bis gestern wurde ich nur nach seitenaufrufen oder wärend des aufrufen eines programmes von werbung belästigt...
wie gesagt seit gestern...
wenn ich die sicherheitsstufe nicht auf ganz hoch stelle (bis gestern war es "sehr niedrig") bekomme ich ca. im 2min rythmus popup fenster, und es ging sogar soweit das sich programme von alleine installierten (3 spielcasinos).
hilft da nur formatieren oder gibt es andere alternativen zur sicherheitsstufe "hoch" denn mit der, lässt sich das internet ja nicht so recht genießen...
So wie es aussieht, hast du dir irgendein Werbeprogramm eingefangen...
1.) Spybot oder Ad-Aware benutzen, um deine Werbeprogramme loszuwerden
2.) Den IE niemals mit Sicherheitsstufe "sehr niedrig" nutzen, dass ist eine nette Umschreibung für "format C:"
3.) Wenn du solche Probleme dauerhaft loswerden willst, wirst du wohl um einen Browserwechsel nicht herumkommen (was nicht negativ ist, alternative Browser wie Mozilla oder Opera sind wesentlich besser als der IE). Mit dem IE kann man sich auch bei höheren Sicherheitsstufen immer wieder sowas einfangen (weil die Sicherheitsoptionen des IE löchrig wie ein Schweizer Käse sind) und die "Funktionen", mit denen sich sowas einnistet und die eigentlich sonst zu nichts gut sind, lassen sich nicht deaktivieren, ohne gleich alles Mögliche mitzudeaktivieren.
PS: Ich gebe Tom 2 Stunden Zeit hier aufzukreuzen und aller Welt zu verkünden, wie toll der IE doch ist, dass die Sicherheitslücken alle nicht der Rede wert sind und dass jeder, der etwas anderes behauptet, nur ein Meckerer und Miesmacher ist...
Ich bin zwar nicht Tom :-) aber ich frage doch mal nach.
Kann ich Windows-Updates ohne IE zu verwenden durchführen? Und dabei meine ich nicht, die 3042 einzelne Pakete runterladen, und einzeln installieren.
" Wenn Sie einen anderen Webbrowser verwenden, können Updates für Windows vom Microsoft Download Center gedownloaded werden."
Solange sich daran nichts ändert kann wohl kein Sicherheitsbewusster Windows-User der nicht jeden Security-Fix auswendig kennt auf den IE verzichten. - Sad but true
Stimmt, für die "komfortableren" Windows-Updates und (wenn man es denn nutzt) zone.com braucht man den IE noch, fürs Surfen und alles andere nicht.
Beides köntne man übrigens auch anders lösen, aber MS benutzt eben lieber Techniken, die nur mit ihren Produkten funktionieren
PS: Tommyboy, ich bin schwer enttäuscht von dir...
Solange sich daran nichts ändert kann wohl kein Sicherheitsbewusster Windows-User der nicht jeden Security-Fix auswendig kennt auf den IE verzichten.
Ein sicherheitsbewusster Windows-User würde schon aus Prinzip keinen IE benutzen, dafür aber wissen, wie er die Updates auch so herunterladen kann. Wenn man sicherheitsbewusst ist, dann ist einem der Aufwand, dies zu tun, nicht zu groß. Man ist dann nämlich hinreichend gut informiert.
Bequemlichkeit als Ausrede in sicherheitsrelevanten Dingen ist inakzeptabel.
Soweit die Theorie, aber die Praxis, und da wirst du mir nicht widersprechen können, sieht anders aus.
User X will einen PC, den er einschaltet und damit surft. Wenn man die Leute nach dem Browser fragt hört man Dinge wie: "Na den, Internet Explorer, welchen sonst?" Und dieser User will jetzt, weil er durch verschiedene Meldungen aufmerksam wurde, sein Windows up to date bringen. Er macht 4 klicks und läd sich (übertrieben) 325MB an Daten runter (wenn er ISDN hat wird er da schon sagen: Nee! -anderes Thema), die er nicht auswählt, sondern die er schon ausgewählt bekommen hat. Danach einen Neustart (hat er kein XP, können es auch mehrere sein -anderes Thema) und alles klar.
Hat unser User X aufgrund der Diskussionen einen anderen Browser installiert und sieht die Meldung auf www.windowsupdate.com, das er nur mit dem IE updaten kann, wird er wohl zum IE greifen. Dann ist in seinen Augen alles andere schlecht, weil es nicht das kann was er will.
Die wirklich Sicherheitsbewussten User machen um Windows einen Bogen, bzw. wissen wie sie es aktuell halten und pflegen kann. Da gebe ich dir Recht. Bequemlichkeit als Ausrede in sicherheitsrelevanten Dingen ist inakzeptabel
Safety first! - Meanwhile off Topic
Sehr richtig. Die Praxis sieht anders aus. GENAU DESHALB kann man nicht jemanden als sicherheitsbewusst bezeichnen, der aus Bequemlichkeit den IE fürs Windowsupdate und für Seiten benutzt, die ohne den IE nicht "funzen". Sorry, aber was sich nicht mit Mozilla oder Opera ansehen lässt, ist es nicht wert, angesehen zu werden.
Dass WIRKLICH sicherheitsbewusste User einen Bogen um Windows machen, ist schön gesagt, aber haarscharf an der von dir angemahnten Realität vorbei.
Wäre es wirklich so, dann müsste ich seit 4 Jahren nur noch Linux nutzen. Und auch in der Linux-Fraktion gibt es mit wachsender Anhängerschar immer mehr User, die ihr Linux sperrangelweit offen lassen. Nee....Sicherheitsbewusstsein kann man nicht an Betriebssystemen festmachen. Es ist ein schmaler Grat der Kompromisse, auf dem man als sicherheitsbewusster User balancieren muss. Das Gleichgewicht zwischen Wünschen und Machbarem herzustellen, hängt vor allem davon ab, wie gut und gründlich man sich informiert.
...und schon wieder sind wir in einer Endlos-Diskussion gefangen.
Natürlich kann es nicht sein, das ich fürs "normale" surfen z.B. den Opera nehme und falls ich damit Probleme habe wieder zum IE greife. Ich denke mir dann immer: Feuer doch den Webmaster endlich mal. Aber so sieht die Praxis aus. Wäre es wirklich so, dann müsste ich seit 4 Jahren nur noch Linux nutzen
OK, ich sollte den Satz erweitern und die Worte "nach Möglichkeit einen weiten Bogen" einbauen. Aber von Linux habe ich nix erwähnt ;-) nur hast du recht, je mehr User etwas benutzen um so mehr davon sind nicht bereit sich genügend zu informieren.
Warum diskutieren wir denn, wenn wir eh einer Meinung sind?
Diskussion bedeutet doch nicht zwangsläufig, dass man UNTERSCHIEDLICHER Meinung sein muss. Ein allgemeiner Gedankenaustausch und das Darlegen des eigenen Standpunktes oder auch das Beleuchten bestimmter Sichtweisen können doch trotzdem nützlich sein, auch für Mitlesende. Für eine solche Diskussion, auch wenn es eine Endlos-Diskussion wäre, bin ich immer zu haben. Du nicht?
Klar, sofern Informationen ausgetauscht werden. Aber zu Philosophieren (wie zum Geier schreibt man das nach der Rechtschreibgesetzen der heutigen Kultusministerien) wie es der Rest der Welt macht oder am besten machen sollte... Am Ende kommt wenig raus.
Apropos Philosophieren (ich schreib das, wie ichs's gelernt habe) und was dabei rauskommt....schon die neuesten Ergüsse von Garftermy gelesen? Hast du nicht letztens eine bessere Diskussionskultur angemahnt?
Hast du nicht letztens eine bessere Diskussionskultur angemahnt?
"Damals" war ich noch zuversichtlich das ich etwas erreichen kann. Aber mittlerweile sehe ich die Sinnlosigkeit in so einem Beitrag.
Bei einer Gemeinschaft etwas zu ändern setzt voraus, das bestehende Verhaltensweisen geändert werden. Und solange das nicht geschieht...
Mit manchen Leuten hier möchte ich nicht in einem Betriebs- Personal- Wasauchimmer-Rat sitzen und einen gemeinschaftlichen Konsens (wie schreibt man das jetzt? *g*) finden müssen. :-)
Den IE bei egal welcher Sicherheitstufe niemals nutzen. Solange Microsoft noch keinen Patch für die document.exec(ShellExecute)-Lücke rausbringt (was sie seit über zwei Jahren noch nicht gemacht haben, obwohl der Fehler seit April öffentlich bekannt ist), ist das gleichbedeutend mit AWDFLASH NUL.ROM /PY /SN
Na gut, der IE hat Sicherheitslücken und es kommt noch erschwerend hinzu, dass diese Sicherheitslücken offensichtlich sehr bekannt sind.
Die Sicherheitslücken kann man nur korrigieren, in dem man regelmäßige Updates macht. Meistens wird dazu der IE verwendet. Deshalb ist in jedem Fall, wenn man den IE verwendet, zu empfehlen, die Sicherheitsstufe und die Datenschutzstufe auf Mittel (=Standard) oder besser einzustellen.
Nun haben alle Anwesenden mehr oder weniger ausgiebig bekannt gegeben, dass es mit dem IE nach ihrer Meinung nicht geht. Zu behaupten, dass es nicht geht, ist leicht, das kann jeder.
Welchen Browser soll denn nun der Anwender verwenden, wenn er die Zeit dazu hat?
Und warum gerade den vorgeschlagenen Browser? Welche Vor- und Nachteile hat den gerade dieser Browser?
Bin mal gespannt, ob die Beteiligten wirklich mal einen konstrukiven Vorschlag machen und nicht wie immer sagen: "So geht es nicht!!!"
Ich möchte aber Eure Meinung lesen und nicht nur Verweisaufzählungen!
fakt...
der ie ist der meistverwendete browser - also automatisch auch im fokus derjenigen, die nach fehlern suchen.
hypothese...
wäre netscape (oder irgendein anderer...) meistverwendeter browser - hätte er ungefähr gleich viele sicherheitslücken. ...denn dann wüede danach genauso intensiv gesucht, wie jetzt im ie.
Welche IE-Hasser? Wenn du jeden, der etwas gegen den IE sagt, als IE-Hasser bezeichnest, dann ist das keine Basis für eine sinnvolle Argumentation. Du siehst das alles zu Schwarz-Weiß.
Deine Hypothese ist falsch. Ein Browser HAT nicht automatisch mehr Sicherheitslücken, nur weil mehr Leute danach suchen. Das ist blanker Unsinn. Es besteht lediglich die Wahrscheinlichkeit, dass existierende Lücken eher gefunden werden. Aber selbst dann muss man auch noch die Möglichkeit haben, sie hinreichend leicht auszunutzen, bevor sie gefixt werden. Da macht es der Closed-Source-Browser IE es den Leuten einerseits schwerer, den Code schnell von Fehlern zu bereinigen, da ja nur MS das kann und die lassen sich Zeit...andererseits fördert dieser Umstand wieder die Möglichkeit, genügend Opfer zu finden. Bei Opensource sind die Fehler eher gefunden, eher angeprangert und eher gefixt. Das Konzept ist einfach gesünder.
okay, stellen wir das ganze mal wieder auf fachliche beine. es gibt bezüglich browsrn mehrere unbestreitbare fakten, zählen wir hier einmal auf:
IE ist closed source, jede suche nach exploits kann nur mittels debugging und deassemblierung, sowie durch zufall erfolgen
IE ist tief im system verankert und die grundlegenden dlls dienen auch als dateimanager
der IE hat weitreichende scriptingtauglichkeit (WSH, VB, ActiveX)
der IE ist eine konsequente weiterentwicklung seit vielen jahren in der hand einer einzigen firma
der IE hat einige sehr weitreichende funktionen, welche für einen browser als solche nicht unabdingbar sind (BHO, ActiveX, WSH, Dateimanager)
viele sicherheitsrelevante optionen im IE lassen sich nicht standardmäßig selektiv deaktivieren (JScript, ActiveX, Sicherheitszone Arbeitsplatz)
den IE gibt es als browser mit am längsten
dem gegenüber steht hier einmal beispielhaft Mozilla:
der quelltext liegt als open source vor, jeder mit kenntnissen der programmiersprache kann sich auf die suche nach seinem persönlichen exploit machen
Mozilla läuft im system als unabhängige software und nutzt nur die schnittstellen, welche MS dokumeintiert
scripting bei mozilla ist systemweit normal nicht möglich
Mozilla wurde von mehreren teams entwickelt und im vergleich zum ursprung netscape weitreichend umgearbeitet
mozilla lässt sich auf rudimentäre funktionen ohne plugins beschränken
scripting lässt sich im mozilla standardmäßig granular deaktivieren oder ganz entfernen
mozilla macht eine sehr schnelle entwicklung mit und einige engines (z.B. javascript) sind zwischenzeitlich fast komplett neu geschrieben
so, jetzt mal schlüsse daraus ziehen, über die man dann wirklich diskutieren kann:
trotz der langen fortentwicklung des IE wurden viele fehler lange nicht entdeckt oder lange über versionen mitgeschleppt
das suchen von lücken ohne offene quellen ist definitiv mühseliger als sich anhand der quellen auf die suche zu machen
eine tiefe verankerung einer software ermöglicht auch tiefere eingriffe in das system, wenn eine sicherheitskritische lücke vorliegt
mittels scripting in der lokalen zone kann ein ganzes system korrumpiert werden
jedes zusätzliche feature ermöglicht zusätzliche lücken durch zusätzlichen code, selten genutzte features weisen meist seltenere code-reviews auf
wenn man als normaler user scripting nicht getrennt aktivieren/deaktivieren kann neigt ein normaluser wohl eher dazu, die bessere usability als die größere sicherheit zu wählen
und jetzt kommt meine persönliche meinung: ein browser, welcher schon so lange fortentwickelt wird und trotz closed source so oft für bekannte sicherheitslücken angeprangert wird weist meiner meinung nach darauf hin, daß eine firma ein programmierparadigma besitzt, welches weniger auf sicherheit ausgelegt, als auf größtmöglichen funktionsumfang ausgelegt ist.
sich auf security by obscurity zu verlassen wird von der realität als trugschluß bloßgestellt. wenn ein programmierer einen quelltext vor sich hat und dort eine lücke suchen soll und wenn er eine compilierte binärdatei vor sich hat, wo wird der fehler wohl schneller entdeckt? wenn ein dermaßen lange weiterentwickelter code über jahre ständig unangenehm auffällt, neure dezentral entwickelte software, welche wohl weniger softwarereviews in organisierten teams hat jedoch um einiges seltener bekannte lücken ausweist, die dazu meist weniger gravierend sind, wie kann man dann behaupten, daß nur die verbreitung dafür verantwortlich ist? nach dieser theorie dürften für AIX kaum lücken mehr gefunden werden.
absolut gut Deine Darstellung. Kann das nicht bei den anderen auch so sein?
Mit Mozilla kann ich mich auch anfreunden. Ich schwanke zur Zeit zwischen Mozilla und K-Meleon (Mozilla-Basis). Einen der beiden Browser werde ich einsetzen, wenn ich den IE nicht einsetzen kann.
das suchen von lücken ohne offene quellen ist definitiv mühseliger als sich anhand der quellen auf die suche zu machen
Umso erschreckender ist doch auch die Anzahl der Sicherheitslücken die durch "raten" herausgefunden werden müssen.
Wenn ich deinen Ausführungen so folge, frage ich mich allerdings warum überhaupt der IE noch existiert?
Ein Normaluser hat wenig Ahnung von seinem System und ist froh wenn es läuft
Läuft es nicht, schreit er nach Hilfe von aussen, "überhört" aber das er sein eigenes Verhalten ändern sollte
Der IE ist doch praktischerweise bei Windows dabei, warum sollte er sich den Aufwand machen etwas neues zu installieren
Es finden sich genügend Beispiele von Internetseiten, die nicht oder nur teilweise mit anderen Browsern laufen. Das erweckt den Eindruck, das alle anderen Produkte schlecht sind. - Eigentlich gehört der Webmaster entlassen
Ich bin nicht komplett gegen den IE, vorallem deshalb nicht, weil man ihn sogar mit wine unter Linux laufen lassen kann :-P
ich bin auch nicht gegen den IE, was darstellungsqualität angeht, so finde ich ihn mit abstand am angenehmsten, sowohl aus nutzer, als auch aus webprogrammierersicht. ich finde auch activeX als solches äußerst hilfreich für intranet-applikationen, die schattenseite ist eben die unsaubere trennung solcher features vom eigentlichen kern des systems.
dieses designprinzip scheint mir bei microsoft stringent durch fast alle produkte zu gehen. die tiefe verzahnung von komponenten miteinander und mit dem system bringt zwar bestimmt eine bessere interoperabilität und funktionalität, ebenso geschwindigkeitsvorteile, aber öffnet auch vermehrt lücken und macht es bei vielem unmöglich selektiv ein feature zu deaktivieren.
btw. was funktionalität angeht, so sind mozilla und firebird mittlerweile schon eine wahre freude und was JavaScript und DOM angeht sind sie erfreulich unproblematisch, ein webmaster muß schon viel mist machen, daß eine seite mit ihnen nicht funktioniert. zu opera sag ich mal jetzt lieber nichts ;o)...
btw2: mein beispiel oben von AIX war eigentlich etwas unglücklich gewählt, was die korrelation zwischen verbreitung und lücken angeht, das naheliegendste war mir nicht eingefallen, aber es ist wohl zweifellos der Apache 1.3.2x. der meistverbreitetste webserver und auch noch mit offenen quelltexten. nach der theorie, daß eine größere verbreitung dazu führt, daß automatisch mehr lücken gefunden werden müsste der apache, der als serversoftware ja auch noch ein lohnenderes ziel ist, nur so von lücken strotzen, tut er aber nicht. (wohlgemerkt, ich rede von apoache 1.3.2x, nicht von 2.0.x)
Die Sicherheitslücken kann man nur korrigieren, in dem man regelmäßige Updates macht.
Zu behaupten, das ginge, ist leicht. Kann jeder. Dummerweise übersiehst du dabei, dass nicht alle Lücken geschlossen werden (siehe Rika's Posting).
Nun haben alle Anwesenden mehr oder weniger ausgiebig bekannt gegeben, dass es mit dem IE nach ihrer Meinung nicht geht.
Welchen oberflächlich gelesenen Sätzen hast du denn diese Information entnommen? Keiner hat derartiges behauptet.
Du versuchst, eine Browserdiskussion in Gang zu setzen. Wozu soll die dienen? Dass du die ZEIT des Users als Argument anführst, während du doch sonst immer empfiehlst, ein Sicherheitskonzept zu entwickeln (was ja wesentlich zeitaufwändiger ist), ist etwas daneben. Auf einen anderen Browser umzusteigen und sich in dessen Bedienung einzuarbeiten, ist eine Frage von Tagen....bei intensiver Nutzung und echtem Interesse eine FRage von Stunden. Die vielen kleinen Finessen lernt man eh nicht alle auf einmal und braucht sie auch nicht sofort. Gut gemachte Seiten mit Anleitungen und Tipps zu alternativen Browsern gibts massenweise.
Wer ein automatisches Windows-Update haben will, weil er zu faul ist, das manuell zu erledigen, der BRAUCHT den IE.
Pikanterweise betreffen eine Vielzahl der Sicherheitslücken, die mit dem Windows-Update gestopft werden sollen, ausgerechnet eben jenen IE. Luschtig.
Übrigens ist es völlig egal, welchen Browser der User nun nimmt....solange es nicht der IE ist.
> wenn du dich profilieren willst - dann versuch´s doch mal mit wissen
Dieser Satz aus Deinem Mund ist der blanke Hohn. Lange genug habe ich dazu geschwiegen, aber was zu viel ist, ist zu viel.
Alles was Du hier von Dir gibst - und auch in so manchem anderen Thread - sind fachlich völlig irrelevante Feindseligkeiten gegen die Person -IRON-. Dass Du ihn nicht leiden kannst, ist ja hinreichend bekannt (wenn auch herzerfrischend Off-Topic). Wenn Du der Meinung bist, dass das was -IRON- schreibt falsch ist, dann widerleg ihn doch einfach!
> dass niemand deine "ie und die sicherheitslücken in open source werden schneller behoben" diskusion hören will
Woher willst Du denn wissen, was andere hören wollen? Wenigstens haben diese Äußerungen etwas mit dem Themenkomplex "Hacker, Viren und Datenschutz" zu tun. Meinst Du, Dein mäßig originelles, geschweige denn witziges Don Quichote-Geraffel will hier irgend jemand lesen, noch dazu in dieser stereotypen Wiederholung?
auf der such nache dem absoluten frieden... olaf. sorry - aber es ist mehr als genug zu diesem thema -auch von mir - gepostet worden. es ist unnötig es ständig zu wiederholen.
falls es dir nicht aufgefallen ist - seit iron wieder da ist wird sich hier gegelmäßig gefetzt...
wenn du also harmoniebedürftig einem an die seite springen willst - dann mach dir mal die mühe ein paar postings zurückzublättern und zieh dir mal die geschichte des disputs rein.
ich habe nicht gegen iron - aber gegen seine arrogante, ständig irgenetwas zitierende, internet explorer hassenden, firewall abschaltenden art...
KANN mal jemand - auch du lieber olaf - endlich zur kenntnis nehmen, das ein normaler heimuser eine firewall haben will, seinen internetexplorer nicht gegen etwas anderes tauschen will und norton antivirus gut findet?
Neun garftermy-Antworten - neunmal das fast das gleiche ("Geh spielen IRON" oder ähnliche Nullaussagen), nur in einem Posting blitzt etwas fachliche Substanz auf. Dass auch Teletom schon hundertmal gepostet hat, aus welchen Gründen er eine DTFW für "unumgänglich" hält, stört Dich hingegen nicht. Ist das nicht auch ein Kampf gegen Windmühlenflügel?
Schon richtig, seit -IRON- wieder da ist, wird sich regelmäßig gefetzt. Und warum? Wegen seiner schroffen Art? Ja, vielleicht auch. Aber doch wohl auch deswegen, weil Du auf jedes seiner Postings mit solchem Unfug wie oben beschrieben einsteigst.
Was Du über "den normalen" Heimuser - gibt es den überhaupt? - sagst, ist mir entschieden zu pauschal. Klar, der hat meistens das, was in irgend welchen Computerzeitschriften angepriesen wird. Aber das muss ja nicht immer das beste sein - vielleicht gibt es von Fall zu Fall bessere Alternativen?
Wenn der User explizit sagt: "Nein, ich will keinen anderen Browser, kein anderes Sicherheitskonzept etc.pp. - ich möchte die bestehende Konfiguration im Prinzip so lassen und nur im Detail verbessern" - nun gut, dann soll man ihm auch nichts aufdrängen. Aber einen Versuch war's doch erstmal wert. Dass sich Diskussionen regelmäßig wiederholen, kennen wir doch auch von anderen Brettern:
- Wie oft wird nach Details der XP-Produktaktivierung gefragt,
- wie man Laufwerksbuchstaben neu vergibt,
- wie man eine Gesangsstimme aus einem Musikstück extrahiert
etc. pp...
Btw., zum Thema andere Bretter: Ja, -IRON-s "Gesamtwerk" hier bei Nickles ist stark Hacker-Viren-Datenschutz-lastig - genau so, wie sich z.B. Fetzen ganz auf Digitalkameras fokussiert hat. Daran ist aber doch nichts auszusetzen...?
>Dass auch Teletom schon hundertmal gepostet hat, aus welchen Gründen er eine DTFW für "unumgänglich" hält, stört Dich hingegen nicht. Ist das nicht auch ein Kampf gegen Windmühlenflügel?
Halt mein Freund, mich geht zwar nicht an, in welchem Verhältnis Du zu -IRON- stehst, aber dass Firewalls zum Schutz gegen Internetangriffe notwendig oder wie Du selbst formulierst unumgänglich sind, ist kein Kampf gegen Windmühlenflügel, das hat doch spätestens die Lovsan-Attacke bewiesen. Es ist schon merkwürdig, dass Du bereits seit einiger Zeit (mehr aus Versehen) die XP-Firewall nutzt und Partei für eine Person ergreifst, die als einzigen Gegner die DTFW hat und auch sonst nicht gerade dadurch glänzt, dass er persönliche Beleidigungen vermeidet.
Bin zur Zeit in der glücklichen Lage, einen ISA-Server einzurichten, absolut klasse das Teil. Firewall in Vollendung, da fehlt einfach gar nichts, bin total begeistert. Mal sehen, wie lange es dauert, bis jemand hier Sicherheitslücken des ISA-Servers anprangert.
Jedoch zurück zum Thema. Hier geht es doch um den IE, nicht wahr?
In unserer bundesweiten Firma wird generell der IE als Browser eingesetzt, lediglich im Firmen-Intranet wird als E-Mail-Programm der Netscape E-Mail-Client verwendet.
Da ich noch externe Privatkunden betreue, weiß ich, dass auch dort nichts anderes als der IE als Browser läuft.
Da ist es schon nicht übertrieben, zu behaupten, die anderen Browser sind vielleicht sicherer, aber was nutzt das, wenn fast keiner sie verwendet.
Ich persönlich mache mich zur Zeit mit der Anwendung von Mozilla oder K-Meleon vertraut. Ob der eine oder andere besser ist, kann ich leider nicht sagen. Ich erhoffe, mir hier Anregungen anzueignen. Diese Anregungen sind jedoch leider Mangelware. Man kann tatsächlich einen Kampf gegen Windmühlenflügel zumindest von zwei Personen feststellen, der Vergleich ist gar nicht mal so absurd.
Ich weiß ehrlich gesagt nicht, wo in diesem Thread eine Parteinahme für -IRON- oder gegen Firewalls herauszulesen sein soll. Ich habe lediglich Garf darauf hingewiesen, dass ein Großteil seiner Posts auf diesem Board fachlich nichts zur Sache tun. Und das ist schade, denn dass er mehr drauf hat, hat er in der Vergangenheit schon öfter bewiesen, nicht nur hier, sondern auch auf einigen anderen Boards.
Wenn es Garf lästig wird, auf -IRON- immer wieder das selbe zu antworten, dann soll er meinethalben diese Posts einfach ignorieren; auf diese mindestens ebenso stereotypen Don-Quichote-Episödchen kann wahrscheinlich nicht nur ich gut verzichten.
Ich frage mich außerdem, warum -IRON- und Tyrfing vorgehalten wird, dass sie immer mit den selben Sachen ankommen - das ist doch genau das, was jeder hier tut, inkl. derer, die solche Vorwürfe erheben.
Wenn -IRON- hundertmal erzählt, dass Firewalls überflüssig sind, ist es ein Kampf gegen Windmühlenflügel - wenn Du hundertmal sagst, dass sie unumgänglich sind, was ist dann prinzipiell anders?
> die anderen Browser sind vielleicht sicherer, aber was nutzt das, wenn fast keiner sie verwendet.
Genau das aber ist doch für die Anhänger von Mozilla & Co. ein Grund mehr, speziell unerfahrene User, die noch gar nichts anderes als den IE kennen, einmal mit der Nase darauf zu stoßen.
>Ich weiß ehrlich gesagt nicht, wo in diesem Thread eine Parteinahme für -IRON- oder gegen Firewalls herauszulesen sein soll.
Naja, da kann man wohl auch anderer Meinung sein. In Deinem letzten Posting fragst Du Dich ja auch, warum den beiden Mitstreitern angeblich was vorgehalten wird:
>Ich frage mich außerdem, warum -IRON- und Tyrfing vorgehalten wird, dass sie immer mit den selben Sachen ankommen - das ist doch genau das, was jeder hier tut, inkl. derer, die solche Vorwürfe erheben.
-IRON- behauptet sicherlich immer das Selbe "DTFWs sind Mist" und Tyrfing behauptet vieles und zwar so, dass er immer unbedingt recht haben muss. Und das genau ist das Problem, sie behaupten es eben nur und zwar bis zum Getno. Es wird keine Spur eines Beweises oder einer eigenen Erfahrung angebracht.
Bei beiden bestehen mit Sicherheit Bedenken, bei dem Einen, weil er nur ein W98-Minimal-System betreibt aber auch bei der XP-Sicherheit mit reden will, bei dem Anderen, weil er sich in einigen grundlegenden Sachen noch nicht einmal auskennt und anderseits sich das Recht rausnimmt, sensible Grundeinstellungen entweder anzuprangern oder zu verherrlichen.
>Don-Quichote-Episödchen sind Geschmacksache und über Geschmack kann man bekanntlich nicht streiten. Wie lautet Dein Wahlspruch: "Denken schadet der Illusion." Das passt, diesen Spruch solltest Du auch hier anwenden.
>Genau das aber ist doch für die Anhänger von Mozilla & Co. ein Grund mehr, speziell unerfahrene User, die noch gar nichts anderes als den IE kennen, einmal mit der Nase darauf zu stoßen.
100% ACK
Die Entwicklung wird hoffentlich zeigen, dass ein zusätzlicher Browser als Standardausrüstung genommen wird oder sogar mehrere.
Da du dich ja nun eifrig über mich und IRON ausgelassen hast, hier mal meine Meinugn über dich:
Du bist der Meinung, dass PFs absolut nötig sind - kann man sein, kann man aber auch gerne drüber diskutieren, aber nicht so wie du
-Jeder, der anderer Meinung ist als du, hat keine Ahnung oder ist nur ein fanatischer MS/ Firewall-Hasser
-Jede Aussage dieser Leute muss natürlich falsch sein, dementsprechend wird erstmal gegengehalten
-Die bösen "anderen" polemisieren und haben keine Argumente - dass gut die Hälfte deiner letzten 120 Postings persömliche Attacken sind und du selbst recht sparsam mit Beweisen umgehst (Stichwort bei DCOM deaktivierte Dienste oder auch die vielen, vielen extrem wichtigen Anwendungen von DCOM/ActiveX)
- da die bösen, polemischen, fanatischen und dummen PF-Gegener natürlich immer Unrecht haben braucht man ihre Postings nur zur Hälfte zu lesen und jegliche Beweise zu überlesen, denn die dummen PF-Gegner können ja keine Beweise bringen...wenn ich allein schon daran denke, wie viele Links ich gepostet habe um deine Aussage zu korrigieren, dass die Blaster-Lücke in RPC selbst (und nicht in DCOM, wie es wirklich ist) war...und deine Antwort war immer "Nö, die Lücke ist in RPC"
Kurz gesagt: Mit deinem "Argumentationsstil" könntest du McCarthy II werden oder zur ANTIFA gehen, aber du kannst so keine vernünftigen Diskussionen führen
PS:
>> weil er sich in einigen grundlegenden Sachen noch nicht einmal auskennt und anderseits sich das Recht rausnimmt, sensible Grundeinstellungen entweder anzuprangern oder zu verherrlichen.
Darf ich dich da an deinen "lösch mal einfach alles"-Tipp erinnern, der dem Fragesteller schön das System zerdeppert hätte?
>Darf ich dich da an deinen "lösch mal einfach alles"-Tipp erinnern, der dem Fragesteller schön das System zerdeppert hätte?
cmd32.exe sollte in der Registry überall gelöscht werden, so schwer kann es doch auch wiederum nicht sein, genau diese Maßnahme löst das Problem, aber sonst hast Du recht.
>Stimmt, sie löst das Problem wirklich...nur dummerweise zu endgültig:D
Zu endgültig kann es hier gar nicht geben.
In meiner Registry steht an keiner Stelle "cmd32.exe" und das System arbeitet wie auch bei jedem anderen einwandrei. Nur mal bei Regedit nach "cmd32.exe" suchen, es wird nichts gefunden, wenn kein Virus vorhanden ist.
Und nu?
Nu ist, Du hast immer noch nicht Deine Schularbeiten bezüglich msconfig gemacht. Dann brauchst Du Dich auch noch nicht mit DMZ oder Linux beschäftigen.
*narf* Ein weitere sache, die ich schon ein paar Dutzend Male erklärt habe...wenn sich ein Wurm in der registry an die Startanweiseung z.B. für .exe-Dateien (in exefile-shell-open-command) anhängt und man dann diesen Eintrag löscht, weiß das System nicht mehr, was es mit .exe-Dateien machen soll.
Aber die heidnischen Ungläubigen, die es wagen, PFs und die den PF-Befürwortern gegebene Göttliche Unfehlbarkeit zu kritisieren, dürfen ja nicht recht haben und deshalb darf man ja ihre blasphemischen, irregeleiteten Argumente nicht lesen oder gar darauf eingehen...
es handelt sich hier um eine DATENBANK... der wurm "hängt" sich also nicht an irgendwelche "startanweisungen" - sondern erzeugt eigene einträge.
...ja - wenn man diese einträge löscht, funktioniert der start über diesen eintrag nicht mehr.
nett, dass Du wieder so sachlich und gar nicht besserwisserisch auftrittst. Aber warum beleidigend werden, hast Du wirklich keine Argumente mehr? Ich glaube nicht.
Sieh mal, es ist so:
Schlüssel
HKEY_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
Shell explorer.exe cmd32.exe
Wenn Du daraus cmd32.exe entfernst, bleibt
Shell explorer.exe
über, nich wahr? Und das ist genau der richtige Eintrag.
Puh - jetzt muss ich mich auch noch selbst zitieren ;-)
> warum -IRON- und Tyrfing vorgehalten wird, dass sie immer mit den selben Sachen ankommen - das ist doch genau das, was jeder hier tut, inkl. derer, die solche Vorwürfe erheben.
Genau das entspricht aber den Tatsachen - und ist eben gerade _keine_ Parteinahme. Parteiisch - und zwar gegen -IRON- und Tyrfing! - wäre ich, wenn ich es billigend hinnähme, dass ihnen Dinge vorgeworfen werden, die ihre Kritiker selbst tun.
> sie behaupten es eben nur... Es wird keine Spur eines Beweises oder einer eigenen Erfahrung angebracht
Die eigene Erfahrung ist die, dass ein Sicherheitskonzept ohne DTFW offensichtlich genau so gut funktioniert - oder sogar besser, wer weiß. Die vielen Links ins Internet, die von beiden Usern vorgebracht werden, verweisen auf Webseiten, deren fachliche Inhalte auf mich einen ebenso guten Eindruck machen, wie die Ausführungen in Deinen Postings.
Wem soll ich nun Glauben schenken?
Mal etwas ganz anderes: Gibt es zum Thema Netzwerksicherheit nicht allgemeingültige Standards, die von der Fachwelt allgemein anerkannt werden? Kann man die irgendwo im Internet nachlesen?
> Don-Quichote-Episödchen sind Geschmacksache und über Geschmack kann man bekanntlich nicht streiten. Wie lautet Dein Wahlspruch: "Denken schadet der Illusion." Das passt, diesen Spruch solltest Du auch hier anwenden.
Den habe ich dann wohl schon zu ausgiebig angewendet... deswegen sehe ich den Bezug zwischen dem Hildegard-Knef-Zitat und meinen Aussagen hier nicht. Falls Du darauf hinaus willst, dass man mit analytischem Denken keine Geschmacksfragen entscheiden kann: OK, stimmt natürlich.
Es geht mir auch weniger darum, ob ich das nun lustig finde oder nicht. Beim ersten, zweiten, dritten Mal vielleicht - aber nicht achtmal in einem Thread und nicht als stereotype Don-Quichote-die-4711. Pawlowsche-Hund-Reaktion auf jegliche Äußerung von -IRON- :-))
du wirst jetzt wieder sonstwas von mir denken... aber - um dir selbst eine wirklich AUF WISSEN basierte meinung zum thema zu bilden, mußt du dir schon die mühe machen und eine it-ausbildung machen, entweder selbst oder bei einem bildungsträger.
mit GLAUBEN hat das absolut nichts zu tun, NULL KOMMA nix.
iron empfiehlt, das zb teletom erstmal tcp/ip lernen soll - du... ich glaube, das teletom sich in netzwerkgrundlagen recht gut auskennt, daher seine meinung.
um einen user von heute zu beraten reicht es eben nicht aus NUR tcp/ip zu kennen - tiefe kenntnisse verschiedener betriebssysteme gehören dazu, wissen über heterogene netzwerke, angriffszenarien, verteidigungsstrategien... schau mal auf andere bretter!
es ist eben nicht ausreichend ständig behauptungen aufzustellen, wie zb... firewalls haben total viele bugs, bremsen das system (auf heutigen, schnellen rechnern mit vergleichsweise monsterviel speicher???) und funktionieren ja eh nicht richtig? komisch - meine funktioniert zuverlässig. die bei unseren kunden funktionieren zuverlässig....
warum waren firewalluser nicht vom blaster betroffen? ...na?
und... ich finde es völlig legitim auf arroganz mit ironie á la don q zu antworten.
ich habe schon das deutliche gefühl der parteinahme, wenn ich dein posting lese.... aber das ist deine sache.
> ich finde es völlig legitim auf arroganz mit ironie á la don q zu antworten.
Legitim - okay, mag sein, aber Du erreichst damit nichts, d.h. die Diskussion kommt fachlich nicht voran, obwohl Du sie mit Deiner Kompetenz (im Gegensatz zu mir u.v.a. hast Du MCSE u.a. Zertifikate) voranbringen könntest. Das finde ich schade, denn damit rückst Du Dich -imho- selbst in kein so günstiges Licht. Du kannst mehr!
Ich weiß: Wir hatten alle diese Diskussionen schon vor Monaten. Wenn Du keine Lust hast, "gegen eine Wand zu reden" und immer wieder das selbe zu sagen - okay, kann ich auch gut nachvollziehen. Dann wäre es aber besser, bei solchen Gelegenheiten zu schweigen, anstatt immer wieder den "Don Q" auszugraben ;-) Nun gut - in diesem Punkt erzielen wir keinen Konsens, macht nichts, kann passieren.
So, nun habe ich mich selbst in die missliche Lage manövriert, das zu tun, was ich bei anderen anprangere: In diesem Thread zu antworten, ohne fachlich etwas beizutragen zu haben :-( Deswegen an dieser Stelle von meiner Seite *EOD*.
wenn jemand bewußt (...oder unbewußt, oder mangels besseren wissens) falsche behaptungen unwidersprochen in einem forum postet, wo es um DATENSICHERHEIT geht - dann muss da widersprochen werden. die daten gehören dem user ...und die werden durch das abschalten einer firewall eben NICHT sicherer. und es werden praktikable lösungen gesucht - keine absolut exotischen.
für einen normaluser ist ein vergleich sicher einfacher nachvollziehbar als eine vor fachbegriffen strotzende diskussion.
>Die eigene Erfahrung ist die, dass ein Sicherheitskonzept ohne DTFW offensichtlich genau so gut funktioniert - oder sogar besser, wer weiß.
Ich weiß nur, dass beispielsweise bei ungepatchtem XP, W2000 und W2003 ein Lovsan-Virus sich einschleusen konnte und auch sonst Probleme bestehen, wenn keine Firewall vorhanden ist.
Firewall ist kein Allheilmittel, das steht fest. Doch spätestens wenn ein Netzwerk (LAN) besteht aber auch bei Stand-Alone-Rechnern mit Internetanbindung, ist es sicherer und auch notwendig eine Firewall einzusetzen.
Das ist ein Standpunkt. Einrichtungen ohne Firewall hatten übrigens mit Lovsan merkwürdigerweise Probleme, das lag vor allem daran, dass die Systeme eben nicht aktualisiert waren.
In meinem Betreuungsumfeld hatte ich bezüglich Lovsan Nullproblemo. Ich setze prinzipiell als Standard eine Firewall pro Internetzugang ein. Standard heißt nicht, dass keine Ausnahmen existieren.
>Wem soll ich nun Glauben schenken?
Grundsatz: Glaub nur Dir selbst.
Wenn etwas hier dargestellt wird, was Dich interssiert, versuch es einfach nachzuvollziehen. Erste Frage ist, funktioniert das Vorgeschlagene? In der Regel kommt an dieser Stelle die Antwort: Ja, es funktioniert.
Zweite Frage ist, hab ich durch den Vorschlag mehr Probleme im Vergleich zum Nutzen?
Tja, hier "trennt sich die Spreu vom Weizen."
Don-Quichote-Vergleiche gingen mir anfangs sehr auf dem Geist. Jetzt sehe ich das etwas anders. Manchmal ist es zweckmäßig, auf bestimmte Mitstreiter mit nichtabwegigen Vergleichen zu reagieren. Das liegt einfach daran, dass diese Angreifer mit Vorsatz Dargestelltes ignorieren bzw. nicht begreifen wollen. Man sollte irgendwie einen Schlussstrich mit der bis zum Getno betriebenen Besserwisserei machen.
Ich bin zwar nicht Olaf und du wirst dieses Posting wohl als weiteren Beweis nehemn, dass Olaf nur Wühltaktiken für die imperialistischen Konterfirewall-Revolutionäre betreibt, aber trotzdem:
>>Halt mein Freund, mich geht zwar nicht an, in welchem Verhältnis Du zu -IRON- stehst, aber dass Firewalls zum Schutz gegen Internetangriffe notwendig oder wie Du selbst formulierst unumgänglich sind, ist kein Kampf gegen Windmühlenflügel, das hat doch spätestens die Lovsan-Attacke bewiesen. Und wenn ich jetzt etwas anderes sagen würde (nämlich dass es ein alter Hut ist, dass JEDES Programm mit Internetzugriff, also auch eine PF, sich an Paketen "verschlucken" kann), wären es wieder die Windmühlenflügel
>>Es ist schon merkwürdig, dass Du bereits seit einiger Zeit (mehr aus Versehen) die XP-Firewall nutzt und Partei für eine Person ergreifst, die als einzigen Gegner die DTFW hat und auch sonst nicht gerade dadurch glänzt, dass er persönliche Beleidigungen vermeidet. Das nennt sich Neutralität...man kritisiert sowohl die eine als auch die andere Seite anstatt sich zu einer Seite zu bekennen und zu allem, was diese Seite macht ja und amen sagt, was für mich durchaus ein positiver Zug ist. was du hier hingegen zeigst, nämlich eine "wer nicht für uns ist ist gegen uns"-Mentalität halte ich für alles andere als positiv.
> man kritisiert sowohl die eine als auch die andere Seite anstatt sich zu einer Seite zu bekennen und zu allem, was diese Seite macht ja und amen sagt
Damit kommst Du der Absicht meines Engagements in diesem Thread verdammt nahe :-)
Rein fachlich kann ich zu diesem Disput herzlich wenig beitragen - leider. Dafür fehlt mir einfach die Sachkenntnis im Bereich Netze und Netzwerke. Ist einfach so, und dazu stehe ich auch.
Einer, der fachlich eine Menge beitragen könnte, ist z.B. garftermy. Leider beschränkt er sich weitestgehend darauf, auf Postings von -IRON- zu lauern, um dann die 4712. Episode von Don Quichote aus der Schublade zu ziehen. Das finde ich einfach schade.
Und ich bitte alle, die das lesen, dies eben nicht als Parteinahme pro -IRON- und contra Garf zu bewerten. Es ist nichts anderes, nicht mehr und nicht weniger als eine Beobachtung dessen, was sich auf diesem Brett abspielt. Und es wäre im Sinne aller, die hier mitlesen, wenn sich das irgendwann mal ändert - naja okay, nur meine Meinung.
kannst du dir vorstellen, dass ich teletom in vielerlei hinsicht recht gebe? ...ist so.
ich rege mich über iron auf? ...ist auch so. nur hast du den grund nicht erkannt. im gegensatz zu manch anderem hier gelten nach meiner auffassung auch diese grundsätze:
* ein mehr an kontrolle der eingehenden oder ausgehenden daten ist gut, das macht ...na? eine firewall, egal ob desktop, oder hardware
* der ie ist bei den allermeisten usern störungsfrei und auch frei von angriffen - panikmache á la iron ist also völlig unnötig
* die meisten user sind "normalos" ...wollen alslo keine anleitung zum deinstallieren und auch keine panikmache ...wer macht das hier ständig? na?
eine MINDERHEIT hat eine it-ausbildung. ...ich schätze, du hast keine, sonst würden solche aussagen wie "Was Du über "den normalen" Heimuser - gibt es den überhaupt? - sagst, ist mir entschieden zu pauschal. Klar, der hat meistens das, was in irgend welchen Computerzeitschriften angepriesen wird. Aber das muss ja nicht immer das beste sein - vielleicht gibt es von Fall zu Fall bessere Alternativen? " ...stell dir mal vor, von so einem kunden komme ich gerade - blasterbefall behoben.
für mich ist iron INKOMPETENT - da er ständig falsche ansätze wiederholt. ...zb FIREWALL aus
Was ihr alle überseht, ist die Schwere der Lücken.
Der neue IFrame-Bug bringt locker mal den ganzen Rechner mit 10000 Telnet-Fenstern zum Absturz.
Und der "Media bar ressource injection"-Bug erlaubt es, wahrscheinlich beliebige Dateien auf dem Rechner durch andere zu ersetzen - auf jeden Fall aber die wmplayer.exe.
Solange man also nicht unmittelber nur auf vertrauenswürdige und bekannte Seiten geht, ist der IE der reinste Wahnsinn.
Nebenbei sind auch diese nicht unbedingt als sicher zu betrachten - gerade neulich erst habe ich den Support von Samsung Electronics kontaktieren müssen, weil auf der koreanischen Support-Seite (welche sie auch für Downlaods aus anderssprachigen Supports nutzen) in einem Download-File ein fetter Virus befindet, der unglücklicherweise auch noch von station-drivers.com verlinkt wurde...
>>KANN mal jemand - auch du lieber olaf - endlich zur kenntnis nehmen, das ein normaler heimuser eine firewall haben will, seinen internetexplorer nicht gegen etwas anderes tauschen will und norton antivirus gut findet? Ach, du kannst seit neuestem entschieden, was die Leute wollen?
Erzähl mir mehr...
>>hypothese...
wäre netscape (oder irgendein anderer...) meistverwendeter browser - hätte er ungefähr gleich viele sicherheitslücken. ...denn dann wüede danach genauso intensiv gesucht, wie jetzt im ie. Vielleicht war das ja vor deiner Zeit, aber Netscape war vor noch gar nicht so langer Zeit (nämlich bis MS anfing, IE und Windows zu bündeln) Markführer...und schon damals hatte der IE mehr Bugs, in einem offenen Wettbewerb währe er wohl kaum Marktführer geworden
Ein Newbie hat eine Frage, die ersten beiden Antworten bringen die Lösung, und der Rest ist einfach nur noch peinlich ... Gerade von 'VIPs' würden wir das nicht erwarten. Tut mir leid.
Flatrater
xafford
Olaf19
