Wenn ich Photoshop starte, warnt mich ZoneAlarm, weil die Datei spoolsv.exe (Spooler SubSystem App) angeblich versucht, sich mit dem Netzwerk zu verbinden. Auf einem anderen Brett hat man mir kürzlich erklärt, dass es sich dabei um einen Bestandteil des Drucksystems von Windows handelt. Nun aber meine Frage(n) : Wo ist der Zusammenhang zwischen Photoshop und dieser Datei? Wieso kommt es zu dieser Warnung? Wenn ich andere Programme öffne oder eine Datei über den Netzwerkdrucker ausdrucken will, warnt mich ZoneAlarm ja auch nicht, dass spoolsv.exe versucht sich mit dem Netzwerk zu verbinden. Wäre schön wenn jemand eine Erklärung hätte!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Die Erklärung ist sehr simpel und wird vermutlich wieder Stürme der Entrüstung auslösen:
ZoneAlarm erzählt Müll, denn ZoneAlarm ist nicht in der Lage, zu erkennen, ob eine Verbindung oder ein Programm potenziell gefährlich sind oder nicht.
Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich hergestellt und vertrieben werden, um Anwender ohne ausreichende Kenntnisse zu verarschen und sie mit einem Placebo zu beruhigen. Die Sicherheit eines Rechners oder Netzwerks kann schon aus Prinzip nicht dadurch gewährleistet oder gar erhöht werden, indem man eine Firewall-Software auf demselben System installiert, das zu schützen ist., denn damit erhält jedes andere Programm auf diesem System die Chance, diese Desktopfirewall zu manipulieren. Threads und Links zu diesem Thema findest du zur Genüge in den letzten Tagen und auch im Archiv.
Ich hab die Warnung ehrlich gesagt ja auch nicht ganz ernst genommen. Ich frag mich nur, wieso diese spoolsv.exe beim Starten von Photoshop eine Verbindung zum Netzwerk/Internet aufbauen will!?
P.S.: Auch wenn ZoneAlarm vielleicht nicht das Mass aller Dinge sein sollte, ist es immer noch besser als nix. Es ist jedenfalls interessant zu wissen, welche Programme z.B. ins Internet wollen, usw.
> P.S.: Auch wenn ZoneAlarm vielleicht nicht das Mass aller Dinge sein sollte, ist es immer noch besser als nix.
Das ist die große Frage, ob es nicht besser wäre, lieber ganz darauf zu verzichten... siehe unten (Link).
> Es ist jedenfalls interessant zu wissen, welche Programme z.B. ins Internet wollen, usw.
Bessere und noch dazu kostenlose Alternativen findest Du in diesem Thread => Antworten von -IRON-!
CU
Olaf
Besser als nix? Du irrst.
Ich weiß auch ohne ZA, was ins Netz will. Für sowas gibts definitiv geeignetere Programme.
Was die spoolsv.exe betrifft, guckst du hier
>>Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich hergestellt und vertrieben werden, um Anwender ohne ausreichende Kenntnisse zu verarschen
Zustimmung! Die Standardeinstellungen sind leider mies.
>>und sie mit einem Placebo zu beruhigen.
Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner und Internet kontrollieren kann.
>>Die Sicherheit eines Rechners oder Netzwerks kann schon aus Prinzip nicht dadurch gewährleistet oder gar erhöht werden, indem man eine Firewall-Software auf demselben System installiert, das zu schützen ist., denn damit erhält jedes andere Programm auf diesem System die Chance, diese Desktopfirewall zu manipulieren.
Herr M. Nickles hat persönlich zu DTFs berichtet:
Eine DTF kann tatsächlich eine Hardwarefirewall ersetzen, wenn sie auf Kernel-Ebene arbeitet. Bei Linux ist das z.B. der Fall - eine Anwendung im User-Mode kann eine Firewall auf Kernel-Ebene nix. Bei Windows XP ist bereits eine, leider sehr simple Firewall enthalten. Firewalls von Drittherstellern arbeiten leider auf User-Ebene und können somit umgangen werden.
Viele Hersteller arbeiten also daran, ihre DTFs möglichst auf Treiber-Ebene zu verlagern und sehr tief ins System zu integrieren. Die Treiber sind höherprivilegiert als Anwendungen und können nur von der Kernel beeinträchtigt werden. Eine solch tiefes Eingreifen ins System ist aber von Seiten Microsofts unerwünscht und zieht den Verlust des Supports nach sich.
De fakto: Eine ordentliche (!) DTF ist NICHT von Programmen angreifbar. Dein Argument zieht also nicht. Auf den Support von MS hab ich schon lange geschissen, als ich Diskeeper, DRM, Alexa, IE, WMessenger, WPA usw. aus meinem System rausgeputzt habe.
Hier kommt übrigens meine uralte Bemerkung hinzu: Sicher im Sinne einer absolut unumgänglichen Integration ins System ist nur Norton Internet Security ab Version 2002 - und keine andere DTF, auch nicht Kerio, Black Ice Defender, McAffee's DTF oder sonstwas. NIS ist zwar als Admin deaktivierbar, aber User können der nix anhaben. Und selbst wenn: NIS ist layermäßig in den NDIS-Layer integriert. Wenn NIS gekillt wird, entsteht eine Lücke zwischen den Trabsportschicht, die komplette Netzwerkverbindung hört auf zu arbeiten. Eine Trojaner würde zwar die Schlacht, aber nie den Krieg gewinnen.
Und natürlich haben DTFs auch Vorteile:
1. leicht aktualisierbar - wenn ich denke, dass im meinem Router irgendein Mini-Linux läuft mit Modulen, die diverse Sicherheitslücken aufweisen und ich kann sie nicht aktualisieren - außer wenn der Hersteller mal 'n Update anbietet, dass dann meist schon weider veraltet ist...
2. Programmsteuerung auf Benutzerebene - wenn ich auf 'ner Hardware-FW Port 80 freigebe, um im Netz zu surfen, dann kann JEDES Proggi drauf zugreifen. Bei DTFs ist der Port nur für Mozilla und FlashGet offen, Kazaa kann nicht drauf zugreifen. Mit Hardware-FW unmöglich zu erreichen
3. Kombinationen mit Virenscannern
4. Integrierte IDS und Content-Filterung - es ist herrlich, wenn mittels IDS eine IP als Intrusion erkannt wird und gleich sofort geblockt wird - mit Hardware-FWs unmöglich!
Definiere mal KONTROLLIEREN.
De fakto: Eine ordentliche (!) DTF ist NICHT von Programmen angreifbar. Dein Argument zieht also nicht.
Und wie es zieht. Danke, dass du mit dem Nickles-Zitat meine Ausführungen derart untermauert hast. Ich hätte es nicht besser gekonnt.
Herr Nickels redet von Linux Systemen, dem Kernel und du zuletzt von VERNÜNFTIGEN DTFWs. ZA, NPF und Konsorten, die unter Windows laufen, gehören nicht in diese Kategorie.
Sicher im Sinne einer absolut unumgänglichen Integration ins System ist nur Norton Internet Security ab Version 2002
Das sollte ein Gag sein, oder?
Obwohl es eigentlich nicht hierher gehört mal ein Zitat aus einem Script-Kiddy-Board, wo man sich damit befasst, dummern Usern RATs unterzujubeln:
Also wie ihr sehen könnt, ist meistens NAV das meist genutzte AV Programm. Also warum nach Packern und Cryptern suchen
um damit seine Datei für KAV unerkannt macht, wenn eh jeder Tünnes NAV benutzt ?
...
Ein Dankeschön geht an Magazine wie PC-Welt, Chip usw. für ihre Lobpreisungen und Ehrungen für NAV...das erleichert unsere Arbeit
Also bevor jemand wieder nach avc Dateien für seinen ants or so fragt, dann bitte zuerst hier mal die Grafiken begutachten.
Wobei ich nicht den Spaß des 'undetect machens' verderben will, für mich ist es ja auch ein Spaß,
wenn ich sehe wie öhm bescheiden selbst gute AV oder AT Scanner wie TDS sich nach paar Minuten austricksen lassen.
...
das ist ja das geile, nav ist noch einer der leichtesten im überlisten, oder? so hab ich das edenfalls erfahren
pcwelt und co preisen die ja so hochm, weil die net mit leutej rechner die alles dran setzten die unerkannt zu machen
Es geht zwar nicht um die Firewall, sondern um NAV, aber wer das eine hat, nutzt in der Regel auch das andere. So denken (zurecht) diese SKs und freuen sich zurecht, denn kaum ein Pseudoschutz wie der von Norton wird so leicht umgangen.
...wenn ich auf 'ner Hardware-FW Port 80 freigebe, um im Netz zu surfen,
Bitte WAS machst du? Du gibst Port 80 zum Surfen frei? LOL
...Mit Hardware-FW unmöglich zu erreichen
Biste sicher???
Integrierte IDS und Content-Filterung...mit Hardware-FWs unmöglich!
Auch da: Sicher??? Sinnvoll???
Lies mal hier, du Schlauer
IDS en gros & en detail
Fazit: Halte es mit Dieter Nuhrs Leitspruch. Ist auf die Dauer wirklich klüger.
1. Kontrollieren: Zulassen, Blockieren, Verändern, Filtern
2. Eine "VERNÜNFTIGEN DTFW" arbeitet auf Treiber- oder Kernelebene bzw. ist an diese gebunden in dem Sinne, dass ohne diese Bindung kein Netzwerkzugriff mehr läuft. ZA arbeitet rein auf User-Ebene und fällt somit sogar vollkommen durch, Kerio und McAffee machen es nicht sauber...
Übrigens ist das Kernerl-Prinzip unter Windows nicht anders als unter Linux - es wird ja direkt vom Prozessor geregelt: Kernel auf Ring0, User auf Ring3, kein direkter Aufruf von Ring3 nach Ring0, auf Ring3 kein Zugriff auf die IO-Ports, Descriptor Tables, Debug-,MMX- und SSE-Register sowie strikte Trennung der Speicherbereiche.
Sprich: Dein Argument zieht einfach nicht.
3. Ich hätte auch NPF schreiben können, da ist NAV nicht mit dabei...
Übrigens ist NAV so mies wie jeder andere Virenscanner: Nimm einfach mal den Viren-Klassiker NRLG und füll in den generierten Quelltext etwa 1000 NOPs zwischen je zwei Befehle. Bleibt absolut funktional, aber wird von KEINEM Scanner der Welt erkannt. AV-Programme werden beweisbarerweise NIEMALS alle Viren aufhalten können. Sie profitieren nur von der FAULHEIT der Virenautoren.
4. Remote Port 80 zum Proxy-Server - irgendwie ungewöhnlich?
5. Wie willst du mit 'ner Hardware-FW verhindern, dass einfach ein anderes Programm den gleichen Port nutzt?
6. IDS/FW-Kombos gibt's zwar, aber zeig mir nur ein einziges Produkt, dass a) beides miteinander zu einem IPS verbindet und b) genügeng leistungsfähige Hardware beinhaltet, um solch eine Verbindung auch mit einem heuristisch extrem ausgefeilten IDS zu realisieren!
Fällt dir eigentlich auf, dass du jedesmal, wenn ich jemandem klarmachen will, dass DTFW (und zwar unter Windows) nutzlos sind, du mit VÖLLIG, aber sowas von VÖLLIG abwegigen, weil unrealistischen Szenarios kommst?
Bleibe doch bitte mal beim Thema. Und nochmal: Das Thema heißt nicht Firewalls, es heißt auch nicht Implementationen von IPCHAINS, Linux oder sonstwas sondern es lautet $Klickibunti auf Windows.
Dass man den Windowskernel nicht mit dem Linuxkernel vergleichen sollte, müsstest du aber wissen.
Linuxer, sellbst die Dümmsten, die ein Firewall-SCRIPT für ne Firewall halten, sind da deutlich besser dran als jeder Windows-Admin.
Zu deinem Punkt 5:
Ich will das gar nicht mit einer Hardwarelösung verhindern. WOZU DENN, um Himmels willen? Dewegen fragte ich ja nach dem Sinn des Ganzen! Ich glaub, du stellst dich nur so dumm. Kann ja nicht sein, dass du einerseits mit Linux-Facts um dich wirfst (zwar am Thema vorbei aber egal) und andererseits dann sowas schreibst.
Man schaue sich nur deinen letzten Punkt an: WAS hat denn nun ein IDS mit jemandem zu tun, der unter Windows 9X/NT/2k/XP seine Rumpelkiste beim Surfen vor vermeintlichen Angriffen schützen will? Genau nichts.
Also texte mich hier nicht mit Sachen zu, die am Thema völlig vorbei gehen. Man bekommt nämlich sonst das Gefühl, dass du entweder was verschweigst oder absichtlich desorientierst. Beides wäre gar nicht gut für dich, weil die Leute, die hier wegen Norton und ZoneAlarm fragen, mit deinem Gesummse nichts anfangen können.
>Ich will das gar nicht mit einer Hardwarelösung verhindern. WOZU
>DENN, um Himmels willen? Dewegen fragte ich ja nach dem Sinn des
>Ganzen!
Du willst mit Hilfe einer Firewall den Netzwerktransfer kontrollieren, aber kannst nicht verhindern, dass ein Programm einfach die Ports von anderen Anwendungen benutzt. Und wenn ein Programm sowas macht, nützt eine Portblockierung durch Firewalls überhaupt nichts!
>Man schaue sich nur deinen letzten Punkt an: WAS hat denn nun ein
>IDS mit jemandem zu tun, der unter Windows 9X/NT/2k/XP seine
>Rumpelkiste beim Surfen vor vermeintlichen Angriffen schützen will?
>Genau nichts.
Und wie willst bitteschön z.B. ein SYN-Flooding auf einer Client-Maschine verhindern? Oder gar, dass sie sich selbst an soetwa unfriewillig beteiligt? Und nicht zuletzt ist ja eine IDS da, um vor TATSÄCHLICHEN Angriffen zu schützen.
mit entsprechenden regeln in ipchains, iptables, oder einem proxy (zeuss,...), traffic shaping, QoS,...
wobei ich keinerlei ahung habe, was du mit SYN_FLOODING auf einer client maschine meinst, wenn sie ein client ist, dann hat sie gar keine SYNs zu aktzieptieren von extern und ist mittels NAT ohnehin nicht ansprechbar...die frage wäre wohl eher für einen server hinter einer FW angebracht und jeder kernel seit 2.0.xxx besitzt einen einkompilierten schutz gegen syn-flooding und syn-cookies.
Also ein reiner Server, wie er z.B. im Internet steht, nimmt eiegntlich NUR eingehende TCP-Verbindungen an. Er wartet auf SYNs, schickt ein SYN/ACK los und speicher die Daten in 'nem Syn-Cookie - wenn dann noch ein ACK kommt, dann checkt er nach, ob ein passendes Cookies existiert - und nimmt somit die Verbindung an. Dank Syn-Cookies kann er also eine SYN-Attacke problemlos überleben. Bei 'ner Clientmaschine ist es aber so, dass ei vor allem TCP-Verindungen aufbaut und deshalb massenhaft SYNs senden kann - und sie auch immer wieder sendet, wenn zwar wenn kein SYN/ACK kommt. In aller Regel 4 SYNs pro Verbindung - da sich der Traffic also vervierfacht, ist eine Client-Maschine für ein SYN-Flooding besser geeignet als ein Server. Man muss nur z.B. durch ein Packet-Flooding oder Manipulation eines zwischengeschaltetten Servers die Verbindungsaufnahme durch den Server stören und schon wird jede Client-Maschine anfangen zu SYN-Flooden...
Zweitens verwendet ein Windows-Rechner überhaupt keine SYN-Cookies und ab Windows 2000 nur ein IDS-ähnliches System, um auf SYN-Floods zu reagieren. Weiterhin existiert auch keine brauchbare Implementierung von SYN-Cookies in den TCP/IP-Stack von Windows.
Hier ist eine IDS, die SYN-Floodings erkennt, also wirklich nötig.
Und du hast schon recht, wenn du behauptest, dass bezüglich des SYN-Fllodings Linux wirklich besser geeignet ist. Volle Zustimmung. Leider geht's hier aber um Windows...
danke für deine ausführungen über tcp/ip und SYNcookies jetzt muß ich nicht dumm sterben, aber als kleinen tipp am rande, lies dir mal RFC 793 durch in bezug auf verhalten bei timeouts. wenn auf ein SYN kein SYN/ACK folgt tritt ein timeout verhalten auf, daß flooding verhindert. das DoSen eines Servers um ACKs zu verhindern sogt also nicht für floodende clients, ansonsten würde jeder defekte router oder heruntergefahrene server das halbe internet-segment lahm legen.
ps: so weit ich noch lesen kann ging es hier geadre um stand alone firewalls und IDS.
PPS: nur nochmal zu dem thema: "wir reden von windows"
wir redeten doch von SYN_FLOODING...das betrifft server...und was läuft meistens auf servern?
Und nun zeig mir ein Windows, dass das wirklich macht. Erst bei Win2K wurde sows überhaupt eingeführt, und die Optionen sind mager: "Nix machen", "Nur 2 statt 4 SYNs senden, Timeout auf 1/3 der Zeit reduzieren" und "Wie Option 2, zusätzlich Eintrag in Log"
Und solange keni Timeout auftritt, wird weitergefloodet.
Manchmal wünscht man sich echt ein Linux/Windows-Derivat.
P.S.: Wir redeten von Windows und der Sache, dass angeblich keine Firewall und kein IDS gebraucht würde. Und unter diesen Umständen ist eine Windows-Workstation ein idealer Weggeselle für Netzwerkattacken.
beleg mal bitte mit windows-quellcode oder einer quelle von microsoft was du da gerade geschrieben hast.
das mit dem verkürzen der timeoutwerte hast du wohl mit dem timeout für das schließen einer hlboffenen verbindung verwechselt, da gibt es die optionen die du genannt hast.
ps: 4 syn pakete auf einmal? wozu sollte das erstens gut sein und 2. welche sequenznummern nutzen dann die pakete? die selbe? 4 mal der gleiche socket? dann würde nie eine verbindung zustandekommen, da ein sever, der in SYN_RECEIVED ist auf ein weiteres syn mit der selben sequenznummer erhält sofort ein RST sendet. oder 4 verschiedene sequenznummern? welcher server sollte aus soetwas antworten?
also bitte quellen um das interessehalber mal nachzulesen.
Ich meine das Timeout für den Aufbau einer TCP-Verbindung.
Wenn ein SYN zum Verbindungsaufbau gesendet wurde und innerhalb von 1/4 der Timeout-Zeit (Default: 180 Sekunden) kein SYN/ACK kommt, dann geht man davon aus, dass das Paket im Netz unterging. Es folgt also ein erneuerter Versuch zum Verbindungsaufbau, es wird wieder ein SYN gesendet.
1. Versuch + 3 Retries = 4 SYNs pro erfolgloser Verbindung.
Und da man das originale Paket als unzugestellt annimmt, verwendet man natürlich auch die gleichen Sequenznummern.
Unter dem KB-Artikel HOW TO: Harden the TCP/IP Stack Against Denial of Service Attacks in Windows 2000 wird der Parameter "SynAttackProtect
" beschrieben, um genau den geht es. Leider ist die Beschreibung von Microsoft weder genau noch exakt. Die "delays to connection indications" werden auch bei "1" schon zugefügt, und bei "2" wird nicht erwähnt, dass zusätzlich Einträge ins Event-Log gesetzt werden. Und "0" funktioniert aus unbekanntem Grunde nicht wirklich.
wovon redest du jetzt eigentlich? von einem floodenden client oder von einem gefloodeten server? beim server kann man wirklich diese parameter setzen als behelfsmäßige krücke. in deinem vorherigen posting hast du aber dieses setzen eines parameters dem client zugeordnet, so daß der timeoutmechanismus zum "nochmaligen senden" eines SYN beeinflußt würde. dabei handelt es sich aber um 2 verschiedene dinge. dein link betrifft als das serververhalten bei halboffenen verbindungen, nicht den verbindungsaufbau von clients.
was das senden mehrerer SYNs mit gleicher sequenznummer für den aufbau einer verbindung mit diesem socket betrifft kannst du in der rfc zu tcp/ip nachlesen, so dürfte nie eine verbindung mit langsamen servern zustande kommen, da der server bei 2 maligem erhalt eines syns für den gleichen socket (falls wir hier über den gleichen socket und nicht um die möglichkeit des aufbaus mehrerer sockets pro verbindung reden) die verbindung zurücksetzt.
daß windowsmaschinen gefundene zombies für DoS-attacken sind wird im übrigen wohl niemand ernsthaft bestreiten, da sind wir ja mal einig.
Ich rede von BEIDEM, da der Parameter sowohl für eingehende als auch für ausgehende TPC-Verbindungen Anwendung findet. Die Trigger für's Erkennen von SYN-Flooding gelten natürlich nur für eingehende Verbindungen, vom Selbst-Flooden hält es sie also nicht ab.
Dass zwei SYNs pro Verbindung nicht wirklich gehen, ist mir auch klar. Aber genau darum geht es ja: Wenn kein SYN/ACK kommt und der Server dank SYN-Cookies auch nur ein einziges solches sendet, muss die Clientmaschine logischerweise annehmen, dass der Verbindungsaufbau gescheitert ist - egal, ob nun das SYN oder das SYN/ACK nicht ankam. Also sendet sie erneut das SYN.
Und auch das ist ja gerade der Angriffspunkt, wo ein Man-in-the-middle-Server ansetzt: Er bringt die Clientmaschine dazu, die SYNs erneut zu senden, indem er die SYN/ACK der Server blockiert.
Übrigens geht es ja genau um das typische Zombieverhalten: Vielleicht ist er ohne Firewall und IDS sicher, aber er kann ohne sowas nicht verhindern, dass er selbst als unfreiwilliger Angreifer dasteht.
Ich will ja nicht sagen, dass der TCP/IP-Stack von Windows schlecht sei - aber ordentliche SYN-Cookies sollten schon rein.
was ich dazu jetzt schreibe ist reine vermutung, also bitte nciht ans kreuz nageln, wenn es in wirklichkeit ein anderer (ebventuell auch plausiblerer) grund ist.
ich vermute mal, daß photoshop beim starten einfach überprüft, ob weitere drucker im netzwerk vorhanden sind und eventuell über smnp eine rundsendung an das (eventuell gar nicht vorhandene) LAN gesendet wird. die "firewall" in ermangelung einer anderen möglichkeit setzt eben dann diese rundsendung mit einer kontaktaufnahme ins internet gleich. wirklich klären lassen würdesich das abernur mittels eines sniffers, indem man die paket einmal mitloggt und sich genauer anschaut.
Und woher bekomme ich so einen Sniffer bzw. wie setz ich das Ding ein?
Steht doch alles in meinem Link...
ein sniffer bekommst du, wie wohl auch in olaf´s link beschrieben, wenn du nach ethereal suchst (allerdings brauchst du noch die pcaps, steht aber dort auf der seite). allerdings wirst du wahrscheinlich nicht ganz schlau werden aus den daten, die ein sniffer ausspuckt, da man dazu schon zumindest grundlegende kenntnisse in netzwerkprotokollen braucht. kennst du nicht zufällig jemanden, der damit zu tun hat? eine fernwartung bei sicherheitsproblemen ist imer eine gewagte und meist auch lückenhafte angelegenheit.
Exakt den meinte ich. Gebe allerdings zu: Der von mir verlinkte Thread war doch ein wenig unübersichtlich ;-)
jaja... -iron- ...unser pfw/dpfw "experte"
;-)
jaja...garftermy ... unser Troll :P
...damit unser lieber *plonk* -iron- mal etwas lektüre zum thema bekommt...
http://www.google.de/search?q=cache:4K-_fQ0YIbcC:www.bitbone.de/files/bitbone_firewall.pdf+nutzen+von+firewalls&hl=de&ie=UTF-8
wenn du den text nicht verstehen solltest - poste ruhig, wir helfen gern. du kannst dir das ganze auch als pdf saugen...
;-)
blöde frage, aber was hat diese selbstdarstellung mit dem thema desktopfirewalls zu tun? es geht darin ganz klar um firewallkonzepte und proxies in einer WDL-architektur.
ich glaube niemand hier wird den nutzen von firewallkonzepten und proxying bestreiten wollen.
was streitet Ihr hier eigentlich?
Da ist also einer -IRON-, der also von Netzwerken vielleicht nicht soviel versteht und darum eine abweichende Meinung hat. Das ist OK. Gebt Ihm doch einfach Zeit sich intensiv mit Netzen und Protokollen zu beschäftigen.
Grundsätzlich ist bei Microsoft Betriebssystemen der Aspekt "Sicherheit" nicht besonders hoch - darum ist jede Maßnahme zur Erhöhung der Sicherheit nur zu befürworten.
Sicher kann man über die Qualität einzelner Programme streiten - nicht aber über die Sicherheit.
-IRON- vielleicht solltest Du mal über Deinen Horizont hinausblicken und die Microsoft Betriebssysteme als potentielle Datenschleudern verstehen. Daraus ergeben sich eben auch Probleme, wie das von "pol" geschilderte. Hilf Ihm doch SINNVOLL seine Betriebssystemsicherheit zu erhöhen - aber bitte nicht mit untauglichen Tips.
So long.
Der Link von garftermy ist sehr interessant, zum lesen sehr zu empfehlen!
So longer.
Ähem Tron....das mit dem Auskennen war gut....selten so gelacht. Kannst du eigentlich auch LESEN?
Hier gings um ZA. ZA ist eine Desktopfirewall und hat mit einer Firewall NICHTS zu tun. Firewalls als Sicherheitskonzept werden von mir nicht in Frage gestellt, nur Softwareklickibunti auf einem Windows-Rechner.
Bevor du das nächste mal wilde Vermutungen über mein Wissen anstellst, solltest du vielleicht mal etwas aufmerksamer lesen und auch ggf. Informationen über mich einholen. Sich zum Satelliten eines Menschen wie garftermy zu machen, steht dir nicht.
@ -IRON-
Wie du bemerkt haben wirst - ich bin aus gutem Grund NICHT auf einzelne Programme eingegangen, sondern habe eine globale Aussage zum Thema gemacht.
Also beim lesen von Postings etwas mehr Sorgfalt walten lassen.
So long.
Ja EBEN! Deine globale Aussage war aber unzulässig und daher falsch.
Merke: Firewall ist eben nicht gleich Firewall, die feinen Unterschiede sind die schnuffigen Details, aber eben diese sind es, die soviel Spaß machen.
Ach iron, du schon wieder. Was soll das, was du schreibst? Du, ein selbsternannter Kreuzritter wider Desktop-Firewalls? Keiner hat behauptet, das solche Programme absoluten Schutz bieten. Aber ohne ZA hätte unser Fragesteller nie im Leben bemerkt, das ein Programm Online gehen will. Schön, das du so etwas ohne jegliche Hilfsmittel erkennst ("Ich weiß auch ohne ZA, was ins Netz will"). Und, btw, Linux ist genauso "klickibunti" wie Windows, was die Sicherheit, gerade und auch, der Firewalls anbelangt.
Und wo sollen wir Informationen über dich einholen? Deine VK gibt ja viel her, um nicht zu sagen, gar nichts.
Du hast eben die Meinung, das Desktop-Firewalls nix taugen. Wie hast du deinen Rechner denn angesichert? Hardware-Firewall? Toll, das haben fast alle Großfirmen. Gut, das die nie erfolgreich Ziel von Hacker-Attacken waren......
komisch....ich administriere jetzt seit einigen jahren firewalls und proxys auf unix, linux und bsd kisten, aber klickibunti kam mir da noch bei keiner unter außer ich habe mir die mühe gemacht ein frontend dafür drauf zu laden, was aber schon lange nicht mehr passiert ist. ;o)
Mit klickibunti meinte ich weniger die Oberfläche (das ist bekanntlich Geschmackssache), sondern bezog mich eher auf irons Aussage klickibunti unter Windows, das ich als niedermachen durchaus nützlicher Programme zum sinn- und nutzlosen Müll für Dummies empfunden habe.
Wenn ein Virenscanner und eine Firewall ihren Zweck erfüllen, kann die noch so bonbonfarben sein, ist ja völlig egal.
Wo ernannte ich mich zum Kreuzritter? Nenn mir bitte die URL des entsprechenden Thread, in dem ich mich zu irgend etwas ernannt habe. Deine persönlichen Anfeindungen tragen nicht zu einer sachlichen Diskussion bei.
Aber ohne ZA hätte unser Fragesteller nie im Leben bemerkt, das ein Programm Online gehen will. Schön, das du so etwas ohne jegliche Hilfsmittel erkennst
Dass der OP es nicht ohne ZA erkannt hätte, kannst du nicht beurteilen, nur weil er es mit ZA erkannt hat. Deine Beweisführung ist unlogisch. Kreis-und Umkehrschlüsse sind unzulässig.
Auch habe ich nie behauptet, OHNE Hilfsmittel so etwas zu erkennen. Ich habe mehrfach die entsprechenden, von mir verwendeten oder empfehlenswerten Programme beim Namen genannt. Ich kann nichts für deine Lesefähigkeiten. Aber trotzdem nochmal: Ethereal, TDIMon, TCPView. ActivePorts...wobei diese Liste noch erweiterbar wäre...
Du hast eben die Meinung, das Desktop-Firewalls nix taugen. Wie hast du deinen Rechner denn angesichert?
Nein, dies ist keine persönliche Meinung sondern gesichertes Wissen. Ich will aber gern zugeben, dass es viele Menschen ablehnen, dazuzulernen, weshalb du vermutlich auch so bemüht bist, deine Wissenslücken zu verschleiern.
Wie meine Rechner abgesichert sind?
-relevante kritische Security-Updates und Patches (möchtest du die Q-Nummern?)
-keine unnötigen Dienste
-benötigte Dienste nur im LAN oder gesichert (Bindungen, Passwörter)
-erstklassiger Virenscanner, täglich upgedatet
-tägliche Information über die neueste Malware (Virenticker)
-aktives Mitglied in deutschen und internationalen Security-Boards
-Mitarbeiter und Betatester an einem Security-Projekt, dem Nachfolger von ANTS
-Browser und Mailclient, die keine aktiven Inhalte ungefragt ausführen und die ActiveX nicht unterstützen
-Download von Software nur aus zuverlässigen Quellen und Installation nach gründlicher Prüfung
Deine Versuche, mich anzufeinden, sind stümperhaft und lächerlich. Ist heute Internationaler Tag des Trolls?
...zu meinem obigen Posting.
Was Du tust -IRON- um deine Rechner zu administrieren kann man einem Normaluser nicht zumuten.
Das eigentliche Problem ist und bleibt das Betriebssystem - dazu hast Du, da habe ich inzwischen im Archiv nachgesucht - noch nie kompetent Stellung genommen. Deine Aussagen beschränken sich auf die Ablehnung von PFW´s und den Verweis auf irgendwelche externen Sites im Netz. Damit beweist Du jedoch keine Kompetenz.
Das da manchmal dem ein oder anderen User eine Sicherung durchbrennt... ist erklärbar.
So longer.
Es gibt zumindestens Möglichkeiten durch einfache Maßnahmen (regelmäßige Updates, Verzicht auf IE und Outlook etc.) eine Firewall wie ZoneAlarm überflüßig zu machen. Und ich finde diese Maßnahmen für Privatleute auch durchaus ausreichend. Man braucht doch nicht noch mehr Computerbremssoftware auf dem PC. Firewall, Virenscanner, Popup-Blocker, Trojaner-Scanner, Dialer-Kontroll-Dingsbums und alles was der normale Windows-User sonst noch braucht, um einigermaßen erträglich und dabei noch sicher im Internet unterwegs zu sein.
Naja, aber wer meint er sei sicherer mit dem ganzen Zeug, soll sichs halt drauf machen. Ist nicht mein Computer.
Also auf Virenscanner, Trojaner-Scanner und Dialer-Blocker kann man sehr gut verzichten. Man installiere einfach keine unbekannten oder dubiosen Programme, man lade immer von der Seite des Herstellers runter und ahcte natürlich auch darauf, wie gut der Hersteller bekannt ist - eine "Zoo Tycoon"-Demo von der MS-Page ist wesentlich vetrauenswürdiger als z.B. "Mopyfish".
Desweiteren ist deine Denkweise wirklich veraltet. Wie sagte schon einst ein sehr weiser Mann: "Computer haben in den vergangenen 20 Jahren nichts dazugelernt, sie bearbeiten keine neuen Aufgaben. Sie bearbeiten immernoch die alten Aufgaben, nur viel schneller."
Will sagen: Wir haben 2 GHz-Laptops und nutzen Bürosoftware, die nur die Leistung eines 300 MHz-Rechners benötigt. Warum solle man also die freie Leistung nicht nutzen, um z.B. intelligentes Inhaltsfilern (Popup-Blocker, Spam Blocker, Adware-Remover) oder erweitere Sicherheitsprüfmethoden (Virenscanner, Dialerblocker, Trojanerscanner) durchzuführen?
Hallo Leute !
Nun muss ich mich auch mal melden. Geht doch mal auf die Internetseite von -IRON- http://www.eisenheim.de (aus seiner ViKa entnommen), dort auf den Punkt "Sonstiges" (befindet sich ziemlich oben auf der Seite. Dort klappt dann ein Menü auf, dort auf "Humor" Unterpunkt "Dummies" klicken. Müsst euch mal reinziehen, welche "intelligenten" Antworten unser -IRON- dort auf Fragen von vermeintlichen "Dummies" gibt. Da kann man mal sehen, welch Geistes Kind -Iron- ist. Sagt viel über seinen "Charakter" - wenn man ihm den nach der Lektüre seiner Auslassungen überhaupt noch zusprechen kann - aus.
Leute "fertig" machen und aufgrund ihres "Nichtwissens" (nicht "Ihrer Dummheit !!) dermaßen abzukanzeln, und das auch noch besonders toll zu finden, das sagt schon einiges über seine charakterlichen Qualitäten aus.
@_IRON-: Merke: Es gibt keine dummen Fragen, es gibt nur dumme Antworten. Und dumme Antworten geben, darin bist du nicht zu schlagen. Und dass du das auch noch gut findest, was du da mit den Leuten treibst, zeugt von deinen "Qualitäten"!
Dass jetzt von dir wieder eine dumme Antwort kommt, ist mir klar. Aber damit kann ich leben...
Gruß
K.-H.
Dass du meinen Sinn für Humor nicht teilst, ist bedauerlich aber irrelevant.
Begründe doch mal, inwiefern mein Humor oder die daraus von dir konstruierte Charakterschwäche Einfluss auf meine Aussagen bzgl. Desktopfirewalls haben.
Slbst wenn ich der wäre, als den du mich hinstellst und ich ganz ganz böse zu all den Dummies wäre, was hat das mit den von mir genannten Fakten zu tun? Die habe ich nicht erfunden und ich zwinge auch niemanden dazu, sie zu glauben. Wer sich informiert, wird bald merken, dass ich richtig liege, wenn ich DTFWs abwerte. Dass die Leute, die sie nutzen (wollen), sich dann auch abgewertet fühlen, ist nicht mein Problem.
Komm hier mit sachdienlichen Informationen. Alles andere, deine und anderer Leute persönliche Anmache ficht mich nicht an.
Beim Thema Sicherheit zählt ausschließlich fundiertes Wissen. Dieses durch Nachplappern von Herstellerangaben und Zeitschriftentests zu ersetzen ist nur die Spitze der Unfähigkeiten, die einem bei Leuten wie dir begegnen.
Hier treffen gleich mehrere alte, aber noch immer aktuelle Wahrheiten zu:
[Personal Firewalls als Geländer für die Erdscheibe] "Wenn dann die Galileo Galileis dieser Gruppe sagen, daß die Erde rund ist, willst du das nicht hören und kommst mit immer neuen Geländerverkäufern daher."[Lukas Schratz in d.c.s.f.]
Habe ich neulich noch auf der Arbeit gehoert, es ging um Privat-PF: "Firewall: hat mein Mann installiert, ist das nervende Programm, wo man staendig 'allow' klicken muss".[Michael Scheer in dcsm]
"Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten." [Oliver Hassencamp]
"Es ist fast unmöglich, die Fackel der Wahrheit durch ein Gedränge zu tragen, ohne jemandem den Bart zu versengen." [Georg Christoph Lichtenberg]
"Die beste und sicherste Tarnung ist immer noch die blanke und nackte Wahrheit. Die glaubt niemand!" [Max Frisch]
"Wenige sind imstande, von den Vorurteilen der Umgebung abweichende Meinungen gelassen auszusprechen; die meisten sind sogar unfähig, überhaupt zu solchen Meinungen zu gelangen." [Albert Einstein]
"Die Menschen glauben viel leichter eine Lüge, die sie schon hundertmal gehört haben, als eine Wahrheit, die ihnen völlig neu ist." [Alfred Polgar]
"Die Geschichte der Menschheit ist voll von Beweisen, dass es nicht schwer ist, eine Wahrheit umzubringen. Eine gute Lüge ist unsterblich." [Gottfried August Bürger]
"Auch wenn alle derselben Meinung sind, können alle Unrecht haben." [Bertrand Russell]
"Verfallen wir nicht in den Fehler, bei jedem Andersmeinenden entweder an seinem Verstand oder an seinem guten Willen zu zweifeln." [Otto Fürst von Bismarck] Der kannte DICH nicht :D
"Gedanken springen wie Flöhe von einem zum anderen, aber sie beissen nicht jeden." [George Bernhard Shaw]Der kannte DICH.
"Sprich weise zu einem Narr und er wird Dich einen Narren nennen. [Euripides]"Der auch.
"Dem Blöden fährt bei jedem sinnvollen Wort der Schrecken in die Glieder. [Heraklit]"Der auch.
Auf die zutreffendsten Zitate hab ich mal verzichtet, sonst hätte noch jemand Veranlassung, mich eitel zu nennen.
Übrigens gibts auf meiner HP auch Seiten, die nichts mit Humor, dafür aber mit Sicherheit zu tun haben. Da kann man dann nachlesen, was Leute wie du auch in 10 Jahren nicht kapieren werden.
...ich versuche aus Deinem Text gerade Argumente zu extrahieren - zum Thema PFW/FW habe ich leider wieder nichts von Dir gefunden. Du kannst aber, das muß ich Dir lassen, gut philosophieren.
Schade. Anscheinend hat garftermy doch Recht.
So longest.
Du musst dir schon sehr Mühe gegeben haben, Argumente als solche nicht wahrzunehmen. Insofern tust du mir jetzt aber ein bissel leid. Was hättest du jetzt grad nochmal gewusst?
Vielleicht drehen wir es mal um:
Du nennst mal, am besten durchnummeriert, die Dinge, die eine Desktopfirewall auf einem Windowsrechner (damits da keine Missverständnisse gibt: NUR davon redete ich die ganze Zeit) deiner Meinung nach kann/tut/unter Kontrolle hat.
Ich sag dir dann, in welchen Punkten du dich irrst und nenne dir ein paar Quellen.
Und nicht vergessen: In DIESEM Thread gehts um ZoneAlarm.
Hab ich doch gleich geschrieben, dass ´ne blöde Antwort kommt.....
K.-H.
...ich lach mich gerade schlapp - unser firewall spezi hat noch nicht einmal eine it ausbildung geschweige den ein it studium!!!
das ist ja gerade so, als wenn ein einäugiger den blinden die farben erklärt...
lol
> ...hat noch nicht einmal eine it ausbildung geschweige den ein it studium!!!
Na und? Wer von uns hat denn das schon, Du vielleicht?
Man kann -IRON-s Postings und auch seiner Webseite aber entnehmen, daß er sich lange in diese Thematik hinein vertieft hat und viel darüber weiß. Und Gründe für seine Positionen hat er hier um Forum auch des öfteren genannt. Daß nicht jeder Lust hat, sich ständig und immer zu wiederholen, halte ich ebenfalls für nachvollziehbar.
Entscheidend ist doch, ob das was jemand sagt, sachlich gut und richtig ist oder nicht - hier geht es um Fakten und nicht darum, was jemand für Zertifikate überm Bett hängen hat. Diese persönlichen Anfeindungen helfen niemandem weiter!
CU
Olaf
Hallo Olaf !
Wie kannst du bei -IRON- nur das Wort "sachlich" verwenden? Natürlich, solange man ihm nach dem Mund redet (oder schreibt), ist man bei ihm hochangesehen. Wenn man ihn aber kritisiert, dann ist man für ihn ganz einfach dumm und er wird gleich beleidigend. Er ist von sich selbst eingenommen, hochmütig, arrogant und herablassend gegen jeden.
Beispiele gefällig? Na, dann schau mal auf diese Einträge in seinem Tagebuch (einzusehen auf seiner HP www.eisenheim.de):
05.01.2003 Ansonsten beginnt jetzt allmählich, die Flut der Internet-Neulinge über die Foren herzufallen Erste Vorboten mit den üblichen Fragen konnte ich bereits sichten. Das wird sicher noch schlimmer. Abwechslung und jede Menge Spaß sind also in greifbarer Nähe.
(Anmerkung: Hier meint er wahrscheinlich, dass sich zu Weihnachten wieder ein paar Leute einen Rechner gekauft haben und die sind nun so dumm, ins Internet gehen zu wollen... Und die kann man dann wegen ihrer "dummen" Fragen so richtig fertig machen.)
11.01.2003 Hach, das waren wieder ein paar lustige Tage...
Ich hab mir ein paar Homepages der jüngeren Generation betrachtet. Grauenhaft. Und ich rede da nicht etwa von den Standard-Das-bin-ich-und-das-sind-meine-Hobbies-Webseiten. Die sind zwar auch manchmal schlimm, aber aufgrund des Anfängerstatus ihrer "Designer" noch entschuldbar. Wirklich schlimm und peinlich wirds ja, wenn Möchtegern-Hacker und Script-Kiddies eine Seite basteln mit dem Anspruch, ihre Besucher über Schutz vor Hackern, Sicherheitslücken und Softwaretipps zu informieren. Da werden irgendwo ein paar Zeilen zusammenkopiert oder in schlechtem Deutsch abgeschrieben, ein paar coole Sprüche abgelassen, das Ganze schön finster gestylt und fertig ist die Angeberseite. Vielleicht noch ein paar halblegale Downloads und ein tolles Flashintro. Na danke. Die Freunde in der Schule mag das ja beeindrucken, aber wen sonst?
(Anmerkung: Er meint wahrscheinlich, dass seine Seite die beste im Netz ist. Und Sicherheitstipps darf nur er - der göttliche -IRON- , geben. Denn alles, was andere Leute über das Thema Sicherheit - und hier vor allen Dingen über Firewalls - von sich geben, ist dumm und falsch...)
13.01.2003 Heute scheiterte mal wieder der Versuch eines Dummbrotes, mich im Chipforum anzumachen.
(Anmerkung: Alle Leute, die nicht seiner Meinung sind, sind nun mal dumm. Habe ich weiter oben schon bemerkt. Aber wer ist hier eigentlich das "Dummbrot"?)
22.01.2003 Booaaah...das kann echt nerven, wenn wegen einiger lernresistenter Nullmerker tagelang in einem Board diskutiert werden muss. Komischerweise traf das gestern und heute sogar in doppelter Hinsicht zu. Bei Chip gehts natürlich (wie fast immer) um den Sinn oder Unsinn von Firewalls. Damit ich nicht jedesmal, wenn jemand fragt, bei Null anfangen und alles neu erklären muss, schrieb ich kürzlich eine FAQ fürs Forum. Kommen Fragen, kann man auf die FAQ verweisen. In der Regel reicht das. Wieso nur lesen die Leute nicht ZUERST die FAQ?
(Anmerkung: Also, wenn man Fragen hat, und man liest nicht erst das, was -IRON- in die FAQ geschrieben hat, dann ist man dumm oder eben ein lernresistenter Nullmerker. Und natürlich geht es um Firewalls. Zu anderen Themen äußert sich -IRON- ja eigentlich nie. Da hat er dann nämlich zu wenig Ahnung. Aber hat er denn Ahnung von Firewalls??? Die Frage stellt sich immer wieder...)
27.01.2003 Als letzten, verzweifelten Versuch starten die inkompetenten Verfechter von Desktopfirewalls dann einen persönlichen Angriff. Da werden Psychiater empfohlen, der Umgangston wird kritisiert, alles ganz nett, aber letztlich nutzlos. Wer lernen will, folgt den sachlichen Argumenten, wer nicht lernen will, der lässt es bleiben und gefährdet damit nicht nur die eigenen Daten sondern auch die anderer Leute.
(Anmerkung: Mit anderen Worten: Man muss also nur seinen Argumenten folgen, dann ist man kompetent und nicht mehr "gefährdet". Wie schön!! Nur: Wer glaubt ihm das? Und wer schenkt einem solchen Menschen sein Vertrauen, wenn man von ihm sofort aufs Übelste beschimpft wird, wenn man anderer Meinung ist?)
05.02.2003 In den letzten Tagen war internetmäßig nicht viel los. Ein paar kleinere Wortgefechte mit DAUs und Unbelehrbaren. Einem Board hab ich den Rücken gekehrt, da es dort nicht einmal für nötig gehalten wird, einen eigenen Bereich für Sicherheitsfragen einzurichten. Zudem finden sich dort fast nur Leute, die sich gar nicht helfen lassen wollen, also was solls?
(Anmerkung: Vielleicht wollen sich die Leute ja helfen lassen. Aber eben nicht von solch einem überheblichen Schnösel. Allein schon der Satz: "...da es dort nicht einmal für nötig gehalten wird, einen eigenen Bereich für Sicherheitsfragen einzurichten." ist bemerkenswert. Will der den Betreibern etwa vorschreiben, was sie tun oder lassen sollen???).
20.02.2003 Ach herrlich...ein paar Dödel versuchen in letzter Zeit immer mal wieder, mich zu ärgern, indem sie bitterböse Worte oder auch puren Schwachsinn im Gästebuch absondern. Nun sollte aber doch eigentlich klar sein, dass dieses Gästebuch moderiert ist und ich solch geistigen Dünnschiss nicht für die Öffentlichkeit freigebe.
(Anmerkung: Ach ja, das sind alles "Dödel"? Man sollte sich den Eintrag am "Eingang" seines Gästebuches mal zu Gemüte führen. Dort steht nämlich folgendes: Ein neuer Eintrag wird erst angezeigt, wenn ich diesen freigegeben habe. Dies wurde notwendig, da sich einige Spinner mit irgendwelchem Blödsinn verewigen wollten. Tja, und im Gästebuch liest man dann natürlich nur uninteressante Beiträge von Leuten, die das gleiche Hobby wie er haben (wogegen natürlich nichts einzuwenden ist): Startreck etc. und die ihm in jeder Hinsicht beipflichten, bei welchem Thema auch immer. Kritische Äußerungen über seine allgemeine Einstellung anderen Leuten gegenüber und ganz allgemein zu sonstigen Themen und natürlich über sein Lieblingthema "Firewalls" (vor allen Dingen dann, wenn diese Äußerungen dann auch noch kritisch sind) und alles, was ihm nicht in den Kram passt, werden gnadenlos "zensiert"....)
13.03.2003 Heut muss der Internationale Tag des Trolls gewesen sein. So viele provozierende, beleidigende und gleichzeitig strohdumme Postings quer durch viele Foren hab ich selten gelesen.
(Anmerkung: Wer ist wohl dümmer? Derjenige, der die seiner Meinung nach "provozierenden, beleidigenden und strohdummen" Beiträge postet? Oder derjenige, der einen so strohdummen Beitrag in sein Tagebuch schreibt und dann noch Sympathien erwartet?? Und warum eigentlich "beleidigend"? Er sollte sich mal fragen, warum die Leute beleidigend werden, wenn er sie wie Trottel behandelt!! Wer ist denn da das "Dummbrot" - um mich mal seiner Ausdrucksweise zu bedienen - ???)
07.03.2003 Was mich immer wieder erheitert, sind manche Funktionen in Computerforen. So gibt es z.B. bei Nickles.de die Funktion, dass einem neuen Thema automatisch eine kleine, themenbezogene Grafik vorangestellt wird. Dies geschieht nicht durch den Verfasser des Themas, sondern ist eine Funktion der Board-bzw. Websoftware. Diese sucht bei Übereinstimmung mit einem Begriff der Themenüberschrift ein thematisch passendes Bild aus einer Datenbank.
Auf diese Weise sieht man dann z.B. vor dem Thema "3D Mark 2003" (einem Programm zum Testen der Grafikkartenleistung) die Abbildung einer 1-DM Münze. "Passivkühler auf Graka" provoziert die Anzeige eines Tischventilators und "Boot-Diskette" die Darstellung eines Damenstiefels. Ein Wunder, dass nicht bei "DDR-RAM" ein Bildnis von Erich Honecker oder die DDR-Flagge gezeigt wird.
(Anmerkung: Dieser Eintrag in sein Tagebuch hat mich am meisten genervt...! Wie kann sich dieser Mensch anmessen, bestimmen zu wollen, was in anderen Foren für Bildchen gezeigt werden??? Also: Dümmer geht es schon wirklich nicht mehr...)
Zudem solltest du auch mal die Auswüchse seines "Humors" auf seiner HP anschauen. Übelstes Niedermachen von Leuten, die Hilfe in Computerfragen suchen. In jedem Schmierentheater wird besserer Humor geboten. Mit Humor hat das absolut nichts zu tun! Die URL seiner HP habe ich oben eingefügt. Schau mal dort vorbei, wirst dich über seinen "Humor" wundern...
Fazit dieser Ausführungen: Selbst wenn man ihm Fachwissen attestieren KÖNNTE, dann müsste man aber an seinen menschlichen Fähigkeiten zweifeln!
In diesem Sinne, lieber Olaf: Überdenke mal deine Einstellung zur "Sachlichkeit" von -IRON-. Und deinen Einwand, dass man schon mal ungehalten reagieren kann, wenn man ständig dieselben Fragen lesen muss (sinngemäß), kann ich nicht gelten lassen. Wenn es mir zu viel wird, immer wieder dieselben Fragen zu beantworten, dann lass ich es ganz einfach! Ich schreibe dann einfach keine Antwort! Oder ich verweise auf das Archiv, evtl. sogar mit einem entsprechenden Link. Aber Leute anmosern, sie sollen doch gefälligst die Handbücher lesen oder ins Archiv schauen oder sich an den Hersteller oder wen auch immer wenden etc. etc. pp., wie es -IRON- ständig tut, das würde mir im Traum nicht einfallen.....
Schönen Gruß nach HH
K.-H.
PS: Ich habe weder NIS noch ZA auf meinem Rechner laufen, nur zur Info... Allerdings surfe ich mit dem IE (schon allein wegen der vielen nützlichen Plugins, die man in den IE implementieren kann). Habe in den ganzen Jahren, die ich jetzt schon Online bin, noch nie irgendwelches "Ungeziefer" (sprich: Viren, Trojaner, Dialer etc.) auf meinem Rechner gehabt, es sei denn, ich habe mir absichtlich mal sowas installiert oder installieren lassen, um zu testen, wie sich dieses Teil auswirkt (ja, das habe ich tatsächlich schon gemacht. Nachdem mein Virenscanner mir nach einem Download in dem entsprechenden File eine Virenwarnung gegeben hatte, habe ich diesen absichtlich [!!] abgeschaltet und das Teil installiert. Hat dann meine ganzen exe-Dateien auf der Partition "angefressen". Dank Drive-Image war das dann aber kein Problem, dieses "Tier" wieder vollständig zu entfernen...). Die "Tests", die -IRON- auf seiner HP anbietet, sind bei mir übrigens alle ins Leere verlaufen. Und das, obwohl ich JavaScript und alles sonstige aktiviert habe, dafür aber geeignete Schutzmaßnahmen getroffen habe. Lediglich von Outlook-Express habe ich mich schon vor Jahren getrennt, aber nur, weil diesem Programm einige grundlegende Funktionen fehlen...
Hallo King-Heinz!
Wenn jemand etwas schreibt, was "sachlich richtig" ist, dann muß das ja nicht zwangsläufig auch in "sachlichem Ton" geschehen (auch wenn wir uns das i.a. wünschen). Das sind zwei grundverschiedene Paar Schuhe - mir ging es um sachliche Richtigkeit. Das muß nicht heißen, daß immer alles richtig sein muß, was Iron sagt; von den IT-Experten in meiner Firma weiß ich aber auch, daß Desktop-Firewalls unter Windows nicht zu empfehlen, weil leicht auszuhebeln sind.
Daß der Ton bei Iron nicht immer stimmt, ist mir auch aufgefallen, aber das gilt ebenso für viele seiner Gegner. Müßig zu fragen, wessen Schuld das ist - das ist wie mit der Henne und dem Ei...
Was seine Webseite angeht: Ich hatte die von Dir zitierten Beispiele bis dahin noch nicht gelesen, wohl aber andere, in denen manche Leute tatsächlich Fragen gestellt haben, die schon reichlich dämlich waren. So in der Art wie: "Ich habe mein zerrissenes Elektrokabel wieder zusammengeknotet, aber es scheint kein Strom zu fließen, wie kommt so etwas?". Daß man auf solchen Humbug nicht immer Lust hat, gutmütig-geduldig zu antworten, finde ich schon verständlich. Wobei es sich bei manchen Fragen wohl eh um Fakes handelt.
Ich weiß nicht wer im einzelnen was in -IRON-s Gästebuch geschrieben hat, aber daß bei solchen Gelegenheiten gerne immer mal wieder der feige Abschaum der Internet-Community aus seinen Löchern hervor gekrochen kommt und glaubt im Schutze der vermeintlichen Anonymität seinen nichtssagenden, dummen und/oder beleidigenden Wortbrei dort absondern zu müssen, ist ein altbekanntes Phänomen. Und nicht zuletzt wegen solcher "Dödel" (in diesem Zusammenhang ist dieses Wort noch recht moderat) gibt es bei Nickles einen Registrierungs-Zwang. Natürlich kann es sein, daß die Gästebuch-"Autoren" sich ihrerseits durch Äußerungen von Iron provoziert gefühlt haben - wer weiß...
Daß sich Iron über schlecht (auf-)gemachte, fachlich miserable Homepages mokiert, ist für mich eine Meinungsäußerung wie andere auch. Form und Stil dieser Äußerungen sind ein anderes Thema.
Reichlich erstaunt war ich, daß Du -IRON- auch noch seine Äußerungen zum Thema "Thread-Illustrationsbildchen" verübelst. Ich dachte, wir wären uns alle darüber einig, daß das zum großen Teil der Brüller ist, was da rauskommt! Das Beispiel mit dem Markstück bei "3D-Mark" und dem Damenstiefel bei "Boot-Disk" war mir auch schon aufgefallen - wobei letzteres wohl ebenso Absicht der Nickles-Macher gewesen sein dürfte wie das Katzenfoto beim Thema "Maus". Jetzt mal egal, ob unfreiwilliger oder beabsichtigter Humor - es muß doch erlaubt sein, sich darüber herzlich zu amüsieren...!
Ich bin bis zu einem gewissen Grade bereit, über die eine oder andre Ruppigkeit im Ton hinweg zu lesen, wenn ein Posting sich fachlich lohnt. Und letzteres ist bei Irons Beiträgen eigentlich immer der Fall gewesen.
CU
Olaf
Bei weitem nicht alles, was du nicht verstehst, ist blöde. Aber gibs mir nur ruhig! Ich brauch nen Stimmungsaufheller nach dem Nachrichten-Gucken.
Achja...wo bleiben eigentlich deine Argumente? Oder bist du wie beim letzten Mal der irrigen Ansicht, deine Versuche, mich anzugreifen, könnten mich irgendwie verärgern oder gar wütend machen? Mensch, aus dem Alter bin ich raus. Jede Antwort von dir, die nichts zum Thema beiträgt, zeigt doch allen Mitlesern glasklar, dass du auch nichts beizutragen hast. Ist dir das nicht irgendwie peinlich?
...du versuchst völlig hilflos andere zum argumentieren zu bewegen - weil du selbst völlig substanzlos postest und keinerlei argumente hast. das einzige was du gebetsmühlenartig immer wieder anführst sind deine beiträge aus chip usw. ohne tiefreichende kenntnisse der netzwerkmaterie (und damit meine ich nicht die jahrelange beschäftigung damit) setzt dich in die lage über fw´w eine meinung bilden zu können. das du jedesmal feuer bekommst, wenn du deine "meinung" postest, sollte dir zu denken geben. aber du verhälst dich eben auch wie ein lehrer - unbelehrbar.
du denkst, dass die jahrelange beschäftigung reicht? wenden wir das mal auf ein anderes fachgebiet an... wer jahrelang in der schule sitzt ist automatisch klug? ...wohl kaum.
am besten suchst du dir ein anderes fachthema - als lehrer sollte dir das nicht schwerfallen.
;-)