hier im Südwesten der BRD wird zurzeit einem Bürgermeister der Prozess gemacht, weil er unerlaubte Bilddateien auf seinem PC hatte.
Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über das Internet zu kopieren, ohne dass er etwas davon bemerkt?
Ich weiß was eine IP ist, ich weiß was ein Backdoorprogramm ist, ich weiß, dass man sich über WLANs einloggen kann. Ich weiß, was eine Firewall und ein Anti-Virenprogramm sind. Ich weiß, was kriminelle Energie ist.p
Also bitte kein Anfängerwissen vermitteln.
Wenn man der Person ein Fehlverhalten nachweisen kann, muss sie natürlich abgestraft werden.
"...Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über das Internet zu kopieren, ohne dass er etwas davon bemerkt?..."
ungeschützte rechner... ja, da geht das.
ACK
betriebssystem - firewall aus
Ob diese "Firewall" an oder aus ist, spielt keine Rolle.
PCs mit Software-Firewalls sind per se als ungeschützt zu betrachten, die Gründe dafür sind auf www.linkblock.de nachlesbar.
virenscanner - nicht installiert, oder nicht aktuelly
it der logik könnte man dann auch gegen sicherheitsgurt und airbag diskutieren.
Kannst du nicht.
nur kann ich - und wahrscheinlich viele andere - deiner logik nicht folgen.
Ganz einfach, ich gehe soweit, Virenscanner als nutzlos einzustufen. Zumindest solange es möglich ist, dass bei z.B. einem Online-Scan eines PC auf einer Seite, die nach eigener Aussage mit 40 Scannern scannt, 15 dieser Scanner was finden und das auch noch unterschiedliches.
Ich selber habe mal mein Laptop mit einem Knoppicillin gescannt, mit 3 Scannern.
Ergebnis: einer der scanner hat genau eine Datei als "verdächtig" eingestuft, der zweite fand gar nichts und der dritte hielt drei anderen Dateien als der erste für verdächtig.
Ja was denn nun?
Eine Woche später habe ich den scan wiederholt, am unveränderten System. diesmal fanden Scanner 1 und drei gar nichts, scanner zwei blieb dabei, dass die drei Dateien "verdächtig" seien.
Sorry, aber solche Sicherheitsprogramme sind in meinen Augenfast schon gefährlicher als die Malware, die sie finden sollen...
Niemand hat behauptet, dass es Virenscanner gibt, die jedes Schadprogramm erkennen. Ich habe absichtlich von den "gebräuchlichen Trojanern" gesprochen. Aber ein 90%iger Schutz ist mir immer noch deutlich lieber als gar keiner. Den Sinn von Virenscannern deshalb generell in Frage zu stellen ist - mit Verlaub gesagt - Blödsinn. Wenn niemand Virenscanner einsetzen würde, wären auf jedem PC mehr Viren und Trojaner als Anwendungsprogramme - auch wenn vor jedem PC ein Experte mit Brain 5.0 sitzt.
PS: Welche Virenscanner gut sind und von welchen man besser die Finger lässt, kann man ständig in den einschlägigen Zeitschriften nachlesen. Und damit meine ich nicht solchen Schund wie Computerbild, CHIP etc...
Wenn Du einen Würfel mit einer 90%igen Trefferquote hast, lass es mich wissen. Damit kannst Du auch ganz ohne an den Haaren herbeigezogene Hypothesen reich werden - und wenn es soweit ist findet sich auch sicher jemand der Dir glaubt.
Wenn niemand Virenscanner einsetzen würde, wären auf jedem PC mehr Viren und Trojaner als Anwendungsprogramme - auch wenn vor jedem PC ein Experte mit Brain 5.0 sitzt.
Sorry Invisible Bot - aber das ist nun wirklich eine maßlose Übertreibung!
Ich hatte 5 Jahre lang Windows im Einsatz - von Frühjahr 2002 bis Frühjahr 2007 - und hatte NIE einen Virenscanner installiert, außer zu Testzwecken. Einmal im Jahr, immer im Herbst, habe ich Knoppicillin von der c't-CD offline nach Viren scannen lassen, mit den Engines von Kaspersky, Sophos, F-Prot... und nie hat irgendeine dieser Engines auch nur irgendetwas gefunden.
Warum auch! Ob man sich Viren einfängt oder nicht, liegt in allererster Linie an einem selber, auch wenn das hier niemand hören oder lesen will.
nur darf man hier eins nicht vergessen - die masse der user verfügt nicht über die nötigen erfahrungen und kenntnisse um auf jeden schutz verzichten zu können.
...ein gewisses Maß an Informiertheit und Problembewusstsein gehört natürlich dazu.
Um einmal auf die Erfordernisse eines Forums wie Nickles zurückzukommen - welchem User man was empfiehlt, hängt stark von der Art der Fragestellung ab, die zumeist einiges über den User verrät. Wenn nicht, muss man nachhaken.
Auf jeden Fall würde ich mich hüten, mich hier hinzustellen und zu sagen, hey, Virenscanner sind überflüssig wie ein Kropf, ich rate ab. Wenn man mich nach meinen eigenen Erfahrungen fragt, dann gebe ich ganz ehrlich zu - ich habe nie ernsthaft einen benutzt, jedenfalls nicht fest installiert.
Das ist aber auch nicht kriegsentscheidend... was ich erfahren und erlebt habe, ist noch lange nicht repräsentativ für alle.
Sorry Invisible Bot - aber das ist nun wirklich eine maßlose Übertreibung!
Sehe ich nicht so. Wenn niemand Virenscanner einsetzen wurde, gäbe es noch deutlich mehr infizierte Rechner und Webseiten - und damit auch mehr Gelegenheiten sich etwas einzufangen.
Es reicht ja der einfache Aufruf einer infizierten Webseite, um sich einen Untermieter zu holen. Und das betrifft schon längst nicht mehr nur "einschlägige" Webseiten.
Es gibt sicher Möglichkeiten, die Infektionsgefahr zumindest einzuschränken, z.B. durch Browsererweiterungen die Inhalte blocken oder durch ein eingeschränktes Benutzerkonto - aber wer verlässt sich schon allein darauf?
Ob man sich Viren einfängt oder nicht, liegt in allererster Linie an einem selber, auch wenn das hier niemand hören oder lesen will.
Ja und Nein. Vor manchen Angriffen kann sich auch ein erfahrener Benutzer nicht schützen. Leuten, die alles anklicken was sich nicht schnell genug in Sicherheit gebracht hat, kann sowieso niemand helfen - auch kein noch so guter Virenscanner.
was ich erfahren und erlebt habe, ist noch lange nicht repräsentativ für alle.
Wenn niemand Virenscanner einsetzen wurde, gäbe es noch deutlich mehr infizierte Rechner und Webseiten - und damit auch mehr Gelegenheiten sich etwas einzufangen.
Das ist aber schon eine etwas andere Aussage als: "Wenn niemand Virenscanner einsetzen würde, wären auf jedem PC mehr Viren und Trojaner als Anwendungsprogramme" - denn diese Aussage ist schlicht falsch. Das kann ich aus eigener Erfahrung bestätigen - auf meinem PC war das nicht so.
Dass ausgerechnet ich jahrelang immerzu "Glück gehabt" haben soll, kann und will ich nicht so recht glauben.
Zum Drive-by-Download: Auch hier wieder geschieht nichts ohne das aktive Zutun des Anwenders. Dass ich mir auf golem.de oder n-tv.de einen "Untermieter" ins Haus hole, möchte ich nachdrücklich bezweifeln.
Das ist aber schon eine etwas andere Aussage als: "Wenn niemand Virenscanner einsetzen würde, wären auf jedem PC mehr Viren und Trojaner als Anwendungsprogramme" - denn diese Aussage ist schlicht falsch. Das kann ich aus eigener Erfahrung bestätigen - auf meinem PC war das nicht so.
Wer keinen Virenscanner einsetzt weiß ja meistens nicht ob sein Rechner eventuell infiziert ist. Weder die unbedarften Anwender, noch die Profis - mal abgesehen von den paar uferlosen Cracks, die jedes ein- und ausgehende Datenpaket mit nem Sniffer obduzieren.
Also könnten dann theoretisch ohne weiteres so ziemlich alle PCs infiziert sein - und viele Trojaner laden noch weitere ähnliche Programme herunter, wenn sie sich erstmal eingenistet haben.
Übertrieben war der Satz sicher, allerdings auch nicht mehr, als den Sinn von Virenscannern generell in Frage zu stellen.
Dass ausgerechnet ich jahrelang immerzu "Glück gehabt" haben soll, kann und will ich nicht so recht glauben.
Es kommt natürlich auch drauf an was Du mit Deinem PC so veranstaltest. Wer den halben Tag auf Hackerseiten oder in Filesharingprogrammen verbringt ist eher gefährdet als einer der seinen Rechner einmal pro Woche einschaltet um bei ebay reinzuschauen.
Zum Drive-by-Download: Auch hier wieder geschieht nichts ohne das aktive Zutun des Anwenders. Dass ich mir auf golem.de oder n-tv.de einen "Untermieter" ins Haus hole, möchte ich nachdrücklich bezweifeln.
Das dachten auch die Besucher von www.nature.com - bis zum Mai 2008.
"...Zum Drive-by-Download: Auch hier wieder geschieht nichts ohne das aktive Zutun des Anwenders. Dass ich mir auf golem.de oder n-tv.de einen "Untermieter" ins Haus hole, möchte ich nachdrücklich bezweifeln.
..."
das ist unrichtig. der besuch einer infizierten site reicht bereits aus, du musst nirgends klicken. und da kann der schadcode zum beispiel hinter einem banner stecken und ein banner kann eben auch auf einer vermeintlich sicheren site eingeblendet werden.
das kann dir auch auf vermeintlich sicheren sites passieren.
Hast du dafür evtl. ein Beispiel? So kann ich mir das schlecht vorstellen. Könnte z.B. Michael Nickles ohne eigenes Verschulden einem "Drive-by-Angriff" zum Opfer fallen, d.h. dass jeder, der nickles.de besucht "automatisch" einen Virus installiert bekommt? Wie funktioniert so etwas?
Eine andere Überlegung... wenn eine Seite den Einspruch erhebt, einigermaßen seriös zu sein, müsste dann nicht deren Betreiber selbst prüfen, ob die von seinen Werbekunden geschalteten Banner virenverseucht sind? Ich finde es etwas unökonomisch, wenn das Millionen von Usern jeder einzelne für sich selbst erledigen soll, anstatt dass es einmal, ein einziges Mal "zentral" vom Seitenbetreiber betrieben wird.
"...wenn eine Seite den Einspruch erhebt, einigermaßen seriös zu sein, müsste dann nicht deren Betreiber selbst prüfen, ob die von seinen Werbekunden geschalteten Banner virenverseucht sind? ..."
im grunde - ja.
in der realität ist das eher nicht so.
...für unsere sites kann ich dir aber bestätigen, dass sie safe sind.
Diese Methode nehme seit 2007 ständig zu und habe mittlerweile E-Mail als Verbreitungsmethoden für Schadsoftware verdrängt, täglich kämen mehrere Tausend betroffener Webseiten hinzu.[7]
Übelst :-(
Xafford hatte bereits vor Jahren gepostet, dass es "vertrauenswürdige" Websites genau genommen gar nicht geben kann, da theoretisch immer ein Webserver gekapert werden kann. Afair gab es auch recht prominente Opfer wie Sourceforge - an und für sich eine vorzügliche Quelle für Software - die gewaltsamen Eindringlingen zum Opfer gefallen sind. Damit relativieren sich dann leider alle Hinweise auf Brain x.y - gedankenlos Surfen sollte man zwar trotzdem nicht, aber der Einfluss des Users auf seine Sicherheit durch sein Surfverhalten scheint mir dann doch abgenommen zu haben - "dank" Drive-by-Download".
...für unsere sites kann ich dir aber bestätigen, dass sie safe sind.
Das ist doch mal ein Lichtblick zum guten Schluss ;-)
So kann ich mir das schlecht vorstellen. Könnte z.B. Michael Nickles ohne eigenes Verschulden einem "Drive-by-Angriff" zum Opfer fallen, d.h. dass jeder, der nickles.de besucht "automatisch" einen Virus installiert bekommt?
Ja, könnte ein Herr Nickles und das sogar ohne große hacker-technische Kenntnisse. Stichwort numero uno ist XSS (CrossSiteScripting), wofür Nickles schon seit ich denken kann anfällig ist. Damit ist es kein großes Problem externen JavaScript-Code, bösartige Flash-Objekte, manipulierte PDF-Dateien, Videos, Sound oder einfach bösartige Grafiken einzubinden.
Das zweite Einfallstor, dass auch schon einige seriöse (und gut administrierte) Webseiten befallen hat sind Werbeprogramme, denn die Werbeinhalte werden von dritter Seite bereit gestellt und können nicht effektiv vom Betreiber geprüft werden. Wenn darüber z.B. ein manipulierendes Flash-Objekt, oder manipulierte Grafiken eingebunden werden, so wird die harmlose Webseite zur Malware-Schleuder. Afair war Anfang diesen Jahres die New York Times betroffen, oder eine andere große US-Zeitung mit ihrem Internet-Auftritt.
Es kommt natürlich auch drauf an was Du mit Deinem PC so veranstaltest. Wer den halben Tag auf Hackerseiten oder in Filesharingprogrammen verbringt ist eher gefährdet als einer der seinen Rechner einmal pro Woche einschaltet um bei ebay reinzuschauen.
Also doch genau das was ich gesagt habe - es hängt hauptsächlich vom Verhalten des Users ab.
Ich jedenfalls werde mir nicht deswegen einen Virenscanner holen, weil andere Leute Blödsinn mit ihrem Rechner veranstalten.
Nutzlos ist ein wenig übertrieben, so weit würde ich nicht gehen, allerdings sehe ich die Verwendung von Virenscannern, insbesondere auf infizierten Systemen sehr kritisch.
Nicht zuletzt deshalb, weil sie eben auf dem zu prüfenden System laufen welches kompromittiert ist und welches dummerweise auch noch die Basis für die Lauffähigkeit dieses Scanners darstellt. Keine guten Voraussetzungen für verläßliche Ergebnisse.....
Die "Güte" eines solchen Scan-Ergebnisses kann man sich schnell ausrechnen.
Andererseits darf man nicht vergessen, daß ein guter Scanner, der mit aktuellen Updates versorgt und sinnvoll konfiguriert ist, durchaus eine Hilfe sein kann, wenn es um die Analyse von Malware geht.
Vorausgesetzt, er löscht Funde nicht automatisch ohne Nachfrage sondern verschiebt sie auf Nachfrage in Quarantäne.
Aus dem protokolliertem Fundort (Pfad) lassen sich möglicherweise Rückschlüsse auf den Infizierungsweg ziehen und somit verhindern, daß das in Zukunft wieder passiert.
Man sollte sich aber immer im klaren darüber sein, daß ein Scanner schnell an seine Grenzen kommt, wenn es sich um Zero-Day-Exploits oder um unbekannte Malware handelt, ferner, daß er nur begleitend, aber niemals präventiv einzusetzen ist.
Vielleicht meinte neanderix dies ja mit seinem Einwand?
...wenn er das so meinen würde - warum artikuliert er es nicht so?
So ganz ohne Fachbegriffe kann man das wohl nicht schreiben... ;-)
Malware, Zero-Day-Exploits, präventiv...
Zitat neanderix: ...irgendwann wird einfach ein neues Wort in die Runde geworfen und wie selbstverständlich benutzt. Ob es jemand versteht, interessiert keinen.
"...Ob diese "Firewall" an oder aus ist, spielt keine Rolle...."
na wenn du meinst...
fakt ist - besser eine softwarelösung als firewall, alskeine firewall - besser eine hardwarelösung als eine softwarelösung...
"...Was, bitte, soll der Virenscanner verhindern?..."
virenscanner können schadcode erkennen - schadcode kann [wie der name schon impilziert...] schaden anrichten, der eben auch in der fernsteuerung und down/upload von daten bestehen kann.
das mit worten wie "spielt keine rolle" wegzuwischen zeugt entweder von mangel an sachverstand, vorsicht oder ingnoranz.
"...Ob diese "Firewall" an oder aus ist, spielt keine Rolle...."
na wenn du meinst...
Ja, meine ich. Und eine Begründung habe ich auch geliefert. Das für, dass du das entweder gar nicht erst liest oder das gelesene nicht verstehst, kann ichn nichts.
cite>fakt ist - besser eine softwarelösung als firewall, alskeine firewall
Seit wann, bitte, gehört eine "Firewall", so man darunter ein Stück Software versteht, AUF das System, dass sie schützen soll?
Nein, die PFW sind 'PSEUDEO Firewalls und völlig nutzlos.
komisch nur das viele softwarefirewalls durchaus schützend wirken. mehr auf jeden fall als keine firewall.
Nein. Es gibt keine software-Firewall, die wirklich schützt, Punkt.
Lies doch endlich mal nach: www.linkblock.de
Die Leute, die die Artikel geschrieben haben, kennen sich ebenfalls aus.
sicher - idealerweise ist eine firewall als hardware vor dem system besser - aber das hast du mal gleich grosszügig überlesen.
VOR das zu schützende System ist der EINZIGE Punkt, an dem eine Firewall überhaupt sinn macht.
komisch nur, dass solche dummköpfe wie das BSI oder microsoft selbst deskto firewalls durchaus als baustein eines schutzkonzepts empfehlen.
Auf Empfehlungen von MS gebe ich exakt *gar nichts* und selbst bei manchen Empfehlungen des BSI graust es mir - wie jedem, der sich auch nur einigermaßen informiert.
Speziell was die Empfehlung von PFW betrifft, sind andere Experten deutlich anderer Ansicht.
Wer 08/15 Usern eine PFW zur Absicherung ihres Systems empfiehlt handelt grob fahrlässig.
Der 08/15 User wiegt sich mit dem Zeugs nämlich in Sicherheit und wird noch unbeschwerter auf alles klicken, was nicht bei drei unterm Zeiger weg ist.
Eine DTF ist kein Postitivfilter, der irgendwo auf dem Rechner ruht und sich anschaut, welche Programme die es in seiner Liste hat gerade was tun und ob sie das dürfen... das wäre von Grund auf schwachsinig und nutzlos, gerade wenn dieser Filter im gleichen Kontext liefe, wie die zu beobachtende Software.
Es stimmt auch nicht, dass der ausgehende Netzwerk-Datenstrom nur schwer zu kontrollieren sei, denn er passiert immer den Netzwerkstack und hier ist es auch, wo eine DTF ansetzt / ansetzen muss. Fast jede DTF (zumindest wenn sie nur im entferntesten etwas taugen soll) klinkt sich als Treiber in den Netzwerkstack des Betriebssystems ein und installiert noch andere Dienste und Treiber. Sie filtert dann innerhalb des Netzwerkstacks, den jeder Datenstrom der nicht seinen eigenen Netzwerkstack mitbringt (was prinzipiell aber auch passieren kann) passieren muss. Es funktioniert also nicht so, dass die DTF nach dem schaut, was bestimmte Programme senden wollen, sondern sie schaut was gesendet wird und prüft dann erst, wer da versucht zu senden, sie hangelt sich also über den Netzwerkstack nach oben auf die Anwendungsebene und prüft den Hashwert der Anwendung und eventuelle Hooks, also ob sich ein anderes Programm eventuell in diese Anwendung eingeklinkt hat. Diesen Hash vergleicht sie dann mit der Filterliste und im Idealfall blockiert sie erst einmal jeden Datenstrom, der nicht explizit erlaubt wurde anhand der Programmsignatur.
Natürlich hat so ein System auch Lücken, wie jedes System prinzipiell, aber ganz so einfach ist es nun auch wieder nicht dies auszuhebeln. Schwierig wird es allerdings, wenn so wie Du voraussetzt die Malware administrative Rechte hat, denn dann kann sie im schlimmsten Fall wirklich ihren eigenen Natzwerkstack mitbringen und installieren und somit die Filter schlicht umgehen, deswegen sollte man wirklich niemals als Administrator arbeiten. Zwar ist es dann immer noch möglich mittels diverser Techniken verschiedene Anwednungsfilter zu umgehen, aber es macht es um einiges schwieriger.
...
...
Was ich oben beschrieben habe war das Grundprinzip einer DTF, die Umsetzung ist dann immer noch einmal etwas anderes und da gibt es mitunter wirklich lausige. So hat es ein Hersteller geschafft, dass z.B. die Konfiguration beliebig änderbar war, aus jedem Kontext heraus... damit fällt Sicherheit erst einmal flach. Ebenso dürfte nicht jede Application Level Firewall auch wirklich richtig überprüfen, ob ein zulässiges Programm eventuell von einem anderen Programm oder Prozess missbraucht wird, oder ob wirklich nur der Nutzer eine Seite aufrufen will. Und auch der Missbrauch eines anderen Programmes lässt sich wohl so anstellen, dass die Firewall es nicht bemerkt.
Die Aussage mit dem leichten Umgehen einer DTF ist auch immer so eine Sache... es hängt davon ab wer es in welchem Zusammenhang äußert. Ein fähiger Hacker wird kein großes Problem damit haben eine DTF auf einem System zu umgehen welches er kennt, wenn er also weiß welche DTF auf dem System läuft, denn er kann diese gezielt aushebeln.
Wenn diese Aussage jedoch ein beliebiger User X in einem Forum äußert und generalisiert ist sie schlichtweg dummes Geblubber, denn es gibt zig verschiedene Produkte, die unterschiedlich zu Werke gehen und unterschiedliche Schwachstellen aufweisen. Ein 08/15-Trojaner kann zwar vorgefertigte Angriffsvektoren für eine bestimmte Anzahl Y an verschiedenen Produkten und verschiedenen Versionen dieser Produkte mitbringen, aber es wird immer Produkt Z geben, dass er nicht einfach umgehen kann... man hat so also immer noch die Chance den Schädling zu blockieren und zu erkennen, die man ohne eine DTF erst garnicht hätte... und in Zeiten missbrauchter AdServer, gehackter Webpräsenzen seriöser Firmen und Institutionen, Viren und Trojanern auf nagelneuen Datenträgern und durch Einbrüche auf Entwicklungsservern verseuchte Software zeugt in meinen Augen der verbreitete Spruch mit "Brain 2.0" in meinen Augen eben nicht gerade von allzuviel eben davon. Mitdenken ist ein wichtiger Punkt, aber so lange nicht jemand in Echtzeit sämtliche Daten verzögerungsfrei analysieren und verstehen kann, die so über sein Netzwerkkabel wandern, der sollte sich hüten davon auszugehen dass dies alles so seine Richtigkeit hat.
Ich weiß ja nicht, neanderix, ob und wenn ja, aus welchen praktischen Erfahrungen sich deine Meinung zu DTFWs speist.
Mich persönlich aber interessieren vor allem Erfahrungswerte aus der Praxis. Angelesenes Wissen tue ich zwar nicht ab - aber ich vergleiche dieses mit meinen persönlichen Erfahrungen.
Stelle ich eine Diskrepanz fest, nimmt dieses Wissen nur einen sekundären Stellenwert ein.
Jedenfalls habe ich es in mehreren Fällen erlebt, dass eine DTFW das einzige Instrument auf dem jeweiligen Computer war, welches dazu in der Lage war, einen allem Anschein nach gerade erst eingedrungenen Schädling bei seinem Prozessstart zu blocken.
Wenn du meinst.
Mir kann man jedenfalls eine Desktop-Firewall - also eine "Firewall", die auf den zu schützenden System läuft - mit keinem Argument dieser Welt schönreden.
Zumindest derzeit nicht, weil es einfach keine gibt, die wirklich taugt.
tja lieber neandrix... so unterschiedlich ist die welt.
so kommt es zum beispiel vor, dass der microsoft isa-server anerkanntermassen im bereich sicherheit eine ernste grösse ist. eine wirkungsvolle und höchst flexible noch dazu.
und wo läuft der isa? ...du wirst es wissen und ignorieren.
Sehr viele Gegner von DTFWs machen immer wieder den selben Fehler - nach einer gewissen "Dosis" an Gegenargumenten werden die Schotten dicht gemacht.
Was mir auch auffällt:
Bei Virenproggis hört man immer wieder, dass sie diesen und jenen Schädling nicht erkannt haben. Fast jeder kann aus eigener Erfahrung Beispiele nennen.
Aber ich bin bis heute noch keinem erklärten DTFW-Gegner begegnet, der selbsterlebte Beispiele parat gehabt hätte, wo er/sie es selber Zeuge war, dass eine DTFW versagt hätte.
Damit will ich nicht behaupten, dass eine DTFW nicht ausgehebelt werden kann und dass deswegen diese Erlebnisse nicht auch eintreten.
Wohl aber will ich darauf hinaus, dass die meisten Anti-DTFW-Anhänger allem Anschein nach überhaupt nicht aus der Praxis reden - denn sonst hätte ich auch solchen Begründungen begegnen müssen.
Das riecht förmlich danach, dass sie zumeist Schwätzer sind.
Eine DTFW ist und kann niemals die Sicherheitssoftware sein, aber einer Softwarekategorie, die den Netzwerkstack überwacht, jeglichen Nutzen abzusprechen und zu sagen, dass sie sowieso immer nur ausgehebelt werden kann - das ist entweder Ignoranz pur, oder (im günstigeren Fall) Unwissenheit.
Ich hätte übrigens nie gedacht, dass wir ausgerechnet bzgl. DTFWs mal an einem Strang ziehen würden. ;-)
Aber ich bin bis heute noch keinem erklärten DTFW-Gegner begegnet, der selbsterlebte Beispiele parat gehabt hätte, wo er/sie es selber Zeuge war, dass eine DTFW versagt hätte.
Wesentlich spannender fände ich praktische Beispiele, wo eine DTFW etwas genützt hätte...
Ausgerechnet Sasser und Blaster sind die schlechtesten Beispiele von allen. Um diesen Schädlingen zu entgehen, hätte man einfach nur sein System auf den aktuellen Stand bringen müssen. Diese Würmer erschienen nämlich erst ein Vierteljahr nachdem die sie begünstigenden Sicherheitslücken bereits gepatcht waren!
Und selbst wenn nicht: http://ntsvcfg.de - Skript laden und ausführen - Dienste abschalten lassen - fertig.
Danach hätten Sasser und Blaster selbst auf einem ungepatchten System UND ohne DTFW nicht den Hauch einer Chance gehabt.
der patch dagegen ist nur die eine seite der medallie.
mit eingeschalteter dtfw waren auch ungepatchte systeme geschützt.
du wirfst hier also 2 dinge etwas durcheinander:
1. patch
2. firewall
und das hinz und kunz dein geliebtes script als allheilmittel ausführen, ist ein wunschtraum - der auch nicht alle probleme löst, sondern nur die ngriffsfläche verkleinert.
fazit wie immer?
in der sinnvollen kombination von massnahmen liegt das mehr an sicherheit.
der patch dagegen ist nur die eine seite der medallie.
Richtig... nichts anderes habe ich aber auch geschrieben!
mit eingeschalteter dtfw waren auch ungepatchte systeme geschützt
Und das ist die andere Seite der Medaille - mit abgeschalteten Sinnlos-Diensten waren auch ungepatchte Systeme geschützt.
Und schließlich - wer weder die aktuellen Patches eingespielt, noch eine DTFW installiert hatte, dem blieb immer noch die Möglichkeit, sich hinter einem Router zu verschanzen.
So oder so - eine DTFW war in jedem Fall überflüssig.
das hinz und kunz dein geliebtes script als allheilmittel ausführen, ist ein wunschtraum
Das ist dann aber nicht mehr mein Problem, sondern das von Otto Unbelehrbar.
Der weigert sich also, das wirkungsvolle Skript auszuführen - aber eine Firewall, die zehnmal komplizierter sinnvoll zu konfigurieren geht, als einmal stumpf ein Skript über den Rechner laufen zu lassen, die lässt er sich aufschwatzen?
Soll er doch - des Menschen Wille ist sein Himmelreich. Aber dann muss er auch damit leben, dass eine DTFW ein Stück Software ist wie jedes andere auch, nämlich mit Fehlern. Und diese Fehler können genau das bewirken, was eine DTFW eigentlich verhindern sollte - nämlich Sicherheitslücken im System.
mit abgeschalteten Sinnlos-Diensten waren auch ungepatchte Systeme geschützt.
Für User in einem Netzwerk (und das ist heute eher der normalfall) sind diese Dienste aber eben nicht sinnlos...
sich hinter einem Router zu verschanzen.
Zu Seiten von Sasser und Blaster gehörten Router noch nicht zur Standardausstattung im Heimbereich.
Die Situation bei Sicherheitssoftware ist doch nicht viel anders als bei Verhütungsmitteln. Die sind bekanntermaßen auch nicht 100%ig sicher. Trotzdem würde hier wahrscheinlich niemand dazu raten deshalb ganz drauf zu verzichten. Frei nach dem Motto "wenn man aufpasse passiert schon nix"...
Zu Seiten von Sasser und Blaster gehörten Router noch nicht zur Standardausstattung im Heimbereich.
Zu Seiten von Sasser und Blaster gab es aber schon längst ein Sicherheitsupdate gegen diese Würmer - die ausgenutzten Sicherheitslücken waren schon ca. ein Vierteljahr vor deren Erscheinen gepatcht!
Der Vergleich mit Verhütungsmitteln ist denkbar unpassend. Wenn eine Frau ihre fruchtbaren Tage und der Samen die entsprechende Qualität hat, dann kommt es beim GV unweigerlich zur Empfängnis, wenn nichts für die Verhütung getan wird - da besteht ein klar erkennbarer Kausalzusammenhang.
Aber niemand fängt sich wie selbstverständlich und vollautomatisch Viren, Trojaner und Würmer ein, nur weil er seinen Rechner nicht mit Sicherheitssoftware vollgemüllt hat.
Wegen der Abschaltung von Diensten - klar, das kann sich nicht jeder erlauben. Aber nur zum Surfen und Emails schreiben braucht man keine Netzwerkdienste. Und viele "einfache" Anwender, speziell mit wenig Erfahrung, haben kein Heimnetzwerk.
Und viele "einfache" Anwender, speziell mit wenig Erfahrung, haben kein Heimnetzwerk.
Aber genau diesem viel bemühten "einfachen Anwender" traut man dann zu, dass er überprüfen kann, ob das Script erfolgreich gearbeitet hat und die Dienste wirklich deaktiviert wurden. Außerdem kann der "einfache Anwender" ohne Erfahrung auch noch nach jedem Patchday überprüfen ob nach der Installation nicht ein neuer Dienst dazu kam oder ein deaktivierter Dienst autoamtisch wieder gestartet wurde. Klingt für mich wirklich absolut plausibel. Zu blöd eine Firewall zu bedienen, aber Profi genug um die Sicherheit einem Script anzuvertrauen, das er genau so wenig versteht.
Aber genau diesem viel bemühten "einfachen Anwender" traut man dann zu, dass er überprüfen kann, ob das Script erfolgreich gearbeitet hat und die Dienste wirklich deaktiviert wurden.
Wozu soll er das kontrollieren? Wenn das Skript nicht funktionieren würde, hätten es andere vor ihm längst bemerkt - wahrscheinlich als erstes die Autoren selbst.
Wie soll denn der eher unerfahrene Anwender die Zuverlässigkeit einer DTFW überprüfen? Könnte man dann genau so fragen. Ich verstehe nicht, wieso da immer mit zweierlei Maß gemessen wird: Ein Skript abzunudeln, damit ist er hoffnungslos überfordert - aber kompliziert eine PFW konfigurieren, das soll er machen.
ein netzwerk home besteht aus mindestens 2 teilen: rechner und router/modem.
von dem standpunkt aus bist du im unrecht.
"...Zu Seiten von Sasser und Blaster gab es aber schon längst ein Sicherheitsupdate gegen diese Würmer - die ausgenutzten Sicherheitslücken waren schon ca. ein Vierteljahr vor deren Erscheinen gepatcht!..."
ja - gabe es. aber du kannst eben nicht darauf vertrauen, dass jeder vorbildlich updated.
hier leisten unterschiedliche massnahmen das, was sie sollen - für mehr sicherheit sorgen. ...was sowohl eine dtfw als auch ein virenscanner leiten können.
letztendlich kannst auch du für die integrität deines systems nicht die hand ins feuer legen.
guter schadcode fällt nicht auf, sondern leistet still seine arbeit.
und ohne virenscanner weisst du von nix - somit ist auch deine zusicherung der virenfreiheit im grunde nur eine vermutung.
Nicht ganz - einmal im Jahr habe ich mir ja die neue Knoppicillin-Version zum Offline-Scannen von CD geholt. Da werkeln immerhin mehrere Engines unabhängig voneinander, darunter Kaspersky und Sophos. Gefunden wurde nie etwas.
ein netzwerk home besteht aus mindestens 2 teilen: rechner und router/modem.
von dem standpunkt aus bist du im unrecht.
Nein, denn um dieser Minimalkonfiguration zu Surfen und zu Mailen brauche ich keinen der Dienste, die mit dem Skript von ntsvcfg.de abgeschaltet werden. Sonst hätte mein Internet seinerzeit ja auch nicht funktionieren können!
Erst wenn man mehrere Rechner miteinander vernetzen will, könnte es Probleme geben. Das habe ich aber auch geschrieben, dass es sich nicht jeder erlauben kann, dieses Skript zu benutzen. Viele Anwender besitzen aber nur einen einzigen Rechner, und ihre ganze Netzwerkaktivität beschränkt sich auf das Internet. Für die ist das Skript ideal.
Es ist ja bei bestimmten Szenarien nichts gegen die Verwendung dieses Scripts einzuwenden.
Es entsteht aber der Eindruck, dass du das Script quasi als besseren Gegenspieler zur DTFW ins Spiel bringst.
Darum kann es aber nicht gehen, darf es nicht gehen.
Denn diese beiden Instrumente packen das Thema Sicherheit an verschiedenen Stellen an, was sie sogar für so manches Szenario komplementär und nicht konträr macht:
das Script verringert die Anfälligkeit durch geöffnete Dienste
die DTFW schließt Ports und "horcht" in den PC hinein, ob nicht neue, bisher unbekannte Prozesse auf einmal aktiv werden.
Daraus lässt sich (im Zusammenspiel mit Virenschutz, aktuell gehaltenem System und eingeschränkten Userrechten) schon ein verdammt gutes Bollwerk schaffen.
Und nur darum kann es gehen - ein taugliches, dem jeweiligen Szenario dienendes Gesamtkonzept auf die Beine zu stellen.
Sowohl positive wie negative Voreingenommenheit gegenüber bestimmten Programmkategorien helfen da nicht weiter, sondern stehen tauglichen Konzepten letztlich nur im Wege.
Es entsteht aber der Eindruck, dass du das Script quasi als besseren Gegenspieler zur DTFW ins Spiel bringst.
Wenn es um die Paketfilter-Eigenschaft der DTFW geht - dann ja. Jedenfalls leuchtet mir nicht ein, welche Eindringlinge ein Paketfilter noch abwehren sollte, wenn die sicherheitskritischen Netzwerkdienste gar nicht aktiv sind.
Da die meisten User heutzutage eh hinter einem Router sitzen, brauchen sie genaugenommen weder "mein" Skript noch eine DTFW. Insofern ist dieser Aspekt fast obsolet.
Wenn man die DTFW darüber hinaus als Kontrollorgan einsetzen möchte, das "nach Hause telefonierenden" Programmen auf die Finger schaut, dann ist das natürlich eine ganz andere Baustelle, gegen die mein Skript nicht hilft.
"...Jedenfalls leuchtet mir nicht ein, welche Eindringlinge ein Paketfilter noch abwehren sollte, wenn die sicherheitskritischen Netzwerkdienste gar nicht aktiv sind...."
fangen wir doch mal mit den lücken an, die zur zeit der entwicklung des scripts noch nicht bekannt sind - so wirkt das script im grunde nach aussen nur da, wo es bekannte risiken auschaltet.
wenn dein router eine möglichkeit hat schadcode zu erkennen, dann ist das die erste hürde, macht weitere NICHT obsolet.
auch hier gilt: kombination steigert sicherheit.
die vereinfachung die du betreibst steht dem konzept der unterschiedlichen massnahmen entgegen - es ist eben NUR EINE massnahme.
Das Skript schaltet aber nicht bekannte oder unbekannte Lücken aus - sondern sorgt dafür, dass der Internetuser keine Dienste nach außen anbietet! Wie viele und welche Lücken diese Dienste haben, spielt somit überhaupt keine Rolle, weil die eh abgeschaltet werden. Das hat also mit "bekannt" oder "unbekannt" nichts zu tun.
Prinzipiell ist es natürlich wünschenswert mehrere verschiedene Maßnahmen zu kombinieren. Mein Widerwillen richtet sich eher dagegen, Sachen zu insatllieren, die das System ausbremsen, nur weil es anscheinend kein einziger Anbieter hinbekommt, ein BS so zu entwickeln, dass einzig allein der User bestimmt, was dort läuft und was nicht.
Klar, diesem Ärgernis entgeht man nicht dadurch, dass man sich die Sicherheitssoftware nicht installiert - prinzipiell wären mir andere Wege aber sympathischer.
Das Skript schützt natürlich nicht davor, dass der User sich - notfalls unbemerkt - Schadsoftware von irgnedwo herunterlädt. Es versteht sich eher als Alternative zur DTFW, keinesfalls als Virenscanner-Ersatz.
Nicht dass ich die Diskussion weiter um sich selbst drehen lassen wolle, aber ich würde doch gerne noch den Punkt "Programmierfehler im TCP/IP-Stack von Windows" erwähnen, was ja erst vor kurzem aktuell war.
TCP/IP wird das Script wohl nicht abschalten, der Filter einer Firewall lagert sich jedoch davor und kann dafür sorgen, dass entsprechender Schadcode den Stack nicht erst erreicht.
Meine damalige DTFW meldete unter Angabe des Dateinamens einen Prozess, dem ich zuvor noch nie auf meinem Computer begegnet bin (ist schon ein paar Jahre her und wie der Schädling hieß, weiß ich nicht mehr).
Ich wies die DTFW an, den Prozess zu blocken, googelte daraufhin unter Eingabe des Dateinamens und fand heraus, dass es sich um Malware handelte.
Das Virenschutzprogramm hingegen machte keine Meldung.
Ein weiteres Beispiel könnte vielleicht noch GarfTermy bestätigen, da wir beide in dem damaligen Thread beteiligt waren.
Es kam hier mal (vor ca. 1 - 1,5 Jahren) eine Userfrage rein, der durch die Meldung seiner DTFW erst auf einen Schädling aufmerksam wurde und bei dem ebenfalls das Virenschutzprogramm versagte.
Firewall-Meldungen kommen nun mal aber nicht im Gewand eines Virenalarms daher, sondern in absolut der gleichen Art, als wenn sie den Start des Firefox melden.
Dadurch dürfte vieles unter den Tisch fallen und man kann deshalb davon ausgehen, dass die Quote der entdeckten neu startenden Prozesse, die in Wirklichkeit Schädlinge sind, sonst ein deutliches Stück höher wäre.
Das ist meiner Meinung nach das viel größere Manko einer DTFW - ihr Potenzial kann eigentlich nur von Usern ausgeschöpft werden, die bereit sind, sich mit ihr zu befassen.
Das Mindeste wäre, Google zu befragen, wann immer ein neuer startender Prozess gemeldet wird.
"...Ich hätte übrigens nie gedacht, dass wir ausgerechnet bzgl. DTFWs mal an einem Strang ziehen würden...."
warum nicht?
ich bin immer für mehr sicherheit - als für weniger. und wenn eine dtfw helfen kann, warum soll sie es dann nicht an sinnvoller stelle tun?
"...Sehr viele Gegner von DTFWs machen immer wieder den selben Fehler - nach einer gewissen "Dosis" an Gegenargumenten werden die Schotten dicht gemacht...."
und sie führen ihren kampf wie die leute mit den weissen uniformen mit den weissen zipfelmützen...
Ich weiß ja nicht, neanderix, ob und wenn ja, aus welchen praktischen Erfahrungen sich deine Meinung zu DTFWs speist.
Ich habe mich informiert. Unter anderem unter www.linkblock.de, stand aber auch schon in meinem Eingangspost.
Dazu lese ich de.comp.security. mit (nein, dort posten kommt nicht in Frage) und die Meinugn der Experten dort ist einhellig: PFW sind Schrott. Und ja, pauschal.
Zumal man nicht vergessen darf, das PWF erstens Software sind, zweiten wie jede Software keineswegs fehlerfrei (im Gegenteil, einige der gängigen PFWs enthielten in den vergangenen Jahren immer wieder mal teils kritische Lücken) und drittens stellen sie, prinzipbedingt, einen schwerwiegenden Eingriff in das Betriebssystem dar.
Und, als letzter Punkt: die PFW liegt auf dem System, dass sie schützen soll - das allein ist für viele Sicherheitsexperten schon ein Albtraum und ein absolutes "no go".
Das alles trägt nicht gerade dazu bei, großartig Vertrauen in solche Software aufzubauen.
Und, als letzter Punkt: die PFW liegt auf dem System, dass sie schützen soll - das allein ist für viele Sicherheitsexperten schon ein Albtraum und ein absolutes "no go".
Natürlich macht das eine DTFW angreifbarer und natürlich darf man speziell dort, wo hochsensible Daten vorhanden sind (z.B. bei einer Bank) die Sicherheit nicht von DTFWs abhängig machen.
Hier wäre ich auch selber für ein pauschales "No Go" von DTFWs - und es würde mich auch mehr als nur wundern, wenn es dort anders gehandhabt würde.
Nur kann man Sicherheitsanforderungen, die in bestimmten Situationen ein "no go" sind, nicht 1:1 auf den Homecomputing-Bereich übertragen - erst recht nicht in Zeiten, wo vielfach nur mit DSL-Modems gesurft wird (Alice, Versatel).
Es ist auch immer zu beachten, wer vor welchem Hintergrund solch eine Aussage trifft.
In einer Bank wären auch Messenger ein "no go".
Doch heißt das auch, dass derartige Programme nur Schaden anstiften können?
Auch das schon oft gelesene Argument, dass eine DTFW den User nur dazu verleite, seine eigene Vorsicht jetzt erst recht ausschalten zu können (mit der Folge, dass er jetzt schneller infiziert wird), sollte man sich mal ein wenig näher anschauen.
Denn vor der Logik dieses "Arguments" (so mein Eindruck) wird sich viel zu schnell einfach nur verbeugt.
Es klingt ja auch zu einleuchtend - wer kommt da noch auf die Idee, diese Aussage zu durchleuchten...
Doch welche Usergruppe ließe sich davon in falscher Sicherheit wiegen?
Bestimmt nicht diejenigen mit "halber" Ahnung.
Also kommen eigentlich nur User in Betracht, die ohnehin (vereinfacht gesagt) vom Tuten und Blasen keine bis wenig Ahnung haben.
Sie ließen sich in 3 Kategorien aufteilen:
diejenigen, die ohnehin munter drauflos klicken (Firewall hin oder her)
diejenigen, die sehr ängstlich sind
diejenigen, die jetzt unbesorgter klicken, weil sie ja jetzt eine Firewall haben
Die erste Gruppe wird genauso schnell infiziert werden - mit dem Unterschied aber, dass eine reelle Chance besteht, dass die DTFW sie darüber informiert, dass da etwas ins Internet will, was vorher nicht da war/bzw. ins Internet wollte.
Was bedeutet das für diese Gruppe?
Dass sie ein Stück gewarnter/gewappneter ist und eher auf die Infektion reagieren können als ohne Firewall.
Zwischenstand: 1:0 für DTFW
Die 2. Gruppe (ängstlich), die sich auch mit Firewall nicht aus ihrer Ängstlichkeit herauslocken lässt, haben durch die Firewall nun eine zusätzliche Chance, gewarnt zu werden, falls es zu einer Infektion kommt und die DTFW nicht ausgehebelt wird.
Zwischenstand: 2:0 für DTFW
Die 3. Gruppe (die, die unbesorgt klicken, weil es ja jetzt die Firewall gibt) wird fraglos schneller infiziert.
Davon muss man aber einen gewissen Prozentsatz wieder abziehen, da ja nicht jeder Klick auf Malware darauf zurückzuführen ist, dass sie sich wegen der Firewall sicherer fühlen. Der eine oder andere Klick wäre auch so passiert - nun aber verbunden mit der Chance, von der DTFW gewarnt zu werden.
Dennoch natürlich: 2:1
Jetzt müsste man natürlich noch absolute Zahlen zur Verfügung stehen haben - ein 2:1 kann hier u.U. die gleiche Aussagekraft haben wie das Eckenverhältnis nach einem Fußballspiel.
Doch immerhin - ich möchte wetten, dass keiner von denjenigen, die sich der prinzipiell schlüssigen Logik der obigen "DTFW-macht-leichtsinnig"-Aussage" angeschlossen haben, jemals darüber nachgedacht hat.
Diese Aussage (DTFW macht leichtsinnig) ist nichts weiter als eine ziemlich dumme Verallgemeinerung.
Ohne überheblich wirken zu wollen, ich bin ein bisschen näher dran am unbedarften User.
Ich lebe schließlich davon, da dies mein Beruf ist.
Und ich kann dir versichern, dass die wenigsten dieser unbedarften User aus dem Gefühl der DTFW-Sicherheit heraus leichtsinnig werden.
Die allermeisten haben sogar noch nicht einmal eine verschwommene Ahnung davon, wofür die Firewall überhaupt da ist.
Viele betrachten diese sogar als eine Teilfunktion ihres Norton-Virenschutzes - können noch nicht einmal richtig erkennen, dass es sich um unterschiedliche Programmkategorien handelt...
Im Gegenteil wirken sie dadurch einfach nur verunsichert, wenn wieder mal eine Firewall-Frage aufpoppt.
Und geschätzte 90% von ihnen hat auch nicht einmal der Firewall mitgeteilt, dass eine bestimmte Anwendung ohne künftiges Nachzufragen starten darf.
Sie wissen einfach nicht, wie sie mit dieser Frage umgehen sollen.
Wie soll da noch Leichtsinn aufkommen..?
Diese Aussage (DTFW macht leichtsinnig) ist nichts weiter als eine ziemlich dumme Verallgemeinerung.
In diesem Punkt sind wir einer Meinung. Das von dir beschriebene Prinzip nennt sich "Risiko-Kompensation" - man vermindert ein Risiko mit einer geeigneten technischen Maßnahme, und der Anwender macht durch seine gesteigerte Sorglosigkeit wieder alles zunichte.
Ich will gar nicht bezweifeln, dass so etwas tatsächlich vorkommt, dass Autofahrer mehr auf die Tube drücken, wenn sie in einem dick gepanzerten Wagen sitzen o.ä.
Nur... das kann man dann aber nicht mehr der Technik anlasten, sondern ausschließlich der menschlichen Dummheit. Was kann die arme Firewall dafür, dass das Problem zwischen den Ohren plötzlich meint, übermütig werden zu müssen?
Im Prizip ja.
Da hier keiner weiß wie der PC konfiguriert ist, ist es auch müsig darüber nachzudenken.
Wenn es so ist, dass dem Bürgermeister der Prozess gemacht wird, ist der PC eh bei der Staatsanwaltschaft und wird mit forensischen Methoden untersucht.
Ich habe gedacht, in diesem Fall geht es um eine Bilddatei, die er per Mail versendet haben soll... Ist da gerade der Prozess, dann muss ich mal in die Zeitung schauen. Ich gehe davon aus, dass die den Fall in Bü....... meinst.
Muss das sein? Ihr fangt an, euch wie die M;edien zu benehmen: irgendwann wird einfach ein neues Wort in die Runde geworfen und wie selbstverständlich benutzt. Ob es jemand versteht, interessiert keinen.
So geschehen mit "Forensik" und "forensisch". Irgendwan quatschten plötzlich sämtliche Medien von "forensischen Kliniken" - natürlich ohne zu erläutern, was das ist.
Meint ihr, solce Nachrichte/Botschaften werden verstanden?
In og Fall wäre es sicher sinnvoller gewesen, stattdessen "mit kriminaltechnischen Mitteln" zu schreiben, das wird wenigstens halbwegs verstanden.
Was ist denn am Begriff "Forensik" auszusetzen? Jeder normale Mitteleuropäer sollte eigentlich ausreichend Allgemeinbildung besitzen, um zu wissen was damit gemeint ist.
Und in einem Computerforum geht es sowieso nicht ohne gewisse Fachbegriffe - aus dem EDV-Bereich - die aber im Gegensatz zu "Forensik" meist NICHT zur Allgemeinbildung gehören. Darüber regt sich auch niemand auf, und wer mit einem Begriff nichts anfangen kann, schaut halt bei Google rein - oder fragt nach. Davon lebt ein Forum, nicht davon eine schwarze Liste mit "bösen" Wörtern zu pflegen, die irgendjemanden überfordern könnten.
So ziemlich alles. Am meisten aber, dass es völlig überflüssig ist, ihn überhaupt zu benutzen, da es Möglichkeiten gibt, dasselbe deutlich verständlicher mitzuteilen.
Jeder normale Mitteleuropäer sollte eigentlich ausreichend Allgemeinbildung besitzen, um zu wissen was damit gemeint ist.
So, meinst du. Sehe ich grundlegend anders.
Ich habe nichts grundsätzliches gegen Fachbegriffe, aber ich habe etwas gegen ihre allzu häufige und zumeist überflüssige Anwendung.
erkläre doch mal Schlüssig, warum es sinnvoller ist, von "forensischen Methoden" statt von "kriminaltechnischen Methoden" zu sprechen - und warum das verständlicher sein soll.
Zum Rest deiner Ausführungen sage ich lieber nichts.
So ziemlich alles. Am meisten aber, dass es völlig überflüssig ist, ihn überhaupt zu benutzen, da es Möglichkeiten gibt, dasselbe deutlich verständlicher mitzuteilen.
Ob jemand einen Fachbegriff benutzt oder das Ganze - teilweise umständlich - in "verständlichere" Begriffe kleidet macht für mich absolut keinen Unterschied. Jeder wie er mag, bzw. wie es die Situation erfordert.
So, meinst du. Sehe ich grundlegend anders.
Ich habe nichts grundsätzliches gegen Fachbegriffe, aber ich habe etwas gegen ihre allzu häufige und zumeist überflüssige Anwendung.
In dem Posting, auf dass Du dich beziehst, stand der Begriff genau ein Mal. Ist das allzu häufig? Überflüssig war es ebenfalls nicht, denn Forensik ist nunmal der Überbegriff für derartige Methoden.
erkläre doch mal Schlüssig, warum es sinnvoller ist, von "forensischen Methoden" statt von "kriminaltechnischen Methoden" zu sprechen - und warum das verständlicher sein soll.
Die Frage stellt sich gar nicht, weil es um ein- und dasselbe geht.
Zum Rest deiner Ausführungen sage ich lieber nichts.
In diesen Satz könnte man einiges hineininterpretieren...
Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über das Internet zu kopieren, ohne dass er etwas davon bemerkt?
Es gibt "Fernwartungsprogramme" im weitesten Sinne. Damit lässt sich tatsächlich ohne Wissen des Anwenders am Rechner so einiges verändern. Allerdings braucht man entweder a)physikalischen Zugang zum Rechner oder b)die Mithilfe des ahnungslosen Anwenders (z.B. per Mailanhang o.ä.), um die Software auf dem Zielrechner zu installieren.
Allerdings braucht man entweder a)physikalischen Zugang zum Rechner oder b)die Mithilfe des ahnungslosen Anwenders (z.B. per Mailanhang o.ä.), um die Software auf dem Zielrechner zu installieren.
Du vergisst ein paar Optionen. Es kann z.B. auch schon reichen mit dem falschen Browser die falsche Internetseite zu besuchen um einen Trojaner untergejubelt zu bekommen. Ebenso bestünde die Möglichkeit, dass über ein ungeschütztes WLAN jemand sich ins "LAN" hängt und den Rechner entsprechend manipuliert.
hier im Südwesten der BRD wird zurzeit einem Bürgermeister der Prozess gemacht, weil er unerlaubte Bilddateien auf seinem PC hatte.
Hast Du einen Link, oder ist das "geheim"?
Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über das Internet zu kopieren, ohne dass er etwas davon bemerkt?
Ja, jede Menge!
Ich weiß was eine IP ist, ich weiß was ein Backdoorprogramm ist, ich weiß, dass man sich über WLANs einloggen kann. Ich weiß, was eine Firewall und ein Anti-Virenprogramm sind. Ich weiß, was kriminelle Energie ist.p
Also bitte kein Anfängerwissen vermitteln.
Du hast selbst schon einiges genannt. Interessant ist nur, wie ein Schädling es immer wieder "schafft", auf einen Rechner zu kommen.
Es gibt unzählige Möglichkeiten, wie Malware auf's System kommen kann, und daß dann unerwünschte Inhalte nachgeladen werden können, ist dann kein Problem mehr.
Ich bin übrigens wie neanderix der Meinung, daß ein Virenscanner hier so gut wie keine Rolle spielt. Selbst mit aktuellsten Updates versorgt ist die Erkennung ein Vabanque-Spiel, ja, mehr noch, wie oft sind Scanner grade selbst "Opfer" von Malware geworden? Links hierzu gibt es genügend bei heise.de nachzulesen.
@user_252750
Wenn Du den Link nicht posten möchtest, ok, aber es wäre doch nett, wenn Du Dich nochmal bei neuen Erkenntnissen melden würdest, wie das ausgegangen ist.
In der Vergangenheit ist ein Schwede zu Unrecht der Pädophilie angeklagt worden und es hat 5 Jahre gedauert, bis er rehabilitiert wurde.
Kann man von sowas rehabilitiert werden? Ich glaube mit solchen Anschuldigungen muss man vorsichtig sein. Der besagte Bürgermeister wird wohl nie wieder so eine öffentliche Stellen haben, weil man ihn mit diesem Fall in Verbindung bringt... Wenn er es war, richtig so. Wenn er es aber nicht gemacht hat, sehr schade...
GarfTermy
neanderix
InvisibleBot
Olaf19
xafford
pema1983
shrek3
Borlander
Max Payne
