Re: Sicherheit vorm bösen Internet

To: <debian-user-german@lists.debian.org>
Subject: Re: Sicherheit vorm bösen Internet
From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
Date: Tue, 4 Apr 2006 23:35:38 +0200
Message-id: <[🔎] 200604041951.32511@cl>
In-reply-to: <[🔎] 1144154000.6303.30.camel@localhost>
References: <[🔎] 44305D0E.5080301@gmx.de> <[🔎] 200604041202.k34C2b62001731@suncom3.cms.hu-berlin.de> <[🔎] 1144154000.6303.30.camel@localhost>

On Tuesday 04 April 2006 14:33, Daniel Leidert wrote:
> Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar:
> > On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
> > > www.linkblock.de
> > [...]
> > hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows 
> > Dienste abzustellen)
>
> Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation
> von Microsoft, was ein Dienst macht, wovon er abhängt und welche
> Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart
> hat. Das Abschalten der Dienste folgt einer von Microsoft selbst
> herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie
> schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit
> Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion
> behauptet dennoch steif und fest das Gegenteil. Langsam wird's
> lächerlich und OT sind wir eh schon.
>
Ich behaupte nicht das Gegenteil. Ok, ich relativiere mal meine 
Aussage: Verglichen mit Debian ist es unter Windows nicht trivial --> soll 
sagen, man muss schon Google dafür anschmeißen - das kannst du bei den 
Leuten, von denen ich rede, vergessen. Sowas machen die nicht. Die zig 
Leute, von denen du redest, sind alle daran gewöhnt, 
Computerproblemen mit Google etc. begegnen, die Leute, die ich meine, 
benutzen Google noch nicht mal, wenn man ihnen die Suchwörter zumailt 
(anstatt die Frage zu beantworten). Natürlich wissen die auch nichts mit 
vernünftig gestalteten Firewall-Warnungen anzufangen, natürlich ist es 
Quatsch, jedes ICMP-Paket abzulehnen, natürlich bieten PFWs letztlich nur 
Scheinsicherheit - das bestreite ich alles nicht, ich sage nur, dass 
Sasser & Co. mit PFWs nicht annähernd den Verbreitungsgrad erreicht 
hätten, den sie realiter nun mal hatten. Ihr geht von ernsthaften 
Attacken, gestartet von ernsthaften Hackern aus - die Würmer, die es bis 
in die Tagesschau gebracht haben, stammten aber i.d.R. von Script-Kiddies, 
angefangen bei I Love You - der schonmal nicht halb so erfolgreich gewesen 
wäre, wenn es diese 'bekannte Dateinamen ausblenden'-Einstellung nicht 
gegeben hätte - nichtsdestotrotz gibt es die bis heute und zwar per 
default. 
> [1]
> http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx
> Kapitel Systemdienste
>
Na das hört sich hier aber etwas anders an
http://support.microsoft.com/default.aspx?scid=kb;en-us;811832#XSLTH3152121122120121120120
Klar, ich hab das vor 2 Jahren oder so auf meinem Win2k auch über
www.ntsvcfg.de gemacht
Wenn ich allerdings z.B. deinen obigen Link, Kapitel Systemdienste, den 
Leuten von denen ich rede (meine Kommilitonen in Geschichte / Latein, die 
sitzen neben mir in der Bibliothek mit Laptops < 1000 EUR, alle mit XP 
Home - soviel zum Thema: Microsoft und seine restricted 
Privileges-Kampagne)  zeige, fragen die mich, ob ich sie verar.... will

> > oder - in Gottes Namen - eine PFW? Ersteres kriegt
> > der nie im Leben auf die Reihe, letzteres hätte bei all den
> > Schwachstellen, die sie haben (leak tests etc.), bei den ganzen
> > Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne
> > Menge bewirkt.
>
> "Eine Menge bewirkt" hätte, wenn MS seinen CDs die Rollup-CDs gleich
> beigelegt hätte oder über Werbekanäle breitflächig über die Risiken
> aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender
> versprach: Ein Klick und sie sind online. Und die Realität schlug zu
> mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte
> HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein
> zweifelhaftes Stück Code.
>
Was ist an dessen Code denn weniger zweifelhaft?
http://www.pcwelt.de/know-how/extras/103039/

> > Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als
> > gar keiner?
>
> Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden
> Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer,
> aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten
> sich auch noch an. Aber das Thema wurde in zig Beispielen und
> Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare.
>
> MfG Daniel,
> der dir das aus nä. Nähe aus Dresden schildern kann

Oh je, alles Gute nach Sachsen,
Gebhard

Reply to:

Follow-Ups:
- Re: Sicherheit vorm bösen Internet
  - From: niels jende <niels_jende@gi24.de>

References:
- Sicherheit vorm bösen Internet
  - From: Christoph Grzeschik <pstfch@gmx.de>
- Re: Sicherheit vorm bösen Internet
  - From: Gebhard Dettmar <gebhard.dettmar@student.hu-berlin.de>
- Re: Sicherheit vorm bösen Internet
  - From: Daniel Leidert <daniel.leidert.spam@gmx.net>

Prev by Date: Re: Sicherheit vorm bösen Internet
Next by Date: Re: Druckerempfehlung
Previous by thread: Re: Sicherheit vorm bösen Internet
Next by thread: Re: Sicherheit vorm bösen Internet
Index(es):
- Date
- Thread