title image


Smiley Seufz... Du hast es offenbar immer noch nicht verstanden...
> Ich komme hier zurück auf einige klassische Behauptungen die sagt, daß ein NT ff Rechner auf dem man das Dingens.org Programm ausführt danach sicher ist.



Das ist eine Behauptung, die per se nicht stimmt. In diesem Punkt stimme ich Dir zu, mit dem Ausführen des Dingens-Tools alleine ist es nicht getan. Wer das so empfiehlt, ist auch nicht viel besser als derjenige, der nur die Installation irgendeiner PFW empfiehlt.



> Jetzt stellt sich die Frage wozu eigentlich Patches nötig sind wenn das System sicher ist.



Ich weiss nicht, ob Du das jetzt ironisch meinst oder ob Du es wirklich nicht verstehst. Aber ich versuche es trotzdem, nochmal zu erklären:



Ein Tool wie das Dingens-Tool hilft dabei, die Dienste von z.B. Windows XP so zu konfigurieren, dass diese Dienste nicht mehr von aussen her ansprechbar sind. Dienste wie z.B. RPC oder LSASS. Damit lässt sich das Risiko, dass ein Wurm wie z.B. Blaster, der eine Sicherheitslücke im RPC-Dienst ausnutzt, auf den Rechner gelangen kann. Das ist eine Art von 'Angriffen', die von aussen kommen und die man vermeiden sollte.



Wenn man den RPC-Dienst so konfiguriert, dass er nicht von aussen erreichbar ist, könnte man im Prinzip das Einspielen des Updates, welches die genannte oder eine andere Sicherheitslücke korrigiert, weglassen. Denn wenn der Dienst nicht erreichbar ist, kann kein Blaster die Sicherheitslücke ausnutzen.



Da aber die Möglichkeit besteht, dass dieser Dienst, auf welchem Weg auch immer, irgendwie wieder eingeschaltet wird bzw. so umkonfiguriert, dass er wieder von aussen erreichbar ist, empfiehlt sich die Installation des Updates trotzdem. Man hat dann die bekannte Sicherheitslücke gefixt, wenn der Dienst aber nicht erreichbar ist, ist man aber zugleich vor möglichen künftigen Würmern, die eine andere noch unbekannte Sicherheitslücke ausnutzen, wahrscheinlich sicher.



Das ist mal der Aspekt, der die Windows-eigenen Dienste betrifft. Nun gibt es aber auch in anderen Teilen von Windows, z.B. im Internet Explorer, immer wieder Sicherheitslücken. Grad im Moment kursiert da ja wieder etwas. Das Ausnutzen einer derartigen Sicherheitslücke kann das Dingens-Tool nicht verhindern. Was aber auch niemand behauptet. Das kann aber auch kein Virenscanner und keine Personal Firewall. Hier hilft nur, die betroffene Funktion (z.B. ActiveX) gemäss den Empfehlungen z.B. von Heise, zu konfigurieren oder (temporär) abzustellen sowie so rasch wie möglich das Update von Microsoft (so es denn eines gibt) zu installieren.



Und auch wenn man selber (wie ich) den IE möglichst gar nicht verwendet, ihn ggf. sogar weitgehend lahmgelegt hat, so ist es dennoch sinnvoll, verfügbare Updates dafür zu installieren. Die Nichtverwendung oder Deaktivierung einer Komponente und das Einspielen von Updates schliessen sich nicht gegenseitig aus, IMHO ganz im Gegenteil.



> Man kann sie zwar beseitigen, aber muß nicht, denn das System ist gegen Angriffe von Aussen abgesichert.



So, wie Marty3 es beschrieben hat, wäre ich da nicht so sicher, ob das wirklich der Fall ist.



> Es wird verlangt, daß sich jeder Computernutzer das nötige Sicherheitswissen aneignen muß wenn er mit einem Rechner arbeitet. Vor allem dann wenn er Zugang zum Internet hat.



Richtig.



> Dazu gehört es zum Beispiel, daß man man keine Programme/Scripte aus dem Internet, aus unsicheren Quellen oder EMail Anhänge ausführen darf.



So absolut ist das natürlich nicht sinnvoll. Aber eine gewisse Skepsis und Vorsicht bei diesen Dingen ist unbedingt notwendig. Für den einen mag das darauf hinauslaufen, dass er solche Sachen gar nicht ausführt. Ein anderer findet eine andere Lösung, wie er solche Daten zuerst überprüfen kann, um das Risiko, sich ein Virus einzufangen, zu verringern.



> Wer diese Grundregeln beherrscht, die man hier permanent verlangt, kann keinen Schädling abbekommen.



Auch dies ist, in dieser Absolutheit, nicht richtig. Aber die Gefahr, einen Schädling abzubekommen, verringert sich doch bereits massiv.



> Dann sollte man gelegentlich auch Sicherheitstools erlauben.



Von mir aus soll sich jeder, der unbedingt will, PFW etc. installieren, bis seine Platte voll ist. Mir ist nur wichtig, dass sich die Leute bewusst sind, was diese Sicherheitstools leisten können (wenig) und vor allem was sie nicht leisten können. Und dass sie sich wenigstens informieren und ggf. auch mal überdenken, ob es nicht auch ohne geht.



Und dazu gehört halt, dass man das ganze 'Pro Sicherheitstools'-Trara von PC-Zeitschriften etc. kontert.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: