Sicherheit im Netz = Illusion?

Tec

New member
#1
Ständig hört man in den Medien das wieder ein Wurm im Umlauf ist und schon tausende Server befallen hat, böse H4x0r's in Server eingedrungen sind und dort alles gelöscht haben, Tauschbörsen (z.B.Morpheus) statt 'DeathMetal.mp3' einem 'DeathMetal.mp3.exe' zum download anbieten, User bei ihrem Internetverhalten beobachtet werden um anschliesend von zielgerichteter Werbung bombadiert zu werden etc..., fühlt ihr euch da noch 'sicher' im Internet oder habt ihr schon paranoia und verschanzt euch hinter gigabytes an Firewalls?
 
#2
Paranoia läßt grüßen

Ich kann nicht gerade behaupten das ich mich beim Surfen im Netz sicher fühle (nachdem ich die Port-Tests unter Security Links ausgeführt hab erst recht nimmer 8o ).
Aber es ist ja nicht nur das Surfen was mir Kopfzerbrechen macht, zielmehr sind es die vielen (Windows-)Proggis die ständig meinen 'nach Hause telefonieren' zu müssen.

Mit ein wenig Eigendisziplin kann man die offensichtlichsten Hürden (z.B. EMail-Trojaner) ja glücklicherweise nehmen, frei nach dem Motto Erst denken, dann klicken :)

Wird Zeit das ich mich mit Linux beschäftige und mir ne Firewall baddel :evil:

- Bit'chen
 
#3
Also ich finde, die Auswahlmöglichkeiten sind etwas eingeschränkt. Mit fehlt eine Mittelwert zwischen "Hilfe, ich hab Angst!" und "Ich bin vollkommen Sorglos!" X( ;)
 

creep

New member
#4
was mir "angst" macht, sind überhaupt nicht die viren und solch ein dreck, sondern vielmehr dialer und konsorten.

ich sage immer: "je mehr man von einer materie weiss und versteht, desto verrückter kann man sich machen". das ist so!
also fängt man an, nach immer neuen lösungen zu suchen, um probleme zu umgehen.
der kreis schliesst sich IMO allerdings nicht. kann er ja auch gar nicht!

wie auch immer, hier noch ein kleines beispiel, von welchem ich nicht weiss, ob es noch immer so ist:
hatte neulich ein paar onlinebooks ziehen wollen und geh auf eine mir bekannte site: http://onlinebooksnetwork.tsx.org/
browser fliegt sofort in den vollbildmodus, und die einzige möglichkeit dort wieder herauszukommen war, dass man einen getarnten dialer lädt.

schon blöd, ich hab gezappelt wie ne irre, um dort wieder rauszukommen. no way!
hab' dann den rechner komplett ausgeschaltet und danach erstmal die registry und meine dfü connects abgegrast, um auf evtl. mist zu stossen.
war zwar nichts da, aber nichtsdestotrotz...dabei sollte man_richtig_vorsichtig sein.

schon klar, dass man nicht auf ne exe clickt, never...aber was macht jemand, der null plan hat und nicht weiss, wie er da wieder rauskommt, ohne erstmal auf download zu clicken?!
der sieht ziemlich alt aus, oder?

der rest [firewalls etc] ist IMO eher was für'n sandkasten. zumindest im privaten bereich und für die otto-normal-daus! da mache ich mich überhaupt nicht mehr verrückt.
wozu auch?! es gibt_immer_irgendwen, der schlauer ist und sich zutritt zu deinen daten verschaffen_kann_. egal wie!

ja, und natürlich spysoft. die ist auch nicht mein freund! aber wie ich schon sagte: der kreis ist rund und wird sich nicht schliessen.

BTW:
falls sich jemand traut, auf o.g. site zu clicken, bitte berichten, ob es noch immer so ist mit dem dialer.
ich geh da nicht mehr hin!
 
#5
@j_tenor:
Also ich hab mir mal den spass erlaubt, mit aktiviertem Java diese Seite zu besuchen und siehe da; pop up nach pop up ging auf... Zusätzlich hat mein NAV noch dies gemeldet:
Q:\Programme\Opera\Cache4\opr00A6A.htm
ist mit dem Virus JS.Exception.Exploit infiziert.
Zugriff auf die Datei wurde verweigert.

:D
Dann natürlich die obligatorischen "bei jedem Klick aufs x gehen 2 neue Fensterlein auf etc."
Ich kann mir sehr gut vorstellen das man bei dieser Webseite mit IE ziemlich aufgeschmissen ist... Zum Glück browse ich mit Opera, da reicht ein einziger Klick wenn einem die Pop Ups zuviel werden.

Ich hätte gerade sehr grosse Lust diesem "Webmaster" eins auszuwischen - der macht nämlich soweit ich weiss mit solchen popups mächtig Kohle... *michbeherrsch*

Aber zurück zum eigentlichen Thema;
Also Paranoja habe ich im Netz nicht, wie schon weiter oben gesagt: "immer wissen worauf man klickt" und es passiert (meistens) auch nichts schlimmeres als eben diese blöden JavaScript Viren.
Habe trotzdem noch nebenbei AtGuard laufen und NetBios, Datei/Ordner/Druckerfreigabe ist sowieso deaktiviert. Ich denke soweit bin ich relativ sicher... Wenn halt einer meint, er müsse via active X meine Festplatte lesen, dann soll er das ruhig machen (falls ich ActiveX zufälligerweise mal angeschaltet haben sollte; er wird eh nix finden. Bei meinen Cookies genau dasselbe: ist mir wirklich furzegal ob jemand weiss, auf welchen Seiten ich surfe.
Werbung: Wenn ich per Email werbung kriege, dann wird der Absender einfach blockiert und alle weiteren Mails von ihm werden in den Papierkorb geschmissen. Das sind im Outlook Express gerade mal 2 Klicks.

Fazit: Ich fühl mich wohl im Netz - ist ja quasi mein Zuhause, manchmal etwas unaufgeräumt und chaotisch, manchmal krieg ich auch ungebetene Gäste, aber diese werden von einem Tritt mit meinen schweren Schuhen auf die Strasse befördert :p
 

creep

New member
#6
@morphenx:

mal ne blöde frage, aber wie sieht es denn mittlerweile auf der_eigentlichen_site aus?
gibt's da überhaupt [noch] books?

ich hab's ja leider nur zu den xxx-sites geschafft. weiter kam ich nicht.

Ich hätte gerade sehr grosse Lust diesem "Webmaster" eins auszuwischen - der macht nämlich soweit ich weiss mit solchen popups mächtig Kohle... *michbeherrsch*
kannst du das? sollte man wirklich mal machen...
 

Akkad

New member
#7
Der normale User wird sicherlich nicht so mit dem Sicherheitsproblem konfrontiert wie grosse Firmen.

ABER :

Auch bei den normalen User ist man nicht sicher, Cookies speichern User informationen, auf www.telefonbuch.de findet man alle User von einer Person, bei der Denic alle Infos über einen .de inhaber usw. Jeder wurd schon mal gescannt, Viren und Trojaner sind im Umlauf, möchte gern Kiddies flooden IRC Channel, auf jeder "Haeggera" Seite findet man Tutorials die auf Sicherheitslücken hinweisen und beschreiben wie man die ausnutzt, die USA arbeitet am Echelon Projekt.

100% Sicher ist man nie, ausser man meidet das Internet und das will keiner so recht.

MFG

AKKAD
 
#8
Hi,

Sicherheit im Netz wird es nie geben,
ich kann mich aber so verhalten, dass
ich wenig Angriffsfläche biete!

- keine persönlichen Daten ins Netz
(keine Teilnahme an Gewinnspielen usw.)
- benutze eine anonyme email-Adresse
- die private Adresse nur für die engsten Bekannten
- halte deine onlineViren und Trojanerscanner
immer uptodate
- halte dich auch persönlich uptodate
- regelmäßig nach spyware scannen
- wenn du mehr gecrackte Soft als originale Sachen
auf deinem Rechner hast, brauchst du wohl eine
von diesen Deskt.firewalls, damit E.T. nicht nach
Hause telefoniert
- wenn du genug Kohle hast nimm einen separaten
Rechner zum surfen
- wenn du meinst, du bist so schlau um irgendetwas
illlegales starten zu wollen, dann machs am besten
nicht von zu Hause aus

zu paranoid,oder? ;)

zu der genannten Seite - schon mal probiert mit dem Affengriff den Prozess iexplorer.exe zu beenden - hat bei
mir problemlos funktioniert!
 

creep

New member
#9
ja blubb, natürlich hab ich den affengriff gleich probiert.
bei mir ging es nicht!
ich sagte ja, dass_überhaupt_nichts_zu machen war ausser knöpfchen drücken und kiste aus.

guckt doch mal einer nach, ob es da überhaupt noch books gibt, wenn ihr schon alle aus neugier hinclickt.

danke!
 
#10
Guten Abend

@Akkad

Da hast Du wahrscheinlich recht! Aber es gibt viel zu viele User die sich kaum gedanken machen was sie gerade mit dem "klick" angerichtet haben. Und die meisten verlassen sich leider noch immer auf ihre auch so tolle D-Fw! Ich behaupte das es den Leuten viel zu einfach gemacht wird, Sie brauchen sich nicht mal etwas genauer mit ihrem System zu beschäfteigen, es gibt ja für ALLES ein "tolles" Programm. (könnte ja platzen).
Es ist natürlich auch klar das die Firmen mehr zum Angriffspunkt werden als "normale" Benutzer. Schliesslich ist es da draussen ein Kampf auf Leben und Tod.

@Tec

Über den Sinn einer D-Fw brauchen wir uns nicht zu unterhalten! Hab im moment eine drauf weil ich noch nicht wirklich davon überzeugt bin das XP harmlos ist wie jede andere Win-Version. Ausserdem läuft Sie auch noch zu testzwecken drauf, um vielleicht den Usern zu helfen, die XP haben und sich doch nicht ohne D-Fw ins Netz trauen. Ok klar könnte man sagen D-Fw bringen sowieso nichts, aber man kann ihnen wenn Sie nicht auf sowas verzichten wollen, eventuell ein paar Hilfestellungen/Tips geben. Früher oder später werden Sie es auch einsehen das sowas nur "mist" ist und nur unötig Resorcen frist.

@all

Kann mich erstmal nur meinen Vorrednern anschliessen.
Eigentlich braucht man sich nicht wirklich Gedanken darum machen wie gehe ich vor wenn ich im Netz bin und vielleicht sogar nach einer Step by Step anleitung vorgeht.
Für mich gibt es ein paar Punkte die man berücksichtigen sollte und die wären:
1. Immer einen aktuellen Virenscanner haben
2. Emails die mann nicht kennt sofort entsorgen
3. Nur dort klicken wo es auch angebracht ist
4. Immer versuchen was Sicherheit angeht auf dem laufendem zu bleiben (patches, viren usw. )

Gruss Stefan
 
C

ciruZ

Guest
#11
Hab oben auf den Link geklickt (troz Vierenwarnung, bin am alten PC)... Nix passiert... Alt + F4 ging :D... Strg+Alt+Entf hab ich net getestet... Books sind da scheits nimmer...
 
#13
@ciruZ:
Ist schon klar, wenn man mit deaktiviertem JS auf die Seite geht wird wohl nicht viel passieren. Das Problem ist halt, das die Meisten 08:15-User nicht einmal wissen, wie und wo man JS & Co. deaktiviert... (falls sie überhaupt wissen was das eigentlich ist und was es mit ihrem Rechner so alles anstellen kann...)
Geh mal mit JS aktiviert auf die Seite, lass aber noch neben bei deinen Antivir laufen, sonst könnte es sein dass sich dein Rechner nicht besonders freut...

@j_tenor:
Keine Ahnung- die Popups wurden mir zu lästig da hab ich halt einfach den Browser geschlossen. Bin danach auch nicht mehr auf die Seite gegangen.
Bezüglich deiner Frage: Nein ich kann das nicht. :) Und auch wenn ichs könnte würde ich meine Zeit nicht damit verschwenden. Weil man letztendlich nicht ihn, sondern seinen Webserver (k.A. wer das in diesem Fall ist) treffen würde. Diese wiederum hätten nicht viel Freude daran - wieauchimmer, wenn man ihm eins "auswischen" will, einfach nicht mehr auf die Seite gehen- das wird sehr bald eh keiner mehr tun denke ich mal. Ich finds nur schade das einige Menschen ihr Geld auf diese Weise verdienen wollen.

Sonst stimme ich eigentlich derBlubb zu und kann mich seiner Meinung diesbezüglich nur anschliessen.
 
Oben