WinFuture-Forum.de: Hacker Stopfen Windows-löcher - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

Hacker Stopfen Windows-löcher


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 27. Mai 2004 - 22:20

Hacker stopfen Windows-Löcher

Im Zusammenhang mit den letzten Festnahmen von Viren- oder Wurm-Programmieren in Deutschland wurde eine neue Entwicklung deutlich: Die Firma Microsoft setzt Kopfgelder auf die Ergreifung von Schülern aus, anstatt die eigenen Produkte endlich sicherer gegen Angriffe zu machen.

Viele dieser Angriffe auf Windows-Betriebssysteme sind nur deswegen möglich, weil nach der Installation ohne weiteres Zutun des Benutzers sogenannte Netzwerk-Dienste auf dem Rechner des Benutzers laufen und diese aus dem Internet erreichbar sind. Weist einer dieser Dienste eine bekannte Schwachstelle auf, so kann über diese Schwachstelle der Rechner von einem Wurm befallen werden.

Die allermeisten Privat-Anwender sind sich nicht bewußt, daß ihr Windows-Rechner Netzwerk-Dienste anbietet und somit immer wieder Angriffen aus dem Internet ausgesetzt ist. Im Normalfall können alle diese Dienste abgeschaltet werden - schließlich will der Durchschnittsanwender keine Dienste an andere Rechner anbieten sondern lediglich Dienste anderer Server in Anspruch nehmen.

Da Microsoft offenbar nicht willens oder in der Lage ist, Windows in einer sicheren Grundeinstellung auszuliefen und es dem normalen Anwender nicht zu zumuten ist, sich mit den Interna seines Betriebssystems auseinander zu setzen, haben wir ein kostenloses Programm geschrieben, welches nicht benötigte Dienste auf Windows-Rechnern abschaltet und somit Einfallstore für Schädlinge aller Art schließt:

Hier sind nun die Ergebnisse der Arbeit von

* Frank Kaune, der alles aufgeschrieben hat, was man alles abdrehen kann und sollte.
* Torsten Mann, der das alles in einem Script implementierte
* Ansgar Wiechers, der dieses Script wesentlich übersichtlicher und verbessert neu geschrieben, und so Torsten unterstützt hat.
* Volker Birk, der das Ganze dann in ein Windows-Programm umsetzte.
* Eine Menge Leute von d.c.s.m, die durch Testberichte und Vorschläge beigetrugen.
* Uli Dangel, Stephan Weber und Umut Dilbaz (und viele andere), die das Programm getestet und Testberichte erstellt haben.

Zusammen mit dem Verzicht auf die Microsoft-Programme "Internet Explorer" und "Outlook Express" kann eine normale Windows- Installation erheblich sicherer werden. Kostenlose OpenSource- Alternativen für diese unsicheren Programme gibt es ebenfalls, als Beispiele seien Mozilla Firefox und Mozilla Thunderbird genannt.

Es ist bedauerlich, daß Microsoft - trotz millionenschwerem Aufwand für die Sicherheit der eigenen Produkte - nicht das zustande bringt, was einzelne fähige Programmierer in ihrer Freizeit schaffen: Das konsequente Abschalten aller Netzwerk-Dienste.

Wir möchten auf diesem Weg dazu beitragen, Windows-Rechner weniger anfällig für Würmer und Viren zu machen und die Daten des privaten Anwenders besser zu schützen.

Download

Quelle

(P.S.: Das ist die DAU-taugliche Version vom ntsvcfg.de-Script inklusive DAU-tauglichem Text. Ich hab auch dran mitgearbeitet bzw. arbeite natürlich auch weiterhin.)

Dieser Beitrag wurde von Rika bearbeitet: 27. Mai 2004 - 22:27

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#2 Mitglied ist offline   xxfaxexx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 575
  • Beigetreten: 06. Dezember 03
  • Reputation: 0

geschrieben 27. Mai 2004 - 22:41

Servus,

TOP ARBEIT!!!!!!!!!!!
Lob an alle die mitgewirkt haben!!!!!!

Cui Faxe
0

#3 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 28. Mai 2004 - 05:17

Erst mal vielen Dank an alle, die an diesem Projekt mitgearbeitet haben.
Das wäre wirklich eine News auf www.winfuture.de wert.
Dieses Programm ist für alle zu empfehlen, die mit wenig Aufwand ihren PC sicherer machen wollen.

Thunderbird und Firefox sind nicht nur ein gleichwertiger Ersatz für Outlook Express und Internet Explorer, sondern auch wesentlich schneller, bedienfreundlicher und sicherer.
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild
0

#4 Mitglied ist offline   BlueDarknezz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 24. April 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 28. Mai 2004 - 05:52

dem bleibt schon fast nixmehr hinzuzufügen, einen bärsten dank an das ganze team von www.ntsvcfg.de, dass sie sich die mühe gemacht haben, solch ein leicht zu bedienendes script zu schreiben und dies auch noch kostenlos für die ganze welt bereitstellen...klasse arbeit :)
0

#5 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 28. Mai 2004 - 05:58

So

Hab das Programm mal installiert und ausgeführt.

Einfach super.

Hätte aber vielleicht noch eine Anregung. Der Dienst Automatische Updates (für Windows) wird auch deaktiviert.
Wäre es für Anfänger (für diese ist ja dieses Programm hauptsächlich gedacht) nicht besser, wenn dieser Dienst aktiviert bleibt?
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild
0

#6 _shelby_

  • Gruppe: Gäste

geschrieben 28. Mai 2004 - 09:47

Ein tolles Projekt.

Hoffentlich laden sich viele das kleine Tool herunter und installieren es.
0

#7 Mitglied ist offline   LOBSI 

  • Gruppe: aktive Mitglieder
  • Beiträge: 120
  • Beigetreten: 08. April 03
  • Reputation: 0

geschrieben 28. Mai 2004 - 10:33

Zitat (Stulle: 28.05.2004, 06:58)

So

Hab das Programm mal installiert und ausgeführt.

Einfach super.

Hätte aber vielleicht noch eine Anregung. Der Dienst Automatische Updates (für Windows) wird auch deaktiviert.
Wäre es für Anfänger (für diese ist ja dieses Programm hauptsächlich gedacht) nicht besser, wenn dieser Dienst aktiviert bleibt?

hi There,

Finde dies eine grandiose sache, nur muss ich an dieser Stelle Stulles einwand als "mehr las nur berechtigt" hervorheben, denn viele End-User laden in 2-4 Jahren PC benutzen, kein einziges mal Updates/Patches herunter... Habe schon zuhauf solche Beispiele auf den Arbeitstisch bekommen... Wenn wir die dann fragen, ob sie nicht Windowsupdate ausführen, fragt man sich: "Was ist denn das?" "Windowsupdate, ist das ein Spiel?" etc...

Ich finde dies sollte man selbst auswählen können, standardmässig würde ichs aber enablen...

Gruss LOBSI
0

#8 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 28. Mai 2004 - 10:44

Eigentlich sollte das nicht mehr vorkommen, das ntsvcfg.de-Script wurde ja auch von mir dementsprechend angepasst, daß es überhaupt erst möglich war, AutoUpdate-Dienst und Taskplaner laufen zu lassen und trotzdem die Dienste nicht nch draußen hin anzubieten.. Entweder hat sich Volker Birk noch einer etwa älteren Version bedient oder etwas versaut, denn im ntsvcfg.de-Script ist das jedenfalls nicht so.

Trotzdem ist der Einwand _kaum berechtigt_, denn nach Ausführung dieses Scriptes sind keine Sicherheitslücken mehr remote ausnutzbar, man kann also sogar auf Patches verzichten. Und bei IE/OjE hat selbst Patchen kein Sinn. :D

Dieser Beitrag wurde von Rika bearbeitet: 28. Mai 2004 - 10:45

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#9 Mitglied ist offline   Justus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.072
  • Beigetreten: 12. März 02
  • Reputation: 0
  • Geschlecht:unbekannt

geschrieben 28. Mai 2004 - 11:18

Super.

Komisch, genau sowas habe ich jetzt für meinen Bruder gebraucht :D
0

#10 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 28. Mai 2004 - 12:51

Dann kommt ja dieses Programm genau zur richtigen Zeit. :D
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild
0

#11 Mitglied ist offline   timo 

  • Gruppe: Mitglieder
  • Beiträge: 76
  • Beigetreten: 25. Dezember 03
  • Reputation: 0

geschrieben 28. Mai 2004 - 13:25

Tolle Arbeit.
Rika! :D
Schonwieder hat jemand mein Mitgliedertite mit SEINEM eigenen verwechselt!Eingefügtes Bild

Ein Thread für alle!
0

#12 Mitglied ist offline   Philou5 

  • Gruppe: aktive Mitglieder
  • Beiträge: 98
  • Beigetreten: 08. November 03
  • Reputation: 0

geschrieben 28. Mai 2004 - 14:06

Danke und Kompliment für die Arbeit! :D
0

#13 Mitglied ist offline   TaOps_Heinz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 16. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 28. Mai 2004 - 15:59

Zitat (timo: 28.05.2004, 14:25)

Tolle Arbeit.
Rika! :D

Ich habe schon gedacht, warum sich Rika selber lobt!? Aber die haben nur den gleichen Avatar!Aber machen könnte er es ja! Gut gemacht! Danke!
0

#14 Mitglied ist offline   Dani8866 

  • Gruppe: aktive Mitglieder
  • Beiträge: 227
  • Beigetreten: 28. Februar 04
  • Reputation: 0
  • Wohnort:Frommenhausen(Tübingen)

geschrieben 05. Juni 2004 - 12:13

Tolles Programm, nur leider deaktiviert es auch meint TV-Karte. Immer wenn ich DVb starte kommt GetIP fehlgeschlagen, Selbst nachdem ich die Einstellungen zurückgesetzt habe.
Hatte jemand ein änliches Problem und schon eine Lösung gefunden?
0

#15 Mitglied ist offline   wassolls 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.011
  • Beigetreten: 14. Januar 04
  • Reputation: 0
  • Wohnort:Itzehoe

geschrieben 05. Juni 2004 - 16:14

@Rika
In eurem kleinen Programm steht unten:
"Dadurch wird eine Personal Firewall sehr oft überflüssig"

Du erzählst doch immer das sie sowieso überflüssig ist.
Aber wieso steht da "sehr oft"
Demnach hat eine Firewall doch ihre Berechtigung.

Dieser Beitrag wurde von wassolls bearbeitet: 06. Juni 2004 - 17:50

my System
Intel i7 840 Board:ASUS P57P55D 8GB Ram OCR1066
Grafik:N-Vidia 650 GTS
HDD:Samsung 1000 GB Sata 2 & 200 GB Maxtor Sata 1+500 GB Maxtor
DVD:LG GSA 4120 B
& Blue Ray: LG B
Windows 7 Asus Z53H Series Laptop
1600 Mhz
320 GB HDD
2048 MB Ram
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0