[hans_maulwurf]

Einen will ich euch aber auch noch bieten:

Zitat

Passwortschutz

Das beste Passwort nutzt jedoch nichts, wenn es über einen unsicheren Übertragungsweg (wie z. B. POP3 oder HTTP) quasi im Klartext über das Netz geschickt wird. Hier hilft nur die Verwendung sicherer Dienste wie SSL oder HTTPS. Achten Sie auf das geschlossene Sicherheitsschloss am unteren rechten Rand Ihres Browsers bei der Eingabe von Passwörtern.

Überflüssig ist ein sicheres Passwort auch, wenn es an unsichere Plätze, wie zum Beispiel unter Tastaturen oder an Monitore, geklebt wird.

Zitat

Kein ungeschützter Emailverkehr!

Tipp: Verwenden Sie einen aktuellen Virenscanner, der ein- und ausgehende Email in Echtzeit überprüft!

Diese Funktion wird auch On-Access-Scan oder Hintergrundwächter genannt. Achten Sie darauf, dass das Hintergrund-Wächter-Modul auch wirklich aktiv ist. Das wird in der Regel durch ein Icon im Infobereich von Windows rechts unten auf Ihrem Bildschirm angezeigt.

Sorgen Sie für dafür, dass Ihr Virenscanner immer aktuell ist, denn jeden Monat erscheinen bis zu 500 verschiedene neue Viren. (Die Firma Symantec registrierte mehr als 4.496 neue Windows-Viren und -Würmer im ersten Halbjahr 2004). Verwenden Sie die automatische Updatefunktion zur Aktualisierung.

[Rika]

Zitat

Es gibt Menschen, die nicht so perfekt wie du sind und evtl. mit einem nicht perfekten System arbeiten. Wenn du also Spyware auf deinem Rechner hast, dann gibt es Tools, mit denen diese relativ erfolgreich beseitigen werden können: Spybot, Adaware, A² ...

Glückwunsch, auch du hast dir erfolgreich einreden lassen daß man Malware in irgendeiner Hinsicht tolerieren könnte und auch andere Sachen als Neuinstallation akzeptabel wären... nun ja, ich entstamme noch einer Zeit wo das viele Leuten klar war warum benannte Haltung blödsinnig ist. Die Praxis zeigt es, spätestens nach 5 Tagen klemmt dich dein Provider ab, wenn du den Trojaner wissentlich oder fahrlässig in Kauf nahmst und als Spamrelay dient.

Hat eigentlich jemand die Planetopia-Folge gesehen, wo der Kunde seine Daten beim Online-Banking per Trojaner an andere übermittelte, die sein Konto plüderten? Obwohl er Virenscanner und "Firewall" hatte? Dann hat er rumgeheult, weil die Bank nicht für den Schaden aufkommen wollte, eine Klage angestrengt, die Bank gewechselt, will nie wieder Online-Banking machen...

Zitat

Mit radikalen Ansichten ("mach dies nicht und das nicht") ist zwar einer kleinen Gruppe von Radikalen und Asketen geholfen, nicht aber der Mehrheit der Bevölkerung.

Doch, denn es sind einfache und konkrete Anweisungen, sich den Spielregeln des Systems Computer in der Realität zu beugen. Alles andere funktioniert prinzipbedingt nicht richtig.

Zitat

Man sollte deshalb in Ratschlägen immer die Unzulänglichkeit seiner Mitmenschen mit einbeziehen.

Ja, genau das. Wenn man knallhart die Konsequenzen zieht, dann setzt u.U. ein Lerneffekt ein.

Zitat

- Jeder Mensch macht Fehler.
Eingeschränkte Benutzerkonten, Firefox & thunderbird und MacOSX existieren.

Nun ja, ersteres ist doch eher eine etwas komplexere Maßnahme und funktioniert halt nur bei Unixen, insbesonere MacOSX, so richtg gut.

Zitat

und damit automatische Infektionen aus dem Internet verhindert.

iexplore http://www.malware.com/0uch.mhtml

Zitat

Um sich vor Exploits zu sichern, ist es wichtig, sein Betriebssystem und seinen Browser bzw. sein Emailprogramm immer auf dem neuesten Stand zu halten.

Nein, nur sicherheitsrelevante Updates einzuspielen bzw. effektive Workarounds zu implementieren. Und Programme, bei denen so etwas wissentlich sehr lange vorenthalten wurde und wird (IE, OE, ICQ (Lite), mIRC, W/MSN Messenger,...) nicht oder nur im Intranet zu nutzen.

Zitat

Verschlüsseln Sie Emailadressen auf Ihrer Homepage, so dass sie von Harvestern nicht erkannt werden. Dies lässt sich durch Darstellung der Webadresse als Grafik oder durch Ersetzen des @ Zeichens durch (at) bewerkstelligen.

Nenne mir einen Spammer der sich heutzutage noch nicht darauf eingestellt hat.
Vielleicht isses auch sowieso ein bisschen unsinnig, denn eMail ist nun mal zum Kommunizieren gedacht...

[seppl2]

Hallo Rika,

Respekt! Trotz konträrer Auffassung, antwortest du im immerhin konkret und sachlich - im Gegensatz zum pubertären Gedöhns einiger wohl noch nicht ganz erwachsener Boardteilnehmer.

Zur Erinnerung: Mein Beitrag resultierte aus deiner Empfehlung an rusi Spyware/Adware durch Neuinstallation zu beseitigen. Meiner Meinung nach eine radikale und totsichere Methode. Es gibt aber auch andere Lösungen, auf die ich hingewiesen habe.

Zitat (Rika: 09.12.2004, 18:47)

Glückwunsch, auch du hast dir erfolgreich einreden lassen daß man Malware in irgendeiner Hinsicht tolerieren könnte und auch andere Sachen als Neuinstallation akzeptabel wären... nun ja, ich entstamme noch einer Zeit wo das viele Leuten klar war warum benannte Haltung blödsinnig ist. Die Praxis zeigt es, spätestens nach 5 Tagen klemmt dich dein Provider ab, wenn du den Trojaner wissentlich oder fahrlässig in Kauf nahmst und als Spamrelay dient.

Aus der Verwendung von Spybot und Adaware ableiten zu wollen, dass ich Malware akzeptiere ist unsinnig. Selbstverständlich bin ich der Meinung, dass man sich best möglich gegen Malware schützen sollte. Mein System ist da auch schon deutlich sicherer geworden. Im übrigen auch dank der Diskussion mit dir.

Blos dem Vorschlag der Neuinstallation bei Malwarebefall möchte ich widersprechen. Das erinnert mich startk an Stammtischdiskussionen über richtigen Umgang mit Straftätern. (Wissenschaftlich und pädagogisch äußerst fragwürdig)

Zitat

Hat eigentlich jemand die Planetopia-Folge gesehen, wo der Kunde seine Daten beim Online-Banking per Trojaner an andere übermittelte, die sein Konto plüderten? Obwohl er Virenscanner und "Firewall" hatte? Dann hat er rumgeheult, weil die Bank nicht für den Schaden aufkommen wollte, eine Klage angestrengt, die Bank gewechselt, will nie wieder Online-Banking machen...
Doch, denn es sind einfache und konkrete Anweisungen, sich den Spielregeln des Systems Computer in der Realität zu beugen. Alles andere funktioniert prinzipbedingt nicht richtig.

Natürlich gibt es diese Leute, die den Fehler immer überall suchen aber nicht bei sich selbst.

Zitat

Ja, genau das. Wenn man knallhart die Konsequenzen zieht, dann setzt u.U. ein Lerneffekt ein.

Da bin ich anderer Meinung. Aber vielleicht ist dir die Rolle des Beezlebuben zugedacht - dann musst du dich aber auch als solcher zu erkennen geben.

Zitat

Nein, nur sicherheitsrelevante Updates einzuspielen bzw. effektive Workarounds zu implementieren. Und Programme, bei denen so etwas wissentlich sehr lange vorenthalten wurde und wird (IE, OE, ICQ (Lite), mIRC, W/MSN Messenger,...) nicht oder nur im Intranet zu nutzen.

Eine Regel, die du befolgen kannst, weil du das nötige Wissen hast. ONU (ich liebe diesen Begriff) hat da aber seine Probleme. Einfachere Regeln sind hier besser.

Zitat

Nenne mir einen Spammer der sich heutzutage noch nicht darauf eingestellt hat.
Vielleicht isses auch sowieso ein bisschen unsinnig, denn eMail ist nun mal zum Kommunizieren gedacht...

Wieder eine radikale Ansicht. Nenn mir einen Spammer, der schon umgestellt hat (genauso tolle Antwort). Viele ONUs wundern sich, woher der SPAM kommt und haben keine Ahnung was sie dagegen machen können. Oder dürfen sie deswegen keine Webseiten veröffentlichen?

Rika, 0/1 funktioniert im richtigen Leben leider nicht. Du magst zwar Recht haben, aber die Realität kümmert sich nicht darum. Wie wärs also mit Kompromissen? Man muss das Ziel ja dabei nicht aus den Augen verlieren.

Ich freu mich schon auf deine Antwort.

[pSyCHo_SolDiEr]

So langsam fängts an lustig zu werden.

@seppl2: Wo hast du eigentlich deinen Webspace. Wenn du einen eigenen Webserver zu Hause stehen hast, würd ich mir mal überlegen was du falsch gemacht hast. Hab ihn mir mal angeschaut und da sind ein paar dutzend Sicherheitslücken drauf, so dass es ziemlich einfach sein sollte deine Seite hacken zu können. Wenn du bei irgendeinem Webspace Provider bist würd ich mich mal mit denen in Kontakt setzen und darüber reden.
Kann hier gerne ne ganze Liste mit den Lücken posten, bloß glaub ich dann das die Seite nicht mehr lange so ist wie du sie kennst.

Kleiner Tipp, die meisten Lücken hängen von der verwendeten Apache Webserver-software ab.

[stefanra]

Hehe, ich lese gerade Hacker's Black Book - mal ein paar praktische Übungen wäre nie schlecht!

Ne, ich würde mal so nett sein, und ihm die Liste der Sicherheitslücken via PM/Mail zukommen lassen.

[pSyCHo_SolDiEr]

Zitat (simcard: 09.12.2004, 19:35)

Von dem Hacken würde ich dir abraten, wir wollen ja nix illegales machen
<{POST_SNAPBACK}>

Immer doch. Würde mir ja nie einfallen. Wollte ja nur darauf hinweisen. Und wenn würde ich einen Angriff garantiert nicht hier publik machen.

Zitat (stefanra: 09.12.2004, 19:38)

Ne, ich würde mal so nett sein, und ihm die Liste der Sicherheitslücken via PM/Mail zukommen lassen.
<{POST_SNAPBACK}>

Ja ma schauen. Muss etz aber erst mal weg. Morgen vieleicht.

[phillymarx]

Zitat

Die unaufgeforderte Zusendung von Werbemüll (SPAM) wurde in der Presse die "Geisel des 21. Jahrhunderts" genannt.

Böses 21. Jahrhundert, SPAM als Geisel zu nehmen.

[Rika]

Zitat

Blos dem Vorschlag der Neuinstallation bei Malwarebefall möchte ich widersprechen. Das erinnert mich startk an Stammtischdiskussionen über richtigen Umgang mit Straftätern. (Wissenschaftlich und pädagogisch äußerst fragwürdig)

Neuinstallation bei Malware ist wissenschaftlich und pädagogisch die sinnvollste Lösung.

Zitat

Da bin ich anderer Meinung. Aber vielleicht ist dir die Rolle des Beezlebuben zugedacht - dann musst du dich aber auch als solcher zu erkennen geben.

Wer hat dir das verraten?^H^W^W^W^W^WNein, aber ich zeige leichte Anzeichen eines BOFH.

Zitat

Wieder eine radikale Ansicht. Nenn mir einen Spammer, der schon umgestellt hat (genauso tolle Antwort).

Mr. Sanford.

Zitat

Viele ONUs wundern sich, woher der SPAM kommt und haben keine Ahnung was sie dagegen machen können. Oder dürfen sie deswegen keine Webseiten veröffentlichen?

Und der Tipp hilft genau wieviel? Nochmal mit Mitschreiben: Keine eMail-Adresse = keine eMail-Kommunikation. eMail-Adresse = Spam. Verkrüppelung der eMail-Adresse = genauso viel Spam, weniger eMail-Kommunikation.

Zitat

Hehe, ich lese gerade Hacker's Black Book - mal ein paar praktische Übungen wäre nie schlecht!

Das Buch ist Müll.

[Major König]

Zitat (Rika: 09.12.2004, 21:49)

Das Buch ist Müll.
<{POST_SNAPBACK}>

Ist doch auch Schnee von gestern was da drin steht huh?!

[Rika]

Nein, es ist ganz normaler 1337-Müll. Und halt auch Schnee von gestern.

[pSyCHo_SolDiEr]

Zitat (Rika: 09.12.2004, 23:38)

Nein, es ist ganz normaler 1337-Müll. Und halt auch Schnee von gestern.
<{POST_SNAPBACK}>

Klar ist es Müll. Es gibt natürlich keine Anleitung ala Hacker in 21 Tagen. Da braucht es schon etwas mehr.