allgemeine Sicherheit im Internet

[robort]

Hallo,

Ich arbeite gerade an einer Präsentation die, die Mitarbeiter etwas sensibilisieren soll, sie umfasst: Wlan Sicherheit; sicherheit/länge von Passwörtern, Erfordernis von Virenscanner, Firewall und aktuellen Patches bei Microsoftclients.

zu letzteren möchte ich mal eure Erfahrungen hören wie lange es dauert bis sich ein Virus, Spyware u.ä. ins System einklinken und schaden anrichten kann.

Ich habe eine Teststellung mit einem Win 2k SP1 eingerichtet ohne Virenscanner oder sonstigen Sicherheits-Tools. Anschließend habe ich mich über ISDN mit freenet verbunden. 5 Min später kam die erste Nachricht via "net send". Gleich darauf hat er PC wie wild Daten gesendet und Empfangen, so sehr das es mir nicht mehr möglich war google.de zu öffnen.

Also ich wäre froh wenn ihr bischen eure Erfahrung posten könntet.

 

[v01d]

also bei uns auf der arbeit gibts so ne art testnetz für die azubis. sind nur testrechner und laptops der azubis am netz. auf 10 rechnern oder so war sogar noch win2k sp4 standardinstallation drauf. auf jeden fall weiß der geier warum ist dann irgendwie ein rechner mit dem sasser infiziert worden. innerhalb von ner stunde ungefähr waren dann alle andern rechner auch infiziert. soviel zur verbreitung von dem zeug...

 

[onezero]

Wie schnell sich Viren, Würmer, etc sich im Netz verbreiten können liegt im Endeffekt am Netz selbst bzw. an seinen Benutzern. In einem Netz das gut gewartet ist (aktuelle SP, AV-Scanner mit aktueller Dev, Firewall ... ) können sich Viren langsamer bis garnicht verbreiten.

Das zweite Problem ist da schon schwieriger. Es gibt den tollen Spruch - "Das größte Risiko eines Systems sitzt ca. 60 cm vor dem Bildschirm." - Aus der Erfahrung als Sysadmin kann ich dir sagen das das wirklich der Fall ist. Von daher ist das sensibilisieren von Usern das beste was du machen kannst. Denn wenn die User nicht mehr alles öffnen was da per Mail kommt bzw. pfleglich mit dem Netz umgehen ist das Leben eines Admins schon erheblich leichter.

MfG
onezero

 

[robort]

Original von onezero
"Das größte Risiko eines Systems sitzt ca. 60 cm vor dem Bildschirm."

dem kann ich nur zustimmen, bei uns ist das das "Layer 8" Problem

 

[onezero]

Tja, die lieben User.

Wenn du deine Präsentation fertig hast, kannst du sie ja mir/uns eventuell mal irgendwie zur Verfügung stellen (wenn du willst).. Mich würde das schon mal interessieren. Vielleicht kann man das eine oder andere noch mal für seine eigenen User verwenden.

MfG
onezero

 

[robort]

mal sehen das ist aber schwer, ich selber halte den Vortrag nicht sondern mein Chef. Ich mache, weil er davon keine Ahnung und zeit hat, für ihn, step by step Anleitung wie man z.B. Passwörter exportiert und Offline crackt um halt zu zeigen das 6-8min physikalischer Kontakt zu einem PC schon reichen um die lokale SAM mit nachhause zunehmen.

Ich glaube nicht das das die Mods und Admins, des HaBo, das zulassen. Immerhin wäre das ein gefundenes fressen für irgendwelche Scriptkiddis.

Wenn aber gewünscht könnte ich mal einen kleinen Text schreiben der alles etwas zusammenfasst ohne irgendwelche Anleitungen, tool oder Techniken zu erwähnen.

 

[silenced]

Auf www.dshield.org kannst du die "Survival Time" für einen PC ohne Firewall täglich aktuallisiert nachschlagen.

Diverse "keygen" Seiten sind sehr schön zum testen da dort steht´s die neuesten exploits und throjans für die User "bereitstehen".

Da nützt dann auch der Virenscanner nichts.