Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Paranoia³

gelöscht_96523 / 11 Antworten / Baumansicht Nickles

Mal ne kleine Geschichte. Einfach um Euch zu erheitern...

Vor einigen Jahren war ich noch Zivi. Da hatte ich einen Kollegen (nicht Zivi, festangestellt), dem ich half seinen Rechner zu konfigurieren. Älterer Herr, Anfang/Mitte 50... Nach dem Zivildienst brach der Kontakt dann ab.

Vor einer Weile hat er mich dann wieder kontaktiert ob ich ihm helfen könnte. Diverse Geschichten (Video Encoding, Bildbearbeitung, Konfiguration allgemein etc.). Alles auf seinem damals neuen Aldi-P4.
Ich war immer wieder bei ihm, verschiedene Sachen reparieren und versuchen ihm beizubringen. Da hat sich schon herauskristallisiert, dass der Mann wohl ziemlich lernresistent ist.

Dann war wieder ein paar Monate Ruhe. Dann kam er mit der Idee: Jetzt soll ein kleines Heimnetz her über einen DSL-Router.
Als ich dann die ganze Geschichte bei ihm installieren wollte bin ich schier vom Stuhl gekippt.

Er glaubt offensichtlich das Internet ist so böse, dass es alle auf *seinen* Rechner und *seine* Daten (Hochzeitsfotos, Schulaufführungen seiner Tochter etc.) abgesehen haben. Nun hat er gehört, dass in den meisten DSL-Routern eine Firewall integriert ist. Die schützt ihn natürlich. Bei der Installation stellte sich dann heraus: Schützen sollte ihn die Router-Firewall, dazu PARALLEL die WinXP-Firewall, die McAffee-Firewall und ZoneAlarm.
Nein, nicht auf verschiedenen Rechnern. Alles auf einem.

Dazu waren noch so lustige Dinge wie "Internetspurenvernichter", "Cookie Destroyer" etc. pp. installiert. Als Virenscanner AntiVir.
Über den erzählte er mir, dass er drei mal am Tag nach Updates schaut.
Aber dann setzte er dem Ganzen die Krone auf. Auf meine Frage, wie lange und wie oft er online ist um sich so "schützen" zu müssen, kam folgende Antwort: "Im Februar war ich insgesamt eine Stunde und 27 Minuten online."
Das er keine Tauschbörsen aus Angst vor Viren und bösen Hackern nutzt muss ich wohl nicht erwähnen. Die fliegen ja schließlich ungeschützt aus jedem Archiv automatisch heraus.

Und bei so einer Paranoia hoch Drei fangt mal an über den Sinn und Unsinn von Personal-Firewalls zu diskutieren.
Sein gesammtes "Fachwissen" bezieht er aus der Computer-Bild. Mein Hinweis das es da evtl. bessere Zeitschriften gibt kommentierte er mit "Aber das ist doch Computer-Bild, dass sind richtige Profis".

Autsch!

Schönes Wochenende :)
Alsion

bei Antwort benachrichtigen
gelöscht_15325 gelöscht_96523 „Paranoia³“
Optionen

Autsch. Tief durchatmen und gaaanz vorsichtig gekonnt sein PC-Weltbild zerstören =)

bei Antwort benachrichtigen
soulseeker93 gelöscht_96523 „Paranoia³“
Optionen

*autsch* hoch zwei!

Abgesehen davon dass man hierüber nur noch weinen kann muss ich mal nachfragen warum der sich dann überhaupt so ein stress macht?

Soll er doch offline bleiben, wenn ihm "Computer Bild" zur Folge eh nur alle versuchen seine wichtigen und vorallem äußerst interssanten Daten zu klauen...

Wird Zeit sich mal einer anderen PC zeitschrift, obwohl man dieses Wort für sämtliche Ausführungen der BILD eigentlich nicht verwenden dürfte, zuzuwenden.


Wenn sie seiner Meinung nach so toll ist, frage ich mich ausserdem warum er so gar nix selber kann...guckt der sich nur die bildchen in der Bild an...

Soviel zu "BILD dir selbst deine Meinung"... *gähn*

bei Antwort benachrichtigen
Mario32 gelöscht_96523 „Paranoia³“
Optionen

Wo wir grad von Bild reden!
In der aktuellen sind 8 PFW's getestet!
1 mal erster Platz und 7 mal zweiter Platz!
Der "erste" mit ausreichend! (weil das programm sich nicht leicht selbst abschießen ließ!!) Die "zweiten Plätze" allesamt mit "Mangelhaft"!

Spätestens JETZT kann dein älterer Herr wohl von der "Sinnhaftigkeit" einer Personal Softwarefirewall überzeugt werden! :-)

P.S: Eine klitzekleine kritische Anmerkung zu dir hätte ich aber noch; In DSL-"Modem-Routern" ist i.d.R. kein Firewall(konzept) aktiv sondern nur NAT! Und NAT ist per Definition kein Firewall(konzept)! NAT hat keinerlei Sicherheitsfeatures "build-in" (Siehe NAT-RFC's)

bei Antwort benachrichtigen
Tilo Nachdenklich gelöscht_96523 „Paranoia³“
Optionen

Er sollte nur mit Knoppix surfen und einen Wechselrahmen für die Festplatte benutzen. Wenn er mit Knoppix Online geht, kann er vorher den Wechselrahmen rausnehmen. Lass ihm seine Paranioa, wer zuletzt lacht lacht am besten. Lobe öfter mal die Computer-Bild. Wer so wenig Ahnung hat, soll vorsichtig sein. Vielleicht hat er ja nicht mal einen aktuellen Virenscanner.

bei Antwort benachrichtigen
Fake23 gelöscht_96523 „Paranoia³“
Optionen

Also hört mal, so schlecht ist die Computer-Bild doch wohl nicht.
Ich denke man sollte auch mal die Vorteile dieses Fachblatts erläutern.



Als es letztens einmal sehr kalt war und ich vergeblich versuchte meinen Kamin anzuzünden stellte ich zum Beispiel fest das die CB ein vortrefflicher alternativer Kaminanzünder ist. Oder falls jemand einen Vogelkäfig oder ähnliches besitzt kann man diesen damit auch wunderbar auslegen. Auf grund ihrer Dicke würde ich schätzen das sie einen Monat als Bodenbelag ausreichen sollte. Außerdem haben wir auch bald wieder Sommer und mit der CB eine treffsichere Fliegenklatsche. Tja, CB, da triffts Dich wie ein Schlag ;-)Und zu guter letzt brauch ich euch ja wohl nicht zu sagen welchen Tip ich euch geben würde wenn das Klopapier mal wieder aus ist.....



Greets

Fake23

Wenn du lachst, dann lacht die ganze Welt mit dir. Doch wenn du weinst, dann weinst du allein.
bei Antwort benachrichtigen
xafford gelöscht_96523 „Paranoia³“
Optionen

Schöne geschichte, aber gar nicht so außergewöhnlich, wie man denken mag. Da ich für verschiedene Firmen die Administration übernommen habe kommen oft auch Angestellte mit ihren Privat-PCs vorbei um das ein oder andere erledigen zu lassen. Ws man da so sieht ist oft für mindestens einen Schmunzler gut.
Klasse sind auch die sicherheitsbewußten laien (was ja an sich lblich ist), die wirklich ALLES installieren, was Sicherheit verspricht. Dabei realisieren sie oft nicht, daß die Beschreibung eines Programmes nicht unbedingt mit dem Inhalt übereinstimmen muß.
Krönung war einer, der von jemandem in einem Chat ein Tool geschickt bekam, welches ihn angeblich davor schützt von anderen aus dem Chat gekickt werden zu können. Es dauerte ca. 30 Minuten um ihm im Groben zu erklären, was ein Trojaner und was ein Backdoor is, denn genau das hatte er sich damit installiert und natürlich in seiner Desktopfirewall auch freigegeben, weil er ja davon geschützt werden wollte.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Mario32 xafford „Antwort“
Optionen

Und wo wir grade anfangen die "Homestories" zu erzählen:

Kleiner Telefonshop/Internetcafe(!). Der "Boss" ist ein 18-19(?) jähriger "Fischkopp" (hat so einen typischen norddeutschen akzent!) nutzt den Zugangsrechner der als KENProxy zum DSL-Netz und zum abrechnen der Kundenclients(auf denen Hdd-sheriff läuft! Und die imho "sauber sind") dient auch während des Tages für seine privaten Zwecke zum surfen und emule, kazza und Co!
Quatscht mich letztens an "Mario, die Kunden beschweren sich das surfen geht so langsam. Du kennst dich doch aus. Woran liegt das?"
Ich also mal ein linux boot gemacht!

DAS LOG SAGT ALLES:

Virus scanning report - 5 March 2005 @ 15:15

F-PROT ANTIVIRUS
Program version: 4.4.8
Engine version: 3.14.13

VIRUS SIGNATURE FILES
SIGN.DEF created 1 March 2005
SIGN2.DEF created 1 March 2005
MACRO.DEF created 18 February 2005

Search: /mnt
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -REPORT=/var/report.txt -SERVER

/mnt/hda1/Dokumente und Einstellungen/Administrator/Lokale Einstellungen/Temp/__ArcadeDownloadFoler__realarcade_DE_ed-ltr/1001 Sex and more.rtf.exe Infection: W32/Netsky.P@mm
/mnt/hda1/WINNT/Downloaded Program Files/YSBactivex.dll is a security risk named W32/Istbar.DI@dl
/mnt/hda1/WINNT/Downloaded Program Files/Kazaa Lite 4.0 new.exe Infection: W32/Netsky.P@mm
/mnt/hda1/WINNT/Downloaded Program Files/Kazaa new.exe Infection: W32/Netsky.P@mm
/mnt/hda1/WINNT/Downloaded Program Files/Learn Programming 2004.doc.exe Infection: W32/Netsky.P@mm
/mnt/hda1/WINNT/Downloaded Program Files/Matrix.mpg.exe Infection: W32/Netsky.P@mm
(cut)

Results of virus scanning:

Files: 70047
MBRs: 0
Boot sectors: 0
Objects scanned: 74974
Infected: 335
Suspicious: 9
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 41:44

Sag ich zu ihm: Na, wenn da mal nicht dieses "security risk" Teil das eigentliche Problem ist!
LOL

bei Antwort benachrichtigen
Olaf19 gelöscht_96523 „Paranoia³“
Optionen

Letztes Jahr war ich mal bei einem Bekannten zu Besuch, um ihm seinen Windows-XP-Rechner wieder in Ordnung zu bringen. Er meinte nur, er habe in letzter Zeit Probleme damit, könne aber nicht genau sagen was es sei.

Als ich dann vor der Kiste saß, traute ich meinen Augen und Fingern nicht: Es war einfach unbeschreiblich, das Teil war fast unbedienbar. Ein Feeling etwa so, als müsse man einen 100m-Lauf in einem Nichtschwimmerbecken bestreiten, so quälend langsam bis kurz vorm Stillstand.

Wir haben dann erstmal die Daten gesichert (waren nicht so viele, passte auf eine DVD) dann die Kiste geplättet und bei der Gelegenheit gleich partitioniert. Nun sind System und Daten getrennt, und auf der Datenpartition liegt ein Image der Systempartition bereit.

Ursache war wohl, dass er sich alles an Sicherheitssoftware draufgezogen hat, was Küche und Keller so hergeben; irgendwas eingefangen hatte er sich wohl trotzdem. Wir haben nach der Installation und vor dem Image erstmal mit den Empfehlungen von http://ntsvcfg.de (das Skript hatte ich dabei) alle nervigen Dienste abgeschaltet. Danach noch Antivir installiert, weiter aber nichts.

Seitdem rennt die Kiste wieder!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
soulseeker93 gelöscht_96523 „Paranoia³“
Optionen

löbliche arbeit und der Kazaa virusfang ist echt lustig.

@olaf19: wenn die partition selber auf der festplatte liegt bringt das aber doch herzlich wenig wenn die platte dann selbst versagt/befallen/in sonstiger weise zerstört ist, oder?

bei Antwort benachrichtigen
Olaf19 soulseeker93 „löbliche arbeit und der Kazaa virusfang ist echt lustig. @olaf19: wenn die...“
Optionen

Das Image haben wir außerdem noch auf CD oder DVD gesichert. Klar, wenn gleich die ganze Platte im Eimer ist, bringt es nichts, wenn das auf der Datenpartition liegt. Aber meistens braucht man das Image ja nur dafür, um die Systempartition zu bügeln.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
soulseeker93 gelöscht_96523 „Paranoia³“
Optionen
bei Antwort benachrichtigen