Zitat:
Das können wohl die wenigsten oder?
Ich denke doch mal dass schwere Sicherheitslücken bei einen täglich geupdateten Windows 7 nicht lange bestehen oder?
Gab es mal schwere Sicherheitslücken die lange nicht geschlossen wurden?
|
Ich meine sowas wie Privilege Escalation, bei dem der Schädling an höhere Rechte kommt, obwohl mit eingeschränkten Rechten gestartet. Wenn Du gleich alles mit Adminrechten machst, ist das schon die Riesenlücke und der Schädling muss nicht auf eine Privelege Escalation Lücke angewiesen sein, um das gesamte System zu kompromittieren.
Zitat:
Ich meinte die Autorun.inf von Windows und nicht die von Externen Medien.
Die gehört doch zum System oder? Ich bin mir nämlich da nicht sicher aber wenn die Autorun.inf zum System gehört dann kann sich unter der Autorun.inf doch kein Virus festsetzen oder?
|
Es gibt keine autorun.inf von Windows. Wenn Du was anderes meinst, bitte genauer erklären.
Zitat:
Kann ich die Autorun.inf nicht ausschalten, also so dass sie keine MP3-Player, USB-Stick und CD's automatisch öffnet?
Ich habe deshalb auch schon gegoogled und gelesen dass wenn man die Autorun.inf ausschaltet dass das Plug an Play-Feature dann auch nicht mehr funktionieren soll, stimmt das
|
Ja kann man komplett deaktivieren. Unter XP ist ein Kniff in der Registry notwendig, unter Vista und 7 gehts in der Systemsteuerung. Wie das geht kannst Du ja auch mal selbst ergoogeln.
Zitat:
Wie kann ich denn jetzt die Windowsdienste lokal beschränken oder so einstellen dass sie die Ports nur öffnen wenn sie sie benötigen und mich vorher fragen?
Nach Updates suchen kann ich schließlich manuell, am Ende des Tages.
|
Wenn man unbedingt will, kann man alle unnötigen Dienste beenden, die die Ports öffnen. Siehe
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de - macht aber nur bei Rechnern, die direkt im Internet hängen (ohne Router) bzw. alleinstehend sind, Sinn.
Ist aber wegen der Windows-Firewall ab WinXP SP2 nicht mehr nötig, denn die sorgt dafür, dass die Dienste so nicht erreichbar sind. Wer einen Router verwendet, würde auch ohne die Windows-Firewall auskommen.
Zitat:
|
Es gibt ja z.B Viren oder Schadprogramme die einen Rechner nur wegen des Besuches einer Seite infizieren und ich denke dass die auch nur durch offene Ports möglich ist.
|
Wenn Du nur durch den Besuch einer Seite infiziert wirst, hast Du mehrere Fehler gemacht: Du hast 1. mit veralteter Software, 2. mit Adminrechten 3. wahrscheinlich auf dubiosen Seiten gesurft.
Zitat:
Die Internetexplorer brauchen doch auch freie Ports, wie sonst könnte man mit ihnen ins Internet?
Über einen Internetexplorer müsste es dann doch möglich sein auch Ubuntu-Systeme zu infizieren.
|
Informormiere Dich bitte über "freie" und offene Ports. Der IE ist kein Dienst der Ports öffnet. Nur Dienste öffnen einen Port, zB ein Webserver, der lauscht dann üblicherweise auf Port 80.
Und den IE gibt es unter Linux nicht. Klar kann man unter Linux auch mit veraltetem Browser eine Infektion hervorrufen, doch das Sicherheitskonzept wird unter Linux deutlich besser und konsequenter umgesetzt. Und außerdem gibt es vllt nur eine Hand voll Schädlinge, die Linux angreifen, ein Exploit, der eine Browserlücke ausnutzt, erwartet da eher ein Windows als Unterbau.
Zitat:
|
Es bleibt ja unter anderen auch die Sicherheitslücke mit Java und Flash, wie kann ich die denn schließen?
|
Beide Komponenten ständig aktuell halten. Die Erweiterung NoScript für den Firefox nutzen um nur auf explizit erlaubten Seiten JavaScript, Java und Flash altivieren.
Zitat:
|
Ich weiß, du glaubst mir nicht aber ich denke dass mein Rechner nur durch den Besuch einer Seite infiziert wurde daher ist die Wahrscheinlichkeit dass das noch einmal passieren könnte doch hoch.
|
Wenn Du mit Adminrechten auch "Schweineseiten" gehst ist eine Infektion auch nicht unwahrscheinlich! Erst recht nicht, wenn es ein nicht aktueller Firefox oder gar IE ist!
28.07.2010, 19:29
Baum-Darstellung