title image


Smiley Re: völlig anderes anliegen
> 1. microsoft selbst rät...



Das kommt drauf an, wo genau man nachschaut. Das, was Du da nennst, ist das, was der Normal-User auf der M$-Seite relativ schnell findet. Es gibt aber Bereiche, in die die Normal-User selten bis nie vordringen, etwa die Knowledgebase oder das Technet. Dort finden sich gänzlich andere Empfehlungen. Denn im Technet wird technisches Tacheles geredet. Im Gegensatz zu dem vom Marketing versetzten Bla auf der Hauptseite.



Wenn man bei manchen technischen Problemen, etwa bezüglich Blaster oder ähnliche, stöbert, so finden sich auch bei M$ Empfehlungen wie (sinngemäss):



- Kompromittierte Rechner sind vom Netz zu trennen und von vertrauenswürdigen Medien neu aufzusetzen.

- Nicht benötigte Dienste sollten beendet werden.

und so weiter...



Interessanterweise finden sich solche Empfehlungen auch auf Webseiten wie etwa der von Symantec und anderen Herstellern von Antivirensoftware. Hier, unter 'Recommendations' liest man:



Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":



* Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.

* If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.

* Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites.

* Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.

* Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.

* Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.

* Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.



Ich habe mal die drei wesentlichsten Punkte zusätzlich fett markiert. Erstaunlich, oder?



Sprich, wenn man bei Firmen wie M$, Symantec etc. etwas tiefer stöbert, finden sich mitunter die selben Empfehlungen, wie sie hier in diesen Foren und einigen anderen Leute wie ich auch abgeben.



Ganz generell kann ich Dir nur empfehlen, Dich möglichst selber zu informieren. Eigne Dir Wissen an, so viel und so umfassend wie irgend möglich. Speziell im Forum 'Sicherheit/Viren' findest Du zahlreiche Beiträge mit Informationen und auch diversen Links. Lies Dich da mal durch. Nicht alles auf einmal, aber einfach kontinuierlich. Stück für Stück, in dem Tempo, das Dir angenehm ist. Und bereits nach einer Weile, wenn Du mal ein gewisses Basiswissen hast, wirst Du schon vieles klarer sehen, vieles besser verstehen.



Und sei offen für Aussagen jeglicher Art. Lies Artikel in PC-Zeitschriften, auf den Webseiten von Firmen wie M$ und so weiter, aber auch die Beiträge hier im Forum, mit einer Portion Skepsis. Versuche, mit Hilfe des angeeigneten Wissens, zwischen den Zeilen zu lesen (Welche Informationen fehlen? Was wurde da wirklich getestet?...) und stell Dir auch immer mal wieder die Frage, was der Grund dafür sein könnte, dass irgendwo diese oder jene Aussage zu lesen ist.



Bei Firmen wie M$ etc. ist, zumindest auf den Seiten, die man schnell findet (Hauptseite etc.) sehr oft das Marketing beteiligt. Man möchte Dir und anderen Besuchern etwas verkaufen, z.B. bei Symantec wollen sie Dir ihr Norton Internet Security schmackhaft machen. Oder in PC-Zeitschriften können Auflage bzw. Inserate einen Einfluss haben. Zudem sitzen in PC-Zeitschriften häufig Redakteure, die journalistisch sehr gut sind, von Netzwerken jedoch wenig Ahnung haben.



Anders bei Beiträgen hier und ähnlichen Foren oder auf den Webseiten, deren Links Dir mitunter genannt werden. Da schreiben Leute, die mehr oder weniger viel von Netzwerken verstehen. Leute, die Dir kein bestimmtes Produkt verkaufen wollen, sondern Dir helfen wollen, mögliche Irrtümer zu erkennen und so weiter. Zudem sind weder die Leute bei M$, PC-Zeitschriften noch die Leute, die hier posten, unfehlbar. Auch wir können Fehler machen. Darum ist es wichtig, dies ggf. mitzuteilen und miteinander zu diskutieren.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: