http://forum.geizhals.at/feed.jsp?id=374876 Geizhals-Forum http://forum.geizhals.at/t374876,2941731.html#2941731 Du willst wissen welche Sicherheitslücken mein System hat?<br><br>Die absichtlich in Kauf genommen<br>1. user password und root password unterscheiden sich nur um 2 Zeichen<br><br>2. user password findet sich in Büchern einer Fachsprache, wenngleich nicht in Wörterbüchern.<br><br>3. user Password = imap Password.<br><br>4. imap Password wird in Klartext übers Netz übertragen<br><br>Die zeiteise unbeabsichtigten<br>5. user namens demo1 demo2 demo3 mit gleichlautendem Password am System gehabt.<br><br>6. Diese user hatten Shell login...<br/> Wed, 09 Nov 2005 20:44:36 GMT http://forum.geizhals.at/t374876,2941731.html#2941731 MG 2005-11-09T20:44:36Z http://forum.geizhals.at/t374876,2940770.html#2940770 Was bedeutet eigentlich B-Level-Security.<br><br>Ich für meinen Teil hab bin zufrieden mit folgenden Sachen und lebe damit gut und beruhigt:<br><br>-WinXP SP2 mit aktuellen (automatischen) Updates + ich schau hi und da nach ob er eh alle Updates installiert.<br>-Deaktivierter Virenscanner. Ich schau alle 2 Wochen mal nach ob eh nix drauf ist<br>-keine SW Firewall<br>R-outer mit Firewall: Es sind nur Ports offen die ich brauche zum Arbeiten, Surfen und Spielen.<br><br><br>Ich glaube aber das man selbst der beste Wächter ist:<br><br>-Ich surfe auf keine ominösen Seiten. Und wenn dann nur mit einer VM.<br>-Unbekannte Mail Absender landen sofort im Mülleimer<br/> Wed, 09 Nov 2005 14:52:57 GMT http://forum.geizhals.at/t374876,2940770.html#2940770 farmi 2005-11-09T14:52:57Z http://forum.geizhals.at/t374876,2940609.html#2940609 <blockquote><em> Was aber, wenn wieder mal ein Exploit von einem lokalen Service existiert ?<br></em></blockquote>das risiko geh ich ein.<br><br><blockquote><em> Antivirus nutzt immer nur gegen einen (Groß-)Teil der Viren "in the Wild",<br>niemals gegen alle - schon gar nicht gegen ganz neue.<br></em></blockquote>wenn man ein gewisses sicherheitsverständnis im umgang mit seinem mailprogramm hat und keine dubiosen webseiten ansurft und nicht jeden shice anklickt fängt man sich keinen virus ein (hatte den letzten zu dos zeiten!)<br><br><blockquote><em> Und gerade am HomePC hat man IMHO mehr zu verlieren - denn wer macht schon<br>brav jeden Tag Backups ?<br></em></blockquote>ich <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/><br>mein pc is 24/7 online und in der nacht exakt um 4:00 läuft der backup task auf die externe platte. 1x die woche sicher ich die eigenen dateien zusätzlich auf dvd-ram<br><br>grad in diesem moment: <blockquote><em>neue updates sind verfügbar. klicken sie hier, um diese downzuloaden</em></blockquote><img src="teeth.gif" width="16" height="19" align="absmiddle" alt="|-D"/><br><br/> Wed, 09 Nov 2005 13:47:48 GMT http://forum.geizhals.at/t374876,2940609.html#2940609 edi666.com 2005-11-09T13:47:48Z http://forum.geizhals.at/t374876,2940536.html#2940536 Die HW-Firewall schützt dich vor Würmern - soweit sogut.<br><br>Was aber, wenn wieder mal ein Exploit von einem lokalen Service existiert ?<br>Was, wenn irgendein Binary sich seltsam verhält (muß ja net mal böswillig sein) ? Antivirus nutzt immer nur gegen einen (Groß-)Teil der Viren "in the Wild", niemals gegen alle - schon gar nicht gegen ganz neue.<br><br>Und gerade am HomePC hat man IMHO mehr zu verlieren - denn wer macht schon brav jeden Tag Backups ? Und auch wenn - lieber mein PC in der Arbeit steht und ich verlier die Arbeit von 2h - als mein PC daheim verreckt und Familienfilmchen oder anderes persönliches, unwiederbringliches ist furt..,.<br/> Wed, 09 Nov 2005 13:23:57 GMT http://forum.geizhals.at/t374876,2940536.html#2940536 gepeinigter_aon_neukunde 2005-11-09T13:23:57Z http://forum.geizhals.at/t374876,2940522.html#2940522 b-level-security brauch ich auf meinem homepc sicher nicht.<br>ich hab winxp pro + sw-fw + hw-fw + antivirus im einsatz und hatte noch keine sicherheitsprobleme.<br><br>... und für jedes programm eigene lokale zugriffsrechte zu erstellen is mir den aufwand nicht wert!<br/> Wed, 09 Nov 2005 13:17:13 GMT http://forum.geizhals.at/t374876,2940522.html#2940522 edi666.com 2005-11-09T13:17:13Z http://forum.geizhals.at/t374876,2940509.html#2940509 Den Leuten war sicherheit wurscht... Drum konnten deren PC's ja erst zu Zombies mutieren <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/>.<br><br><br/> Wed, 09 Nov 2005 13:10:22 GMT http://forum.geizhals.at/t374876,2940509.html#2940509 gepeinigter_aon_neukunde 2005-11-09T13:10:22Z http://forum.geizhals.at/t374876,2940500.html#2940500 na ..100%ig eh net <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/><br><br>bzgl. Hacker: Du darfst da was net verwechseln: Die Millionen Zombie PCs sind aus Unwissenheit entstanden. Nicht dadurch dass es den Leuten egal war. Bester Beweis: Stell dir vor die PCs wären net abgestürzt oder hätten Fehlermeldungen gebracht, niemand hätte sich darum gekümmert -> noch mehr Zombie PCs<br/> Wed, 09 Nov 2005 13:07:09 GMT http://forum.geizhals.at/t374876,2940500.html#2940500 Somnatic 2005-11-09T13:07:09Z http://forum.geizhals.at/t374876,2940493.html#2940493 Hmmm...<br><br>Du kannst dich eben nicht 100%ig vor Malware schützen unter C2... nur zu 99.999% (Eben die Jagd nach dem Komma <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/> ). <br><br>Das mit dem "für Hacker eh wurscht, hab ja nix und so"... Ist genau der Fehler, der zu Millionen verseuchter Zombie-PC's führte - und den wir mit MassenSpam bezahlen ,-9<br/> Wed, 09 Nov 2005 13:03:27 GMT http://forum.geizhals.at/t374876,2940493.html#2940493 gepeinigter_aon_neukunde 2005-11-09T13:03:27Z http://forum.geizhals.at/t374876,2940454.html#2940454 Ich schimpf aber auch nicht drüber <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/><br><br>Du wirst kein einiges Posting von mir finden, in dem ich mich über irgendeinen Buffer Overflow oder was weiss ich äussere.<br>Viren/Würmer und Co. fange ich mir per se nicht ein - da gibts sehr einfache Gegenmassnahmen, für die man nichtmal Profi sein muss bzw. die im Privatbereich noch nichtmal was kosten müssen (frei verfügbare Virenscanner, selbiges für Spyware).<br><br>Wenn so ein Hacker oder wasweissich bei mir eindringt, dann mag das für ihn im ersten Augenblick befriedigend sein - im zweiten jedoch wird er enttäuscht - es gibt nichts was von Interesse wäre (oder interessieren den wirklich meine Urlaubsfotos von vor 3 Jahren ?).<br><br>Im Firmenumfeld ist das natürlich was anderes, aber im privaten Bereich ...<br/> Wed, 09 Nov 2005 12:51:32 GMT http://forum.geizhals.at/t374876,2940454.html#2940454 Somnatic 2005-11-09T12:51:32Z http://forum.geizhals.at/t374876,2940416.html#2940416 hab ausschließlich windows im einsatz <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":-)"/><br><br>grad knoppix für sicherungen, ein wenig rumspielen, aber nicht mehr <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":-)"/><br/> Wed, 09 Nov 2005 12:40:35 GMT http://forum.geizhals.at/t374876,2940416.html#2940416 Marax 2005-11-09T12:40:35Z http://forum.geizhals.at/t374876,2940334.html#2940334 i hob XP Prof und WIn 2003 Server im Einsatz<br/> Wed, 09 Nov 2005 12:17:57 GMT http://forum.geizhals.at/t374876,2940334.html#2940334 SchusterHarry 2005-11-09T12:17:57Z http://forum.geizhals.at/t374876,2940316.html#2940316 Ich denke mal, daß die Masse (weit über 90%) so wie Du denken (Naja, einen Mac werden's net haben <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/> ).<br><br>Mich wundert nur: /WARUM/ ?<br><br>[fast] Alle (nur meine Beobachtung) schimpfen über DAU-User, schlechte Implementierungen/Security-Flaws von Software - und bleiben trotzdem auf per Definition unsicheren Systemen sitzen. <br><br>Mein Punkt wäre, daß wenn mir Sicherheit wurscht ist (ein legitimer Ansatzpunkt, den ich zwar nicht teile) - dann darf ich auch über Würmer/Viren/sonstiges net motzen.<br><br>Wenn sie mir aber wichtig ist, muß ich halt zu anderem wechseln. Nur motzen und unsicher bleiben... Will so nicht in meinen Schädel <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/><br/> Wed, 09 Nov 2005 12:13:54 GMT http://forum.geizhals.at/t374876,2940316.html#2940316 gepeinigter_aon_neukunde 2005-11-09T12:13:54Z http://forum.geizhals.at/t374876,2940308.html#2940308 Ich oute mich als sicherheitsuninteressierter User <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/><br><br>WinXP am PC (ok, immerhin mit automatischem Win Update)<br>MacOS X am Mini (wird auch von Zeit zu Zeit upgedatet <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/> ) <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/><br><br><br/> Wed, 09 Nov 2005 12:10:59 GMT http://forum.geizhals.at/t374876,2940308.html#2940308 Somnatic 2005-11-09T12:10:59Z http://forum.geizhals.at/t374876,2940301.html#2940301 Hi !<br><br>Nur aus Interesse: Wie verbeitet sind wirklich sichere Systeme hier - wer von euch setzt welche ein ?<br><br>Um die Definition eindeutiger zu machen - als sicheres System würde ich heutzutage von B-Level-Security ausgehen, also weder Standard-Linux-Distri noch Windows noch MacOS...<br><br>Verwenden die, die über Sicherheit reden (und drum auf diesen Seiten vorbeischauen) auch sichere Systeme, oder reden alle nur darüber ?<br><br>Ich oute mich mal als SELinux-User - allerdings zugegeben nicht auf allen meinen Rechnern...<br/> Wed, 09 Nov 2005 12:08:26 GMT http://forum.geizhals.at/t374876,2940301.html#2940301 gepeinigter_aon_neukunde 2005-11-09T12:08:26Z