Schon wieder Sicherheitslücke bei Microsoft...
-
Hi,
tja, vor allen diesen Gefahren schützt schon mal eine Firewall bzw. ein Router mit Firewall. Mit Firewall meine ich natürlich eine richtige Firewall und keine Desktopfirewall, obwohl die auch schon ein Mindestmaß an Sicherheit gewähren kann.
ChrisM
-
Ich habe zwar eine Firewall (ZoneAlaram) aber die funktioniert überhaupt nicht gut.
Manchmal passiert es das ich nur noch eine Verbindung von ~100 Bytes pro Sekunde habe.
Mit FTP kommt die auch überhaupt nicht zurecht (Ich kann einmal eine Datei hoch/runterladen - dann tut sich überhaupt nix mehr - bis ich die Verbindung trenne und ich mich wieder erneut auf dem Server einlooge).
-
ChrisM schrieb:
tja, vor allen diesen Gefahren schützt schon mal eine Firewall bzw. ein Router mit Firewall.
öhm, nein.
Mit Firewall meine ich natürlich eine richtige Firewall
lol
und keine Desktopfirewall, obwohl die auch schon ein Mindestmaß an Sicherheit gewähren kann.
nein
Nemesyzz schrieb:
Ich habe zwar eine Firewall (ZoneAlaram) aber die funktioniert überhaupt nicht gut.
ZoneAlarm ist auch keine Firewall
-
Lässt sich der RPC Dienst eigentlich auch einfach abschalten ?
Ich mein wofür sollte man was patchen, was man sowieso nicht braucht...Devil
-
kingruedi schrieb:
ChrisM schrieb:
tja, vor allen diesen Gefahren schützt schon mal eine Firewall bzw. ein Router mit Firewall.
öhm, nein.
Warum nicht?
kingruedi schrieb:
und keine Desktopfirewall, obwohl die auch schon ein Mindestmaß an Sicherheit gewähren kann.
nein
Doch, wenn ich eine Desktop-"Firewall" laufen habe, und sie wird von einem Trojaner beendet, weiß ich wenigstens schon mal, dass etwas nicht stimmt. Besser als nichts.
kingruedi schrieb:
ZoneAlarm ist auch keine Firewall
http://www.fefe.de/pffaq/Zitat aus der FAQ von der Seite:
Frage
Der Hersteller meiner Software bietet aber keine Patches zur Fehlerbehebung an. Also brauche ich eine Firewall!Antwort
Du hast Regressansprüche gegen den Hersteller, da sein Produkt fehlerhaft ist. Nur, indem auch Du diese Ansprüche geltend machst, wird der Hersteller lernen, für Geld auch Leistung zu liefern.Andererseits: Warum kaufst Du bekanntermaßen defekte Technik? Wenn Du diesen Fehler erst nach dem Kauf bemerkst, hast Du rechtlich die Möglichkeit, auf Wandlung oder Geldrückzahlung zu bestehen. Fehler zu machen ist nicht schlimm, sie nicht einzusehen, dagegen unverzeihlich.
Na dann, hat mal grad einer die Adresse von Microsoft parat?
-
Bill Gates c/o Microsoft
Redmond, WA
U.S.A.Sollte ankommen. Auf Antwort würde ich aber nicht unbedingt hoffen.
-
Luckie schrieb:
Bill Gates c/o Microsoft
Redmond, WA
U.S.A.Sollte ankommen. Auf Antwort würde ich aber nicht unbedingt hoffen.
ich glaub aber auch nicht das das einer liest... was meinst womit die im winter ihre hütte heizen :p
-
Schick ne E-Mail, damit kann man nicht heizen, aber auch keine Fliegen erschlagen.
-
@kingruedi: Sorry, aber du hast von Lovesan anscheinend leider keine Ahnung.
Lovesan nutzt eine Sicherheitslücke in einem Windowsdienst aus. Er connected zu allen möglichen IPs im Internet und testet einfach, ob dort ein ungepatchtes NT-System läuft. Falls ja, wird halt die Sicherheitslücke ausgenützt und der virulente Code übertragen und ausgeführt.
Wenn ich jetzt hinter einem richtig eingestellten Router sitze, ist der Port stealth, d.h. der Wurm denkt, es wäre gar niemand mit dieser IP online und selbst, wenn er offen wäre, käme der Wurm nicht zu meinem Rechner durch, sondern das Paket würde von der Routerfirewall gelöscht werden, es sei denn, ich mappe mir den Port direkt auf meinen Rechner, aber so blöd ist ja nun wirklich niemand.
Aber das ZoneAlarm keine richtige Firewall ist, da stimme ich dir zu. Ist eher ein buntes Spielzeug, das jeden Portscan als Sicherheitsrisiko anzeigt.
ChrisM
-
das Problem ist, eine Firewall ist wie gesagt ein Konzept und 2 Netzwerke zu trennen. Natürlich schützt eine Firewall vor einem Lovesan Angriff von ausserhalb, wenn der RPC Port geblockt wird. Aber generall ist die Aussage falsch, dass die Firewall der Schutz schlechthin ist. Eine Firewall schützt (so gut es geht) vor den Dingen, für die sie entworfen wurden. Aber man kann leicht ein Szenario übersehen. Der Virus kann sich auch durch zB. ein Notebook unabsichtlich direkt in das Firmennetz schleichen, da bringt die Firewall gar nichts, wenn sie nicht konzeptionell darauf ausgelegt ist. Natürlich sollte man nach aussen keine Dienste zur Verfügung stellen, die man eigentlich nicht zur Verfügung stellen will (und irgend wie sind bei den meisten Betriebssystem per default ein paar Dienste aktiv, auch wenn es sich nur um "quote of the day" oder echo handelt), aber man kann nicht sagen, dass eine Firewall generall vor Gefahren schützt. Viele der Firmen die von Würmern angegriffen werden haben Firewalls.
-
installiert ihr die alle einzeln?
das geht doch auch automatisch über
http://v4.windowsupdate.microsoft.com/de/default.asp
-
Dezipaitor schrieb:
installiert ihr die alle einzeln?
Da ich den Internet Explorer nur in Notfällen verwende - ja muss ich wohl *g*. Aber man kann ja leicht in den Favoriten einen Link ins Downloadcenter von MS mit Win2k als Übergabe erstellen :).
Für Win2k soetwas in der Art:
http://www.microsoft.com/downloads/results.aspx?sortCriteria=date&OSID=&productID=A33A864D-A301-4DD8-830C-809D66BD6265&CategoryID=&freetext=&DisplayLang=en&DisplayEnglishAlso=Edit: Für Win2k Security Patches:
http://www.microsoft.com/downloads/results.aspx?sortCriteria=date&OSID=&productID=A33A864D-A301-4DD8-830C-809D66BD6265&CategoryID=&freetext=Security+Update&DisplayLang=en&DisplayEnglishAlso=MfG SideWinder
-
man kann die damit auch ohne SP und IE Update installieren,
wird halt jedes patch überprüft ob es im System installiert wurde.