WinFuture-Forum.de: System Noch Sicherer Machen? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

System Noch Sicherer Machen?

#46 _Skysoft2000_

  • Gruppe: Gäste

geschrieben 24. September 2006 - 13:17

Beitrag anzeigenZitat (ShadowHunter: 24.09.2006, 14:09)

Deswegen ja in Anführungszeichen, wenn die Leute einfach jeden Mist anklicken, nicht nachdenken wenn sie im Netz sind dann geht das in Richtung "Dummheit". Unwissenheit beseitigt man in dem man sich bildet, um Auto zu fahren brauchst auch nen Führerschein und fürs Internet garnichts aber man sollte sich trotzdem mit der durch aus komplexen Materie beschäftigen, damit man auf bestimmte Dinge erst garnicht hereinfällt.



OK ;D

Aaaabbbbberr... nicht jeder der einen Führerschein hat kann auch Auto fahren. (wäre ein langes neues Thema<g>)

Nun bekommt ja nicht jeder einen Internet Sicherheitslehrgang mit dem Kauf eines neuen PC's.
Und Netzwerkadministrator oder Computerfreak wird man auch nicht bei Geburt.

In unserem Betrieb wursteln auch so paar frühpupertierende Netzadmin-Newbies rum. Die halten uns auch alle für doof wenn wir Ihre Arbeit kritisieren. Nur ein stabiles sicheres Netz haben sie bisher nicht fertig gebracht.

Dieser Beitrag wurde von Skysoft2000 bearbeitet: 24. September 2006 - 14:06

0

Anzeige



#47 _Skysoft2000_

  • Gruppe: Gäste

geschrieben 24. September 2006 - 13:33

Beitrag anzeigenZitat (Graumagier: 24.09.2006, 14:15)

Oder "Ignoranz" ;D


...neh, neh, neh du :)

So einfach gehts auch nicht.

Also, in Bezug auf mein Geschreibsel hier:

Ich ignoriere hier garnichts. Ich halte hier viele für sehr komptent.
Deswegen versuche ich mit einfachen Worten (so das es auch einfache Leute verstehen)
Dinge und Behauptungen zu hinterfragen um dadurch neue Lösungsimpulse zu bekommen.
(Am Besten ginge sowas wenn manche weniger spitze Kommentare abgeben würden und beim Thema blieben)

In der PC Welt weiß jeder etwas was der andere nicht weiß. Keiner weiß alles.

Ich versuche nur so viel Puzzleteile wie möglich zu bekommen um daraus dann ein Lösung für mich zu schnitzen.

Dieser Beitrag wurde von Skysoft2000 bearbeitet: 24. September 2006 - 14:11

0

#48 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. September 2006 - 13:55

Skysoft2000 sagte:

Ich ignoriere hier garnichts.

Das war auch nicht auf dich bezogen ;D
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#49 _Skysoft2000_

  • Gruppe: Gäste

geschrieben 24. September 2006 - 14:28

OK, nun mal was fachliches.

Teste gerade NIS2007 mit noch was "anderem dazukommenden".

Folgende Dinge werden z.B. geblockt:

Date Time: 24.09.2006 15:14:47
User:
Action: Blocked
Type: Ad
URL: http://www.winfuture...dex.php?act=idx
Data: A href='http://winfuture.de/web/phpAdsNew-2.0/adclick.php?n=afaf6b33' (Reason: "adclick")


Ebenso wurde bei Firefox das Google AddIn nicht geblockt:

A rule has been created to "permit" communications.
Outbound TCP connection.
Remote address, service is (www.google-analytics.com,http(80)).
Process name is "C:\Programme\Mozilla Firefox\firefox.exe".


Soll bedeuten: Winfuture Addclicks werden geblockt, Google "nach hause telefonieren" nicht.

Sehr ihr das auch so?
Sollte man sich dann bei Firefox diverse AddIns besser sparen?
0

#50 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. September 2006 - 14:34

Skysoft2000 sagte:

Sollte man sich dann bei Firefox diverse AddIns besser sparen?

Nein, wieso? Wenn du die Google Toolbar installierst sollte klar sein, dass damit dein Surfverhalten analysiert wird. Was das mit anderen Plugins zu tun hat verstehe ich nicht.

Der beschriebene Fall zeigt sehr eindringlich, wie sinnlos PFWs eigentlich sind - aber das sollte spätestens seit dem oft zitierten Beitrag des CCC zum Thema allgemein bekannt sein.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#51 _Skysoft2000_

  • Gruppe: Gäste

geschrieben 24. September 2006 - 14:53

Beitrag anzeigenZitat (Graumagier: 24.09.2006, 15:34)

Nein, wieso? Wenn du die Google Toolbar installierst sollte klar sein, dass damit dein Surfverhalten analysiert wird. Was das mit anderen Plugins zu tun hat verstehe ich nicht.

Na. läuft man nicht Gefahr bei anderen Firefox AddIns sich auch Datensammler einzuheimsen?

Beitrag anzeigenZitat (Graumagier: 24.09.2006, 15:34)

Der beschriebene Fall zeigt sehr eindringlich, wie sinnlos PFWs eigentlich sind - aber das sollte spätestens seit dem oft zitierten Beitrag des CCC zum Thema allgemein bekannt sein.


Stimmt, so klar wie hier wirds selten. Ohne nachzufragen einen Datensammler erlauben und das in der neuesten Version. Wer weiß was da sonst noch alles erlaubt wird.

Werde mich gleich mal bei denen unbeliebt machen ;D

Dieser Beitrag wurde von Skysoft2000 bearbeitet: 24. September 2006 - 14:54

0

#52 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. September 2006 - 15:03

Skysoft2000 sagte:

Na. läuft man nicht Gefahr bei anderen Firefox AddIns sich auch Datensammler einzuheimsen?

Wenn du die Updates nur aus vertraulichen Quellen installierst nicht.

Skysoft2000 sagte:

Ohne nachzufragen einen Datensammler erlauben und das in der neuesten Version.

Ist eben ein typisches Hijacking-Problem. Daran versagt jede PFW.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#53 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.339
  • Beigetreten: 08. April 06
  • Reputation: 888
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 24. September 2006 - 16:00

Beitrag anzeigenZitat (Skysoft2000: 24.09.2006, 15:53)

Na. läuft man nicht Gefahr bei anderen Firefox AddIns sich auch Datensammler einzuheimsen?


Deshalb sollte ja bei der Installation von Software ja schon beim Klicken auf den Download... NEIN besser noch beim starten eines Browsers Brain.EXE nicht deaktiviert werden :) Du sollst ja nicht jeden Mist installieren der irgendwo angepriesen wird.

Da hilft die "beste" PersonalFirewall nix oder sonstige Programme.
0

#54 _Skysoft2000_

  • Gruppe: Gäste

geschrieben 24. September 2006 - 16:16

Beitrag anzeigenZitat (Stefan_der_held: 24.09.2006, 17:00)

Deshalb sollte ja bei der Installation von Software ja schon beim Klicken auf den Download... NEIN besser noch beim starten eines Browsers Brain.EXE nicht deaktiviert werden ;) Du sollst ja nicht jeden Mist installieren der irgendwo angepriesen wird.

Da hilft die "beste" PersonalFirewall nix oder sonstige Programme.


Stefan:

brain.exe ist gut :) Das Progi läuft bei mir auf einem 10GHZ Processor. Habe nur vergessen ne Wasserkühlung einzbauen weswegen nun schon Rauchwolken aufsteigen :)

Wo ist den eigentlich der Mesias (nein nicht der Winfutureianer<g>) der all den dummen Schäfchen den rechten Weg weist? Steht ja nicht auf jedem Progi ich bin "Ok" oder "Don't touch".

Im Netz zu surfen kann ja richtig anstrengend werden wenn man ständig Cookies erlauben muss und Scripts wegblocked usw..

Eine Lösung gibt es jedenfalls die 100% totsicher ist: Stecker aus dem Modem oder Router.
Kein Internet, kein Stress :)
0

#55 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 24. September 2006 - 16:18

Skysoft2000 sagte:

wenn man ständig Cookies erlauben muss

Muss man nicht. Es reicht wenn man diese nur von der usprünglichen Seite und bis zum Schließen des Browsers erlaubt.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#56 Mitglied ist offline   flo126898653256 

  • Gruppe: aktive Mitglieder
  • Beiträge: 64
  • Beigetreten: 17. September 06
  • Reputation: 0

geschrieben 24. September 2006 - 16:21

Wie richtet man sich den nen hadware firewall ein oder ein Nat oder wie das heißt?
0

#57 Mitglied ist offline   Lofote 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.526
  • Beigetreten: 24. August 04
  • Reputation: 1

geschrieben 24. September 2006 - 16:33

Kommt ganz drauf an:
- Entweder du hast einen Hardware-Router, gibts für 50 EUR aufwärts bis zu mehreren 10.000 EUR, für zuhause reichen die zuhause natürlich, die haben meistens ein DSL-Modem mit drin
- oder du stellst dir einfach einen weiteren (gerne älteren) Rechner auf, auf dem z.B. Linux oder auch ein Windows o.ä. läuft, und der passwortmässig nichts mit den anderen Rechnern zu tun hat (sprich: er muss andere Passwörter haben als alle anderen Rechner).
0

#58 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. September 2006 - 16:40

Indem du dir jemanden suchst, der sich damit auskennt und dich vorher berät, daß du das nicht brauchst.

Zitat

und Scripts wegblocked

Ja ja, als wenn man diverse Skriptsprachen unmöglich deaktivieren (besser gesagt: nicht erst aktivieren) könne und Whitelists nicht existierten...

Zitat

Soll bedeuten: Winfuture Addclicks werden geblockt, Google "nach hause telefonieren" nicht.

Aha, und wenn eine Webseite Bilder lädt, dann ist das auch "nach Hause telefonieren" oder was? Und was hat das primitive Rausfiltern von Webrung mit Sicherheit zu tun?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#59 _Skysoft2000_

  • Gruppe: Gäste

geschrieben 24. September 2006 - 16:50

Beitrag anzeigenZitat (Rika: 24.09.2006, 17:40)

Indem du dir jemanden suchst, der sich damit auskennt und dich vorher berät, daß du das nicht brauchst.


OK, da kenne ich einen der nennt sich Rika. Sehr zu empfehlen wenn man wissen möchte was man nicht braucht :)

Wo finde ich den der mir sagt was ich brauche?

Beitrag anzeigenZitat (Rika: 24.09.2006, 17:40)

Ja ja, als wenn man diverse Skriptsprachen unmöglich deaktivieren (besser gesagt: nicht erst aktivieren) könne und Whitelists nicht existierten...


Rika erfrischend wie immer :)

Beitrag anzeigenZitat (Rika: 24.09.2006, 17:40)

Aha, und wenn eine Webseite Bilder lädt, dann ist das auch "nach Hause telefonieren" oder was? Und was hat das primitive Rausfiltern von Webrung mit Sicherheit zu tun?

Frag mal deinen Briefkasten was der von Werbung hält.

OK Jungs. Wollte eigentlich hier nicht den Alleinunterhalter spielen. War nett das ihr Euch Zeit genommen habt.
Sicherlich wars ein Gespräch was so nicht jeden Tag geführt wird. Ein paar habe ich nun auch näher kennen gelernt. Mal schaun was ich mit den gewonnen Erkenntnissen so anfange.

Dieser Beitrag wurde von Skysoft2000 bearbeitet: 24. September 2006 - 16:55

0

#60 Mitglied ist offline   Lofote 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.526
  • Beigetreten: 24. August 04
  • Reputation: 1

geschrieben 24. September 2006 - 17:01

Zitat

Rika erfrischend wie immer

Ja, so ist er, unser guter :). Und du kannst davon ausgehen, dass seine Art und sein Character noch mehr gegen Veränderung geschützt sind, als sein PC :)...
0

Thema verteilen:


  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0