[Meltdown]

Zitat (Rika: 24.01.2004, 23:45)

Jaja, sind nur einige Probleme:

1. Das wird extrem umfangreich.
2. Das erfordert noch viel Detailarbeit und Forschung.
3. Das ganze möchte auch 95+%ig legal sein.

Ist es wirklich schon so, das es nicht mehr ohne Szene-Stuff geht ?!
Diese "95 %" klingen ja nicht gerade vertrauenserweckend...

Aber wenn Du schon selbst von noch ausstehender Detailarbeit redest,
wird es in der Tat schwierig.

Naja. Ich werde weiterhin hier die Tutorials aufsaugen - mit der Zeit lernt
man ja auch schon selber, was man von vornherein auszusortieren hat.

Aber die Bitte lass ich mal im Raum stehen.

Vielleicht ergibt sich in den nächsten Monaten da mal irgendwas. Für Newbies
wären solche Tutorials eh nichts. Das steht auch schon mal fast. Bei "0" anzufangen
bringt bei so einem Thema auch nichts.

Aber schauen wir mal was sich dieses Jahr hier noch alles auf dem Gebiet tut.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 25. Januar 2004 - 00:01

[RageT74]

Da hast du wohl leider recht.
Die Leute sind einfach zu neugierig. Da kann man zB predigen was man will: Bitte keine unbekannten Dateianhänge öffnen. Erst recht nicht exe oder bat.

Aber nein, eine etwas ausgefallenere Email reicht und die Leute öffnen alles.

Und unser eins kann sich dann mit dem Scheiss rumärgern.
Dann heißt es wieder: "Kannst du mal bitte eben kurz ...".
Wenn ich schon immer dieses "... mal eben ..." höre.

[MDK]

@Rika viel Spaß mit FreeBSD, bin mal gespannt, was du dann mit der Hälfte deiner Hardware machst :-)

Ausser du verwendest FreeBSD nur als Firewall, oder Server und hast weiterhin dein Windows in Betrieb.

[Rika]

Die Hardware des Familienrechners ist relativ alt und alles andere als exotisch. FreeBSD läuft einwandfrei.

[Unattended]

Hallo @ all


Ich weiß, der Thread ist schon etwas älter, aber viel geändert hat sich wahrscheinlich doch nicht...

Fakt ist ja, das MS seine Produkte nicht maßschneidern kann. schließlich soll xp ja nicht nur auf Meltdown oder Rikas PC laufen, sondern auch auf allen anderen. Delhalb auch z.b die vielen dienste, die die meisten zwar nicht brauchen, dennoch aktiviert sind.

@ Rika: ein programm aus basierend auf deinem wissen zum thema sicherheit & windows xp wäre zwar schön, aber ich denke wir sind da einer meinung, wenn ich sage, dass du das selbe problem wie MS hast. du kannst ja auch schlecht 1000 variationen von Dienste (De)aktivierung schreiben... du würdest zwar anerkennung bekommen, aber wahrscheinlich nie einen Cent sehen.... zeit ist ja schließlich geld und ein solches sicherheitsprogramm würde mit sicherheit VIEL zeit kosten.

Und nochetwas zum thema... was haltet ihr von der oben genannten Doku von MS ? bevor ich mir die 300 seiten reinziehe, hätte ich gerne ein feedback, ob es überhaupt sinvoll ist.
Ich habe auf der MS seite übrigens auch gelesen, dass man eine Firewall benutzen (MUSS!!!) sollte... sonst ist man nicht sicher. Ich will jetzt auch keine diskussion über firewalls starten. das, was in dem forum darüber steht, reicht völlig aus.
Somit genieße ich die Neuigkeiten von MS mit vorsicht.

Ich habe mir mal die anleitung von Rika und Edragon durchgelesen und angewandt. das war gestern. heute werde ich mein system neu aufsetzten und das ganze nochmal machen. zusätzlich werde ich Brain 1.0 einsetzen. dann dürfte alles gut funktionieren.

Ich werde mal weiter forschen, wie ich mein system gegen Würmer, Trojaner und angriffen aus dem Netz sicher schützen kann. Leider habe ich noch kaum ahnung von linux, sonst könnte ich wenigstens meinen kleinen Server (PII 300MHz) mit Linux laufen lassen... währe doch ne spur sicherer...

naja, wenn ihr noch n bisschen über das thema quatschen wollt, postet es hier.


unattended

[Q-Fireball]

So jetzt reicht es ich will hier nicht über Sinn oder Unsinn einer DesktopFirewall sprechen, aber Rika macht mich total durcheinander!
1. Sagt er selber so was ist unsinnig, nur Müll, bringt nix für die Sicherheit, aber hier empfiehlt er so was?
2. Aber wieso empfiehlst du dann noch BlackICE das soll angeblich leaken, wobei NAV eigentlich recht gut abschneidet, diesen aber verteufelst
3. Du sagst immer was von Service Guard meinst du atGuard oder wo kann ich das finden?

Bitte klär mich auf!!

[Rika]

@Unattended:

1. Die Doku ist sogar sehr sinnvoll und lesenswert.
2. Microsoft behauptet vieles, um mit technischem Unsinn die Fehler in den eigenen Produkten zu rechtfertigen. Ich sage mal nur OjE-Loveletter-Signatur...
3. Ja, die Details der Sache sind arg kompliziert. Und ehrlich gesagt macht mir das dokumentieren von Windows-Mühlen auch nicht so viel Spass, wenn ich tagtäglich erleben muss, was viele Trottel dort draußen anstellen...

@Q-Fireball:
1. Lies mal genau: Ich sagte _wenn_ ihr schon so etwas einsetzen wollte, dann bitte... Falls du dich auf die DTF BlackICE PC Defender beziehst: Das war ein reines IDS. Und schaue dir mal bitte die Studien vom BSI sowie von der Federal Group über IDS-Systeme an, dann verstehst du, daß BlackICE / RealSecure wirklich sehr interessant ist. Den Personal Firewall Teil kann man abschalten.
2. Das stimmt nicht und liegt an inkompetenten Testern, obgleich es sowieso nicht als DTF, sondern als NIDS eingesetzt werden soll. Und die IDS-Funktionalität von NIS (warum redest du von NAV?) ist einfach unbrauchbar, die DTF-Fähigkeiten erst recht (sprich: es leakt ohne Ende).
3. http://maxcomputing....me.html?lang=en. Das Teil kann bei eingeschränkten Rechten eine sehr gute Überwachung über Benutzerrechte-kontextsensitive Funktionen bereitstellen, die Erweiterung SSM Service Guard bietet auch eine gute Überwachung der Dienste.
4. a) Ich kläre dich auf in der Hinsicht, daß ich seit BlackICE PC Protection das Teil größtenteils als PFW-Mist betrachte und seit dem Witty-Wurm und der damit verbundenen Erkenntnis von der Sicherheitspolitik von ISS auch nicht mehr die Verwendung dieses Programmes empfehlen kann.
b) Den SSM Service Guard kann ich auch nur mit ein paar kleineren Bedenken empfehlen, weil er doch schwer zu handhaben ist. Einen etwas anderen, gut ergänzenden und eigentlich auch effektiveren und vertretbaren Ansatz macht das Datei- und Logfile-basierende OpenSource-IDS Snare (http://sourceforge.net/projects/snare/).

Dieser Beitrag wurde von Rika bearbeitet: 10. Mai 2004 - 18:19

[Q-Fireball]

Hi Rika
1. Jep, das habe ich mir schon gedacht, wollte nur mal sichergehen wie das nun gemeint ist.
Wozu IDS-Systeme gut sind weis ich, habe selbst Snare auf meiner Linux Kiste. Leider warte ich das System nicht so wie man es machen sollte. Also Richtige Konfiguration von Snare und in die Logdatein regelmäßig angucken (Daher zurzeit leider nicht so richtig sinnvoll).
2. Sorry, klar NIS und nicht NAV! Und ja da stimme ich dir zu! Ich lache mich auch jedes Mal kaputt wenn NIS mir wieder meldet, dass eine verdächtige Action festgestellt wurde, obwohl mich nur jemand angepingt hat! Aber als IDS-System nutze ich halt auch nicht NIS!!
3. Hört sich sehr interessant an, werde es mir mal anschauen.
4. Cool stimmt das gibt es auch für Windows! Hmm, mal schauen Snare oder SSM.
Beim Virenscanner empfiehlst du ja AVK der ist auch gut mit seinen zwei Scan-engines aber ist das nicht das Problem in Bezug auf Ressourcen und Scangeschwindigkeit. Ich habe KAV und bei dem merke ich schon eine erhebliche Bootverzögerung, muss man das in Kauf nehmen oder kannst du da was auch empfehlen?

Danke für deine Antwort!

[immerreggen]

*lol* also ich kann nur sagen : die armen newbies ,die das alles lesen... dann wird innerhalb von einer woche 5x ne firewal installt und wieder deinstallt *hrhr

grundsätzlich würde ich mal behaupten : wer nicht den technischen verstand hat wie rika ist schlicht und einfach auf eine pw angewiesen ( zusatztool natürlich brain 1.0)

btw.: es soll auch noch wirklich menschen geben die den pc maximal für's chatten verwenden und minimal mal bei ebay reinschauen oder standardseiten wie t-online-news lesen oder nur mal eben was ergoogeln müssen...( also sich nicht tiefer mit der materie "rechner & protokolle" befassen )

[Rika]

Und das ist genau der Punkt, wo ich sage, daß dem nicht so ist. PFWs sind zwar daufreundlich, aber für eine daufreundliche Sicherheitsstartegie ziemlich ungeeignet. Halbherziges Sandboxing und ein Paketfilter sind einfach ungeeignet, weil die meisten Pobleme auf Layer 7 und 8 des OSI-Modells (sprich: Application und User) ablaufen. Was nützt denn da Level 2/3/4-Filterung?

[Q-Fireball]

@immerreggen

Wie Rika schon sagt, aber wieso glaubst du denn das:

Zitat

grundsätzlich würde ich mal behaupten : wer nicht den technischen verstand hat wie rika ist schlicht und einfach auf eine pw angewiesen ( zusatztool natürlich brain 1.0)

Also, wieso angewiesen, man ist sogar nicht mal auf ein Virenscanner angewiesen, wobei das jedem zu empfehlen ist. Aber eine PFW, wozu denn bitte? Ich habe meine Gründe Rika ja schon gesagt, aber das sind keine Sicherheits fragen!
Ich habe ein Kumpel der kaum Rechner Ahnung hat, ich würde dem nie ein PFW empfehlen, geschweige den ein IDS-System. Ein Virenscanner dann schon eher!

P.S. Bitte nur den Grund! Bitte keine Diskussion über Sinn oder Unsinn darüber start!!!

Dieser Beitrag wurde von Q-Fireball bearbeitet: 11. Mai 2004 - 15:39

[immerreggen]

es war einmal an der zeit ,da ging immerreggen ins net.. und hat dort so ihre erfahrungen gesammelt ,u.a. die ,daß mich nach anfänglichem dies und das eingefange mir eine pfw sehr viel mehr frieden beschert hatte...

und drum glaub ich das .
der fehler an der sache ist sicherlich ,daß sich die einen oder anderen ZU sicher "fühlen" und meinten ,sie könnten nun absolut alles gedankenlos machen & tun

[hans_maulwurf]

Bin grad mal auf diesen (ich glaube etwas betagten) Thread gekommen und wollte mal fragen ob Privoxy immernoch zu empfehlen ist (wegen Kompressorbomben,etc ich hab leider nur 512MB speicher *g*) und wenn ja jemand seine Filter uppen kann

[Rika]

Ähm... gegen Dekompressionsbomben hilft kein Filter, allenfalls wird der Filter selber dafür anfällig.

Wenn du mal genau lesen würdest, dann wüßtest du, daß ich von Scriptbomben schrieb. Also solche der Form

index.htm
<script type="text/javascript">
x=window.open("x","x.htm","fullscreen=yes");
x.moveby(-5000,-5000);
x.sizeto(1,1);
</script>

x.htm:
<script type="text/javascript">
hex=('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
for (x=0; x<=9999999999; x++)
{ for (a=0; a<16, a++)
{ for (b=0; b<16, b++)
{ for (c=0; c<16, c++)
{ for (d=0; d<16, d++)
{ for (e=0; e<16, e++)
{ for (f=0; f<16, f++)
{ document.body.bgcolor=hex[a]+hex[b]+hex[c]+hex[d]+
hex[e]+hex[f]; }}}}}}}
</script>