[Rika]

@titan_aus_kiel:
1. Es besteht aber ein gewisser Unterschied zwischen Gefühl und Realität. Die Serials werden nicht übertragen, und in 50-60% aller Fälle behauptet die DTF, daß das Programm ins Netz verbinden wollte, obwohl sie das gar nicht taten. Außerdem bleibt nachwievor die Geschichte mt der Zuverlässigkeit.
A) wenn mna von TCP/IP keine Ahnung hat, wie soll dann ein hostbasierender Paketfilter Sicherheit bieten? Die Unerfahrenheit der User ist das das Argument gegen DTFs schlechthin.
B) eben keine. Es gibt keine, deren Menge an fehlerhaften Code, bekannten Schwächen, technischer Unsinnigkeit und Zuverlässigkeit in irgendeiner Relation zum tatsächlichen Nutzen steht. Das ist schon lange der Fall, das ist dank NAV sogar schon bei Virenscannern teilweise der Fall. Was meinst du denn, warum ich solche Fragen nur noch nach der Alternative des kleinsten Übels beim Abwendung von Belehrungen beantworte?

@wassolls:
Aber schlechter als nichts sind sie bestimmt. Software ist per se immer fehlerhaft un damit schädlich. Und du verdrehst irgendwie die Verhältnisse: Damit eine DTF überhaupt etwas nützen, muss man eben ordentlich Ahnung von TCP/IP haben, ansonsten schadet man sich damit nur noch mehr. Und für User sind Sachen, die sie nicht verstehen, eben eher schädlich. http://www.iks-jena.de/mitarb/lutz/usenet/...ikokompensation

Und schon allein deshalb kann ich den Einsatz von DTFs nicht rechtfertigen, erst rehct nicht für Lernresistente.


Hätte ein Mod langsam mal die Güte, diesen Thread zu splitten?

Dieser Beitrag wurde von Rika bearbeitet: 02. Juni 2004 - 15:24

[Rika]

Wenn der User wild auf Anhänge klickt, IE/OE benutzt, sein Windows müllmäßig konfiguriert ist und er sich auf NAV und $PFW anstatt Brain 1.0 verlässt ist überhaupt nix sicher.

Er möge sein System neuinstallieren und entweder mal über tatsächliche Sicherheit (Tipp: de.comp.security.* existiert) oder über die Anschaffung eines Mac nachdenken.

[Internetkopfgeldjäger]

Armer Strousa,

hat wohl wirklich einen kleinen, aber entscheidenden Fehler gemacht:
er hätte Julia lieber im realen Leben besichtigen sollen...

Und nun geht´s hier mal wieder rund!

Aber falls Strousa dies hier noch liest:
wie schon am Anfang des Threads erwähnt wurde,
ein komplettes löschen der Festplatte und anschließendes neuaufsetzen
des Betriebsystems, ist am sichersten, und wahrscheinlich auch am einfachsten.

Anschließend Julia im realen Leben angucken...
...und hoffen das es sich lohnt.

Aber etwas hat Strousa da jetzt wohl daraus gelernt:
"Julia" nicht mehr anklicken!

Der nächste Test kommt bestimmt...
Was wäre, wenn es das nächste mal Barbara Lotterluder
(klick mich aahhhnnn! ) heißt?

In diesem Sinne,
schönen Abend noch.

Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 02. Juni 2004 - 16:12

[immerreggen]

ach ähm... noch einen kleinen hinweis .... ( falls du es nicht längst schon hast )

winexplorer/extras/ordneroptionen/ansicht : dateinamenerweiterung bei bekannten dateitypen ausblenden >> haken raus !

gerät schnell in vergessenheit , da es standardmäßig aktiviert ist ...

[Stern1900]

Zitat (Rika: 02.06.2004, 16:22)

Hätte ein Mod langsam mal die Güte, diesen Thread zu splitten? 

Wozu splitten?
Ich würde den ganzen Thread sperren.

Es wird wirklich nur noch am Thema vorbei Diskutiert.

Wer ne DTF einsetzen will soll das bitte machen.

Wer nachfragt welche, muss damit rechnen, dass Rika sein Wissen mitteilt und darauf hinweist, das diese auch ein (neues) Sicherheitsrisiko ist.


Rika gibt nur Tips, man muss sie nicht annehmen.


Jeder kann machen was er will.

[Bockfett]

Also obwohl ich von dem Thema keine Ahrnung habe, kann ich Rika´s Argumentation absolut nachvollziehen! Wenn ich einen Nagel im Fuß stecken habe, ist es doch auch 1000x besser wenn ich diesen herausziehe, als wenn ich täglich nen Kilo Schmerzmittel schlucke und dann noch wieder mit dessen Nebenwirkungen zu kämpfen habe, oder? Zur Zeit habe ich auch noch NIS04, aber werde es bei der nächsten Neuaufsetzung mit Sicherheit nicht mehr neu installieren! Und nur weil es viele Firewalls gibt, heißt dies doch noch lange nicht, dass dies eine Argumentation für ihr Nutzen ist, oder? Nur dieses Programm welches diese Dienste einfach ausschaltet wäre sicher nicht so gut zu verkaufen!

[Rika]

Wieso? Eine heilwegs einfach formulierte Seite mit klaren Tönen und ein freundliches GUI (ok, könnte noch bunter und simpler sein) bietet http://www.dingens.org schon lange. Nur das fehlende Marketing (wobei der CCC schon einiges an Publicity geleistet hat) und die fehlenden marktwirtschaftlichen Interessen wecken Misstrauen. Hier greift leider meistens die klassische Heisetroll-Masche "was kostenlos ist kann auch nix taugen".

[Stern1900]

Im Prinzip finde ich das Tool ( http://www.dingens.org ) garnicht so schlecht.


Habe allerdings etwas gegen Software die einfach was abstellt ich aber nicht sehen kann was es macht.
Eine Anzeige welche Dienste er abstellt würde ich persönlich besser finden.

Sichelich kann ich mir vorher notieren was vorher leif und dann vergleichen was dann abgestellt wurde. Aber wie gesagt ne kleine Anzeige was er jetzt macht wäre mir lieber.

[Rika]

1. Doku existiert.
2. Das Original-Script sowie die Anleitung auf http://www.ntsvcfg.de existiert.

[Bockfett]

Also um das jetzt noch mal abschließend festzustellen...
Wie würdest du es dem "normal" user empfehlen sein System sicher zu machen?
Also: 1.Mit diesem Tool unnötige Dienste abschaltet
2.Unsicher Software, wie OE und IE nicht mehr benutzen
3.Alle bisher durch Patches gefixten Sicherheitslöcher stopfen
4.Ein ständiges gewisses Misstrauen
5.Zusätzlich Antivirensonftware? Wenn ja welche?
6.XP Firewall an oder aus machen?

[Rika]

4. + auf Warez-Müll verzichten
5. AntiVir PE ist kostenlos, ClamAV ist sogar Open Source.
6. Die kann man anschalten? Die ist abhängig vom RAS-Verbindungsverwaltung, Telefoniedienst, Gatewaydienst, Networt Location Awareness, AFD Network Environment Driver - also alles Müll, den man ebenfalls nicht gebraucht und dessen Codemenge auch nix rechtfertigen kann, insbesondere wiel der Gatewaydienst gleich wieder eine neue Lücke ausreißt. Mal ganz dvaon abgesehen hab ich das TAPI-Subsystem ohnehin rausgeworfen, den Telefoniedienst krieg ich nie nie wieder gestartet...
Wenn du Paketfilterung berteiben möchtest, dann nimm IPSEC-Richtlinien und den TCP/IP-Filter-Treiber.

[hans_maulwurf]

Und die SP2 firewall? ist die sinnvoll?