[bolg]

Zu 1) Einstellung dauert keine 0 Sekunden, richtig.
Zu 2) Auf dem zu schuetzenden System installierte Virenscanner machen wenig Sinn, da gibt es zum Glueck andere Loesungen. Ausserdem: Wie soll man einen Virus bekommen, wenn man sich keinen herunterlaedt?

[bolg]

Na dann erzaehl doch mal wie das geht.

[Spiderman]

Zitat (bolg: 14.10.2008, 18:05)

Na dann erzaehl doch mal wie das geht.

Das geht z.B. über Sicherheitslücken, Pufferüberläufe, Stacküberläufe, DoS Attacken auf Routern, über WLAN, von anderen Nutzern im LAN, oder über CD, DVD, Disketten ...

Sasser braucht man auch nicht zu downloaden, der kommt von sich aus, auf alle ungepatchten Systeme.

In Zeiten wo selbst die Hersteller Geräte und Datenträger mit Viren ausliefern, ist nix mehr sicher.

Besser ein Virenscanner oder PF als keine, Windows ist kein hoch sicheres OS, da kann man nicht viel versauen.

Und manche PF, wie z.B. die von Comodo sind echt gut.

Gruß
Spiderman

[bolg]

Teils sehr abgehobene und unwahrscheinliche Szenarien, die du anbringst.

Nichtsdestotrotz stimme ich dir beim Virenscanner ja, wie gesagt, zu, allerdings eben nicht auf dem System direkt. Bei PFWs stimme ich ueberhaupt nicht zu, aber dazu habe ich ja schon was geschrieben.

Edit: Ich war uebrigens von Sasser nicht betroffen. Mein Bekanntenkreis auch nicht. Ein stinknormaler Router haelt einfach schon die allergroesste Mehrheit des ganzen Mists da draussen ab, wobei ich da auch schon die absurdesten Standardkonfigurationen gesehen habe, die das leider nicht tun.

Dieser Beitrag wurde von bolg bearbeitet: 14. Oktober 2008 - 17:59

[Spiderman]

Sobald es sich um ein Netz handelt, gehören Scanner auf jedem Rechner.

In welcher Firma arbeitest du, wo das nicht so ist ?

Oft arbeiten die Scanner Clienten mit der externen Firewall zusammen, das heißt ohne aktiven Scanner Client auch kein Internet.

Wie kommen Viren in Firmen ?, eben nicht nur über Internet oder Email, sondern oft auch über mitgebrachte Datenträger.

Wenn Du so perfekt und Dein System so sauber ist, dann arbeitest Du auch mit "Admin" Rechten, kann ja nix passieren.

lol :-)

[bolg]

Bei einer grossen deutschen Bausparkasse, aber wieso sind wir jetzt auf einmal bei Firmen? Unsere Firmennetze sind ganz anders abgesichert. Darum geht es hier gar nicht oder benutzt ihr Norton 2009? Hehe.

Deine Adminaussage ist laecherlich.

[Spiderman]

Es geht doch nur um Netze, deshalb das Beispiel mit der Firma.

Mehr als ein Rechner ist ein Netz, selbst der Router ist nix anderes als ein Mini Rechner, der kann auch zum Sicherheitsrisiko werden.

Router kann man z.B. über das Internet mit DoS Attacken angreifen, oder über WLAN hacken.

Einmal gehackt kann der Angreifer die Konfiguration speichern, eine neue Firmware flashen, die Konfiguration wieder laden.

Glaube mir, ich kann Router Firmware verändern, die Checksummen neu berechnen, es klappt und du merkst davon absolut nichts.

Schon kann er jederzeit über das Internet in den Router einloggen, viele Router haben sogar einen Remote Zugriff über das WAN.

Läuft dein WLAN Router Tag und Nacht ?, wie ist das flashen gesichert ?, wie kein mechanischer Schalter ?

Billiger Schrott, du kannst nicht einmal prüfen ob die Firmware des Routers noch original ist.

Also haben die meisten ein Leute ein Netzwerk, und das muss man anders/besser wie einen einzelnen PC sichern, daher auch Scanner auf jedem PC.

Diese billig Router bringen kaum Schutz bei einen wirklichen Angriff, die aber nur sehr selten vorkommen.
Oft haben die Router nicht einmal RIP deaktiviert, optimal für "Man in the middle" Attacken.

Was eine gute Sicherheit bietet ist:
- einen alten PC zum Bastion Host machen
- OS gehärtetes Linux, alles startet direkt von CD
- die Konfig auf USB oder Diskette, mechanisch schreib geschützt
- eine Firewall Software die Paketfilter - DMZ(Proxy) - Paketfilter bietet
- ein Virenscanner der alles scannt
- eine Festplatte für Proxy Cache und Protokolle

Dann gibt es so ab 200 Euro auch externe Firewalls die nicht schlecht sind, z.B. von Cisco, CheckPoint ...

Wer soviel Wert auf Sicherheit legt, sollte sich dann aber fragen, ob Windows nicht das falsche OS ist.

Der beste äußere Schutz bringt nix, wenn innen unsichere OS werkeln.

Windows kann man aber nach der Installation sicherer machen, das sollte man auch tun.

Für mich gehören AV Scanner und PF dazu, auch wenn der Sicherheits Gewinn nur minimal ist.

Gruß
Spiderman

[bolg]

Spiderman: Deine Szenarien da sind doch vollkommen uebertrieben und realtitaetsfern. Wenn es danach geht, muss man gar nichts machen, weil sich alles nicht lohnt bzw. irgendwie unsicher oder/und teuer ist.

Wenn es um Home-User und was sie machen koennen geht, ist so eine Nero-Sache, um die es hier ja primaer ging, einfach vollkommen unsinnig. Nicht mehr, nicht weniger.
Unnoetig (nicht unsinnig) ist i.d.R. auch deine Amokloesung. "WLAN hacken" - wenn ich sowas schon lese. Immerhin schreibst du "die aber nur sehr selten vorkommen", sonst muesste ich komplett an deiner Realitaetswahrnehmung bzw. Risikoabschaetzungsfaehigkeit zweifeln.

Firmen sind eben nicht das gleiche, weil da (meistens und hoffentlich) viel strengere Anforderungen gelten - und auch andere Bedrohungen.

Magguz: Du hast doch mit Sicherheit (oh the irony) ueberhaupt nicht verstanden, wovon Spiderman schreibt. -.-

[bolg]

Eben nicht. Mit den normalen Attacken kommst du eben nicht durch einen stinknormalen Router (wenn er richtig konfiguriert ist).

Edit: Wer sich noch weiter zu dem Thema informieren will, sollte mal auf linkblock.de vorbeischauen. Die meisten Links dort sind sehr informativ (und fuer Home-User voellig ausreichend, weswegen ich mich jetzt aus dieser Diskussion hier ausklinke. Man kann aber gerne einen eigenen Thread dafuer erstellen).

Dieser Beitrag wurde von bolg bearbeitet: 14. Oktober 2008 - 22:42

[Spiderman]

Ich habe zwar keine Zahlen, aber ich schätze mal, dass über 30% aller Heimnetzwerke kompromittiert sind, oder keinen ausreichenden Schutz davor haben.

Von WAN nach LAN bieten Router eine befriedigende Sicherheit.

Gegen Angriffe von innen sind fast alle mangelhaft gesichert.

Da gibt es ARP Spoofing und RIP Spoofing:
http://de.wikipedia....-middle-Angriff
http://de.wikipedia....ki/ARP-Spoofing

Solche Programme wie Cain & Abel sind in Deutschland verboten, aber sie zeigen was alles möglich ist.
http://de.wikipedia....iki/Cain_&_Abel

Wenn nur einer der Rechner im LAN kompromittiert ist, ist es vorbei mit der Sicherheit aller Rechner, das ist das Problem bei Netzen.

WLAN ist LAN nur eben Wireless, mit der WLAN Sicherheit fällt somit die gesamte Sicherheit für das System.

Sicherheit ist eben nicht nur eine Frage des Geldes, wenn das Konzept stimmt, kann man mit wenig Geld eine gute Sicherheit erreichen.

Software auf dem Rechner hat nur eine beschränkte Sicherheitswirkung, daher sollte man sich davon nicht zu viel versprechen.