Beiträge von JonHa

  • Ist mein System sicher?

    Zitat von Orkan


    Nun was meinst du was das für ne Presse machen würde für Adobe, Nullsoft oder andere bekannte Firmen wenn bekannt wird das die meine Firewall manipulieren(siehe bei rootkits auf DVDs), und genau deren Sendewut hab ich damit auch umfassend eingegrenzt.


    Gut, viele Programme kann man damit stoppen. Das ändert nur nichts daran, dass das Prinzip einfach nicht sicher ist.

    Zitat

    Das Browserproblem, wird dadurch eingegrenzt das die Firewall abfängt wenn Programme andere Programme starten.


    Was leider nicht funktioniert. Ein böses Programm könnte z.B. einfach folgendes Simulieren:
    - Klick auf Start
    - Klick auf Ausführen
    - Tastatureingaben "firefox.exe"
    - Enter-Taste

    Für die Firewalls sieht es dann so aus, als habe der Benutzer das eingegeben.

    Zitat

    Das Eingaben simulieren Problem ist mir bekannt, ich weis aber nicht ob es auf XP noch funktioniert. IMHO wäre dafür ein Treiber notwendig.


    Nein, Treiber sind nicht notwendig. Unter XP gibt es zwar einige Einschränkungen, aber normale Mausbewegungen, Klicks und Tastatureingaben kann man immer noch problemlos simulieren (auch ohne Adminrechte). Und das reicht gewöhnlich auch um Programme zu starten oder Firewalls zu deaktivieren.

    Zitat

    Und die Tatsache das man eine PF aushebeln kann macht ja die Tatsache nicht besser das ein Router null und nichts gegen nach Hause telefonierende Programme unternehmen kann (sofern man dem nicht grade mit Port oder IP Sperren beikommen kann)


    Stimmt. Aber Programme, die ungewollte Sachen machen, sollte man am besten garnicht installieren.

    Zitat

    Nichts ist sicher es ist nur wichtig das man sich der Grenzen seiner Ausstattung bewusst wird, und darum geht es ja in diesem Thread, oder?


    Bei dem "nichts ist sicher" stimme ich dir jetzt mal nicht zu, sonst hast du recht. :wink:

  • Ist mein System sicher?

    Software-Firewalls sind denkbar ungeeignet beim Verhindern vom Senden von Informationen. Bei guten Programmen wird man genervt, ob man sie zulassen will, böse Programme kommen problemlos trotzdem durch, z.B. indem sie eigentlich erlaubte Browser missbrauchen. Für ein böses Programm ist es auch kein Problem sich selbst in der Firewall zu erlauben, da jedes Programm u.a. beliebige Mausklicks und Tastatureingaben simulieren kann.

  • Ein Profile für alle Benutzer

    Zitat von zyx52

    ich möchte in unserem Netz ein verpflichtendes Profil für ale Nutzer einsetzen, um z.B. die Proxieinstellungen usw. fest vorzugeben.
    Geht das mit Friefox 1.5 oder 2.0?

    Das geht nicht direkt, da ein Profil nur von einem Firefox zur gleichen Zeit benutzt werden kann. Du müsstest also eine Art schreibgeschütztes Profil für jeden Rechner bereitstellen, also am einfachsten jeweils Kopien.

    Du kannst allerdings nicht ausschließen, dass sich deine Benutzer irgendwo, wo sie Schreibrechte haben ein eigenes Profil anlegen und da evtl. die Proxy-Einstellungen ändern.

    Dies ließe sich höchstens mit einem globalen Sperren der entsprechenden Einstellungen festlegen, wobei das u.U. auch kein 100%-Schutzt ist.

    Lesestoff:
    http://www.firefox-browser.de/wiki/Einstellungen_sch%C3%BCtzen
    http://www.firefox-browser.de/wiki/Profile
    http://www.firefox-browser.de/wiki/About:config

  • Ist mein System sicher?

    Dein Antivirenprogramm erkennt aber nur bekannte Malware. Sollte ich mir jetzt einen Virus (oder eher eine Wurm) selbst programmieren (was nun wirklich nicht schwierig ist), wird das Programm den solange nicht erkennen, bis der Virus analysiert wurde und in die Erkennungsdatenbanken aufgenommen wurde.

    Außerdem schützt ein AV-Programm nicht vor Phishing, Hoaxes und so weiter. Ich sage nicht, dass die generell schlecht sind, aber man sollte halt nicht nur denken, blos weil man ein AV-Programm hat, ist man sicher. Am wichtigsten ist wirklich, dass man brain.exe benutzt und nicht auf alles klickt was sich bewegt.

  • Ist mein System sicher?

    Zitat von scheiß_Layer

    Antivirenprogramm ist ja wohl das wichigste.


    Sehe ich nicht so. Ein Antivirenprogramm sollte höchstens noch als zusätzliche Sicherungsschicht dienen und darf auf keinen Fall auch nur irgendeinen Virus finden. Sobald ein Antivirenprogramm einen Virus erkennt, sollte man sich davon überzeugen, ob es ein falscher Alarm war. Ist es kein falscher Alarm, sollte man mal nachdenken, wie man sich den Virus eingefangen hat und evtl. mal brain.exe reparieren.

    Man darf sich nie auf ein Antivirenprogramm verlassen, da so ein Programm nie alle vorhanden Malwareprogramme erkennt bzw. erkennen kann.

  • Ist mein System sicher?

    Ich bin der Meinung, es ist viel zuviel Sicherheitssoftware.

    Brain.exe, sowie die Router-"Firewall" reichen IMHO vollkommen aus, zusätzlich wäre evtl. höchstens noch nen Antivirenprogramm sinnvoll.

    Den Rest brauchst du meiner Meinung nach nicht. Schaden tut er zwar nicht direkt, aber es könnte dazu führen, dass man sich drauf verlässt, außerdem bremst jede Software natürlich das System aus, erfordert Speicherplatz und Wartung.

  • Schnelles FF-Profil ersetzt den IE komplett

    Zitat von maniacOtaku

    Aber meldet sich ja keiner. Könntet ihr mir sagen ob das total schlecht ist oder ob ihr das auch so macht. Halt irgendwas....

    Warum sollte das schlecht sein? Wenn es für dich in Ordnung ist, das zu machen, sehe ich da keine Probleme.

    Ich hätte es anders gemacht, indem ich z.B. .png-Dateien mit Gimp als Bildbearbeitungsprogramm verknüpfe. Aber wenn du das nicht brauchst und lieber Firefox zum png-Anzeigen verwendest ist das kein Problem. Ist alles eine Sache persönlicher Vorlieben. Und wenn du mit deiner jetzigen Konfiguration klarkommst ist doch alles in Ordnung. :wink:

  • IE Tab - Wie sprengt das meine Firewall?

    Vermutlich blockt die Firewall nur die iexplore.exe. Die Komponente, die die Webseiten darstellt ist eine andere, die wird nur von iexplore.exe verwendet.

    Vermutlich sagt die Firewall einfach. Iexplore.exe und alles was diese Datei verwendet wird geblockt, firefox.exe und alles was verwendet wird, wird zugelassen. Und wenn der Firefox die Darstellungsmodule des IE verwendet, wird das eben auch zugelassen. Klarer Fall von Überschätzung von Firewalls.

  • Umstieg auf Linux - wie gut geht das?

    Zitat von Indubio

    Ist es denn dann mit dem Nachinstallieren auch getan, d.h. hat man dann allumfassend funktionierende Programme bei Fedora, oder muss man die Programme selbst dann auch noch mit MP3-Unterstützung neukompilieren?

    Du musst nichts neu kompilieren. Die mp3-Unterstützung gibt es AFAIK als fertiges yum-Paket.

  • Umstieg auf Linux - wie gut geht das?

    Zitat von Hoshpak

    Das mit den mp3s ist aber playerunabhängig, da sollte man sich einfach eine Distribution aussuchen, die die libs von Anfang an mitbringt.

    Allerdings ist es auch sonst kein großes Problem, die mp3-Funktionalität nachzurüsten. Bei Fedora genügt ein einziger Konsolenbefehl, darüberhinaus wird das nachinstallieren im Internet auch für Anfänger gut erklärt.

  • Editor

    Zitat von ulliwulf

    Brauche einen Editor, um HTML-Dateien zu erstellen

    Für Windows kann ich PSPad empfehlen. Aber was hat das mit Erweiterungen und Themes zu tun?

    PS: Mit dem IE kann man keine Internetseiten erstellen, höchstens angucken. Das gleiche gilt für den Firefox.

  • Probleme mit FTP

    Zitat von mr.b.

    KAnn FF nun mit FTP umgehen oder nicht oder was muss ich tun?

    Der Firefox ist ein Browser, kein FTP-Programm.

    Der Firefox kann nur eingeschränkt FTP, zum Download von Dateien reicht es aber normalerweise.

  • 71 potenzielle Sicherheitslücken entdeckt

    Ich glaueb nicht, dass ein solches Analysetool wirklich zuverlässig Sicherheitslücken erkennen kann, schon garnicht bei so komplexer Software.

    Dennoch ist es sicherlich sinnvoll, mal so eine Software zu benutzen, vielleicht trifft man ja wirklich auf den einen oder anderen wirklichen Bug (von denen es sowieso ne ganze Menge gibt, man lese nur mal bei Bugzilla mit)...