Discussion:
Panda Cloud Antivirus
(zu alt für eine Antwort)
Gerd Altmann
2010-05-10 16:09:28 UTC
Permalink
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
MfG Gerd
Rudolf Harras
2010-05-10 16:28:57 UTC
Permalink
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
Seit dem es den Microsoft Essentials gratis gibt braucht man eigentlich
keinen anderen nehmen. Und vom Panda habe ich bis jetzt noch nichts
Gutes gehört, wenn das der gleiche ist.
Jens Fittig
2010-05-10 16:30:57 UTC
Permalink
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
Mit Panda habe ich in der Firma sehr schlechte Erfahrungen gemacht.
Weiss allerdings nicht mehr, wie das genau hiess. Es hat speziell
morgends Rechner bis zu einer Viertelstunde und länger nach dem Booten
unbenutzbar gemacht. Systemauslastung nahe 100 %
Gerd Altmann
2010-05-10 16:43:07 UTC
Permalink
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
MfG Gerd
Nachtrag:
Was ist von Avast Free Antivirus zu halten?
MfG Gerd
Rudolf Harras
2010-05-10 22:45:28 UTC
Permalink
Post by Gerd Altmann
Was ist von Avast Free Antivirus zu halten?
Gegenfrage:
Was spricht gegen die Microsoft Security Essentials?

Bei einem Virenscanner - egal bei welchen - ist es übrigens eine reine
Glückssache ob er die Viren erkennt oder nicht. Wer ein unsicheres
System hat wird früher oder später sowieso erwischt und wer Cracks
verwendet wird auch früher oder später einen Virus ausführen weil die
Virenscanner das gern als false positive anzeigen.
Rosemarie Muschnegger
2010-05-10 17:32:25 UTC
Permalink
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
MfG Gerd
Gibt es alles zusammen mit seit Jahren sehr guten Testnoten kostenlos und
in deutsch unter:

http://www.computerbild.de/cb-Special-Sicherheits-Center-2775286.html?suche=1
--
Post by Gerd Altmann
Die Zunge ist ein Dolch aus Fleisch. <<<
Sprichwort aus Spanien
Juergen P. Meier
2010-05-11 04:35:18 UTC
Permalink
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
42.

Oder was genau erwartest du davon?

Schutz vor Schaedlingen bietet keine AV-Software.
Gerd Altmann
2010-05-11 08:39:29 UTC
Permalink
On Tue, 11 May 2010 04:35:18 +0000 (UTC), "Juergen P. Meier"
Post by Juergen P. Meier
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
42.
Oder was genau erwartest du davon?
Schutz vor Schaedlingen bietet keine AV-Software.
Mittlerweile hab ich festgestellt, dass es mehrere Gratis-AV-Programme
gibt. Ich benutze seit einigen Jahren Norton-Antivirus. Lohnt es dann,
ein zusätzliches Gratis-AV-Programm zu installieren?
MfG Gerd Altmann
Jens Fittig
2010-05-11 09:05:55 UTC
Permalink
Post by Gerd Altmann
On Tue, 11 May 2010 04:35:18 +0000 (UTC), "Juergen P. Meier"
Post by Juergen P. Meier
Post by Gerd Altmann
Gibt es Erfahrungen mit Panda Cloud Antivirus? Was ist davon zu
halten?
42.
Oder was genau erwartest du davon?
Schutz vor Schaedlingen bietet keine AV-Software.
Mittlerweile hab ich festgestellt, dass es mehrere Gratis-AV-Programme
gibt.
Schnellmerker! Sowas gibt es schon gratis seit vor Windowszeiten! Aslo
über 15 Jahre.
Post by Gerd Altmann
Ich benutze seit einigen Jahren Norton-Antivirus.
Wenn es Spaß macht. Ich halte Norton in jeder Form für unbrauchbar.
Einmal Norton und ein Rechner ist "versaut"! So meine Erfahrung.
Norton nie wieder!
Post by Gerd Altmann
Lohnt es dann,
ein zusätzliches Gratis-AV-Programm zu installieren?
Zu soll das gut sein?

Willst du ein instabies System? Dann mach es.

Ansonsten nimm AVG oder F-Secure. Die sind einigermaßen gut und nicht
so lästig oder störend wie manche andere.
Juergen P. Meier
2010-05-11 14:57:52 UTC
Permalink
Post by Gerd Altmann
gibt. Ich benutze seit einigen Jahren Norton-Antivirus. Lohnt es dann,
ein zusätzliches Gratis-AV-Programm zu installieren?
Wozu? Was soll diese Software genau erreichen?
Rudolf Harras
2010-05-11 22:02:49 UTC
Permalink
Post by Gerd Altmann
Mittlerweile hab ich festgestellt, dass es mehrere Gratis-AV-Programme
gibt. Ich benutze seit einigen Jahren Norton-Antivirus. Lohnt es dann,
ein zusätzliches Gratis-AV-Programm zu installieren?
MfG Gerd Altmann
Hmm.. Bist Du ein Troll?
Helmut Hullen
2010-05-12 07:02:00 UTC
Permalink
Hallo, Gerd,
Post by Gerd Altmann
Post by Juergen P. Meier
Schutz vor Schaedlingen bietet keine AV-Software.
Mittlerweile hab ich festgestellt, dass es mehrere
Gratis-AV-Programme gibt. Ich benutze seit einigen Jahren
Norton-Antivirus. Lohnt es dann, ein zusätzliches Gratis-AV-Programm
zu installieren?
"Im Prinzip ja".
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht schützen - ignorier
diese Fundis notfalls.

Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
Rechner nicht unbedingt desinfizieren können. Trotzdem taugen sie für/
gegen einiges Dreckszeug, was u.a. per E-Mail oder per Webseite in Dein
System einfliegen wollen. Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide nichts
finden, heisst das aber nicht, dass der Rechner sauber sei.

Etwas zuverlässiger ist die Untersuchung des Rechners von einer Live-CD,
also nicht aus dem laufenden (und vielleicht bereits befallenen) Windows
heraus.

Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst auch
Deine Wohnung nicht gegen jede Art von Einbruch sichern (solange sie
auch noch bewohnbar bleiben soll). Und Trickdiebe überwinden jede
Sperre, wenn der Bewohner ihnen erst mal die Tür geöffnet hat.

Trotzdem würde ich nicht auf die Wohnungstür verzichten und sie auch
meistens verschlossen halten.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-12 10:57:00 UTC
Permalink
Post by Helmut Hullen
"Im Prinzip ja".
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht schützen - ignorier
diese Fundis notfalls.
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
Rechner nicht unbedingt desinfizieren können.
Nett, dass du DAS WICHTIGSTE so nebenbei unter den Tisch fallen lässt:
Sie sind zusätzlich für das System SCHÄDLICH, weil sie es korrumpieren,
die unterschiedlichsten Fehler verursachen oder gar wie kürzlich
geschehen, weltweit ganze Firmennetze durch Fehlalarme lahm legen.
Nicht umsonst wird in allen Supportforen bei unklaren Fehlern sofort
geraten, die sogenannte Sicherheitssoftware testweise restlos zu
deinstallieren. Warum wohl?
Post by Helmut Hullen
Trotzdem taugen sie für/
gegen einiges Dreckszeug, was u.a. per E-Mail
Dazu brauche ich Virenscanner? Die würden dann ja nur sinnlose Warnungen
erzeugen. Ich installiere Viren aus E-Mails nicht und wenn, dann nur
absichtlich aus Testgründen.
Post by Helmut Hullen
oder per Webseite in Dein
System einfliegen wollen.
Wie wäre es, sein System ordentlich zu konfigurieren?
Post by Helmut Hullen
Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide nichts
finden,
Doppelte Fehlerquelle fürs System ohne Nutzen.
Post by Helmut Hullen
heisst das aber nicht, dass der Rechner sauber sei.
Eben! Sinnlos also.
Post by Helmut Hullen
Etwas zuverlässiger ist die Untersuchung des Rechners von einer Live-CD,
also nicht aus dem laufenden (und vielleicht bereits befallenen) Windows
heraus.
Etwas zuverlässiger als sinnlos? Prima Aussichten. Und wenn bei Verdacht
auf Kompromittierung dieser Scan dann nichts findet, wird natürlich auch
nichts unternommen.
Post by Helmut Hullen
Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst auch
Deine Wohnung nicht gegen jede Art von Einbruch sichern (solange sie
auch noch bewohnbar bleiben soll). Und Trickdiebe überwinden jede
Sperre, wenn der Bewohner ihnen erst mal die Tür geöffnet hat.
Trotzdem würde ich nicht auf die Wohnungstür verzichten und sie auch
meistens verschlossen halten.
Virenscanner sind eben keine Wohnungstüren!
Leute, die auf Scanner vertrauen, sind zu faul, sich Türen einzubauen.
Sie beschäftigen statt dessen unfähiges Wachpersonal (die Scanner)
um das ungesicherte Haus Tag und Nacht zu bewachen. Nur ist dieses
Wachpersonal immer besoffen und pennt meistens, hält ihm unbekannte
Eindringlinge sogar für Freunde.
Das ist der passende Vergleich!

hpm
Helmut Hullen
2010-05-12 11:50:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
"Im Prinzip ja".
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht schützen -
ignorier diese Fundis notfalls.
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Welche Wahrheit?
Post by Hans-Peter Matthess
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
befallene Rechner nicht unbedingt desinfizieren können.
Nett, dass du DAS WICHTIGSTE so nebenbei unter den Tisch fallen
lässt: Sie sind zusätzlich für das System SCHÄDLICH, weil sie es
korrumpieren, die unterschiedlichsten Fehler verursachen oder gar wie
kürzlich geschehen, weltweit ganze Firmennetze durch Fehlalarme lahm
legen.
Keine der 3 von Dir genannten Wirkungen tritt regelmässig ein. Das sind
alles mögliche Nebenwirkungen, die bei bestimmten Programmen eintreten
können, nicht aber sicher eintreten werden.

Du verbreitest Gräuelmärchen.
Post by Hans-Peter Matthess
Nicht umsonst wird in allen Supportforen bei unklaren Fehlern
sofort geraten, die sogenannte Sicherheitssoftware testweise restlos
zu deinstallieren. Warum wohl?
Welche "sogenannte Sicherheitssoftware"?
Einige Hersteller sind dafür bekannt, dass ihre Software öfter mal
zickt. Aber das ist kein taugliches Argument gegen jeden Virenscanner.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Trotzdem taugen sie für/
gegen einiges Dreckszeug, was u.a. per E-Mail
Dazu brauche ich Virenscanner? Die würden dann ja nur sinnlose
Warnungen erzeugen. Ich installiere Viren aus E-Mails nicht und wenn,
dann nur absichtlich aus Testgründen.
Schön für Dich. Du solltest es aber für möglich halten, dass nicht jeder
so verfährt wie Du. Und der sollte dann andere Schutzmechanismen
benutzen.
Post by Hans-Peter Matthess
Post by Helmut Hullen
oder per Webseite in Dein System einfliegen wollen.
Wie wäre es, sein System ordentlich zu konfigurieren?
Das könnte auch ein Virenscanner sein, der zur "ordentlichen"
Konfiguration gehört.
Auf jeglichen Software-Schutz zu verzichten und einzig auf die eigene
Intelligenz und Wachsamkeit zu vertrauen, ist mehr als überheblich.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide
nichts finden,
Doppelte Fehlerquelle fürs System ohne Nutzen.
Du verbreitest Gräuelpropaganda.
Post by Hans-Peter Matthess
Post by Helmut Hullen
heisst das aber nicht, dass der Rechner sauber sei.
Eben! Sinnlos also.
Quatsch - sorry.
Ist wie der Besuch beim Arzt. Wenn der nichts findet, heisst das nicht
automatisch, dass ich gesund sei. Daraus folgt beim allerbesten Willen
nicht, dass eine solche Untersuchung sinnlos sei - Du verbreitest
Gräuelpropaganda. Primitives Schwarz-Weiss-Denken.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Etwas zuverlässiger ist die Untersuchung des Rechners von einer
Live-CD, also nicht aus dem laufenden (und vielleicht bereits
befallenen) Windows heraus.
Etwas zuverlässiger als sinnlos? Prima Aussichten. Und wenn bei
Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
natürlich auch nichts unternommen.
Du beliebst zu scherzen.
Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So etwas
klingt nach massiver Paranoia.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst
auch Deine Wohnung nicht gegen jede Art von Einbruch sichern
(solange sie auch noch bewohnbar bleiben soll). Und Trickdiebe
überwinden jede Sperre, wenn der Bewohner ihnen erst mal die Tür
geöffnet hat.
Trotzdem würde ich nicht auf die Wohnungstür verzichten und sie auch
meistens verschlossen halten.
Virenscanner sind eben keine Wohnungstüren!
Leute, die auf Scanner vertrauen, sind zu faul, sich Türen
einzubauen.
Du verbreitest mal wieder eine sehr spezielle Sicht der Dinge als
allgemeine Wahrheit.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-12 13:51:15 UTC
Permalink
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
"Im Prinzip ja".
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht schützen -
ignorier diese Fundis notfalls.
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
befallene Rechner nicht unbedingt desinfizieren können.
Nett, dass du DAS WICHTIGSTE so nebenbei unter den Tisch fallen
lässt: Sie sind zusätzlich für das System SCHÄDLICH, weil sie es
korrumpieren, die unterschiedlichsten Fehler verursachen oder gar wie
kürzlich geschehen, weltweit ganze Firmennetze durch Fehlalarme lahm
legen.
Keine der 3 von Dir genannten Wirkungen tritt regelmässig ein. Das sind
alles mögliche Nebenwirkungen, die bei bestimmten Programmen eintreten
können, nicht aber sicher eintreten werden.
Du verbreitest Gräuelmärchen.
Nein, ich verfolge z.B. aufmerksam die MS-Supportforen und Newsgruppen.
Was man dort liest, klingt in der Tat nach Greuelmärchen. Z.B. wird die
Windows-Suche oder Systemwiederherstellung auch erfolgreich zerstört.
Dass Fehler mit sogenannter "Sicherheitssoftware" nicht täglich
auftreten, dürfte auch klar sein. Es genügt ja schon, wenn ein Dreck wie
Kaspersky z.B. mal eben weltweit riesigen Schaden anrichtet, indem er
einwandfreie Systemdateien zu Viren erklärt oder wenn ein User ein Mal
im Jahr wegen eines verpatzten Win-Updates sein System neu installieren
muss usw....
Post by Helmut Hullen
Post by Hans-Peter Matthess
Nicht umsonst wird in allen Supportforen bei unklaren Fehlern
sofort geraten, die sogenannte Sicherheitssoftware testweise restlos
zu deinstallieren. Warum wohl?
Welche "sogenannte Sicherheitssoftware"?
Einige Hersteller sind dafür bekannt, dass ihre Software öfter mal
zickt. Aber das ist kein taugliches Argument gegen jeden Virenscanner.
Alles, was unter diesen Begriff fällt. Es gibt nichts, was nicht schon
Unheil angerichtet hätte.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Trotzdem taugen sie für/
gegen einiges Dreckszeug, was u.a. per E-Mail
Dazu brauche ich Virenscanner? Die würden dann ja nur sinnlose
Warnungen erzeugen. Ich installiere Viren aus E-Mails nicht und wenn,
dann nur absichtlich aus Testgründen.
Schön für Dich. Du solltest es aber für möglich halten, dass nicht jeder
so verfährt wie Du. Und der sollte dann andere Schutzmechanismen
benutzen.
Gut, alle fangen mal an. Deiner Meinung nach sollte man die aber für
immer dumm halten und ihnen nicht sagen dürfen, wie es auch anders geht.
Da kommt dann von dir ein "ignorier diese Fundis". Was also soll dieser
Unsinn?
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
oder per Webseite in Dein System einfliegen wollen.
Wie wäre es, sein System ordentlich zu konfigurieren?
Das könnte auch ein Virenscanner sein, der zur "ordentlichen"
Konfiguration gehört.
Nein, weil das ein Widerspruch in sich ist. "Virenscanner" ist das
Gegenteil von "ordentliche Konfiguration".
Post by Helmut Hullen
Auf jeglichen Software-Schutz zu verzichten und einzig auf die eigene
Intelligenz und Wachsamkeit zu vertrauen, ist mehr als überheblich.
Was an "System konfigurieren" hast du nicht verstanden?
Intelligenz und Wachsamkeit gehört immer dazu, ebenso eine sinnvolle
Backup-Strategie.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide
nichts finden,
Doppelte Fehlerquelle fürs System ohne Nutzen.
Du verbreitest Gräuelpropaganda.
Nein.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
heisst das aber nicht, dass der Rechner sauber sei.
Eben! Sinnlos also.
Quatsch - sorry.
Ist wie der Besuch beim Arzt. Wenn der nichts findet, heisst das nicht
automatisch, dass ich gesund sei. Daraus folgt beim allerbesten Willen
nicht, dass eine solche Untersuchung sinnlos sei - Du verbreitest
Gräuelpropaganda. Primitives Schwarz-Weiss-Denken.
Du hast dabei die Maßnahmen vergessen, die bei einem Betriebssystem
ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
Bei Betriebssystemen geht das. Beim menschlichen Körper nicht!
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Etwas zuverlässiger ist die Untersuchung des Rechners von einer
Live-CD, also nicht aus dem laufenden (und vielleicht bereits
befallenen) Windows heraus.
Etwas zuverlässiger als sinnlos? Prima Aussichten. Und wenn bei
Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
natürlich auch nichts unternommen.
Du beliebst zu scherzen.
Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So etwas
klingt nach massiver Paranoia.
Genau das ist ja der Grund, warum es so viele infizierte Systeme in
Botnetzen gibt. Der Scanner findet nichts, also ignoriert der User
seltsames Verhalten. Das ist keine Paranoia, sondern Alltag.
Wenn bei dir z.B. msconfig plötzlich nicht mehr startet und dein Scanner
keinen Befall meldet, ist das für dich wohl kein Verdachtsgrund. Das
wird dann ggf. repariert und beim nächsten Auftreten evtl erneut.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst
auch Deine Wohnung nicht gegen jede Art von Einbruch sichern
(solange sie auch noch bewohnbar bleiben soll). Und Trickdiebe
überwinden jede Sperre, wenn der Bewohner ihnen erst mal die Tür
geöffnet hat.
Trotzdem würde ich nicht auf die Wohnungstür verzichten und sie auch
meistens verschlossen halten.
Virenscanner sind eben keine Wohnungstüren!
Leute, die auf Scanner vertrauen, sind zu faul, sich Türen
einzubauen.
Du verbreitest mal wieder eine sehr spezielle Sicht der Dinge als
allgemeine Wahrheit.
Die Wahrheit ist, dass man dieses Zeug nicht braucht - und das kann
jeder erreichen, wenn er sich die Mühe macht, sich mit seinem System zu
beschäftigen, statt seine Sicherheit hirnlos an Placebos zu delegieren.

hpm
Helmut Hullen
2010-05-12 14:24:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Welche "sogenannte Sicherheitssoftware"?
Einige Hersteller sind dafür bekannt, dass ihre Software öfter mal
zickt. Aber das ist kein taugliches Argument gegen jeden
Virenscanner.
Alles, was unter diesen Begriff fällt. Es gibt nichts, was nicht
schon Unheil angerichtet hätte.
Das gilt für jede Software. Folgerst Du daraus, keinerlei Software zu
installieren und zu benutzen?
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Dazu brauche ich Virenscanner? Die würden dann ja nur sinnlose
Warnungen erzeugen. Ich installiere Viren aus E-Mails nicht und
wenn, dann nur absichtlich aus Testgründen.
Schön für Dich. Du solltest es aber für möglich halten, dass nicht
jeder so verfährt wie Du. Und der sollte dann andere
Schutzmechanismen benutzen.
Gut, alle fangen mal an. Deiner Meinung nach sollte man die aber für
immer dumm halten und ihnen nicht sagen dürfen, wie es auch anders
geht. Da kommt dann von dir ein "ignorier diese Fundis". Was also
soll dieser Unsinn?
Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
besseren System zu verhelfen.

Deine Verfahren, ein sicheres System zu betreiben, überfordern die
allermeisten User, und sie vermitteln Dir zudem ein faktisch nicht
gesichertes Gefühl von Sicherheit.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Wie wäre es, sein System ordentlich zu konfigurieren?
Das könnte auch ein Virenscanner sein, der zur "ordentlichen"
Konfiguration gehört.
Nein, weil das ein Widerspruch in sich ist. "Virenscanner" ist das
Gegenteil von "ordentliche Konfiguration".
Schon wieder: Du verkündest hier eine abwegige Meinung.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Auf jeglichen Software-Schutz zu verzichten und einzig auf die
eigene Intelligenz und Wachsamkeit zu vertrauen, ist mehr als
überheblich.
Was an "System konfigurieren" hast du nicht verstanden?
Blabla.
Post by Hans-Peter Matthess
Intelligenz und Wachsamkeit gehört immer dazu, ebenso eine sinnvolle
Backup-Strategie.
Zur Intelligenz gehört auch, seiner Intelligenz zu misstrauen.
Post by Hans-Peter Matthess
Post by Helmut Hullen
- Du verbreitest Gräuelpropaganda. Primitives Schwarz-Weiss-Denken.
Du hast dabei die Maßnahmen vergessen, die bei einem Betriebssystem
ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
Bei Betriebssystemen geht das. Beim menschlichen Körper nicht!
Du irrst erneut.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Etwas zuverlässiger als sinnlos? Prima Aussichten. Und wenn bei
Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
natürlich auch nichts unternommen.
Du beliebst zu scherzen.
Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So
etwas klingt nach massiver Paranoia.
Genau das ist ja der Grund, warum es so viele infizierte Systeme in
Botnetzen gibt. Der Scanner findet nichts, also ignoriert der User
seltsames Verhalten.
Klar - Du verallgemeinerst mal wieder. Du polemisierst in purem Schwarz-
Weiss-Schema. Du argumentierst nicht.
Post by Hans-Peter Matthess
Das ist keine Paranoia, sondern Alltag.
Wenn bei dir z.B. msconfig plötzlich nicht mehr startet und dein
Scanner keinen Befall meldet, ist das für dich wohl kein
Verdachtsgrund. Das wird dann ggf. repariert und beim nächsten
Auftreten evtl erneut.
Aha.
Was Du alles weisst ...

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-12 17:47:21 UTC
Permalink
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.
Und die ganz individuelle Meinung aller Artikel über Sicherheit und
aller FAQs über Sicherheit.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Welche "sogenannte Sicherheitssoftware"?
Einige Hersteller sind dafür bekannt, dass ihre Software öfter mal
zickt. Aber das ist kein taugliches Argument gegen jeden
Virenscanner.
Alles, was unter diesen Begriff fällt. Es gibt nichts, was nicht
schon Unheil angerichtet hätte.
Das gilt für jede Software. Folgerst Du daraus, keinerlei Software zu
installieren und zu benutzen?
Ich folgere daraus, auf Software zu verzichten, die sich tief ins System
eingräbt, dieses korrumpiert und die man nicht braucht. Das ist
vernünftig. Ich vergleiche ggf. und entscheide mich für ein Programm,
welches mir diesbezüglich optimal erscheint. So nehme ich statt eines
Monsters wie Symantec oder Acronis, die sich wie die Pest in Windows
einnisten, zur Erstellung von Images ein schlankes Tool, das dies
überhaupt nicht tut.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Schön für Dich. Du solltest es aber für möglich halten, dass nicht
jeder so verfährt wie Du. Und der sollte dann andere
Schutzmechanismen benutzen.
Gut, alle fangen mal an. Deiner Meinung nach sollte man die aber für
immer dumm halten und ihnen nicht sagen dürfen, wie es auch anders
geht. Da kommt dann von dir ein "ignorier diese Fundis". Was also
soll dieser Unsinn?
Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
besseren System zu verhelfen.
Der Gedanke, aus den IT-Asthenikern IT-Athleten zu machen, scheint mir
sinnvoller zu sein. Solange sie Astheniker bleiben, werden ihnen ihre
Placebos nichts nützen, sondern früher oder später zum Verhängnis
werden. Bist du noch Astheniker? Falls nein, wirst du den Gedanken ja
unterstützen, denn auch du hast's fast geschafft. Leider aber nicht
ganz. ;->
Post by Helmut Hullen
Deine Verfahren, ein sicheres System zu betreiben, überfordern die
allermeisten User,
Zuerst mal müssen sie wissen, dass es auch ohne Plcebos geht. Wer dann
Interesse zeigt, kann sich einarbeiten. So ging es mir auch mal.
Post by Helmut Hullen
und sie vermitteln Dir zudem ein faktisch nicht
gesichertes Gefühl von Sicherheit.
Nein, dies wird von den Placebos vermittelt. Alle haben dadurch ein
faktisch nicht gesichertes Gefühl von Sicherheit.
Ich allerdings habe die tatsächliche Sicherheit.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Auf jeglichen Software-Schutz zu verzichten und einzig auf die
eigene Intelligenz und Wachsamkeit zu vertrauen, ist mehr als
überheblich.
Was an "System konfigurieren" hast du nicht verstanden?
Blabla.
Aha, und intelligente Backup-Strategien sind natürlich auch blabla.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Intelligenz und Wachsamkeit gehört immer dazu, ebenso eine sinnvolle
Backup-Strategie.
Zur Intelligenz gehört auch, seiner Intelligenz zu misstrauen.
Im Hinblick auf ein durchschaubares Szenario macht das keinen Sinn.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
- Du verbreitest Gräuelpropaganda. Primitives Schwarz-Weiss-Denken.
Du hast dabei die Maßnahmen vergessen, die bei einem Betriebssystem
ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
Bei Betriebssystemen geht das. Beim menschlichen Körper nicht!
Du irrst erneut.
Nein, ich kann dir das jederzeit demonstrieren. Ich installiere
testweise hier öfter Malware.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Etwas zuverlässiger als sinnlos? Prima Aussichten. Und wenn bei
Verdacht auf Kompromittierung dieser Scan dann nichts findet, wird
natürlich auch nichts unternommen.
Du beliebst zu scherzen.
Wenn der Scanner (Ez/Mz) nichts findet: was soll ich denn daraufhin
unternehmen? Trotzdem auf Verdacht das System neu aufsetzen? So
etwas klingt nach massiver Paranoia.
Genau das ist ja der Grund, warum es so viele infizierte Systeme in
Botnetzen gibt. Der Scanner findet nichts, also ignoriert der User
seltsames Verhalten.
Klar - Du verallgemeinerst mal wieder. Du polemisierst in purem Schwarz-
Weiss-Schema. Du argumentierst nicht.
Soll deine Antwort etwa ein Argument sein? Du weichst aus.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Das ist keine Paranoia, sondern Alltag.
Wenn bei dir z.B. msconfig plötzlich nicht mehr startet und dein
Scanner keinen Befall meldet, ist das für dich wohl kein
Verdachtsgrund. Das wird dann ggf. repariert und beim nächsten
Auftreten evtl erneut.
Aha.
Was Du alles weisst ...
Das ist das Standardverhalten aller Leute, die Scanner benutzen.
Was du hingegen machst, hast du verschwiegen.

hpm
Helmut Hullen
2010-05-12 18:23:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
Meinung.
Und die ganz individuelle Meinung aller Artikel über Sicherheit und
aller FAQs über Sicherheit.
"aller"? Du phantasierst.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Welche "sogenannte Sicherheitssoftware"?
Einige Hersteller sind dafür bekannt, dass ihre Software öfter mal
zickt. Aber das ist kein taugliches Argument gegen jeden
Virenscanner.
Alles, was unter diesen Begriff fällt. Es gibt nichts, was nicht
schon Unheil angerichtet hätte.
Das gilt für jede Software. Folgerst Du daraus, keinerlei Software
zu installieren und zu benutzen?
Ich folgere daraus, auf Software zu verzichten, die sich tief ins
System eingräbt, dieses korrumpiert und die man nicht braucht.
Solche Software installiere ich auch nicht. Aber Virenscanner zähle ich
nicht automatisch dazu.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
besseren System zu verhelfen.
Der Gedanke, aus den IT-Asthenikern IT-Athleten zu machen, scheint
mir sinnvoller zu sein.
Dann handle bitte entsprechend. Pures Verteufeln bestimmter Software
gehört sicherlich nicht zu den sinnvollen Handlungen.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Was an "System konfigurieren" hast du nicht verstanden?
Blabla.
Aha, und intelligente Backup-Strategien sind natürlich auch blabla.
Gehen Dir schon wieder die inhaltlichen Argumente aus?

Backup ist eine andere Baustelle, und auch dort kenne ich mich aus.
Warum weichst Du dorthin aus?
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Intelligenz und Wachsamkeit gehört immer dazu, ebenso eine
sinnvolle Backup-Strategie.
Zur Intelligenz gehört auch, seiner Intelligenz zu misstrauen.
Im Hinblick auf ein durchschaubares Szenario macht das keinen Sinn.
Prima: so argumentieren DAUs.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Du hast dabei die Maßnahmen vergessen, die bei einem Betriebssystem
ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
Bei Betriebssystemen geht das. Beim menschlichen Körper nicht!
Du irrst erneut.
Nein, ich kann dir das jederzeit demonstrieren. Ich installiere
testweise hier öfter Malware.
Wenn irgendwas bei Dir klappt (oder sich so benimmt, als ob es klappe):
was beweist das? Das beweist bestenfalls, dass Dein System einen guten
Eindruck macht. Mehr nicht.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Das ist keine Paranoia, sondern Alltag.
Wenn bei dir z.B. msconfig plötzlich nicht mehr startet und dein
Scanner keinen Befall meldet, ist das für dich wohl kein
Verdachtsgrund. Das wird dann ggf. repariert und beim nächsten
Auftreten evtl erneut.
Aha.
Was Du alles weisst ...
Das ist das Standardverhalten aller Leute, die Scanner benutzen.
"aller" - na ja. Du pauschalierst schon wieder, Du malst schon wieder
schwarz-weiss.
Post by Hans-Peter Matthess
Was du hingegen machst, hast du verschwiegen.
Ja und? Immerhin tu ich hier nicht so, als ob mein Verfahren von
jedermann zu übernehmen sei.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-13 14:58:28 UTC
Permalink
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.
Und die ganz individuelle Meinung aller Artikel über Sicherheit und
aller FAQs über Sicherheit.
"aller"? Du phantasierst.
Nun ja, aller ernst zu nehmenden.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Ich folgere daraus, auf Software zu verzichten, die sich tief ins
System eingräbt, dieses korrumpiert und die man nicht braucht.
Solche Software installiere ich auch nicht. Aber Virenscanner zähle ich
nicht automatisch dazu.
Da werden wir uns nicht einig werden können.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Kein Unsinn, sondern nur der Versuch, auch IT-Asthenikern zu einem
besseren System zu verhelfen.
Der Gedanke, aus den IT-Asthenikern IT-Athleten zu machen, scheint
mir sinnvoller zu sein.
Dann handle bitte entsprechend.
Tue ich ja! Das scheint dir allerdings nicht zu gefallen.
Post by Helmut Hullen
Pures Verteufeln bestimmter Software
gehört sicherlich nicht zu den sinnvollen Handlungen.
Ich poste in der Regel eine ganze Latte mit Links zu Alternativen!
Also nix mit "pures Verteufeln".
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Was an "System konfigurieren" hast du nicht verstanden?
Blabla.
Aha, und intelligente Backup-Strategien sind natürlich auch blabla.
Gehen Dir schon wieder die inhaltlichen Argumente aus?
du hältst dein "blabla" für eine inhaltliches Argument?
Post by Helmut Hullen
Backup ist eine andere Baustelle, und auch dort kenne ich mich aus.
Warum weichst Du dorthin aus?
Weil es ein wichtiges Bestandteil der Sicherheit ist. Also kein
Ausweichen.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Intelligenz und Wachsamkeit gehört immer dazu, ebenso eine
sinnvolle Backup-Strategie.
Zur Intelligenz gehört auch, seiner Intelligenz zu misstrauen.
Im Hinblick auf ein durchschaubares Szenario macht das keinen Sinn.
Prima: so argumentieren DAUs.
Nein, so argumentieren Leute, die alles im Griff haben und sich nicht
auf Placebos verlassen.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Du hast dabei die Maßnahmen vergessen, die bei einem Betriebssystem
ewige Gesundheit garantieren, also Arztbesuche sinnlos machen.
Bei Betriebssystemen geht das. Beim menschlichen Körper nicht!
Du irrst erneut.
Nein, ich kann dir das jederzeit demonstrieren. Ich installiere
testweise hier öfter Malware.
was beweist das? Das beweist bestenfalls, dass Dein System einen guten
Eindruck macht. Mehr nicht.
Ich hatte andernorts (da du dort liest, müsstest du es eigentlich
mitbekommen haben) begründet, warum das hier sicher so ist.
Und gerade dort *heute* in einer Antwort an dich erneut. Nimm es also
mal zur Kenntnis, dann weißt du, warum.
Meine Systeme machen nicht nur einen guten Eindruck, sie sind garantiert
ohne Malware.

Aber nach all dem Gerede bist du mir immer noch die Antwort darauf
schuldig, warum man Leuten keine Tipps geben darf, wie sie ohne
diese schädlichen, dümmlichen Placebos auskommen können?
Warum also soll man das nicht dürfen?

hpm
Ralph Lehmann
2010-05-13 15:20:38 UTC
Permalink
Hallo!
Post by Hans-Peter Matthess
Post by Helmut Hullen
was beweist das? Das beweist bestenfalls, dass Dein System einen guten
Eindruck macht. Mehr nicht.
Meine Systeme machen nicht nur einen guten Eindruck, sie sind garantiert
ohne Malware.
Prinzipiell gibt es _keine_ Systeme. die _garantiert_ ohne Malware sind.

ciao Ralph
Hans-Peter Matthess
2010-05-13 15:23:47 UTC
Permalink
Post by Ralph Lehmann
Post by Hans-Peter Matthess
Meine Systeme machen nicht nur einen guten Eindruck, sie sind garantiert
ohne Malware.
Prinzipiell gibt es _keine_ Systeme. die _garantiert_ ohne Malware sind.
Da ich öfter testweise Malware installiere, gilt das auch für mich.
In dem Moment sind sie definitiv befallen. ;-)

hpm
Helmut Hullen
2010-05-13 16:02:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Die Tatsache, dass man diese Software erstens nicht braucht und
sie zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.
Und die ganz individuelle Meinung aller Artikel über Sicherheit und
aller FAQs über Sicherheit.
"aller"? Du phantasierst.
Nun ja, aller ernst zu nehmenden.
Aller von Dir ernst zu nehmenden. Du verkündest schon wieder Deine sehr
individuelle Ansicht als allgemeine Regel.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-13 17:14:17 UTC
Permalink
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Und die ganz individuelle Meinung aller Artikel über Sicherheit und
aller FAQs über Sicherheit.
"aller"? Du phantasierst.
Nun ja, aller ernst zu nehmenden.
Aller von Dir ernst zu nehmenden. Du verkündest schon wieder Deine sehr
individuelle Ansicht als allgemeine Regel.
Hier zum Beispiel werden Regeln aufgestellt, die wohl allgemeingültig
sein sollen:
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

findest du da eine Stelle, wo PFs oder Virenscanner als notwendig
bezeichnet werden?
Oder ist das etwa auch nur eine "individuelle Ansicht"?
Und woraus schließt du eigentlich, dass deine individuelle Meinung die
ist, die zählt? ;-)

hpm
Helmut Hullen
2010-05-13 17:35:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Und die ganz individuelle Meinung aller Artikel über Sicherheit
und aller FAQs über Sicherheit.
"aller"? Du phantasierst.
Nun ja, aller ernst zu nehmenden.
Aller von Dir ernst zu nehmenden. Du verkündest schon wieder Deine
sehr individuelle Ansicht als allgemeine Regel.
Hier zum Beispiel werden Regeln aufgestellt, die wohl allgemeingültig
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
"sein sollen", nach Deiner Meinung. Du argumentierst wie ein Missionar,
sektiererisch.
Post by Hans-Peter Matthess
findest du da eine Stelle, wo PFs oder Virenscanner als notwendig
bezeichnet werden?
Oder ist das etwa auch nur eine "individuelle Ansicht"?
Erst mal: ja!

Sie richtet sich an den IT-technisch interessierten fortgeschrittenen
User, nicht an Otto Normalverbraucher. Sie ist insbesondere nicht
sonderlich passend als Ratgeber für den Betrieb von LANs mit ungeübten
und/oder vandalierenden Nutzern.

Wieso wirfst Du hier übrigens "personal firewalls" ein? Ist eine ganz
andere Baustelle.
Post by Hans-Peter Matthess
Und woraus schließt du eigentlich, dass deine individuelle Meinung
die ist, die zählt? ;-)
Ich versuche nicht, sie als allgemeingültig zu verkaufen.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-14 10:35:55 UTC
Permalink
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Aller von Dir ernst zu nehmenden. Du verkündest schon wieder Deine
sehr individuelle Ansicht als allgemeine Regel.
Hier zum Beispiel werden Regeln aufgestellt, die wohl allgemeingültig
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
"sein sollen", nach Deiner Meinung. Du argumentierst wie ein Missionar,
sektiererisch.
Wenn sie sachlich richtig sind, sind sie auch allgemeingültig. Widerlege
sie also.
Post by Helmut Hullen
Sie richtet sich an den IT-technisch interessierten fortgeschrittenen
User, nicht an Otto Normalverbraucher.
Genau, und welches Naturgesetz verbietet es, ONU weiterführendes Wissen
zu vermitteln, ihm Denkanstöße zu geben?
Post by Helmut Hullen
Sie ist insbesondere nicht
sonderlich passend als Ratgeber für den Betrieb von LANs mit ungeübten
und/oder vandalierenden Nutzern.
Doch, natürlich sind sie gerade in dem Falle passend. An anderer Stelle
hattest du es ja gerade selbst zugegeben und eingeräumt, man müsse aus
Geldgründen darauf verzichten und statt dessen Murks einsetzen.
Post by Helmut Hullen
Wieso wirfst Du hier übrigens "personal firewalls" ein? Ist eine ganz
andere Baustelle.
Das gehört doch dazu. Die meisten Pakete enthalten beides und noch mehr.
Post by Helmut Hullen
Post by Hans-Peter Matthess
Und woraus schließt du eigentlich, dass deine individuelle Meinung
die ist, die zählt? ;-)
Ich versuche nicht, sie als allgemeingültig zu verkaufen.
Du versuchst zu verhindern, dass ONU sich weiter bildet. Warum?

hpm
Toni Grass
2010-05-14 12:00:57 UTC
Permalink
Post by Hans-Peter Matthess
Du versuchst zu verhindern, dass ONU sich weiter bildet. Warum?
Grad in einer Schule würde ich nicht von 'ONU' sprechen, sondern von
einer Horde Pupertierender, die ausprobieren, was alles geht und welche
Zerstörung es anrichten kann. Weiterbildung in der Form von 'ist
vernünftig zu wissen & zu tun' ist da sicherlich un-cool.

Toni
--
Zukunft waren wir gestern - heute ist das schon längst Vergangenheit
Helmut Hullen
2010-05-14 12:00:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
Sie richtet sich an den IT-technisch interessierten
fortgeschrittenen User, nicht an Otto Normalverbraucher.
Genau, und welches Naturgesetz verbietet es, ONU weiterführendes
Wissen zu vermitteln, ihm Denkanstöße zu geben?
Du eröffnest eine weitere Baustelle.

Selbstverständlich steht es Dir frei, missionarisch tätig zu werden.
Aber Regeln, die zuallererst einen neuen Menschen erfordern, sind nur
für Sektierer interessant.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Sie ist insbesondere nicht sonderlich passend als Ratgeber für den
Betrieb von LANs mit ungeübten und/oder vandalierenden Nutzern.
Doch, natürlich sind sie gerade in dem Falle passend. An anderer
Stelle hattest du es ja gerade selbst zugegeben und eingeräumt, man
müsse aus Geldgründen darauf verzichten und statt dessen Murks
einsetzen.
Prima. Sie sind allemal solange unpassend, wie das für die Umsetzung
nötige Geld fehlt. Du darfst natürlich vom Schlaraffenland träumen.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Wieso wirfst Du hier übrigens "personal firewalls" ein? Ist eine
ganz andere Baustelle.
Das gehört doch dazu. Die meisten Pakete enthalten beides und noch mehr.
"die meisten Pakete"? Du verallgemeinerst schon wieder. Gebricht es Dir
schon wieder an Fakten?

Viele Gruesse!
Helmut
Juergen Ilse
2010-05-16 21:07:21 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Hans-Peter Matthess
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
Sie richtet sich an den IT-technisch interessierten
fortgeschrittenen User, nicht an Otto Normalverbraucher.
Sie ist insbesondere nicht sonderlich passend als Ratgeber für den
Betrieb von LANs mit ungeübten und/oder vandalierenden Nutzern.
"Vandalierende User" sperrt man einfach aus (macht man doch in seiner
Wohnung auch, und auch der Kneipenwirt wird in seiner Kneipe i.a. nicht
auf solche Moeglichkeiten verzichten ...). Unqualifizierte User bekommen
einfach nicht die Zugriffsrechte, um das System zu grunde zu richten:
Problem (weitestgehend) geloest (jedenfalls eher geloest, als es Viren-
scanner i.d.R. koennten).

Und ja, so etwas ziehe ich z.B. bei den Rechnern im Betrieb meines Bruders
so durch, und das funktioniert (obwohl dort niemand der sonstigen Mitarbei-
ter ein EDV-Profi ist ... oder vielleicht gerade *weil* dort kein sogenannter
EDV-Profi sein Un wesen in Form obskurer "Security-Software" ausleben darf).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Helmut Hullen
2010-05-16 21:14:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Sie ist insbesondere nicht sonderlich passend als Ratgeber für den
Betrieb von LANs mit ungeübten und/oder vandalierenden Nutzern.
"Vandalierende User" sperrt man einfach aus
Dann ist aber das Kind schon in den Brunnen gefallen.

Klar - Rechnerverbot muss "aus erzieherischen Gründen" auch ab und zu
verhängt werden. Aber nach meiner Erfahrung ist ein
Restaurierungskonzept wie Rembo besser geeignet, den Spieltrieb
leerlaufen zu lassen.
Post by Juergen Ilse
Und ja, so etwas ziehe ich z.B. bei den Rechnern im Betrieb meines
Bruders so durch, und das funktioniert (obwohl dort niemand der
sonstigen Mitarbeiter ein EDV-Profi ist ... oder vielleicht gerade
*weil* dort kein sogenannter EDV-Profi sein Unwesen in Form obskurer
"Security-Software" ausleben darf).
Betrieb ist was anderes als Schule.

Rechnerverbot ist nicht für jeden Schüler eine Strafe ... und mit
Kündigung o.ä. kannst Du auch nicht unbedingt drohen.

Viele Gruesse!
Helmut
Juergen Ilse
2010-05-12 20:08:48 UTC
Permalink
Hallo,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.
Und die ganz individuelle Meinung aller Artikel über Sicherheit und
aller FAQs über Sicherheit.
Ob *ein* Virnscanner sinnvoll sein kann, darueber kann man streiten.
Wenn man allerdings *zwei* (On-Access-) Scanner gleichzeitig nutzen
will, faengt man sich mit relativ grosser Wahrscheinlichkeit mehr oder
weniger grosse Probleme ein, weil sich die beiden irgendwann ins Gehege
kommen. Rechnet man nun noch mit ein, dass der potentielle Sicherheits-
gewinn eher klein bis minimal ist, dann sollte man zumindest von mehreren
"On-Access-Scannern" gleichzeitig doch tunlichst die Finger von lassen
(selbst, wenn man, im Gegensatz zu mir, prinzipiell den Einsatz von
Virenscannern befuerwortet). Daher ist Helmuts Empfehlung ("viel hilft
viel) bei Virenscannern (zumindest bei On-Access-Scannern) schlicht
falsch (und zwar unabhaengig davon, ob man nun *einen* On-Access-Scanner
eher befuerwortet oder ablehnt).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Helmut Hullen
2010-05-12 20:15:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Ob *ein* Virnscanner sinnvoll sein kann, darueber kann man streiten.
Beim Scannen der Home-Verzeichnisse auf Schulservern lohnt es sich, zwei
Meinungen einzuholen - da gibt es immer wieder kleine Unterschiede
zwischen den Scannern.
Post by Juergen Ilse
Wenn man allerdings *zwei* (On-Access-) Scanner gleichzeitig nutzen
will, faengt man sich mit relativ grosser Wahrscheinlichkeit mehr
oder weniger grosse Probleme ein, weil sich die beiden irgendwann ins
Gehege kommen.
Sehe ich auch so - ich bin in der glücklich-unglücklichen Lage, keinen
solchen "on access"-Scanner zu benutzen, also vergesse ich ich diesen
speziellen Einsatz gern.


Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-12 20:08:46 UTC
Permalink
Post by Helmut Hullen
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Es macht wenig Sinn, den Kopf in den Sand stecken und die Wahrheit
ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle Meinung.
Aber natuerlich ist das die Wahrheit!
AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen und
daher den PC infizieren koennen, wiegen den DAU, der den unhaltbaren
Versprechen der Marketender blaubt aber in truegerischer Sicherheit,
halten ihn davon ab, sich um die sichere Konfiguration seines PCs zu
kuemmern, und erhoehen i.A. sogar noch die Angriffsflaeche.

[...]

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-12 20:24:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Es macht wenig Sinn, den Kopf in den Sand stecken und die
Wahrheit ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
Meinung.
Aber natuerlich ist das die Wahrheit!
AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen
und daher den PC infizieren koennen,
Stimmt. Ja und?
Sie helfen immer noch gegen etliches Dreckszeug. Ich erwarte keine
absolute Sicherheit.
Post by Stefan Kanthak
wiegen den DAU, der den unhaltbaren Versprechen der Marketender blaubt
aber in truegerischer Sicherheit,
Die Marketender versprechen keine absolute Sicherheit. Auch Du übst Dich
jetzt in Schwarz-Weiss-Malerei. So etwas ist oft ein Indiz für Mangel an
inhaltlichen Argumenten.
Post by Stefan Kanthak
halten ihn davon ab, sich um die sichere Konfiguration
seines PCs zu kuemmern,
Du verkündest eine Möglichkeit als Gewissheit, Du verallgemeinerst
unzulässig.
Post by Stefan Kanthak
und erhoehen i.A. sogar noch die Angriffsflaeche.
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem Rechner
prüft (also kein "on access"-Mailscanner ist) die Angriffsfläche? In
welchem Ausmass erhöht er die Angriffsfläche?

Viele Gruesse!
Helmut
Sven Lanoster
2010-05-12 21:21:36 UTC
Permalink
Post by Helmut Hullen
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem Rechner
prüft (also kein "on access"-Mailscanner ist) die Angriffsfläche? In
welchem Ausmass erhöht er die Angriffsfläche?
Er könnte sich zum Beispiel an sowas nachhaltig verschlucken:

http://research.swtch.com/2010/03/zip-files-all-way-down.html

MfG,
Sven.
--
FABRICATI DIEM, PVNC.
(Terry Pratchett, Guards! Guards!)
Helmut Hullen
2010-05-13 05:20:00 UTC
Permalink
Hallo, Sven,
Post by Sven Lanoster
Post by Helmut Hullen
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem
Rechner prüft (also kein "on access"-Mailscanner ist) die
Angriffsfläche? In welchem Ausmass erhöht er die Angriffsfläche?
http://research.swtch.com/2010/03/zip-files-all-way-down.html
Wo ist das grundsätzliche Problem? So etwas kann ich auch als Fork-Bombe
oder als 42-Paket irgendwo einbauen. Sobald es auf meinem Rechner
gelandet ist, kann es aktiviert werden, und da ist es ein nachrangiges
Problem, ob sich der Virenscanner verschluckt oder (ohne Virenscanner
als Vorkoster) ein anderes Programm.

Viele Gruesse!
Helmut
Wilfried Kramer
2010-05-12 23:10:01 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
und erhoehen i.A. sogar noch die Angriffsflaeche.
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem Rechner
prüft (also kein "on access"-Mailscanner ist) die Angriffsfläche? In
welchem Ausmass erhöht er die Angriffsfläche?
In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
Systems erhöhen?
Daß ein On-Access Dateiscanner die Angriffsfläche erhöht, wird Dir z.B.
Kaspersky bestätigen. Nicht gerne natürlich, aber unbrauchbare Systeme
mit Windows würde ich als deutliches Indiz sehen.


Wilfried
--
Sigantur mit Schlächtraibung
Helmut Hullen
2010-05-13 05:24:00 UTC
Permalink
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
Post by Stefan Kanthak
und erhoehen i.A. sogar noch die Angriffsflaeche.
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem
Rechner prüft (also kein "on access"-Mailscanner ist) die
Angriffsfläche? In welchem Ausmass erhöht er die Angriffsfläche?
In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
Systems erhöhen?
Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer hat
(wie auch immer) einen Virus eingeschleppt, und der breitet sich ohne
Virenscanner nach und nach aus. Zuletzt war es an einigen Schulen
Conficker.

Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 13:52:19 UTC
Permalink
Post by Helmut Hullen
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
Post by Stefan Kanthak
und erhoehen i.A. sogar noch die Angriffsflaeche.
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem
Rechner prüft (also kein "on access"-Mailscanner ist) die
Angriffsfläche? In welchem Ausmass erhöht er die Angriffsfläche?
Mehr Code -> mehr Fehler = groessere Angriffsflaeche.
Post by Helmut Hullen
Post by Wilfried Kramer
In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
Systems erhöhen?
Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer hat
(wie auch immer) einen Virus eingeschleppt, und der breitet sich ohne
Virenscanner nach und nach aus. Zuletzt war es an einigen Schulen
Conficker.
Diese Schulen sollten diejenigen, die diese unzureichend gesicherten PCs
installiert haben, hochkantig rauswerfen, und die Systeminstallation auf
Kosten dieser Pfuscher fachgerecht neu durchfuehren lassen.
Dann haben sie in Zukunft (auch ohne Virenscanner) keine Probleme mit
Schaedlingen mehr, sowohl bekannten als auch unbekannten!
Post by Helmut Hullen
Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.
Bei korrekter Systemkonfiguration kommt es nicht so weit!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-13 14:43:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Wilfried Kramer
Post by Helmut Hullen
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem
Rechner prüft (also kein "on access"-Mailscanner ist) die
Angriffsfläche? In welchem Ausmass erhöht er die Angriffsfläche?
Mehr Code -> mehr Fehler = groessere Angriffsflaeche.
Sollte ich doch DOS 3.21 installieren?
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Wilfried Kramer
In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
Systems erhöhen?
Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer
hat (wie auch immer) einen Virus eingeschleppt, und der breitet sich
ohne Virenscanner nach und nach aus. Zuletzt war es an einigen
Schulen Conficker.
Diese Schulen sollten diejenigen, die diese unzureichend gesicherten
PCs installiert haben, hochkantig rauswerfen, und die
Systeminstallation auf Kosten dieser Pfuscher fachgerecht neu
durchfuehren lassen. Dann haben sie in Zukunft (auch ohne
Virenscanner) keine Probleme mit Schaedlingen mehr, sowohl bekannten
als auch unbekannten!
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche Arbeiten
bereitstellt.
Post by Stefan Kanthak
Post by Helmut Hullen
Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.
Bei korrekter Systemkonfiguration kommt es nicht so weit!
Tolles Argument! Das hilft vielen Kollegen unbändig weiter; wenigstens
die Schuldfrage ist geklärt.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-13 17:14:16 UTC
Permalink
Post by Helmut Hullen
Post by Stefan Kanthak
Diese Schulen sollten diejenigen, die diese unzureichend gesicherten
PCs installiert haben, hochkantig rauswerfen, und die
Systeminstallation auf Kosten dieser Pfuscher fachgerecht neu
durchfuehren lassen. Dann haben sie in Zukunft (auch ohne
Virenscanner) keine Probleme mit Schaedlingen mehr, sowohl bekannten
als auch unbekannten!
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche Arbeiten
bereitstellt.
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? So langsam wird klar,
was du unter Sicherheit verstehst. Und wenn Kaspersky das gesamte
Schulnetz lahmlegt, weil es in Systemdateien plötzlich Viren ausmacht,
kostet das ja auch nichts.

hpm
Helmut Hullen
2010-05-13 17:42:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? So langsam wird
klar, was du unter Sicherheit verstehst.
???
Meinst Du etwa, dass ich diesen Zustand für gut halte?
Ich beschreibe nur etwas, was (leider) weit verbreitet ist und
vermutlich so rasch nicht geändert wird, weil die Änderung viel Geld
kosten würde.
Post by Hans-Peter Matthess
Und wenn Kaspersky das gesamte Schulnetz lahmlegt, weil es in
Systemdateien plötzlich Viren ausmacht, kostet das ja auch nichts.
Den Zusammenhang vermag ich nicht zu erkennen.

Ansonsten: das Risiko, dass ein Virus das System verhunzt, dürfte
grösser sein. Da gilt es, die Risiken abzuwägen.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-14 10:35:56 UTC
Permalink
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? So langsam wird
klar, was du unter Sicherheit verstehst.
???
Meinst Du etwa, dass ich diesen Zustand für gut halte?
Ich beschreibe nur etwas, was (leider) weit verbreitet ist und
vermutlich so rasch nicht geändert wird, weil die Änderung viel Geld
kosten würde.
Was reden wir dann eigentlich? Dann sind wir doch einer Meinung.
Warum bezeichnest du dann Leute, die diese Meinung vetreten als
Fundis, die man nicht beachten soll?
Post by Helmut Hullen
Post by Hans-Peter Matthess
Und wenn Kaspersky das gesamte Schulnetz lahmlegt, weil es in
Systemdateien plötzlich Viren ausmacht, kostet das ja auch nichts.
Den Zusammenhang vermag ich nicht zu erkennen.
Ansonsten: das Risiko, dass ein Virus das System verhunzt, dürfte
grösser sein. Da gilt es, die Risiken abzuwägen.
Vor allem ist es dann größer, wenn man aus Geldgründen statt in
Sicherheit in Placebos investiert.
Und warum ist man ein Fundi, den man nicht beachten soll, wenn man das
propagiert, was du oben gerade selbst für richtig befunden hast?

hpm
Helmut Hullen
2010-05-14 11:51:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? So langsam wird
klar, was du unter Sicherheit verstehst.
???
Meinst Du etwa, dass ich diesen Zustand für gut halte?
Ich beschreibe nur etwas, was (leider) weit verbreitet ist und
vermutlich so rasch nicht geändert wird, weil die Änderung viel Geld
kosten würde.
Was reden wir dann eigentlich? Dann sind wir doch einer Meinung.
Warum bezeichnest du dann Leute, die diese Meinung vetreten als
Fundis, die man nicht beachten soll?
Nein - wir sind im Massnahmenkatalog nicht einer Meinung.
Insbesondere propagiere ich hier keine Träume oder Schlaraffenländer,
sondern versuche, mit den jeweiligen Gegebenheiten zurechtzukommen.
Post by Hans-Peter Matthess
Post by Helmut Hullen
Ansonsten: das Risiko, dass ein Virus das System verhunzt, dürfte
grösser sein. Da gilt es, die Risiken abzuwägen.
Vor allem ist es dann größer, wenn man aus Geldgründen statt in
Sicherheit in Placebos investiert.
Mag sein - aber ich habe nirgendwo gefordert oder auch nur empfohlen,
Placebos (kostenlose oder kostenpflichtige) zu installieren.
Post by Hans-Peter Matthess
Und warum ist man ein Fundi, den man nicht beachten soll, wenn man
das propagiert, was du oben gerade selbst für richtig befunden hast?
Mag ja sein, dass Du den Überblick verloren hast.
Ich halte die Installation von Virenscannern immer noch für sinnvoll.
Ist der Spatz in der Hand.

Viele Gruesse!
Helmut
Toni Grass
2010-05-13 17:44:31 UTC
Permalink
Post by Hans-Peter Matthess
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? [....]
Habe ich mal im Usenet aufgeschnappt: 'War das eine Entscheidung der
Geschäftsleitung oder wurde darüber nachgedacht'. Was billig ist, das
definiert irgendein Quartalsbericht, nicht die Logik.

Toni
--
Zukunft waren wir gestern - heute ist das schon längst Vergangenheit
Helmut Hullen
2010-05-13 18:00:00 UTC
Permalink
Hallo, Toni,
Post by Toni Grass
Post by Hans-Peter Matthess
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? [....]
Habe ich mal im Usenet aufgeschnappt: 'War das eine Entscheidung der
Geschäftsleitung oder wurde darüber nachgedacht'. Was billig ist, das
definiert irgendein Quartalsbericht, nicht die Logik.
Und speziell bei Schulen (wo ich mich so einigermassen auskenne) kommt
noch hinzu, dass etliche Schulträger zwar vielleicht die Notwendigkeit
einer fachgemässen Konfiguration einsehen, aber nicht das Geld dafür
aufbringen können. Nicht nur Griechenland und Irland sind pleite.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 19:01:33 UTC
Permalink
Post by Helmut Hullen
Hallo, Toni,
Post by Toni Grass
Post by Hans-Peter Matthess
Die Beseitigung von Infektionen, entstanden durch Murks, ist also
billiger als fachgemäße Konfiguration der Systeme? [....]
Habe ich mal im Usenet aufgeschnappt: 'War das eine Entscheidung der
Geschäftsleitung oder wurde darüber nachgedacht'. Was billig ist, das
definiert irgendein Quartalsbericht, nicht die Logik.
Und speziell bei Schulen (wo ich mich so einigermassen auskenne) kommt
noch hinzu, dass etliche Schulträger zwar vielleicht die Notwendigkeit
einer fachgemässen Konfiguration einsehen, aber nicht das Geld dafür
aufbringen können.
Geld fuer Place^WVirenscanner ist aber vorhanden? Komisch!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Toni Grass
2010-05-13 19:50:08 UTC
Permalink
Post by Stefan Kanthak
Post by Helmut Hullen
Und speziell bei Schulen (wo ich mich so einigermassen auskenne) kommt
noch hinzu, dass etliche Schulträger zwar vielleicht die Notwendigkeit
einer fachgemässen Konfiguration einsehen, aber nicht das Geld dafür
aufbringen können.
Geld fuer Place^WVirenscanner ist aber vorhanden? Komisch!
Stimmt, an sich komisch, aber nach meiner Erfahrung ist Geld für
Placebos aller Art vorhanden - und wenn's nur ist, daß man sich
rechtlich absichert. Technisch korrekte Lösungen sind out oder
zumindest outgesourced...

Toni
--
Zukunft waren wir gestern - heute ist das schon längst Vergangenheit
Helmut Hullen
2010-05-13 19:57:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Und speziell bei Schulen (wo ich mich so einigermassen auskenne)
kommt noch hinzu, dass etliche Schulträger zwar vielleicht die
Notwendigkeit einer fachgemässen Konfiguration einsehen, aber nicht
das Geld dafür aufbringen können.
Geld fuer Place^WVirenscanner ist aber vorhanden? Komisch!
Es gibt kostenlose Virenscanner.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 18:43:55 UTC
Permalink
"Helmut Hullen" <***@Hullen.de> schrieb:

[...]
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer
hat (wie auch immer) einen Virus eingeschleppt, und der breitet sich
ohne Virenscanner nach und nach aus. Zuletzt war es an einigen
Schulen Conficker.
Diese Schulen sollten diejenigen, die diese unzureichend gesicherten
PCs installiert haben, hochkantig rauswerfen, und die
Systeminstallation auf Kosten dieser Pfuscher fachgerecht neu
durchfuehren lassen. Dann haben sie in Zukunft (auch ohne
Virenscanner) keine Probleme mit Schaedlingen mehr, sowohl bekannten
als auch unbekannten!
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche Arbeiten
bereitstellt.
Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.
Bei korrekter Systemkonfiguration kommt es nicht so weit!
Tolles Argument! Das hilft vielen Kollegen unbändig weiter; wenigstens
die Schuldfrage ist geklärt.
Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-13 18:57:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
Erklär das nicht mir.
Post by Stefan Kanthak
Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
"Das kommt drauf an" - an einigen Schulen läuft das Restaurierungssystem
"Rembo" - das funktioniert problemlos mit Administratorrechten auch für
Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.

Ist auch ein sehr schönes System, um dauerhaften Virenbefall zu
unterbinden.
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Bei korrekter Systemkonfiguration kommt es nicht so weit!
Tolles Argument! Das hilft vielen Kollegen unbändig weiter;
wenigstens die Schuldfrage ist geklärt.
Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!
Erklär das nicht mir. Erklär das den Schulträgern, die weder Geld für
Strassenreparaturen noch für Kindergärten noch für Schulen haben.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 19:15:44 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
Erklär das nicht mir.
Merkbefreit? Oder willst Du nicht hoeren?
Post by Helmut Hullen
Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
"Das kommt drauf an" -
Nein! Ohne NTFS gibt's unter Windows keine Sicherheit.
Post by Helmut Hullen
an einigen Schulen läuft das Restaurierungssystem
"Rembo" - das funktioniert problemlos mit Administratorrechten auch für
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Du erkennst nicht mal mehr den offensichtlichen Widerspruch?
Post by Helmut Hullen
Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.
Ist auch ein sehr schönes System, um dauerhaften Virenbefall zu
unterbinden.
Es verhindert im laufenden Betrieb weder den Virenbefall noch deren
Verbreitung!
Also unschoen. Und wenn es NTFS nicht unterstuetzt ist es Schrott!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Bei korrekter Systemkonfiguration kommt es nicht so weit!
Tolles Argument! Das hilft vielen Kollegen unbändig weiter;
wenigstens die Schuldfrage ist geklärt.
Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!
Erklär das nicht mir. Erklär das den Schulträgern, die weder Geld für
Strassenreparaturen noch für Kindergärten noch für Schulen haben.
Wie, keine Bidlungsoffensive in Sicht?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-13 19:58:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
Erklär das nicht mir.
Merkbefreit? Oder willst Du nicht hoeren?
Auch wenn ich höre: das sorgt nicht dafür, dass die Schulträger die
Schulen hinreichend finanziell versorgen. Du musst nicht mich
überzeugen. Du bellst den falschen Baum an.
Post by Stefan Kanthak
Post by Helmut Hullen
Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
"Das kommt drauf an" -
Nein! Ohne NTFS gibt's unter Windows keine Sicherheit.
Und mit NTFS auch nicht. Jedenfalls nicht in den Berufsschulen, Zweig
IT-Technik. Und auch nicht in den oberen Klassen der Realschulen und
Gymnasien.
Post by Stefan Kanthak
Post by Helmut Hullen
an einigen Schulen läuft das Restaurierungssystem
"Rembo" - das funktioniert problemlos mit Administratorrechten auch für
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Du erkennst nicht mal mehr den offensichtlichen Widerspruch?
Nein.
Mit diesem Restaurier-System ist der Betrieb für die Kollegen zeitlich
und nervlich zumutbar.

Solltest Du das System etwa nicht kennen?
Post by Stefan Kanthak
Post by Helmut Hullen
Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.
Ist auch ein sehr schönes System, um dauerhaften Virenbefall zu
unterbinden.
Es verhindert im laufenden Betrieb weder den Virenbefall noch deren
Verbreitung!
Ist ja auch nicht die Aufgabe des Restaurier-Systems. Dafür wäre ein
Online-Virenscanner nötig.
Post by Stefan Kanthak
Also unschoen. Und wenn es NTFS nicht unterstuetzt ist es Schrott!
Es kann auch NTFS, aber es braucht NTFS nicht.
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!
Erklär das nicht mir. Erklär das den Schulträgern, die weder Geld
für Strassenreparaturen noch für Kindergärten noch für Schulen
haben.
Wie, keine Bildungsoffensive in Sicht?
Nicht dafür.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 21:29:56 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Toll!
Erklär das den Schulen, deren Schulträger kein Geld für solche
Arbeiten bereitstellt.
Was hast Du an "auf Kosten der Pfuscher" nicht verstanden?
Erklär das nicht mir.
Merkbefreit? Oder willst Du nicht hoeren?
Auch wenn ich höre: das sorgt nicht dafür, dass die Schulträger die
Schulen hinreichend finanziell versorgen. Du musst nicht mich
überzeugen. Du bellst den falschen Baum an.
Post by Stefan Kanthak
Post by Helmut Hullen
Apropos: FAT32 unter Windows eNTe ist solcher Pfusch!
"Das kommt drauf an" -
Nein! Ohne NTFS gibt's unter Windows keine Sicherheit.
Und mit NTFS auch nicht.
Bloedsinn! Was nochmal an Rechtetrennung hast Du nicht kapiert?
Post by Helmut Hullen
Jedenfalls nicht in den Berufsschulen, Zweig
IT-Technik. Und auch nicht in den oberen Klassen der Realschulen und
Gymnasien.
Nochmals Bloedsinn: ein korrekt konfiguriertes System ist unabhaengig
von der Umgebung sicher!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
an einigen Schulen läuft das Restaurierungssystem
"Rembo" - das funktioniert problemlos mit Administratorrechten auch für
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Du erkennst nicht mal mehr den offensichtlichen Widerspruch?
Nein.
Mit diesem Restaurier-System ist der Betrieb für die Kollegen zeitlich
und nervlich zumutbar.
Mit einer korrekten Systemkonfiguration geht's noch einfacher.
Post by Helmut Hullen
Solltest Du das System etwa nicht kennen?
Post by Stefan Kanthak
Post by Helmut Hullen
Endanwender, auch mit FAT32. Du wirst es sicherlich kennen.
Ist auch ein sehr schönes System, um dauerhaften Virenbefall zu
unterbinden.
Es verhindert im laufenden Betrieb weder den Virenbefall noch deren
Verbreitung!
Ist ja auch nicht die Aufgabe des Restaurier-Systems. Dafür wäre ein
Online-Virenscanner nötig.
Zum drittenmal: Bloedsinn! Ein sicher konfiguriertes System braucht
kein solches Placebo!
Post by Helmut Hullen
Post by Stefan Kanthak
Also unschoen. Und wenn es NTFS nicht unterstuetzt ist es Schrott!
Es kann auch NTFS, aber es braucht NTFS nicht.
Ohne NTFS gibt's aber keine Sicherheit im laufenden Betri
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Auch diese. Vor allem aber: Vorbeugen ist besser als Heulen!
Erklär das nicht mir. Erklär das den Schulträgern, die weder Geld
für Strassenreparaturen noch für Kindergärten noch für Schulen
haben.
Wie, keine Bildungsoffensive in Sicht?
Nicht dafür.
Bei Dir ist ganz offensichtlich Hopfen und Malz verloren.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-14 06:06:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Und mit NTFS auch nicht.
Jedenfalls nicht in den Berufsschulen, Zweig
IT-Technik. Und auch nicht in den oberen Klassen der Realschulen und
Gymnasien.
Nochmals Bloedsinn: ein korrekt konfiguriertes System ist unabhaengig
von der Umgebung sicher!
Prima: "Ein sicheres System ist sicher" ...
Post by Stefan Kanthak
Mit einer korrekten Systemkonfiguration geht's noch einfacher.
Prima: "Ein sicheres System ist sicher" ...
Post by Stefan Kanthak
Zum drittenmal: Bloedsinn! Ein sicher konfiguriertes System braucht
kein solches Placebo!
Prima: "Ein sicheres System ist sicher" ...
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Wie, keine Bildungsoffensive in Sicht?
Nicht dafür.
Bei Dir ist ganz offensichtlich Hopfen und Malz verloren.
Ach ja: Dir gebricht es anscheinend an inhaltlichen Argumenten.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-14 10:35:55 UTC
Permalink
Post by Helmut Hullen
Post by Stefan Kanthak
Nochmals Bloedsinn: ein korrekt konfiguriertes System ist unabhaengig
von der Umgebung sicher!
Prima: "Ein sicheres System ist sicher" ...
Du hast es immer noch nicht verstanden: Ein korrekt konfiguriertes
System erreicht eine weitaus höhere Sicherheit als Pfusch mit deinen
Placebos.

hpm
Helmut Hullen
2010-05-14 11:44:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Stefan Kanthak
Nochmals Bloedsinn: ein korrekt konfiguriertes System ist
unabhaengig von der Umgebung sicher!
Prima: "Ein sicheres System ist sicher" ...
Du hast es immer noch nicht verstanden: Ein korrekt konfiguriertes
System erreicht eine weitaus höhere Sicherheit als Pfusch mit deinen
Placebos.
Dann liste doch mal bitte auf, was nach Deiner (sicherlich
massgeblichen) Meinung alles zu einem "korrekt konfigurierten System"
gehört.

Ich möchte ja gern hinzulernen.

Ach ja: die von mir betreuten Systeme erlauben, unter Linux, unter
Windows und per PXE-Boot zu laufen.

Viele Gruesse!
Helmut
Juergen Ilse
2010-05-16 21:12:11 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Wilfried Kramer
Post by Helmut Hullen
Post by Stefan Kanthak
und erhoehen i.A. sogar noch die Angriffsflaeche.
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem
Rechner prüft (also kein "on access"-Mailscanner ist) die
Angriffsfläche? In welchem Ausmass erhöht er die Angriffsfläche?
In welcher Weise kann ein On-Demand Dateiscanner die Sicherheit des
Systems erhöhen?
Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer hat
(wie auch immer) einen Virus eingeschleppt, und der breitet sich ohne
Virenscanner nach und nach aus. Zuletzt war es an einigen Schulen
Conficker.
Warum hatte dieser "jemand" die Zugriffsrechte, um das ganze System (oder
gar das ganze Netz?) damit zukompromittieren und nicht nur seinen eigenen
Account?
Post by Helmut Hullen
Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.
Warum wird ein kompromittiertes System nicht neu aufgesetzt / aus dem
(hoffentlich vorhandenen) Backup wiederhergestellt?

Fuer mich klingt das nach massiven Fehlern in der Systemadministration
(die leider aufgrund von massivem Personalmangel in Schulen nicht unueb-
lich sind).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Helmut Hullen
2010-05-16 21:30:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Erlebe ich (mitsamt Kollegen) regelmässig in Schulnetzen. Irgendwer
hat (wie auch immer) einen Virus eingeschleppt, und der breitet sich
ohne Virenscanner nach und nach aus. Zuletzt war es an einigen
Schulen Conficker.
Warum hatte dieser "jemand" die Zugriffsrechte, um das ganze System
(oder gar das ganze Netz?) damit zukompromittieren und nicht nur
seinen eigenen Account?
Üblich ist, dass auf dem Server u.a. ein "Austauschverzeichnis" liegt,
in dem (etwas vereinfacht) jeder lesen und schreiben darf. Ist eine
Samba-Freigabe, also eines der Ziele von "Conficker".
Post by Juergen Ilse
Post by Helmut Hullen
Die Dateiscanner haben den Schrott sowohl erkannt als auch (in ihrem
Einflussbereich) beseitigt.
Warum wird ein kompromittiertes System nicht neu aufgesetzt / aus dem
(hoffentlich vorhandenen) Backup wiederhergestellt?
Das Linux-System war nicht kompromittiert. Es war nur Lagerplatz für
Conficker, der sich von dort aus wieder auf die Windows-Clients
ausbreitete. Also auch auf die privaten USB-Sticks und die privaten
Notebooks.

Und "Conficker" erzeugte im Samba-Bereich eine hohe Systemlast.

Backups waren vorhanden; die hohe Systemlast fiel zuerst auf, ohne dass
"Conficker" sofort als Auslöser zugeordnet werden konnte.

Die allermeisten Kollegen in den Schulen haben die Virus-Newsgroups usw.
nicht abonniert ...
Post by Juergen Ilse
Fuer mich klingt das nach massiven Fehlern in der
Systemadministration (die leider aufgrund von massivem Personalmangel
in Schulen nicht unueblich sind).
"massive Fehler" klingt gut ...
Die allermeisten Kollegen gehen davon aus, dass weder die Welt noch die
Schule untergeht, wenn das Netz mal für einen Tag ausfällt. Die meisten
Schulträger halten noch längere Zeiten für durchaus akzeptabel (bis hin
zu Wochen).

Also wird nichts in der Art von Werksfeuerwehr vorgehalten, die meistens
Däumchen dreht und nur ganz selten mal einen Brand löschen muss.

(Klar: die Kollegen (m/w) bemühen sich trotzdem, dass das System rund um
die Uhr brav läuft. Aber sie sind zum Unterrichten eingestellt, nicht
zur Systemverwaltung)

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-13 15:08:49 UTC
Permalink
Post by Helmut Hullen
Post by Stefan Kanthak
und erhoehen i.A. sogar noch die Angriffsflaeche.
In welcher Weise erhöht ein Virenscanner, der Dateien auf dem Rechner
prüft (also kein "on access"-Mailscanner ist) die Angriffsfläche? In
welchem Ausmass erhöht er die Angriffsfläche?
Weil er ein weiteres Stück fehlerhafte Software ist und somit Malware
evtl. erlaubt, diese Fehler auszunutzen. Das war aber jetzt einfach.

hpm
Ralph Lehmann
2010-05-13 15:29:51 UTC
Permalink
Post by Hans-Peter Matthess
Das war aber jetzt einfach.
Sätze dieser Art waren vor 5 Jahren vielleicht mal lustig. Argumente
ersetzt haben Sie allerdings noch nie.
Hans-Peter Matthess
2010-05-13 15:45:01 UTC
Permalink
Post by Ralph Lehmann
Post by Hans-Peter Matthess
Das war aber jetzt einfach.
Sätze dieser Art waren vor 5 Jahren vielleicht mal lustig. Argumente
ersetzt haben Sie allerdings noch nie.
Obiger Satz war auch nicht das Argument.

hpm
Helmut Hullen
2010-05-13 08:17:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Hans-Peter Matthess
Post by Helmut Hullen
Post by Hans-Peter Matthess
Es macht wenig Sinn, den Kopf in den Sand stecken und die
Wahrheit ignorieren zu wollen.
Welche Wahrheit?
Die Tatsache, dass man diese Software erstens nicht braucht und sie
zweitens schädlich ist.
Das ist keine "Wahrheit", sondern nur Deine ganz individuelle
Meinung.
Aber natuerlich ist das die Wahrheit!
AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen
und daher den PC infizieren koennen,
Nicht jeder per E-Mail verschickte Virus ist neu. Gerade habe ich 2
Pakete "Email-Worm.Win32.NetSky.y" bekommen. T-Online hatte sie bereits
mit "Virus" gekennzeichnet, den Rest hat in diesem Fall der Filter in
meinem Mailprogramm erledigt. Soweit ok.

Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
Virenscanner entdecken.

Auch wenn ich den Service von T-Online nicht nutzen würde: für solche
Fälle lasse ich lieber ein Programm vorsortieren, als mich darauf zu
verlassen, dass ich nie und nimmer auch nur versehentlich auf den
falschen Knopf drücken würde.

Klar - unsereins macht nie Fehler!!!

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 13:57:43 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
AV-Scanner helfen nicht bei den Schaedlingen, die sie nicht kennen
und daher den PC infizieren koennen,
Nicht jeder per E-Mail verschickte Virus ist neu. Gerade habe ich 2
Pakete "Email-Worm.Win32.NetSky.y" bekommen. T-Online hatte sie bereits
mit "Virus" gekennzeichnet, den Rest hat in diesem Fall der Filter in
meinem Mailprogramm erledigt. Soweit ok.
Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
Virenscanner entdecken.
Welcher Idiot fuehrt per Mail zugeschickte Anhaenge aus?
Welcher aktuelle Mail-Client fuehrt Anhaenge aus? Oder erlaubt deren
Ausfuehrung (ohne Nachfrage)?
Post by Helmut Hullen
Auch wenn ich den Service von T-Online nicht nutzen würde: für solche
Fälle lasse ich lieber ein Programm vorsortieren, als mich darauf zu
verlassen, dass ich nie und nimmer auch nur versehentlich auf den
falschen Knopf drücken würde.
Klar - unsereins macht nie Fehler!!!
Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF> und
vergiss solche "Fehler".

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-13 15:42:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Welcher Idiot fuehrt per Mail zugeschickte Anhaenge aus?
Welcher aktuelle Mail-Client fuehrt Anhaenge aus? Oder erlaubt deren
Ausfuehrung (ohne Nachfrage)?
Du darfst solche Leute "Idioten" nennen. Es gibt solche Leute. Trotzdem.
Post by Stefan Kanthak
Post by Helmut Hullen
Klar - unsereins macht nie Fehler!!!
Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF> und
vergiss solche "Fehler".
Läuft nicht unter Linux, läuft vielleicht nicht unter Windows 2000. Und
ist bei meinen Systemen überflüssig. Trotzdem vielen Dank für das
Angebot.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 18:50:15 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Welcher Idiot fuehrt per Mail zugeschickte Anhaenge aus?
Welcher aktuelle Mail-Client fuehrt Anhaenge aus? Oder erlaubt deren
Ausfuehrung (ohne Nachfrage)?
Du darfst solche Leute "Idioten" nennen. Es gibt solche Leute. Trotzdem.
Und deshalb nutzt man beispielsweise "write ^ execute": in allen vom
Benutzer beschreibbaren Verzeichnissen verhindert man die Ausfuehrung.
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Klar - unsereins macht nie Fehler!!!
Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF> und
vergiss solche "Fehler".
Läuft nicht unter Linux,
mount -noexec existiert.
Post by Helmut Hullen
läuft vielleicht nicht unter Windows 2000.
NTFS ACLs existieren.
Andererseits: in drei Monaten hat sich Windows 2000 ja erledigt, also
brauchst Du Dir darueber keine Gedanken mehr zu machen.
Post by Helmut Hullen
Und ist bei meinen Systemen überflüssig.
Sicher? Wieso?
Post by Helmut Hullen
Trotzdem vielen Dank für das Angebot.
Da nich fuer.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-13 19:06:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF>
und vergiss solche "Fehler".
Läuft nicht unter Linux,
mount -noexec existiert.
Stimmt. Betrifft aber nicht DOS- oder Windows-Programme.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 21:30:59 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Installiere <http://home.arcor.de/skanthak/download/XP_SAFER.INF>
und vergiss solche "Fehler".
Läuft nicht unter Linux,
mount -noexec existiert.
Stimmt. Betrifft aber nicht DOS- oder Windows-Programme.
Die laufen nicht nativ unter Linux!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Juergen Ilse
2010-05-16 21:27:06 UTC
Permalink
Hallo,
Post by Helmut Hullen
Nicht jeder per E-Mail verschickte Virus ist neu. Gerade habe ich 2
Pakete "Email-Worm.Win32.NetSky.y" bekommen. T-Online hatte sie bereits
mit "Virus" gekennzeichnet, den Rest hat in diesem Fall der Filter in
meinem Mailprogramm erledigt. Soweit ok.
Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
Virenscanner entdecken.
Und? Welchen Vorteil bringt das, wenn auch jeder ordentlich eingewiesene
Benutzer die entsprechende Mail auch ohne Scanner als "zweifelsfrei Muell"
erkennen und selbst ungelesen beseitigwn kann?

Uebrigens ein ordentlich konfiguriertes Mailprogramm haette den enthaltenen
Dreck noch nicht einmall dann ausgefuehrt, wenn der Nutzer die Mail gelesen
haette ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Helmut Hullen
2010-05-16 21:33:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Der Virus ist 6 Jahre alt, den sollte jeder leidlich aktuelle
Virenscanner entdecken.
Und? Welchen Vorteil bringt das, wenn auch jeder ordentlich
eingewiesene Benutzer die entsprechende Mail auch ohne Scanner als
"zweifelsfrei Muell" erkennen und selbst ungelesen beseitigen kann?
Was ist, wenn der Benutzer sein Wissen nicht nutzt? So etwas soll
vorkommen.

Ein System, das einzig auf die stete Wachsamkeit des Benutzers setzt,
ist falsch konzipiert.
Post by Juergen Ilse
Uebrigens ein ordentlich konfiguriertes Mailprogramm haette den
enthaltenen Dreck noch nicht einmall dann ausgefuehrt, wenn der
Nutzer die Mail gelesen haette ...
Einer der Gründe, weshalb ich immer noch "Crosspoint" benutze ...

Viele Gruesse!
Helmut
Juergen Ilse
2010-05-12 16:59:19 UTC
Permalink
Hallo,
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
Rechner nicht unbedingt desinfizieren können.
Da fehlt noch "dass sie die Komplexitaet erhoehen und ggfs. neue Luecken
ins System einschleppen koennten".
Post by Helmut Hullen
Trotzdem taugen sie für/ gegen einiges Dreckszeug, was u.a. per E-Mail
Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
benoetigt, um das Zeugs als Muell zu erkennen? Meistens reicht ein
Blick auf Absender, Empfaenger und Subject, um den Kram schon als
Muell zu identifizieren ohne auch nur hineinzusehen ...
Und dabei interessiert dann auch nicht mehr, ob es nun nur Spam oder
ein Schaedling oder beides war: Muell ist Muell und wird ungelesen
entsorgt ...
Post by Helmut Hullen
oder per Webseite in Dein System einfliegen wollen.
Spaetestens bei HTTPS versagt der Virenscanner (oder er klinkt sich auch
per "man in the middle" Attacke in HTTPS-Verbindungen ein und macht da-
durch HTTPS kaputt (manuelles pruefen der Zertifikate wird dadurch ver-
hindert).
Post by Helmut Hullen
Und da sie mit unterschiedlichen Methoden arbeiten, sind 2 Scanner
vielleicht besser als einer.
Wenn beide als "On-Access-Scanner" laufen, ist die Chance gross, dass
sie sich gegenseitig ins Gehege kommen. Ausserdem schluckt schon ein
laufender On-Access-Scanner erheblich Leistun, durch mehrere gleich-
zeitig laufende von den Dingern wird das System gleich mehrfach ausge
bremst ...
Post by Helmut Hullen
Wenn beide nichts finden, heisst das aber nicht, dass der Rechner
sauber sei.
... und wenn einer etwas findet, heisst das noch lange nicht, dass das
System wirklich versuecht ist ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Helmut Hullen
2010-05-12 17:18:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
befallene Rechner nicht unbedingt desinfizieren können.
Da fehlt noch "dass sie die Komplexitaet erhoehen und ggfs. neue
Luecken ins System einschleppen koennten".
Mag sein. Das gilt für jedes Programm. Da muss ich schlicht abwägen,
welche Vor- und Nachteile so etwas hat. Da gibt es zwischen gut und böse
viele Zwischenstufen.
Post by Juergen Ilse
Post by Helmut Hullen
Trotzdem taugen sie für/ gegen einiges Dreckszeug, was u.a. per E-Mail
Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
benoetigt, um das Zeugs als Muell zu erkennen?
Nein. Aber ich empfinde mich nicht in jedem Fall als das Maß aller
Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute, die
sich (ohne Mail-Scanner) Schädlinge eingefangen haben, und ich halte
mindestens meine engere Verwandschaft insgesamt nicht für dumm.

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-12 17:58:26 UTC
Permalink
Post by Helmut Hullen
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie
befallene Rechner nicht unbedingt desinfizieren können.
Da fehlt noch "dass sie die Komplexitaet erhoehen und ggfs. neue
Luecken ins System einschleppen koennten".
Mag sein. Das gilt für jedes Programm.
Genau.
Post by Helmut Hullen
Da muss ich schlicht abwägen,
welche Vor- und Nachteile so etwas hat. Da gibt es zwischen gut und böse
viele Zwischenstufen.
Ja, und wenn die Vorteile bei Null liegen, die Nachteile hingegen
gewaltig sind, sollte die Entscheidung nicht schwer fallen.
Könnte natürlich auch sein, dass das "Abwägen" zu einem falschen
Ergebnis führt. Dann müsste die Waage geeicht werden.
Post by Helmut Hullen
Post by Juergen Ilse
Post by Helmut Hullen
Trotzdem taugen sie für/ gegen einiges Dreckszeug, was u.a. per E-Mail
Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
benoetigt, um das Zeugs als Muell zu erkennen?
Nein. Aber ich empfinde mich nicht in jedem Fall als das Maß aller
Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute, die
sich (ohne Mail-Scanner) Schädlinge eingefangen haben, und ich halte
mindestens meine engere Verwandschaft insgesamt nicht für dumm.
Sie haben also Mail-Anhänge einfach gestartet. Wenn sie nicht dumm sind,
waren sie unwissend. Du möchtest diesen Leuten nicht erklären,
wie du das erkennst, so dass sie auf deinen Stand gelangen?
Sie sollen für immer unwissend bleiben?

hpm
Helmut Hullen
2010-05-12 18:27:00 UTC
Permalink
Hallo, Hans-Peter,
Post by Hans-Peter Matthess
Post by Helmut Hullen
Da muss ich schlicht abwägen,
welche Vor- und Nachteile so etwas hat. Da gibt es zwischen gut und
böse viele Zwischenstufen.
Ja, und wenn die Vorteile bei Null liegen, die Nachteile hingegen
gewaltig sind, sollte die Entscheidung nicht schwer fallen.
Wenn.
Die Welt ist nicht so einfach gestrickt, die Computerwelt auch nicht.
Post by Hans-Peter Matthess
Könnte natürlich auch sein, dass das "Abwägen" zu einem falschen
Ergebnis führt. Dann müsste die Waage geeicht werden.
Solltest Du etwa Deine bisherige Meinung überdenken wollen? Brav!
Post by Hans-Peter Matthess
Post by Helmut Hullen
Nein. Aber ich empfinde mich nicht in jedem Fall als das Maß aller
Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute,
die sich (ohne Mail-Scanner) Schädlinge eingefangen haben, und ich
halte mindestens meine engere Verwandschaft insgesamt nicht für
dumm.
Sie haben also Mail-Anhänge einfach gestartet. Wenn sie nicht dumm
sind, waren sie unwissend. Du möchtest diesen Leuten nicht erklären,
wie du das erkennst, so dass sie auf deinen Stand gelangen?
Sie sollen für immer unwissend bleiben?
Ich bin nicht Mutter Theresa, ich habe keinen Bekehrungsauftrag.
Und ich bin auch nicht der Heilige Geist, der gleichzeitig überall sein
kann. Also empfehle ich Hilfen, die bei Abwägung der Vor- und Nachteile
auch von IT-Asthenikern benutzt werden können, in diesem Fall u.a.
Virenscanner.

Ach ja: verspürst Du etwa einen Bekehrungsauftrag?

Viele Gruesse!
Helmut
Hans-Peter Matthess
2010-05-13 15:08:49 UTC
Permalink
Post by Helmut Hullen
Ach ja: verspürst Du etwa einen Bekehrungsauftrag?
Fast. :-) Da der gesamte "Schund" der AV-Malware mindestens ebenso viel
Schaden anrichtet wie Malware selbst, scheint es erforderlich zu sein,
darauf hinzuweisen, dass dies nicht die Antwort auf Malware sein kann.
Dass der explosiv wachsende Bestand erforderlicher Signaturen es den
Scannern mittlerweile kaum noch ermöglicht, diese sinnvoll zu
verwalten/einzusetzen und alte Signaturen aus dem Bestand entfernt
werden, ist dir vielleicht entgangen?

hpm
Ralph Lehmann
2010-05-13 15:50:14 UTC
Permalink
Post by Helmut Hullen
Ach ja: verspürst Du etwa einen Bekehrungsauftrag?
Fast.
Genau _das_ ist das Problem.
Hans-Peter Matthess
2010-05-13 17:14:16 UTC
Permalink
Post by Ralph Lehmann
Post by Helmut Hullen
Ach ja: verspürst Du etwa einen Bekehrungsauftrag?
Fast.
Genau _das_ ist das Problem.
Das ist kein Problem. Das Problem ist, das Windows ohne AV-Malware,
sprich Wohlfühlsuites und Placebos aller Art, wirklich gut funktionieren
könnte.

hpm
Ralph Lehmann
2010-05-13 21:55:40 UTC
Permalink
Post by Hans-Peter Matthess
Post by Ralph Lehmann
Post by Helmut Hullen
Ach ja: verspürst Du etwa einen Bekehrungsauftrag?
Fast.
Genau _das_ ist das Problem.
Das ist kein Problem.
Für den _Missionar_ nicht, das stimmt.
Heiko Schlenker
2010-05-13 22:42:02 UTC
Permalink
Post by Ralph Lehmann
Post by Hans-Peter Matthess
Post by Ralph Lehmann
Post by Helmut Hullen
Ach ja: verspürst Du etwa einen Bekehrungsauftrag?
Fast.
Genau _das_ ist das Problem.
Das ist kein Problem.
Für den _Missionar_ nicht, das stimmt.
Das ist eine verquere Sicht der Dinge. Vielmehr muss sich derjenige,
der etwas propagiert, was die in Aussicht gestellten Schutzziele gar
nicht erreichen kann, gefallen lassen, als Scharlatan, Quacksalber,
Bauernfänger, "Missionar" usw. bezeichnet zu werden.

Gruß, Heiko
Wilfried Kramer
2010-05-12 23:13:31 UTC
Permalink
Post by Helmut Hullen
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Trotzdem taugen sie für/ gegen einiges Dreckszeug, was u.a. per E-Mail
Hast du fuer den per Mail erhaltenen Muell jemals einen Virenscanner
benoetigt, um das Zeugs als Muell zu erkennen?
Nein. Aber ich empfinde mich nicht in jedem Fall als das Maß aller
Dinge. Schon in der engeren Verwandschaft kenne ich einige Leute, die
sich (ohne Mail-Scanner) Schädlinge eingefangen haben,
Um die Kernfrage drücken sich anscheinend alle Befürworter von Scannern:
Wieviele dieser Schädlinge wären nicht sofort tot umgefallen, wenn sie
auf einen Non-Administrator Account getroffen wären?
Post by Helmut Hullen
und ich halte mindestens meine engere Verwandschaft insgesamt nicht für dumm.
Warum informierst Du sie dann nicht richtig?


Wilfried
--
Was soll bloss eine Signatur?
Na gut, nehmen wir sie zum Test:
ae=ä, oe=ö, ue=ü, Ae=Ä, Oe=Ö, Ue=Ü, sz=ß!
Was noch??
Helmut Hullen
2010-05-13 05:49:00 UTC
Permalink
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
und ich halte mindestens meine engere Verwandschaft insgesamt nicht für dumm.
Warum informierst Du sie dann nicht richtig?
So ganz grundsätzlich sind sie "richtig" informiert, auch ohne meine
Hilfe. Aber sie sind Menschen, und Menschen machen Fehler. Einige lernen
sogar aus ihren Fehlern - aber dann ist der Fehler bereits gemacht.

Mag ja sein, dass Du nie Fehler machst.

Viele Gruesse!
Helmut
Wilfried Kramer
2010-05-13 17:35:36 UTC
Permalink
Post by Helmut Hullen
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
und ich halte mindestens meine engere Verwandschaft insgesamt nicht für dumm.
Warum informierst Du sie dann nicht richtig?
So ganz grundsätzlich sind sie "richtig" informiert, auch ohne meine
Hilfe.
Ich finde es sehr bezeichnend, daß Du wieder der Kernfrage ausweichst.
Vielleicht bist du so freundlich, doch noch einmal darauf einzugehen?
| Wieviele dieser Schädlinge wären nicht sofort tot umgefallen, wenn sie
| auf einen Non-Administrator Account getroffen wären?

Ich gehe nämlich schwer davon aus, daß keiner der Schädlinge Schaden
angerichtet hätte, wenn der betreffende User nicht als Administrator
unterwegs gewesen wäre.

Damit ist die richtige Information schlicht die, nicht als Administrator
unterwegs zu sein.


Wilfried
--
Die Telekommunikationsbranche liegt bei der Seriösität in etwa
zwischen Gebrauchtwagenhandel und Zuhälterei, wobei ich vermutlich
hier den Zuhältern Unrecht tue. <news:fr484r$qmn$***@news1.tnib.de>
Helmut Hullen
2010-05-13 17:51:00 UTC
Permalink
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
Post by Wilfried Kramer
Post by Helmut Hullen
und ich halte mindestens meine engere Verwandschaft insgesamt nicht für dumm.
Warum informierst Du sie dann nicht richtig?
So ganz grundsätzlich sind sie "richtig" informiert, auch ohne meine
Hilfe.
Ich finde es sehr bezeichnend, daß Du wieder der Kernfrage
ausweichst. Vielleicht bist du so freundlich, doch noch einmal darauf
einzugehen? | Wieviele dieser Schädlinge wären nicht sofort tot
umgefallen, wenn sie | auf einen Non-Administrator Account getroffen
wären?
Wenn alle Nutzer so gut ausgebildet sind wie Du, wenn sie ihren Rechner
so sorgsam betreiben wie Du, dann dürften die meisten Viren keinen
Schaden anrichten.
Aber die Verhältnisse, die sind nicht so.

Und weil sie nicht so sind, brauchen viele Nutzer weitere Hilfsmittel.

Selbstverständlich sind dann die Nutzer schuld. Damit ist die
Schuldfrage geklärt, und die Welt ist wieder in Ordnung.
Post by Wilfried Kramer
Ich gehe nämlich schwer davon aus, daß keiner der Schädlinge Schaden
angerichtet hätte, wenn der betreffende User nicht als Administrator
unterwegs gewesen wäre.
Damit ist die richtige Information schlicht die, nicht als
Administrator unterwegs zu sein.
Stimmt. Und wenn sich der Nutzer nicht daran hält?
Klar: die Schuldfrage ist dann geklärt.

Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
pädagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
laufen, wenn der Benutzer Administratorrechte hat. Da heisst es abwägen
...

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 19:10:23 UTC
Permalink
"Helmut Hullen" <***@Hullen.de> schrieb:

[...]
Post by Helmut Hullen
Post by Wilfried Kramer
Ich gehe nämlich schwer davon aus, daß keiner der Schädlinge Schaden
angerichtet hätte, wenn der betreffende User nicht als Administrator
unterwegs gewesen wäre.
Damit ist die richtige Information schlicht die, nicht als
Administrator unterwegs zu sein.
Stimmt. Und wenn sich der Nutzer nicht daran hält?
Klar: die Schuldfrage ist dann geklärt.
Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit) schuld.
Post by Helmut Hullen
Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
pädagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
laufen, wenn der Benutzer Administratorrechte hat.
Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte beispielsweise
das BSI ein.
Post by Helmut Hullen
Da heisst es abwägen
Nein. Es heisst, bei der Anschaffung solcher Software nicht zu schlampen.
Software, die elementarsten Sicherheitsanforderungen nicht genuegt, darf
nicht beschafft werden. Und wenn sie trotzdem beschafft wurde: der
Hersteller darf nachbessern, auf seine Kosten! Die Software ist
schliesslich kaputt!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-13 19:48:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Stimmt. Und wenn sich der Nutzer nicht daran hält?
Klar: die Schuldfrage ist dann geklärt.
Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit) schuld.
Du kennst Nordahl?
Post by Stefan Kanthak
Post by Helmut Hullen
Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
pädagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
laufen, wenn der Benutzer Administratorrechte hat.
Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte
beispielsweise das BSI ein.
Tolle Ratschläge!
So richtig praxisgerecht und umsetzbar.
Post by Stefan Kanthak
Post by Helmut Hullen
Da heisst es abwägen
Nein. Es heisst, bei der Anschaffung solcher Software nicht zu
schlampen. Software, die elementarsten Sicherheitsanforderungen nicht
genuegt, darf nicht beschafft werden. Und wenn sie trotzdem beschafft
wurde: der Hersteller darf nachbessern, auf seine Kosten! Die
Software ist schliesslich kaputt!
Du irrst, soweit es die erfolgreiche Umsetzung Deiner Idee betrifft.

Aber im "Schwarzer Peter"-Spiel bist Du sehr talentiert.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-13 21:36:45 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Stimmt. Und wenn sich der Nutzer nicht daran hält?
Klar: die Schuldfrage ist dann geklärt.
Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit) schuld.
Du kennst Nordahl?
Du weisst, wie Du Booten von externen Medien verhinderst?
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
pädagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
laufen, wenn der Benutzer Administratorrechte hat.
Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte
beispielsweise das BSI ein.
Tolle Ratschläge!
So richtig praxisgerecht und umsetzbar.
Ja, seit 50 Jahren Praxis! Nur unfaehige Programmierer setzen das nicht um.
Und es gibt wohl noch immer Idioten, die diesen unfaehigen Programmierern
Geld in den Hintern stecken.
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Da heisst es abwägen
Nein. Es heisst, bei der Anschaffung solcher Software nicht zu
schlampen. Software, die elementarsten Sicherheitsanforderungen nicht
genuegt, darf nicht beschafft werden. Und wenn sie trotzdem beschafft
wurde: der Hersteller darf nachbessern, auf seine Kosten! Die
Software ist schliesslich kaputt!
Du irrst, soweit es die erfolgreiche Umsetzung Deiner Idee betrifft.
Nein, ich irre nicht!
Post by Helmut Hullen
Aber im "Schwarzer Peter"-Spiel bist Du sehr talentiert.
Buh!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-14 06:15:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit) schuld.
Du kennst Nordahl?
Du weisst, wie Du Booten von externen Medien verhinderst?
Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen Raum
steht. Und heutzutage reicht nicht mal das sicher.
An vielen Schulen läuft nicht nur Windows auf den Arbeitsplatzrechnern,
sondern auch Linux.

Lass Dir mal von den für die Rechner zuständigen Kollegen in Schulen
berichten, womit sie rechnen müssen.

Viele Gruesse!
Helmut
Josef M. Werner
2010-05-15 05:22:13 UTC
Permalink
Post by Helmut Hullen
Lass Dir mal von den für die Rechner zuständigen Kollegen in Schulen
berichten, womit sie rechnen müssen.
Da fragt man sich schon, wer hier wen erzieht.
--
Jo
Stefan Kanthak
2010-05-15 14:12:17 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Wieso der Nutzer? Der Installateur vergibt ein nur ihm bekanntes
Administrator-Kennwort, und alles wird gut. Wenn nein: er ist (mit) schuld.
Du kennst Nordahl?
Du weisst, wie Du Booten von externen Medien verhinderst?
Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen Raum
steht.
Wenn das Deine Anforderungen sind: X-Terminals existieren!
Post by Helmut Hullen
Und heutzutage reicht nicht mal das sicher.
Dann machst Du 'was falsch.
Post by Helmut Hullen
An vielen Schulen läuft nicht nur Windows auf den Arbeitsplatzrechnern,
sondern auch Linux.
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.
Post by Helmut Hullen
Lass Dir mal von den für die Rechner zuständigen Kollegen in Schulen
berichten, womit sie rechnen müssen.
Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
Schueler^WVandalen stellen zu muessen?
Oder nur mit veralteter Hardware und knappen Mitteln?

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-15 14:40:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Du weisst, wie Du Booten von externen Medien verhinderst?
Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
Raum steht.
Wenn das Deine Anforderungen sind: X-Terminals existieren!
Die verlagern das Problem auch nur - da gibt es inzwischen aus der
schulischen Praxis genug Misserfolgs-Stories.
Post by Stefan Kanthak
Post by Helmut Hullen
Und heutzutage reicht nicht mal das sicher.
Dann machst Du 'was falsch.
Wieso ich?
Ich betreibe kein solches System, ich sammle nur Informationen über die
Zuverlässigkeit und Sicherheit solcher Experimente.
Post by Stefan Kanthak
Post by Helmut Hullen
An vielen Schulen läuft nicht nur Windows auf den
Arbeitsplatzrechnern, sondern auch Linux.
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE
booten.
Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den ich
per Patch- oder Crosspatchkabek direkt verbinde.
Post by Stefan Kanthak
Post by Helmut Hullen
Lass Dir mal von den für die Rechner zuständigen Kollegen in Schulen
berichten, womit sie rechnen müssen.
Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
Schueler^WVandalen stellen zu muessen?
Und nach 2 Jahren wird das Verfahren eingestellt, weil der Übeltäter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.
Post by Stefan Kanthak
Oder nur mit veralteter Hardware und knappen Mitteln?
Das Alter der Hardware ist (solange keine C64 o.ä. dabei sind) eher
unwichtig. Bestenfalls sind alte Rechner eher uninteressant für die
Vandalen. Und die zu ersetzen ist auch finanziell einfacher.

Knappe Mittel: informier Dich mal über die finanzielle Situation vieler
Kommunen.
Es ist zwar einfach, sich mehr Geld zu wünschen. Aber meistens zwecklos.
Also müssen die Kollegen sich mit den gegebenen Mittel abstrampeln.

Viele Gruesse!
Helmut
Wilfried Kramer
2010-05-15 17:41:41 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.
Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den ich
per Patch- oder Crosspatchkabek direkt verbinde.
Toll.
Du hältst also Virenscanner für ein probates Mittel, weil Vandalen mit
genügend kriminellem Aufwand das Äquivalent eines Ausbaus der Festplatte
ausführen können.
Post by Helmut Hullen
Post by Stefan Kanthak
Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
Schueler^WVandalen stellen zu muessen?
Und nach 2 Jahren wird das Verfahren eingestellt, weil der Übeltäter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.
Aber Virenscanner helfen dabei?
Post by Helmut Hullen
Knappe Mittel: informier Dich mal über die finanzielle Situation vieler
Kommunen.
Es ist zwar einfach, sich mehr Geld zu wünschen. Aber meistens zwecklos.
Also müssen die Kollegen sich mit den gegebenen Mittel abstrampeln.
Wenn Vandalismus das Problem ist, hilft keine Software gegen die
Durchführung. Insbesondere keine On-Access Virenscanner.

Wenn die Verbreitung von Viren das Problem ist, hilft eine sichere
Konfiguration des Systems. Mehr als die Virenscanner, und im Endeffekt
für geringere Kosten.


Wilfried
--
Ein Vergleich ist kein Vergleich, wenn er nicht hinkt.
D.J. in <news:***@syneticon.de>
Helmut Hullen
2010-05-15 18:00:00 UTC
Permalink
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
Post by Stefan Kanthak
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.
Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den
ich per Patch- oder Crosspatchkabek direkt verbinde.
Toll.
Du hältst also Virenscanner für ein probates Mittel, weil Vandalen
mit genügend kriminellem Aufwand das Äquivalent eines Ausbaus der
Festplatte ausführen können.
Quark!
Virenscanner erleichtern einen Teil der regelmässigen Kontrolle. Mehr
nicht. Ich habe nie behauptet, dass sie gegen Vandalismus helfen.
Post by Wilfried Kramer
Post by Helmut Hullen
Post by Stefan Kanthak
Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
Schueler^WVandalen stellen zu muessen?
Und nach 2 Jahren wird das Verfahren eingestellt, weil der Übeltäter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.
Aber Virenscanner helfen dabei?
Könnte es sein, dass Du den Verlauf der Diskussion zwischen Stephan und
mir nicht so recht mitbekommen hast? Er und ich diskutieren derzeit
nicht einzig über Virenscanner.
Und ich habe nie behauptet, dass Virenscanner gegen Vandalismus helfen.
Post by Wilfried Kramer
Post by Helmut Hullen
Knappe Mittel: informier Dich mal über die finanzielle Situation
vieler Kommunen.
Es ist zwar einfach, sich mehr Geld zu wünschen. Aber meistens
zwecklos. Also müssen die Kollegen sich mit den gegebenen Mittel
abstrampeln.
Wenn Vandalismus das Problem ist, hilft keine Software gegen die
Durchführung. Insbesondere keine On-Access Virenscanner.
Ich habe nirgendwo behauptet, dass Virenscanner gegen Vandalismus
helfen. Du scheinst nur zu polemisieren - gebricht es Dir an
inhaltlichen Argumenten?
Post by Wilfried Kramer
Wenn die Verbreitung von Viren das Problem ist, hilft eine sichere
Konfiguration des Systems. Mehr als die Virenscanner, und im
Endeffekt für geringere Kosten.
Dann sei doch so nett und erklär mir, wie (z.B. in einer Berufsschule,
Bereich IT-Ausbildung) ein System sicher zu konfigurieren ist.

Auf dem System soll bitteschön wahlweise Windows oder Linux laufen.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-16 14:19:33 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Du weisst, wie Du Booten von externen Medien verhinderst?
Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
Raum steht.
Wenn das Deine Anforderungen sind: X-Terminals existieren!
Die verlagern das Problem auch nur - da gibt es inzwischen aus der
schulischen Praxis genug Misserfolgs-Stories.
Also hast Du mit "letzten Endes ..." gelogen!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Und heutzutage reicht nicht mal das sicher.
Dann machst Du 'was falsch.
Wieso ich?
Ich betreibe kein solches System, ich sammle nur Informationen über die
Zuverlässigkeit und Sicherheit solcher Experimente.
Hoerensagen. Und solchen Aussagen vertraust Du unbesehen? Beschaff Dir
'mal Ahnung!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
An vielen Schulen läuft nicht nur Windows auf den
Arbeitsplatzrechnern, sondern auch Linux.
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.
Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den ich
per Patch- oder Crosspatchkabek direkt verbinde.
Was kannst Du auf einem X-Terminal/ThinClient ohne lokal installierte
Software mit einem rogue PXE-Server kaputtmachen?
Richtig: gar nichts!

Und wenn Du jetzt meinst, der Angreifer koennte den von ihm gekaperten
ThinClient wieder an's LAN haengen: der gekaperte ThinClient kann sich
nicht authentifizieren, also bekommt er keinen Zugriff auf's LAN.
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Lass Dir mal von den für die Rechner zuständigen Kollegen in Schulen
berichten, womit sie rechnen müssen.
Strafanzeigen wegen Sachbeschaedigung oder Koerperverletzung gegen
Schueler^WVandalen stellen zu muessen?
Und nach 2 Jahren wird das Verfahren eingestellt, weil der Übeltäter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.
Das Problem ist also gar kein Software- oder Konfigurationsproblem!
Dann solltest Du das Problem auch nicht mit Virenscanner oder REMBO
etc. angehen.
Post by Helmut Hullen
Post by Stefan Kanthak
Oder nur mit veralteter Hardware und knappen Mitteln?
Das Alter der Hardware ist (solange keine C64 o.ä. dabei sind) eher
unwichtig. Bestenfalls sind alte Rechner eher uninteressant für die
Vandalen. Und die zu ersetzen ist auch finanziell einfacher.
Knappe Mittel: informier Dich mal über die finanzielle Situation vieler
Kommunen.
Es ist zwar einfach, sich mehr Geld zu wünschen. Aber meistens zwecklos.
Also müssen die Kollegen sich mit den gegebenen Mittel abstrampeln.
Aber mit den (Bord)Mitteln eines aktuellen MultiUser-Betruebssystems
wollen sich diese Kollegen nicht abstrampeln? Komische Kollegen hast Du!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-16 15:27:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Du weisst, wie Du Booten von externen Medien verhinderst?
Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
Raum steht.
Wenn das Deine Anforderungen sind: X-Terminals existieren!
Die verlagern das Problem auch nur - da gibt es inzwischen aus der
schulischen Praxis genug Misserfolgs-Stories.
Also hast Du mit "letzten Endes ..." gelogen!
Nein. Nur am Rande: "lügen" setzt Vorsatz voraus; so etwas solltest Du
mir nicht unterstellen. Da bin ich durchaus mäkelig.

Im speziellen Fall: ich kenne etliche Schulen, in denen die armen
Kollegen vor Ort versucht haben, mit Terminalservern und Terminalclients
das System pflegeärmer und sicherer zu machen - beide Ziele haben sie
nicht erreicht.

Also hilft auch dieses Konzept nicht so recht weiter.

Es ist ja lobenswert, dass Du mit Ideen aushelfen willst. Aber in diesem
Bereich taugen sie leider nicht allzusehr.
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Und heutzutage reicht nicht mal das sicher.
Dann machst Du 'was falsch.
Wieso ich?
Ich betreibe kein solches System, ich sammle nur Informationen über
die Zuverlässigkeit und Sicherheit solcher Experimente.
Hoerensagen. Und solchen Aussagen vertraust Du unbesehen? Beschaff
Dir 'mal Ahnung!
Nicht jeden Misserfolg muss ich selbst machen. Ich pflege auch die
Giftigkeit von Arsen ohne Selbstversuch auf der Basis von Hörensagen zu
glauben.

Du argumentierst nicht sonderlich stichhaltig.
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
An vielen Schulen läuft nicht nur Windows auf den
Arbeitsplatzrechnern, sondern auch Linux.
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.
Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den
ich per Patch- oder Crosspatchkabek direkt verbinde.
Was kannst Du auf einem X-Terminal/ThinClient ohne lokal installierte
Software mit einem rogue PXE-Server kaputtmachen?
Richtig: gar nichts!
ThinClient ist für zu viele Aufgaben im Umfeld einer Schule (ab
Sekundarstufe I allemal) schlicht überfordert.
Post by Stefan Kanthak
Post by Helmut Hullen
Und nach 2 Jahren wird das Verfahren eingestellt, weil der Übeltäter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.
Das Problem ist also gar kein Software- oder Konfigurationsproblem!
Dann solltest Du das Problem auch nicht mit Virenscanner oder REMBO
etc. angehen.
Das Problem Vandalismus gehe ich auch nicht mit einem Virenscanner an.
Rembo jedoch macht viele solcher Versuche langweilig - "beim nächsten
Boot ist alles gut!".
Post by Stefan Kanthak
Post by Helmut Hullen
Es ist zwar einfach, sich mehr Geld zu wünschen. Aber meistens
zwecklos. Also müssen die Kollegen sich mit den gegebenen Mittel
abstrampeln.
Aber mit den (Bord)Mitteln eines aktuellen MultiUser-Betruebssystems
wollen sich diese Kollegen nicht abstrampeln? Komische Kollegen hast Du!
Hmmm - ich hatte schon mal erwähnt, dass in vielen Schulen auf den
Clients mehrer Betriebssystem laufen können, sollen und dürfen. Damit
ist mindestens das vermeintliche Sicherheitskonzept von Microsoft rasch
geschreddert. Das haben schon etliche Kollegen erfahren dürfen.

Viele Gruesse!
Helmut
Stefan Kanthak
2010-05-16 18:27:13 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Du weisst, wie Du Booten von externen Medien verhinderst?
Ja. Letzten Endes nur dadurch, dass der Rechner in einem anderen
Raum steht.
Wenn das Deine Anforderungen sind: X-Terminals existieren!
Die verlagern das Problem auch nur - da gibt es inzwischen aus der
schulischen Praxis genug Misserfolgs-Stories.
Also hast Du mit "letzten Endes ..." gelogen!
Nein. Nur am Rande: "lügen" setzt Vorsatz voraus; so etwas solltest Du
mir nicht unterstellen. Da bin ich durchaus mäkelig.
"Luegen" kann auch "bewusst falsch" heissen. Schreibst Du hier etwa
unbewusst?
Post by Helmut Hullen
Im speziellen Fall: ich kenne etliche Schulen, in denen die armen
Kollegen vor Ort versucht haben, mit Terminalservern und Terminalclients
das System pflegeärmer und sicherer zu machen - beide Ziele haben sie
nicht erreicht.
Also hilft auch dieses Konzept nicht so recht weiter.
Falsch.
Wenn Deine Kollegen das Konzept nicht richtig umsetzen konnten
spricht das eher gegen die Kollegen als das Konzept!

[...]
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
An vielen Schulen läuft nicht nur Windows auf den
Arbeitsplatzrechnern, sondern auch Linux.
Was soll das aendern? BTW: beide Systeme lassen sich ueber PXE booten.
Toll!
Die lassen sich also von jedem Laptop mit PXE-Server ablenken, den
ich per Patch- oder Crosspatchkabek direkt verbinde.
Was kannst Du auf einem X-Terminal/ThinClient ohne lokal installierte
Software mit einem rogue PXE-Server kaputtmachen?
Richtig: gar nichts!
ThinClient ist für zu viele Aufgaben im Umfeld einer Schule (ab
Sekundarstufe I allemal) schlicht überfordert.
Du haengst Dein Faehnchen aber gerne in den Wind?

Erst argumentierst Du, dass ThinClients "ueberlistet" werden koennten
(und ich zeige Dir, dass Du falsch liegst), und jetzt passen sie Dir
nicht mehr in den Kram?!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Und nach 2 Jahren wird das Verfahren eingestellt, weil der Übeltäter
nicht gefunden werden konnte. Solche Verfahren beheben nicht das
Problem.
Das Problem ist also gar kein Software- oder Konfigurationsproblem!
Dann solltest Du das Problem auch nicht mit Virenscanner oder REMBO
etc. angehen.
Das Problem Vandalismus gehe ich auch nicht mit einem Virenscanner an.
Rembo jedoch macht viele solcher Versuche langweilig - "beim nächsten
Boot ist alles gut!".
Und bis zu diesem Booten treiben die frisch installierten Schaedlinge
ihr Unwesen!
Post by Helmut Hullen
Post by Stefan Kanthak
Post by Helmut Hullen
Es ist zwar einfach, sich mehr Geld zu wünschen. Aber meistens
zwecklos. Also müssen die Kollegen sich mit den gegebenen Mittel
abstrampeln.
Aber mit den (Bord)Mitteln eines aktuellen MultiUser-Betruebssystems
wollen sich diese Kollegen nicht abstrampeln? Komische Kollegen hast Du!
Hmmm - ich hatte schon mal erwähnt, dass in vielen Schulen auf den
Clients mehrer Betriebssystem laufen können, sollen und dürfen.
Ja und? Konfiguriere jedes System fuer sich sicher. Fertig!
Post by Helmut Hullen
Damit
ist mindestens das vermeintliche Sicherheitskonzept von Microsoft rasch
geschreddert. Das haben schon etliche Kollegen erfahren dürfen.
Die haben diese MultiBoot-Systeme nur nicht richtig eingerichtet!
Ohne administrative Rechte auf einem der Systeme ist weder dieses
noch eines der anderen korrumpierbar.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2010-05-16 21:09:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Helmut Hullen
Post by Stefan Kanthak
Also hast Du mit "letzten Endes ..." gelogen!
Nein. Nur am Rande: "lügen" setzt Vorsatz voraus; so etwas solltest
Du mir nicht unterstellen. Da bin ich durchaus mäkelig.
"Luegen" kann auch "bewusst falsch" heissen. Schreibst Du hier etwa
unbewusst?
Du unterstellst immer noch, dass meine Feststellung vorsätzlich falsch
gewesen sei. Seltsame Art der Diskussion.

Sie ist nicht mal falsch.
Post by Stefan Kanthak
Post by Helmut Hullen
Im speziellen Fall: ich kenne etliche Schulen, in denen die armen
Kollegen vor Ort versucht haben, mit Terminalservern und
Terminalclients das System pflegeärmer und sicherer zu machen -
beide Ziele haben sie nicht erreicht.
Also hilft auch dieses Konzept nicht so recht weiter.
Falsch.
Wenn Deine Kollegen das Konzept nicht richtig umsetzen konnten
spricht das eher gegen die Kollegen als das Konzept!
Du irrst erneut.
Das Konzept sorgt bei schneller und/oder hochauflösender Grafik für eine
hohe Netzlast, dann ist das Netz rasch dicht. Und dann ist der
Unterricht für die Katz.

Zudem erfordern etliche Anwendungen einen Windows-Terminalserver (ein
Linux-Terminalserver reicht nicht), und der kostet satt Geld.
Der frisst die erhoffte Einsparung mehrfach auf.
Post by Stefan Kanthak
Post by Helmut Hullen
ThinClient ist für zu viele Aufgaben im Umfeld einer Schule (ab
Sekundarstufe I allemal) schlicht überfordert.
Du haengst Dein Faehnchen aber gerne in den Wind?
Erst argumentierst Du, dass ThinClients "ueberlistet" werden koennten
(und ich zeige Dir, dass Du falsch liegst), und jetzt passen sie Dir
nicht mehr in den Kram?!
Solltest Du die Übersicht verloren haben?
Ich habe nirgendwo behauptet, dass ein Thin Client überlistet werden
könnte - das hast Du Dir zusammengereimt.
Sie erfüllen in etlichen Schulformen nicht die Anforderungen an einen
Arbeitsplatzrechner. Aber das hat nichts mit Sicherheit zu tun.
Post by Stefan Kanthak
Post by Helmut Hullen
Hmmm - ich hatte schon mal erwähnt, dass in vielen Schulen auf den
Clients mehrer Betriebssystem laufen können, sollen und dürfen.
Ja und? Konfiguriere jedes System fuer sich sicher. Fertig!
Toll!
Unter Windows kann ich (mit den nötigen Werkzeugen) auf Linux zugreifen,
und unter Linux kann ich ganz bequem auf Windows zugreifen. Soviel zur
Sicherheit.
Post by Stefan Kanthak
Post by Helmut Hullen
Damit ist mindestens das vermeintliche Sicherheitskonzept von
Microsoft rasch geschreddert. Das haben schon etliche Kollegen
erfahren dürfen.
Die haben diese MultiBoot-Systeme nur nicht richtig eingerichtet!
Ohne administrative Rechte auf einem der Systeme ist weder dieses
noch eines der anderen korrumpierbar.
Und diese administrativen Rechte sind an Rechnern in Schulen
(insbesondere Berufsschulen, IT-Bereich) rasch zu bekommen. Soweit waren
wir schon mal.

Rechnerbetrieb in Schulen ist ein wenig vertrackter als Rechnerbetrieb
in einer Firma. Die Jungs (sind fast nur Jungs, die sich da austoben)
knacken rasch jedes Sicherheitskonzept. Notfalls mit dem
Bolzenschneider.

Viele Gruesse!
Helmut
Ralph Lehmann
2010-05-13 22:06:50 UTC
Permalink
Post by Stefan Kanthak
Post by Helmut Hullen
Ach ja: im schulischen Bereich gibt es etliche Softwarepakete, die
pädagogisch sehr hilfreich sind, im Netz aber nur dann akzeptabel
laufen, wenn der Benutzer Administratorrechte hat.
Also kaputte Software. Stell deren unfaehigen Herstellern die Kosten
fuer ALLE daraus folgenden Massnahmen in Rechnung. Schalte beispielsweise
das BSI ein.
Das Problem ist, dass auch das in Rechnung stellen haltloser Forderungen
Kosten verursacht.

Und da haltlose Forderungen in der Regel nicht beglichen werden, kann
diese Methode meiner Ansicht nach nicht vorbehaltlos empfohlen werden.

Du verstehst sicher, was ich meine.
Juergen Ilse
2010-05-16 21:41:18 UTC
Permalink
Hallo,
Post by Helmut Hullen
Post by Wilfried Kramer
Post by Helmut Hullen
und ich halte mindestens meine engere Verwandschaft insgesamt nicht für dumm.
Warum informierst Du sie dann nicht richtig?
So ganz grundsätzlich sind sie "richtig" informiert, auch ohne meine
Hilfe. Aber sie sind Menschen, und Menschen machen Fehler. Einige lernen
sogar aus ihren Fehlern - aber dann ist der Fehler bereits gemacht.
Ich bin nun beileibe kein "Windows-Profi, aber auf den (Windows-) Rechnern
im Betrieb meines Brueders sind die Rechner so eingerichtet, dass nur mit
normalen Benutzerrechten gearbeitet wird (nein, auch keine "Hauptbenutzer"
Rechte). Sollten einmal administrative Taetigkeiten n otwendig sein, fuehren
sie weder mein Bruder noch mein Vater ohne Ruecksprache mit mir durch (ich
leite sie dann telefonisch da durch oder mache das mittels "Remotezugriff"
selbst (die dafuer notwendige Software habe ich dort bereitgestellt, der
remote-Zugriff ist nur von einem ganz bestimmten unter meienr Kontrolle
stehenden Rechner moeglich, und das auch nur, nachdem dieser Zugriff durch
starten eines Programms auf dem Client-Rechner ermoeglicht wurde).

Der Administrator-Account ist so modifiziert, dass es auf den ersten Blick
auffallt, wenn mit Admin-Rechten statt mit Benutzerrechten gearbeitet wird
(knallrote "Warnfarbe" als Bildschirmhintergrund). Wenn ich Telefonsupport
fuer einen diser Rechner leiste, bezeichnen mein Vater die Nutzung der
Adminirechte auch nicht als "Admin-Zugriff" sondern als "ueber den roten
Bildschirm". Dass dieses aufwendige Merkmal nicht im "Normalbetrieb" auf-
tauchen darf, ist fuer sie einfach zu ueberblicken, auch wenn sie (trotz
gelegentlicher Erklaerungen) vermutlich nicht den Ueberblick ueber alle
Konsequenzen des "arbeitens mit Admin-Rechten" haetten.
Post by Helmut Hullen
Mag ja sein, dass Du nie Fehler machst.
Ein Fehler versaut bei ihnen nicht gleich das gesamte System, Schaedlinge
nisten sich nicht resident ein, weder Virenscanner noch Personal Firewall
sind installiert, trotzdem duerften die Rechner deutlich sicherer laufen
als der Grossteil der mit solcher "Security-Software" ausgestatteten im
Netz herumgeisternden Rechner.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Wilfried Kramer
2010-05-12 23:06:37 UTC
Permalink
Post by Helmut Hullen
Hallo, Gerd,
Post by Gerd Altmann
Mittlerweile hab ich festgestellt, dass es mehrere
Gratis-AV-Programme gibt. Ich benutze seit einigen Jahren
Norton-Antivirus. Lohnt es dann, ein zusätzliches Gratis-AV-Programm
zu installieren?
"Im Prinzip ja".
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht schützen - ignorier
diese Fundis notfalls.
Nun, sie schützen wirklich nicht. Helfen können sie in bestimmten
Fällen, aber zusätzlichen Schutz bieten sie eigentlich nicht. Oder nur
dann, wenn der User darauf besteht, seinen Verstand auszuschalten.
Post by Helmut Hullen
Du solltest wissen, dass solche Programme keinen absoluten Schutz
bieten, dass sie neue Viren nicht unbedingt erkennen, dass sie befallene
Rechner nicht unbedingt desinfizieren können. Trotzdem taugen sie für/
gegen einiges Dreckszeug, was u.a. per E-Mail oder per Webseite in Dein
System einfliegen wollen.
Wer per Mail einfach so zugesandte Software installiert, wird in jedem
Fall sein System immer wieder neu aufsetzen müssen. Dann besser keinen
Virenscanner. Wodurch das zwangsweise alle 3 Tage passiert, und somit
massive Lernerfahrung unterstützt. MaW, zum Schutz vor Mailviren braucht
man nun wirklich keinen Scanner, sondern schlicht Verstand.

Und das Scannen im Browser wird zwar von vielen Scannern angeboten, aber
sehr häufig nur in der Bezahl-Version. Womit die kostenlosen Produkte
auch hier nichts nützen.
Post by Helmut Hullen
Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide nichts
finden, heisst das aber nicht, dass der Rechner sauber sei.
Wenn ich die Fragen von Gerd richtig verstehe, dann will er einen
zweiten Viren-Wächter (aka On-Access Scan) parallel installieren.

Nebenbei, was machst Du, wenn nur einer der Scanner etwas meldet?
Post by Helmut Hullen
Etwas zuverlässiger ist die Untersuchung des Rechners von einer Live-CD,
also nicht aus dem laufenden (und vielleicht bereits befallenen) Windows
heraus.
So können sie das System zwar untersuchen, aber nicht schützen.
Wenn es sauber ist, ist es auch ohne Untersuchung sauber.
Wenn eine Schadsoftware gestartet wurde, hat diese das System verhunzt.
Da hilft ein nachträglicher Scan auch nicht mehr.
Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Statt eines
Warnschildes auf der Pillenpackung verwendest Du eine Autopsie.
Post by Helmut Hullen
Um einen (nur begrenzt tauglichen) Vergleich zu bringen: Du kannst auch
Deine Wohnung nicht gegen jede Art von Einbruch sichern (solange sie
auch noch bewohnbar bleiben soll). Und Trickdiebe überwinden jede
Sperre, wenn der Bewohner ihnen erst mal die Tür geöffnet hat.
Trotzdem würde ich nicht auf die Wohnungstür verzichten und sie auch
meistens verschlossen halten.
Scanner sind aber gerade keine Türen, sondern Aufsichtspersonal an den
unversperrten Zugängen. Insofern ist Dein Vergleich falsch aufgestellt.


Wilfried
--
[2] Wer Fehler abonniert, bekommt sie auch geliefert - Feature! <eg>
[-jh- in hdn]
Helmut Hullen
2010-05-13 05:49:00 UTC
Permalink
Hallo, Wilfried,
Post by Wilfried Kramer
Post by Helmut Hullen
Dir wird in dieser Newsgroup von einigen Spezialisten sicherlich
unentwegt mitgeteilt werden, dass Virenscanner nicht schützen -
ignorier diese Fundis notfalls.
Nun, sie schützen wirklich nicht. Helfen können sie in bestimmten
Fällen, aber zusätzlichen Schutz bieten sie eigentlich nicht. Oder
nur dann, wenn der User darauf besteht, seinen Verstand
auszuschalten.
Und damit muss ich in etlichen Systemen rechnen, leider. Da fällt so
manches Kind erst mal in den Brunnen.
Post by Wilfried Kramer
MaW, zum Schutz vor Mailviren braucht man nun wirklich keinen Scanner,
sondern schlicht Verstand.
Und wenn selbiger im IT-Bereich nicht vorhanden ist oder aber ich mit
Vandalismus rechnen muss: was dann? Bei einem IT-Astheniker könnte ich
ja Rechnerverbot verhängen - dadurch lernt er aber nicht das, was er
lernen sollte. Bei Vandalen hilft Rechnerverbot auch nur begrenzt,
insebsondere kann ich sie nicht vor ihrem ersten erfolgreichen Wirken
identifizieren.
Post by Wilfried Kramer
Und das Scannen im Browser wird zwar von vielen Scannern angeboten,
aber sehr häufig nur in der Bezahl-Version. Womit die kostenlosen
Produkte auch hier nichts nützen.
Seltsame Zusammenfassung: Du sagst, dass alle kostenlosen Produkte hier
nicht nützen, weil einige Hersteller Geld dafür verlangen.
Post by Wilfried Kramer
Post by Helmut Hullen
Und da sie mit unterschiedlichen Methoden
arbeiten, sind 2 Scanner vielleicht besser als einer. Wenn beide
nichts finden, heisst das aber nicht, dass der Rechner sauber sei.
Wenn ich die Fragen von Gerd richtig verstehe, dann will er einen
zweiten Viren-Wächter (aka On-Access Scan) parallel installieren.
Nicht jeder Scanner scannt on-access. Du baust Dir Deinen Watschenmann
nur passend.
Post by Wilfried Kramer
Nebenbei, was machst Du, wenn nur einer der Scanner etwas meldet?
Prüfen - was sonst?
Post by Wilfried Kramer
Post by Helmut Hullen
Etwas zuverlässiger ist die Untersuchung des Rechners von einer
Live-CD, also nicht aus dem laufenden (und vielleicht bereits
befallenen) Windows heraus.
So können sie das System zwar untersuchen, aber nicht schützen.
Ja und? Hinterher den Dreck wegräumen kann auch recht sinnvoll sein.
Post by Wilfried Kramer
Wenn es sauber ist, ist es auch ohne Untersuchung sauber.
Aber um "sauber" festzustellen, muss untersucht werden.
Post by Wilfried Kramer
Wenn eine Schadsoftware gestartet wurde, hat diese das System
verhunzt. Da hilft ein nachträglicher Scan auch nicht mehr.
Wenn sie aber beispielsweise auf einem Linux-Server irgendwo im Home-
Verzeichnis liegt, dann richtet sie auf diesem Rechner keinen Schaden
an, nur auf dem Client. Klar - ist ein Problem, das Endanwender nicht
kennen.

Viele Gruesse!
Helmut
Helmut Hullen
2010-05-13 15:39:00 UTC
Permalink
Hallo, Gerd,
Post by Gerd Altmann
Mittlerweile hab ich festgestellt, dass es mehrere
Gratis-AV-Programme gibt. Ich benutze seit einigen Jahren
Norton-Antivirus. Lohnt es dann, ein zusätzliches Gratis-AV-Programm
zu installieren? MfG Gerd Altmann
Noch mal: "Im Prinzip ja". Aber ich habe aus purer Neugier mal mit den
neuesten (vergifteten) E-Mail-Geschenken experimentiert, auf

http://www.virustotal.com/de/

Versuch 1: "document.pif", enthält "NetSky" von 2004. 40 von 41 Scannern
haben die Datei korrekt identifiziert, einzig Panda nicht.

Ähnlich:

http://virusscan.jotti.org/de

meldet 20 von 21 Treffern; einzig Panda findet nichts.

Versuch 2: DHL_INVOICE.zip, ähnlich alter Virus.
14 von 41 Scannern haben den Virus erkannt (heisst z.B. Win32:Trojan-
gen). Panda hat ihn nicht erkannt.

Viele Gruesse!
Helmut
Loading...