neue sicherheitsfragen.... allgemein

Stupsi2k

Stupsi2k

Neuling
Thread Starter
Mitglied seit
27.10.2006
Beiträge
64
hi, habe hier mal wieder ein paar allgemeine fragen. sucht euch wieder was aus, ihr helft mir wirklich mit jeder antwort.

1. je mehr installierte programme = desto größer die angriffsfläche für hacker, auch wenn diese programme gar nichts mit dem internet zu tun haben?
dasselbe mit firefox. habe ca. 40 addons installiert.

2. "security suites gaukeln dem benutzer eine falsche sicherheit vor" -> stimmt oder stimmts nicht? weil diverse pc zeitungen (pcwelt, pcpraxis, chip, ...) solche security suites mit guten noten bewerten, z.b. kaspersky oder norton 360.

3. wonach richten sich computerläden, z.b. saturn, wenn sie produkte z.b. notebooks ausstellen? haben die nen vertrag mit den herstellern? oder guckt da immer einer bei geizhals was gerade so gut ist?
denn viele leute kaufen dort und denken sie hätten alles gesehen was es so gibt.

4. wenn ich automatische updates in xp aktiviert habe, bin ich dann jetzt schon praktisch service pack 3 - besitzer? (weil sp3 ja hauptsächlich aus updates bestehen soll)

5. wie reagiert eigentlich der web.de server, wenn jemand 10000 emails pro minuten versendet? (=email bombing)

6. wofür braucht man eigentlich nen ISP, wenn man doch theoretisch sich selber nen pc basteln kann der sich mit dem inet über die telefonbuchse verbindet?

7. hat mein internet service provider vollzugriff auf meinen pc? er ist ja immerhin mit meinem pc verbunden.

8. kann man sich selber anpingen wenn alle ports stealthed sind? wäre die ip dann die von wieistmeineip.de ?

9. gibt es alternativen zu "sandboxie", um bestimmte dateien ganz vom internet zu trennen, also nicht einmal lese-zugriff?


CyA
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Gleich so viele...

1. Ja. Je mehr Programme du installierst um so mehr Angriffsmöglichkeiten bietest du. Aber wenn du ein nicht verbreitetes Programm installierst, wird keiner dafür ein Virus schreiben. Viren sind auf ganz bestimmte Sicherheitslücken aus. Ein Virus der Office befällt wird deinem Videoprogramm nichts anhaben können. Viren werden aber nur für Programme geschrieben, die weit verbreitet sind. Warum ein Virus für Linux schreiben wenn nur jeder 10. Rechner (kenn die Aktuele Statistik nicht) davon infiziert werden könnte. Da Infiziere ich doch lieber die anderen 9PC. Da verbreitet sich der Virus doch gleich viel schneller.

2. Lieber eine Software auf dem PC als garkein Schutz vor Viren. Das Problem ist aber das auch die Sicherheitssoftware einem Virus zum Opfer fallen kann. Außerdem ist die Software nie Aktuell. Wenn ich genau jetzt einen Virus schreibe und ihn dir zuschicke, wird deine Software diesen Virus nicht erkennen. Der Virus deaktiviert einfach die Automatischen Updates und schon wirst du den Virus so schnell nicht finden. Es ist also eine trügerische Sicherheit.

3. Ich weiß nicht ob es irgendwelche Verträge gibt. Die Läden bieten vermutlich einfach das an, was sie am schnellsten und gewinnbringensten verkaufen können. Wenn also die Applewerbung hoch und runter läuft dann bieten sie alle Appleprodukte an. Wenn ein Kunde ankommt und sich nach Apple erkundigt, dann zeigt man ihm das Produkt. Wenn er nach alternativen Fragt, sagt man einfach es sei das beste Produkt. Ob das der Wahrheit entspricht ist dabei völlig egal. Der Verkäufer will nicht das beste Produkt für den Kunden finden sondern er will einfach ein Produkt verkaufen. Möglichst wieder das gewinnbringenste oder die Ladenhüter, die sonst noch Lagerkosten verursachen. Ich persönlich habe mein Notebook garnicht im Laden gefunden. Ich habe sehr spezielle Wünsche gehabt, die nicht jeder hat. Warum also ein solches Produkt ausstellen, wenn einmal im Jahr ein Kude sich dafür interressiert?

6. Der ISP will Gelt von dir haben, dafür dass er dir die Leitung und die Gegenstelle zur verfügung stellt. Du kannst nicht einfach ein Modem anschließen und loslegen. Die Leitung kommt irgendwo in einem Rechenzentrum deines ISP an und der will dafür eben bezahlt werden. Sonst würde da kein Rechenzentrum stehen und du hättest garnicht die Möglichkeit ein Modem zu betreiben.

7. Nein er ist mit deinem PC genauso verbunden wie jeder andere im Internet auch. Er kann also nicht mehr und nicht weniger als jeder andere auch. Er kann natürlich die Leitung messen und auch ein paar Werte aus deinem Modem auslesen aber das wars eigentlich schon. Deinen PC kann er nur betreten, wenn du es so eingestellt hast aber dann kann es auch jede andere Person im Internet.

8. stealthed ist sowieso schwachsinnig. Wenn ich dich pinge, werde ich keine Antwort bekommen. Wenn ich aber tracer, dann wird mir das Gerät an dem du angeschlossen bist mitteilen, dass du auf den Ping nicht antwortest. Wenn du nicht da wärst, würde das gleiche Gerät sagen, dass du nicht vorhanden bist. stealthed bedeutet also für mich, dass ich mehr Aufwand betreiben muss um rauszubekommen ob du da bist oder nicht. Rausbekommen kann ich es aber trotzdem.
 
Zuletzt bearbeitet:
re.

zu 1.) ich habe auch vom excel-sicherheitsleck gehört, sowie von weiteren lecks anderer programme. aber interessiert mich das, wenn diese programme gar nicht mit dem netz verbunden sind, oder gar nicht erst als dienst oder prozess laufen?

zu 6.) jetzt check ich das.. ich dachte das halt das internet auch ohne nen tarif zugänglich ist... aber geht ja nicht weils halt über diese sammelstellen = provider läuft... und um da nen hebel umzulegen zahlt man.

zu 8.) habe mich mal getracert. paar stationen macht er - dann kommt zeitüberschreitung der anforderung. wie willste daraus schließen dass da jemand ist also nen port?

Noch was. Vielleicht ist es an mir vorbeigegangen, aber ich höre nicht oft von Online-Banking-Hacks. Klar, es gibt sie. Aber der Ottonormalverbraucher installiert Norton 360, macht nen Scan, und legt sofort los, z.b. Online-Banking. Der OttoN-Verbraucher wird wohl gegen Phishing gefeit sein, aber was ist mit den Fakten, die er nicht kennt: Windows-Dienste abstellen, Javascript abstellen, guten & up2date-Browser verwenden, Prozesse überwachen -> und trotzdem kommt es zu wenig oben genannten online-banking-hacks.
Was ich damit sagen will? security suite ist kein konzept sondern ne lösung. ICH WEIß SO IST ES NICHT aber es ist doch so dass z.b. auf der sparkasse-homepage keine faq zum thema "WICHTIG: Vor dem Online-Banking folgende Checkliste zu ihrer Sicherheit durchgehen!"
- wo wir gerade beim thema checklisten sind - kennt ihr noch nen paar links zum thema security? habe zwar schon ~50 urls offen... aber macht spaß darüber zu lesen.


mfg
 
1. Es geht bei den Programmen nicht darum, ob sie ins Internet kommen. Stell dir vor du bekommst mal wieder eine Spammail und im Anhang ist eine .xls Datei. Also ne Exceltabelle. Würdest du die als Bedrohung ansehen? Wenn du sie öffnest, ist der Virus auf deinem System. Hättest du Office garnicht installiert kann dir das auch nicht passieren. Andere Programme sind mit dem Internet verbunden ohne, dass du es merkst.

8. Du hast es erfasst. Er sagt Zeitüberschreitung. Das bedeutet da antwortet jemand nicht auf den Ping. Der Router, der den Ping weiterleitet, hat aber eine Weg gefunden zum Ziel. Ansonsten würde er etwas in der Richtung "Ziel nicht erreichbar" sagen. Somit weiß ich, dass da ein PC existiert.

Die ganzen Softwarefirewalls haben alle ein Problem. Sie schützen nicht vor neuen Viren. Selbe Problem wie oben. Ich schicke dir eine .xls Datei und du öffnest sie, weil dein Virenscanner sich nicht gemeldet hat so wie bei den anderen 3exe Dateien davor. Nun ist der Virus speziell auf deine Firewall zugeschnitten. Es gibt ja genügen Norton 360 User und da ist die Zielgruppe dann schon wieder groß genug. Der Virus deaktiviert einfach mal die Autoupdates und ließt deine Passwörter mit. Du denkst immernoch, dass dein PC geschützt ist, dabei ist dein Virenscanner sozusagen deaktiviert. Besser ist da eine Hardwarefirewall im Router. Die kann nicht von einem Virus umkonfiguriert werden und würde dann immernoch ihre Arbeit verrichten. Virenscaner braucht man schon noch aber durch meine Hardwarefirewall ist schon seit jahren nichts durchgekommen und Emailanhänge öffnet man nicht.
 
aber die zur zeit erhältlichen security suiten bieten ja nen proaktiven schutz. ich weiß 100% sicherheit geht nicht. aber diese funktion beobachtet was im kernel abläuft und meldet verdächtige operationen.

was ich jetzt noch nicht weiß ist wie ich meine sensiblen - fürs internet benötigte texte - absichern soll. abklemmen geht nicht, weil dann kann ich ja die texte nicht bearbeiten. sandbox auch nicht, denn da besteht immernoch lesezugriff auf die daten. also atm hab ichs verschlüsselt und als entfernbares medium gemountet. in zukunft werd ich mir wohl ne virtual machine basteln, um das problem zu lösen, mit meinem notebook und umts-handy.

btw hab mal über alternative ntfs streams gelesen ... krass. und letztens war so nen bericht im tv über die hackergruppe anonymous die alle mit masken rumlaufen.. um noch nen bissel diskussion zu starten hier.


cya
 
Muss mich auch mal zu Wort melden.

Ein Otto Normal Verbraucher fällt eben gerade auf diese Mails rein und gibt gerne seine Kontodaten in einem Email oder einer gefälschten Webseite weiter. Weil eben genau die Otto Normal Verbraucher nicht denken vor dem Handeln.
Ausserdem nützt dir auch ein Virenscanner oder eine Firewall nicht viel. Wenn der Virenscanner die Mail nicht als Spam erkennt, wird die Firewall sie auch nicht erkennen, denn es ist ja kein falscher Port der geöffnet wird oder ein Angriff der im Gange ist.
Also wird jeder Otto Normal Verbraucher der nicht denkt auf diese Phishing Mails oder wie die alle heissen reinfallen.

Jeder der bei der PC Nutzung etwas mitdenkt, wird so eine Email schon gar nicht öffnen.

Was deine sicheren Daten angeht. Wenn du sicher gehen willst, dann musst du sie leider gottes immer nur an einem Rechner benutzen der Offline ist.
Sobald der Rechner auf welche Art und weise auch immer Online geht, können sie in Gefahr sein. Sei es nun das du einen Trojaner auf deinem Rechner hast, weil du meintest mit Norton seist du sicher oder es crackt sich in diesem Moment jemand in deinen Rechner. Die Möglichkeiten gibt es derer viele.

Sobald etwas am Netz ist, ist es nicht mehr sicher. Das ist eine Tatsache.
Und eine Virtuelle Maschine ist auch nicht sicher. Da kam erst kürzlich ein Bericht in einer Zeitschrift von wegen Sicherheitslücken und so.

Und was die Hackergruppe angeht, die laufen sicher nicht mit Masken herum. Ist ja nicht täglich Karneval. Die tragen die Masken nur während der Aufnahme. Wobei ich da eher mal beim Chaos Computer Club vorbei schauen würde.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh