|
|
|
|
|
|
|
kernelpanic
offline
Basic OC
21 Jahre dabei !
AMD Athlon XP
|
      
die kommentare sind ja doch alle recht technisch, doch was man eigentlich völlig unterbewertet, ist die tatsache, dass eine der besten sicherungen gegen viren und trojaner/spyware/adware/etc ist nach einschalten des rechners auch mal sein hirn anzuschalten.
nach monatelangen benutzen von mozilla/firefox frag ich mich, was jemanden dazu treibt den IE zu benutzen!?
nach dem benutzen von alternativen fällt einem- zumindest mir gings so- mal auf, was komfort beim surfen bedeutet.
wieso muss ich bei produkten von ms zusatztools benutzen die mir eigentlich ganz normale features bieten und die sowieso in jeden browser gehören sollten?
popus verbieten? text der statusbar verändern verbieten -... etc...
das bedeutert unter anderem sicheres surfen.
und nicht ein wizard der angeblich unbedarften usern das leben erleichtert..
und wozu ausser den leuten spyware etc unter zu jubeln braucht man eigentlich sonst noch active x?
ich denke auch, dass wenn ich vorm klicken auf eine mail mal drüber nachdenke, dann würden 80% aller vireninfizierungen schon mal wegfallen.
da brauch man dann auch keine 2 virenscanner und 13 firewalls.
schliesslich sind wir hier heimanwender und nicht die weltbank.
eine echte alternative scheint eigentlich nur zu sein,
dass man soweit wie möglich auf produkte aus dem hause microsoft verzichtet.
die 1-2 tage umgewöhnung um sich an ein anderes programm zu gewöhnen werden in den meisten fällen mit mehr ärger und einem entspannten sein am rechner belohnt.
ausserdem sollte man nicht vergessen, dass man sich spy-/adware nicht nur übers surfen holt.
wer viele kleine tools installiert und hier mal was testet und da der sollte sich nicht wundern, wenn er den rechner zugemüllt hat auch ohne nur einziges mal im netz gewesen zu sein.
keiner der sein proggie mit spyware ergänzt wird das irgendwo für den user ersichtlich erwähnen.
oder hat sich einer von euch jemals die lizenzbestimmungen für ein prog durchgelesen?
ich denke es lohnt sich immer über alternativen nachzudenken.
@beschleunigen:
ich kenn die firewall zwar nicht, doch eine regel wie:
unknown permit all
erscheint mir äusserst zweifelhaft.
das heisst doch, dass ich allem was mir nicht bekannt ist jedweden zugang zum netz verschaffe. oder hab ich da was falsch verstanden?
(Geändert von kernelpanic um 13:43 am März 26, 2004)
$> mount /dev/brain
|
Beiträge gesamt: 204 | Durchschnitt: 0 Postings pro Tag
Registrierung: Sep. 2003 | Dabei seit: 7835 Tagen | Erstellt: 13:43 am 26. März 2004
|
|
Beschleunigen
aus Hannover
offline
OC God
21 Jahre dabei !
Intel Core i7
3800 MHz @ 5000 MHz
90°C mit 1.425 Volt
|
@kernelpanic
Man muss die Firewall nicht kennen, um die regel zu verstehen. den RPC dienst, netbios und den smb auf den angreifbaren ports zu blocken funktioniert auf jeder firewall gleich. man muss halt die regel nur anlegen. und: Nein. eigentlich ist das permit unknown nicht zweifelhaft. warum sollte es auch. wir reden ja von einem frischen windows, auf welchem sich im idealfall nichtmal die chipsatztreiber befinden. ne nackte installation.
da ist noch keine ad- oder spyware vorhanden, die ins internet telefoniert. für die home-call-funktionen von XP ist die FW nicht zuständig.
das sind dienste, die man manuell oder per "XP-AS" deaktivieren kann.
die ports, die schädlinge einlassen - und zwar über über die gefährdeten protokolle (TCP-IP und UDP) sind sicher. somit wird kein schädling mehr auf der HDD ankommen.
eine bebilderte anleitung habe ich hier online gestellt:
http://home.t-online.de/home/TobiWahnKenobi/windows.htm
ich verweise wg. der vielschichtigkeit des themas gern an die CT. Die hatten das Thema ja schon X-mal auf sehr sehr sehr vielen seiten papier. alle in 12 schriftgrösse vollgeschrieben. das werde ich bestimmt nicht fachlich im forum abtippen.. LOL
es ist nicht möglich, alles zu posten, was zu dem thema relevant ist.
es wäre sicherlich ein buch (vom umfang der technik)
ausräumen möchte ich nur den irrglauben, dass "ein" virenscanner schützt. auch nützt das reine installieren einer firewall überhaupt nichts.
die einstellung "permit unknown" ist für laien am anfang die richtige. wer interessiert ist und das thema studiert, findet auch andere möglichkeiten. am anfang reicht eine einzige REGEL! einen XP rechner zu sichern. gegen lovesan, blaster und würmer aller art. sicher befallen die erstmal nur XP und sicherlich ist auch der IE das grösste sicherheitsloch, aber was du schreibst, stimmt nicht. man muss eine email nicht öffnen, um bösen code zu empfangen.manchmal reicht die autovorschau von outlook schon aus. oder die messenger funktion. oder halt der IE beim ansurfen einer seite. oder ein offener port.
DAMN! es gibt soviele lücken. ohne scanner und FW geht's definitiv nicht.
permit unknown betrifft auch andere protokolle, als TCPIP oder UDP.
Der RPC Dienst, das NetBios sowie TCPIP und UDP sind das sicherheitsrisiko. und zwar nur auf den ports 135,137,138,139,445,593 ---> bei XP,2000,NT <--
mehr braucht den home-user nicht zu interessieren, glaub mir.
mfg
tobi
(Geändert von Beschleunigen um 7:27 am März 27, 2004)
www.TobiWahnKenobi.com
|
Beiträge gesamt: 3727 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2003 | Dabei seit: 7981 Tagen | Erstellt: 7:10 am 27. März 2004
|
|
|
|
|
|
|
|
|
|
|
|
|
|
