Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Panda Cloud Antivirus

7 views
Skip to first unread message

Gerd Altmann

unread,
May 10, 2010, 12:09:28 PM5/10/10
to
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
MfG Gerd

Rudolf Harras

unread,
May 10, 2010, 12:28:57 PM5/10/10
to
Gerd Altmann schrieb:

>Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
>halten?

Seit dem es den Microsoft Essentials gratis gibt braucht man eigentlich
keinen anderen nehmen. Und vom Panda habe ich bis jetzt noch nichts
Gutes gehört, wenn das der gleiche ist.

Jens Fittig

unread,
May 10, 2010, 12:30:57 PM5/10/10
to

Gerd Altmann schrieb:

> Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
> halten?

Mit Panda habe ich in der Firma sehr schlechte Erfahrungen gemacht.
Weiss allerdings nicht mehr, wie das genau hiess. Es hat speziell
morgends Rechner bis zu einer Viertelstunde und l�nger nach dem Booten
unbenutzbar gemacht. Systemauslastung nahe 100 %

Gerd Altmann

unread,
May 10, 2010, 12:43:07 PM5/10/10
to
On Mon, 10 May 2010 18:09:28 +0200, Gerd Altmann <g_al...@arcor.de>
wrote:

>Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
>halten?
>MfG Gerd

Nachtrag:
Was ist von Avast Free Antivirus zu halten?
MfG Gerd

Message has been deleted

Rudolf Harras

unread,
May 10, 2010, 6:45:28 PM5/10/10
to
Gerd Altmann schrieb:

>Nachtrag:
>Was ist von Avast Free Antivirus zu halten?

Gegenfrage:
Was spricht gegen die Microsoft Security Essentials?

Bei einem Virenscanner - egal bei welchen - ist es übrigens eine reine
Glückssache ob er die Viren erkennt oder nicht. Wer ein unsicheres
System hat wird früher oder später sowieso erwischt und wer Cracks
verwendet wird auch früher oder später einen Virus ausführen weil die
Virenscanner das gern als false positive anzeigen.

Juergen P. Meier

unread,
May 11, 2010, 12:35:18 AM5/11/10
to
Gerd Altmann <g_al...@arcor.de>:

> Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
> halten?

42.

Oder was genau erwartest du davon?

Schutz vor Schaedlingen bietet keine AV-Software.

Gerd Altmann

unread,
May 11, 2010, 4:39:29 AM5/11/10
to

Mittlerweile hab ich festgestellt, dass es mehrere Gratis-AV-Programme
gibt. Ich benutze seit einigen Jahren Norton-Antivirus. Lohnt es dann,
ein zus�tzliches Gratis-AV-Programm zu installieren?
MfG Gerd Altmann

Jens Fittig

unread,
May 11, 2010, 5:05:55 AM5/11/10
to

Gerd Altmann schrieb:

> On Tue, 11 May 2010 04:35:18 +0000 (UTC), "Juergen P. Meier"
> <nospa...@jors.net> wrote:
>
> >Gerd Altmann <g_al...@arcor.de>:
> >> Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
> >> halten?
> >
> >42.
> >
> >Oder was genau erwartest du davon?
> >
> >Schutz vor Schaedlingen bietet keine AV-Software.
>
> Mittlerweile hab ich festgestellt, dass es mehrere Gratis-AV-Programme
> gibt.

Schnellmerker! Sowas gibt es schon gratis seit vor Windowszeiten! Aslo
�ber 15 Jahre.

> Ich benutze seit einigen Jahren Norton-Antivirus.

Wenn es Spa� macht. Ich halte Norton in jeder Form f�r unbrauchbar.
Einmal Norton und ein Rechner ist "versaut"! So meine Erfahrung.
Norton nie wieder!

> Lohnt es dann,
> ein zus�tzliches Gratis-AV-Programm zu installieren?

Zu soll das gut sein?

Willst du ein instabies System? Dann mach es.

Ansonsten nimm AVG oder F-Secure. Die sind einigerma�en gut und nicht
so l�stig oder st�rend wie manche andere.


Juergen P. Meier

unread,
May 11, 2010, 10:57:52 AM5/11/10
to
Gerd Altmann <g_al...@arcor.de>:

> gibt. Ich benutze seit einigen Jahren Norton-Antivirus. Lohnt es dann,
> ein zusᅵtzliches Gratis-AV-Programm zu installieren?

Wozu? Was soll diese Software genau erreichen?

Rudolf Harras

unread,
May 11, 2010, 6:02:49 PM5/11/10
to
Gerd Altmann schrieb:

>Mittlerweile hab ich festgestellt, dass es mehrere Gratis-AV-Programme
>gibt. Ich benutze seit einigen Jahren Norton-Antivirus. Lohnt es dann,

>ein zusätzliches Gratis-AV-Programm zu installieren?
>MfG Gerd Altmann

Hmm.. Bist Du ein Troll?

Helmut Hullen

unread,
May 12, 2010, 3:02:00 AM5/12/10
to
Hallo, Gerd,

Du meintest am 11.05.10:

>> Schutz vor Schaedlingen bietet keine AV-Software.

> Mittlerweile hab ich festgestellt, dass es mehrere
> Gratis-AV-Programme gibt. Ich benutze seit einigen Jahren
> Norton-Antivirus. Lohnt es dann, ein zus�tzliches Gratis-AV-Programm
> zu installieren?

"Im Prinzip ja".
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht sch�tzen - ignorier
diese Fundis notfalls.

Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
Rechner nicht unbedingt desinfizieren k�nnen. Trotzdem taugen sie f�r/
gegen einiges Dreckszeug, was u.a. per E-Mail oder per Webseite in Dein
System einfliegen wollen. Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide nichts
finden, heisst das aber nicht, dass der Rechner sauber sei.

Etwas zuverl�ssiger ist die Untersuchung des Rechners von einer Live-CD,
also nicht aus dem laufenden (und vielleicht bereits befallenen) Windows
heraus.

Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst auch
Deine Wohnung nicht gegen jede Art von Einbruch sichern (solange sie
auch noch bewohnbar bleiben soll). Und Trickdiebe �berwinden jede
Sperre, wenn der Bewohner ihnen erst mal die T�r ge�ffnet hat.

Trotzdem w�rde ich nicht auf die Wohnungst�r verzichten und sie auch
meistens verschlossen halten.

Viele Gruesse!
Helmut

Hans-Peter Matthess

unread,
May 12, 2010, 6:57:00 AM5/12/10
to
Helmut Hullen:

> "Im Prinzip ja".
> Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
> unentwegt mitgeteilt werden, dass Virenscanner nicht sch�tzen - ignorier
> diese Fundis notfalls.

Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.

> Du solltest wissen, dass solche Programme keinen absoluten Schutz
> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
> Rechner nicht unbedingt desinfizieren k�nnen.

Nett, dass du DAS WICHTIGSTE so nebenbei unter den Tisch fallen l�sst:
Sie sind zus�tzlich f�r das System SCH�DLICH, weil sie es korrumpieren,
die unterschiedlichsten Fehler verursachen oder gar wie k�rzlich
geschehen, weltweit ganze Firmennetze durch Fehlalarme lahm legen.
Nicht umsonst wird in allen Supportforen bei unklaren Fehlern sofort
geraten, die sogenannte Sicherheitssoftware testweise restlos zu
deinstallieren. Warum wohl?

> Trotzdem taugen sie f�r/
> gegen einiges Dreckszeug, was u.a. per E-Mail

Dazu brauche ich Virenscanner? Die w�rden dann ja nur sinnlose Warnungen
erzeugen. Ich installiere Viren aus E-Mails nicht und wenn, dann nur
absichtlich aus Testgr�nden.

> oder per Webseite in Dein
> System einfliegen wollen.

Wie w�re es, sein System ordentlich zu konfigurieren?

> Und da sie mit unterschiedlichen Methoden
> arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide nichts
> finden,

Doppelte Fehlerquelle f�rs System ohne Nutzen.

> heisst das aber nicht, dass der Rechner sauber sei.

Eben! Sinnlos also.



> Etwas zuverl�ssiger ist die Untersuchung des Rechners von einer Live-CD,
> also nicht aus dem laufenden (und vielleicht bereits befallenen) Windows
> heraus.

Etwas zuverl�ssiger als sinnlos? Prima Aussichten. Und wenn bei Verdacht
auf Kompromittierung dieser Scan dann nichts findet, wird nat�rlich auch
nichts unternommen.



> Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst auch
> Deine Wohnung nicht gegen jede Art von Einbruch sichern (solange sie
> auch noch bewohnbar bleiben soll). Und Trickdiebe �berwinden jede
> Sperre, wenn der Bewohner ihnen erst mal die T�r ge�ffnet hat.

> Trotzdem w�rde ich nicht auf die Wohnungst�r verzichten und sie auch
> meistens verschlossen halten.

Virenscanner sind eben keine Wohnungst�ren!
Leute, die auf Scanner vertrauen, sind zu faul, sich T�ren einzubauen.
Sie besch�ftigen statt dessen unf�higes Wachpersonal (die Scanner)
um das ungesicherte Haus Tag und Nacht zu bewachen. Nur ist dieses
Wachpersonal immer besoffen und pennt meistens, h�lt ihm unbekannte
Eindringlinge sogar f�r Freunde.
Das ist der passende Vergleich!

hpm

Helmut Hullen

unread,
May 12, 2010, 7:50:00 AM5/12/10
to
Hallo, Hans-Peter,

Du meintest am 12.05.10:

>> "Im Prinzip ja".
>> Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
>> unentwegt mitgeteilt werden, dass Virenscanner nicht sch�tzen -
>> ignorier diese Fundis notfalls.

> Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
> ignorieren zu wollen.

Welche Wahrheit?

>> Du solltest wissen, dass solche Programme keinen absoluten Schutz
>> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
>> befallene Rechner nicht unbedingt desinfizieren k�nnen.

> Nett, dass du DAS WICHTIGSTE so nebenbei unter den Tisch fallen
> l�sst: Sie sind zus�tzlich f�r das System SCH�DLICH, weil sie es
> korrumpieren, die unterschiedlichsten Fehler verursachen oder gar wie
> k�rzlich geschehen, weltweit ganze Firmennetze durch Fehlalarme lahm
> legen.

Keine der 3 von Dir genannten Wirkungen tritt regelm�ssig ein. Das sind
alles m�gliche Nebenwirkungen, die bei bestimmten Programmen eintreten
k�nnen, nicht aber sicher eintreten werden.

Du verbreitest Gr�uelm�rchen.

> Nicht umsonst wird in allen Supportforen bei unklaren Fehlern
> sofort geraten, die sogenannte Sicherheitssoftware testweise restlos
> zu deinstallieren. Warum wohl?

Welche "sogenannte Sicherheitssoftware"?
Einige Hersteller sind daf�r bekannt, dass ihre Software �fter mal
zickt. Aber das ist kein taugliches Argument gegen jeden Virenscanner.

>> Trotzdem taugen sie f�r/
>> gegen einiges Dreckszeug, was u.a. per E-Mail

> Dazu brauche ich Virenscanner? Die w�rden dann ja nur sinnlose
> Warnungen erzeugen. Ich installiere Viren aus E-Mails nicht und wenn,
> dann nur absichtlich aus Testgr�nden.

Sch�n f�r Dich. Du solltest es aber f�r m�glich halten, dass nicht jeder
so verf�hrt wie Du. Und der sollte dann andere Schutzmechanismen
benutzen.

>> oder per Webseite in Dein System einfliegen wollen.

> Wie w�re es, sein System ordentlich zu konfigurieren?

Das k�nnte auch ein Virenscanner sein, der zur "ordentlichen"
Konfiguration geh�rt.
Auf jeglichen Software-Schutz zu verzichten und einzig auf die eigene
Intelligenz und Wachsamkeit zu vertrauen, ist mehr als �berheblich.

>> Und da sie mit unterschiedlichen Methoden
>> arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide
>> nichts finden,

> Doppelte Fehlerquelle f�rs System ohne Nutzen.

Du verbreitest Gr�uelpropaganda.

>> heisst das aber nicht, dass der Rechner sauber sei.

> Eben! Sinnlos also.

Quatsch - sorry.
Ist wie der Besuch beim Arzt. Wenn der nichts findet, heisst das nicht
automatisch, dass ich gesund sei. Daraus folgt beim allerbesten Willen
nicht, dass eine solche Untersuchung sinnlos sei - Du verbreitest
Gr�uelpropaganda. Primitives Schwarz-Weiss-Denken.

>> Etwas zuverl�ssiger ist die Untersuchung des Rechners von einer
>> Live-CD, also nicht aus dem laufenden (und vielleicht bereits
>> befallenen) Windows heraus.

> Etwas zuverl�ssiger als sinnlos? Prima Aussichten. Und wenn bei
> Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
> nat�rlich auch nichts unternommen.

Du beliebst zu scherzen.
Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So etwas
klingt nach massiver Paranoia.

>> Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst
>> auch Deine Wohnung nicht gegen jede Art von Einbruch sichern
>> (solange sie auch noch bewohnbar bleiben soll). Und Trickdiebe
>> �berwinden jede Sperre, wenn der Bewohner ihnen erst mal die T�r
>> ge�ffnet hat.

>> Trotzdem w�rde ich nicht auf die Wohnungst�r verzichten und sie auch
>> meistens verschlossen halten.

> Virenscanner sind eben keine Wohnungst�ren!
> Leute, die auf Scanner vertrauen, sind zu faul, sich T�ren
> einzubauen.

Du verbreitest mal wieder eine sehr spezielle Sicht der Dinge als
allgemeine Wahrheit.

Viele Gruesse!
Helmut

Hans-Peter Matthess

unread,
May 12, 2010, 9:51:15 AM5/12/10
to
Helmut Hullen:

>>> "Im Prinzip ja".
>>> Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
>>> unentwegt mitgeteilt werden, dass Virenscanner nicht sch�tzen -
>>> ignorier diese Fundis notfalls.

>> Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
>> ignorieren zu wollen.

> Welche Wahrheit?

Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens sch�dlich ist.



>>> Du solltest wissen, dass solche Programme keinen absoluten Schutz
>>> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
>>> befallene Rechner nicht unbedingt desinfizieren k�nnen.

>> Nett, dass du DAS WICHTIGSTE so nebenbei unter den Tisch fallen
>> l�sst: Sie sind zus�tzlich f�r das System SCH�DLICH, weil sie es
>> korrumpieren, die unterschiedlichsten Fehler verursachen oder gar wie
>> k�rzlich geschehen, weltweit ganze Firmennetze durch Fehlalarme lahm
>> legen.

> Keine der 3 von Dir genannten Wirkungen tritt regelm�ssig ein. Das sind
> alles m�gliche Nebenwirkungen, die bei bestimmten Programmen eintreten
> k�nnen, nicht aber sicher eintreten werden.
> Du verbreitest Gr�uelm�rchen.

Nein, ich verfolge z.B. aufmerksam die MS-Supportforen und Newsgruppen.
Was man dort liest, klingt in der Tat nach Greuelm�rchen. Z.B. wird die
Windows-Suche oder Systemwiederherstellung auch erfolgreich zerst�rt.
Dass Fehler mit sogenannter "Sicherheitssoftware" nicht t�glich
auftreten, d�rfte auch klar sein. Es gen�gt ja schon, wenn ein Dreck wie
Kaspersky z.B. mal eben weltweit riesigen Schaden anrichtet, indem er
einwandfreie Systemdateien zu Viren erkl�rt oder wenn ein User ein Mal
im Jahr wegen eines verpatzten Win-Updates sein System neu installieren
muss usw....



>> Nicht umsonst wird in allen Supportforen bei unklaren Fehlern
>> sofort geraten, die sogenannte Sicherheitssoftware testweise restlos
>> zu deinstallieren. Warum wohl?

> Welche "sogenannte Sicherheitssoftware"?
> Einige Hersteller sind daf�r bekannt, dass ihre Software �fter mal
> zickt. Aber das ist kein taugliches Argument gegen jeden Virenscanner.

Alles, was unter diesen Begriff f�llt. Es gibt nichts, was nicht schon
Unheil angerichtet h�tte.



>>> Trotzdem taugen sie f�r/
>>> gegen einiges Dreckszeug, was u.a. per E-Mail

>> Dazu brauche ich Virenscanner? Die w�rden dann ja nur sinnlose
>> Warnungen erzeugen. Ich installiere Viren aus E-Mails nicht und wenn,
>> dann nur absichtlich aus Testgr�nden.

> Sch�n f�r Dich. Du solltest es aber f�r m�glich halten, dass nicht jeder
> so verf�hrt wie Du. Und der sollte dann andere Schutzmechanismen
> benutzen.

Gut, alle fangen mal an. Deiner Meinung nach sollte man die aber f�r
immer dumm halten und ihnen nicht sagen d�rfen, wie es auch anders geht.
Da kommt dann von dir ein "ignorier diese Fundis". Was also soll dieser
Unsinn?



>>> oder per Webseite in Dein System einfliegen wollen.

>> Wie w�re es, sein System ordentlich zu konfigurieren?

> Das k�nnte auch ein Virenscanner sein, der zur "ordentlichen"
> Konfiguration geh�rt.

Nein, weil das ein Widerspruch in sich ist. "Virenscanner" ist das
Gegenteil von "ordentliche Konfiguration".

> Auf jeglichen Software-Schutz zu verzichten und einzig auf die eigene
> Intelligenz und Wachsamkeit zu vertrauen, ist mehr als �berheblich.

Was an "System konfigurieren" hast du nicht verstanden?
Intelligenz und Wachsamkeit geh�rt immer dazu, ebenso eine sinnvolle
Backup-Strategie.



>>> Und da sie mit unterschiedlichen Methoden
>>> arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide
>>> nichts finden,

>> Doppelte Fehlerquelle f�rs System ohne Nutzen.

> Du verbreitest Gr�uelpropaganda.

Nein.



>>> heisst das aber nicht, dass der Rechner sauber sei.

>> Eben! Sinnlos also.

> Quatsch - sorry.
> Ist wie der Besuch beim Arzt. Wenn der nichts findet, heisst das nicht
> automatisch, dass ich gesund sei. Daraus folgt beim allerbesten Willen
> nicht, dass eine solche Untersuchung sinnlos sei - Du verbreitest
> Gr�uelpropaganda. Primitives Schwarz-Weiss-Denken.

Du hast dabei die Ma�nahmen vergessen, die bei einem Betriebssystem
ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
Bei Betriebssystemen geht das. Beim menschlichen K�rper nicht!



>>> Etwas zuverl�ssiger ist die Untersuchung des Rechners von einer
>>> Live-CD, also nicht aus dem laufenden (und vielleicht bereits
>>> befallenen) Windows heraus.

>> Etwas zuverl�ssiger als sinnlos? Prima Aussichten. Und wenn bei
>> Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
>> nat�rlich auch nichts unternommen.

> Du beliebst zu scherzen.
> Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
> unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So etwas
> klingt nach massiver Paranoia.

Genau das ist ja der Grund, warum es so viele infizierte Systeme in
Botnetzen gibt. Der Scanner findet nichts, also ignoriert der User
seltsames Verhalten. Das ist keine Paranoia, sondern Alltag.
Wenn bei dir z.B. msconfig pl�tzlich nicht mehr startet und dein Scanner
keinen Befall meldet, ist das f�r dich wohl kein Verdachtsgrund. Das
wird dann ggf. repariert und beim n�chsten Auftreten evtl erneut.



>>> Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst
>>> auch Deine Wohnung nicht gegen jede Art von Einbruch sichern
>>> (solange sie auch noch bewohnbar bleiben soll). Und Trickdiebe
>>> �berwinden jede Sperre, wenn der Bewohner ihnen erst mal die T�r
>>> ge�ffnet hat.
>>> Trotzdem w�rde ich nicht auf die Wohnungst�r verzichten und sie auch
>>> meistens verschlossen halten.

>> Virenscanner sind eben keine Wohnungst�ren!
>> Leute, die auf Scanner vertrauen, sind zu faul, sich T�ren
>> einzubauen.

> Du verbreitest mal wieder eine sehr spezielle Sicht der Dinge als
> allgemeine Wahrheit.

Die Wahrheit ist, dass man dieses Zeug nicht braucht - und das kann
jeder erreichen, wenn er sich die M�he macht, sich mit seinem System zu
besch�ftigen, statt seine Sicherheit hirnlos an Placebos zu delegieren.

hpm

Helmut Hullen

unread,
May 12, 2010, 10:24:00 AM5/12/10
to
Hallo, Hans-Peter,

Du meintest am 12.05.10:

>>> Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
>>> ignorieren zu wollen.

>> Welche Wahrheit?

> Die Tatsache, dass man diese Software erstens nicht braucht und sie
> zweitens sch�dlich ist.

Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.

>> Welche "sogenannte Sicherheitssoftware"?
>> Einige Hersteller sind daf�r bekannt, dass ihre Software �fter mal
>> zickt. Aber das ist kein taugliches Argument gegen jeden
>> Virenscanner.

> Alles, was unter diesen Begriff f�llt. Es gibt nichts, was nicht
> schon Unheil angerichtet h�tte.

Das gilt f�r jede Software. Folgerst Du daraus, keinerlei Software zu
installieren und zu benutzen?

>>> Dazu brauche ich Virenscanner? Die w�rden dann ja nur sinnlose
>>> Warnungen erzeugen. Ich installiere Viren aus E-Mails nicht und
>>> wenn, dann nur absichtlich aus Testgr�nden.

>> Sch�n f�r Dich. Du solltest es aber f�r m�glich halten, dass nicht
>> jeder so verf�hrt wie Du. Und der sollte dann andere
>> Schutzmechanismen benutzen.

> Gut, alle fangen mal an. Deiner Meinung nach sollte man die aber f�r
> immer dumm halten und ihnen nicht sagen d�rfen, wie es auch anders
> geht. Da kommt dann von dir ein "ignorier diese Fundis". Was also
> soll dieser Unsinn?

Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
besseren System zu verhelfen.

Deine Verfahren, ein sicheres System zu betreiben, �berfordern die
allermeisten User, und sie vermitteln Dir zudem ein faktisch nicht
gesichertes Gef�hl von Sicherheit.

>>> Wie w�re es, sein System ordentlich zu konfigurieren?

>> Das k�nnte auch ein Virenscanner sein, der zur "ordentlichen"
>> Konfiguration geh�rt.

> Nein, weil das ein Widerspruch in sich ist. "Virenscanner" ist das
> Gegenteil von "ordentliche Konfiguration".

Schon wieder: Du verk�ndest hier eine abwegige Meinung.

>> Auf jeglichen Software-Schutz zu verzichten und einzig auf die
>> eigene Intelligenz und Wachsamkeit zu vertrauen, ist mehr als
>> �berheblich.

> Was an "System konfigurieren" hast du nicht verstanden?

Blabla.

> Intelligenz und Wachsamkeit geh�rt immer dazu, ebenso eine sinnvolle
> Backup-Strategie.

Zur Intelligenz geh�rt auch, seiner Intelligenz zu misstrauen.

>> - Du verbreitest Gr�uelpropaganda. Primitives Schwarz-Weiss-Denken.

> Du hast dabei die Ma�nahmen vergessen, die bei einem Betriebssystem
> ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
> Bei Betriebssystemen geht das. Beim menschlichen K�rper nicht!

Du irrst erneut.

>>> Etwas zuverl�ssiger als sinnlos? Prima Aussichten. Und wenn bei
>>> Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
>>> nat�rlich auch nichts unternommen.

>> Du beliebst zu scherzen.
>> Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
>> unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So
>> etwas klingt nach massiver Paranoia.

> Genau das ist ja der Grund, warum es so viele infizierte Systeme in
> Botnetzen gibt. Der Scanner findet nichts, also ignoriert der User
> seltsames Verhalten.

Klar - Du verallgemeinerst mal wieder. Du polemisierst in purem Schwarz-
Weiss-Schema. Du argumentierst nicht.

> Das ist keine Paranoia, sondern Alltag.
> Wenn bei dir z.B. msconfig pl�tzlich nicht mehr startet und dein
> Scanner keinen Befall meldet, ist das f�r dich wohl kein
> Verdachtsgrund. Das wird dann ggf. repariert und beim n�chsten
> Auftreten evtl erneut.

Aha.
Was Du alles weisst ...

Viele Gruesse!
Helmut

Juergen Ilse

unread,
May 12, 2010, 12:59:19 PM5/12/10
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Du solltest wissen, dass solche Programme keinen absoluten Schutz
> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene

> Rechner nicht unbedingt desinfizieren können.

Da fehlt noch "dass sie die Komplexitaet erhoehen und ggfs. neue Luecken
ins System einschleppen koennten".

> Trotzdem taugen sie für/ gegen einiges Dreckszeug, was u.a. per E-Mail

Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
benoetigt, um das Zeugs als Muell zu erkennen? Meistens reicht ein
Blick auf Absender, Empfaenger und Subject, um den Kram schon als
Muell zu identifizieren ohne auch nur hineinzusehen ...
Und dabei interessiert dann auch nicht mehr, ob es nun nur Spam oder
ein Schaedling oder beides war: Muell ist Muell und wird ungelesen
entsorgt ...

> oder per Webseite in Dein System einfliegen wollen.

Spaetestens bei HTTPS versagt der Virenscanner (oder er klinkt sich auch
per "man in the middle" Attacke in HTTPS-Verbindungen ein und macht da-
durch HTTPS kaputt (manuelles pruefen der Zertifikate wird dadurch ver-
hindert).

> Und da sie mit unterschiedlichen Methoden arbeiten, sind 2 Scanner
> vielleicht besser als einer.

Wenn beide als "On-Access-Scanner" laufen, ist die Chance gross, dass
sie sich gegenseitig ins Gehege kommen. Ausserdem schluckt schon ein
laufender On-Access-Scanner erheblich Leistun, durch mehrere gleich-
zeitig laufende von den Dingern wird das System gleich mehrfach ausge
bremst ...

> Wenn beide nichts finden, heisst das aber nicht, dass der Rechner
> sauber sei.

... und wenn einer etwas findet, heisst das noch lange nicht, dass das
System wirklich versuecht ist ...

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Helmut Hullen

unread,
May 12, 2010, 1:18:00 PM5/12/10
to
Hallo, Juergen,

Du meintest am 12.05.10:

>> Du solltest wissen, dass solche Programme keinen absoluten Schutz
>> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie

>> befallene Rechner nicht unbedingt desinfizieren k�nnen.

> Da fehlt noch "dass sie die Komplexitaet erhoehen und ggfs. neue
> Luecken ins System einschleppen koennten".

Mag sein. Das gilt f�r jedes Programm. Da muss ich schlicht abw�gen,
welche Vor- und Nachteile so etwas hat. Da gibt es zwischen gut und b�se
viele Zwischenstufen.

>> Trotzdem taugen sie f�r/ gegen einiges Dreckszeug, was u.a. per
>> E-Mail

> Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
> benoetigt, um das Zeugs als Muell zu erkennen?

Nein. Aber ich empfinde mich nicht in jedem Fall als das Ma� aller
Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute, die
sich (ohne Mail-Scanner) Sch�dlinge eingefangen haben, und ich halte
mindestens meine engere Verwandschaft insgesamt nicht f�r dumm.

Viele Gruesse!
Helmut

Hans-Peter Matthess

unread,
May 12, 2010, 1:47:21 PM5/12/10
to
Helmut Hullen:

>>>> Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
>>>> ignorieren zu wollen.

>>> Welche Wahrheit?

>> Die Tatsache, dass man diese Software erstens nicht braucht und sie
>> zweitens sch�dlich ist.

> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.

Und die ganz individuelle Meinung aller Artikel �ber Sicherheit und
aller FAQs �ber Sicherheit.



>>> Welche "sogenannte Sicherheitssoftware"?
>>> Einige Hersteller sind daf�r bekannt, dass ihre Software �fter mal
>>> zickt. Aber das ist kein taugliches Argument gegen jeden
>>> Virenscanner.

>> Alles, was unter diesen Begriff f�llt. Es gibt nichts, was nicht
>> schon Unheil angerichtet h�tte.

> Das gilt f�r jede Software. Folgerst Du daraus, keinerlei Software zu
> installieren und zu benutzen?

Ich folgere daraus, auf Software zu verzichten, die sich tief ins System
eingr�bt, dieses korrumpiert und die man nicht braucht. Das ist
vern�nftig. Ich vergleiche ggf. und entscheide mich f�r ein Programm,
welches mir diesbez�glich optimal erscheint. So nehme ich statt eines
Monsters wie Symantec oder Acronis, die sich wie die Pest in Windows
einnisten, zur Erstellung von Images ein schlankes Tool, das dies
�berhaupt nicht tut.

>>> Sch�n f�r Dich. Du solltest es aber f�r m�glich halten, dass nicht
>>> jeder so verf�hrt wie Du. Und der sollte dann andere
>>> Schutzmechanismen benutzen.

>> Gut, alle fangen mal an. Deiner Meinung nach sollte man die aber f�r
>> immer dumm halten und ihnen nicht sagen d�rfen, wie es auch anders
>> geht. Da kommt dann von dir ein "ignorier diese Fundis". Was also
>> soll dieser Unsinn?

> Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
> besseren System zu verhelfen.

Der Gedanke, aus den IT-Asthenikern IT-Athleten zu machen, scheint mir
sinnvoller zu sein. Solange sie Astheniker bleiben, werden ihnen ihre
Placebos nichts n�tzen, sondern fr�her oder sp�ter zum Verh�ngnis
werden. Bist du noch Astheniker? Falls nein, wirst du den Gedanken ja
unterst�tzen, denn auch du hast's fast geschafft. Leider aber nicht
ganz. ;->



> Deine Verfahren, ein sicheres System zu betreiben, �berfordern die
> allermeisten User,

Zuerst mal m�ssen sie wissen, dass es auch ohne Plcebos geht. Wer dann
Interesse zeigt, kann sich einarbeiten. So ging es mir auch mal.

> und sie vermitteln Dir zudem ein faktisch nicht
> gesichertes Gef�hl von Sicherheit.

Nein, dies wird von den Placebos vermittelt. Alle haben dadurch ein


faktisch nicht gesichertes Gef�hl von Sicherheit.

Ich allerdings habe die tats�chliche Sicherheit.



>>> Auf jeglichen Software-Schutz zu verzichten und einzig auf die
>>> eigene Intelligenz und Wachsamkeit zu vertrauen, ist mehr als
>>> �berheblich.

>> Was an "System konfigurieren" hast du nicht verstanden?

> Blabla.

Aha, und intelligente Backup-Strategien sind nat�rlich auch blabla.



>> Intelligenz und Wachsamkeit geh�rt immer dazu, ebenso eine sinnvolle
>> Backup-Strategie.

> Zur Intelligenz geh�rt auch, seiner Intelligenz zu misstrauen.

Im Hinblick auf ein durchschaubares Szenario macht das keinen Sinn.



>>> - Du verbreitest Gr�uelpropaganda. Primitives Schwarz-Weiss-Denken.

>> Du hast dabei die Ma�nahmen vergessen, die bei einem Betriebssystem
>> ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
>> Bei Betriebssystemen geht das. Beim menschlichen K�rper nicht!

> Du irrst erneut.

Nein, ich kann dir das jederzeit demonstrieren. Ich installiere
testweise hier �fter Malware.



>>>> Etwas zuverl�ssiger als sinnlos? Prima Aussichten. Und wenn bei
>>>> Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
>>>> nat�rlich auch nichts unternommen.

>>> Du beliebst zu scherzen.
>>> Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
>>> unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So
>>> etwas klingt nach massiver Paranoia.

>> Genau das ist ja der Grund, warum es so viele infizierte Systeme in
>> Botnetzen gibt. Der Scanner findet nichts, also ignoriert der User
>> seltsames Verhalten.

> Klar - Du verallgemeinerst mal wieder. Du polemisierst in purem Schwarz-
> Weiss-Schema. Du argumentierst nicht.

Soll deine Antwort etwa ein Argument sein? Du weichst aus.



>> Das ist keine Paranoia, sondern Alltag.
>> Wenn bei dir z.B. msconfig pl�tzlich nicht mehr startet und dein
>> Scanner keinen Befall meldet, ist das f�r dich wohl kein
>> Verdachtsgrund. Das wird dann ggf. repariert und beim n�chsten
>> Auftreten evtl erneut.

> Aha.
> Was Du alles weisst ...

Das ist das Standardverhalten aller Leute, die Scanner benutzen.
Was du hingegen machst, hast du verschwiegen.

hpm

Hans-Peter Matthess

unread,
May 12, 2010, 1:58:26 PM5/12/10
to
Helmut Hullen:

> Hallo, Juergen,
> Du meintest am 12.05.10:
>
>>> Du solltest wissen, dass solche Programme keinen absoluten Schutz
>>> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
>>> befallene Rechner nicht unbedingt desinfizieren k�nnen.

>> Da fehlt noch "dass sie die Komplexitaet erhoehen und ggfs. neue
>> Luecken ins System einschleppen koennten".

> Mag sein. Das gilt f�r jedes Programm.

Genau.

> Da muss ich schlicht abw�gen,
> welche Vor- und Nachteile so etwas hat. Da gibt es zwischen gut und b�se
> viele Zwischenstufen.

Ja, und wenn die Vorteile bei Null liegen, die Nachteile hingegen
gewaltig sind, sollte die Entscheidung nicht schwer fallen.
K�nnte nat�rlich auch sein, dass das "Abw�gen" zu einem falschen
Ergebnis f�hrt. Dann m�sste die Waage geeicht werden.



>>> Trotzdem taugen sie f�r/ gegen einiges Dreckszeug, was u.a. per
>>> E-Mail

>> Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
>> benoetigt, um das Zeugs als Muell zu erkennen?

> Nein. Aber ich empfinde mich nicht in jedem Fall als das Ma� aller
> Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute, die
> sich (ohne Mail-Scanner) Sch�dlinge eingefangen haben, und ich halte
> mindestens meine engere Verwandschaft insgesamt nicht f�r dumm.

Sie haben also Mail-Anh�nge einfach gestartet. Wenn sie nicht dumm sind,
waren sie unwissend. Du m�chtest diesen Leuten nicht erkl�ren,
wie du das erkennst, so dass sie auf deinen Stand gelangen?
Sie sollen f�r immer unwissend bleiben?

hpm

Helmut Hullen

unread,
May 12, 2010, 2:23:00 PM5/12/10
to
Hallo, Hans-Peter,

Du meintest am 12.05.10:


>>> Die Tatsache, dass man diese Software erstens nicht braucht und sie
>>> zweitens sch�dlich ist.

>> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
>> Meinung.

> Und die ganz individuelle Meinung aller Artikel �ber Sicherheit und
> aller FAQs �ber Sicherheit.

"aller"? Du phantasierst.

>>>> Welche "sogenannte Sicherheitssoftware"?
>>>> Einige Hersteller sind daf�r bekannt, dass ihre Software �fter mal
>>>> zickt. Aber das ist kein taugliches Argument gegen jeden
>>>> Virenscanner.

>>> Alles, was unter diesen Begriff f�llt. Es gibt nichts, was nicht
>>> schon Unheil angerichtet h�tte.

>> Das gilt f�r jede Software. Folgerst Du daraus, keinerlei Software
>> zu installieren und zu benutzen?

> Ich folgere daraus, auf Software zu verzichten, die sich tief ins
> System eingr�bt, dieses korrumpiert und die man nicht braucht.

Solche Software installiere ich auch nicht. Aber Virenscanner z�hle ich
nicht automatisch dazu.

>> Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
>> besseren System zu verhelfen.

> Der Gedanke, aus den IT-Asthenikern IT-Athleten zu machen, scheint
> mir sinnvoller zu sein.

Dann handle bitte entsprechend. Pures Verteufeln bestimmter Software
geh�rt sicherlich nicht zu den sinnvollen Handlungen.

>>> Was an "System konfigurieren" hast du nicht verstanden?

>> Blabla.

> Aha, und intelligente Backup-Strategien sind nat�rlich auch blabla.

Gehen Dir schon wieder die inhaltlichen Argumente aus?

Backup ist eine andere Baustelle, und auch dort kenne ich mich aus.
Warum weichst Du dorthin aus?

>>> Intelligenz und Wachsamkeit geh�rt immer dazu, ebenso eine
>>> sinnvolle Backup-Strategie.

>> Zur Intelligenz geh�rt auch, seiner Intelligenz zu misstrauen.

> Im Hinblick auf ein durchschaubares Szenario macht das keinen Sinn.

Prima: so argumentieren DAUs.

>>> Du hast dabei die Ma�nahmen vergessen, die bei einem Betriebssystem
>>> ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
>>> Bei Betriebssystemen geht das. Beim menschlichen K�rper nicht!

>> Du irrst erneut.

> Nein, ich kann dir das jederzeit demonstrieren. Ich installiere
> testweise hier �fter Malware.

Wenn irgendwas bei Dir klappt (oder sich so benimmt, als ob es klappe):
was beweist das? Das beweist bestenfalls, dass Dein System einen guten
Eindruck macht. Mehr nicht.

>>> Das ist keine Paranoia, sondern Alltag.
>>> Wenn bei dir z.B. msconfig pl�tzlich nicht mehr startet und dein
>>> Scanner keinen Befall meldet, ist das f�r dich wohl kein
>>> Verdachtsgrund. Das wird dann ggf. repariert und beim n�chsten
>>> Auftreten evtl erneut.

>> Aha.
>> Was Du alles weisst ...

> Das ist das Standardverhalten aller Leute, die Scanner benutzen.

"aller" - na ja. Du pauschalierst schon wieder, Du malst schon wieder
schwarz-weiss.

> Was du hingegen machst, hast du verschwiegen.

Ja und? Immerhin tu ich hier nicht so, als ob mein Verfahren von
jedermann zu �bernehmen sei.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 12, 2010, 2:27:00 PM5/12/10
to
Hallo, Hans-Peter,

Du meintest am 12.05.10:

>> Da muss ich schlicht abw�gen,


>> welche Vor- und Nachteile so etwas hat. Da gibt es zwischen gut und
>> b�se viele Zwischenstufen.

> Ja, und wenn die Vorteile bei Null liegen, die Nachteile hingegen
> gewaltig sind, sollte die Entscheidung nicht schwer fallen.

Wenn.
Die Welt ist nicht so einfach gestrickt, die Computerwelt auch nicht.

> K�nnte nat�rlich auch sein, dass das "Abw�gen" zu einem falschen
> Ergebnis f�hrt. Dann m�sste die Waage geeicht werden.

Solltest Du etwa Deine bisherige Meinung �berdenken wollen? Brav!

>> Nein. Aber ich empfinde mich nicht in jedem Fall als das Ma� aller
>> Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute,
>> die sich (ohne Mail-Scanner) Sch�dlinge eingefangen haben, und ich
>> halte mindestens meine engere Verwandschaft insgesamt nicht f�r
>> dumm.

> Sie haben also Mail-Anh�nge einfach gestartet. Wenn sie nicht dumm
> sind, waren sie unwissend. Du m�chtest diesen Leuten nicht erkl�ren,
> wie du das erkennst, so dass sie auf deinen Stand gelangen?
> Sie sollen f�r immer unwissend bleiben?

Ich bin nicht Mutter Theresa, ich habe keinen Bekehrungsauftrag.
Und ich bin auch nicht der Heilige Geist, der gleichzeitig �berall sein
kann. Also empfehle ich Hilfen, die bei Abw�gung der Vor- und Nachteile
auch von IT-Asthenikern benutzt werden k�nnen, in diesem Fall u.a.
Virenscanner.

Ach ja: versp�rst Du etwa einen Bekehrungsauftrag?

Viele Gruesse!
Helmut

Juergen Ilse

unread,
May 12, 2010, 4:08:48 PM5/12/10
to
Hallo,

Hans-Peter Matthess <hp...@t-online.de> wrote:
> Helmut Hullen:
>>>>> Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
>>>>> ignorieren zu wollen.
>>>> Welche Wahrheit?
>>> Die Tatsache, dass man diese Software erstens nicht braucht und sie

>>> zweitens schädlich ist.


>> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.

> Und die ganz individuelle Meinung aller Artikel über Sicherheit und
> aller FAQs über Sicherheit.

Ob *ein* Virnscanner sinnvoll sein kann, darueber kann man streiten.
Wenn man allerdings *zwei* (On-Access-) Scanner gleichzeitig nutzen
will, faengt man sich mit relativ grosser Wahrscheinlichkeit mehr oder
weniger grosse Probleme ein, weil sich die beiden irgendwann ins Gehege
kommen. Rechnet man nun noch mit ein, dass der potentielle Sicherheits-
gewinn eher klein bis minimal ist, dann sollte man zumindest von mehreren
"On-Access-Scannern" gleichzeitig doch tunlichst die Finger von lassen
(selbst, wenn man, im Gegensatz zu mir, prinzipiell den Einsatz von
Virenscannern befuerwortet). Daher ist Helmuts Empfehlung ("viel hilft
viel) bei Virenscannern (zumindest bei On-Access-Scannern) schlicht
falsch (und zwar unabhaengig davon, ob man nun *einen* On-Access-Scanner
eher befuerwortet oder ablehnt).

Stefan Kanthak

unread,
May 12, 2010, 4:08:46 PM5/12/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Hans-Peter,
>
> Du meintest am 12.05.10:
>
>>>> Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
>>>> ignorieren zu wollen.
>
>>> Welche Wahrheit?
>
>> Die Tatsache, dass man diese Software erstens nicht braucht und sie
>> zweitens sch�dlich ist.
>
> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.

Aber natuerlich ist das die Wahrheit!
AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen und
daher den PC infizieren koennen, wiegen den DAU, der den unhaltbaren
Versprechen der Marketender blaubt aber in truegerischer Sicherheit,
halten ihn davon ab, sich um die sichere Konfiguration seines PCs zu
kuemmern, und erhoehen i.A. sogar noch die Angriffsflaeche.

[...]

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �823
Abs. 1 sowie �1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


Helmut Hullen

unread,
May 12, 2010, 4:15:00 PM5/12/10
to
Hallo, Juergen,

Du meintest am 12.05.10:

> Ob *ein* Virnscanner sinnvoll sein kann, darueber kann man streiten.

Beim Scannen der Home-Verzeichnisse auf Schulservern lohnt es sich, zwei
Meinungen einzuholen - da gibt es immer wieder kleine Unterschiede
zwischen den Scannern.

> Wenn man allerdings *zwei* (On-Access-) Scanner gleichzeitig nutzen
> will, faengt man sich mit relativ grosser Wahrscheinlichkeit mehr
> oder weniger grosse Probleme ein, weil sich die beiden irgendwann ins
> Gehege kommen.

Sehe ich auch so - ich bin in der gl�cklich-ungl�cklichen Lage, keinen
solchen "on access"-Scanner zu benutzen, also vergesse ich ich diesen
speziellen Einsatz gern.


Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 12, 2010, 4:24:00 PM5/12/10
to
Hallo, Stefan,

Du meintest am 12.05.10:

>>>>> Es macht wenig Sinn, den Kopf in den Sand stecken und die
>>>>> Wahrheit ignorieren zu wollen.

>>>> Welche Wahrheit?

>>> Die Tatsache, dass man diese Software erstens nicht braucht und sie
>>> zweitens sch�dlich ist.

>> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
>> Meinung.

> Aber natuerlich ist das die Wahrheit!
> AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen
> und daher den PC infizieren koennen,

Stimmt. Ja und?
Sie helfen immer noch gegen etliches Dreckszeug. Ich erwarte keine
absolute Sicherheit.

> wiegen den DAU, der den unhaltbaren Versprechen der Marketender blaubt
> aber in truegerischer Sicherheit,

Die Marketender versprechen keine absolute Sicherheit. Auch Du �bst Dich
jetzt in Schwarz-Weiss-Malerei. So etwas ist oft ein Indiz f�r Mangel an
inhaltlichen Argumenten.


> halten ihn davon ab, sich um die sichere Konfiguration
> seines PCs zu kuemmern,

Du verk�ndest eine M�glichkeit als Gewissheit, Du verallgemeinerst
unzul�ssig.

> und erhoehen i.A. sogar noch die Angriffsflaeche.

In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem Rechner
pr�ft (also kein "on access"-Mailscanner ist) die Angriffsfl�che? In
welchem Ausmass erh�ht er die Angriffsfl�che?

Viele Gruesse!
Helmut

Sven Lanoster

unread,
May 12, 2010, 5:21:36 PM5/12/10
to
Helmut Hullen schrieb:

> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem Rechner
> pr�ft (also kein "on access"-Mailscanner ist) die Angriffsfl�che? In
> welchem Ausmass erh�ht er die Angriffsfl�che?

Er k�nnte sich zum Beispiel an sowas nachhaltig verschlucken:

http://research.swtch.com/2010/03/zip-files-all-way-down.html

MfG,
Sven.
--
FABRICATI DIEM, PVNC.
(Terry Pratchett, Guards! Guards!)

Wilfried Kramer

unread,
May 12, 2010, 7:06:37 PM5/12/10
to
Hel...@Hullen.de (Helmut Hullen) wrote:

> Hallo, Gerd,

>> Mittlerweile hab ich festgestellt, dass es mehrere
>> Gratis-AV-Programme gibt. Ich benutze seit einigen Jahren
>> Norton-Antivirus. Lohnt es dann, ein zus�tzliches Gratis-AV-Programm
>> zu installieren?
>
> "Im Prinzip ja".
> Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
> unentwegt mitgeteilt werden, dass Virenscanner nicht sch�tzen - ignorier
> diese Fundis notfalls.

Nun, sie sch�tzen wirklich nicht. Helfen k�nnen sie in bestimmten
F�llen, aber zus�tzlichen Schutz bieten sie eigentlich nicht. Oder nur
dann, wenn der User darauf besteht, seinen Verstand auszuschalten.

> Du solltest wissen, dass solche Programme keinen absoluten Schutz
> bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
> Rechner nicht unbedingt desinfizieren k�nnen. Trotzdem taugen sie f�r/
> gegen einiges Dreckszeug, was u.a. per E-Mail oder per Webseite in Dein
> System einfliegen wollen.

Wer per Mail einfach so zugesandte Software installiert, wird in jedem
Fall sein System immer wieder neu aufsetzen m�ssen. Dann besser keinen
Virenscanner. Wodurch das zwangsweise alle 3 Tage passiert, und somit
massive Lernerfahrung unterst�tzt. MaW, zum Schutz vor Mailviren braucht
man nun wirklich keinen Scanner, sondern schlicht Verstand.

Und das Scannen im Browser wird zwar von vielen Scannern angeboten, aber
sehr h�ufig nur in der Bezahl-Version. Womit die kostenlosen Produkte
auch hier nichts n�tzen.

> Und da sie mit unterschiedlichen Methoden
> arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide nichts
> finden, heisst das aber nicht, dass der Rechner sauber sei.

Wenn ich die Fragen von Gerd richtig verstehe, dann will er einen
zweiten Viren-W�chter (aka On-Access Scan) parallel installieren.

Nebenbei, was machst Du, wenn nur einer der Scanner etwas meldet?

> Etwas zuverl�ssiger ist die Untersuchung des Rechners von einer Live-CD,
> also nicht aus dem laufenden (und vielleicht bereits befallenen) Windows
> heraus.

So k�nnen sie das System zwar untersuchen, aber nicht sch�tzen.
Wenn es sauber ist, ist es auch ohne Untersuchung sauber.
Wenn eine Schadsoftware gestartet wurde, hat diese das System verhunzt.
Da hilft ein nachtr�glicher Scan auch nicht mehr.
Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Statt eines
Warnschildes auf der Pillenpackung verwendest Du eine Autopsie.

> Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst auch
> Deine Wohnung nicht gegen jede Art von Einbruch sichern (solange sie
> auch noch bewohnbar bleiben soll). Und Trickdiebe �berwinden jede
> Sperre, wenn der Bewohner ihnen erst mal die T�r ge�ffnet hat.
>
> Trotzdem w�rde ich nicht auf die Wohnungst�r verzichten und sie auch
> meistens verschlossen halten.

Scanner sind aber gerade keine T�ren, sondern Aufsichtspersonal an den
unversperrten Zug�ngen. Insofern ist Dein Vergleich falsch aufgestellt.


Wilfried
--
[2] Wer Fehler abonniert, bekommt sie auch geliefert - Feature! <eg>
[-jh- in hdn]

Wilfried Kramer

unread,
May 12, 2010, 7:10:01 PM5/12/10
to
Hel...@Hullen.de (Helmut Hullen) wrote:

> Hallo, Stefan,

>> und erhoehen i.A. sogar noch die Angriffsflaeche.
>
> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem Rechner
> pr�ft (also kein "on access"-Mailscanner ist) die Angriffsfl�che? In
> welchem Ausmass erh�ht er die Angriffsfl�che?

In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
Systems erh�hen?
Da� ein On-Access Dateiscanner die Angriffsfl�che erh�ht, wird Dir z.B.
Kaspersky best�tigen. Nicht gerne nat�rlich, aber unbrauchbare Systeme
mit Windows w�rde ich als deutliches Indiz sehen.


Wilfried
--
Sigantur mit Schl�chtraibung

Wilfried Kramer

unread,
May 12, 2010, 7:13:31 PM5/12/10
to
Hel...@Hullen.de (Helmut Hullen) wrote:

> Hallo, Juergen,

>>> Trotzdem taugen sie f�r/ gegen einiges Dreckszeug, was u.a. per
>>> E-Mail
>> Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
>> benoetigt, um das Zeugs als Muell zu erkennen?
>
> Nein. Aber ich empfinde mich nicht in jedem Fall als das Ma� aller
> Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute, die
> sich (ohne Mail-Scanner) Sch�dlinge eingefangen haben,

Um die Kernfrage dr�cken sich anscheinend alle Bef�rworter von Scannern:
Wieviele dieser Sch�dlinge w�ren nicht sofort tot umgefallen, wenn sie
auf einen Non-Administrator Account getroffen w�ren?

> und ich halte mindestens meine engere Verwandschaft insgesamt nicht f�r dumm.

Warum informierst Du sie dann nicht richtig?


Wilfried
--
Was soll bloss eine Signatur?
Na gut, nehmen wir sie zum Test:
ae=�, oe=�, ue=�, Ae=�, Oe=�, Ue=�, sz=�!
Was noch??

Helmut Hullen

unread,
May 13, 2010, 1:49:00 AM5/13/10
to
Hallo, Wilfried,

Du meintest am 13.05.10:

>> und ich halte mindestens meine engere Verwandschaft insgesamt nicht
>> f�r dumm.

> Warum informierst Du sie dann nicht richtig?

So ganz grunds�tzlich sind sie "richtig" informiert, auch ohne meine
Hilfe. Aber sie sind Menschen, und Menschen machen Fehler. Einige lernen
sogar aus ihren Fehlern - aber dann ist der Fehler bereits gemacht.

Mag ja sein, dass Du nie Fehler machst.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 1:24:00 AM5/13/10
to
Hallo, Wilfried,

Du meintest am 13.05.10:

>>> und erhoehen i.A. sogar noch die Angriffsflaeche.

>> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem
>> Rechner pr�ft (also kein "on access"-Mailscanner ist) die
>> Angriffsfl�che? In welchem Ausmass erh�ht er die Angriffsfl�che?

> In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
> Systems erh�hen?

Erlebe ich (mitsamt Kollegen) regelm�ssig in Schulnetzen. Irgendwer hat
(wie auch immer) einen Virus eingeschleppt, und der breitet sich ohne
Virenscanner nach und nach aus. Zuletzt war es an einigen Schulen
Conficker.

Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 1:20:00 AM5/13/10
to
Hallo, Sven,

Du meintest am 12.05.10:

>> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem
>> Rechner pr�ft (also kein "on access"-Mailscanner ist) die
>> Angriffsfl�che? In welchem Ausmass erh�ht er die Angriffsfl�che?

> Er k�nnte sich zum Beispiel an sowas nachhaltig verschlucken:

> http://research.swtch.com/2010/03/zip-files-all-way-down.html

Wo ist das grunds�tzliche Problem? So etwas kann ich auch als Fork-Bombe
oder als 42-Paket irgendwo einbauen. Sobald es auf meinem Rechner
gelandet ist, kann es aktiviert werden, und da ist es ein nachrangiges
Problem, ob sich der Virenscanner verschluckt oder (ohne Virenscanner
als Vorkoster) ein anderes Programm.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 1:49:00 AM5/13/10
to
Hallo, Wilfried,

Du meintest am 13.05.10:

>> Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich


>> unentwegt mitgeteilt werden, dass Virenscanner nicht sch�tzen -
>> ignorier diese Fundis notfalls.

> Nun, sie sch�tzen wirklich nicht. Helfen k�nnen sie in bestimmten
> F�llen, aber zus�tzlichen Schutz bieten sie eigentlich nicht. Oder
> nur dann, wenn der User darauf besteht, seinen Verstand
> auszuschalten.

Und damit muss ich in etlichen Systemen rechnen, leider. Da f�llt so
manches Kind erst mal in den Brunnen.

> MaW, zum Schutz vor Mailviren braucht man nun wirklich keinen Scanner,
> sondern schlicht Verstand.

Und wenn selbiger im IT-Bereich nicht vorhanden ist oder aber ich mit
Vandalismus rechnen muss: was dann? Bei einem IT-Astheniker k�nnte ich
ja Rechnerverbot verh�ngen - dadurch lernt er aber nicht das, was er
lernen sollte. Bei Vandalen hilft Rechnerverbot auch nur begrenzt,
insebsondere kann ich sie nicht vor ihrem ersten erfolgreichen Wirken
identifizieren.

> Und das Scannen im Browser wird zwar von vielen Scannern angeboten,
> aber sehr h�ufig nur in der Bezahl-Version. Womit die kostenlosen
> Produkte auch hier nichts n�tzen.

Seltsame Zusammenfassung: Du sagst, dass alle kostenlosen Produkte hier
nicht n�tzen, weil einige Hersteller Geld daf�r verlangen.

>> Und da sie mit unterschiedlichen Methoden
>> arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide
>> nichts finden, heisst das aber nicht, dass der Rechner sauber sei.

> Wenn ich die Fragen von Gerd richtig verstehe, dann will er einen
> zweiten Viren-W�chter (aka On-Access Scan) parallel installieren.

Nicht jeder Scanner scannt on-access. Du baust Dir Deinen Watschenmann
nur passend.

> Nebenbei, was machst Du, wenn nur einer der Scanner etwas meldet?

Pr�fen - was sonst?

>> Etwas zuverl�ssiger ist die Untersuchung des Rechners von einer
>> Live-CD, also nicht aus dem laufenden (und vielleicht bereits
>> befallenen) Windows heraus.

> So k�nnen sie das System zwar untersuchen, aber nicht sch�tzen.

Ja und? Hinterher den Dreck wegr�umen kann auch recht sinnvoll sein.

> Wenn es sauber ist, ist es auch ohne Untersuchung sauber.

Aber um "sauber" festzustellen, muss untersucht werden.

> Wenn eine Schadsoftware gestartet wurde, hat diese das System
> verhunzt. Da hilft ein nachtr�glicher Scan auch nicht mehr.

Wenn sie aber beispielsweise auf einem Linux-Server irgendwo im Home-
Verzeichnis liegt, dann richtet sie auf diesem Rechner keinen Schaden
an, nur auf dem Client. Klar - ist ein Problem, das Endanwender nicht
kennen.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 4:17:00 AM5/13/10
to
Hallo, Stefan,

Du meintest am 12.05.10:

>>>>> Es macht wenig Sinn, den Kopf in den Sand stecken und die
>>>>> Wahrheit ignorieren zu wollen.

>>>> Welche Wahrheit?

>>> Die Tatsache, dass man diese Software erstens nicht braucht und sie
>>> zweitens sch�dlich ist.

>> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
>> Meinung.

> Aber natuerlich ist das die Wahrheit!
> AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen
> und daher den PC infizieren koennen,

Nicht jeder per E-Mail verschickte Virus ist neu. Gerade habe ich 2
Pakete "Email-Worm.Win32.NetSky.y" bekommen. T-Online hatte sie bereits
mit "Virus" gekennzeichnet, den Rest hat in diesem Fall der Filter in
meinem Mailprogramm erledigt. Soweit ok.

Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
Virenscanner entdecken.

Auch wenn ich den Service von T-Online nicht nutzen w�rde: f�r solche
F�lle lasse ich lieber ein Programm vorsortieren, als mich darauf zu
verlassen, dass ich nie und nimmer auch nur versehentlich auf den
falschen Knopf dr�cken w�rde.

Klar - unsereins macht nie Fehler!!!

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 13, 2010, 9:52:19 AM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Wilfried,
>
> Du meintest am 13.05.10:
>
>>>> und erhoehen i.A. sogar noch die Angriffsflaeche.
>
>>> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem
>>> Rechner pr�ft (also kein "on access"-Mailscanner ist) die
>>> Angriffsfl�che? In welchem Ausmass erh�ht er die Angriffsfl�che?

Mehr Code -> mehr Fehler = groessere Angriffsflaeche.

>> In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
>> Systems erh�hen?
>
> Erlebe ich (mitsamt Kollegen) regelm�ssig in Schulnetzen. Irgendwer hat
> (wie auch immer) einen Virus eingeschleppt, und der breitet sich ohne
> Virenscanner nach und nach aus. Zuletzt war es an einigen Schulen
> Conficker.

Diese Schulen sollten diejenigen, die diese unzureichend gesicherten PCs
installiert haben, hochkantig rauswerfen, und die Systeminstallation auf
Kosten dieser Pfuscher fachgerecht neu durchfuehren lassen.
Dann haben sie in Zukunft (auch ohne Virenscanner) keine Probleme mit
Schaedlingen mehr, sowohl bekannten als auch unbekannten!

> Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
> Einflussbereich) beseitigt.

Bei korrekter Systemkonfiguration kommt es nicht so weit!

Stefan Kanthak

unread,
May 13, 2010, 9:57:43 AM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,

>> AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen
>> und daher den PC infizieren koennen,
>
> Nicht jeder per E-Mail verschickte Virus ist neu. Gerade habe ich 2
> Pakete "Email-Worm.Win32.NetSky.y" bekommen. T-Online hatte sie bereits
> mit "Virus" gekennzeichnet, den Rest hat in diesem Fall der Filter in
> meinem Mailprogramm erledigt. Soweit ok.
>
> Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
> Virenscanner entdecken.

Welcher Idiot fuehrt per Mail zugeschickte Anhaenge aus?
Welcher aktuelle Mail-Client fuehrt Anhaenge aus? Oder erlaubt deren
Ausfuehrung (ohne Nachfrage)?

> Auch wenn ich den Service von T-Online nicht nutzen w�rde: f�r solche
> F�lle lasse ich lieber ein Programm vorsortieren, als mich darauf zu
> verlassen, dass ich nie und nimmer auch nur versehentlich auf den
> falschen Knopf dr�cken w�rde.
>
> Klar - unsereins macht nie Fehler!!!

Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF> und
vergiss solche "Fehler".

Hans-Peter Matthess

unread,
May 13, 2010, 10:58:28 AM5/13/10
to
Helmut Hullen:

>>>> Die Tatsache, dass man diese Software erstens nicht braucht und sie
>>>> zweitens sch�dlich ist.

>>> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
>>> Meinung.

>> Und die ganz individuelle Meinung aller Artikel �ber Sicherheit und
>> aller FAQs �ber Sicherheit.

> "aller"? Du phantasierst.

Nun ja, aller ernst zu nehmenden.



>> Ich folgere daraus, auf Software zu verzichten, die sich tief ins
>> System eingr�bt, dieses korrumpiert und die man nicht braucht.

> Solche Software installiere ich auch nicht. Aber Virenscanner z�hle ich
> nicht automatisch dazu.

Da werden wir uns nicht einig werden k�nnen.



>>> Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
>>> besseren System zu verhelfen.

>> Der Gedanke, aus den IT-Asthenikern IT-Athleten zu machen, scheint
>> mir sinnvoller zu sein.

> Dann handle bitte entsprechend.

Tue ich ja! Das scheint dir allerdings nicht zu gefallen.

> Pures Verteufeln bestimmter Software
> geh�rt sicherlich nicht zu den sinnvollen Handlungen.

Ich poste in der Regel eine ganze Latte mit Links zu Alternativen!
Also nix mit "pures Verteufeln".



>>>> Was an "System konfigurieren" hast du nicht verstanden?
>>> Blabla.
>> Aha, und intelligente Backup-Strategien sind nat�rlich auch blabla.

> Gehen Dir schon wieder die inhaltlichen Argumente aus?

du h�ltst dein "blabla" f�r eine inhaltliches Argument?



> Backup ist eine andere Baustelle, und auch dort kenne ich mich aus.
> Warum weichst Du dorthin aus?

Weil es ein wichtiges Bestandteil der Sicherheit ist. Also kein
Ausweichen.



>>>> Intelligenz und Wachsamkeit geh�rt immer dazu, ebenso eine
>>>> sinnvolle Backup-Strategie.

>>> Zur Intelligenz geh�rt auch, seiner Intelligenz zu misstrauen.

>> Im Hinblick auf ein durchschaubares Szenario macht das keinen Sinn.

> Prima: so argumentieren DAUs.

Nein, so argumentieren Leute, die alles im Griff haben und sich nicht
auf Placebos verlassen.



>>>> Du hast dabei die Ma�nahmen vergessen, die bei einem Betriebssystem
>>>> ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
>>>> Bei Betriebssystemen geht das. Beim menschlichen K�rper nicht!

>>> Du irrst erneut.

>> Nein, ich kann dir das jederzeit demonstrieren. Ich installiere
>> testweise hier �fter Malware.

> Wenn irgendwas bei Dir klappt (oder sich so benimmt, als ob es klappe):
> was beweist das? Das beweist bestenfalls, dass Dein System einen guten
> Eindruck macht. Mehr nicht.

Ich hatte andernorts (da du dort liest, m�sstest du es eigentlich
mitbekommen haben) begr�ndet, warum das hier sicher so ist.
Und gerade dort *heute* in einer Antwort an dich erneut. Nimm es also
mal zur Kenntnis, dann wei�t du, warum.
Meine Systeme machen nicht nur einen guten Eindruck, sie sind garantiert
ohne Malware.

Aber nach all dem Gerede bist du mir immer noch die Antwort darauf
schuldig, warum man Leuten keine Tipps geben darf, wie sie ohne
diese sch�dlichen, d�mmlichen Placebos auskommen k�nnen?
Warum also soll man das nicht d�rfen?

hpm

Hans-Peter Matthess

unread,
May 13, 2010, 11:08:49 AM5/13/10
to
Helmut Hullen:

> Ach ja: versp�rst Du etwa einen Bekehrungsauftrag?

Fast. :-) Da der gesamte "Schund" der AV-Malware mindestens ebenso viel
Schaden anrichtet wie Malware selbst, scheint es erforderlich zu sein,
darauf hinzuweisen, dass dies nicht die Antwort auf Malware sein kann.
Dass der explosiv wachsende Bestand erforderlicher Signaturen es den
Scannern mittlerweile kaum noch erm�glicht, diese sinnvoll zu
verwalten/einzusetzen und alte Signaturen aus dem Bestand entfernt
werden, ist dir vielleicht entgangen?

hpm

Hans-Peter Matthess

unread,
May 13, 2010, 11:08:49 AM5/13/10
to
Helmut Hullen:

>> und erhoehen i.A. sogar noch die Angriffsflaeche.

> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem Rechner
> pr�ft (also kein "on access"-Mailscanner ist) die Angriffsfl�che? In
> welchem Ausmass erh�ht er die Angriffsfl�che?

Weil er ein weiteres St�ck fehlerhafte Software ist und somit Malware
evtl. erlaubt, diese Fehler auszunutzen. Das war aber jetzt einfach.

hpm

Ralph Lehmann

unread,
May 13, 2010, 11:20:38 AM5/13/10
to
Hallo!

Am 13.05.2010 16:58, schrieb Hans-Peter Matthess:
> Helmut Hullen:

>> Wenn irgendwas bei Dir klappt (oder sich so benimmt, als ob es klappe):
>> was beweist das? Das beweist bestenfalls, dass Dein System einen guten
>> Eindruck macht. Mehr nicht.

> Meine Systeme machen nicht nur einen guten Eindruck, sie sind garantiert
> ohne Malware.

Prinzipiell gibt es _keine_ Systeme. die _garantiert_ ohne Malware sind.

ciao Ralph

Hans-Peter Matthess

unread,
May 13, 2010, 11:23:47 AM5/13/10
to
Ralph Lehmann:

>> Meine Systeme machen nicht nur einen guten Eindruck, sie sind garantiert
>> ohne Malware.

> Prinzipiell gibt es _keine_ Systeme. die _garantiert_ ohne Malware sind.

Da ich �fter testweise Malware installiere, gilt das auch f�r mich.
In dem Moment sind sie definitiv befallen. ;-)

hpm

Ralph Lehmann

unread,
May 13, 2010, 11:29:51 AM5/13/10
to
Am 13.05.2010 17:08, schrieb Hans-Peter Matthess:
> Das war aber jetzt einfach.

S�tze dieser Art waren vor 5 Jahren vielleicht mal lustig. Argumente
ersetzt haben Sie allerdings noch nie.


Hans-Peter Matthess

unread,
May 13, 2010, 11:45:01 AM5/13/10
to
Ralph Lehmann:

>> Das war aber jetzt einfach.

> S�tze dieser Art waren vor 5 Jahren vielleicht mal lustig. Argumente
> ersetzt haben Sie allerdings noch nie.

Obiger Satz war auch nicht das Argument.

hpm

Ralph Lehmann

unread,
May 13, 2010, 11:50:14 AM5/13/10
to
Am 13.05.2010 17:08, schrieb Hans-Peter Matthess:
> Helmut Hullen:
>
>> Ach ja: versp�rst Du etwa einen Bekehrungsauftrag?
>
> Fast.

Genau _das_ ist das Problem.

Helmut Hullen

unread,
May 13, 2010, 11:42:00 AM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

> Welcher Idiot fuehrt per Mail zugeschickte Anhaenge aus?
> Welcher aktuelle Mail-Client fuehrt Anhaenge aus? Oder erlaubt deren
> Ausfuehrung (ohne Nachfrage)?

Du darfst solche Leute "Idioten" nennen. Es gibt solche Leute. Trotzdem.

>> Klar - unsereins macht nie Fehler!!!

> Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF> und
> vergiss solche "Fehler".

L�uft nicht unter Linux, l�uft vielleicht nicht unter Windows 2000. Und
ist bei meinen Systemen �berfl�ssig. Trotzdem vielen Dank f�r das
Angebot.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 10:43:00 AM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>>>> In welcher Weise erh�ht ein Virenscanner, der Dateien auf dem
>>>> Rechner pr�ft (also kein "on access"-Mailscanner ist) die
>>>> Angriffsfl�che? In welchem Ausmass erh�ht er die Angriffsfl�che?

> Mehr Code -> mehr Fehler = groessere Angriffsflaeche.

Sollte ich doch DOS 3.21 installieren?


>>> In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
>>> Systems erh�hen?
>>
>> Erlebe ich (mitsamt Kollegen) regelm�ssig in Schulnetzen. Irgendwer
>> hat (wie auch immer) einen Virus eingeschleppt, und der breitet sich
>> ohne Virenscanner nach und nach aus. Zuletzt war es an einigen
>> Schulen Conficker.

> Diese Schulen sollten diejenigen, die diese unzureichend gesicherten
> PCs installiert haben, hochkantig rauswerfen, und die
> Systeminstallation auf Kosten dieser Pfuscher fachgerecht neu
> durchfuehren lassen. Dann haben sie in Zukunft (auch ohne
> Virenscanner) keine Probleme mit Schaedlingen mehr, sowohl bekannten
> als auch unbekannten!

Toll!
Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche Arbeiten
bereitstellt.

>> Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
>> Einflussbereich) beseitigt.

> Bei korrekter Systemkonfiguration kommt es nicht so weit!

Tolles Argument! Das hilft vielen Kollegen unb�ndig weiter; wenigstens
die Schuldfrage ist gekl�rt.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 11:39:00 AM5/13/10
to
Hallo, Gerd,

Du meintest am 11.05.10:

> Mittlerweile hab ich festgestellt, dass es mehrere
> Gratis-AV-Programme gibt. Ich benutze seit einigen Jahren
> Norton-Antivirus. Lohnt es dann, ein zus�tzliches Gratis-AV-Programm

> zu installieren? MfG Gerd Altmann

Noch mal: "Im Prinzip ja". Aber ich habe aus purer Neugier mal mit den
neuesten (vergifteten) E-Mail-Geschenken experimentiert, auf

http://www.virustotal.com/de/

Versuch 1: "document.pif", enth�lt "NetSky" von 2004. 40 von 41 Scannern
haben die Datei korrekt identifiziert, einzig Panda nicht.

�hnlich:

http://virusscan.jotti.org/de

meldet 20 von 21 Treffern; einzig Panda findet nichts.

Versuch 2: DHL_INVOICE.zip, �hnlich alter Virus.
14 von 41 Scannern haben den Virus erkannt (heisst z.B. Win32:Trojan-
gen). Panda hat ihn nicht erkannt.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 12:02:00 PM5/13/10
to
Hallo, Hans-Peter,

Du meintest am 13.05.10:

>>>>> Die Tatsache, dass man diese Software erstens nicht braucht und
>>>>> sie zweitens sch�dlich ist.

>>>> Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
>>>> Meinung.

>>> Und die ganz individuelle Meinung aller Artikel �ber Sicherheit und
>>> aller FAQs �ber Sicherheit.

>> "aller"? Du phantasierst.

> Nun ja, aller ernst zu nehmenden.

Aller von Dir ernst zu nehmenden. Du verk�ndest schon wieder Deine sehr
individuelle Ansicht als allgemeine Regel.

Viele Gruesse!
Helmut

Hans-Peter Matthess

unread,
May 13, 2010, 1:14:16 PM5/13/10
to
Helmut Hullen:

>> Diese Schulen sollten diejenigen, die diese unzureichend gesicherten
>> PCs installiert haben, hochkantig rauswerfen, und die
>> Systeminstallation auf Kosten dieser Pfuscher fachgerecht neu
>> durchfuehren lassen. Dann haben sie in Zukunft (auch ohne
>> Virenscanner) keine Probleme mit Schaedlingen mehr, sowohl bekannten
>> als auch unbekannten!

> Toll!
> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche Arbeiten
> bereitstellt.

Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgem��e Konfiguration der Systeme? So langsam wird klar,
was du unter Sicherheit verstehst. Und wenn Kaspersky das gesamte
Schulnetz lahmlegt, weil es in Systemdateien pl�tzlich Viren ausmacht,
kostet das ja auch nichts.

hpm

Hans-Peter Matthess

unread,
May 13, 2010, 1:14:16 PM5/13/10
to
Ralph Lehmann:

>>> Ach ja: versp�rst Du etwa einen Bekehrungsauftrag?

>> Fast.

> Genau _das_ ist das Problem.

Das ist kein Problem. Das Problem ist, das Windows ohne AV-Malware,
sprich Wohlf�hlsuites und Placebos aller Art, wirklich gut funktionieren
k�nnte.

hpm

Hans-Peter Matthess

unread,
May 13, 2010, 1:14:17 PM5/13/10
to
Helmut Hullen:

>>>> Und die ganz individuelle Meinung aller Artikel �ber Sicherheit und
>>>> aller FAQs �ber Sicherheit.

>>> "aller"? Du phantasierst.

>> Nun ja, aller ernst zu nehmenden.

> Aller von Dir ernst zu nehmenden. Du verk�ndest schon wieder Deine sehr
> individuelle Ansicht als allgemeine Regel.

Hier zum Beispiel werden Regeln aufgestellt, die wohl allgemeing�ltig
sein sollen:
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

findest du da eine Stelle, wo PFs oder Virenscanner als notwendig
bezeichnet werden?
Oder ist das etwa auch nur eine "individuelle Ansicht"?
Und woraus schlie�t du eigentlich, dass deine individuelle Meinung die
ist, die z�hlt? ;-)

hpm

Wilfried Kramer

unread,
May 13, 2010, 1:35:36 PM5/13/10
to
Hel...@Hullen.de (Helmut Hullen) wrote:

> Hallo, Wilfried,

>>> und ich halte mindestens meine engere Verwandschaft insgesamt nicht
>>> f�r dumm.
>> Warum informierst Du sie dann nicht richtig?
>
> So ganz grunds�tzlich sind sie "richtig" informiert, auch ohne meine
> Hilfe.

Ich finde es sehr bezeichnend, da� Du wieder der Kernfrage ausweichst.
Vielleicht bist du so freundlich, doch noch einmal darauf einzugehen?


| Wieviele dieser Sch�dlinge w�ren nicht sofort tot umgefallen, wenn sie
| auf einen Non-Administrator Account getroffen w�ren?

Ich gehe n�mlich schwer davon aus, da� keiner der Sch�dlinge Schaden
angerichtet h�tte, wenn der betreffende User nicht als Administrator
unterwegs gewesen w�re.

Damit ist die richtige Information schlicht die, nicht als Administrator
unterwegs zu sein.


Wilfried
--
Die Telekommunikationsbranche liegt bei der Seri�sit�t in etwa
zwischen Gebrauchtwagenhandel und Zuh�lterei, wobei ich vermutlich
hier den Zuh�ltern Unrecht tue. <news:fr484r$qmn$1...@news1.tnib.de>

Helmut Hullen

unread,
May 13, 2010, 1:35:00 PM5/13/10
to
Hallo, Hans-Peter,

Du meintest am 13.05.10:

>>>>> Und die ganz individuelle Meinung aller Artikel �ber Sicherheit


>>>>> und aller FAQs �ber Sicherheit.

>>>> "aller"? Du phantasierst.

>>> Nun ja, aller ernst zu nehmenden.

>> Aller von Dir ernst zu nehmenden. Du verk�ndest schon wieder Deine
>> sehr individuelle Ansicht als allgemeine Regel.

> Hier zum Beispiel werden Regeln aufgestellt, die wohl allgemeing�ltig
> sein sollen:
> http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

"sein sollen", nach Deiner Meinung. Du argumentierst wie ein Missionar,
sektiererisch.

> findest du da eine Stelle, wo PFs oder Virenscanner als notwendig
> bezeichnet werden?
> Oder ist das etwa auch nur eine "individuelle Ansicht"?

Erst mal: ja!

Sie richtet sich an den IT-technisch interessierten fortgeschrittenen
User, nicht an Otto Normalverbraucher. Sie ist insbesondere nicht
sonderlich passend als Ratgeber f�r den Betrieb von LANs mit unge�bten
und/oder vandalierenden Nutzern.

Wieso wirfst Du hier �brigens "personal firewalls" ein? Ist eine ganz
andere Baustelle.

> Und woraus schlie�t du eigentlich, dass deine individuelle Meinung
> die ist, die z�hlt? ;-)

Ich versuche nicht, sie als allgemeing�ltig zu verkaufen.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 1:42:00 PM5/13/10
to
Hallo, Hans-Peter,

Du meintest am 13.05.10:

>> Toll!


>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
>> Arbeiten bereitstellt.

> Die Beseitigung von Infektionen, entstanden durch Murks, ist also
> billiger als fachgem��e Konfiguration der Systeme? So langsam wird
> klar, was du unter Sicherheit verstehst.

???
Meinst Du etwa, dass ich diesen Zustand f�r gut halte?
Ich beschreibe nur etwas, was (leider) weit verbreitet ist und
vermutlich so rasch nicht ge�ndert wird, weil die �nderung viel Geld
kosten w�rde.

> Und wenn Kaspersky das gesamte Schulnetz lahmlegt, weil es in
> Systemdateien pl�tzlich Viren ausmacht, kostet das ja auch nichts.

Den Zusammenhang vermag ich nicht zu erkennen.

Ansonsten: das Risiko, dass ein Virus das System verhunzt, d�rfte
gr�sser sein. Da gilt es, die Risiken abzuw�gen.

Viele Gruesse!
Helmut

Toni Grass

unread,
May 13, 2010, 1:44:31 PM5/13/10
to
Hans-Peter Matthess wrote:

>Die Beseitigung von Infektionen, entstanden durch Murks, ist also

>billiger als fachgem��e Konfiguration der Systeme? [....]

Habe ich mal im Usenet aufgeschnappt: 'War das eine Entscheidung der
Gesch�ftsleitung oder wurde dar�ber nachgedacht'. Was billig ist, das
definiert irgendein Quartalsbericht, nicht die Logik.

Toni
--
Zukunft waren wir gestern - heute ist das schon l�ngst Vergangenheit

Helmut Hullen

unread,
May 13, 2010, 1:51:00 PM5/13/10
to
Hallo, Wilfried,

Du meintest am 13.05.10:

>>>> und ich halte mindestens meine engere Verwandschaft insgesamt
>>>> nicht f�r dumm.

>>> Warum informierst Du sie dann nicht richtig?

>> So ganz grunds�tzlich sind sie "richtig" informiert, auch ohne meine
>> Hilfe.

> Ich finde es sehr bezeichnend, da� Du wieder der Kernfrage
> ausweichst. Vielleicht bist du so freundlich, doch noch einmal darauf
> einzugehen? | Wieviele dieser Sch�dlinge w�ren nicht sofort tot
> umgefallen, wenn sie | auf einen Non-Administrator Account getroffen
> w�ren?

Wenn alle Nutzer so gut ausgebildet sind wie Du, wenn sie ihren Rechner
so sorgsam betreiben wie Du, dann d�rften die meisten Viren keinen
Schaden anrichten.
Aber die Verh�ltnisse, die sind nicht so.

Und weil sie nicht so sind, brauchen viele Nutzer weitere Hilfsmittel.

Selbstverst�ndlich sind dann die Nutzer schuld. Damit ist die
Schuldfrage gekl�rt, und die Welt ist wieder in Ordnung.

> Ich gehe n�mlich schwer davon aus, da� keiner der Sch�dlinge Schaden
> angerichtet h�tte, wenn der betreffende User nicht als Administrator
> unterwegs gewesen w�re.

> Damit ist die richtige Information schlicht die, nicht als
> Administrator unterwegs zu sein.

Stimmt. Und wenn sich der Nutzer nicht daran h�lt?
Klar: die Schuldfrage ist dann gekl�rt.

Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
p�dagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
laufen, wenn der Benutzer Administratorrechte hat. Da heisst es abw�gen
...

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 13, 2010, 2:43:55 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

[...]

>>> Erlebe ich (mitsamt Kollegen) regelm�ssig in Schulnetzen. Irgendwer
>>> hat (wie auch immer) einen Virus eingeschleppt, und der breitet sich
>>> ohne Virenscanner nach und nach aus. Zuletzt war es an einigen
>>> Schulen Conficker.
>
>> Diese Schulen sollten diejenigen, die diese unzureichend gesicherten
>> PCs installiert haben, hochkantig rauswerfen, und die
>> Systeminstallation auf Kosten dieser Pfuscher fachgerecht neu
>> durchfuehren lassen. Dann haben sie in Zukunft (auch ohne
>> Virenscanner) keine Probleme mit Schaedlingen mehr, sowohl bekannten
>> als auch unbekannten!
>
> Toll!
> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche Arbeiten
> bereitstellt.

Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!

>>> Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
>>> Einflussbereich) beseitigt.
>
>> Bei korrekter Systemkonfiguration kommt es nicht so weit!
>
> Tolles Argument! Das hilft vielen Kollegen unb�ndig weiter; wenigstens
> die Schuldfrage ist gekl�rt.

Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!

Helmut Hullen

unread,
May 13, 2010, 2:00:00 PM5/13/10
to
Hallo, Toni,

Du meintest am 13.05.10:

>> Die Beseitigung von Infektionen, entstanden durch Murks, ist also
>> billiger als fachgem��e Konfiguration der Systeme? [....]

> Habe ich mal im Usenet aufgeschnappt: 'War das eine Entscheidung der
> Gesch�ftsleitung oder wurde dar�ber nachgedacht'. Was billig ist, das
> definiert irgendein Quartalsbericht, nicht die Logik.

Und speziell bei Schulen (wo ich mich so einigermassen auskenne) kommt
noch hinzu, dass etliche Schultr�ger zwar vielleicht die Notwendigkeit
einer fachgem�ssen Konfiguration einsehen, aber nicht das Geld daf�r
aufbringen k�nnen. Nicht nur Griechenland und Irland sind pleite.

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 13, 2010, 2:50:15 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
> Du meintest am 13.05.10:
>
>> Welcher Idiot fuehrt per Mail zugeschickte Anhaenge aus?
>> Welcher aktuelle Mail-Client fuehrt Anhaenge aus? Oder erlaubt deren
>> Ausfuehrung (ohne Nachfrage)?
>
> Du darfst solche Leute "Idioten" nennen. Es gibt solche Leute. Trotzdem.

Und deshalb nutzt man beispielsweise "write ^ execute": in allen vom
Benutzer beschreibbaren Verzeichnissen verhindert man die Ausfuehrung.

>>> Klar - unsereins macht nie Fehler!!!
>
>> Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF> und
>> vergiss solche "Fehler".
>
> L�uft nicht unter Linux,

mount -noexec existiert.

> l�uft vielleicht nicht unter Windows 2000.

NTFS ACLs existieren.
Andererseits: in drei Monaten hat sich Windows 2000 ja erledigt, also
brauchst Du Dir darueber keine Gedanken mehr zu machen.

> Und ist bei meinen Systemen �berfl�ssig.

Sicher? Wieso?

> Trotzdem vielen Dank f�r das Angebot.

Da nich fuer.

Helmut Hullen

unread,
May 13, 2010, 2:57:00 PM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>> Toll!


>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
>> Arbeiten bereitstellt.

> Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?

Erkl�r das nicht mir.

> Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!

"Das kommt drauf an" - an einigen Schulen l�uft das Restaurierungssystem
"Rembo" - das funktioniert problemlos mit Administratorrechten auch f�r
Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.

Ist auch ein sehr sch�nes System, um dauerhaften Virenbefall zu
unterbinden.

>>> Bei korrekter Systemkonfiguration kommt es nicht so weit!

>> Tolles Argument! Das hilft vielen Kollegen unb�ndig weiter;
>> wenigstens die Schuldfrage ist gekl�rt.

> Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!

Erkl�r das nicht mir. Erkl�r das den Schultr�gern, die weder Geld f�r
Strassenreparaturen noch f�r Kinderg�rten noch f�r Schulen haben.

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 13, 2010, 3:10:23 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

[...]

>> Ich gehe n�mlich schwer davon aus, da� keiner der Sch�dlinge Schaden


>> angerichtet h�tte, wenn der betreffende User nicht als Administrator
>> unterwegs gewesen w�re.
>
>> Damit ist die richtige Information schlicht die, nicht als
>> Administrator unterwegs zu sein.
>
> Stimmt. Und wenn sich der Nutzer nicht daran h�lt?
> Klar: die Schuldfrage ist dann gekl�rt.

Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit) schuld.

> Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
> p�dagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
> laufen, wenn der Benutzer Administratorrechte hat.

Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte beispielsweise
das BSI ein.

> Da heisst es abw�gen

Nein. Es heisst, bei der Anschaffung solcher Software nicht zu schlampen.
Software, die elementarsten Sicherheitsanforderungen nicht genuegt, darf
nicht beschafft werden. Und wenn sie trotzdem beschafft wurde: der
Hersteller darf nachbessern, auf seine Kosten! Die Software ist
schliesslich kaputt!

Stefan Kanthak

unread,
May 13, 2010, 3:01:33 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Toni,
>
> Du meintest am 13.05.10:
>
>>> Die Beseitigung von Infektionen, entstanden durch Murks, ist also
>>> billiger als fachgem��e Konfiguration der Systeme? [....]
>
>> Habe ich mal im Usenet aufgeschnappt: 'War das eine Entscheidung der
>> Gesch�ftsleitung oder wurde dar�ber nachgedacht'. Was billig ist, das
>> definiert irgendein Quartalsbericht, nicht die Logik.
>
> Und speziell bei Schulen (wo ich mich so einigermassen auskenne) kommt
> noch hinzu, dass etliche Schultr�ger zwar vielleicht die Notwendigkeit
> einer fachgem�ssen Konfiguration einsehen, aber nicht das Geld daf�r
> aufbringen k�nnen.

Geld fuer Place^WVirenscanner ist aber vorhanden? Komisch!

Stefan Kanthak

unread,
May 13, 2010, 3:15:44 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
> Du meintest am 13.05.10:
>
>>> Toll!
>>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
>>> Arbeiten bereitstellt.
>
>> Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
>
> Erkl�r das nicht mir.

Merkbefreit? Oder willst Du nicht hoeren?

> Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
>
> "Das kommt drauf an" -

Nein! Ohne NTFS gibt's unter Windows keine Sicherheit.

> an einigen Schulen l�uft das Restaurierungssystem
> "Rembo" - das funktioniert problemlos mit Administratorrechten auch f�r

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Du erkennst nicht mal mehr den offensichtlichen Widerspruch?

> Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.
>
> Ist auch ein sehr sch�nes System, um dauerhaften Virenbefall zu
> unterbinden.

Es verhindert im laufenden Betrieb weder den Virenbefall noch deren
Verbreitung!
Also unschoen. Und wenn es NTFS nicht unterstuetzt ist es Schrott!

>>>> Bei korrekter Systemkonfiguration kommt es nicht so weit!
>
>>> Tolles Argument! Das hilft vielen Kollegen unb�ndig weiter;
>>> wenigstens die Schuldfrage ist gekl�rt.
>
>> Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!
>
> Erkl�r das nicht mir. Erkl�r das den Schultr�gern, die weder Geld f�r
> Strassenreparaturen noch f�r Kinderg�rten noch f�r Schulen haben.

Wie, keine Bidlungsoffensive in Sicht?

Helmut Hullen

unread,
May 13, 2010, 3:06:00 PM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>>> Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF>


>>> und vergiss solche "Fehler".
>>
>> L�uft nicht unter Linux,

> mount -noexec existiert.

Stimmt. Betrifft aber nicht DOS- oder Windows-Programme.

Viele Gruesse!
Helmut

Toni Grass

unread,
May 13, 2010, 3:50:08 PM5/13/10
to
Stefan Kanthak wrote:
>"Helmut Hullen" <Hel...@Hullen.de> schrieb:

>> Und speziell bei Schulen (wo ich mich so einigermassen auskenne) kommt
>> noch hinzu, dass etliche Schultr�ger zwar vielleicht die Notwendigkeit
>> einer fachgem�ssen Konfiguration einsehen, aber nicht das Geld daf�r
>> aufbringen k�nnen.

>Geld fuer Place^WVirenscanner ist aber vorhanden? Komisch!

Stimmt, an sich komisch, aber nach meiner Erfahrung ist Geld f�r
Placebos aller Art vorhanden - und wenn's nur ist, da� man sich
rechtlich absichert. Technisch korrekte L�sungen sind out oder
zumindest outgesourced...

Helmut Hullen

unread,
May 13, 2010, 3:48:00 PM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>> Stimmt. Und wenn sich der Nutzer nicht daran h�lt?


>> Klar: die Schuldfrage ist dann gekl�rt.

> Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
> Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit)
> schuld.

Du kennst Nordahl?

>> Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
>> p�dagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
>> laufen, wenn der Benutzer Administratorrechte hat.

> Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
> fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte
> beispielsweise das BSI ein.

Tolle Ratschl�ge!
So richtig praxisgerecht und umsetzbar.

>> Da heisst es abw�gen

> Nein. Es heisst, bei der Anschaffung solcher Software nicht zu
> schlampen. Software, die elementarsten Sicherheitsanforderungen nicht
> genuegt, darf nicht beschafft werden. Und wenn sie trotzdem beschafft
> wurde: der Hersteller darf nachbessern, auf seine Kosten! Die
> Software ist schliesslich kaputt!

Du irrst, soweit es die erfolgreiche Umsetzung Deiner Idee betrifft.

Aber im "Schwarzer Peter"-Spiel bist Du sehr talentiert.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 3:58:00 PM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>>>> Toll!
>>>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
>>>> Arbeiten bereitstellt.

>>> Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
>>
>> Erkl�r das nicht mir.

> Merkbefreit? Oder willst Du nicht hoeren?

Auch wenn ich h�re: das sorgt nicht daf�r, dass die Schultr�ger die
Schulen hinreichend finanziell versorgen. Du musst nicht mich
�berzeugen. Du bellst den falschen Baum an.

>> Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
>>
>> "Das kommt drauf an" -

> Nein! Ohne NTFS gibt's unter Windows keine Sicherheit.

Und mit NTFS auch nicht. Jedenfalls nicht in den Berufsschulen, Zweig
IT-Technik. Und auch nicht in den oberen Klassen der Realschulen und
Gymnasien.

>> an einigen Schulen l�uft das Restaurierungssystem
>> "Rembo" - das funktioniert problemlos mit Administratorrechten auch
>> f�r
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Du erkennst nicht mal mehr den offensichtlichen Widerspruch?

Nein.
Mit diesem Restaurier-System ist der Betrieb f�r die Kollegen zeitlich
und nervlich zumutbar.

Solltest Du das System etwa nicht kennen?

>> Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.
>>
>> Ist auch ein sehr sch�nes System, um dauerhaften Virenbefall zu
>> unterbinden.

> Es verhindert im laufenden Betrieb weder den Virenbefall noch deren
> Verbreitung!

Ist ja auch nicht die Aufgabe des Restaurier-Systems. Daf�r w�re ein
Online-Virenscanner n�tig.

> Also unschoen. Und wenn es NTFS nicht unterstuetzt ist es Schrott!

Es kann auch NTFS, aber es braucht NTFS nicht.

>>> Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!

>> Erkl�r das nicht mir. Erkl�r das den Schultr�gern, die weder Geld
>> f�r Strassenreparaturen noch f�r Kinderg�rten noch f�r Schulen
>> haben.

> Wie, keine Bildungsoffensive in Sicht?

Nicht daf�r.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 13, 2010, 3:57:00 PM5/13/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>> Und speziell bei Schulen (wo ich mich so einigermassen auskenne)


>> kommt noch hinzu, dass etliche Schultr�ger zwar vielleicht die
>> Notwendigkeit einer fachgem�ssen Konfiguration einsehen, aber nicht
>> das Geld daf�r aufbringen k�nnen.

> Geld fuer Place^WVirenscanner ist aber vorhanden? Komisch!

Es gibt kostenlose Virenscanner.

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 13, 2010, 5:36:45 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
> Du meintest am 13.05.10:
>

>>> Stimmt. Und wenn sich der Nutzer nicht daran h锟絣t?
>>> Klar: die Schuldfrage ist dann gekl锟絩t.


>
>> Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
>> Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit)
>> schuld.
>
> Du kennst Nordahl?

Du weisst, wie Du Booten von externen Medien verhinderst?

>>> Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die

>>> p锟絛agogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel


>>> laufen, wenn der Benutzer Administratorrechte hat.
>
>> Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
>> fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte
>> beispielsweise das BSI ein.
>

> Tolle Ratschl锟絞e!


> So richtig praxisgerecht und umsetzbar.

Ja, seit 50 Jahren Praxis! Nur unfaehige Programmierer setzen das nicht um.
Und es gibt wohl noch immer Idioten, die diesen unfaehigen Programmierern
Geld in den Hintern stecken.

>>> Da heisst es abw锟絞en


>
>> Nein. Es heisst, bei der Anschaffung solcher Software nicht zu
>> schlampen. Software, die elementarsten Sicherheitsanforderungen nicht
>> genuegt, darf nicht beschafft werden. Und wenn sie trotzdem beschafft
>> wurde: der Hersteller darf nachbessern, auf seine Kosten! Die
>> Software ist schliesslich kaputt!
>
> Du irrst, soweit es die erfolgreiche Umsetzung Deiner Idee betrifft.

Nein, ich irre nicht!

> Aber im "Schwarzer Peter"-Spiel bist Du sehr talentiert.

Buh!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen 锟�
Abs. 1 sowie 锟�4 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.

Stefan Kanthak

unread,
May 13, 2010, 5:29:56 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
> Du meintest am 13.05.10:
>
> >>>> Toll!
> >>>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
> >>>> Arbeiten bereitstellt.
>
> >>> Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
> >>
> >> Erkl�r das nicht mir.
>
> > Merkbefreit? Oder willst Du nicht hoeren?
>
> Auch wenn ich h�re: das sorgt nicht daf�r, dass die Schultr�ger die
> Schulen hinreichend finanziell versorgen. Du musst nicht mich
> �berzeugen. Du bellst den falschen Baum an.
>
>>> Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
>>>
>>> "Das kommt drauf an" -
>
>> Nein! Ohne NTFS gibt's unter Windows keine Sicherheit.
>
> Und mit NTFS auch nicht.

Bloedsinn! Was nochmal an Rechtetrennung hast Du nicht kapiert?

> Jedenfalls nicht in den Berufsschulen, Zweig
> IT-Technik. Und auch nicht in den oberen Klassen der Realschulen und
> Gymnasien.

Nochmals Bloedsinn: ein korrekt konfiguriertes System ist unabhaengig
von der Umgebung sicher!

>>> an einigen Schulen l�uft das Restaurierungssystem
>>> "Rembo" - das funktioniert problemlos mit Administratorrechten auch
>>> f�r
>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>> Du erkennst nicht mal mehr den offensichtlichen Widerspruch?
>
> Nein.
> Mit diesem Restaurier-System ist der Betrieb f�r die Kollegen zeitlich
> und nervlich zumutbar.

Mit einer korrekten Systemkonfiguration geht's noch einfacher.

> Solltest Du das System etwa nicht kennen?
>
>>> Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.
>>>
>>> Ist auch ein sehr sch�nes System, um dauerhaften Virenbefall zu
>>> unterbinden.
>
>> Es verhindert im laufenden Betrieb weder den Virenbefall noch deren
>> Verbreitung!
>
> Ist ja auch nicht die Aufgabe des Restaurier-Systems. Daf�r w�re ein
> Online-Virenscanner n�tig.

Zum drittenmal: Bloedsinn! Ein sicher konfiguriertes System braucht
kein solches Placebo!

>> Also unschoen. Und wenn es NTFS nicht unterstuetzt ist es Schrott!
>
> Es kann auch NTFS, aber es braucht NTFS nicht.

Ohne NTFS gibt's aber keine Sicherheit im laufenden Betri

>>>> Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!
>
>>> Erkl�r das nicht mir. Erkl�r das den Schultr�gern, die weder Geld
>>> f�r Strassenreparaturen noch f�r Kinderg�rten noch f�r Schulen
>>> haben.
>
>> Wie, keine Bildungsoffensive in Sicht?
>
> Nicht daf�r.

Bei Dir ist ganz offensichtlich Hopfen und Malz verloren.

Stefan Kanthak

unread,
May 13, 2010, 5:30:59 PM5/13/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

Die laufen nicht nativ unter Linux!

Ralph Lehmann

unread,
May 13, 2010, 5:55:40 PM5/13/10
to
Am 13.05.2010 19:14, schrieb Hans-Peter Matthess:
> Ralph Lehmann:
>
>>>> Ach ja: versp�rst Du etwa einen Bekehrungsauftrag?
>
>>> Fast.
>
>> Genau _das_ ist das Problem.
>
> Das ist kein Problem.

F�r den _Missionar_ nicht, das stimmt.

Ralph Lehmann

unread,
May 13, 2010, 6:06:50 PM5/13/10
to
Am 13.05.2010 21:10, schrieb Stefan Kanthak:
> "Helmut Hullen" <Hel...@Hullen.de> schrieb:

>> Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
>> p�dagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
>> laufen, wenn der Benutzer Administratorrechte hat.
>
> Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
> fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte beispielsweise
> das BSI ein.

Das Problem ist, dass auch das in Rechnung stellen haltloser Forderungen
Kosten verursacht.

Und da haltlose Forderungen in der Regel nicht beglichen werden, kann
diese Methode meiner Ansicht nach nicht vorbehaltlos empfohlen werden.

Du verstehst sicher, was ich meine.

Heiko Schlenker

unread,
May 13, 2010, 6:42:02 PM5/13/10
to
* Ralph Lehmann <in...@dummenfang.info> schrieb:

> Am 13.05.2010 19:14, schrieb Hans-Peter Matthess:
>> Ralph Lehmann:
>>
>>>>> Ach ja: verspᅵrst Du etwa einen Bekehrungsauftrag?

>>
>>>> Fast.
>>
>>> Genau _das_ ist das Problem.
>>
>> Das ist kein Problem.
>
> Fᅵr den _Missionar_ nicht, das stimmt.

Das ist eine verquere Sicht der Dinge. Vielmehr muss sich derjenige,
der etwas propagiert, was die in Aussicht gestellten Schutzziele gar
nicht erreichen kann, gefallen lassen, als Scharlatan, Quacksalber,
Bauernfᅵnger, "Missionar" usw. bezeichnet zu werden.

Gruᅵ, Heiko

Helmut Hullen

unread,
May 14, 2010, 2:06:00 AM5/14/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>> Und mit NTFS auch nicht.

>> Jedenfalls nicht in den Berufsschulen, Zweig


>> IT-Technik. Und auch nicht in den oberen Klassen der Realschulen und
>> Gymnasien.

> Nochmals Bloedsinn: ein korrekt konfiguriertes System ist unabhaengig
> von der Umgebung sicher!

Prima: "Ein sicheres System ist sicher" ...

> Mit einer korrekten Systemkonfiguration geht's noch einfacher.

Prima: "Ein sicheres System ist sicher" ...

> Zum drittenmal: Bloedsinn! Ein sicher konfiguriertes System braucht
> kein solches Placebo!

Prima: "Ein sicheres System ist sicher" ...

>>> Wie, keine Bildungsoffensive in Sicht?

>> Nicht daf�r.

> Bei Dir ist ganz offensichtlich Hopfen und Malz verloren.

Ach ja: Dir gebricht es anscheinend an inhaltlichen Argumenten.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 14, 2010, 2:15:00 AM5/14/10
to
Hallo, Stefan,

Du meintest am 13.05.10:

>>> Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes


>>> Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit)
>>> schuld.

>> Du kennst Nordahl?

> Du weisst, wie Du Booten von externen Medien verhinderst?

Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen Raum
steht. Und heutzutage reicht nicht mal das sicher.
An vielen Schulen l�uft nicht nur Windows auf den Arbeitsplatzrechnern,
sondern auch Linux.

Lass Dir mal von den f�r die Rechner zust�ndigen Kollegen in Schulen
berichten, womit sie rechnen m�ssen.

Viele Gruesse!
Helmut

Hans-Peter Matthess

unread,
May 14, 2010, 6:35:55 AM5/14/10
to
Helmut Hullen:

>> Nochmals Bloedsinn: ein korrekt konfiguriertes System ist unabhaengig
>> von der Umgebung sicher!

> Prima: "Ein sicheres System ist sicher" ...

Du hast es immer noch nicht verstanden: Ein korrekt konfiguriertes
System erreicht eine weitaus h�here Sicherheit als Pfusch mit deinen
Placebos.

hpm

Hans-Peter Matthess

unread,
May 14, 2010, 6:35:56 AM5/14/10
to
Helmut Hullen:

>>> Toll!
>>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
>>> Arbeiten bereitstellt.

>> Die Beseitigung von Infektionen, entstanden durch Murks, ist also
>> billiger als fachgem��e Konfiguration der Systeme? So langsam wird
>> klar, was du unter Sicherheit verstehst.

> ???
> Meinst Du etwa, dass ich diesen Zustand f�r gut halte?
> Ich beschreibe nur etwas, was (leider) weit verbreitet ist und
> vermutlich so rasch nicht ge�ndert wird, weil die �nderung viel Geld
> kosten w�rde.

Was reden wir dann eigentlich? Dann sind wir doch einer Meinung.
Warum bezeichnest du dann Leute, die diese Meinung vetreten als
Fundis, die man nicht beachten soll?



>> Und wenn Kaspersky das gesamte Schulnetz lahmlegt, weil es in
>> Systemdateien pl�tzlich Viren ausmacht, kostet das ja auch nichts.

> Den Zusammenhang vermag ich nicht zu erkennen.
> Ansonsten: das Risiko, dass ein Virus das System verhunzt, d�rfte
> gr�sser sein. Da gilt es, die Risiken abzuw�gen.

Vor allem ist es dann gr��er, wenn man aus Geldgr�nden statt in
Sicherheit in Placebos investiert.
Und warum ist man ein Fundi, den man nicht beachten soll, wenn man das
propagiert, was du oben gerade selbst f�r richtig befunden hast?

hpm

Hans-Peter Matthess

unread,
May 14, 2010, 6:35:55 AM5/14/10
to
Helmut Hullen:

>>> Aller von Dir ernst zu nehmenden. Du verk�ndest schon wieder Deine
>>> sehr individuelle Ansicht als allgemeine Regel.

>> Hier zum Beispiel werden Regeln aufgestellt, die wohl allgemeing�ltig
>> sein sollen:
>> http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

> "sein sollen", nach Deiner Meinung. Du argumentierst wie ein Missionar,
> sektiererisch.

Wenn sie sachlich richtig sind, sind sie auch allgemeing�ltig. Widerlege
sie also.

> Sie richtet sich an den IT-technisch interessierten fortgeschrittenen
> User, nicht an Otto Normalverbraucher.

Genau, und welches Naturgesetz verbietet es, ONU weiterf�hrendes Wissen
zu vermitteln, ihm Denkanst��e zu geben?

> Sie ist insbesondere nicht
> sonderlich passend als Ratgeber f�r den Betrieb von LANs mit unge�bten
> und/oder vandalierenden Nutzern.

Doch, nat�rlich sind sie gerade in dem Falle passend. An anderer Stelle
hattest du es ja gerade selbst zugegeben und einger�umt, man m�sse aus
Geldgr�nden darauf verzichten und statt dessen Murks einsetzen.

> Wieso wirfst Du hier �brigens "personal firewalls" ein? Ist eine ganz
> andere Baustelle.

Das geh�rt doch dazu. Die meisten Pakete enthalten beides und noch mehr.

>> Und woraus schlie�t du eigentlich, dass deine individuelle Meinung
>> die ist, die z�hlt? ;-)

> Ich versuche nicht, sie als allgemeing�ltig zu verkaufen.

Du versuchst zu verhindern, dass ONU sich weiter bildet. Warum?

hpm

Toni Grass

unread,
May 14, 2010, 8:00:57 AM5/14/10
to
Hans-Peter Matthess wrote:

>Du versuchst zu verhindern, dass ONU sich weiter bildet. Warum?

Grad in einer Schule w�rde ich nicht von 'ONU' sprechen, sondern von
einer Horde Pupertierender, die ausprobieren, was alles geht und welche
Zerst�rung es anrichten kann. Weiterbildung in der Form von 'ist
vern�nftig zu wissen & zu tun' ist da sicherlich un-cool.

Helmut Hullen

unread,
May 14, 2010, 7:51:00 AM5/14/10
to
Hallo, Hans-Peter,

Du meintest am 14.05.10:

>>>> Toll!
>>>> Erkl�r das den Schulen, deren Schultr�ger kein Geld f�r solche
>>>> Arbeiten bereitstellt.

>>> Die Beseitigung von Infektionen, entstanden durch Murks, ist also
>>> billiger als fachgem��e Konfiguration der Systeme? So langsam wird
>>> klar, was du unter Sicherheit verstehst.

>> ???
>> Meinst Du etwa, dass ich diesen Zustand f�r gut halte?
>> Ich beschreibe nur etwas, was (leider) weit verbreitet ist und
>> vermutlich so rasch nicht ge�ndert wird, weil die �nderung viel Geld
>> kosten w�rde.

> Was reden wir dann eigentlich? Dann sind wir doch einer Meinung.
> Warum bezeichnest du dann Leute, die diese Meinung vetreten als
> Fundis, die man nicht beachten soll?

Nein - wir sind im Massnahmenkatalog nicht einer Meinung.
Insbesondere propagiere ich hier keine Tr�ume oder Schlaraffenl�nder,
sondern versuche, mit den jeweiligen Gegebenheiten zurechtzukommen.

>> Ansonsten: das Risiko, dass ein Virus das System verhunzt, d�rfte
>> gr�sser sein. Da gilt es, die Risiken abzuw�gen.

> Vor allem ist es dann gr��er, wenn man aus Geldgr�nden statt in
> Sicherheit in Placebos investiert.

Mag sein - aber ich habe nirgendwo gefordert oder auch nur empfohlen,
Placebos (kostenlose oder kostenpflichtige) zu installieren.

> Und warum ist man ein Fundi, den man nicht beachten soll, wenn man
> das propagiert, was du oben gerade selbst f�r richtig befunden hast?

Mag ja sein, dass Du den �berblick verloren hast.
Ich halte die Installation von Virenscannern immer noch f�r sinnvoll.
Ist der Spatz in der Hand.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 14, 2010, 7:44:00 AM5/14/10
to
Hallo, Hans-Peter,

Du meintest am 14.05.10:

>>> Nochmals Bloedsinn: ein korrekt konfiguriertes System ist

Dann liste doch mal bitte auf, was nach Deiner (sicherlich
massgeblichen) Meinung alles zu einem "korrekt konfigurierten System"
geh�rt.

Ich m�chte ja gern hinzulernen.

Ach ja: die von mir betreuten Systeme erlauben, unter Linux, unter
Windows und per PXE-Boot zu laufen.

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 14, 2010, 8:00:00 AM5/14/10
to
Hallo, Hans-Peter,

Du meintest am 14.05.10:

>>> http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

>> Sie richtet sich an den IT-technisch interessierten
>> fortgeschrittenen User, nicht an Otto Normalverbraucher.

> Genau, und welches Naturgesetz verbietet es, ONU weiterf�hrendes
> Wissen zu vermitteln, ihm Denkanst��e zu geben?

Du er�ffnest eine weitere Baustelle.

Selbstverst�ndlich steht es Dir frei, missionarisch t�tig zu werden.
Aber Regeln, die zuallererst einen neuen Menschen erfordern, sind nur
f�r Sektierer interessant.

>> Sie ist insbesondere nicht sonderlich passend als Ratgeber f�r den
>> Betrieb von LANs mit unge�bten und/oder vandalierenden Nutzern.

> Doch, nat�rlich sind sie gerade in dem Falle passend. An anderer
> Stelle hattest du es ja gerade selbst zugegeben und einger�umt, man
> m�sse aus Geldgr�nden darauf verzichten und statt dessen Murks
> einsetzen.

Prima. Sie sind allemal solange unpassend, wie das f�r die Umsetzung
n�tige Geld fehlt. Du darfst nat�rlich vom Schlaraffenland tr�umen.

>> Wieso wirfst Du hier �brigens "personal firewalls" ein? Ist eine
>> ganz andere Baustelle.

> Das geh�rt doch dazu. Die meisten Pakete enthalten beides und noch
> mehr.

"die meisten Pakete"? Du verallgemeinerst schon wieder. Gebricht es Dir
schon wieder an Fakten?

Viele Gruesse!
Helmut

Josef M. Werner

unread,
May 15, 2010, 1:22:13 AM5/15/10
to
* Helmut Hullen wrote:

> Lass Dir mal von den f�r die Rechner zust�ndigen Kollegen in Schulen
> berichten, womit sie rechnen m�ssen.

Da fragt man sich schon, wer hier wen erzieht.

--
Jo

Stefan Kanthak

unread,
May 15, 2010, 10:12:17 AM5/15/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
> Du meintest am 13.05.10:
>
>>>> Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
>>>> Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit)
>>>> schuld.
>
>>> Du kennst Nordahl?
>
>> Du weisst, wie Du Booten von externen Medien verhinderst?
>
> Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen Raum
> steht.

Wenn das Deine Anforderungen sind: X-Terminals existieren!

> Und heutzutage reicht nicht mal das sicher.

Dann machst Du 'was falsch.

> An vielen Schulen l�uft nicht nur Windows auf den Arbeitsplatzrechnern,
> sondern auch Linux.

Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.

> Lass Dir mal von den f�r die Rechner zust�ndigen Kollegen in Schulen
> berichten, womit sie rechnen m�ssen.

Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
Schueler^WVandalen stellen zu muessen?
Oder nur mit veralteter Hardware und knappen Mitteln?

Stefan
[
--

Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen �823

Abs. 1 sowie �1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.

Helmut Hullen

unread,
May 15, 2010, 10:40:00 AM5/15/10
to
Hallo, Stefan,

>>> Du weisst, wie Du Booten von externen Medien verhinderst?

>> Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
>> Raum steht.

> Wenn das Deine Anforderungen sind: X-Terminals existieren!

Die verlagern das Problem auch nur - da gibt es inzwischen aus der
schulischen Praxis genug Misserfolgs-Stories.

>> Und heutzutage reicht nicht mal das sicher.

> Dann machst Du 'was falsch.

Wieso ich?
Ich betreibe kein solches System, ich sammle nur Informationen �ber die
Zuverl�ssigkeit und Sicherheit solcher Experimente.

>> An vielen Schulen l�uft nicht nur Windows auf den
>> Arbeitsplatzrechnern, sondern auch Linux.

> Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
> booten.

Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den ich
per Patch- oder Crosspatchkabek direkt verbinde.

>> Lass Dir mal von den f�r die Rechner zust�ndigen Kollegen in Schulen
>> berichten, womit sie rechnen m�ssen.

> Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
> Schueler^WVandalen stellen zu muessen?

Und nach 2 Jahren wird das Verfahren eingestellt, weil der �belt�ter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.

> Oder nur mit veralteter Hardware und knappen Mitteln?

Das Alter der Hardware ist (solange keine C64 o.�. dabei sind) eher
unwichtig. Bestenfalls sind alte Rechner eher uninteressant f�r die
Vandalen. Und die zu ersetzen ist auch finanziell einfacher.

Knappe Mittel: informier Dich mal �ber die finanzielle Situation vieler
Kommunen.
Es ist zwar einfach, sich mehr Geld zu w�nschen. Aber meistens zwecklos.
Also m�ssen die Kollegen sich mit den gegebenen Mittel abstrampeln.

Viele Gruesse!
Helmut

Wilfried Kramer

unread,
May 15, 2010, 1:41:41 PM5/15/10
to
Hel...@Hullen.de (Helmut Hullen) wrote:

> Hallo, Stefan,

>> Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
>> booten.
>
> Toll!
> Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den ich
> per Patch- oder Crosspatchkabek direkt verbinde.

Toll.
Du h�ltst also Virenscanner f�r ein probates Mittel, weil Vandalen mit
gen�gend kriminellem Aufwand das �quivalent eines Ausbaus der Festplatte
ausf�hren k�nnen.

>> Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
>> Schueler^WVandalen stellen zu muessen?
>
> Und nach 2 Jahren wird das Verfahren eingestellt, weil der �belt�ter
> nicht gefunden werden konnte. Solche Verfahren beheben nicht das
> Problem.

Aber Virenscanner helfen dabei?

> Knappe Mittel: informier Dich mal �ber die finanzielle Situation vieler
> Kommunen.
> Es ist zwar einfach, sich mehr Geld zu w�nschen. Aber meistens zwecklos.
> Also m�ssen die Kollegen sich mit den gegebenen Mittel abstrampeln.

Wenn Vandalismus das Problem ist, hilft keine Software gegen die
Durchf�hrung. Insbesondere keine On-Access Virenscanner.

Wenn die Verbreitung von Viren das Problem ist, hilft eine sichere
Konfiguration des Systems. Mehr als die Virenscanner, und im Endeffekt
f�r geringere Kosten.


Wilfried
--
Ein Vergleich ist kein Vergleich, wenn er nicht hinkt.
D.J. in <news:1forodrx...@syneticon.de>

Helmut Hullen

unread,
May 15, 2010, 2:00:00 PM5/15/10
to
Hallo, Wilfried,

Du meintest am 15.05.10:

>>> Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
>>> booten.

>> Toll!
>> Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den
>> ich per Patch- oder Crosspatchkabek direkt verbinde.

> Toll.
> Du h�ltst also Virenscanner f�r ein probates Mittel, weil Vandalen
> mit gen�gend kriminellem Aufwand das �quivalent eines Ausbaus der
> Festplatte ausf�hren k�nnen.

Quark!
Virenscanner erleichtern einen Teil der regelm�ssigen Kontrolle. Mehr
nicht. Ich habe nie behauptet, dass sie gegen Vandalismus helfen.

>>> Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
>>> Schueler^WVandalen stellen zu muessen?
>>
>> Und nach 2 Jahren wird das Verfahren eingestellt, weil der �belt�ter
>> nicht gefunden werden konnte. Solche Verfahren beheben nicht das
>> Problem.

> Aber Virenscanner helfen dabei?

K�nnte es sein, dass Du den Verlauf der Diskussion zwischen Stephan und
mir nicht so recht mitbekommen hast? Er und ich diskutieren derzeit
nicht einzig �ber Virenscanner.
Und ich habe nie behauptet, dass Virenscanner gegen Vandalismus helfen.

>> Knappe Mittel: informier Dich mal �ber die finanzielle Situation
>> vieler Kommunen.
>> Es ist zwar einfach, sich mehr Geld zu w�nschen. Aber meistens
>> zwecklos. Also m�ssen die Kollegen sich mit den gegebenen Mittel
>> abstrampeln.

> Wenn Vandalismus das Problem ist, hilft keine Software gegen die
> Durchf�hrung. Insbesondere keine On-Access Virenscanner.

Ich habe nirgendwo behauptet, dass Virenscanner gegen Vandalismus
helfen. Du scheinst nur zu polemisieren - gebricht es Dir an
inhaltlichen Argumenten?

> Wenn die Verbreitung von Viren das Problem ist, hilft eine sichere
> Konfiguration des Systems. Mehr als die Virenscanner, und im
> Endeffekt f�r geringere Kosten.

Dann sei doch so nett und erkl�r mir, wie (z.B. in einer Berufsschule,
Bereich IT-Ausbildung) ein System sicher zu konfigurieren ist.

Auf dem System soll bittesch�n wahlweise Windows oder Linux laufen.

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 16, 2010, 10:19:33 AM5/16/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
>>>> Du weisst, wie Du Booten von externen Medien verhinderst?
>
>>> Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
>>> Raum steht.
>
>> Wenn das Deine Anforderungen sind: X-Terminals existieren!
>
> Die verlagern das Problem auch nur - da gibt es inzwischen aus der
> schulischen Praxis genug Misserfolgs-Stories.

Also hast Du mit "letzten Endes ..." gelogen!

>>> Und heutzutage reicht nicht mal das sicher.
>
>> Dann machst Du 'was falsch.
>
> Wieso ich?
> Ich betreibe kein solches System, ich sammle nur Informationen �ber die
> Zuverl�ssigkeit und Sicherheit solcher Experimente.

Hoerensagen. Und solchen Aussagen vertraust Du unbesehen? Beschaff Dir
'mal Ahnung!

>>> An vielen Schulen l�uft nicht nur Windows auf den
>>> Arbeitsplatzrechnern, sondern auch Linux.
>
>> Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
>> booten.
>
> Toll!
> Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den ich
> per Patch- oder Crosspatchkabek direkt verbinde.

Was kannst Du auf einem X-Terminal/ThinClient ohne lokal installierte
Software mit einem rogue PXE-Server kaputtmachen?
Richtig: gar nichts!

Und wenn Du jetzt meinst, der Angreifer koennte den von ihm gekaperten
ThinClient wieder an's LAN haengen: der gekaperte ThinClient kann sich
nicht authentifizieren, also bekommt er keinen Zugriff auf's LAN.

>>> Lass Dir mal von den f�r die Rechner zust�ndigen Kollegen in Schulen
>>> berichten, womit sie rechnen m�ssen.
>
>> Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
>> Schueler^WVandalen stellen zu muessen?
>
> Und nach 2 Jahren wird das Verfahren eingestellt, weil der �belt�ter
> nicht gefunden werden konnte. Solche Verfahren beheben nicht das
> Problem.

Das Problem ist also gar kein Software- oder Konfigurationsproblem!
Dann solltest Du das Problem auch nicht mit Virenscanner oder REMBO
etc. angehen.

>> Oder nur mit veralteter Hardware und knappen Mitteln?
>
> Das Alter der Hardware ist (solange keine C64 o.�. dabei sind) eher
> unwichtig. Bestenfalls sind alte Rechner eher uninteressant f�r die
> Vandalen. Und die zu ersetzen ist auch finanziell einfacher.
>
> Knappe Mittel: informier Dich mal �ber die finanzielle Situation vieler
> Kommunen.
> Es ist zwar einfach, sich mehr Geld zu w�nschen. Aber meistens zwecklos.
> Also m�ssen die Kollegen sich mit den gegebenen Mittel abstrampeln.

Aber mit den (Bord)Mitteln eines aktuellen MultiUser-Betruebssystems
wollen sich diese Kollegen nicht abstrampeln? Komische Kollegen hast Du!

Helmut Hullen

unread,
May 16, 2010, 11:27:00 AM5/16/10
to
Hallo, Stefan,

Du meintest am 16.05.10:

>>>>> Du weisst, wie Du Booten von externen Medien verhinderst?

>>>> Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
>>>> Raum steht.
>>
>>> Wenn das Deine Anforderungen sind: X-Terminals existieren!
>>
>> Die verlagern das Problem auch nur - da gibt es inzwischen aus der
>> schulischen Praxis genug Misserfolgs-Stories.

> Also hast Du mit "letzten Endes ..." gelogen!

Nein. Nur am Rande: "l�gen" setzt Vorsatz voraus; so etwas solltest Du
mir nicht unterstellen. Da bin ich durchaus m�kelig.

Im speziellen Fall: ich kenne etliche Schulen, in denen die armen
Kollegen vor Ort versucht haben, mit Terminalservern und Terminalclients
das System pflege�rmer und sicherer zu machen - beide Ziele haben sie
nicht erreicht.

Also hilft auch dieses Konzept nicht so recht weiter.

Es ist ja lobenswert, dass Du mit Ideen aushelfen willst. Aber in diesem
Bereich taugen sie leider nicht allzusehr.

>>>> Und heutzutage reicht nicht mal das sicher.

>>> Dann machst Du 'was falsch.

>> Wieso ich?
>> Ich betreibe kein solches System, ich sammle nur Informationen �ber
>> die Zuverl�ssigkeit und Sicherheit solcher Experimente.

> Hoerensagen. Und solchen Aussagen vertraust Du unbesehen? Beschaff
> Dir 'mal Ahnung!

Nicht jeden Misserfolg muss ich selbst machen. Ich pflege auch die
Giftigkeit von Arsen ohne Selbstversuch auf der Basis von H�rensagen zu
glauben.

Du argumentierst nicht sonderlich stichhaltig.

>>>> An vielen Schulen l�uft nicht nur Windows auf den
>>>> Arbeitsplatzrechnern, sondern auch Linux.
>>
>>> Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
>>> booten.
>>
>> Toll!
>> Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den
>> ich per Patch- oder Crosspatchkabek direkt verbinde.

> Was kannst Du auf einem X-Terminal/ThinClient ohne lokal installierte
> Software mit einem rogue PXE-Server kaputtmachen?
> Richtig: gar nichts!

ThinClient ist f�r zu viele Aufgaben im Umfeld einer Schule (ab
Sekundarstufe I allemal) schlicht �berfordert.

>> Und nach 2 Jahren wird das Verfahren eingestellt, weil der �belt�ter
>> nicht gefunden werden konnte. Solche Verfahren beheben nicht das
>> Problem.

> Das Problem ist also gar kein Software- oder Konfigurationsproblem!
> Dann solltest Du das Problem auch nicht mit Virenscanner oder REMBO
> etc. angehen.

Das Problem Vandalismus gehe ich auch nicht mit einem Virenscanner an.
Rembo jedoch macht viele solcher Versuche langweilig - "beim n�chsten
Boot ist alles gut!".

>> Es ist zwar einfach, sich mehr Geld zu w�nschen. Aber meistens
>> zwecklos. Also m�ssen die Kollegen sich mit den gegebenen Mittel
>> abstrampeln.

> Aber mit den (Bord)Mitteln eines aktuellen MultiUser-Betruebssystems
> wollen sich diese Kollegen nicht abstrampeln? Komische Kollegen hast
> Du!

Hmmm - ich hatte schon mal erw�hnt, dass in vielen Schulen auf den
Clients mehrer Betriebssystem laufen k�nnen, sollen und d�rfen. Damit
ist mindestens das vermeintliche Sicherheitskonzept von Microsoft rasch
geschreddert. Das haben schon etliche Kollegen erfahren d�rfen.

Viele Gruesse!
Helmut

Stefan Kanthak

unread,
May 16, 2010, 2:27:13 PM5/16/10
to
"Helmut Hullen" <Hel...@Hullen.de> schrieb:

> Hallo, Stefan,
>
> Du meintest am 16.05.10:
>
>>>>>> Du weisst, wie Du Booten von externen Medien verhinderst?
>
>>>>> Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
>>>>> Raum steht.
>>>
>>>> Wenn das Deine Anforderungen sind: X-Terminals existieren!
>>>
>>> Die verlagern das Problem auch nur - da gibt es inzwischen aus der
>>> schulischen Praxis genug Misserfolgs-Stories.
>
>> Also hast Du mit "letzten Endes ..." gelogen!
>
> Nein. Nur am Rande: "l�gen" setzt Vorsatz voraus; so etwas solltest Du
> mir nicht unterstellen. Da bin ich durchaus m�kelig.

"Luegen" kann auch "bewusst falsch" heissen. Schreibst Du hier etwa
unbewusst?

> Im speziellen Fall: ich kenne etliche Schulen, in denen die armen
> Kollegen vor Ort versucht haben, mit Terminalservern und Terminalclients
> das System pflege�rmer und sicherer zu machen - beide Ziele haben sie
> nicht erreicht.
>
> Also hilft auch dieses Konzept nicht so recht weiter.

Falsch.
Wenn Deine Kollegen das Konzept nicht richtig umsetzen konnten
spricht das eher gegen die Kollegen als das Konzept!

[...]

>>>>> An vielen Schulen l�uft nicht nur Windows auf den
>>>>> Arbeitsplatzrechnern, sondern auch Linux.
>>>
>>>> Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
>>>> booten.
>>>
>>> Toll!
>>> Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den
>>> ich per Patch- oder Crosspatchkabek direkt verbinde.
>
>> Was kannst Du auf einem X-Terminal/ThinClient ohne lokal installierte
>> Software mit einem rogue PXE-Server kaputtmachen?
>> Richtig: gar nichts!
>
> ThinClient ist f�r zu viele Aufgaben im Umfeld einer Schule (ab
> Sekundarstufe I allemal) schlicht �berfordert.

Du haengst Dein Faehnchen aber gerne in den Wind?

Erst argumentierst Du, dass ThinClients "ueberlistet" werden koennten
(und ich zeige Dir, dass Du falsch liegst), und jetzt passen sie Dir
nicht mehr in den Kram?!

>>> Und nach 2 Jahren wird das Verfahren eingestellt, weil der �belt�ter
>>> nicht gefunden werden konnte. Solche Verfahren beheben nicht das
>>> Problem.
>
>> Das Problem ist also gar kein Software- oder Konfigurationsproblem!
>> Dann solltest Du das Problem auch nicht mit Virenscanner oder REMBO
>> etc. angehen.
>
> Das Problem Vandalismus gehe ich auch nicht mit einem Virenscanner an.
> Rembo jedoch macht viele solcher Versuche langweilig - "beim n�chsten
> Boot ist alles gut!".

Und bis zu diesem Booten treiben die frisch installierten Schaedlinge
ihr Unwesen!

>>> Es ist zwar einfach, sich mehr Geld zu w�nschen. Aber meistens
>>> zwecklos. Also m�ssen die Kollegen sich mit den gegebenen Mittel
>>> abstrampeln.
>
>> Aber mit den (Bord)Mitteln eines aktuellen MultiUser-Betruebssystems
>> wollen sich diese Kollegen nicht abstrampeln? Komische Kollegen hast
>> Du!
>
> Hmmm - ich hatte schon mal erw�hnt, dass in vielen Schulen auf den
> Clients mehrer Betriebssystem laufen k�nnen, sollen und d�rfen.

Ja und? Konfiguriere jedes System fuer sich sicher. Fertig!

> Damit
> ist mindestens das vermeintliche Sicherheitskonzept von Microsoft rasch
> geschreddert. Das haben schon etliche Kollegen erfahren d�rfen.

Die haben diese MultiBoot-Systeme nur nicht richtig eingerichtet!
Ohne administrative Rechte auf einem der Systeme ist weder dieses
noch eines der anderen korrumpierbar.

Juergen Ilse

unread,
May 16, 2010, 5:07:21 PM5/16/10
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Du meintest am 14.05.10:
>>>> http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
>>> Sie richtet sich an den IT-technisch interessierten
>>> fortgeschrittenen User, nicht an Otto Normalverbraucher.

>>> Sie ist insbesondere nicht sonderlich passend als Ratgeber für den
>>> Betrieb von LANs mit ungeübten und/oder vandalierenden Nutzern.

"Vandalierende User" sperrt man einfach aus (macht man doch in seiner
Wohnung auch, und auch der Kneipenwirt wird in seiner Kneipe i.a. nicht
auf solche Moeglichkeiten verzichten ...). Unqualifizierte User bekommen
einfach nicht die Zugriffsrechte, um das System zu grunde zu richten:
Problem (weitestgehend) geloest (jedenfalls eher geloest, als es Viren-
scanner i.d.R. koennten).

Und ja, so etwas ziehe ich z.B. bei den Rechnern im Betrieb meines Bruders
so durch, und das funktioniert (obwohl dort niemand der sonstigen Mitarbei-
ter ein EDV-Profi ist ... oder vielleicht gerade *weil* dort kein sogenannter
EDV-Profi sein Un wesen in Form obskurer "Security-Software" ausleben darf).

Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Helmut Hullen

unread,
May 16, 2010, 5:09:00 PM5/16/10
to
Hallo, Stefan,

Du meintest am 16.05.10:

>>> Also hast Du mit "letzten Endes ..." gelogen!

>> Nein. Nur am Rande: "l�gen" setzt Vorsatz voraus; so etwas solltest
>> Du mir nicht unterstellen. Da bin ich durchaus m�kelig.

> "Luegen" kann auch "bewusst falsch" heissen. Schreibst Du hier etwa
> unbewusst?

Du unterstellst immer noch, dass meine Feststellung vors�tzlich falsch
gewesen sei. Seltsame Art der Diskussion.

Sie ist nicht mal falsch.

>> Im speziellen Fall: ich kenne etliche Schulen, in denen die armen
>> Kollegen vor Ort versucht haben, mit Terminalservern und
>> Terminalclients das System pflege�rmer und sicherer zu machen -
>> beide Ziele haben sie nicht erreicht.
>>
>> Also hilft auch dieses Konzept nicht so recht weiter.

> Falsch.
> Wenn Deine Kollegen das Konzept nicht richtig umsetzen konnten
> spricht das eher gegen die Kollegen als das Konzept!

Du irrst erneut.
Das Konzept sorgt bei schneller und/oder hochaufl�sender Grafik f�r eine
hohe Netzlast, dann ist das Netz rasch dicht. Und dann ist der
Unterricht f�r die Katz.

Zudem erfordern etliche Anwendungen einen Windows-Terminalserver (ein
Linux-Terminalserver reicht nicht), und der kostet satt Geld.
Der frisst die erhoffte Einsparung mehrfach auf.

>> ThinClient ist f�r zu viele Aufgaben im Umfeld einer Schule (ab
>> Sekundarstufe I allemal) schlicht �berfordert.

> Du haengst Dein Faehnchen aber gerne in den Wind?

> Erst argumentierst Du, dass ThinClients "ueberlistet" werden koennten
> (und ich zeige Dir, dass Du falsch liegst), und jetzt passen sie Dir
> nicht mehr in den Kram?!

Solltest Du die �bersicht verloren haben?
Ich habe nirgendwo behauptet, dass ein Thin Client �berlistet werden
k�nnte - das hast Du Dir zusammengereimt.
Sie erf�llen in etlichen Schulformen nicht die Anforderungen an einen
Arbeitsplatzrechner. Aber das hat nichts mit Sicherheit zu tun.

>> Hmmm - ich hatte schon mal erw�hnt, dass in vielen Schulen auf den
>> Clients mehrer Betriebssystem laufen k�nnen, sollen und d�rfen.

> Ja und? Konfiguriere jedes System fuer sich sicher. Fertig!

Toll!
Unter Windows kann ich (mit den n�tigen Werkzeugen) auf Linux zugreifen,
und unter Linux kann ich ganz bequem auf Windows zugreifen. Soviel zur
Sicherheit.

>> Damit ist mindestens das vermeintliche Sicherheitskonzept von
>> Microsoft rasch geschreddert. Das haben schon etliche Kollegen
>> erfahren d�rfen.

> Die haben diese MultiBoot-Systeme nur nicht richtig eingerichtet!
> Ohne administrative Rechte auf einem der Systeme ist weder dieses
> noch eines der anderen korrumpierbar.

Und diese administrativen Rechte sind an Rechnern in Schulen
(insbesondere Berufsschulen, IT-Bereich) rasch zu bekommen. Soweit waren
wir schon mal.

Rechnerbetrieb in Schulen ist ein wenig vertrackter als Rechnerbetrieb
in einer Firma. Die Jungs (sind fast nur Jungs, die sich da austoben)
knacken rasch jedes Sicherheitskonzept. Notfalls mit dem
Bolzenschneider.

Viele Gruesse!
Helmut

Juergen Ilse

unread,
May 16, 2010, 5:12:11 PM5/16/10
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Du meintest am 13.05.10:
>>>> und erhoehen i.A. sogar noch die Angriffsflaeche.
>>> In welcher Weise erhöht ein Virenscanner, der Dateien auf dem
>>> Rechner prüft (also kein "on access"-Mailscanner ist) die
>>> Angriffsfläche? In welchem Ausmass erhöht er die Angriffsfläche?
>> In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
>> Systems erhöhen?
> Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer hat
> (wie auch immer) einen Virus eingeschleppt, und der breitet sich ohne
> Virenscanner nach und nach aus. Zuletzt war es an einigen Schulen
> Conficker.

Warum hatte dieser "jemand" die Zugriffsrechte, um das ganze System (oder
gar das ganze Netz?) damit zukompromittieren und nicht nur seinen eigenen
Account?

> Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
> Einflussbereich) beseitigt.

Warum wird ein kompromittiertes System nicht neu aufgesetzt / aus dem
(hoffentlich vorhandenen) Backup wiederhergestellt?

Fuer mich klingt das nach massiven Fehlern in der Systemadministration
(die leider aufgrund von massivem Personalmangel in Schulen nicht unueb-
lich sind).

Helmut Hullen

unread,
May 16, 2010, 5:14:00 PM5/16/10
to
Hallo, Juergen,

Du meintest am 16.05.10:

>>>> Sie ist insbesondere nicht sonderlich passend als Ratgeber f�r den
>>>> Betrieb von LANs mit unge�bten und/oder vandalierenden Nutzern.

> "Vandalierende User" sperrt man einfach aus

Dann ist aber das Kind schon in den Brunnen gefallen.

Klar - Rechnerverbot muss "aus erzieherischen Gr�nden" auch ab und zu
verh�ngt werden. Aber nach meiner Erfahrung ist ein
Restaurierungskonzept wie Rembo besser geeignet, den Spieltrieb
leerlaufen zu lassen.

> Und ja, so etwas ziehe ich z.B. bei den Rechnern im Betrieb meines
> Bruders so durch, und das funktioniert (obwohl dort niemand der

> sonstigen Mitarbeiter ein EDV-Profi ist ... oder vielleicht gerade
> *weil* dort kein sogenannter EDV-Profi sein Unwesen in Form obskurer
> "Security-Software" ausleben darf).

Betrieb ist was anderes als Schule.

Rechnerverbot ist nicht f�r jeden Sch�ler eine Strafe ... und mit
K�ndigung o.�. kannst Du auch nicht unbedingt drohen.

Viele Gruesse!
Helmut

Juergen Ilse

unread,
May 16, 2010, 5:27:06 PM5/16/10
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Nicht jeder per E-Mail verschickte Virus ist neu. Gerade habe ich 2
> Pakete "Email-Worm.Win32.NetSky.y" bekommen. T-Online hatte sie bereits
> mit "Virus" gekennzeichnet, den Rest hat in diesem Fall der Filter in
> meinem Mailprogramm erledigt. Soweit ok.
> Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
> Virenscanner entdecken.

Und? Welchen Vorteil bringt das, wenn auch jeder ordentlich eingewiesene
Benutzer die entsprechende Mail auch ohne Scanner als "zweifelsfrei Muell"
erkennen und selbst ungelesen beseitigwn kann?

Uebrigens ein ordentlich konfiguriertes Mailprogramm haette den enthaltenen
Dreck noch nicht einmall dann ausgefuehrt, wenn der Nutzer die Mail gelesen
haette ...

Helmut Hullen

unread,
May 16, 2010, 5:30:00 PM5/16/10
to
Hallo, Juergen,

Du meintest am 16.05.10:

>> Erlebe ich (mitsamt Kollegen) regelm�ssig in Schulnetzen. Irgendwer


>> hat (wie auch immer) einen Virus eingeschleppt, und der breitet sich
>> ohne Virenscanner nach und nach aus. Zuletzt war es an einigen
>> Schulen Conficker.

> Warum hatte dieser "jemand" die Zugriffsrechte, um das ganze System
> (oder gar das ganze Netz?) damit zukompromittieren und nicht nur
> seinen eigenen Account?

�blich ist, dass auf dem Server u.a. ein "Austauschverzeichnis" liegt,
in dem (etwas vereinfacht) jeder lesen und schreiben darf. Ist eine
Samba-Freigabe, also eines der Ziele von "Conficker".

>> Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
>> Einflussbereich) beseitigt.

> Warum wird ein kompromittiertes System nicht neu aufgesetzt / aus dem
> (hoffentlich vorhandenen) Backup wiederhergestellt?

Das Linux-System war nicht kompromittiert. Es war nur Lagerplatz f�r
Conficker, der sich von dort aus wieder auf die Windows-Clients
ausbreitete. Also auch auf die privaten USB-Sticks und die privaten
Notebooks.

Und "Conficker" erzeugte im Samba-Bereich eine hohe Systemlast.

Backups waren vorhanden; die hohe Systemlast fiel zuerst auf, ohne dass
"Conficker" sofort als Ausl�ser zugeordnet werden konnte.

Die allermeisten Kollegen in den Schulen haben die Virus-Newsgroups usw.
nicht abonniert ...

> Fuer mich klingt das nach massiven Fehlern in der
> Systemadministration (die leider aufgrund von massivem Personalmangel

> in Schulen nicht unueblich sind).

"massive Fehler" klingt gut ...
Die allermeisten Kollegen gehen davon aus, dass weder die Welt noch die
Schule untergeht, wenn das Netz mal f�r einen Tag ausf�llt. Die meisten
Schultr�ger halten noch l�ngere Zeiten f�r durchaus akzeptabel (bis hin
zu Wochen).

Also wird nichts in der Art von Werksfeuerwehr vorgehalten, die meistens
D�umchen dreht und nur ganz selten mal einen Brand l�schen muss.

(Klar: die Kollegen (m/w) bem�hen sich trotzdem, dass das System rund um
die Uhr brav l�uft. Aber sie sind zum Unterrichten eingestellt, nicht
zur Systemverwaltung)

Viele Gruesse!
Helmut

Helmut Hullen

unread,
May 16, 2010, 5:33:00 PM5/16/10
to
Hallo, Juergen,

Du meintest am 16.05.10:

>> Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
>> Virenscanner entdecken.

> Und? Welchen Vorteil bringt das, wenn auch jeder ordentlich
> eingewiesene Benutzer die entsprechende Mail auch ohne Scanner als

> "zweifelsfrei Muell" erkennen und selbst ungelesen beseitigen kann?

Was ist, wenn der Benutzer sein Wissen nicht nutzt? So etwas soll
vorkommen.

Ein System, das einzig auf die stete Wachsamkeit des Benutzers setzt,
ist falsch konzipiert.

> Uebrigens ein ordentlich konfiguriertes Mailprogramm haette den
> enthaltenen Dreck noch nicht einmall dann ausgefuehrt, wenn der
> Nutzer die Mail gelesen haette ...

Einer der Gr�nde, weshalb ich immer noch "Crosspoint" benutze ...

Viele Gruesse!
Helmut

Juergen Ilse

unread,
May 16, 2010, 5:41:18 PM5/16/10
to
Hallo,

Helmut Hullen <Hel...@hullen.de> wrote:
> Du meintest am 13.05.10:

>>> und ich halte mindestens meine engere Verwandschaft insgesamt nicht
>>> für dumm.
>> Warum informierst Du sie dann nicht richtig?
> So ganz grundsätzlich sind sie "richtig" informiert, auch ohne meine
> Hilfe. Aber sie sind Menschen, und Menschen machen Fehler. Einige lernen
> sogar aus ihren Fehlern - aber dann ist der Fehler bereits gemacht.

Ich bin nun beileibe kein "Windows-Profi, aber auf den (Windows-) Rechnern
im Betrieb meines Brueders sind die Rechner so eingerichtet, dass nur mit
normalen Benutzerrechten gearbeitet wird (nein, auch keine "Hauptbenutzer"
Rechte). Sollten einmal administrative Taetigkeiten n otwendig sein, fuehren
sie weder mein Bruder noch mein Vater ohne Ruecksprache mit mir durch (ich
leite sie dann telefonisch da durch oder mache das mittels "Remotezugriff"
selbst (die dafuer notwendige Software habe ich dort bereitgestellt, der
remote-Zugriff ist nur von einem ganz bestimmten unter meienr Kontrolle
stehenden Rechner moeglich, und das auch nur, nachdem dieser Zugriff durch
starten eines Programms auf dem Client-Rechner ermoeglicht wurde).

Der Administrator-Account ist so modifiziert, dass es auf den ersten Blick
auffallt, wenn mit Admin-Rechten statt mit Benutzerrechten gearbeitet wird
(knallrote "Warnfarbe" als Bildschirmhintergrund). Wenn ich Telefonsupport
fuer einen diser Rechner leiste, bezeichnen mein Vater die Nutzung der
Adminirechte auch nicht als "Admin-Zugriff" sondern als "ueber den roten
Bildschirm". Dass dieses aufwendige Merkmal nicht im "Normalbetrieb" auf-
tauchen darf, ist fuer sie einfach zu ueberblicken, auch wenn sie (trotz
gelegentlicher Erklaerungen) vermutlich nicht den Ueberblick ueber alle
Konsequenzen des "arbeitens mit Admin-Rechten" haetten.

> Mag ja sein, dass Du nie Fehler machst.

Ein Fehler versaut bei ihnen nicht gleich das gesamte System, Schaedlinge
nisten sich nicht resident ein, weder Virenscanner noch Personal Firewall
sind installiert, trotzdem duerften die Rechner deutlich sicherer laufen
als der Grossteil der mit solcher "Security-Software" ausgestatteten im
Netz herumgeisternden Rechner.

It is loading more messages.
0 new messages