WinFuture-Forum.de: System sichern - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

System sichern Split aus der >Security-link-liste


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 15:08

1. Es gibt nur eine Art von Desinfektion eines infizierten Systems; Was ist Malware?
2. Reihenfolge laut Compusec:

1) Virenscanner
2) Intelligentes Benutzerverhalten
3) Updates
4) Prüfen von Einstellungen
5) Passwörter
6) Dateisystem
7) eingeschränkte Rechte
8) Dienstekonfiguration
9) Firewall
10) Backup

Reihenfolge laut Microsoft:

1. Netzwerk
2. Firewall
3. Virenscanner
4. Dienste
5. Zugriffsrechte
6. Backup

richtige Reihenfolge:
1. intelligentes Benutzerverhalten
2. Backup
3. Dienste
4. Passwörter
5. Patches
6. Dateisystem + eingeschränkte Rechte
7. Prüfen von Einstellungen
8. Virenscanner und _echte_ Firewalls optional

Ansonsten hat da offenbar jemand keinen Plan.

3.

Zitat

Wir empfehlen die Verwendung des Filesystems NTFS (New Technology File System) von Windows statt des älteren und simpleren FAT (File Allocation Table). Wird nur FAT benutzt, kann jederman durch Booten mit einer DOS-Diskette auf die Daten der Festplatte zugreifen und die Sicherung der Daten über Passwörter wird ausgehebelt.

Man hat mit dieses Problem mit _jedem_ Dateisystem.

Und "So können Sie FAT Partitionen in NTFS Partitionen konvertieren" ist _keine_ gute Idee, weil man danach die ACLs bereinigen muss... eine Sysiphusarbeit.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#2 Mitglied ist offline   Superia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 369
  • Beigetreten: 19. August 03
  • Reputation: 0

geschrieben 13. November 2004 - 15:14

>>Online-Scan und Security-Check:

http://www.pcflank.com/

http://www.sygatetech.com
0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 15:25

Hatten wir das nicht schon mal? Sygate bezeichnet sogar ICMP Type 8 (das altbekannte Ping) als Sicherheitslücke, auch erkennt es hinundwieder mal Ports als offen, die in Wirklichkeit geschlossen sind...

Zitat

WEB 80 OPEN

Ja genau...

und erzählen auch sonst einiges an Unsinn.

Zitat

IDENT 113 CLOSED
[...] but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

Ach ja, welche denn? Lebt ihr immer noch in der Vergangenheit? Land&Co. waren 1998 modern, inzwischen sind alle TCP/IP-Stacks von Betriebssystemen ordentlich gepatcht... wollt ihr davon ablenken daß gerade eure PFW anfällig ist für SYN-Flood, Small MTU Stagnation, IP Overlapping Fragment, Overlapping URG...? ;D

PCFlank ist wiederum ein unbrauchbares Interface für ein veraltetes nmap, das den gleichen Unsinn erzählt. Von wegen stealth==invisible und so 'n Kram... naja, wenigstens ist der Scan-Engine zuverlässig.

@Superia: Nichts gegen dich und deine Vorstellungen, aber die Online-Portscans diverser PFW-Hersteller gelten wirklich als unzuverlässig und nutzen teilweise absurde Begründungen, warum man wegen der Scanergebnisse ihre Produkte kaufen sollte...

Ach ja, aktualisiere mal deine Software... aktuell sind GnuPG 1.2.6 mit einigen sinnvollen Bugfixes und WinPT 0.9.2, für's Mailen brauchst du dank Enigmail auch kein WinPT...

Dieser Beitrag wurde von Rika bearbeitet: 13. November 2004 - 15:29

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   seppl2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 13. November 04
  • Reputation: 0

geschrieben 13. November 2004 - 15:34

OK! Danke, das war doch wenigstens deutlich!

Habe deinen Link gelesen und habe mich auch über ACL (= Zugriffssteuerungslisten) schlau gemacht (was es nicht alles gibt!) und habe noch mal auf die Comsafe Seite geschaut. Möchte ja schließlich nicht dumm sterben! ;D

Auf Comsafe gibts 2 Listen: einmal die 10 Regeln fürs allgemeine Verhalten und die Desinfektionsregeln. Kann an beiden nichts verwerfliches finden. Über die Reihenfolge kann man sicherlich streiten, aber sowohl bei dir als auch bei Comsafe steht Backup an zweiter Stelle!!

Und nach der Häufigkeit mit der mein Virenscanner mir Warnungen rausgibt, scheine ich - trotz intensiven Studiums des Internets - noch nicht das angepasste Verhalten zu haben (achja die Pornosucht ... ;D ). Weil das mir aber wahrscheinlich ähnlich geht wie vielen Anderen ist der Virenscanner schon ganz hilfreich. Und für die Leute, die noch weniger Ratschläge befolgen als ich, ist ein PFW vielleicht besser als gar nix.

Achso, die ACLs. Ich unterstell mal, so wars bei mir, dass eine Reihe von Leuten nur ein Konto (admin kompatibel) hatten und jetzt umgestellt haben. Da war bisher mit Rechten nicht sehr viel, also auch nix umzustellen. Und wer bisher unter XP mit FAT gearbeitet hat, der hat wahrscheinlich auch auf diese Punkte nicht sehr viel Wert gelegt.

Ich will ja nicht sagen, dass du total Unrecht hast, aber dein Anspruch ist zu hoch. Du bist anscheinend Computer Profi und arbeitest auf einem PC mit mehreren Benutzern oder in einem Netzwerk. Da schaut die Sache natürlich anders aus! Aber das ist nicht der Normalfall. Ich hingegen gehöre eher zum Normalfall.

Trotzdem finde ich es gut, dass du deine Infos mit anderen teilst. Habe jedenfalls wieder was gelernt. :P
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 15:42

Zitat

Habe deinen Link gelesen und habe mich auch über ACL (= Zugriffssteuerungslisten) schlau gemacht (was es nicht alles gibt!)

Bei UNIX seit den 60er Jahren grundlegendes Konzept eines sicheren und deshalb auch erst wirklich zuverlässigen Systems. Microsoft hat sowas erst mit WinNT zusammengeschustert, bis WinME nicht implementiert und mit WinXP im abgeschalteten Zustand ausgeliefert. Halleluha, Unsicherheit hoch zehn im Dienste der Einfachheit, ist leider nur sch**** für die Zuverlässigkeit.

Zitat

Und nach der Häufigkeit mit der mein Virenscanner mir Warnungen rausgibt, scheine ich - trotz intensiven Studiums des Internets - noch nicht das angepasste Verhalten zu haben (achja die Pornosucht ...

Wie wär's mal wenn du den Browser-Cache als Ausnahme definierst?
1. Wen interessieren die ganzen IE-Exploits, wenn man mit Firefox surft?
2. Was kommt bei Browsern != IE zuerst? Ein Patch für den Exploit oder eine Virenscannersignatur?
3. Nimmt ein Browser die Webseite direkt aus dem RAM oder speichert es sie extra erst auf die Platte zwischen, damit der Virenscanner sie prüfen kann und lädt sie dann wieder zurück in den Speicher, aber die vorherige Version im Speicher wir dnicht genutzt?

Zitat

Und für die Leute, die noch weniger Ratschläge befolgen als ich, ist ein

Nein, für die ist gar nix besser. man Risikokompensation

Zitat

Achso, die ACLs. Ich unterstell mal, so wars bei mir, dass eine Reihe von Leuten nur ein Konto (admin kompatibel) hatten und jetzt umgestellt haben.

Das ist vollkommen egal. Vergleiche mal die Berechtigungen, die FAT->NTFS anlegt, mit denen, die bei einer frischen Installation auf NTFS-Datenträgern entstehen. Bei dieser Inkosistenz könnte man kotzen.

Zitat

Und wer bisher unter XP mit FAT gearbeitet hat, der hat wahrscheinlich auch auf diese Punkte nicht sehr viel Wert gelegt.

FAT ist veraltet, NTFS ist besser. Auch wenn man keine ACLs nutzt, was wohl auf 99% der Anwender zutrifft.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   seppl2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 13. November 04
  • Reputation: 0

geschrieben 13. November 2004 - 15:53

Zitat (Rika: 13.11.2004, 15:42)

Wie wär's mal wenn du den Browser-Cache als Ausnahme definierst?

Wie, was? Browser Cache als Ausnahme? Kenn ich nicht, versteh ich nicht, bin Laie!

Zitat

1. Wen interessieren die ganzen IE-Exploits, wenn man mit Firefox surft?
2. Was kommt bei Browsern != IE zuerst? Ein Patch für den Exploit oder eine Virenscannersignatur?
3. Nimmt ein Browser die Webseite direkt aus dem RAM oder speichert es sie extra erst auf die Platte zwischen, damit der Virenscanner sie prüfen kann und lädt sie dann wieder zurück in den Speicher, aber die vorherige Version im Speicher wir dnicht genutzt?

Surfe (schon bevor ich es auf Comsafe gelesen habe ;D ) seit Jahren mit Mozilla und bin jetzt auf FF und TB umgestiegen. Habe mir trotzdem neulich zwei Trojaner eingefangen! :P
0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 16:07

Zitat

Wie, was? Browser Cache als Ausnahme? Kenn ich nicht, versteh ich nicht, bin Laie!

Du kannst also den Virenscanner, eine eigens von dir eingesetzte Sicherheitslösung, nicht mal selbst bedienen? Naja, wie üblich: Kein Plan, keine Sicherheit.

Zitat

Habe mir trotzdem neulich zwei Trojaner eingefangen!

Eingefangen == eingefangen oder eingefangen == "liegen im Browser-Cache rum, wudern nicht ausgeführt, aber ich kapiere den Unterschied nicht" oder eingefangen == "ich hab die absichtlich ausgeführt, das hat nix mit dem Browser zu tun"?

@Mod: Bitte mal splitten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#8 Mitglied ist offline   seppl2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 13. November 04
  • Reputation: 0

geschrieben 13. November 2004 - 16:25

Nicht so hochnäsig! Ich bemühe mich! Versthe Browser Cache als Ausnahme totzdem nicht.

Es kam ne Warnmeldung vom Antivirus (Kaspersky On-Access), dass irgendein Trojaner ausgeführt werden sollte. Option war u.a. Löschen. Hab ich bestätigt.

Beim nächsten Scan wurde der Trojaner im Java Verzeichnis gefunden und endgültig gelöscht. Ob er aktiv war kann ich nicht sagen.
0

#9 Mitglied ist offline   seppl2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 13. November 04
  • Reputation: 0

geschrieben 13. November 2004 - 16:30

habe deine Beiträge zum browser Cache über google gefunden und verstanden.

Bin aber ganz dankbar, wenn ich weiss, dass eine Seite versucht hat mir was unterzujubeln. Betrachte die Seite dann mit anderen Augen. Deswegen werde ich den Browsercache auch nicht in die Ausnahme nehmen.

-Trotzdem interessanter Hinweis! ;D
0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 16:33

1. Nix mit hochnäsig. Erst Plan, dann Sicherheitslüsung, sonst funzt das ganze prinzipbedingt nicht.
2. Bei Virenscanner kann man _Ausnahmen_ definieren, d.h. Dateien, Ordner und Laufwerke, die nicht gescannt werden sollen. Für den Webseiten-Cache deines Browsers erstellst du also eine solche Ausnahme-Regel.
3. "Irgendsoein" und die fehlende Dateibezeichnung sind nicht gerade nützlich...
4. Ganz offensichtlich war es ein Trojaner, der Bugs in der Microsoft Java Runtime Environment ausnutzen wollte. Diese gibt's nur beim IE mit WinSP1-nonA und wahrscheinlich wurden sogar nur alte Lücken versucht auszunutzen. Als Mozilla-Nutzer und damit logischerweise Nutzen der Sun JRE sind diese versuchten Exploits harmlos. ;D
5. Merkste was? Du weißt nicht mal was auf deinem eigenen System vor sich geht und kannst nicht einmal die Meldungen deines Virenscanners interpretieren. Damit nützt er dir genau wieviel?

EDIT:

6. Ja, schön... bringt nur nix außer Fehlalarmen und Verlangsamung des Systems. Wenn du dich davon abhängig machst, ob eine Seite versucht IE-Exploits zu nutzen, dann hast du echt ein psychologisches Problem - Browser sind doch keine wandelnden Sicherheitslücken, und Webseiten doch nicht per se böse. Es sei denn man betrachtet den IE als Browser, der mit seiner Kaputtheit offenbar Schule macht...

Dieser Beitrag wurde von Rika bearbeitet: 13. November 2004 - 16:36

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#11 Mitglied ist offline   seppl2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 13. November 04
  • Reputation: 0

geschrieben 13. November 2004 - 16:38

Danke für die Antwort!

Kenn den Namen vom trojaner wirklich nicht mehr. Weg ist weg. Die Seite von der er kam, war auch nicht sehr seriös ;D

Aber anscheinend haben wir ein unterschiedliches Sicherheitsbedürfnis. Mein Virenscanner arbeitet auch, wenn ich mit 3 Flens im Bauch im Internet unterwegs bin!
0

#12 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 16:40

Das Erkennen von alten IE-Exploits bezeichnest du als Sicherheit?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#13 _FF1980_

  • Gruppe: Gäste

geschrieben 13. November 2004 - 17:29

Hehe, mit 3 Flens im Bauch im Internet unterwegs..... Und was ist, wenn dir ein Hacker ein Script rüberschickt, dass sich in die Registry bei den Autostarts einträgt und sich selbst ausführt, sodass dein Rechner dadurch unbenutzbar wird? Ein Virenscanner reicht nicht immer. Die trivialen Angriffe sind oftmals so konzipiert, dass über offene Ports remote auf deinen Rechner zugegriffen wird und der Hacker dann über Adminrechte verfügt, heißt, den Virenschutz abschalten kann und somit dein System nach belieben infizieren kann, wogegen du letztendlich machtlos bist. Das einzige, was dagegen hilft ist eine gut funktionierende Firewall (nicht PFW!!!) mit IDS, der neueste Virenschutz für allgegenwärtige Gefahren und ein gesunder Menschverstand (auch als Brain 1.0 bezeichnet). Ich denke, dass etwa 90% aller Rechnerkompromittierungen und Angriffe abgewendet werden könnten, wenn die Leute nicht immer auf alles draufklicken.
0

#14 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 13. November 2004 - 17:54

Zitat

Und was ist, wenn dir ein Hacker ein Script rüberschickt, dass sich in die Registry bei den Autostarts einträgt und sich selbst ausführt, sodass dein Rechner dadurch unbenutzbar wird?

Dann soll er sich mal Gedanken machen wie das Script überhaupt zur Ausführung kommen soll...

Zitat

Die trivialen Angriffe sind oftmals so konzipiert, dass über offene Ports remote auf deinen Rechner zugegriffen wird

Meine netstat-Ausgabe frisch nach dem Start ist leer und zeigt auch während des Betriebs kein LISTEN. Und selbst das wäre kein Problem, wenn ich z.B. absichtlich einen OpenSSHd starte, der nicht gerade veraltet ist. Vielleicht nächstes mal.

Zitat

Das einzige, was dagegen hilft ist eine gut funktionierende Firewall (nicht PFW!!!) mit IDS, der neueste Virenschutz für allgegenwärtige Gefahren

Unsinn. Eine ordentlich Rechnerkonfiguration reicht da aus und gehört sowieso zu dem Konzept "Firewall" und bringt auch deutlich mehr als ein Paketfilter. Du hast IMHO das Konzept von TCP/IP nicht verstanden. Und IDS auch nicht.

Zitat

Ich denke, dass etwa 90% aller Rechnerkompromittierungen und Angriffe abgewendet werden könnten, wenn die Leute nicht immer auf alles draufklicken.

Blaster, Sasser und Co. haben diese Statistik schon längst gekippt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#15 Mitglied ist offline   seppl2 

  • Gruppe: aktive Mitglieder
  • Beiträge: 46
  • Beigetreten: 13. November 04
  • Reputation: 0

geschrieben 14. November 2004 - 10:27

Zitat (FF1980: 13.11.2004, 17:29)

Ein Virenscanner reicht nicht immer. Die trivialen Angriffe sind oftmals so konzipiert, dass über offene Ports remote auf deinen Rechner zugegriffen wird und der Hacker dann über Adminrechte verfügt, heißt, den Virenschutz abschalten kann und somit dein System nach belieben infizieren kann, wogegen du letztendlich machtlos bist.

Siehst du, jetzt sind wir wieder am Anfang vom Thread angelangt. Ich habe ein bisschen im Internet gesurft und bin u.a. auf die Comsafe-Seite gestossen. Die fasst nämlich das Thema Sicherheit am PC für Laien (!) verständlich zusammen. Ich habe folgendes gelernt:

- Antivirenprogramm einsetzen (hatte ich bisher ein veraltetes bin jetzt bei Kaspersky mit dem kostenlosen Schlüssel von ct :blink: )
- Ports dichtgemacht mit WinSecure
- SP2 eingespielt (war mir da vorher nicht ganz so sicher)
- die PFW von SP2 aktiviert (hatte vorher keine)
- meinen DSL-Router optimiert (da lag mit den Einstellungen einiges im Argen!)

Mit Mozilla surfe ich im übrigen schon länger. Bin jetzt aber auf Firefox und Thunderbird umgestiegen (hat aber nix mit Comsafe zu tun :) ).

Ich behaupte nicht, dass mein System jetzt topp sicher ist !! Aber es ist zumindest um Längen sicherer als vorher. Und ich glaube nicht, dass ich als Internetsurfer so eine große Ausnahme bin. Im Gegenteil, die große Mehrheit der (schweigenden Mehrheit der) Besucher hier im Forum wird es ähnlich gehen wie mir. Diesen Umstand sollten die Profis im Forum immer berücksichtigen und ab und zu ihren Elfenbeinturm mal verlassen, um zu sehen wie das Leben wirklich ist.

Damit wir uns richtig verstehen: Ich bin den Profis sehr dankbar für ihre Beiträge, da ich daraus immer noch etwas lernen kann. Ob ich aber meinen PC zuhause so absichere, dass er einer TÜV oder ISO Überprüfung in einem gewerblichen Betrieb stand hält, das wage ich sehr zu bezweifeln. :)
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0