Hallo zusammen!
Meine Geschichte des fiktiven, aber gar nicht mal unwahrscheinlichen Herrn X im Internet hat in Teil 1 und Teil 2 noch keinen durchschlagenden Erfolg auf dem Weg zu einem möglichen Minimalkonsens in Sachen IT-Sicherheit inkl. einer FAQ zu diesem Thema gebracht. Mit dem Verlauf der beiden Threads bin ich aber keinesfalls unzufrieden... Hier nun der versprochene 3.Teil.
Was bislang geschah: ...siehe Links.
Nach einem kurzen Abenteuer mit RedHat Linux ist Herr X jetzt wieder bei WindowsXP gelandet. RedHat hat ihm gut gefallen, und er wird sich zukünftig weiter damit beschäftigen - aber im Moment fehlt ihm ein wenig die Zeit und vor allem die Geduld, sich gründlich einzuarbeiten - was aber zwingend erforderlich wäre...
Nun ist er also wieder mit WinXP und IE 6 im Internet unterwegs. Von einem Bekannten hat sich Herr X ZoneAlarm aufschwatzen lassen. Dieses Programm hat ihn mit seinen sattsam bekannten Marotten so genervt, dass er es schon nach wenigen Tagen wieder aus seinem System heraus komplimentiert hat. Von Firewalls im besonderen, aber auch im ganz allgemeinen hat Herr X jetzt erst einmal die Nase gestrichen voll.
Ob das so richtig ist? Wenn ich mir eine Schallplatte kaufe und die klingt doof, kaufe ich dann nie mehr eine Schallplatte wieder? (Für die Modernisten unter uns: Es kann auch eine CD sein). Nun aber wieder zurück zum "leidigen Thema EDV" ((c)2003 by Teletom) - und damit zu meinen Fragen.
Frage 1 - an die Desktop-Firewall-Gegner unter uns:
Wie kann Herr X am effektivsten seine Sicherheit im Internet erhöhen, ohne eine DTFW zu installieren? Ein besonnenes Surfverhalten kann man ihm attestieren - siehe Teil 1. Aber was kann er noch tun? Kann er bestimmte Dienste deaktivieren, ohne(!) dass die Systemstabilität dadurch beeinträchtigt wird? Oder was sollte er sonst an Maßnahmen ergreifen?
Frage 2 - an die Desktop-Firewall-Befürworter unter uns:
Eine Firewall sollte auf Kernel-Ebene arbeiten, also ganz tief im System verankert sein, damit sie nicht von einer x-beliebigen Anwendung (Trojaner!) ausgeschaltet werden kann. Erfüllt die WinXP-eigene Firewall diese Kriterien, oder muss doch eine externe Lösung her? Sind Firewall-Dienste wie z.B. Look\'n\'Stop auch für Windows XP empfehlenswert? Was spricht gegen die XP-eigene Firewall, außer dass die Konfigurationsmöglichkeiten sehr eingeschränkt sind?
Und jetzt noch ein großer Wunsch an alle.
Bitte antwortet nur auf einen der beiden Fragekomplexe, je nachdem, ob Ihr für oder gegen den Einsatz von Firewalls seid. Bitte nicht die Antwortpostings der jeweils anderen "Partei" mit bissigen Kommentaren o.ä. kritisieren - das hatten wir in der Vergangenheit zur Genüge, und es hat nichts weiter eingebracht als jene unersprießlichen Hickhack-Diskussionen, an deren Ende ein jeder von uns und damit das ganze Board so schlau war wie vorher.
Eine zukünftige FAQ zum Thema IT-Sicherheit stelle ich mir so vor, dass dort zwei unterschiedliche Sicherheitskonzepte für Heimanwender ohne Netzwerk vorgestellt werden - eines mit und eines ohne Desktop-Firewall. Diese FAQ soll die von mir in Teil 1 dargestellte Y-förmige Struktur haben: Zunächst ein Minimalkonsens (Stichwort "umsichtiges Surfverhalten"), dann ein Auseinanderdriften in Lösungsansätze "mit DTFW" und "ohne DTFW".
Zum Schluss möchte ich \'ZakMcCracken\' zitieren: Make FAQ - not war!
CU
Olaf
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Sicherlich ist dieser heise-Artikel von Belang:
http://www.heise.de/security/artikel/38552
Es geht ja nicht nur um Sicherheit, es geht ja auch um Belästigung. Da ist in der neuesten ct (Heft 15, S. 203) ein Artikel zum Windows-Nachrichtendienst, der enthielt für mich unerfreuliche Neuigkeiten. Es reicht ev. nicht den Nachrichtendienst abzuschalten, um die nervenden Werbepopups loszuwerden. Die Lösung ist - wie kaum anders zu vermuten - eine firewall.
Hi Tilo!
Damit keine Missverständnisse aufkommen: Für Werbepopups ist der ND ohnehin nicht zuständig; die muss entweder der Browser verschlucken, oder man installiert sich ein Programm wie Popup-Stopper. Mit Hilfe des Nachrichtendienstes werden lediglich diese hässlichen grauen, Alertbox-artigen Fenster angezeigt.
Privat habe ich so etwas noch nie bekommen, ich kenne es lediglich aus der Firma. Wenn man den ND abschaltet, werden diese Fenster nicht mehr dargestellt, womit das Problem für die meisten von uns erledigt sein dürfte.
Nun hat Teletom schon des öfteren darauf hingewiesen, dass nach dem Abschalten des ND nach wie vor diese Nachrichten-Pakete auf dem PC eintreffen und man sie daher,wie Du am Ende Deiner Antwort schreibst, mit einer Firewall verbannen sollte. Da stellt sich für mich die Frage, was an diesen Paketen so schlimm sein soll, wenn sie nicht angezeigt werden und mich daher auch nicht belästigen...
CU
Olaf
"Für Werbepopups ist der ND ohnehin nicht zuständig"
Nicht zuständig stimmt eigentlich, aber die Werbespamer haben einen Weg gefunden. Habe ich schon selber erlebt, bei der Installation der T-Online-Zugangssoftware (DSL) hat mir die Installationsroutine ein Update von IE untergejubelt mit Nachrichtendienst. So kam ich in den Genuß dieses Features trotz Win98. Ich hatte schlagartig wirklich alle Popups, die das Internet zu bieten hat, auf dem Bildschirm, stroboskopartig.
Der eingeschaltete Nachrichtendienst mit dem folgenden Spam-Traffic zeigt eigentlich nur, dass der Computer ungenügend geschützt ist und die Werbung kann einige Computerbelastung generieren.
Hmmm... drei Dinge fallen mir dazu ganz spontan ein:
1. Ich hasse Provider, bei denen man seinen PC mit so einer Sch**ß-Zugangssoftware vollmüllen muss :-(
2. Kann man den ND unter Win98 nicht wieder abschalten? Such doch mal unter dem Namen "WinPopup".
3. Falls es doch am IE liegt: Kannst Du den nicht einfach de-installieren und wieder neu installieren?
Ich habe bei mir weder den Nachrichtendienst ausgeschaltet, noch eine Firewall installiert - trotzdem kein Winpopup-Spam, weder mit dem IE noch mit einem alternativen Browser.
CU
Olaf
Das Problem ist lange beseitigt. Das hatte ich nur kurz, als mit der Installation was nicht funktionierte und ich probehalber Norton Internet Security abgestellt hatte. Den installierten Nachrichtendienst fand ich unter Software in der Systemsteuerung, da ließ er sich deinstallieren.
Wenn Du nicht belästigt wirst, dann sind die entsprechenden Ports geblockt oder es liegt an Deinem Internetprovider. Die Spammer überfluten den Adressraum der großen Internetprovider...hattest Du nicht Hanse-Net oder sowas ähnlich klingendes aus Oldenburg?
Die T-Online Software ist nicht schlecht und man kann alles überflüssige von der Installation ausschließen, gar kein Vergleich zu dem AOL-Schrott.
Nee, HanseNet war schon richtig :-)
Oldenburg war King-Heinz, glaube ich...
Deren IP-Adressen (213.???.xxx.xxx) scheinen wohl nicht so attraktiv für die Spamming Communitiy zu sein... Und man braucht keine Zugangs-Software: Einfach nur bei der Installation von Windows XP ("Internet-Konnektivität") Benutzernamen und Passowort einstellen - und das war's schon. Unter RedHat Linux ist es übrigens genau so einfach.
CU
Olaf
Vielleicht sollte man nochmal darauf hinweisen, Dialer werden z.Z. gerne über den Nachrichtendienst installiert:
http://www.tu-berlin.de/www/software/dialer.shtml
Bei der Suche auf seriösen Trojanerschutz-Seiten nach dieser tu-berlin-Seite wurde mir auch noch gleich die folgende popup-Internetseite untergejubelt (zeigte sich als letzte Seite nach schließen aller Fenster). Man stelle sich mal vor, das passiert auf der Arbeit, der Chef kommt ins Zimmer (oder ein missliebiger Kollege) und in der Firma ist Sexsurfen verboten:
http://www.exit-money.de/script/popup.php?id=314&c=968257028
In unserer Firma ist das Ansurfen von Sexseiten verboten - wobei das gar nicht der richtige Ausdruck ist: Man erreicht sie gar nicht erst. Alles was irgendwie sexverdächtig ist, wird vom System geblockt - mitunter auch nützliche Seiten, die gar nichts mit Sex zu tun haben. Meldung an den Admin und er gibt die Seite wieder frei...
Danke für die URLs!
CU
Olaf
Hey Olaf19
so sex gil ?? oder was meintest du mit Danke für die URLs *gg*
ne war nur spass ... Un ich bekomme auch keine Spam messages und bei mir sind auch alle dienste aktiviert ...
Ich mag es auch absolut nicht solche zugangssoftware zu instalieren ... hmm nur erm ... wofür braucht man solche zugangssoftware ????
das geht doch in jedem fall auch ohne .... N dial UP einzurichten is ja nu wirklich nicht schwer ... oder ?
bei kabel braucht man das ja nicht mal da funzt es ganz von aleine *gg*
Ryu
>>Frage 1 - an die Desktop-Firewall-Gegner unter uns: Da Windows darauf konfiguriert ist, alles Mögliche zu können ach wenn die meisten es gar nicht brauchen, gibt es eine Menge Dienste, die für Ottonormalverbraucher komplett unnütz sind und ohne Probleme deaktiviert werden können.
An der Internetverbindung selber:
-NetBIOS über die Internetverbindung
-Alle anderen Bindungen an die Internetverbindung bis auf TCP/IP (Datei- und Druckerfreigabe, MS_Netwerkclient...)
-Die Internetverbindungsfirewall
In der Diensteverwaltung:
-Nachrichtendienst
-Fehlerberichterstattung
-Seriennummer der tragbaren Medien
-Konfigurationsfreie drahtlose Verbindung
-Automatische Updates
-Sitzungs-Manager für Remotedesktophilfe
-Telnet (bei Pro)
Mit Einschränkungen auch noch:
-Taskplaner
-QoS-RSVP
Wenn man kein lokales Netzwerk hat oder auf die Interentverbindungsfreigabe verzichten kann und feste IP-Adressen verwendet (was wohl für die Meisten zutrifft), kommt dazu:
-Universeller Plug & Play-Gerätehost
-SSDP-Suchdienst
-Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
-Gatewaydienst auf Anwendungsebene
-DHCP-Client (muss evtl. aktiv sein, wenn man per Router ins Internet geht)
Sachen wie Ablagemappe, Indexdienst etc. mal außenvorgelassen, weil sie fürs Thema eigetlich eheruninteressant sind.
Viele dieser Dienste lassen sich übrigens auch komfortabel per XP-Antispy deaktivieren, zusammen mit einigem anderen "Unannehmlichkeiten".
(Genau so könnte übrigens auch Malware eine Software-Firewall abschießen, auch wenn sie als Dienst läuft, die Benutzerrechte nützen ebenfalls nicht viel, wenn die Malware sich mal eben mehr Rechte gibt, wie z.B. die hier).
Was noch zu tun bleibt:
-Patchen (hätte er eigentlich ganz zu anfang machen sollen)
-Virenscanner
-Browserwechsel (warum der IE weder Sicherheits- noch Funktionstechnisch eine Bereicherung ist wurde ja nun schon oft genug diskutiert)
-Wenn er meint es zu brauchen: Ad-Aware oder Spybot S&D
.....Endgeschichte, die Du hoffentlich als FAQ zusammen tragen wirst, bin mehr als gespannt. Denn irgendwann muß die Geschichte des Herrn X ja ein Ende haben...
da ich aus gut unterrichteten Kreisen weis, das auch viele VIP's sowie andere User gerne eine DTF benutzen, hier mal ein Link:
http://www.pcwelt.de/ratgeber/online/32172/
;~))
Gurus