Diskussionen zu Chins Sicherheitsecke

[Chi Lu Jung]

Hallo,

hier können die Tipps aus der Sicherheitsecke diskutiert werden. Mal sehen, vielleicht bringen wir Billy dazu, seine Betriebssystementwicklung einzustellen und nur noch Sicherheitssoftware zu entwickeln.

[David Cooper]

Tolle Idee von dir!

Freu mich schon auf die Tipps.

Gruß // DC

[Carlo]

Wirklich eine gute Idee

Scheiss-Inverssuche / Telekom,

habe ich schon gecancelt.

Möcht nicht wissen, wieviele ältere Menschen sich in nächster Zeit über verstopfte Briefkästen wundern werden..

mfg

carlo

bearbeitet Juli 7, 2004 von Carlo

[Carlo]

Chi Lu Jung,

ich gehe über einen Router ins Netz.

Benutze seit kurzem die Beta von XP. Laut Chip ist die zu deren Verblüffung derzeit sicherer als Linux oder Apple.

Was meinst Du dazu?

Fakt ist, dass sich seitdem bei mir keine Spyware mehr einnisten kann.

Da ich regelmässig meine rechner auf Würmer und Viren überprüfe, habe ich bisher kein Theater gehabt.

Gibt es eine Möglichkeit, die festplatte auf CD-Rom zu spiegeln?

mfg

carlo

bearbeitet Juli 7, 2004 von Carlo

[Silberdollar]

@Carlo

es gibt die Möglichkeit, eine komplettes Abbild eines Computers

auf eine beliebiges Speichermedium herzustellen.

Das Programm heisst: "Acronis True Image"

www.acronis.de/support

Man kann damit alles wiederherstellen, wie es zum Zeitpunkt vor der Sicherung

war.

Gruss

Silberdollar

[Tottermann]

@ Chin:

Zum Thema Browser: Was hälst Du von Netscape?

Ich benutze Netscape 6.

[Chi Lu Jung]

Hallo Tottermann,

Netscape basiert wie Firefox auf Mozilla. Also ist die eigentliche Browser-Funktionalität gleich. Lediglich in den Funktionen und Layout / Bedienung unterscheiden sich die Browser.

Ich hatte mal die Version Netscape 4.7 im Test und damit Schwierigkeiten mit Java und Flash (Dr. Ho und win2day) und deshalb wieder den IE benutzt. Aber wenn bei dir alles läuft dann ist der Netscape eine gute Wahl. Alle Browser (Opera, Firefox, Netscape) sind besser als der Internet Explorer

Zum Überprüfen der Sicherheitslücken und deren Schliessung kannst du mal auf der c't Seite vorbeischauen.

[Chi Lu Jung]

Hallo Carlo,

Win XP sicherer als Linux oder Apple

kommt darauf an, aus welcher Sicht man es betrachtet. Tatsache ist aber, dass Viren in 99% der Fälle für Windows geschrieben werden. Des weiteren, dass die meisten Sicherheitslücken auf Windows auftauche. Sicher hat Linux oder Apple auch Sicherheitslücken. Aber von Linux weiß ich, dass diese innerhalb von ein paar Wochen einen Patch zur Verfügung stellen. Bei MS kann das unter Umständen Monate oder sogar Jahre dauern.

Ausserdem traue ich MS nicht. Mache dich mal unter dem Stichwort TCPA (Google oder diese Seite) schlau. Wenn es nach MS geht, wird der PC in Zukunft komplett von MS überwacht. Die Windows XP und Office Produktregstrierung und der Windows Media Player mit seinem ständigen Internet-Kontakt ist nur der Anfang.

Ich benutze im Moment noch Win98 und der Umstieg auf Linux evtl. Zeta oder Apple ist schon geplant. Aber dieses Jahr wird es wohl nichts mehr. Mal sehen .... die MS freie Zone lockt schon

Silberdollar hat ja schon ein gutes Produkt für die Erstellung eines "Disk Image" empfohlen. Ich benutze Ghost von Symantec. Aber soweit ich die beiden Produktbeschreibungen gelesen habe, sind die Produkte gleichwertig und kosten auch gleich viel. Also freie Auswahl für dich

[netzmeister]

@ Chin

Mal sehen .... die MS freie Zone lockt schon

und damit auch der Verzicht auf komfortable Programme. Ich arbeite seit vielen Jahren geschäftlich und privat mit MS und bin daher sehr verwöhnt. Ein Versuch auf Linux umzusteigen hab ich ganz schnell wieder abgebrochen, war für mich ein Betriebssystem für Arme. Von WinXP halt ich auch nicht viel, agiert zu selbstständig und hat diesen Drang "nach Hause zu telefonieren". Für mich ist Win2000 optimal. Lediglich meinen Webserver betreibe ich mit Unix (Debian). Da sind mir die MS Server doch zu anfällig.

Sicherheit? Ich bin bin mind. 10 Stunden am Tag online und hatte noch nie Probleme mit Viren oder Spyware. Wenn man sich an ein paar Regeln hält, passiert auch nichts.

Aber das war schon immer ein Glaubenskrieg.

netzmeister

[Chi Lu Jung]

Hallo Netzmeister,

"Glaubenskrieg" ist das richtige Stichwort. Ich gebe dir Recht, dass man als versierter Anwender mit MS gut arbeiten kann. Aber ich sehe es an meinen Bekannten, für die ich die Windows Rechner betreue (Win XP, Win 98). Diese sind einfach nur Anwender, die wollen im Internet surfen, Briefe schreiben, Bilder bearbeiten etc. Diese sind durch die dauernden Updates, Virenmeldungen, Sicherheitslücken etc. stark verunsichert.

Erschwerend kommt hinzu, dass für sie die Begriffe Firewall, Virenscanner, Spyware, Patches etc. bömische Dörfer sind. Im Klartext, sie benötigen jemanden (mich) der ihren PC einrichtet bzw. betreut. Und da Linux in den letzten Jahren gewaltige Fortschritte in der Vereinfachung der Installation und in der Bedienung gemacht hat, ist es durchaus mit Windows zu vergleichen. Und wie gesagt, es gibt ja noch Apple und Zeta.

Aber ich gebe dir Recht, in Sachen Freeware / Shareware und Treibersoftware kann im Moment keiner Windows das Wasser reichen. Ich hoffe aber, dass mit zunehmender Verbreitung von Linux sich das eines Tages ändern wird.

Ansonsten ist das für mich kein Glaubenskrieg. Jedes BS hat seine Vor- und Nachteile. Und somit bleibt es jeden selber überlassen, mit welchen BS er arbeitet. Ich möchte hier weder User "bekehren" noch von einem BS überzeugen. Ich bin ja auch nicht absolut von EINEM BS überzeugt. Ich sehe nur mit Sorge, in welche Richtung sich MS mit TCPA entwickelt und werde auf jeden Fall alles tun, um den Einsatz dieser Technologie auf meinem PC zu verhindern - zur Not auch ein Umstieg auf ein anderes BS.

[Tottermann]

@ Chin:

Toll, dass Du hier diesen "Service" leistest.

Danke!

Noch ne Frage:

Bisher hatte ich einen analogen Anschluss. Ich hatte Angst vor 0190-Dialern und habe ein entsprechendes Schutzprogramm im Autostart.

Jetzt habe ich DSL. Ist man da automatisch vor Dialern geschützt?

Brauche ich das Schutzprogramm noch?

[Chi Lu Jung]

Hallo Tottermann,

es ist erst einmal löblich, dass du eine Dialer-Firewall benutzt hast. Leider tun dies die wenigsten.

Wenn dein Computer ausschliesslich über DSL mit dem Internet verbunden ist, kannst du die Dialer-Firewall deaktiveren. Aber bitte daran denken, dass kein Modem-Kabel mehr an deinem PC angeschlossen. Sobald du wieder das Modem-Kabel einsteckst, besteht wieder die Gefahr von Dialern.

Über DSL funktionieren die Dialer nicht. Diese setzen ja voraus, dass eine Telefonnummer angewählt wird. Da über DSL keine Telefonnummern anwählbar sind, besteht hier im Moment auch keine Gefahr. Aber ich bin mir sicher, dass bald ein findiger Haker eine Möglichkeit findet, auch über DSL Abzocke zu betreiben. Bis dahin dürfen wir uns in Sicherheit wiegen

[Tottermann]

Mensch bist Du schnell mit Deiner Antwort.

Vielen Dank.

Das Modemkabel ist schon raus.

Dann werde ich jetzt das Programm deaktivieren.

[David Cooper]

Hallo Chin,

Wenn dein Computer ausschliesslich über DSL mit dem Internet verbunden ist, kannst du die Dialer-Firewall deaktiveren.

Oh, danke für die Informationen, das wusste ich ja noch gar nicht. Mal sehen, wie ich das Programm wieder deaktiviert bekomme. Ich habe mir das Programm - und da wären wir gleich auch beim Telekom Thema - nämlich angeschafft nachdem auf meiner Rechnung Nummern auftauchten, die angeblich, so die Auskunft der Telekom, von Dialern aufgerufen worden sein sollten. Doch ich habe das Programm nun seit über einem Jahr und es hat noch kein Dialer versucht wieder zu wählen. - und nach einem Jahr dauernden Schriftwechsel und Androhungen (inkl. einer Sperre meines Telefonanschlusses) hat die Telekom nun endlich ein einsehen gehabt und mir die Gebühren wieder erstattet (ursprünglich waren es 8€, die auf Grund von Mahngebühren inzwischen ca. 50€ geworden sind).

Gruß // David Cooper, (der wieder ein Mal der Meinung ist, dass man nicht immer gleich jede Rechnung bezahlen sollte - sei sie auch noch so klein - wenn sie falsch ist.)

PS:

Ach Chin - kannst du mir eine einfach zu konfigurierende Firerwall empfehlen (am besten noch Freeware )? - Die brauche ich doch noch mit einem DSL-Anschluss oder irre ich da jetzt auch schon wieder?

[netzmeister]

Hallo Chin

Ich sehe nur mit Sorge, in welche Richtung sich MS mit TCPA entwickelt und werde auf jeden Fall alles tun, um den Einsatz dieser Technologie auf meinem PC zu verhindern - zur Not auch ein Umstieg auf ein anderes BS.

Da geb ich Dir vollkommen Recht. MS geht da meiner Meinung nach auch zu weit. Dein Argument mit den unbedarften Usern ist auch richtig. Ein normaler Anwender will den PC "benutzen" und nicht optimieren müssen. Es fehlen halt einfach die Grundkenntnisse was Sicherheit anbelangt. Ich seh das alles vielleicht auch etwas sehr locker, aber für mich ist es halt glasklar was in meinem System abgeht. Ich hab mein Netzwerk über einen Proxy-Server vom Web getrennt, auf Server und Client laufen jeweils Firewalls die sehr "scharf" eingestellt sind. Updates gehören genauso wie Backups zu den regelmäßigen Aufgaben.

Thema Dialer:

Vorsicht! Bei DSL kann zwar nichts passieren, aber der Dialer wartet bis wieder eine Kabel-Verbindung (über Modem oder ISDN-Karte) aufgebaut wird und schlägt dann sofort zu.

@ DC

Zone-Alarm kann ich sehr empfehlen. Gibt es auch als Freeware und ist relativ einfach zu konfigurieren. Einen richtigen Hacker wird die zwar nicht abhalten, aber normale Angriffe kommen da nicht durch. Und es wird auch verhindert, dass allerlei Programme nach draussen senden (z.B. Win MediaPlayer).

netzmeister

[Chi Lu Jung]

Hallo David,

vollkommen richtig, dass Telekom-Rechnungen überprüft werden sollten und bei unklaren Positionen diese vom Rechnungsbetrag abgezogen werden sollten. Eine gute Seite über Dialer und den Umgang damit ist die Seite von Peter Huth.

Du hast vollkommen Recht, eine Firewall ist PFLICHT für jeden Internet-Surfer. Egal, auf welchen Weg man sich ins Internet begibt. Also bitte nehmt auch alle etwas Zeit und installiert eine Firewall. Eine Firewall verhindert, dass "fremde" Programme unbemerkt Kontakt mit dem Internet aufnehmen. Dies können z.B. sog. Trojaner sein, welche Benutzerdaten (Bankkonten, Passwörter etc.) an Hacker übertragen.

Eine kostenlose Firewall, die laut Internet-Tests auch gut und einfach zu bedienen ist, ist Zonealarm (Download Version 4.5 - deutsch; Version 5.0 englisch; deutsche Bedienungsanleitung für Version 5.0).

Ich persönlich habe von Symantec Norton Internet Security im Einsatz. Bin sehr zufrieden damit, aber die aktuelle Version inkl. Virenscanner kostet auch stolze 99,- Euro. Falls du Zonealarm installiert hast, dann berichte doch mal über deine Erfahrungen. Diese werden bestimmt andere User sehr interessieren.

[netzmeister]

Etwas kritisch betrachte ich die Software der Online-Casinos. Durch die Installation öffnet man dem Casino seinen PC. Da hilft auch keine Firewall, denn dem OC wird es ja erlaubt die Firewall zu passieren. Und es weiß doch niemand was die Software für Daten versendet. z.B. könnte ausspioniert werden in welchen OCs man noch spielt. Wobei das noch harmlos wäre.

netzmeister

[David Cooper]

Aktuell benutze ich irgendeine Gratis-Firerwall (hab sogar den Namen vergessen), aber Pflicht ist so ein Ding auf jeden Fall - werde Zone Alarm mal installieren, und berichten.

Gruß // David Cooper

[netzmeister]

Ich benutze Zone-Alarm Pro und bin sehr zufrieden damit. Man glaubt gar nicht wieviele Programme Daten ins Web senden wollen. Zone-Alarm hilft da schon etwas anonymer zu bleiben. Es ist auch beängstigend wievele Zugriffe von Aussen abgewehrt werden. An einem Tag sind das bestimmt 300 bis 400 Versuche auf den PC zuzugreifen. Wird alles von der Firewall aufgezeichnet. Ein großer Vorteil von ZA ist auch, dass die eigenen Port-Adressen verschleiert werden, so dass ein Portscan von aussen kein Ergebnis liefert.

netzmeister

[Flati]

Von WinXP halt ich auch nicht viel, agiert zu selbstständig und hat diesen Drang "nach Hause zu telefonieren

XP telefoniert nicht nach Hause, zumindest nicht so wie es die meisten meinen, es werden ledeglich Daten über das verhalten Identitätslos übermittelt (z.B. was man im Mediaplayer abspielt etc.).

Kann man aber alles mit einem Mausklick abschalten, mit dem Programm "XP Antispy".

Was die Auswertung von ct angeht (XP das sicherste) bin ich sehr misstrauisch. Erstens war der Test nicht repräsentativ und 2. ist ct PC lastig.

Ich arbeite sowohl mit XP als auch mit Panther (MAC).

XP ist sicher wenn man ein paar regeln beherzigt und laufend patcht.

MAC ist von Haus aus sicher, denke das sagt genug.

[Chi Lu Jung]

Hallo Mozilla-User (Netscape, Firefox),

kaum auf den IE geschimpft, schon taucht eine Sicherheitslücke in Mozilla Browser auf. Diese ermöglicht es, beliebige Programme auf Windows XP (nicht 9x / Linux / Apple) auszuführen. Genaue Meldung und Abhilfe findet ihr auf der c't Webseite.. Für ungeduldige und englischsprachige User gleich der Link auf die Mozilla Webseite.

[David Cooper]

Fehler mit Outlock Express

@all

Bei mir trat gestern ein Fehler mit Outlock-Express auf, den ich dank Chins hilfe wieder beseitigen konnte. Es ist ein Fehler, der nach Chins Informationen respektiv Recherchen häufiger auftritt, daher will ich ihn euch nicht vorenthalten.

Fehler: Es könne zwar mittels Outlock Express Mails abgefragt werden, jedoch keine versendet werden.

Zur Lösung des Problems empfahl mir Chin diese Seite. Dort werden alle Fehlerquellen erklärt.

Ich hoffe euch damit weitergeholfen zu haben.

Chin danke ich nochmals für seine Hilfe.

David Cooper