hallo, ich bräuchte mal eine meinung, ob ich an meinem sicherheitskonzept noch etwas verbessern kann bzw. ob ich etwas vergessen habe.

win7 64 bit.

- nutze ein eingeschränktes konto
- psi um alle programme "up to date" zu halten
- automatische win updates
- avg echtzeit virenscanner (hat einfach eine geringe belastung und meinen recherchen nach trotzdem erkennungrsraten mit an der spitze)
- sanboxie für den browser
- autoplay abgestellt (frage, gibt es für usb sticks vielleicht auch noch etwas sandbox-artiges?
- malwarebytes um hin und wieder die sandbox mit einem zweiten scanner zu scannen (ob malware durch den browser reingekommen ist..)

note: ich benutze wirklich nur den real-time scanner von avg, kein web-shield etc. , dadurch, dass ich in der sandbox surfe, ist das so ok, richtig? oder sollte ich doch das web-shield (traffic-scanner) aktivieren?


vielen dank!

Wie siehts denn hiermit aus:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Führe regelmäßig Backups auf externe Medien durch
3. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
4. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
5. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Hallo,
habe unter hxxp://virus-protect.org/artikel/tools/sandboxie.html
folgendes gefunden:

Zitat: "Man sollte jedoch keinesfalls Viren oder andere Malware in dieser Umgebung austesten, da diese durch mögliche Sicherheitslücken aus Sandboxie "ausbrechen" könnten."

Wenn der letzte Satz stimmt, ist der Schutz wohl nicht perfekt. Glaube aber nicht, dass Malwareprogrammierer dieses Tool schon in Ihrer Testumgebung haben.

Gruß DV-Opa

Zitat:

Zitat von DV-Opa

Hallo,
...
Wenn der letzte Satz stimmt, ist der Schutz wohl nicht perfekt.

Gruß DV-Opa

Völlig egal was man macht, man hat nie perfekten Schutz.

Hallo zusammen,

von einem guten Antivirenprogramm erwarten wir ja, dass es alle Viren oder Trojaner, die z.B. älter als 3 Monate sind, erkennt und beseitigt.

Dasselbe gilt natürlich für ein Tool wie Sandboxie. Sollte der Hinweis von virus-protect.org auf Herstellerangaben beruhen, so spricht das sicher nicht dafür, dass wir hier ein verlässliches Tool vor uns haben.

Als Alternative käme Google's Browser Chrome in Frage, der nach Herstellerangaben nicht nur eine, sondern sogar mehrere "Sandboxes" enthalten soll.

Denjenigen, die in ausreichender Weise des Fremdländischen mächtig sind und auch mit längeren Texten zurechtkommen, sei folgender Artikel empfohlen:

hxxp://www.accuvant.com/sites/default/files/AccuvantBrowserSecCompar_FINAL.pdf

Die Studie soll von Google bezahlt worden sein. Dass hier Chrome am besten abschneidet, ist daher sicher nicht überraschend. Interessant ist aber, dass Firefox bedeutend schlechter bewertet wird als der Internet Explorer.

Gruß DV-Opa

Danke für eure Einschätzung und Tipps. Dann scheine ich ja wohl grundsätzlich alles richtig zu machen.

Schönen Grüß

ps: Chrome mag ich vom handlich her einfach nicht, schade eigentlich.

Jungs von der "Kompetenz", Ihr müsst alle mal nen paar Etagen runter kommen. Paranoia is behandlungsbedürftig. Mein Sicherheitskonzept ist folgendes:

Win7, UAC höchste Stufe, Firefox (Adblock, NoScript, WOT), MSE (jemand der sich für teuer Geld statt dessen ne Sicherheitsmonstersuite auf den Rechner bastelt, ist selbst Schuld), automatische updates, PSI, email nur als Text anzeigen lassen, Autoplay ausgestellt……mehr fällt mir nicht ein im Augenblick. Und ich mache auch bei nicht "schwerwiegenden" Funden des MSE-Scanners keine grosse Welle von wegen stundenlanges Neuaufsetzen (weil „einmal kompromittiert, immer kompromittiert“), davon abgesehen, dass es auch Fehlalarme gibt, bei denen mir schlicht der Bock fehlt, durch ellenlange Recherche diese als solche zu eruieren).Das pöse Programm wird weggereinigt und fertig und weiter geht’s! Und wenn ich mir so die unzähligen Rechner ansehe, die mir in meinem Leben unter die Augen kamen, gehöre ich mit meinem „Konzept“ zu den obersten 5 Prozent (im Gegensatz zu euch natürlich, die ihr sicher zu den 0,001 Prozent gehört, den Paranoikern)

Das ist schon übertrieben, wie ich meine (speziell NoScript geht auf den Surfkomfort und WOT disst auch unschuldige Seiten). Ich z. B. würde nie mit einem Nichtadminkonto arbeiten/surfen. Will doch nicht ständig mein Passwort wegen jedem Scheiss eingeben. Die UAC wurde genau aus diesem Grunde geschaffen, damit das Arbeiten mit Adminkonto mit vertretbarem Risiko möglich ist. Auf jeden Fall kann sich Böswär nicht unbemerkt mit Adminrechten installieren. Da muss ich schon vorher nen UAC-Dialog wegklicken. WEnn ich den nicht anständig lese, bin ich selbst Schuld. Und das finde ich schon beruhigend. Jetzt bitte nicht irgendwelche Horrorstorys mit gefälschten UAC-Dialogen und ähnlichen Kram bringen und watweissichnochalles. Genau das ist ja eben eure Paranoia.

Ich mache natürlich auch Internetbanking mit dem Rechner und mit meinem Eierfon per App. Ich nutze mTAN-Verfahren. Auch das halte ich mittlerweile für übertrieben bzw. vielleicht sogar noch unsicherer, als iTAN. Aber ok, es kost ja (fast) nix. Warum also nicht? Ansonsten fällt die Kanaltrennung (die ja das Sicherheitsplus bringen soll gegen über iTAN-Verfahren) auch weg, wenn ich die Überweisung über mein Eierfon per App. mache. Wenn ich das Fon verliere, ist (nur noch) das Passwort für die App die letzte Sicherheitshürde. Also wie mans macht, machts man verkehrt oder anders formuliert: 100 %ige Sicherheit gibt’s nicht. Ich habe den Dispo meines Kontos „abstellen“ lassen und achte drauf, dass keine Unsummen auf dem Giro liegen habe. Und wenn alle Stricke reissen………haftet die Bank sowieso für etwaige Schäden beim online-Banking, wenn ich nicht grob fahrlässig handel. Die sparen durch das online Banking so immense Kosten, dass die das gerne zahlen, wenn mal online Kriminelle Erfolg haben.

Was ich sagen will: Entspannt euch, genießt das Leben und kuriert eure Paranoia (in Eure Kreisen als „brain.exe“ bekannt) aus. Ein paar kleine Absicherungen des System reichen völlig. Die Chance, dass ihr in nem Jahr an Krebs gestorben seid bzw. auf der Autobahn vom nem eingeschlafenem Lastwagenfahrer ins Stauende gedrückt werdet, ist um ein vielfaches höher, als dass euch ein paar Asis die paar Kröten vom Konto klauen, wobei auch wohl letztes Ereignis im Vergleich zu den vorgenannten nicht mal mehr der Rede wert wäre.

Wer mir jedenfalls die nächste Zeit - trotzdem ich im Vergleich zum Durchschnitt weit vorn liege mit meinem Sicherheitskonzept - das Girokonto onlingemässig leerräumt, kriegt von mir ein Glückwunschschreiben........und "Lebbe geht weiter", wie Steppi früher mal so schön sagte.

Und versteht das bitte nicht falsch. Ich habe durchaus Respekt für Eure Arbeit hier.

Zitat:

Zitat von chemist

Jungs von der "Kompetenz", Ihr müsst alle mal nen paar Etagen runter kommen.

Sagt genau der richtige

Zitat:

Zitat von chemist

Win7, UAC höchste Stufe,

UAC ist immer noch kein Sicherheitsfeature!
MS hat hier einfach versucht ein "Komfort"feature zu basteln, welches auf Kosten der Sicherheit geht. Schau dir mal die Anfänge mit Vista und die anfangs genervten Kommentare an. Nach x UAC Meldungen gibt der einfache Anwender auf und klickt genervt ohne genauer zu lesen auf Ja/ok .... ja sowas ist (war) Komfort und Sicherheit in purer Perfektion!

Zitat:

Zitat von chemist

Ich z. B. würde nie mit einem Nichtadminkonto arbeiten/surfen. Will doch nicht ständig mein Passwort wegen jedem Scheiss eingeben.

Achso, indem du "arbeitest" und surfst benötigst du ja auch ständig Adminrechte, wirklich höchst interessant was du da mal wieder versuchst uns aufzutischen.

Zitat:

Zitat von chemist

gehöre ich mit meinem „Konzept“ zu den obersten 5 Prozent (im Gegensatz zu euch natürlich, die ihr sicher zu den 0,001 Prozent gehört, den Paranoikern)

Hast du dir diese Zahlen ausgedacht oder aus dem Hut gezaubert? Wenn du schon meinst mit solchen Zahlenspielen deine Aussagen zu schmücken oder gar zu untermauern dann wäre eine Quelle schon das Mindeste.

Zitat:

Zitat von chemist

WEnn ich den nicht anständig lese, bin ich selbst Schuld. Und das finde ich schon beruhigend. Jetzt bitte nicht irgendwelche Horrorstorys mit gefälschten UAC-Dialogen und ähnlichen Kram bringen und watweissichnochalles. Genau das ist ja eben eure Paranoia.

Und was ist deine Expertenmeinung für die User, die kein Vista oder Win7 haben und noch mit WinXP surfen? "Auf gut Glück" einfach mit Adminrechten alles machen weil eingeschränkte Rechte nicht zumutbar sind? Oder ist das für die nicht schlimm, nur für dich, weil du ja der Poweruser bist, der ständig beim "arbeiten" und surfen nicht auf seine Adminrechte verzichten kann?

Zitat:

Zitat von chemist

Die sparen durch das online Banking so immense Kosten, dass die das gerne zahlen, wenn mal online Kriminelle Erfolg haben.

Viel Spaß schonmal mit der Rumrennerei zur Bank, dem Papierkram und vielen Telefonaten wenn es dich wirklich erwischt hat.

Zitat:

Zitat von chemist

Die Chance, dass ihr in nem Jahr an Krebs gestorben seid bzw. auf der Autobahn vom nem eingeschlafenem Lastwagenfahrer ins Stauende gedrückt werdet, ist um ein vielfaches höher, als dass euch ein paar Asis die paar Kröten vom Konto klauen, wobei auch wohl letztes Ereignis im Vergleich zu den vorgenannten nicht mal mehr der Rede wert wäre.

Dazu fällt mir echt nichts mehr ein, es ist echt unter aller Sau eine Krebserkrankung oder einen schweren Verkehrsunfall mit einem leergeräumten Bankkonto zu vergleichen. Einfach nur

Zitat:

Zitat von chemist

Ich habe durchaus Respekt für Eure Arbeit hier.

nach deinen bisherigen frechen Postings glaub ich dir kein Wort.

Hallo chemist,

Zitat:

Zitat von chemist

Und versteht das bitte nicht falsch. Ich habe durchaus Respekt für Eure Arbeit hier.

Ich bitte dich, mich im Folgenden auch nicht falsch zu verstehen:

Zitat:

Zitat von chemist

Jungs von der "Kompetenz", Ihr müsst alle mal nen paar Etagen runter kommen.

Mir gefallen deine Verallgemeinerungen wie "Jungs von der Komptetenz" und "Ihr müsst alle" nicht.
Wenn du mit der Ansicht oder den Meinungen eines Komptenzteammitgliedes nicht einverstanden bist oder es anders siehst, so kannst du das gerne offen darlegen und sachlich begründen.

Alle Mitglieder des Kompetenzteams (inklusive meiner Wenigkeit) in deine Kritik einzuschließen, kann ich so nicht akzeptieren, denn soweit ich weiß, kennst du mein Sicherheitskonzept nicht.

Deshalb verbitte ich mir derartige Verallgemeinerungen wie oben zitiert.
Vielen Dank für dein Verständnis.

Zitat:

Zitat von cosinus

UAC ist immer noch kein Sicherheitsfeature!

Unsinn. Selbstverständlich ist die Benutzerkontensteuerung ein Sicherheitsfeature, ist von Microsoft genau deswegen entwickelt worden. Der Sicherheitsaspekt ergibt sich dadurch, dass sich in einer Adminumgebung Schadprogramme nicht unbemerkt installieren können.

Zitat:

Zitat von cosinus

MS hat hier einfach versucht ein "Komfort"feature zu basteln

Unsinn. Wo bitte soll der Komfortgewinn gegenüber einem Adminaccount unter XP liegen, bei dem man nie Änderungen am System absegnen muss? Genau das Gegenteil ist also richtig. Es senkt den Komfort etwas.

Zitat:

Zitat von cosinus

Achso, indem du "arbeitest" und surfst benötigst du ja auch ständig Adminrechte

Ja, benötige ich. Ich arbeite als Wissenschaftler mit vielen Spezialprogrammen, die Adminrechte benötigen. Aber auch andere Programme, wie z. B. der CCleaner benötigen Adminrechte. Und auch sonst habe ich öfter mal am System was ein- bzw. zu verstellen. Wie ich unten schon schrieb: Aus genau diesem Grund hat Microsoft dieses Sicherheitsfeature UAC entwickelt: Programme, die zum laufen Adminrechte benötigen und kleine, alltägliche Adminaufgaben für den normalen User, der sich nicht alle Nase lang ummelden bzw. eine Passwort eingeben will.

Zitat:

Zitat von cosinus

Hast du dir diese Zahlen ausgedacht oder aus dem Hut gezaubert?

Ersteres. Waren Schätzungen von mir. Hast Du eine Statistik parat, die auf empirischen Untersuchungen basiert, womöglich noch selbst erhoben?

Zitat:

Zitat von cosinus

Und was ist deine Expertenmeinung für die User, die kein Vista oder Win7 haben und noch mit WinXP surfen?

Ich bin kein Experte, sondern Ottonormalwindoofanwender. Davon abgesehen würde im Falle von XP die Sache wahrscheinlich bei mir persönlich anders aussehen mittlerweile. In dem Fall würde ich heutzutage wohl nur noch mit Standardrechten ins Netz gehen und das dämliche Ummelden im Falle einer Administrationsaufgabe auf mich nehmen

Zitat:

Zitat von cosinus

Viel Spaß schonmal mit der Rumrennerei zur Bank, dem Papierkram und vielen Telefonaten wenn es dich wirklich erwischt hat.

Ich würd es überleben. Aber darum geht es nicht. Es geht darum, dass es sehr sehr unwahrscheinlich ist, dass ich mit meinem Sicherheitskonzept ausgeraubt werde. Diese Gefahr hat Ähnlichkeit mit dem Gefahrenpotential an Schweine-, VogelGrippe und EHEC zu erkranken: Das Risiko ist sehr gering und die Angst wird vielfach nur durch die Medien erzeugt.

Zitat:

Zitat von cosinus

Dazu fällt mir echt nichts mehr ein, es ist echt unter aller Sau eine Krebserkrankung oder einen schweren Verkehrsunfall mit einem leergeräumten Bankkonto zu vergleichen. Einfach nur

Wenn Du Dich schon künstlich empören willst, mach es wenigstens so, dass es halbwegs schlüssig-logisch ist. Ich habe es ja genau aus diesem Grund gebracht, um Dir zu zeigen, wie grotesk die Angst vor ner Kompromittierung Eures heiligen Computersystems ist im Vergleich zu wirklichen Schicksalsschlägen. Aber ich meine mich zu erinnern, dass Du auch in einem anderen Thread, in denen wir aufeinander trafen, es nicht gerade so mit dem Lesen und Verstehen von Texten hast.

Zum Schluss nochmal das: Ich finde das Benehmen von einigen „Experten“ hier einfach völlig lächerlich, wie sie normale Ratsuchende, die sich vielleicht nicht den ganzen Tag mit Schadsoftware beschäftigen, von oben herab beschulmeistern und dann noch am Thema vorbei. Ich glaube, einige von Euch leiern Ihre heiligen Sicherheitsregeln auch runter, wenn Ihnen die Frau/Freundin/Mutti am Frühstückstisch nen Guten Morgen wünscht. Muss wohl so ne Art Reflex sein. Außerdem habt ihr eine Menge „politisch korrekten“ PC-Mythen hier etabliert, die einfach nicht zu wirklichen objektiven Experten passen. Beispiele wären da z. B. das Rumhacken auf Windows und der Benutzerkontensteuerung. Es ist hip, seit der nicht optimalen Umsetzung des Sicherheitsfeatures unter Vista, daran rumzumotzen.

Einen Punkt Eurer Mythen will ich noch mal extra rausarbeiten: Ich zitiere „Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE“. Völliger Quark so eine pauschale Aussage „sicherer Browser=Firefox, unsicherer Browser=IE“, gerade auch vor dem Hintergrund das gerade Ihr hier jedem der es nicht hören will, erzählt, es gebe keine 100 %ige Sicherheit (in dem Fall bezogen auf Antivirensoftware). Ich gebe zu, ich habe keine Ahnung, welcher Browser sicherer ist. Ich nutze nur Firefox wegen den Addons. So ist z. B. das Addons Adblock plus für mich unverzichtbar, da ich Werbung jeglicher Art hasse. Der IE ist aber in seiner aktuellen Fassung nicht unsicherer, als Firefox, ja sogar sicherer laut Meinung anderer. So liesst es sich jedenfalls auf vielen fachkompetenten Seiten im Internet (z. B. hier hxxp://www.big-screen.de/deutsch/pages/news/hardware-software/2011_12_13_7960_accuvant-chrome-und-internet-explorer-sicherer-als-firefox-.php und an vielen anderen Stellen). Klar, ich muss das nicht alles glauben, aber ich muss auch nicht Linuxjüngern glauben, die als Mitglieder des Trojanerboardkompetenzteams dadurch auffallen, dass sie um der eigenen Profilierungssucht willen, Fragesuchende arrogant beschulmeistern.

Zitat:

Zitat von chemist

Unsinn. Selbstverständlich ist die Benutzerkontensteuerung ein Sicherheitsfeature, ist von Microsoft genau deswegen entwickelt worden.

Das ist falsch. Erkundige dich bitte mal bevor du Unsinn verzapfst oder kennzeichne Aussagen als deine persönliche Meinung bevor du Irrtümer verbreitest.

=> PsExec, User Account Control and Security Boundaries - Mark's Blog - Site Home - TechNet Blogs

Zitat:

Zitat von Mark Russinovich

It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries.

Zitat:

Zitat von chemist

Unsinn. Wo bitte soll der Komfortgewinn gegenüber einem Adminaccount unter XP liegen, bei dem man nie Änderungen am System absegnen muss? Genau das Gegenteil ist also richtig. Es senkt den Komfort etwas.

Nur weil fast alle unter XP den falschen Weg gehen, nämlich ständig mit Adminrechten drin zu sein, ist das noch lange nicht der richtige Weg. MS ist hier ein Kompromiss eingegangen. Der gängige Weg in der Sicherheitspraxis ist normalerweise: so viele Rechte wie nötig, erst wenn man sie braucht holt man sie indem man ein Programm mit einem anderen (priviligierten) User ausführt.

Zitat:

Zitat von chemist

Das Risiko ist sehr gering und die Angst wird vielfach nur durch die Medien erzeugt.

Deswegen bekommen auch so viele User eine Warnung von ihrer Bank, wenn ihre Kontodaten irgendwo im Untergrund auftauchen oder die Bank merkwürdige Vorgänge feststellt. Nee ist klar

Zitat:

Zitat von chemist

die sich vielleicht nicht den ganzen Tag mit Schadsoftware beschäftigen, von oben herab beschulmeistern und dann noch am Thema vorbei.

Eben das ist NICHT am Thema vorbei, aber wie du schon sagtest, manche Leute v.a. wie du haben es nicht so mit dem Lesen und Verstehen.
Keinem Laien ist geholfen, wenn man ihm diese einfach Frage beantwortet in der Art: "nimm lieber Virenscanner xyz denn der andere ist unsicherer als ..."
Denn es geht darum, dass entscheidene Maßnahmen ebenfalls umgesetzt werden müssen und nicht nur einfach ein Virenscanner draufinstalliert werden muss und das war's dann. Ich merk's doch immer wieder wenn betroffene "Motzen" bei einem Befall. Wenn ich mich recht erinnere hast sogar du dich mal in der Vergangenheit über lausige Erkennungsraten beschwert und hast dich gefragt warum denn ein Vorenscanner das sei ja voll "happig"

Zitat:

Zitat von chemist

Ich glaube, einige von Euch leiern Ihre heiligen Sicherheitsregeln auch runter, wenn Ihnen die Frau/Freundin/Mutti am Frühstückstisch nen Guten Morgen wünscht.

Ah, eine sachlichere Beschreibung fiel dir wohl nicht ein?

Zitat:

Zitat von chemist

Es ist hip, seit der nicht optimalen Umsetzung des Sicherheitsfeatures unter Vista, daran rumzumotzen.

Weil du bis jetzt offensichtlich immer noch nicht wusstest, dass die UAC kein Sicherheitsfeature ist

Zitat:

Zitat von chemist

Völliger Quark so eine pauschale Aussage „sicherer Browser=Firefox, unsicherer Browser=IE“,

Das bitte mal genauer belegen. Überleg vorher aber mal welcher Browser in der Vergangenheit immer wieder negativ aufgefallen und welcher der Browser auf Grund seiner tiefen Verflechtung mit dem OS und gefährlichen Techniken wie ActiveX eine größere Angriffsfläche hat.

Zitat:

Zitat von chemist

gebe zu, ich habe keine Ahnung, welcher Browser sicherer ist.

LOL
Aber im Satz davor behaupten die Aussage wäre völliger Quark

Zitat:

Zitat von chemist

ja sogar sicherer laut Meinung anderer.

Boah wie überraschend!!
Man glaubt es kaum: eine von Google beauftragte Studie kommt zu dem Ergebnis, dass Chrome der allertollste sicherste Browser ist!

Zitat:

Zitat von chemist

Klar, ich muss das nicht alles glauben, aber ich muss auch nicht Linuxjüngern glauben, die als Mitglieder des Trojanerboardkompetenzteams dadurch auffallen, dass sie um der eigenen Profilierungssucht willen, Fragesuchende arrogant beschulmeistern.

Nettes Schlusswort.
Dafür konnte ich viele schwachsinnige Aussagen eines Chemikers und selbsternannten Sicherheitsexperten widerlegen.
Mit deinem frechen respektlosen Unterton allein kannst du also nicht punkten wie du nun siehst

Ach komm, solche Verlinkungs-Kindergartenstreits sind einfach nur peinlich. Ich könnte Dir hundert andere Seiten nennen (keine Blogs von irgendjemanden, die einfach nur eine Meinung abbilden), die die UAC genau als Sicherheitsfeature charakterisieren. Unter wikipedia steht z. B. folgendes:

Zitat:

Die UAC wurde eingeführt, um die Sicherheit der Systeme zu erhöhen. Das gilt auch für das Anzeigen von Webseiten, die eine potenzielle Sicherheitsgefahr darstellen.

…und auf der offiziellen Windowspage folgendes:

Zitat:

Mit der Benutzerkontensteuerung (User Account Control, UAC) in Windows 7 wird Ihr PC vor Hackern und Schadsoftware geschützt. Immer wenn ein Programm eine grundlegende Änderung an Ihrem Computer vornehmen möchte, werden Sie von UAC informiert und um Ihre Zustimmung gebeten.

Ich habe noch keine Warnung von meiner Bank bekommen. Und ich kenne auch keinen, der eine bekommen hat. Und ich kenne auch keinen, der einen kennt, der eine bekommen hat. Und ich…….

Alllerdings habe ich ne Menge über die online-Raubzüge in den Medien gelesen/gehört/gesehen. Ist ähnlich, wie bei den Epidemien, die die Menschheit bald dahin raffen werden. Alle paar Monate gibt’s ne neue………in den Medien. In meinem persönlichen Umfeld kenn ich aber keinen, der an Schweinchengrippe erkrankt ist.

War gestern bei meiner Bank, um die ganze Weihnachtskohle vom Giro auf das Tagesgeldkonto zu entsorgen und habe die Gelegenheit genutzt, mal zu fragen, wie das mit der online-Sicherheit aussieht. Man sagte mir (bei einer sehr großen Bank), dass sie 2 Fälle gehabt hätten, wo online-Räuber erfolgreich gewesen wären. Und die Kohle wurde sofort erstattet.

Ich kenne das alles zu genüge, dass IE wegen der Verankerung im System und auch wegen der hohen Verbreitung als unsicher gilt bzw. galt. Allerdings soll er auch Sicherheitsvorteile haben (siehe meinen link aus dem vorherigen Beitrag). Es ist aber auch egal, denn es geht hier um die Aussage „Firefox = sicher, IE = unsicher“, die in jedem Fall in ihrer generellen Form Quatsch mit Soße ist, der einen User dazu verleitet zu denken, wenn er nur mit Firefox im Netz ist, könnte nix passieren.

Auch macht Ihr euch lächerlich, wenn Ihr mich des frechen Tons bezichtigt und mich gleichzeitig als schwachsinnigen Menschen bezeichnet, der seine Pillen nehmen sollte.

Zitat:

die die UAC genau als Sicherheitsfeature charakterisieren. Unter wikipedia steht z. B. folgendes:

Nur mit dem Unterschied, dass prinzipiell bei Wikipedia jeder reinschreiben kann, der von mir verlinkte Artikel aber einen Beitrag von Mark Russinovich zeigt. Wer das ist braucht man dir ja wohl hoffentlich nicht zu erklären oder doch?

Zitat:

…und auf der offiziellen Windowspage folgendes:

Warum wohl? Um Laien ein einfaches aber doch eher unvollständiges Bild von der UAC zu geben, weiles eben nicht zu sehr in die Materie geht.

Zitat:

die in jedem Fall in ihrer generellen Form Quatsch mit Soße ist, der einen User dazu verleitet zu denken, wenn er nur mit Firefox im Netz ist, könnte nix passieren.

Sry aber so in dieser Form poste ich das garnicht. Du beschränkst dich nur auf den Punkt der Browser, was meinst du wohl warum ich noch andere Punkte dazu poste, die du jetzt aber bewusst alle anderen weglässt?

Zitat:

Auch macht Ihr euch lächerlich, wenn Ihr mich des frechen Tons bezichtigt und mich als schwachsinnigen Menschen bezeichnet, der seine Pillen nehmen sollte.

Na, dann zieh dir deine Postings aus den letzten Tagen doch mal rein.

Zitat:

Mit der Benutzerkontensteuerung (User Account Control, UAC) in Windows 7 wird Ihr PC vor Hackern und Schadsoftware geschützt. Immer wenn ein Programm eine grundlegende Änderung an Ihrem Computer vornehmen möchte, werden Sie von UAC informiert und um Ihre Zustimmung gebeten.

UAC bietet kaum noch gegen aktuelle Malware Schutz, da so gut wie jedes neue Malware einen UAC-bypass intigriert hat. (diese sind öffentlich zugänglich wie z.B.: hxxp://r00tsecurity.org/forums/topic/12634-uac-bypass-code/ - dieser Code kann nicht verwendet werden!)

Wird dieser Code benutzt, sieht man nicht einmal mehr eine UAC Meldung...

LG
Syne

*gähn*

Ja, sicher. Ich habe natürlich auf sowas nur gewartet. Habe ja auch unten schon was von gefälschten UAC-Dialogen geschrieben. Hab ich auch irgendwo schonmal von gelesen.

hxxp://blog.murawski.ch/2010/11/microsoft-windows-vista-7-berechtigungs-exploid-uac-bypass/

Ich zitier mal aus dem link:

Zitat:

Auch kann es vorkommen das der User gar keine Berechtigung hat, sich als Administrator anzumelden oder die Funktionen komplett gesperrt sind (z.B. Passwortschutz). Selbst unter dem Gastzugang zum System kann man nun auf ein Exploit zurück greifen.

Ein Exploit ist ein Programm, was etwas umgeht und damit andere Funktionen verfügbar macht. Mit dem POC Exploit kann man so, von egal welchem Account und welchen Berechtigungen her, die kompletten Systemrechte übernehmen.

Heisst also meiner unerheblichen Nichtexperteneinschätzung nach, dass auch Standardaccounts davon betroffen sind, womit - logisch zu Ende gedacht - auch Eure These "Nie als Admin ins Netz" hinfällig ist.

Ach kommt, das ist alles so ermüdent diese Diskussionen. Ein fähiger Hacker knackt selbst Eure Systeme in Nullkommanix, wenn er die Motivation hat. Bloss seid Ihr viel zu unwichtig und uninteressant bzw. Eure System für so eine Motivation. Es geht hier darum, Euch als Superexperten zu profilieren. Das ist die Linuxkrankheit. Ich kenne selbst viele Linuxuser mit diesem enormen Sendungsbewusstsein. Sehen sie ein Windowssystem, sehen sie rot und der User musst mit allem möglichen vermeintlichen Experteinlatein bekehrt werden.

Um das ganze mal auf die philosophische Ebene zu bringen: Ich habe gestern auf DVD mal wieder nach langer Zeit den Film "The Score" mit Robert de Niro gesehen. Da gilt es einen Tresor zu knacken, den supersicherstem nach Stand der Technik. Kommentar vom Meistersafeknacker Robert de Niro dazu: "Wenn es jemand zusammen gebaut hat, kann es auch jemand knacken." Denkt mal drüber nach......und dann verschont mich mit immer neuen "Argumenten" "Ja, aber, da gibt es noch........."