Wie den PC optimal schuetzen

Datum: 30.12.2005 Uhrzeit: 13:38:30 Jö¶rg Fi-Ja Hallo, Rolf hat MICH 😉 gefragt, wie man einen WinXP-Rechner vor Bö¶sen Internetseuchen und -viren schützt. Deshalb fange ich einfach mal einen neuen Thread an. Dür mich ist es wichtig, dass der Rechner so eingerichtet wird, dass man mö¶glichst gut – 100%ige Sicherheit gibt´s wahrscheinlich nicht, deshalb ist eine vernünftige Backupstrategie sicher ein wichtiger Teil des Schutzes – gegen Angriffe aus dem www. geschützt ist. Gleichzeitig sollte die Ressourcen des PCs nicht zu stark belastet werden. Ich hatte mal einen Symanthec-SW, die den Rechner doch arg in die Kniee gezwungen hat. Bislang habe ich installiert: – AV (BitDefender 8 Standard) – Ad-Watch (Lavasoft) – XP-Firewall – Ich gehe mit einem Router (WLAN) ins Netz. Ist man da besser abgeschottet Was ist dazu zu sagen oder zu erganzen? Gruß Jö¶rg — http://gallery.jorgos.info/main.php —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 14:10:11 Peter Eckel Hallo Jö¶rg, ich will jetzt einfach mal nichts zum Thema Windows absichern“ sagen – da sind andere sicherlich berufener als ich da ich dieses System nicht einsetze. Was für sich genommen schon mal einen guten Teil der Risiken ausblendet aber dazu wurde schon viel geschrieben und gestritten. Aber einige allgemeine Anmerkungen zum Thema „Internet-Sicherheit“ kann ich beitragen und vielleicht helfen sie ja dem einen oder anderen ein paar Meter weiter. Einige wichtige Punkte hast Du ja schon angesprochen – Virenscanner sind unter Windows absolut unabdingbar unter anderen Systemen nützlich. Und es ist nicht mit dem Installieren getan regelmäßige Updates sind auch ein Muß denn ein Virenscanner ist ohnehin schon in der Defensive – er kann nur Viren erkennen deren Signatur ihm bekannt ist. Hier gilt: So oft wie mö¶glich updaten in einer Woche kann viel passieren. Die interne „Firewall“ des jeweiligen Betriebssystems zu nutzen ist auch eine grundsätzlich gute Idee. Hier gilt es natürlich auch dafür zu sorgen daß wirklich nur die Verbindungen hereinkommen die man unbedingt braucht. Weniger ist hier mehr und nicht alles was man im LAN benö¶tigt will man auch aus dem Internet zulassen – Windows Filesharing-Protokolle z.B. haben hier nichts verloren. Bei „Personal Firewalls“ sollte man immer bedenken daß die „Firewall“ im übertragenden Sinne schon die Wand ist an der der eigene Wohnzimmerschrank steht – daher die Anführungszeichen. Mit einer echten Firewall wie sie in Unternehmen zum Einsatz kommt hat so ein Paketfilterchen nicht viel zu tun. Zu sicher sollte man sich dahinter nicht fühlen. Eine sehr gute Sicherungsmaßnahme ist ein wacher Geist. Der hilft zum Beispiel hervorragend gegen Risiken die technisch nicht ohne weiteres abzusichern sind: Mails mit merkwürdigen Inhalten oder Links auf vermeintlich bekantte Webseiten. Nicht auf alles zu klicken was einem ein Bekannter oder eine Firma (oder das BKA :-)) angeblich geschickt hat sollte eigentlich eine Selbstverständlichkeit sein – die Erfahrung mit verschiedenen Mailwürmern und Phishing-Attacken in den letzten Jahren zeigt daß dem nicht so ist. Ich behandle zunächt einmal *jede* Mail mit Attachments oder Links als verdächtig. Dabei nicht auf solche Mails hereinzufallen hilft auch der Verzicht auf die schö¶nen bunten blinkenden HTML-Mails. Gerade die Phisher nutzen den Umstand daß der in einer solchen HTML-Mail angezeigten Links nicht unbedingt dem tatsächlichen Ziel des Links entsprechen für ihre Zwecke: In der Mail steht „www.ebay.de“ der eigentliche Link geht zu „www.lumpenvolk.cn“ … keine HTML-Mail kein Phishing. So einfach ist das. Daß man wenn man schon einen HTML-Mail-Client benutzt die Vorschau abschalten sollte dürfte sich allmählich herumgesprochen haben. Der Router ist auch ein guter Punkt. Generell ist ein Router eine Barriere mehr für einen Angreifer die es zu überwinden gilt – für den Gelegenheitshacker ist das meist schon genug um ihn nach einfacheren Zielen suchen zu lassen. Aber: Ein unüberwindliches Hindernis ist ein Router auch nicht. Gegen infizierte Websites Inhalte von Vienmails und unliebsame Verbindungen auf offenen Ports hilft auch ein Router nichts. Wenn mö¶glich sollte auch der Router noch einmal (zusätzlich zur Betriebssystem-„Firewall“) als Paketfilter konfiguriert werden. Und das nicht nur von „draußen“ nach „drinnen“ sondern auch umgekehrt: Was man nicht braucht sollte auch nicht gehen. Wenn sich einmal ein Wurm eingenistet hat kann es durchaus sein daß er vom infizierten Rechner aus über verschiedene Ports Verbindung zu anderen Systemen im Internet aufbauen will – wenn das nicht geht fällt er mö¶glicherweise schon aufs Maul. Bingo. Und: Auch Router haben Software und bei den besseren kann man sie auch updaten. Und sollte das auch tun denn in der Regel beheben die Hersteller Sicherheitsprobleme dabei. WLAN … auch ein interessantes Thema. Wenn Ihr WLAN nutzt dann *nur* mit Verschlüsselung. WEP ist nett aber bekanntermaßen passiv zu knacken also praktisch wertlos. Egal wie lang die Schlüssel sind. Also WPA oder besser WPA2. Die Bedienungsanleitung des jeweiligen Routers oder WLAN-Access Points sollte die entsprechenden Hinweise enthalten. Wer einen offenen oder nur durch WEP gesicherten Access Point unterhält lädt Hacker fö¶rmlich ein sich an der eigenen Internet-Verbindung oder den eigenen Daten zu bedienen. WLAN ist bequem. Auch für die Hacker. Viele Grüße Peter.“ —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 14:50:06 Michael Pfister Am Fri, 30 Dec 2005 12:38:30 +0100 schrieb Jö¶rg Fi-Ja: > Rolf hat MICH 😉 gefragt, wie man einen WinXP-Rechner vor Bö¶sen > Internetseuchen und -viren schützt. Deshalb fange ich einfach mal > einen neuen Thread an. Hallo, zu dem Thema werde ich mich hier nicht mehr äußern, das hatte ich schon mal und da kam nix konstruktives bei raus 😉 Empfehlen kann ich aber de Scurity-Seite von Heise.de (der Ct/iX-Verlag steht dahinter..): http://www.heise.de/security/ schö¶nen Gruß michi —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 14:53:07 Tobias Vollmer Peter Eckel schrieb > WLAN … auch ein interessantes Thema. Wenn Ihr WLAN nutzt, dann > *nur* mit Verschlüsselung. WEP ist nett, aber bekanntermaßen passiv > zu knacken, also praktisch wertlos. Egal, wie lang die Schlüssel > sind. Also WPA oder besser WPA2. Die Bedienungsanleitung des > jeweiligen Routers oder WLAN-Access Points sollte die > entsprechenden Hinweise enthalten. Wer einen offenen oder nur durch > WEP gesicherten Access Point unterhält, lädt Hacker fö¶rmlich ein, > sich an der eigenen Internet-Verbindung oder den eigenen Daten zu > bedienen. WLAN ist bequem. Auch für die Hacker. Ich nutze da die MAC-Zugangskontrolle und WEP das dürfte 100% sein? Gruss Tobias —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 15:02:50 Hans Wein Jö¶rg Fi-Ja schrieb: > Rolf hat MICH 😉 gefragt, wie man einen WinXP-Rechner vor Bö¶sen > Internetseuchen und -viren schützt. Deshalb fange ich einfach mal > einen neuen Thread an. > > Dür mich ist es wichtig, dass der Rechner so eingerichtet wird, > dass man mö¶glichst gut – 100%ige Sicherheit gibt´s wahrscheinlich > nicht, deshalb ist eine vernünftige Backupstrategie sicher ein > wichtiger Teil des Schutzes – gegen Angriffe aus dem www. geschützt > ist. Gleichzeitig sollte die Ressourcen des PCs nicht zu stark > belastet werden. Ich hatte mal einen Symanthec-SW, die den Rechner > doch arg in die Kniee gezwungen hat. An dieser Stelle kö¶nnte man jetzt eine Debatte über die Wirksamkeit von Virenscannern lostreten, ich werde mich hüten, hier tiefer einzusteigen. Nach meinen Erfahrungen bringen technische Maßnahmen tatsächlich keine hundertprozentige Sicherheit, und deshalb halte ich ein gesundes Misstrauen gegen alles, was von außen kommt, noch für die erfolgversprechendste Methode, denn – die grö¶ßte Anteil an der Verbreitung von Malware hat immer noch die E-Mail. Wer sich stets seinen Eingangskorb genau ansieht und gnadenlos alles lö¶scht, was auch nur den Hauch von Spam oder Malware hat, hat hier schon viel gewonnen. Ich selbst benutze hierfür einen Vorfilter“ (PopTray) der mir zuerst nur die Headerdaten wie Absender Empfänger Betreff und Dateigrö¶ße anzeigt. Was verdächtig ist wird gleich hier gelö¶scht – der E-Mailclient bekommt sie also gar nicht erst zu Gesicht. Außerdem lese ich grundsätzlich die Mails nur im nackten Textmodus; wer meint mich mit reinem HTML beglücken zu müssen hat schon verloren. Dass Anhänge nicht direkt aus den E-Mailprogramm geö¶ffnet werden sollte inzwischen selbstverständlich sein. – Webseiten mit „bö¶sen“ Inhalten kommen nicht von allein sondern der Surfer muss dorthin gelockt werden. Wer also spontan auf jeden Link mit achsotollen Versprechungen klickt darf sich nicht wundern wenn er gar nicht „Britney Spears ohne was“ zu sehen bekommt. Der Erfolg der Phishingmails kommt auch zum Teil daher weil viele User nicht wissen dass der Text auf dem Bildschirm und die dahinterliegende URL gar nicht übereinstimmen müssen. Meine Empfehlungen lauten daher: 1. Ein Virenscanner kann hilfreich sein ist aber kein Allheilmittel. Inzwischen kommen neue Viren oder Mutationen von alten mit derartig kurzen Zeitabständen ins Netz dass Norton Kasperspy & Co. fast nicht mehr nachkommen. Tägliches Update der Signaturen ist daher Pflicht. Ihn ständig mitlaufen zu lassen halte ich jedoch in den meisten Fällen für unnö¶tig; es genügt wenn er den E-Mailverkehr überwacht. 2. Wer häufiger die etwas „dunkleren“ Ecken des Internets aufsucht (hierzu rechne ich vor allem die Warez- und Filesharingscene) sollte es nicht unbedingt mit dem Internet Explorer tun. Er ist zwar nicht so schlecht wie es Microsoftbasher zu behaupten pflegen aber Firefox und die anderen lassen sich in bezug auf Sicherheit doch besser und gezielter konfigurieren. 3. Mails stets mit gesundem Misstrauen betrachten. Wer z.B. eine englischsprachige Nachricht über sein Konto bei der Volksbank bekommt und diese nicht ungelesen lö¶scht – dem ist nicht mehr zu helfen. 4. Wer sein System nur „nutzt“ und nicht ständig neue Software testet sollte nicht mit Administratorrechten arbeiten. Habe ich noch was vergessen? MfG Hans“ —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 15:42:10 Peter Eckel Hallo Tobias, >> WLAN … auch ein interessantes Thema. Wenn Ihr WLAN nutzt, dann >> *nur* mit Verschlüsselung. WEP ist nett, aber bekanntermaßen passiv >> zu knacken, also praktisch wertlos. Egal, wie lang die Schlüssel >> sind. Also WPA oder besser WPA2. Die Bedienungsanleitung des >> jeweiligen Routers oder WLAN-Access Points sollte die >> entsprechenden Hinweise enthalten. Wer einen offenen oder nur durch >> WEP gesicherten Access Point unterhält, lädt Hacker fö¶rmlich ein, >> sich an der eigenen Internet-Verbindung oder den eigenen Daten zu >> bedienen. WLAN ist bequem. Auch für die Hacker. > > Ich nutze da die MAC-Zugangskontrolle und WEP das dürfte 100% > sein? Nein. MAC-Zugangskontrolle ist ein Placebo. Die meisten Netzwerkkarten erlauben die softwareseitige Einstellung einer beliebigen MAC-Adresse. Die richtige Adresse kann man durch simples passives Abhö¶ren ermitteln. An WPA bzw. WPA2 geht wirklich kein Weg vorbei. Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 20:15:33 Tobias Vollmer Peter Eckel > Nein. > > MAC-Zugangskontrolle ist ein Placebo. Die meisten Netzwerkkarten > erlauben die softwareseitige Einstellung einer beliebigen > MAC-Adresse. Die richtige Adresse kann man durch simples passives > Abhö¶ren ermitteln. > > An WPA bzw. WPA2 geht wirklich kein Weg vorbei. Gut dann hab ich auch auf WPA-PSK umgestellt. Du kommst hier nicht rein 😉 Gruss Tobias —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 21:36:33 Marcel Baer Lieber Tobias Tobias Vollmer schrieb: > Peter Eckel > >> Nein. >> >> MAC-Zugangskontrolle ist ein Placebo. Die meisten Netzwerkkarten >> erlauben die softwareseitige Einstellung einer beliebigen >> MAC-Adresse. Die richtige Adresse kann man durch simples passives >> Abhö¶ren ermitteln. >> >> An WPA bzw. WPA2 geht wirklich kein Weg vorbei. > > Gut dann hab ich auch auf WPA-PSK umgestellt. > Du kommst hier nicht rein 😉 > Nun übertreibst mal nicht! Ich will euch ja nicht zu nahe treten, aber wer will den schon bei Tobias Vollmer, Peter Eckel oder Marcel Baer ins WLAN einsteigen? Nur jemand aus der Nachbarschaft. Also wird doch nebst einer Verschlüsselung ein MAC-Filter mal reichen, oder? Man kann ja auch unnö¶tig Ängste scheuren… Gruss Marcel —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 24:05:54 Jö¶rg Fi-Ja Am Fri, 30 Dec 2005 20:36:33 +0100 schrieb Marcel Baer: Hallo, > aber wer will den schon bei Tobias… ins WLAN einsteigen? Nur jemand aus > der Nachbarschaft. EBEN ;-))) Sorry, bei meinen Nachbarn musste ich das einfach schreiben. Zum Glück lesen dir hier nicht mit. Gruß Jö¶rg — http://gallery.jorgos.info/main.php —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 24:22:43 Tobias Vollmer Marcel Baer schrieb: > Lieber Tobias > Tobias Vollmer schrieb: > Nun übertreibst mal nicht! Ich will euch ja nicht zu nahe treten, > aber wer will den schon bei Tobias Vollmer, Peter Eckel oder Marcel > Baer ins WLAN einsteigen? Nur jemand aus der Nachbarschaft. Also > wird doch nebst einer Verschlüsselung ein MAC-Filter mal reichen, > oder? Man kann ja auch unnö¶tig Ängste scheuren… Entschuldige das ich deinen empfindlichen Nerv getroffen habe………. Gruss Tobias —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 24:42:33 Peter Eckel Hallo Marcel, > Nun übertreibst mal nicht! Ich will euch ja nicht zu nahe treten, > aber wer will den schon bei Tobias Vollmer, Peter Eckel oder Marcel > Baer ins WLAN einsteigen? ohne Dir zu nahe treten zu wollen – meines ist mein Firmen-WLAN 🙂 Aber auch so – gerade die WLANs privater Nutzer sind ziemlich beliebte Einstiegspunkte z.B. für SPAMmer. > Nur jemand aus der Nachbarschaft. Also > wird doch nebst einer Verschlüsselung ein MAC-Filter mal reichen, > oder? Man kann ja auch unnö¶tig Ängste scheuren… Das hat nichts mit unnö¶tiger Panikmache zu tun. Je weniger Know-How in die Sicherung eines WLAN gesteckt wird, je naiver der Benutzer und Administrator“ desto hö¶her ist die Wahrscheinlichkeit daß sich jemand Zugang verschafft. Sicherlich will niemand unerlaubt mitlesen was Du und ich bei oly-e.de schreiben … aber wer keine Flatrate hat wird den ungefragt sein Web-Radio tagelang auf dem eigenen DSL-Zugang betreibenden Nachbarn spätestens nach der ersten Rechnung auch nicht mehr so witzig finden. Vom erwähnten SPAMmer ganz zu schweigen. Abgesehen davon: WPA ist verglichen mit WEP ja nun wirklich kein Zusatzaufwand im Gegenteil zur (letztlich wirkungslosen) MAC-Filterung. Ein Klick an einer anderen Stelle und schon ist erst einmal Ruhe. Viele Grüße Peter.“ —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 24:44:08 Peter Eckel Hallo Jö¶rg, >> aber wer will den schon bei Tobias… ins WLAN einsteigen? Nur jemand aus >> der Nachbarschaft. > > EBEN ;-))) > > Sorry, bei meinen Nachbarn musste ich das einfach schreiben. Zum > Glück lesen dir hier nicht mit. Sicher? 🙂 Viele Grüße, Peter. —————————————————————————————————————————————— Datum: 30.12.2005 Uhrzeit: 25:42:40 Jö¶rg Fi-Ja Am Fri, 30 Dec 2005 23:44:08 +0100 schrieb Peter Eckel: Hi Peter > Sicher? 🙂 100 Pro. 3 haben so eine Plastikknipse die mit 3 anfängt (mit EINEM Kitobjektiv!) und einer hat die E-1, aber der kann ruhig bei mir schnüffeln, er steht eh immer wieder hier auf der Matte und hat mal wieder Fragen, Ideen etc. so ganz nebenbei ist er ein guter Freund … Oder liest hier jemand von Euch, liebe Nachbarn mit, jetzt kö¶nnt ihr euch outen *ggg* Gute Nacht Jö¶rg — http://gallery.jorgos.info/main.php —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 3:32:18 Dieter Bethke Hallo Marcel Baer, am Fri, 30 Dec 2005 20:36:33 +0100 schriebst Du: > aber wer will den schon bei Tobias Vollmer, Peter Eckel oder Marcel > Baer ins WLAN einsteigen? Nur jemand aus der Nachbarschaft. Also > wird doch nebst einer Verschlüsselung ein MAC-Filter mal reichen, > oder? Man kann ja auch unnö¶tig Ängste scheuren… Ich will sicher auch keine Ängste schüren, aber Peters Argumentation ist nicht von der Hand zu weisen. Es geht ja für Hacker nicht unbedingt darum Deine Daten auszuspionieren, sondern sich erstmal eines unverdächtigen Wirtssystems zu bedienen um von dort aus ihr eigentliches Schadwerk zu verrichten. Und wenn das passiert ist führen die Spuren zu wem? Genau … zu Deinem vermeintlich vö¶llig unschuldigen Rechner. Und dumm aus der Wäsche schaust Du, wenn die Ermittlungsdienste dann mehr oder weniger freundlich bei Dir anklopfen kommen. 😉 Das gemeine an wirklich guten Hackern ist, dass man nicht merkt das sie am Werk waren. Warum also nicht den bestmö¶glichen zur Verfügung stehenden Schutz aktivieren und unnö¶tig Risiken eingehen? — Allzeit gutes Licht und volle Akkus, Dieter Bethke https://oly-e.de/handbuecher.php4 http://fotofreaks.de —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 7:20:16 Marcel Baer Lieber Peter Peter Eckel schrieb: > > Abgesehen davon: WPA ist verglichen mit WEP ja nun wirklich kein > Zusatzaufwand, im Gegenteil zur (letztlich wirkungslosen) > MAC-Filterung. Ein Klick an einer anderen Stelle, und schon ist > erst einmal Ruhe. > Schon klar, habe ich ja auch geschrieben, dass die Verschlüsselung nö¶tig ist. Ich wollte lediglich die Aussage von wegen schnell knackbarer MAC-Adresse“ etwas relativieren. Spamer werden sich nicht gross die Mühe machen geschützte WLAN’s knacken zu wollen nein sie nehmen einfach das erst beste ungeschützte von denen es wie Sand am Meer gibt… Dort muss der Hebel angesetzt werden damit die Defaultkonfiguration bei der Inbetriebnahme des WLAN’s zwingend geändert werden muss. Ich arbeite lange genug in der Branche und meist ist bei Vorkommnissen menschliches Versagen also sprich zB. „Passwortherausgabe“ resp. „Passwö¶rter irgendwo notiert“ oder „auf einen netten Link klicken“ die Ursache des Übels. Klar passiert es immer wieder dass Betrüger fremde Systeme benutzen wie es www.heise.de/security ja fast täglich schreibt. Aber wie viele sind das im Verhältnis zu allen Internetbenutzer. Wie gesagt ich will die ganze Sache keineswegs verharmlosen aber auch ein kleiner Schutz ist bereits um vielfaches besser als gar keiner. Und wenn der MAC-Adressen-Filter auch noch eingeschaltet ist ist das erst recht gut… Gruss Marcel“ —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 7:26:00 Marcel Baer Lieber Tobias Tobias Vollmer schrieb: > Marcel Baer schrieb: > >> Lieber Tobias >> Tobias Vollmer schrieb: >> Nun übertreibst mal nicht! Ich will euch ja nicht zu nahe treten, >> aber wer will den schon bei Tobias Vollmer, Peter Eckel oder Marcel >> Baer ins WLAN einsteigen? Nur jemand aus der Nachbarschaft. Also >> wird doch nebst einer Verschlüsselung ein MAC-Filter mal reichen, >> oder? Man kann ja auch unnö¶tig Ängste scheuren… > > Entschuldige das ich deinen empfindlichen Nerv getroffen > habe………. > Du hast keineswegs meinen empfindlichen Nerv getroffen, so einfach geht das nicht, denn ich habe eine Firewall um mich ;-)) Nein, Spass beiseite. Ich finde es wichtig, dass man auf diese Problematik aufmerksam macht. Aber so, dass in diesem umfassenden Thema der Security unbedarfte Menschen es erstens einigermassen verstehen und zweitens nicht gerade Angst bekommen, und nicht einfach Schutzmassnahmen mit einer Handbewegung an nichtig vom Tisch wischt. Gruss Marcel —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 7:28:06 Marcel Baer Lieber Dieter Dieter Bethke schrieb: > > Warum also nicht den bestmö¶glichen zur Verfügung stehenden Schutz > aktivieren und unnö¶tig Risiken eingehen? > Genau das habe ich in meinem Posting ja geschrieben gehabt ;-)) Gruss Marcel —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 10:38:48 Peter Eckel Hallo Marcel, > Schon klar, habe ich ja auch geschrieben, dass die Verschlüsselung > nö¶tig ist. Ich wollte lediglich die Aussage von wegen schnell > knackbarer MAC-Adresse“ etwas relativieren. gerade die ist nun aber schwer zu relaitivieren … wenn ich einen WEP-Schlüssel knacken will brauche ich ja immerhin noch Stunden bis Tage. Die MAC-Adresse kostet mich ca. 2 Minuten wenn überhaupt – deswegen: Placebo. Eigentlich ist MAC-Filterung gefährlicher als WEP denn wie Du ja auch richtig schreibst stellt WEP ja immerhin noch eine ernsthafte Hürde dar während die MAC-Filterung wirklich nur vollkommen trügerische „Sicherheit“ bietet. Das ist ungefähr so wie wenn man seine Sperrholz-Wohnungstür zusätzlich zum Schloß mit Tesafilm zuklebt. > Spamer werden sich nicht gross die Mühe machen geschützte WLAN’s > knacken zu wollen nein sie nehmen einfach das erst beste > ungeschützte von denen es wie Sand am Meer gibt… Dort muss der > Hebel angesetzt werden damit die Defaultkonfiguration bei der > Inbetriebnahme des WLAN’s zwingend geändert werden muss. Ja sicher da hast Du vollkommen recht. Die ganz offenen Netze sind natürlich immer noch in Vielzahl vorhanden und für SPAMmer sicherlich auch attraktiver. Aber es gibt ja nun auch noch ein paar andere Anwendungen für gehackte WLANs … Paßwortausspähen ist immer noch eine beliebte Übung und frag nicht wieviele Leute überall das gleiche Paßwort einsetzen … die Liste der besuchten Sites ist dann ja auch schnell erstellt und damit ergibt sich schon viel interessantes Experimentierpotential. > Ich arbeite lange genug in der Branche und meist ist bei > Vorkommnissen menschliches Versagen also sprich zB. > „Passwortherausgabe“ resp. „Passwö¶rter irgendwo notiert“ oder „auf > einen netten Link klicken“ die Ursache des Übels. Das hatte ich ja auch teilweise in meiner ersten ;ail schon erwähnt. Mesnchliche Dämlichkeit als Risikofaktor ist unübertrefflich. Am besten gefiel mir die Geschichte neulich von dem Pädophilen der den BKA-Virus per Mail bekommen hat und daraufhin zur Polizei gerannt ist um sich zu stellen (wer sagt das Viren immer nur schlecht sind? :-)). > Klar passiert es immer wieder dass Betrüger fremde Systeme > benutzen wie es www.heise.de/security ja fast täglich schreibt. > Aber wie viele sind das im Verhältnis zu allen Internetbenutzer. Das ist Dir in dem Moment egal wo Du die Rechnung zahlst und die Scherereien hat … kürzlich erst wollte ein mittelständischer Kunde von mir (gegen meinen ausdrücklichen Rat) unbedingt einen FTP-Server im eigenen Haus aufbauen. Hat er dann auch gemacht … immerhin vier Wochen bis er eine Phishing-Site hostete und die Telekom ihm freundlich klarmachte entweder solle er die Kiste zumachen oder sie machten ihn zu. > Wie gesagt ich will die ganze Sache keineswegs verharmlosen aber > auch ein kleiner Schutz ist bereits um vielfaches besser als gar > keiner. Und wenn der MAC-Adressen-Filter auch noch eingeschaltet > ist ist das erst recht gut… Bis auf den MAC-Filter (s.o.) – d’accord. Nur fällt mir wirklich kein gutes Argument ein WEP statt WPA einzusetzen … Viele Grüße Peter.“ —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 10:56:48 Rolf-Christian Müller Peter Eckel schrieb: > Ja, sicher, da hast Du vollkommen recht. Die ganz offenen Netze > sind natürlich immer noch in Vielzahl vorhanden, und für SPAMmer > sicherlich auch attraktiver. Aber es gibt ja nun auch noch ein paar > andere Anwendungen für gehackte WLANs … Paßwortausspähen ist > immer noch eine beliebte Übung, und frag nicht, wieviele Leute > überall das gleiche Paßwort einsetzen … Wie dick ist denn der Aktenordner, in dem Du Dir Deine Zgangsdaten merkst? Oder hast Du die alle im Kopf? Rolf — posted via https://oly-e.de —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 11:02:31 Marcel Baer Lieber Peter Peter Eckel schrieb: > > Nur fällt mir wirklich > kein gutes Argument ein, WEP statt WPA einzusetzen … > Doch eines: Es sind noch Millionen von älteren Wireless-Equipments nur mit WEP ausgerüstet, statt mit der viel sichereren Weiterentwicklung WPA oder WPA2. Gruss Marcel PS: Haben wir noch gar nicht gesagt: den DHCP deaktivieren und die IP-Adressen fest vergeben. (E)SSID verbergen, denn das schadet sicher auch nichts. Aber jetzt wird es wohl zu technisch und total offtopic… —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 11:19:56 Peter Eckel Hallo Marcel, > Doch eines: Es sind noch Millionen von älteren Wireless-Equipments > nur mit WEP ausgerüstet, statt mit der viel sichereren > Weiterentwicklung WPA oder WPA2. guter Punkt. Wenn kein Upgradepfad via Firmware vorgesehen ist, schaut man natürlich erstmal in die sprichwö¶rtliche Rö¶hre. > PS: Haben wir noch gar nicht gesagt: den DHCP deaktivieren und die > IP-Adressen fest vergeben. (E)SSID verbergen, denn das schadet > sicher auch nichts. Aber jetzt wird es wohl zu technisch und total > offtopic… Und auch da kann ich Dir nur zustimmen – in den technischen wie im organisatorischen Punkt 🙂 Viele Grüße und einen guten Rutsch, Peter. —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 11:35:23 Peter Eckel Hallo Rolf, > Wie dick ist denn der Aktenordner, in dem Du Dir Deine > Zgangsdaten merkst? Oder hast Du die alle im Kopf? da kann man durchaus Systeme entwickeln. Sicherlich ist es unmö¶glich, sich für 200 Websites Paßwö¶rter der Form GF34SHgf*sar&%664Dx1 zu merken. Aber ganz so einfach, daß man ins andere Extrem verfällt und alle Paßwö¶rter auf Gabi“ setzt muß man es den bö¶sen Buben ja auch nicht machen … zum Beispiel kann man einen Satz mit der Seite assoziieren und den geeignet „verschlüsseln“. Wenn ich z.B. für einen Online-Shop in dem ich meine Druckerpapiere kaufe ein Paßwort brauche dann fällt mir der Satz „Was man schwarz auf weiß besitzt kann man getrost nach Hause tragen“ ein. Das ist natürlich zu lang. Besser ist dann vielleicht „Wmsawb kmgnHt“. Anstelle von „schwarz“ und „weiß“ nehmen wir dann Werte 0 und 1 … „Wm0a1b kmgnHt“. Schö¶nes Paßwort und merkbar. Oder anders gedacht ein einzelnes langes Wort z.B. für das Bankhaus Berlin: „SaupreissVerdammter“. Mundart hilft ein wenig gegen Wö¶rterbücher. Wenn man sich dann noch ein wenig verschreibt: „Saupeirssvedrammtre“ und einzelne Buchstaben durch Zahlen ersetzt: „Saup731ssV37d7ammt73″ hat man auch ein schö¶nes Paßwort das man sich auch gut merken kann wenn man ein wenig systematisch vorgeht. Zusätzlich setze ich auch noch eine Sammlung von Paßwö¶rtern für unkritische Zwecke ein die ich a) nicht oft ändere und die b) auch nicht sonderlich sicher sind – so weit geht die Bequemlichkeit dann doch. Ob jemand bei Soft- oder Hardwarehersteller XY mit meiner Kennung ein Update herunterlädt mit dem er aller Wahrscheinlichkeit nach nicht einmal etwas anfangen kann ist mir aber auch ziemlich schnurz. Viele Grüße Peter.“ —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 14:16:38 E. Schenk Hallo, Jö¶rg, ich habe den Thread bis dato (31.12., 13 Uhr) teils nur überflogen. Hier im Forum sind jede Menge Experten (Mac und PC), die sich auch Hardware-mäßig in Sachen Firewall, Antivirenscanner&Co wesentlich besser auskennen als ich, aber ich will doch meinen Senf dazugeben und meine Lö¶sung vorstellen. Ich habe zwei PCs, wobei nur der ältere ins Internet geht“ – der neuere hat keine LAN-Karte der ist ein Standalone-Rechner. Alles was da drauf ist ist schon mal nicht ausspionierbar denn den PC gibt’s für das Internet „nicht“. Auf dem Internet-PC ist nichts aber auch gar nichts Persö¶nliches keine Paßwö¶rter oder ähnliches keine Texte nichts. Drauf sind nur einige Programme die ich eben für den Zugang ins Internet brauche. Alles was ich runterlade wird via USB-Stick oder MO-Medium auf den Hauptrechner geschaufelt. Auf dem WinXP-basierenden Internet-PC habe ich einen Virenscanner von Antivir (kostet nichts) eine Software-Firewall von Steganos (Steganos Online-Shield) und ebenfalls von Steganos eine Antispionage-Software namens Spyware. Auszuspionieren gibt’s auf dem PC also eigentlich nichts und in puncto E-Mails bin ich sehr vorsichtig: Alles was mein Provides Yahoo in die Rubrik „Bulk“ einsortiert überfliege ich die „echten“ E-Mails schaue ich mir auch sehr genau in der Betreffzeile an. Englischsprachige sind für mich schon mal „verdächtig“ weil in meinem Bekanntenkreis Englisch nicht als Hauptsprache vorkommt. Das Schlimmste was mir passieren kö¶nnte wäre ein kompletter Absturz. Nun ja dann installiere ich eben das Bißchen neu was drauf muß. Ich halte alles in allem diese Lö¶sung mit zwei PCs (fürs Internet tut’s entweder ein alter PC oder ein Billig-PC für 300 EUR der ist auch für DSL3000 schnell genug) für eine gute Lö¶sung. Gruß Erich posted via https://oly-e.de“ —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 14:36:38 Jö¶rg Fi-Ja Am Sat, 31 Dec 2005 13:16:38 +0100 schrieb E. Schenk: Hallo Erich, > Ich habe zwei PCs, wobei nur der ältere ins Internet geht“ – der > neuere hat keine LAN-Karte der ist ein Standalone-Rechner. > Alles was da drauf ist ist schon mal nicht ausspionierbar > denn den PC gibt’s für das Internet „nicht“. ganau diese Überlegungen habe ich angestellt als ich vor einigen Wochen meinen neuen PC bekam. Ich hab´s verworfen da ich 1. zu bequem bin und 2 mir 2 Rechner im Arbeitszimmer ehrlich gesagt einfach zu laut sind. Klar man kö¶nnte umbauen und den „alten“ auf vö¶llig geräuschlos umrüsten oedr so aber das war mir zu viel Stress. Ich habe die Viren (vorerst) im Griff gehe (bewußt) nicht auf Warez-Seiten und versuche mich insgesamt vorsichtig durch das WWW zu bewegen. Zusätzlich habe ich alle Daten doppelt gesichert und inzwischen drei Images mit Ghost erstellt die ich bei Bedarf zurückspielen kann. Und wenn gar nichts hilft dann ruf ich hier im Forum laut HILFE 😉 Gruß und danke für den neuen Aspekt den du in unsere Diskussion eingebracht hast Jö¶rg http://gallery.jorgos.info/main.php“ —————————————————————————————————————————————— Datum: 31.12.2005 Uhrzeit: 19:41:47 E. Schenk Hallo, Jö¶rg, man muß ja nicht ständig beide PCs am Laufen haben. Im übrigen: Was machst Du mit dem alten“ PC? Meine beiden PCs sind über einen KVM-Switch verbunden so daß ich Maus Tastatur und Monitor an beiden PCs nutzen kann. Und zu Backups: Die habe ich auch reichlich denn es kö¶nnte mein Non-Internet-PC ja mal „abrauchen“ also die HDD ihren Geist aufgeben. Und das wäre ein teurer Spaß hätte man alle Files nur auf HDD. Gruß und einen guten Rutsch wünscht Erich posted via https://oly-e.de“ —————————————————————————————————————————————— Datum: 03.01.2006 Uhrzeit: 3:44:01 Dieter Bethke Hallo Marcel Baer, am Sat, 31 Dec 2005 06:28:06 +0100 schriebst Du: >> Warum also nicht den bestmö¶glichen zur Verfügung stehenden Schutz >> aktivieren und unnö¶tig Risiken eingehen? >> > > Genau das habe ich in meinem Posting ja geschrieben gehabt ;-)) Hmm, hatte ich nicht so verstanden, sorry. Eher im Gegenteil hatte ich den Eindruck Du wärst dafür WPA _nicht_ zu nutzen, sondern WEP wäre genug. Und die Argumentation Bei mir ist nichts Interessantes zu holen also muss ich auch nicht besonders vorsichtig sein“ halte ich für gefährlich. Deswegen noch der Kommentar von mir dazu. Aber jetzt haben wir das ja wohl ausführlich genug geklärt für ein Fotoforum. 😉 Allzeit gutes Licht und volle Akkus Dieter Bethke https://oly-e.de/handbuecher.php4 http://fotofreaks.de“ ——————————————————————————————————————————————