Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen

Beitragsoptionen

Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für (die neuesten Beiträge zuerst)
jwxs Erstellt: 1:45 am 22. Juni 2007
@ Kammerjäger

ja, verstehe ich auch nicht. Ich betrachte das als Bonus zu Urlaub oder Rente. Ich tue alles, damit die Deppen aussterben, aber recht erfolglos.
Finanziell sehe ich das eher mit einem lachenden/weinenden Auge. Ist halt nicht die Arbeit die ich gerne mache. Undankbare Dreckarbeit, die ich aber aufgrund der zwingend nötigen Erfahrung nicht einer studentischen Hilsfkraft aufs Auge drücken kann. Und die Entscheidungsträger ?
Mir hat jemand aus der Entscheidungsetage einer nicht kleinen Kölner Firma
(Informatik+BWL, den ich noch selber aus der Uni kenne) gesagt, das die 15000€ Verlust durch den Datenschaden eh von der Steuer abgesetzt würden. Da waren meine 3 Tage noch nicht mit drin. Personal käme teurer und das derzeitige Personal sei mit den Aufgaben voll ausgelastet. Von daher käme auch ein Wartungsvertag nicht in Frage, da "sowas" ja nur alle Jubeljahre passiert, damit könne man leben, es wäre ja auch nicht zu meinem Nachteil. Mein Angebot einer zusätzlichen externen Festplatte wurde mit dem Hinweis abgelehnt, das der Etat für Anschaffungen bereits ausgelastet sei.
Der für Vorstandsfehler scheint dagegen unerschöpflich......
Nach dem Gespräch war mir sehr nach einer wirklich wirksamen Kopfschmerztablette, da ist man ja fast versucht absichtlich Schwachstellen in seine Arbeit einzubauen.Fast.
Begreifen werd ich das aber nie wirklich.

MfG
JWXS


(Geändert von jwxs um 1:47 am Juni 22, 2007)
kammerjaeger Erstellt: 1:11 am 22. Juni 2007
Stimmt. Und ich frage mich sogar oft, warum manche Firmen/User selbst nach Schaden nicht klug werden. Da hatten sie z.B. mal einen Datenverlust wg. Plattendefekt und selbst dann werden noch keine Sicherungen gemacht. Aber dann haben sie es auch nicht besser verdient, als daß man (wir) an ihnen verdient... :thumb:

jwxs Erstellt: 0:59 am 22. Juni 2007
Hallo,

auch hier hast du Recht. Natürlich hinken Schutzprogramme den Ereignissen hinterher. das liegt in der Natur der Sache, das sollte auch jedem, der Computer einsetzt,klar sein.
Der Fehler liegt dann im Detail. Was meinst du, wie viele Kunden und auch Privatpersonen von mir bei der Erstinstallation ausdrücklich und auch noch per Flyer auf die Wichtigkeit von Back-Ups und wie das ganze ablaufen sollte, um höchtmögliche(theoretische) Sicherheit zu gewährleisten?
Und was hört man dann, wenn man nach einer Sicherungskopie/Backup fragt ? Dauert zu lange (man musste ja unbedingt die paar Euro für eine zusätzliche Festplatte sparen), keine Zeit, kein Personal, auch ja, stimmt,hast du gesagt, aber irgendwie hab ich es vergessen, klar hab ich (das Ding ist dann locker 6 Monate alt und die DVDs wurden in der Abstellkammer gelagert). Bei meinem Tagessatz ist das für mich natürlich gut, da verdiene ich in 3 Tagen mehr als der Durchschnitt im Monat.
Trotzdem: Es ist unberfriedigende, zeitaufwändige Dreckarbeit für 80 % der Daten im Glücksfall, die ein mündiger Kunde sich selbst hätte bewahren können. Aber selbst massive Aufklärungsarbeit, die mich theoretisch nicht unerheblich Umsatz kostet, wenn sie denn beherzigt würde, hilft da nicht.
Deswegen: Jeder Virus ist immer schneller als das System, deswegen sollte man aber doch regelmässig und fachgerecht seine Sicherungsmassnahmen überprüfen, dann passiert es zumindestens nicht, das Viren/Würmer/Trojaner ein firmenweites Comeback feiern, die ich schon für ausgerottet/nicht relevant hielt.


MfG
JWXS
kammerjaeger Erstellt: 0:17 am 22. Juni 2007
Ich sag ja auch nix gegen SP2, besonders wenn es gleich mit installiert wird. Dann ist es in meinen Augen sogar Pflicht!
Was aber wirklich nicht nötig ist, wenn man sich sonst entsprechend schützt, sind weitere Updates. Denn da sind (wie schon angemerkt) die Entwickler von Virenscannern und Firewalls einfach schneller dabei, diese Probleme zu bewältigen. Das weiß auch MS und verweist sogar oft selbst darauf: Beispiel

Zitat daraus:
"Ein häufiges Update der Virensignaturen soll laut Microsoft helfen, neue Versionen des Schädlings rechtzeitig zu entdecken."

Wer die aktuellen Patches trotzdem immer nutzen will, der sollte dafür auch regelmäßige Wiederherstellungspunkte setzen und/oder Images der Bootpartition machen. Ohne diese Vorsorgemaßnahmen halte ich Windows-Updates durchaus für gefährlich für Datenbestand und Geldbeutel.

jwxs Erstellt: 0:03 am 22. Juni 2007
Hallo,

du hast ja auch nicht unrecht. Trotzdem denke ich, das du im Normalfall mit SP immer besser dran bist als ohne. Und natürlich kann man es dann MS in die Schuhe schieben. Das Produkthaftung in Deutschland stiefmütterlich behandelt wird, ist eine ander Baustelle.
Offizielle SPs+ vernünftge Hardware-Firewall + Software( Firewall, Virenschutz) ist halt immer meine Empfehlung. Die konkrete Empfehlung wird dann natürlch auch vom Kunden beeinflusst. (Wartungsaufwand,Folgekosten,Personal).

MfG
JWXS
Weniger Antworten Mehr Antworten
kammerjaeger Erstellt: 23:48 am 21. Juni 2007
Und was ist, wenn ein Windows-Update Probleme verursacht?
Leider hat sich in der Vergangenheit gezeigt, daß solche Updates gerne mal Probs machen und manchmal auch den komletten System-Ausfall bewirken können. Der Kunde wird leider als Beta-Tester benutzt! Gerade der Ausfall z.B. eines Servers kann riesige Schäden verursachen, welche weit über die Bedrohung von Viren/Würmern/Trojanern in einem mit verünftiger Security ausgestatteten System hinausgehen. Selbst wenn so ein Server auch nur ein paar Stunden ausfällt, kostet das die betroffene Firma oft richtig Geld.
Ist es etwa juristisch korrekt, einer Firma zu empfehlen, solch ein Risiko bewußt einzugehen? :noidea:

In meine Augen halten sich die "Sicherheitsexperten" wie Netzwerkadministratoren etc., die regelmäßige Windows-Updates propagieren, nur deswegen an die Vorgaben von MS, weil sie sonst auf verlorenem Posten stehen! Versuch doch mal bei MS über die Hotline ein Problem zu klären. Als Standard-Spruch kommt erstmal die Frage, ob alle Updates durchgeführt wurden. Falls nicht, ist das Gespräch vorzeitig beendet.
Ohne Updates kein Support. Das ist die Philosophie. Und da die "Sicherheitsexperten" nunmal den Weg des geringsten Widerstandes gehen, wissen sie nur bei vorhandener Insallation von allen aktuellen Patches, wo evtl. noch Lücken sein könnten (falls diese seit em letzten Update bekannt wurden). Und wenn sie dann selbst nicht mehr weiterkommen, können sie zumindest MS den schwarzen Peter in die Schuhe schieben und sind selbst fein raus, weil sie ja brav alles getan haben, was MS von ihnen verlangt hat...

jwxs Erstellt: 23:21 am 21. Juni 2007
Hallo,

kann BDKMPSS da nur voll zustimmen. Nett geschrieben, und im Gegensatz zu manch anderem Beitrag auch von Fachkompetenz getragen.
Man mag von den SPs halten was man will, sie nicht zu integrieren ist grob fahrlässig, solange man keinen reinen Stand-Alone PC hat.

@ Kammerjäger: Du hast zwar immer und oft eine eher reaktionäre Meinung zu Sicherheitsaspekten, dies aber Kunden und Forenmitgliedern als Non-Plus-Ultra zu verkaufen halte ich für gewagt. Nicht nur juristisch gesehen, bewegst du dich da auf dünnem Glatteis. In einem Forum wie diesem sicher zulässig, trotzdem fragwürdig.
Bevor es polemisch wird: Nix für ungut, jedem das Recht auf freie Meinungsäusserung.
Generell hat BDKMPSS für mich fundiert und sachlich einen Sachverhalt beschrieben, der dem Threadersteller wirklich weiterhelfen kann.

MfG
JWXS
BDKMPSS Erstellt: 15:09 am 17. Juni 2007

Zitat von kammerjaeger um 0:17 am Juni 17, 2007
Du glaubst ja gar nicht, wieviele Leute bei uns reinkommen, weil seit einem Windows-Update z.B. der Drucker nicht mehr funzt oder es gar zu schwerwiegenden Fehlern bis hin zum kompletten Systemabsturz kommt!

Nur weil Du diese Fehler noch nicht hattest, muß das nicht heißen, daß es sie nicht gibt oder nur bei einem von tausend Usern auftreten!



Das ist deine Erfahrung und dagegen kann ich wohl nichts sagen. Ich habe diese eben genau andersherum. Und sicher gibt es Probleme mit Windowsupdates, aber wie gesagt meiner Erfahrung nach wesentlich mehr Probleme mit Securety Software
Und ich "spreche" dabei auch nicht nur für mich sondern auch von dem was man so @work sieht/bearbeiten muss



Die "bösen Cracker" von denen Du sprichst, sind kleine Kiddies, die gerne mal Hacker spielen wollen. Aber die Lücken sind oft schon lange bekannt, bevor MS sich darum kümmert! Div. Publikationen und Security-Software-Hersteller weisen immer wieder auf diese Lücken hin, bis MS sich dann mal darum kümmert! Natürlich gibt es auch Lücken, die MS selbständig findet, aber das sind längst nicht alle! Und die "echten" Hacker und Viren/Trojaner-Entwickler kennen die Lücken sehr wohl!



Das es Kiddys sind ist mir bewusst, deshalb hatte ich sie auch in quotes gesetzt.
Es sind sicher einige Lücken lange vorher bekannt, trotzdem keinesfalls die Mehrheit... Sicher, traue niemals einer Statistik die du nicht selbst gefälscht hast, aber trotzdem gibt es nur recht wenige zero-day-exploids vergleichen mit den Fehlern die jeden Monat von M$ gefixt werden. Diese wenigen bleiben dann aber leider recht lange offen... deshalb wirkt es oft so wie du es beschreibst und als Wahrheit interpretierst... aber bitte, das ist dein gutes Recht und Sinn von Foren, oder?
Die "echten Cacker" (nein es sind keine Hacker, aber das ist eine andere Diskussion)
analysieren sowieso jedes System einzeln, da kannst du dich mit Nichts wirklich schützen.
Da die Kiddys eben nur die Patches zerpflücken sind diese ganz einfach die Antwort...



Außerdem vergisst Du einen ganz entscheidenden Faktor:
Auf was werden sich wohl die Hacker und Viren/Trojaner-Entwickler auch in Zukunft einschießen? Richtig. Auf die Software, die von den meisten Usern genutzt wird, nämlich Windows-Firewall, MS Office, IE, Outlook (Express), MediaPlayer und Norton. Deren Lücken kennen die Virenprogrammierer nur zu gut und zwar bevor MS etwas dagegen tun kann!



erstens echte Viren kann man als tot betrachten, botnetze aufzubauen ist hip, nicht Rechner zu zerlegen...
Weiterhin... Ja das stimmt... dann nutze doch einfach Linux... aber wenn man schon die Windows sachen nutzt (oder nur installiert hat, was auf einem Windows System auf das gleiche hinaus kommt), dann bitte mit so wenigen Fehlern wie möglich...
Dazu das die die Lücken vorher kennen passt die Antwort eins weiter oben... es ist das selbe...



Wer also ernsthaft glaubt, mit regelmäßigen Windows-Updates Windows-Firewall und etwas Obacht beim Surfen wäre man sicher, der glaubt auch an den Weihnachtsmann...

Und wenn Deine sogenannten "Sicherheitsexperten" keine Security nutzen, dann nur, weil sie eine reine Surf-Konfiguration nutzen (z.B. Zweit-PC oder Wechselplatte), auf der sie im Leben keine sensiblen/wichtigen Daten haben werden!



[ironie]Wie du meinst... Oh mein Gott mein Rechner ist Voller Müll und Viren... ja klar... und die Leute, die sich ein Leben lang mit IT-Sicherheit beschäftigen, irren alle komplett... Man sind das Trottel... wie verdienen die nur ihr Geld?[/ironie]
Das die ein extra Surf System nutzen hat damit aber nichts zu tun... auch dieses ist sicher und wird nicht infiziert... das ist nur für den Fall der Fälle... oder denkst du die lassen ruhig alles rein kommen, weil sie das System ja einfach wieder aufsetzen können? Und Keylogger sind auch egal sensible Daten geben die ja eh nie in Webseiten ein. Ach stimmt ja, die sitzen ja im Wald und haben von nichts eine Ahnung... Und Internet, was ist das?
Wer glaubt jetzt hier an den Weihnachtsmann?

Mein Fazit:
Für den Geek/Nerd/Hacker(/Admins):
Das wie auch immer geartete OS vollständig patchen, sich richtig verhalten und ein NAT-Router (als HW-Firewall)

Für alle anderen, die keine IT-Pros sind:
Das wie auch immer geartete OS vollständig patchen, sich richtig verhalten, ein NAT-Router (als HW-Firewall) und eine gute aktuelle Sicherheitssoftware

so ein Zufall die Waldmenschen, die von der Industrie für IT-Sicherheit bezahlt werden (, wenn sie nicht von MS gekauft wurden um Windows zu verbessern), sagen das gleiche.


Abschließend eine Analogie, wie ich die Sache sehe: Du kennst sicher diese Hau den Maulwurf Spiele auf dem Jahrmarkt. Du nimmst eine größeren Hammer, ich schließe die Löcher aus dem der Maulwurf raus will... "Mama" sollte beides machen, auch wenn sie ein mal in Jahr ein Problem damit hat... kannst ja mal darüber nachdenken...

Wenn wir unsere Extreme leben ist das OK, aber du kannst doch deinen Kunden, die dir vertrauen, nicht ernsthaft empfehlen "Machen sie bitte keine Windows Updates, nutzen sie nur Programm X, Y u Z"... Das ist grob fahrlässig und sollte bestraft werden, da jeder gesetzlich Haftbar dafür sind, wenn er "nicht alles getan hat was nötig und allgemein anerkannt ist, um die Sicherheit des Computersystemes sicher zu stellen"

(Geändert von BDKMPSS um 16:01 am Juni 17, 2007)
kammerjaeger Erstellt: 0:17 am 17. Juni 2007
Du glaubst ja gar nicht, wieviele Leute bei uns reinkommen, weil seit einem Windows-Update z.B. der Drucker nicht mehr funzt oder es gar zu schwerwiegenden Fehlern bis hin zum kompletten Systemabsturz kommt!

Nur weil Du diese Fehler noch nicht hattest, muß das nicht heißen, daß es sie nicht gibt oder nur bei einem von tausend Usern auftreten!

Die "bösen Cracker" von denen Du sprichst, sind kleine Kiddies, die gerne mal Hacker spielen wollen. Aber die Lücken sind oft schon lange bekannt, bevor MS sich darum kümmert! Div. Publikationen und Security-Software-Hersteller weisen immer wieder auf diese Lücken hin, bis MS sich dann mal darum kümmert! Natürlich gibt es auch Lücken, die MS selbständig findet, aber das sind längst nicht alle! Und die "echten" Hacker und Viren/Trojaner-Entwickler kennen die Lücken sehr wohl!

Außerdem vergisst Du einen ganz entscheidenden Faktor:
Auf was werden sich wohl die Hacker und Viren/Trojaner-Entwickler auch in Zukunft einschießen? Richtig. Auf die Software, die von den meisten Usern genutzt wird, nämlich Windows-Firewall, MS Office, IE, Outlook (Express), MediaPlayer und Norton. Deren Lücken kennen die Virenprogrammierer nur zu gut und zwar bevor MS etwas dagegen tun kann!

Wer also ernsthaft glaubt, mit regelmäßigen Windows-Updates Windows-Firewall und etwas Obacht beim Surfen wäre man sicher, der glaubt auch an den Weihnachtsmann...

Und wenn Deine sogenannten "Sicherheitsexperten" keine Security nutzen, dann nur, weil sie eine reine Surf-Konfiguration nutzen (z.B. Zweit-PC oder Wechselplatte), auf der sie im Leben keine sensiblen/wichtigen Daten haben werden!

BDKMPSS Erstellt: 21:09 am 16. Juni 2007
Also ich würde da ganz ganz vorsichtig sein.

Ohne sämtliche (Windows-)Updates, vor allem aber die SPs irgendwas im Internet zu machen ist reichlich dumm.

Wenn du z.B.: Fehler im TCP/IP-Stack hast kann dich keine Sicherheitssoftware der Welt schützen, da sie immer erst nach diesem zum Zuge kommt.
Das ist einfach unglaublich Blauäugig zu denken, das man die Updates einer Software (und das gilt für jede Software) mit einer anderen Software umgehen kann.

Auch das "die sind mit den Updates schneller als Microsoft" Argument ist total nichtig. Die meisten Exploids werden erst geschrieben, nachdem Microsoft den Fehler mit einem Patch beseitigt, indem die "Bösen Cracker" den Patch auseinander nehmen um zu sehen, was der eigentliche Fehler war.
Dann nutzen sie den Fehler aus indem sie auf möglichst viele Leute hoffen, die den Patch eben nicht sofort oder gar niemals installieren...

Und was soll bitte der Grund sein die (Windows-)Updates nicht zu installieren? Wenn man die Bandbreite hat sollte das selbstverständlich sein.
Und man hört zwar immer von Probleme mit den Updates von MS, aber nüchtern betrachtet sind das weit unter 1%, "Sicherheitssoftware" hingegen produziert weit mehr Ärger... und das tritt selbst wenn man Norton ausnimmt weit öfter auf

Genau andersherum wird ein Schuh draus: Mit allem (Windows-)Updates, der Windows-Firewall, einem NAT-Router und dem richtigem Umgang mit dem Netz kann man auf jegliche "Sicherheitssoftware" verzichten.
Fast alle anerkannten Sicherheitsexperte nutzen keine "Sicherheitssoftware". Trotzdem empfehlen sie solche für "Mama", die eben doch mal den E-Mail Anhang öffnet, der ausgibt vom Söhnchen zu sein...

Darf gerade heute wieder ein System neuinstallieren, was von "Sicherheitssoftware" zerlegt wurde...
×