-->Vor einigen Jahren wurde noch darüber gelacht, als die ersten Computerviren"zuschlugen" und weltweit Netze lahmlegten. Man gab Microsoft die Schuld, weil Windows 2000 und (die ersten XP) Sicherheitslücken aufwiesen. Einige Neunmalkluge gaben MS sogar die Schuld am Zusammenbruch der Internet-Aktien im Jahr 2000.

Inzwischen stieg die Zahl an Viren, Würmern und Trojanern auf ein MILLIONEN-faches an. Selbst die besten Firewalls und die ausgefuchtetsten Virenscanner von McAfee oder Norton sind oft überfordert und kollabieren.

Was es bedeutet, als User mit einem kollabierten McAfee-Virenscanner"leben" zu müssen, habe ich selber diese Woche erlebt. Im Nu wurde aus meinem Notebook eine"Virenschleuder", die meine IP in die Black-List von Spamhaus.org brachte, sodass ich KEINE MAILS MEHR VERSENDEN kann. (Ich lösche ohnehin an die 200 Spammails täglich, das nur nebenbei).

Das Schlimmste ist, dass man einen PC, bei dem das McAfee-security-System aus Virusgründen kollabiert ist, gar nicht mehr in Gang setzen kann. Er verweigert
den Zugriff auf wichtige Ordner mit dem Hinweis, dass"Sie nicht die erforderliche Berechtigung besitzen"... Das zwingt einem dazu, die Festplatte zu deinstallieren bzw. neu formatieren. Anders keine Chance.

Es wurde inzwischen errechnet, dass die Zeit vom Einschalten eines ungesicherten PC`s (open relay) bis zum Einfangen des ersten Virus in durchschnittlichen Netzen (vor allem DSL/Breitband) WEIT UNTER 1 SEKUNDE liegt.
Nun geht aber die Erstellung neuer bösartiger Viren und Trojaner lustig weiter. Auf jede Abwehrmassnahme kommen mehr als dreimal soviel neue Viren-Konstrukte.

Auch im Bereich der organisierten Computer-Kriminalität durch das Einschleusen von Trojanern mittels PHISHING-mails tut sich Gewaltiges. Siehe Link unten.
Ich gebe dem Internet höchstens noch 2 bis 3 Jahre. Dann ist Sense.

Erich B.
<ul> ~ http://www.heise.de/tp/r4/artikel/23/23964/1.html</ul>

-->Meine eigene und höchst subjektive Erfahrung:

Bin täglich mehrere Stunden im Internet unterwegs, bekomme auch E-Mails. System ist auf aktuellem Stand, Virenscanner und Firewall vorhanden, wöchentlich wird auf Spyware geprüft.

Wenn ich so zurückblicke, habe ich im Schnitt etwa einmal jährlich einen Virusalarm - und selbst da bin ich mir bei näherer Analyse ziemlich sicher, daß es ein Fehlalarm war.

Spam-Mails bekomme ich im Umfang von etwa einer solchen Mail monatlich. Das liegt im wesentlichen daran, daß ich meine E-Mail-Adresse nicht freimütig herausgebe und mich bei weniger wichtigen Dingen meist einer zwischengeschalteten Adresse (die im Bedarfsfall leicht deaktiviert werden kann) bediene. Alle Mails werden schon auf dem Mailserver des Providers gesichtet und verdächtige Mails gleich dort gelöscht.

Regelmäßige Erstellung von Images und Speicherung auf einer externen Festplatte, die normalerweise abgeklemmt ist, hat schon manches total kaputte System wieder in Gang gebracht. Wobei zugegebenermaßen die größte Gefahr erfahrungsgemäß vor dem eigenen Bildschirm sitzt... ;)

Wirkliche IT-Profis können vielleicht mehr dazu sagen. Für mich ist das ganze nur irgendwie nicht so recht nachvollziehbar.

Gruß

-->
>Wenn ich so zurückblicke, habe ich im Schnitt etwa einmal jährlich einen Virusalarm - und selbst da bin ich mir bei näherer Analyse ziemlich sicher, daß es ein Fehlalarm war.

>Spam-Mails bekomme ich im Umfang von etwa einer solchen Mail monatlich.

Mein Gott, ein glücklicher Mensch;-)

Ich habe mal nach 3 Tagen Urlaub (mehr kann ich mir eh kaum leisten) derart viele Spams gelöscht, dass ich einen Fingerkrampf bekam;-( Ich glaube es waren an die 2000 spam-mails. Ich sitze oft stundenlang vor dem Schirm um Spams zu löschen...

Aber ich muss zugeben: Ich betreibe seit 2000 eine HomePage mit inzwischen an die 65 000 Zugriffe aus aller Welt. Da kann schon einiges passieren..

E. B.

-->Tja, es gibt einen wirksamen Virenschutz für so Laien wie mich.

Windows 98 - dafür sind sich sogar die Bösen zu Schade...

-->Die einfachste Lösung wäre, ein alternatives Betriebssystem zu benutzen. Also z.B. Linux oder vielleicht für"Nicht-Fachleute" noch empfehlenswerter, MacOSX. Damit fallen quasi 100% aller Viren weg. Auch ein Einbruch durch"Lücken" im OS wird um Potenzen unwahrscheinlicher. Software wie Office oder Photoshop laufen selbstverständlich auch unter diesen Alternativen.

Dein Spamproblem wäre davon natürlich nicht gelöst, hier lohnt sich vielleicht mal der Blick auf einen Provider mit vernünftiger Spam-Mail Vorsortierung und einem Mail-Client der den Rest bearbeitet. Mehr als wenige Minuten zur Nachkontrolle sollte Dich sowas wirklich nicht am Tag kosten.

Willst Du bei Windows bleiben, ist ein vernüftiger Router eine große Hilfe. Geräte von Netgear z.B. gibt es um 50€ und deren Firewall ist durchaus professionell und trotzdem einfach zu bedienen. Wichtig ist, regelmäßig(!) updates des OS durchzuführen. Dazu ein Freeware-Virenscanner wie Antivir und ein alternativ-Browser wie Firefox und ein alternativer Mailclient Deiner Wahl.

Damit solltest Du hinreichend sicher sein, auch einmal 100-200€ für eine Professionelle Beratung wären vielleicht nicht verkehrt. Das Du Dich damit so herumärgerst ist vollkommen überflüssig.

Gruß

-->Wenn man eine eigene Homepage im Web betreibt und dort die E-Mail-Adresse angibt, ist das natürlich problematisch hinsichtlich Spam-Generierung.

Laienhafte Lösung, die mir spontan einfällt: die E-Mail-Adresse dort nicht"klickbar" und auch nicht als Text angeben, sondern eine Grafik mit dieser Adresse erzeugen (z.B. *.jpg) und als Bild einstellen. Wer ernsthaft Kontakt aufnehmen will, muß sich halt die Mühe machen, die Adresse abzulesen und manuell einzutippen.

Beim automatischen Auslesen, worauf wohl die meisten Spam-Verfahren beruhen, ist das bei einer Grafik zumindest erheblich schwieriger als bei Text oder gar einer"klickbaren" Adresse.

Schönen Gruß!

-->Lösungsvorschläge zu deinem Spamproblem:
1. Der local-part deiner E-Mailadresse muss sich ändern. Verwende nicht info@domain.com, mail@domain.com, admin@domain.com oder support@domain.com als E-Mailadresse. Verwende zum Beispiel vorname.nachname@domain.com oder sonst eine spezielle Kombination.

2. Stelle deine E-Mailadresse niemals als klaren Text dar, weder auf der Website noch im Quellcode. Speichere deine E-Mailadresse als Grafik ab. Und wenns sein muss, stelle deine E-Mailadresse im HTML-Quellcode verschlüsselt dar, aber so, dass bei einem Klick auf die Grafik (mit der E-Mailadresse) der Besucher deiner Website dir eine E-Mail senden kann.


Zum Thema Malware (Oberbegriff für Viren, Trojaner, Keylogger, Spyware, etc.):
1. Alternatives Betriebssystem verwenden. Es existieren inzwischen zahlreiche Linux-Distributionen mit einfach zu bedienender GUI. Für Gurus: Unix und BSD. MacOS ist auch sicher, erfordert aber spezielle Hardware.

2. Auch ein auf dem Dateisystem NTFS basierendes System (Windows NT, 2000, XP und Vista) kann sicher gemacht werden. Es ist aber wichtig, dass so eine Kiste erst ans Internet angeschlossen wird, nachdem die Betriebssysteminstallation und die Installation eines Antivirenprogramms, einer Firewall und eines Spywaretools (alle mit Hintergrundüberwachung!) erfolgt ist! Dabei darf man nicht vergessen, sämtliche Aktualisierungen (service packs, updates und patches) und aktuelle Virensignaturen zu installieren. Diese Aktualisierungen und Virensignaturen können von einem bereits am Internet angeschlossenen PC heruntergeladen werden.


Das Internet (inkl. Dienst WWW) wird so lange wie die Menschheit/Zivilisation weiterexistieren.

-->Das Internet (inkl. Dienst WWW) wird so lange wie die Menschheit/Zivilisation weiterexistieren.

Es ist wie mit dem Buchdruck, es ist nicht mehr einzufangen. Die Auswirkungen sind imho auch noch nicht einmal annähernd realistisch eingeschätzt worden, die Büchse der Pandora ist geöffnet. Der Geist wird nicht wieder in der Flasche verschwinden, egal was Regierungen oder ähnliche Institutionen sich da durch verstärkte Reglementierungen erträumen. Das wird alles ins Leere laufen, so gefährlich vernetzte Datenbanken und die totalitär anmutenden Überwachungspläne sind, so riesig sind auch die Möglichkeiten sich jeglicher Überwachung zu entziehen. Da entstehen derzeit Dinge, die weit außerhalb staatlicher Möglichkeiten liegen. Marie Antoinette hätte auch nie davon geträumt, dass sie die"Presse" zu Fall bringt - und das nach 500 Jahren absolutistischer Herrschaft. Wie schrieb Niko so schön:"Viele kleine Menschen, an vielen kleinen Orten, die viele kleine Dinge tun, können das Gesicht der Welt verändern!"
Es gibt durchaus Grund zur Hoffnung.

-->## Vor einigen Jahren wurde noch darüber gelacht, als die ersten Computerviren"zuschlugen" und weltweit Netze lahmlegten. Man gab Microsoft die Schuld, weil Windows 2000 und (die ersten XP) Sicherheitslücken aufwiesen. Einige Neunmalkluge gaben MS sogar die Schuld am Zusammenbruch der Internet-Aktien im Jahr 2000. ##

Hallo sensortimecom,
leider gehst du Microsoft in die Falle.
Wenn sich die FIRMA nur auf das Bereitstellen eines Betriebssystems beschränken müsste, dann würde der Wettbewerb unter den OS schon dafür Sorgen, eine stabile Software zum Betrieb des PC`s zu haben.

Nur, bekanntermaßen hat MS, als werdender und vollendeter Monopolist, mit den bekannten Strategien zu Beginn, von anderen die Ideen klauen und später dann die lästige Konkurrenz aufkaufen und zerstören, ist an der Stelle nicht stehen geblieben, konnte nicht gestoppt worden - siehe der groß angekündigte Prozess gegen Microsoft in den USA, geendet als ein schlechter Witz - nein, MS hat genau die Programme in sein OS mit integriert, die anfällig sind gegen Angriffe von Außen, wie Email und der Internet - Browser und jetzt noch der Totalangriff auf die Antivirussoftware und viele andere Programme mehr, die eigentlich kein Bestandteil des OS sind.

Der Wettbewerb untern den Softwarefirmen, bei dem jeder Firma pleite gegangen wäre, die solch einen anfälligen Schrott wie MS produziert hätte, der wurde von MS durch Integration von Software in das OS unterbunden, Programme, wie eine grafische Oberfläche, Antivirus, Firewall, Email, Browser, Defragmentierung, eben die gesamte Palette der Zubehörprogramme, die zwangsweise bei der Installation von MS mitinstalliert werden. Die würden normalerweise von externen Softwarefirmen dazuprogrammiert werden, der Nutzer kann sich aussuchen welches Programm er haben möchte und der Wettbewerb und die Preise unter diesen Firmen würde optimiert, sowohl die Sicherheit dieser Programme, als auch deren Stabilität.

Aber, was für einen Krampf und Kampf bedeutet es für jeden freien Programmierer sich mit MS zu arrangieren, z. b. um einfach nur einen Hardwaretreiber oder eine Schnittstelle störungsfrei zu programmieren. Hätte MS zwangsweise die Finger von der Software lassen müssen, die grundsätzlich nicht zum OS gehört, dann sähe die Welt der OS - Benutzer, was Sicherheit, Stabilität und Konfort betrifft, viel besser aus.

Es hat von Windows 3.xx, über Windows 95, Windows 98 bis Windows XP gedauert, bis die endlich mal ein halbwegs vernünftigen Taskmanger ins OS eingebaut hatten, um eine stehende Anwendung abzuschießen, ohne nicht gleich den gesamten PC neu booten zu müssen und somit die 150 Seiten Ingenieurarbeit im Schreibprogramm zu verlieren. Zweimal habe ich selbst, aus diesem Grund, so laut Scheiße gerufen, das es noch bis Redmond zu hören war und habe dann auf deinem Apple weitergeschrieben.

bis denne
eisenherz

-->Vorab, bei mir sind weder Viren- noch Spywarescanner installiert, mit solchen Dingen habe ich nichts mehr am Hut.

Man muß sich sein Windows selbst zusammenbauen und dabei nur die Komponenten wählen, die man wirklich braucht. Möglich wird dies mit dem kleinen Tool nLite, das in der Lage ist, alle unerwünschten Beigaben zu entfernen.

Normalerweise belegt ein vollständiger Windows 2003 Server etwa 800MByte auf der Festplatte. Mit nLite habe ich mir eine Version gebastelt, die nur noch 130MByte braucht und dabei sehr schnell und stabil läuft. Es gibt dabei auch keine Angriffspunkte für Viren und das"Telefonieren nach Hause" ist auch vorbei.

NLite kann nicht eine vorhandene Installation abspecken, sondern nur eine individuelle, bootfähige Installations-CD erstellen, mit der man dann ein Neues sauberes Windows installieren kann. Auch Service-Packs und Hotfixes von Mickysoft können gleich integriert werden.

Hier zwei ausführliche Anleitungen auf Deutsch:

http://www.german-nlite.de/guide=gm-intro

http://www.orthy.de/index.php?option=com_content&task=view&id=963&Itemid=53

Und die Homepage mit den kostenlosen Downloads:

http://www.nliteos.com

Wer dann noch sein unsägliches DSL-Modem entsorgt und über einen anständigen Router mit integrierter Firewall ins Netz geht, kann den Rechner Tag und Nacht eingeschaltet lassen und dabei ruhig schlafen. Als Router kann ich einen LANCOM Systems empfehlen, früher ELSA. Die Entwickler sind über dieses Forum erreichbar und helfen bei Problemen:

http://www.router-forum.de

Gruß
mvd

-->Hallo mvd,
## Vorab, bei mir sind weder Viren- noch Spywarescanner installiert, mit solchen Dingen habe ich nichts mehr am Hut.##

Dann entgeht dir aber die eine oder andere halbgraue, hellschwarze WEB - Seite, die du zwangsweise in deine PC - Wohnung lassen must, wenn du von dort etwas geliefert haben möchtest. Deine Methode, die geht natürlich, so kann man seinen PC benutzen, so sollte man den eigentlich auch benutzen, das ist vernünftig so, aber wer will schon gerne vernünftig sein, immer, in jeder Stimmungslage?


## Man muß sich sein Windows selbst zusammenbauen und dabei nur die Komponenten wählen, die man wirklich braucht. Möglich wird dies mit dem kleinen Tool nLite, das in der Lage ist, alle unerwünschten Beigaben zu entfernen.##

Angesehen habe ich mir diese Alternative auch schon und damit eine benutzerdefinierte Installations - CD gebrannt ebenso, aber nicht um die unnützen Programme von XP außen vor zu lassen, sondern um XP in einem Rutsch, mit SP2 zusammen, und ohne Seriennummereingabe zu installieren, einschließlich der anderen, ersten Einstellungen, die ich sonst automatisch, nach einer Neuinstallation, immer sofort ändere.

Frage:
Was hast du ausgeklammert und funktionieren tatsächlich noch alle fremden Zubehörprogramme, wie Email, Browser und Textverarbeitung...........?

Mit Linux habe ich es schon mehrmals versucht. Das DFÜ - Netzwerk fürs Internet einzurichten ist leicht und hat immer funktioniert, aber alles andere ist eine einzige, undurchschaubare Bastelkiste, etwas für Menschen die Sex mit Ketten und Peitsche mögen. Jedes zweite mal hat mir der Installationshelfer bei Linux einen Konflikt mit der dusseligen Paketverwaltung gemeldet. Ich habe es immer wieder von der Festplatte runtergeworfen.

Dein Vorschlag für ein MINI - XP käme mir sehr gelegen. Ehe ich mich ans Umrüsten mache, soll ich oder soll ich nicht? Ich habe keine Lust, die nächsten vierzehn Tage meinen PC wieder neu einzurichten, nur weil die Magerversion von XP an allen Ecken und Kanten Fehler meldet.

bis denne
eisenherz

-->[b]Mir geht es grundsätzlich um was anderes:

ES GIBT KEIN PERFEKTES ANTIVIREN-PROGRAMM, auch keine perfekte FIREWALL. Egal ob in das Betriebssystem integriert, oder als Zusatzprogramm installiert.

Es kann sie nie geben, weil dies mathematisch-logisch ausgeschlossen ist.
Und zwar nach Gödels Unvollständigkeitssatz und Turings Halteproblem (man kann kein Programm für einen Rechner erstellen, dass die eigenen Fehler drinnen erkennt).

Siehe auch dazu:
http://www.computerwoche.de/heftarchiv/1985/38/1170828/
wo ein versierter Typ wie folgt schreibt:

a) Es gibt keinen universellen Unterscheidungsmechanismus zum Trennen zwischen sicheren und nichtsicheren Zugangskontroll-Modellen.

b) Es gibt keinen universellen Mechanismus zur Erkennung unzulässiger Escape-Sequenzen innerhalb uns zugesandter elektronischer Post.

c) Es gibt keinen universellen Mechanismus zur Erkennung von Computer-Viren oder"Würmern".

d) Es gibt keinen universellen Mechanismus zur Ãœberwachung des Informationsflusses in Netzwerken hinsichtlich nichtautorisierter Freisetzung von Information.

Daher wird es nach menschlichem Ermessen sehr rasch zum Totalkollaps des WWW kommen, wenn die Neukonstruktion von immer raffinierteren Viren nicht unterbunden kann.

<ul> ~ http://www.computerwoche.de/heftarchiv/1985/38/1170828/</ul>

-->>Tja, es gibt einen wirksamen Virenschutz für so Laien wie mich.
>Windows 98 - dafür sind sich sogar die Bösen zu Schade...

Hallo.

Ja gebe dir recht. Ich selber habe mir einen alten Rechner, auf dem Windows 98 installiert ist (mit einem externen 56k-Modem f. Schmalband) für den äußersten Notfall aufgehoben;-)

E. B.

-->Stimmt, eine Firewall/Antivirensoftware auf dem System, das es zu schützen gilt, zu installieren, ist keine ideale Lösung, aber auf jeden Fall besser als gar keinen Schutz! Doch gegen Script-Kiddies und bereits bekannte Malware und Angriffsmethoden ist dieser Schutz ausreichend. Es gibt zwar ständig neue Sicherheitslücken und entsprechende exploits (die dann diese Sicherheitslücken ausnützen), aber die Softwarehersteller reagieren inzwischen schneller als früher. Tunneling ist auch noch eine beliebte Angriffsvariante... man umgeht dann einfach die Sicherheitsmassnahmen.

Um eine sehr sichere Umgebung aufzubauen, kann man schon ein paar Tage beschäftigt sein (alten PC als HW-Router/Firewall benutzen, DMZ, IP forwarding, Ports sperren, etc).

Und noch etwas: Es gibt kluge und selbstlernende Systeme, die im Spam- und AV-Bereich in Einsatz kommen. Dank Virenheuristik können auch potentielle Schädlinge erkannt werden.

d) Es gibt keinen universellen Mechanismus zur Ãœberwachung des Informationsflusses in Netzwerken hinsichtlich nichtautorisierter Freisetzung von Information.
Da stimme ich nicht zu. Firewalls erkennen sehr genau alle ein- und ausgehende Verbindungen (bidirektional). Dann sieht man schnell, welche Software (u.a. zur Lizenzenkontrolle und sonstigen Informationen)"nach Hause" telefonieren will.

Und auch sonst finde ich es fragwürdig, sich auf einen 21 Jahre alten Bericht zu beziehen. Vor allem in der extrem schnelllebigen IT-Branche...

-->Jede zwanzigste MMS beinhaltet Viren oder Würmer
Fortinet, ein Hersteller von Netzwerksicherheitslösungen, fand bei einer Untersuchung heraus, dass bereits heute jede zwanzigste MMS mit Viren oder Würmern befallen ist und rät zur Vorsicht beim Ã-ffnen von MMS-Dateianhängen.
Besonders häufig tritt dabei der Handy-Wurm Commwarrior.A oder Commwarrior.B in Erscheinung, der sich neben der MMS zusätzlich auch per Bluetooth weiterverbreiten kann.
Konkrete Zahlen aus dieser Untersuchung seien zwar bislang noch nicht bekannt, jedoch lässt sich jetzt schon ganz klar ein Trend abzeichnen. Was man bisher nur von dem Computer kannte, wird in nächster Zeit auch auf die Mobiltelefone übergreifen.



>[b]Mir geht es grundsätzlich um was anderes:
>ES GIBT KEIN PERFEKTES ANTIVIREN-PROGRAMM, auch keine perfekte FIREWALL. Egal ob in das Betriebssystem integriert, oder als Zusatzprogramm installiert.
>Es kann sie nie geben, weil dies mathematisch-logisch ausgeschlossen ist.
>Und zwar nach Gödels Unvollständigkeitssatz und Turings Halteproblem (man kann kein Programm für einen Rechner erstellen, dass die eigenen Fehler drinnen erkennt).
>Siehe auch dazu:
>http://www.computerwoche.de/heftarchiv/1985/38/1170828/
>wo ein versierter Typ wie folgt schreibt:
>a) Es gibt keinen universellen Unterscheidungsmechanismus zum Trennen zwischen sicheren und nichtsicheren Zugangskontroll-Modellen.
>b) Es gibt keinen universellen Mechanismus zur Erkennung unzulässiger Escape-Sequenzen innerhalb uns zugesandter elektronischer Post.
>c) Es gibt keinen universellen Mechanismus zur Erkennung von Computer-Viren oder"Würmern".
>d) Es gibt keinen universellen Mechanismus zur Ãœberwachung des Informationsflusses in Netzwerken hinsichtlich nichtautorisierter Freisetzung von Information.
>Daher wird es nach menschlichem Ermessen sehr rasch zum Totalkollaps des WWW kommen, wenn die Neukonstruktion von immer raffinierteren Viren nicht unterbunden kann.

-->>etwas für Menschen die Sex mit Ketten und Peitsche mögen.
ROFL:-)). Trifft zu!

>Ehe ich mich ans Umrüsten mache, soll ich oder soll ich nicht?
never touch a running system. Lass deine Kiste laufen! Vergiss aber nicht, deine Daten regelmässig auf externe (nicht-magnetische) Medien zu sichern. Die nächste Windows-Neuinstallation kommt bestimmt. Ist jeweils sehr zeitaufwändig, alles auf die persönlichen Bedürfnisse anzupassen, Treiber und Programme zu installieren, etc.!

-->
>Da stimme ich nicht zu. Firewalls erkennen sehr genau alle ein- und ausgehende Verbindungen (bidirektional). Dann sieht man schnell, welche Software (u.a. zur Lizenzenkontrolle und sonstigen Informationen)"nach Hause" telefonieren will.
>Und auch sonst finde ich es fragwürdig, sich auf einen 21 Jahre alten Bericht zu beziehen. Vor allem in der extrem schnelllebigen IT-Branche...

[b]Hallo.

Stimmt aber doch. Damals gabs noch echte versierte Mathematiker dort, wo sich heute neunmalkluge"Informatiker" tummeln...

Es gibt diese unabänderlichen Gesetze von Gödel und Turing, und die gelten, egal welchen Fortschritt die Informatik und Computertechnik weiterhin nimmt.

Nur ist interessant, dass manche Monopolisten im Computerwesen die Augen davor schließen und den Usern weismachen wollen, dass für sie die Grundlagen der Logik und Mathematik nicht gelten.

Ich habe ähnliche Tendenzen auch in anderen Bereichen geortet, zum Beispiel bei der Entwicklung"autonomer" Roboter. Das gibts glatt Leute, die behaupten steif und fest, ein von GPS oder Leitlinien geleitetes Fahrzeug fahre"AUTONOM" und"organisiere sich selbst". Blödsinn sondergleichen. Nimmst du ihm GPS und Tachsignal weg, bleibt es orientierungslos stehen.

Ein ganz anderer Bereich, wo man ebefalls gegen die Grundgesetze der Logik handelt - ja sie sogar BEKÄMPFT! - ist die sog."moderne Kriegführung". Superbeispiel: Irak.

E. B.

-->>Frage:
>Was hast du ausgeklammert und funktionieren tatsächlich noch alle fremden Zubehörprogramme, wie Email, Browser und Textverarbeitung...........?

Vor Eineinhalb Jahren, als das Tool noch im frühen Beta-Stadium war, habe ich mal intensiv damit gespielt und Zig verschiedene Abspeckversuche unternommen. Dabei kristallisierte sich heraus, daß man fast alles abspecken kann, wenn man auf weitere Microsoft-Produkte wie zB. Office verzichtet. Will man MS-Office einsetzen, darf man nicht per nLite das Outlook Express und die Kernkomponenten des Internet Explorers entfernen. Obwohl das Office-Paket ja sein eigenes"großes" Outlook mitbringt, ist es auf die Komponenten des kleinen Outlook Express angewiesen.

Weiterhin muß man den sowohl die Kernkomponenten wie auch den Internet Explorer selbst behalten, wenn man manche Fremdprogramme benutzen will. Das CAD-Programm Pro/Engineer oder das Strategiespiel Anno 1602 sind darauf beispielsweise angewiesen.

Völlig unproblematisch sind jedoch die wichtigsten Programme, die man zu Hause benutzt, wie das OpenOffice-Paket, der Browser Firefox, der E-Mail-Client Thunderbird und der Mediaplayer Video-Lan-Client. Da diese Programme Plattformunabhängig entwickelt werden, setzen sie auch nichts voraus und bringen alle benötigten Komponenten mit.

Einen großen Vorteil hat man, wenn man seine eigene Hardware kennt. Wenn man einen Router benutzt, kann man auf gut 50MByte Treiber für diverse Modems verzichten. Will man die Grafikkartentreiber des Herstellers installieren, schmeißt man rund 80MByte Standardtreiber von Microsoft raus, usw.

Außer Englisch und Deutsch schmeiße ich auch alle anderen Sprachen und Tastaturlayouts raus, damit kann ich eh nichts anfangen.

Hier ein paar Ausschnitte aus der Datei LetzteSession.ini, was ich minimal rausschmeiße, zB. bei einer Installation für meinen Schwiegervater, bei der ich nicht so genau weiß, was er alles machen will:

[Main]
Env = 1.0.1 - 2.0.50727.42.Microsoft Windows NT 5.2.3790 Service Pack 1
Target = Windows Server 2003 Standard Sp1 - build 1830 - Deutsch (Deutschland)

[Tasks]
Service Pack Integration
Remove Components
Tweaks
Create a Bootable ISO
Patches
Options

[Components]
;# Anwendungen #
Eingabehilfen
;# Betriebssystem #
.NET Framework
Administration Tools Pack
Dokumenten Templates
DR Watson
VB Scripts für Admins
;# Dienste #
Automatische Updates
Fehlerberichterstattung
Imapi CD Brenndienst
Nachrichtendienst
Network Location Awareness (NLA)
Quality of Service (QoS)
Remote-Registrierungsdienst
Telnet Server
Überwachung verteilter Verknüpfungen
UDDI
Unterbrechungsfreie Stromversorgung
Warndienst
Web Client
;# Hardware Unterstützung #
Serielle Multi-Port Karten
;# Multimedia #
AOL ART Dateiformat
Musik Beispiele
;# Netzwerk #
Client für Netware Netzwerke
FrontPage Erweiterungen
Internet Information Services (IIS)
Netmeeting
Netzwerk Monitor
NWLink IPX/SPX/NetBIOS Protocol
Synchronisations-Manager
;# Sprachen #
;Arabisch
Arabisch (Ägypten)
Arabisch (Algerien)
Arabisch (Bahrain)

(...)

Hebräisch

(...)

[Tweaks]
Arbeitsplatz-Fügt 'Drucker und Faxgeräte' hinzu
Arbeitsplatz-Fügt 'Netzwerkumgebung' hinzu
Desktop-Arbeitsplatz Icon-Anzeigen
Desktop-Netzwerkumgebung Icon-Anzeigen
Desktop-Papierkorb Icon-Anzeigen
Desktop-Windowsversion auf dem Desktop anzeigen
Explorer-Klassische Systemsteuerung
Explorer-'Netzlaufwerk verbinden' in der Explorerleiste anzeigen
Explorer-Ordneransicht auf 'Details' voreinstellen
Explorer-Statusleiste anzeigen
Explorer-Vollständigen Pfad in der Adressleiste und Fensterleiste anzeigen
Explorer-Zeigt alle Dateien und Ordner
Explorer-Zeigt die Dateiendung bekannter Dateitypen
Explorer-Zeigt Laufwerksbuchstaben vor den Laufwerksnamen
Geschwindigkeit-Deaktiviert das Zwischenspeichern von Miniaturansichten
Geschwindigkeit-Deaktiviert Suche nach defekten Verknüpfungen
Geschwindigkeit-Deaktiviert Warnung bei 'Wenig Festplattenspeicher'
Geschwindigkeit-Herkömmliche Windowsordner verwenden
Internet Explorer-Startseite einstellen auf-www.google.com
Internet Explorer-Stellt den Popupblocker auf hoch ein
Netzwerk-Deaktiviert administrative Freigaben
Netzwerk-Deaktiviert automatische Suche nach Netzwerkordnern und -druckern
Ã-ffnen/Speichern Dialog-Standortleiste voreinstellen auf: C: D: E: DESKTOP LAN
Privatsphäre-Alexa Spyware entfernen
Privatsphäre-Aufforderung zum Treiberupdate via Internet ausschalten
Sicherheit-Zeigt unter Software immer die Updates an
Starten und Herunterfahren-Deaktiviert den Dialog zum Grund des Herunterfahrens
Startmenü-Deaktiviert Hervorhebung kürzlich installierter Programme
Startmenü-Systemsteuerung-Als Button anzeigen
Taskleiste-Deaktiviert die Ausblendung inaktiver Symbole
Taskleiste-Deaktiviert die Gruppierung ähnlicher Elemente in der Taskleiste
Windows Media Player-Erweiterte Einstellungen der Privatsphäre
Windows Media Player-Optimiert Vollbild Verhalten
Windows Media Player-Ãœberspringt Datenschutzoptionen


Da habe ich alle Hardwaretreiber unberührt belassen, weil noch nicht feststand, welches Notebook er sich kaufen wollte. Aber man sieht an dieser Liste schon, welche unangenehmen Eigenschaften von Windows künftig außen vor bleiben.

Gruß
mvd

-->Hallo sensortimecom,
Ich weiß worum es dir geht und kann deinen Ärger sicher mehr verstehen als viel andere mit schlauen Sprüchen, aber gestatte mit trotzdem ein paar eigenen taktische Pslamen dazu.

Was du beschreibst ist eine Form der Kriminalität, das bewusste Schaden eines Menschen, aus welcher Motivlage heraus auch immer, ob es nun der Einbruch und der anschließende Vandalismus oder der Diebstahl auf deinem PC ist, oder wenn jemand dein Haus anzündet, oder dein Auto klaut.

Wenn du morgens aufwachst und merkst, das du noch lebst, dann fängt ein verdammt hohes Risiko für dich an. Je weiter du dich von deinem Bett entfernst und je öfter du dich mit den anderen biologischen Systemen außerhalb deiner Wohnung herumplagen musst, wie z. b. deine menschlichen Mitbürger, je risikoreicher ist das Leben. Für uns Menschen, aber auch für alle anderen Spezies hier auf Erden. Eine gehörige Menge an Mitlebewesen, die dir schaden wollen, trotz scharfer Gesetze, die gibt es immer, und die handeln auch danach, ob tatsächlich sichtbar vor deinen Augen, oder virtuell über das globale Netz. Das heißt es erst einmal zu akzeptieren und sich danach zu richten, mit der üblichen Taktik:

Tarnen, täuschen, verpissen oder angreifen.

Zum Autodiebstahl, zu deinem PC - Ärger zurück, was du dir wünschst lässt sich auf zweierlei Arten lösen:
Entweder du schaffst dein Auto ab, dann kann es nicht gestohlen werden.
Oder du gehst nicht aus dem Haus, du schaust nicht aus dem Fenster zum Parkplatz hinunter, dann merkst du nicht, das es gestohlen wurde.
Suche dir eine der Methoden aus.


bis denne
eisenherz

-->

-->Bevor man anfängt sich mit nLite eine neue CD zu basteln, sollten natürlich alle aktuellen Service Packs und Updates auf der Festplatte vorliegen. Mit diesem Projekt der ct ist das kein Problem:

http://www.heise.de/ct/ftp/projekte/offlineupdate/

Das Tool lädt alles in einem Rutsch von den Microsoft-Servern herunter und nLite kann es dann gleich alles in die neue CD integrieren. So kommen bei der Neuinstallation erst gar keine Sicherheitslücken auf die Festplatte.

Gruß
mvd

-->einen habe ich auch noch, zum Brennen einer angepaßten CD für XP. Siehe weiter unten der Link.
Dieses Programm ist zwar nicht so mächtig, aber um eine Recovery - CD zur Vollversion umzuwandeln, oder eine Installations - CD zu brennen, ohne die nervigen Zwischenabfragen, dafür langt es hin.

bis denne
eisenherz
<ul> ~ CD einlegen, die Installation starten und schlafen gehen</ul>

-->>Dieses Programm ist zwar nicht so mächtig, aber um eine Recovery - CD zur Vollversion umzuwandeln, oder eine Installations - CD zu brennen, ohne die nervigen Zwischenabfragen, dafür langt es hin.


Ein äußerst hilfreiches Programm für diejenigen, die nur so eine kastrierte Version zu ihrer Hardware mitgeliefert bekommen haben. Besten Dank für den Link, das kannte ich bisher nicht.

Gruß
mvd

-->wenn ich eine solche angepasste CD fertig habe, dan gehe ich an meinen Zweit - PC, der fürs Internet, dort ist Microsoft VirtualPC installiert und mache in dieser geschützen Umgebung eine Probeinstallation. Die dauert in diesem künstlichen PC zwar sehr viel länger, aber zum Probieren und zum anschließenden, schnellen wieder Löschen reicht es allemal, um nicht jedesmal das Hauptsystem zu zermetzeln.

Dieses Programm gibt es im Augenblick überall kostenlos zum Herunterladen. Ist für das sichere Surfen und für Probeinstallationen eine feine Sache, falls du es noch nicht kennst. Festgestellt habe ich, das sowohl Nlithe, als auch der Iso Builder mal so und mal so alle eingestellten Wünsche erfüllen, beide kleiner Fehler haben, aber immerhin, eine gute Variante für XP habe ich mit beiden Programmen geschafft.
Was will man mehr?

bis denne
eisenherz

-->>Vor einigen Jahren wurde noch darüber gelacht, als die ersten Computerviren"zuschlugen" und weltweit Netze lahmlegten. Man gab Microsoft die Schuld, weil Windows 2000 und (die ersten XP) Sicherheitslücken aufwiesen. Einige Neunmalkluge gaben MS sogar die Schuld am Zusammenbruch der Internet-Aktien im Jahr 2000.
>Inzwischen stieg die Zahl an Viren, Würmern und Trojanern auf ein MILLIONEN-faches an. Selbst die besten Firewalls und die ausgefuchtetsten Virenscanner von McAfee oder Norton sind oft überfordert und kollabieren.
>
>Was es bedeutet, als User mit einem kollabierten McAfee-Virenscanner"leben" zu müssen, habe ich selber diese Woche erlebt. Im Nu wurde aus meinem Notebook eine"Virenschleuder", die meine IP in die Black-List von Spamhaus.org brachte, sodass ich KEINE MAILS MEHR VERSENDEN kann. (Ich lösche ohnehin an die 200 Spammails täglich, das nur nebenbei).
>Das Schlimmste ist, dass man einen PC, bei dem das McAfee-security-System aus Virusgründen kollabiert ist, gar nicht mehr in Gang setzen kann. Er verweigert
>den Zugriff auf wichtige Ordner mit dem Hinweis, dass"Sie nicht die erforderliche Berechtigung besitzen"... Das zwingt einem dazu, die Festplatte zu deinstallieren bzw. neu formatieren. Anders keine Chance.
>Es wurde inzwischen errechnet, dass die Zeit vom Einschalten eines ungesicherten PC`s (open relay) bis zum Einfangen des ersten Virus in durchschnittlichen Netzen (vor allem DSL/Breitband) WEIT UNTER 1 SEKUNDE liegt.
>Nun geht aber die Erstellung neuer bösartiger Viren und Trojaner lustig weiter. Auf jede Abwehrmassnahme kommen mehr als dreimal soviel neue Viren-Konstrukte.
>Auch im Bereich der organisierten Computer-Kriminalität durch das Einschleusen von Trojanern mittels PHISHING-mails tut sich Gewaltiges. Siehe Link unten.
>Ich gebe dem Internet höchstens noch 2 bis 3 Jahre. Dann ist Sense.
>Erich B.


Moin,

ich fände es schlimm, wenn es nicht so wäre! Das zeugt doch wenigstens
von einem weitgehend unreglementiertem Internet, wo jeder (Trottel, aber
auch"böser Bube") machen kann, was er will (oder kann). Wer nach vier
Jahren seine XP-CD (oder womöglich Windows 2000: 7 Jahre alt...) wieder
rauskramt und neu installiert, ohne offline zu patchen (Service Pack 2 &
Update Rollup vom USB-Speicher oder von CD sind ja wohl das mindeste)
und dann die Kiste ohne Firewall ans Internet hängt müßte einen mit dem
Hammer dazu kriegen. Ein billiger Router mit NAT & Firewall fängt schon
über 90% des Schmutzes ab, gern als"Internet-Grundrauschen" bezeichnet.
Ist halt so, normal, ne? Wenn einer meint, er müßte die 20~40¤
Mehrkosten beim Auftrag sparen, bitte... Was wäre denn besser? Gesetze,
Regelungen? Jede neue Betriebssytem-Installation erst mal beim
Internetbundesamt anmelden? Alle paar Wochen neu aktivieren? (Gibbet ab
demnächst: Vista, sogar in Unternehmen mit Volumen-Lizenzen, muß alle
halbe Jahr neu von MS aktiviert werden, sonst läuft es nur noch
eingeschränkt!) TÜV-Plaketten für den Patch-Level? (Die müßte man jede
Woche neu vergeben, nicht alle zwei Jahre... Kostet ein bischen.)

Zwangs-Intelligenztest beim Benutzer? (Wäre nicht das schlechteste... )
Leute, die keinen Bock haben zu lesen oder zu doof sind, zu verstehen
wenn z. B. Windows einen dazu auffordert"Aktivieren Sie jetzt
automatische Updates", haben m. E. nach vor Tastaturen & Bildschirmen
nichts zu suchen! Hoffentlich regen die Trottel, die nicht klarkommen,
sich nicht so medienwirksam auf, daß solche Gesetze kommen. Laß das mal
ruhig so wie's ist. Es sollte nach wie vor jedem Deutschen frei stehen,
seine Banking-PINs und so der Russenmafia zu Verfügung zu stellen. Wer
sowas als Datei auf dem PC speichert ist sehr leichtsinnig. Sein
Problem. (Gibt es alles: ich habe schon selbsteingetippte Exceltabellen
mit Banking TANs und Paßwörtern gesehen, unverschlüsselt!) Ich möchte
auch keine Filterung beim Provider oder bei Suchmaschinen nach Porno,
Bombenanleitungen oder sonstwas. Wer meint, seine Kinder dürften sowas
nicht zu sehen bekommen, soll selber kontrollieren, was die da treiben.
Man kann Proxys dazwischen schalten, ich kann sogar auf meinem billigen
Arcor- / Zyxel-Router Domänen sperren oder nach no-go-Wörtern filtern.
Geht noch viel besser mit Software-Routern oder Proxies. Oder das
Kinderzimmer abklemmen, wenn man selbst nicht klarkommt. Oder einen
fragen (& bezahlen), der sich damit auskennt. Oder oder oder...
Kein Mensch braucht das Internet. Nice to have. Und ich möchte es
behalten, wie's ist. Es wird schon viel zuviel geschnüffelt,
protokolliert, geblockt.

Gruß
Cujo

-->[b]Das Problem besteht doch darin, dass auch die besten Virenscanner und Firewalls mit dem anfallenden Virenmüll bald nicht mehr fertig werden. Es kommen laufend neue Konstrukte dazu, die alten Würmer und Trojaner bleiben auch im Netz, sodass sich die Gefahr eines System-Kollapses vergrößert. Bitte zu bedenken, dass die Zahl bösartigen Contents im Netz EXPONENTIELL ansteigt. Das heißt: Verdoppelung etwa alle 5 Monate. Jetzt weiterrechnen: Irgendwann stockt das Ganze, aus rein logisch/mathematischen und Datenübertragungs-Gründen. Der Comp. muss immer mehr von jener Zeit aufwenden die er für das Datenstreaming benötigte um mit dem Virenmüll fertigzuwerden (= vermehrter Rechenaufwand, der irgendwann durch die wachsende Rechengeschwindigkeit bzw. Erhöhung der Taktfrequenz nicht mehr wettgemacht werden kann). Dann finito.

Das wars was ich in meinem Artikel gemeint hatte.
Erich B.

-->

-->

-->>...vermehrter Rechenaufwand, der irgendwann durch die wachsende Rechengeschwindigkeit bzw. Erhöhung der Taktfrequenz nicht mehr wettgemacht werden kann). Dann finito.


Das ist es, was einen Router mit integrierter Firewall so wertvoll macht. Geht man mit einem oder mehreren Rechnern über einen Router ins Netz, kommt der ganze Müll im internen Netz an den einzelnen Rechnern erst gar nicht an. Sämtliche Viren, Würmer und Trojaner beißen sich an einem Router die Zähne aus, da auf ihm ja kein als Ziel definiertes Betriebssystem läuft, sondern eine mehr oder weniger exotische Firmware des Herstellers.

Auch für die Hobbyhacker ist am Router Feierabend, er hat als einziges Gerät im Heimnetz eine offizielle IP-Adresse, nämlich die, die vom Provider zugewiesen wird. Die Rechner haben alle private IP-Adressen, die im Internet nicht geroutet werden und somit für den Angreifer unsichtbar sind. Da kommt nach wenigen Minuten so viel Frust auf, wenn der Router nicht einmal auf einen Ping antwortet, daß man sich schnell ein leichteres Opfer sucht.

Wenn man dann noch aufpasst, was so an E-Mail Anhängen hereinkommt und nicht gleich alles anklickt, ist ein Befall des eigentlichen Rechners sehr sehr unwahrscheinlich. Bei mir ist weder ein Virenscanner noch eine sogenannte Desktopfirewall installiert, dazu ist mir die teure Rechenleistung zu schade. Alle paar Monate lasse ich mal so einen Spyware-Scanner wie Ad-Aware laufen, aber der findet auch fast nie etwas.

Ich möchte meinen Lancom Router nicht mehr missen, er ist ein Stück Lebensqualität, wenn man viel im Netz unterwegs ist.

Gruß
mvd

<ul> ~ http://www.lancom-systems.de/LANCOM-DSL-I-10.90+M5e34df5a01a.0.html</ul>

-->MVD: Vielen Dank für die interessanten Ausführungen!

Irgendwann werde ich mir auch mal einen Router zulegen. Allein schon aus technischem Interesse!
Meine derzeitige Hardware ist nicht so komplex wie bei Dir. Ich fahre XP Home Edition. Stehts mit aktuellen Updates versehen. Ausserdem habe ich mir mein OS nach Gusto (...) eingerichtet. Im Gegensatz zu Dir nutze ich eine Desktop-Firewall von Sygate. Mein Rechner von HP ist virtuell unsichtbar im Netz.
Mit Pings und Dingens kommt man ebenfalls nicht weit bei mir...
Bleibt zu erwähnen, dass ich noch nie, während meines ganzen Internetlebens, irgendwelche Probleme mit Viren und Würmern hatte.
Neben dem XP-OS nutze ich als meine Lieblingssoftware: BRAIN-PRO sowie von Mozilla: Firefox und Thunderbird.
Allein mit letzter Software geniesst man einen sehr hohen Sicherheitsstandard im Internet.

Beste Grüsse von zenon

--> Im Gegensatz zu Dir nutze ich eine Desktop-Firewall von Sygate. Mein Rechner von HP ist virtuell unsichtbar im Netz.
>Bleibt zu erwähnen, dass ich noch nie, während meines ganzen Internetlebens, irgendwelche Probleme mit Viren und Würmern hatte. <img

hi zenon,

haben wir ja glück gehabt ;-)
seit mittlerweile 3 jahren nutze ich die sygate (is übrigens kostenlos, wenn man die kostenlose version findet ;-)) und mein rechner is sauber, soweit ich weiss. hab allerdings jetzt auch nen router davor geschaltet.

mit allen anderen firewalls hatte ich nur ärger. sygate kann ich jedem empfehlen.

-->Hallo Mond73!
Sygates Gratis-Version ist sehr gut! Kann ich ebenfalls bestätigen. Lange habe ich sie getestet, bevor ich mich zum Kauf der Pro-Version entschied.
Für den Hausgebrauch also, wie in meinem Fall, vollkommen ausreichend.
Vor längerem schon wurde Sygate von Symantec Corp. übernommen; und soweit ich mitbekommen habe, leider auch die Produktion der Desktop-Firewall eingestellt.
Ein harter Schlag für Sygate-Fans!

Viele Grüsse von zenon

-->>Das ist es, was einen Router mit integrierter Firewall so wertvoll macht. Geht man mit einem oder mehreren Rechnern über einen Router ins Netz, kommt der ganze Müll im internen Netz an den einzelnen Rechnern erst gar nicht an. Sämtliche Viren, Würmer und Trojaner beißen sich an einem Router die Zähne aus,...

Nein, Herr Grimm, leider ist das nicht ganz so.

Eine Firewall, gleichgueltig wo sie laeuft, ist ein einstellbarer Filter, sie vermag grundsaetzlich nur eine Abschottung gegen asynchron von aussen (Internet) oder ggf. innerhalb des LAN gleichfalls asynchron vorgetragene Angriffe erfolgreich zu erzielen. Asynchron bedeutet, dass der oder die Rechner, die als potentielle Zielobjekte solchen Angriffen zum Opfer fallen koennen, ueber alle diejenigen gestarteten Dienste befallen werden koennen, die mit ihrem"Listener" (Lauscher) das fuer sie jeweils zustaendige geoeffnete Port im Portbereich 1-65535 ihrer IPA (IP-Adress) auf ein irgendwann eingehendes Signal abhorchen, um im Falle des Einganges eines solchen sodann den Dienst ablaufen zu lassen, dessen Aktivitaeten in Folge u.a. auch einen unerwuenschten Verbindungsaufbau zu einem angreifenden Rechner umfassen koennen.

Synchrone Angriffe deckt eine Firewall in aller Regel nicht ab. Synchron bedeutet, dass der oder ggf. die Opfer-Rechner im Zuge seiner/ihrer regulaeren Aktivitaeten und Ablaeufe auch Daten uebertragen, die irgendwann im Anschluss als"Programm" ausgefuehrt werden bzw. eine Rechneraktivitaet ausloesen. Handelt es sich bei einer solchen anschliessenden Programmausfuehrung oder Rechneraktivitaet um einen seitens des Opfer-Rechners unerwuenschten Vorgang, dann ist von einem synchronen Angriff die Rede.

Nochmals in aller Deutlichkeit und Kuerze: bei einem asynchronen Angriff bekommt der Opfer-Rechner irgendwann ueber irgendein Listener-Port"auf die Schulter geklopft", er solle mal was fuer seinen Strom tun, woraufhin der Opfer-Rechner dies bezueglich aktiv wird, loslaeuft und sich in seine Opfer-Rolle hinein begibt, wohingegen bei einem synchronen Angriff der Opfer-Rechner waehrend des Ablaufs seiner voellig regulaeren Aktivitaeten (z.B. eMail einlesen, auf Webseiten browsen usw.) sich zunaechst als Daten getarnt zusaetzlich etwas einfaengt, was ihn anschliessend in seine Oper-Rolle zwingt.

> da auf ihm ja kein als Ziel definiertes Betriebssystem läuft, sondern eine mehr oder weniger exotische Firmware des Herstellers.

Eines Herstellers, die Firmware muss nicht unbedingt auch vom Hersteller der Hardware stammen, sie kann auch von einem anderen Hersteller als Lieferanten kommen.

>Auch für die Hobbyhacker ist am Router Feierabend, er hat als einziges Gerät im Heimnetz eine offizielle IP-Adresse, nämlich die, die vom Provider zugewiesen wird.

Das ist auch nicht ganz richtig, bzw. missverstaendlich, es ist die
Gateway(-funktion) des Routers ins Internet, die eine solche"offizielle" IPA vom ISP zugewiesen bekommen hat (bei Einsatz von DHCP), der Router selbst hat durchaus eine Intranet-IPA (Class A,B,C,D Network).

>Die Rechner haben alle private IP-Adressen, die im Internet nicht geroutet werden und somit für den Angreifer unsichtbar sind. Da kommt nach wenigen Minuten so viel Frust auf, wenn der Router nicht einmal auf einen Ping antwortet, daß man sich schnell ein leichteres Opfer sucht.

Richtig, da die IPAs von"privaten" Class A,B,C,D Intranet-Netzwerken, die sich durch ihre speziellen und immer gleichen IP-Adressbereiche auszeichnen, im Internet als ungueltige Adressen behandelt werden, werden u.a. auch Pings mit solchen ungueltigen IPAs ueberhaupt nicht im Internet transportiert.

Die Gateway des Routers mit ihrer gueltigen Internet IPA allerdings antwortet durchaus auf Pings vom Internet.

>Wenn man dann noch aufpasst, was so an E-Mail Anhängen hereinkommt und nicht gleich alles anklickt, ist ein Befall des eigentlichen Rechners sehr sehr unwahrscheinlich.

Ja, verschiedene eMail-Clients, darunter MS Outlook und Outlook Express, erlauben die Einstellung der Sperrung von Anhaengen, dann kann damit ueberhaupt nichts Boeses passieren. Will oder muss man allerdings doch gelegentlich ein solches Attachment eines vertrauten Mailsenders anfassen, dann ist die Handhabung ein wenig umstaendlich, nach Eingang der eMail die Sperre zu loesen, das Attachment anzufassen und ggf. abzuspeichern, und danach die Sperre wieder zu setzen.

>Bei mir ist weder ein Virenscanner noch eine sogenannte Desktopfirewall installiert, dazu ist mir die teure Rechenleistung zu schade. Alle paar Monate lasse ich mal so einen Spyware-Scanner wie Ad-Aware laufen, aber der findet auch fast nie etwas.

Da Deine Maschine ganz offensichtlich keine mobil genutzte Kiste ist, funktioniert Deine Methode durchaus.

Allerdings musst Du aber nebst Deinen obigen Methoden auch Deinen Web-Browser sicherheitstechnisch gut im Griff haben (Security Einstellungen), ggf. auch Deinen Messenger-Client und sonstige Internet-Daten inhalierende Clients wie und was auch immer auf Deiner Maschine, und grundsaetzlich musst Du bei allen Deinen Downloads wie auch externen Datentraeger-Medien (Disketten, Kasetten, Baender, CDs, DVDs, usw.) aufpassen, dass Du Dir nicht doch irgendwann irgendwie etwas Unerwuenschtes einfaengst, ohne Virenscanner siehst Du dann naemlich alt aus.

So, wie Du Deinen installierten Spywarescanner gelegentlich laufen laesst, solltest Du auch gelegentlich zumindest einen externen Virenscanner laufen lassen, Du findest solche externen Scanner u.a. auf Webseiten der Hersteller
solcher Scanner, bei symantec.com z.B. wirst Du solches auch finden.

>Ich möchte meinen Lancom Router nicht mehr missen, er ist ein Stück Lebensqualität, wenn man viel im Netz unterwegs ist.

Ja, ein guter Router/Gateway mit integrierter Firewall ist schon eine feine Sache und ist eigentlich fast jedem zu empfehlen, soweit er stationaer und nicht mobil laboriert.

>Gruß
>mvd

Gruss
TD

-->Hallo,

mal zur Klarstellung und Zusammenfassung eine Nachfrage des Laien an den Experten: wenn man einen normalen stationären PC hat (kein Netzwerk von Rechnern, kein Notebook) - inwieweit ist dann ein Hardware-Router notwendig oder sinnvoll?

Tut es nicht genauso ein auf dem PC laufender Software-Firewall (meinetwegen ZoneAlarm) samt Virenscanner und Spyware-Detektor? Bei diesen Software-Firewalls legt man ja - so wie ich das verstanden habe - fest, ob (1) ein von außen kommender Kontaktversuch auf Port X beantwortet wird und (2) ob das Programm Y auf dem eigenen Rechner nach außen Kontakt aufnehmen darf.

Wo liegen da die Vorteile eines Hardware-Routers?

Danke und Gruß!

-->>Hallo,
>mal zur Klarstellung und Zusammenfassung eine Nachfrage des Laien an den Experten: wenn man einen normalen stationären PC hat (kein Netzwerk von Rechnern, kein Notebook) - inwieweit ist dann ein Hardware-Router notwendig oder sinnvoll?

Hi fridolin,

zunaechst, auch ein mobiles Notebook kann stationaer betrieben werden, das kann auch durchaus Sinn machen, der umgekehrte Fall allerdings weniger...

>Tut es nicht genauso ein auf dem PC laufender Software-Firewall (meinetwegen ZoneAlarm) samt Virenscanner und Spyware-Detektor?

Doch, ja, das tut es im allgemeinen fast genauso auch, falls nicht besondere Umstaende vorliegen.

> Bei diesen Software-Firewalls legt man ja - so wie ich das verstanden habe - fest, ob (1) ein von außen kommender Kontaktversuch auf Port X beantwortet wird und (2) ob das Programm Y auf dem eigenen Rechner nach außen Kontakt aufnehmen darf.

Ja, das ist richtig, eine Firewall ist grundsaetzlich ein einstellbarer beidseitiger Filter.

>Wo liegen da die Vorteile eines Hardware-Routers?

In der Praktikabilitaet der Schutzfunktionen auch im Hinblick auf die Firewall-Funktion vor allem in den Haenden von Computer-Laien und Amateuren.

Eine Software-Firewall greift noch tiefer in das OS ein als ein Virenscanner und/oder ein Spyware-Detektor, und das kann u.U. sogar sehr haeufig zur Folge haben, dass die Maschine ueberhaupt nicht mehr, nicht mehr oder nicht mehr so ganz das tut, was von ihr erwartet wird. Von Systemabstuerzen bis zu leichten Performance-Problemen (starke Rechnerbelastung und/oder Traegheit der Daten-Uebertragung) ist da alles drin, den Problemverursacher Firewall dabei als Taeter auszumachen ist nicht immer ganz einfach. Auch ist die Qualitaet der Software-Firewall, einmal im Hinblick auf deren Funktionalitaet und Handhabbarkeit und zum anderen auf deren Konstruktion und Stabilitaet, auf alle Faelle eine wichtige ins eigene Kalkuel zu ziehende Groesse.

Ein"Hardware"-Firewall in einem rechnerexternen Router hingegen laesst den Rechner in vielerlei Hinblick voellig kalt. Lassen wir mal aus unserer jetzigen Perspektive die beilaeufigen Vorteile eines solchen Routers (Ethernet-LAN, weitere Rechner sofort problemlos mit RJ-45 Stecker fuer Rechner-Rechner-Verbindungen im Intranet-LAN und Zugriff jedes Rechners am LAN ins Internet, wobei es die eingebaute Gateway-Funktion des Routers ist, die als Agent die gesharte Internet-Verbindung zum ISP aufbaut (der ISP sieht nur das Gateway als den einen einzigen zugreifenden"Rechner"), managed und den Verkehr ins und vom Internet fuer die LAN-internen Rechner regelt und auch dabei sorgt, dass es dabei LAN-intern kein Chaos mit den Daten und deren Verteilung gibt) beiseite und konzentrieren uns nur auf die Rundum-Sicherheitsaspekte.

Zunaechst, der Rechner selbst haengt statt an irgendeinem Modem und der Leitung an einem Ethernet-LAN mit TCP/IP, was das Rechner-Risiko im Hinblick auf Probleme jeder Art erheblich absenkt, dies schon ganz allein deshalb, weil diese Anschlussart aufgrund -zig millionenfacher Anwendung ausgetestet sehr stabil ist, auch ist das LAN-TCP/IP incl. der Error-Recovery unproblematisch und einfach handhabbar. Im Gegensatz zum direkten Modem-Anschluss, bei der der Rechner eine Internet-IPA haben muss und hat, erhaelt er bei LAN-Anschluss an den Router eine Class A,B,C,D IPA, die nur im LAN und nicht im Internet gueltig ist, was zur Folge hat, dass aus diesem technischen Umstand der Rechner mit seiner IP niemals direkt aus dem Internet wie auch immer angesprochen werden KANN (insoweit Du kein Adressrouting im Router/Gateway fuer Webserver, FTP-Server und andere Server als Internetanbieter aber auch fuer Messenger-Clients, Filesharing-Clients, Remote-Control-Clients etc. konfiguriert hast), was z.B. auch bei DoS-Attacken (Denial of Service) den Rechner selbst voellig kalt laesst, weil er ueberhaupt nichts davon mitbekommt, dies wiederum im voelligen Gegensatz zum direkten Modem-Anschluss, weil bei dieser Variante der Rechner solchen Attacken direkt ausgesetzt ist und diese selbst abhandeln muss, was zur Folge haben kann, dass er infolge starker Processorbelastung mit seiner Performance in die Knie geht.

Kommen wir nun zum Router mit eingebautem Gateway und Firewall, der als Agent sowohl im Hinblick auf das LAN wie auch als Agent im Hinblick auf das Internet an vorderster Front steht. Zwischen der Router-Funktion und der Gateway-Funktion haengt die Funktion NAT (Network Adress Translation), die die Address-Uebersetzung zwischen dem LAN und dem Internet bewerkstelligt, mit dem oben beschriebenen Effekt. Die Konfigurierung des Routers, seiner Gateway und seiner Firewall erfolgt in aller Regel mittels dem eingebauten Webkonfigurator, der vom Rechner mittels Webbrowser ganz einfach angesprochen wird und seine Konfigurationspanels im Webbrowser anzeigt, die dabei eingestellte Konfiguration wird im Router permanent abgespeichert und aktiviert. Die Firewall laesst LAN-seitig nur das durch (das gilt auch fuer den reinen Intranet-LAN-Betrieb bei mehreren Rechnern), was als zulaessig konfiguriert wurde, das Gleiche gilt ebenso in beiden Richtungen internet-seitig. Die ungewollte Manipulation der sauberen Konfigurierung des Routers ist nur theoretisch moeglich, in der Praxis jedoch unmoeglich, was man bei einem direkten Modemanschluss keinesfalls sagen kann.

Ich moechte uns an dieser Stelle weitere aspekt- und facettenreiche Details ersparen, aber unter Einbezug aller Umstaende, Gegebenheiten und Perspektiven ist es ueberhaupt keine Frage, dass der Einsatz eines solchen Routers mit integrierter Firewall und Gateway vor allem fuer Laien und Amateure, zweifellos aber auch fuer Halb- und Vollprofis teilweise ganz erhebliche Vorteile mit sich bringt.

Wenn Du mit Deiner reinen Softwareloesung bisher keinerlei Probleme hattest, dann ist das ja in Ordnung und es freut mich fuer Dich, dass das so ist, Du musst auch jetzt nicht unbedingt auf einen solchen Router hochruesten, Dein Problem ist halt nur, dass wenn bei Deiner Loesung gewisse Probleme ploetzlich hochkommen, die in Deiner Softwarestruktur mit Modem-Direktanschluss als solcher einerseits und in der Art und Weise des Angriffs andererseits liegen, dann wuerdest Du Dich halt bei der Router-Variante teilweise erheblich leichter tun, das ploetzliche Problem damit entweder ueberhaupt nicht zu haben, oder falls letzteres nicht zutrifft, das Problem zu identifizieren und beheben zu koennen.

Es gilt also auch hierbei der oft zitierte Spruch: hinterher ist man immer klueger.

>Danke und Gruß!

Gruss
TD

-->>[b]Das Problem besteht doch darin, dass auch die besten Virenscanner und Firewalls mit dem anfallenden Virenmüll bald nicht mehr fertig werden. Es kommen laufend neue Konstrukte dazu, die alten Würmer und Trojaner bleiben auch im Netz, sodass sich die Gefahr eines System-Kollapses vergrößert. Bitte zu bedenken, dass die Zahl bösartigen Contents im Netz EXPONENTIELL ansteigt. Das heißt: Verdoppelung etwa alle 5 Monate. Jetzt weiterrechnen: Irgendwann stockt das Ganze, aus rein logisch/mathematischen und Datenübertragungs-Gründen. Der Comp. muss immer mehr von jener Zeit aufwenden die er für das Datenstreaming benötigte um mit dem Virenmüll fertigzuwerden (= vermehrter Rechenaufwand, der irgendwann durch die wachsende Rechengeschwindigkeit bzw. Erhöhung der Taktfrequenz nicht mehr wettgemacht werden kann). Dann finito.
>Das wars was ich in meinem Artikel gemeint hatte.
>Erich B.

Moin,

es ist eine grundsätzliche Frage, was man macht.
Alles reinlassen und hinterher versuchen, den Schaden mit Virenscanner
und Spybot oder was auch immer zu begrenzen bedeutet natürlich höheren
Aufwand als wenn man andersrum vorgeht: alles blocken, nur die Dienste
in Anspruch nehmen oder anbieten, die man braucht oder will. Die meisten
Programme, die als Viren bezeichnet werden sind gar keine, da sie
/manuelle Intervention des Benutzers erfordern. /Ein Virus ist ein
Programm, was sich selbsttätig installiert und verbreitet. Gilt nicht
für Dialer, Trojaner und sowas. Gegen irgendwelche Trottel, die nicht
mal Englisch lesen können und trotzdem überall auf"Yes, accept" oder
"install" klicken kann man halt nix machen. Das ist schon sehr lange so,
daß man z. B. bei der Installation von Dialern eine Vereinbarung
akzeptieren muß mit deutlicher Angabe der entstehenden Kosten, bevor die
installiert werden. Wenn das nicht so gewesen sein sollte braucht man
auch nicht zu bezahlen bzw. dem Betreiber der Rufnummer wird das Inkasso
verboten. Wer seine Kinder mit Admin-Rechten vor den Rechner setzt und
nicht beaufsichtigt, der soll halt löhnen. Man schickt die ja auch nicht
mit Scheckkarte & PIN zum Spielen in die Stadt. Außerdem: wer hat denn
bitte heutzutage kein DSL oder ähnliches... Ich habe bei einigen Leuten
in der Nachbarschaft z. B. Bearshare auf dem PC gesehen. Da steht
ausdrücklich in der Lizenzvereinbarung, dass damit ein Werbedienst
installiert wird, der einem dann ständig irgendwelche Sonderangebote
präsentiert und ausßerdem Daten über das Nutzerverhalten sammelt und zu
Mama funkt. Wieso nehmen die doofen Hühner denn nicht Emule? Open
Source, wer will und kann, der überprüft den Quellcode auf irgendwelche
Hintertürchen und unerwünschte Funktionen und es kostet nix. Aber nee:
das Bärchen auf dem Desktop ist ja so niedlich und außerdem machen sie
es ja nur ab und zu, für die Kinder... Und die Freundin, die auch keine
Ahnung hat, hat es empfohlen. Bitte; wer nicht will, der hat schon. Dann
müssen die sich halt 'ne schnellere Kiste kaufen, damit die mit dem
ganzen Scheiß noch klar kommt und alle paar Minuten ein Werbefenster
wegklicken.

Ich sehe da immer noch keinen Regulierungsbedarf oder den
Kollaps des Internets. Klar hat sich schon viel geändert. Aber nicht
grundsätzlich, nur quantitativ. Vor ein paar Jahren konnte man noch
"Arnold Schwarzemenegger" in eine Suchmaschine tippen und es kamen als Ergebnisse direkte FTP-Links, wo man komplette Filme laden konnte. Seit 2000 etwa ist das vorbei. Heutzutage kann man die ersten drei Seiten der
Ergebnisse meist vergessen, nur Werbung. Aber was willste machen, die
Zecken haben halt das Internet entdeckt. Das ist nun mal eine feindliche
Umgebung. Das war schon immer so, wenn auch nicht in der ausgeprägten
Form. Den offiziell ersten Computervirus gab es schon lange vor dem
Internet in seiner heutigen Form und lange vor Windows. Das war
allerdings ein richtiger Virus, wenn auch ohne wirkliche Schadfunktion.
Hat sich selbsttätig verbreitet in aller Verzeichnisse, auf die der
jeweilige Benutzer Schreibzugriff hatte. Wer heute immer noch nicht
weiß, dass das Internet als feindliche Umgebung betrachtet werden muß,
der lernt vielleicht durch Schaden. Gut, ist ärgerlich und teuer für die
Provider, die den ganzen Traffic bezahlen müssen, aber andererseits
leben die auch davon, müssen halt anders kalkulieren.

Gruß
Cujo