WinFuture-Forum.de: ob/warum DTF's nichts taugen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 16 Seiten +
  • « Erste
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • Letzte »

ob/warum DTF's nichts taugen oder: ein Kampf der Ideologien

#161 _simcard_

  • Gruppe: Gäste

geschrieben 05. Februar 2004 - 18:59

Zitat

6. Der ganze Artikel hat absolut gar nix mit Hacken zu tun.

Doch, sie hacken selber andere PCs und sagen was Hacker nutzen.Ich will jetzt nicht wieder alles aufzählen (XML-Code in email, fehlerhafte Programme usw.)
Und es ist sehr Interessant, zu wissen dass so ein Buffer-Overlow-Fehler fast jedes Programm hat und somit auch fast jeder attackierbar ist, in dem Fall nützt einem keine Firewall der Welt etwas!
Im übrigen hat die CHIP auch nie behauptet dass da steht, wie man Hacken tut, das wäre ja illegal, sie haben sehr gut beschrieben, was die Hacker ausnutzen und wie man sich davor schützt - allein die Porttabelle mit Erklärung ist (für Anfänger wie mich) sehr nützlich!

Zitat

2. Sie versuchen, sie zu blockieren. Wohlbemerkt, versuchen.

Laut CHIP schaffen sie das auch...

Zitat

3. Wenn du das Programm/den Dienst auch ausführst, dann sind die Ports offen, und das müssen sie auch sein, damit das Programm überhaupt mit dem Internet Daten austauschen kann. Programme, die das nicht tun, öffnen auch kein Ports.

Also können nie alle Ports geschlossen sein, zumindest nicht in der Zeit wo man ein Programm wie z.B. den Real Player nutzt.
Und somit ist man auch immer attackierbar, sobald man das Programm nutzt...

Zitat

4. 'ne IP ist kein Ansatz zum Hacken

Find ich schon, denn wie will man denn sonst Kontakt zu seinem Opfer bekommen?
Remote haben die meisten eh deaktiviert!

Zitat

Die Abmahnung kommt übrigens deshalb, weil dein Provider feststellt, dass über deine Datenleitung viel Spam gesendet wird.

Schade, dass dann immernoch soviel Spam gesendet wird, und das man selten rausbekommt von wem der gesendet wird...
Das einzige was ich am Artikel dumm finde, ist dass sie empfehlen AntiVir und Outpost Free zu verwenden... aber sonst hilft der Artikel sicherlich vielen weiter.

Dieser Beitrag wurde von simcard bearbeitet: 05. Februar 2004 - 19:07

0

Anzeige



#162 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 05. Februar 2004 - 19:07

6. Nochmals: Hacker interessieren sich nicht für Windows. Sie betrachten Windows-User als Masochisten, die brauchen sie nicht noch mehr zu quälen.

Und keine dieser Methoden wird von Hackern verwendet.

Die Porttabelle ist übrigens weder vollständig noch hinreichend. Die meisten der Ports sind doch eh geschlossen.

2. Laut einem einfachen Null-Scan definitiv nicht. Ich hab alle durchprobiert.

3. Ports, die offen sind und von Programmen verwendet werden, sind kein Sicherheitsrisiko. Höchstens die Programme - und da helfen Portblockierungen natürlich absolut gar nichts.

Ports, die geschlossen sind, sind kein Risiko und brauchen nicht blockiert zu werden.

4. Die meisten machen sowas rein passiv - mit Webseiten, eMails oder IRC. Die interessiert deine IP gar nicht. Sie warten nur auf potentielle Opfer, suchen aber keine.

Und wer sucht, der muss noch lange keiner sein, der Opfer sucht!

5. Meist wird er von ahnungslosen Opfern gesendet - die Mahnung kriegen dann genau die falschen. Die richtigen Täter suchen dann schon längst das nächste Opfer.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#163 _simcard_

  • Gruppe: Gäste

geschrieben 05. Februar 2004 - 22:11

Zitat

Das kann man bei der PRO-Version auch einstellen (BLOCK oder CLOSE)!

@Superia: Ach ja? Ich habe die Pro selber mal zum Test drauf und bin ja gespannt, wo man das einstellen kann, du kannst mir das ja gerne mal sagen, doch bin ich der Meinung dass es nicht geht, also erzähl hier bitte keine Märchen!
(falls es doch geht, nehme ich es zurück, aber wo soll das Einstellbar sein?)

Zitat

Und natürlich der unsinnige Name "DCOMbobulator" und das Wissen um den ganzen Inhaltlichen Schwachsinn, den Steve Gibson sonst noch verbrochen hat...

Ist dieses Tool schlecht? Hab das benutzt und hoffe dass DCOM jetzt deaktiviert ist...
Rika, habe bei Google geschaut, aber da war entweder ein Windows Link oder eben fast immer ein Link zu diesem Tool, dann sag mir mal bitte wo das genau beschrieben ist! :D
0

#164 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 00:39

Das Problem ist der Autor - der ist noch schlimmer als die Computerbild, was allgemeine Verdummung angeht. DCOMbobulator ist so ziemlich das einzige Programm von ihm, was heilwegs seinen Zweck erfüllt. Was bedeutet, dass es DCOM gar nicht richtig deaktivieren kann - wohl aber den teil deaktivieren, der normalerweise sehr schwer zugänglich ist.

Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#165 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 01:11

Zitat (Rika: 06.02.2004, 00:39)

Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.

Wie ?
Wer ein (brauchbares!) Tutorial richtig(!) verwendet hat, braucht auch dieses Tool nicht mehr. Falls doch, hat derjenige eh was falsch gemacht...
0

#166 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 01:13

Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#167 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 01:23

Zitat (Rika: 06.02.2004, 01:13)

Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.

Nun gut.

Hat es eigentlich noch kein Programmierer geschafft, ein ALL-IN-ONE Programm
zu schreiben, das beides zuverlässig erledigt ?

DCOM ist doch nicht erst vorgestern erschaffen worden, und NT 5.x auch schon
einige Jahre alt.

Klare Worte (immer besser):

Ich bin viel zu faul diesen Kram per Hand zu erledigen, und da dürfte ich nicht
der Einzigste hier sein. Und noch fauler bin ich zum Suchen im Netz, gerade bei
solchen Geschichten ist doch jedes 3. Tool Malware-Träger...

Ok, vielleicht etwas überspitzt ausgedrückt - aber Du weißt jetzt hoffentlich
was ich meine...
0

#168 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 01:35

Leider nur zu gut.

Ich selbst hatte auch mal an ein solches Tool gedacht, dass wirklich alle bekannten Sicherheitsmaßnahmen ergreift und mit Scripts gefüttert werden kann - aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#169 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 06. Februar 2004 - 01:40

Zitat (Rika: 06.02.2004, 01:35)

aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.

Also besteht noch Hoffnung. Ich hatte schon Angst, das dies aus systembedingten
Gründen nicht geht. Hätte ja sein können...

DRM-Remover... Ja, da war mal was. Ist lange her, so 8-10 Wochen...
Ich dachte, Du hättest das schon beerdigt.
0

#170 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 01:50

Beerdigt noch lange nicht. Aber ich hab auch noch andere Sachen zu tun. Studium, Virenscanner, IDS, HTTP-Proxy&Filter, all das braucht Pflege... Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.

Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#171 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 06. Februar 2004 - 02:00

Zitat (Rika: 06.02.2004, 01:50)

Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.

Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.

Naja. Du wärst nicht der erste Programmierer, der mehrere Versionen seiner Tools
rausbringt. Bei Linux gang und gebe, bei Windows allerdings weniger gern gesehen...
(Was Minor-Builds angeht, um es mal zu präzesieren...)

Aber Du mußt zusätzlich noch Deinen Ruf verteidigen, das ist ein nicht
zu unterschätzender Faktor bei der Sache.

Vernachlässige aber bitte nicht Dein Studium, wegen solcher Geschichten. Zumal
in späteren Semestern das Niveau ansteigen wird. Unterschätz das besser nicht.

Aber ich hätte eh Schwierigkeiten dich einzuordnen - PC-Freak oder Mathe-Crack.
Oder beides ?!

Dieser Beitrag wurde von Meltdown84 bearbeitet: 06. Februar 2004 - 02:02

0

#172 Mitglied ist offline   Stulle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 763
  • Beigetreten: 04. Dezember 03
  • Reputation: 0
  • Wohnort:Brotbackautomat
  • Interessen:viele

geschrieben 06. Februar 2004 - 10:00

Studium geht auf alle Fälle vor.

Ich denke mal, Rika ist ein PC-Freak.

Windows XP sicher zu machen ohne Firewall macht bestimmt n Haufen Arbeit ;) :D ;)
..................................

Die Signatur ist verloren gegangen. Eingefügtes Bild
0

#173 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.004
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 06. Februar 2004 - 10:56

@Rika: Wir wär's mit einem Howto zum sicheren Windows ohne Firewall? Das würde mich auch interessieren. Ich denke zwar, dass ich mein Windows gut im Griff hab, aber man lernt nie aus! ;)

edit: Linux-Proxy, keine Desktop-Firewall, Nod32, alle notwendigen XP-Patches, unnötige Dienste ausgestellt... :D

Dieser Beitrag wurde von rehleinkiller bearbeitet: 06. Februar 2004 - 10:57

0

#174 _simcard_

  • Gruppe: Gäste

geschrieben 06. Februar 2004 - 11:07

Hm, Rika und Meltdown, kann mir denn keiner sagen, wo ein gutes Tutorial zum abschalten von DCOM steht?
Wenn man bei Google "DCOM deaktivieren" eingibt, kommt an 5ter Stelle bereits ein Link zum Winfuture-Forum :D
Und nochwas: schaut mal bitte auf http://www.indianz.ch/regd.html
Geht das Wirklich, dass man sich mit nen paar Registry Einträgen vor Denial of Services attacken schützen kann?
EDIT: (Danke Meltdown ;) )
Und wo ist denn Superia?
EDIT!!!

Dieser Beitrag wurde von simcard bearbeitet: 06. Februar 2004 - 14:42

0

#175 _simcard_

  • Gruppe: Gäste

geschrieben 06. Februar 2004 - 12:26

Übrigens auch in der com! von Montag ist ein Interessanter Artikel drin, scanne ihn nachher mal ein, hier schonmal der Anfang: "Ohne Virenschutz, Firewalls und Spam-Filter ist das Internet die reinste Hölle.Sicherheitspakete sollen die Anwender schützen, doch das klappt nicht immer, wie der com!-Test klar und deutlich zeigt.
Getestet wurden: McAfee Internet Security Suite 2004 6.0
Norton Internet Security 2004
Panda Antivirus 7
Bitdefender Professional Edition 7.2
Internet Security 2004 (f-secure)
Sind nur 5 Seiten und ich scanns dann mal :D
Übrigens: noch ne Interesannte HP: http://www.ntsvcfg.de/

Dieser Beitrag wurde von simcard bearbeitet: 06. Februar 2004 - 17:02

0

Thema verteilen:


  • 16 Seiten +
  • « Erste
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0