[Hinweis] Security ohne Plan kostet.. Späte Reue

SilverSurfer99

gehört zum Inventar
Security ohne Plan kostet.. Späte Reue

Der Anstoss zum siebenteiligen Security-Workshop
https://www.supernature-forum.de/showthread.php?threadid=8120
kam von den ungezählten PC-Anwendern, die mit ihrem vorinstallierten PC vor Freude 'Jetzt bin ich drin' jubilierten. Im Laufe der Zeit beginnt der PC -je nach Risikobereitschaft bei der InternetNutzung- sich immer merkwürdiger zu verhalten. Na ja kein Wunder, Billy lässt sich ja auch immer wieder was Neues einfallen, und die eigenen Dateien werden auch treu und brav gesichert.

Bis dann meist spätestens nach einem Jahr fast nichts mehr normal läuft. Danach beginnt die schier endlose Kette der häufig gleichartigen Fragen' "Ich habe.. jetzt passiert folgendes.. Wer hilft mir?".

Das gab den gemeinsamen Anstoß, gemeinsam mit Supernature im Forum über die vielen Board-Einzelthemen hinaus eine Gesamtschau der Sicherheitsrisiken und Lösungsmöglichkeiten zu präsentieren, damit Einsteiger einen systematischen Plan zum Umsetzen von Sicherheit vorfinden und Profis ihr eigenes Instrumentarium 'nach dem Stand der Technik' abprüfen können bzw. eigene gute Tipps und weiterführende Hinweise geben. Selbst dann bleibt noch genügend an Spezialfragen und -problemen, die die Community sicher geduldig lösen wird.

WARUM ein PC OHNE ein minimales Security-Konzept auf Dauer verloren ist, soll mit einigen REAL und aktuell mitgeschnittenen Diskussionen in loser Folge beleuchtet werden; Namen und Nicks wurden verfremdet. Es sind acht Folgebeiträge vorgesehen (im gleichen Topic), der letzte Beitrag beleuchtet die jetzt schon erfolgenden Datenübermittlungen an Microsoft, wenn man/frau auf Hotmail, Alexa und Konsorten nicht verzichten will - gesnifft von einem deutschen Web-Profi.
==================
Der erste Diskussionbeitrag beginnt mit - natürlich dem Virenproblem.

Sandy schreibt "HILFE! Habe PC voller Viren! ..." Nach längerer Diskussion kommt sie selbst zur Schlussfolgerung, am besten GANZ NEU anzufangen, denn sie hat nicht nur 38 Viren auf dem PC, sondern auch dieses: "Mein Neffe ( ein PC Profi) drohte mir nach einem Streit an *die Einzelheiten erspare ich euch ;-( *, er könne mir einen Hacker auf den PC jagen. Ist er vielleicht der Trojaner und spioniert meine Daten aus?" ...
"Ich kann erst wieder beruhigt schlafen, wenn ich entweder die Biester gefunden und entfernt habe oder formatiert habe *was ich wohl machen werde*. Dann kommen gleich von ANFANG AN Firewall, Virenscanner, Trojanercheck auf den PC. Könnt ihr mir dafür VERSTÄNDLICHE, LEICHT ZUBEDIENENDE Programme nennen, gerne auch Shareware, seit diesem Erlebnis ist mir MEINE Sicherheit etwas wert ;) "

Dem ist nichts hinzuzufügen.

Der aufs Wesentlichste gestraffte aber sonst unveränderte Beitrag geht über drei DINA4-Seiten und ist deshalb als Anhang Viren-Viren.rtf geZIPt beigefügt.
 

Anhänge

  • 1a.viren-viren.zip
    6,2 KB · Aufrufe: 231
ZWEITE Diskussion: Firewall-Security

Vorspann - Namen wurden verfremdet.

a) Im vorliegenden Fall berichtet Beginner24, dass er zwei Virenprüfer einsetzt (was wegen gegenseitiger Behinderung immer problematisch ist). Seine ziemlich freitextlich formulierte Frage ist jedoch, warum die Firewall ZoneAlarm ihm/ihr meldet, dass der Windows-Explorer eine Internet-Verbindung herstellen will und -wahrscheinlich- ob er das erlauben soll.
b) Im zweiten Beitrag wird auf die ziemlich unvollständige Fragestellung hingewiesen. Dann folgt eine Auflistung von Internet-Fundstellen, die als Extrem-Meinung im wesentlichen besagen "Wozu braucht man eigentlich eine Firewall, wenn man nur sichere Internet-Seiten besucht, keine Trojaner herunterladet - und im übrigen gibt es auf Privat-PCs sowieso nichts, was man verbergen müsste".
c) Im zweiten Beitrag folgt eine gelungene Gegen-Begründung.
d) Im letzten Beitrag wird Beginner24 zu seiner Frage generell beruhigt und vor allem gebeten, erstmal die vorhandenen Topics durchzusehen, die Frage sei schon mindestens fünf mal beantwortet worden. Diese Antwort ist für viele Boards gültig, schaut euch nur mal mit der Suchfunktion um, was bei Supernature-Forum.de inzwischen für ein Erfahrungswissen zusammengekommen ist, abgesehen von den vielen Tutorials.
---------------------------------------

27. Januar 2002 10:10 - von 'Beginner24'

Hi, Habe akt. KAV und akt. Norton AV drüber gejagt alles clean. Rundll32.exe und Windows Sockets Asynchr. Request Server WSASRV.exe; und wieso will der Windwos Explorer =Explorer.exe Version 5.5 immer bei ZA rein? Ich danke euch schon mal im Voraus!
--------------
http://www.google.com/search?q=WSASRV.exe&sourceid=opera&num=100&ie=utf-8&oe=utf-8
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
http://cyberpunks.org/display/356/article/
http://www.samspade.org/d/persfire.html
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/

PS: wie sieht deine sicherheitsplolice aus? wieso "benötigst" du eine PFW?
Linux is like a *wigwam*: no gates, no windows and an apache inside.
-----------------
Alexander [Timeless] Böhm schreibt in seinen 'Personal Firewalls' - Sinn oder Unsinn?
http://www.team-cauchy.de/personal

"Schutz vor Spyware und Hintertüren
Viele Personal Firewalls blockieren ausgehende Verbindungen von Programmen bzw. lassen den Nutzer eine Liste mit Programmen erstellen, die über das Netzwerk kommunizieren dürfen. Man verspricht sich davon, bösartige Programme die ungewünscht Daten via Netzwerk übertragen wollen zu erkennen und am Versenden zu hindern.
Dies ist sicherlich wünschenswert und sinnvoll, jedoch auf M$ Windows-Systemen nicht eindeutig zu erreichen:
Angriffe auf die Personal Firewall selbst
Durch Angriffe auf die Personal Firewall (die unter M$ Windows mit den gleichen Rechten wie ein bösartiges Programm läuft) kann die Personal Firewall ausgeschaltet oder deinstalliert werden. Den Quelltext eines Visual Basic-Programms, das diese Verfahrensweise mit dem Produkt Zonealarm demonstriert findet sich in der F.A.Q. der Newsgruppe de.comp.security.misc von Urs Tränkner.

Umgehen der Personal Firewall
Einige Viren und andere Programme bringen einfach ihre eigenen Netzwerkschnittstellen mit und verwenden nicht die von M$-Windows zu Verfügung gestelle Implementierung. Durch diese Vorgehensweise wird die Personal Firewall komplett umgangen, sie bietet also keinen Schutz.
Fazit: Vor bösartige Programmen bieten Personal Firewalls keinen zuverlässigen Schutz."

Dazu ein paar Anmerkungen:
1. Benutzt Du/Ihr Firewallhasser keinen Zebrastreifen, weil alleine in Deutschland jährlich 50 (geschätzt) Menschen bei deren Benutzung umgefahren und tödlich oder schwer verletzt werden?!
2. Wer einen aktuellen Viren/Trojanerscanner nutzt, bei dem haben bösartiges Programm keine Chance.
3. Wer mit einem Alternativ-Browser braust und die IExlore.exe kpl. blockt, steht noch besser da.
4. Wer den I-Explorer de-installiert, steht nochmals besser da.
5. Wer außer dem MS-Betriebssystem keine MS-Produkte nutzt, erhöht nochmals die Sicherheit.
6. Wer dazu noch die nötigen Patches einspielt, erhöht die Sicherheit.
7. Und wer dazu noch sein Gehirn einschaltet und nicht allen Blödsinn glaubt, den manche Menschen verzapfen, der ist trotz MS in Tateinheit mit einer Personal-Firewall Sicher.
8. Wessen Wohnungstür aus Holz ist und nur einen Schließzylinder hat, der kann sich die Wohnungstür auch aushängen und in den Keller stellen, denn es gibt massig Mittel, um diesen vordergründige Schutz auszuhebeln.

Ich meine, Böhm sollte dazu auch mal recherchieren und seine Ergüsse im Internet verbreiten, es ist noch massig Platz in diesem.
----------------
Beginner24: Hi, habe immer die akt. Zonealarm Sw. inst. die Freeware Version. Die Dat. wollen immer raus? Kann sie auch nicht zuordnen. Laut einem lokalem Port Scanner wäre alles auch dicht.
----------------
Das waren mehrere große Worte gelassen ausgesprochen. Und gehört ins hoffentlich bald kommende Sicherheitskompendium bzw. in eine FAQ-Sammlung!!!

".. kann sich die Wohnungstür auch aushängen und in den Keller stellen.." würde ich aber nicht machen, um wenigstens dem Wind keine Chancen zu geben.

Zu der Frage von Beginner24 gibt es bisher mindestens fünf! Topics in diesem Forum - einfach mal alle einschlägigen Topics durchlesen - es werden auch viele andere interessante Fragen und Lösungen angeschnitten.
Kurzfacit: Ist nichts schlimmes, Microsoft wird sich nicht bei solchen banalen Aktionen vorführen lassen (ist nach meiner Erinnerung auch schon öfter mal gesnifft worden).
 
Spyware - Wozu321 schreibt:
=====================
Also ich hab Problem nummer 999999 - ich lass ad-aware durchlaufen und finde: dlls, regs und nen ordner. Ich lösche alles und reboote.

TADAAA
1. die spyware is wieder da
2. ich muss flashget wieder neu installieren, da cydoor irgendiwe mit flashget in verbindung steht, denn flashget findet seine Treiber nicht mehr. Ich denk mir mal, da is jetzt ne datei irgendwo im wondoof ordner, die die regs immer wieder neu schreibt, aber wo???

Hab mir auch schon gedacht, hmm könnt ja auch sein, dass ad-aware die daten von flashget als spyware ansieht, aber manchmal laden seiten sehr sehr langsam, 3.24 minuten für google z.B. aber hab adsl, da dürft das ned sein. Entferne ich die sachen, gehts wieder ratz fatz.
unter search im ie 6.0 war mal sone komische seite, wie eben bei js trojan seeker, ich glaub da war wad von www.theexit.com oder so, und da waren alle wsuchmaschienen drauf, KAV hat nix erkannt, also is es kein virus. hab das schon entfernt, moment ich schau mal nach.....jo die seite kommt bei suchen nimmer wieder.
---
Ich sag einfach mal das Flashget die Dateien neu schreibt usw. wenn du Flashget wirklich brauchst dann must du dich damit abfinden und besser nee Firewall installieren. Wenn du es nicht brauchst deinstalliere es am besten dann gib es auch keine Spyware mehr und die Registrie dann noch mit einem Tool säubern (Ad-Aware macht das glaub ich auch)
---
:--------(
*sniff*
*heul*
*wein*
*grummelt fiese*
*heult wieder*

ich will dad aber behalten, das war doch früher nicht
---
Ich glaube da gab es einen Trick. Flashget fragt nur eine bestimmte datei ab (war glaube ich eine .dll) und wenn man die übrig läßt ging es noch. Nein, mehr weiß ich nicht, Eigeninitiative ist gefragt.
---
Versuch es doch mal mit Spybot. Es kann Spyware entfernen und die Programme rennen weiter, weil es dummys einsetzt. Link: http://patrick.kolla.de/
---
Wenn Du´s unbedingt weiter benutzen willst, nimm Version 0.96 oder 1.0 bei denen kannst Du´s mit Ad-Aware entfernen.

Es gibt Gerüchte, wonach es auf der Erde intelligentes Leben geben soll! Wie gesagt:Gerüchte!

===========================
 
Oben