Hallo,

Habe in der neuesten Version von XP-Clean die Möglichkeit gefunden ActiveX-Komponenten auszuschalten.

In dem weiteren Text heißt es:

"Um Dialer, Browserhijacker, TrackingCookies, grundsätzlich alle schädlichen ActiveX Komponenten auszuschalten.
Es wird in der Registry bei allen schädlichen Komponenten,das so genannte "Killbit" gesetzt. Wenn dieses Bit gesetzt
ist, werden die Komponenten nicht mehr ausgeführt. So dass die Komponenten gar nicht erst installiert werden!"

Hätte gern gewußt, was davon zu halten ist. Was z.B. bewirkt dies anderes als das Abschalten
von ActiveX im IE ? Welche Auswirkungen hat dieses Killbit. Sollte man dieses Killbit verwenden ?
Was ist der Unterschied zu dem kleinen ActiveX-Immunisierungsprogramm in Spybot und Destroy ?

In dem Microsoft Knowledge Base Article - 240797 ist hierzu einiges beschrieben nur leider verstehe ich es nicht.

Würde mich freuen, wenn mich jemand darüber genauer aufklären könnte.

Schöne Weihnachten

Wattwurm

Hat nur einen Schönheitsfehler ! Windows Update braucht Aktive X , ohne das gehts nicht, von daher würde ich mir sowas nicht installieren.
Schade nur dass es die verstärkte Sicherheitskonfiguaration für den Internet Explorer nur auf dem Windows Server 2003 gibt

Hallo Christian,

danke für die Antwort. Habe mir schon so etwas gedacht. Wäre schön gewesen, wenn es irgendwie eas gegeben hätte um diese Update-Geschichte zu umgehen. Aber es hat nicht sollen sein.

Sei's drum.

Schöne Weihnachten
Wattwurm

Ich würde dir vielleicht die neue Kerio Firewall empfehlen , sie hat jetzt auch einen PopOut, Java und Aktiv X Blocker dabei (was man bei bedarf auch schnell wieder abschalten kann).
Desweiteren fragt sie ob ein Prozess einen anderen Prozess starten darf, hierzu ein Beispiel:
Über eine nichtgepatchte Sicherheitslücke versucht eine Webseite einen Dialer, Virus etc hochzuladen.Damit er aktiviert wird muss der Prozess Iexplorer.exe diesen Malewareprozess starten, und genau da greift dann Kerio ein und Fragt ob der Prozess Iexplorer.exe einen weiteren Prozess starten darf mit dem Namen ....

Hilft natürlich nicht viel wenn man sich jeden Anhang runterläd und dann ausführt, weil standartmäßig darf der Windows Explorer Prozesse starten, wäre ja auch sinnlos wenn jedes mal ne Abfrage käme wenn du irgendwo im Windows Explorer klicken würdest

Wenn du dich ein wenig mit der Materie auskennst würde ich sie dir empfehlen, ein wenig wissen gehört dazu, sonst bringt es nicht viel

</font><blockquote>Zitat:</font><hr />Original erstellt von Wattwurm:
Wäre schön gewesen, wenn es irgendwie eas gegeben hätte um diese Update-Geschichte zu umgehen.</font>[/QUOTE]Man nehme den Firebird und freue sich, dass der nicht so AX anfällig ist wie der IE.

ciao

Hallo christian,

danke für den Tipp mit der Kerio Firewall. Nach dem zu urteilen, was du schreibst,
scheint es sich zu lohnen, sich diese Firewall einmal näher anzuschauen.

Das liest sich zumindest anders als das, was ich bislang über sie gelesen habe:
Mal abgesehen von der generellen Ablehnung, was Firewalls betrifft (ich denke hier liegt
der Fall wegen der ActiveX-Funktion etwas anders) wurde (wenn überhaupt) aufgrund von Problemen
mit der Konfiguration der neueren Version immer wieder die alte Kerio in der Version 2.15 (??) empfohlen
empfohlen. Bin mir allerdings nicht ganz sicher, ob die Versions-Angabe stimmt. Da diese
Info's schon etwas älter sind, ist es durchaus möglich, dass sich daran zwischenzeitlich etwas
geändert hat. Würde mich freuen, wenn du hierzu noch etwas sagen könntest, v.a., ob die
aktuelle Kerio schwieriger zu konfigurieren ist als die alte 2.15 Version und ob sie den
Internet-Traffic bremst.

Was das Konfigurieren einer Firewall betrifft, habe ich Grundkenntnisse. Habe mich mal an dem Vorgänger der Kerio und der Sygate-Firewall versucht. Beide liefen ohne Probleme, habe sie dann aber wieder gelöscht, weil immer wieder gesagt wurde, Firewalls brächten nicht.

Schöne Weihnachten

Wattwurm


@Cyberfred

Verrate mir mal, wie ich mir mit Firebird ohne großen Aufwand die PASSENDEN Windows-Updates runterlade und
installiere ?

"Beide liefen ohne Probleme, habe sie dann aber wieder gelöscht, weil immer wieder gesagt wurde, Firewalls brächten nicht."
Also hast du sie praktisch nur gelöscht, weil Andere es dir gesagt haben?

"Verrate mir mal, wie ich mir mit Firebird ohne großen Aufwand die PASSENDEN Windows-Updates runterlade und
installiere ?"
</font><blockquote>Zitat:</font><hr /> Wenn Sie einen anderen Webbrowser verwenden, können Updates für Windows vom Microsoft Download Center gedownloaded werden.</font>[/QUOTE]Quelle

ciao

[ 23. Dezember 2003, 22:52: Beitrag editiert von: CyberFred ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Wattwurm:

aufgrund von Problemen
mit der Konfiguration der neueren Version immer wieder die alte Kerio in der Version 2.15 (??) empfohlen
empfohlen. </font>[/QUOTE]Natürlich ist die neue schwieriger zu konfigurieren, das liegt aber auch daran dass eine (Teil)System Firewall hinzugekommen ist.
Und da sollte man nichts vorschnell Freigeben oder blockieren.Z.b der Explorer.exe sollte auf jeden Fall eine Anwendung starten dürfen, aber die iexplorer.exe sollte immer auf Ask stehen, auch wenns nervig ist wenn man z.b beim Windows Update oder beim Aufruf vom Acrobat Reader... Erlaubst du es ständig ist der Schutz weg...

Zum Thema Firewalls bringen nichts:
Wenn der User nicht weiß was er tut stimmt das, eine Firewall kann nicht Fahrlässigkeit des Benutzers kompensieren
Wenn man sich jedoch mit der Materie auskennt und die Grundschutzmaßnahmen berücksichtigt (keine unbekannten Prozesse starten, Updates regelmäßig, nicht benötigte Dienste abschalten), kann man mit einer fein Konfigurierbaren System/Netzwerk Firewall eine kleine Steigerung der Sicherheit erreichen

</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:

Zitat:

Wenn man sich jedoch mit der Materie auskennt und die Grundschutzmaßnahmen berücksichtigt (keine unbekannten Prozesse starten, Updates regelmäßig, nicht benötigte Dienste abschalten)...

Zitat:

</font>

....dann ist die Firewall IMHO überflüssig.
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:

Zitat:

.....kann man mit einer fein Konfigurierbaren System/Netzwerk Firewall eine kleine Steigerung der Sicherheit erreichen

Zitat:

</font>

http://www.heise.de/newsticker/data/dab-19.12.03-003/
Jawoll, Steigerung der Sicherheit*grins*. Fröhliche Weihnachten.

Zur IE-Geschichte - ich nutze Opera zum surfen und den IE ausschließlich für WindowsUpdate mit ActiveX auf Eingabeaufforderung. Ist ein recht guter Kompromiss finde ich.

hyrican

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
http://www.heise.de/newsticker/data/dab-19.12.03-003/
Jawoll, Steigerung der Sicherheit*grins*. Fröhliche Weihnachten.

</font>[/QUOTE]1. Ist bereits wie beschrieben das Update von Kerio veröffentlicht

2. Betrifft es nur die Entdeckung offene Ports, mit sogn. Stealth Scans, um eine Verbindung aufzubauen braucht man logischerweise den vollständigen Handshake... was selbst diese Version dann blockieren würde.´

Einfach einen Link zu einer Sicherheitslücke zu posten, ohne genau zu wissen was dahinter steckt bringt nicht wirklich viel [img]graemlins/kloppen.gif[/img]

Zefix, und ich war so stolz. [img]graemlins/heulen.gif[/img]
Versteh trotzdem nich was mir ne DtFw bringen soll wenn an den Ports nichts lauscht und der Rechner sauber is. Nuja, erstmal schöne Weihnachten. [img]graemlins/party.gif[/img]

hyrican

Z.b
Ich gehe normalerweise via Router ins Internet, also stören mich offene Ports recht wenig, zumal ich mit 3 PC´s im Netzwerk bin und die Festplatten und Druckerfreigabe nutzte.
Im Falle eines DSL ausfalls wähle ich mich aber via Modem ein, warum sollte ich erst umständlich alle Ports schließen, nur um sie danach wieder zu öffnen ?
2. Ich hab einen Laptop, und wenn ich ein fremdes Lan gehe (z.b an der FH) will auch nicht erst gewisse Dienste beenden und sich daheim wieder zu aktivieren.
3. Die Möglichkeit die Verbindungen zu sehen, im Falle von Netzwerkproblemem kann sowas sehr hilfreich sein, da ich weiß auf welcher Schicht das Problem liegen könnte
4) Eine (Teil)Systemfirewall die , wie schon oben beschrieben verhindert/meldet wenn ein Programm ein anderes aufruft, z.b duch Lücken im Browser (ja, auch andere Browser haben Sicherheitlücken...) oder in E-Mail Client.

5) Pop Out und Ad Blocker
Und .. sie ist für Privatanwender kostenlos, nur leider funktioniert sie nicht auf mein Windows Server 2003 , aber den nutzte ich eh nicht so oft

</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
ich nutze Opera zum surfen</font>[/QUOTE]na dann...

ciao

Danke für den Link. Da steht:

Opera hat den Fehler in Version 7.23 beseitigt.

Cobra