kann man mich hacken? einfach so?

#0
08.02.2006, 09:07
Member

Beiträge: 3306
#16

Zitat

rollmops postete
Des weiteren haben sehr wenige Anwender die nötigen Kenntnisse, ihr System mit Windows-Einstellungen "sicher" zu machen. Ehrlich, aber über die Hälfte aller Windows-PC's laufen sogar mit Admin-Rechten. Da soll mir noch jemand sagen: Ein User, der mit Bedacht den Rechner nutzt kann seinen Rechner mit und ohne PFW sauber halten. Ich sehe da die Realität leider etwas anders.
Wenn der User mit Adminrechten surft kann jedes Programm das er startet Firewalls abschießen oder (noch lustiger) z. B. selbständig neue Regeln einfügen. Genauso wie ich auf irgendwelche Knöpfe drücken kann, kann das auch jedes Programm das ich starte. Selbst ein Programm das mit eingeschränkten Rechten gestartet wurde kann aus seinem Context ausbrechen. Das ist alles nichts neues und lange bekannt:
http://www.heise.de/security/news/meldung/63668

Seit ich mir mal selbst ein Programm geschrieben habe das im Hintergrund läuft und darauf wartet beliebige Fenster wegzuklicken trau ich Windows nicht mehr weiter als ich die Verpackung weit werfen kann.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
08.02.2006, 13:42
Member

Beiträge: 546
#17 Andy, lasse es mich mal so ausdrücken: Die von dir genannten "normalen Anwender", welche bei diesem Thread
"nur Bahnhof verstehen", werden sicherlich auch keine PF konfigurieren und administrieren können. Sie werden diese
bestenfalls bedienen. Mehr nicht. Möglicherweise bedient auch die PF den User.

Die Medien und die Hersteller dieser Software behaupten zwar etwas anderes,
ich jedoch teile deren Meinung absolut nicht.
Ich sehe letztendlich keinen großen Unterschied in der Komplexität
ein Firewall-Programm *richtig* und sinnig beherrschen
zu können oder sich elementare Windows-Kenntnisse anzueignen.

Die eine Variante wird jedoch propagiert und als Must-Have deklariert, über die andere wird mehr oder weniger der
Mantel des Schweigens ausgebreitet. (Gruß an CHIP, PC-Welt & Co.).

Wenn du einen kariösen Zahn hast (im Sinne vom OS) kannst du dich entweder regelmäßig mit Aspirin vollpumpen
oder einen Single-Malt Whisky zum Betäuben benutzen (im Sinne von einer PF) oder aber du packst das Übel an der
Wurzel und lässt den Zahn behandeln. Ja, Windows ist per default ein kariöser Zahn, der behandelt werden muss.
Weniger bei der lokalen Sicherheit, hauptsächlich auf Internet-Ebene.

Zitat

Da soll mir noch jemand sagen: Ein User, der mit Bedacht den Rechner nutzt kann seinen Rechner mit und ohne PFW sauber halten. Ich sehe da die Realität leider etwas anders.
Doch, das funktioniert. Tadellos sogar. Kenntnisse vorausgesetzt. Und hier sind wir beim Problem: Wer vermittelt
die Kenntnisse, die dafür notwendig sind? Und warum schafft es Microsoft nicht, per default unnötige Dienste
gar nicht erst autostarten zu lassen? Unkenntnis und ein ungepatchtes Windows in einer WAN/LAN Umgebung
ist im Umkehrschluss nur für Masochisten geeignet, die gerne neu installieren oder regelmässig die Fähigkeiten
ihres Backup-Programms ausloten wollen.
Ein bedächtiger, wissender Windows User wird auch den IE und OE fachgerecht entsorgen und sich einen
vernünftigen Browser samt Email-Programm beschaffen. Leider wird man jedoch nicht als bedächtiger und wissender
User geboren und somit obliegt es einzig und allein Microsoft, dafür zu sorgen, dass ihre ausgelieferten OS standard-
mässig sicher sind. Das jedoch bekommen sie seit Jahren nicht auf die Reihe und halten zusätzlich an idiotischen Alt-
lasten wie dem IE fest.
Wobei du natürlich mit deiner Behauptung Recht hast. Ein *ausschliesslich* "bedächtiger" User hat
mangels Kenntnisse, Service-Packs & Bugfixes, keine Chance, einer Kompromittierung zu entgehen.

Zitat

Ehrlich, aber über die Hälfte aller Windows-PC's laufen sogar mit Admin-Rechten.
Ja, meiner auch. Dies ist ein Problem. Ich habe nur absolut keinen Bock mehr darauf, mit Regmon und Filemon und
dem Besuchen von Noadmin.de irgendwelche kruden, verschnittenen Programme so hinzubiegen, dass diese
auch im Benutzer-Kontext laufen. Den 'schwarzen Peter' kann man in diesem Fall jedoch nicht Microsoft zuweisen.
Den Schuh müssen sich die Software-Hersteller anziehen, die es mit der Rechtetrennung nicht so genau nehmen.
Das Rechtesystem an sich ist durchdacht und absolut nutzbar, würden nicht die o.g. Hersteller die Funktionalität künstlich
erschweren oder gar verhindern.

Gruß,

Sepia
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: