ich habe von winboard das Sicherheitsupdate geladen und jetzt gelesen dass für alte IE versionen noch die Gefahr bestünde. Ich habe eigentlich keine Lust, ständig meinen IE auch noch upzudaten, mir reicht das aktualisieren von Windows.
Ich nutze Firefox, die letzten WMF Patches habe ich installiert, die mir winboard liefert. Diese Patches, die explizit für den IE sind, liefert Winboard garnicht. der IE kommt bei mir nichts ins Internet, ist per Firewall ausgesperrt.
InvisibleBot 
markus133 „WMF Lücke - was ist, wenn ich den IE nicht verwende?“
Soweit ich weiß ist das WMF-Problem ein Fehler im Betriebssystem, nicht im Browser. Von daher ist es egal welchen Du nimmst, Dein System ist mit jedem dafür anfällig.
Conqueror InvisibleBot „Soweit ich weiß ist das WMF-Problem ein Fehler im Betriebssystem, nicht im...“
Nix
Conqueror markus133 „WMF Lücke - was ist, wenn ich den IE nicht verwende?“
Entgegen der landläufigen Meinung " Ich benutze nicht den Internet Explorer-Ergo muß ich diesen auch nicht updaten", muß gesagt werden, daß der IE ein Teil des Betriebssystems ist und daher EBENFALLS upgedated werden muß.
Auch zur Benutzung der Windows Updatefunktion ist der IE ebenfalls notwendig.
Also wenn Dir das updaten zuwider ist "Ich habe eigentlich keine Lust, ständig meinen IE auch noch upzudaten, mir reicht das aktualisieren von Windows.", kann ich Dir eigentlich nur empfehlen, den PC lokal zu benutzen, indem Du den Modem-LAN-Stecker ziehst, und so Dein PC nicht noch zur Viren und Trojanerschleuder mutiert.
PC: Dies ist eine ernstgemeinte Empfehlung, wer einen PC benutzt und Online geht, ist Teil eines Netzwerks und hat sich an gewisse Spielregeln zu halten, und dazu gehören auch die Sicherheitsupdates dazu.
clambo Conqueror „Hier muß ich Dir etwas erklären“
Naja, also alles, was der IE an Lücken hat, muss man schon nicht updaten, nur das, was MS als kritisch eingestuft auch freigegeben hat.
D.h. es reicht, wenn du bei winboard.org die Updates ziehst, die Extra Lücken in OE und IE, die nicht kumulativ sind, brauchst du nicht wirklich stopfen, wenn du ihn nicht nutzt
Mario32 clambo „Hier muß ich Dir etwas erklären“
clambo, mit verlaub, was du schreibst ist aus technischer sicht absoluter blödsinn!
Auch wenn ER den IE nicht aktiv nutzt zum surfen, so ist der IE doch integraler Bestandteil des BS und daher sind so aussagen wie du sie triffst technischer Humbug und gefährlich!
clambo Mario32 „Hier muß ich Dir etwas erklären“
vollkommen richtig, du weisst das natürlich besser Microsoft, denn die haben keine Ahnung. *lol*
Deswegen berufe ich mich gern auf Microsoft, um mir nicht selbst die Hände schmutzig machen zu müssen.
"....sind nur kritische Updates auch ohne Gültigkeitsprüfung installationsfähig. Sofern Sie, wie von Microsoft empfohlen, den Internet Explorer zum Surfen im Internet verwenden, sollten Sie auch weniger kritische Updates installieren, welche eine Gültigkeitsprüfung erfordern. Weniger Kritische Updates schließen Sicherheitslücken, welche nur durch das Surfen mit dem Microsoft Internet Explorer auftreten können....."
Falls du die Seite noch nicht kennst, www.winboard.org bietet regelmässig Updatepakete an. Kritische Patches sind alle dabei, weniger Kritische, die nur bei Benutzung von IE und OE gefährlich werden können, laut eigener Aussage nicht.
P.S: Gewöhn dir ab, persönlich zu werden, das wirkt immer sehr schnell unsachlich ;-)
globalmensch clambo „Hier muß ich Dir etwas erklären“
Ist doch vollkommen egal, ob man den Internet Explorer mit patched, wenn man ihn nicht nutzt, laut secunia sind dort in jeder version soviele Lücken ungepatched, dass es auf die 10 Patches nu auch nicht mehr ankommt, wenn man ihn nicht nutzt, darin keine daten öffnet, wie kann dann der internetexplorer gefährdet sein?
Conqueror globalmensch „Hier muß ich Dir etwas erklären“
Aber auf der anderen Seite wundert es mich nicht, wenn soviele ungepatchte PC online sind und der Sasser Wurm immer noch aktiv ist.
clambo Conqueror „Unterlasst doch so unqualifizierte Antworten !!“
Der Sasser Wurm wird mit einem Workaround selbst mit einer einfachen XP Firewall abgehalten, auch wenn das eine unsaubere Lösung ist.
Sasser greift Computer über den TCP Port 445 an. Benutzer von Windows XP, die die im Betriebssystem integrierte Internetverbindungsfirewall aktiviert haben, sind vor Angriffen durch diesen Wurm geschützt. Auch die meisten Firewalls anderer Hersteller blockieren die Attacken des Wurms.
Quelle: http://www.microsoft.de
Sich wirkungsvoll schützen
Weiterer Schutz lässt sich durch die Verwendung von Firewalls erzielen. Heimanwender können beispielsweise auf die in Windows XP integrierte Internetverbindungsfirewall zurückgreifen, um sich bei direkten Internetverbindungen per Modem, ISDN oder DSL vor Gefahren aus dem Internet zu schützen. Wer einen Router im heimischen oder kleinen Firmennetz zur Internet-Connectivity benutzt, sollte die dort in aller Regel integrierte Firewall aktivieren. Für den Unternehmenseinsatz gibt es Firewall-Lösungen wie den Microsoft Internet Security & Acceleration (ISA) Server 2004, die die erweiterten Sicherheitsbedürfnisse von Firmen erfüllen.
Quelle: http://www.microsoft.com/
...wird keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds....
Quelle: Golem.de
...not affected Systems:
Windows XP (Firewall activated)
Windows 2000 (Firewall activated)
Windows XP (MS04-011)
Windowx XP (MS04-011)
....
Quelle: Secunia
By default, a firewall application protects against the W32.Sasser.Worm by blocking attackers from accessing TCP/445, and the backdoor ports on infected systems (TCP/5554, TCP/9996). We urge Administrators to verify that their security policies do not allow inbound traffic to those ports.
Quelle: Symantec
Natürlich ist Patchen die saubere Lösung, vergisst man es aber mal, ist es demnach auch kein Beinbruch.
[Diese Nachricht wurde nachträglich bearbeitet.]
globalmensch clambo „Unterlasst doch so unqualifizierte Antworten !!“
Hab ich damals auch bei McAfee gelesen, das mit der Firewall, ich war seiner Zeit im Ausland, habe mein System ungepatched - also nur mit Firewall 2 Monate später wieder eingeschaltet, bekam aber keinen Wurm, obwohl ich dann nochmal 1 Monat ungepatched im Netz unterwegs war, da meine damalige Netzverbindung so lahm war, dass ich keine Lust auf Updates hatte.
Einen Wurm hatte ich nicht, zumindest sagt mir das Knoppix von heute und mittlerweile kennen alle Scanner diese Würmer von damals, ausserdem läuft mein System noch heute.
Wird also was dran sein an der Firewall Geschichte
Mario32 clambo „Hier muß ich Dir etwas erklären“
und was hat jetzt dein Zitat mit dem technischen Grundprinzip zu tun das Software die sich auf deinem System befindet (und es ist egal ob du sie aktiv zum surfen nutz oder nicht!) immer auch einen Angriffspunkt für Schadcode darstellt?!
Selbst wenn man den IE nicht aktiv nutzt kann Schadsoftware sich ggfs eien lücke in diesem zu nutze machen wenn du diese Lücke im IE nicht patchest weil du sagst brauch ich nicht weil ICH das teil ja nicht nutze.
Der Schadcode wiederrum findet das vorhandensein des ungepatchten IE und seiner Komponenten hingegen doch sehr gut.
P.S. Ich "werde nicht persönlich" im Sinne eines Angriffes. Ich stelle einen technischen Fakt fest. Das was du geschrieben hast ist und bleibt Blödsinn aus technischer Sicht. Jede komponente die auf dem system ist muß mit ALLEN verfügbaren Flicken geflickt werden weil sonst diese Komponte ein Angriffsziel ist. Auch dann wenn du selbst diese Komponente nicht nutzt. Ob du sie nutzt oder nicht interessiert den Schadcode der auf diese Komponente abzielt nämlich nicht die Bohne!
clambo Mario32 „Hier muß ich Dir etwas erklären“
Naja, da gibts wohl viele verschiedene Ansichten und Glaubensrichtungen - wenn ich mir die Groups von Google so ansehe, führen die dort Meilenweite Scroll-Diskussionen über genau solche Themen.
Das denke, ich wollen wir bei NIckles vermeiden ;-)
Mario32 clambo „Hier muß ich Dir etwas erklären“
Ansichten und Glaubensrichtungen
ein technisches Faktum ist keine Glaubensrichtung!
EOD
clambo Mario32 „Hier muß ich Dir etwas erklären“
Conqueror clambo „Hier muß ich Dir etwas erklären“
alleine in der stillen Kammer.
Ich fass es nicht.
clambo Conqueror „Das beste ist Du behällst Dein Glaubensrichtung für Dich“
Ich fass es ebenfalls nicht. Wieso werden hier gleich alle persönlich und unsachlich
[Diese Nachricht wurde nachträglich bearbeitet.]
UselessUser clambo „Das beste ist Du behällst Dein Glaubensrichtung für Dich“
Ja, DAS ist bei Nickles halt so ein Faktum ... ;-)
UselessUser
