User: Pass: AutoLogin?  Passwort vergessen?    2180294 Besucher gesamt 11132 Veranstaltungen 31979 Fotos Impressum ©2000-07 KTV-Zone.de
	Lesen bildet!   - Anzeige - Wooo, hier haben wir ein Forum... :) Nun, naja, also... schreiben kannst Du hier über (fast) alles. Nur möchten wir Dich bitten, interessante Themen zu respektieren und unser Forum nicht mit Müll vollzuspammen. Auch Schleichwerbung wird hier gnadenlos zensiert. This is our playground, boy! Ha! *g*       Das KTV-Zone-Forum... ich sehe gerade... 1 2 3 ... 246 247 249 250 ... 276 277 278 Jonny Menkakow Klabautermann 10.05.2007 15:52 Uhr weter.de lacher des tages! Sibi KTV-Zone.de Team 10.05.2007 19:11 Uhr muhaaaa.... hilde reg. User 11.05.2007 13:40 Uhr nicht schlecht, sehr guter marketing-gag! Strahlemann Biologe 12.05.2007 13:32 Uhr ...wie meine neu installierte zone-alarm-firewall kontinuierlich zugriffsversuche anzeigt. jetzt schon über 275...DAS ist doch nicht normal!?!??!? kuDDel Taugenix 12.05.2007 16:57 Uhr @Strahlemann: DAS ist sogar sehr normal. Und genau deswegen raten dir die meisten Menschen, die auch nur ein klitzekleines Bisschen Ahnung von IT haben, zu einem anderen Betriebssystem als Windows. Denn wie einige sehr eindrucksvolle Demonstrationen des CCC zeigen, sind Personal Firewalls wie z.B. ZoneAlarm nichts weiter als Gewissensberuhiger. Jedes Scriptkiddie kann diese Teile problemfrei umgehen. Das, was du dort angezeigt bekommst, sind also nur die schlechten Angriffe, von den guten bekommst du durch Pseudosicherheitsspielzeuge wie Norton/ZoneAlarm etc. gar nichts mit. Und nein, der Umkehrschluss, dass dadurch wenigstens die schlechten draußenbleiben müssen, zählt in diesem Falle leider nicht, denn durch diese Pseudosicherheit wird den Menschen Sicherheit verkauft, die real nicht existent ist. whoop ass reg. User 12.05.2007 17:10 Uhr welche firewall würdest du empfehlen?......die eisprinzen Sordo reg. User 12.05.2007 17:17 Uhr Eine Welt ohne Windows wäre schön, aber Idealismus hin oder her - die Realität sieht anders aus. Das Fußvolk komplett auf Linux? Eine sehr schwer zu verwirklichende Illusion und von Vornherein eher die falsche Zielgruppe. Deshalb die Frage: kann ein DAU mit Windows sich noch "besser" schützen, als mit solchen Tools? Was bedeuten die "guten" Angriffe in der Praxis für den gemeinen Wald-Und-Wiesen-PC und wie oft gibt es die? Ich habe tatsächlich noch nichts derartiges mitbekommen, obwohl ich seit Jahren bei Billy mitfahre. Kein Datenverlust (abgesehen von abgerauchten Platten), keine Viren, allenfalls ein paar Abstürze oder Freezes (schiebe ich eher auf das BS). oelli Smutje 12.05.2007 17:25 Uhr wer sagt eigentlich das linux sicherer ist als windows ? die angriffe auf linuxnutzer sind wegen der geringeren verbreitung einfach auch weniger an der zahl. kuDDel Taugenix 12.05.2007 18:18 Uhr @oelli: das ist ein weit verbreitetes Totschlagargument, welches einfach faktisch falsch ist. Es existieren weltweit zigmillionen Server - bestangebundene komplett über das Netz angreifbare Rechner, die zu über 70 Prozent mit UNIXen laufen. Dagegen sind die paar wenigen Desktoprechner, die mit Billysoft ausgestattet sind eine absolut verschwindend geringe Zahl. Interessanterweise sind eben all diese Server faktisch nahezu kaum zu schädigen - ein Resultat einer deutlich besseren Konstruktion des gesamten Betriebssystems und dessen Gesamtstruktur. @Sordo: Was genau glaubst du unter Linux nicht zu können? Schau dir einfach einmal aktuelle Linuxdistributionen an, ich empfehle an dieser Stelle einfach einmal, eine Ubuntu-CD herunterzuladen und von dieser zu booten. das klappt komplett ohne Installation und ohne (!) jegliches Risiko. Und es kostet nichts. Alles, was der normale Nutzer benötigt, steht dort zur Verfügung. nochmal @Sordo: Natürlich merkst du von derartigen Attacken nichts - wie auch? Es ist ein Fakt, dass ein ungeschützter Windows-PC innerhalb von 8 (!) Minuten nach normalem Surfen im Internet mit Schadsoftware befallen ist. Das zeigen immer wieder recht eindrucksvolle Experimente ernstzunehmender ITler. @whoop ass: Um deinen Windows PC besser als mit Norton oder anderen zu schützen, empfehlen die meisten ITler mittlerweile, einen Nutzeraccount einzurichten, der ohne Administratorrechte auskommt. Weiterhin empfiehlt es sich dringend, alle Dienste auszuschalten, die Windows standardmäßig mitbringt und aktiviert. Das sind zwei recht einfache Prozeduren, die einen Win-PC recht sicher machen können. Leider wird der Rechner daurch nahezu kaum noch nutzbar, weil die meisten Programme dann nicht mehr laufen. Und eben das ist der drastische Vorteil von unixoiden Betriebssystemen. Diese sind eben so konzipiert, dass ein Nutzer niemals Administratorrechte hat und trotzdem problemfrei abreiten kann. Außerdem sind hier in den meisten Distributionen alle unnötigen Dienste ausgeschaltet, was ein Angriffsrisiko enorm minimiert. Für alle, die es sich einmal risikolos ansehen möchten, empfehle ich diesen Link: http://www.ubuntu.com Einfach CD runterladen, brennen und davon booten. Alles in Ruhe anschauen, es kann nichts pasieren, es wird nichts installiert, sofern man es nicht explizit möchte. Ich bin sicher, die meisten werden beeindruckt sein. PS: Auch hinter Ubuntu steckt ein Milliardenunternehmen, welches enorme Energien und Geldaufwendungen in seine Produkte steckt, das kann nicht nur der Billy... PPS: Mittlerweile steigen sogar komplette Stadtverwaltungen wie z.B. München auf Linux um. Sie erledigen darunter ebenso alle anfallenden Arbeiten wie vorher unter Windows ;) Strahlemann Biologe 12.05.2007 20:23 Uhr also jetzt steht's bei über 2600. also für mich bedrohlich ist nur daten-klau und systemzerstörung und letzteres ist noch nicht vorgekommen und ersteres hoffentlich noch nie passiert. kuDDel Taugenix 12.05.2007 22:26 Uhr Für dich bedrohlich sind nicht nur die o.g. Dinge. Für dich bedrohlich ist ebenfalls die Manipulation der Daten auf deinem Rechner, z.B. das Speichern von kinderpornografischem Material (um hier nur einmal ein Reizthema aufzugreifen...), um dich bei irgendjemandem anzuschwärzen. Oder das Ändern von privaten oder sensiblen Daten wie z.B. Dinge aus deiner grundgesetzlich festgelegten Privatsphäre. Oder das Ausspionieren geschäftlicher Daten. Oder der Missbrauch deines Rechners als SPAM-Bot. Oder der Missbrauch deines Rechners als DOS-Bot. Und nein, diese Situationen sind leider keine Schwarzmalerei sondern alltäglicher Standard. Uwe Käpt'n 13.05.2007 00:43 Uhr können wir jetzt hier bitte mal von dieser ganzen Totschlagsargumentation und dem Halbwissen runter kommen? Das geht auch an dich, kuDDel... nur weil man einen (zugegeben: überaus interessanten) Vortrag vom CCC gesehen hat, macht einen das noch nicht zum Experten. Kurz gefasst: Desktop-Firewalls bieten keinen 100%igen Schutz...übrigens genauso wenig wie externe Firewalls und jegliche andere Konstruktion, die versucht, zwischen guten und schlechten Aktionen/Signalen/Programmen zu unterscheiden. Die einzige Möglichkeit, einen Rechner effektiv vom Internet zu isolieren, ist, ihn garnicht erst mit dem Netz zu verbinden (okay auch da ist noch nicht die Grenze erreicht, aber an dieser Stelle wirds dann echt freaky). Da sich mit dieser 100% Sicherheit jedoch der Nutzen für den User umgekehrt proportional gegen 0% bewegt, muss man Kompromisse eingehen. Einer dieser Kompromisse wäre z.B. eine Desktop Firewall. Der Vortrag vom CCC hat gezeigt, dass es möglich ist, eine Desktop-Firewall zu umgehen, wenn auch mit unterschiedlich großem Aufwand. Kern dieser Angriffe ist die Nutzung von Schadsoftware, die auf dem Rechner des Opfers installiert ist und die Firewall "von innen" öffnet, bzw. durch sowieso offene Kanäle (für Browser und Mailprogramm z.B.) kommuniziert. Diese Software muss jedoch erstmal ins System gelangen und das geht nur über den User direkt (Trojaner/Viren in Downloads, Dummheit, etc.) oder über Sicherheitslücken in von außen erreichbaren Programmen. Dies kann zum einen wiederum die Firewall selbst oder einer der laufenden Dienste sein. Externe Firewalls (ich zähle einen Router mal vereinfachend mit in diese Kategorie) haben den Vorteil, dass sie nicht von Trojanern oder Viren, die auf dem Rechner des Benutzers laufen, manipuliert werden können. Dafür ist extra ein weiterer Einbruch in den Firewall-Rechner notwendig. Dies ist zwar ebenfalls nicht unmöglich, erhöht jedoch bedeutsam den Aufwand für Angreifer und mindert damit das Risiko. Diese Sicherheit muss man sich jedoch mit einer unbequemeren Konfiguration erkaufen. Desktop-Firewalls "versuchen", den Netzwerkverkehr auf Programmebene zu steuern, sprich dieses oder jenes Programm darf aufs Netz zugreifen, ein anderes aber nicht. Dies kann eine externe Firewall nicht, da es nicht weiß, welches Programm hier den Datenverkehr verursacht oder wo einkommende Pakete landen. Stattdessen muss sie auf Muster oder Regeln zurückgreifen, die für einen Laien meist nicht leicht zu verstehen sind. Wie zu sehen ist, bewegt man sich immer auf einem schmalen Grad zwischen zwei sich wiedersprechenden Anforderungen. In diesem Fall sind es Komfort gegen Sicherheit... in der aktuellen Politischen Diskussion geht es um Sicherheit gegen Freiheit... Kein System ist wirklich sicher. Ich hatte jedoch die 5 oder 6 Jahre, bevor ich zu Linux gewechselt bin, keinen einzigen Zwischenfall mit meinen Windowsrechnern. Mit dem entsprechendem Verhalten ist es auch unter Windows möglich ein relativ hohes Maß an Sicherheit zu erreichen, man sollte sich aber auch bewusst sein, dass ein Angriff mit dem entsprechendem Aufwand und der Hartneckigkeit des Angreifers wohl kaum ausgeschlossen werden kann. Den Vorteil, den Linux gegenüber Windows hat, ist, dass es bedeutend leichter ist, ein gewissen Grad an Sicherheit zu erreichen, für den man unter Windows schon ein bisschen ackern und im Endeffekt vermutlich einiges an Komfort aufgeben muss. Grundregeln sind hier z.B.: 1. Arbeiten unter nichtpriviligierten Accounts: legt euch einen eingeschränkten Account an, mit dem ihr arbeitet und nutzt den Admin-Account nur, um Software zu installieren. Vorteil oben drauf: man macht bewusstere Installationen und haut nicht mehr jeden Scheiß auf seine Platte drauf 2. Installation nur aus bekannten Quellen: Downloads von dubiosen Seiten, Cracks und Co oder Raubkopieren sind oft beliebte Packesel für Viren oder Trojaner. Wer nur Software installiert, von der er sicher ist, dass der Anbieter einen nicht ans Bein pissen möchte, lebt bedeutend stressfreier 3. Nachdenken!!!: Bevor man irgendwo raufklickt sollte man sich genau überlegen, ob man das jetzt auch wirklich will. Nicht alles ist Gold, was glänzt. insert random phishing-warning usw. Und nochmal was zum Thema Sicherheit von Linux: Auch hier gibt es zahlreiche Sicherheitslücken und Angriffsmöglichkeiten. Einfach mal in ein paar Mailinglisten eintragen... Der Unterschied zu Windows liegt wie schon gesagt daran, dass hier die Philosophie etwas mehr auf Sicherheit anstatt auf Komfort getrimmt ist. Dienste laufen i.d.R. unter eigenen Benutzeraccounts, sind in root-Jails eingesperrt usw. Auch hier ist es jedoch mit dem entsprechenden Aufwand (der vermutlich nichtmal unbedingt viel höher als bei Windowssystemen sein muss) möglich, durch Verwendung mehrerer unterschiedlicher Sicherheitslücken ein System komplett zu übernehmen. Wo ich jedoch den großen Unterschied sehe, grade bei Serversystemen, von denen kuDDel gesprochen hat, ist, dass diese i.d.R. von Leuten betrieben werden, die bedeutend mehr Ahnung von der Materie haben, als der durchschnittliche Windowsuser. Ich stelle einfach mal die Behauptung auf, dass ein vernünftig administrierter Windowsserver nicht viel leichter zu knacken ist als ein gleichwertiges, ebenfalls vernünftig administriertes Linux-System. Das größte Sicherheitsproblem ist nunmal einfach immernoch der Benutzer, der ein System bedient. Schwarzweiß-Malerei ala Windows ist unsicher und Linux sicher bringt niemanden weiter. Gefragt ist ein besonnener Umgang mit der Technik und keine Panikmache. @Strahlemann: um auf deine ursprüngliche Frage einzugehen: Wenn dein Rechner direkt an den Internetanschluss angeschlossen ist (also nicht über einen extra Router z.B.), ist das normal. Windows hatte in der Vergangenheit mit einigen Sicherheitslücken zu kämpfen, mit dessen Hilfe von außen ein Wurm installiert werden konnte, welcher im Anschluss versucht hat, die gleiche Sicherheitslücke auch bei anderen Rechnern auszunutzen und deshalb systematisch ganze IP-Netze nach anfälligen Windowssystemen durchforstet hat. Solltest du doch hinter einem Router hängen, dann schau dir mal an, ob vielleicht das Port-Forwarding so eingestellt ist, dass alle eingehenden Pakete an deinen Rechner weitergeleitet werden. Das solltest du ausstellen und statt dessen nur gewisse Port-Bereiche weiterleiten und deine eigenen Programme entsprechend einstellen. oelli Smutje 13.05.2007 15:09 Uhr @topic: hansa live auf bwin.com --> https://www.bwin.com/Flash/El...tAskForVideoNewsle= Strahlemann Biologe 13.05.2007 16:37 Uhr http://www.bassbombunit.de/ max64a reg. User 13.05.2007 22:32 Uhr tatsache, beim griechen der dittsche oelli Smutje 14.05.2007 19:05 Uhr so schön kann pinkeln sein ;-) Mischka-Puppe Spion 15.05.2007 15:11 Uhr Feddich MC als Elektro-DJ auf ner Privatparty letztes WE: Jonny Menkakow Klabautermann 17.05.2007 19:06 Uhr kuDDel Taugenix 17.05.2007 20:39 Uhr ...endlich wieder blau... Sibi KTV-Zone.de Team 20.05.2007 15:08 Uhr Dass mein ICQ mir sacht, dass der Oelli heute Geburtstag hat... Happ B'Day, Oelli, alte Torfnase!! 1 2 3 ... 246 247 249 250 ... 276 277 278