Softpicks.Net Deutsch

Am Sun, 23 May 2004 11:55:25 +0200 schrieb Alexander Skwar:

>
> SP2 kommt nicht mit PFW, es hat einen HBPF.
>

Ach so, ja klar ich Depp, eine HBPFWIKH. Natürlich )

Verwirrter Gruß
-kurz bevor die Ampel in Monaco auf Rot geht-

Oli
.

Oliver Pickhardt wrote:
> Am Sun, 23 May 2004 11:55:25 +0200 schrieb Alexander Skwar:
>
>> SP2 kommt nicht mit PFW, es hat einen HBPF.
>
> Ach so, ja klar ich Depp, eine HBPFWIKH. Natürlich )

HBPF == HostBased Packet Filter

Damit sind Paketfilter gemeint, die auf dem Rechner selbst laufen, aber
keine Interaktion mit dem Benutzer (also Konfiguration durch den
Benutzer, Popups, etc.) haben. Diese Bezeichnung wird wird von einigen
Leuten in dieser Gruppe benutzt, um entsprechende Software von PFWs
abzugrenzen, die diese Interaktionsmöglichkeiten (einschließlich der
damit verbundenen Exploitmöglichkeiten) bieten.

cu
59cobalt
--
"Ich heisse Li, mein Vorname ist Kao, und ich habe einen kleinen
Charakterfehler."
--Li Kao (Barry Hughart: Die Brücke der Vögel)
.

Alexander Skwar <from [at] alexander.skwar.name> skribis:
>
> Nach Japan? Aber okay, Du hast recht. Ich hätte schreiben sollen:
> $LandMitDemKeinRechtshilfeabkommenBesteht.

In Nordkorea gibt es aber auch praktisch keine Rechner, die am Netz hängen.

SCNR

joh
.

Am Sun, 23 May 2004 schrieb Steffen Leist:

>Dietmar Hoelscher schrieb:

>> Unzweifelhaft. Und trotzdem noch relativ harmlos.

>Also an einen "Supergau", bei dem Stromversorger, Flughäfen,
>Verkehrsleitsysteme etc. betroffen sind, wollen wir aber
>jetzt lieber nicht denken. Klingt überzogen, aber ich halte so
>ein Szenario grundsätzlich für möglich.
>(Vieleicht bin ich aber auch paranoid )

So ein Supergau ist auch unwahrscheinlich. Zumindest Teile der
entsprechenden Infrastruktur sind ganz gut geschützt und es könnte recht
fix reagiert werden.
Ich dachte da eher an Malware, die sauber progrmmiet ist (also über eine
gewissen Zeitraum unerkannt bleibt) und eben unauffällig Schäden
anrichtet. (hier mal ein Komma weg, da mal die Empfänger getauscht...)
Hört sich unspektakulär an, wäre aber für so ziemlich jede Firma etwas,
das alles dagewesene in den Schatten stellt. Hinterher muss man nicht
nur u.U. mit einem wochenalten Backup weiterarbeiten, sondern erstmal
die Korrospondenz in Ordnung bringen (so das überhaupt noch möglich
ist).

Dietmar

--
X-No-Signature: Yes
.

It was Sun, 23 May 2004 17:16:04 +0200 when Dietmar Hoelscher wrote:

> Am Sun, 23 May 2004 schrieb Alexander Skwar:
>
>>Nein, nur an deutsche Nutzer. Auch im Strassenverkehr werden
>>Bußgeldbescheide nicht in alle Länder weltweit versendet (wenn hier
>>ein Auto mit japanischem (?) Kennzeichen falsch parkt, dann wird sich der
>>Halter nicht zur Rechenschaft ziehen lassen - meist).
>
> Kommt darauf an. Wenn er massiv falsch parkt, dann gibts das Auto erst
> gegen Kohle wieder.

Ja.

> Ausserdem gibts Rechtshilfeabkommen, die oft
> erstaunlich weit reichen.

Nach Japan? Aber okay, Du hast recht. Ich hätte schreiben sollen:
$LandMitDemKeinRechtshilfeabkommenBesteht.

> Prinzipiell ist sowas auch im Internet denkbar.

Ja.

> Schön ist es nicht, aber

Nun, "schön" nicht, aber ich glaube nicht, das die Eigentümer
(eigentlich eher die Betreiber, aber ein Eigentümer wird sich schon an
den Betreiber wenden, um einen Schaden ersetzt zu bekommen= irgendwie
anders dazu bewegt werden können, für bessere Systeme zu sorgen.

> im Gegensatz zu anderen Lösungen bleibt die Verantwortung für den
> Rechner da, wo sie hingehört: Beim Eigentümer.

Ja.

Alexander Skwar
--
BOFH excuse #387:

Your computer's union contract is set to expire at midnight.

.

Raphael Pilarczyk wrote:
> Abs: usenet-2004 [at] planetcobalt.net (Ansgar -59cobalt- Wiechers)
> Bet: "Re: Die (wahre) Konzeption einer Personal Firewall"

Was soll das? Das Subject steht im Header und hat in der Attribution
nichts verloren.

>> Es bleibt dabei: PFW-Nutzer waren vielleicht meist geschützt,
>
> Vielleicht waren sie aber auch meist immer geschuetzt. Ich weiss
> es nicht und Du wohl auch nicht.

Doch, ich weiß es. Hier und auch anderswo schlagen genügend Berichte von
Usern auf, die trotz PFW befallen wurden (weil sie den Dreck falsch
konfiguriert oder temporär abgeschaltet hatten). Aber selbst wenn es
diese Berichte nicht gäbe oder sie alle erlogen wären: W32\Witty.worm
existiert.

> Dabei bleibts.

You're wrong.

>> Leute, die ihre Kiste richtig konfiguriert haben, waren *immer*
>> geschützt.
>
> Leider bleibt es in der heutigen Zeit immer weniger Zeit um Buecher
> oder 'meterlange' Artikel zu lesen...

Wie kommen die Leute dann in die Lage, ihre PFW so zu konfigurieren,
dass sie hinreichend geschützt sind?

Bleibt auch nicht genug Zeit, ein Skript (oder demnächst ein Windows-
programm) auszuführen? Warum bleibt dann die Zeit, eine PFW zu
installieren und einzurichten?

cu
59cobalt
--
"Ich heisse Li, mein Vorname ist Kao, und ich habe einen kleinen
Charakterfehler."
--Li Kao (Barry Hughart: Die Brücke der Vögel)
.

Dietmar Hoelscher schrieb:

>>Also an einen "Supergau", bei dem Stromversorger, Flughäfen,
>>Verkehrsleitsysteme etc. betroffen sind, wollen wir aber
>>jetzt lieber nicht denken. Klingt überzogen, aber ich halte so
>>ein Szenario grundsätzlich für möglich.
>>(Vieleicht bin ich aber auch paranoid )
>
> So ein Supergau ist auch unwahrscheinlich. Zumindest Teile der
> entsprechenden Infrastruktur sind ganz gut geschützt und es könnte recht
> fix reagiert werden.

Glaub das nicht. Vor kurzem wurden doch erst Viren in US Bankautomaten
gefunden... Wer weiß, was noch überall rumhängt. Und selbst, wenn Du
Netze physisch trennst, es gibt immer den Deppen, der der Meinung ist,
eine CD voll mit Zeug aus dem Internet im sicheren Netz zu verwenden...

Gerald
.

Hallo Raphael Pilarczyk, Du teiltest mit:

> Abs: usenet-2004 [at] planetcobalt.net (Ansgar -59cobalt- Wiechers)

> > Es bleibt dabei: PFW-Nutzer waren vielleicht meist geschützt,
>
> Vielleicht waren sie aber auch meist immer geschuetzt. Ich weiss
> es nicht und Du wohl auch nicht. Dabei bleibts.

Ich habe hier (dcs*) zuviele anderslautende Berichte gelesen (und das
wird nur ein Bruchteil sein - ich würde sowas hier nie veröffentlichen
).

> > Leute, die ihre Kiste richtig konfiguriert haben, waren *immer*
> > geschützt.
>
> Leider bleibt es in der heutigen Zeit immer weniger Zeit um Buecher
> oder 'meterlange' Artikel zu lesen...

Es gibt Anleitungen (sog. "Schnellverfahren") u. auch Tools.

Wolfgang
.

Am Sun, 23 May 2004 schrieb Alexander Skwar:

>It was Sun, 23 May 2004 21:17:25 +0200 when Dietmar Hoelscher wrote:

>> Als Betreiber sehe ich jetzt jemanden, der vom Eigentümer beauftragt
>> wurde.

>Ich dachte z.B. an gemietete Server. Dort ist der Eigentümer keineswegs
>der Betreiber.

Ja, das ist nochmal ein Sonderfall. Generell würde ich aber am
Eigentümer bleiben. Der hat für einen ordentlichen Betrieb seiner Kisten
zu sorgen. WIE der das macht ist sein Bier. Wenn er die Verantwortung
vollständig an den Betreiber abgibt, darf er auch die Bußgelder
durchreichen. Dürfte praktisch keinen Unterschied machen, kann aber im
Zweifelsfall für Klarheit sorgen.
Wie auch immer, bis sowas relavant wird werden noch ein paar Winter ins
Land ziehen.

Dietmar

--
Hit any user to continue
.

Am Sun, 23 May 2004 schrieb Gerald Vogt:

>Dietmar Hoelscher schrieb:

>> Wen intressieren Bankautomaten?
>> Er hat von wichtigen Systemen gesprochen. Wenn die Bank ein paar tausend
>> Kunden ihre Abhebungen nicht nachweisen kann, sehe ich das eher als
>> positiven, erzieherischen Efekt.

>O.K. Nun ich hätte vielleicht noch sagen sollen (das war nachlässig von
>mir), dass das betreffende Bankautomat-Netz komplett getrennt war vom
>Internet und irgendwie keiner (das letzte, was ich davon weiß) eine
>Ahnung hat, wie es möglich war, dass auf den (Windows) Bankautomaten
>plötzlich dieser Virus auftaucht...

Das kann ich Dir recht einfach sagen: Irgendein Idiot von
Servicetechniker hat sein durch $Virenscanner und $Firewall (jeweils
meist Testsieger versteht sich) geschütztes Notebook am GAA angehängt.
Sollte mich wundern wenn es anders war.

>(Ich frage mich ja immer noch, ob es
>nicht vielleicht möglich wäre, mit einem gut gefälschten Magnetstreifen,
>einen Buffer-Overflow im Automaten zu verursachen, der dann den Virus
>einschleust ;-)

Hm, nach dem bisschen, was ich mitgekreigt habe, sollte das nicht
möglich sein. Für die Bedeutung von sollte konsultieren Sie bitte das
Wörterbuch Ihres Vertrauens.
(Mindestens eine Bank betreibt die Dinger unter CE)

Dietmar

--
Zitieren im Usenet:
http://learn.to/quote
.

Hallo,

Raphael Pilarczyk <PIK [at] amigo.ping.de> wrote:
> Abs: usenet-2004 [at] planetcobalt.net (Ansgar -59cobalt- Wiechers)
> Bet: "Re: Die (wahre) Konzeption einer Personal Firewall"
>> Es bleibt dabei: PFW-Nutzer waren vielleicht meist gesch?tzt,
> Vielleicht waren sie aber auch meist immer geschuetzt. Ich weiss
> es nicht und Du wohl auch nicht. Dabei bleibts.
>> Leute, die ihre Kiste richtig konfiguriert haben, waren *immer*
>> gesch?tzt.
> Leider bleibt es in der heutigen Zeit immer weniger Zeit um Buecher
> oder 'meterlange' Artikel zu lesen...

.... und nie war das einspielen von Patches einfacher als mit
Nutzung von "http://windowsupdate.microsoft.com/" ...
Frueher war es schwieriger, ueber die Verfuegbarkeit von Updates
fuer die gravierendsten Luecken des Systems informiert zu sein
und die entsprechenden Fixes zu installieren. Heute sollte das
jeder mit einem mehr als einstelligen IQ hinbekommen koennen
(zumindest nach entsprechender Einweisung) und bei den anderen
laesst man halt den entsprechenden Windows-Dienst laufen ...

Tschuess,
Juergen Ilse (juergen [at] usenet-verwaltung.de)
--
Merke: Die N. ist eine FAQ zur Frage: "Warum nennen mich alle PLONK?"

Oliver Gassner in dsnu ueber die Netiquette.
.

Wolfgang Ewert schrieb:

> Es ist nicht egal: Es vereinfacht (zumindest für mich und sicher auch
> für viele andere, die eine ältere Windows-Version schon benutzt haben)

O.K. Da ist unser Missverständnis: Ich rede vom Computer-Anfänger, der
aufgrund dieser Eigenschaft als Anfänger keine ältere Windows-Version
benutzt hat.

> ...

Ich habe jetzt den Rest gelöscht, weil ich Dir im Prinzip zustimme,
solange es sich nicht um einen Anfänger wie oben handelt.

Dann könnten wir also zusammenfassen: Es bräuchte eine Version für den
Anfänger ("mein erster Computer und ich" und den fortgeschrittenen
Benutzer, der schon mehr Erfahrung hat und wahrscheinlich mit dem Text
halbwegs zu Rande kommt...

Ich glaube, damit können wir die Sache hier beenden. ;-)

Gerald
.

Moin Hendrik,

> > Knoppix-CD
> Die natürlich auch niemals ausgetauscht werden muß. Es muß ja nicht
> gleich ein ssh-Login ohne Paßwort sein, aber irgendwelche
> Sicherheitslücken sind immer enthalten und müssen bei Bekanntwerden
> gepatcht werden können.
Wobei das in dem Falle nicht ganz so dringend ist. Beim nächsten
Rechnerneustart befindet sich die "no-HD" Variante ja wieder im
jungfreulichen Zustand...

Davon aber abgesehen, bietet die Standardkonfiguration von Knoppix nach
aussen kaum Angriffsfläche. Der sshd wird auch nicht automatisch
gestartet.

Gruß,
Nicolas
.

Ich habe mir den Text nochmal durchgelesen.

> Hallo Gerald Vogt, Du mailtest und postest:
>
> > >>>>"Windows 2000 und XP gehören, wie auch NT4 oder Win2003 Server, zur
> > >>>>NT-Familie..."
>
> > >>Der Aspekt ist inhaltlich völlig unwichtig. Es ist egal, warum
> > >>überflüssige Dienste laufen. Es ist egal, welche OS-Version es ist. Es
>
> Es ist nicht egal: Es vereinfacht ... XP ist ... W2K ... NT und haben
> ... nichts mit W95ff. gemeinsam.

Der Text ist möglicherweise verständlicher, wenn der Zustand halt als
solcher (state of the art) beschrieben wird (und nicht historisierend):

Auf WinXP genauso wie auf Win2000 und WinNT (weil diese BS zu einer
Familie gehören, eine andere Familie ist Win95, 98, ME) gibt es Dienste,
Programme, die unabhängig vom angemeldeten Benutzer im Hintergrund
laufen. Ein Teil davon sind sogenannte Netzwerkdienste: Sie liefern auf
Anforderung eines sogenannten Clients (z.B: eines anderen PCs im Netz)
Daten aus: z.B. Dateien über die Netzwerkverbindungsfreigabe (ein
Dienst), oder empfangen welche: Nachrichten, Fernsteuerbefehle für
Programme (Dienste mit den wohlklingenden Namen RPC, DCOM). Leider wird
bei der Auslieferung von PCs mit den genannten BS " ... eine wichtige
Regel der Netzwerksicherheit mißachtet: "Biete keine Dienste an, die Du
nicht brauchst". Ein Einzelplatzrechner benötigt beispielsweise keine
Netzwerk-Dienste. Daher ist es wichtig,..." weiter im Kontext.

Wolfgang
--
Hier sind ja alle, die nicht auf das Marketinggeblubber der
PFW-Hersteller hereinfallen, bornierte Fundies, die nicht selber
denken können. [Joh. Mueller in dcsf]
.

Hallo Gerald Vogt, Du teiltest mit:

> > Es ist nicht egal: Es vereinfacht (zumindest für mich und sicher auch
> > für viele andere, die eine ältere Windows-Version schon benutzt haben)
>
> O.K. Da ist unser Missverständnis: Ich rede vom Computer-Anfänger, der
> aufgrund dieser Eigenschaft als Anfänger keine ältere Windows-Version
> benutzt hat.

Da fehlen aber die Umsteiger, denen MS erzählt, XP Home ist der
Nachfolger von ME, isses eben nur aus Verkäufersicht.

> Ich glaube, damit können wir die Sache hier beenden. ;-)

Ok.

Wolfgang
--
Hier sind ja alle, die nicht auf das Marketinggeblubber der
PFW-Hersteller hereinfallen, bornierte Fundies, die nicht selber
denken können. [Joh. Mueller in dcsf]
.