>>vor den nervenden ND-Fenstern hat man schon Ruhe, aber nicht vor den Angriffen in der Art des W32.Blaster.Lovsan-Wurms. Habe ich je etwas anderes Behauptet?
>>Nicht zu vergessen, den ND kann man bei Deaktivierung auch nicht mehr verwenden. Start-Ausführen-Winchat
>>Wenn der ND nichts mit Blaster zu tun haben würde, würden beide erst recht nicht dieselbe Grundlage benutzen. Sie nutzen beide die Grundlage, und trotzdem sind sie verschieden...Ein Popupfenster braucht als Grundlage auch einen PC, trotzdem ist es etwas anderes als den PC per Axt anzugreifen
>>Aber ich gebe Dir ja diesbezüglich recht, beide benutzen die selbe Grundlage. Daraus folgt --> gemeinsame Grundlage abstellen bzw. den Zugriff darauf verhindern --> eine Maßnahme und man verhindert zwei genannte Angriffe, darüber hinaus verhindert man weit mehr als nur zwei Angriffe. Aber man darf doch so etwas nicht abstellen oder blockieren, sonst kastriert man doch sein System und alles bricht zusammen, weil solche Dienste undokumentierte, extrem wichtige Extrafunktionen haben können...wer hat das nur immer gesagt?
Würde mich aber freuen, wenn du deine Meinung geändert hast
>>Die einzig wirkungsvolle Maßnahme lautet eine Firewall einrichten.
( Das hast Du doch selbst unter Berufung auf c't hier dargestellt. ) Laut dir habe ich ja nun schon alles mögliche Gesagt, nur die entsprechenden Postings kann man nie finden...ich frage mich immer noch, ob du mich einfach verwechselst oder das absichtlich machst...
>>Genau, der Paketfilter müßte allerdings erst festgestellt werden, Blaster stellt auch nicht fest, ob an den IPs, die sein Algorithmus generiert, ein Windows-PC läuft, welche Version dieser PC verwendet oder ob da überhaupt etwas ist, genau so wie SQL-Slammer...die Verbreitung auf gut Glück klappt bei weit verbreiteten Produkten sehr gut
>>deshalb sollte man den Port 135 freischalten und dafür sorgen, dass man nicht "gefiltert" bei einem denkbaren Portscan feststellen kann. Darf ich das als Anzeichen sehen, dass du endlich überzeugt wurdest, dass man sehr wohl zwischen "nix da" und "PF im Stealthmodus da" unterscheiden kann?
>>Als Privatperson hat man nicht immer Zeit (und vielleicht auch nicht immer Geld) zeitig zu patchen, das sollte man jedoch schleunigst nachholen Man kann als Privatperson das patchen zwar durchaus versäumen,z.B. weil man im Urlaub war, als der Blaster-Patch kahm. Wenn man aber regelmäßig keine Zeit hat, zu patchen, fehlt einem auch die Zeit für eine vernünftige Kofiguration des Filters, komerziellle PFs sind nicht gerade billig und last but not least fehlen vielen Leuten auch die technischen Grundlagen für die Konfiguration.
>>Man sollte was tun, nämlich eine Firewall als einzig wirkungsvolle Maßnahme einrichten. Die einzige wirkliche Lösung solcher Probleme ist es, die Ursache zu bekämpfen (wie du schon sagtest: "Grundlage abstellen") nicht per PF Flickschusterei an den Symptomen zu betreiben...wenn einem Schüler das kleine 1x1 und andere mathematische Grundlagen fehlen löst man das Problem auch nicht, indem man ihm vor der Klausur die Lösungen gibt
@Garf: Eine Grundlage ist immer ein Teil von etwas größerem und kein Allheilmittel, aber deshalb defintiv nicht weniger wichtig.
Um beim Beispiel von oben zu bleiben: mit dem kleinem 1x1 allein schafft man kein Mathestudium, aber ohne ist man trotzdem aufgeschmissen
Tyrfing
