[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit vorm bösen Internet

Gebhard Dettmar schrieb:
> On Tuesday 04 April 2006 14:33, Daniel Leidert wrote:
>   
>> Am Dienstag, den 04.04.2006, 16:02 +0200 schrieb Gebhard Dettmar:
>>     
>>> On Tuesday 04 April 2006 12:03, Felix M. Palmen wrote:
>>>       
>>>> www.linkblock.de
>>>>         
>>> [...]
>>> hängt jeder von 5 weiteren ab, das ist nicht trivial, in Windows 
>>> Dienste abzustellen)
>>>       
>> Das ist schlicht Unsinn. Es gibt sogar eine ausführliche Dokumentation
>> von Microsoft, was ein Dienst macht, wovon er abhängt und welche
>> Auswirkungen in Funktion und Abhängigkeit die Veränderung der Startart
>> hat. Das Abschalten der Dienste folgt einer von Microsoft selbst
>> herausgegebenen Empfehlung [1]! Also erzählt bitte nicht ständig, wie
>> schwer und unmöglich das doch ist. Zig Leute haben es hinbekommen (mit
>> Dank an Frank Kaune). MS selbst empfiehlt es. Und die D/PF-Fraktion
>> behauptet dennoch steif und fest das Gegenteil. Langsam wird's
>> lächerlich und OT sind wir eh schon.
>>
>>     
> Ich behaupte nicht das Gegenteil. Ok, ich relativiere mal meine 
> Aussage: Verglichen mit Debian ist es unter Windows nicht trivial --> soll 
> sagen, man muss schon Google dafür anschmeißen - das kannst du bei den 
> Leuten, von denen ich rede, vergessen. Sowas machen die nicht. Die zig 
> Leute, von denen du redest, sind alle daran gewöhnt, 
> Computerproblemen mit Google etc. begegnen, die Leute, die ich meine, 
> benutzen Google noch nicht mal, wenn man ihnen die Suchwörter zumailt 
> (anstatt die Frage zu beantworten). Natürlich wissen die auch nichts mit 
> vernünftig gestalteten Firewall-Warnungen anzufangen, natürlich ist es 
> Quatsch, jedes ICMP-Paket abzulehnen, natürlich bieten PFWs letztlich nur 
> Scheinsicherheit - das bestreite ich alles nicht, ich sage nur, dass 
> Sasser & Co. mit PFWs nicht annähernd den Verbreitungsgrad erreicht 
> hätten, den sie realiter nun mal hatten. Ihr geht von ernsthaften 
> Attacken, gestartet von ernsthaften Hackern 
Einspruch!!! Und zwar ganz massiv! Es sind keine Hacker, sondern
Cracker! Das meldet Dir Google und auch Wikipedia!
> aus - die Würmer, die es bis 
> in die Tagesschau gebracht haben
Hacker kommen nicht bis in die Tagesschau oder in sonstige Medien per
Perosn, weil sie eben nichts kriminelles tun! Das Gegenteil ist der Fall!
> , stammten aber i.d.R. von Script-Kiddies, 
> angefangen bei I Love You - der schonmal nicht halb so erfolgreich gewesen 
> wäre, wenn es diese 'bekannte Dateinamen ausblenden'-Einstellung nicht 
> gegeben hätte - nichtsdestotrotz gibt es die bis heute und zwar per 
> default. 
>   
>> [1]
>> http://www.microsoft.com/germany/technet/datenbank/articles/900048.mspx
>> Kapitel Systemdienste
>>
>>     
> Na das hört sich hier aber etwas anders an
> http://support.microsoft.com/default.aspx?scid=kb;en-us;811832#XSLTH3152121122120121120120
> Klar, ich hab das vor 2 Jahren oder so auf meinem Win2k auch über
> www.ntsvcfg.de gemacht
> Wenn ich allerdings z.B. deinen obigen Link, Kapitel Systemdienste, den 
> Leuten von denen ich rede (meine Kommilitonen in Geschichte / Latein, die 
> sitzen neben mir in der Bibliothek mit Laptops < 1000 EUR, alle mit XP 
> Home - soviel zum Thema: Microsoft und seine restricted 
> Privileges-Kampagne)  zeige, fragen die mich, ob ich sie verar.... will
>
>   
>>> oder - in Gottes Namen - eine PFW? Ersteres kriegt
>>> der nie im Leben auf die Reihe, letzteres hätte bei all den
>>> Schwachstellen, die sie haben (leak tests etc.), bei den ganzen
>>> Würmern, die über offene Ports kamen (Lovsan/Blaster, Sasser) schon ne
>>> Menge bewirkt.
>>>       
>> "Eine Menge bewirkt" hätte, wenn MS seinen CDs die Rollup-CDs gleich
>> beigelegt hätte oder über Werbekanäle breitflächig über die Risiken
>> aufgeklärt hätte. Das fatale war, dass die Werbung dem Anwender
>> versprach: Ein Klick und sie sind online. Und die Realität schlug zu
>> mit: Ein Klick und ihr System ist kompromittiert. Der in XP integrierte
>> HBPF hätte aber schon Abhilfe geschafft. Da braucht es nicht ein
>> zweifelhaftes Stück Code.
>>
>>     
> Was ist an dessen Code denn weniger zweifelhaft?
> http://www.pcwelt.de/know-how/extras/103039/
>
>   
>>> Also, würdest du dem sagen, dass ein löchriger Damm schlechter ist als
>>> gar keiner?
>>>       
>> Nenne mir mal bitte den Unterschied im Ergebnis. Richtig. In beiden
>> Fällen wird das Hinterland geflutet. Bei ersterem vielleicht langsamer,
>> aber trotzdem stetig. Assoziationen zum Thema Scheinsicherheit bieten
>> sich auch noch an. Aber das Thema wurde in zig Beispielen und
>> Gegenbeispielen durchgekaut, so dass ich mir dass einfach mal spare.
>>
>> MfG Daniel,
>> der dir das aus nä. Nähe aus Dresden schildern kann
>>     
>
> Oh je, alles Gute nach Sachsen,
> Gebhard
>
>
>
>   
Gruß
Niels
Reply to: