Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge

gelöscht_266722 winnigorny1 „Wenn Stasi 2.0 nicht direkt kommt......“
Optionen

Wenn wir nicht gleich in den Bau müssen sollen die doch machen was Sie wollen?Die schauen uns doch sowieso schon lange auf jeden Klick.Von mir aus IPv A- hoch drei.

bei Antwort benachrichtigen
winnigorny1 gelöscht_266722 „Wenn wir nicht gleich in den Bau müssen sollen die doch machen was Sie...“
Optionen

Jo, aber was machst du, wenn du dann doch in den Bau musst und noch nicht mal weißt, wieso???

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Maybe winnigorny1 „Jo, aber was machst du, wenn du dann doch in den Bau musst und noch nicht mal...“
Optionen

Eine eindeutige Identifizierung, über den Provider hinaus, wäre sicherlich ein Problem. Da würden auch lokale Gesetzte relativ wenig dran ändern, das Internet ist und bleibt global.

Es kommt also auf den Provider an, ob er eine statische IP vergibt, oder wie bisher, bei einer dynamischen Adresse bleibt. Es wird ja momentan noch beraten, ob die IP zumindest teilweise anonym bleiben wird.

Auch kommt da wieder das Thema Datenspeicherung zum tragen, bei der es wieder auf den Provider ankommt. Welcher Kunde hat welche IP etc...?

Eindeutig indentifizierbar ist man auch heute schon, über die Anschlusskennung und IP-Zuweisung beim Provider.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
winnigorny1 Maybe „Eine eindeutige Identifizierung, über den Provider hinaus, wäre sicherlich ein...“
Optionen
Eindeutig indentifizierbar ist man auch heute schon, über die Anschlusskennung und IP-Zuweisung beim Provider.

Schon klar. Mir kam nur der schleichende Gedanke, dass die Identifizierung mit IPv6 leichter sein könnte und "Schnüffler" eben auch leichter die Lokalität herausfinden könnten?
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Olaf19 winnigorny1 „ Schon klar. Mir kam nur der schleichende Gedanke, dass die Identifizierung mit...“
Optionen

Genau so sehe ich das auch.

Bei Lichte besehen: Wer oder was hindert die Provider eigentlich, das bisherige System mit den dynamischen IPs, den "Wegwerf"-Adressen beizubehalten? Nur weil es technisch *möglich* ist, jedem Kunden eine feste zuzuweisen, heißt das doch nicht, dass man dies tun *muss*?

Meine Hoffnung ist, dass es solche und solche Provider geben wird: Solche, die die Privatsphäre ihrer Kunden bereitwillig hergeben, nur um damit einen Fingerhut voll Verwaltungsaufwand zu sparen einerseits - und andererseits solche, die Kundenfreundlichkeit noch großschreiben.

Für das letztere wäre ich gern bereit, ein paar Euro im Monat mehr zu bezahlen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Olaf19 „Genau so sehe ich das auch. Bei Lichte besehen: Wer oder was hindert die...“
Optionen
Wer oder was hindert die Provider eigentlich, das bisherige System mit den dynamischen IPs, den "Wegwerf"-Adressen beizubehalten? Nur weil es technisch *möglich* ist, jedem Kunden eine feste zuzuweisen, heißt das doch nicht, dass man dies tun *muss*?

Ganz einfach, Kosten einsparen. Schon jetzt gibt es ja die Möglichkeit, sich eine statische IP zuweisen zu lassen.

Auch würde es neue Möglichkeiten geben, z.B. für den Homeserver. Durch die Zuweisung dynamischer IPs ist man bisher auf dynDNS-Dienste angewiesen.

Hat halt alles seine Vor-und Nachteile.

Ich hoffe auch, dass die Provider einem zumindest die Wahl lassen. Wenn sich nur ein Provider bewusst für die dynamische Lösung, bzw. Verschlüsselung entschließen würde, könnte das ein echter Marktvorteil sein.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „ Ganz einfach, Kosten einsparen. Schon jetzt gibt es ja die Möglichkeit, sich...“
Optionen
Ganz einfach, Kosten einsparen. Schon jetzt gibt es ja die Möglichkeit, sich eine statische IP zuweisen zu lassen.

Yo, das nennt man dann auch Standleitung, und die kostet richtig Kohle ;-)

Worin besteht denn genau der Vorteil für die Homeserver-Betreiber? Funktioniert das mit DynDNS nicht zuverlässig, oder warum ist das keine vollgültige Alternative?

Ich hoffe auch, dass die Provider einem zumindest die Wahl lassen. Wenn sich nur ein Provider bewusst für die dynamische Lösung, bzw. Verschlüsselung entschließen würde, könnte das ein echter Marktvorteil sein.

Ganz meine Meinung, und wie gesagt - ich würde mir das auch etwas kosten lassen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Olaf19 „ Yo, das nennt man dann auch Standleitung, und die kostet richtig Kohle - Worin...“
Optionen
Yo, das nennt man dann auch Standleitung, und die kostet richtig Kohle ;-)


Alice hat mir das auch schon ohne Aufpreis angeboten, ich habe aber dankend abgelehnt.

Worin besteht denn genau der Vorteil für die Homeserver-Betreiber? Funktioniert das mit DynDNS nicht zuverlässig, oder warum ist das keine vollgültige Alternative?

Tja, schau Dir den Trend an:
- vorkonfigurierte Router (WPS)
- einfache Touchscreen Oberflächen für Smartphones/Tablets/PCs

der Trend geht eindeutig zu "One-Klick-Systemen", ohne jeglichen Konfigurationsaufwand.

Es ist sicherlich kein großes Problem, einen dynDNS Account anzulegen und die Daten im Router einzugeben, oder einen Dienst auf dem Server zu installieren. Aber all das würde entfallen, lediglich eine evtl. Portweiterleitung muss noch eingerichtet werden. Viele Router bietet aber schon "NAS-Funktionen", die Fritzboxen sogar Homeserver-Funktionen.

Ist schon ein nicht ungefährlicher Weg, wie ich finde, seine persönlichen Daten unverschlüsselt am Router anzuschließen und über eine feste IP zu erreichen.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „ Alice hat mir das auch schon ohne Aufpreis angeboten, ich habe aber dankend...“
Optionen
Ist schon ein nicht ungefährlicher Weg, wie ich finde, seine persönlichen Daten unverschlüsselt am Router anzuschließen und über eine feste IP zu erreichen.

Ich finde die Vorstellung schlicht gruselig!

der Trend geht eindeutig zu "One-Klick-Systemen", ohne jeglichen Konfigurationsaufwand.

Das nenne ich das "Facebook-Syndrom": Faulheit und Gedankenlosigkeit gehen über alles, Beschäftigung mit der Materie und Verstehenwollen gehen weiter zurück. Ein gefährlicher Weg.

Alice hat mir das auch schon ohne Aufpreis angeboten, ich habe aber dankend abgelehnt.

Das wundert mich etwas, denn damit schmälert Alice ja seinen Pool an verfügbaren IP-Adressen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Olaf19 „ Ich finde die Vorstellung schlicht gruselig! Das nenne ich das Facebook-Syndrom...“
Optionen

Full ACK!

Ich habe sowieso das Gefühl, je mehr Aufklärung im Datenschutz stattfindet, desto abgestumpfter werden die Leute. Vielleicht ist der Effekt ähnlich bei sexueller Offenheit und Gewalt in den Medien, keine Ahnung.

Ich kenne kaum jemanden, der sein Verhalten wirklich angepasst hätte. Den meisten sind die paar Klicks in den FB-Einstellungen schon zuviel. Selbst einigen bekannten "Phishing-Opfern" , durchaus intelligente Leute, konnte ich es nicht dauerhaft vermitteln, den Browser sicherer einzurichten.

Gruß
Maybe



"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „Full ACK! Ich habe sowieso das Gefühl, je mehr Aufklärung im Datenschutz...“
Optionen
Vielleicht ist der Effekt ähnlich bei sexueller Offenheit und Gewalt in den Medien, keine Ahnung.

Das ist ein interessanter Gedanke, den ich für durchaus vorstellbar halte. Die Anforderungen an den Datenschutz sind über die Jahre immer höher geworden, im gleichen Maße, wie die Methoden der Angreifer perfider wurden - das ermüdet die Leute vielleicht.

Selbst einigen bekannten "Phishing-Opfern" , durchaus intelligente Leute

Ganz ketzerisch gefragt: Wie können intelligente Leute Phishing-Opfer werden? Vielleicht bin ich es jetzt, der zu simpel denkt, aber man sucht doch seine bevorzugten Websites nicht über Links in irgendwelchen obskuren E-Mails auf, sondern gibt die URLs selbst ein oder entnimmt sie den eigenen Favoriten.

Weißt du noch, worauf die genau reingefallen sind, wie es dazu gekommen ist?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_305164 Olaf19 „ Das ist ein interessanter Gedanke, den ich für durchaus vorstellbar halte. Die...“
Optionen
Weißt du noch, worauf die genau reingefallen sind, wie es dazu gekommen ist?

Die sattsam bekannte Mail von Amazon lag auch in meinem Postfach.
- da bin ich kein Kunde
- Chromium, Seamonkey, Firefox haben gewarnt
- openDNS hat blockiert
Das sollten Warnungen genug sein.
Es geht aber schlimmer:
Ein Bekannter beißt mir die Ohren an, weil seine Bank div. TAN abfordert.
Selbstverständlich hat er sich entgegen meines Rates bei der Bank ob dieser Frechheit beschwert.
Seine Tonlage war, freundlich ausgedrückt, recht unhöflich.
Nun habe ich das nicht so mit Windows, 5 Trojaner konnte jedoch ich nachweisen.
Sehr peinlich für den Herren.
Soviel zu Deiner These:
Wie können intelligente Leute Phishing-Opfer werden?
bei Antwort benachrichtigen
Olaf19 gelöscht_305164 „ Die sattsam bekannte Mail von Amazon lag auch in meinem Postfach. - da bin ich...“
Optionen

Eine These ist das weniger - die Frageformulierung war schon wörtlich zu nehmen und durchaus nicht rhetorisch gemeint.

Ein Bekannter beißt mir die Ohren an, weil seine Bank div. TAN abfordert.

Mein erster Gedanke: Hat seine Bank denn überhaupt seine E-Mail-Adrese? Und wenn ja, hat die dann nicht eher sein persönlicher Berater, der dann aber auch im Absender stehen müsste - was bei einer Phishing-Mail definitiv nicht der Fall ist?

Gefakete Amazon-Mails halte ich da schon für eine härtere Nuss.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Olaf19 „Eine These ist das weniger - die Frageformulierung war schon wörtlich zu nehmen...“
Optionen

Moin,

bevor Ihr Euch hier zerreist ;-)....

Was damals genau vorgefallen ist, entzieht sich meiner Kenntnis (oder ich habe es vergessen)! Ich weiß nur noch, das die Rede von Phishing gewesen ist, der Weg des Geldes durch die Bank verfolgt werden konnte und das Geld zurückerstattet wurde. Wäre es also "reines Selbstverschulden" gewesen, wäre die Bank sicherlich nicht so engagiert und kulant gewesen.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „Moin, bevor Ihr Euch hier zerreist - .... Was damals genau vorgefallen ist,...“
Optionen
Wäre es also "reines Selbstverschulden" gewesen, wäre die Bank sicherlich nicht so engagiert und kulant gewesen.

Wobei... wäre es wirklich eine Phishing-Mail gewesen, wäre es dann nicht auch reines Selbstverschulden? Der Bank kann man jedenfalls keinen Vorwurf machen, wenn jemand sich unter ihrem Namen ausgibt.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Maybe „Full ACK! Ich habe sowieso das Gefühl, je mehr Aufklärung im Datenschutz...“
Optionen
je mehr Aufklärung im Datenschutz stattfindet, desto abgestumpfter werden die Leute.
Das ist die eine Seite - sofern sie nicht eh schon abgestumpft sind.
Die andere Seite ist, dass solche Leute nie gelernt haben, dass Wissen nützlich nicht nur für sie selbst, sondern auch für ihre Mitmenschen sein kann.
Womit wir bei Verantwortung wären. Den meisten Mausschubsern ist völlig egal, dass ihr eigener infizierter Rechner auch andere belästigt und gefährdet. Das ist ganz klar ein Erziehungsproblem. Hat überhaupt nichts mit Computern zu tun. Die parken auch in zweiter Reihe oder auf Behindertenparkplätzen usw.

Es kommt eben viel zusammen: Dummheit, Faulheit, Verantwortungslosigkeit, Lernresistenz.

Die Majorität der Dummen ist unüberwindbar und für alle Zeiten gesichert. Der Schrecken ihrer Tyrannei ist indessen gemildert durch Mangel an Konsequenz. [Albert Einstein]
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „ Das ist die eine Seite - sofern sie nicht eh schon abgestumpft sind. Die andere...“
Optionen
Die parken auch in zweiter Reihe oder auf Behindertenparkplätzen usw.

Es kommt eben viel zusammen: Dummheit, Faulheit, Verantwortungslosigkeit, Lernresistenz.


Du nun wieder! :-)
Das ich da etwas anderer Meinung bin, weißt Du!? Unwissenheit kann ein Segen für die Wissenden sein, die mit ihrem Wissen Geld verdienen, ob nun durch Service & Support, oder die Programmierung von Malware!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „ Du nun wieder! :- Das ich da etwas anderer Meinung bin, weißt Du!?...“
Optionen
...ein Segen für die Wissenden...
Und ein Fluch für alle Betroffenen. Unwissenheit war noch nie für IRGENDWAS gut.

Das ich da etwas anderer Meinung bin, weißt Du!?
Nein. Ich bin mir angesichts eines Smileys und dann dieser Frage wirklich im Unklaren darüber, ob du das Geschriebene ernst meinst. Falls nicht, war der Ironie-Tag nicht deutlich genug. Falls doch, bist du ein Teil des Problems.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „ Und ein Fluch für alle Betroffenen. Unwissenheit war noch nie für IRGENDWAS...“
Optionen

Moin,

da Du ja soo höflich nach meiner Meinung gefragt hast....

Nein, ich bin in einigen Bereichen nicht Deiner Meinung!

Der Bereich Sicherheit ist in erster Linie von der Wahrscheinlichkeit abhängig. Wie hoch ist die Wahrscheinlichkeit, den Rechner zu infizieren.

Die Aussage "Ein Virenscanner ist sinnlos" halte ich für genauso unhaltbar, wie die Aussage "Unser Produkt erkennt 100% Malware". Ebenso die Aussage, dass Signaturen erst dann ein Update bekommen, wenn die Signatur (der Malware) bekannt ist. Und die Zahlen, die zum Beweis herangezogen werden, sind auch nicht anders, als die, die die AV-Hersteller präsentieren.

Das Gleiche gilt für jegliche Sicherheitslücken in BS und Anwendersoftware. Patches und Updates erscheinen ebenfalls mit zeitlicher Verzögerung. Ein "aktuelles" System gibt es nicht!

Also bleibt die Frage, wie hoch ist die Wahrscheinlichkeit einer Infektion und wie kann man es beeinflussen.

100% Sicherheit gibt es nicht, da sind wir uns wohl einig! Einzig und alleine die physikalische Trennung von Übertragungsschnittstellen gäbe da Sicherheit. Nicht mal eine treiberseitige Deaktivierung bringt immer Erfolg, da findige Programmieren anhand der Device-ID auch das evtl. umgehen können.

Ganz vorne steht auch das Surfverhalten des User, auch das ist klar. So kann der User durch sein Verhalten und durch den Einsatz von Sicherheitssoftware lediglich die Wahrscheinlichkeit einer Infektion herabsetzen.

Auch die Wahl des BS bringt nicht wirklich viel. Windows ist wesentlich verbreiteter als Linux und daher lohnender. Aber auch Unix/Linux ist nicht unangreifbar.

Ich bin und bleibe der Meinung, dass Sicherheitssoftware durchaus sinnvoll ist, wenn man eben die relative Sicherheit auch als solche sieht.

Weiter Schutzmaßnahmen
- Browser Überwachung
- Script-Filterung
- Blacklist/Whitelist
- Manipulation der hosts-Datei
- Boot-Monitorung
- Schnittstellen-Monitoring
- Virtualisierung der Surfumgebung
bringen auch keine 100%!

Gruß
Maybe



"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „Moin, da Du ja soo höflich nach meiner Meinung gefragt hast.... Nein, ich bin...“
Optionen
Wie hoch ist die Wahrscheinlichkeit, den Rechner zu infizieren.

Und das hängt von folgenden Dingen ab:
1. Wie aktuell ist das System gepatcht? (Und da meine ich nicht nur das Windows-Update, sondern besonders Browser und Plugins.)
2. Wie gut informiert über die Funktionsweise und Verbreitungswege ist der Anwender?

Welcher Virenscanner bzw. ob überhaupt einer verwendet wird, ist eher drittrangig, denn erwiesenermaßen versagen ALLE AVs im Zweifelsfall. Ich weiß nicht, in welchen Foren du dich sonst noch umschaust, aber da wo ich aktiv bin, gibts täglich mehrere Fälle, in denen der Virenscanner versagt hat. Das ist die Realität und da kannst du dich noch so sehr winden: ein Virenscanner macht den Rechner nicht sicherer.
Er kann bestenfalls für einen kundigen Anwender bei Erstverdacht zur Bestätigung herangezogen werden. Mehr nicht.
Und was du in deiner Argumentation völlig vernachlässigst:
Derjenige, der glaubt, ein Virenscanner sei nötig oder gar unabdingbar und deshalb sein Vertrauen auf ihn setzt, wird dies durch ein sorgloseres Surf- und Arbeitsverhalten am Rechner überkompensieren. Die Folge ist eine gefährliche Scheinsicherheit.
Wer so etwas (AVs sind nützlich) propagiert (und die meisten Anwender sind nun mal keine kundigen Anwender), der handelt fahrlässig und wenn er das in der Öffentlichkeit tut wie du - grob fahrlässig.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „ Und das hängt von folgenden Dingen ab: 1. Wie aktuell ist das System gepatcht?...“
Optionen
1. Wie aktuell ist das System gepatcht? (und da meine ich nicht nur das windows-Update, sondern besonders Browser und Plugins.)

Dazu hatte ich was geschrieben! Patches und Updates sind genauso "veraltet" wie Viren-Signaturen!

2. Wie gut informiert über die Funktionsweise und Verbreitungswege ist der Anwender?

Das geht über 2 Wege!
1. Man eignet sich selber die entsprechenden Programmier- Schnittstellen - und Protokollkenntnisse an und entschlüsselt den Source-Code
2. Man lässt es andere machen und ist wieder auf deren Meinung und Verröffentlichung angewiesen

Ich weiß nicht, in welchen Foren du dich sonst noch umschaust, aber da wo ich aktiv bin, gibts täglich mehrere Fälle, in denen der Virenscanner versagt hat. Das ist die Realität und da kannst du dich noch so sehr winden: ein Virenscanner macht den Rechner nicht sicherer.

Momentan in nicht vielen. Ich habe jahrelang selber ein IT-Forum betrieben und doch schon einige Jahre Praxiserfahrung. Ich weiß also schon, was Du damit meinst. Mehr Auskunft werde ich dazu aber nicht geben!

Richtig, Virenscanner versagen regelmäßig und geben nur eine relative Sicherheit, wie ich es auch dargestellt habe. Um ein wirkliches Bild zu haben, muss man aber die zahllosen, erfolgreichen Eingriffe hinzuzählen. Es wird immer nur gezählt, wenn der Ball nicht gefangen wird!

Bei der "Scheinsicherheit" gebe ich Dir Recht, was auch mit meiner "Theorie der Abstumpfung" gemeint ist.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „ Dazu hatte ich was geschrieben! Patches und Updates sind genauso veraltet wie...“
Optionen
Updates sind genauso "veraltet" wie Viren-Signaturen
Quatsch. Du ignorierst, dass a) beim Endanwender veraltete Software die Regel und nicht die Ausnahme ist, weshalb Exploits ja auch monate- oder gar jahrelang funktionieren und genutzt werden.
Beispiel: Mir kommen täglich Fälle unter, in denen Java 6 Update 15 oder 18 installiert ist. Folge: Drive-by-Infektionen in rauen Mengen. Trotz Virenscanner, der sich stundenlang vergeblich müht, der Flut Herr zu werden.
2. Wie gut informiert über die Funktionsweise und Verbreitungswege ist der Anwender?
Das geht über 2 Wege!

Einfach mal Meldungen wie bei http://www.heise.de/security/ mitverfolgen. Lesen bildet. Da kommt man wunderbar ohne Programmier- und Schnittstellenkenntnisse aus.
Momentan in nicht vielen. Merkt man. Ich weiß also schon, was Du damit meinst. Merkt man nicht.Es wird immer nur gezählt, wenn der Ball nicht gefangen wird! Richtig. Denn was nützen die erfolgreichen Versuche, wenn schon ein missglückter zur Kompromittierung führt?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „ Quatsch. Du ignorierst, dass a beim Endanwender veraltete Software die Regel...“
Optionen

Wow, danke, heise kannte ich noch nicht!? Vielleicht sollte ich mir auch noch mal ne ct kaufen? Lesen bildet doch, oder?

http://www.amazon.de/Die-wichtigsten-B%C3%BCcher-zu-IT-Sicherheit/lm/21FD1KLGMTDQO

Aber stimmt schon, bei "menthaler IT-Forensik" kann ich natürlich nicht mithalten.

Gruß
Maybe



"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „Wow, danke, heise kannte ich noch nicht!? Vielleicht sollte ich mir auch noch...“
Optionen
Wow, danke, heise kannte ich noch nicht!?

Du vielleicht, der ONU eher nicht. Ich kann mich des Eindrucks nicht erwehren, dass du ob deiner IT-Aktivitäten die Realität ein ganz kleines bisschen aus den Augen verloren hast.

Vielleicht sollte ich mir auch noch mal ne ct kaufen?

Vielleicht solltest du einfach auf die Argumente eingehen, statt abzulenken.
Was dein Bücherlink sagen soll, ist ein wenig unklar? Angeberei?

bei "menthaler IT-Forensik" kann ich natürlich nicht mithalten

Wie geschrieben: Nicht ablenken - argumentieren. Sonst erweckst du den Eindruck, keine Argumente mehr zu haben.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „ Du vielleicht, der ONU eher nicht. Ich kann mich des Eindrucks nicht erwehren,...“
Optionen
Wie geschrieben: Nicht ablenken - argumentieren. Sonst erweckst du den Eindruck, keine Argumente mehr zu haben.

Argumente, inwiefern! Ich habe genug Argumente geschrieben, denke ich. Hier treffen lediglich 2 Meinungen aufeinander und damit kann ich gut leben. In vielen Punkten gehen wir ja durchaus konform. aber eben nicht in allen.

Meiner Meinung nach macht der Einsatz von AV-Programmen durchaus immer noch Sinn, ob nun signatur- und/oder verhaltensbasiert. Begründet habe ich auch, mit reiner Wahrscheinlichkeitsrechnung. Die Wahrscheinlichkeit, sich zu infizieren ist mit AV nicht ausgeschlossen, aber geringer, rein prozentual, natürlich abhängig von Verbreitung und Aktualität (AV Signaturen und Malware).

Wenn in professionellen Serverbereich immer noch netzwerkumgreifende AV-Lösungen zum Einsatz kommen, hat das sicherlich sein Gründe. Denn wenn zuerst gespart wird, dann an Kosten und Humankapital. Natürlich kommen da noch andere Faktoren und Filtermechanismen zu tragen, aber z.B. die Signaturen sind identisch, nur der Updateinterval ist evtl. kürzer und der Support allgemein besser.

Das Du aufklärst und schulst (?) finde ich gut und auch notwendig. Man kann aber nur mit dem arbeiten, was man momentan zur Verfügung hat. Es gibt einfach auch Berufsgruppen, die mit dem PC arbeiten müssen, denen betriebliche Schulungen vorenthalten werden und die privat einfach nicht die Zeit dafür haben. Und es gibt eben durchaus intelligente Menschen, die zwar in anderen Bereichen intelligent sind, zu dieser Materie aber einfach keinen Draht finden. Und es gibt natürlich die, die es könnten, aber nicht wollen, bei der Gruppe sehe ich es genauso wie Du.

Auch Deinen Vergleichen kann ich nicht folgen, in Bezug z.B. auf Behindertenparkplatz. Ja sicher, es gibt diese "Sorglosmenschen", denen alles egal ist, solange es ihnen gut geht. Das kann man aber auch so nicht generalisieren.

Wenn das Internet sicherer werden soll, müssten sie es lernen, ist schon richtig! Die Realität ist aber, sie tun es nicht, aus verschiedensten Gründen. Prophylaktische Schulung in allen Ehren, aber oft geht es mehr um Schadensbegrenzung. Spass macht das auf Dauer nicht, soviel ist klar, da es eben meistens die gleichen Gründe hat, warum ein System infiziert ist.

Argumente habe ich durchaus, ob es für Dich persönlich welche sind, ist eine andere Sache. Meine Meinung habe ich, imo, ausreichend dargestellt!

Gruß
Maybe





"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „ Argumente, inwiefern! Ich habe genug Argumente geschrieben, denke ich. Hier...“
Optionen
Die Wahrscheinlichkeit, sich zu infizieren ist mit AV nicht ausgeschlossen, aber geringer, rein prozentual, natürlich abhängig von Verbreitung und Aktualität (AV Signaturen und Malware).

Erfahrungsgemäß nicht bzw. nicht so signifikant, wie du das suggerierst.

Wenn in professionellen Serverbereich...hat das sicherlich sein Gründe.

Du erheiterst mich. Wir reden hier von ONUs und du kommst mir mit professionellem Serverbereich.

Die von dir angesprochenen Usergruppen werden durch eine Software nicht besser geschützt, denn sie sind eben wegen dieser Kenntnismängel nicht in der Lage, diese Software sinnvoll zu konfigurieren und im Notfall richtig zu reagieren bzw. die Meldungen korrekt zu interpretieren. Was glaubst du, wie oft ich Meldungsexporte sehe, bei denen man sieht, dass der Zugriff der Malware nach zahlreichen Warnungen schließlich ERLAUBT wurde.

Auch Deinen Vergleichen kann ich nicht folgen, in Bezug z.B. auf Behindertenparkplatz. Ja sicher, es gibt diese "Sorglosmenschen", denen alles egal ist, solange es ihnen gut geht. Das kann man aber auch so nicht generalisieren.

Das hast du komplett falsch verstanden. Es geht nicht um sorglos, sondern asozial. Im übrigen waren das Beispiele und keine Verallgemeinerung.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „ Erfahrungsgemäß nicht bzw. nicht so signifikant, wie du das suggerierst. Du...“
Optionen
Du erheiterst mich. Wir reden hier von ONUs und du kommst mir mit professionellem Serverbereich.

Inwiefern wird eigentlich immer angenommen, dass diese Maschinen anders funktionieren, oder andere Technologien nutzen? Die meisten technologischen Fortschritte stammen aus dem Enterprise-Bereich und wurden in den Consumerbereich portiert.

Es gibt wesentlich mehr Einfallstore für Schadsoftware als Drive-By. Dafür kommt theoretisch jede vorhandene Schnittstelle, jeder Port, in Frage!

http://www.3dcenter.org/abbildung/malware-infektionswege-juni-2011

Wie Du siehst, ist in dem Beispiel die Diffenrenz zwischen Exploit-Update Long Available und Exploid-Update Available grade mal 0.4%.
Die häufigste Ursache ist klar, User Interaction, nach wie vor. Da kann eine Signatur, oder eine verhaltensbasierte Erkennung evtl. schützen. Auch Bruteforce ist durchaus immer noch aktuell. Der Bereich File Infector spricht ebenfalls für sich. Da helfen Deine Schutzmaßnahmen (Patches, Updates) nicht, evtl. aber ein AV. Autoruns USB wurde z.B. bei Win7 endlich deaktiviert. Aber auch diese Schutzmaßnahme konnte umgangen werden, durch Ausnutzung von Zero-Day-Exploits. (bis Win2k zurück). Auch da halfen Updates also nicht.

Bitte jetzt nicht auf die einzelne Malware festlegen, oder welchen Schaden er anrichten kann. Wenn der Einfallsmechanismus funktioniert, gibt es n-Mutationen, die angepasst werden können.

Im Eigentlichen sage ich ja lediglich aus, dass ich Deine Schutzmaßnahmen nur in Verbindung mit einer aktuellen AV-Software sinnvoll finde. Evtl. erreicht man, mit zusätzlichen Mechanismen eben eine geringere Wahrscheinlichkeit der Infektion.

Nur darum geht es mir, Schadensbegrenzung!

Was den sachgemäßen Umgang, die Konfiguration und die Interpretation der AV-Software angeht, da stimme ich Deiner Aussage zu.

BTW, unter "asozial" verstehe ich auch was Anderes. Asozial sind Menschen, die von der gesellschaftlichen Norm abweichen. Und leider ist der leichtfertige Umgang mit dem Internet immer noch die Norm.

Darüber müssen wir aber nicht diskutieren, oder?

Gruß und gn8
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „ Inwiefern wird eigentlich immer angenommen, dass diese Maschinen anders...“
Optionen
Inwiefern wird eigentlich immer angenommen, dass diese Maschinen anders funktionieren

Das nehme ich doch gar nicht an. Du vermutest falsch. Im professionellen Einsatz kommen andere und idR (von menschlichem Versagen mal abgesehen) zuverlässigere Sicherheitskonzepte zur Anwendung. Das geht mit Updates los und hört bei restriktiven Userrechten an den "Maschinen" auf. Wirksame Sicherheitskonzepte übrigens, die sich durchaus auch für ONUs eignen würden, wenn sie denn bereit wären, zuzuhören.

Dafür kommt theoretisch jede vorhandene Schnittstelle, jeder Port, in Frage!

Ja, ich weiß - wenn denn ein entsprechender Dienst läuft und so weiter und so fort...

Die häufigste Ursache ist klar, User Interaction, nach wie vor.


Ja, ich weiß, siehe Faceebook.

Im Eigentlichen sage ich ja lediglich aus, dass ich Deine Schutzmaßnahmen nur in Verbindung mit einer aktuellen AV-Software sinnvoll finde.

Und du verlinkst mal bitte, wo ich das Gegenteil behauptet habe. Ich verwende auch ein AV, allerdings eher zum Spielen, nicht als Schutz. Die Maßnahmen, die ich ergreife und konsequent befolge, verhindern übrigens auch mindestens so zuverlässig wie ein AV deine Gegenbeispiele a lá Bruteforce, Userinteraktion und Fileinfector.
Und den ONUs muss man solche Dinge halt in die Köpfe hämmern, bis es ihnen hinten wieder raus kommt - genauso konsequent, wie die AV-Hersteller und Fanboys es mit ihren Programmen seit nem Vierteljahrhundert tun.

unter "asozial" verstehe ich auch was Anderes. Asozial sind Menschen, die von der gesellschaftlichen Norm abweichen. Und leider ist der leichtfertige Umgang mit dem Internet immer noch die Norm.

Ich hätte auch antisozial oder rücksichtslos schreiben können. Es geht NICHT um Leichtfertigkeit. Wie oft muss ich das noch wiederholen, bis du es verstehst?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 Maybe „ Inwiefern wird eigentlich immer angenommen, dass diese Maschinen anders...“
Optionen
Asozial sind Menschen, die von der gesellschaftlichen Norm abweichen.

Nach dieser Definition ist dann jede Form von Individualismus gleichzusetzen mit asozial :-(

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Olaf19 IRON67 „ Und das hängt von folgenden Dingen ab: 1. Wie aktuell ist das System gepatcht?...“
Optionen
der glaubt, ein Virenscanner sei nötig oder gar unabdingbar und deshalb sein Vertrauen auf ihn setzt, wird dies durch ein sorgloseres Surf- und Arbeitsverhalten am Rechner überkompensieren.

Damit wären wir beim Aspekt der "Risikokompensation". Das kann so sein - muss aber nicht. Virenscanner werden auch von erfahrenen und besonnenen Usern eingesetzt, nicht nur von DAUs. Man kann sich so unvernünftig verhalten wie von dir beschrieben, aber - niemand wird dazu gezwungen.

Wenn einer seine Risikoabsicherungen durch eigene Leichtfertigkeit wieder kompensiert, so ist das weder die Schuld des Virenscanners, noch von Sicherheitsgurt, Türschloss, Fahrradhelm oder Verhütungsmitteln.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „Risikokompensation“
Optionen
Das kann so sein - muss aber nicht.

Darum schrieb ich ja auch und deshalb sein Vertrauen auf ihn setzt ...
Ich sehe mich selbst nach nun über 20 virenfreien Jahren als halbwegs erfahren an, habe einen Virenscanner, traue ihm aber nicht weiter, als ich fliegen kann - und ich kann nunmal gar nicht fliegen.

...so ist das weder die Schuld des Virenscanners...

Das behauptet ja auch niemand. In Virenscannern steckt zweifellos ne Menge Entwicklungsarbeit und guter Wille. Vor allem aber verdienen die Hersteller damit Geld - ja klar, nicht mit den Free-Versionen. Die sind unter Werbung abzuhaken.

Und was die von dir genannten Analogien betrifft:
http://www.iron-city.de/index.php/mensch-und-maschine/108-tipps-helfer2
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 IRON67 „ Darum schrieb ich ja auch ... Ich sehe mich selbst nach nun über 20...“
Optionen
Ich sehe mich selbst nach nun über 20 virenfreien Jahren als halbwegs erfahren an, habe einen Virenscanner, traue ihm aber nicht weiter, als ich fliegen kann - und ich kann nunmal gar nicht fliegen.

Warum hast du den Virenscanner dann überhaupt noch? Ich hatte nie einen, jedenfalls nicht dauerhaft und fest installiert. Von Zeit zu Zeit habe ich immer einen Offline-Scan mit Knoppicillin gemacht (inkl. Kasperski und Sophos und/oder F-Prot), der hat aber auch nie was gefunden.

Ja, es stimmt schon, dass Vergleiche hinken, aber es ging mir nicht darum, Firewalls mit Sicherheitsgurten und Schutzhelmen zu vergleichen, sondern um das Prinzip der "Risiko-Kompensation".

Und da muss man ganz klar sagen: wenn ein Mensch sich so verhält, dann ist das seiner Charakterschwäche anzulasten und nicht einer mangelnden Funktion des Virenscanners.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „ Warum hast du den Virenscanner dann überhaupt noch? Ich hatte nie einen,...“
Optionen
Warum hast du den Virenscanner dann überhaupt noch?

Schrieb ich doch: zum Spielen.

aber es ging ... um das Prinzip der "Risiko-Kompensation".

Und ich wiederhole: Ich laste das auch nicht dem AV an. Allerdings wiederspreche ich Leuten (und ganz besonders solchen, die es besser wissen müssten), wenn sie AVs empfehlen und gebetsmühlenartig wiederholen, dass man ein AV braucht, weil es ja immerhin ETWAS schützt. Das ist schlicht kurzsichtiger Quatsch.
Meine Standardantwort, wenn ich um eine Empfehlung gebeten werde, lautet: Installiere dir, was dir am besten gefällt. Da es kein zuverlässiges gibt, spielts keine Rolle. Nimm eins, mit dem du klar kommst.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 IRON67 „ Schrieb ich doch: zum Spielen. Und ich wiederhole: Ich laste das auch nicht dem...“
Optionen
Schrieb ich doch: zum Spielen.

Sorry, das war meiner Aufmerksamkeit entgangen ;)

Allerdings wiederspreche ich Leuten (...), wenn sie AVs empfehlen und gebetsmühlenartig wiederholen, dass man ein AV braucht, weil es ja immerhin ETWAS schützt. Das ist schlicht kurzsichtiger Quatsch.

Alles klar. In dieser Hinsicht auf jeden Fall Konsens zum guten Schluss. In diesem Sinne:

GN8!
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
THX Ultra II IRON67 „ Das ist die eine Seite - sofern sie nicht eh schon abgestumpft sind. Die andere...“
Optionen
Das ist ganz klar ein Erziehungsproblem. Hat überhaupt nichts mit Computern zu tun. Die parken auch in zweiter Reihe oder auf Behindertenparkplätzen usw.
Hast du Angst, dass man dir deinen Parkplatz wegnimmt?

Ahhhhhh..... ich habe in rund 13 Jahren Nickles Forum viel Dünschiss gelesen aber was du hier im Thread so ablässt, ist doch reinster Bullshit!

THX Ultra II
Die Zunge ist das einzigste Werkzeug welche durch ständigen Gebrauch schärfer wird ;-)
bei Antwort benachrichtigen
IRON67 THX Ultra II „ Hast du Angst, dass man dir deinen Parkplatz wegnimmt? Ahhhhhh..... ich habe in...“
Optionen
Hast du Angst, dass man dir deinen Parkplatz wegnimmt?

Da ich keinen motorisierten Untersatz besitze - nö.

viel Dünschiss gelesen...reinster Bullshit!

Glashaus - Steine. Das Komliment kann ich ungebraucht zurückgeben. Vertick es doch bei ebay. BTW: Es heißt "einzige". SCNR
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
THX Ultra II IRON67 „ Da ich keinen motorisierten Untersatz besitze - nö. Glashaus - Steine. Das...“
Optionen

Du bist echt der Brüller!

Die Zunge ist das einzigste Werkzeug welche durch ständigen Gebrauch schärfer wird ;-)
bei Antwort benachrichtigen
IRON67 THX Ultra II „Du bist echt der Brüller!“
Optionen

Im Gegensatz zu dir, ja. Kommt noch was Sachliches?

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 THX Ultra II „ Hast du Angst, dass man dir deinen Parkplatz wegnimmt? Ahhhhhh..... ich habe in...“
Optionen
Hast du Angst, dass man dir deinen Parkplatz wegnimmt?

Es geht ja nicht speziell darum, sondern um die Einstellung im Allgemeinen, wie man seinen Mitmenschen begegnet, wie man mit ihnen umgeht, also um Sozialverhalten, Rücksichtnahme, sich in eine Gemeinschaft einfügen.

Warum reagierst du darauf so ablehnend?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IRON67 Olaf19 „ Es geht ja nicht speziell darum, sondern um die Einstellung im Allgemeinen, wie...“
Optionen
Warum reagierst du darauf so ablehnend?


Das dürfte angesichts der Fäkalsprache unseres lieben Freundes wohl auf der Hand liegen: ...wie man seinen Mitmenschen begegnet, wie man mit ihnen umgeht, also um Sozialverhalten, Rücksichtnahme, sich in eine Gemeinschaft einfügen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
THX Ultra II Olaf19 „ Es geht ja nicht speziell darum, sondern um die Einstellung im Allgemeinen, wie...“
Optionen

Hallo oder Moin Olaf,
ich reagiere überhaupt nicht ablehnend! Ich hasse es selber,
wenn Behindertenparkplätze etc. von Nichtberechtigten zugestellt werden!
Spielt in diesem Thread auch nicht weiter eine Rolle, meine Antwort mit Hast du Angst, dass man dir deinen Parkplatz wegnimmt?
habe ich anders gemeint! So etwas nennt man schwarzen Humor, scheinbar kennen einige nicht einmal nur Humor.

Manche meinen hier halt den Oberlehrer spielen zu müssen.... von anderen Usern alles in Frage stellen, nur das Ich zählt und alles wird ignoriert!
Lies dir mal die Statements von diesem User durch und du wirst sehen, dass letzten Endes sich nur egoistische Inhalte darin verbergen! Ich, Ich, Ich und nichts anderes!
Der führt sich ja auf wie ein kleiner Computergott!
Regelmäßig weist er andere User auf deren Rechtschreibung hin!
Meine Güte, wo sind wir hier?

In einem Forum sollte es ein bissl locker von der Stange gehen, ein paar Jokes gehören doch dazu!
Nur diese Art von Usern mit ihren Inhalten und Ansichten schaden eher einem Forum!
Er sollte vielleicht mal wieder eine Auszeit nehmen!

Ich von meiner Seite her sehe das ganz locker und gelassen :)

Gute Nacht
THX Ultra II

Die Zunge ist das einzigste Werkzeug welche durch ständigen Gebrauch schärfer wird ;-)
bei Antwort benachrichtigen