[Schnurzel]

Was denn nun, Norton als reiner Scanner so mies? Also wenn ich mal auf den Papa-Seiten unterwegs bin, meldet er sich doch das eine oder andere Mal, hält ein bösartiges Script ab und killt den betreffenden Virus. Bisher lief die Sache mit den Trojanern ebenfalls recht gut ab. Dazu muß ich sagen, auf dem Server läuft bei mir W2KServer, als Scanner ist dort NAV Server aktiv. Dieser Scanner schickt mir und dem betreffenden Klient umgehend eine Nachricht über den jeweiligen Vorfall. Ich kann bisher zu diesem Aufbau nichts nachteiliges sagen, außer, daß der Scanner des Server etwas mehr meldet als die Arbeitsplatzrechner. Außerdem versucht der Serverscanner nach jedem aufspielen einer neuen Virendefiniton die bereits in der Quarantäne befindlichen Schädlinge zu knacken.

Hat er aber bisher nie geschafft sondern immer in der Quarantäne belassen.

Ich kann nur sagen, ich beschäftige mich mit der Installation von Internetmodems für Kabelfernsehen. Was man da beim Kunden täglich sieht ist grauenhaft.
Rechner offen wie Scheunentore. Daher habe ich mich bemüht, nach bestem Wissen und Geldbeutel mein System zu sichern.

[Rika]

@Schnurzel: Du hast Planetopia ernstgenommen? Ich wiederum kenne keinen, der davon nicht 'nen Lachanfall bekommen hat. Vor allem mit dem "Internetexperten" Peter Huth, der merkbefreiten Elke und dem "Profi auf Reisen" Bernhard Driebus war einfach zu köstlich, ich hab mich echt gekringelt (gemäß der Bedeutung von ROFL).

1. NAV lässt sich sowas von problemlos killen, wenn das Schädling XYZ nicht will, dann brauchst er das auch nicht zu können.
2. Weil es sowieso egal ist, denn NAV ist ein sowas von mieser Virenscanner, der lässt sich mit den billigsten Standardtricks umgehen. http://www.scheinsic...rms.com/nav.htm
3. Mal ganz davon abgesehen, deine eignen Feststellung, daß dir hinundwieder trotzdem was passiert, zeigt, daß dein Sicherheitskonzept irgendwie doch etwas untauglich ist. Du willst professionell 'nen Paketfilter administrieren, kriegst es aber nicht mal gebacken, das integrierte Rechtemanagement und die Software-Restriktionen von Windows zu nutzen - und nutzt wahrscheinlich gar noch den IE, denn anders bekommst du kein CWS drauf.
4. Bin stolz auf dich. Ich habe schon vielen zielichen DAUs kurz seine Windows-Dienste abdreht, den AutoUpdate-Dienst eingeschaltet gelassen und IE/OE durch Firefox/Thunderbird ersetzt - kein Virenscanner, keine Pseudofirewall. Und denen ist aboslut gar nix passiert, nicht mal CWS oder sonst irgendwas. Was meine Meinung, daß Firewalling (egal ob reales oder nur dein virtuelles) und auch reaktives Malware-Scannen ziemlich überflüssig sei, nur noch mehr bestätigt. Nicht schön, wenn man feststellen muss, daß man viel Geld für nutzlose Software-produkte rausschmeißt, oder?

[Schnurzel]

Bekommst du so viele Beiträge zusammen, indem du immer so bissig bist?
Ist nicht böse gemeint, aber wer erblickt vollendet das Licht der Welt?
Habe XP-Antispy über das System laufen lassen, im Nachgang XPClean, sämtliche Updates sind abgeschaltet für den automatischen Dienst. Wo ist das Problem, wenn der Scanner einen Virus erkennt, das soll er doch! Damit ist das System doch nicht unsicher. Dies wird es erst, wenn der Schädling trotz der Erkennung auf dem Rechner sitzt und sein Werk beginnen kann. Ich weiß schon, daß der Antivirenkit bedeutend besser ist, aber den NAV habe ich nur mal und bisher hat er mein System noch nicht hochgehen lassen.
Muß ich den Server nun vom Netz nehmen?
Ich muß und möchte mich in eurem Forum auch nicht profilieren, auch niemandem ins Handwerk pfuschen. Einfach nur einen Beitrag schreiben.

[Rika]

Das Problem mit NAV ist, daß er eben kaum einen Virus erkennt. Ich habe shcon so elendig oft HijackThis-Logs gesehen, in denen massenhaft Mlaware lief, während NAV im Hintergrund lief und nix checkte...

Das zweite Problem ist, daß du mit deinen Sicherheitsmaßnahmen übertreibst und dir damit selber ins Knie schießt, weil du offensichtliche Probleme (Paketfilter als unzuverlässiges Herumdoktern an Symptomen anstatt Dienste-Abaschaltung und -Konfiguration als Ursachenbeseitigung, Nutzung des IE usw.) übersiehst und dir durch den getroffenen Aufwand nur noch mehr potentiell unsicheren Code ins System holst.

Und genau darum geht es ja: Du brauchst überhaupt nicht "vollendet das Licht der Welt zu erblicken", sondern kannst mit einfachen Tools wie AutoUpdate-Dienst, http://www.dingens.org und Mozilla/Firefox auf einen Schlag sämtliche für den Heimbenutzer relevanten Probleme nahezu vollends erschlagen - du aber verwendest zwei hostbasierende Paketfilter mit Application Control, zu denen nicht mal fortgeschrittenere Heimanwender geeignet genug sind, um sie so zu nutzen, konfigurieren und warten, daß sie tatsächlich irgendeinen nichtredundanten, relevanten und vor allem zuverlässigen Beitrag zur Sicherheit leisten.

Bissig ist das nicht, sondern nur ernüchternd.

Dieser Beitrag wurde von Rika bearbeitet: 13. Juni 2004 - 15:42

[Schnurzel]

Danke, bin gern bereit zu lernen.
IE ist einer von drei Browsern, die ich benutze, das ist wohl wahr.
Was genau sollte ich deiner Meinung nach von meinen bisherigen Maßnahmen sein lassen? Bin ernsthaft für jeden Tip dankbar.

[wiLLy H.]

ich benutze zur zeit fritz web und da kann man ports freischalten.
So ähnlich wie bei einem Router denk ich mal . Bringt mir das etwas ?

[Rika]

Kommt drauf an. Ich sehe in keiner Antwort (Stealth, nicht freigeschaltet) gegenüber einer ablehnendem Antwort (geschlossen, sendet ein ICMP_Destination_Unreachable:Port_Unreachable) keinerlei sicherheitstechnische Vorteile, sondern nur netzwerktechnische Nachteile (Timeouts, wiederholter Traffic, Behinderung legitimer Kommunikation, schlechte Diagnostizierbarkeit).

Desweiteren gibt es da einen Unterschied: Du hast da einen Paketfilter, der nicht ntowendig ist und dort auch eiegtnlich nicht hingehört. Bei Routern, die meistens NAT betreiben, ist prinzipbedingt ohne explizites Portforwarding keine gewollte Erreichbarkeit von außen gegeben.

Dieser Beitrag wurde von Rika bearbeitet: 17. Juni 2004 - 11:13