Discussion:
Warum sind Rechner ohne Virenscanner am seltensten infiziert?
(zu alt für eine Antwort)
Marcel Müller
2011-10-14 09:40:58 UTC
Permalink
Ich weiß nicht, geht euch das auch so? Nach meiner Erfahrung haben PCs
/ohne/ Virenscanner eigentlich nie Schadsoftware drauf. Und ich meine
jetzt nicht nur, weil man nicht danach sucht, sondern, wenn die Platten
mal unabhängig, ohne davon zu booten, gescannt werden.

Ich hatte jetzt kürzlich wieder einen Fall. Notebook, XP Home, 6 Jahre
als Surfstation und zum Zocken einfacher Spiele genutzt. Anwender: DAU,
immer automatisch als Admin angemeldet, keinerlei Schutzsoftware
installiert. Also erstmal skeptisch, und die Kiste via CD gecheckt. Was
soll ich sagen, da war nicht ein Würmchen drauf.

In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse. Das
ist doch eigentlich unlogisch, oder?


Marcel
Helmut Hullen
2011-10-14 10:03:00 UTC
Permalink
Hallo, Marcel,
Post by Marcel Müller
Ich weiß nicht, geht euch das auch so? Nach meiner Erfahrung haben
PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf.
Siehe DigiNotar.

Deine Erfahrungen kollidieren ein wenig mit der rauen Wirklichkeit.

Ach ja: auf wie vielen untersuchten PCs beruht Deine Erfahrung?

Viele Gruesse!
Helmut
Marcel Müller
2011-10-14 10:18:32 UTC
Permalink
Hallo!
Post by Helmut Hullen
Post by Marcel Müller
Ich weiß nicht, geht euch das auch so? Nach meiner Erfahrung haben
PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf.
Siehe DigiNotar.
Deine Erfahrungen kollidieren ein wenig mit der rauen Wirklichkeit.
Ach ja: auf wie vielen untersuchten PCs beruht Deine Erfahrung?
Wenige Dutzend, sicher nicht repräsentativ.
Was halt so bei mir mit verschiedenen Hard- oder Softwaresymptomen
vorbei geschneit ist. Ein verwanztes Gerät ohne Virenschutz war nie
darunter. Und da die Schädlinge üblicherweise nicht von alleine wieder
verschwinden, gilt die Aussage ja kumulativ über die gesamte
Nutzungsdauer seit der Installation.


Marcel
Helmut Hullen
2011-10-14 10:56:00 UTC
Permalink
Hallo, Marcel,
Post by Marcel Müller
Post by Helmut Hullen
Post by Marcel Müller
PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf.
Siehe DigiNotar.
Deine Erfahrungen kollidieren ein wenig mit der rauen Wirklichkeit.
Ach ja: auf wie vielen untersuchten PCs beruht Deine Erfahrung?
Wenige Dutzend, sicher nicht repräsentativ.
Was halt so bei mir mit verschiedenen Hard- oder Softwaresymptomen
vorbei geschneit ist. Ein verwanztes Gerät ohne Virenschutz war nie
darunter. Und da die Schädlinge üblicherweise nicht von alleine
wieder verschwinden, gilt die Aussage ja kumulativ über die gesamte
Nutzungsdauer seit der Installation.
Lass mich raten: auf allen verwanzten Geräten lief Windows. Was folgt
daraus?

Weiter: wenn Du keinen Virus gefunden hast: was beweist das?

Ich liiiiebe unzulässige Verallgemeinerungen ...

Viele Gruesse!
Helmut
Marcel Müller
2011-10-14 12:15:44 UTC
Permalink
Hallo,
Post by Helmut Hullen
Lass mich raten: auf allen verwanzten Geräten lief Windows. Was folgt
daraus?
dass ich bis auf einen nur Win-Kisten bekommen habe. ;-)

Aber für Linux gibt es sowieso noch nicht so viel Ungeziefer.
Post by Helmut Hullen
Weiter: wenn Du keinen Virus gefunden hast: was beweist das?
Mit der geringen statistischen Signifikanz? - Gar nichts. Genau deshalb
wollte ich mal wissen, wie andere das wahrnehmen. Es wundert mich halt
ein wenig. Vielleicht ist der psychologische Effekt, den Jens noch
erwähnt hat, bei einigen doch nicht zu unterschätzen.


Marcel
Helmut Hullen
2011-10-14 12:22:00 UTC
Permalink
Hallo, Marcel,
Post by Marcel Müller
Post by Helmut Hullen
Weiter: wenn Du keinen Virus gefunden hast: was beweist das?
Mit der geringen statistischen Signifikanz? - Gar nichts.
Eben!
Post by Marcel Müller
Genau deshalb wollte ich mal wissen, wie andere das wahrnehmen. Es
wundert mich halt ein wenig. Vielleicht ist der psychologische Effekt,
den Jens noch erwähnt hat, bei einigen doch nicht zu unterschätzen.
Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer für die etwas
intelligentere Malware.

Viele Gruesse!
Helmut
Marcel Müller
2011-10-14 12:47:59 UTC
Permalink
Hallo,
Post by Helmut Hullen
Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer für die etwas
intelligentere Malware.
kennst Du dazu konkrete Beispiele? Also Leute, die schon fast Paranoid
mit der Software umgehen, und bewusst keinen Scanner einsetzen -
vielleicht auch, um die Systemressourcen für sich zu behalten - und sich
dann Ungeziefer eingefangen haben.


Marcel
Helmut Hullen
2011-10-14 13:01:00 UTC
Permalink
Hallo, Marcel,
Post by Marcel Müller
Post by Helmut Hullen
Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer für die etwas
intelligentere Malware.
kennst Du dazu konkrete Beispiele? Also Leute, die schon fast
Paranoid mit der Software umgehen, und bewusst keinen Scanner
einsetzen - vielleicht auch, um die Systemressourcen für sich zu
behalten - und sich dann Ungeziefer eingefangen haben.
Nein - weil ich keinen Einblick in deren Rechner habe. Aber das beweist
nichts ...
Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten, die
auf Brain 1.0 vertrauen. Weiter: StuxNet.

Weiter: "conficker".

<http://www.heise.de/meldung/Hunderte-Bundeswehr-Rechner-von-Conficker-befallen-195953.html>
<http://www.heise.de/meldung/Conficker-in-Kaernten-Nach-der-Landesregierung-nun-die-Spitaeler-196929.html>
<http://www.heise.de/meldung/Wurm-dringt-in-Systeme-der-britischen-Armee-ein-200621.html>

Weiter: die Einbrüche u.a. von Anonymous auch in die Rechner von
Sicherheitsfirmen.

Viele Gruesse!
Helmut
Juergen Ilse
2011-10-15 15:01:12 UTC
Permalink
Hallo,
Post by Helmut Hullen
Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten, die
auf Brain 1.0 vertrauen. Weiter: StuxNet.
Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend voellig
ausgeschaltet haben, sonst waeren sie nicht so verantwortungslos mit ihrem
"Geschaeftskapital" (dem Erhalt des Vertrauens ihrer Nutzer und den eigenen
privaten Schluesseln) umgegangen.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Stefan Kanthak
2011-10-15 15:57:54 UTC
Permalink
Post by Helmut Hullen
Hallo,
Post by Helmut Hullen
Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten, die
auf Brain 1.0 vertrauen. Weiter: StuxNet.
Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend voellig
ausgeschaltet haben, sonst waeren sie nicht so verantwortungslos mit ihrem
"Geschaeftskapital" (dem Erhalt des Vertrauens ihrer Nutzer und den eigenen
privaten Schluesseln) umgegangen.
Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der wurde
MONATELANG von keinem Schlangenoelprodukt erkannt.
Restriktive Konfiguration dagegen hat ihn erfolgreich abgewehrt:

- den Infektionsweg ueber AUTORUN.INF hat Microsoft mit diversen
HotFixes geschlossen;

- den Infektionsweg ueber den IconHandler von *.LNK/*.PIF hat SAFER
geschlossen;

- das Einnisten unter %SystemRoot% sowie das Veraendern von Dateien
unter %ProgramFiles% haben NICHT-administrative Benutzerkonten
verhindert.

Steck das merkbefreite Hullen endlich ins Killfile!

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Helmut Hullen
2011-10-15 16:20:00 UTC
Permalink
Hallo, Stefan,
Post by Stefan Kanthak
Post by Juergen Ilse
Post by Helmut Hullen
Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten,
die auf Brain 1.0 vertrauen. Weiter: StuxNet.
Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend
voellig ausgeschaltet haben, sonst waeren sie nicht so
verantwortungslos mit ihrem "Geschaeftskapital" (dem Erhalt des
Vertrauens ihrer Nutzer und den eigenen privaten Schluesseln)
umgegangen.
Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der wurde
MONATELANG von keinem Schlangenoelprodukt erkannt.
Und auch nicht von Brain 1.0

Viele Gruesse!
Helmut
Ralph Angenendt
2011-10-15 18:41:18 UTC
Permalink
Post by Helmut Hullen
Hallo, Stefan,
Post by Stefan Kanthak
Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der wurde
MONATELANG von keinem Schlangenoelprodukt erkannt.
Und auch nicht von Brain 1.0
Wenn du Stefans Posting nicht bis zum Ende gelesen hast, könntest du zu
dem Schluss kommen, ja.

Ansonsten mach das einfach mal, da steht nämlich wie man administrativ
(also mit Brain 1.0) eine Stuxnet-Infektion verhindern kann.

Aber klar, mit dem Wissen ist dann deine ganze "Argumentationslinie" der
letzten Monate weg.

Ralph
--
Wir sind gekommen, die Geschenke abzuholen

Nicht schreiben können: http://lestighaniker.de/
Helmut Hullen
2011-10-15 20:05:00 UTC
Permalink
Hallo, Ralph,
Post by Ralph Angenendt
Post by Helmut Hullen
Post by Stefan Kanthak
Und Stuxnet ist doch das Paradebeispiel GEGEN Schlangenoel: der
wurde MONATELANG von keinem Schlangenoelprodukt erkannt.
Und auch nicht von Brain 1.0
Wenn du Stefans Posting nicht bis zum Ende gelesen hast, könntest du
zu dem Schluss kommen, ja.
Ansonsten mach das einfach mal, da steht nämlich wie man
administrativ (also mit Brain 1.0) eine Stuxnet-Infektion verhindern
kann.
Toll.
Erklär das nicht mir, sondern den vielen Administratoren, in deren
Bereich Stuxnet, Conficker und Co. sich haben ausbreiten können. Auch
sie haben Brain 1.0 eingesetzt.

Selbst Administratoren können irren.

Viele Gruesse!
Helmut
Ralph Angenendt
2011-10-15 21:14:52 UTC
Permalink
Post by Helmut Hullen
Hallo, Ralph,
Post by Ralph Angenendt
Ansonsten mach das einfach mal, da steht nämlich wie man
administrativ (also mit Brain 1.0) eine Stuxnet-Infektion verhindern
kann.
Toll.
Erklär das nicht mir, sondern den vielen Administratoren, in deren
Bereich Stuxnet, Conficker und Co. sich haben ausbreiten können. Auch
sie haben Brain 1.0 eingesetzt.
Nein, haben sie nicht, wenn sich Stuxnet bei ihnen verbreiten konnte.
Post by Helmut Hullen
Selbst Administratoren können irren.
Selbst du kannst mal nicht recht haben.

Ralph
--
Wir sind gekommen, die Geschenke abzuholen

Nicht schreiben können: http://lestighaniker.de/
Ansgar -59cobalt- Wiechers
2011-10-15 22:05:54 UTC
Permalink
Post by Ralph Angenendt
Post by Helmut Hullen
Selbst Administratoren können irren.
Selbst du kannst mal nicht recht haben.
Selbst Du kannst darauf verzichten, einen merkbefreiten Kasper zu
füttern?

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Helmut Hullen
2011-10-16 02:16:00 UTC
Permalink
Hallo, Ralph,
Post by Ralph Angenendt
Post by Helmut Hullen
Post by Ralph Angenendt
Ansonsten mach das einfach mal, da steht nämlich wie man
administrativ (also mit Brain 1.0) eine Stuxnet-Infektion
verhindern kann.
Toll.
Erklär das nicht mir, sondern den vielen Administratoren, in deren
Bereich Stuxnet, Conficker und Co. sich haben ausbreiten können.
Auch sie haben Brain 1.0 eingesetzt.
Nein, haben sie nicht, wenn sich Stuxnet bei ihnen verbreiten konnte.
Aha - was "Brain 1.0" ist, definiert also nicht der Anwender, sondern
irgendwer anders.

Toll!

Wenn einem solchen Administrator also der Einsatz von "Brain 1.0"
empfohlen wird: wo bekommt er die einzig richtige Version?

Viele Gruesse!
Helmut
Robert Jasiek
2011-10-16 04:37:18 UTC
Permalink
Post by Helmut Hullen
was "Brain 1.0" ist, definiert also nicht der Anwender, sondern
irgendwer anders.
Der Einwand fehlender Definition ist berechtigt. Vielleicht können wir
eine erstellen, d.i. eine hinreichende Liste sicherer Verhaltensweisen
zusammenstellen, welche lückenhafte Konfiguration in OS und Programmen
auffängt? So etwas in der Art

- nicht aus Versehen formatieren
- alle gefährlichen Programmoptionen vor der eigentlichen
Programmbenutzung deaktivieren (zB JavaScript im PDF-Reader)
- keine ausführbaren Email-Anhängen automatisch oder manuell öffnen
- grundsätzlich keine ausführbaren Inhalte aus dem Netz lokal
ausführen, sondern ohne Ausführen in nicht ausfürhbare Inhalte
konvertieren (Ausnahme: Softwaredownload nur von vertrauenswürdigen
Quellen nur nach Integritätscheck)
- bei Abwesenheit den Computer passwortschützen
...
Helmut Hullen
2011-10-16 10:37:00 UTC
Permalink
Hallo, Robert,
Post by Robert Jasiek
Post by Helmut Hullen
was "Brain 1.0" ist, definiert also nicht der Anwender, sondern
irgendwer anders.
Der Einwand fehlender Definition ist berechtigt. Vielleicht können
wir eine erstellen, d.i. eine hinreichende Liste sicherer
Verhaltensweisen zusammenstellen, welche lückenhafte Konfiguration in
OS und Programmen auffängt? So etwas in der Art
- nicht aus Versehen formatieren
- alle gefährlichen Programmoptionen vor der eigentlichen
Programmbenutzung deaktivieren (zB JavaScript im PDF-Reader)
- keine ausführbaren Email-Anhängen automatisch oder manuell öffnen
- grundsätzlich keine ausführbaren Inhalte aus dem Netz lokal
ausführen, sondern ohne Ausführen in nicht ausfürhbare Inhalte
konvertieren (Ausnahme: Softwaredownload nur von vertrauenswürdigen
Quellen nur nach Integritätscheck)
- bei Abwesenheit den Computer passwortschützen
...
Toll!
Und wo kann ich einen solchen Anwender bestellen? Wer produziert ihn?
Kann ich reklamieren, wenn er sich nicht auslegungsgemäss benimmt?

Wie teuer ist ein solcher Anwender für ONU?
Du träumst schon wieder von einem User, der sich "vorbildlich" benimmt.
Ist immer noch ein Traum. Versuch doch einfach mal, nicht den User
erziehen zu wollen.

Viele Gruesse!
Helmut
Robert Jasiek
2011-10-16 11:17:44 UTC
Permalink
Post by Helmut Hullen
Und wo kann ich einen solchen Anwender bestellen?
Soweit bin ich in dieser Thread noch nicht gewesen. Erster Schritt
wäre erst einmal, eine Liste möglichst vollständig überhaupt
aufzuschreiben, denn sowas habe ich noch nirgends gesehen. Leichter
findet man Brain.EXE-Witzseiten.
Post by Helmut Hullen
Du träumst schon wieder von einem User, der sich "vorbildlich" benimmt.
Ist immer noch ein Traum. Versuch doch einfach mal, nicht den User
erziehen zu wollen.
User zu erziehen macht durchaus Sinn (als zB ich mal Sicherheits-DAU
war, hat es mir auch sehr geholfen), aber natürlich glaube ich auch
nicht, alle User erfolgreich belehren zu können. Solange die OS- und
Programmhersteller aber Schweizer Käse (genau: der mit den Löchern)
produzieren und Brain 1.0 wünschenswert bzw. notwendig für ein
akzeptables Sicherheitsniveau ist, macht es auch Sinn, bei mehr Users
für vorbildliches Sicherheitsverhalten zu werben.

Letztlich ist mein Ziel aber ein größeres: Dass die OS- und
Programmhersteller ihre Softwares so sicher machen, dass ein
Brain-1.0-Sieb weitgehend überflüssig wird.
Ralf Döblitz
2011-10-16 19:03:00 UTC
Permalink
Helmut Hullen <***@hullen.de> schrieb:
[...]
Versuch doch einfach mal, nicht den User erziehen zu wollen.
Das wäre der falsche Ansatz. Man muß die Ursachen beseitigen und nicht
nur die Symptome kaschieren. Wenn User also grobes Fehlverhalten zeigen,
dann muß man sie zum korrekten Verhalten bringen, das ist die einzige
Maßnahme, die nachhaltig wirkt (mal von der nicht-wirklich-Option
"Abschaffung von Rechnersystemen und/oder Usern" abgesehen).

Ralf
--
Wenn Du so minderbemittelt bist, daß Du es nötig hast, die Worte anderer
für Dich sprechen zu lassen, dann kann ich Dir meine Hilfe schlecht
versagen...
  – Thorsten Albers in <***@4ax.com>
Helmut Hullen
2011-10-17 04:39:00 UTC
Permalink
Hallo, Ralf,
Post by Ralf Döblitz
[...]
Versuch doch einfach mal, nicht den User erziehen zu wollen.
Das wäre der falsche Ansatz. Man muß die Ursachen beseitigen und
nicht nur die Symptome kaschieren.
Hmmm - die Ursache ist aber der User. Den zu beseitigen könnte zwar
viele Probleme lösen ...
Post by Ralf Döblitz
Wenn User also grobes
Fehlverhalten zeigen, dann muß man sie zum korrekten Verhalten
bringen, das ist die einzige Maßnahme, die nachhaltig wirkt (mal von
der nicht-wirklich-Option "Abschaffung von Rechnersystemen und/oder
Usern" abgesehen).
Und wie willst Du diesen gefühlten Erziehungsauftrag durchsetzen? Das
mag in einer Firma funktionieren, per Abmahnung und Kündigung. Das
funktioniert nicht bei Otto Endanwender und seinem Daddelcomputer
zuhause.

Viele Gruesse!
Helmut
Ralf Döblitz
2011-10-17 19:06:54 UTC
Permalink
Helmut Hullen <***@hullen.de> schrieb:
[...]
Post by Helmut Hullen
Und wie willst Du diesen gefühlten Erziehungsauftrag durchsetzen? Das
mag in einer Firma funktionieren, per Abmahnung und Kündigung. Das
funktioniert nicht bei Otto Endanwender und seinem Daddelcomputer
zuhause.
Vom Netz abtrennen dürfte auch zu Einsicht führen. Und wenn nicht, dann
kann es dem Rest der Welt auch total egal sein.

Ralf
--
"de.alt.comp.kde Dumm und trotzdem UNIX verwenden? KDE ist die Loesung."
  – Sven Paulus in <67hu21$43r$***@imperator.oops.sub.de>
Helmut Hullen
2011-10-18 03:04:00 UTC
Permalink
Hallo, Ralf,
Post by Ralf Döblitz
Post by Helmut Hullen
Und wie willst Du diesen gefühlten Erziehungsauftrag durchsetzen?
Das mag in einer Firma funktionieren, per Abmahnung und Kündigung.
Das funktioniert nicht bei Otto Endanwender und seinem
Daddelcomputer zuhause.
Vom Netz abtrennen dürfte auch zu Einsicht führen. Und wenn nicht,
dann kann es dem Rest der Welt auch total egal sein.
???
Soll der ISP prüfen, ob und wie der Kunde sein System schützt? Soll er
nachschauen, ob MSSE mitläuft?

Oder soll er "nur" eine offensichtliche Spamschleuder abtrennen? Das
macht z.B. T-Online schon seit Jahren, anscheinend leidlich wirksam.
Aber dann wechselt der Kunde eben zum nächsten Provider ...

Viele Gruesse!
Helmut
Michael Paul
2011-10-18 08:07:00 UTC
Permalink
On 18 Okt., 05:04, ***@Hullen.de (Helmut Hullen) wrote:
(...)
Oder soll er "nur" eine offensichtliche Spamschleuder abtrennen? Das  
macht z.B. T-Online schon seit Jahren, anscheinend leidlich wirksam.  
Aber dann wechselt der Kunde eben zum nächsten Provider ...
Unter Berücksichtigung von Mindestvertragslaufzeiten und
Kündigungsfristen kann das u.U. dauern....

Michael
Helmut Hullen
2011-10-18 09:18:00 UTC
Permalink
Hallo, Michael,
Post by Michael Paul
(...)
Post by Helmut Hullen
Oder soll er "nur" eine offensichtliche Spamschleuder abtrennen? Das
  macht z.B. T-Online schon seit Jahren, anscheinend leidlich
wirksam.   Aber dann wechselt der Kunde eben zum nächsten Provider
...
Unter Berücksichtigung von Mindestvertragslaufzeiten und
Kündigungsfristen kann das u.U. dauern....
Ok - dann ersetze ich "wechselt zu" durch "ergänzt um".
Ich habe hier derzeit 6 ISPs ...

Viele Gruesse!
Helmut
Heiko Warnken
2011-10-18 17:30:39 UTC
Permalink
Post by Helmut Hullen
Hallo, Michael,
Post by Michael Paul
(...)
Post by Helmut Hullen
Aber dann wechselt der Kunde eben zum nächsten Provider
...
Unter Berücksichtigung von Mindestvertragslaufzeiten und
Kündigungsfristen kann das u.U. dauern....
Ok - dann ersetze ich "wechselt zu" durch "ergänzt um".
Ich habe hier derzeit 6 ISPs ...
6 ISPs? Na gut, aber wofür brauchst Du 6 ISPs?
Post by Helmut Hullen
Viele Gruesse!
Helmut
Gruß
Heiko
--
http://spandaunet.de | ***@spandaunet.de
Helmut Hullen
2011-10-18 17:46:00 UTC
Permalink
Hallo, Heiko,
Post by Heiko Warnken
Post by Helmut Hullen
Ich habe hier derzeit 6 ISPs ...
6 ISPs? Na gut, aber wofür brauchst Du 6 ISPs?
"brauchen"? Eigentlich keinen. Ich brauche (so rein theoretisch) nicht
mal einen Rechner, nicht mal DFÜ.

Es gibt viele Gründe, nicht alle Eier in 1 Korb zu packen ...

Viele Gruesse!
Helmut
Joerg Lorenz
2011-10-15 21:17:41 UTC
Permalink
Post by Helmut Hullen
Und auch nicht von Brain 1.0
An den Systemen, wo sich STUXNET einnisten konnte, verfügten die
Administratoren in ihrer grenzenlosen Arroganz und Ignoranz halt eben
nur über die Version *Brain 0.1beta*, wie Du übrigens auch.

*PLONK*
Post by Helmut Hullen
Viele Gruesse!
Helmut
Adieu!
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fŸr Usenet/NetNews (NNTP)
Helmut Hullen
2011-10-16 02:17:00 UTC
Permalink
Hallo, Joerg,
Post by Joerg Lorenz
Post by Helmut Hullen
Und auch nicht von Brain 1.0
An den Systemen, wo sich STUXNET einnisten konnte, verfügten die
Administratoren in ihrer grenzenlosen Arroganz und Ignoranz halt eben
nur über die Version *Brain 0.1beta*, wie Du übrigens auch.
Aha!
Und wo kann ich die einzig richtige Version beziehen? Meine
Selbstbewertung scheint ja nicht zuverlässig zu sein, Du jedoch scheinst
zu wissen, wo es diese einzig richtige Version gibt.

Viele Gruesse!
Helmut
Helmut Hullen
2011-10-15 16:40:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Für mich ist z.B. DigiNotar ein Beispiel für die Hybris von Leuten,
die auf Brain 1.0 vertrauen. Weiter: StuxNet.
Nein, das waren Beispiele von Leuten, die ihr "Brain" anscheinend
voellig ausgeschaltet haben, sonst waeren sie nicht so
verantwortungslos mit ihrem "Geschaeftskapital" (dem Erhalt des
Vertrauens ihrer Nutzer und den eigenen privaten Schluesseln)
umgegangen.
Sie haben ihrem Verstand vertraut, wenn auch (im Nachhinein erkennbar)
unberechtigt. Soll auch in anderen Betrieben ab und zu vorkommen.

Selbst Administratoren können irren!

Viele Gruesse!
Helmut
Robert Jasiek
2011-10-14 19:39:48 UTC
Permalink
Post by Helmut Hullen
wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer für die etwas
intelligentere Malware.
Wer NUR auf Brain 1.0 vertraut.
Juergen Ilse
2011-10-15 14:52:49 UTC
Permalink
Hallo,
Post by Helmut Hullen
Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer für die etwas
intelligentere Malware.
Bei wirklich intelligenterer Malware waere der Virenscanner chancenlos,
und es wuerde viel mehr gelten "wer auf Virenscanner vertraut (und sich
in Sicherheit wiegt und daher unvorsichtiger agiert als jemand ohne
Scanner, weil er sich sicherer fuehlt) ist Malware noch hilfloser aus-
geliefert als der Nutzer des "ungeschuettzten Rechners".

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Helmut Hullen
2011-10-15 16:32:00 UTC
Permalink
Hallo, Juergen,
Post by Juergen Ilse
Post by Helmut Hullen
Schlimmer: wer felsenfest auf Brain 1.0 vertraut und deshalb auf die
Scanner verzichtet, der ist ein leichtes Opfer für die etwas
intelligentere Malware.
Bei wirklich intelligenterer Malware waere der Virenscanner
chancenlos, und es wuerde viel mehr gelten "wer auf Virenscanner
vertraut (und sich in Sicherheit wiegt und daher unvorsichtiger
agiert als jemand ohne Scanner, weil er sich sicherer fuehlt) ist
Malware noch hilfloser aus- geliefert als der Nutzer des
"ungeschuettzten Rechners".
Also: trau keinem Virenscanner (als einziger Kontrolle), und trau auch
nicht Brain 1.0 (als einziger Kontrolle) - ist keine neue Erkenntnis für
praktizierende Neurotiker.

Viele Gruesse!
Helmut
Werner Tann
2011-10-14 10:04:26 UTC
Permalink
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse. Das
ist doch eigentlich unlogisch, oder?
... nicht unlogisch, sondern Zufall. Deine persönlichen Erfahrungen
haben keinerlei repräsentativen Wert, zumal Deine Beurteilung des
Benutzers als DAU falsch sein kann bzw. erstmal voraussetzen würde,
festzulegen, was einen Benutzer als DAU klassifiziert.
Jens Fittig
2011-10-14 10:31:59 UTC
Permalink
Post by Werner Tann
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse. Das
ist doch eigentlich unlogisch, oder?
... nicht unlogisch, sondern Zufall.
Glaube ich nicht!
Post by Werner Tann
Deine persönlichen Erfahrungen
haben keinerlei repräsentativen Wert,
Ach ne - du masst dir an, das zu beurteilen ohne überhaupt
irgendwelche Hintergründe zu kennen?
Post by Werner Tann
zumal Deine Beurteilung des
Benutzers als DAU falsch sein kann bzw. erstmal voraussetzen würde,
Ich denke, er kann das besser als Du beurteilen, was von seinen Kunden
zu halten ist.
Post by Werner Tann
festzulegen, was einen Benutzer als DAU klassifiziert.
Mir ist klar, was der OP damit meint. Und genau solche Kunden habe ich
auch massig. Wobei "dumm" nicht dumm seitens der Intelligenz ist,
sondern ganz einfach völlig gedankenlosr oder leichtfertiger Umgang
mit dem PC. Und solche User gibt es mehr, als User mit Wissen und
Sachverstand.

Und auch ich kann bestätigen, daß ich die meisten Verseuchungen auf
Rechnern fand, die mit bekannter Antivirensoftware und Zusatzfirewall
geschützt war.

Zum Teil sogar 3(!) Kaufpakete parallel. Und trotzdem oder deshalb
haben sich Viren eingeschlichen. Wahrscheonlich sind solche User
leichtfertiger, weil sie im Glauben sind, geschützt zu sein.
Besonders, wenn man Software in der "Gelben Schachtel" vom großen "T"
sich hat aufschwätzen lassen.
--
Wegen Mailbombing Emailadresse ab sofort ungültig!
Jens Hektor
2011-10-14 17:57:32 UTC
Permalink
Ich weiß nicht, geht euch das auch so? Nach meiner Erfahrung haben PCs /ohne/ Virenscanner eigentlich nie Schadsoftware drauf. Und ich meine jetzt nicht nur, weil man nicht danach sucht, sondern, wenn die Platten mal unabhängig, ohne davon
zu booten, gescannt werden.
Ich hatte jetzt kürzlich wieder einen Fall. Notebook, XP Home, 6 Jahre als Surfstation und zum Zocken einfacher Spiele genutzt. Anwender: DAU, immer automatisch als Admin angemeldet, keinerlei Schutzsoftware installiert. Also erstmal
skeptisch, und die Kiste via CD gecheckt. Was soll ich sagen, da war nicht ein Würmchen drauf.
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse. Das ist doch eigentlich unlogisch, oder?
Zunächst mal ist das Surfverhalten und der Kontakt mit
verseuchten Medien entscheidend.

Und wenn man per Scanner nichts findet, heisst das noch
nicht, dass nichts drauf ist.

Der "terminus technicus" heisst: Virenrateprogramme.
Karl-Josef Ziegler
2011-10-14 18:08:20 UTC
Permalink
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse. Das
ist doch eigentlich unlogisch, oder?
Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten. Wer
nicht auf alles klickt, was nicht bei 3 auf den Bäumen ist, sich nicht
auf 'obskuren' Webseiten herumtreibt, evtl. im Browser noch Skripte
deaktiviert hat, keine Mailanhänge unbesehen öffnet, der fängt sich auch
so leicht nichts ein. Egal ob mit oder ohne Virenscanner. Wenn mit, da
ist der Virenscanner dann die '2. Verteidigungslinie'.

Viele Grüße,

- Karl-Josef
Lars Gebauer
2011-10-14 18:23:58 UTC
Permalink
Post by Karl-Josef Ziegler
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
Das ist doch eigentlich unlogisch, oder?
Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
Soso.
Post by Karl-Josef Ziegler
Wer nicht auf alles klickt, was nicht bei 3 auf den Bäumen ist,
Aha. Wo darf man denn hinklicken? Bzw., wo ist es ungefährlich hinzuklicken?
Post by Karl-Josef Ziegler
sich nicht auf 'obskuren' Webseiten herumtreibt,
Wie erkennt man diese denn?
Post by Karl-Josef Ziegler
keine Mailanhänge unbesehen öffnet,
Ach. Was macht man denn so mit Mailanhängen?
Post by Karl-Josef Ziegler
der fängt sich auch so leicht nichts ein.
Ob's hilft, wenn man zusätzlich noch ein Huhn schlachtet? Eventuell ein
Schwarzes?
Robert Jasiek
2011-10-14 19:42:28 UTC
Permalink
Post by Lars Gebauer
Was macht man denn so mit Mailanhängen?
1. Nicht anzeigen / ausführen lassen.

2. Löschen.
Lars Gebauer
2011-10-15 09:43:50 UTC
Permalink
Post by Robert Jasiek
Post by Lars Gebauer
Was macht man denn so mit Mailanhängen?
1. Nicht anzeigen / ausführen lassen.
2. Löschen.
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
Marcel Müller
2011-10-15 10:33:18 UTC
Permalink
Hallo,
Post by Lars Gebauer
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
tatsächlich, auch bei Freunden. Auf die Tour ist schon das eine oder
andere mal eine vermeintlich elektronische Grußkarte nach Hause gegangen.

Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
sowieso die größte Virenschleuder weit und breit. So viele unnütze
Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.


Marcel
Philipp Schneider
2011-10-15 11:55:13 UTC
Permalink
Post by Marcel Müller
Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
sowieso die größte Virenschleuder weit und breit. So viele unnütze
Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.

Adobe Produkte fallen regelmäßig negativ in Sachen Sicherheit auf.
Mathias Fuhrmann
2011-10-15 12:16:15 UTC
Permalink
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
Die weißt, wie realitätsfremd dein Vorschlag ist?

Mathias
Toni Grass
2011-10-15 12:26:21 UTC
Permalink
Post by Mathias Fuhrmann
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
Die weißt, wie realitätsfremd dein Vorschlag ist?
Nicht wirklich: In der Firma hat man sich für das beste aller Systeme
vom Marktführer entscheiden und für E-Mail eben auch für den anmaßenden
Kalender in HTMüll, der irgenwas mit meinen E-Mails auf dem
Ausblick-Server tut. Da soll sich die IT drum kümmern, daß ich
entsprechend 'sicher' den Mist aufgedröselt kriege. Zu Hause gibt's Xpdf
und *.doc & Co schmeiße ich wortlos weg (oder antworte mit einem *.sxw,
wenn ich lustig sein will).

Toni
--
Wie soll ich wissen was ich denke, bevor ich höre was ich sage?
Ralph Lehmann
2011-10-15 17:51:45 UTC
Permalink
Post by Toni Grass
Post by Mathias Fuhrmann
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
Die weißt, wie realitätsfremd dein Vorschlag ist?
Nicht wirklich: In der Firma hat man sich für das beste aller Systeme
vom Marktführer entscheiden und für E-Mail eben auch für den anmaßenden
Kalender in HTMüll,
E-Mail hat genau was mit Kalender zu tun? Und was genau HTML mit PDF?
Post by Toni Grass
der irgenwas mit meinen E-Mails auf dem
Ausblick-Server tut.
Was ist ein "Ausblick-Server"? Exchange kann es gem. Wörterbuch ja wohl
nicht sein.
Post by Toni Grass
Da soll sich die IT drum kümmern, daß ich
entsprechend 'sicher' den Mist aufgedröselt kriege.
Da Du für IT in Deinem Unternehmen nicht zuständig bist, ist Dein
Beitrag in diesem Zusammenhang nicht wirklich relevant.
Post by Toni Grass
Zu Hause gibt's Xpdf
und *.doc & Co schmeiße ich wortlos weg
Kannst Du auch machen, falls Du dort keine geschäftsrelevanten
Nachrichten bekommst.
Post by Toni Grass
(oder antworte mit einem *.sxw,
wenn ich lustig sein will).
Selten so gelacht.

ciao Ralph
Lars Gebauer
2011-10-15 12:28:31 UTC
Permalink
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
Weil "Opensource == vollautomagisch besser|sicherer"? Oder warum?
Post by Philipp Schneider
Adobe Produkte fallen regelmäßig negativ in Sachen Sicherheit auf.
Was an ihrer (weiten) Verbreitung kein Ding ändert.
Philipp Schneider
2011-10-15 18:25:23 UTC
Permalink
Post by Lars Gebauer
Weil "Opensource == vollautomagisch besser|sicherer"? Oder warum?
Nein, die Sicherheitsupdates muß ich überall installieren.

Beim Adobe Reader wird es allerdings nicht langweilig:
http://www.adobe.com/support/security/#readerwin
Ralph Lehmann
2011-10-15 17:58:18 UTC
Permalink
Post by Philipp Schneider
Post by Marcel Müller
Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
sowieso die größte Virenschleuder weit und breit. So viele unnütze
Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
Der Vorschlag war jetzt echt gut. Und im Unternehmensumfeld auch
bestechend praktikabel - ja geradezu auf der Hand liegend!

Deshalb:

Schnell patentieren lassen und dann richtig krazz Kohle scheffeln!1!
Philipp Schneider
2011-10-15 18:30:58 UTC
Permalink
Post by Ralph Lehmann
Der Vorschlag war jetzt echt gut. Und im Unternehmensumfeld auch
bestechend praktikabel - ja geradezu auf der Hand liegend!
Im Unternehmensumfeld sollte der Administrator dafür sorgen, daß die
Updates installiert werden und Benutzer nur mit eingeschränkten Rechten
arbeiten.
Andreas M. Kirchwitz
2011-10-16 23:55:51 UTC
Permalink
Post by Philipp Schneider
Post by Ralph Lehmann
Der Vorschlag war jetzt echt gut. Und im Unternehmensumfeld auch
bestechend praktikabel - ja geradezu auf der Hand liegend!
Im Unternehmensumfeld sollte der Administrator dafür sorgen, daß die
Updates installiert werden und Benutzer nur mit eingeschränkten Rechten
arbeiten.
Gegen aktuelle Software ist nichts einzuwenden, aber gerade im
Unternehmensumfeld werden Updates nicht zeitnah eingespielt,
sondern vorher getestet.

Das mag auf den ersten Blick dumm klingen, aber durch schlechte
Updates ist mir bisher mehr kaputtgegangen als durch Schädlinge.
Und schlimmstenfalls enthalten Updates sogar Schädlinge (z.B.
in der Unix-Welt ist das mal bei der populären OpenSSH passiert).

Aber selbst wenn man Updates immer sofort einspielt, ist das kein
zuverlässiger Schutz, da die Hersteller ihrerseits selten zügig
reagieren. Adobe lässt sich Monate Zeit mit Bug-Fixes, und selbst
Microsoft patcht nur einmal pro Monat.

Selbst in der Open-Source-Welt bleibt man gelegentlich über Monate
hinweg ungeschützt (z.B. Debian, CentOS).

Zuverlässig ist anders ... Andreas
Robert Jasiek
2011-10-16 04:22:16 UTC
Permalink
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
Ist das nicht Overkill? Reicht es nicht, im Nicht-Adobe-PDF-Reader
JavaScript zu deaktivieren?
Post by Philipp Schneider
sondern mit einem Opensource PDF Reader
Welche lassen sich empfehlen?
Michael Logies
2011-10-16 09:37:10 UTC
Permalink
On Sat, 15 Oct 2011 11:55:13 +0000 (UTC), Philipp Schneider
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
Das ist doch übertrieben. Für Windows gibt`s z. B. SumatraPDF:
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-de.html
Das wäre dann Sicherheit durch Exotik.

Bei mir laufen PDFs immer in einer eigenen Sandbox (unter einem
"Benutzer", nicht Admin):
http://www.sandboxie.com/phpbb/viewtopic.php?t=10739&sid=d46683cd39f52c6a42d8bcd89bfbd24a

Grüße

M.
Stefan Kanthak
2011-10-16 14:18:41 UTC
Permalink
Post by Michael Logies
On Sat, 15 Oct 2011 11:55:13 +0000 (UTC), Philipp Schneider
Post by Philipp Schneider
PDFs (oder andere Office Dokumente) erst gar nicht unter Windows öffnen
sondern mit einem Opensource PDF Reader unter einem freien Betriebssystem.
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-de.html
Das wäre dann Sicherheit durch Exotik.
Nein.
Weder Ghostscript noch das daraus entwickelte libmupdf sind Exoten.
Ghostscript selbst hatte selbstverstaendlich auch einige Luecken,
aber laengst nicht so viele wie Adobes PDF Reader.
Die Sicherheit bei SumatraPDF resultiert vor allem aus dem Verzicht
auf den ueberfluessigen Firlefanz, den Adobe in seinen Reader und
in PDF eingebaut hat, u.a. JavaScript.

Daher: Beschraenkung auf das Wesentliche, hier beispielsweise PDF/A,
ist die Voraussetzung.

Stefan
[
--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)
Michael Logies
2011-10-16 19:12:21 UTC
Permalink
On Sun, 16 Oct 2011 16:18:41 +0200, "Stefan Kanthak"
Post by Stefan Kanthak
Post by Michael Logies
http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-de.html
Das wäre dann Sicherheit durch Exotik.
Nein.
Weder Ghostscript noch das daraus entwickelte libmupdf sind Exoten.
Ghostscript selbst hatte selbstverstaendlich auch einige Luecken,
aber laengst nicht so viele wie Adobes PDF Reader.
Die Sicherheit bei SumatraPDF resultiert vor allem aus dem Verzicht
auf den ueberfluessigen Firlefanz, den Adobe in seinen Reader und
in PDF eingebaut hat, u.a. JavaScript.
Stefan,

ich hatte auf die Schnelle auf der Webseite von SumatraPDF nichts zur
Frage der Sicherheit gefunden, deshalb wollte ich da nicht
spekulieren.

Grüße

M.
Lars Gebauer
2011-10-15 12:32:21 UTC
Permalink
Post by Marcel Müller
Post by Lars Gebauer
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
tatsächlich, auch bei Freunden.
"auch bei Freunden" ist recht nett. Aber ich hatte eher "Chef", "Kunde",
"Mitarbeiter" im Visier.
Post by Marcel Müller
Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
sowieso die größte Virenschleuder weit und breit. So viele unnütze
Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.
Den "meisten Leuten" wurde PDF irgendwann einmal als sicheres &
portables Austauschformat empfohlen.
Marcel Müller
2011-10-15 19:04:56 UTC
Permalink
Hallo,
Post by Lars Gebauer
Post by Marcel Müller
wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
tatsächlich, auch bei Freunden.
"auch bei Freunden" ist recht nett. Aber ich hatte eher "Chef", "Kunde",
"Mitarbeiter" im Visier.
die meinte ich auch. Es ist sogar so, dass alle bisherigen Vorfälle
dieser Art bei mir ausschließlich mit Arbeitskollegen waren. Wer mich
privat kennt, würde das gar nicht erst versuchen.
Post by Lars Gebauer
Post by Marcel Müller
Aber natürlich könnte auch ein PDF verseucht sein. Adobe-Software ist
sowieso die größte Virenschleuder weit und breit. So viele unnütze
Zusatzfunktionen, die so viel Schaden anrichten können, bekommt man
sonst nirgends so serviert. Ich hasse das Zeug. Aber das ist natürlich
meine persönliche Einstellung. Die meisten Leute wissen darum gar nicht.
Den "meisten Leuten" wurde PDF irgendwann einmal als sicheres&
portables Austauschformat empfohlen.
Ja, stimmt, da war mal was.
Wenn es darum geht, dass der Ausdruck auf einem fremden Rechner mehr als
nur Ähnlichkeit mit dem Original hat, hat PDF auch immer noch die Nase
vorn. Aber der ArcobatReader ist als Anwendung wahrlich kein Highlight.
Bis der gestartet ist, habe ich mit anderen die Seite 1 schon gelesen.


Marcel
Lars Gebauer
2011-10-15 19:37:24 UTC
Permalink
Post by Marcel Müller
Post by Lars Gebauer
Post by Marcel Müller
wenn da ein Executable oder ähnliches drin ist, mache /ich/ das
tatsächlich, auch bei Freunden.
"auch bei Freunden" ist recht nett. Aber ich hatte eher "Chef", "Kunde",
"Mitarbeiter" im Visier.
die meinte ich auch. Es ist sogar so, dass alle bisherigen Vorfälle
dieser Art bei mir ausschließlich mit Arbeitskollegen waren. Wer mich
privat kennt, würde das gar nicht erst versuchen.
Ah ja. Und was sagt Dein Chef so, wenn Du die Mail mit dem Auftrag des
Kunden kommentarlos in den Orkus beförderst? Ist er begeistert?

Klar. Wenn man einen Arbeitsplatz hat, bei dem derartiges nicht
vorkommen kann, dann ist das natürlich kein Problem. Leider sind aber
nicht alle in so einer komfortablen Lage.
Bernd Kohlhaas
2011-10-15 19:58:13 UTC
Permalink
Hallo,

"Marcel Müller" schrieb
Post by Marcel Müller
wenn da ein Executable oder ähnliches drin ist,
Woher weißt Du das immer gleich?

Änderst Du an Deinen Windows-Rechnern (incl. Windows 7) für jeden Benutzer den
gravierenden Sicherheitsmangel im Windows-Explorer:
[X] Erweiterungen bei bekannten Dateitypen ausblenden
in
[ ] Erweiterungen bei bekannten Dateitypen ausblenden

damit Du solche Konstruktionen sofort als höchstgradig verdächtig erkennen kannst:
Blumen.bmp.exe
Gratulation.txt.bat

Was hältst Du von folgender Liste:
(gefährliche Email-Datei-Anhänge)
.bat .bin .btm .cab .chm .cmd .com .dll
.eml .exe .hta .htm .html .inf .js .jse
.key
.lnk .mp3 .mpeg .mpg .mpp .mpt .msg .pif .reg .scr
.shb .shs .sys .url .vb .vbe .vbs .vcf .vxd
.wsc .wsf .wsh
.txt.vbs .txt.pif .jpg.pif .jpg.vbs
.pif.scr .txt.exe
(kein Anspruch auf Vollständigkeit)
--
Bernd Kohlhaas
***@gmx.de
Marcel Müller
2011-10-15 20:21:39 UTC
Permalink
Post by Bernd Kohlhaas
"Marcel Müller" schrieb
Post by Marcel Müller
wenn da ein Executable oder ähnliches drin ist,
Woher weißt Du das immer gleich?
Änderst Du an Deinen Windows-Rechnern (incl. Windows 7) für jeden Benutzer den
[X] Erweiterungen bei bekannten Dateitypen ausblenden
in
[ ] Erweiterungen bei bekannten Dateitypen ausblenden
ja. Geht auch per Policy.
Post by Bernd Kohlhaas
(gefährliche Email-Datei-Anhänge)
.bat .bin .btm .cab .chm .cmd .com .dll
.eml .exe .hta .htm .html .inf .js .jse
.key
.lnk .mp3 .mpeg .mpg .mpp .mpt .msg .pif .reg .scr
.shb .shs .sys .url .vb .vbe .vbs .vcf .vxd
.wsc .wsf .wsh
.txt.vbs .txt.pif .jpg.pif .jpg.vbs
.pif.scr .txt.exe
(kein Anspruch auf Vollständigkeit)
Nichts. Es sind jede Menge false positives dabei (HTML, MPEG & Co) und
die .txt.* sind redundant, denn technisch sind es .exe und Konsorten.
Und wenn man sperrt, dann am besten gleich auf dem Mail-Server. Aber
mehr als ein kleiner Puzzlestein eines Schutzkonzeptes wird daraus so
oder so nicht.


Marcel
Ansgar -59cobalt- Wiechers
2011-10-15 20:22:41 UTC
Permalink
Post by Bernd Kohlhaas
(gefährliche Email-Datei-Anhänge)
.bat .bin .btm .cab .chm .cmd .com .dll
.eml .exe .hta .htm .html .inf .js .jse
.key
.lnk .mp3 .mpeg .mpg .mpp .mpt .msg .pif .reg .scr
.shb .shs .sys .url .vb .vbe .vbs .vcf .vxd
.wsc .wsf .wsh
.txt.vbs .txt.pif .jpg.pif .jpg.vbs
.pif.scr .txt.exe
(kein Anspruch auf Vollständigkeit)
m(

cu
59cobalt
--
"All vulnerabilities deserve a public fear period prior to patches
becoming available."
--Jason Coombs on Bugtraq
Robert Jasiek
2011-10-16 04:49:07 UTC
Permalink
Post by Bernd Kohlhaas
(gefährliche Email-Datei-Anhänge)
.htm .html
- Email-Anhänge nicht automatisch anzeigen lassen.
- Vor etwaigem Betrachten 1) speichern, 2) zB mittels RegEx von
ausführbaren Tags befreien, 3) manuell den Quellcode in einem
geöffnete Dateien nicht ausführenden Texteditor betrachten, ob etwa
doch noch suspekte Tags verbleiben, 4) manuell im Quellcode
nacharbeiten.
Post by Bernd Kohlhaas
.mp3
Was ist da das Problem?
Marcel Müller
2011-10-16 06:53:44 UTC
Permalink
Hallo,
Post by Robert Jasiek
- Email-Anhänge nicht automatisch anzeigen lassen.
- Vor etwaigem Betrachten 1) speichern, 2) zB mittels RegEx von
ausführbaren Tags befreien, 3) manuell den Quellcode in einem
geöffnete Dateien nicht ausführenden Texteditor betrachten, ob etwa
doch noch suspekte Tags verbleiben, 4) manuell im Quellcode
nacharbeiten.
das ist aber kaum noch in der Fläche machbar.
Post by Robert Jasiek
.mp3
Was ist da das Problem?
Nunja, theoretisch könnte ein ungültiger MP3-Datenstrom durchaus
Pufferüberläufe in anfälligen Playern erzeugen. Ich würde nicht darauf
wetten, dass es da nicht mögliche Szenarien gibt. Ansatzpunkte wären die
Huffman-Kodierung der Quantisierungsdaten, oder einfach ein
Freeformat-Stream, der mit übergroßen Frames arbeitet.
Aber damit spielt man letztlich in der gleichen Liga, wie seinerzeit mit
manipulierten JPEGs. Solche elementaren Fehler kann man nicht sinnvoll
durch Nichtnutzung umgehen. Da muss man schon ursächlich ran.


Marcel
Ralph Angenendt
2011-10-16 09:39:20 UTC
Permalink
Post by Robert Jasiek
.mp3
Was ist da das Problem?
CVE-2009-0004 zum Beispiel, eine Suche nach "mp3 arbitrary code
execution" findet auch noch weiteres.

Ja, das sind dann Bugs in der zugehörigen Applikation, die eigentlich
keinen Code ausführen sollte - im Gegensatz zum Acroreader, dem man
dummerweise "interaktive Elemente" beigebracht hat. Aber auch dort sind
es Bugs, die zu den Sicherheitsproblemen führen, auch wenn sie
normalerweiser mit den interaktiven Inhalten zusammenhängen.

Ralph
--
Wir sind gekommen, die Geschenke abzuholen

Nicht schreiben können: http://lestighaniker.de/
Juergen Ilse
2011-10-16 21:24:17 UTC
Permalink
Hallo,
Post by Bernd Kohlhaas
Änderst Du an Deinen Windows-Rechnern (incl. Windows 7) für jeden Benutzer den
[X] Erweiterungen bei bekannten Dateitypen ausblenden
in
[ ] Erweiterungen bei bekannten Dateitypen ausblenden
Bei allen von mir administzrierten Windows-Rechnern (was zugegebenermassen
nur sehr wenige sind und bei denen nur ein einziger Windows 7 Rechner dabei
ist): Ja.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Bernd Kohlhaas
2011-10-17 05:20:11 UTC
Permalink
Hallo,

"Juergen Ilse" schrieb
Post by Juergen Ilse
Post by Bernd Kohlhaas
[X] Erweiterungen bei bekannten Dateitypen ausblenden
in
[ ] Erweiterungen bei bekannten Dateitypen ausblenden
Bei allen von mir administzrierten Windows-Rechnern (was zugegebenermassen
nur sehr wenige sind und bei denen nur ein einziger Windows 7 Rechner dabei
ist): Ja.
Beim Standard-User wird es wohl zu weit über 90% nicht so sein [1]; in vielen (auch
administrativ betreuten) Firmen ebenso.

[1] weil kaum einer dieses Problem kennt
--
Bernd Kohlhaas
***@gmx.de
Robert Jasiek
2011-10-16 04:20:27 UTC
Permalink
Post by Lars Gebauer
Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
Solchen wichtigen Leuten, die es nicht wissen, erkläre ich, was ich
(nicht) haben möchte. Bei dem im Schnitt alle 2 Jahre auftretenden
Merkbefreiten, dessen DOC-Anhang ich zwingend lesen muss, tue ich dies
zB im Internetcafe statt auf meinem PC oder frage jemanden, von dem
ich schon weiß, dass er die Datei gelesen hat, nach einem harmlosen
Format.
Lars Gebauer
2011-10-16 10:28:31 UTC
Permalink
Post by Robert Jasiek
Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit Anhang
und ich lösche sie. Einfach so. Dolle Wurscht!
Solchen wichtigen Leuten, die es nicht wissen, erkläre ich, was ich
(nicht) haben möchte.
Nett, daß die "wichtigen Leute" auf Dich hören. Feature oder bug?
Post by Robert Jasiek
Bei dem im Schnitt alle 2 Jahre auftretenden Merkbefreiten, dessen
DOC-Anhang ich zwingend lesen muss, tue ich dies zB im Internetcafe
"Chef, ich gehe jetzt erstmal in's Café, Mail lesen!"
Robert Jasiek
2011-10-16 11:09:53 UTC
Permalink
Post by Lars Gebauer
Nett, daß die "wichtigen Leute" auf Dich hören. Feature oder bug?
Das Problem eines unsicheren Chefs habe ich nicht. Die wichtigen Leute
lassen sich allerdings weiter unterteilen in "hört auf mich", "hört
nicht auf mich; sie und ich können uns mit dem Nichtlesen anfreunden"
und "hört nicht auf mich; kümmert es auch nicht, wenn ich erst ins
Internetcafe muss".
Michael Logies
2011-10-16 13:11:08 UTC
Permalink
Post by Robert Jasiek
Bei dem im Schnitt alle 2 Jahre auftretenden
Merkbefreiten, dessen DOC-Anhang ich zwingend lesen muss, tue ich dies
zB im Internetcafe statt auf meinem PC
Das ist lustig. Von Microsoft gibt es den Word Viewer kostenlos (und
andere Viewer auch), der kann keine aktiven Inhalte, also keine
Makroviren ausführen:
http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=3657ce88-7cfa-457a-9aec-f4f827f20cac#RelatedResources

Oder, wie erwähnt, Dokumente in der Sandbox öffnen:
http://www.sandboxie.com/phpbb/viewtopic.php?t=10739&sid=d46683cd39f52c6a42d8bcd89bfbd24a

Grüße

M.
Robert Jasiek
2011-10-16 13:46:50 UTC
Permalink
Post by Michael Logies
Das ist lustig. Von Microsoft gibt es den Word Viewer kostenlos (und
andere Viewer auch), der kann keine aktiven Inhalte, also keine
Ich weiß nun einmal nicht, ob so einer DOC viewer hält, was er
verspricht; also setze ich ihn nicht ein. DOC ist ein solches
Müllformat, dass es schwierig ist, korrekte Viewer zu schreiben.
Mangels Klartext kann ich es auch nicht selbst prüfen.

Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
Sicherheitslücken zu haben. Warum sollte das bei Word Viewer anders
sein? Was MS bei Windows NT 6.x und Sysinternals recht gut gelungen
hast, muss MS bei IE, OE, Office & Co erst noch schaffen.
Post by Michael Logies
http://www.sandboxie.com/phpbb/viewtopic.php?t=10739&sid=d46683cd39f52c6a42d8bcd89bfbd24a
Wenn ich denn Sandboxie vertraute. Als Sandbox sind mir Integrity
Levels lieber. Dennoch bin ich lieber defensiv und gucke mir DOCs auf
meinem PC auch nicht Untrusted unter einem MyMalwareUser an.
Ralph Angenendt
2011-10-16 14:22:38 UTC
Permalink
Post by Robert Jasiek
Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
Sicherheitslücken zu haben. Warum sollte das bei Word Viewer anders
sein? Was MS bei Windows NT 6.x und Sysinternals recht gut gelungen
hast, muss MS bei IE, OE, Office & Co erst noch schaffen.
Bei OE haben sie das geschafft, das gibt es nämlich nicht mehr.

Libre Office ist übrigens auch nicht gegen Murks gefeit (so von wegen
Open Source):

http://www.esecurityplanet.com/open-source-security/security-flaw-found-in-libreoffice.html

Ralph
--
Wir sind gekommen, die Geschenke abzuholen

Nicht schreiben können: http://lestighaniker.de/
Ralph Lehmann
2011-10-16 15:40:05 UTC
Permalink
Post by Ralph Angenendt
Post by Robert Jasiek
Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
Sicherheitslücken zu haben.
Software ist generell bekannt dafür, Sicherheitslücken zu haben.
Post by Ralph Angenendt
Bei OE haben sie das geschafft, das gibt es nämlich nicht mehr.
Der Ext.-Support für Windows XP läuft IMO nach ein paar Monate. ;-)

ciao Ralph
Juergen Ilse
2011-10-16 21:41:22 UTC
Permalink
Hallo,
Post by Robert Jasiek
Post by Michael Logies
Das ist lustig. Von Microsoft gibt es den Word Viewer kostenlos (und
andere Viewer auch), der kann keine aktiven Inhalte, also keine
Ich weiß nun einmal nicht, ob so einer DOC viewer hält, was er
verspricht; also setze ich ihn nicht ein. DOC ist ein solches
Müllformat, dass es schwierig ist, korrekte Viewer zu schreiben.
Mangels Klartext kann ich es auch nicht selbst prüfen.
Wenn das Ding ordentlich implementiert ist, ist das oeffnen des ent-
sprechenden Office-Formats damit weniger riskant als mit dem entspre-
chenden Office-Programm. Ist es nicht ordentlich implementiert, duerfte
es auch nicht wesentlich unsicherer als das entsprechende Office-Programm
sein. Die Verwendung wuerde also im guenstigsten Fall die Sichetjeit et-
hoehen, im unguenstigsten Fall die Sicherheit nicht beeinflussen. Was
sollte also dagegen sprechen, die Viewer zu butzen?
Post by Robert Jasiek
Microsoftsche officeartige Anwendungssoftware ist bekannt dafür,
Sicherheitslücken zu haben. Warum sollte das bei Word Viewer anders
sein?
Da er Komponenten der entsprechenden Office-Pakete nutzt, duerdte es eher
unwahrscheinlich sein, dass er bei bereits installiertem M$-Office
*zusaetzliche* Luecken einschleust.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Robert Jasiek
2011-10-17 04:21:21 UTC
Permalink
Post by Juergen Ilse
Ist es nicht ordentlich implementiert, duerfte
es auch nicht wesentlich unsicherer als das entsprechende Office-Programm
sein.
Mag sein, aber ich setze keine MS-Office-Programme ein, da mir solch
relativierte (Un)sicherheit nicht ausreicht.
Klaus Wagner
2011-10-18 16:21:16 UTC
Permalink
Hallo Lars,
Post by Lars Gebauer
Post by Robert Jasiek
Post by Lars Gebauer
Was macht man denn so mit Mailanhängen?
1. Nicht anzeigen / ausführen lassen.
2. Löschen.
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail schickt, öffne
ich sie. Wenn aber von angeblich "t-online" eine Mail mit kyrillischen
Buschstaben zwischendrin daher kommt und ich mich auf einer Seite
verifizieren oder den Anweisungen im Anhang folgen soll, dann wandert das
wertvolle Schriftstück ungesehen in den Müll. Ebenso kann man wohl davon
ausgehen, daß Seiten wie Amazon, NTV, Sparkasse sicher sind. Dagegen hätte
ich arge Bedenken, wenn ich sowas wie Sexspielchenzudritt.com aufrufen
würde.

Doch, ich habe einen Virenscanner!

Klaus
Juergen P. Meier
2011-10-18 18:38:52 UTC
Permalink
Post by Klaus Wagner
Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail schickt, öffne
ich sie. Wenn aber von angeblich "t-online" eine Mail mit kyrillischen
Buschstaben zwischendrin daher kommt und ich mich auf einer Seite
verifizieren oder den Anweisungen im Anhang folgen soll, dann wandert das
wertvolle Schriftstück ungesehen in den Müll. Ebenso kann man wohl davon
Bei den letzten gezielten Angriffswellen gegen diverse Firmen aus
allen moeglichen Branchen (mit letzte meine ich "der letzten 5+ Jahre")
waerest du also voll reingefallen.
Post by Klaus Wagner
Doch, ich habe einen Virenscanner!
Und der haette dir da auch genau garnichts geholfen.
Post by Klaus Wagner
ausgehen, daß Seiten wie Amazon, NTV, Sparkasse sicher sind. Dagegen hätte
^^^^^^^^^^^^
Post by Klaus Wagner
ich arge Bedenken, wenn ich sowas wie Sexspielchenzudritt.com aufrufen
würde.
Bullshit. Die ersten beiden sind alles andere als "sicher", weil sie
z.B. von dritten Werbebanner einbetten, im Falle Amazon sogar von
dritten Inhalte einbinden (Amazon Marketplace Mitglied wirst du fuer
wenig Geld!) und die dritte Seite - du kennst die Kompetenz einiger
Sparkassen ganz offensichtlich nicht. Nicht alle haben eine
ordentliche Infrastruktur.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Lars Gebauer
2011-10-19 08:19:18 UTC
Permalink
Post by Klaus Wagner
Post by Lars Gebauer
Post by Robert Jasiek
Post by Lars Gebauer
Was macht man denn so mit Mailanhängen?
1. Nicht anzeigen / ausführen lassen.
2. Löschen.
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail mit
Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail schickt, öffne
ich sie.
Das wars eigentlich schon.
Helmut Hullen
2011-10-19 08:48:00 UTC
Permalink
Hallo, Lars,
Post by Lars Gebauer
Post by Klaus Wagner
Post by Lars Gebauer
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail
mit Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail
schickt, öffne ich sie.
Das wars eigentlich schon.
Echt?
Der Begriff "öffnen" ist ja so herrlich präzise ...

Mit meinem E-Mail-Programm (Crosspoint/OpenXP) kann ich problemlos E-
Mail-Anhänge "öffnen".

Ach ja - bisher hat der hier eingebaute Filter sämtliche Viren-Anhänge
brav herausgefiltert. Auch ohne Online-Virenscanner.

Viele Gruesse!
Helmut
Lars Gebauer
2011-10-19 10:19:55 UTC
Permalink
Post by Helmut Hullen
Post by Lars Gebauer
Post by Klaus Wagner
Post by Lars Gebauer
Na klar. Chef, Kunde, Mitarbeiter, Sonstwer schickt mir eine Mail
mit Anhang und ich lösche sie. Einfach so. Dolle Wurscht!
Mein Gott aber auch! wenn mir ein Geschäftspartner eine Mail
schickt, öffne ich sie.
Das wars eigentlich schon.
Echt?
Der Begriff "öffnen" ist ja so herrlich präzise ...
Deswegen hast Du's ja auch - ganz bewußt übrigens - vermieden ihn zu
präzisieren.
Thomas Knopp
2011-11-05 21:44:46 UTC
Permalink
Hallo,
Post by Lars Gebauer
Post by Karl-Josef Ziegler
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
Das ist doch eigentlich unlogisch, oder?
Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
Soso.
Na klar ist das Nutzerverhalten entscheidend. Wenn er es nicht macht,
macht es die Software und was dabei rauskommt, sehen wie ja immer wieder.
Windows XP und 7 - eigentlich Zufall, er könnte auch openSuse haben
ich: Chef du brauchst ein Passwort für Mail und den Administrator.
chef: Welchen Administrator?
ich: Der Administrator der Systemverwalter der Oberuser...
chef: ich seh keinen
ich: Klar, der hat auch kein Passwort.
chef: Nö, Passwörter find ich doof (?!?!?)
ich: Das meinen auch die Cracker, am besten bei den anderen Rechnern
chef: ich hab nix zu verbergen

Jo, diese Unterhaltung war O-Ton, echt war. Ich dachte das kommt nur in
Filmen oder bei anderen, wo auch immer, vor.

Den XP hats in der Zwischenzeit gehimmelt, er arbeitet gerade
erfolgreich damit bei Windows 7.

Und genauso sieht auch das Verhalten im Web mit dem Browser aus.
Diese Benutzer sind nicht selten, ich behaupte, das ist fast die Regel
und die lernen erst, wenn sie auf die Schnautze fallen. Das fastale
daran ist, das die Rechner und Accounts mißbraucht werden für Angriffe
auf andere, die dann darunter zu leiden haben.

Es ist nicht die Frage ob was passiert sondern wann was passiert.
Je länger es dauert, desdo wahrscheinlicher wird es.
Post by Lars Gebauer
Post by Karl-Josef Ziegler
Wer nicht auf alles klickt, was nicht bei 3 auf den Bäumen ist,
Aha. Wo darf man denn hinklicken? Bzw., wo ist es ungefährlich hinzuklicken?
Post by Karl-Josef Ziegler
sich nicht auf 'obskuren' Webseiten herumtreibt,
Wie erkennt man diese denn?
Post by Karl-Josef Ziegler
keine Mailanhänge unbesehen öffnet,
Ach. Was macht man denn so mit Mailanhängen?
Word, Excel, Powerpoint werden gelöscht und der Absender bekommt wenn
ich ihn kenne, ne freundliche aber bestimmte Nachricht mir keine solchen
Anhänge zu senden und es mit Text, html zu versuchen oder evtl auch mit
pdf und/oder zu packen, zip etc. Wenn nix mehr kommt, war es auch nicht
so wichtig.

Menschen, dich ich kenne und die mich kennen, machen das in der Regel
auch nicht und ich ebenso wenig. Na ja, außerdem hab ich auch kein MS
Office :D.

Mails mit solchen Anhängen von Absendern die ich nicht kenne, werden
ohne Kommentar direkt gelöscht.
Post by Lars Gebauer
Ob's hilft, wenn man zusätzlich noch ein Huhn schlachtet? Eventuell ein
Schwarzes?
Ich nehm die Brust, aber schön durch

Viele Grüße

Thomas
Lars Gebauer
2011-11-06 11:26:05 UTC
Permalink
Post by Thomas Knopp
Post by Lars Gebauer
Post by Karl-Josef Ziegler
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
Das ist doch eigentlich unlogisch, oder?
Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
Soso.
Na klar ist das Nutzerverhalten entscheidend.
Soso. Hast Du noch mehr solcher Trivialitäten zu verkünden? Vielleicht,
daß es nachts dunkel wird oder so?
Post by Thomas Knopp
Post by Lars Gebauer
Post by Karl-Josef Ziegler
keine Mailanhänge unbesehen öffnet,
Ach. Was macht man denn so mit Mailanhängen?
Word, Excel, Powerpoint werden gelöscht und der Absender bekommt wenn
ich ihn kenne, ne freundliche aber bestimmte Nachricht mir keine solchen
Anhänge zu senden und es mit Text, html zu versuchen oder evtl auch mit
pdf und/oder zu packen, zip etc. Wenn nix mehr kommt, war es auch nicht
so wichtig.
Ah so. Und im beruflichen/geschäftlichen Umfeld bist Du mit dieser
Strategie bestimmt sehr erfolgreich.

Ich will gar nicht bestreiten, daß man durchaus in der Situation sein
kann, wo man so vorgehen kann, wie Du beschreibst. Aber für die Mehrzahl
der Nutzer ist dieser Weg schlicht nicht möglich.

Völlig abgesehen davon, daß pdf und zip genauso problematisch sein
können. Und das Nachladen von Inhalten bei einem html hast Du bestimmt
auch unterbunden...
Thomas Knopp
2011-11-08 07:55:41 UTC
Permalink
Post by Lars Gebauer
Post by Thomas Knopp
Post by Karl-Josef Ziegler
Post by Marcel Müller
In der Vergangenheit hatte ich auch schon öfter solche Erlebnisse.
Das ist doch eigentlich unlogisch, oder?
Nein, eigentlich nicht, denn entscheidend ist das Nutzerverhalten.
Soso.
Na klar ist das Nutzerverhalten entscheidend.
Soso. Hast Du noch mehr solcher Trivialitäten zu verkünden? Vielleicht,
daß es nachts dunkel wird oder so?
Jep und den Berg runter geht es schneller als mit dem Fahrrad :)
Post by Lars Gebauer
Ah so. Und im beruflichen/geschäftlichen Umfeld bist Du mit dieser
Strategie bestimmt sehr erfolgreich.
Ich will gar nicht bestreiten, daß man durchaus in der Situation sein
kann, wo man so vorgehen kann, wie Du beschreibst. Aber für die Mehrzahl
der Nutzer ist dieser Weg schlicht nicht möglich.
Das habe ich für mich so entschieden. In einem Unternehmen könnte ich
das, selbst wenn ich das wöllte, nicht durchsetzen - da ich
logischerweise gar keinen Einfluss darauf hätte, wer den Mitarbeitern
doc-Anhänge usw schickt.
Ich kann aber den Mitarbeitern erklären, was es für Gefahren gibt und
das ein Virenscanner und eine FW alleine nicht ausreichen und jeder
selbst auch etwas tun kann. Da Sicherheit auch eine Vertrauensfrage ist,
hat es keinen Sinn, gegen seine Mitarbeiter zu arbeiten.
Post by Lars Gebauer
Völlig abgesehen davon, daß pdf und zip genauso problematisch sein
können. Und das Nachladen von Inhalten bei einem html hast Du bestimmt
auch unterbunden...
Stimmt, bei pdf und zip hast du recht! Eine Alternative könnte
vielleicht noch das rtf-Format sein.
Aus verschiedenen Gründen lasse ich Mails als reiner Text anzeigen.
Lars Gebauer
2011-11-08 11:36:52 UTC
Permalink
Post by Thomas Knopp
Post by Lars Gebauer
Ich will gar nicht bestreiten, daß man durchaus in der Situation sein
kann, wo man so vorgehen kann, wie Du beschreibst. Aber für die Mehrzahl
der Nutzer ist dieser Weg schlicht nicht möglich.
Das habe ich für mich so entschieden. In einem Unternehmen könnte ich
das, selbst wenn ich das wöllte, nicht durchsetzen - da ich
logischerweise gar keinen Einfluss darauf hätte, wer den Mitarbeitern
doc-Anhänge usw schickt.
Ich kann aber den Mitarbeitern erklären, was es für Gefahren gibt und
das ein Virenscanner und eine FW alleine nicht ausreichen und jeder
selbst auch etwas tun kann.
Mach' ma' praktische Vorschläge, was der Mitarbeiter "selbst auch noch
tun kann". :)
Post by Thomas Knopp
Da Sicherheit auch eine Vertrauensfrage ist,
hat es keinen Sinn, gegen seine Mitarbeiter zu arbeiten.
Die meisten Sicherheitslecks entstehen, weil man zu viel vertraut ...
Robert Jasiek
2011-11-17 07:25:40 UTC
Permalink
Post by Lars Gebauer
Aber für die Mehrzahl
der Nutzer ist dieser Weg schlicht nicht möglich.
Die Mehrzahl der Nutzer dürfte Privatanwender sein und die können sehr
wohl meist auf DOC & Co verzichten.
Post by Lars Gebauer
Und das Nachladen von Inhalten bei einem html hast Du bestimmt
auch unterbunden...
Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.
Rolf Muth
2011-11-17 15:17:42 UTC
Permalink
Post by Robert Jasiek
Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.
Warum nicht gleich nur reine Textmails?
--
Herzliche Grüße!
Rolf Muth
Meine Adressen duerfen nicht fuer Werbung verwendet werden!
PGP Public Key:
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xF8DC41935544C89A
Toni Grass
2011-11-17 19:26:38 UTC
Permalink
Post by Rolf Muth
Post by Robert Jasiek
Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.
Warum nicht gleich nur reine Textmails?
Können die üblichen Schmart-Föns eigentlich noch richtigen Text? So ganz
ohne HTMüll und andere Buntheiten?

Toni
Juergen P. Meier
2011-11-18 05:03:25 UTC
Permalink
Post by Toni Grass
Post by Rolf Muth
Post by Robert Jasiek
Selbstverständlich. Außerdem werden meine Emailpartner ggf. auch
darauf hingewiesen, nur java-, javascriptfreies HTML zu schicken.
Warum nicht gleich nur reine Textmails?
Können die üblichen Schmart-Föns eigentlich noch richtigen Text? So ganz
ohne HTMüll und andere Buntheiten?
Das iPhone/iOS kann schon immer Text.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Robert Jasiek
2011-11-17 23:07:36 UTC
Permalink
Post by Rolf Muth
Warum nicht gleich nur reine Textmails?
Auch ok (ebenso wie Email-Plain-Text-Bodies), aber manchmal arbeitet
es sich mit Formatierungen leichter, selbst wenn ich eine Datei vorher
durch den Quellcode-Filter schicke.
Lars Gebauer
2011-11-18 15:17:33 UTC
Permalink
Post by Robert Jasiek
Aber für die Mehrzahl der Nutzer ist dieser Weg schlicht nicht
möglich.
Die Mehrzahl der Nutzer dürfte Privatanwender sein und die können
sehr wohl meist auf DOC & Co verzichten.
Frag' sie mal. Können sie nämlich nicht.
Robert Jasiek
2011-11-18 15:49:34 UTC
Permalink
Post by Lars Gebauer
Können sie nämlich nicht.
Können schon - wollen nicht.

Michael Logies
2011-10-16 09:28:40 UTC
Permalink
In der Versicherungswirtschaft heißt das "moral hazard". D. h., wer
eine Versicherung (hier: Virenscanner) kauft, verhält sich danach u.
U. riskanter.
Oder: Wer nur wenig mit dem PC macht, denkt nicht unbedingt an einen
Virenscanner u. braucht ihn vielleicht auch nicht, wenn er nichts
Riskantes macht.
Die Leute, die einen Virenscanner haben, sind vermutlich eine andere
Grundgesamtheit als diejenigen, die keinen haben. Daher sind
statistische Vergleiche schon nicht zulässig.

Grüße

M.
Loading...