[Rika]

1. Denk nach, dann weisst du, dass es keine Ausrede ist.
2. Gib mir das Geld dafür und ich tue es.
3. Rechne selber nach. Mir ist jedes Kilobyte schon Beweis genug, dass deine DTF Ressourcen verschwendet.
4. Erkläre mir mal, was du gegen IP-Spoofing unternehmen möchtest. Fände ich echt lustig...
5. Bei dir läuft WinXP mit NetBIOS, RPC-Service, ein schöner eMail-Proxy für NOD32 (aktuelle Version... hey...), dein Browser connected über die Ports TCP 1217-1221...
6. Beweise du mir mal, dass deine DTF dich vor etwas schützt, wogegen ich nicht ohne Zusatzsoftware geschützt bin!

[Rika]

1. Dass die NetBIOS-Ports trotz Entbindung vom Netzwerkadapter weiterhin erreichbar sind, dass du WinXP verwendest, dass der eMail-Scanner von NOD32 läuft, das ist alles neu. Erst recht 1217-1221 kann man nicht im Geringsten erraten. Nachdenken!
2. Deine eMal-Proxy kann man wunderschön zum Spamversenden verwenden. Oder nach Bugs absuchen...
3. Das wurde nirgendwo bewiesen, weil niemand sich die Mühe gemacht hat, das System mal ordentlich zu konfigurieren und einen heilwegs kompetenten Menschen vor die Kiste gesetzt hat! Du wohl offensichtlich nicht. Und, was Wunder, die Maschine wäre auch ohne DTF sicher gewesen. Wie kommt das nur? BTW, Stiftung Warentest wird schon seit Langem von diversen Kartellen beeinflusst!
4. Bilder? Ich hab dir einen Teil der Scannergebnisse von nmap, ipEYe, Languard und VScan vorgelegt. Hast du ein Problem damit, dass diese existieren und genau das gleiche über deinen Rechner aussagen?
5. Woher soll ich das wissen? Und was interessiert mich das? Auch ohne DTF findet man das nicht raus! Herrje, bist du denn auf beiden Augen blind?
6. Ja ist es denn so schwer zu begreifen, dass jedes dahergelaufene Script-Kiddie Sicherheitslücken nicht nur sucht, sondern auch ausnutzt, dass all die Berichte in Zeitschriften und TV über Abzocke im Netz vielleicht KEINE Übertreibung sind? Und dass DTFs oft genug versagt haben?

Aber mach mal ruhig. Installiere fragwürdige Software, fühle dich sicher und ignoriere Ratschläge von Experten...

(Erinnert a bissl an Matrix: Nimm die blaue Pille, wache morgen auf und glaube was immer du willst. Bedenke, ich kann dir nur die Wahrheit zeigen - mehr auch nicht.)

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 21:53

[Rika]

1. Du bleibst nachwievor merkresistent und verwendest das Wort Hacken in flashcne Zusammenhängen.

2. Du ignorierst offensichtlich Ratschläge von anerkannten (!) Sicherheitsexperten und befolgt stattdessen die von selbsternannten (!) Pseudo-Sicherheitsexperten, die jede Qualifikation schuldig bleiben und sich auch nie auf von Sicherheitsexperten, Sicherheitsfachleuten und Computerspezialisten sowie Profi-Sicherheitsunternehmen (SF, eyeDigital, ISS, Counterplane) anerkannten Mailing-Listen wie Bugtraq oder Securityfocus sehen lassen - vielleicht ja, weil sie dort von Argumenten in die Knie gezwungen werden würden? Ist dir Symantec mit Versager-NAV noch nicht genug? Reichen dir Speicheroptimierer wie Sand am Meer noch nicht aus? Wieviel Unsinn muss denn noch promotet werden, bis mal einige erkennen, dass das alles Unsinn ist?
3. Wissen != Nachplappern. Erde ist ja eine Scheibe - einer hat's behauptet, alle anderen haben nachgeplappert.
4. Eben nicht. Wenn dein System mal hin ist, dann brauchst du bei mir nicht mehr antanzen - mehr als auf deine Fehler hinweisen kann ich halt nicht.
5. Du zeigst das typische Verhalten eines Argumentlosen.
6. Du hast diese Diskussion verloren gemäß den folgenden Laws:

Hartge's Second Law:
Wer mit den Lebensumständen einer anderen Person argumentiert, um diese Person dadurch anzugreifen oder in ein schlechtes Licht zu rücken, hat keine Argumente mehr und damit automatisch verloren.

Hoffmann's Law:
Merkt jemand an, er hätte das letzte Wort im Thread, werden ihn auf der Stelle mehrere Poster darauf hinweisen, daß das letzte Wort bei ihnen läge.

Tsang's Law:
Wer die schweigende Masse als Kriterium für Zustimmung oder Ablehnung einer Frage heranzieht, hat automatisch verloren.

Roesen's Law:
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.

Raimund's Law:
Wer sich provozieren läßt, hat verloren.

Lemken's Law:
Wer "You loose" schreibt, hat automatisch verloren.

Das Dauer/Kottenhahn-Law 1-3:
Jemand, der in einer Diskussion das Argument "[ ] Du hast verstanden." oder sinngemäße Aussagen wiederholt verwendet, hat verloren.
Jemand, der während einer Diskussion beleidigende Behauptungen aufstellt und diese damit begründet, daß auch andere dies so sehen würden, hat verloren.
Jemand, der zwar Kritik austeilt, aber keine begründeten Einwände gegen diese Kritik akzeptiert, sondern die eigene Meinung als die einzig richtige darstellen will und den Diskussionspartner daher als kritikunfähig diffamiert, hat verloren.

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 22:15

[Rika]

Noch mehr zu deiner Imkompetenz:

Krahl's Law:
Nach der Erfüllung eines der Laws ist die Diskussion beendet. Wer dennoch weiterdiskutiert, hat es nur noch nicht gemerkt.

[Rika]

Gassners Konjunktur: Jemand, der ein Law bricht, wird auch bald die anderen brechen, Pseudonyme verwenden oder Adressen fälschen.

Kohrssches Law: Jeder, der eine Diskussion aufgrund eines oder mehrerer Laws verloren hat, behauptet, daß diese Laws sowieso Blödsinn sind.

Statt hier nach Meinungen zu fragen, solltest du erstmal nachdenken, warum das Diksutieren ohne stichhaltige Argumente sinnfrei ist.

Und ferner, warum dich so a bissl Werbegelaber plötzlich 100%ig vom Gegenteil sprechen lässt.

Aber nicht hier, sondern woanders.

Denn dieser Thread ist nach übermäßiger Erfüllung von Laws geschlossen.

[Rika]

Das ist zu 0% bewiesen, denn ich verwende keine DTF und mir passiert es nicht. Was beweist, dass es ohne DTF geht. Punkt.

Beweise du erstmal, dass deine DTF immer funktioniert und das Versprochene leistet.

Schon allein an der Stelle "Vor Hackern schützen" scheitert es bereits, denn vor Hackern gibt es per Definition schon nix zu schützen.

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 23:06

[Dimension]

Hmm netter Thread - hab zwar nicht alles durchgelesen (und werds auch nich tun ...), aber wohl bisher einer der längsten

Btw @Rika dieses Codeschnippselchen

Zitat

CALL NTDLL:InvokeKMem()
struct GDT DS:DX
LGDT DS:DX
MOV [GDT.Base],0
MOV [GDT.Count],1
MOV [GDT.Min],0
MOV [GDT.Size],-1
JMP Lilo_Loader
Und schon ist Linux Gott auf deinem System.

Was um himmels willen soll das eigentlich tun? Davon abgesehen, dass du den Descriptor nicht erst laden und dann füllen kannst, hat der nur 48 Bit (32 base und 16 limit) und LGDT ist eine privilegierte Instruktion - und wenn das in Ring0 ausgeführt wird (Treibermodul etc) dann brauchst du keine NTDLL mehr. Und Lilo läuft im Real Mode.

Aber interessanter Ansatz, je länger ich darüber nachdenke, desto mehr muss ich mal was in der Richtung versuchen

Dieser Beitrag wurde von Dimension bearbeitet: 06. Februar 2004 - 23:27

[Rika]

1. Du willst also anmerken, dass DTFs dumme User vor Fehlbedienungen bewahren können? Das können sie ja eben nicht - das ist doch der Knackpunkt. Ich erninnere nur mal an den Melissa-Wurm - den konnte auch eine DTF nicht stoppen, weil einfach das der Firewall vertrauenswürdige Programm (in diesem Falle Outlook) einfach ausgebeutet wurde. Du überschätzt die Fähigkeiten von so einem Stückl Software.

Es gibt keine einfache Lösung gegen Dummheit der User, ud auch DTFs sind nicht mal ansatzweise eine solche Lösung.

2. Und Stealth ist Pain in the Ass, macht nur Ärger ist nicht RFC-konform, sorgt für unnötig lange Wartezeiten und vergeudete Bandbreite. Und vor allem packt die Lösung das Übel nicht an der Wurzel, sondern versucht die Symptone zu kaschieren. Was bei so einer Architektur rauskommt nennt sich Internet Explorer.

3. Bei schlechter Konfiguration nach diesem Schema ist auch eine Firewall nutzlos. Was gecrackt werden kann sind offene Dienste, und die sind offen, weil sie auch in der DTF freigegeben wurden.

4. Es dauert nicht mal Sekunden!

5. Es ist prinzipiell unmöglich, einen Prozess im User-Space gegen's Gekillt-Werden zu schützen. Jeder, der sich heilwegs mit Betriebssystemarchitektur auskennt, weiß das. Frag doch mal bei Microsoft nach, die wissen es nämlich besser - müssen sie auch, sie haben das Betriebssystem programmiert!

6. Es recht kannst du es nicht damit rechtfertigen, dass einer obskuren Technologie ein noch viel obskurerer und vor allem inhaltlich bedeutungsloser Name gegeben wurde.

7. Zum wiederholten Male reißt du das Wort "Hacker" total aus dem Zusammenhang. Hacker haben absolut nicht das Geringste mit gefährlichen Einbrüchen zu tun. Wenn ZA behauptet, dass Hacker sowas tun würden, beweisen sie damit eigene Inkompetenz.

8. Deine Berichte sind ja wohl noch inhaltloser Humbug. Wenn ich ein Schloss testen will, indem ich mit 'ner Büroklammer drin rumstochere, dann sagt das genausowenig aus. Werbemüll zitieren kann ich auch.

@Dimension:
Wenn du erstmal Kernel bist, dann hast du Ring0. Und dann geht die Sau ab. Dann wird einfach alles im User-Mode, was dir nicht gefällt, einfach entfernt.

Daraus lässt sich auch ganz klar ableiten, dass wer Kernelfunktionen für's Prozessmanagement nutzen kann, auch problemlos Prozesse in Ring3 killen kann - egal wie sie sich auch zu wehren versuchen. Kernel ist Meister, Admin ist Gott befehlend den Meister.

BTW, GDT und LDT sind ab dem Pentium1 etwas umfangreicher was die Descriptoren angeht. Und man kann sie auch füllen und dann in den Realmode zurückschalten - Base und Limit bleiben für den ersten Descriptor erhalten ud werden auch umgesetzt (mit Base 0 Limit 4GB ist das der brühmt-berüchtigte Big Real Mode).

Dieser Beitrag wurde von Rika bearbeitet: 06. Februar 2004 - 23:40