WindowME sicher machen
Martin Imlau
Seit ich mit Windows unterwegs bin, mach ich mir (natürlich?) auch
etwas Sorgen über die Systemsicherheit. Ich suche daher ein paar
Tipps von den Experten hier, wie ich mit Bordmitteln Windows halbwegs
sicher kriegen kann.
Folgende Maßnahmen hab ich hier schon ergriffen:
1.
Outlook Express wurde deinstalliert (ist es Schrott). Statt dessen
benutze ich jetzt Forte Agent dürfte damit ja wohl sicher vor
bösartigen Mailviren/-würmern sein. Oder gibt es da auch
Sicherheitslücken?
2.
Statt dem IE benutze ich Mozilla oder Opera.
3.
Alle Internetfreigaben (oder wie das heißt) sind abgeschaltet oder auf
lokale Zugriffe beschränkt
4.
Zur Sicherheit laß ich einen Virenscanner (AntiVir) im Hintergrund
laufen, verhalte mich aber trotzdem so, als hätte ich keinen
installiert.
Gibt es sonst noch was, das ich machen kann, um mein System noch
Sicherer zu kriegen oder reicht das für den "Normalgebrauch"?
Martin
Ralf Prengel
> Gibt es sonst noch was, das ich machen kann, um mein System noch
> Sicherer zu kriegen oder reicht das für den "Normalgebrauch"?
Linux zum surfen und arbeiten
Windows offline zum spielen
alles andere bringt nichts da z.B. diverse Spiele mittlerweile auch schon
ungefragt versuchen nach Hause zu telefonieren (live gesehen bei Medal of
honor)
--
Ralf Prengel
Dortmund
Christian Bornträger
> Gibt es sonst noch was, das ich machen kann, um mein System noch
> Sicherer zu kriegen oder reicht das für den "Normalgebrauch"?
Das wichtigste ist vor allem Mitdenken. Solang du das tust, solltest du
einigermassen gut fahren.
--
ICQ:113774556
Franz-Josef Vorspohl
Martin Imlau <Mar...@not-for-mail.de> wrote:
>Gibt es sonst noch was, das ich machen kann, um mein System noch
>Sicherer zu kriegen oder reicht das für den "Normalgebrauch"?
Dein System scheint gut konfiguriert und wird fuer den Normalgebrauch
sicherlich voellig ausreichend.
Franz-Josef
Jan Torben Heuer
Normalgebrauch != paranoia *g*
Man muss ja nicht jedem gleich die GNU Philosophie aufs Auge drücken.
JT - glücklich mit GNU *g*
--
Linux oder Windows? - das ist eine Entscheidung zwischen GPL und GPF !!
/------------------------------------------------\
| http://www.jtheuer.de (Elektronik, Perl, Linux)|
| mail: webm...@jtheuer.de |
\------------------------------------------------/
Sven Geggus
> Seit ich mit Windows unterwegs bin, mach ich mir (natürlich?) auch
> etwas Sorgen über die Systemsicherheit. Ich suche daher ein paar
> Tipps von den Experten hier, wie ich mit Bordmitteln Windows halbwegs
> sicher kriegen kann.
Was NT/2k/Xp betrifft:
Nicht als Admin einloggen um auf Internetdienste zuzugreifen, wer ganz
paranoid ist richtet einen eigenen Benutzer nur fuers Internet ein, dem
systematisch Zugriffsrechte entzogen werden.
Was 95/98/ME betrifft:
Wegwerfen, weil ungeeignet.
Sven
--
begin .signature
This signature is for serious Software only, there is no attachment!
end
/me is giggls@ircnet, http://geggus.net/sven/ on the Web
Martin Imlau
>> Gibt es sonst noch was, das ich machen kann, um mein System noch
>> Sicherer zu kriegen oder reicht das für den "Normalgebrauch"?
>
> Das wichtigste ist vor allem Mitdenken. Solang du das tust, solltest du
> einigermassen gut fahren.
Genau aus diesem Grund läuft hier auch kein ZoneAlarm&Co :)
SCNR
Martin
Markus Brueckner
>> Das wichtigste ist vor allem Mitdenken. Solang du das tust, solltest du
>> einigermassen gut fahren.
>
> Genau aus diesem Grund läuft hier auch kein ZoneAlarm&Co :)
Wieso? Ist doch ne Herausforderung, gleichzeitig mitzudenken und sich nicht
über die tollen Erfolgsmeldungen dieser Tools totzulachen *g*.
Markus, der das nicht wirklich ernst meint
Felix von Leitner
> Was NT/2k/Xp betrifft:
> Nicht als Admin einloggen um auf Internetdienste zuzugreifen, wer ganz
> paranoid ist richtet einen eigenen Benutzer nur fuers Internet ein, dem
> systematisch Zugriffsrechte entzogen werden.
Solange du Outhouse oder den Internet Exploder benutzt, ist das herzlich
egal. Alle paar Wochen kommt mal wieder ein Local Exploit für Windoze
raus. Und da man die Patches ja per Windows Update (d.h. nur mit dem
Internet Exploder abholbar) kriegt, ...
Windows ist unsicher. In allen Inkarnationen. -> Tonne.
Martin Imlau
>>> Das wichtigste ist vor allem Mitdenken. Solang du das tust, solltest du
>>> einigermassen gut fahren.
>>
>> Genau aus diesem Grund läuft hier auch kein ZoneAlarm&Co :)
>
> Wieso? Ist doch ne Herausforderung, gleichzeitig mitzudenken und sich nicht
> über die tollen Erfolgsmeldungen dieser Tools totzulachen *g*.
Mag ja sein - allerdings greifen diese Tools wohl ziemlich tief in das
System ein. Das kann mit etwas Pech sicher zu einem total instabilen
System führen und darauf kann ich gut verzichten.
Martin
Urs [Ayahuasca] Traenkner
> Seit ich mit Windows unterwegs bin, mach ich mir (natürlich?) auch
> etwas Sorgen über die Systemsicherheit. [...]
So natuerlich ist das leider nicht...
> 1. Forte Agent statt OE
> Oder gibt es da auch Sicherheitslücken?
Potentiell bestimmt, wenn Du HTML/Javaskript fuer Mail nicht abstellst.
Vielleicht kann das der FA aber von Haus aus ned, ich kenn das Ding ja
nicht.
> 2. Statt dem IE benutze ich Mozilla oder Opera.
Gute Wahl.
> 3.
> Alle Internetfreigaben (oder wie das heißt) sind abgeschaltet oder auf
> lokale Zugriffe beschränkt
Ist ME der Meinung, noch andere Dienste ins Netz stellen zu muessen?
(nicht, dass ich wuesste, aber nur mal so als Frage)
> 4.
> Zur Sicherheit laß ich einen Virenscanner (AntiVir) im Hintergrund
> laufen, verhalte mich aber trotzdem so, als hätte ich keinen
> installiert.
:)
> Gibt es sonst noch was, das ich machen kann, um mein System noch
> Sicherer zu kriegen oder reicht das für den "Normalgebrauch"?
Ich wuerde sagen, sieht gut aus.
Gruss Urs...
Urs [Ayahuasca] Traenkner
> Was 95/98/ME betrifft:
> Wegwerfen, weil ungeeignet.
Das ist Unsinn. Der Mann will keinen Server, sondern einen Daddelrechner
zum Spielen, Briefeschreiben und ab und zu Mails lesen / Fickbildchen
anguggn / wasweissich. Nur weil das Ding nur root kennt, heisst das ja
nicht, dass jeder remote root wird, der gerne will.
Gruss Urs...
Martin Imlau
>> Seit ich mit Windows unterwegs bin, mach ich mir (natürlich?) auch
>> etwas Sorgen über die Systemsicherheit. [...]
>
>So natuerlich ist das leider nicht...
Leider :(
>> 1. Forte Agent statt OE
>
>> Oder gibt es da auch Sicherheitslücken?
>
>Potentiell bestimmt, wenn Du HTML/Javaskript fuer Mail nicht abstellst.
>Vielleicht kann das der FA aber von Haus aus ned, ich kenn das Ding ja
>nicht.
Kann es nicht. Man kann zwar Attachments von Agent aus starten, aber
das geht nur per Hand und man wird dann auch vor den möglichen
Gefahren gewarnt.
>> 3.
>> Alle Internetfreigaben (oder wie das heißt) sind abgeschaltet oder auf
>> lokale Zugriffe beschränkt
>
>Ist ME der Meinung, noch andere Dienste ins Netz stellen zu muessen?
Nicht, das ich wüßte.
Ein 'netstat -an' erzählt mir jedenfalls was von
|Aktive Verbindungen
|
| Proto Lokale Adresse Remoteadresse Status
| TCP 127.0.0.1:25 0.0.0.0:0 ABHÖREN
| TCP 127.0.0.1:110 0.0.0.0:0 ABHÖREN
| TCP 127.0.0.1:119 0.0.0.0:0 ABHÖREN
| TCP 127.0.0.1:8080 0.0.0.0:0 ABHÖREN
wobei die ersten 3 vom Hamster und letzteres vom WebWasher kommt.
Martin
Urs [Ayahuasca] Traenkner
> Urs [Ayahuasca] Traenkner wrote:
> >> 1. Forte Agent statt OE
> >> Oder gibt es da auch Sicherheitslücken?
> >Potentiell bestimmt, wenn Du HTML/Javaskript fuer Mail nicht abstellst.
> >Vielleicht kann das der FA aber von Haus aus ned, ich kenn das Ding ja
> >nicht.
> Kann es nicht. Man kann zwar Attachments von Agent aus starten, aber
> das geht nur per Hand und man wird dann auch vor den möglichen
> Gefahren gewarnt.
Dann ist es ja gut.
> >> 3.
> >> Alle Internetfreigaben (oder wie das heißt) sind abgeschaltet oder auf
> >> lokale Zugriffe beschränkt
> >Ist ME der Meinung, noch andere Dienste ins Netz stellen zu muessen?
> Nicht, das ich wüßte.
> Ein 'netstat -an' erzählt mir jedenfalls was von
> | TCP 127.0.0.1:25 0.0.0.0:0 ABHÖREN
> | TCP 127.0.0.1:110 0.0.0.0:0 ABHÖREN
> | TCP 127.0.0.1:119 0.0.0.0:0 ABHÖREN
> | TCP 127.0.0.1:8080 0.0.0.0:0 ABHÖREN
> wobei die ersten 3 vom Hamster und letzteres vom WebWasher kommt.
Dann ist doch alles in Butter.
Gruss Ur"schaut gut aus"s...
Erik Tews
Ich würde gerne mal näheres dazu erfahren. Viele Spiele die
Multiplayerfähig sind, und dem Benutzer einen gewissen Konfor bieten wollen
sind ja eigentlich gezwungen auf eine gewisse Art und Weise nach Hause zu
telefonieren, also sich bei einem zentralen Server zu melden, damit eine
Liste von allen Gameservern erstellt und abgerufen werden kann.
In wie weit übertragen da aktuelle Spiele mehr als notwendig? Bei Half Life
ist mir zu Ohren gekommen dass es zumindest den CD-Key irgendwie checkt.
Und in wie weit werden dann diese gesammelten Informationen missbraucht?
Also wenn ein CD-Key auf 2 Rechnern ist, kann das ja auch bedeuten, dass
jemand auf ner LAN-Party der Half Life gekauft hat sich den Rechner neu
installierte, und seinen CD-Key nicht dabei hatte, und deswegen den Key von
jemand anderem verwendete.
Wolfgang Ewert
> Und da man die Patches ja per Windows Update (d.h. nur mit dem
> Internet Exploder abholbar) kriegt, ...
Unsinn. Netscape ist mindestens ebenso gut geeignet.
Wolfgang
Wolfgang Ewert
> Ein 'netstat -an' erzählt mir jedenfalls was von
[ Ports 25,110, 119, 8080 LISTEN]
> wobei die ersten 3 vom Hamster und letzteres vom WebWasher kommt.
Beide lassen sich so konfigurieren, dass sie nur Zugriffe von localhost
(und private IP-Range) zulassen.
Gruß
Wolfgang
Martin Imlau
>[ Ports 25,110, 119, 8080 LISTEN]
>
>> wobei die ersten 3 vom Hamster und letzteres vom WebWasher kommt.
>
>Beide lassen sich so konfigurieren, dass sie nur Zugriffe von localhost
>(und private IP-Range) zulassen.
Ist bekannt und auch so eingestellt. Aber das machen beide ja eh per
Default so.
Martin
--
Hier soll mal eine Signatur hin...
Martin Imlau
>> Und da man die Patches ja per Windows Update (d.h. nur mit dem
>> Internet Exploder abholbar) kriegt, ...
>
>Unsinn. Netscape ist mindestens ebenso gut geeignet.
Und wie? Ich würde nämlich gerne (im Internet) komplett auf IE
verzichten. Allein schon wegen diesen dauernden Bugs (siehe
http://www.heise.de/newsticker/data/pab-17.04.02-000/). Ganz wird man
den ja leider nicht los :(
Wolfgang Ewert
> Wolfgang Ewert wrote:
> > Fefe:
> >> Und da man die Patches ja per Windows Update (d.h. nur mit dem
> >> Internet Exploder abholbar) kriegt, ...
> >
> >Unsinn. Netscape ist mindestens ebenso gut geeignet.
>
> Und wie? Ich würde nämlich gerne (im Internet) komplett auf IE
> verzichten. Allein schon wegen diesen dauernden Bugs (siehe
> http://www.heise.de/newsticker/data/pab-17.04.02-000/). Ganz wird man
> den ja leider nicht los :(
Dort steht " Einen Patch gibt es bislang nicht..." lohnt sich auch nicht
das Runterladen.
Wie viele Sicherheitslöcher sind beim IE z.Zt. noch offen?
Zu Deiner Frage:
Ich gehe von http://CERT.Uni-Stuttgart.DE/ticker/ bzw. dessen Pendant in
news:stgt.uni-s.rus.cert aus und folge deren oder den Verweisen von MS
"Security"-Bulletin bis zum Download.
Vielleicht erwische ich da aber nicht alle Patches, die von M$
erforderlich sind (sondern nur die sicherheitsrelevanten).
Gruß
Wolfgang
--
Meldung in vorgestriger CZ (sinngemäß): Die Existenz von embedded
Windows XP beweist, dass es auch ohne IE geht.
Juergen P. Meier
> Wolfgang Ewert wrote:
>
>>> Und da man die Patches ja per Windows Update (d.h. nur mit dem
>>> Internet Exploder abholbar) kriegt, ...
>>
>>Unsinn. Netscape ist mindestens ebenso gut geeignet.
>
> Und wie? Ich würde nämlich gerne (im Internet) komplett auf IE
> verzichten. Allein schon wegen diesen dauernden Bugs (siehe
> http://www.heise.de/newsticker/data/pab-17.04.02-000/). Ganz wird man
> den ja leider nicht los :(
Und du wirst nie wieder einen IE brauchen. (hoechstens als
abschreckendes Beispiel)
Juergen
Johannes Lichtenberger
Opera ist aber Closed Source. Ich plädiere für Mozilla.
Gruss, Johannes
--
Die Liebe ist die einzige Macht, die fähig ist,
einen Feind in einen Freund zu verwandeln
- [Martin Luther King]
Martin Imlau
Kenn ich, gefällt mir aber nicht. Vor allem durch diese Werbung wird
der nutzbare Bildbereich (für die eigendlich Webseiten) so winzig, das
ich bei meiner Auflösung (800*600) kaum was von übrig bleibt. Da bleib
ich doch lieber bei Mozilla :)
Ralf Prengel
says...
> On Sun, 14 Apr 2002 22:20:41 +0200, Ralf Prengel
> <ralf.p...@rprengel.de> wrote:
>
> >Linux zum surfen und arbeiten
>
Linux kann man kennen lernen
Windows nicht.
>
> Unter Windows ME laufen (für gewöhnlich) keine Server; und wenn, dann
> hat man sich bewusst installiert. Mit jeder Linux-Distribution werden
> hunderte Programme und Server installiert, die man als Anfänger
> unmöglich auch nur namentlich kennen kann.
Schon mal was von diversen Datenbank-Engines gehört die für einige
Programme benötigt werden?
Danach schau dir mal an welchen Mist so manche Anwendung in dein
Windowsssystem einschleppt.
Warum wollen divesere MS-Anwendungen eigentlich ständig Verbindgen ins
Internet aufbauen.
Warum kann jeder primitive Virus dein Win 9X System völlig zerlegen?
> Das ist ein Sicherheitsmangel, den ich als schwerwiegend einstufen
> würde.
Zwischen nicht lesen und lernen wollen und blind im Nebelks stochern weil
einem die Informationen verweigert werden besteht doch noch ein
erheblicher Unterschied.
--
Ralf Prengel
COMLINE AG
Juergen P. Meier
> Juergen P. Meier wrote:
>
>>http://www.opera.com/
>
> Kenn ich, gefällt mir aber nicht. Vor allem durch diese Werbung wird
> der nutzbare Bildbereich (für die eigendlich Webseiten) so winzig, das
> ich bei meiner Auflösung (800*600) kaum was von übrig bleibt. Da bleib
> ich doch lieber bei Mozilla :)
Du hast schon mal auf F11 gedrueckt?
Btw: die Werbung kannst du durch Ueberweisen von einer Handvoll
Dollars abschalten.
--
_ _ | Juergen P. Meier
/.._ _ _ /_) /|/| . _ | "This World is about
\_/(// (/(`// / . / |(`/(`/ | to be Destroyed."
=======_/======================== | J...@lrz.fh-muenchen.de
Christian Bornträger
> Wenn Du JS, Java, WSH und Active-X deaktivierst, kannste auch den IE
> nehmen. Der Browser ist an sich nicht schlecht. Wenn dritte an den
Das ist so nicht richtig. Es gibt leider Sicherheitslücken im Internet
Explorer, die genau diese Deaktivierungen nicht beachten.
--
ICQ:113774556
Christian Bornträger
> Linux kann man kennen lernen
> Windows nicht.
Und warum benutzt du dann Windows?
--
ICQ:113774556
Ralf Prengel
chri...@borntraeger.net says...
> Ralf Prengel wrote:
> > Linux kann man kennen lernen
> > Windows nicht.
>
> Und warum benutzt du dann Windows?
>
Weil ich auf der Arbeit da nicht so ganz frei in meinen Entscheidungen
bin.
Allerdings lauft NT hier unter Linux in einer VMWARE-Emulation.
Privat bin ich zu 100% MS-free
Christian Bornträger
> Weil ich auf der Arbeit da nicht so ganz frei in meinen Entscheidungen
> bin.
Hmm. Ja das kenn ich. Sei akzeptiert.. ;-)
--
ICQ:113774556
Nicolas Iselin
>On Sun, 14 Apr 2002 22:20:41 +0200, Ralf Prengel
><ralf.p...@rprengel.de> wrote:
>
>>Linux zum surfen und arbeiten
>
>Linux birgt noch mehr Gefahren, wenn man sich damit nicht aus kennt.
Soviel muss man ja nicht wissen. Es reicht ein 'lsof -i' und ein
daraus folgendes editieren der /etc/inetd.conf und eventuell noch
ein umbenennen einiger Snnxxxx scripts in /etc/rc[S12345].d
>
>Unter Windows ME laufen (für gewöhnlich) keine Server; und wenn, dann
>hat man sich bewusst installiert. Mit jeder Linux-Distribution werden
Das grösste Risiko unter WinME ist die fehlende Benutzerverwaltung.
Keine Benutzerverwaltung == Immer als Admin arbeiten. Damit surfst
du mit vollem Zugriff auf alle Dateien (zB die Dialer-Konfiguration ;-)
Sowas passiert dir nicht mal mit einem schlecht konfigurierten
Linux-System (Ausser du surfst als root :-(
>hunderte Programme und Server installiert, die man als Anfänger
>unmöglich auch nur namentlich kennen kann.
Wer nicht lernen will muss fühlen ;-) Oder einen kompetenten Menschen
kennen (oder bezahlen), der einem das einmal richtig einrichtet.
>
>Das ist ein Sicherheitsmangel, den ich als schwerwiegend einstufen
>würde.
Da hast du schon recht. Aber eben, mit 'lsof -i' ist das relativ
leicht in den Griff zu kriegen.
Nicolas
Wolfgang Ewert
...
> Als meistverwendeter Browser bietet er IE die größte Angriffsfläche.
> Entsprechend oft werden Lücken bekannt.
Die wurden auch bekannt, als er noch nicht offizieller Bestandteil eines
Betrübssystems war.
> Der Umkehrschluss, andere
> Browser seien sicher, ist ziemlich gewiss ein Trugsschluss.
Die zieht keiner.
Wolfgang
Johannes Lichtenberger
> Martin Imlau <Mar...@not-for-mail.de> wrote:
>> Juergen P. Meier wrote:
>>
>>>http://www.opera.com/
>>
>> Kenn ich, gefällt mir aber nicht. Vor allem durch diese Werbung wird
>> der nutzbare Bildbereich (für die eigendlich Webseiten) so winzig, das
>> ich bei meiner Auflösung (800*600) kaum was von übrig bleibt. Da bleib
>> ich doch lieber bei Mozilla :)
>
> Du hast schon mal auf F11 gedrueckt?
>
> Btw: die Werbung kannst du durch Ueberweisen von einer Handvoll
> Dollars abschalten.
Dann bleibt man dennoch lieber bei Mozilla, da hat man nichteinmal eine
Handvoll Dollars zu überweisen und die CSS Unterstützung ist weit besser.
Bjoern Wunschik
>On 4/19/2002 7:53 AM Juergen P. Meier wrote:
>> Btw: die Werbung kannst du durch Ueberweisen von einer Handvoll
>> Dollars abschalten.
Ich würde da mittlerweile sogar eine Handvoll Dollar mehr rausrücken :)
>Dann bleibt man dennoch lieber bei Mozilla, da hat man nichteinmal eine
>Handvoll Dollars zu überweisen und die CSS Unterstützung ist weit besser.
Aber dafür kennt Opera so fetzige Sachen wie "linked Window" und daß man
mit _einem_ Click _alle_ Fenster auf einmal weg und beim nächsten Start
alle wieder da hat und so schlecht ist die CSS-Umsetzung auch nicht und
der eingebaute Download-Manager ist totale Klasse und Opera kann mehrere
Fenster ganz lustig anordnen und Opera kann Vollbild und hat ein eigenes
Direkteingabefeld für Suchmaschinen (default google) und man kann Cookies
sinnvoll einschränken und überhaupt ist der von Opera größer. So.
scnr
Björn Wunschik
Florian Weimer
> Wie viele Sicherheitslöcher sind beim IE z.Zt. noch offen?
Etwa 13, siehe http://jscript.dk/unpatched/ .
Florian Weimer
> Als meistverwendeter Browser bietet er IE die größte Angriffsfläche.
> Entsprechend oft werden Lücken bekannt. Der Umkehrschluss, andere
> Browser seien sicher, ist ziemlich gewiss ein Trugsschluss.
Kein anderer Browser macht m.W. für aktive Inhalte so viele
Betriebssystemkomponenten zugänglich.
Juergen P. Meier
14
Das IE ein permanentes Sicherheitsloch ist, duerfte hier wohl kaum
noch umstritten sein.
Mozilla ist mir einfach zu gross, lahm und buggy (ich habe die 384MB
RAM nicht fuer einen Browser gekauft) und mit Opera bin ich halt
die letzten 8 Monate oder so nur ueber ganze drei Seiten gestolpert,
die er nicht korrekt rendern konnte - alle drei fuer IE optimiert
und auch mit Mozilla nicht renderbar. Keine davon war in irgendeiner
Form wichtig.
Fuer alles ohne Fick^WBilder reicht mir sowieso w3m.
Ich finde es schade das Opera closed-source ist. Als Komerzielles
Opensource produkt waere es wohl noch erfolgreicher.
(Opera laeuft auf den von mir genutzten plattformen: Solaris,
Linux und Windos)
Juergen
Wolfgang Ewert
> Florian Weimer <f...@deneb.enyo.de> wrote:
> >> Wie viele Sicherheitslöcher sind beim IE z.Zt. noch offen?
> > Etwa 13, siehe http://jscript.dk/unpatched/ .
> 14
Danke an beide. Stärkt meine Argumentationsbasis.
> Das IE ein permanentes Sicherheitsloch ist, duerfte hier wohl kaum
> noch umstritten sein.
Hier tummeln sich nur Paranoiker :-/
...
BTW:
> Fuer alles ohne Fick^WBilder reicht mir sowieso w3m.
"I View inline image" funktioniert
Wolfgang