Diskussion zu (Un)Sicheres Windows am Heim-PC - Vortrag von Volker Birk |
Schöne Zusammenstellung, die du da gemacht hast. Ich ziehe mir den Vortrag gerade. Klare Worte, die da gesagt werden.http://trojaner-board.de/images/smilies/daumenhoch.gif >> 6. Das System ist kompromittiert! -Vergiß Removal-Tools. -Du hast keine Chance als Otto-Normalbenutzer. -Mach die Kiste vollständig platt und spiele dein Backup zurück. 8. Alternativen zu Windows Systemen -Nimm ein System, das du beherrschst. Anmerkungen: ONU hat wahrscheinlich kein Backup. Alternative Systeme gelten bei ONU als zu kompliziert. |
Zitat:
Einen guter Spruch fällt mir gerade dazu ein: "Nicht gesicherte Daten sind verlorenen Daten".;) |
Ich habe den Vortrag jetzt, und werde Ihn mir morgen in Ruhe ansehen. @Lutz, vielleicht könntest du aus dem geschlossenen Thread auf diesen Diskussionsthread verlinken. |
Der beitrag ist sehr gut, es bestätigt ja das, was wir (trotz Diskussion)auch immer wieder "predigen". :daumenhoc Punkt 7 und 8 schrecken Viele ab. Kryptographie gilt ja als schwierig "ich habe ja nichts zu verbergen". Man muss sich ja mit neue Programme befassen. :blabla: Die meisten User die ich kenne(z.B. Arbeit), haben für alle Programme nur 1 Kennwort. :blabla: Alternative Systeme kommen für die meisten nicht in Frage, sie kommen ja mit Windows schon kaum zu recht. Klasse Beitrag :aplaus: chaosman :daumenhoc |
2 Punkte, die ich beachtenswert finde: 1) "Mehr Sicherheit gibt's durch weniger Programme." Aus zwei Gründen richtig: weniger Programme == weniger Sicherheitslücken weniger (Schutz-)Programme == weniger Leichtsinn 2) "Nimm ein System, dass Du beherrschst." Dann dürften viele nur noch mit einem Taschenrechner (oder einem Bleistift) arbeiten. Ich nehme einfach mal an, dass man selbst OS X falsch bedienen kann. Ist nicht ganz meine Meinung. "Nimm ein System, was in der Grundkonfiguration sicher ist." käme meiner Meinung näher. Zitat:
Ansonsten natürlich guter Vortrag. Kann man ihn (vielleicht nach Rücksprache mit Volker Birk) in einen Dau-verständlichen Text gießen und sticky machen bzw. auf die Homepage stellen? (Nein, ich habe keine Zeit.... ;) ) Gruß :daumenhoc Yopie |
Zitat:
Sollte eine solche Trennung nicht gewünscht sein, lasst es mich bitte wissen. |
@Yopie Zitat: Zitat von chaosman Punkt 7 und 8 schrecken Viele ab. Kryptographie gilt ja als schwierig "ich habe ja nichts zu verbergen". (gehöre nicht zur diese Fraktion) Hierzu habe ich einen schönen Satz in einem anderen Forum gelesen: "Ich habe nichts zu verbergen, aber viel zu schützen." (oder so ähnlich).@ Full Ack! LG chaosman :D Ups, wieder nicht richtig zitiert ;) |
@all ich finde den Beitrag von Cidre auch sehr gut. Trotzdem würde ich nicht unbedingt dem User hier am Board die Firewall ausreden, aus dem einfachen Grund, jeder der einem anderen User hier schon mal geholfen hat ist auf welche gestoßen die nicht einmal wissen wie man in den abgesicherten Modus gelangt, oder die Systemwiederherstellung deaktiviert/aktiviert usw. So einem ONU kann man auch schlecht was über eine Port erzählen geschweige wie man Dienste in Windows ausserkraft setzt. Für die Benutzer, ist nach meinem Ermessen die Windows Firewall oder vielleicht die noch bessere ZoneAlarmPro Version 5.1.039.004 von Zone Laps die einfachste Möglichkeit wenigstens das Scheunentor etwas zu schließen. http://www.cosgan.net/images/smilie/haushalt/g030.gif Gruß Gigamail |
Wenn ich es nicht besser wüßte, würde ich sagen, der Vortragskünstler ist ein Effekthascher und sieht sich gern in den Medien. Viele Halbwahrheiten, zweifellos, aber die - metaphorisch gesprochen - Überschriften sind zu dick (aufgetragen). Wem hilft denn so etwas, frage ich mich: allgemeine Verunsicherung hoch Zwei ... so ähnlich, wenn der CCC wieder mal mediengeil eine kleine Bank "knackt" .... aber wenn die das unbedingt brauchen, die fame searcher (ist ja in der Szene ziemlich verbreitet -dieser überkompensierte Minderwertigkeitskomplex). Zur Sache selbst: daß Personal Firewalls sowohl technisch als auch psychologisch nicht die 100%-Sicherheitslösung sind, haben ja diverse PC-Zeitschriften (z.B. PC Professional) schon Ende letzten Jahres ausführlichst beschrieben, da braucht man dann keinen Powerpoint-Künstler mehr. Und wenn einer (hier gelesen) 38 Viren auf seinem PC hat, braucht ja keiner glauben, daß man den PC je wieder "sauber" bekäme - außer durch Neuaufsetzen. Statt auf diesen Proof-of-Concept herumzureiten (die sowieso seit einigen Jahren bekannt sind) und ein Produkt schlechtzureden (die Norton Firewall) wäre es doch viel verdientvoller (wenngleich weniger spektakulär) endlich mal zu sagen, was man als Prophylaxe sinnvollerweise betreiben sollte. Wenn ich die hunderte von HijackThis-Logs betrachte, kann ich zwar intellektuellen Genuß wie beim Kreuzworträtseln empfinden, aber letztlich schade um den Aufwand. Hätte man den Leuten hier mal ausführlich erklärt, daß viele Trojaner sich mit rootkits tarnen und deshalb konventionelle Strategien überhaupt nichts bringen, wäre der community mehr gedient. Oder wie einfach es im Zweifelsfall ist, eine kostenloses Registry-Backup-Programm wie ERUNT zu benutzen: habe ich mir einen Schädling eingefangen, dann starte ich mit CD meine Kiste und restauriere ein älteres Backup ... so einfach kann das im Zweifelsfall sein. Also - die Essenz - etwas weniger "medienwirksam" die Schwachstellen aufgezeigt und etwas mehr Gehirn (was die Leute ja zweifelsohne haben) in Vorbeugung investiert und das Netz wäre sicherer. Sonntagsgruß vom Plummser :huepp: |
In gewisser Weise stimmt das, was du da schreibst. ich denke aber, dass ccc nicht gerade die medien sondern die pc-user ansprechen will (und zwar direkt) Wie schon gesagt, in vorbeugung mehr stecken statt in die bekämpfung, soll damit ausgedrückt werden. Wenn man nämlich vor der installation einer pseudosicherheit bereits weiß, dass das ganze nutzlos ist wird man sich wohl nach einem anderen weg umsehen. ich denke, dass der vortrag eher dafür da ist, die user endlich vom alten denken eine firewall sei die vollkommene sicherheit wegkommen. Was da meiner meinung nach noch fehlt is ne verlinkung zu alternativen wie www.dingens.org oder www.ntsvcfg.de Und schlechtreden kann man das hier nicht nennen. Es werden lediglich Fakten aufgezählt, aber keinerlei anschuldigungen genannt. ;) |
Firewalls: Meiner Meinung nach nur ein Milliarden Geschäft. Keiner der angebotenen Firewalls verspricht, das was angeboten wird. Im Gegenteil manche sind sogar noch mehr ein Schwachpunkt im System. Denn die Malware ist darauf zugeschnitten diese zu umgehen oder auszuschalten. User: Ist der größte Schwachpunkt auf Grund seiner Unwissenheit. Wieviel Prozent der User kann sagen das er sich am Rechner auskennt und die richtigen Einstellungen tätigen kann. Ich denke da gibt es nicht sehr viele!! Wieviele User verstehen bzw. interessieren sich überhaupt für dieses Thema Dann kommt noch dazu neue Malware die nicht erkannt wird wie lange dauert es bis man diese erkannt hat um die Verbreitung zu verhindern. Verbreitung von Malware Ich denke ist nicht aufzuhalten! Betriebssystem Die Meinungen zu Windows sind ja gerade nicht die besten aber die meisten verwenden es. Darum ist es ja auch klar das dieses Betriebssystem am meisten gefährdet ist. Man sagt Linux wäre sicherer? Zur Zeit ja aber wie würde es aussehen wenn der Großteil der User es benutzen würde. Dann wäre es dem Windows gleichzusetzen. |
@ Plummser Zitat:
Konstruktive Kritik ist immer gut, nur lange Texte schreiben, die nichtsdagend sind, das erinnert mich ein bißchen an unsere Politiker. Zitat:
Zitat:
@ Chris14 Zitat:
Es wird im Vortrag darauf hingewiesen und ist ebenso aus den Folien entnehmbar. |
Zitat:
Zum Bleistift Cobra |
Zitat:
Zitat:
Zitat:
Ess ist halt im Einzelfall zu unterscheiden, was gefunden wurde und vor allem wo. Wenn du schon so argumentierst, dann auch bitte richtig. Zitat:
Zitat:
Zitat:
Und ich bin ein widerlicher Besserwisser ;) :party: |
@Plummser, du scheinst ja stark genervt zu sein von Powerpoint-Präsentationen – durchaus verständlich. Den Birk-Vortrag trifft deine Kritik imho jedoch nicht, hier entsprechen sich Form und Inhalt bestens. Eine komplexe Problematik in verständlichen Worten in ein für Normalanwender machbares Sicherheitskonzept gegossen, das ist gerade keine Effekthascherei. Und ein gewisser Wille zur Selbstdarstellung ist nun mal Voraussetzung gelungener Info-Vermittlung, das ist nicht weiter verwerflich. So einem Vortrag kann doch nichts Besseres passieren als mediale Wirksamkeit zu entfalten. Effekthascherei ist das hier: Zitat:
Das ist zu einfach gedacht und beweist nur einmal mehr die Schwierigkeit, alle Aspekte einer Problematik mitzubedenken und sie dennoch ansprechend darzustellen. Was Volker Birk eben gelungen ist. Gruß, Laudomina |
Zitat:
|
@ cidre Dann münze meinen letzten Satz auf dich um. :teufel3: ;) :party: Grüsse Cronos |
Ein Grundproblem bei vielen ONU ist, dass sie sich nicht viel um Computersicherheit kümmern, solange alles (vermeintlich) gut geht. Wenn dann aber das Kind in den Brunnen gefallen ist (Schädlingsbefall) wird um Hilfe gerufen: "Wie werde ich den Schädling wieder los". Zwar gibt es hier eine Reihe von Methoden und Programmen, die helfen können, das Grundübel besiegen sie aber nicht: Die Beseitigung der Systemschwachstellen. Das kann der User nur selbst und auch nur dann, wenn er kapiert hat worum es geht. Deshalb ist jede Information, die wirksame Prävention erläutert der Schritt in die richtige Richtung. Leider ist der inhaltlich sehr interessante Vortrag des CCC-Ulm in seiner langatmigen und unprofessionellen Präsentationstechnik für ONU weniger geeignet. ONU kapieren nur in den seltensten Fällen, dass die selbst etwas für ihre Computersicherheit tun müssen, sind zufrieden wenn der Schädling (erfolgreich?) von ihrem System entfernt wurde und machen weiter wie bisher. Oder aber sie glauben den Werbebotschaften der Softwarehersteller und greifen zu dem Allheilmittel "Internet Security Package" oder wie immer diese Programme heissen mögen. |
Hi zusammen, was haltet ihr von der Idee, zu Beginn jeden Forums einen Download-Thread mit allen wichtigen Programmen (ntsvcfg, Ad-Aware,eScan, Hijackthis, usw.), die man zum glücklich sein braucht, zu pinnen? Zusammen mit diesem Vortrag vielleicht oder allgemeinen Verhaltensregeln zum "sicheren" surfen... Stelle ich mir effizienter vor, als immer wieder auf die bekannten Programme hinweisen zu müssen, bevor mit dem Troubleshooting begonnen werden kann. Ich habe weiß Gott nicht viel Ahnung von PC's, fahre aber mit z.B. folgenden Punkten ganz gut und bisher virenfrei: Internetkonto mit eingeschränkten Rechten ntsvcfg Internet Security Rundum-Sorglos-Paket (Ja ich weiß, das Abo läuft halt noch) usw. Wenn alle das machen würden.... Soll nicht Klugscheißer-mäßig klingen. Wenn's mich trotzdem mal erwischt, bin ich genauso auf Hilfe angewiesen. Klar, es gibt die trojaner-info.de Seite. Aber mal ehrlich, die meisten machen sich kaum die Mühe, sich diese durchzulesen, in der Hoffnung auf eine schnelle Lösung durch "erstmal Problem posten". Oder vielleicht einen Hinweis bei der Registrierung, dass die meisten Probleme nur gelöst werden können, wenn entsprechende Informationen mitgeliefert werden (z.B. Hijackthis, eScan). Ich kann mir vorstellen, dass somit viele Probleme leichter behoben werden können bzw. gar nicht erst entstehen. Weshalb sind Programme wie ntsvcfg eigentlich nicht weiter verbreitet oder in den Medien?? Nur als Verbesserungsvorschlag. Gruß aus Osna, Lifestyle P.S. So was ähnliches gibt es ja in diesem Unterforum aber ich denke, dass man wohl, wenn man zum ersten Mal mit Viren konfrontiert wird, mit der Nase auf die Tatsache gestupst werden muss, welche INformationen kommen müssen. Oder was man dringen machen sollte. Das wird bis jetzt meiner Meinung nach noch nicht ganz klar... |
Zitat:
Und selbst wenn dieser sich durchgelesen wird, führt das auch nur dazu, dass sich der User 1000 Programme runterläd und dennoch nichts mit diesen anzufangen weiß oder falsch einsetzt. Zitat:
Sich natürlich auch durch Anzeigen von z.B. Symantec finanzieren.Und glaubst du Symantec würde seine Anzeigen gerne in einem Heft sehen, dass in einem Artikel erklärt, dass eine PFW eigentlich unnötig ist und man sich doch lieber ein kostenloses Script runterladen soll? |
Ich finde das stellenweise zu übertrieben. Malware im System, du hast verloren! Stimme ich absolut nicht mit überein. Computer Forensic macht durchaus Sinn und alle als Computer Novizen zu bezeichnen ist mir eine Nummer zu überheblich. Da fehlt die Objektivität. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board