Hallo,
man wird den Eindruck nicht los:
" die gesamte Methode von Internet bzw. deren Übertragung ist überholt und prizipiell unsicher"
Ist bei TCP/IP und Co. der User schon machtlos?
Die Horrorgeschichten von conficker Trojanern und noch mehr
lassen dies vermuten.
Muß bald eine ganz neue Art der Datenübertragung her..
Sogar Rechner im militärischen und professinellen Bereich,
sind ja oft durch so einfache Dinge Kompromittiert.
In einem anderen Forum hat mal jemand behauptet C++ und c
seien schuld.
Ist man den Gefahren des Internet`s schutzlos ausgeliefert
wenn sogar immer mehr professionelle Systeme betroffen sind...
Ein Bekannter hatte Schädlinge trotz neuestem Xp und Updates.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Wenn der Benutzer die Schädlinge installiert (anklicken eines verseuchten Mailanhangs etc.), helfen alle Updates nichts. Das ist dann ein klarer Fall von PEBKAC.
TCP/IP ist nicht grundsätzlich unsicher. Dämliche Anwender könnten sich mit jedem noch so sicheren (hochverschlüsseltem, wasweißich) Protokoll Malware installieren.
PS: Plural-s werden NIEMALS apostrophiert! Mittlerweile scheinen manche jedes Endungs-s zu apostrophieren. Am besten gefiel mir dabei die Kreation "Pari's" (in der Annonce für eine Reise in die französische Hauptstadt)...
Der Grund für diesen Thread ist,
es hat jemanden erwischt den ich nie zugetraut hätte sich einen Trojaner zu holen.
Danke für den Hinweis mit dem Apostroph.
Das dies geregelt ist wußte ich garnicht.
Mit das und daß hab ich auch Probleme wodurch meine Threads oft umständlich aussehen. Und "dass" ist häßlich.
Bei c soll es Probleme mit Bufferoverflows geben und die Typgrenzen wohl nicht soo genau sein.
Wenn man aber hört,
sogar Prozessoren und andere Hardware sei von solchen Overflow-Geschichten betroffen.
Dann wäre ja nichtmal Linux sicher.
Die klassischen String-Funktionen von C sind ziemlich Unsicher, da keine Längenprüfung erfolgt. Durch speziell präparierte überlange Strings konnte dann Code eingeschleust werden. Aktuelle C-Implementationen sollten inzwischen sichere Funktionen (mit Längenprüfung) enthalten, mit deren Einsatz dann zumindest diese Problematik behoben ist.
Ein anderes Netzwerkprotokoll würde an unsicheren/fehlerbehafteten (es gibt keine 100% fehlerfreie Software!) Serverdiensten allerdings auch nichts ändern....
Gruß
Borlander
deswegen steht in jeder besseren funktionsreferenz zu C welche funktion unsicher ist, was man besser verwendet und/oder wie man verhindert, dass überläufe ausnutzbar sind. Ist in der praxis natürlich unter umständen eine schweinearbeit...
Die Richtung zeigt die 64Bit Version von Vista. Systemnahe Files können selbst vom User nicht ohne weiteres manipuliert werden und schon gar nicht von außerhalb (Stand der Technik heute), d.h. des wird mit dümmsten anzunehmenden User gerechnet, dem auch Sicherheitsupdates am A... vorbeigehen, und der meint ein einmal installierter Virenscanner von Anno Domini reicht aus.
"Ein Bekannter hatte Schädlinge trotz neuestem Xp und Updates. "
Und wie kamen die wohl drauf, Gehirn bei Aktionen ausgeschaltet......
"und schon gar nicht von außerhalb"
Sehr beruhigend wenn es so ist.
Also, wenn der User keinen Fehler macht und nicht als Administrator ins Internet geht kann ein potenzieller Schädling kein Rootrecht erreichen.
Das spricht für die 64Bit Versionen.
TCP/IP ist quasi nur die Autobahn auf der du dich bewegst. Mit was du darauf fährst, wo du abbiegst und was du dir in dein Auto holst, ist deine Sache.
Wie Max schon sagte, TCP(IP kann nix dafür, das ein DAU auf alles klickt, was sich klicken lässt.
Manchmal zweifle ich schon was einige mit ihren Rechnern machen.
Es gibt welche die Anfänger und Laien sind aber bis auf Tracking Cookies
auch nach Monaten nichts drauf haben.
Bei Anderen steht schon nach Wochen oder gar Tagen Avira nicht mehr still.
Über Vista kann ich noch nichts sagen, bis auf einige mit neuen Laptops haben noch recht wenige das in meinem Bekanntenkreis.
Der Tipp nicht als Administator zu surfen ist - nicht immer leicht zu vemitteln.
Bei Installationen wird der Wechsel auf den Administrator schon mal vergessen.
Leichter ist es bei Usern die ganz neu im Computerbereich sind.
Da tut es sehr gut Ubuntu oder Mandriva.
Und es kommen keine nachfragen wegen nicht installierbarer Windows Software.
Der User ist nicht machtlos, aber TCP/IP und andere Internetprotokolle sind es, denn sie dienen nur dazu Daten von A nach B zu schicken, ähnlich wie die Post. Mit der kannst du auch Bomben verschicken, denn wie auch im Internet schaut da "normalerweise" keiner rein.
Wirklich absichern kann man sich nie, aber wenn du deinen Anschluss ein bisschen schützen möchtest stellst du einen Firewallserver* auf der eine Paketinspektion durchführt und nicht gewünschte Inhalte wegzensiert bevor diese wiederum an deinem Heimrechner ankommen.
*richtige Firewall-Server heist: Volle Portkontrolle eingehender und ausgehender Verbindungen, Paketinspektion, Web/Email-Proxy mit Virenscanner... also etwas mehr als ein Router oder XP machen.
http://de.wikipedia.org/wiki/Firewall
Router ist ein gutes Schlagwort beim Thema Systemsicherheit:
Psybot
Vor ein paar Monaten nur eine Hypothese, jetzt längst Realität.
... und trotzdem surfe ich als Administrator mit einem nur teilgepatchtem OS aus dem vorigen Jahrtausend.
Man muß nun an Stellen Wachsam sein die man früher nichtmal vermutet hätte.
Am Ende bleibt nur noch OpenBsd.
Prinzipiel ist TCP/IP schon veraltet und hat auch einige design fehler.
http://www.heise.de/security/Fehlkonfigurierter-Router-beeintraechtigt-Teile-des-Internet--/news/meldung/132687
http://www.heise.de/security/Router-luegen-nicht-was-wenn-doch--/news/meldung/114984
Ebenso sind die routing tabellen teilweise einfach ziemlich groß geworden.
Prinzipiel werden viele Probleme durch IPv6 / RIPng gelößt werden, wenn es sich denn mal irgendwann durchsetzt.
Wobei die gefahren für Privatpersonen eher gering sind. Es besteht zwar prinzipiel die gefahr dass eine domain mal umgeleitet wird wie halt im link beschrieben youtube und statt dass nichts kommt könnte auch eine schädliche website kommen, wobei derartige manipulationen sehr schnell bekann werden sollten.
Das Problem liegt nicht beim TCP/IP Protokoll.
Das TCP/IP Protokoll wurde ursprünglich unter BSD Unix entwickelt und wurde später von AT&T Unix übernommen.
Die Sicherheit muß jeder Anwender selbst konfigurieren und da sehe ich bei Windows den größten Nachholbedarf.
Ich habe unter Windows nicht halb so gute Konfigurationsmöglichkeiten wie unter Linux und kann mein Betriebsystem nicht ausreichend sicher konfigurieren.
Windows ist vielleicht eine gute Spielekonsole , aber ich würde unter Windows niemals Online-Banking betreiben ;-).
Benutzerfreundlichkeit und Systemsicherheit schließen sich im Allgemeinen gegenseitig aus.
Die Anwender denken das man nur eine Firewall installieren muß und dann ist das System sicher.
Bei Unix wird immer erstmal versucht durch ein gutes Konzept die Systemsicherheit zu erreichen und nicht unbedingt durch Programme wie Antvirenprogramme, die wiederumm durch Programmierfehler Probleme bereiten können.
Ein Antivirenprogramm kann selbst zum Trojaner werden ( wie man im Film "Das Netz" mit Sandra Bullock sehen konnte ).
"In einem anderen Forum hat mal jemand behauptet C++ und c
seien schuld."
Die Ursache liegt beim Programmierer. Wenn der Programmierer in seinem Programm und in seinem Adressbereich auf ungültige Speicheradressen zugreift, dann entstehen sehr leicht Programmierfehler wie Pufferüberläufe , die wiederrum dazu führen können , das die Sicherheitsmechanismen von Unix/Linux ausgehebelt werden.
Deshalb sollte jeder Anwender oder Adminstrator regelmäßig die Sicherheitsupdates installieren ;-).
das würde ich so nicht unterschreiben. Das problem der systemsicherheit sitzt meistens davor. Das problem ist, dass jeder 3-jährige vor nem pc sitzen darf... Ich meine, hey, auch ein auto ist in den händen eines wahnsinnigen eine waffe unso.
TCP/IP hingegen ist das allerletzte, was man als sicherheitsrisiko ansehen darf. TCP/IP ist die unterste ebene und ich würde sagen dass mittlerweile dort die wenigsten sicherheitsrisiken zu finden sind. dann schon eher auf Layer 0 der ISO/OSI oder eben in den höheren schichten.
Danke für die vielen Informationen und Hinweise.
Die die vermutet haben,
das Problem sitze oft vor dem System hatten recht.
"In einem USB Stick war der Wurm drin"
Aber soetwas hatte ich noch nicht.
Der Rechner hat sich nicht runterfahren lassen,
soll heißen - Steuerung Alt Entf - war irgendwie geLockt.
Asquared hat auf der Platte keine Viren angezeigt,
aber betroffene Systemdateien?
-- Ein Löschversuch führte zum Absturz und schlagartigem Blue-screen.
-- Neuinstallation und viel Arbeit für meinen Bekannten, der sich mit Hardware ansonsten recht gut auskennt.
Hier rächen sich moderne große Festplatten.
Ist aber das Zweite mal wo ich auf seinen Sticks was gefunden habe. Vor nicht allzulanger Zeit den Conficker.
Fazit, holt schon mal eure alten kleinen Festplatten und installiert Windows lieber da.. Erspart Zeit und Haltet eure USB Sticks von den Rechnern fern;-)