[ShadowHunter]

Zitat

Da kann ich dann nur noch auf Spybot, Ad-aware und Avira hoffen.

Dann ist normal eh schon zu spaet...das geht auch ohne davor.

Zitat

Was mir auch zu denken gibt, sind die Online-Updates aller Art bei Windows, Linux und diversen Anwendungsprogrammen.

Wenn du der Software nicht traust, dann nutze sie nicht ganz einfach. Es gibt Boardmittel wie netstat -ano bzw. TCPView wenn ne GUi willst. Ansonsten kommt ein Programm raus, wenn es das will, zurnot wird getunellt durch den Browser etc.

Zitat

Wenn ein Cracker den Update-Server knackt, so wie jetzt vor kurzem bei Ubuntu, hat man ein riesiges Sicherheitsloch im eigenen System.

Lies die News und was genau Sache war..danke!

Zitat

bei MacOSX und Linux bleibt bei mir immer so ein unsicheres Gefühl...........

Wieso denn bitte? Ich biete keine DIenste an, was soll dann da schon konkret passieren. Diese Systeme haben Boardmittel um die Sicherheit zu gewaehrleisten. Ich glaube du solltest erstmal lernen, dass Sicherheit ein Konzept ist genauso wie eine Firewall und dich von dem verabschieden was dir deine PFW suggeriert.

[ph030]

Ja genau, und der Osterhase ist das uneheliche Kind vom Nikolaus und Aschenputtel...wake up!

[floerido]

Zitat (Christian1992: 24.09.2007, 22:16)

all in all,

wenn man auf keine riskante Seiten oder Tauschbörsen geht/benutzt, kann schon nix passieren

Es kommt schon öfters vor das Schadsoftware in den Bannern auch von seriösen Seiten integriert wurde.

Daher bleibt eher zu sagen.
Traue niemanden.

Ich wäre eigentlich dafür das man diesen Thread schließt, weil dieses Thema (nutzen einer PFW usw.) wurde schon öfters hier behandelt und ist sogar gepinnt.

[JollyRoger2408]

Hallo,
dies hier wäre, im Gegensatz zu einer PFW, eine brauchbare Alternative: klick

[ulenz]

Sorry, aber es nutzt mir nichts, wenn mich irgendwelche Tools darüber informieren, dass ein Programm "nach Hause funkt". Das ist so ähnlich wie diese blödsinnigen Warnmeldungen, die Windows und einige Anwendungsprogramme gerne von sich geben. Solange ich nicht genau weiß, was dieses Programm eigentlich macht und worin der Inhalt der Datenübermittlung besteht, hilft mir die Warnmeldung gar nichts. Mir wird als Anwender lediglich die Verantwortung für eine Entscheidung zugeschustert, die ich guten Gewissens nicht treffen kann. Deshalb würde ich es vorziehen, wenn mir Profis aus diesem Sektor eine entsprechende Software anbieten würden. Das gilt auch für die Firewall, die den ausgehenden Verkehr kontrolliert.

Zum Thema "Ubuntu-Server geknackt" und "Online-Updates":

Die offiziellen Hintergründe habe ich auch gelesen, aber was heißt das schon? Erstens kann man nur berichten, was man selbst bereits herausgefunden hat. Und ein guter "cracker" wird seinen Angriff sehr gut tarnen. Zweitens ist niemand daran interessiert, eigene Peinlichkeiten öffentlich bloßzustellen.
Und ohne "Auto-Updates" bekommst du weder ein aktuelles Vista noch Ubuntu installiert.

[CBY]

Zitat (ulenz: 26.09.2007, 06:08)

Mir wird als Anwender lediglich die Verantwortung für eine Entscheidung zugeschustert, die ich guten Gewissens nicht treffen kann.

Genau das ist der Punkt der kontroversen Sicherheitsphilosophie, die in diesem Forum seit Jahren vertreten wird und die ich mittlerweile zu 70% teile (der Rest ist Paranoia). Auf das Nötigste reduziert besagt diese: Keine Sicherheitssoftware, mehr administrative Verantwortung.

Dieser Beitrag wurde von CBY bearbeitet: 26. September 2007 - 09:56

[ShadowHunter]

Zitat (ulenz: 26.09.2007, 06:08)

Sorry, aber es nutzt mir nichts, wenn mich irgendwelche Tools darüber informieren, dass ein Programm "nach Hause funkt".

Doch dann kannst du das Programm passend konfigurieren, im Notfall an Hersteller wenden, oder es deinstallieren.

Zitat

Solange ich nicht genau weiß, was dieses Programm eigentlich macht und worin der Inhalt der Datenübermittlung besteht, hilft mir die Warnmeldung gar nichts.

Und was bringt dir da jetzt eine PFW mehr?!

Zitat

Deshalb würde ich es vorziehen, wenn mir Profis aus diesem Sektor eine entsprechende Software anbieten würden.

Nimm den Hersteller der Software in die Verantwortung, der diese Software herstellt die nach Hause telefoniert.

Zitat

Die offiziellen Hintergründe habe ich auch gelesen, aber was heißt das schon?

1. Gibt es mehrere Server und Quellen
2. Prüfsummen!

[floerido]

Der Vorteil die Informationen "direkt" am Netzwerk-Port abzufangen (zB. über Router) ist, das da wirklich nicht unbemerkt durchkommen kann.

Aber wie immer bei dem Thema PFW läuft es zu einen Kampf gegen Windmühlen, weil ein Wissen über den Aufbau von Protokollen fehlt (zB. ISO/OSI-Modell). Man muss eigentlich weniger Angst vor Programmen haben die für die PFW sichtbar Funken, sondern vielmehr vor denen die in den tieferen Schichten aggieren und daher für die PFW unbemerkt bleiben.

Dieser Beitrag wurde von floerido bearbeitet: 26. September 2007 - 15:10