Microsoft hat geschludert, in DCOM sind immer noch 3 lücken enthalten, die einen erneuten angriff ermöglichen. um dies zu verhindern gibt es einen neuen patch heraus gebracht, der die betroffenen komponenten austauscht.
nachfolgend die links zu den downloadseiten:
nachfolgend noch ein netter kleiner link zu den grundsätzlichen problemen, passt glaub ganz gut zu den andauernden diskussionen hier:
ps: tut allen einen gefallen und patcht euer system
Tyrfing 
xafford „Nächste DCOM/RPC-Lücke“
Tja, war ja zu erwarten und es wird wohl auch noch weitere Exploits dieser Fehler geben, denn DCOM liefert dem Angreifer sehr viele Möglichkeiten, dass System zu kompromittieren.
Und solange weiterhin Leute Horrorgeschichten darüber erzählen, was beim Deaktivieren von DCOM angeblich alles mit abgedreht wird, kann man nur hoffen dass es auch weiterhin rechtzeitig Patches gibt, auch wenn die natürlich mal wieder von der Hälfte der User nicht installiert werden...man erinnere sich nur an Slammer, wo es den entsprechenden Patch schon Monate vorher gab
PS: Bevor jetzt wieder jemand erzählt, was dabei so alles abgedreht wird: Klick mich
-IRON- Tyrfing „Tja, war ja zu erwarten und es wird wohl auch noch weitere Exploits dieser...“
Ojeohje...da muss ja jetzt eine Clique von PF-Befürwortern nun auch noch Heise auf ihre Abschussliste setzen. Weia. LOL
Die Welt ist schon ziemlich ungerecht.
GarfTermy -IRON- „Ojeohje...da muss ja jetzt eine Clique von PF-Befürwortern nun auch noch Heise...“
...na - wieder auf "ausgang" und im kampf gegen die bösen firewalls und das böse microsoft?
;-)
Teletom xafford „Nächste DCOM/RPC-Lücke“
Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und W2003 sowie mit DCE bei Unix-Systemen.
Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide oder die im Vergleich zu unseren weisen fast gar nicht rechthaberischen Mitstreitern "dummen und unfähigen" Programmierer, die sich weltweit mit RPC/DCOM und DCE unter Unix beschäftigen? Naja, Einbildung ist auch eine Bildung oder?
Tja und was hilft gegen so eine diesbezügliche Lücke? Das was einzig und allein hilft ein Firewalldienst, die Firewall hat in jedem Fall bei ungepatchtem RPC/DCOM geholfen.
Den Nachrichtendienst zu deaktivieren, reicht eben auf keinem Fall aus.
Schön ist, wenn man endlich wieder einen Dienst killen kann, nicht wahr?
Tyrfing Teletom „Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und...“
>>Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide oder die im Vergleich zu unseren weisen fast gar nicht rechthaberischen Mitstreitern "dummen und unfähigen" Programmierer, die sich weltweit mit RPC/DCOM und DCE unter Unix beschäftigen? DCOM kann für Unternehmen mit einem vernünftig abgeschirmten Netzwerk nützlich sein, dummerweise ist es erstens standardmäßig aktiviert, auch wenn der durchschnittliche User es nie brauchen wird und zweitens auch noch übers Internet und nicht nur über per Ethernet nutzbar -> nutzlos und gefährlich -> abdrehen.
In diesem Zusammenhang auch mal ein Posting, dass mir ein Freund geschickt hat:
User A fragte, wie man denn DCOM deaktivieren könne
User B erklärte es ihm, verbunden mit dem Hinweis: "Bei manchen Lauten führt es allerdings offenbar zu Problemen mit dem Netzwerk, dann muss man es eben wieder anstellen"
Darauf die Antwort von A: "Hab grad gesehen das war bei mir sogar schon aus. Muss es damals abgestellt haben und habs wohl wieder vergessen. Hab keine Netzwerkprobleme."
Merkwürdig, dass man es noch nicht einmal merkt, wenn DCOM abgedreht ist, obwohl dann doch Sodom und Gomorrah herrschen sollten und merkwürdig, dass ich dieses Posting ganz ohne DCOM verfassen kann...
>>Den Nachrichtendienst zu deaktivieren, reicht eben auf keinem Fall aus. [x]Du kennst einen Dienst, der mit RPC zu tun hat
[ ]Du kennst den Unterschied zwischen dem ND und DCOM
[x]Du wiederholst dich
GarfTermy Tyrfing „ Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide oder...“
oooh guck mal - wir sind bein ankreuzen angekommen...
das kenne ich so:
willst du mit mir gehen?
[ ]ja
[ ]nein
[ ]vielleicht
[ ]wohin
[ ]ich habe eine firewall
lustig!
;-)
Tyrfing GarfTermy „oooh guck mal - wir sind bein ankreuzen angekommen... das kenne ich so: willst...“
Danke, aber ich wollte eigentlich nicht mit Tom in die Kiste steigen ;)
xafford Teletom „Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und...“
galt dein rumgepöbel gerade meinem posting?
GarfTermy xafford „galt dein rumgepöbel gerade meinem posting?“
nein
Teletom xafford „galt dein rumgepöbel gerade meinem posting?“
Es ist merkwürdig, dass Du Dich angesprochen fühlst. Wenn Du Dir den Schuh anziehst, ist wohl doch was Wahres dran.
Nein, ich meine nicht Dich sondern die weisen fast gar nicht rechthaberischen Mitstreiter.
Ich bin trotzdem über die Form Deines Threads verärgert.
Wie Du das anbringst, könnte es eine B*ld-Hochglanz-Zeitschrift in ähnlicher Form auch tun:
"Extrablatt:
Nächste DCOM/RPC Lücke
Microsoft hat schon wieder geschludert.
kauft Leute! kauft!"
Man könnte das als Ausnützen eines Klischees bezeichnen.
Das soll auf keinem Fall bedeuten, dass ich hier Microsoft in Schutz nehmen möchte. Mir geht es um die Programmierer, die DCOM und DCE für Unix entwickelt haben.
Gruß
Teletom
xafford Teletom „Es ist merkwürdig, dass Du Dich angesprochen fühlst. Wenn Du Dir den Schuh...“
wie bitte? du bist über meinen thread verärgert? ich habe hier die downloadlinks und einen hinweis zu den lücken gebracht, für die mittlerweile seit 2 monaten schon beispielexploits kursieren und wohl anlass der nächsten blasterwelle sein werden und du redest von verärgert?
da fehlen selbst mir die worte....
Teletom xafford „wie bitte? du bist über meinen thread verärgert? ich habe hier die...“
Sorry, ich hab nicht mehr daran gedacht, dass Du längere Zeit abwesend warst und mit Sicherheit nicht wissen kansst, dass hier schon sehr häufig über dieses Thema diskutiert wurde.
Darüber hinaus finde ich ja auch nur die Form etwas befremdend. Ist man ja gar nicht von Dir gewöhnt.
Gruß
Teletom
Spacebast xafford „Nächste DCOM/RPC-Lücke“
Also ich hab's einfach mal probiert und den Arbeitsstationsdienst deaktiviert.
Bei meinem XP Pro zeigt's folgende abhängige Dienste an:
Tyrfing Spacebast „Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos?“
GarfTermy Tyrfing „Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos?“
...sancho - falls du richtig gelesen hättest, wäre dir nicht entgangen, das die genannten dienste eine sogenannte abhängigkeit haben, welche bei deaktivierung nicht ohne teilweise gravierende folgen für die abhängigen dienste bleibt.
...genau das hat spacebast beschrieben. sein fazit war...
"FAZIT: Netzwerk geht nicht mehr. Scheint also nur auf einem Stand-Alone-PC machbar zu sein. Allerdings weiß ich nicht, wie sich das auf eine direkte Wählverbindung auswirkt. ..."
und dann habe ich, was deiner aufmerksamkeit ebenfalls entgangen ist, explizit auf den zertifikatsdienst hingewiesen... den braucht man, wenn man mit hoher sicherheit arbeiten will - efs, vpn... aber vpn und zertifikate kennst du ja eh nicht, da du nur eine auge für deine geliebte hast... die firewall. küsschen.
;-)
Tyrfing GarfTermy „Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos?“
>>ancho - falls du richtig gelesen hättest, wäre dir nicht entgangen, das die genannten dienste eine sogenannte abhängigkeit haben, welche bei deaktivierung nicht ohne teilweise gravierende folgen für die abhängigen dienste bleibt. Und wie du schon einmal feststelltest, wird DCOM nicht einmal im Dienstemanager aufgeführt, aus dem ganz einfachen Grund, dass es kein Dienst ist und keiner der von dir aufgeführten Dienste ist davon abhängig, wie sich auf dem Screenshot sehr schön sehen lässt.
Um es kurz zu machen: Du hast Mist (@Tom: Wenn du wieder so ein geistreiches Wortspiel schaffst gibt es einen Keks) geschrieben, egal wie du es schönreden willst
Spacebast Tyrfing „Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos?“
Hab Dein Bild angeguckt, aber weiss nicht, wo ich was vergleichbares bei mir finde.
Tyrfing Spacebast „Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos?“
Den DCOM-Dialog gibt es unter Start-> Ausführen-> dcomcnfg
Und dann da unter Konsolenstamm-> Komponentendienste-> Computer-> Arbeitsplatz -> Rechtsklick -> Eigenschaften.
PS: Wenn du glaubst, dass es etwas damit zu tun hat, kannst du auch gerne noch Winamp mitlaufen lassen, der Song heißt "Napalm in the morning" und ist auf dem Album M-16 von Sodom, allerdings funktionieren Internet und Ethernet bei deaktiviertem DCOM meiner Erfahrung nach auch mit anderen Songs sowie zu anderen Uhrzeiten und sogar mit anderen Hintergrundbildern ;-)
Rika xafford „Nächste DCOM/RPC-Lücke“
DCOM != RPC. RPC kann laufen bleiben, DCOM kann man komplett deaktivieren.
Aber warum alle so geil auf den Arbeitsstationsdienst sind - Windows läuft auch perfekt ohne. Und wenn man unbedingt NetBIOS-Freigaben machen möchte, dann startet man ihn halt mal schnell... Oder man trennt NetBIOS einfach komplett raus und nutzt FTP mittels WarFTP, das ist viel schneller und funzt in Linux-Netzwerken auch ohne Samba.
Teletom xafford „Nächste DCOM/RPC-Lücke“
@Rika und Alle:
Mmmm.... FTP, die Idee ist mir auch schon gekommen.
Naja, lässt sich in der Praxis schwer umsetzen. Eher ist es so, dass auf Linux Samba installiert wird, damit man über Netbios-Freigaben auf die Ressourcen zu greifen kann.
Aber auch ohne Netbios braucht man spätestens bei Netzwerkdruckern RPC. DCOM bzw. DCE bei Unix hingegen braucht man für nicht mehr wegzudenkende Funktionen, die man beispielsweise mit Visual Studio realisieren kann.
Und man darf euf keinen Fall davon ausgehen, dass die Leute, die DCOM bzw. DCE bei Unix programmiert haben, vorsätzlich Sicherheitslücken eingebaut haben.
Jede Software hat Macken.
Darum nochmal: "Tut allen einen Gefallen und patcht Euer System!"
Das reicht mit Sicherheit nicht aus. Es ist erforderlich, eine Firewall als Dienst einzurichten. Man kann dann selber entscheiden, ob man beispielsweise die RPC/DCOM-Ports für das Internet freigibt oder eben nicht.
Sobald Internet an Euren Einzelplatz eingerichtet ist, seid Ihr Netzwerkanwender und zwar der größten "demilitarisierten Zone" (DMZ) der Welt - das Internet.
Somit sind Netzwerkdienste für jeden einzelnen nützlich. Beispielweise kann man den Arbeitsstationsdienst fast unmöglich deaktivieren.
Gruß
Teletom
Tyrfing xafford „Nächste DCOM/RPC-Lücke“
>>Aber auch ohne Netbios braucht man spätestens bei Netzwerkdruckern RPC. DCOM bzw. DCE bei Unix hingegen braucht man für nicht mehr wegzudenkende Funktionen, die man beispielsweise mit Visual Studio realisieren kann. ...und die kein Privatanwender jemals nutzen wird
Aber ich mache dir mal denselben Vorschlag wie mit ActiveX: gib mir mal fünf Beispiele, wofür ein Privatanwender DCOM so unbedingt braucht (auf die fünf Anwendungen von ActiveX warte ich übrigens immer noch).
Und ein Firmennetzwerk gehört immer vernünftig kann vom Internet abgetrennt, da kann man auch ruhig DCOM nutzen, wenn man es denn braucht
>>Und man darf euf keinen Fall davon ausgehen, dass die Leute, die DCOM bzw. DCE bei Unix programmiert haben, vorsätzlich Sicherheitslücken eingebaut haben. Das tut auch niemand, dass Problem ist nur, dass DCOM sehr viele Möglichkeiten bietet, auf das System zuzugreifen und es zu manipulieren.
Wenn dann die Sicherheitsfunktionen versagen, was sie dummmerweise tun können, weil sie auch nur von Menschen geschreiben wurden, hat man ein ziemliches Problem und weil DCOM nun offen sein Potential und auch seine Verwundbarkeit gezeigt hat dürften wir wohl noch einige solche Probleme erleben.
>>Sobald Internet an Euren Einzelplatz eingerichtet ist, seid Ihr Netzwerkanwender und zwar der größten "demilitarisierten Zone" (DMZ) der Welt - das Internet. 
Kleiner Tipp: Fachausdrücke allein reichen nicht, man sollte sie auch sinnvoll verwenden können
Teletom Tyrfing „ Aber auch ohne Netbios braucht man spätestens bei Netzwerkdruckern RPC. DCOM...“
Entschuldigung, was ich Dich mal fragen möchte:
Bist Du hier der Entscheider, der festlegt, was "der Privatanwender jemals nutzen wird" und was nicht?
Warum machst Du nicht einfach erstmal Deine Schularbeiten und beschäftigst Dich z.B. mit msconfig?
http://www.nickles.de/static_cache/537500981.html
RTFM
Teletom
GarfTermy Teletom „Entschuldigung, was ich Dich mal fragen möchte: Bist Du hier der Entscheider,...“
ne - sancho... ne!
du willst jetzt wirklich über sicherheit reden? ok! lass uns über ipSec reden.
das macht homenetze richtig sicher. bombensicher.
(aber welcher normalouser hat zu hause so viele pc´s zu stehen, das er eine dmz oder ipsec verwenden sollte oder müßte?)
ooops - da brauchen wir ja schon wieder diese verdammten zertifikate...
;-)
Tyrfing Teletom „Entschuldigung, was ich Dich mal fragen möchte: Bist Du hier der Entscheider,...“
>>Bist Du hier der Entscheider, der festlegt, was "der Privatanwender jemals nutzen wird" und was nicht? Nein, dass sind die Hersteller, die Produkte entwickeln, die eine technik nutzen oder nicht.
Da auch du nicht in der Lage bist mir auch nur eine Anwendung zu nennen, die unbedingt DCOM braucht und für Privatanwender interessant ist, bin ich weiterhin der Meinung, dass DCOM für Privatanwender nutzlos ist.
Teletom Tyrfing „ Bist Du hier der Entscheider, der festlegt, was der Privatanwender jemals...“
>Nein, dass sind die Hersteller, die Produkte entwickeln, die eine technik nutzen oder nicht.
Und diese Hersteller sind Deiner Meinung nach unfähiger als Du selbst, wenn sie doch sowas angeblich Fehlerhaftes entwickeln, was Du nach Deinen Angaben "niemals nutzt".
"Da lachen ja die Hühner", das sagt jemand, der sich noch nicht einmal bei den Systemstarteinträgen in der Registry auskennt.
Hier nochmal meine Bitte:
Erweitere Dein Wissen.
Das ist zwar nur ein kleiner Schritt für die Menschheit, jedoch ein großer Schritt für Dich.
>Da auch du nicht in der Lage bist mir auch nur eine Anwendung zu nennen, die unbedingt DCOM braucht...
Das brauche ich Dir doch nicht zu nennen. Einem sich selbst so einschätzenden Sicherheitsexperten baucht man sowas nicht zu nennen.
Gruß
Teletom
PS: Wenn Du mit msconfig fertig bist, empfehle ich Dir das Thema DMZ.
Tyrfing Teletom „ Nein, dass sind die Hersteller, die Produkte entwickeln, die eine technik...“
>>Und diese Hersteller sind Deiner Meinung nach unfähiger als Du selbst, wenn sie doch sowas angeblich Fehlerhaftes entwickeln, was Du nach Deinen Angaben "niemals nutzt". Der Fehler an DCOM ist nicht DCOM selbst, sondern dass es erstens standardmäßig aktiv ist, obwohl es kaum benötigt wird und zweitens, dass es auch per Internet verfügbar ist, wo ganz andere Bedingungen herrschen als im Ethernet
>>Das brauche ich Dir doch nicht zu nennen Zu deutsch: Du kannst es nicht, weil es sie nicht gibt, sondern hast der Menschheit nur wieder irgendwas erzählt, nur um dagegen zu sein, egal wie die Fakten aussehen:
"der IE hat Bugs" - dagegen
"andere Browser haben mehr Funktionen" - "dagegen"
"ZA ist Mist" - "dagegen"
"Windows hat vieles, was man nicht braucht" - "dagegen"
"RPC ist nicht DCOM" - "dagegen"
"der Anwendungsstationendienst läuft auch ohne DCOM" - "dagegen"
wer's denn braucht...bleibt nur noch eine Frage: unbelehrbar, pubertäre Rebellionsphase oder einfach nur ein Troll?
PS: Wenn du jetzt wieder ein tolles Wortspiel Marke "kann kein Mist sein, hier stinkts nicht" oder "schließe nicht von dir auf andere" bringst, bekommst du von mir wahlweise einen Schokoladenkeks oder eine Schaufel Sand von der Baustelle nebenan
GarfTermy Tyrfing „ Und diese Hersteller sind Deiner Meinung nach unfähiger als Du selbst, wenn...“
za ist mist? DAFÜR!
es geht hier aber nicht um die übereinstimmung zwischen uns - sondern die beantwortung von fragen.
;-)
Tyrfing GarfTermy „za ist mist? DAFÜR! es geht hier aber nicht um die übereinstimmung zwischen...“
Normalerweise würde ich dir Recht geben, aber wenn jemand auch in komplett offensichtlichen Fällen wie der "Qualität" von ZA, dem Risikopotential (zumindest über das Potential einer solchen Technik sind sich wohl alle einig) von ActiveX oder auch den Unterschied zwischen DCOM und RPC die ganze Zeit nur zugange ist "das ist doch alles nicht so schlimm" "lass dir doch nichts einreden" oder "Nö, stimmt gar nicht" hat das für mich nichts mehr mit unterschiedlichen Standpunkten zu tun
Teletom xafford „Nächste DCOM/RPC-Lücke“
Hi,
der Arbeitsstatiosdienst z.B. ist in erster Linie abhängig vom RPC-Dienst, den letzteren kann man wiederrum unter W2000, Xp und W2003 nicht abstellen.
Arbeitsstationsdienst:
Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
Ein Beispiel für die Nutzung durch den Privatanwender sind, mal ganz banal gesagt, Tauschbörsen (der Esel lässt grüßen).
Naja und darauf kann man doch verzichten. Also Leute deaktiviert den Arbeitsstationsdienst oder?
Wie oben gezeigt wurde, kann man ohne Arbeitsstationsdienst auskommen, aber ohne RPC-Dienst kann man eben nicht arbeiten, ohne wesentliche Funktionen einzubüßen.
Der RPC-Patch ist eine unbedingt notwendige Sicherheitsmaßnahme.
Trotzdem kann nicht ausgeschlossen werden, dass weitere Sicherheitslöcher (siehe Thema des Threads) von Angreifern ausgenutzt werden.
Stand-Alone-Computer mit Internetanbindung ohne weitere Sicherheitsmaßnahmen sind diesen Angriffen schutzlos ausgeliefert.
Wer sich schützen möchte, ist auf die Aktivierung einer Firewall als Dienst angewiesen. Damit kann man selber entscheiden, ob die RPC-Ports blockiert werden oder nicht. Nach der Aktivierung des XP-Firewalls beispielsweise sind die RPC-Ports aufgrund der Standardeinstellung blockiert.
Wenn sowieso ein Firewalldienst eingesetzt wird, kann man sich sogar ersparen, weitere Dienste zu deaktivieren. Die Gruppe der svchost-Dienste, wozu auch die XP-Firewall gehört, beansprucht relativ wenig Systemressourcen, woraus sich ergibt, dass ein Deaktivieren dieser Dienste sich nicht lohnt.
Und nun ist klar:
Arbeitsstationsdienst,
DCOM-Dienst,
Nachrichtendienst
und andere Dienste brauchen nicht deaktiviert werden, wenn ein Firewalldienst aktiviert ist. Der Anwender kann beim Eisatz einer Firewall selber entscheiden, welchen der genannten Dienste er deaktiviert, wenn das überhaupt noch sinnvoll ist.
Gruß
Teletom
Spacebast Teletom „Arbeitsstationsdienst deaktivieren“
Da wage ich zu widersprechen. Zwar bin ich auch Vertreter der Desktop-Firewall als standardmäßigem Minimalschutz. Das entlastet m.E. den User nicht von einer vernünftigen Konfiguration der Dienste, die meistens überflüssig sind. Das wäre ziemliche Schlamperei. Die Mechanismen der beliebten Desktop-Firewalls sind bekannt und werden von bspw. manchen Trojanern spielend umgangen. Außerdem verbrauchen diese überflüssigen Dienste auch Systemressourcen.
Teletom Spacebast „Arbeitsstationsdienst deaktivieren“
Dein Widerspruch ist aber eigentlich kein Widerspruch. Es ist positiv, dass Du das Arbeitsstationsdienst-Deaktivieren mal ausprobiert hast. Für Benutzer eines Intranets z.B. mit Windows-Stationen ist der Arbeitsstationsdienst fast unersetzbar.
Auch ich gehe davon aus, dass die laufenden Dienste ordentlich konfiguriert sein müssen.
Nach meiner Erfahrung verwenden die Personal-Firewalls Look n Stop lite sowie die XP-Firewall sehr wenig Systemressourcen.
Die XP-Firewall kann man äußerst schlecht abschießen. Looknstop sollte man mit Srvany als Dienst einrichten, dann ist ein Killen der Firewall auch schlecht möglich, vor allem dann wenn man nicht als Administrator eingeloggt ist.
Gruß
Teletom
Spacebast Teletom „Arbeitsstationsdienst deaktivieren“
Nicht als Administrator eingeloggt zu sein, ist leider was mich mittelfristig nervt. Die Benutzerverwaltung vernünftig einzurichten, scheitert bei mir häufig daran, dass irgend ein blödes Programm dann seinen Dienst verweigert. Kennt wer 'ne beinahe Dau-konforme Anleitung für die W2k/XP Benutzerverwaltung? Mit den vorgefertigten Persönlichkeiten komme ich eher selten klar.
Teletom xafford „Nächste DCOM/RPC-Lücke“
Hi,
als Nichtadministrator hast Du die Möglichkeit, über das Startmenü ein Programm als Administrator auszuführen:
Start> Alle Programme > Rechtsklick auf das Programm > Ausführen als > Adminname -Passwort eingeben (Wenn "Ausführen als" nicht erscheint Shift-Taste bei Rechtsklick festhalten).
Im Eingabeaufforderungsfenster kann man auch das Tool "runas" verwenden.
Wie wär's, wenn Du Dir für das Internet ein anonymes System einrichtest, dann kann nicht viel passieren, wenn mal ein Angreifer Deine Firewall überwindet:
http://www.nickles.de/static_cache/537491301.html
Gruß
Teletom
Tyrfing Teletom „Hi, als Nichtadministrator hast Du die Möglichkeit, über das Startmenü ein...“
Als Zweitbetriebssystem für Notfälle ist man mit einer Knoppix-CD besser aufgehoben, wil die definitiv nicht kompromittiert sein kann.
PS: Man könnte sich natürlich auch mal ein paar Gedanken machen, warum man denn mit runtergelassener Hose dasteht, wenn die PF auf einmal weg ist... ;-)
Teletom Tyrfing „Als Zweitbetriebssystem für Notfälle ist man mit einer Knoppix-CD besser...“
Genau, sag ich es nicht, Du solltest Dich mit Linux beschäftigen.
Mit Sicherheit ist es bei Windows nach wie vor besser, einen Firewalldienst zu verwenden (bei Linux übrigens auch).
Was macht msconfig und DMZ?
Gruß
Teletom
