit: ich verfalle auch gar nicht erst der illusion, ich könne vollkommen sicher ins internet gehen, das ist, wie andere schon geschrieben haben, schlicht unmöglich. und deshalb werde ich auch nicht paranoid, was hab ich schon davon.

 

[ZAM]

hat eure p-fw eigentlich adminrechte? das ist ja iede reine sicherheitslücke, die so eine software oft erst aufreisst.

"Eure" is vorbei *g*.
Ich bin nie dazu gekommen die Multiuserfähig zu machen.
Chefs haben manchmal merkwürdige Zeitvorstellungen was Softwareentwicklung angeht. Am besten eine vollwertige Bugfreie http://uglys.corereactor.de/_images.php?file=uglylaugh Software in 4 Wochen entwickeln mit tausend Möglichkeiten und Optionen wärend du aber ja nicht dein Hauptaufgabenfeld vergessen darfst. *g*

 

[HanFred]

hat eure p-fw eigentlich adminrechte? das ist ja iede reine sicherheitslücke, die so eine software oft erst aufreisst.

"Eure" is vorbei *g*.
Ich bin nie dazu gekommen die Multiuserfähig zu machen.
Chefs haben manchmal merkwürdige Zeitvorstellungen was Softwareentwicklung angeht. Am besten eine vollwertige Bugfreie http://uglys.corereactor.de/_images.php?file=uglylaugh Software in 4 Wochen entwickeln mit tausend Möglichkeiten und Optionen wärend du aber ja nicht dein Hauptaufgabenfeld vergessen darfst. *g*

haha, ja, wer hätte nicht gerne eine eierlegende wollmilchsau. leider gibt's die nicht und es wird sie nie geben. weder in soft- noch in hardware. ^^
damit muss man sich nur abfinden, aber wenn die vorgesetzten das nicht begriffen haben, sieht's natülich übel aus.

 

[ZAM]

haha, ja, wer hätte nicht gerne eine eierlegende wollmilchsau. leider gibt's die nicht und es wird sie nie geben. weder in soft- noch in hardware. ^^
damit muss man sich nur abfinden, aber wenn die vorgesetzten das nicht begriffen haben, sieht's natülich übel aus.

Aufm Weg zur Cebit hab ich mich mit einem Geschäftsführer aus Israel unterhalten über die Gehälter, Lebensunterhaltskosten und die Entwicklungszeiten von Software.
Die nehmen sich statt 4 Wochen-vorgabe, 4 Jahre Zeit für die Softwareentwicklung. Die Jahresgehälter bewegen sich irgendwo um die 80000 - 130000 € inkl. Handy, Notebook und Wohnungsuntertstützung.
Ok man darf nicht vergessen das in Israel sehr viel weniger Menschen im IT Bussiness arbeiten als hier. Denen würde auch nie einfallen Greencards für ausländische Programmierer zu verteilen *g* Ausserdem fand er die Restaurant-und-Lebensmittelpreise in Deutschland eindeutig zu hoch.
Jetzt könnte man zudem noch eine Grundsatzdiskussion darüber führen welches Volk umgänglicher ist. Wäre ich auf der Fahrt in einem Zugabteil voller deutscher Bonzen gelandet, die aus Geizgründen nur 2 Klasse fahren, wäre es ne 1,5 Stunden Schweigerunde gewesen. Als ich das Abteil aber betrat saßen da 3 Inder und der Israel(e/it?). Der, welcher auch ne "Bonze" war, fing sofort ein Gespräch an und die Inder stiegen mit ein und wollten sogar ihr Futter teilen. *g*

 

[HanFred]

sehr viele germanophone leute sind verschlossen. das betrifft schweizer und österreicher gleichermassen wie die deutschen.
gerade im zug habe ich aber auch schon sehr oft leute kennengelernt. nicht für die zukunft, einfach zum plaudern und die fahrtzeit überbrücken.

zu den greencards: das befürworte ich auch keinesfalls. die sind nicht nötig, ein deutscher informatiker kann doch auch alles lernen. die industrie darf einfach nicht erwarten, dass jeder schon alles kann. aber das ist halt die heutige kurzfristige sichtweise, ja keinen cent in aus- oder weiterbildung investieren, lieber inder importieren und denen niedrige löhne zahlen. und der staat macht noch mit, wie doof ist das denn.

 

[INU-ID]

sicher ins internet

Was ja schon ein Widerspruch ist, da geb ich dir natürlich Recht. Trotzdem denke ich das ein Router wesentlich zur Sicherheit beiträgt. Dies entnehme ich (u.a) verschiedenen Threads vom CCC bzw. auch dessen Videos. Wenn du zb. mit einem Modem ins Netz gehst sind deine (Standard) Freigaben quasi jedem zugänglich.
Auch sind nicht alle Ports so sauber geschlossen (usw).

Zb. mitt dem Tool MerX Network Scanner ( http://www.imerx.net/ und es gibt noch wesentlich bessere Tools^^) kannst du dir die Leute mit Modem (und natürlich auch Router) schön raussuchen....
Dazu noch den IE (oder was man sonst so vor hat*g*), und schon fuddelt man bei anderen im System rum... saugt sich deren private Pics usw...quasi kinderleicht... (von anderen "sachen" wollen wir hier lieber nicht reden Oo)

Als ich noch "nur" mit Modem (damals analog) unterwegs war, da hatte ich mal Streß mit einem Verkäufer vom eBay.
Das ging soweit das wir uns gegenseitig die Modems ausgeschaltet bzw. die Verbindung unterbrochen haben. *fg*
Mit einem ordentlich konfiguriertem Router ist das schon schwieriger..

Aber fragen wir doch mal unseren (Spezialist?) ZAM:

Welche Vorteile in Sachen Sicherheit (verglichen mit einem modem) hat (oder hat nicht) ein Router?
(jetzt will ich aber was hören*ggg*)

btw: ist das nicht ein Dschungare auf dem Bild? (Dschungarischer Zwerghamster)

 

[ZAM]

Welche Vorteile in Sachen Sicherheit (verglichen mit einem modem) hat (oder hat nicht) ein Router?
(jetzt will ich aber was hören*ggg*)

Zu aller erst sollte man erwähnen, die größte Fehlerquelle bei der Einrichtung sämtlicher Systeme bzw. Software ist immer der Anwender.
Dieser Einleitungstext ist leider notwendig* denn...

...mit einem vernünftig eingerichteten* Router verhindert NAT eine "Infektion" da Portfucker .. bzw verschiedene Würmer (bezüglich des Bekanntheitsgrads: Sasser, Blaster ... etc.) vorerst auf dem Router einschlagen und die Rechner dahinter in den seltensten Fällen erreichen. Zudem kommt es noch drauf an auf welcher Grundlage der Router betrieben wird. Router sind auch keine garantie für "Sicherheit" aber gegen 90% der Toolkiddies ist man auf jedenfall geschützt. Denn die "Phreaker, Cracker, Hacker""szene"""" besteht zum Großteil aus Spinnern die sich selbst virenverseuchte Tools herrunter laden weil sie anfänglich nur Ihre Nachbarn und Freunde ärgern möchten und mal davon gehört haben das sie mit den Tools zu "genialen Hackern" werden. Warum sollte man sich gleich für nen Programmierer halten? *grübel*. Das sind die Pimpfe die im Chat auftauchen, scheisse bauen, nen Freiflug kassieren und einem im Query mit "jetzt hack ich dich ich hab deine IP" langweilen.

Gegen Viren allgemein schützt ein Router natürlich nicht, gegen Trojaner nur bedingt. Wer sich sowas einfängt hat direkt auf seinem System schon scheisse gebaut bzw. Fakemails geöffnet oder die Finger nicht von Warez/Crackseiten, zum Teil auch overpowered mit Werbung zugemüllten pseudo-leet Seiten lassen können. Dabei sollte man noch erwähnen das auch Firefox beim surfen keine 100%ige Sicherheit bietet nur weil er keine ActiveX Elemente besitzt ist sein Code trotzdem nicht vor Injections geschützt.

 

[Dimebag]

Ich benutze PC-Cillin2002. Gefällt mir nicht super gut, ist aber sehr schlank und reicht für meine Ansprüche.

Wer mich als uber-boon usw. bezeichnen will, nur zu. Es reicht für meine "Ansprüche", sprich unfallfreies Surfen, keinen Virenbefall etc. Ich gehe auch oft auf "suspekte" Seiten, weil man z.B. Handy-Unlocker usw leider scheinbar nur auf solchen Seiten bekommt, und ich habe trotzdem keine Probleme, also denke ich, dass mein Wissen zumindest dazu reicht, mir keine offensichtlichen gefährlichen Tools auf den Rechner zu ziehen.

Irgendwie ist diese ganze "IT-Sicherheit" schon zu einer Art Schwanzvergleich wie 3DMark geworden.
Nicht dass ich falsch verstanden werde, ich bin für jeden Tipp etc. dankbar, aber ich kann dieses "Ey, Personal Firewalls kannste allesamt in die Tonne treten, da bist du ja ohne noch sicherer" nicht mehr hören.

mfg

 

[Gunter]

(...)
...mit einem vernünftig eingerichteten* Router
(...)

ich gehe über tv-kabelmodem (du erinnerst dich vielleicht an deine gescheiterte ICS-hilfe im chat ) ins internet, gibts für mich überhaupt sowas wie einen router bzw hardware-firewall? ist ja keine DFÜ-verbindung oder so, sondern ne ständig aktive breitband-verbindung, sobald ich den pc einschalte, bin ich online...

ich nutze eine software-firewall. mir ist klar, dass die dinger von euch als komplett überflüssig/schlecht/gefährlich usw abgetan werden, aber mir gehts da primär um das verhindern, dass bestimmte programme "nach hause telefonieren" (wozu will zB ein singleplayer-spiel ins internet? und was hat der media-player, den ich nie verwende, im internet verloren? o_O).

 

[ruyven_macaran]

1. Wie sichert Ihr eure PC´s ???
( Mit Hardware, Software oder beidem ??? )

-hardware: nüscht
-software: keine firewall, kein virenscanner. keinen microschrott sondern opera für web&mail
zusätzlich: brain1.0 .

2. Wenn ja was kann jeder einzelne empfehlen.

opera&brain1.0 (letzteres reicht notfalls auch - führt aber eh schnell vom ie weg )

in 4jahren flatrate hatte ich jedenfalls nur einen virus.
und der kam via icq von einer mir vertrauten person die weder das eine noch das andere genutzt hat
(im übrigen scheiterten anschließend norton antivirus, mcaffee virusscan, panda antivirus und antivir an der erkennung des schädlings....)

3. Denkt Ihr auch über IP - Sicherheit nach und schützt Eure IP bei jedem Inet-besuch?

wovor soll ich die schützen? bislang hat noch keiner versucht, sie zu klauen..
und falls es hier um annonymisierung geht:
wozu?
wenns um strafverfolgung&co geht (nicht das ich das nötig hätte ), hilfts nicht und wenns um wahrung der privatssphäre geht, ists unnötig, da außer dem staat und dem internetprovider eh niemand was mit der ip anfangen kann.
und nutzerprofile&co kann man mit nem annonymizer wohl wesentlich besser anlege als mit ip verfolfung

4. Was haltet ihr von Adware-Programmen ??? Sind die wirklich so gut wie man immer hört ?

also ich nutze seit jahren opera, das bis vor kurzem adware war.
viele andere sind dagegen eher nervig.
falls es eher um anti-adware programme geht (was ich vermute):
brain1.0 hilft auch da.