Hilfe! Wenn ich mich im Internet befinde, bzw. den Internet-Explorer starte, erscheint bei mir erstmal eine falsche Startseite. Auch wenn ich sie ändere, geht es erst eine Zeit (1 Std.) lang gut, dann jedoch habe ich wieder die nicht gewollte Startseite. Zusätzlich erscheinen anschließend auch unaufgefordert, während ich dann im Netz bin ,Seiten die ich nicht aufgerufen habe automatisch. Es ist ja ganz nett anzusehen ;-), es handelt sich um hübsche Frauen ;-)) aber nicht das, was ich möchte. Wie kann ich das unterbinden? Ist es vielleicht ein "Dialer-Angriff". Das wäre wohl nicht das Problem, denn dafür habe ich es sperren lassen. Ich möchte nur diese "nervigen" Seiten weg bekommen!
Da dürfte sich wohl irgendetwas in deinen Browser eigeklinkt haben.
Spybot und/oder Ad-Aware drüberlaufen lassen, dass dürfte das Problem beheben, wenn du in Zukunft so einen Müll gar nicht erst bekommen willst, solltest du mal über den Umstieg auf einen vernünftigen Browser wie Mozilla oder Opera nachdenken, du wirst es nicht bereuen.
Ad-Aware habe ich schon genutzt! Hat sich nichts geändert! Habe ich denn mit Mozilla oder Opera auch die Funktionen, wie beim I-Explorer?
Kann ich die "Favoriten" aus dem I-Explorer übertragen?
Wie gehe denn dann vor? Einfach den Internet-Explorer deinstallieren und Opera oder Mozilla installieren? Was ist mit Outlook? Sorry, viele Fragen... Aber bevor ich etwas falsch mache...
Hallo, ich benutze selber Opera7 und es hat viel mehr Funktionen als der Internet Explorer. Du brauchst den IE nicht deinstallieren. Geht bestimmt auch nicht so einfach, weil er ziemlich verschweißt mit dem System ist. Außerdem brauchst du den IE für Windows Update. Wenn du Opera dann öffnest, wirst du gefragt ob er als Standart-Browser arbeiten soll. Einfach ja anklicken. Outlook kannst du weiter verwenden. Nur bitte ohne Vorschaufenster. Wie man die Favoriten überträgt weiß ich nicht. Aber die Arbeit das neu anzulegen lohnt sich allemal.
MfG AsH
PS: Wenn Opera dein Standart-Browser ist und du den IE startest, fragt auch er dich ob er als Standart-Browser arbeiten soll. das verneinst du dann einfach, weil man ja nur einen haben kann ;-)
Ad-Aware findet oft nicht allles, probier es noch einmal mit Spybot und stell bei beiden sicher, das du die aktuellen Updates der Erkennungsmuster hast.
Opera und Mozilla haben wesentlich mehr Funktionen als der IE und haben Sicherheitslücken nicht im Dutzend billiger wie der IE (guckst du hier); die Favouriten werden bei beiden automatisch übernommen.
Den IE brauchst du nicht zu deinstallieren,sollte man auch nicht, weil Windows-Update, die MSN-Gaming-Zone und einige andere Seiten nur damit funktionieren (ein Schelm, wer böses denkt) und auch Outlook kannst du weiter benutzen, auch wenn Outlook nicht gerade das Optimum in Sachen Sicherheit ist.
Wenn Du viel Zeit hast, kannst Du die Browser Mozilla oder Opera malm ausprobieren.
Mit Sicherheit ist aber Dein Problem, dass sich irgend so ein Seitenaufrufprogramm in der Autostartmöglichkeit des Systems eingetragen hat. (Ein Wechsel des Browsers nützt Dir in dem Fall herzlich wenig.)
Nicht desto Trotz brauchen all die genannten Fremdausführungs-Schutz-Programme eine gewisse Zeit - so ein bis mehrere Wochen, um auf Neuentwicklungen zu reagieren.
Das ist bei Dir mit hoher Wahrcheinlichkeit der Fall.
In dem Fall solltest Du Dich nicht scheuen, etwas Handarbeit zu leisten.
Starte über Start > Ausführen > msconfig Enter - die Systemkonfiguration
Registrierkarte Autostart
Untersuche jeden Eintrag sorgfältig, besonders den Programmpfad.
Bei den Programmen, deren Aufrufpfad Du nicht kennst, klickst Du den Haken raus.
Neustart
>Wenn Du viel Zeit hast, kannst Du die Browser Mozilla oder Opera malm ausprobieren.
Deine Aussage suggeriert einerseits, man benötige extrem viel Zeit, um sich mit den sicherheitstechnisch qualitativ höherwertigen Produkten anzufreuden. Dem ist de facto jedoch nicht so, auch z.B. der Favoritenimport erfolgt automatisch.
_Natürlich_ bedeutet es eine gewisse zeitliche Investition, welche sich allerdings langfristig lohnt (dauerhafter Sicherheitsgewinn), vor allem, wenn man bedenkt, wie viel Zeit und Mühen es kostet, die Schäden zu beheben, welche aus den extremen Sicherheitslücken des IE resultierten.
Anderseits erweckt sie den Anschein, als sei ein Wechsel weg vom IE generell gar nicht wirklich nötig / empfehlenswert. Damit werden jedoch die erheblichen Sicherheitslöcher unter den Teppich des Schweigens gekehrt.
> Mit Sicherheit ist aber Dein Problem, dass sich irgend so ein Seitenaufrufprogramm in der Autostartmöglichkeit des Systems eingetragen hat. (Ein Wechsel des Browsers nützt Dir in dem Fall herzlich wenig.)
Kurzfristig muss _natürlich_ das beseitigt werden, was durch den IE auf das System gelangen und dieses verändern konnte (-> Eingriff in die Registry). Mittel- und langfristig nützt ein Browserwechsel jedoch in jedem Fall.
>Anbedingt ist zusätzlich ein Virenschutz einzurichten:
z.B. AVG6 Freeware
Virenschutz generell ja, aber vor der Malware, um die es hier geht, schützt ein AV-Scanner nicht wirklich, und schon gar nicht vor Problemen, die mit einem möglichen Dialerbefall einhergehen (-> automatischer Aufruf von Erotik-Seiten, da ist eine Dialerinstallation über Active X meist nicht weit.).
Zu AVG selbst wäre zu sagen, dass diese Software zwar Freeware ist, ansonsten jedoch keine Empfehlung verdient (wenn es um Qualität und Effektivität geht).
> Nicht desto Trotz brauchen all die genannten Fremdausführungs-Schutz-Programme eine gewisse Zeit - so ein bis mehrere Wochen, um auf Neuentwicklungen zu reagieren.
"Fremdausführungen" sind generell erstmal vom User zu unterbinden. Und dazu gehört auch, ein Programm auszutauschen, dass ungefragte bzw. für den User nur schwer verifizierbare Fremdausführungen gestattet. Dazu zählt insbesondere der IE.
Bei dem Bezug zum Virenscanner hast du in dem Punkt Recht, als dass der von dir empfohlene AVG nur recht selten frische Updates der Signaturen bekommt. Wenn schon Virenscanner, dann auch einen qualitativ hochwertigen mit täglichen Aktualisierungen der Siganturen (KAV z.B.).
>Das ist bei Dir mit hoher Wahrcheinlichkeit der Fall.
Ist in diesem Fall im Grunde irrelevant, denn die _prinzipiellen_ Lücken des IE sind ja schon lange bekannt. Also letztlich doch nichts wirklich Neues!
> Deine Aussage suggeriert einerseits, man benötige extrem viel Zeit...
Das suggeriert nicht nur, dass Du viel Zeit benötigst, das benötigt auch sehr viel Zeit. Nun stell Dir mal vor, Du müsstest etwa 100 Computer mit dieser Software einrichten. So viel Zeit habe ich leider nicht, doch noch viel schlimmer vor allem hab ich dazu keine Lust.
Zumal die Sicherheit des Systems dadurch nicht verbessert wird.
Nicht nur der IE hat Sicherheitslücken. Ich verbessere einfach nur die Sicherheit des Systems und kann relativ emotionslos damit arbeiten.
>Anderseits erweckt sie den Anschein, als sei ein Wechsel weg vom IE generell gar nicht wirklich nötig / empfehlenswert. Damit werden jedoch die erheblichen Sicherheitslöcher unter den Teppich des Schweigens gekehrt.
Wenn man die Sicherheitslöcher des IE und des Systems kennt, braucht man dagegen nur etwas zu unternehmen. Unter den Teppich des Schweigens wird dann selbstverständlich nichts gekehrt, denn, wie schon gesagt, die Sicherheitslücken müssen bekannt sein, um etwas dagegen zu unternehmen.
>Kurzfristig muss _natürlich_ das beseitigt werden, was durch den IE auf das System gelangen und dieses verändern konnte (-> Eingriff in die Registry). Mittel- und langfristig nützt ein Browserwechsel jedoch in jedem Fall.
Interessante Aussage, doch leider etwas kurzsichtig (sorry).
Wenn alle z.B. den Browser "Blahblah" verwenden, schießen sich die Hacker sozusagen auf "Blahblah" ein und es werden die Sicherheitslücken von "Blahblah" bekannt. Somit steht man dann vor dem gleichen Problem wie jetzt beim IE. Besser ist _natürlich_ wie immer einfach die Sicherheit des Systems zu erhöhen.
>Virenschutz generell ja, aber vor der Malware, um die es hier geht, schützt ein AV-Scanner nicht wirklich, und schon gar nicht vor Problemen, die mit einem möglichen Dialerbefall einhergehen (-> automatischer Aufruf von Erotik-Seiten, da ist eine Dialerinstallation über Active X meist nicht weit.).
Zu AVG selbst wäre zu sagen, dass diese Software zwar Freeware ist, ansonsten jedoch keine Empfehlung verdient (wenn es um Qualität und Effektivität geht).
Das AVG6 MALware ist, d.h. malicious ware, das müsstest Du erst mal hier beweisen, das höre ich ja zum ersten Mal. AVG6 ist eines der besten Virenschutzprogramme, die ich kenne.
Also beweise, dass AVG6 Malware ist, dann bist Du auch ein ernstzunehmender Diskussionspartner, ansonsten kann man Deine Meinung bestenfalls unter der Rubrik Wichtigtuerei einstufen.
Du hast zwar ziemlich viel geschrieben, aber mindestens ein Part war unter der Gürtellinie.
> Das suggeriert nicht nur, dass Du viel Zeit benötigst, das benötigt auch sehr viel Zeit.
Nun stell Dir mal vor, Du müsstest etwa 100 Computer mit dieser Software einrichten
Warum sollen denn andere Browser "zeitaufwändiger" sein als der Internet Explorer? Weil der Internet Explorer schon in Windows integriert ist und man ihn nicht extra zu installieren braucht? Oder weil den Internet Explorer sowieso alle kennen und man ihn deswegen niemandem zu erklären braucht?
Ich hoffe, das sind nicht die Gründe - sonst sehe ich rabenschwarz. Wenn wir alle immer alles tun, was Microsoft suggeriert, begeben wir uns in eine totale Abhängigkeit von diesem Hersteller. Ich bin beileibe kein eingefleischter Microsoft-Hasser - im Gegenteil, WinXP z.B. halte ich für ein rundum gelungenes Betriebssystem. Nur - die persönliche Freiheit, Produkte zu benutzen und Konzepte einzusetzen, die nicht nach dem Gusto von Herrn Gates sind, möchte ich schon gern behalten.
Und was um Himmelswillen war an 'mmk's Posting "unterhalb der Gürtellinie"??
Das suggeriert nicht nur, dass Du viel Zeit benötigst, das benötigt auch sehr viel Zeit. Nun stell Dir mal vor, Du müsstest etwa 100 Computer mit dieser Software einrichten. So viel Zeit habe ich leider nicht, doch noch viel schlimmer vor allem hab ich dazu keine Lust.
Womit wir beim springenden Punkt wären Keine Lust! Der zeitliche Aufwand wäre nur einmal bei der Umstellung einigermaßen hoch (hauptsächlich, um die schrottigen Altlasten im System zu entfernen, ohne dass alles dabei kaputt geht). Anschließend sinkt der Wartungsaufwand beträchtlich und vieles lässt sich im Netzwerk automatisieren.
Zumal die Sicherheit des Systems dadurch nicht verbessert wird.
Tolle Aussage. Begründung?
Wenn man die Sicherheitslöcher des IE und des Systems kennt, braucht man dagegen nur etwas zu unternehmen.
Wenn man sie kennt. Genau. Und selbst dann gibts etliche, die noch immer nicht gepatcht sind. Was unternimmst du gegen die? Entwickelst du selbst den Patch?
Wenn alle z.B. den Browser "Blahblah" verwenden, schießen sich die Hacker sozusagen auf "Blahblah" ein und es werden die Sicherheitslücken von "Blahblah" bekannt.
Nur halb richtig. Dir scheint nicht bewusst zu sein, dass 1. auch ohne Mehrheitsnutzung eines Browsers wie Mozilla durchaus dessen Lücken bekannt sind und an der Lösung offen und transparent gearbeitet wird, während selbst alte Bugs des IE wegen dessen Closed Source NUR von M$ gepatcht werden können, wenn es sich denn mal dazu bequemen würde und 2. hat Security by Obscurity noch nie funktioniert.
Somit steht man dann vor dem gleichen Problem wie jetzt beim IE.
Nein.
Das AVG6 MALware ist, d.h. malicious ware, das müsstest Du erst mal hier beweisen, das höre ich ja zum ersten Mal. AVG6 ist eines der besten Virenschutzprogramme, die ich kenne.
Niemand schrieb was davon, dass AVG Malware ist. Es ist nur einfach mittelmäßig.
Du hast zwar ziemlich viel geschrieben, aber mindestens ein Part war unter der Gürtellinie.
>doch noch viel schlimmer vor allem hab ich dazu keine Lust.
Und genau das ist das Problem. Dann solltest du aber auch anderen nicht auf dieser Basis Empfehlungen geben. Denn es kann ja durchaus sein, dass andere "Lust" dazu haben bzw. motiviert sind, eine Steigerung der Sicherheit zu erreichen, ohne sich dabei von Unlust überwältigen zu lassen.
>Zumal die Sicherheit des Systems dadurch nicht verbessert wird.
Selbstverständlich wird sie das, und zwar erheblich. Insbesondere durch den Wegfall von Active X, welches allein über das Aufrufen von Websites direkte Eingriffe in das Betriebssystem ermöglicht.
>Nicht nur der IE hat Sicherheitslücken.
Ich habe nie gesagt, dass andere Anwendungen fehlerfrei und somit 100%ig sicher wären. Doch beim IE sind diese Lücken nicht nur aufgrund fehlerhafter Programmierung vorhanden, sondern insbesondere aufgrund der Implementierung proprietärer Techniken.
> Ich verbessere einfach nur die Sicherheit des Systems und kann relativ emotionslos damit arbeiten.
Zur Verbesserung der Sicherheit des Systems gehören ja mehrere Dinge, das geht eben nicht einmal mit einem Fingerschnipp - es ist ein Konzept, was einer Erhöhung der Sicherheit zu Grunde liegt. Und dazu gehört unter Windows _auch_, auf den IE zu verzichten.
>Wenn man die Sicherheitslöcher des IE und des Systems kennt, braucht man dagegen nur etwas zu unternehmen.
Genau - man entledigt sich bereits im Vorhinein der Software, die so große Löcher in das OS reißt, wie es der IE tut. Nichts anderes schalge ich vor: etwas zu unternehmen, und zwar sinnvoll.
>Unter den Teppich des Schweigens wird dann selbstverständlich nichts gekehrt, denn, wie schon gesagt, die Sicherheitslücken müssen bekannt sein, um etwas dagegen zu unternehmen.
Sie sind ja schon lange bekannt. Stichwort Active X, siehe oben. Vorhanden sind sie jedoch immer noch.
>Interessante Aussage, doch leider etwas kurzsichtig (sorry).
Nein, ganz im Gegenteil, sie beinhaltet nämlich auch die Aussage, dass man im Internet beobachten, sich auf dem Laufenden halten muss. Und sorry, dass ich es zum x-ten Mal wiederhole, aber solange eine so enge Verknüpfung zwischen Browser und System, auf dem er läuft, besteht, wie es bei dem IE und Windows der Fall ist, ist dieser Browser vollkommen indiskutabel.
>Das AVG6 MALware ist, d.h. malicious ware, das müsstest Du erst mal hier beweisen, das höre ich ja zum ersten Mal.
Hallo?! Das habe ich mit keinem Wort geschrieben. Lies bitte genau!
>AVG6 ist eines der besten Virenschutzprogramme, die ich kenne.
Dann kennst du a) entweder zu wenige, oder b) deine Kenntnisse sind in dieser Hinsicht nicht auf dem neuesten Stand. AVG bietet allenfalls mittelmäßige Scaneistungen, von der verhältnismäßig seltenen Aktualisierung der Signaturen mal ganz zu schweigen.
> Also beweise, dass AVG6 Malware ist, dann bist Du auch ein ernstzunehmender Diskussionspartner, ansonsten kann man Deine Meinung bestenfalls unter der Rubrik Wichtigtuerei einstufen.
Nochmals: das habe ich nie behauptet. Ich habe lediglich auf die mangelnde Qualität in Sachen AV-Schutz hingewiesen.
>Du hast zwar ziemlich viel geschrieben, aber mindestens ein Part war unter der Gürtellinie.
Und du hast auch viel geschrieben, dafür aber den Teil, mit Hilfe dessen du meine Meinung als "Wichtigtuerei" abstempeln möchtest, völlig falsch verstanden ("AVG sei Malware").
Ist auch nicht das beste Antivir-Programm, aber eine gute Alternative.
Sorry, aber bei den Leuten, die hier ständig ein Abrüsten des Systems vorschlagen, kann man schon mal nervös werden.
Es gibt keinen Grund den Nachrichtendienst zu deaktivieren, den Nachrichtendienst kann man sowohl im Intranet als auch im Internet bestens verwenden. Zumal es sogar bei Linux entsprechende Programme gibt, die analog zum Nachrichtendienst funktionieren.
Auch bei QoS würde ich nie auf die Idee kommen, diesen Dienst zu deaktivieren. Habe diesbezüglich einen Linux-Router aufgebaut, auf dem ich QoS installiert habe. Damit kann man verhindern, dass durch einen Download die gesamte Bandbreite blockiert ist. QoS ist nicht nur für mich das Sahnehäubchen der Netzwerke.
Andere Abrüst-Empfehlungen, die hier gegeben wurden, sind mit Vorsicht zu genießen und schon gar nicht für Anfänger geeignet.
Was mich am meisten stört ist, dass die Protokolle ICMP und TCP in der Einheit mit UDP einfach in einen Topf geworfen werden.
Die Protokolle TCP/UDP können die Antwort "destination unreachable" erzeugen, bei ICMP wird diese Antwort dagegen NICHT gegeben.
Bei der ICMP-Antwort-Verhinderung (der sogenannte Stealth-Modus - das kann heißen, wie es will) kommt immer nur die Antwort und das 4 Mal:
"Zeitüberschreitung der Anforderung".
Aber einige wollen diese Tatsache nicht anerkennen.
Aus diesem Grunde ist eine Onboard-Firewall (Desktop-Firwall bzw. Personalfirewall) eben doch als Erhöhung der Systemsicherheit einzusetzen. Man braucht bei einer Onboerd-Firewall nur ICMP Einstellungen vorzunehmen und mit TCP/UDP gar nichts zu veranstalten und schon hat man den erwünschten Effekt.
Man kann nach der Firewall-Einrichtung ohne Trouble z.B. mit dem Nachrichtendienst arbeiten. Auch die anderen Dienste haben Ihre Berechtigung. Sogar bei Active X kann man MS nicht so ohne weiteres unterstellen, dass Active X von vorn herein negativ ist. Manche Spiele z.B. benötigen unumgänglich Active X. Mir ist schon klar, dass Microsoft zumindest teilweise profitorientiert arbeitet, aber nicht alles von MS ist schlecht.
Für mich ist entscheidend, dass ich ohne Trouble möglichst viele Funktionen nutzen kann. Ich muss nicht unbedingt einen anderen Browser einrichten, wenn das System eine Installation mitliefert.
Um die Sicherheit muss ich mir in jedem Fall gedanken machen, da hilft der Einsatz eines anderen Browsers wohl kaum.
Sorry, aber bei den Leuten, die hier ständig ein Abrüsten des Systems vorschlagen, kann man schon mal nervös werden.
Niemand schlägt ein Abrüsten vor. Der Verzicht auf nutzlose, unzuverlässige Software ist kein Abrüsten sondern Renovieren.
Es gibt keinen Grund den Nachrichtendienst zu deaktivieren
Es sei denn, man braucht ihn nicht und die Spam-Messages nerven.
Bei der ICMP-Antwort-Verhinderung...kommt immer nur die Antwort und das 4 Mal: "Zeitüberschreitung der Anforderung".
Und das ist ein Schutz vor böhzen haxxors?
Sogar bei Active X kann man MS nicht so ohne weiteres unterstellen, dass Active X von vorn herein negativ ist.
Das tut auch niemand.
Für mich ist entscheidend, dass ich ohne Trouble möglichst viele Funktionen nutzen kann.
Und weil dir Trouble die Investition von Zeit und Aufwand in Lernprozesse bedeutet, rätst du anderen, es dir gleich zu tun. Fragwürdiger Ansatz, das....
...da hilft der Einsatz eines anderen Browsers wohl kaum.
Warum nicht? Ob ich mit einem inhärent unsicheren Browser unterwegs bin und erst ein halbes Dutzend Patches installieren muss, um mich überhaupt trauen zu können, online zu gehen und selbst dann noch immer mit dem Schlimmsten rechnen muss oder ob ich viele Risiken, die durch ActiveX und ActiveScripting und dessen Vermengung von VBScript und JScript gegeben sind, von vornherein ausschließe, macht für mich schon einen deutlichen Unterschied.
Findest du nicht, dass deine Beispiele für den normalen User oft ziemlich praxisfern sind?
Welcher User benutzt denn ernsthaft den Nachrichtendienst? Ich kenne jedenfalls keinen (okay, vielleicht kenne ich zu wenige Menschen oder die leben alle noch in der tiefsten Steinzeit und besitzen daher keinen Computer). Dass deaktivieren des Nachrichtendienstes ist für die meisten Leute keinerlei Verlust (hab ich das nicht schonmal gesagt?), denn viele Millionen PC-Benutzer haben dieses Feature vor dessen Einführung nie vermisst und die Abschaltung bereitet meist weniger Probleme als dass einrichten der Firewall (ja, auch Firewalls können stören wenn sie Sachen für den Laien ungewollt blockieren). Ich sehe keinerlei Verlust an Komfort, Optik oder Sicherheit, wenn man diesen Dienst abschaltet. Die meisten Menschen wissen noch nichtmal von der Existenz dieses Dienstes (Klar, du wirst sagen, dass sie andere lebenswichtige Dienste auch nicht kennen, aber den Nachrichtendienst muss man bewußt kennen, um ihn auch aktiv nutzen zu können).
Oder welcher normale Mensch versucht 100 Computer umzustellen (wobei bei der Neueinrichtung die 2-minütige Browserinstallation wirklich nicht ins Gewicht fallen sollte)? Und genauso interessiert es die meisten Leute nicht ob sie angepingt werden können oder nicht, es ist sogar für die meisten absolut irrelevant.
Nicht alle Menschen auf dieser Welt sind Administratoren die von solchen Spezialfällen betroffen sind.
Und wieso Abrüstung? Einen Browser auszutauschen ist doch eigentlich keine Abrüstung, oder? Und nur weil irgendein Feature bei Windows bei der Standardinstallation dabei ist, kann man sich über den Sinn und die Sicherheit dieses Feature streiten. Oder sagst du auch "Danke Bill!" wenn man unter Windows 9x die Freigaben im Internet sehen kann?
Welche von den hier empfohlenen Abrüstmaßnahmen sind denn für den User gefährlich?
Ich unterstelle dann auch folgenden Umkehrschluss: Ein System wird generell sicherer und komfortabler wenn man möglichst viele Dienste und andere Software hinzuschaltet, die vom Betriebssystem mitgeliefert wird.
Naja, aber irgendwie ging es hier auch gar nicht um den Nachrichtendienst oder QoS oder Firewall oder irgendwas anderes. Keine Ahnung wie du da plötzlich drauf kommst.
Wie mir scheint kommen wir jetzt auf dass Thema Firewalls zurück. Aber davon möchte ich jetzt bitte nichts hören.
Leute die 100PCs auf einmal einrichten müssen soll es schon geben, außerdem dauert die gescheite Einstellung des Browsers (wie viel Befehle es gibt siehst du bei Mozilla durch "about:config") wesentlich länger als bloß 2 Min.
Besteht denn in diesem Fall keine Möglichkeit, die Einstellungen irgendwie zu kopieren?
Das wäre ja fatal, wenn man bei 99 weiteren PCs jedesmal bei Null anfinge.
Der Arbeitsaufwand ist die eine Sache; von der Fehleranfälligkeit ganz zu schweigen.
Wie gesagt habe ich von normalen Menschen geredet und nicht von Administratoren oder einem Kerl, der bei Dell die PC's einrichtet oder so ein Quark. Wenn du bei dir 100 PCs in der Wohnung rumstehen hast - bitte - aber schließe damit nicht auf andere.
Dieses Feintuning braucht man in der Regel doch gar nicht (oder drehst du beim Betriebssystem auch an jeder vorhandenen Datei die Einstellungen beherbergt?). Außerdem kennen die meisten nicht alle Einstellungen, so wie ich. Ich entpacke jedenfalls Mozilla oder Phoenix, mach ein paar wichtige Einstellungen die sich ganz normal über den Einstellungen-Dialog machen lassen und damit hat sich das Thema gegessen.
Und selbst wenn es 10 Minuten dauert...wenn mehrere PCs mit gleichen Komponenten für den selben Zweck eingerichtet werden sollen, dann wird man wohl ein Image machen und dass auf alle PCs machen und nicht jeden einzeln einrichten. Andernfalls kann man die Einstellungen auch über simples kopieren auf andere PCs transportieren.
> Sorry, aber bei den Leuten, die hier ständig ein Abrüsten des Systems vorschlagen, kann man schon mal nervös werden.
Warum soll man sich nicht von Ballast trennen, der einem nichts nützt und nur unnötig Ressourcen verbraucht, unter ungünstigen Umständen sogar zu Konflikten führt? Ich brauche den Nachrichtendienst nicht, was also spricht dagegen, ihn zu deaktivieren?
Bei uns in der Firma ist er aktiviert, weshalb ich mich ab und zu an Meldungen wie
,------------------------------------------.
| Nachricht von WS 4711 an E605:___________|
| "Olaf, kommste mit in die Kantine?!?!?!? |
`------------------------------------------'
erfreuen durfte. Nun gut, es gab in den vergangenen viereinhalb Jahren auch die eine oder andere "ernst gemeinte" Nachricht, daher mag der Nachrichtendienst für (große?) Firmen sinnvoll sein - privat imho nicht.
> ist eine Onboard-Firewall... eben doch als Erhöhung der Systemsicherheit einzusetzen.
Was ist zu dem Gegenargument zu sagen, daß eine DTFW unter Windows nicht auf Kernel- sondern auf User-Ebene arbeitet und daher von jedem beliebigen Anwendungsprogramm einfach "ausgeknipst" werden kann?
> Ich muss nicht unbedingt einen anderen Browser einrichten, wenn das System eine Installation mitliefert.
Das geht mir schon rein "philosophisch" betrachtet völlig gegen den Strich. Warum soll ich mich von Microsoft derart manipulieren lassen und "brav" auf die Intentionen dieses Herstellers eingehen? Wenn M$ mir zu suggerieren versucht, ich solle IE und OE benutzen, dann tue ich das noch lange nicht.
Es war meine freie Entscheidung, mir Windows XP als Betriebssystem auszusuchen. Ich hätte stattdessen genau so gut Linux nehmen können, oder aber bei Apple Macintosh bleiben können. Die Entscheidung für XP war keine Liebesheirat, sondern eine Vernunftehe: Meine wichtigste Software (Logic Audio) läuft nicht unter Linux - bei Apple wiederum ist mir die Hardware viel zu teuer. Also PC, also Windows.
Was ich aber nicht einsehe ist, warum mit dieser Entscheidung quasi automatisch weitere Vorentscheidungen gefallen sein sollen. Nur weil ich ein Betriebssystem von Microsoft benutze, muß ich noch lang nicht auch die Office- und Internet-Programme aus Redmond benutzen; nichts spricht dagegen, zu Open Office, Phoenix und Pegasus zu greifen.
> Um die Sicherheit muss ich mir in jedem Fall gedanken machen, da hilft der Einsatz eines anderen Browsers wohl kaum.
Doch, wenn der andere Browser weniger Sicherheitslücken aufweist. Das heißt natürlich nicht, dass man allein durch einen sicheren Browser aller Sorgen enthoben ist.
> Mir ist schon klar, dass Microsoft zumindest teilweise profitorientiert arbeitet,
> aber nicht alles von MS ist schlecht.
Hmmm... sei mir bitte nicht böse, Teletom, aber bei der ersten Zeile dieses Satzes kann ich mir ein breites Schmunzeln nicht verkneifen :-)
Zum letzten Halbsatz: 100% ACK.
Der Nachrichtendienst ist kein Ballast
QoS ist kein Ballast und Active X ist auch kein Ballast (und die anderen Dienst sind auch kein Ballast).
Man muss sie nur zweckentsprechend einsetzen.
Spam-Nachrichtendienst-Nachrichten und anderen Müll erhalte ich nur wenn ich eine Firewall nicht ordentlich oder überhaupt nicht einsetze.
Wo ist das Problem?
Wenn ich den Nachrichtendienst nicht (was für Messenenger-Freaks eine Sünde ist) ständig verwende, brauch ich den nicht zu deaktivieren.
Das mit der ordentlichen Firewall-Einrichtung bewirkt, dass ich Dienste nicht deaktivieren brauch, dadurch kann ich mir sehr viel Arbeit und Trouble ersparen.
Die Browsergeschichte erübrigt sich, wenn man die Firewall ordentlich einrichtet. Ich nehm einfach den Browser, der am schnellsten ist und unter der eingerichteten Firewall ein sicheres Arbeiten ermöglicht.
Zu MS, es ist leicht über MS herzuziehen, es ziehen ja alle über MS her, warum nicht wir?
> Das mit der ordentlichen Firewall-Einrichtung bewirkt, dass ich Dienste nicht deaktivieren brauch
Diese Logik läßt sich aber auch umkehren: Wenn ich die einschlägigen Dienste deaktiviert habe, dann brauche ich die Firewall nicht mehr. Der Unterschied liegt klar auf der Hand: Wenn ich zusätzlich zu dem, was beim Aufspielen des Systems alles mit installiert wird, noch eine Firewall installiere, wird das System davon nicht schlanker, sondern noch dicker. Jede zusätzliche Software verbraucht Ressourcen und trägt mir weitere Bugs mit ins System. Deswegen ist es mir sypathischer, genau den entgegengesetzten Weg zu gehen.
[über Nachrichtendienst, QoS, ActiveX]
> Man muss sie nur zweckentsprechend einsetzen.
Der Punkt ist: Ich möchte den Nachr.dienst weder zweckentsprechend noch zweckentfremdend einsetzen - ich möchte ihn gar nicht einsetzen, weil ich ihn nicht brauche.
Dazu noch eine Verständnisfrage: Braucht man den Nachr.dienst für jeden Messenger, also auch für ICQ? Oder nur für den Windows Messenger? Gleiche Frage zu ActiveX: In einem anderen Thread wurde kürzlich richtigerweise angemerkt, daß zahlreiche aktuelle Spiele die Funktionalität von ActiveX benötigen. Mag dem so sein - was aber, wenn ich diese Spiele gar nicht spiele?
Mir scheint, die alles entscheidende Frage lautet hier wie so oft: Was will ich eigentlich mit meiner Kiste machen? Wenn ich nicht alles damit machen will, was man heutzutage machen kann, sondern nur ganz bestimmte Dinge, dann ist ein Abspecken des Systems doch gar keine schlechte Idee.
> Zu MS, es ist leicht über MS herzuziehen, es ziehen ja alle über MS her, warum nicht wir?
Also es soll ja auch Systeme geben die keinen "Nachrichtendienst" verwenden und trotzdem laufen dort Messenger wie ICQ, MSN und Co. hervorragend (sogar unabhängig vom Betriebssystem).
Der Windows-Nachrichtendienst ist sehr rudimentär und aus meiner Sicht "Quick&Dirty" wenn man ihn denn ernsthaft als Messenger verwenden will.
Um aus einer Notlage heraus zu improvisieren ist er evtl. ganz nützlich und resourcenschonender als ein kompletter Messenger, aber einen ernsthaften, dauerhaften Nutzen kann ich diesem Ding nicht abgewinnen.
In Firmen wird z.B. auch Sonork als 'richtiger' Messenger verwendet. Dieser lässt sich in einem Intranet betreiben (also keine unsichere Verbindung ins Internet notwendig) und bietet Verschlüsselung und ähnlich Gimmicks an, um eine hohe Sicherheit zu erzielen. Kurzum: Es gibt spezielle Messengerlösungen die komfortabler und auf Sicherheit getrimmt sind. Und sie verhindern über die alleinige Nutzung im Intranet natürlich auch, dass sich Arbeitnehmer privat mit Leuten im Internet unterhalten.
Und solche Scherze wie "Komm mal rüber" per Messenger zu senden, wenn der andere ein Raum weiter sitzt, rechtfertigt den Einsatz dieses Dienstes auch nicht. Da kann man auch mal 10 Meter weit laufen und mit den Leuten persönlich reden (passiert sowieso immer seltener).
Also ich find's etwas grauenhaft wie hier versucht wird einem die Notwendigkeit des Nachrichtendienstes aufzuquatschen. Ich brauche ihn nicht, ich habe ihn nie gebraucht und ich kenne keine Person (real oder virtuell) die ihn benutzt, außer Teletom anscheinend.
Ich habe auch noch nie einen Thread gesehen, indem man sich über Probleme mit dem Verlust des Nachrichtendienstes beklagt hat. Aber dafür habe ich schon reichlich Threads gesehen die Probleme mit der XP-Firewall hatten (mein ICQ kann keine Daten empfangen/senden, ich kann Spiel XZY nicht mehr im Internet spielen etc.).
Darüber hinaus habe ich mittlerweile fast Zweifel daran, dass Teletom überhaupt Alternativen (z.B. zum Internet Explorer) jemals zuvor ausreichend getestet hat.
Das gewisse Dinge eine Existenzberechtigung haben ist mir klar (sonst hätte man sie wahrscheinlich auch nicht erfunden). Aber ob man sie braucht steht auf einem völlig anderen Blatt geschrieben. Oder soll ich mich dann auch in 2 oder 3 Jahren über TCPA freuen, nur weil's von Haus aus dabei ist (mal themenübergreifend gedacht)?
Zu MS, es ist leicht über MS herzuziehen, es ziehen ja alle über MS her, warum nicht wir?
Ist es nicht genauso leicht, für ein Produkt die Werbetrommel zu rühren, dass fast alle verwenden?
Das Deaktivieren kostet Zeit und somit hast Du Trouble.
Aktivierte Dienste die nicht häufig gebraucht werden, verwenden auch wenig Systemressourcen. Wenn diese Dienste den Hauptspeicher zu sehr belegen würden, würde das System diese Dienste zuerst auslagern.
Meines Erachtens kommt früher oder später niemand drum herum, eine Onboard-Firewall ordentlich zu installieren.
Wenn ich die Firewall einrichten muss, warum sollte ich mir die Mühe machen, Dienste zu deaktivieren?
Der Nachrichtendienst ist deshalb besser als ICQ, als MS Messenger, als AIM ..., weil er nur zwei Computer braucht Quelle und Ziel.
Die anderen Messenger brauchen immer Quelle - Server - Ziel, also drei Computer:
Z.B. MS Messenger-Quelle - Micro$oft - MS Messenger-Ziel
Äh, soll ich wirklich noch deutlicher werden.
Du kannst die Sicherheit erhöhen, indem Du so viel wie möglich Dienste deaktivierst. Also maximale Sicherheit mit keinem aktiven Dienst. Nur ohne Dienste keine Funktionen und ohne Funktionen kannst Du nicht arbeiten.
Wenn Du nur wenig Dienste benötigst, nimm doch einfach Linux, das System kannst Du Dir zurecht stricken, bei Windows brauchst Du immer ein paar Systemdienste, von welchen Du nie genau weißt, wie diese funktionieren.
Also ich sehe keinen großen Unterschied was Dienste unter Windows NT und Linux angeht.
Auch unter Linux brauche ich eine Mindestanzahl von Diensten, um unter einer grafischen Oberfläche vernünftig arbeiten zu können.
Zum Beispiel bei mir:
*Sound
*APM
*CUPS (zum drucken)
*Starten der grafischen Oberfläche
*Starten des Netzwerk, bzw. der Netzwerkkarte
*Samba
etc. etc.
Dass sind insgesamt mindestens ein gutes Dutzend Dienste, wobei ich nicht bei jedem weiß was es genau bewirkt, bzw. ob sie notwendig sind. Aber dass nimmt sich mit Windows nicht viel.
Wenn man nur auf einer sehr eingeschränkten Konsole arbeiten möchte, der braucht da sicherlich nur eine Hand voll oder so, aber darüber redet ja keiner.
Wer mich kennt, weiß dass ich kein Linux-Prophet bin.
Linux kannst Du ohne graphische Oberfläche betreiben, z.B. einen Router nur in der Commando-Shell betreiben, fast kein Multitasking eben nur routen - geil.
Da ich selber Internetseiten programmiere, habe ich einige Browser ausprobiert, mindestens jedoch installiere ich in dem Fall IE und Netscape, um nachzusehen, wie diese Seiten bei den einzelnen Browsern aussehen.
> Das Deaktivieren kostet Zeit und somit hast Du Trouble
Eine Firewall "ordentlich einzurichten" (Deine Wortwahl!) kostet bestimmt genau so viel Mühe wie einige wenige Mausklicks in den MS-Diensten. Daß früher oder später niemand um eine Firewall herumkommt, halte ich für eine gewagte Behauptung.
> Der Nachrichtendienst ist deshalb besser als ICQ..., weil er nur zwei Computer braucht Quelle und Ziel
Das mag sein. Aber entscheidend ist doch, welches System benutzen meine Freunde, wenn sie online sind? Wenn die alle ICQ benutzen und ich ein anderes System, dann nützt es mir herzlich wenig, auch wenn es technologisch überlegen sein mag.
Es nützt mir z.B. auch nichts, wenn ich einen noch so hochwertigen Videorecorder mit Beta oder Video2000 besitze, wenn die Videotheken alle nur VHS-Kassetten verleihen. Auch wenn dieses System qualitativ unterlegen ist. Alles eine Frage von Marktpräsenz.
Wobei ich dazu sagen muß, daß ich weder ICQ noch sonst irgendeinen Messenger verwende - es geht mir mehr um die technischen Aspekte.
> Du kannst die Sicherheit erhöhen, indem Du so viel wie möglich Dienste deaktivierst. Also maximale Sicherheit mit keinem aktiven Dienst
Sehr unsachlich!
> Äh, soll ich wirklich noch deutlicher werden
Bislang habe ich über solche Aussprüche geflissentlich hinweggelesen. Langsam wird es ärgerlich. Deswegen an dieser Stelle:
Das Deaktivieren kostet Zeit und somit hast Du Trouble.
Selbst wenn ich sehr viele Dienste unter XP/W2k/NT deaktivieren will, ist das ne Angelegenheit von 15 min. Ungeheuer MASSIVER Trouble...zumal es Seiten im Web gibt, wo es sogar bebilderte Anleitungen gibt...waaaaahnsinns Trouble...in der Tat...
Der Trouble, den man hat, wenn man eine Desktopfirewall samt Regelsatz pflegen und warten will, ist deutlich größer. Man benutze mal Google mit den Suchbegriffen NORTON Firewall Problem oder ZoneAlarm Problem usw. und leses sich die Schicksale der User durch.
Meines Erachtens kommt früher oder später niemand drum herum, eine Onboard-Firewall ordentlich zu installieren.
Zum Glück nur deines Erachtens nach.
Wenn ich die Firewall einrichten muss, warum sollte ich mir die Mühe machen, Dienste zu deaktivieren?
Weil es keine Mühe ist.
Der Nachrichtendienst ist deshalb besser als ICQ, als MS Messenger, als AIM ..., weil er nur zwei Computer braucht Quelle und Ziel.
Versuch mal mit dem Nachrichtendienst einen Chatroom zu realisieren oder Dateien zu tauschen und online Buddylisten von jedem beliebigen PC aus zu verwalten. Die Konzepte sind verschieden. Du vergleichst Pferdeäpfel mit Honigmelonen.
Du kannst die Sicherheit erhöhen, indem Du so viel wie möglich Dienste deaktivierst. Also maximale Sicherheit mit keinem aktiven Dienst. Nur ohne Dienste keine Funktionen und ohne Funktionen kannst Du nicht arbeiten.
Falsch. Es gibt Dienste, die man nicht braucht und Dienste, die sich nicht missbrauchen lassen. Die sich daraus ergebenden Teilmengen sind unterschiedlich groß und individuell verschieden. Du kannst nicht alles vermengen.
Von den Messengersystemen bevorzuge ich ICQ, hierzu möchte ich hier keine weiteren Ausführungen machen. Wer mehr wissen möchte, sollte doch einfach einen Thread bei Anwendungsprogramme oder bei Internet, ISDN, Modems posten.
Und noch ein Hinweis, kopiert einfach nicht so viel aus anderen Postings in Euer eigenes Posting. Das sieht zwar mächtig gewaltig aus, das ständige Vorwärtsscrollen bei Wiederholungen nervt aber, ganz zu Schweige denn, dass der eigentliche Inhalt Eures Postings weniger Substanz hat.
Also eine Firewall ordentlich im Sinne der Ping- bzw. ICMP- Antwort-Verhinderung einzurichten, ist nur eine Sekundensache.
Am einfachsten geht es bei der XP- Firewall, nur Firewall für den Internetadapter aktivieren, das war es. Die XP-Firewall deaktiviert standardmäßig das Antworten auf Pinganforderungen.
Bei anderen Windows-Systemen: Onboard-Firewall installieren, bei ICMP-Einstellungen nachsehen, ob ICMP 0 echo Reply Richtung Out deaktiviert ist, und nötigenfalls deaktivieren.
Natürlich muss man sich mit den anderen Einstellungen auch beschäftigen, dazu können im Forum gerne Fragen gestellt werden und ich bin sicher, dass man hier in jedem Fall kompetente Ansprechpartner findet.
Im Zweifelsfall kann man ja vorläufig keine anderen Einstellungen vornehmen, dann reagiert das System so, als wenn überhaupt keine Onboard-Firewall eingerichtet wäre.
Wie sieht es nun mit der Systemressourcen-Verwendung aus?
Wenn eine Firewall läuft, werden zusätzlich Systemressourcen verwendet. Es ist aber so, dass die Sicherheit in jedem Fall Vorrang hat und deshalb kann man nicht auf eine Onboard-Firewall im Fall des direkten Internetzugangs verzichten. Wer das macht, handelt fahrlässig vor allem dann, wenn der Computer auch von anderen Personen genutzt wird.
Das Laufen der Firewall mit ICMP-Antwort-Verhinderung für den Internetadapter bewirkt zwar, dass ich selten gebrauchte Dienste NICHT deaktivieren brauch, das heißt aber noch lange nicht, dass ich diese Dienste aktiv lassen muss.
Nach der Beschäftigung mit der Sicherheit kann man sich Gedanken machen, die Performance zu steigern, in dem man nicht brauchbare Dienste deaktiviert. Das muss man, wie gesagt, nicht machen, der Performancegewinn ist unerheblich, weil selten gebrauchte Dienste sowieso sozusagen vom System auf "Eis" gelegt sind.
Meinst du jetzt eine Firewall oder eine Desktopfirewall?
Am einfachsten geht es bei der XP- Firewall...
ROFL. Das ist keine Firewall. Das ist noch nicht einmal ein richtiger Paketfilter.
Es ist aber so, dass die Sicherheit in jedem Fall Vorrang hat und deshalb kann man nicht auf eine Onboard-Firewall im Fall des direkten Internetzugangs verzichten.
Nonsens. Eine DTFW ist zusätzliche Software mit zusätzlichen Fehlern. Lies mal die Heise-News von heute, 13.05. betreffend die Kerio-Desktopfirewall.
Das Laufen der Firewall mit ICMP-Antwort-Verhinderung...
Erkläre mal bitte, was genau ICMP Typ 13 ist. Und dann komm nochmal mit der Antwortverhinderung. Meine Güte...lern doch erst mal, bevor du hier sowas erzählst. Wenn du hier schon Gegenargumente für das Zulassen von ICMP bringen willst, dann wenigstens handfeste, wie ICMP-und UDP-Tunneling.
Der Artikel bei Heise-News vom 13.05.
ICMP 13
UND
in der MAIL-Adresse wieder int.13h
Das kann kein Zufall sein!
Wenn man von Deinen Ausführungen was lernen kann, müsstest Du hier ja mal was Lernwürdiges ohne -IRON-ie darstellen, also wie ist das mit ICMP 13 (keine Angst ich habe die Finger überkreuzt)?
Und ich habe diesmal keinen Text zum Kopieren (Du weißt schon Copy & Paste) freigegeben, Du darfst ruhig persönlich formulieren.
Glaub mir, ich weiß Deine humoristischen Einlagen auf einem derart verbissenen Board wie "Hacker, Viren, Datenschutz" durchaus zu schätzen. Ist ja noch schlimmer als "Contra Nepp" oder "Eigene Homepage vorstellen" :-(
Trotzdem, egal ob Du den Umgangston von -IRON- nun magst oder nicht: Eine Antwort in der Sache hätte auch ich an dieser Stelle gern gelesen. Und noch eine Frage steht unbeantwortet im Raum: Was nützt mir eine noch so ausgefuchste, durch lange Erfahrung des Herstellers ausgereifte, vorzüglich konfigurierte Firewall, wenn sie - wie unter Windows üblich - auf der gleichen Rechte-Ebene arbeitet wie jedes andere Programm auch und daher von jedem anderen Programm ganz leicht ausgeschaltet werden kann...?
*den Glauben an eine sachliche Diskussion noch nicht verloren hab*
Die Antwort auf -IRON- lautet, wer manches nicht begreifen will und zwar trotz ausführlicher Erklärung, der wird seine Meinung auch nicht ändern.
Zu Deiner Frage:
Es kommt eben immer darauf an.
Bei Windows XP (2000 und NT) ist es günstig, die Fireall als Dienst einzurichten, das kann man als Administrator mit jedem Programm machen.
Weiterhin sollte für das normale Arbeiten ein User eingerichtet werden, der keine administrativen Rechte besitzt. Dieser User muss sich einloggen, dann läuft selbstverständlich die Firewall.
Nun ist es so, dass kein Programm und kein Script mehr Rechte hat als der eingeloggte User. Der User, der kein Administrator ist, kann keine Dienste beenden oder starten. Aus diesem Grunde kann kein Programm die Firewall beenden.
Natürlich ist es wichtig, dass man das System so einstellt, dass keine Frage-Antwort- PopUps von der Firewall kommen.
Dein Glaube ist irrelevant. Übrigens heißt es immer noch abergläubisch.
also wie ist das mit ICMP 13
Nee mein Lieber. ICH will ja was von DIR lernen. Also möchtest DU das bitte erklären. Aber ein kleiner Tipp am Rande: Es geht nicht um TIMESTAMP an sich, sondern um Firewalking...
Bei mir im Lexikon steht abergläubig veralt. abergläubisch.
Das ist aber typisch für Dich, Du musst eben recht haben.
Dass Du von mir etwas lernen willst, halte ich für ein starkes Gerücht. Du kannst mich eines besseren belehren, lies einfach nochmal, was ich über die Ping Antwort "Zeitüberschreitung der Anforderung" mit Hilfe einer Firewall geschrieben habe.
Diesmal empfehle ich Dir, es nicht nur zu lesen sondern auch zu verarbeiten.
Es ist aber Zeit, dass Du uns endlich mal was erklärst und nicht immer nur Ironie von oben herab walten lässt.
Eins ist Fakt, ICMP 13 hat nichts damit zu tun, dass "Zeitüberschreitung der Anforderung" mit Hilfe einer Firewall-Einstellung als Ping-Antwort erscheint.
Also nochmal: Was ist nun mit ICMP 13? Du bist dran.
Gruß
Teletom
PS.: Mach einfach nicht Copy & Paste, sonst wird der Thread so lang.
Mei Mei...Nun gab ich dir schon den Tipp mit Firewalking....
Ich empfehle dir mal das Lesen von S: 580 ff des Buches mit der ISBN 3-8266-0670-1
Da wird u.a. erklärt, was man alles hübsches aus einem ICMP Typ 3 Code 13 (Communication Administratively Prohibited) siehe RFC 1812 ermitteln kann - und auch daraus, wenn es ausbleibt. Für denjenigen, der dich identifizieren bzw. deine IP verifizieren will, gibt es übrigens mehr als PING. Mit TCP/IP kann man allerhand machen.
Wenn mir der Platz im Posting nicht zu schade wäre, könntest du jetzt deine ganz persönliche koehntoppsche Merkbefreiung lesen.
Schlaf schön.
ich merke schon, Erklären und Erklärungen aufnehmen, dass ist nicht Deine Stärke. Du kritisierst lieber mit -IRON-ie Leute, die eigentlich nur eine Hilfe benötigen.
Ich glaube an die Unantastbarkeit und an die Würde jedes einzelnen Menschen, aber bei dir darf man schon mal ne Ausnahme machen. Du machst das ja auch. eod
Ich denke nicht, dass hier jemand von einer krankhaften Kastration oder Beschneidung eines Systems gesprochen hat, sondern vom deaktivieren einzelner störender Unsicherheitsfaktoren, wie eben dem Nachrichtendienst.
Es ist doch nicht zulässig jemanden zu unterstellen, der diesen Tipp empfiehlt, dass er immer, fast paranoid versucht ein System bis auf den Kern abzurüsten.
Das kann ich voll und ganz unterschreiben. Der Punkt ist doch der:
Microsoft hat mit seinen Windows-Betriebssystemen Produkte auf den Markt gebracht, die eine sehr große Zielgruppe ansprechen. Einfach gesagt: Windows ist für alles und für jedermann. Vorteil: Man braucht es nur zu installieren, die Ärmel hochzukrempeln und loszulegen. Nachteil: Gerade wegen dieser "Eierlegende-Wollmilchsau-Charakters" ist Windows mit Funktionalität überfrachtet, die nicht jeder braucht.
Nun kann man den Standpunkt vertreten: Diese Features tun mir nicht weh, ich benutze sie einfach nicht. Man kann noch einen Schritt weiter gehen und sagen: Die in Redmond werden sich schon etwas dabei gedacht haben. Mir gehen solche Denkschemata gegen den Strich. Ich mache mir lieber die Mühe und konfiguriere mein System so, daß es so schlank und effizient wie möglich arbeitet.
Das hat noch nicht einmal etwas mit Windows im besonderen zu tun - das habe ich schon am Macintosh so gemacht. Wenngleich es dort wesentlich einfacher und transparenter zugeht; Windows ist komplexer, die Gefahr, daneben zu greifen, ein Feature zu viel zu deinstallieren bzw. einen Dienst zu viel auszuschalten ist ungleich höher.
Nur beim Atari wäre all sowas nicht gegangen - da saß das Betriebssystem im ROM :-)
CU
Olaf
@Teletom wg. Dienste deaktivieren
An diesem Verhalten werde ich nichts ändern, nur weil meine ipconfig mal eben abgeschmiert ist. Das wäre ja etwa so, als würde jemand eine gute Anwendersoftware deinstallieren, nur weil sie einmal abstürzt :-)
Es gibt auf der Homepage von PCO einen Artikel zu diesem Thema. Und er ist jemand, der weiß, was er schreibt, und nicht irgendein "windiger Abrüstungsexperte":
Man muss Teletom schon recht geben (zumindest Teilweise): Ich hatte neulich einen Thread indem es darum ging, ob eine PW sinvoll ist oder nicht und da
waren sich doch die meisten einig, dass sie sinnvoll ist! => Wenn ich dann so oder so die Mühe habe die Firewall einzurichten, warum dann auch noch die Dienste deaktivieren.
Auch der Punkt, dass die Firewall bloß auf User-Ebene arbeitet (kann ich nicht bestätigen) und von jedem ausgehebelt werden kann gilt nicht. Ihr argumentiert immer so, dass eine Software-Firewall gut und recht ist und Schutz bietet, aber bloß weil sie vielleicht in einem von zig Milliarden Fällen ausgeschaltet oder umgangen werden könnte ist sie Sinnlos. Das ist die falsche herangehensweise, da bei SWs das Positive überwiegt (s. Thread).
Sogar MS kann ich verstehen: Sie wollen ihre Betriebsysteme und Software möglichst Benutzerfreundlich gestalten (ist ihen 100%ig gelungen) und auch alle möglichen Funktionen bieten, sodass ein Otto-Normal-Verbraucher nicht erst alle Funktionen nachinstallieren muss (soll es auch noch geben, dass daran viele scheitern). Dieser Schwerpunkt macht es natürlich schwer ein 100% sicheres System zu schaffen, da es unendlich viele Zusatzfunktionen gibt, aber das ist dem Otto-Normal-Verbraucher egal! Hieran scheitert auch Linux: L. ist zwar funktionell und meistens sicherer als Windows aber lang nicht so benutzerfreundlich (vielleicht sehr ihr das anders, da ihr euch damit auskennt, aber setzt mal eure Oma davor). Würden die Entwickler von Linux aber dieselben Schwerpunkte wie MS setzten würden sich ähnliche Probleme entwickeln, auch wenn der Absatz steigt. Ebenfalls kann man MS nicht vorwerfen, dass es keine Alternativen gibt - ist das deren Problem? Linux ist die alternative, bloß findet sich darin der Großteil der Käufer nicht zurecht - ebenfalls in StarOffice!
Ich erinnere mich an diesen Thread. Deine Idee mit der Pro- und Contra-Tabelle fand ich gut! Mag sein, daß eine Firewall immer dann nützlich ist, wenn der Angreifer nicht versteht, sie geschickt zu umgehen - siehe die Posts von Tyrfing. Gut möglich, daß 99% der dilettantischen Angriffsversuche irgendwelcher IT-technisch unbeleckter Scriptkiddies an einer gut konfigurierten Firewall scheitern. So weit OK.
Und doch ist es mir im Denkansatz sympathischer, meine System so zu konfigurieren, daß ich gar nicht erst die Voraussetzungen für einen erfolgreichen Angriff schaffe - anstatt die Sicherheitslücken zunächst einmal hinzunehmen und nachträglich durch die Installation von zusätzlicher Software zu stopfen. Die ihrerseits das System belastet und neue Bugs hineinträgt...
> Sogar MS kann ich verstehen:
Ich auch...! ;-)
> Sie wollen ihre Betriebsysteme und Software benutzerfreundlich gestalten...
> so dass ein Otto-Normal-Verbraucher nicht erst alle Funktionen nachinstallieren muss
Genau das meinte ich, als ich in meiner letzten Antwort von der "großen Zielgruppe" sprach. Kann ich von seiten MS auch alles gut nachvollziehen. Nur: Ich bin ein Individuum. Ich habe meinen eigenen Kopf. Und das führt mitunter dazu, daß ich meine eigenen Wege gehe, die von der Standard-Installation von Windows XP nicht vorgesehen sind :-)
Ich bin zwar kein Spezi in Bereich Macintosh, aber soweit ich weiß ist bei Apple alles aus einem Guß, da braucht kein normaler Mensch was dran drehen und konfigurieren, es läuft halt einfach und ist zuverlässig.
Und mir sind keine Schreckensnachrichten wie bei Windows bekannt, in dem regelmäßig mittelmäßige bis schwere Sicherheitslücken aufgedeckt werden.
Dies wäre ein Beispiel dass steigender Komfort nicht automatisch mit mehr Sicherheitslücken einhergehen muss.
Auch bei Linux ist der Komfort für den "Normalo" in den letzten Jahren rasant angestiegen. Die Anzahl der Sicherheitsmängel haben sich dazu aber nicht proportional im selben Tempo vermehrt.
Beispiel: Warum werden bei MS Updates über den Browser ausgeführt? Dazu braucht man anscheinend ActiveX, und dass wird von Schelmen auch gerne verwendet. Linux benutzt dazu eine ganz normale Applikation, die die verfügbaren Updates auf einem Server mit den installierten Updates abgleicht und fertig ist die Kiste. Hat sicherlich auch seine Macken. Aber eine scharfe Trennung für Dinge mit unterschiedlicher Verwendung halte ich auf jeden Fall für das bessere Konzept. Wie hier: Ein Browser zum surfen und ein Updateprogramm zu updaten.
Es hängt doch anscheinend auch viel mit der Umsetzung des Komforts ab. MS nimmt häufig mal die schmutzige und unsichere, weil man in Redmond anscheinend meint, dass dies absolut DAU-sicher sei und ohnehin jeder Mensch ohne Gehirn geboren wird. Stattdessen sollten die mal lieber ein gutes Handbuch zu ihren Produkten beilegen.
Ich kann diese These mit dem 'Mehr Komfort = Mehr Sicherheitslücken' jedenfalls nicht so hinnehmen.
> soweit ich weiß ist bei Apple alles aus einem Guß, da braucht kein normaler Mensch
> was dran drehen und konfigurieren, es läuft halt einfach und ist zuverlässig
Schon richtig, man braucht es nicht. Aber wenn man in dieser Beziehung etwas perfektionistische Neigungen hat wie ich...
Nur mal ein Beispiel: Das MacOS liegt im "Systemordner". Dieser hat einen Unterordner namens "Systemerweiterungen". Nach dem Update von MacOS 8.6 auf 9.1 ist der mal eben so um 50% angewachsen. Da habe ich mal reingeschaut und festgestellt: Ein gutes Drittel davon sind Grafikkartentreiber von ATI und NVidia, außerdem sog. "Sprockets" (spezielle Joystick- und sonstige Treiber nur für Spiele).
Anstatt daß man den Leuten, denen die Apple-eigene GraKa nicht gut genug ist oder die unbedingt apple-inkompatible Joysticks zum Laufen kriegen wollen, zumutet, entsprechende Treiber zu installieren, wird jeder User mit einem Haufen zusätzlicher Systemerweiterungen, Libraries, Spezialtreiber etc. vollgemüllt. Halte ich schon für fragwürdig. Ich hab das ganze Zeugs immer sofort rausgeschmissen.
Es geht mir dabei nicht nur um den Verbrauch von Arbeitsspeicher oder CPU-Leistung. Mich stört einfach diese Unübersichtlichkeit durch so viel unnötigen Schnickschnack in den Verzeichnissen. Ob in der Praxis wesentlichen Performance-Unterschiede oder gar Inkompatibilitäten auftreten, ist dabei gar nicht so entscheidend.
>>Interessante Aussage, doch leider etwas kurzsichtig (sorry).
Wenn alle z.B. den Browser "Blahblah" verwenden, schießen sich die Hacker sozusagen auf "Blahblah" ein und es werden die Sicherheitslücken von "Blahblah" bekannt. Somit steht man dann vor dem gleichen Problem wie jetzt beim IE. Besser ist _natürlich_ wie immer einfach die Sicherheit des Systems zu erhöhen. -Netscape war lange Zeit Marktführer, und trotzdem hatte der Navigator wesentlich weniger Fehler als der IE.
-Was ist wohl ein größerer Ansporn? Die 345789. Sicheheitslücke im IE zu finden, mit der man beliebige ActiveX-Controls ausführen kann oder eine ähnliche Lücke in einem der "sicheren" Browser zu finden, was auch wesentlich leichter fallen dürfte, weil man bei Mozilla frei an den Quelltext kommt?
-Selbst wenn bei Mozilla, Opera und Co mal ein Fehler auftritt, erscheint der Bugfix innerhalb von Tagen, der IE schleppt manche Fehler schon sein Monaten mit sich herum.
-Solange man eine Software auf dem System hat, mit der man wildfremden Leuten mehr Rechte auf dem System (z.B. Zugriff auf geschützte Systemdateien) einräumt als dem User selber kann ein System nicht sicher sein.
Ob in diesem speziellen Fall der Browser Schuld hat, vermag ich nicht zu sagen, aber der Hinweis von Tyrfing auf sicherere Browser ist in jedem Fall berechtigt, z.B. Mozilla oder dessen abgespeckte Version Phoenix (ohne Mail-Client, Web-Composer etc.).
Opera ist leider auch spyware-verseucht, es sei denn, Du verwendest die Kaufversion zu 39 €. Von der Optik ist Opera für meinen Geschmack der gelungenste Browser, allerdings ist er fürchterlich "bildschirm-flächenhungrig".
Von Netscape würde ich ebenfalls die Finger lassen, ist im Endeffekt nicht viel anders als Mozilla, aber auch hier: Spyware!
Nein, das gilt nur für Netscape - Mozilla ist uneingeschränkt empfehlenswert. Auch wenn von diesen scheußlichen "Skins" nicht ein einziges meinen Geschmack trifft.
Dann lad dir neue runter oder nimm das Standard-Skin. Sieht zwar auf 98 beschissen aus, aber auf XP mit der neuen Oberfläche gefällt es mir eigentlich ganz gut!
> Dann lad dir neue runter oder nimm das Standard-Skin
Gerade die beiden Standard-Skins - Classic und Modern - finde ich besonders fade. Und was bei Google so rauskommt, wenn man nach Mozilla-Skins finde ich zum Großteil regelrecht gruselig... Es gibt einen Skin, der so aussieht wie der Standard-Skin von Phoenix (der mit den schwarzen Pfeilen in den gelben Knöpfen), den finde ich ganz brauchbar.
Aber nun gut. Man benutzt ja nicht den Browser, um sich den Browser anzugucken, sondern um sich Webseiten anzugucken :-)
hast Du Dir schon mal das "Pinball"-Theme angeschaut? Macht die Navigationselemente schön klein, womit mehr Platz für die eigentliche Seite bleibt. Gibt's auf http://themes.mozdev.org
Sieht wirklich nicht übel aus. Vielleicht war mein Urteil gegen die Mozilla-Skins etwas pauschal; unser Auge ist eben auch nur ein Gewohnheitstier. Bevor jemand auf dumme Gedanken kommt: Es liegt mir fern, von einem Browser abzuraten, nur weil mir die Optik nicht gefällt.
Schließlich ärgere ich mich ja auch die Platze, wenn Windows-2000-Fans die Kindergarten-Optik von Windows XP als ernsthaftes Argument gegen dieses Betriebssystem anführen...
Wenn du umsteigen willst: Nimm Mozilla, ist gratis, hat viele Funktionen und hat einen sehr guten Junk-Email-Filter! Opera soll auch nicht schlecht sein, dafür kostet es halt (wenn auch nicht die Welt) oder du hast Werbung.
Ich habe nun versucht Mozilla vom Netz zu holen..Gibt es das denn nur in Englisch. Kann mir jemand sagen, ob es das auch mit deutscher Sprache gibt und vielleicht einen coolen Link dazu!? Danke schon mal dafür und natürlich auch für die vielen Mitteilungen in diesem Forum. Ich fínde es super-klasse, dass es so etwas (und vor allem Euch!! ;-) ) gibt!
Habe Mozilla vor kurzem getestet (weil ich nicht drumherum kam).
Da Mozilla "leider" wie eine Schlaftablette reagiert, kommt dieses Programm nicht für mich in Betracht. Wer viel Zeit hat, kann gerne dieses Programm verwenden.
Ich erhöhe einfach die Sicherheit des Systems und habe weniger Trouble.
Genau so ist es! Nebenbei gesagt: Ich konnte zwischen Mozilla und dessen "Sprößling" Phoenix keinen Speed-Unterschied feststellen. Ich finde Phoenix einfach nur deswegen besser, weil er nicht so viel unnötigen Ballast mitbringt.
Und noch etwas ist toll an diesem Programm: Man braucht es nicht zu installieren! Das heißt, man lädt es einfach nur herunter und startet die .exe-Datei; Phoenix schreibt auch keine Daten in die Registry. Halte ich für ein sehr sympathisches Benehmen.
Du musst Mozilla auch nicht installieren! Wenn du die zu installierende Variante nimmst gibt es sogar nur Probleme: Es lassen sich keine zwei zu
installierende Versionen Parallel benutzen und auch nicht eine "normale" (binary) und eine installierte (Dann startet er immer bloß die installierte Version, auch wenn du die neue EXE startest).
Wenn du bloß binarys verwendest geht alles ohne Probs!
So, ich habe nun Mozilla als Browser eingerichtet. Bin auf den ersten Blick auch zufrieden damit. De lästigen Einblendungen haben bis jetzt auch aufgehört! Sorry, dennoch habe ich noch Fragen dazu, bzw. zu dem Vorgang:
1. Kann man den Explorer/Outlook Express oder das, was noch dazu gehört deinstallieren? Ich frage deshalb, weil ja wahrscheinlich die Urasche des Problemes immer noch auf der Platte ist und ich deshalb ein ungutes Gefühl habe. Mein Wunsch wäre der, das soviel wie möglich von dem Datenmüll und vom IE entsorgt werden kann!
2. Wie lassen sich die Favoriten aus dem IE auf Mozilla zuverlässig übertragen. Ich habe es über die, wohl dafür vorgesehene Funktion versucht... Es hat nicht funtioniert!
3. Gibt es bei Mozilla auch eine ähnliche Funktion, wie beim IE das Extras-Menü, um z.B. den Verlauf zu löschen, die Temporären Datein und Cookies zu löschen usw.
4. Beim Ersatz für Outlook erhalte ich nach den notwendigen Einstellungen und dem Start folgende Fehlermeldung: Das User-Kommando ist fehlgeschlagen. "Der Mail Server pop3..... antwortet: Zuviele Parameter/unexpected Argument"! Habe ich etwas vergessen oder falsch eingestellt?
5. Gibt es vielleicht ein spezielles Mozilla-Forum, indem man sich über Dinge erkundigen, bzw. austauschen kann, was Mozilla angeht? Ich würde gerne mehr über die Handhabung und die Möglichkeiten erfahren!
1.)Deinstallieren ist ohne sehr tiefen Eingriff in das System unmöglich, allerdings kannst du ihn mit Hilfe einer DesktopFirewall aussperren.
2.)Ist Möglich (haben wir auch geschafft - allerdings mit Schwierigkeinten), habe aber vergessen wie => ausprobieren!
3.) "Bearbeiten" -> "Einstellungen": Hier findest du "Cache" unter "Erweitert"; "History" unter "Navigator"; "Cookies" unter "Datenschutz & Sicherheit".
Du solltest dich auf jeden Fall mal durch die Einstellungen arbeiten, vorallem durch "Datenschutz & Sicherheit". Mozilla hat eine exzellente Cookie-Verwaltung
4.) Probier die Einstellungen aus Outlook zu übernehmen, falls das nicht geht lösch das Account nochmal und nimm alle Einstellungen von Hand vor. Wenn du mehrere SMTP-Server, die evtl. sogar noch getrennte Authentifizierung erfordern wird das ganze etwas kniffliger. Hier gilt das selbe, wie oben auch: Schau dir mal das Ganze Mail-Einstellungs-Menü sowohl unter "Einstellungen" als auch unter "Mail & Newsgroup Einstellungen" unter dem Bearbeiten-Menü des Mailclients an -> du lernst die Funktionen kennen und es wird einfacher alles einzurichten, da nicht alles so gut geglieder ist wie beim IE!
Dass da mehr zusätzliche Module geladen sind, als systemeigene Module zur Zeit verwendet werden, sieht man auch ohne genauere Auflistung. Nicht dass mir hier irgend wer Erbsenzählerei vorwirft.
Jedenfalls mindestens die Systemausfallsicherheit spricht zusätzlich zu dem oben Gesagten (niedrigere Geschwindigkeit) gegen den Einsatz dieses Programms.
Ich lass es noch eine Weile drauf, vielleicht kann mich doch jemand für den Einsatz überzeugen.
Wer aber betreibt denn hier Polemik? Ich jedenfalls nicht und ich habe auch keinem Polemik vorgeworfen? Wenn hier jemand Sachlichkeit nicht vertragen kann, braucht er doch nicht gleich beleidigend werden.
Mozilla macht gar keinen so schlechten Eindruck, wie ursprünglich vermutet, trotzdem werde ich auch im Einsatz mit Mozilla die Systemsicherheit erhöhen.
Dazu ist es notwendig, dass man sich intensiver mit den Protokollen ICMP, TCP und UDP beschäftigt.
Also bei mir dauert Nickles.de beim IE wesentlich länger, selbst wenn man die ActiveX-Meldungen ignoriert...
Man kann halt den Browser nicht einfach draufhauen und dann erwarten, dass er funktioniert, sonderm muss das Ding allen Ernstes noch konfigurieren ;)
Aktivier mal unter HTTP Networking das Pipelining und tipp dann mal als URL about:config ein, da kannst "nglayout.initialpaint.delay" auf Null setzen. (letzeres kann man auch machen, indem man eine entsprechende Datei anlegt, also ist das Argument "mach das Mal auf x PCs" auch nichts)
Noch ein paar Grünge für Mozilla: Cookie-Manager, Popup-Manager, Mausgesten, Tabbed Browsing, Mailclient mit intelligentem Spamfilter, Link, Link
Pipelining hat nicht zur erwünschten Beschleunigung beigetragen.
Bei about:config kommt eine Liste
nglayout.initialpaint.delay als integer mit dem Wert Null eingerichtet.
Trotzdem langsam
www.nickles.de
wird erst nicht im richtigen Zustand angezeigt, Bilder und Schrift verschiebt sich bis der richtige Zustand angezeigt wird (Vielleicht ist das der Grund der Verzögerung)
Nickles.de ist einfach nur eine mit DHTML überfrachtete, schlecht gebaute Seite.
Da ich nun sehe, dass du bisher keinerlei vernünftige Erfahrungen mit Mozilla hattest, die dir ein unvoreingenommenes Urteil erlauben würden, empfehle ich dir dringend, dich mal bei hmetzger.de umzusehen, quasi DER Referenzseite zu Netscape und Mozilla im deutschen Sprachraum. Was du da nicht direkt oder verlinkt findest, gibts nicht.
Der Hauptspeichervergleich ist deswegen sinnlos, weil der IE so weit in Windows drinsteckt, daß Du eigentlich auch noch diverse Windows-Dienste dazurechnen müßtest.
Tyrfing
Olaf19
Max Payne
