Verschdn. Fragen zur Computersicherheit |
||
---|---|---|
#0
| ||
27.01.2006, 11:25
Member
Beiträge: 32 |
||
|
||
27.01.2006, 12:31
Member
Beiträge: 3306 |
#2
1. Windows-Dienste zu deaktivieren von denen man nicht genau weiß was sie tun (und das weiß nur Microsoft) ist generell eine schlechte Idee. Noch schlechter ist die Idee irgendein Tool dafür zu benutzen, das einem versucht das Denken abzunehmen Ich zitiere hier mal die CT:
Zitat Auch auf den Websites von Microsoft ist keine vollständige Übersicht über die Aufgaben der Dienste zu finden. Zwar gibt es kurze Zusammenfassungen (...) doch auch hier fehlen viele Details. Das ist ärgerlich, andererseits allerdings auch kaum verwunderlich, denn bei vielen Diensten ist eine Beschreibung in Kurzform schlicht nicht möglich – c’t hat mit der Beschreibung einzelner Dienste schon komplette Artikel gefüllt und selbst dabei wahrscheinlich nicht immer alle Seitenaspekte behandelt.Auf http://www.ntsvcfg.de/ gibt es eine große Liste "Bekannte Probleme:", weil die Windows-Dienste deaktivieren von denen sie nicht genau wissen was sie heute und was sie vielleicht morgen tun und welche Seiteneffekte eine Deaktivierung haben kann. Ich selbst hab mir mit solchen und anderen Tipps mein System mal so verkonfiguriert das es nicht mehr möglich war Windowsupdate zu benutzen. 2. Kaspersky ist als Virenscanner sehr gut für den Rest finden sich im Forum genug Threads. 3. Höchstwahrscheinlich. 4. Ja das ist das wichtigste von allem. Wenn dein PC für den neuesten Wurm der eine Schwachstelle in xyz ausnutzt gar nicht erst anfällig ist brauchst du auch keine Tools die irgendwelche Sachen abstellen. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
27.01.2006, 14:49
Member
Themenstarter Beiträge: 32 |
#3
Ok danke dir,kenne schon die Bekannten Probleme auf der ntsvcfg Seite.Nur das Programm hat bei mir immer so gut funktioniert da wenn ich das auf Empfohlene Einstellungen gesetzt habe, hatte ich immer Ruhe von Viren und Würmern sogar ohne Antivirusprogramm.
Aber nun gut ich werde gleich format c machen um sicher zu gehen und dann zum ersten mal das SP2 installieren. Zu2. Ja wollte nochmal fragen halt. Für weitere Meinungen bin ich gerne zu haben THX Und bis später |
|
|
||
29.01.2006, 10:12
Member
Beiträge: 890 |
#4
Zitat Windows-Dienste zu deaktivieren von denen man nicht genau weiß was sie tun (und das weiß nur Microsoft) ist generell eine schlechte Idee. Noch schlechter ist die Idee irgendein Tool dafür zu benutzen, das einem versucht das Denken abzunehmen...Das Denken abzunehmen vermag keine Software. Soweit stimme ich dir voll zu. Über den Rest deiner Aussage können wir aber laut nachdenken. Wichtige Voraussetzung für einen sicheren PC sind geschlossene Ports bzw sollen keine ansprechbare Dienste an Ports unkontrolliert lauschen. Um dies zu verhindern gibt es 2 Möglichkeiten: a. Dafür eine Firewall/Router zu benutzen oder b. die Dienste zu beenden. a. Firewall/Router Für XP-User mit SP2 bietet Microsoft auch eine Firewall an. Die restlichen Win-User müssen sich eine Firewall/Router anlegen um sich von eingehende Gefahren zu schützen. Software-Firewalls können aber auch Probleme bereiten. Die Bandbreite der Probleme ist groß. Sie fängt bei den meisten mit der Konfiguration an. Nicht selten kann der überforderte Anwender trotz Deinstallation der Firewall seine Probleme nicht mehr in den Griff bekommen. Wer dies anzweifelt kann gerne auch in diesem Forum nach Beispiele Ausschau halten. b. Dienste beenden Offene Ports lassen sich schließen indem man die entsprechende Dienste die hinter den Port lauschen beendet. Vorteilhaft dabei ist die Tatasache daß diese Dienste bzw Treiber nicht mehr unnötigerweise beim Windowsstart geladen werden und die Ports auch dann zu sind wennn die Firewall aus irgendeinen Grund versagt. Zitat Windows-Dienste zu deaktivieren von denen man nicht genau weiß was sie tun (und das weiß nur Microsoft) ist generell eine schlechte Idee.Es gibt genügend Info-Material wo erläutert wird was ein jeder Dienst tut. Die Behauptung nur Microsoft hätte dieses Wissen und die Funktionen der Dienste wären undokumentiert weil der DAU die technische Dokumentation ohnehin nicht verstehen würde, ist schlichthin Schwachsinn. Dies mag ja auf die große Mehrheit der Windows-User zustimmen aber Windows wird ja auch im wirtschaftlichen und staatlichen Bereich eingesetzt. Für die Funktionalität und Sicherheit der Netzwerke sorgen hier gut ausgebildete Fachleute. Das sind keine DAUs. Eine komplette Dokumentation über das Betriebssystem ist da Selbstversändlichkeit. Sollten undokumentierte Funktionalitäten, Schnittstellen u.s.w. nachweisbar sein dann wäre dies für den Softwareriesen aus Redmond bestimmt kein Grund zum Jubeln. Um entsprechenden Gerüchten vorzukommen überlegt M$ sogar bestimmte Teile des Quellcodes seinen Großkunden zur Einsicht vorzulegen. Zitat Noch schlechter ist die Idee irgendein Tool dafür zu benutzen, das einem versucht das Denken abzunehmenWer den Eindruck hat irgendein Tool könnte einem das Denken abnehmen ist im Irrtum. Das Tool kann aber einem sehr wohl die Arbeit erleichtern. Dies gilt übrigens für alle Tools. Zitat Auf http://www.ntsvcfg.de/ gibt es eine große Liste "Bekannte Probleme:"...Diese große Liste ist m.E. überschaubar. Wenn man die Liste jener Listen gegenüberstellen würde wo über Probleme berichtet wird die Firewalls bereiten, wäre sie sogar winzig klein Außerdem werden für bekannte Probleme auch konkrete Lösungen angeboten. Egal ob man eine Firewall benutzt oder auch nicht. Das Beenden unnötiger und sicherheitsproblematischer Dienste sehe ich als oberste Priorität eines jeden sicherheitsbewußten Anwenders. Gruß Ajax |
|
|
||
29.01.2006, 12:25
Member
Beiträge: 686 |
#5
Ich denk mal: Sich kümmern um Sicherheit muss man relativ sehen. Eine ganze Reihe meiner Kollegen und Freunde würden mich glatt auslachen, wenn ich denen mit den Empfehlungen in diesem Thread käme. Erstens haben die keine Zeit dazu und zweitens fehlt denen das Grundverständnis. Die wollen einen funktionierenden und sicheren PC, genau so wie ein Auto. Dazu reicht völlig aus, wenn ich denen sage:
1. Automaische Updates machen lassen 2. XP Firewall an 3. Virenscanner mit Auto-Update und Emailcheck 4. Wenn das Verständnis noch ausreicht, irgendeinen Antispy. Insofern begrüße ich die Entwicklung von - heute aber noch vollkommen unzureichenden - Komplettpaketen. Für Leute, die sich beruflich oder hobbymäßig mit PCs und Sicherheit beschäftigen, mag diese Diskussion sinnvoll und hilfreich sein. Und: Dass Tools den Leuten das Denken nicht abnehmen können, ist so falsch und so richtig wie selbstverständlich oder trivial. Gottchen, was bin ich doch froh, dass meine Firewall mir das Nachdenken über offene und geschlossenen Ports, Fragment Attacks, Spoofing sowie das Lesen von Dokus darüber tatsächlich abnimmt, damit ich Zeit habe, über andere Sachen nachzudenken. Gruß Reinhart |
|
|
||
29.01.2006, 12:55
Member
Themenstarter Beiträge: 32 |
#6
So da bin ich wieder also erst mal auch danke euch beiden für diese Erklärungen/Meinungen.
Also ich hab mir jetzt einfach SP2 drauf gemacht dann alle Sicherheitspatches und dann Kaspersky AntiVirus. Ich denke ne Firewall brauche ich nicht extra!! Hoffe ich doch mal. Zu der Sache mit ntsvcfg eigentlich war ich sehr überzeugt von dem Teil aber ich will es mir zur Zeit nich so gerne wieder drauf machen weil wenn ich das richtig verstanden habe ist dieses: "Netzwerkprobleme nach Option "(4) RESTORE": Falls die Änderungen des Scripts svc2kxp.cmd mit der Option (4) Restore zurückgenommen wurde, kann es dennoch zu Netzwerkproblemen kommen. So ist es u.U. nicht möglich, bei deaktiviertem NetBIOS dennoch mittels der Funktionen "Netzlaufwerke verbinden" oder "net use LW \\IP-Nummer\Freigabename" auf Netzwerkressourcen zuzugreifen. Ursache hierfür ist der Registry-Eintrag SMBDeviceEnabled, welcher nicht korrekt entfernt werden konnte. Entfernen Sie daher bei Problemen diesen Eintrag von Hand oder mit Hilfe dieses SMB-Patches (ZIP, 1kb, MD5: 155350F1DAA196A4325E7C8BB0F481C6)." Problem immer bei mir auzfgetreten und keine Sau im LAN konnte auf mich zugreifen es hat wirklich lange gedauert bis ich das rausgefunden habe. Gruß Mütze |
|
|
||
29.01.2006, 13:20
Member
Beiträge: 3306 |
#7
Zitat Ajax posteteNö das ist kein Schwachsinn (was ist das bitte für eine Argumentation?). Microsoft dokumentiert gern Sachen nicht und ändert sie dann bei jeder sich bietenden Möglichkeit. Schönes Beispiel: DOC oder NTFS. Bloß weil man unter bestimmten Voraussetzungen den Windows-Quellcode einsehen kann heißt das noch lange nicht das Microsoft toll dokumentiert. ntsvcfg ist sicher nicht von Leuten entstanden die Windows tausendfach wirtschaftlich einsetzen und jeden Dienst bis in die letzte Kleinigkeit durchschauen. Das ist damals enstanden als der Blaster-Wurm aufkam, da hat man dann an ein paar Sachen geschraubt bis TCPView irgendwann angezeigt hat das die Ports nicht mehr offen waren. Was das sonst noch für Folgen hat: Who knows? "Grundsätzlich ist das Script zur Anwendung auf Rechnern in einer Domäne/Netzwerkumgebung nicht geeignet." Der Satz spricht doch für sich oder? Aber ziehen wir es mal anders auf. http://www.ntsvcfg.de/kss_xp/kss_xp.html Auf deaktiviert setzen - Automatische Updates Was soll man von einer Seite halten die solche Dinge empfiehlt, weil es sonst beim deaktivieren von irgendetwas anderem Probleme gibt? __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
29.01.2006, 13:46
Member
Themenstarter Beiträge: 32 |
#8
Da hab ich aber mal wieder ne Diskussion losgetreten! NENENE :-)
|
|
|
||
29.01.2006, 22:09
Member
Beiträge: 890 |
#9
Zitat asdrubael posteteSchwachsinn ist noch der Versuch einer höflichen Formulierung Angenommen Du bist nicht der Verfasser des CT Artikels bezieht es sich ja nicht auf dich persönlich Meine Argumentation steht auch deutlich lesbar für jedermann der es lesen möchte. Zitat asdrubael posteteSofern diese Aussage stimmt hat sie ganz andere Ursachen als die CT uns erzählen möchte. Zitat Zwar gibt es kurze Zusammenfassungen (...) doch auch hier fehlen viele Details. Das ist ärgerlich, andererseits allerdings auch kaum verwunderlich, denn bei vielen Diensten ist eine Beschreibung in Kurzform schlicht nicht möglich...Wie würdest denn Du obige Aussage beurteilen? Übrigens, Voraussetzung einer technischen Dokumentation ist nicht ihre Verfassung in Kurzform!!! Ich wiederhole. Eine jede undokumentierte Funktion, Schnittstelle usw, die von M$ verschwiegen wird und "zufällig" entdeckt wird kann den Eindruck eines Backdoors erwecken und somit M$ unter ein äußerst schlechtes Licht stellen. Dessen ist sich auch M$ im Klaren. (Jüngstes Beispiel hierfür wäre der WMF Exploit ...) Zitat asdrubael posteteIrrtum Die Dokumentation von Frank Kaune, auf die sich ntsvcfg bezieht, stand schon im Netz lange bevor der Blaster-Wurm aufkam und bevor M$ für die entsprechende Lücke einen Patch veröffentlicht hat. Zitat asdrubael posteteEine sehr merkwürdige Vorstellung von dir... Vllt. darf ich dich daran erinnern daß die offene Ports auch mit Hilfe von Windows Netstat angezeigt werden und diese Sicherheitslücken schon immer bekannt waren Zitat asdrubael posteteVon Updates wird grundsätzlich nicht abgeraten. Im Gegenteil, sie werden empfohlen. Zitat Betriebssystem ständig aktuell halten (95/98/ME/2K/XP/2K3)Von automatische Updates halte auch ich nicht viel und das sehen viele Netzwerkadministratoren genauso. Da möchte ich schon erstmals selber beurteilen ob für meine Konfiguration der Update überhaupt Sinn macht und ob über negative Auswirkungen berichtet werden. Abgesehen davon ist bei große Updates wie SPs ein Downloadmanager viel praktischer. Immerhin entscheidet letztendlich der User ob er diesen Dienst beendet oder auch nicht. Nicht zuletzt sollte man den Sinn der Änderungen auch verstehen und Notfalls in der Lage sein eine jede Änderung wieder rückgängig zu machen. In diesem Sinne kann auch ein Tool das Denken nicht abnehmen. Zitat muetze82 posteteKeine Bange Wir werden uns bestimmt nicht umbringen Das Forum ist schließlich auch eine Platform für Diskussionen. Das darf gelegentlich auch mehr als eine Frage-Antwort-Spiel sein. Gruß Ajax Dieser Beitrag wurde am 29.01.2006 um 22:14 Uhr von Ajax editiert.
|
|
|
||
30.01.2006, 00:40
Member
Themenstarter Beiträge: 32 |
#10
Zitat Ajax posteteJo hast schon Recht aber kann mir evtl. noch jemand sagen warum Kaspersky einem nen Lovesan oder Hellkern Angriff meldet??? |
|
|
||
30.01.2006, 08:22
Member
Beiträge: 3306 |
#11
Zitat Ajax posteteIch würde das beurteilen mit Microsoft hat keine Lust genau zu beschreiben was die Dienste machen, weil es erstens sehr aufwendig ist und zweitens ständig geändert wird. Ich wiederhole mich auch wenn ich sage das es bis heute keine anständige NTFS-Dokumentation gibt. Ich zitiere hier mal das NTFS für Linux-Projekt: Zitat 3.8 Wie wurde der Linux NTFS Treiber geschrieben?Aber bitte wenn du glaubst das Microsoft irgendwo ganz toll die Dienste beschreibt dann bitte ich um einen Link dazu. Zitat Ajax postetehttp://ntsvcfg.de/about.html "Viele werden sich fragen, wie diese Seite entstand. Nun ... eigentlicher Auslöser war die im August 2003 stattfindende exzessive Verbreitung des Wurmes "Blaster", welcher unzählige Rechner infizierte." Das Skript entstand erst später und um das ging es mir. Die Anleitung ist ja soweit ok, weil man wissen muss was man tut. Zitat Ajax posteteGestützt wird die Vorstellung von: "Und so geschah es denn auch: durch das gezielte Beenden von Diensten konnten kritische Ports, insbesondere Port 135 und Port 445, geschlossen werden." Wie soll ich mir das sonst vorstellen? Man hat Sachen beendet bis der Port zu war und dann war man glücklich. Für mich gilt das fast niemand so ein Skript ernsthaft benötigt. Wer einen Router hat oder Windows XP verwendet der braucht das schonmal nicht und das dürfte ein ziemlicher Großteil der User sein. Der Rest soll sich lieber eine 0815 Firewall installieren statt irgendwo in Windows rumzubasteln mit ungenauem Ausgang. Den Trend dieses Tool irgendwelchen PC-Anfängern in die Hand zu drücken kann ich in keiner Weise gut heißen. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 30.01.2006 um 08:31 Uhr von asdrubael editiert.
|
|
|
||
ich hätte da mal etwas was ich gerne wissen möchte, also ich habe mir eben diesen Thread http://board.protecus.de/t17501.htm von euch durchgelesen weil nachdem ich meine Inet Verbindung aufbaue auch mindestens einmal(ich drück dann immer auf "Diese Meldung während dieser Sitzung nicht mehr anzeigen") die Meldung von KAspersky AntiVirus Personal 5.0.390 Angriff
Lovesan von Netzwerkadresse soundso erfolgreich abgewehrt kommt.
Abundzu auch Angriff Hellkern erfolgreich abgewehrt.
Ist das normal also Interpretiert das Programm irgendwelche Abfragen als diese Angriffe oder sind es wirklich Lovesan Angriffe o.Ä.??
Da mein Rechner letzter Zeit abundzu mal abkackt also zb. in dem Moment wenn ich eine Datei aus dem Internet laden will und ich auf Speichern unter gehe,oder einfach mal so. Dann kann ich auch nichmal den TAsk Manager aufrufen.
Ausserdem hatte ich auch mal eine Meldung das irgendein Virus im System32 Ordner entdeckt wurde, irgendwas mit tftp.......!!!
Wobei mein System eigentlich "relativ sauber" sein sollte.
Aber nun zu meiner eigentlichen Frage da ich leider Probleme mit dem Netzwerkzugriff auf meinen PC hatte aufgrund das ich ntsvcfg benutzt habe, und weil er wie oben beschrieben auch manchmal abschmiert möchte ich den REchner neu aufsetzen(Format c).
Da ich mit ntsvcfg zwar keine Probleme mit Trojaner und dergleichen hatte dennoch aber mit dem Netzwerk möchte ich es nicht unbedingt wieder benutzen.
1. Was gibt es denn stattdessen noch gutes?
2. Ist Kaspersky wirklich so gut oder welche Sicherheitsmassnahmen kann ich noch ergreifen vor der ersten Internetverbindung??(Ausser die Vorschläge von dieser http://www.comsafe.de/ Seite)
3.Liegen die Abstürze Überhaupt an irgendwelchen Trojanern oder Viren?
4.Brauche ich wirklich die ganzen Sicherheitspatches von Microsoft?
5.Keine Ahnung mehr ich hoffe mann konnte mich halbwegs verstehn was ich meine, evtl. liegen die Abstürze auch gar nicht an Viren oder sowas, sondern am System selber aber woher soll ich das wissen.
Das wars erstmal
Mit freundlichen Grüßen
muetze82
Edit: Achja diese3r Windows Worms Door Cleaner http://virus-protect.org/windsdoorcleaner.html arbeitet der auch in etwa so wie ntsvcfg oderwie ist das weil die Netzwerkfähigkeit DAten usw. zu Übertragen sollte nicht unbedingt eingeschränkt werden!!
Falls jemand irgendwelche Logs braucht einfach bescheid sagen ja.Und bitte verzeiht mir wenn ich in das falsche Topic gepostet habe aber ich wusste nicht ob es in das Virentopic reingehört.Wenn doch einfach verschieben! DAnke
Edit2: Zur Zeit kann ichleider auch wieder nix downloaden wenn ich auf speichern unter gehe hängt sich mein Browser auf, könnte das an nem Virus oder ähnlichem liegen oder ist es eher ein Fehler vom System aus??Ich merke gerade das cih auch den TAskmanager nicht aufrufen kann er lädt zwar kurz und ist auch in der Taskleiste zu sehen aberich kann ihn nicht hochswitchen!