Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Bundes-Trojaner war gestern, jetzt ist der Nah-ost-Trojaner "on"
3 views
Skip to first unread message
Uwe Premer
May 29, 2012, 6:48:10 PM5/29/12
to
http://heise.de/-1585433
"Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software
bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv,"
Muha, das war dann wohl Absicht so.
Uwe
"Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software
bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv,"
Muha, das war dann wohl Absicht so.
Uwe
Juergen P. Meier
May 30, 2012, 12:28:44 AM5/30/12
to
Uwe Premer <m...@uwe-premer.de>:
http://www.telegraph.co.uk/news/worldnews/al-qaeda/9286546/Hillary-Clinton-boasts-of-US-cyberwar-against-al-Qaeda.html
<Loriot>
Ach.
</>
Tell News.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
Nach dem Krieg ist Krieg.
<Loriot>
Ach.
</>
Tell News.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
Nach dem Krieg ist Krieg.
Stefan Kanthak
May 30, 2012, 11:33:50 AM5/30/12
to
"Uwe Premer" <m...@uwe-premer.de> schrieb:
Die Absicht (auf beiden Seiten) ist vollkommen wurscht!
Es zeigt mal wieder, dass AV-Software zur Erkennung von Schaedlingen
(PRINZIPIELL) ungeeignet ist!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Es zeigt mal wieder, dass AV-Software zur Erkennung von Schaedlingen
(PRINZIPIELL) ungeeignet ist!
Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
May 30, 2012, 4:39:00 PM5/30/12
to
Hallo, Stefan,
Du meintest am 30.05.12:
>> "Es sieht so aus, als sei der Schädling unbemerkt von
>> Antiviren-Software bereits seit Jahren für gezielte Attacken vor
>> allem im Nahen Osten aktiv,"
>>
>> Muha, das war dann wohl Absicht so.
> Die Absicht (auf beiden Seiten) ist vollkommen wurscht!
> Es zeigt mal wieder, dass AV-Software zur Erkennung von Schaedlingen
> (PRINZIPIELL) ungeeignet ist!
Das ist mal wieder in dieser Absolutheit falsch.
Virenscanner erkennen viele Schädlinge, sie erkennen nicht jeden
Schädling. Insbesondere tun sie sich schwer bei massgeschneiderter
Schadsoftware.
Viele Gruesse!
Helmut
Du meintest am 30.05.12:
>> "Es sieht so aus, als sei der Schädling unbemerkt von
>> Antiviren-Software bereits seit Jahren für gezielte Attacken vor
>> allem im Nahen Osten aktiv,"
>>
>> Muha, das war dann wohl Absicht so.
> Die Absicht (auf beiden Seiten) ist vollkommen wurscht!
> Es zeigt mal wieder, dass AV-Software zur Erkennung von Schaedlingen
> (PRINZIPIELL) ungeeignet ist!
Virenscanner erkennen viele Schädlinge, sie erkennen nicht jeden
Schädling. Insbesondere tun sie sich schwer bei massgeschneiderter
Schadsoftware.
Viele Gruesse!
Helmut
Michael Landenberger
May 31, 2012, 4:09:39 AM5/31/12
to
Am 30.05.2012 17:33, schrieb Stefan Kanthak:
> Die Absicht (auf beiden Seiten) ist vollkommen wurscht!
> Es zeigt mal wieder, dass AV-Software zur Erkennung von Schaedlingen
> (PRINZIPIELL) ungeeignet ist!
Erst vor 2 Tagen flatterte mir hier eine Mail mit Malware-Anhang
> Die Absicht (auf beiden Seiten) ist vollkommen wurscht!
> Es zeigt mal wieder, dass AV-Software zur Erkennung von Schaedlingen
> (PRINZIPIELL) ungeeignet ist!
(Hotel-Reservation-Booking.exe) rein, der zu diesem Zeitpunkt von gerade
mal 2 Virenscannern als Trojanisches Pferd erkannt wurde (rechnet man
Brain 2012 dazu, waren es immerhin 3 Virenscanner, die Alarm geschlagen
haben ;-)). Die von mir verwendeten MSSE erkannten den Schädling damals
nicht. Daraufhin habe ich die EXE zu Microsoft hochgeladen. Nach einigen
Stunden stand ein Definitions-Update bereit, mit dem der Schädling dann
als Trojan:Win32/Bublik.B erkannt wurde. "Einige Stunden" kann aber für
manche Hirnlos-Klicker schon viel zu spät sein.
Gruß
Michael
Message has been deleted
Helmut Hullen
May 31, 2012, 5:35:00 AM5/31/12
to
Hallo, Michael,
Du meintest am 31.05.12:
Ja und?
Nur die Verteufler von Virenscannern stellen die absurde Forderung auf,
dass 1 1ziges Programm (nämlich der Virenscanner) 100-prozentig
funktionieren müsse. Und weil das (natürlich) auch diese Software nicht
schafft, sei sie in Bausch und Bogen abzulehnen.
Kreuzritter ...
Malware wie von Dir beschrieben fliegt auch hier ab und zu ein, sie
landet hier stets im Spam-Ordner. 2 meiner 3 E-Mail-Provider haben sie
zudem stets mit dem Vermerk "vermutlich gefährlich" versehen, auf Basis
von Amavis oder exPurgate. Der dritte Provider benutzt keinen derartigen
Prüfmechanismus, den benutze ich zum Vergleich.
Also:
a) vernünftigen E-Mail-Provider auswählen
b) lokalen Filter passend justieren
sorgt vor.
Ok - in der Verwandschaft habe ich 2 Rechner reparieren müssen, deren
Benutzer bisher nicht so vorsichtig waren.
---------------------
Nein - ich behaupte nicht, dass meine Rechner garantiert frei von
(installierter) Schadsoftware seien. Die Nichtexistenz lässt sich nun
mal nicht nachweisen.
Viele Gruesse!
Helmut
Du meintest am 31.05.12:
Nur die Verteufler von Virenscannern stellen die absurde Forderung auf,
dass 1 1ziges Programm (nämlich der Virenscanner) 100-prozentig
funktionieren müsse. Und weil das (natürlich) auch diese Software nicht
schafft, sei sie in Bausch und Bogen abzulehnen.
Kreuzritter ...
Malware wie von Dir beschrieben fliegt auch hier ab und zu ein, sie
landet hier stets im Spam-Ordner. 2 meiner 3 E-Mail-Provider haben sie
zudem stets mit dem Vermerk "vermutlich gefährlich" versehen, auf Basis
von Amavis oder exPurgate. Der dritte Provider benutzt keinen derartigen
Prüfmechanismus, den benutze ich zum Vergleich.
Also:
a) vernünftigen E-Mail-Provider auswählen
b) lokalen Filter passend justieren
sorgt vor.
Ok - in der Verwandschaft habe ich 2 Rechner reparieren müssen, deren
Benutzer bisher nicht so vorsichtig waren.
---------------------
Nein - ich behaupte nicht, dass meine Rechner garantiert frei von
(installierter) Schadsoftware seien. Die Nichtexistenz lässt sich nun
mal nicht nachweisen.
Viele Gruesse!
Helmut
Helmut Hullen
May 31, 2012, 6:08:00 AM5/31/12
to
Hallo, Mathias,
Du meintest am 31.05.12:
> BTW: Warum bekomme ich seit Jahren keinen Virus pp. per E-Mail,
> obwohl ich einen Sack voll Adressen habe? Nein, bin deshalb nicht
> traurig, nur wundere ich mich etwas. M.E. sind schädliche
> E-Mail-Anlagen wohl zurückgegangen ...
"Das kommt drauf an!" - unlängst klumpte es mal wieder. Darunter Anhänge
vom "Rechnung.zip"-Typ. Lästig.
Viele Gruesse!
Helmut
Du meintest am 31.05.12:
> BTW: Warum bekomme ich seit Jahren keinen Virus pp. per E-Mail,
> obwohl ich einen Sack voll Adressen habe? Nein, bin deshalb nicht
> traurig, nur wundere ich mich etwas. M.E. sind schädliche
> E-Mail-Anlagen wohl zurückgegangen ...
"Das kommt drauf an!" - unlängst klumpte es mal wieder. Darunter Anhänge
vom "Rechnung.zip"-Typ. Lästig.
Viele Gruesse!
Helmut
Juergen Ilse
May 31, 2012, 6:51:32 AM5/31/12
to
Hallo,
Helmut Hullen <Hel...@hullen.de> wrote:
> Nur die Verteufler von Virenscannern stellen die absurde Forderung auf,
> dass 1 1ziges Programm (nämlich der Virenscanner) 100-prozentig
> funktionieren müsse. Und weil das (natürlich) auch diese Software nicht
> schafft, sei sie in Bausch und Bogen abzulehnen.
> Kreuzritter ...
Restriktive Konfiguration, aktuell halten der Software und Hirn einschalten
wirkt erheblich zuverlaessiger als irgend ein Virenscanner. Virenscanner sind
i.d.R. nicht zur Erhoehung der Sicherheit da, sondern aus versicherungs-
technischen Gruenden ("Stand der Technik an Vorsorge implementiert" oder
dergleichen) sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen <Hel...@hullen.de> wrote:
> Nur die Verteufler von Virenscannern stellen die absurde Forderung auf,
> dass 1 1ziges Programm (nämlich der Virenscanner) 100-prozentig
> funktionieren müsse. Und weil das (natürlich) auch diese Software nicht
> schafft, sei sie in Bausch und Bogen abzulehnen.
> Kreuzritter ...
wirkt erheblich zuverlaessiger als irgend ein Virenscanner. Virenscanner sind
i.d.R. nicht zur Erhoehung der Sicherheit da, sondern aus versicherungs-
technischen Gruenden ("Stand der Technik an Vorsorge implementiert" oder
dergleichen) sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
May 31, 2012, 7:45:00 AM5/31/12
to
Hallo, Juergen,
Du meintest am 31.05.12:
>> Nur die Verteufler von Virenscannern stellen die absurde Forderung
>> auf, dass 1 1ziges Programm (nämlich der Virenscanner) 100-prozentig
>> funktionieren müsse. Und weil das (natürlich) auch diese Software
>> nicht schafft, sei sie in Bausch und Bogen abzulehnen.
>> Kreuzritter ...
> Restriktive Konfiguration, aktuell halten der Software und Hirn
> einschalten wirkt erheblich zuverlaessiger als irgend ein
> Virenscanner.
Vielleicht.
"Restriktive Konfiguration" ist Otto Endanwender nur schwer
vermittelbar.
"Software aktuell halten": mache ich bei etlichen meiner Software-Paket
vorsätzlich nicht, weil damit vor allem immer mehr Buhei hinzukommt.
"Hirn einschalten": das klappt nicht mal zuverlässig bei Leuten, die für
die Pflege von IT-Systemen ausgebildet, eingestellt und besoldet sind.
Zudem: Du stellst das mal wieder als Alternative dar: entweder das
Dreierpaket oder aber Virenscanner. Diese mühsam konstruierte Gegensatz
ist unsinnig (aber bei den leidenschaftlichen Virenscanner-Verteuflern
beliebt).
Und: "erheblich zuverlässiger" (wenn denn alle Voraussetzungen erfüllt
wären) bedeutet: immer noch ein Restrisiko. Auch Dein Dreierpaket
enthält Lücken.
--------------------------
Wenn ich ein Anwesen zu sichern hätte (z.B. ein freistehendes
Einfamilienhaus), dann würde ich auch nicht auf 1 1zigen
Schutzmechanismus setzen, sondern mit einem Bündel arbeiten. Und ich
weiss, dass jeder Schutz aushebelbar ist.
Viele Gruesse!
Helmut
Du meintest am 31.05.12:
>> Nur die Verteufler von Virenscannern stellen die absurde Forderung
>> auf, dass 1 1ziges Programm (nämlich der Virenscanner) 100-prozentig
>> funktionieren müsse. Und weil das (natürlich) auch diese Software
>> nicht schafft, sei sie in Bausch und Bogen abzulehnen.
>> Kreuzritter ...
> Restriktive Konfiguration, aktuell halten der Software und Hirn
> einschalten wirkt erheblich zuverlaessiger als irgend ein
> Virenscanner.
"Restriktive Konfiguration" ist Otto Endanwender nur schwer
vermittelbar.
"Software aktuell halten": mache ich bei etlichen meiner Software-Paket
vorsätzlich nicht, weil damit vor allem immer mehr Buhei hinzukommt.
"Hirn einschalten": das klappt nicht mal zuverlässig bei Leuten, die für
die Pflege von IT-Systemen ausgebildet, eingestellt und besoldet sind.
Zudem: Du stellst das mal wieder als Alternative dar: entweder das
Dreierpaket oder aber Virenscanner. Diese mühsam konstruierte Gegensatz
ist unsinnig (aber bei den leidenschaftlichen Virenscanner-Verteuflern
beliebt).
Und: "erheblich zuverlässiger" (wenn denn alle Voraussetzungen erfüllt
wären) bedeutet: immer noch ein Restrisiko. Auch Dein Dreierpaket
enthält Lücken.
--------------------------
Wenn ich ein Anwesen zu sichern hätte (z.B. ein freistehendes
Einfamilienhaus), dann würde ich auch nicht auf 1 1zigen
Schutzmechanismus setzen, sondern mit einem Bündel arbeiten. Und ich
weiss, dass jeder Schutz aushebelbar ist.
Viele Gruesse!
Helmut
Hans-Peter Matthess
May 31, 2012, 10:33:06 AM5/31/12
to
Juergen Ilse:
> Restriktive Konfiguration, aktuell halten der Software und Hirn einschalten
> wirkt erheblich zuverlaessiger als irgend ein Virenscanner. Virenscanner sind
> i.d.R. nicht zur Erhoehung der Sicherheit da, sondern aus versicherungs-
> technischen Gruenden ("Stand der Technik an Vorsorge implementiert" oder
> dergleichen) sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
> Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer Schadwirkung
aufs System Malware schon lange den Rang abgelaufen haben, wie man gerade
wieder an
http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-1575582.html
sah. Das wird an der Stelle von den Esoterikern immer gern unterschlagen.
Mit AV-Ware hat man ein Haus ohne Fenster und Türen. Um dieses nahezu frei
zugängliche Haus zu schützen, beschäftigt man nun blinde und besoffene
Wächter, die einem zudem noch die Einrichtung zerdeppern. Das ist das
System, das Herr Hullen bevorzugt. Jedem dürfte klar sein, dass sichere
Fenster und sichere Türen zu bevorzugen sind und man die besoffenen Narren
fristlos feuern sollte.
--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html
> Restriktive Konfiguration, aktuell halten der Software und Hirn einschalten
> wirkt erheblich zuverlaessiger als irgend ein Virenscanner. Virenscanner sind
> i.d.R. nicht zur Erhoehung der Sicherheit da, sondern aus versicherungs-
> technischen Gruenden ("Stand der Technik an Vorsorge implementiert" oder
> dergleichen) sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
> Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
aufs System Malware schon lange den Rang abgelaufen haben, wie man gerade
wieder an
http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-1575582.html
sah. Das wird an der Stelle von den Esoterikern immer gern unterschlagen.
Mit AV-Ware hat man ein Haus ohne Fenster und Türen. Um dieses nahezu frei
zugängliche Haus zu schützen, beschäftigt man nun blinde und besoffene
Wächter, die einem zudem noch die Einrichtung zerdeppern. Das ist das
System, das Herr Hullen bevorzugt. Jedem dürfte klar sein, dass sichere
Fenster und sichere Türen zu bevorzugen sind und man die besoffenen Narren
fristlos feuern sollte.
--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html
Daniel Kohl
May 31, 2012, 11:09:10 AM5/31/12
to
Am 31.05.2012, 16:33 Uhr, schrieb Hans-Peter Matthess <hp...@t-online.de>:
> Juergen Ilse:
>
>> Restriktive Konfiguration, aktuell halten der Software und Hirn
>> einschalten
>> wirkt erheblich zuverlaessiger als irgend ein Virenscanner.
>> Virenscanner sind
>> i.d.R. nicht zur Erhoehung der Sicherheit da, sondern aus versicherungs-
>> technischen Gruenden ("Stand der Technik an Vorsorge implementiert" oder
>> dergleichen) sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
>> Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
>
> Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer
> Schadwirkung
> aufs System Malware schon lange den Rang abgelaufen haben, wie man gerade
> wieder an
> http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-1575582.html
> sah. Das wird an der Stelle von den Esoterikern immer gern unterschlagen.
>
> Mit AV-Ware hat man ein Haus ohne Fenster und Türen. Um dieses nahezu
> frei
> zugängliche Haus zu schützen, beschäftigt man nun blinde und besoffene
> Wächter, die einem zudem noch die Einrichtung zerdeppern. Das ist das
> System, das Herr Hullen bevorzugt. Jedem dürfte klar sein, dass sichere
> Fenster und sichere Türen zu bevorzugen sind und man die besoffenen
> Narren
> fristlos feuern sollte.
>
Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
> Juergen Ilse:
>
>> Restriktive Konfiguration, aktuell halten der Software und Hirn
>> einschalten
>> wirkt erheblich zuverlaessiger als irgend ein Virenscanner.
>> Virenscanner sind
>> i.d.R. nicht zur Erhoehung der Sicherheit da, sondern aus versicherungs-
>> technischen Gruenden ("Stand der Technik an Vorsorge implementiert" oder
>> dergleichen) sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
>> Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
>
> Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer
> Schadwirkung
> aufs System Malware schon lange den Rang abgelaufen haben, wie man gerade
> wieder an
> http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-1575582.html
> sah. Das wird an der Stelle von den Esoterikern immer gern unterschlagen.
>
> Mit AV-Ware hat man ein Haus ohne Fenster und Türen. Um dieses nahezu
> frei
> zugängliche Haus zu schützen, beschäftigt man nun blinde und besoffene
> Wächter, die einem zudem noch die Einrichtung zerdeppern. Das ist das
> System, das Herr Hullen bevorzugt. Jedem dürfte klar sein, dass sichere
> Fenster und sichere Türen zu bevorzugen sind und man die besoffenen
> Narren
> fristlos feuern sollte.
>
--
Joerg Lorenz
May 31, 2012, 11:39:38 AM5/31/12
to
Am 31.05.12 10:09, schrieb Michael Landenberger:
Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
User in einem professionellen Umfeld haben keine Administratorenrechte!
>
> Gruß
>
> Michael
Gruss, Jörg
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fŸr Usenet/NetNews (NNTP)
Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
User in einem professionellen Umfeld haben keine Administratorenrechte!
>
> Gruß
>
> Michael
Gruss, Jörg
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fŸr Usenet/NetNews (NNTP)
Helmut Hullen
May 31, 2012, 11:42:00 AM5/31/12
to
Hallo, Daniel,
Du meintest am 31.05.12:
[...]
>> Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer
>> Schadwirkung
>> aufs System Malware schon lange den Rang abgelaufen haben, wie man
>> gerade wieder an
>> http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-
>> 1575582.html sah. Das wird an der Stelle von den Esoterikern immer
>> gern unterschlagen.
[...]
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
hpm vermutlich ja. Was er stattdessen oft und gern empfiehlt, erfordert
zwar viel mehr Aufwand, liefert aber nicht mehr Sicherheit. Und diesen
(untauglichen) Mehraufwand wird sich Otto Normal-Endanwender wohl nicht
antun.
Andererseits empfiehlt auch hpm zu anderen Gelegenheiten, Virenscanner
zu benutzen. Er argumentiert verworren. Aber damit macht er sich in
einigen Newsgroups seeeehr breit.
Viele Gruesse!
Helmut
Du meintest am 31.05.12:
[...]
>> Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer
>> Schadwirkung
>> aufs System Malware schon lange den Rang abgelaufen haben, wie man
>> gerade wieder an
>> http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-
>> 1575582.html sah. Das wird an der Stelle von den Esoterikern immer
>> gern unterschlagen.
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
zwar viel mehr Aufwand, liefert aber nicht mehr Sicherheit. Und diesen
(untauglichen) Mehraufwand wird sich Otto Normal-Endanwender wohl nicht
antun.
Andererseits empfiehlt auch hpm zu anderen Gelegenheiten, Virenscanner
zu benutzen. Er argumentiert verworren. Aber damit macht er sich in
einigen Newsgroups seeeehr breit.
Viele Gruesse!
Helmut
Helmut Hullen
May 31, 2012, 11:49:00 AM5/31/12
to
Hallo, Hans-Peter,
Du meintest am 31.05.12:
>> Restriktive Konfiguration, aktuell halten der Software und Hirn
>> einschalten wirkt erheblich zuverlaessiger als irgend ein
>> Virenscanner. Virenscanner sind i.d.R. nicht zur Erhoehung der
>> Sicherheit da, sondern aus versicherungs- technischen Gruenden
>> ("Stand der Technik an Vorsorge implementiert" oder dergleichen)
>> sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
>> Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
> Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer
> Schadwirkung aufs System Malware schon lange den Rang abgelaufen
> haben, wie man gerade wieder an
> http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-1
> 575582.html sah. Das wird an der Stelle von den Esoterikern immer
> gern unterschlagen.
Schon wieder purer Unfug. "man" hat das nicht gesehen, einzig Du nimmst
das als Aufhänger, um Deine Phobie gegen Virenscanner auszuleben.
Viele Gruesse!
Helmut
Du meintest am 31.05.12:
>> Restriktive Konfiguration, aktuell halten der Software und Hirn
>> einschalten wirkt erheblich zuverlaessiger als irgend ein
>> Virenscanner. Virenscanner sind i.d.R. nicht zur Erhoehung der
>> Sicherheit da, sondern aus versicherungs- technischen Gruenden
>> ("Stand der Technik an Vorsorge implementiert" oder dergleichen)
>> sowie bei E-Mail als Ergaenzung des Spam-Filters. Sich mehr
>> Sicherheit davon zu erhoffen, ist IMHO eher Augenwischerei.
> Zudem dürfte die sogenannte "Schutzsoftware" hinsichtlich ihrer
> Schadwirkung aufs System Malware schon lange den Rang abgelaufen
> haben, wie man gerade wieder an
> http://www.heise.de/security/meldung/Avira-Update-legt-Rechner-lahm-1
> 575582.html sah. Das wird an der Stelle von den Esoterikern immer
> gern unterschlagen.
das als Aufhänger, um Deine Phobie gegen Virenscanner auszuleben.
Viele Gruesse!
Helmut
Hans-Peter Matthess
May 31, 2012, 12:17:11 PM5/31/12
to
Daniel Kohl:
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
Natürlich, siehe auch unten die Sig. Oder wären dir die besoffenen, blinden
Wächter lieber, die dir die Wohnung auch noch zerstören?
Es ist natürlich nicht mit der Deinstallation alleine getan. An ihre Stelle
müssen die erwähnten Maßnahmen treten, das heißt, in die leeren Löcher
des Hauses müssen gute Fenster und Türen rein, sinnvolle Backup-Strategie...
Ich habe als DAU vor grauen Zeiten auch mit Symandreck & Co. begonnen,
aber schnell festgestellt, dass das nicht die Lösung sein kann. Siehe auch:
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
Selbst die Hersteller von AV-Ware geben zu, dass das Haupt-Standbein,
nämlich Signature-Scanning, mausetot ist. Nun wendet man sich verstärkt den
sogenannten proaktiven Methoden zu, Heuristik, Verhaltenserkennung...
Dummerweise ist die Erfolgsquote damit extrem viel schlechter und die Fehler
zudem extrem viel höher. Es ist das alte Spiel vom Hasen und dem Igel, das
da gespielt wird. Mission impossible. Die Bösen sind immer einen Schritt
voraus. Das kann's also unmöglich sein.
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
Wächter lieber, die dir die Wohnung auch noch zerstören?
Es ist natürlich nicht mit der Deinstallation alleine getan. An ihre Stelle
müssen die erwähnten Maßnahmen treten, das heißt, in die leeren Löcher
des Hauses müssen gute Fenster und Türen rein, sinnvolle Backup-Strategie...
Ich habe als DAU vor grauen Zeiten auch mit Symandreck & Co. begonnen,
aber schnell festgestellt, dass das nicht die Lösung sein kann. Siehe auch:
http://www.pcwelt.de/news/Vorbeigeschleust-Hacker-Wettbewerb-stellt-Antiviren-Software-bloss-500186.html
Selbst die Hersteller von AV-Ware geben zu, dass das Haupt-Standbein,
nämlich Signature-Scanning, mausetot ist. Nun wendet man sich verstärkt den
sogenannten proaktiven Methoden zu, Heuristik, Verhaltenserkennung...
Dummerweise ist die Erfolgsquote damit extrem viel schlechter und die Fehler
zudem extrem viel höher. Es ist das alte Spiel vom Hasen und dem Igel, das
da gespielt wird. Mission impossible. Die Bösen sind immer einen Schritt
voraus. Das kann's also unmöglich sein.
Daniel Kohl
May 31, 2012, 1:59:43 PM5/31/12
to
- Windows 7 Applocker-Regeln, die sicherstellen, dass nur das auf meinem
PC ausgeführt wird,
was ich auf eine Whitelist setzte. (Alles verboten, bis auf meine
Whitelist)
- Gruppenrichtlinien, die die UAC anpassen. Beispielsweise die
automatische Rechteanhebung in bestimmten Fällen unterbinden.
- Multiuserprinzip: Userrechte und NTFS Berechtigungen sind ja auch nicht
nur zur Zierde da. Ein laufendes Programm sollte
die eigenen Dateien nicht ändern können, mal abgesehen von
Benutzereinstellungen. Leider mangelt es da immernoch
oft an Unterstützung mancher Programme (laufen nur als Admin
zufriedenstellend)
- EMET um bestimmte Angriffssczenarien zu erschweren.
Ich denke, damit bin ich, zumindest was "handelsübliche" Viren betrifft,
auf der sicheren Seite.
Es brauch schon einen gezielten Angriff. uU ist dll Injection noch möglich.
Dennoch hat die Sache (zumindest eine mir bekannte) eine Schwachstelle und
die ist die Neuinstallation von Software.
Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
erkennen, bevor man sie sich installiert,
kann eine AV Software schon helfen.
Auch wenn ich nur Software aus, für mich so eingestuften,
vertrauenswürdigen Quellen installiere, läuft sie bei mir noch durch ein
"Offline" AV, wie zB. Desinfect der Ct, welches mit 4 AV Engines prüft. Um
bei der Analogie zu bleiben: Der Türsteher hat keine
Chance zu randalieren und sagt zumindest zu altbekannten Randalierern:
"Ey, du kummst hier net rein!"
Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen doch
den Kopf manchmal ganz schön.
Eine Softwareinstallation setzt gründliche Planung voraus. Man muss sich
Gedanken machen!
Und eben dies KÖNNEN Manche nicht, da das Hintergrundwissen fehlt, oder
sie WOLLEN es nicht, weil das DING
einfach funktionieren soll.
Daher würde ich keinem ONU die Deinstallation empfehlen. Wer sich
auskennt, fährt ohne besser.
Wirklich sicher und nicht nur mit einem bezahlten Sicherheitsgefühl.
Aber jeder, der sich schonnmal mit den Problemen herumgeschlagen hat, die
eine sichere Konfiguration so mit sich bringt, weiß,
dass man das ONU nicht unbedingt antun kann. Dass er möglicherweise diese
Problem gar nicht alleine zu lösen im Stande ist.
Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen Benutzer,
der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
Fallschirm aus dem Flugzeug wirft,
siehe deinen Link.)
Mir bleibt bei Manchen einfach nur die Chance, zu sagen: "Halt dein
Betriebssystem und deine Software aktuell und zieh dir immer die
neusten AV-Signaturen. Mehr ist für sich leider nicht drin, mein Freund!"
Liege ich mit dieser Einstellung so weit daneben?
--
Message has been deleted
Daniel Kohl
May 31, 2012, 2:05:38 PM5/31/12
to
Am 31.05.2012, 17:39 Uhr, schrieb Joerg Lorenz <hugy...@gmx.ch>:
>
> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>
> User in einem professionellen Umfeld haben keine Administratorenrechte!
>
Au weiha! Alles als Admin ausführen?
>
> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>
> User in einem professionellen Umfeld haben keine Administratorenrechte!
>
--
Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/
Daniel Kohl
May 31, 2012, 2:09:29 PM5/31/12
to
Am 31.05.2012, 20:05 Uhr, schrieb Daniel Kohl <cons...@hotmail.de>:
> Am 31.05.2012, 17:39 Uhr, schrieb Joerg Lorenz <hugy...@gmx.ch>:
>
>
>>
>> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
>> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>>
>> User in einem professionellen Umfeld haben keine Administratorenrechte!
>>
> Au weiha! Alles als Admin ausführen?
>
>
Ach Mist, streicht das!
> Am 31.05.2012, 17:39 Uhr, schrieb Joerg Lorenz <hugy...@gmx.ch>:
>
>
>>
>> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
>> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>>
>> User in einem professionellen Umfeld haben keine Administratorenrechte!
>>
> Au weiha! Alles als Admin ausführen?
>
>
Juergen Ilse
May 31, 2012, 2:38:57 PM5/31/12
to
Hallo,
Daniel Kohl <cons...@hotmail.de> wrote:
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
Ich wuerde empfehlen, sehr genau darueber nachzudenken,obman eine von
einem anderen Hersteller als demHersteller des jeweiligenBetriebssystems
verwendet, denn es kam schon oft genug vor, dass lebenswichtige Kompo-
nenten des Systems als faelschlicherweise als Malware erkannt wurden
und dadurch das System (und nicht nur ein oder mehrere Anwendungen)
voellig unbrauchbar gemacht oder gar irreparabel zerstoert wurde.
Da der Systemhersteller seine Produkte kennen und vor Veroeffent-
lichung von Updates die Vertraeglichkeit der eigenen Produkte
untereinander ueberprueft haben sollte, wird durch die Verwendung
des Virenscanners des Systemherstellers (wenn man denn ueberhaupt
einen solchen einzusetzen gedenkt) das Risiko des "unbrauchbar
werdens des Systems durch Virenscanner" IMHO erheblich reduziert.
Aus diesem Grunde nehme ich unter Windows nur MSSE (wenn ueber-
haupt einenScanner), und ich erwarte davon keinen wesentlichen
Sicherheitsgewinn. Beantwortet das deine Frage?
Daniel Kohl <cons...@hotmail.de> wrote:
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
einem anderen Hersteller als demHersteller des jeweiligenBetriebssystems
verwendet, denn es kam schon oft genug vor, dass lebenswichtige Kompo-
nenten des Systems als faelschlicherweise als Malware erkannt wurden
und dadurch das System (und nicht nur ein oder mehrere Anwendungen)
voellig unbrauchbar gemacht oder gar irreparabel zerstoert wurde.
Da der Systemhersteller seine Produkte kennen und vor Veroeffent-
lichung von Updates die Vertraeglichkeit der eigenen Produkte
untereinander ueberprueft haben sollte, wird durch die Verwendung
des Virenscanners des Systemherstellers (wenn man denn ueberhaupt
einen solchen einzusetzen gedenkt) das Risiko des "unbrauchbar
werdens des Systems durch Virenscanner" IMHO erheblich reduziert.
Aus diesem Grunde nehme ich unter Windows nur MSSE (wenn ueber-
haupt einenScanner), und ich erwarte davon keinen wesentlichen
Sicherheitsgewinn. Beantwortet das deine Frage?
Stefan Kanthak
May 31, 2012, 11:03:46 AM5/31/12
to
"Mathias Fuhrmann" <yz.sh...@spamfence.net> schrieb:
> Michael Landenberger schrieb:
> einfach durch Klicks 'ausführt'. Die gibt es;
Dann speichert der "Hirnlos-Klicker" diese sich der Ausfuehrung
widersetzenden Anlagen irgendwohin ab und fuehrt sie von dort aus.
Und das macht er genauso mit irgendwelchen Downloads, auch wenn ihn
Windows beim Doppelklick warnt: "kann Spuren von Nuessen enthalten
^W^W^Wschaedliche Inhalte haben".
JFTR: <http://home.arcor.de/skanthak/safer.html>
> nur welcher Anfänger mit Windows nutzt nicht das entsprechende (ganz
> gleich, wie es sich jetzt nennt) von MS?
Du haettest so ab 2001/2002 nur aufpassen und bemerken koennen, dass
gerade Microsoft in seinen MUAs "schaedliche" Anlagen blockiert.
<http://support.microsoft.com/kb/883260>
<http://support.microsoft.com/kb/914922>
<http://support.microsoft.com/kb/905703>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express]
"BlockExeAttachments"=dword:01
[HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express\5.0\Required Settings\Mail]
"Safe Attachments"=dword:01
"Safe Attachments Locked"=dword:01
"Secure Safe Attachments"=dword:01
Siehe auch <http://home.arcor.de/skanthak/downloads/presetoe.html>
> Da kann ich zwar nicht mitreden, vor vielen Jahren war es bei mir der
> OE. Mein Bekanntenkreis (mehr unerfahrene Nutzer) klickt leider auf
> jede E-Mail-Anlage und belächelt mich nur.
S.o.
> Michael Landenberger schrieb:
>
>> "Einige Stunden" kann aber für manche Hirnlos-Klicker schon viel zu
>> spät sein.
>
> Die brauchen eben ein E-Mail-Programm, welches bestimmte Anlagen nicht
>> "Einige Stunden" kann aber für manche Hirnlos-Klicker schon viel zu
>> spät sein.
>
> einfach durch Klicks 'ausführt'. Die gibt es;
Dann speichert der "Hirnlos-Klicker" diese sich der Ausfuehrung
widersetzenden Anlagen irgendwohin ab und fuehrt sie von dort aus.
Und das macht er genauso mit irgendwelchen Downloads, auch wenn ihn
Windows beim Doppelklick warnt: "kann Spuren von Nuessen enthalten
^W^W^Wschaedliche Inhalte haben".
JFTR: <http://home.arcor.de/skanthak/safer.html>
> nur welcher Anfänger mit Windows nutzt nicht das entsprechende (ganz
> gleich, wie es sich jetzt nennt) von MS?
Du haettest so ab 2001/2002 nur aufpassen und bemerken koennen, dass
gerade Microsoft in seinen MUAs "schaedliche" Anlagen blockiert.
<http://support.microsoft.com/kb/883260>
<http://support.microsoft.com/kb/914922>
<http://support.microsoft.com/kb/905703>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express]
"BlockExeAttachments"=dword:01
[HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express\5.0\Required Settings\Mail]
"Safe Attachments"=dword:01
"Safe Attachments Locked"=dword:01
"Secure Safe Attachments"=dword:01
Siehe auch <http://home.arcor.de/skanthak/downloads/presetoe.html>
> Da kann ich zwar nicht mitreden, vor vielen Jahren war es bei mir der
> OE. Mein Bekanntenkreis (mehr unerfahrene Nutzer) klickt leider auf
> jede E-Mail-Anlage und belächelt mich nur.
S.o.
Juergen Ilse
May 31, 2012, 2:49:24 PM5/31/12
to
Hallo,
Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
> aufkommt, darf man nicht vergessen.
*JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache Benutzerrechte
beschraebken und nur fuer administrative Aufgaben auf Administratorrechte
zurueckgreifen. Fuer mich ist das zwingender Bestandteil eines sinnvollen
Umgangs mit dem Rechner.
Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
> aufkommt, darf man nicht vergessen.
*JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache Benutzerrechte
beschraebken und nur fuer administrative Aufgaben auf Administratorrechte
zurueckgreifen. Fuer mich ist das zwingender Bestandteil eines sinnvollen
Umgangs mit dem Rechner.
Burkhard Ott
May 31, 2012, 3:09:47 PM5/31/12
to
On Thu, 31 May 2012 18:49:24 +0000, Juergen Ilse wrote:
> Hallo,
>
> Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
>> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
>> aufkommt, darf man nicht vergessen.
>
> *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache
> Benutzerrechte beschraebken und nur fuer administrative Aufgaben auf
> Administratorrechte zurueckgreifen.
Soweit ich mich erinnere was das auf fast jedem System so, erst mit
> Hallo,
>
> Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
>> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
>> aufkommt, darf man nicht vergessen.
>
> *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache
> Benutzerrechte beschraebken und nur fuer administrative Aufgaben auf
> Administratorrechte zurueckgreifen.
Windows kam doch dieser Mist auf, wenn ich micht recht erinnere.
cheers
Stefan Kanthak
May 31, 2012, 3:47:42 PM5/31/12
to
"Mathias Fuhrmann" <yz.sh...@spamfence.net> schrieb:
> Joerg Lorenz schrieb:
> bleibe ich halt 'immer' der Administrator. Gut, einige Programme muß
> ich auch als 'Ober-Administrator' ausführen. :-)
AUTSCH!
>> User in einem professionellen Umfeld haben keine Administratorenrechte!
>
> Anders dürfte es doch mehr als fahrlässig sein. Für meine Rechner bin
> ich alleine verantwortlich, wenn ich etwas falsch mache, ist das meine
> Sache. Natürlich sind sie keine Virenschleudern pp. (wird ja immer
> wieder angeführt bei hiesigen Diskussionen).
Software, die die MINIMAL-Anforderungen der "Designed for Windows"-
Richtlinien nicht erfuellt und nicht in einem Benutzerkonto laeuft ist
MANGELHAFT. Der Verkaeufer darf nachbessern oder das Geld zurueckgeben!
> Joerg Lorenz schrieb:
>
>> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
>> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>
> Und da ich nicht in einem professionellen Umfeld arbeite, bin und
>> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
>> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>
> bleibe ich halt 'immer' der Administrator. Gut, einige Programme muß
> ich auch als 'Ober-Administrator' ausführen. :-)
AUTSCH!
>> User in einem professionellen Umfeld haben keine Administratorenrechte!
>
> ich alleine verantwortlich, wenn ich etwas falsch mache, ist das meine
> Sache. Natürlich sind sie keine Virenschleudern pp. (wird ja immer
> wieder angeführt bei hiesigen Diskussionen).
> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
> aufkommt, darf man nicht vergessen.
Welcher Frust?
> aufkommt, darf man nicht vergessen.
Software, die die MINIMAL-Anforderungen der "Designed for Windows"-
Richtlinien nicht erfuellt und nicht in einem Benutzerkonto laeuft ist
MANGELHAFT. Der Verkaeufer darf nachbessern oder das Geld zurueckgeben!
Stefan Kanthak
May 31, 2012, 3:44:24 PM5/31/12
to
"Daniel Kohl" <cons...@hotmail.de> schrieb:
> Am 31.05.2012, 18:17 Uhr, schrieb Hans-Peter Matthess <hp...@t-online.de>:
>
>> Daniel Kohl:
>>
>>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
>>
>> Natürlich, siehe auch unten die Sig.
[...]
> Mein System ist folgendermaßen gesichert (in Schwerpunkten):
>
> - Windows 7 Applocker-Regeln, die sicherstellen, dass nur das auf meinem
> PC ausgeführt wird,
> was ich auf eine Whitelist setzte. (Alles verboten, bis auf meine
> Whitelist)
> - Gruppenrichtlinien, die die UAC anpassen. Beispielsweise die
> automatische Rechteanhebung in bestimmten Fällen unterbinden.
> - Multiuserprinzip: Userrechte und NTFS Berechtigungen sind ja auch nicht
> nur zur Zierde da. Ein laufendes Programm sollte
> die eigenen Dateien nicht ändern können, mal abgesehen von
> Benutzereinstellungen. Leider mangelt es da immernoch
> oft an Unterstützung mancher Programme (laufen nur als Admin
> zufriedenstellend)
Wegwerfen!
Resp. den Verbrecher^WVerkaeufer solcher Software unter Hinweise auf
die MINIMAL- Anforderungen der "Designed for Windows"-Richtlinien zur
Nachbesserung der nach BGB "mangelhaften Sache" auffordern.
> - EMET um bestimmte Angriffssczenarien zu erschweren.
>
> Ich denke, damit bin ich, zumindest was "handelsübliche" Viren betrifft,
> auf der sicheren Seite.
> Es brauch schon einen gezielten Angriff. uU ist dll Injection noch möglich.
Programmfehler sind auch immer moeglich...
Dummerweise ist insbesonders Sicherheizsoftware fast immer mit gluehend
heisser Nadel gestrickt und bringt selbst genuegend Sicherheitsluecken
oder Schwachstellen mit. Gut gesicherte Systeme sind ohne dieses Zeux
typischerweise sicherer gegen Angriffe als mit!
> Dennoch hat die Sache (zumindest eine mir bekannte) eine Schwachstelle und
> die ist die Neuinstallation von Software.
"Reflections on trusting trust".
> Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
> erkennen, bevor man sie sich installiert,
> kann eine AV Software schon helfen.
AUTSCH!
Welcher vertrauenswuerdige Hersteller resp. Anbieter verteilt den in
seiner Software Schaedlinge?
[...]
> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen doch
> den Kopf manchmal ganz schön.
> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss sich
> Gedanken machen!
Diese Gedanken machen sich der Installateur und der Administrator,
NICHT der Benutzer.
> Und eben dies KÖNNEN Manche nicht, da das Hintergrundwissen fehlt, oder
> sie WOLLEN es nicht, weil das DING
> einfach funktionieren soll.
Hier[tm] und auch da und dort funktionieren zahlreiche deutlich mehr
gehaertete (XP-) Systeme ... bei ONU.
Siehe u.a. <http://home.arcor.de/skanthak/download/XP_FIXIT.INF> und
<http://home.arcor.de/skanthak/download/XP_SAFER.INF>, die etwa 30%
der Einstellungen meiner Installationen ausmachen.
> Daher würde ich keinem ONU die Deinstallation empfehlen. Wer sich
> auskennt, fährt ohne besser.
> Wirklich sicher und nicht nur mit einem bezahlten Sicherheitsgefühl.
Nicht ONU muss sich auskennen, sondern sein Administrator.
> Aber jeder, der sich schonnmal mit den Problemen herumgeschlagen hat, die
> eine sichere Konfiguration so mit sich bringt, weiß,
> dass man das ONU nicht unbedingt antun kann.
Meine Windows-ONUs lassen sich das seit ueber 12 Jahren antun.
Infektionen: NULL!
> Dass er möglicherweise diese
> Problem gar nicht alleine zu lösen im Stande ist.
Dafuer hat ONU den Administrator.
> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen Benutzer,
> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
> Fallschirm aus dem Flugzeug wirft,
> siehe deinen Link.)
Die Hersteller von AV-Software und deren Unterstuetzer sind wie
Drogendealer: die WOLLEN ihre Kunden dumm undabhaengig halten. Und nicht
aufklaeren, wie sie auch Windows mit den Bordmitteln sicher konfigurieren
und benutzen koennen.
> Mir bleibt bei Manchen einfach nur die Chance, zu sagen: "Halt dein
> Betriebssystem und deine Software aktuell und zieh dir immer die
> neusten AV-Signaturen. Mehr ist für sich leider nicht drin, mein Freund!"
>
> Liege ich mit dieser Einstellung so weit daneben?
Ja.
Ein ONU, der sein System und die Software aktuell haelt, sich neue
Software herunterlaedt und installiert, kann auch
<http://home.arcor.de/skanthak/download/XP_SAFER.INF> resp.
<http://home.arcor.de/skanthak/download/NT6_SAFER.INF> herunterladen
und installieren.
> Am 31.05.2012, 18:17 Uhr, schrieb Hans-Peter Matthess <hp...@t-online.de>:
>
>> Daniel Kohl:
>>
>>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
>>
>> Natürlich, siehe auch unten die Sig.
> Mein System ist folgendermaßen gesichert (in Schwerpunkten):
>
> - Windows 7 Applocker-Regeln, die sicherstellen, dass nur das auf meinem
> PC ausgeführt wird,
> was ich auf eine Whitelist setzte. (Alles verboten, bis auf meine
> Whitelist)
> - Gruppenrichtlinien, die die UAC anpassen. Beispielsweise die
> automatische Rechteanhebung in bestimmten Fällen unterbinden.
> - Multiuserprinzip: Userrechte und NTFS Berechtigungen sind ja auch nicht
> nur zur Zierde da. Ein laufendes Programm sollte
> die eigenen Dateien nicht ändern können, mal abgesehen von
> Benutzereinstellungen. Leider mangelt es da immernoch
> oft an Unterstützung mancher Programme (laufen nur als Admin
> zufriedenstellend)
Resp. den Verbrecher^WVerkaeufer solcher Software unter Hinweise auf
die MINIMAL- Anforderungen der "Designed for Windows"-Richtlinien zur
Nachbesserung der nach BGB "mangelhaften Sache" auffordern.
> - EMET um bestimmte Angriffssczenarien zu erschweren.
>
> Ich denke, damit bin ich, zumindest was "handelsübliche" Viren betrifft,
> auf der sicheren Seite.
> Es brauch schon einen gezielten Angriff. uU ist dll Injection noch möglich.
Dummerweise ist insbesonders Sicherheizsoftware fast immer mit gluehend
heisser Nadel gestrickt und bringt selbst genuegend Sicherheitsluecken
oder Schwachstellen mit. Gut gesicherte Systeme sind ohne dieses Zeux
typischerweise sicherer gegen Angriffe als mit!
> Dennoch hat die Sache (zumindest eine mir bekannte) eine Schwachstelle und
> die ist die Neuinstallation von Software.
> Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
> erkennen, bevor man sie sich installiert,
> kann eine AV Software schon helfen.
Welcher vertrauenswuerdige Hersteller resp. Anbieter verteilt den in
seiner Software Schaedlinge?
[...]
> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen doch
> den Kopf manchmal ganz schön.
> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss sich
> Gedanken machen!
NICHT der Benutzer.
> Und eben dies KÖNNEN Manche nicht, da das Hintergrundwissen fehlt, oder
> sie WOLLEN es nicht, weil das DING
> einfach funktionieren soll.
gehaertete (XP-) Systeme ... bei ONU.
Siehe u.a. <http://home.arcor.de/skanthak/download/XP_FIXIT.INF> und
<http://home.arcor.de/skanthak/download/XP_SAFER.INF>, die etwa 30%
der Einstellungen meiner Installationen ausmachen.
> Daher würde ich keinem ONU die Deinstallation empfehlen. Wer sich
> auskennt, fährt ohne besser.
> Wirklich sicher und nicht nur mit einem bezahlten Sicherheitsgefühl.
> Aber jeder, der sich schonnmal mit den Problemen herumgeschlagen hat, die
> eine sichere Konfiguration so mit sich bringt, weiß,
> dass man das ONU nicht unbedingt antun kann.
Infektionen: NULL!
> Dass er möglicherweise diese
> Problem gar nicht alleine zu lösen im Stande ist.
> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen Benutzer,
> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
> Fallschirm aus dem Flugzeug wirft,
> siehe deinen Link.)
Drogendealer: die WOLLEN ihre Kunden dumm undabhaengig halten. Und nicht
aufklaeren, wie sie auch Windows mit den Bordmitteln sicher konfigurieren
und benutzen koennen.
> Mir bleibt bei Manchen einfach nur die Chance, zu sagen: "Halt dein
> Betriebssystem und deine Software aktuell und zieh dir immer die
> neusten AV-Signaturen. Mehr ist für sich leider nicht drin, mein Freund!"
>
> Liege ich mit dieser Einstellung so weit daneben?
Ein ONU, der sein System und die Software aktuell haelt, sich neue
Software herunterlaedt und installiert, kann auch
<http://home.arcor.de/skanthak/download/XP_SAFER.INF> resp.
<http://home.arcor.de/skanthak/download/NT6_SAFER.INF> herunterladen
und installieren.
Stefan Kanthak
May 31, 2012, 3:55:43 PM5/31/12
to
"Burkhard Ott" <news...@derith.de> schrieb:
Falsch!
Der Mist kam mit Systemen wie CP/M und {PC/MS}-DOS auf.
Unter <news:4fb8f9bd$0$6575$9b4e...@newsspool3.arcor-online.net> kannst
Du weiterlesen.
Der Mist kam mit Systemen wie CP/M und {PC/MS}-DOS auf.
Unter <news:4fb8f9bd$0$6575$9b4e...@newsspool3.arcor-online.net> kannst
Du weiterlesen.
Helmut Hullen
May 31, 2012, 4:28:00 PM5/31/12
to
Hallo, Stefan,
Du meintest am 31.05.12:
>> Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
>> erkennen, bevor man sie sich installiert,
>> kann eine AV Software schon helfen.
> AUTSCH!
> Welcher vertrauenswuerdige Hersteller resp. Anbieter verteilt den in
> seiner Software Schaedlinge?
So etwas wird per E-Mail frei Haus geliefert.
> [...]
>> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen
>> doch den Kopf manchmal ganz schön.
>> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss
>> sich Gedanken machen!
> Diese Gedanken machen sich der Installateur und der Administrator,
> NICHT der Benutzer.
Das mag für eine Firma mit eigener IT-Abteilung zutreffen. Das dürfte
für den Daddelrechner von Otto Endanwender nicht zutreffen. Da macht
sich niemand Gedanken.
Viele Gruesse!
Helmut
Du meintest am 31.05.12:
>> Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
>> erkennen, bevor man sie sich installiert,
>> kann eine AV Software schon helfen.
> AUTSCH!
> Welcher vertrauenswuerdige Hersteller resp. Anbieter verteilt den in
> seiner Software Schaedlinge?
> [...]
>> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen
>> doch den Kopf manchmal ganz schön.
>> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss
>> sich Gedanken machen!
> Diese Gedanken machen sich der Installateur und der Administrator,
> NICHT der Benutzer.
für den Daddelrechner von Otto Endanwender nicht zutreffen. Da macht
sich niemand Gedanken.
Viele Gruesse!
Helmut
Burkhard Ott
May 31, 2012, 5:36:10 PM5/31/12
to
On Thu, 31 May 2012 21:55:43 +0200, Stefan Kanthak wrote:
> "Burkhard Ott" <news...@derith.de> schrieb:
>
>> On Thu, 31 May 2012 18:49:24 +0000, Juergen Ilse wrote:
>>
>> > Hallo,
>> >
>> > Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
>> >> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
>> >> aufkommt, darf man nicht vergessen.
>> >
>> > *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache
>> > Benutzerrechte beschraebken und nur fuer administrative Aufgaben auf
>> > Administratorrechte zurueckgreifen.
>>
>> Soweit ich mich erinnere was das auf fast jedem System so, erst mit
>> Windows kam doch dieser Mist auf, wenn ich micht recht erinnere.
>
> Falsch!
> Der Mist kam mit Systemen wie CP/M und {PC/MS}-DOS auf.
>
> Unter <news:4fb8f9bd$0$6575$9b4e...@newsspool3.arcor-online.net> kannst
> Du weiterlesen.
Interessant zu lesen, allerdings die Aussage das es keine 32 bitter vor
> "Burkhard Ott" <news...@derith.de> schrieb:
>
>> On Thu, 31 May 2012 18:49:24 +0000, Juergen Ilse wrote:
>>
>> > Hallo,
>> >
>> > Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
>> >> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
>> >> aufkommt, darf man nicht vergessen.
>> >
>> > *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache
>> > Benutzerrechte beschraebken und nur fuer administrative Aufgaben auf
>> > Administratorrechte zurueckgreifen.
>>
>> Soweit ich mich erinnere was das auf fast jedem System so, erst mit
>> Windows kam doch dieser Mist auf, wenn ich micht recht erinnere.
>
> Falsch!
> Der Mist kam mit Systemen wie CP/M und {PC/MS}-DOS auf.
>
> Unter <news:4fb8f9bd$0$6575$9b4e...@newsspool3.arcor-online.net> kannst
> Du weiterlesen.
NT3 gab, ist nicht zutreffend. 1964 wurde das system/360 von IBM unter 32
bit eingefuehrt, VAX von DEC 1977 auch schon mit 32 bit. Zumindest von
der VAX weiss ich das es da bereits sehr fein definierte 'accounts' oder
besser Zugriffsmethoden gab (Kernel, executive,supervisor und user).
Aber das gehoert hier nicht her.
CP/M als auch MicroDOS musste man ja mittels boot disk ohnehin booten, da
brauchte man eigentlich keine besonderen Rechte zu implementieren,
zumindest war man damals der Ansicht, waren auch andere Zeiten. Oder man
war der Ansicht das man das auf diesen 'Kleinrechneren' nicht braucht,
wer weiss.
cheers
Paul Ney
May 31, 2012, 8:44:18 PM5/31/12
to
"Uwe Premer" <m...@uwe-premer.de> schrieb am 30.05.2012 00:48 den
Newsbeitrag news:ofsd1bbzgdvt.1r...@40tude.net
> http://heise.de/-1585433
>
> "Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-
> Software bereits seit Jahren für gezielte Attacken vor allem im Nahen
> Osten aktiv,"
>
> Muha, das war dann wohl Absicht so.
Möglicherweise gibt auch das Auswärtige Amt Hinweise und Warnungen bzgl.
des Datenverkehrs mit bestimmten Regionen aus. ;-)
Da hat sich ein interessanter Thread entwickelt. Noch ein Hinweis: Zur
Münchner Sicherheitskonferenz 2012 hatte die Süddeutsche Zeitung eine
von der American Academy Berlin beigesteuerte Beilage vom 03.02.2012.
Auf S.6 steht das cyberwar-Interview mit James A. Lewis (u.a. über
"Stuxnet"; Vollversion unter http://www.sz.de/Lewis ). Siehe
http://www.americanacademy.de/sites/default/files/upload/MSC%202012.pdf
Ggf. von dieser Seite abladen:
http://www.americanacademy.de/home/program/past/munich-security-conference-supplement-0
MfG, PY [Paul_Ney/at/t-online.de]
Juergen Ilse
May 31, 2012, 10:24:16 PM5/31/12
to
> Das mag für eine Firma mit eigener IT-Abteilung zutreffen. Das dürfte
> für den Daddelrechner von Otto Endanwender nicht zutreffen. Da macht
> sich niemand Gedanken.
*Ich* mache mir da schon Gedanken, fuer alltaegliche Arbeiten verzichte
> für den Daddelrechner von Otto Endanwender nicht zutreffen. Da macht
> sich niemand Gedanken.
ich auf Admin-Rechte, ich installiere keine per E-Mail erhaltene Software,
ich starte auch keine per E-Mail erhaötene Programme. Auch wenn ich an
meinem Rechner sowohl Administrator als auch User bin, trenne ich beide
Rollen strikt voneinander. Fuer mich ist dieses Vorgehen unverzichtbarer
Bestandteil des sinnvollen Umgangs mit dem Rechner, und dieses Vorgehen
hat sich bei mir ueber etliche Jahre bewaehrt.
Helmut Hullen
Jun 1, 2012, 1:37:00 AM6/1/12
to
Hallo, Juergen,
Du meintest am 01.06.12:
>>>> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen
>>>> doch den Kopf manchmal ganz schön.
>>>> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss
>>>> sich Gedanken machen!
>>> Diese Gedanken machen sich der Installateur und der Administrator,
>>> NICHT der Benutzer.
Viele Gruesse!
Helmut
Du meintest am 01.06.12:
>>>> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen
>>>> doch den Kopf manchmal ganz schön.
>>>> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss
>>>> sich Gedanken machen!
>>> Diese Gedanken machen sich der Installateur und der Administrator,
>>> NICHT der Benutzer.
>> Das mag für eine Firma mit eigener IT-Abteilung zutreffen. Das
>> dürfte für den Daddelrechner von Otto Endanwender nicht zutreffen.
>> Da macht sich niemand Gedanken.
> *Ich* mache mir da schon Gedanken, fuer alltaegliche Arbeiten
> verzichte ich auf Admin-Rechte, ich installiere keine per E-Mail
> erhaltene Software, ich starte auch keine per E-Mail erhaötene
> Programme. Auch wenn ich an meinem Rechner sowohl Administrator als
> auch User bin, trenne ich beide Rollen strikt voneinander. Fuer mich
> ist dieses Vorgehen unverzichtbarer Bestandteil des sinnvollen
> Umgangs mit dem Rechner, und dieses Vorgehen hat sich bei mir ueber
> etliche Jahre bewaehrt.
Lukas 18, 11
>> dürfte für den Daddelrechner von Otto Endanwender nicht zutreffen.
>> Da macht sich niemand Gedanken.
> *Ich* mache mir da schon Gedanken, fuer alltaegliche Arbeiten
> verzichte ich auf Admin-Rechte, ich installiere keine per E-Mail
> erhaltene Software, ich starte auch keine per E-Mail erhaötene
> Programme. Auch wenn ich an meinem Rechner sowohl Administrator als
> auch User bin, trenne ich beide Rollen strikt voneinander. Fuer mich
> ist dieses Vorgehen unverzichtbarer Bestandteil des sinnvollen
> Umgangs mit dem Rechner, und dieses Vorgehen hat sich bei mir ueber
> etliche Jahre bewaehrt.
Viele Gruesse!
Helmut
Juergen Ilse
Jun 1, 2012, 4:37:38 AM6/1/12
to
>> *Ich* mache mir da schon Gedanken, fuer alltaegliche Arbeiten
>> verzichte ich auf Admin-Rechte, ich installiere keine per E-Mail
>> erhaltene Software, ich starte auch keine per E-Mail erhaötene
>> Programme. Auch wenn ich an meinem Rechner sowohl Administrator als
>> auch User bin, trenne ich beide Rollen strikt voneinander. Fuer mich
>> ist dieses Vorgehen unverzichtbarer Bestandteil des sinnvollen
>> Umgangs mit dem Rechner, und dieses Vorgehen hat sich bei mir ueber
>> etliche Jahre bewaehrt.
>
> Lukas 18, 11
Unzutreffend. Ich habe mich nicht "selbst beweihraeuchert" sondern dargelegt,
>> verzichte ich auf Admin-Rechte, ich installiere keine per E-Mail
>> erhaltene Software, ich starte auch keine per E-Mail erhaötene
>> Programme. Auch wenn ich an meinem Rechner sowohl Administrator als
>> auch User bin, trenne ich beide Rollen strikt voneinander. Fuer mich
>> ist dieses Vorgehen unverzichtbarer Bestandteil des sinnvollen
>> Umgangs mit dem Rechner, und dieses Vorgehen hat sich bei mir ueber
>> etliche Jahre bewaehrt.
>
> Lukas 18, 11
dass ich mit der (fuer mich selbstverstaendlichen) Vorgehensweise ausschliess-
lich positive Erfahrungen gemacht habe, und das bereits seit sehr langer Zeit.
Message has been deleted
Helmut Hullen
Jun 1, 2012, 4:58:00 AM6/1/12
to
Hallo, Juergen,
Du meintest am 01.06.12:
Du meintest am 01.06.12:
>> Lukas 18, 11
> Unzutreffend. Ich habe mich nicht "selbst beweihraeuchert" sondern
> dargelegt, dass ich mit der (fuer mich selbstverstaendlichen)
> Vorgehensweise ausschliesslich positive Erfahrungen gemacht habe,
> Unzutreffend. Ich habe mich nicht "selbst beweihraeuchert" sondern
> dargelegt, dass ich mit der (fuer mich selbstverstaendlichen)
> und das bereits seit sehr langer Zeit.
Schön für Dich.
Du wirst aber wissen, dass nicht jeder so verantwortungsvoll arbeitet.
Was empfiehlst Du diesen bisher andershandelnden Rechnerbenutzern?
Und wie wäre zu verfahren, wenn diese andershandelnden Rechnerbenutzer
Deine Empfehlungen und Ratschläge schlicht ignorieren?
Viele Gruesse!
Helmut
Juergen Ilse
Jun 1, 2012, 5:21:54 AM6/1/12
to
> Du meintest am 01.06.12:
>>> Lukas 18, 11
>> Unzutreffend. Ich habe mich nicht "selbst beweihraeuchert" sondern
>> dargelegt, dass ich mit der (fuer mich selbstverstaendlichen)
>> Vorgehensweise ausschliesslich positive Erfahrungen gemacht habe,
>> und das bereits seit sehr langer Zeit.
> Schön für Dich.
> Du wirst aber wissen, dass nicht jeder so verantwortungsvoll arbeitet.
> Was empfiehlst Du diesen bisher andershandelnden Rechnerbenutzern?
Sich einen verantwortungsvolleren Umgang mit der Maschine anzugewoehnen
>>> Lukas 18, 11
>> Unzutreffend. Ich habe mich nicht "selbst beweihraeuchert" sondern
>> dargelegt, dass ich mit der (fuer mich selbstverstaendlichen)
>> Vorgehensweise ausschliesslich positive Erfahrungen gemacht habe,
>> und das bereits seit sehr langer Zeit.
> Schön für Dich.
> Du wirst aber wissen, dass nicht jeder so verantwortungsvoll arbeitet.
> Was empfiehlst Du diesen bisher andershandelnden Rechnerbenutzern?
oder auf den Rechne rzu verzichten (auch zu Gunsten anderer Nutzer im Netz,
die sonst von der verseuchten Botnetzdrohne unnoetig belaestigt werden).
> Und wie wäre zu verfahren, wenn diese andershandelnden Rechnerbenutzer
> Deine Empfehlungen und Ratschläge schlicht ignorieren?
ein, dass die groessten Unsicherheiten eliminiert sind. Lassen sie sich
darauf nicht ein, lehnt man jeglichen Support und jegliche Verantwortung
fuer den Rechner ab. Ja, so etwas funktioniert, und das nicht nur im Firmen-
Umfeld, wenn man es den Leuten entsprechend beibringt, und es nicht die
"aber ich will alles koennen" Spielkinder als "Klienten" hat.
Helmut Hullen
Jun 1, 2012, 6:15:00 AM6/1/12
to
Hallo, Juergen,
Du meintest am 01.06.12:
[...]
Du meintest am 01.06.12:
>> Du wirst aber wissen, dass nicht jeder so verantwortungsvoll
>> arbeitet. Was empfiehlst Du diesen bisher andershandelnden
>> Rechnerbenutzern?
> Sich einen verantwortungsvolleren Umgang mit der Maschine
> anzugewoehnen oder auf den Rechner zu verzichten
anderen wieder raus.
>> Und wie wäre zu verfahren, wenn diese andershandelnden
>> Rechnerbenutzer Deine Empfehlungen und Ratschläge schlicht
>> ignorieren?
> Man gibt ihnen keine Admin-Rechte und schraenkt ihre User-Rechte
> soweit ein, dass die groessten Unsicherheiten eliminiert sind.
schränkt sich nicht ein.
Und Du kannst ihm diesen Umgang mit seinem Eigentum nicht verbieten.
> Lassen sie sich darauf nicht ein, lehnt man jeglichen Support und
> jegliche Verantwortung fuer den Rechner ab.
Ich habe sowieso keine Verantwortung für anderer Leute Rechner. Und wenn
sie meinen Support nicht haben wollen: wird ihr System dadurch besser?
> Ja, so etwas funktioniert, und das nicht nur im Firmen- Umfeld, wenn
> man es den Leuten entsprechend beibringt, und es nicht die "aber ich
> will alles koennen" Spielkinder als "Klienten" hat.
Viele Gruesse!
Helmut
Juergen Ilse
Jun 1, 2012, 6:33:13 AM6/1/12
to
> Du meintest am 01.06.12:
> [...]
>>> Du wirst aber wissen, dass nicht jeder so verantwortungsvoll
>>> arbeitet. Was empfiehlst Du diesen bisher andershandelnden
>>> Rechnerbenutzern?
>> Sich einen verantwortungsvolleren Umgang mit der Maschine
>> anzugewoehnen oder auf den Rechner zu verzichten
> Also eine Empfehlung, die zum einen Ohr reingeht und ungenutzt zum
> anderen wieder raus.
Bei Rechnern, die ich nicht unter Kontrolle habe, habe ich ohnehin keinen
> [...]
>>> Du wirst aber wissen, dass nicht jeder so verantwortungsvoll
>>> arbeitet. Was empfiehlst Du diesen bisher andershandelnden
>>> Rechnerbenutzern?
>> Sich einen verantwortungsvolleren Umgang mit der Maschine
>> anzugewoehnen oder auf den Rechner zu verzichten
> Also eine Empfehlung, die zum einen Ohr reingeht und ungenutzt zum
> anderen wieder raus.
Einfluss darauf (auch nicht darauf, wenn der User den virenscanner abschaltet,
weil sich sonst der "tolle neue Spiele-Crack" nicht installieren laesst ...).
>>> Und wie wäre zu verfahren, wenn diese andershandelnden
>>> Rechnerbenutzer Deine Empfehlungen und Ratschläge schlicht
>>> ignorieren?
>> Man gibt ihnen keine Admin-Rechte und schraenkt ihre User-Rechte
>> soweit ein, dass die groessten Unsicherheiten eliminiert sind.
> Wer ist "man"? Etwa der Besitzer des Rechners? Otto Endanwender? Der
> schränkt sich nicht ein.
einschraenken, wenn das der zustaendige admin dazu zu inkompetent ist,
ist das nicht mein Problem. Nur lehne ich fuer solche Dreckschleudern
jeglichen support und jegliche Verantwortung ab.
> Und Du kannst ihm diesen Umgang mit seinem Eigentum nicht verbieten.
erweist, dann kann ich, oder er bekommt keinen Support.
>> Lassen sie sich darauf nicht ein, lehnt man jeglichen Support und
>> jegliche Verantwortung fuer den Rechner ab.
> ???
> Ich habe sowieso keine Verantwortung für anderer Leute Rechner.
privaten Laptop. Er kennt das Admin-Passwort, aber er verhaelt sich
so verantwortungsvoll am Rechner, dass er das nicht benutzt sondern
mit normalen User-Rechten arbeitet, und nicht ohne vorherige Rueck-
sprache mit mir zu Admin-Rechten wechselt.
> Und wenn sie meinen Support nicht haben wollen: wird ihr System
> dadurch besser?
>> Ja, so etwas funktioniert, und das nicht nur im Firmen- Umfeld, wenn
>> man es den Leuten entsprechend beibringt, und es nicht die "aber ich
>> will alles koennen" Spielkinder als "Klienten" hat.
> Sicher funktioniert das. Bei einigen Anwendern. Bei einigen wenigen.
Hans-Peter Matthess
Jun 1, 2012, 6:56:48 AM6/1/12
to
Daniel Kohl:
> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen Benutzer,
> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
> Fallschirm aus dem Flugzeug wirft,
> siehe deinen Link.)
In der Praxis zeigt sich eher, dass die Fallschirme erst dann aufgehen, wenn
der Passagier schon auf den Boden geknallt ist. Jedes Infizierte System hat
irgendeine AV-Ware installiert. Wer Malware in Umlauf bringt, testet sie
intelligenterweise erst mal mit den üblichen Scannern.
Wenn du Stefan zustimmst, dann kann der Rat an jeden ONU also nur lauten,
sich so schnell wie möglich mit dem Thema zu befassen, das Haus sicher zu
machen und diese besoffene Bande von blinden Wächtern hochkant zu feuern.
> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen Benutzer,
> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
> Fallschirm aus dem Flugzeug wirft,
> siehe deinen Link.)
der Passagier schon auf den Boden geknallt ist. Jedes Infizierte System hat
irgendeine AV-Ware installiert. Wer Malware in Umlauf bringt, testet sie
intelligenterweise erst mal mit den üblichen Scannern.
Wenn du Stefan zustimmst, dann kann der Rat an jeden ONU also nur lauten,
sich so schnell wie möglich mit dem Thema zu befassen, das Haus sicher zu
machen und diese besoffene Bande von blinden Wächtern hochkant zu feuern.
Daniel Kohl
Jun 1, 2012, 7:17:40 AM6/1/12
to
Am 01.06.2012, 12:33 Uhr, schrieb Juergen Ilse
<jue...@usenet-verwaltung.de>:
> Der zustaendige Admin. Wenn ich das bin, kann ich die Rechte passend
> einschraenken, wenn das der zustaendige admin dazu zu inkompetent ist,
> ist das nicht mein Problem. Nur lehne ich fuer solche Dreckschleudern
> jeglichen support und jegliche Verantwortung ab.
Aber genau um diese Mehrheit der Benutzer geht es doch! Die Gruppe der
cracknutzenden Allesinstallierer, auf die du,
oder ich, oder sonst niemand Einfluß hat, ausser der User selbst, der sich
weder auskennt,
noch auskennen möchte. Das betrifft mEn nun mal die Mehrheit der User.
Würdest du denen wirklich, allen Ernstes, die Deinstallation ihres AVs
empfehlen und
ihnen somit sogar der Chance berauben, dass der Uraltvirus anno 2008
wenigstens erkannt wird, wenn
schon kein richtiger Schutz besteht?
Es ist ja schön und gut, wenn man für diese "Dreckschleudern" jegliche
Verantwortung ablehnt,
dann sollte man sich aber auch mit gut gemeinten Ratschlägen, wie die
Deinstallation des AVs,
an diese Benutzergruppe zurückhalten.
>
>> Und Du kannst ihm diesen Umgang mit seinem Eigentum nicht verbieten.
> Wenn derjenige von mir Support haben will und sich als nicht lernfaehig
> erweist, dann kann ich, oder er bekommt keinen Support.
>
>>> Lassen sie sich darauf nicht ein, lehnt man jeglichen Support und
>>> jegliche Verantwortung fuer den Rechner ab.
>> ???
>> Ich habe sowieso keine Verantwortung für anderer Leute Rechner.
>
> Ich administriere die Rechner in der Firma meines Bruders sowie seinen
> privaten Laptop. Er kennt das Admin-Passwort, aber er verhaelt sich
> so verantwortungsvoll am Rechner, dass er das nicht benutzt sondern
> mit normalen User-Rechten arbeitet, und nicht ohne vorherige Rueck-
> sprache mit mir zu Admin-Rechten wechselt.
>
Das ist toll! *thumbs up*. Leider zu selten Realität und noch viel
seltener das Interesse der User.
Ich bitte nochmal zu beachten, dass es nicht um die Konfiguration und
Arbeit der Admins geht, die sich auskennen,
für den User planen und das System warten, sondern explizit um die Gruppe
der allermeisten Anwender, die ihr eigener Admin sind,
sich nicht auskennen, und sich auch nicht auskennen möchten. Die einfach
nur Nutzer sind.
Ich hielte es für grob fahrlässig, denen das AV zu deinstallieren. Besser
wäre freilich, einen guten Umgang nahe zu legen,
aber manchmal muß ein AV halt einfach reichen.
>> Und wenn sie meinen Support nicht haben wollen: wird ihr System
>> dadurch besser?
> Dann ist es nicht mein Problem.
>
Gibst aber Ratschläge wie "Deinstallier dein AV" an eben diese Leute, die
nicht dein Problem sind?
<jue...@usenet-verwaltung.de>:
> Der zustaendige Admin. Wenn ich das bin, kann ich die Rechte passend
> einschraenken, wenn das der zustaendige admin dazu zu inkompetent ist,
> ist das nicht mein Problem. Nur lehne ich fuer solche Dreckschleudern
> jeglichen support und jegliche Verantwortung ab.
cracknutzenden Allesinstallierer, auf die du,
oder ich, oder sonst niemand Einfluß hat, ausser der User selbst, der sich
weder auskennt,
noch auskennen möchte. Das betrifft mEn nun mal die Mehrheit der User.
Würdest du denen wirklich, allen Ernstes, die Deinstallation ihres AVs
empfehlen und
ihnen somit sogar der Chance berauben, dass der Uraltvirus anno 2008
wenigstens erkannt wird, wenn
schon kein richtiger Schutz besteht?
Es ist ja schön und gut, wenn man für diese "Dreckschleudern" jegliche
Verantwortung ablehnt,
dann sollte man sich aber auch mit gut gemeinten Ratschlägen, wie die
Deinstallation des AVs,
an diese Benutzergruppe zurückhalten.
>
>> Und Du kannst ihm diesen Umgang mit seinem Eigentum nicht verbieten.
> Wenn derjenige von mir Support haben will und sich als nicht lernfaehig
> erweist, dann kann ich, oder er bekommt keinen Support.
>
>>> Lassen sie sich darauf nicht ein, lehnt man jeglichen Support und
>>> jegliche Verantwortung fuer den Rechner ab.
>> ???
>> Ich habe sowieso keine Verantwortung für anderer Leute Rechner.
>
> Ich administriere die Rechner in der Firma meines Bruders sowie seinen
> privaten Laptop. Er kennt das Admin-Passwort, aber er verhaelt sich
> so verantwortungsvoll am Rechner, dass er das nicht benutzt sondern
> mit normalen User-Rechten arbeitet, und nicht ohne vorherige Rueck-
> sprache mit mir zu Admin-Rechten wechselt.
>
seltener das Interesse der User.
Ich bitte nochmal zu beachten, dass es nicht um die Konfiguration und
Arbeit der Admins geht, die sich auskennen,
für den User planen und das System warten, sondern explizit um die Gruppe
der allermeisten Anwender, die ihr eigener Admin sind,
sich nicht auskennen, und sich auch nicht auskennen möchten. Die einfach
nur Nutzer sind.
Ich hielte es für grob fahrlässig, denen das AV zu deinstallieren. Besser
wäre freilich, einen guten Umgang nahe zu legen,
aber manchmal muß ein AV halt einfach reichen.
>> Und wenn sie meinen Support nicht haben wollen: wird ihr System
>> dadurch besser?
> Dann ist es nicht mein Problem.
>
nicht dein Problem sind?
Helmut Hullen
Jun 1, 2012, 7:17:00 AM6/1/12
to
Hallo, Juergen,
Du meintest am 01.06.12:
[...]
auf die grob geschätzt 40 Mio Rechner in Deutschland.
Viele Gruesse!
Helmut
Du meintest am 01.06.12:
[...]
>>> Lassen sie sich darauf nicht ein, lehnt man jeglichen Support und
>>> jegliche Verantwortung fuer den Rechner ab.
>> ???
>> Ich habe sowieso keine Verantwortung für anderer Leute Rechner.
> Ich administriere die Rechner in der Firma meines Bruders sowie
> seinen privaten Laptop.
Das ist natürlich ein exquisites Umfeld. Nur nicht so recht übertragbar
>>> jegliche Verantwortung fuer den Rechner ab.
>> ???
>> Ich habe sowieso keine Verantwortung für anderer Leute Rechner.
> Ich administriere die Rechner in der Firma meines Bruders sowie
> seinen privaten Laptop.
auf die grob geschätzt 40 Mio Rechner in Deutschland.
Viele Gruesse!
Helmut
Juergen Ilse
Jun 1, 2012, 7:24:37 AM6/1/12
to
> Am 01.06.2012, 12:33 Uhr, schrieb Juergen Ilse
>> Der zustaendige Admin. Wenn ich das bin, kann ich die Rechte passend
>> einschraenken, wenn das der zustaendige admin dazu zu inkompetent ist,
>> ist das nicht mein Problem. Nur lehne ich fuer solche Dreckschleudern
>> jeglichen support und jegliche Verantwortung ab.
> Aber genau um diese Mehrheit der Benutzer geht es doch! Die Gruppe der
> cracknutzenden Allesinstallierer, auf die du,
> oder ich, oder sonst niemand Einfluß hat, ausser der User selbst, der sich
> weder auskennt,
> noch auskennen möchte. Das betrifft mEn nun mal die Mehrheit der User.
> Würdest du denen wirklich, allen Ernstes, die Deinstallation ihres AVs
> empfehlen und
> ihnen somit sogar der Chance berauben, dass der Uraltvirus anno 2008
> wenigstens erkannt wird, wenn
> schon kein richtiger Schutz besteht?
Nein, ich wuerde ihnen empfehlen, die Administration von jemand machen
>> einschraenken, wenn das der zustaendige admin dazu zu inkompetent ist,
>> ist das nicht mein Problem. Nur lehne ich fuer solche Dreckschleudern
>> jeglichen support und jegliche Verantwortung ab.
> Aber genau um diese Mehrheit der Benutzer geht es doch! Die Gruppe der
> cracknutzenden Allesinstallierer, auf die du,
> oder ich, oder sonst niemand Einfluß hat, ausser der User selbst, der sich
> weder auskennt,
> noch auskennen möchte. Das betrifft mEn nun mal die Mehrheit der User.
> Würdest du denen wirklich, allen Ernstes, die Deinstallation ihres AVs
> empfehlen und
> ihnen somit sogar der Chance berauben, dass der Uraltvirus anno 2008
> wenigstens erkannt wird, wenn
> schon kein richtiger Schutz besteht?
zu lassen, der sich damit auskennt und das vernueftig macht. Derjenige
wird dann (nach geeigneter Einschraenkung der Rechte und Schulung der
User) ggfs. den Virenscanner deinstallieren ...
> Es ist ja schön und gut, wenn man für diese "Dreckschleudern" jegliche
> Verantwortung ablehnt,
> dann sollte man sich aber auch mit gut gemeinten Ratschlägen, wie die
> Deinstallation des AVs,
> an diese Benutzergruppe zurückhalten.
der sich damit auskennt, oder aber sich selbst das notwendige Wissen
anzueignen, ist ein durchaus richtiger Ratschlag. Wenn er nicht beherzigt
wird, kann ich nichts dafuer. Deswegen empfehle ich aber noch keine
Placebos, die im wesentlichen nur ein falsches Gefuehl von Sicherheit
erzeugen und evt. ab und zu mal nur rein zufaellig vielleicht wirken.
> Ich bitte nochmal zu beachten, dass es nicht um die Konfiguration und
> Arbeit der Admins geht, die sich auskennen,
> für den User planen und das System warten, sondern explizit um die Gruppe
> der allermeisten Anwender, die ihr eigener Admin sind,
> sich nicht auskennen, und sich auch nicht auskennen möchten. Die einfach
> nur Nutzer sind.
hoechstens ab und an mal zufaellig funktionierende Placebos empfehlen.
> Ich hielte es für grob fahrlässig, denen das AV zu deinstallieren. Besser
> wäre freilich, einen guten Umgang nahe zu legen,
> aber manchmal muß ein AV halt einfach reichen.
zum Schutz des Rechners herumzuphantasieren. Leider gibt es noch viel
zu viele Leute, die diesen unzutreffenden Mythos aufrecht erhalten ...
Daniel Kohl
Jun 1, 2012, 7:40:16 AM6/1/12
to
Am 31.05.2012, 21:44 Uhr, schrieb Stefan Kanthak
<dont.delete-this.don...@expires-2012-02-29.arcornews.de>:
> Wegwerfen!
> Resp. den Verbrecher^WVerkaeufer solcher Software unter Hinweise auf
> die MINIMAL- Anforderungen der "Designed for Windows"-Richtlinien zur
> Nachbesserung der nach BGB "mangelhaften Sache" auffordern.
>
Jep, da hast du Recht. Aber das ist leider manchmal ein Kampf gegen
Windmühlen. Solange Firmen wie Adobe *lach*,
Webinstaller verbreiten, die nicht nur als Admin ausgeführt werden müßen,
sondern sogar mit adminstrativem Konto, sich
5x in verschiedenen Temp-Verzeichnisse kopieren, herunterladen->entpacken,
wieder etwas herunterladen->wo anders entpacken usw.
ist es immer ein imenser Aufwand, das System damit gut zu konfigurieren.
Adobe hat es, bei mir beispielsweise, auf meine persönliche Blacklist
geschafft.
>> - EMET um bestimmte Angriffssczenarien zu erschweren.
>>
>> Ich denke, damit bin ich, zumindest was "handelsübliche" Viren betrifft,
>> auf der sicheren Seite.
>> Es brauch schon einen gezielten Angriff. uU ist dll Injection noch
>> möglich.
>
> Programmfehler sind auch immer moeglich...
> Dummerweise ist insbesonders Sicherheizsoftware fast immer mit gluehend
> heisser Nadel gestrickt und bringt selbst genuegend Sicherheitsluecken
> oder Schwachstellen mit. Gut gesicherte Systeme sind ohne dieses Zeux
> typischerweise sicherer gegen Angriffe als mit!
>
Das unterschreib ich auch so. Allerdings liegt der Knackpubnkt bei dem
Passus "gut gesicherte Systeme".
Wieviele normale Benutzer können oder wollen ihre Systeme "gut sichern"?
>> Dennoch hat die Sache (zumindest eine mir bekannte) eine Schwachstelle
>> und
>> die ist die Neuinstallation von Software.
>
> "Reflections on trusting trust".
>
>> Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
>> erkennen, bevor man sie sich installiert,
>> kann eine AV Software schon helfen.
>
> AUTSCH!
> Welcher vertrauenswuerdige Hersteller resp. Anbieter verteilt den in
> seiner Software Schaedlinge?
>
> [...]
Sony z.B. DRM Trojaner und Co. Leider war der auch in allen AVs nicht auf
der Blackliste. Geld machts möglich!
Soll jetzt auch nur ein Beispiel sein und soll bedeuten: Vertrauen ist
gut, Kontrolle besser.
>
>> Und eben dies KÖNNEN Manche nicht, da das Hintergrundwissen fehlt, oder
>> sie WOLLEN es nicht, weil das DING
>> einfach funktionieren soll.
>
> Hier[tm] und auch da und dort funktionieren zahlreiche deutlich mehr
> gehaertete (XP-) Systeme ... bei ONU.
> Siehe u.a. <http://home.arcor.de/skanthak/download/XP_FIXIT.INF> und
> <http://home.arcor.de/skanthak/download/XP_SAFER.INF>, die etwa 30%
> der Einstellungen meiner Installationen ausmachen.
Vielen Dank für die Dateien. Sehr nützliches Zeuchs! Ich werde weiter
empfehlen.
>> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen
>> Benutzer,
>> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
>> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
>> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
>> Fallschirm aus dem Flugzeug wirft,
>> siehe deinen Link.)
>
> Die Hersteller von AV-Software und deren Unterstuetzer sind wie
> Drogendealer: die WOLLEN ihre Kunden dumm undabhaengig halten. Und nicht
> aufklaeren, wie sie auch Windows mit den Bordmitteln sicher konfigurieren
> und benutzen koennen.
Sign. mEn die größte IT Mafia aller Zeiten. Blöd ist, das viele trotzdem
darau angewiesen sind.
Sei es durch Firmenrichtlinien als Administrator, oder aus
Versicherungstechnischen Gründen beim Onlinebanking,
oder weil der Benutzer eben jener dumme und Abhängige ist, der er nun mal
ist.
grundlegende Porblem auch nicht:
Das Sicherheit stehts mit einem Nachteil an benutzerfreundlichkeit erkauft
werden muss.
<dont.delete-this.don...@expires-2012-02-29.arcornews.de>:
> Wegwerfen!
> Resp. den Verbrecher^WVerkaeufer solcher Software unter Hinweise auf
> die MINIMAL- Anforderungen der "Designed for Windows"-Richtlinien zur
> Nachbesserung der nach BGB "mangelhaften Sache" auffordern.
>
Windmühlen. Solange Firmen wie Adobe *lach*,
Webinstaller verbreiten, die nicht nur als Admin ausgeführt werden müßen,
sondern sogar mit adminstrativem Konto, sich
5x in verschiedenen Temp-Verzeichnisse kopieren, herunterladen->entpacken,
wieder etwas herunterladen->wo anders entpacken usw.
ist es immer ein imenser Aufwand, das System damit gut zu konfigurieren.
Adobe hat es, bei mir beispielsweise, auf meine persönliche Blacklist
geschafft.
>> - EMET um bestimmte Angriffssczenarien zu erschweren.
>>
>> Ich denke, damit bin ich, zumindest was "handelsübliche" Viren betrifft,
>> auf der sicheren Seite.
>> Es brauch schon einen gezielten Angriff. uU ist dll Injection noch
>> möglich.
>
> Programmfehler sind auch immer moeglich...
> Dummerweise ist insbesonders Sicherheizsoftware fast immer mit gluehend
> heisser Nadel gestrickt und bringt selbst genuegend Sicherheitsluecken
> oder Schwachstellen mit. Gut gesicherte Systeme sind ohne dieses Zeux
> typischerweise sicherer gegen Angriffe als mit!
>
Passus "gut gesicherte Systeme".
Wieviele normale Benutzer können oder wollen ihre Systeme "gut sichern"?
>> Dennoch hat die Sache (zumindest eine mir bekannte) eine Schwachstelle
>> und
>> die ist die Neuinstallation von Software.
>
> "Reflections on trusting trust".
>
>> Natürlich ersetzt nichts die Brain.exe, aber um altbekannte Viren zu
>> erkennen, bevor man sie sich installiert,
>> kann eine AV Software schon helfen.
>
> AUTSCH!
> Welcher vertrauenswuerdige Hersteller resp. Anbieter verteilt den in
> seiner Software Schaedlinge?
>
> [...]
der Blackliste. Geld machts möglich!
Soll jetzt auch nur ein Beispiel sein und soll bedeuten: Vertrauen ist
gut, Kontrolle besser.
>
>> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen doch
>> den Kopf manchmal ganz schön.
>> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss sich
>> Gedanken machen!
>
> Diese Gedanken machen sich der Installateur und der Administrator,
> NICHT der Benutzer.
Meistens IST der Benutzer aber der Administrator!
>> Und damit kommen wir schon zum Punkt. All diese Dinge beanspruchen doch
>> den Kopf manchmal ganz schön.
>> Eine Softwareinstallation setzt gründliche Planung voraus. Man muss sich
>> Gedanken machen!
>
> Diese Gedanken machen sich der Installateur und der Administrator,
> NICHT der Benutzer.
>
>> Und eben dies KÖNNEN Manche nicht, da das Hintergrundwissen fehlt, oder
>> sie WOLLEN es nicht, weil das DING
>> einfach funktionieren soll.
>
> Hier[tm] und auch da und dort funktionieren zahlreiche deutlich mehr
> gehaertete (XP-) Systeme ... bei ONU.
> Siehe u.a. <http://home.arcor.de/skanthak/download/XP_FIXIT.INF> und
> <http://home.arcor.de/skanthak/download/XP_SAFER.INF>, die etwa 30%
> der Einstellungen meiner Installationen ausmachen.
empfehlen.
>
>> Daher würde ich keinem ONU die Deinstallation empfehlen. Wer sich
>> auskennt, fährt ohne besser.
>> Wirklich sicher und nicht nur mit einem bezahlten Sicherheitsgefühl.
>
> Nicht ONU muss sich auskennen, sondern sein Administrator.
Blöd, wenn, wie in den meisten Fällen ONU == Admin == true
>> Daher würde ich keinem ONU die Deinstallation empfehlen. Wer sich
>> auskennt, fährt ohne besser.
>> Wirklich sicher und nicht nur mit einem bezahlten Sicherheitsgefühl.
>
> Nicht ONU muss sich auskennen, sondern sein Administrator.
>
>> Aber jeder, der sich schonnmal mit den Problemen herumgeschlagen hat,
>> die
>> eine sichere Konfiguration so mit sich bringt, weiß,
>> dass man das ONU nicht unbedingt antun kann.
>
> Meine Windows-ONUs lassen sich das seit ueber 12 Jahren antun.
> Infektionen: NULL!
Gut, für "deine" User. Aber was ist mit allen anderen?
>> Aber jeder, der sich schonnmal mit den Problemen herumgeschlagen hat,
>> die
>> eine sichere Konfiguration so mit sich bringt, weiß,
>> dass man das ONU nicht unbedingt antun kann.
>
> Meine Windows-ONUs lassen sich das seit ueber 12 Jahren antun.
> Infektionen: NULL!
>
>> Dass er möglicherweise diese
>> Problem gar nicht alleine zu lösen im Stande ist.
>
> Dafuer hat ONU den Administrator.
leider nicht immer. Sogar eher selten. denn ONU == Admin in vielen Fällen
>> Dass er möglicherweise diese
>> Problem gar nicht alleine zu lösen im Stande ist.
>
> Dafuer hat ONU den Administrator.
>> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen
>> Benutzer,
>> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
>> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
>> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
>> Fallschirm aus dem Flugzeug wirft,
>> siehe deinen Link.)
>
> Die Hersteller von AV-Software und deren Unterstuetzer sind wie
> Drogendealer: die WOLLEN ihre Kunden dumm undabhaengig halten. Und nicht
> aufklaeren, wie sie auch Windows mit den Bordmitteln sicher konfigurieren
> und benutzen koennen.
darau angewiesen sind.
Sei es durch Firmenrichtlinien als Administrator, oder aus
Versicherungstechnischen Gründen beim Onlinebanking,
oder weil der Benutzer eben jener dumme und Abhängige ist, der er nun mal
ist.
>
>> Mir bleibt bei Manchen einfach nur die Chance, zu sagen: "Halt dein
>> Betriebssystem und deine Software aktuell und zieh dir immer die
>> neusten AV-Signaturen. Mehr ist für sich leider nicht drin, mein
>> Freund!"
>>
>> Liege ich mit dieser Einstellung so weit daneben?
>
> Ja.
> Ein ONU, der sein System und die Software aktuell haelt, sich neue
> Software herunterlaedt und installiert, kann auch
> <http://home.arcor.de/skanthak/download/XP_SAFER.INF> resp.
> <http://home.arcor.de/skanthak/download/NT6_SAFER.INF> herunterladen
> und installieren.
Und nochmals: Vielen Dank für die Files. Diese beheben aber das
>> Mir bleibt bei Manchen einfach nur die Chance, zu sagen: "Halt dein
>> Betriebssystem und deine Software aktuell und zieh dir immer die
>> neusten AV-Signaturen. Mehr ist für sich leider nicht drin, mein
>> Freund!"
>>
>> Liege ich mit dieser Einstellung so weit daneben?
>
> Ja.
> Ein ONU, der sein System und die Software aktuell haelt, sich neue
> Software herunterlaedt und installiert, kann auch
> <http://home.arcor.de/skanthak/download/XP_SAFER.INF> resp.
> <http://home.arcor.de/skanthak/download/NT6_SAFER.INF> herunterladen
> und installieren.
grundlegende Porblem auch nicht:
Das Sicherheit stehts mit einem Nachteil an benutzerfreundlichkeit erkauft
werden muss.
Stefan Kanthak
Jun 1, 2012, 7:49:48 AM6/1/12
to
"Mathias Fuhrmann" <yz.sh...@spamfence.net> schrieb:
> Stefan Kanthak schrieb:
[...]
> Dann liegt wohl bei mir die Nutzung von OE noch weiter zurück. :-)
> Gut, ich konnte damit umgehen, auch wenn man für den NUA einige
> Hilfsprogramme nutzen mußte.
Quatsch! OE ist ganz ohne Hilfsprogramme nutzbar!
>> Siehe auch <http://home.arcor.de/skanthak/downloads/presetoe.html>
>
> Internetseite konnte z.Z. nicht gefunden werden! ;-)
> Fehler 404
> Macht nichts!
Doch. Mein Fehler!
Nimm diese URL <http://home.arcor.de/skanthak/presetoe.html>
> Stefan Kanthak schrieb:
[...]
> Dann liegt wohl bei mir die Nutzung von OE noch weiter zurück. :-)
> Gut, ich konnte damit umgehen, auch wenn man für den NUA einige
> Hilfsprogramme nutzen mußte.
Quatsch! OE ist ganz ohne Hilfsprogramme nutzbar!
>> Siehe auch <http://home.arcor.de/skanthak/downloads/presetoe.html>
>
> Internetseite konnte z.Z. nicht gefunden werden! ;-)
> Fehler 404
> Macht nichts!
Doch. Mein Fehler!
Nimm diese URL <http://home.arcor.de/skanthak/presetoe.html>
Daniel Kohl
Jun 1, 2012, 7:57:03 AM6/1/12
to
Am 01.06.2012, 13:24 Uhr, schrieb Juergen Ilse
<jue...@usenet-verwaltung.de>:
> Nein, ich wuerde ihnen empfehlen, die Administration von jemand machen
> zu lassen, der sich damit auskennt und das vernueftig macht. Derjenige
> wird dann (nach geeigneter Einschraenkung der Rechte und Schulung der
> User) ggfs. den Virenscanner deinstallieren ...
Wie viele der Rechner, die so im Netz unterwegs sind, haben einen Admin,
der sich auskennt?
Die Frage ist freilich rhetorisch.
Der Ratschlag ist gut! Bin ich ganz deiner Meinung. Leider haben Viele
weder die Möglichkeit,
noch den Willen.
umsetzbar, noch WILL ONU soetwas umsetzen!
Ich erlebe es leider sehr oft, dass man alle Freiheiten am PC haben und
nutzen will und nicht bereit ist, Kompromisse
für die Sicherheit einzugehen.
doch nicht.
Zumindest im Erkennen alt bekannter Viren, tun die meisten einen guten Job.
Es geht nicht darum ein AV zu empfehlen, sondern darum, die DEINSTALLATION
zu empfehlen, ohne dem User
eine Schutzmöglichkeit zu bieten. Vielen Benutzern sind mit einem AV
einfach am besten bedient, da sie sicherer nicht können oder wollen.
Man sollte immer die von dir genannten Ratschläge beherzigen. Will oder
kann der Nutzer das nicht, muss halt ein AV her halten.
--
<jue...@usenet-verwaltung.de>:
> Nein, ich wuerde ihnen empfehlen, die Administration von jemand machen
> zu lassen, der sich damit auskennt und das vernueftig macht. Derjenige
> wird dann (nach geeigneter Einschraenkung der Rechte und Schulung der
> User) ggfs. den Virenscanner deinstallieren ...
der sich auskennt?
Die Frage ist freilich rhetorisch.
Der Ratschlag ist gut! Bin ich ganz deiner Meinung. Leider haben Viele
weder die Möglichkeit,
noch den Willen.
>
>
> Der Ratschlag, die Administration gefaelligst jemandem zu ueberlassen,
> der sich damit auskennt, oder aber sich selbst das notwendige Wissen
> anzueignen, ist ein durchaus richtiger Ratschlag.
In der Tat. Ein richtiger und guter Ratschlag. Meist jedoch weder
>
> Der Ratschlag, die Administration gefaelligst jemandem zu ueberlassen,
> der sich damit auskennt, oder aber sich selbst das notwendige Wissen
> anzueignen, ist ein durchaus richtiger Ratschlag.
umsetzbar, noch WILL ONU soetwas umsetzen!
Ich erlebe es leider sehr oft, dass man alle Freiheiten am PC haben und
nutzen will und nicht bereit ist, Kompromisse
für die Sicherheit einzugehen.
>
> Auc hfuer die gilt meine Empfehlung. Und ich werde auch denen keine
> aller-
> hoechstens ab und an mal zufaellig funktionierende Placebos empfehlen.
Auch hier ist die Empfehlung richtig. So GANZ Placebo sind AVs ja dann
> Auc hfuer die gilt meine Empfehlung. Und ich werde auch denen keine
> aller-
> hoechstens ab und an mal zufaellig funktionierende Placebos empfehlen.
doch nicht.
Zumindest im Erkennen alt bekannter Viren, tun die meisten einen guten Job.
Es geht nicht darum ein AV zu empfehlen, sondern darum, die DEINSTALLATION
zu empfehlen, ohne dem User
eine Schutzmöglichkeit zu bieten. Vielen Benutzern sind mit einem AV
einfach am besten bedient, da sie sicherer nicht können oder wollen.
Man sollte immer die von dir genannten Ratschläge beherzigen. Will oder
kann der Nutzer das nicht, muss halt ein AV her halten.
--
Daniel Kohl
Jun 1, 2012, 8:08:36 AM6/1/12
to
Am 01.06.2012, 12:56 Uhr, schrieb Hans-Peter Matthess <hp...@t-online.de>:
> Daniel Kohl:
>
>> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen
>> Benutzer,
>> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
>> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
>> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
>> Fallschirm aus dem Flugzeug wirft,
>> siehe deinen Link.)
>
> In der Praxis zeigt sich eher, dass die Fallschirme erst dann aufgehen,
> wenn
> der Passagier schon auf den Boden geknallt ist. Jedes Infizierte System
> hat
> irgendeine AV-Ware installiert. Wer Malware in Umlauf bringt, testet sie
> intelligenterweise erst mal mit den üblichen Scannern.
> Wenn du Stefan zustimmst, dann kann der Rat an jeden ONU also nur lauten,
> sich so schnell wie möglich mit dem Thema zu befassen, das Haus sicher zu
> machen und diese besoffene Bande von blinden Wächtern hochkant zu feuern.
>
Das ist korrekt und auch meine Vorgehensweise, wenn dieses Thema mal auf
> Daniel Kohl:
>
>> Ich stimme Stefan zu. AVs schützen nicht. Aber für den normalen
>> Benutzer,
>> der weder jemanden hat, der ihm hilft, noch das nötige Know-How besitzt,
>> ist ein Fallschirm, der ab und zu mal aufgeht, noch immer besser, als
>> keiner. (Selbst wenn es selten mal Fälle gibt, in denen dich der
>> Fallschirm aus dem Flugzeug wirft,
>> siehe deinen Link.)
>
> In der Praxis zeigt sich eher, dass die Fallschirme erst dann aufgehen,
> wenn
> der Passagier schon auf den Boden geknallt ist. Jedes Infizierte System
> hat
> irgendeine AV-Ware installiert. Wer Malware in Umlauf bringt, testet sie
> intelligenterweise erst mal mit den üblichen Scannern.
> Wenn du Stefan zustimmst, dann kann der Rat an jeden ONU also nur lauten,
> sich so schnell wie möglich mit dem Thema zu befassen, das Haus sicher zu
> machen und diese besoffene Bande von blinden Wächtern hochkant zu feuern.
>
den Tisch kommt.
Dennoch würde ich dem User, der sich nicht auskennt und nicht auskennen
will, keine Deinstallation empfehlen.
Nur wenn er in der Lage ist, ein gutes und richtiges Sicherheitskonzept
unzusetzen.
--
Stefan Kanthak
Jun 1, 2012, 7:57:49 AM6/1/12
to
"Burkhard Ott" <news...@derith.de> schrieb im Newsbeitrag news:jq8o8a$3fa$1...@news.albasani.net...
gab's kein Win32-API!
[...]
> On Thu, 31 May 2012 21:55:43 +0200, Stefan Kanthak wrote:
>
>> "Burkhard Ott" <news...@derith.de> schrieb:
>>
>>> On Thu, 31 May 2012 18:49:24 +0000, Juergen Ilse wrote:
>>>
>>> > Hallo,
>>> >
>>> > Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
>>> > *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache
>>> > Benutzerrechte beschraebken und nur fuer administrative Aufgaben auf
>>> > Administratorrechte zurueckgreifen.
>>>
>>> Soweit ich mich erinnere was das auf fast jedem System so, erst mit
>>> Windows kam doch dieser Mist auf, wenn ich micht recht erinnere.
>>
>> Falsch!
>> Der Mist kam mit Systemen wie CP/M und {PC/MS}-DOS auf.
>>
>> Unter <news:4fb8f9bd$0$6575$9b4e...@newsspool3.arcor-online.net> kannst
>> Du weiterlesen.
>
> Interessant zu lesen, allerdings die Aussage das es keine 32 bitter vor
> NT3 gab, ist nicht zutreffend.
Diese Aussage steht dort NICHT! Lies nochmal, sinnentnehmend: vor NT3.x
>
>> "Burkhard Ott" <news...@derith.de> schrieb:
>>
>>> On Thu, 31 May 2012 18:49:24 +0000, Juergen Ilse wrote:
>>>
>>> > Hallo,
>>> >
>>> > Mathias Fuhrmann <yz.sh...@spamfence.net> wrote:
>>> > *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache
>>> > Benutzerrechte beschraebken und nur fuer administrative Aufgaben auf
>>> > Administratorrechte zurueckgreifen.
>>>
>>> Soweit ich mich erinnere was das auf fast jedem System so, erst mit
>>> Windows kam doch dieser Mist auf, wenn ich micht recht erinnere.
>>
>> Falsch!
>> Der Mist kam mit Systemen wie CP/M und {PC/MS}-DOS auf.
>>
>> Unter <news:4fb8f9bd$0$6575$9b4e...@newsspool3.arcor-online.net> kannst
>> Du weiterlesen.
>
> Interessant zu lesen, allerdings die Aussage das es keine 32 bitter vor
> NT3 gab, ist nicht zutreffend.
gab's kein Win32-API!
[...]
Daniel Kohl
Jun 1, 2012, 8:12:02 AM6/1/12
to
Am 31.05.2012, 20:38 Uhr, schrieb Juergen Ilse
<jue...@usenet-verwaltung.de>:
> einem anderen Hersteller als demHersteller des jeweiligenBetriebssystems
> verwendet, denn es kam schon oft genug vor, dass lebenswichtige Kompo-
> nenten des Systems als faelschlicherweise als Malware erkannt wurden
> und dadurch das System (und nicht nur ein oder mehrere Anwendungen)
> voellig unbrauchbar gemacht oder gar irreparabel zerstoert wurde.
> Da der Systemhersteller seine Produkte kennen und vor Veroeffent-
> lichung von Updates die Vertraeglichkeit der eigenen Produkte
> untereinander ueberprueft haben sollte, wird durch die Verwendung
> des Virenscanners des Systemherstellers (wenn man denn ueberhaupt
> einen solchen einzusetzen gedenkt) das Risiko des "unbrauchbar
> werdens des Systems durch Virenscanner" IMHO erheblich reduziert.
> Aus diesem Grunde nehme ich unter Windows nur MSSE (wenn ueber-
> haupt einenScanner), und ich erwarte davon keinen wesentlichen
> Sicherheitsgewinn. Beantwortet das deine Frage?
>
Durchaus. Danke.
<jue...@usenet-verwaltung.de>:
>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
>
> Ich wuerde empfehlen, sehr genau darueber nachzudenken,obman eine von
>
> einem anderen Hersteller als demHersteller des jeweiligenBetriebssystems
> verwendet, denn es kam schon oft genug vor, dass lebenswichtige Kompo-
> nenten des Systems als faelschlicherweise als Malware erkannt wurden
> und dadurch das System (und nicht nur ein oder mehrere Anwendungen)
> voellig unbrauchbar gemacht oder gar irreparabel zerstoert wurde.
> Da der Systemhersteller seine Produkte kennen und vor Veroeffent-
> lichung von Updates die Vertraeglichkeit der eigenen Produkte
> untereinander ueberprueft haben sollte, wird durch die Verwendung
> des Virenscanners des Systemherstellers (wenn man denn ueberhaupt
> einen solchen einzusetzen gedenkt) das Risiko des "unbrauchbar
> werdens des Systems durch Virenscanner" IMHO erheblich reduziert.
> Aus diesem Grunde nehme ich unter Windows nur MSSE (wenn ueber-
> haupt einenScanner), und ich erwarte davon keinen wesentlichen
> Sicherheitsgewinn. Beantwortet das deine Frage?
>
Durchaus. Danke.
Juergen Ilse
Jun 1, 2012, 8:17:37 AM6/1/12
to
> Es geht nicht darum ein AV zu empfehlen, sondern darum, die DEINSTALLATION
> zu empfehlen, ohne dem User eine Schutzmöglichkeit zu bieten.
Und wenn du nun noch mal den Thread ganz genau liest, wirst du feststellen,
> zu empfehlen, ohne dem User eine Schutzmöglichkeit zu bieten.
dass ich eine solche Empfehlunbg auch nirgends gegeben habe.
Ich habe empfohlen:
1. Wenn schon unbedingt ein Virenscanner (egal aus welchen Gruenden)
installiert werden soll, dann sollte man den vom Hersteller des Systems
nehmen (im Fall von Windows MSSE), weil bei diesem die Chancen geringer
sind, dass der Virenscanner lebenswichtige Systembestandteile als Virus
fehlerkennt und deshalb das System unbrauchbrauchbar macht.
2. Sich *niemals* auf Virenscanne rzu verlassen, da sie die Sicherheit
nicht wesentlich erhoehen (koennen).
3. Die Administration jemandem ueberlassen, der sich damit auskennt (oder
sich selbst das nmotwendige Wissen anzueignen)
4. *ALLE* installierte Software aktuell halten, ggfs. bekanntermassen
unsichere Software *nicht* verwenden.
5. *Hirn einschalten* (es erfordert nun wahrlich kein besonders umfang-
reiches Computerwissen, um Mailanhaenge wie "Britnes_Spears_naked.exe"
oder angeblich von M$ stammende "Sicherheitsupdates" als Muell zu erkennen,
da ja bekannt ist, dass M$ *niemals* Windows-Updates per Mail versendet ...
Auch ein "Rechnung.pdf.exe" ist problemlos ohne besonderes Fachwissen als
Muell zu erkennen, bei dem die "doppelte Endung" den wahren Inhalt nur
verschleiern soll).
6. Rechtetrennung: Admin-Rechte sind zum administrieren da, alltaegliche
Arbeiten werden mit "mormalen Benutzerrechten" (nicht Hauptbenutzerrechten)
erledigt.
Die Einhaltung dieser einfachen Regeln ist weder unzumutbar noch sonderlich
schwer. Wer darauf achtet, ist selbst ohne besonders restriktive Konfiguration
(die natuerlich ebenfalls zu empfehlen waere) schon mal um ein gutes Stueck
sicherer als *mit* AV-Software und *dauernden* Verstoessen gegen diese Regeln.
Mit Windows-Bordmitteln laesst sich dann noch wesentlich mehr erreichen
(siehe z.B. auch Stephans "Safer_XP.inf").
> Vielen Benutzern sind mit einem AV einfach am besten bedient,
hartnaeckig haelt.
> da sie sicherer nicht können oder wollen.
"Sicherheitssoftware" fuer "geschuetzt" halten, werden ggfs. doch vorhandene
Sicherheitsgewinne oftmals ueberkompensiert, so dass real schlimmstenfalls
sogar eine *REDUZIERUNG* der Sicherheit dabei herauskommen kann.
Helmut Hullen
Jun 1, 2012, 7:26:00 AM6/1/12
to
Hallo, Hans-Peter,
Du meintest am 01.06.12:
> Jedes Infizierte System hat irgendeine AV-Ware installiert.
Du behauptest mal wieder puren Unfug.
Um Deine Behauptung ein wenig zu korrigieren: die allermeisten
infizierten Systeme hatten Windows installiert. Ja und?
Viele Gruesse!
Helmut
Du meintest am 01.06.12:
> Jedes Infizierte System hat irgendeine AV-Ware installiert.
Um Deine Behauptung ein wenig zu korrigieren: die allermeisten
infizierten Systeme hatten Windows installiert. Ja und?
Viele Gruesse!
Helmut
Juergen Ilse
Jun 1, 2012, 8:30:34 AM6/1/12
to
> Du meintest am 01.06.12:
>> Jedes Infizierte System hat irgendeine AV-Ware installiert.
> Du behauptest mal wieder puren Unfug.
Zumindest bei den Windows-Systemen ist da auf jeden Fall etwas wahres dran.
>> Jedes Infizierte System hat irgendeine AV-Ware installiert.
> Du behauptest mal wieder puren Unfug.
Ich habe bisher schon etlichen infizierten Windows-Systemen gehoert, und bei
so ziemlich allen war irgend eine Art von AV-Software installiert ...
> Um Deine Behauptung ein wenig zu korrigieren: die allermeisten
> infizierten Systeme hatten Windows installiert. Ja und?
Message has been deleted
Helmut Hullen
Jun 1, 2012, 11:18:00 AM6/1/12
to
Hallo, Juergen,
Du meintest am 01.06.12:
>>> Jedes Infizierte System hat irgendeine AV-Ware installiert.
>> Du behauptest mal wieder puren Unfug.
> Zumindest bei den Windows-Systemen ist da auf jeden Fall etwas wahres
> dran.
Das ist was ganz anderes als hpms Behauptung "jedes infizierte System".
> Ich habe bisher schon etlichen infizierten Windows-Systemen
> gehoert, und bei so ziemlich allen war irgend eine Art von
> AV-Software installiert ...
Und was beweist das?
Jedenfalls nicht, dass hpms Behauptung richtig sei.
Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
Ursache für die Infektion gewesen sei und nicht nur eine weitere
Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie zu
haben.
Er verwechselt allemal Kausalität mit Koinzidenz.
Viele Gruesse!
Helmut
Du meintest am 01.06.12:
>>> Jedes Infizierte System hat irgendeine AV-Ware installiert.
>> Du behauptest mal wieder puren Unfug.
> Zumindest bei den Windows-Systemen ist da auf jeden Fall etwas wahres
> dran.
> Ich habe bisher schon etlichen infizierten Windows-Systemen
> gehoert, und bei so ziemlich allen war irgend eine Art von
> AV-Software installiert ...
Jedenfalls nicht, dass hpms Behauptung richtig sei.
Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
Ursache für die Infektion gewesen sei und nicht nur eine weitere
Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie zu
haben.
Er verwechselt allemal Kausalität mit Koinzidenz.
Viele Gruesse!
Helmut
Burkhard Ott
Jun 1, 2012, 2:21:51 PM6/1/12
to
On Fri, 01 Jun 2012 17:18:00 +0200, Helmut Hullen wrote:
> Hallo, Juergen,
>
> Du meintest am 01.06.12:
>
>>>> Jedes Infizierte System hat irgendeine AV-Ware installiert.
>
>>> Du behauptest mal wieder puren Unfug.
>
>> Zumindest bei den Windows-Systemen ist da auf jeden Fall etwas wahres
>> dran.
>
> Das ist was ganz anderes als hpms Behauptung "jedes infizierte System".
Die die kein AV Programm haben werden es ohnehin nicht merken das ihr
> Hallo, Juergen,
>
> Du meintest am 01.06.12:
>
>>>> Jedes Infizierte System hat irgendeine AV-Ware installiert.
>
>>> Du behauptest mal wieder puren Unfug.
>
>> Zumindest bei den Windows-Systemen ist da auf jeden Fall etwas wahres
>> dran.
>
> Das ist was ganz anderes als hpms Behauptung "jedes infizierte System".
system den Bach runterging, die mit scanner haben noch eine kleine Chance
falls der scanner nocht in der Lage ist Signaturen nachzuladen.
> Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
> Ursache für die Infektion gewesen sei und nicht nur eine weitere
> Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie zu
> haben.
Joerg Lorenz
Jun 2, 2012, 6:47:42 AM6/2/12
to
Am 31.05.12 17:09, schrieb Daniel Kohl:
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server f r Usenet/NetNews (NNTP)
> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
*Ja*
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server f r Usenet/NetNews (NNTP)
Helmut Hullen
Jun 2, 2012, 7:38:00 AM6/2/12
to
Hallo, Joerg,
Du meintest am 02.06.12:
>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
> *Ja*
Ersatzlos?
Viele Gruesse!
Helmut
Du meintest am 02.06.12:
>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
> *Ja*
Viele Gruesse!
Helmut
Juergen Ilse
Jun 2, 2012, 9:54:59 AM6/2/12
to
Hallo,
Burkhard Ott <news...@derith.de> wrote:
> Die die kein AV Programm haben werden es ohnehin nicht merken das ihr
> system den Bach runterging,
Das ist Unfug. Viele kompetente User bemerken Veraenderungen des System-
verhaltens oft ohne Virenscanner, manchmal sogar *trotz*Virenscanner,
der noch nichts von einer Kompromittierung mitbekommen hat ...
Indizien koennen "ungewoehnlicher Netzwerktraffic" (z.B.von einem
anderen Rechner aus mitgesniffed), oder auch ungewoehnliche Prozesse
im System (die ggfs. noch versuchen, Informationen zu verschleiern)
sein. Solche Symptome fuehrten bei mir einmal zu einem Fehlalarm und
dadurch bedingter Neu-Installation (damals allerdings unter Linux).
> die mit scanner haben noch eine kleine Chance
> falls der scanner nocht in der Lage ist Signaturen nachzuladen.
Kompetent geschriebene Malware (zugegebenermassen nur ein kleiner
Teil der verbreiteten Malware) kann sich so im System verstecken,
dass sie von keinemVirenscanner gefunden werden koennen, solange
der Scanner auf dem durch diese Malware infizierten System aus-
gefuehrt wird ...
>> Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
>> Ursache für die Infektion gewesen sei und nicht nur eine weitere
>> Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie zu
>> haben.
> Ah ja, jeder der nicht Deine Meinung teilt hat eine Phobie.
Es gab durchaus schon Faelle, in dene ein Virenscanner erst Sicher-
heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
Burkhard Ott <news...@derith.de> wrote:
> Die die kein AV Programm haben werden es ohnehin nicht merken das ihr
> system den Bach runterging,
verhaltens oft ohne Virenscanner, manchmal sogar *trotz*Virenscanner,
der noch nichts von einer Kompromittierung mitbekommen hat ...
Indizien koennen "ungewoehnlicher Netzwerktraffic" (z.B.von einem
anderen Rechner aus mitgesniffed), oder auch ungewoehnliche Prozesse
im System (die ggfs. noch versuchen, Informationen zu verschleiern)
sein. Solche Symptome fuehrten bei mir einmal zu einem Fehlalarm und
dadurch bedingter Neu-Installation (damals allerdings unter Linux).
> die mit scanner haben noch eine kleine Chance
> falls der scanner nocht in der Lage ist Signaturen nachzuladen.
Teil der verbreiteten Malware) kann sich so im System verstecken,
dass sie von keinemVirenscanner gefunden werden koennen, solange
der Scanner auf dem durch diese Malware infizierten System aus-
gefuehrt wird ...
>> Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
>> Ursache für die Infektion gewesen sei und nicht nur eine weitere
>> Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie zu
>> haben.
> Ah ja, jeder der nicht Deine Meinung teilt hat eine Phobie.
heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
Hans-Peter Matthess
Jun 2, 2012, 10:06:06 AM6/2/12
to
Daniel Kohl:
>> In der Praxis zeigt sich eher, dass die Fallschirme erst dann aufgehen,
>> wenn
>> der Passagier schon auf den Boden geknallt ist. Jedes Infizierte System
>> hat
>> irgendeine AV-Ware installiert. Wer Malware in Umlauf bringt, testet sie
>> intelligenterweise erst mal mit den üblichen Scannern.
>> Wenn du Stefan zustimmst, dann kann der Rat an jeden ONU also nur lauten,
>> sich so schnell wie möglich mit dem Thema zu befassen, das Haus sicher zu
>> machen und diese besoffene Bande von blinden Wächtern hochkant zu feuern.
> Das ist korrekt und auch meine Vorgehensweise, wenn dieses Thema mal auf
> den Tisch kommt.
> Dennoch würde ich dem User, der sich nicht auskennt und nicht auskennen
> will, keine Deinstallation empfehlen.
> Nur wenn er in der Lage ist, ein gutes und richtiges Sicherheitskonzept
> unzusetzen.
Wenn du mit ihm in Kontakt kommst, bist du ja auch in der Lage, ihn
entsprechend anzuleiten. Noch mal: die Empfehlung lautet nicht
"Deinstalliere dein AV-Placebo", sondern sie lautet:
"Ergreife die erforderlichen Maßnahmen und deinstalliere dann die
AV-Malware". Mit anderen Worten: mache aus dem User, der sich nicht
auskennt, einen, der sich auskennt. Das ist dein Auftrag! ;-)
>> In der Praxis zeigt sich eher, dass die Fallschirme erst dann aufgehen,
>> wenn
>> der Passagier schon auf den Boden geknallt ist. Jedes Infizierte System
>> hat
>> irgendeine AV-Ware installiert. Wer Malware in Umlauf bringt, testet sie
>> intelligenterweise erst mal mit den üblichen Scannern.
>> Wenn du Stefan zustimmst, dann kann der Rat an jeden ONU also nur lauten,
>> sich so schnell wie möglich mit dem Thema zu befassen, das Haus sicher zu
>> machen und diese besoffene Bande von blinden Wächtern hochkant zu feuern.
> Das ist korrekt und auch meine Vorgehensweise, wenn dieses Thema mal auf
> den Tisch kommt.
> Dennoch würde ich dem User, der sich nicht auskennt und nicht auskennen
> will, keine Deinstallation empfehlen.
> Nur wenn er in der Lage ist, ein gutes und richtiges Sicherheitskonzept
> unzusetzen.
entsprechend anzuleiten. Noch mal: die Empfehlung lautet nicht
"Deinstalliere dein AV-Placebo", sondern sie lautet:
"Ergreife die erforderlichen Maßnahmen und deinstalliere dann die
AV-Malware". Mit anderen Worten: mache aus dem User, der sich nicht
auskennt, einen, der sich auskennt. Das ist dein Auftrag! ;-)
Helmut Hullen
Jun 2, 2012, 11:49:00 AM6/2/12
to
Hallo, Juergen,
Du meintest am 02.06.12:
>>> Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
>>> Ursache für die Infektion gewesen sei und nicht nur eine weitere
>>> Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie
>>> zu haben.
>> Ah ja, jeder der nicht Deine Meinung teilt hat eine Phobie.
> Es gab durchaus schon Faelle, in dene ein Virenscanner erst Sicher-
> heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
Unbestritten. Aber diese Fälle sind in der Minderheit. Vergleichbar
vielleicht damit, dass mir ein Dachziegel auf den Kopf fällt, wenn ich
zum Kiosk gehe.
Viele Gruesse!
Helmut
Du meintest am 02.06.12:
>>> Ach ja - hpm scheint zudem zu meinen, dass die Antiviren-Software
>>> Ursache für die Infektion gewesen sei und nicht nur eine weitere
>>> Eigenschaft des Systems; er scheint da eine sehr ausgeprägte Phobie
>>> zu haben.
>> Ah ja, jeder der nicht Deine Meinung teilt hat eine Phobie.
> Es gab durchaus schon Faelle, in dene ein Virenscanner erst Sicher-
> heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
vielleicht damit, dass mir ein Dachziegel auf den Kopf fällt, wenn ich
zum Kiosk gehe.
Viele Gruesse!
Helmut
Helmut Hullen
Jun 2, 2012, 11:50:00 AM6/2/12
to
Hallo, Hans-Peter,
Du meintest am 02.06.12:
>> Dennoch würde ich dem User, der sich nicht auskennt und nicht
>> auskennen will, keine Deinstallation empfehlen.
>> Nur wenn er in der Lage ist, ein gutes und richtiges
>> Sicherheitskonzept unzusetzen.
> Wenn du mit ihm in Kontakt kommst, bist du ja auch in der Lage, ihn
> entsprechend anzuleiten. Noch mal: die Empfehlung lautet nicht
> "Deinstalliere dein AV-Placebo", sondern sie lautet:
> "Ergreife die erforderlichen Maßnahmen und deinstalliere dann die
> AV-Malware". Mit anderen Worten: mache aus dem User, der sich nicht
> auskennt, einen, der sich auskennt. Das ist dein Auftrag! ;-)
Und wenn dieser User dann sagt: "Pffft" - wie geht es dann weiter?
Zudem: sorgen "die erforderlichen" Massnahmen dafür, dass das System nie
mehr von Schadsoftware befallen wird?
Es gibt nun mal Leute, die (warum auch immer) wenig Aufwand in den
Betrieb ihres Systems stecken wollen.
Viele Gruesse!
Helmut
Du meintest am 02.06.12:
>> Dennoch würde ich dem User, der sich nicht auskennt und nicht
>> auskennen will, keine Deinstallation empfehlen.
>> Nur wenn er in der Lage ist, ein gutes und richtiges
>> Sicherheitskonzept unzusetzen.
> Wenn du mit ihm in Kontakt kommst, bist du ja auch in der Lage, ihn
> entsprechend anzuleiten. Noch mal: die Empfehlung lautet nicht
> "Deinstalliere dein AV-Placebo", sondern sie lautet:
> "Ergreife die erforderlichen Maßnahmen und deinstalliere dann die
> AV-Malware". Mit anderen Worten: mache aus dem User, der sich nicht
> auskennt, einen, der sich auskennt. Das ist dein Auftrag! ;-)
Zudem: sorgen "die erforderlichen" Massnahmen dafür, dass das System nie
mehr von Schadsoftware befallen wird?
Es gibt nun mal Leute, die (warum auch immer) wenig Aufwand in den
Betrieb ihres Systems stecken wollen.
Viele Gruesse!
Helmut
Joerg Lorenz
Jun 3, 2012, 9:10:38 AM6/3/12
to
Am 02.06.12 13:38, schrieb Helmut Hullen:
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fŸr Usenet/NetNews (NNTP)
> Hallo, Joerg,
>
> Du meintest am 02.06.12:
>
>>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
>
>> *Ja*
>
> Ersatzlos?
Ja
>
> Du meintest am 02.06.12:
>
>>> Würdet ihr Usern empfehlen, ihre AV-Software zu deinstallieren?
>
>> *Ja*
>
> Ersatzlos?
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fŸr Usenet/NetNews (NNTP)
Joerg Lorenz
Jun 3, 2012, 9:12:49 AM6/3/12
to
Am 31.05.12 20:02, schrieb Mathias Fuhrmann:
> Joerg Lorenz schrieb:
>
>> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
>> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>
> Und da ich nicht in einem professionellen Umfeld arbeite, bin und
> bleibe ich halt 'immer' der Administrator. Gut, einige Programme muß
> ich auch als 'Ober-Administrator' ausführen. :-)
>
>> User in einem professionellen Umfeld haben keine Administratorenrechte!
>
> Anders dürfte es doch mehr als fahrlässig sein. Für meine Rechner bin
> ich alleine verantwortlich, wenn ich etwas falsch mache, ist das meine
> Sache. Natürlich sind sie keine Virenschleudern pp. (wird ja immer
> wieder angeführt bei hiesigen Diskussionen).
> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
> aufkommt, darf man nicht vergessen.
>
Selbst auf meinen Macs arbeite ich ohne Root-Rechte. Frust hat sich
dabei noch nie eingestellt. Auch nicht auf den noch vorhandenen
Windows-Maschinen.
> Joerg Lorenz schrieb:
>
>> Eine korrekt konfigurierte Windows-Maschine führt keine .exe ohne
>> Administratorenrechte aus. Hat sich das immer noch nicht rumgesprochen?
>
> Und da ich nicht in einem professionellen Umfeld arbeite, bin und
> bleibe ich halt 'immer' der Administrator. Gut, einige Programme muß
> ich auch als 'Ober-Administrator' ausführen. :-)
>
>> User in einem professionellen Umfeld haben keine Administratorenrechte!
>
> Anders dürfte es doch mehr als fahrlässig sein. Für meine Rechner bin
> ich alleine verantwortlich, wenn ich etwas falsch mache, ist das meine
> Sache. Natürlich sind sie keine Virenschleudern pp. (wird ja immer
> wieder angeführt bei hiesigen Diskussionen).
> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
> aufkommt, darf man nicht vergessen.
>
Selbst auf meinen Macs arbeite ich ohne Root-Rechte. Frust hat sich
dabei noch nie eingestellt. Auch nicht auf den noch vorhandenen
Windows-Maschinen.
Joerg Lorenz
Jun 3, 2012, 9:14:03 AM6/3/12
to
Am 31.05.12 20:49, schrieb Juergen Ilse:
> Umgangs mit dem Rechner.
*FACK*
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server f r Usenet/NetNews (NNTP)
>> Anfänger sollten besser als User arbeiten; daß dabei aber oft Frust
>> aufkommt, darf man nicht vergessen.
>
>> aufkommt, darf man nicht vergessen.
>
> *JEDER* sollte sich fuer alltaegliche Arbeiten auf einfache Benutzerrechte
> beschraebken und nur fuer administrative Aufgaben auf Administratorrechte
> zurueckgreifen. Fuer mich ist das zwingender Bestandteil eines sinnvollen
> beschraebken und nur fuer administrative Aufgaben auf Administratorrechte
> Umgangs mit dem Rechner.
*FACK*
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server f r Usenet/NetNews (NNTP)
Burkhard Ott
Jun 4, 2012, 5:46:06 PM6/4/12
to
On Sat, 02 Jun 2012 13:54:59 +0000, Juergen Ilse wrote:
> Hallo,
>
> Burkhard Ott <news...@derith.de> wrote:
>> Die die kein AV Programm haben werden es ohnehin nicht merken das ihr
>> system den Bach runterging,
>
> Das ist Unfug. Viele kompetente User bemerken Veraenderungen des System-
> verhaltens oft ohne Virenscanner, manchmal sogar *trotz*Virenscanner,
> der noch nichts von einer Kompromittierung mitbekommen hat ... Indizien
> koennen "ungewoehnlicher Netzwerktraffic" (z.B.von einem anderen Rechner
> aus mitgesniffed), oder auch ungewoehnliche Prozesse im System (die
> ggfs. noch versuchen, Informationen zu verschleiern) sein. Solche
> Symptome fuehrten bei mir einmal zu einem Fehlalarm und dadurch
> bedingter Neu-Installation (damals allerdings unter Linux).
Windows user die Netzwerktraffice beobachten? Ah ja....
> Hallo,
>
> Burkhard Ott <news...@derith.de> wrote:
>> Die die kein AV Programm haben werden es ohnehin nicht merken das ihr
>> system den Bach runterging,
>
> Das ist Unfug. Viele kompetente User bemerken Veraenderungen des System-
> verhaltens oft ohne Virenscanner, manchmal sogar *trotz*Virenscanner,
> der noch nichts von einer Kompromittierung mitbekommen hat ... Indizien
> koennen "ungewoehnlicher Netzwerktraffic" (z.B.von einem anderen Rechner
> aus mitgesniffed), oder auch ungewoehnliche Prozesse im System (die
> ggfs. noch versuchen, Informationen zu verschleiern) sein. Solche
> Symptome fuehrten bei mir einmal zu einem Fehlalarm und dadurch
> bedingter Neu-Installation (damals allerdings unter Linux).
>> die mit scanner haben noch eine kleine Chance falls der scanner nocht
>> in der Lage ist Signaturen nachzuladen.
>
> Kompetent geschriebene Malware (zugegebenermassen nur ein kleiner Teil
> der verbreiteten Malware) kann sich so im System verstecken, dass sie
> von keinemVirenscanner gefunden werden koennen, solange der Scanner auf
> dem durch diese Malware infizierten System aus- gefuehrt wird ...
> Es gab durchaus schon Faelle, in dene ein Virenscanner erst Sicher-
> heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
zusammengeklimpert weil gerade der Markt danach aussieht und Signatur
updates oder Updates an der engine haben da auch gewisses Potential.
cheers
Burkhard Ott
Jun 4, 2012, 5:47:40 PM6/4/12
to
sicherheitsrelavanter Bug. Dein Vergleich hinkt.
Helmut Hullen
Jun 4, 2012, 10:51:00 PM6/4/12
to
Hallo, Burkhard,
Du meintest am 04.06.12:
>>> Es gab durchaus schon Faelle, in dene ein Virenscanner erst Sicher-
>>> heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
>>
>> Unbestritten. Aber diese Fälle sind in der Minderheit. Vergleichbar
>> vielleicht damit, dass mir ein Dachziegel auf den Kopf fällt, wenn
>> ich zum Kiosk gehe.
> Noe, statistisch ist in jeder 100.000sten Codezeile mindestens ein
> sicherheitsrelavanter Bug. Dein Vergleich hinkt.
Du vergleichst Pferdeäpfel mit Bessemerbirnen.
Beim Rechner von Otto Normaluser halte ich es für wahrscheinlicher, dass
er von Viren befallen wird als dass er unter fehlerhafter Virenscanner-
Software leidet.
Viele Gruesse!
Helmut
Du meintest am 04.06.12:
>>> Es gab durchaus schon Faelle, in dene ein Virenscanner erst Sicher-
>>> heitsluecken aufriss, die es ohne den Scanner nicht gegeben haette.
>>
>> Unbestritten. Aber diese Fälle sind in der Minderheit. Vergleichbar
>> vielleicht damit, dass mir ein Dachziegel auf den Kopf fällt, wenn
>> ich zum Kiosk gehe.
> Noe, statistisch ist in jeder 100.000sten Codezeile mindestens ein
> sicherheitsrelavanter Bug. Dein Vergleich hinkt.
Beim Rechner von Otto Normaluser halte ich es für wahrscheinlicher, dass
er von Viren befallen wird als dass er unter fehlerhafter Virenscanner-
Software leidet.
Viele Gruesse!
Helmut
Burkhard Ott
Jun 5, 2012, 12:08:09 PM6/5/12
to
in einem Schulnetz mit einer handvoll Rechner?
Das in jeder 100.000sten Codezeile ein sicherheitsrelavanter Fehler
steckt ist nicht nur auf AV Software anzuwenden, Browser, Office
Programme, pdf parser etc.pp. Das ein AV scanner aus mehr als 100 Zeilen
Code besteht sollte Dir klar sein. Je nach Komplexitaet des Codes, kanns
(statistisch) auch mal jede 10.000ste treffen. Google mal
Wahrscheinlichkeitsrechnung vielleicht geht Dir dann eine Licht auf.
cheers
Helmut Hullen
Jun 5, 2012, 1:07:00 PM6/5/12
to
Hallo, Burkhard,
Du meintest am 05.06.12:
>>> Noe, statistisch ist in jeder 100.000sten Codezeile mindestens ein
>>> sicherheitsrelavanter Bug. Dein Vergleich hinkt.
>> Du vergleichst Pferdeäpfel mit Bessemerbirnen. Beim Rechner von Otto
>> Normaluser halte ich es für wahrscheinlicher, dass er von Viren
>> befallen wird als dass er unter fehlerhafter Virenscanner- Software
>> leidet.
> Na klar, und das belegst Du jetzt wie? Mit Deiner jahrelangen
> Erfahrung in einem Schulnetz mit einer handvoll Rechner?
Du gehst mal wieder von einer falschen Annahme aus.
> Google mal Wahrscheinlichkeitsrechnung vielleicht geht Dir dann eine
> Licht auf.
Nein - mit Wahrscheinlichkeitsrechnung (und auch mit Korrelation) habe
ich mich schon einige Jahrzehnte beschäftigt.
Du vergleichst immer noch Pferdeäpfel mit Bessemerbirnen.
Im speziellen Fall: Du vermischst die Wahrscheinlichkeit, dass ein
Programm einen Fehler hat, mit der Wahrscheinlichkeit, dass ein Rechner
von Schadsoftware befallen ist.
Viele Gruesse!
Helmut
Du meintest am 05.06.12:
>>> Noe, statistisch ist in jeder 100.000sten Codezeile mindestens ein
>>> sicherheitsrelavanter Bug. Dein Vergleich hinkt.
>> Du vergleichst Pferdeäpfel mit Bessemerbirnen. Beim Rechner von Otto
>> Normaluser halte ich es für wahrscheinlicher, dass er von Viren
>> befallen wird als dass er unter fehlerhafter Virenscanner- Software
>> leidet.
> Na klar, und das belegst Du jetzt wie? Mit Deiner jahrelangen
> Erfahrung in einem Schulnetz mit einer handvoll Rechner?
> Google mal Wahrscheinlichkeitsrechnung vielleicht geht Dir dann eine
> Licht auf.
ich mich schon einige Jahrzehnte beschäftigt.
Du vergleichst immer noch Pferdeäpfel mit Bessemerbirnen.
Im speziellen Fall: Du vermischst die Wahrscheinlichkeit, dass ein
Programm einen Fehler hat, mit der Wahrscheinlichkeit, dass ein Rechner
von Schadsoftware befallen ist.
Viele Gruesse!
Helmut
Burkhard Ott
Jun 5, 2012, 2:28:11 PM6/5/12
to
On Tue, 05 Jun 2012 19:07:00 +0200, Helmut Hullen wrote:
>> Google mal Wahrscheinlichkeitsrechnung vielleicht geht Dir dann eine
>> Licht auf.
>
> Nein - mit Wahrscheinlichkeitsrechnung (und auch mit Korrelation) habe
> ich mich schon einige Jahrzehnte beschäftigt.
Und immernoch nicht verstanden.
>> Google mal Wahrscheinlichkeitsrechnung vielleicht geht Dir dann eine
>> Licht auf.
>
> Nein - mit Wahrscheinlichkeitsrechnung (und auch mit Korrelation) habe
> ich mich schon einige Jahrzehnte beschäftigt.
> Im speziellen Fall: Du vermischst die Wahrscheinlichkeit, dass ein
> Programm einen Fehler hat, mit der Wahrscheinlichkeit, dass ein Rechner
> von Schadsoftware befallen ist.
Helmut Hullen
Jun 5, 2012, 3:15:00 PM6/5/12
to
Hallo, Burkhard,
Du meintest am 05.06.12:
Du meintest am 05.06.12:
>>> Google mal Wahrscheinlichkeitsrechnung vielleicht geht Dir dann
>>> eine Licht auf.
>> Nein - mit Wahrscheinlichkeitsrechnung (und auch mit Korrelation)
>> habe ich mich schon einige Jahrzehnte besch�ftigt.
>>> eine Licht auf.
>> Nein - mit Wahrscheinlichkeitsrechnung (und auch mit Korrelation)
> Und immernoch nicht verstanden.
Doch - Du willst "Inkommensurables" vergleichen.
Was sollte ich denn nach Deiner Meinung "verstehen"?
Oder hast Du ein Preisr�tsel formuliert? Wenn ja: was ist der
Hauptgewinn?
Viele Gruesse!
Helmut
0 new messages