[Rika]

Sicherheit ergibt sich vor allem durch Maßnahmen und nicht durch die verwendeten Werkzeuge.

Winpooch beispielsweise ist denkbar schlecht geeignet, um die Registry zu schützen. Da verlasse man sich doch besser auf die ACLs. (Winpooch ist vor allem gut, ClamAV als On-Access-Scanner zu nutzen oder KAV abzuspecken.)

Windows Defender Beta habe ich ja schon oft genug kritisiert. Billiger Frickelmist, der auf ordentlichen Systemen gar nicht erst läuft.

[overdriverdh21]

Warum soll Winpooch schlecht sein?
Ich verlass mich halt nicht auf Automatisierung sondern stelle alles Manuel ein.
Voralledem warnt es mich bei jedem kleinen Pubs.

[Rika]

Zitat

Warum soll Winpooch schlecht sein?

Es benötigt mindestens das DebugPrivilege und ist damit, selbst wenn vorsichtig eingestellt, trotzdem eine interaktive Gefahr im Sinne von Privilege Escalation. Unter Adminbenutzer ist das nicht ganz so schlimm.

Zitat

Voralledem warnt es mich bei jedem kleinen Pubs.

Und echte Malware klickt die Pups-Warnungen einfach weg.

Vor allem sei es bei korrekter Konfiguration egal. Das einzige, wo Malware überhaupt in die bösen Stellen der Registry reinpupsen könnten wären die Engeriesparprofile, alles andere ist für den Benutzer read-only. Scheißegal ob da Auditing aktiviert ist, eine lustige Software Warnungen rausspuckt oder brav im Hintergrund loggt - der Zugriff wird verweigert.

[overdriverdh21]

Nagut das debug Privileg ist schon Gefährlich, nagut ich Arbeite meistens als Admin^^, aber man kanns ja für Benutzerkonten so oder so deaktivieren, wenn der Benutzer nur "read" Rechte haben reichts auch allemal Pow.Mng. einfach für benutzer deaktivieren.

Aber im Admin Modus kann Winpooch es schon behilflich sein in vielen dingen aber net allen deswegen auch andere Proggis installed.

PS: kann man den Prozess verstecken? Und vielleicht kannste mir ein Malware scanner mit Realtime Agent empfehlern, weil ich glaub Avast hat keinen Malwarescanner.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 22. April 2006 - 05:01

[Sterk]

Zitat (Breaker: 09.04.2006, 18:31)

www.ntsvcfg.de hat erstens ein kleines Tool, welches nicht benötigte Ports schliesst und deinen Pc damit wieder ein Stückchen sicher macht, desweiteren stehen dort auch noch andere Tips zur Absicherung.
Die wichstigste Absicherung ist sowieso Brain.exe.

toll hab den scheis ausgeführt... und jetzt kann ich nichtmehr in mein Sicherheitscenter (SP2) bei systemsteuerung.... kommt immer: das dass Sichheitscenter momentan nicht ausgeführt werden kann...

was soll ich jetzt machen?!

[Graumagier]

overdriverdh21 sagte:

Aber im Admin Modus kann Winpooch es schon behilflich sein in vielen dingen aber net allen deswegen auch andere Proggis installed.

Wenn du mit Administratorrechten allen möglichen Mist veranstaltest hilft dir genau keines der genannten Programme.

Sterk sagte:

was soll ich jetzt machen?!

RTFM!

Du musst den gleichnamigen Dienst wieder aktivieren (unter Start --> Ausführen... --> services.msc). Abgesehen davon hat man dieses Pseudo-Sicherheitsprogramm normalerweise schon vorher deaktiviert, was bringt's denn?

Dieser Beitrag wurde von Graumagier bearbeitet: 22. April 2006 - 09:06

[ShadowHunter]

Zitat

Abgesehen davon hat man dieses Pseudo-Sicherheitsprogramm normalerweise schon vorher deaktiviert, was bringt's denn?

Schöne Bunte Farben
Sehr geistreiche Meldungen
Bombensicheres System
Performaneschub

....im ernst hat der Dienst wirklich nen Sinn? Ok er bringt die Meldungen aber die braucht ma net wirklich und mit manchem Scanner verträgt sichs net und der Rest....

[Rika]

Zitat

aber man kanns ja für Benutzerkonten so oder so deaktivieren

Das ist ja das Problem: Ohne DebugPrivilege funktioniert Winpooch nicht.

Zitat

kann man den Prozess verstecken?

Mit einem geeigneten Rootkit...

[Parzival]

hm, na ja, winpooch würd ich auch nich wirklich empfehlen, halt nich immer sicher genug, und manuell einstellen kriegt man doch gar nich alles hin oder?

[Rika]

man Auditing

[Spoo]

100 % Sicherheit bekommst du nur wenn der PC alleine im Raum ohne verbindung zu irgendetwas steht. Ist nur beschieden denn kannst du ja nichts machen.

kleine Zusammenfassung/Auflistung: eine Hardwarefirewall im Router, dienste config, als Benutzer im netz surfen und nicht als Admin, regelmäßige Updates OS+Sicherheitsprog., Softwarefirewall (auch wenn einige von euch strikt dagegen sind), Antivirenprogramm, Spyware, Adware, Popup blocker, usw.

[Graumagier]

ICE sagte:

Softwarefirewall (auch wenn einige von euch strikt dagegen sind), Antivirenprogramm, Spyware, Adware, Popup blocker, usw.

Oh ja, am besten zwei von allem, aus Gründen der Redundanz.

PFWs sind unsinnig bis gefährlich, Spyware- und Adware-Scanner sind meistens kombiniert, für die die's brauchen (verstehe ich persönlich nicht, HijackThis zeigt mir ebenso an, ob ich mir was eingefangen habe) und einen Popup-Blocker hat inzwischen so gut wie jeder Browser integriert - achja, du hast einen Spamfilter vergessen, für alle die noch so komische (zweifelhafte) Mailclients ohne einen verwenden.

[Spoo]

wenn du gelesen hast steht nach Popup blocker usw. wenn du so willst einen Werbeblocker auch noch


und deine ironie ist ein bissel krank wenn ich es so ausdrücken darf

Dieser Beitrag wurde von ICE bearbeitet: 27. April 2006 - 11:21

[Graumagier]

Die Ironie meines Beitrags hast du offenbar nicht verstanden...

[ShadowHunter]

Zitat

Sicherheitsprog., Softwarefirewall (auch wenn einige von euch strikt dagegen sind), Antivirenprogramm, Spyware, Adware, Popup blocker, usw.

Brain.exe macht einiges davon unnütz.
Antivirenprogramm ok macht evtl. noch Sinn aber nur on demand.
Alles andere ist Ballast der mehr Schaden anrichtet als nutzen.
Popup blocker naja...Firefox lässt sich mit Extensions passend einrichten!
Spyware und Adware blocker -> Hirnmasse und einfach net jeden schmarn installieren
Softwarefirewall (auch wenn einige von euch strikt dagegen sind) -> und das aus gutem grund, nenn mir einen VERNÜNFTIGEN Grund sie einzusetzen aber statt ne Diskussion anzufangen hier, verlager das auf den Sticky Thread oder Pn, kurz erwähnen kannst es ja hier!

ansonsten schliess ich mich Graumagier in den restlichen Punkten komplett an.
Sicher genug? << ist relativ wie sovieles, es gibt sicher genug eigentlich nicht nur "sicherer" im vergleich zu "unsicher"