+- Das große deutschsprachige Gitarrenforum (https://gitarrenboard.de)
+-- Forum: Allgemeines (https://gitarrenboard.de/forumdisplay.php?fid=3)
+--- Forum: Alles was sonst noch anfällt (https://gitarrenboard.de/forumdisplay.php?fid=6)
+--- Thema: Sasser schleicht sich an (/showthread.php?tid=10699)
- hoggabogges - 09-05-2004
@aldo
Buntklick-Autist, hört sich gut an
--
grüssle hoggabogges
- Jemflower - 11-05-2004
Vielleicht sollten wir dankbar sein, das diese Viren programmiert werden ?
Meine Verschwörungstheorie:
Warum sind da überhaupt Sicherheitslücken ?
Nachlässigkeit ? Oder Absicht ?
Wer weiß warum sich M$ vielleicht selbst Hintertürchen aufläßt, um die User auszuspionieren.
Erst wenn es zu viele wissen wird der Patch angeboten.
??????????????????
Nur so ein Gedanke ....
--
@--;--
\"...different eyes see different things, different hearts beat on different strings!\"
- Blooz - 11-05-2004
Sich relativ vernuenftig zu schuetzen ist gar nicht so schwer:
- Antivirus mit live update, automatischen Mailcheck aktivieren
- vernuenftige Firewall mit live update (XP Firewall schliesst inbound alle Ports, verhindert aber kein einziges Proggi was immer es will vom PC rauszuschicken, ist totaler Muell)
- Windows automatische kritische updates erlauben
Hier checken ob die Firewall was taugt und auch alle Ports richtig geschlossen/unsichtbar haelt:
https://grc.com/x/ne.dll?bh0bkyd2
...dort common ports anklicken. Falls noetig, die offenen Ports manuell in der FW schliessen.
Bei mir sind 2 PCs den ganzen Tag ueber am Netzt, ich hab mir noch nie etwas eingefangen.
Uebrigen: Skype oeffnet den Hackern Port 1720, sehe ich eben.
- Aldo - 12-05-2004
@Jemflower
Deine Gedanken (Verschwörungstheorie) sind garnicht mal so abwegig.
Wenn man sich mal die Mühe macht und etwas recherchiert, dann stößt man auf die seltsamsten Sachen...
Z.B. NSA-Key:
Der amerikanische Supergeheimdienst NSA hat in _jedem_ Windows seit Windows 98 eine Wanze:
einen kryptologischen Nachschlüssel, den \"NSA-Key\".
Er befindet sich in einer Windows-DLL, der Datei C:WINDOWSsystem32ADVAPI32.DLL.
Natürlich kann man diese Datei nicht entfernen!
Es gibt einen sehr guten ct Artikel darüber wie die ct-Kryptoexperten den geheimen Schlüssel der NSA in
der ADVAPI32.DLL auch physikalisch nachgewiesen haben.
Und zwar durch Messung der Zufälligkeit im DLL-Code. Diese ist im Schlüssel viel höher als im umliegenden Code und deswegen
macht in ADVAPI32.DLL die Meßkurve der Zufälligkeit für 128 Bits Länge einen sehr deutlichen Sprung nach oben und
springt dann wieder runter.
Auch ist ja (spätestens seit der Veröffentlichung von Win2000) bekannt, daß M$ mit Scientology unter einer Decke steckt.
Also unterstützt jeder, der Windows nutzt auch Scientology.
Auch sollte man sich mal überlegen, warum M$ in Word/Excel/whatever-Dokumente eine User-ID ablegt und auf die Einführung von DRM, TCPA, NGSCP oder wie das auch immer heißen mag pocht.
Denn wer das Internet bzw. die IT-Landschaft kontrolliert, kontrolliert die Welt!
Ein Marketingspruch ist ja auch \" One World, one Net, one Program\".
Irgendwie fällt mir dazu ein: \"Ein Volk, ein Reich, ein Führer\"
Aber möge sich jeder selbst seine Gedanken dazu machen...
Quellen u.a.:
=============
- ct 19/1999, Seite 68:
\"Ersatzschlüssel hebelt Exportkontrolle aus\"
http://www.heise.de/ct/99/19/068/default.shtml
- ct 14/2001, Seite 204:
\"Spielerisches Erforschen der Kryptographie\"
http://www.heise.de/kiosk/archiv/ct/01/14/204/
http://www.heise.de/ct/99/25/058
\"Windows und Scientology\"
P.S. Manche nennen mich paranoid, andere sehen die Realität...
Sollte ich wirklich paranoid sein, ich bin gerne bereit mir das Gegenteil beweisen zu lassen...
--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...
- triangel - 13-05-2004
*jubel* .... ich bin nach 2 wochen mal wieder im netz .... mit sasser ging bei mir gar nix mehr ... muss erst mal schaun wie ich meine kiste wieder zum laufen bekomme
aber der rechner meines dads tut es heute auch
triangel
- KITTY - 13-05-2004
Wird Sasser eigentlich auch von der Firewall abgeblockt? hatte mal so ne merkwürdige Anfrage von *.lsassr.* , so was ähnliches
--
Misstrau der Obrigkeit!
- smiley_ei - 13-05-2004
Ich denke das hängt von der Firewall ab, bzw. von den Updates.
--
Was mich nicht tötet, bringt mich nicht um!!!
- Tribal - 14-05-2004
@ bienchen
schön, danke das du es gesagt hat
und hat die Bewerbung was gebracht??
Kannst dich ja mal melden.
@ aldo
was sollte man tun, damit es nicht immer schlimmer wird?
Mir geht das alles nur auf den sack, so macht surfen kein Spaß mehr, aber ich brauche es ja zur zeit noch für die Arbeit!
Sorry meinte auch suse 9.0
O.k. habe mir auch mit XP noch nie was eingefangen oder irgendein Problem gehabt. Bin ja täglich mit aktuellen
Updates versorgt.
aber ist das Sinn und Zweck des eigentlichen surfens?
Na ja wir werden sehen was die Zukunft bringt.
Hau rein Kölner, bier in der Mühle is mal sicher!!!
Gruß
Tribal
--
Besuch mich.......
www.tribalsland.de
- Aldo - 14-05-2004
@Tribal und alle die es interessiert
Ich versuche mal eine (verständliche) Erklärung ohne zu viele Fachbegriffe bzw. hochtechnische Beschreibungen:
Wie man eigentlich wissen sollte ist das Internet keine Einbahnstraße.
Es ist vielmehr so, daß sich jeder Rechner, der sich ins Internet einwählt selbst Teil des Internets wird.
Und wie man nun auf Dienste anderer Rechner zugreifen kann (Webseiten, FTP, Radiostreams etc.) hat JEDER auch Zugriff auf den eigenen PC.
Wenn dies nicht explizit gewünscht ist, weil man z.B. selbst Webseiten oder sonstwas anbietet, gilt es das erstmal zu verhindern.
Leider ist Windows ja mehr auf \"benutzerfreundlichkeit\" und weniger auf Sicherheit ausgelegt.
Zu viele Optionen könnten ja auch den User verwirren oder überfordern...
Als Faustregel gilt erstmal:
Alles was ich nicht will rigoros abstellen!
Ganz banales Beispiel: Die Datei und Druckerfreigabe.
Die gilt nämlich urplötzlich weltweit für das gesamte Internet wenn man nicht aufpasst!
Ups...
Wenn man nun nicht alle Dienste abstellen kann (z.B. den RPC-Dienst) dann sollte man evtl. in Betracht ziehen eine Firewall zu nutzen.
Da gibt es 2 Möglichkeiten:
Portfilter und Anwendungsbasierte Filter.
Portfilter blockieren bestimmte Ports auf denen Dienste laufen.
So sollte man DRINGENDST Port 445 blockieren, da dieser Einfallstor verschiedener Viren ist.
(Slammer, Sasser etc.)
Das Problem bei Portfiltern ist, daß dann die von vielen geliebte Peer2Peer-Software nicht mehr läuft, weil diese eine Reihe zufällig gewählter offener Ports voraussetzt.
Wer also Kazaa, Emule und wie sie alle heißen benutzt, müßte den Portfilter so öffnen, daß man ihn auch gleich weglassen könnte.
Welche Ports offen sind kann man z.B. auf http://www.pcflank.com testen.
Anwendungsbasierte Firewalls erkennen, welches Programm eine Verbindung öffnen und/oder nutzen möchte. Will z.B. ein Dialer eine Verbindung öffnen erkennt die Firewall das und läßt den User wählen ob das nun so soll oder nicht.
Problematisch ist nun dabei, das der Prozess \"explore.exe\" für fast alles mißbraucht werden kann um irgendwelche Daten irgendwohin zu senden. Also auch nicht unbedingt das Gelbe vom Ei.
Beide Konzepte lassen sich auch verbinden was wohl am sinnvollsten ist.
Man sollte aber auch bedenken, daß der Einsatz von Firewalls ohne entsprechendes Hintergrundwissen den User in falscher Sicherheit wiegt und ggf. kontaproduktiv ist.
Und, was gerne und oft vergessen wird: Firewalls schützen NICHT vor Angriffen aus dem eigenen Netz!!!
Wenn z.B. eine Notebook mal eben in das Netzwerk _hinter_ der Firewall eingestöpselt wird könnte das zum ernsten Problem werden...
Desweiteren ist es wichtig, sein Betriebssystem aktuell zu halten.
Nachdem ja nun ein großer Teil des Sourcecodes von Windows \"veröffentlicht\" wurde und man feststellen konnte wie dilletantisch es eigentlich programmiert ist, werden wohl auch in nächster Zeit vermehrt Schwachstellen veröffentlicht und auch ausgenutzt werden.
Also regelmäßig die von Microsoft angebotenen Patches und Updates instllieren.
Wenn ich in meinen Weblogs sehe, daß noch Leute mit dem IE 4.01 unterwegs sind, dann fällt mir nichts mehr ein... Sowas gehört bestraft weil es schon beinahe Vorsatz ist!!!
Leider trauen sich ja viele nicht auf die Microsoft-Downloadserver weil sie eine geklaute oder \"ausgeliehene\" Version benutzen und Schiß haben erwischt zu werden.
Sowas gehört erst Recht bestraft weil sie dadurch eben auch beitragen die Viren (unbewußt) weiterzuverbreiten.
Eine weiter Möglichkeit sich zu schützen ist, auf den InternetExplorer und OutlookOutlookExpress zu verzichten.
Es gibt da auch genug Alternativen wie etwa Mozilla, Firefox, Firebird, TheBat etc.
Siehe dazu http://www.heise.de/security/dienste/browsercheck
Darauf vertrauen \"Ich hab ja einen aktuellen Virenscanner, mir passiert nix!\" ist genauso blauäugig wie \"Hab ja eine Firewall, mir passiert auch nix!\".
Das ist genauso als wenn man sagen würde \"Ich hab ja einen Hausarzt, ich werde deshalb nicht krank.\"
Man sollte sich vor Augen halten, daß Vienscanner nur vor _bekannten_ Viren schützen können!!!
Das heißt, erst wenn ein Virus \"in the wild\" ist, erst dann können Antivirensofthersteller reagiern und entsprechende Signaturen in ihre Datenbanken einpflegen. So aktuell wie ein Virus können Virenscanner prinzipiell nicht sein. Daran ändern auch diverse heuristische Suchalgoryhmen nichts.
Abgesehen davon, daß man bei E-Mails von unbekannten Absendern nicht wahllos auf Dateianhänge klickt, jedes Programm aus dem Internet installiert und überhaupt gedankenlos seine Maus umherschubst, das sollte eigentlich klar sein.
So, ich denke das soll fürs erste reichen.
Ist auch nur ein kurzer Überblick ohne Anspruch auf Vollständigkeit.
Fragen zu Details beantworte ich gerne.
Als weiterführende Literatur empfehle ich:
http://www.club97.de.vu/bin/Literatur/cyberinsecurity.pdf (englisch)
http://www.club97.de.vu/bin/Literatur/Windows-Sicherheit.pdf
http://www.club97.de.vu/bin/Literatur/Firewall.html
--
Wofür gibt es Standards? Richtig: Dafür das sich niemand daran hält...
- Arwen - 14-05-2004
[quote]
Original von AndyTheke:
Ich bekomme folgende Meldung auf der MS-Updatepage:
Netzwerkrichtlinien verhindern die Verwendung von Windows Update zum Downloaden und Installieren von Updates auf den Computer.
Wenden Sie sich an den Systemadministrator, wenn Sie der Meinung sind, dass diese Meldung fälschlicherweise angezeigt wird.
Hmmm, was habe ich bei mir kaputt, bzw. welches Häkchen fehlt? Kann mir jemand helfen?
Gruß
--
Ich habe das gleiche Problem mit dieser verflixten Meldung und habe es bisher nicht lösen können.Ich mach da schon drei Wochen mit rum und krieg`s nicht auf die Reihe.Nun habe ich einfach ein zweites Benutzerkonto eingerichtet und damit funktioniert`s.
Hast Du es denn hinbekommen und wenn ja, wie???
Grüsse
Arwen
--
Geduld ist die Tugend, die man dann besonders nötig hat, wenn man sie verliert.
- Tribal - 15-05-2004
@ Aldo
danke für die Erklärung.
Hoffentlich reden wir beiden Kölner nicht aneinander vorbei:-D
Weiß ja auch so einiges was du da erklärtes, bin ja auch schon lange dabei.
O.k. noch kann ich behaupten das mir noch nie etwas passiert ist.
Vielleicht Glück gehabt etc.
Vielleicht liegt es auch daran, das ich mich nicht so auf P2P
Sites, Warezsites rumtreibe, da ich alleine wegen meinem Job
sowieso auf Originalsoftware, Cd´s etc. angewiesen bin.
Viele dürfen sich ja auch nicht wundern wenn sie sich durch Besuch solcher Seiten, irgendwas einfangen.
Es gab bisher noch keine Woche, wo ich nicht 1 -3 Personen das System neu aufspielen mußte, weil es nur Fehler produzierte oder total zerfressen war.
Sicherlich ist dieser ganze Wurm und Virenkram ärgerlich
aber ich finde es schade das es so was gibt.
Na ja ich arbeite immer noch dran, für meine Zwecke das Internet
zu ersetzen und komme auch schon gut mit alternativen zurecht aber es bedarf noch einer Testphase.
Na denn
wünsch euch nen sauberen Rechner
Gruß
Tribal
--
Besuch mich.......
www.tribalsland.de