Softpicks.Net Deutsch

Am Sat, 22 May 2004 20:48:01 +0200 schrieb Andreas Viehrig:

> begin_ Antwort an Michael Brandtner:

>> Tja, sinnvolle Standardeinstellungen sind da erst mal Gold wert.
>> Ich denke (hoffe) die entsprechenden Produkte haben so etwas.
>
> 1. ist das keineswegs sicher,

Stimmt.
Wie sieht's den da aus, in der Realität?

> 2. muß der User trotzdem wissen, was er
> tut, und das ist eben oft nicht so.

Sollte, nicht muss.
Sofern Punkt 1 erfüllt ist, schützt es bereits den Otto-Normalo der nur
ein wenig in der Gegend rumsurft.


Gruss

Michael

.

Am Sat, 22 May 2004 21:51:18 +0200 schrieb Erhard Schwenk:

> Michael Brandtner wrote:
>> Am Sat, 22 May 2004 19:17:04 +0200 schrieb Alexander Skwar:


>> Du reitest immer auf den deaktivierten Diensten herum.
>> Auf dem gemeinen Rechner sind die Dienste *nicht* deaktiviert. Siehe
>> Blaster und Abkömmlinge.
>
> Dann wäre der sinnvollste, logischste, einfachste und billigste Scgritt,
> ebenjene auf diesen Rechnern zu deaktivieren. Wenn man Infektionen beim
> Vieh verhindern will, muß man den Stall ausmisten und nicht die Kuh
> unter zugegebenem Pferdemist ersäufen.

Offensichtlich ist das nicht so, sonst würden die Leute Dienste
deaktivieren und nicht PFWs installieren.
Davon mal abgesehen: Selbst Leute mit mehr Know How sind nicht in
der Lage alle Dienste eines Windows-Systems zu benennen und deren Zweck
aufzuführen, inkl. der Konsequenzen bei Deaktivierung.

Gruss

Michael

.

Am Sat, 22 May 2004 schrieb Michael Brandtner:

>Am Sat, 22 May 2004 22:36:20 +0200 schrieb Dietmar Hoelscher:

>> Das ist Herumgepfusche an Symptomen. Eine wirkliche Verbesserung der
>> Situation wird dadurch eher erschwert.

>Nein, die Situation wird dadurch besser.
>Das es sich nur um Symptombekämpfung handelt, klar.

Nur kurzfristig. Mit zunehmender Verbreitung rücken die PFW mehr ins
Visier der Spitzbuben und geben selber ne hübsche Virenschleuder ab.
(Siehe Norton dieser Tage)

>>>Leider gehört zu den letzteren bestenfalls ein einstelliger
>>>Prozentbereich der Nutzer ...
>>
>> Das wäre zu ändern.

>Äh, sorry, wie soll man *das* den anstellen?

Ein Bußgeld für Virenschleudern dürfte erstaunliches bewirken.

Dietmar

--
Zitieren im Usenet:
http://learn.to/quote
.

Am Sat, 22 May 2004 23:14:31 +0200 schrieb Erhard Schwenk:

> Michael Brandtner wrote:
>
>> Nein, die Situation wird dadurch besser.
>> Das es sich nur um Symptombekämpfung handelt, klar.
> Durch Symptombekämpfung wird auf Dauer *keine* Situation besser.
> Niemals. Nirgendwo.

Doch, natürlich.
Du kannst die Symptome bekämpfen oder gar nichts tun. So stellt sich die
Situation heute dar.
Wenn Du eine Therapiemöglichkeit kennst, dann nur raus damit. Darauf zu
hoffen das sich die Leute plötzlich mit Büchern zur Mehrung des
Hintergrundwissens eindecken, Kurse besuchen, und ihre Rechner
regelmässig beim Meisterbetrieb warten lassen, halte ich für ziemlich
fruchtlos.


Gruss

Michael

.

Michael Brandtner wrote:
> Am Sat, 22 May 2004 23:17:49 +0200 schrieb Dietmar Hoelscher:
>>Ein Bußgeld für Virenschleudern dürfte erstaunliches bewirken.

> Und wie willst das bitte realisieren?

Relativ einfach. Verteilte Attacken als gemeinschaftliche begangene
Straftat behandeln, alle die ihre Rechner nicht gesichert haben und
damit die Möglichkeit dazu geschaffen haben als Komplizen. Letztendlich
sind sie nichts anderes. Zivilrechtlich gesamtschuldnerische Haftung
gegenüber dem Geschädigten einführen. Sämtliche beteiligten Rechner
zwecks Beweissicherung unverzüglich beschlagnahmen.

Zwei, drei Exempel statuieren und man könnte gar nicht glauben, wie
lernfähig die Leute auf einmal sind. Garantiert.

> Soll Deine örtliche Stadtverwaltung einen Strafzettel nach Moskau, New
> York oder Bukarest schicken, weil von dort ein Blaster-Angriff erfolgte?
> Sorry, aber das ist nicht realistisch.

Es wäre schon ein Anfang, wenn sie einen nach Stuttgart, Hamburg oder
Berlin schickte. Internationale Haftbefehle und Rechtshilfeabkommen sind
auch nichts Neues.

--
Erhard Schwenk

Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de
K-ITX Webhosting - http://webhosting.k-itx.net

.

Am Sat, 22 May 2004 23:52:11 +0200 schrieb Erhard Schwenk:

> Michael Brandtner wrote:
>> Am Sat, 22 May 2004 23:17:49 +0200 schrieb Dietmar Hoelscher:
>>>Ein Bußgeld für Virenschleudern dürfte erstaunliches bewirken.
>
>> Und wie willst das bitte realisieren?
>
> Relativ einfach. Verteilte Attacken als gemeinschaftliche begangene
> Straftat behandeln, alle die ihre Rechner nicht gesichert haben und
> damit die Möglichkeit dazu geschaffen haben als Komplizen. Letztendlich
> sind sie nichts anderes. Zivilrechtlich gesamtschuldnerische Haftung
> gegenüber dem Geschädigten einführen. Sämtliche beteiligten Rechner
> zwecks Beweissicherung unverzüglich beschlagnahmen.
>
> Zwei, drei Exempel statuieren und man könnte gar nicht glauben, wie
> lernfähig die Leute auf einmal sind. Garantiert.

Gut.
Es wäre eventuell ein Weg. Trotzdem sind mir derartige
Gesetzesinitiativen derzeit nicht bekannt, spontan würde ich sagen, dass
ich derartiges unterstützen würde.

Womit wir den Kreis wieder perfekt hätten und bei den PFWs landen, die
gibts schon heute und die werden massenhaft installiert ;-)


Gruss

Michael

.

Dietmar Hoelscher schrieb:
>>>Nur kurzfristig. Mit zunehmender Verbreitung rücken die PFW mehr ins
>>>Visier der Spitzbuben und geben selber ne hübsche Virenschleuder ab.
>>>(Siehe Norton dieser Tage)
>
>>Ja, gut. Das passiert natürlich auch immer wieder. Aber
>>Symptombekämpfung heißt ja nicht, dass nicht auch an den Ursachen
>>gearbeitet wird.
>
> Doch. Wir kleben ein hübsches Pflaster drauf und schon ist das Problem
> verschwunden. Das ist die derzeitige Realität. Sowohl bei Zonelabs, als
> auch bei Microsoft.

Nein. Das stimmt doch nicht. Man sieht es doch jetzt schon kommen mit XP
SP2. Es wird daran gearbeitet. Natürlich nicht unbedingt zu schnell, man
möchte ja auch noch Geld verdienen, aber es ändert sich was...

>>Standardmäßig läuft überhaupt kein Service. Services
>>müssen explizit aktiviert werden und dabei konfiguriert werden, auf
>>welchen Interfaces dies hören und eine Paketfilterkonfigurierung, um
>>anzugeben, von welchen IP-Adressen aus zugegriffen werden darf.
>
> Das ist die sinnvolle Variante und jetzt schon umsetzbar (war sie schon
> immer).

Nein. Standardmäßig von der CD runter laufen bei Windows immer noch
Services. Und der Rest läuft nicht so, wie ich das gerne sehen würde,
nämlich dass letztendlich an einer Stelle (services.msc) genau der
Service so passend konfiguriert werden kann, und nicht durch komische
Registry-Hacks, Resource Kit Tools oder sonstiges Geraffel.

>>Allerdings ist natürlich die Frage, inwiefern dies jemals passieren
>>wird, und ob Microsoft nicht die übliche Integrationsstrategie verfolgt,
>>einfach alles und jeden in das Betriebssystem zu integrieren. Die XP SP2
>>Firewall scheint ja schon weiter in diese Richtung zu gehen, so dass
>>wahrscheinlich in fünf Jahren von heute nur noch eine PFW eine Rolle
>>spielen wird: die von Microsoft. (Nicht dass die irgendwie besser wäre,
>>als die jetzigen...
>
> Sie ist besser, da sie sich viele der Mängel der anderen PFWs schenkt.
> Wie ich Microsoft kenne, werden sie allerdings diesen unerträglichen
> Zustand abstellen. :-(

Das meinte ich damit... Microsoft macht immer integriert immer mehr,
statt das Betriebssystem einfacher zu machen. Wieso muss denn auch ein
Internet Explorer ein integraler Bestandteil des Betriebssystems sein??

>>>Ein Bußgeld für Virenschleudern dürfte erstaunliches bewirken.
>
>>Dem Typen in China wird das herzlich wenig ausmachen... (Das
>>Totschläger-Argument für jeden Ansatz im Internet: es kann keine
>>nationalen Lösungen geben...
>
> Man kann damit anfangen. Und es wird etwas bewirken.
> Wenn sich die Lage in Europa dadurch bessert, wird auch die USA
> nachziehen. Und auch andere Staaten werden sich diese Einnahmequelle
> nicht entgehen lassen.

Vergiss die USA. Ich kann Dir nur aus direkter Erfahrung hier sagen, es
ist denen Scheiss egal. Die kriegen nicht mal ein gescheites Gesetz
gegen Spams hin... Das ist hier ein freies Land!!

Gerald
.

Nils Ketelsen wrote:
> Ansgar -59cobalt- Wiechers <usenet-2004 [at] planetcobalt.net> wrote:
>
>> Ich wiederhole meine Behauptung: Rechner, auf denen die überflüssigen
>> Dienste deaktiviert waren, waren vor Blaster, Witty, Sasser und sonst
>> jedem Wurm geschützt. Immer.
>
> Da konter ich mit SWEN.

Was hat sweN mit echten Würmern wie Blaster, Witty oder Sasser zu tun?

> Es sei denn Du nennst den Dienst "User" auch ueberfluessig.

cobalt [at] SILVER C:\> sc query type= service|find /i "user"

cobalt [at] SILVER C:\> _

cu
59cobalt
--
"Ich heisse Li, mein Vorname ist Kao, und ich habe einen kleinen
Charakterfehler."
--Li Kao (Barry Hughart: Die Brücke der Vögel)
.

Am Sat, 22 May 2004 schrieb Michael Brandtner:

>Am Sat, 22 May 2004 23:17:49 +0200 schrieb Dietmar Hoelscher:


>> Ein Bußgeld für Virenschleudern dürfte erstaunliches bewirken.

>Und wie willst das bitte realisieren?
>Soll Deine örtliche Stadtverwaltung einen Strafzettel nach Moskau, New
>York oder Bukarest schicken, weil von dort ein Blaster-Angriff erfolgte?
>Sorry, aber das ist nicht realistisch.

Hm, mit den USA und Europa dürften bereits > 70% erreicht sein. Der Rest
zieht sicher gerne nach (Bußgeld geht in die Staatskasse).

Dietmar

--
Signature licence expired
.

Alexander Skwar <from [at] alexander.skwar.name> wrote:

>>> Ich wiederhole meine Behauptung: Rechner, auf denen die überflüssigen
>>> Dienste deaktiviert waren, waren vor Blaster, Witty, Sasser und sonst
>>> jedem Wurm geschützt. Immer.
>> Da konter ich mit SWEN. Es sei denn Du nennst den Dienst "User" auch
>> ueberfluessig.
>
> Wenn Du Swen mit Blaster vergleichst, dann setzt *DU* den User mit einem
> Dienst gleich. Um also in *DEINEM* Beispiel zu bleiben, lautet die
> Antwort, das der Dienst "User" deaktiviert wurde, da hast *DU* ganz recht.

Du redest wirr. Da oben stand man sei mit deaktivierten Diensten auch gegen
"sonst jeden Wurm" geschuetzt. Das stimmt aber einfach nicht.

Nils
--
"Wenn alle Stricke reißen, dann häng ich mich auf!"
[So gesehen an einer Toilettenwand]
.

[Steffen Leist]

Dietmar Hoelscher schrieb:
> Am Sat, 22 May 2004 schrieb Steffen Leist:
>
>> Dietmar Hoelscher schrieb:
>> Ok, der hat seine Macken....
>
> Dummerweise segelt genau da das gefährliche Zeug rein.

Das wird/soll ja schon im Vorfeld auf dem Mailserver oder
davor gefiltert werden, so dass es erst gar nicht bis zum
Enduser kommt. Das hatten wir aber schon angesprochen.

> Es ist eine Frage der Risikoabschätzung. Man kann das auch homogen
> lassen. In dem Fall handelt man sich halt Mehrkosten in der IT ein.
> Dummerweise neigen viele Firmen dazu solche Mehrkosten anzuzweifeln,
> wenn erstmal eine Weile nichts passiert ist.

Ja, Sicherheit heisst nicht unbedingt die kostengünstigste Lösung
einsetzen.
Es kommt eben auf das Umfeld an.

>> Wobei der Ausfall der IT und/oder der Datenverlust alleine schon
>> großen Schaden anrichten kann.
>> Bei großen Konzernen gehts noch, aber bei kleinen Betrieben
>> kann das sogar das Aus bedeuten.
>
> Unzweifelhaft. Und trotzdem noch relativ harmlos.

Also an einen "Supergau", bei dem Stromversorger, Flughäfen,
Verkehrsleitsysteme etc. betroffen sind, wollen wir aber
jetzt lieber nicht denken. Klingt überzogen, aber ich halte so
ein Szenario grundsätzlich für möglich.
(Vieleicht bin ich aber auch paranoid )

--
Mfg
Steffen Leist
www.evk-consulting.de

.

begin_ Antwort an Oliver Pickhardt:
> Am Sun, 23 May 2004 07:24:52 +0200 schrieb Gert Link:

>> System sicher konfigurieren. Wer das nicht selbst kann, muss es durch
>> dritte beauftragen.
>
> Und genau das werden die meisten Leute nie machen.

Dann sollte man sie haftbar machen. Wer sein Auto nicht reparieren läßt,
ist auch haftbar.

> Genauso, wie sie nicht
> regelmäßig Sport treiben, nicht rauchen und auch sonst rundum gesundes
> Leben führen.

Flachser Denkansatz. Es geht nicht um die Gesundheit der Leute selber
und darum, daß sie wahlweise sich selbst schädigen dürfen, sondern um
die Vermeidung von Schaden für andere.

> Die einzige Lösung ist
> da z.b. momentan ne integrierte, nicht interaktive PFW wie sie mit SP2 zwei
> jetzt kommt.

Die gab es bisher auch, nur ist sie dann bei jeder DFÜ-Verbindung
automagisch aktiviert.

--
Servus, Andi
end - Dieser Text wurde erstellt mit Hilfe eines freifliegenden Drachen.
Hilft bei nicht existenten Anhängen u.v.m.: http://mozilla.kairo.at

.

It was Sat, 22 May 2004 19:39:33 +0200 when Michael Brandtner wrote:

> Am Sat, 22 May 2004 19:17:04 +0200 schrieb Alexander Skwar:
>
>> It was Sat, 22 May 2004 17:39:06 +0200 when Michael Brandtner wrote:
>
>>> Vielleicht.
>>> Das ist natürlich ein potentielles und nicht gerade unwahrscheinliches
>>> Szenario. Es *muss* aber nicht so sein und die PFW verhindert tausendfach
>>> Infektionsversuche diverser Würmer.
>>
>> Nein, tut sie nicht. Zumindest nicht erfolgreicher, als dies ein
>> deaktivierter Dienst auch tut.
>
> Du reitest immer auf den deaktivierten Diensten herum.

Ja, da *NUR* *DANN* weitere Maßnahmen Sinn machen.

> Auf dem gemeinen Rechner sind die Dienste *nicht* deaktiviert.

Auf diesem ist auch keine PFW installiert.

> Als das massiv grassierte, wurde minütlich mehrfach versucht meinen
> Rechner zu infizieren.

Ja. Ging mir (vermutlich) nicht anders. Mangels ansprechbarer Dienste (und
dank aktuellem Patchstand) waren die Infizierungsversuche nicht
erfolgreich.

> Ja, da gebe ich Dir Recht.
> Eine PFW zu installieren scheint trotzdem für die Benutzer leichter
> durchzuführen zu sein als den Rechner entsprechend zu konfigurieren.

Nein. Volkers Tool oder auch ntsvcfg.de lassen sich auch von einem PFW
Installateur anwenden.

>
>>> Der gemeine PC ist aber nicht dienstelos.
>> Der gemeine PC hat keine PFW.
>
> Der gemeine PC ist für diverse Angriffe mit PFW weniger anfällig, als
> der gemeine PC ohne PFW.

Ein gemeiner PC hat keine PFW.

Alexander Skwar
--
/* So there I am, in the middle of my 'netfilter-is-wonderful'
talk in Sydney, and someone asks 'What happens if you try
to enlarge a 64k packet here?'. I think I said something
eloquent like 'fuck'. */
2.4.3 linux/net/ipv4/netfilter/ip_nat_ftp.c

.

It was Sat, 22 May 2004 23:35:29 +0200 when Michael Brandtner wrote:

> Am Sat, 22 May 2004 23:17:49 +0200 schrieb Dietmar Hoelscher:
>
>
>> Ein Bußgeld für Virenschleudern dürfte erstaunliches bewirken.
>
> Und wie willst das bitte realisieren?
> Soll Deine örtliche Stadtverwaltung einen Strafzettel nach Moskau, New
> York oder Bukarest schicken, weil von dort ein Blaster-Angriff erfolgte?

Nein, nur an deutsche Nutzer. Auch im Strassenverkehr werden
Bußgeldbescheide nicht in alle Länder weltweit versendet (wenn hier
ein Auto mit japanischem (?) Kennzeichen falsch parkt, dann wird sich der
Halter nicht zur Rechenschaft ziehen lassen - meist).

Alexander Skwar
--
"Das Internet wurde konzipiert, um einem Atomschlag standzuhalten.
Leider hatte kein Militärstratege mit der Deutschen Telekom
gerechnet..." [Attila Radnai in babd]
.

Am Sun, 23 May 2004 07:24:52 +0200 schrieb Gert Link:

> von Michael Brandtner bekam ich zu lesen:

>> Wenn Du eine Therapiemöglichkeit kennst, dann nur raus damit.
>
> Wurde hier und in anderen Threads schon tausendfach genannt:
>
> System sicher konfigurieren. Wer das nicht selbst kann, muss es durch
> dritte beauftragen.


Wie weit bringt uns das konkret weiter?
Genau, *kein* Stück.
Die Leute installieren offensichtlich lieber PFWs als sich an Profis
(wäre eh zu teuer) zu wenden oder sich das Wissen anzueignen.
Da können wir noch so viel von Bussgeldbescheiden und tollen Benutzern
träumen, das bringt uns nicht weiter.

Also: Wer willens und in der Lage ist, die entsprechenden technischen
Vorgänge zu verstehen, dem kann man gerne von PFWs abraten und über die
Hintergründe aufklären.
Wer das nicht ist, soll sicher lieber eine PFW installieren und damit
hoffentlich die Situation für die anderen Netznutzer verbessern.


Gruss

Michael

.