|
Na klar, ein Gesamtkonzept sagt aber nichts über den Umfang der Sicherheitsmassnahmen aus. Für eine grosse Firma bedarf es sicher eines ausgefeilteren Gesamtkonzeptes als für einen Homeuser. Aber selbst ein paar Ports abstellen, das System aktuell halten und die Benutzung einer regelmässig aktualisierten Antivirussoftware würde ich als Gesamtkonzept bezeichnen. Eben ausgelegt für einen Homeuser! Als Mindestmass bezeichne ich ein Konzept, welches die Gefährdung anderer Internetnutzer ausschliesst. Damit meine ich, dass jemand der für sich beschliesst keine zu schützenden Inhalte auf seinem PC zu haben, trotzdem dafür sorgt, dass er keine Würmer verbreitet, sich nicht als Spamversender betätigt und sich auch nicht als Basis für DoS Angriffe hergibt. Soviel Verantwortung sollte jeder besitzen und jeder hat in meinen Augen auch die Pflicht sich soviel Wissen anzueignen, dass er oben genanntes ausschliessen kann. Natürlich weiss ich, dass das eher utopisch ist und nie erreicht werden wird, aber das Ziel sollte es schon sein. Damit wäre ein grosser Schritt getan. |
so gesehen, deiner meinung! :-) zu meinem 'gesamtkonzept', wenn wir uns halt auf diesen terminus einigen, gehört zu den von dir erwähnten punkten eben auch noch eine sw-firewall, die sehr strikt konfiguriert ist, falls der ie verwendet wird, active x abdrehen (schön, diese sorgen mit firefox nicht zu haben) und vernünftiges surfen (nicht jeden dreck anklicken) dann wär' ma uns ja einig! :party: |
OK, darauf können wir uns einigen. Obwohl ich der Meinung bin, dass auch zu dem minimalstem Konzept gehört, den IE nicht zu verwenden. ;) Eine Softwarefirewall benötige ich hauptsächlich dafür, um dem IE den Zugriff aufs Netz zu verbieten, denn auf seinem Rücken traben viele Schädlinge in die Weiten des Netzes ohne als Malware erkannt zu werden. Der IE gilt doch den meisten als vertrauenswürdig. Ausserdem: Wie benutzerfreundlich ist denn ein IE mit deaktiviertem Active X? Als ich den noch benutzt habe, hat man mit der Deaktivierung von Active X auch sämtliche PlugIns ausgeschaltet. Vielen Dank! Kann allerdings sein, dass das mittlerweile anders geworden ist. Bleiben immer noch diverse Sicherheitslücken im IE für die es noch keine Patches gibt. IE ja, aber nur fürs Windowsupdate, ansonsten Firefox! |
vor den ersten gut funktionierenden firefox-versionen hatte ich im ie immer active x ausgeschalten. grad mal flash und .pdf-dateien gingen nicht, aber wenn man mal wirklich ein .pdf brauchte, für das eine kurz aufmachen und dann wieder weg. fand ich zum surfen angenehmer als das ganze blinkende, sich irgendwo übers fenster schiebende, etc. werbezeugs auch auf an sich seriösen seiten. aber ist schon wahr: firefox ist angenehmer zum arbeiten. (opera hatte ich auch probiert, aber der ist langsam und stürzt an den unmöglichsten stellen ab) und der ie muß, genauso wie auch firefox und alles andere auch, erst mal fragen, ob er ins internet darf. nur die windows-updates fragen nicht, warum sie das nicht tun, hab ich nicht ganz durchschaut. die sollen aber eh. |
Also wenn du Firefox zum normalen surfen benutzt, warum erstellst du dann nicht ne dauerhafte Regel für ihn? Ist doch ein wenig lästig jedesmal wenn du ne neue Seite ansurfst die Bestätigung zu geben dass Firefox das auch darf. Ist das bei dir wirklich so? Kann ich mir kaum vorstellen. Der muss doch nicht jedesmal nachfragen. Aber wenn du sagst lediglich Flash und PDF ging beim IE nicht, welche PlugIns haben denn mit abgeschaltetem Active X funktioniert? Egal, ich hab das Gefühl, dass unsere Sicherheitskonzepte gut zusammen einen trinken gehen könnten ohne sich in die Haare zu kriegen. Vielleicht heiraten sie ja später sogar mal! ;) |
nein, nein, der firefox muß nur einmal bestätigt kriegen, daß er ins internet darf. was übrigens alles an plugins im ie sonst nicht ging, weiß ich nicht. dort, wo ich normalerweise surf, musste ich außer für dann und wann ein .pdf nichts aufmachen - zumindest nichts, was am gebrauch der seite gestört hätte, war eher fast noch angenehmer als das adblock vom firefox, das ich für webmail-abrufen deaktivieren muß, weil es - böser provider - mitsamt dem großen bösen werbebanner dann durch eine weiße fläche verdeckt wird. wenn man im ie active x ausschaltet und vielleicht auch noch sp2 benützt, dann blinkt und aufpoppt da nix mehr...und niemand geht's ab. (freu mich übrigens über konfig-vorschläge für das adblock in firefox) ansonsten unseren sicherheitskonzepten: PROST und benehmt's euch! |
Na da bin ich ja beruhigt, dass du dich nicht ohne Not unnötigen Firewall-Klickorgien hingibst, nur weil du Firefox nicht über den Weg traust. Webmailabrufe machen Probleme? Na sowas! Da bin ich ja froh, dass meine emails alle direkt per Fledermaus in meine heimischen Gefilde befördert werden. :) Was Adblock angeht, hab ich nicht viel Wissen welches dir weiterhelfen würde. Ausser vielleicht wie es korrekt geschrieben wird. Das steht aber auch unten rechts am Bildschirmrand. Nun ja, mein Sicherheitskonzept hat mir noch gesagt, dass ich schöne Grüsse an das deinige ausrichten soll. Die beiden scheinen sich wirklich zu mögen. :daumenhoc |
Hi, um euer System mal ein wenig zu testen, macht doch einfach mal das: http://check.lfd.niedersachsen.de/start.php LG, Charlie Und wenn das Ergebnis so ausschaut: Ihr Rechner antwortet nicht auf Anfragen im Windows-Netzwerk. Es ist davon auszugehen, dass somit auch keine Ressourcen auf Ihrem Rechner für den Zugriff von Dritten freigegeben sind. Ein weiterführender Scan Ihres Rechners in Phase 2 erübrigt sich hiermit. Die Ursachen hierfür können sein: * Auf Ihrem Rechner läuft kein Windows-Betriebssystem oder keine NetBIOS-Erweiterung wie z.B. Samba für UNIX * Ihr Rechner ist durch eine Firewall geschützt. * Ihr Netzbetreiber unterbindet den Zugriff über das Windows-Netzwerk, z.B. durch Filtermechanismen in Routern. Ist alles zu ca. 86% ok! ;) |
Danke für den Tip Charlie! Der Test macht bei mir nur nicht wirklich viel Sinn, da ich hinter nem NAT Router sitze und sowieso als stealth angezeigt werde. Und ob ich javascript, java und cookies an oder aus habe, weiss ich doch selber am besten. Hab es doch schliesslich selber so eingestellt. Früher hab ich viel Zeit mit solchen Tests verbracht. Wär ich doch damals lieber mit Freunden ein Bierchen trinken gegangen. Macht mehr Spass und ist genauso sinnvoll. |
Ja, wie soll ich wissen das du hinter einem Router sitzt, der maskiert ja eh alles, genau wie mein Proxyserver, auf dem Linux läuft! Aber es gibt schon seit langer Zeit Möglichkeiten, beide zu überlisten, deswegen meine 86% LG, Charlie ;) Nachtrag: wobei es bei einem Router einfacher ist, als bei einem Linuxproxy, aber auch da ist nichts unmöglich! :party: |
So, ihr mit Routern, die ihr euch ja so sicher fühlt. Man nehme Flux und einen Rebaser und einen weniger bekannten Packer und zack hat man den Loader undetected. Da muss man nicht mal patchen. Zusammen mit der Persistant Server Option wird das Ganze dann schnell zum Trauerspiel für infizierte PC Nutzer. Den ganze Mist nur noch in ein Jpag implantiert, geht mit einem bekannten Exploit, dann noch eine kleine Gemeinheit, die ich hier nicht schreibe und der Fisch ist gegessen! LG, Charlie :heilig: |
OK und wie schütze ich mich am besten dagegen? Kannst du mir dazu noch nen Tip geben charlie? Ich wär dir sehr dankbar. Denn das übersteigt mein Wissen. Da du schriebst, dass das ganze in ein jpg implementiert werden soll, nehm ich allerdings an, dass ich dagegen immun bin, denn der JPG Exploit ist bei mir laut gdi scan nicht möglich. |
Zitat:
Wenn eine Sicherheitslücke im Betriebssystem vorliegt, kann der Schädling auf Betriebssystemebene eindringen. Was sollte ihn daran hindern, aus dieser Ebene die FW zu umgehen oder sie auszuschalten? Zitat:
Merke: Der beste Tresor schützt nicht vor dem Dieb, dem man vorher den Schlüssel gibt. Genauso schützt die beste Firewall nicht von den Programmen, die man selber auf seinem Rechner startet. Jede Absicherung ist wertlos, wenn der User sich nicht an einfachste Sicherheitsrichtlinien hält. Zum Allgemeinen: Ich bin kein Freund von SoftwareFirewalls. Wer sich mit dem Computer auskennt und ihn manuell absichert, braucht sie nicht. Wer dies nicht kann, wird mit der Bedienung eine Firewall im Ergebnis überfordert sein. Meine Sicherheitsmaßnahmen: 1. Sicherheit im Kopf! Mein Nutzername hier sollte im Netz Prinzip ein. 2. Computer rigide absichern. 3. Betriebssystem(Patche) und alle Programme immer "up to date" halten. 4. Gutes AntiVirus mit aktuellen Signaturen nutzen (KAV bei mir. Als Kontrollscanner Bitdefender, AntiVir sowie auf Linuxbasis Bitdefender, AntiVir. Weiterhin Knopixilin, Bitdefender Live CD und Koppix...) 5. Hardware Router, vernünftig eingestellt. 6. Und ja, ich habe die WinXP Firewall laufen. Wieso die und keine andere SoftwareFirewall. Die WinFirewall braucht wenig Resourcen, ist auf Systembasis eingepflanzt(läd also recht schnell) und läßt auch einiges an Einstellmöglichkeiten zu. Mit rigider Einstellung verhindert sie seit dem SR2 auch Verkehr nach außen. Als Nachteil ist natürlich, dass sie Standart ist und damit erstes Angriffziel für Trojaner. Weiterhin ist sie nicht sonderlich effektiv, aber das teilt sie konzeptbedingt mit allen SoftwareFirewalls. Wieso dann überhaupt eine Firewall? Sie kostet nicht viel Leistung, hat momentan keine bekannten Sicherheitslücken und solange man sich nicht darauf verläßt, sehe ich keinen Nachteil in ihr, evtl fängt sie ja wirklich mal was.... Hinter einem Router habe ich da also keine Bedenken. Para |
@ Zatu, der funzt natürlich nicht mehr, aber die Leute sind schon weiter, das ist das Prob! Windows JPEG GDI+ Overflow Download Shellcoded Exploit (MS04-028) - JPGDownloader */ EDIT by Paranoia Liebe Grüße, Charlie Liebe Grüsse und eine liebe VERWARNUNG! MalwareCode hat in diesem Forum nichts zu suchen und widerspricht auch den NUBs. Las das bitte in Zukunft! Es hat sehr wenig Sinn, hier diesen Code zu posten, weil jemand fragt, wie er sich gegen eine Infektion schützen könne. Weiterhin ist hier sowas allgemein unerwünscht! Paranoia |
@ Paranoia, dem habe ich eigentlich nichts hinzuzufügen, außer, wer kann hier das von den TB Usern wirklich realisieren? Liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board