Frage zu Microsoft Security Essentials

Hallo, fleyer69,

Post by fleyer69
wenn man dieses Programm aktuallisiert, dann steht da, dass die
neuesten Antivirus- UND Spyware-Definitionen herunter geladen
werden... brauche man dann somit kein Programm mehr, um vor
Spy-Angriffen geschützt zu sein?

Das Thema hatten wir lange nicht mehr ...

Gerade gestern früh habe ich wieder 3 Virenpakete per E-Mail bekommen,
die auch nach einigen Stunden erst von einigen Scannern erkannt wurden.
MSSE ist dafür bekannt, dass es viel Zeit braucht, bis es die
Signaturdatei aktualisiert hat.

Viele Gruesse!
Helmut

Heiko Schlenker

2012-07-26 22:44:46 UTC

Die Prämisse ist schon falsch. Keine Anti-Virus-Anwendung dieser Welt
kann Schutz vor "Spy-Angriffen" gewährleisten.

Es ist allerdings wahr, dass man als Privatanwender keinen
Virenscanner eines anderen Herstellers mehr benötigt.

Ach ja: Der Echtzeit-Schutz von MS-Security-Essentials kann
deaktiviert werden. "Hintergrundwächter" (On-Access-Virenscanner)
verbessern die Sicherheit i.d.R. nicht, stören aber oft den normalen
Betrieb. Ein On-Demand-Virenscanner reicht völlig aus.

Gruß, Heiko

Juergen P. Meier

2012-07-27 05:05:44 UTC

Post by fleyer69
wenn man dieses Programm aktuallisiert, dann steht da, dass die neuesten
Antivirus- UND Spyware-Definitionen herunter geladen werden... brauche man
dann somit kein Programm mehr, um vor Spy-Angriffen geschützt zu sein?

MSE ist ein AV-Programm wie jedes andere auch.

Schutz vor Schadsoftwarebefall bietet kein solches Programm. Egal von
Mickrosoft oder einem anderen Hersteller.

HTH,
Juergen

--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

fleyer69

2012-07-29 02:27:34 UTC

Hallo Helmut,

schau dir Das mal an...

Loading Image...

Wenn ich richtig lese dann steht da was von Spyware-Definitionen- und
Spywareschutz. Darum nehme ich ja wohl stark an, dass mein Computer dies
bezüglich auch geschützt ist....oder etwa nicht?!

Gruß!

Helmut Hullen

2012-07-29 05:25:00 UTC

Hallo, fleyer69,

Post by fleyer69
schau dir Das mal an...
http://www.fotos-hochladen.net][img]http://img5.fotos-hochladen.net/u
ploads/bietetdasprog3rgfcbotau.jpg

"This image has been move or deleted"

Der andere Link hat funktioniert.

Post by fleyer69
Wenn ich richtig lese dann steht da was von Spyware-Definitionen- und
Spywareschutz. Darum nehme ich ja wohl stark an, dass mein Computer
dies bezüglich auch geschützt ist....oder etwa nicht?!

Oder.
MSSE mag vielleicht "besser als gar nichts" sein. Sonderlich wirksam ist
es nicht, vor allem weil es bei MSSE immer noch recht lange dauert, bis
auch neue Schädlinge erkannt werden.

Dieses Problem geht aus der von Dir gezeigten "Erfolgs"-Meldung nicht
hervor, es besteht aber.
Du darfst MSSE mit einem Wachhund vergleichen, der erst nach 3 Tagen
bellt, wenn er etwas Verdächtiges entdeckt hat. Als "Online"-Scanner
ungeeignet.

Viele Gruesse!
Helmut

Joerg Lorenz

2012-07-29 08:52:21 UTC

Post by Helmut Hullen
Hallo, fleyer69,

Post by fleyer69
schau dir Das mal an...
http://www.fotos-hochladen.net][img]http://img5.fotos-hochladen.net/u
ploads/bietetdasprog3rgfcbotau.jpg

"This image has been move or deleted"
Der andere Link hat funktioniert.

Oder.
MSSE mag vielleicht "besser als gar nichts" sein. Sonderlich wirksam ist
es nicht, vor allem weil es bei MSSE immer noch recht lange dauert, bis
auch neue Schädlinge erkannt werden.

Wenn es lange dauert bis ein "neuer Schädling" erkannt wird, dann ist
dieser Schädling nicht mehr neu sondern schon weit verbreitet.

Und genau das ist das prinzipielle Problem von Malwarescannern!
Egal von wem sie stammen.

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Helmut Hullen

2012-07-29 10:29:00 UTC

Hallo, Joerg,

Post by Helmut Hullen
MSSE mag vielleicht "besser als gar nichts" sein. Sonderlich wirksam
ist es nicht, vor allem weil es bei MSSE immer noch recht lange
dauert, bis auch neue Schädlinge erkannt werden.

Wenn es lange dauert bis ein "neuer Schädling" erkannt wird, dann ist
dieser Schädling nicht mehr neu sondern schon weit verbreitet.
Und genau das ist das prinzipielle Problem von Malwarescannern!
Egal von wem sie stammen.

Das gilt auch für Systeme, die von einem hauptamtlichen IT-
Systembetreuer mitsamt seiner bestens geschulten Mannschaft gehegt und
gepflegt werden. Die IT-Abteilung ist dann nur der biologisch-dynamische
Malwarescanner.

Siehe Stuxnet, siehe Bundestrojaner. Und vermutlich noch etliche weitere
Schad-Software, deren Wirken bisher noch nicht bemerkt wurde.

Was folgt daraus? Jedes System ist gefährdet, und jedem System sollte
ich als Systembetreuer und als Systembenutzer misstrauen.

Viele Gruesse!
Helmut

Daniel Kohl

2012-08-01 21:55:37 UTC

Post by Helmut Hullen
Hallo, Joerg,

MSSE mag vielleicht "besser als gar nichts" sein. Sonderlich wirksam=
ist es nicht, vor allem weil es bei MSSE immer noch recht lange
dauert, bis auch neue Sch=E4dlinge erkannt werden.

Wenn es lange dauert bis ein "neuer Sch=E4dling" erkannt wird, dann i=

dieser Sch=E4dling nicht mehr neu sondern schon weit verbreitet.
Und genau das ist das prinzipielle Problem von Malwarescannern!
Egal von wem sie stammen.

Das gilt auch f=FCr Systeme, die von einem hauptamtlichen IT-
Systembetreuer mitsamt seiner bestens geschulten Mannschaft gehegt und=
gepflegt werden.

Oder f=FCr interessierte Leute, wie den Fragenden, die bereit sind Ratsc=
hl=E4ge
umzusetzen.

Hans-Peter Matthess

2012-08-01 12:06:09 UTC

Post by fleyer69
Darum nehme ich ja wohl stark an, dass mein Computer dies
bezüglich auch geschützt ist....oder etwa nicht?!

Nein! Wie schon gesagt, solche Programme sind grundsätzlich ungeeignet,
Computer zu schützen. Er ist also NICHT geschützt.

--
Scheinsicherheit und System-Zerstörung durch Virenscanner:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html
Darum: http://www.soehnitz.de/itsicherheit/wassiewirklichbrauchen/index.html
Konfiguration einfach gemacht: http://home.arcor.de/skanthak/safer.html

Helmut Hullen

2012-08-01 13:28:00 UTC

Hallo, Hans-Peter,

Post by fleyer69
Darum nehme ich ja wohl stark an, dass mein Computer dies
bezüglich auch geschützt ist....oder etwa nicht?!

Nein! Wie schon gesagt, solche Programme sind grundsätzlich
ungeeignet, Computer zu schützen.

"grundsätzlich" ist falsch.

Post by Hans-Peter Matthess
Er ist also NICHT geschützt.

MSSE schützt nicht vor neuer Schad-Software.

Zu anderen Zeiten hast auch Du empfohlen, MSSE zu benutzen. Du
argumentierst mal wieder verworren.

Viele Gruesse!
Helmut

Daniel Kohl

2012-08-01 22:00:20 UTC

Post by Helmut Hullen
Hallo, Hans-Peter,

Post by fleyer69
Darum nehme ich ja wohl stark an, dass mein Computer dies
bez=FCglich auch gesch=FCtzt ist....oder etwa nicht?!

Nein! Wie schon gesagt, solche Programme sind grunds=E4tzlich
ungeeignet, Computer zu sch=FCtzen.

"grunds=E4tzlich" ist falsch.

Nein, der Grundsatz ist schon richtig. Deine Interpretation des
selben ist falsch.

Er ist also NICHT gesch=FCtzt.

MSSE sch=FCtzt nicht vor neuer Schad-Software.
Zu anderen Zeiten hast auch Du empfohlen, MSSE zu benutzen. Du
argumentierst mal wieder verworren.

Er hat empfohlen, dass WENN man denn unbedingt ein AV installieren wolle=

MSSE noch das kleinere =DCbel w=E4re.

Er hat nie MSSE als SCHUTZ empfohlen. Jedenfalls nicht in meiner Welt!

Helmut Hullen

2012-08-02 00:48:00 UTC

Hallo, Daniel,

Post by fleyer69
Darum nehme ich ja wohl stark an, dass mein Computer dies
bezüglich auch geschützt ist....oder etwa nicht?!

Nein! Wie schon gesagt, solche Programme sind grundsätzlich
ungeeignet, Computer zu schützen.

"grundsätzlich" ist falsch.

Nein, der Grundsatz ist schon richtig. Deine Interpretation des
selben ist falsch.

Du irrst.
Ein Programm, das Schadsoftware daran hindert, sich im Rechner
einzunisten, schützt den Rechner.
Das spezielle MSSE-Problem ist, dass es neue Schadsoftware erst nach
etlichen Stunden als solche erkennt.
Dieses Problem haben aber auch einige andere Schutzmechanismen.

Post by Helmut Hullen
MSSE schützt nicht vor neuer Schad-Software.
Zu anderen Zeiten hast auch Du empfohlen, MSSE zu benutzen. Du
argumentierst mal wieder verworren.

Er hat empfohlen, dass WENN man denn unbedingt ein AV installieren
wolle MSSE noch das kleinere Übel wäre.

Sag' ich doch.

Post by Daniel Kohl
Er hat nie MSSE als SCHUTZ empfohlen. Jedenfalls nicht in meiner Welt!

Als was denn dann?

Viele Gruesse!
Helmut

Joerg Lorenz

2012-08-02 15:41:05 UTC

Post by Helmut Hullen
Hallo, Daniel,

Post by fleyer69
Darum nehme ich ja wohl stark an, dass mein Computer dies
bezüglich auch geschützt ist....oder etwa nicht?!

Nein! Wie schon gesagt, solche Programme sind grundsätzlich
ungeeignet, Computer zu schützen.

"grundsätzlich" ist falsch.

Nein, der Grundsatz ist schon richtig. Deine Interpretation des
selben ist falsch.

Du irrst.
Ein Programm, das Schadsoftware daran hindert, sich im Rechner
einzunisten, schützt den Rechner.

An diesem Punkt hat Dein Sicherheitskonzept bereits falliert, weil es
keines ist. Das eingesetzte System hat so konfiguriert zu sein, dass es
dazu gar *NIE* kommt. Aber das haben Dir schon seit Jahren bewandertere
Poster zu erklären versucht.

*Seufz*!

Gruss, Jörg

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Lars Gebauer

2012-08-02 16:03:45 UTC

Post by Hans-Peter Matthess
Nein! Wie schon gesagt, solche Programme sind grundsätzlich
ungeeignet, Computer zu schützen.

"grundsätzlich" ist falsch.

Nein, der Grundsatz ist schon richtig. Deine Interpretation des
selben ist falsch.

ACK

Post by Helmut Hullen
Du irrst.
Ein Programm, das Schadsoftware daran hindert, sich im Rechner
einzunisten, schützt den Rechner.

Das wäre so, wenn es denn dieses Programm gäbe.

Was es gibt sind aber nur Programme, die das Geforderte möglicherweise
hin und wieder mal leisten. Und das hat dann wiederum nichts mit Schutz
zu tun sondern ist eine andere Art Roulette.

"Schutz" und "Sicherheit" hingegen zeichnen sich dadurch aus, daß sie
reproduzierbar sind.

(Eine kugelsichere Weste schützt NICHT allumfassend gegen Geschosse
jeder Art & Güte aber sie schützt REPRODUZIERBAR gegenüber bestimmten
Kalibern, abgefeuert aus bestimmter Entfernung usw.)

Post by Joerg Lorenz
An diesem Punkt hat Dein Sicherheitskonzept bereits falliert, weil es
keines ist. Das eingesetzte System hat so konfiguriert zu sein, dass es
dazu gar *NIE* kommt.

Tja. Das allerdings wird praktisch kaum möglich sein. Jedenfalls nicht,
solange der Computer mit anderen Computern Daten austauscht und halbwegs
benutzbar bleiben soll.

Helmut Hullen

2012-08-02 17:21:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Du irrst.
Ein Programm, das Schadsoftware daran hindert, sich im Rechner
einzunisten, schützt den Rechner.

Du jonglierst (mal wieder) mit verschiedenen Definitionen von Schutz.
Als Abwehrzauber forderst Du mal wieder "100 Prozent!!!"

Post by Lars Gebauer
"Schutz" und "Sicherheit" hingegen zeichnen sich dadurch aus, daß sie
reproduzierbar sind.
(Eine kugelsichere Weste schützt NICHT allumfassend gegen Geschosse
jeder Art & Güte aber sie schützt REPRODUZIERBAR gegenüber bestimmten
Kalibern, abgefeuert aus bestimmter Entfernung usw.)

Klar - Schutz gegen Wattebällchen wird erfüllt, 100-prozentig. Prima!

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-02 18:43:44 UTC

Du irrst. Ein Programm, das Schadsoftware daran hindert, sich
im Rechner einzunisten, schützt den Rechner.

Du jonglierst (mal wieder) mit verschiedenen Definitionen von
Schutz.

Erzähl' keinen (nicht noch mehr) Unfuch.

Post by Helmut Hullen
Als Abwehrzauber forderst Du mal wieder "100 Prozent!!!"

Ja? Wo denn?

Üblicherweise bist *Du* es, der mit irgendwelchem kruden Mumpf aus
dieser Richtung angehirscht kommt.

Post by Lars Gebauer
"Schutz" und "Sicherheit" hingegen zeichnen sich dadurch aus, daß
sie reproduzierbar sind.
(Eine kugelsichere Weste schützt NICHT allumfassend gegen
Geschosse jeder Art & Güte aber sie schützt REPRODUZIERBAR
gegenüber bestimmten Kalibern, abgefeuert aus bestimmter Entfernung
usw.)

Klar - Schutz gegen Wattebällchen wird erfüllt, 100-prozentig. Prima!

Nun, wenn die Anforderung "Schutz gegen Wattebällchen" lautet und
reproduzierbar erfüllt wird - was genau verstehst Du (heute) mal wieder
nicht?

Abgesehen davon, wenn die Anforderung "10 m, .44-Magnum" lautet, dann
ist das auch kein Ding der Unmöglichkeit.

Gernot Zander

2012-08-03 05:21:29 UTC

Hi,

MS-SE schützt nicht allumfassend... sondern gegen eine bekannte Reihe
von Viren (nämlich alte, Liste vermutlich irgendwo einsehbar), und zwar
REPRODUZIERBAR...

Dieser Vergleich hilft so nicht weiter.

Die Frage ist, ob MS-SE besser ist als nichts oder ob es zu sehr
Sicherheit vorspielt, die nicht gegeben ist, und somit "nichts"
besser wäre. Das hängt aber vom Benutzer ab, von seinem Surf-
und Install-Verhalten. Jemand der nicht auf alles klickt was sich
bewegt könnte schon noch gut damit bedient sein.
Ich selbst kann's nicht sagen, ich habe 2 Rechner ohne, 2 Rechner
mit Scanner, und noch nie (außer absichtlich zum Probieren) was
eingefangen.

mfg.
Gernot

--
<***@gmx.de> (Gernot Zander) *Keine Mailkopien bitte!*
War doesn't decide who is right, only who is left.

Bernd Kohlhaas

2012-08-03 07:06:54 UTC

Hallo,

"Gernot Zander" schrieb

Post by Gernot Zander
Das hängt aber vom Benutzer ab, von seinem Surf-
und Install-Verhalten. Jemand der nicht auf alles klickt was sich
bewegt könnte schon noch gut damit bedient sein.

Es gibt sogenannte HTML-Viren (ich hoffe, ich schreibe nichts
Falsches), die allein durch den Besuch der Seite schon aktiv werden.
Der User wird in keiner Weise gefragt oder sonstwie beteiligt. Welche
Seiten schlecht sind, kann der User m.E. nicht vorher sehen.

Hatte mir auch vor ein paar Tagen so etwas eingefangen (keine
Porno-Seite o.ä.).

Daten:
Windows XP SP-3
neueste Updates
Windows-Firewall aktiv, keine Einschränkungen
Avira Antivir neueste Updates [1]
Internet-Explorer 8; Standard-Einstellungen

[1] der Virus wurde in der isolierten exe auf virusscan.jotti.org zu
dem Zeitpunkt nur von einem Scanner erkannt!
Avira hat ihn am 30.7.12 als TR/Weelsof.bn aufgenommen

--
Bernd Kohlhaas
***@gmx.de

Joerg Lorenz

2012-08-03 07:24:40 UTC

Post by Helmut Hullen
Hallo,
"Gernot Zander" schrieb

Post by Gernot Zander
Das hängt aber vom Benutzer ab, von seinem Surf-
und Install-Verhalten. Jemand der nicht auf alles klickt was sich
bewegt könnte schon noch gut damit bedient sein.

Es gibt sogenannte HTML-Viren (ich hoffe, ich schreibe nichts
Falsches), die allein durch den Besuch der Seite schon aktiv werden.
Der User wird in keiner Weise gefragt oder sonstwie beteiligt. Welche
Seiten schlecht sind, kann der User m.E. nicht vorher sehen.
Hatte mir auch vor ein paar Tagen so etwas eingefangen (keine
Porno-Seite o.ä.).
Windows XP SP-3
neueste Updates
Windows-Firewall aktiv, keine Einschränkungen
Avira Antivir neueste Updates [1]
Internet-Explorer 8; Standard-Einstellungen
[1] der Virus wurde in der isolierten exe auf virusscan.jotti.org zu
dem Zeitpunkt nur von einem Scanner erkannt!
Avira hat ihn am 30.7.12 als TR/Weelsof.bn aufgenommen

Eine Frage habe ich dazu schon: Wie kommt Dein OS dazu eine .exe-Datei
auszuführen? Das ginge ja wohl nur, wenn Du (immer noch, obwohl Du es
eigentlich ja besser wissen solltest) als Admin surfst.

Gruss, Jörg

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Bernd Kohlhaas

2012-08-03 08:17:18 UTC

Hallo,

"Joerg Lorenz" schrieb

Post by Joerg Lorenz
Eine Frage habe ich dazu schon: Wie kommt Dein OS dazu eine
.exe-Datei auszuführen? Das ginge ja wohl nur, wenn Du (immer noch,
obwohl Du es eigentlich ja besser wissen solltest) als Admin surfst.

Die Frage ist zwar berechtigt, aber nein, ich surfe nicht als Admin!
Die Exe wurde m.E. auch nicht ausgeführt, aber sie wurde im
Benutzerbereich
Dokumente und Einstellungen\User\Anwendungsdaten
eingelagert.

Irgend etwas brachte mich dazu, die Internetverbindung sofort zu
trennen (ich kann von meinem Arbeitsplatz dem Router den Saft
abschalten) und den PC sofort herunterzufahren.

Dann Prüfung mit Kaspersky-CD (update), die aber auch nichts brachte.

--
Bernd Kohlhaas
***@gmx.de

Helmut Hullen

2012-08-03 08:36:00 UTC

Hallo, Joerg,

Echt?
Meine Windows-Version führt sehr viele *.exe-Dateien aus, auch dann,
wenn ich nicht als "admin" eingeloggt bin.

Viele Gruesse!
Helmut

Joerg Lorenz

2012-08-04 05:01:01 UTC

Post by Helmut Hullen
Hallo, Joerg,

Echt?
Meine Windows-Version führt sehr viele *.exe-Dateien aus, auch dann,
wenn ich nicht als "admin" eingeloggt bin.

Du trollst! *SCNR*

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Helmut Hullen

2012-08-04 05:39:00 UTC

Hallo, Joerg,

Echt?
Meine Windows-Version führt sehr viele *.exe-Dateien aus, auch dann,
wenn ich nicht als "admin" eingeloggt bin.

Du trollst! *SCNR*

Du irrst schon wieder. Mach bitte nicht mir zum Vorwurf, dass Du nicht
das schreibst, was Du meinst.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 08:02:22 UTC

Post by Bernd Kohlhaas
"Gernot Zander" schrieb

Das hängt aber vom Benutzer ab, von seinem Surf- und
Install-Verhalten. Jemand der nicht auf alles klickt was sich
bewegt könnte schon noch gut damit bedient sein.

Es gibt sogenannte HTML-Viren (ich hoffe, ich schreibe nichts
Falsches),

"HTML-Viren" :)

Post by Bernd Kohlhaas
die allein durch den Besuch der Seite schon aktiv werden. Der User
wird in keiner Weise gefragt oder sonstwie beteiligt. Welche Seiten
schlecht sind, kann der User m.E. nicht vorher sehen.

Ja. Es ist in der Vergangenheit mehrfach passiert, daß Kriminelle
Werbenetzwerke geknackt und auf diesem Wege Schadcode ausgeliefert
haben. Dadurch konnte es passieren, daß sich User auch durch den Besuch
an sich unverdächtiger Seiten infiziert hatten.

Post by Bernd Kohlhaas
[1] der Virus wurde in der isolierten exe auf virusscan.jotti.org zu
dem Zeitpunkt nur von einem Scanner erkannt! Avira hat ihn am 30.7.12
als TR/Weelsof.bn aufgenommen

Ein (weiterer) Beleg für die These, daß Virenscanner allesamt nix taugen.

Das Ziel muß also sein, das unbeabsichtigte / ungewollte Ausführen
potentiell schädlichen Codes generell zu verhindern. Dies erreicht man
durch restriktive Konfiguration.

Helmut Hullen

2012-08-03 09:01:00 UTC

Hallo, Lars,

Post by Bernd Kohlhaas
[1] der Virus wurde in der isolierten exe auf virusscan.jotti.org zu
dem Zeitpunkt nur von einem Scanner erkannt! Avira hat ihn am
30.7.12 als TR/Weelsof.bn aufgenommen

Ein (weiterer) Beleg für die These, daß Virenscanner allesamt nix taugen.

Der beliebte Schluss von 1 auf n+1

Die allermeisten Schadsoft-Suchverfahren haben Probleme mit ganz neuen
(genauer: noch nirgendwo dokumentierten) Schädlingen.

Galt auch für Conficker, galt auch für Stuxnet, galt/gilt auch für
Bundestrojaner. usw. usf.

Nur am Rande: bist Du sicher, dass das von Dir betreute System sich nie
und nimmer Schadsoftware einfängt?

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 09:23:12 UTC

Post by Helmut Hullen
Die allermeisten Schadsoft-Suchverfahren haben Probleme mit ganz neuen
(genauer: noch nirgendwo dokumentierten) Schädlingen.

Boah! Was für eine Erkenntnis!

Helmut Hullen

2012-08-03 09:32:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Die allermeisten Schadsoft-Suchverfahren haben Probleme mit ganz
neuen (genauer: noch nirgendwo dokumentierten) Schädlingen.

Boah! Was für eine Erkenntnis!

Schön, dass auch Du das einräumst. Soviel zum Restrisiko.

Vielleicht hast Du übersehen, dass ich auch gefragt habe, für wie sicher
Du das von Dir betreute System hältst. Deshalb noch mal:

bist Du sicher, dass sich das von Dir betreute System nie und nimmer
Schadsoftware einfängt?

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 09:46:11 UTC

Post by Helmut Hullen
Vielleicht hast Du übersehen,

Sei versichert, das habe ich nicht. Bitte schließe nicht von Deinen
(miserablen) Transferleistungen auf meine. Danke.

Helmut Hullen

2012-08-03 10:00:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Vielleicht hast Du übersehen,

[Sicherheit des Systems]

Post by Lars Gebauer
Sei versichert, das habe ich nicht.

Ok - keine inhaltliche Antwort ist auch eine Antwort.

Post by Lars Gebauer
Bitte schließe nicht von Deinen
(miserablen) Transferleistungen auf meine.

"Nur nicht gleich sachlich werden, es geht ja auch persönlich!" (Anton
Kuh)

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 10:39:41 UTC

Post by Lars Gebauer
Sei versichert, das habe ich nicht.

Ok - keine inhaltliche Antwort ist auch eine Antwort.

Einer sowieso mißinterpretierten Antwort ist das völlig Wumpe.

Post by Lars Gebauer
Bitte schließe nicht von Deinen
(miserablen) Transferleistungen auf meine.

"Nur nicht gleich sachlich werden, es geht ja auch persönlich!" (Anton
Kuh)

Nun gut.

Du schriebst:

| >> [1] der Virus wurde in der isolierten exe auf virusscan.jotti.org
| >> zu dem Zeitpunkt nur von einem Scanner erkannt! Avira hat ihn am
| >> 30.7.12 als TR/Weelsof.bn aufgenommen
|
| > Ein (weiterer) Beleg für die These, daß Virenscanner allesamt nix
| > taugen.
|
| Der beliebte Schluss von 1 auf n+1

... und das ist einfach nur völlig grotesker Blödsinn.[0] Man fragt
sich, ob Du getrunken hast.

jotti.org benutzt AFAIK 20 Scanner. Von diesen 20 Scannern haben lt.
obiger Aussage 19 (!) die Malware NICHT erkannt.

Ich habe also nicht, wie Du versuchtest darzustellen, von 1 Scanner auf
20 geschlossen sondern von 19 auf 20.

Das ist ein weiterer Beleg dafür, daß Deine Transferleistungen, so wie
von mir attestiert, einfach nur unterirdisch sind.

Wie kommst Du also auf die ausgesprochen lustige Idee, es könne für mich
in irgendeinerweise sinnvoll sein, Deine Frage zu beantworten? Du kannst
das gerne "persönlich" nennen. Ich nenne es angesichts der Umstände
einfach nur sinn- und zwecklos.

[0] Eigentlich wollte ich ja den gnädigen Mantel des Schweigens über
diese "Leistung" breiten ...

Helmut Hullen

2012-08-03 11:03:00 UTC

Hallo, Lars,

Post by Helmut Hullen
"Nur nicht gleich sachlich werden, es geht ja auch persönlich!"
(Anton Kuh)

Nun gut.

| >>> [1] der Virus wurde in der isolierten exe auf virusscan.jotti.org
| >>> zu dem Zeitpunkt nur von einem Scanner erkannt! Avira hat ihn am
| >>> 30.7.12 als TR/Weelsof.bn aufgenommen

Post by Lars Gebauer
|

| >> Ein (weiterer) Beleg für die These, daß Virenscanner allesamt nix
| >> taugen.

Post by Lars Gebauer
|
| Der beliebte Schluss von 1 auf n+1
... und das ist einfach nur völlig grotesker Blödsinn.[0] Man fragt
sich, ob Du getrunken hast.

Natürlich habe ich getrunken: Kaffee.

Post by Lars Gebauer
jotti.org benutzt AFAIK 20 Scanner. Von diesen 20 Scannern haben lt.
obiger Aussage 19 (!) die Malware NICHT erkannt.

So etwas sehe ich auch des öfteren, bei brandneuer Schadsoftware. Ja
und?

Nach einigen Stunden pflegen (grob geschätzt) 10 Scanner die
Schadsoftware zu erkennen, nach 1 Tag die meisten bis alle.

Das ist ein uralter Hut.

Post by Lars Gebauer
Ich habe also nicht, wie Du versuchtest darzustellen, von 1 Scanner
auf 20 geschlossen sondern von 19 auf 20.
Das ist ein weiterer Beleg dafür, daß Deine Transferleistungen, so
wie von mir attestiert, einfach nur unterirdisch sind.

Falsche Annahme -> falsche Schlussfolgerung.

Post by Lars Gebauer
Wie kommst Du also auf die ausgesprochen lustige Idee, es könne für
mich in irgendeinerweise sinnvoll sein, Deine Frage zu beantworten?

Diese Idee hast Du frei erfunden. Ich bin (entgegen Deiner Annahme)
nicht darauf gekommen.
Falsche Annahme -> falsche Schlussfolgerung.

Post by Lars Gebauer
Du kannst das gerne "persönlich" nennen. Ich nenne es angesichts der
Umstände einfach nur sinn- und zwecklos.
[0] Eigentlich wollte ich ja den gnädigen Mantel des Schweigens über
diese "Leistung" breiten ...

Das wäre besser gewesen - Du erfindest wilde Annahmen und baust darauf
seltsame Theorien auf.

Viele Gruesse!
Helmut

Juergen Ilse

2012-08-06 06:32:01 UTC

Hallo,

Post by Bernd Kohlhaas
Es gibt sogenannte HTML-Viren

Nein.

Post by Bernd Kohlhaas
die allein durch den Besuch der Seite schon aktiv werden.

Es gibt Webseiten, die durch Ausnutzung bekannter Browser-Schwachstellen
u.U. irgend welchen exploit-Code auf dem System zur Ausfuehrung bringen
koennen. Dagegen hilft aber kein Virenscanner sondern eher aktuell halten
des Browsers sowie aller Browser-Erweiterungen und Plugins sowie der
Verzicht auf bekanntermassen unsichere Browser-Erweiterungen und Plugins.

Post by Bernd Kohlhaas
Hatte mir auch vor ein paar Tagen so etwas eingefangen (keine
Porno-Seite o.ä.).
Windows XP SP-3
neueste Updates
Windows-Firewall aktiv, keine Einschränkungen
Avira Antivir neueste Updates [1]
Internet-Explorer 8; Standard-Einstellungen
[1] der Virus wurde in der isolierten exe auf virusscan.jotti.org zu
dem Zeitpunkt nur von einem Scanner erkannt!
Avira hat ihn am 30.7.12 als TR/Weelsof.bn aufgenommen

Wieso hat denn dein Webbrowser eine .exe Datei ausgefuehrt? Oder hast du
etwa "Active-X" fuer beliebige Webseiten zugelassen (der Muell haette
eigentlich niemals entwickelt werden duerfen).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Bernd Kohlhaas

2012-08-06 17:45:44 UTC

Hallo,

"Juergen Ilse" schrieb

Post by Juergen Ilse
Es gibt Webseiten, die durch Ausnutzung bekannter
Browser-Schwachstellen

Schon möglich, solche Dinge sind ja auch aus der Vergangenheit
bekannt.

Post by Juergen Ilse
Dagegen hilft aber kein Virenscanner

Das ist mir klar; vor allem, wenn es sich um neue Viren handelt

Post by Juergen Ilse
sondern eher aktuell halten
des Browsers sowie aller Browser-Erweiterungen und Plugins sowie der
Verzicht auf bekanntermassen unsichere Browser-Erweiterungen und Plugins.

Plugins im IE waren weitgehend deaktiviert; wenige vorhanden;
lediglich von Adobe ist was aktiviert
Keine Browser-Erweiterungen.

Updates für Windows XP und IE waren auf dem neuesten Stand;
Automatische Updates sind aktiviert.

Post by Juergen Ilse
Wieso hat denn dein Webbrowser eine .exe Datei ausgefuehrt? Oder
hast du etwa "Active-X" fuer beliebige Webseiten zugelassen

Nein, gerade überprüft;
aber alle Active-X-Sachen blocken: dann kann ich gleich den Router
abschalten, oder?

Welche Tips hättest Du für mich, abgesehen von Linux?
(ob der Wechsel zu z.B. Windows 7 mit dem zugehörigen Wechsel der
Hardware das Allheilmittel wäre, wage ich zu bezweifeln). Was kann man
blocken, ohne sich dabei gleich weitgehend aus dem Internet
auszuschließen?

--
Bernd Kohlhaas
***@gmx.de

Hans-Peter Matthess

2012-08-07 12:22:52 UTC

Post by Bernd Kohlhaas
aber alle Active-X-Sachen blocken: dann kann ich gleich den Router
abschalten, oder?

Ich verwende hier Opera, in dem restlos alles verboten ist, vor allem
natürlich Javascript - und es surft sich schnell und prima damit.
Auf die Seiten, die damit nicht gehen, verzichte ich gerne.
Auf MS-Seiten gehe ich eh nur mit dem IE.

Stefan Kanthak

2012-08-07 14:42:08 UTC

"Bernd Kohlhaas" <***@gmx.de> schrieb:

[...]

Post by Bernd Kohlhaas
Plugins im IE waren weitgehend deaktiviert; wenige vorhanden;
lediglich von Adobe ist was aktiviert
Keine Browser-Erweiterungen.
Updates für Windows XP und IE waren auf dem neuesten Stand;
Automatische Updates sind aktiviert.

Post by Juergen Ilse
Wieso hat denn dein Webbrowser eine .exe Datei ausgefuehrt? Oder
hast du etwa "Active-X" fuer beliebige Webseiten zugelassen

Nein, gerade überprüft;
aber alle Active-X-Sachen blocken: dann kann ich gleich den Router
abschalten, oder?

Nein!
ActiveX solltest Du abschalten, resp. nur die notwendigen ActiveX-
Controls zulassen, und das auch nur auf den (vertrauenswuerdigen)
Seiten, die diese brauchen.
Siehe <http://home.arcor.de/skanthak/download/IE_SAFER.REG>

Post by Bernd Kohlhaas
Welche Tips hättest Du für mich, abgesehen von Linux?

Restriktive Konfiguration. Und <http://home.arcor.de/skanthak/safer.html>

Post by Bernd Kohlhaas
(ob der Wechsel zu z.B. Windows 7 mit dem zugehörigen Wechsel der
Hardware das Allheilmittel wäre, wage ich zu bezweifeln). Was kann man
blocken, ohne sich dabei gleich weitgehend aus dem Internet
auszuschließen?

ALLES!
HTML funktioniert auch ohne Cookies, Javascript, ActiveX und Plugins!

Stefan
[

--
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Dirk Zabel

2012-08-08 22:29:00 UTC

ALLES!
HTML funktioniert auch ohne Cookies, Javascript, ActiveX und Plugins!
Stefan
[

Das ist IMHO deutlich zu optimistisch. Es gibt viel zu viele Webseiten,
die ohne JavaScript oder Flash einfach gar nicht funktionieren oder
wesentlicher Funktionen beraubt sind. Und dann zu sagen "selber schuld,
dann besuche ich die eben nicht", ist nicht immer eine Option. Beispiel
Postbank, früher ging das ohne Script, seit dem letzten Relaunch nicht
mehr. Oder st.com; ohne Flash geht da gar nichts. Also bastelt man
ständig mit NoScript herum, um die minimal erforderlichen Berechtigungen
zu finden. Für nicht so technik-affine Leute ist das einfach unrealistisch.
Und wenn ich Pech habe, ist dann eben eine solche scriptabhängige
Website auch mal mit einer Zero-Day-Exploit Schadsoftware befallen.
Vielleicht nicht so wahrscheinlich wie ein Befall bei dem ONU-System
ohne vernünftige Pflege, aber auch nicht unmöglich.
Daraus folgt: es gibt eben leider kein Allheilmittel, (auch nicht Brain
2.0), du kannst nur versuchen, das Risiko zu minimieren. Und ich denke,
dass da ein Virenscanner (wenn er denn keinen Schaden im System
anrichtet) da auch eine Funktion hat, nämlich eben eine Infektion mit
genau den Schädlingen zu verhindern, die in der Signatur enthalten sind.
Es hat ja genug Fälle gegeben, in denen bekannte Sicherheitslücken lange
Zeit bestehen blieben, da könnte ein Scanner vielleicht doch mal
aktueller sein. Selbstverständlich heißt das in keiner Weise, dass man
andere Maßnahmen inklusive Brain 2.0 damit herunterfahren könnte.

Typisches Beispiel für andere Maßnahme wäre z.B. nicht gerade das
Hauptangriffsziel Acrobat Reader zu verwenden, sondern ein weniger
verbreitetes Alternativprodukt. Aber auch das hat seine Grenzen;
manchmal hat man einfach keine Wahl, etwas bei kopiergeschützten
PDF-Dokumenten, die sich eben nur im AR betrachten lassen.

Gruß
D

Daniel Kohl

2012-08-09 05:05:04 UTC

(ob der Wechsel zu z.B. Windows 7 mit dem zugeh=F6rigen Wechsel der
Hardware das Allheilmittel w=E4re, wage ich zu bezweifeln). Was kann=

man

blocken, ohne sich dabei gleich weitgehend aus dem Internet
auszuschlie=DFen?

ALLES!
HTML funktioniert auch ohne Cookies, Javascript, ActiveX und Plugins!=
Stefan
[

Das ist IMHO deutlich zu optimistisch. Es gibt viel zu viele Webseiten=

die ohne JavaScript oder Flash einfach gar nicht funktionieren oder
wesentlicher Funktionen beraubt sind. Und dann zu sagen "selber schuld=

dann besuche ich die eben nicht", ist nicht immer eine Option. Beispie=

Postbank, fr=FCher ging das ohne Script, seit dem letzten Relaunch nic=

mehr. Oder st.com; ohne Flash geht da gar nichts. Also bastelt man
st=E4ndig mit NoScript herum, um die minimal erforderlichen Berechtigu=

ngen

zu finden. F=FCr nicht so technik-affine Leute ist das einfach unreali=

stisch.

Und wenn ich Pech habe, ist dann eben eine solche scriptabh=E4ngige
Website auch mal mit einer Zero-Day-Exploit Schadsoftware befallen.
Vielleicht nicht so wahrscheinlich wie ein Befall bei dem ONU-System
ohne vern=FCnftige Pflege, aber auch nicht unm=F6glich.
Daraus folgt: es gibt eben leider kein Allheilmittel, (auch nicht Brai=

2.0), du kannst nur versuchen, das Risiko zu minimieren. Und ich denke=

dass da ein Virenscanner (wenn er denn keinen Schaden im System
anrichtet) da auch eine Funktion hat, n=E4mlich eben eine Infektion mi=

genau den Sch=E4dlingen zu verhindern, die in der Signatur enthalten s=

ind.

Es hat ja genug F=E4lle gegeben, in denen bekannte Sicherheitsl=FCcken=

lange

Zeit bestehen blieben, da k=F6nnte ein Scanner vielleicht doch mal
aktueller sein. Selbstverst=E4ndlich hei=DFt das in keiner Weise, dass=

man

andere Ma=DFnahmen inklusive Brain 2.0 damit herunterfahren k=F6nnte.
Typisches Beispiel f=FCr andere Ma=DFnahme w=E4re z.B. nicht gerade da=

Hauptangriffsziel Acrobat Reader zu verwenden, sondern ein weniger
verbreitetes Alternativprodukt. Aber auch das hat seine Grenzen;
manchmal hat man einfach keine Wahl, etwas bei kopiergesch=FCtzten
PDF-Dokumenten, die sich eben nur im AR betrachten lassen.
Gru=DF
D

Hey Dirk. Sinnvoller als ein AV-Programm ist auch in diesem Fall eine re=
striktive
Konfiguration. Der von dir beschriebene 0-Day-Exploit wird mit an Sicher=
heit grenzender
Wahrscheinlichkeit von KEINEM AV der Welt erkannt.

Beschr=E4nkst du aber das Ausf=FChren von Programmen auf schreibgesch=FC=
tzte Pfade bist du davor sicher
gesch=FCtzt. Und das ist auch f=FCr ONU leicht machbar.

Das zur Laufzeit des Browsers sch=E4dliche Scripte ausgef=FChrt werden k=
=F6nnen, muss ja nicht bedeuten,
dass diese zugriff aus System erhalten. Ersteres kannst du manchmal nich=
t verhindern,
letzteres recht zuverl=E4ssig.

Michael Landenberger

2012-08-09 06:26:01 UTC

Post by Dirk Zabel
Es gibt viel zu viele Webseiten,
die ohne JavaScript oder Flash einfach gar nicht funktionieren oder
wesentlicher Funktionen beraubt sind. Und dann zu sagen "selber schuld,
dann besuche ich die eben nicht", ist nicht immer eine Option. Beispiel
Postbank, früher ging das ohne Script, seit dem letzten Relaunch nicht
mehr.

Das kann ich nicht bestätigen. Zumindest das Onlinebanking der Postbank
funktioniert auch ohne Javascript. Es klappt sogar dann, wenn ich
postbank.de in NoScript zu den nicht vertrauenswürdigen Seiten hinzufüge
(NoScript blockiert ja nicht nur Javascript, sondern auch andere aktive
Inhalte).

Viele andere Seiten sind jedoch ohne Javascript und Flash nicht nutzbar,
da hast du recht. Aber genau dafür gibt es ja Plugins wie NoScript: man
kann damit aktive Inhalte automatisch auf den Seiten freischalten, die
das benötigen, und auf allen anderen Seiten sperren. Das ist m. E. eine
praktikable Lösung.

Gruß

Michael

Mathias Fuhrmann

2012-08-09 09:37:44 UTC

Beispiel Postbank, früher ging das ohne Script, seit dem letzten
Relaunch nicht mehr.

Test: Habe einmal Script gesperrt, Anmeldung und Kontoübersicht geht
auch ohne; habe aber gerade keinen Grund, eine Überweisung
durchzuführen, vielleicht ist es dann erforderlich.

--
Mathias

Stefan Kanthak

2012-08-09 11:11:49 UTC

Post by Dirk Zabel

ALLES!
HTML funktioniert auch ohne Cookies, Javascript, ActiveX und Plugins!
Stefan
[

Das ist IMHO deutlich zu optimistisch.

Keineswegs!

Post by Dirk Zabel
Es gibt viel zu viele Webseiten, die ohne JavaScript oder Flash einfach
gar nicht funktionieren oder wesentlicher Funktionen beraubt sind.

UND? HTML funktioniert immer ohne dieses Zeux!
Wenn die (oft genug unfaehigen) Ersteller solcher Webseiten meinen, sie
muessten JavaScript oder Flash verwenden, und ihre Seiten damit absichtlich
verkrueppeln: selber schuld!

Post by Dirk Zabel
Und dann zu sagen "selber schuld, dann besuche ich die eben nicht", ist
nicht immer eine Option.

Doch, das ist immer eine Option!
Wenn einem Anbieter die Kunden wegen seiner kaputten Webseite wegrennen
geht der Pleite oder passt sich den Wuenschen seiner Kunden an.
Angeblich funktioniert der "Markt" so.

Post by Dirk Zabel
Beispiel Postbank, früher ging das ohne Script, seit dem letzten Relaunch
nicht mehr.

Sollte das stimmen: SEHR BEDENKLICH!
Das widerspricht sogar den laxen Empfehlungen des BSI!

Post by Dirk Zabel
Oder st.com; ohne Flash geht da gar nichts. Also bastelt man
ständig mit NoScript herum, um die minimal erforderlichen Berechtigungen
zu finden. Für nicht so technik-affine Leute ist das einfach unrealistisch.

Exakt. Daher MUSS die Default-Einstellung eben KEINE aktiven Inhalte sein!

Post by Dirk Zabel
Und wenn ich Pech habe, ist dann eben eine solche scriptabhängige
Website auch mal mit einer Zero-Day-Exploit Schadsoftware befallen.

Auch Webseiten ohne Scripts koennen Schaedlinge verteilen:
<IMG SRC="http://malware.example.com/EICAR.COM">...</IMG>
oder
<SCRIPT SRC="http://malware.example.com/MALWARE.DLL">
und andere HTML-Konstrukte lassen jeden Web-Browser den angegeben
Schaedling herunterladen und in seinem Cache speichern.

* Luecken in den Routinen zur Bilddarstellung gab und gibt es immer
wieder.

* Mit der uralten Windows-Luecke, DLLs aus "." zu laden, kann das
Oeffnen einer beliebigen harmlosen Datei im Browsercache oder dem
Download-Ordner zum Laden und Ausfuehren von MALWARE.DLL fuehren.

Post by Dirk Zabel
Vielleicht nicht so wahrscheinlich wie ein Befall bei dem ONU-System
ohne vernünftige Pflege, aber auch nicht unmöglich.
Daraus folgt: es gibt eben leider kein Allheilmittel, (auch nicht Brain
2.0), du kannst nur versuchen, das Risiko zu minimieren. Und ich denke,
dass da ein Virenscanner (wenn er denn keinen Schaden im System
anrichtet) da auch eine Funktion hat, nämlich eben eine Infektion mit
genau den Schädlingen zu verhindern, die in der Signatur enthalten sind.

AUTSCH!

1. Dummerweise interpretieren Web-Browser Skripte oder Bilder etc.
direkt, nicht ueber den Umweg Browsercache. Daher sind Scanner wie
ueblich als SCHUTZ-Massnahme wirkungs- und nutzlos. Sie schlagen
moeglicherweise Alarm, wenn der Schaedling vom Browser in den Cache
geschrieben wird (vorausgesetzt, dessen Dateiendung wird ueberwacht),
NACHDEM der Schaedling im Browser ausgefuehrt wurde.

2. Gluecklicherweise sind "Schaedlinge mit bekannten Signaturen" eine
Untermenge von "alle Dateien, die im Browsercache liegen"!
Damit genuegt es, "Ausfuehren" von allen Dateien im Browsercache zu
verbieten, um gegen alle Schaedlinge, die diesen Einfallsweg nutzen,
sicher zu sein.

Post by Dirk Zabel
Es hat ja genug Fälle gegeben, in denen bekannte Sicherheitslücken lange
Zeit bestehen blieben, da könnte ein Scanner vielleicht doch mal
aktueller sein.

Was an: "Scanner erkennen NEUE Schaedlinge prinzipiell nicht" willst Du
nicht verstehen?

Post by Dirk Zabel
Selbstverständlich heißt das in keiner Weise, dass man
andere Maßnahmen inklusive Brain 2.0 damit herunterfahren könnte.
Typisches Beispiel für andere Maßnahme wäre z.B. nicht gerade das
Hauptangriffsziel Acrobat Reader zu verwenden, sondern ein weniger
verbreitetes Alternativprodukt. Aber auch das hat seine Grenzen;
manchmal hat man einfach keine Wahl, etwas bei kopiergeschützten
PDF-Dokumenten, die sich eben nur im AR betrachten lassen.

AUTSCH!
Der "Kopierschutz" ist ein einfaches Flag im PDF, das vom PDF-Betrachter
beachtet werden soll... FREIWILLIG!
Genau wie "Do-Not-Track".

Stefan
[

Helmut Hullen

2012-08-09 11:44:00 UTC

Hallo, Stefan,

Post by Dirk Zabel

Post by Stefan Kanthak
HTML funktioniert auch ohne Cookies, Javascript, ActiveX und
Plugins!

Das ist IMHO deutlich zu optimistisch.

[...]

Post by Dirk Zabel
Es gibt viel zu viele Webseiten, die ohne JavaScript oder Flash
einfach gar nicht funktionieren oder wesentlicher Funktionen beraubt
sind.

UND? HTML funktioniert immer ohne dieses Zeux!
Wenn die (oft genug unfaehigen) Ersteller solcher Webseiten meinen,
sie muessten JavaScript oder Flash verwenden, und ihre Seiten damit
absichtlich verkrueppeln: selber schuld!

Prima! Die Schuldfrage ist geklärt!

Post by Dirk Zabel
Und dann zu sagen "selber schuld, dann besuche ich die eben nicht",
ist nicht immer eine Option.

Doch, das ist immer eine Option!
Wenn einem Anbieter die Kunden wegen seiner kaputten Webseite
wegrennen geht der Pleite oder passt sich den Wuenschen seiner Kunden
an.

Wenn.
Es kann auch sein (und vermutlich ist das die häufigere Reaktion), dass
die Kunden sich der Webseite anpassen, entgegen Deinen Vorstellungen.

Klar - auch dann ist die Schuldfrage geklärt ...

Ansonsten:
"Mit 'nem Teelöffel Zucker
nimmst du jede Medizin, ..."

Auch Angler kennen das Prinzip: der Wurm muss dem Fisch gefallen.

Viele Gruesse!
Helmut

Ralph Lehmann

2012-08-09 14:55:30 UTC

Post by Helmut Hullen
Hallo, Stefan,

Post by Stefan Kanthak
Doch, das ist immer eine Option!
Wenn einem Anbieter die Kunden wegen seiner kaputten Webseite
wegrennen geht der Pleite oder passt sich den Wuenschen seiner Kunden
an.

Wenn.
Es kann auch sein (und vermutlich ist das die häufigere Reaktion), dass
die Kunden sich der Webseite anpassen, entgegen Deinen Vorstellungen.

Ergreift ihn, das ist Häresie!

Lars Gebauer

2012-08-03 07:51:24 UTC

Post by Gernot Zander

Post by Lars Gebauer
"Schutz" und "Sicherheit" hingegen zeichnen sich dadurch aus, daß
sie reproduzierbar sind.
(Eine kugelsichere Weste schützt NICHT allumfassend gegen
Geschosse jeder Art & Güte aber sie schützt REPRODUZIERBAR
gegenüber bestimmten Kalibern, abgefeuert aus bestimmter Entfernung
usw.)

MS-SE schützt nicht allumfassend... sondern gegen eine bekannte
Reihe von Viren (nämlich alte, Liste vermutlich irgendwo einsehbar),
und zwar REPRODUZIERBAR...

Ja - um bei obigem Beispiel zu bleiben: Gegen Pfeil und Bogen.

Post by Gernot Zander
Dieser Vergleich hilft so nicht weiter.

Doch: Gefragt war aber Schutz gegenüber *aktuellen* Bedrohungen.

Post by Gernot Zander
Die Frage ist, ob MS-SE besser ist als nichts oder ob es zu sehr
Sicherheit vorspielt, die nicht gegeben ist,

*Das* ist das eigentliche Problem: "Die Leue" schalten den Virenscanner
ein und das Gehirn ab.

Post by Gernot Zander
und somit "nichts" besser wäre.

*Manchmal* fängt der Virenscanner ja tatsächlich was ... Zu viele User
mißinterpretieren das aber ...

Helmut Hullen

2012-08-03 08:43:00 UTC

Hallo, Lars,

Post by Gernot Zander
MS-SE schützt nicht allumfassend... sondern gegen eine bekannte
Reihe von Viren (nämlich alte, Liste vermutlich irgendwo einsehbar),
und zwar REPRODUZIERBAR...

Ja - um bei obigem Beispiel zu bleiben: Gegen Pfeil und Bogen.

Post by Gernot Zander
Dieser Vergleich hilft so nicht weiter.

Doch: Gefragt war aber Schutz gegenüber *aktuellen* Bedrohungen.

Echt?

Der Erstfrager schrieb "brauche man dann somit kein Programm mehr, um
vor Spy-Angriffen geschützt zu sein?"

Nichts von "aktuell".

Post by Gernot Zander
Die Frage ist, ob MS-SE besser ist als nichts oder ob es zu sehr
Sicherheit vorspielt, die nicht gegeben ist,

*Das* ist das eigentliche Problem: "Die Leue" schalten den
Virenscanner ein und das Gehirn ab.

Mag ja für einige passende Auswahlen von "die Leue (sic!)" gelten. Muss
aber nicht in jedem Fall gelten.

Post by Gernot Zander
und somit "nichts" besser wäre.

*Manchmal* fängt der Virenscanner ja tatsächlich was ... Zu viele
User mißinterpretieren das aber ...

Und schon wieder der Abwehrzauber, diesmal mit "zu viele User". Sobald
Du den Benutzer als Teil des bedrohten Systems mit einbindest, ist jedes
System gefährdet.
Das haben auch Betriebe mit "professioneller" IT-Abteilung schon merken
dürfen.

Und es ist ausgesprochen sinnvoll, nicht nur die Hard- und Software zu
bewerten, sondern auch den Benutzer. Sowohl BOFH als auch ONU.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 09:04:54 UTC

Post by Gernot Zander
MS-SE schützt nicht allumfassend... sondern gegen eine bekannte
Reihe von Viren (nämlich alte, Liste vermutlich irgendwo
einsehbar), und zwar REPRODUZIERBAR...

Ja - um bei obigem Beispiel zu bleiben: Gegen Pfeil und Bogen.

Post by Gernot Zander
Dieser Vergleich hilft so nicht weiter.

Doch: Gefragt war aber Schutz gegenüber *aktuellen* Bedrohungen.

Echt?

Ja.

Post by Helmut Hullen
Der Erstfrager schrieb "brauche man dann somit kein Programm mehr, um
vor Spy-Angriffen geschützt zu sein?"

Ach Helmut. Wenn jemand im Jahr 2012 nach einem Virenscanner fragt, dann
gehe ich *selbstverständlich* davon aus, daß er von etwas Aktuellem
redet und keinen Scanner meint, mit dem er 20 Jahre alte DOS-Viren fängt.

Post by Helmut Hullen
Nichts von "aktuell".

Obige, zugegebenermaßen recht primitive, Transferleistung sollte auch
Dir möglich sein. Oder überschätze ich Dich wirklich so maßlos?

Helmut Hullen

2012-08-03 09:16:00 UTC

Hallo, Lars,

Post by Lars Gebauer
Ja - um bei obigem Beispiel zu bleiben: Gegen Pfeil und Bogen.

Post by Gernot Zander
Dieser Vergleich hilft so nicht weiter.

Doch: Gefragt war aber Schutz gegenüber *aktuellen* Bedrohungen.

Echt?

Ja.

Post by Helmut Hullen
Der Erstfrager schrieb "brauche man dann somit kein Programm mehr,
um vor Spy-Angriffen geschützt zu sein?"

Ach Helmut. Wenn jemand im Jahr 2012 nach einem Virenscanner fragt,
dann gehe ich *selbstverständlich* davon aus, daß er von etwas
Aktuellem redet und keinen Scanner meint, mit dem er 20 Jahre alte
DOS-Viren fängt.

Aha!
Und "aktuell" bedeutet für Dich, "findet auch Schädlinge, die erst 1
Stunde im Umlauf sind"? Oder "findet auch Schädlinge, die seit mehr als
12 Stunden im Umlauf sind"? Oder was sonst?

Post by Helmut Hullen
Nichts von "aktuell".

Obige, zugegebenermaßen recht primitive, Transferleistung sollte auch
Dir möglich sein. Oder überschätze ich Dich wirklich so maßlos?

Entschuldige, dass ich nicht weiss, was Du für Deine Argumentation frei
hinzuerfindest.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 09:25:33 UTC

Post by Lars Gebauer
Obige, zugegebenermaßen recht primitive, Transferleistung sollte auch
Dir möglich sein. Oder überschätze ich Dich wirklich so maßlos?

Entschuldige, dass ich nicht weiss, was Du für Deine Argumentation frei
hinzuerfindest.

Ich stelle fest, daß ich Dich wirklich maßlos überschätzt habe.

Nicht, daß ich das nicht schon immer vermutet hatte; aber in dieser
Deutlichkeit ist es doch etwas frappierend.

Juergen Ilse

2012-08-06 06:51:12 UTC

Hallo,

Post by Helmut Hullen
Aha!
Und "aktuell" bedeutet für Dich, "findet auch Schädlinge, die erst 1
Stunde im Umlauf sind"? Oder "findet auch Schädlinge, die seit mehr als
12 Stunden im Umlauf sind"? Oder was sonst?

Bei wirklich neuen Schaedlingen dauert es typischerweise mehrere Tage,
manchmal sogar mehr als eine Woche, bis sie erkannt werden. Schaedlinge
mit sehr speziellen Verbreitungswegen gelangen teils ueber Wochen oder
gar Monate nicht bei den AV-Softwareherstellern (und koennen solange
weder von denen analysiert noch von deren Software erkannt werden).
"BugBear" wurde damals in einem grossen Firmennetz (mehrere hundert
Rechner) nicht durch einen Virenscanner erkannt (eingesetzt wurde
damals dort IIRC Trendmicro) sondern dadurch dass das Teil auch versuchte,
die Netzwerkdrucker zu "infizieren" was auf diesen zu unsinnigen
Ausdrucken fuehrte ...

Die eingesetzte AV-Software erkannte den Schaedling noch nicht (damals
ca. 1 Woche nach dem ersten auftauchen dieses Schaedlings). "BugBear"
war damals ein wirklich neuer Schaedling und nicht nur eine Variante
eines vorher bereits bekannten Schaedlings.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)

--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.

Stefan Kanthak

2012-08-06 13:28:01 UTC

Post by Helmut Hullen
Hallo,

"Aktuell" bedeutet fuer alle, die keine merkbefreiten Volltrottel sind:
die aktuelle Version des Programms "AV-Scanner" mit der aktuellen Version
der "AV-Signaturen".

Dummerweise dauert die Produktion, Bereitstellung und Verteilung dieser
aktuellen Versionen Stunden, Tage, Wochen oder gar Jahre (siehe "Stuxnet"
oder "Flame").
Schaedlinge, die waehrend dieser Zeit auftauchen oder modifiziert werden,
werden nicht erkannt.
Ebenso alle Schaedlinge sowie Infektionswege alias "attack vectors", die
dem Hersteller von "AV-Scanner" und "AV-Signaturen" unbekannt sind.

Post by Helmut Hullen
Bei wirklich neuen Schaedlingen dauert es typischerweise mehrere Tage,
manchmal sogar mehr als eine Woche, bis sie erkannt werden.

Aktuelles Beispiel: siehe
<http://isc.sans.edu/diary/Phishing+for+Payroll+with+unpatched+Java/13840>

| Antivirus detection rate is and stays low, three days later, it is still
| only at 8/41 on Virustotal.
...
| For most anti-virus tools, it seems like all the bad guys need to escape
| detection again and again is to change the XOR values.

[...]

Stefan
[

Helmut Hullen

2012-08-06 15:20:00 UTC

Hallo, Stefan,

Post by Lars Gebauer
Doch: Gefragt war aber Schutz gegenüber *aktuellen* Bedrohungen.

Aha!
Und "aktuell" bedeutet für Dich, "findet auch Schädlinge, die erst
1 Stunde im Umlauf sind"? Oder "findet auch Schädlinge, die seit
mehr als 12 Stunden im Umlauf sind"? Oder was sonst?

"Aktuell" bedeutet fuer alle, die keine merkbefreiten Volltrottel
sind: die aktuelle Version des Programms "AV-Scanner" mit der
aktuellen Version der "AV-Signaturen".

Prima!
Wenn also der Virenscanner noch nichts in seiner AV-Signaturdatei hat,
dann handelt es sich nicht um eine "aktuelle Bedrohung".

Toller Trick!

Viele Gruesse!
Helmut

Helmut Hullen

2012-08-02 17:19:00 UTC

Hallo, Joerg,

Post by Helmut Hullen
Ein Programm, das Schadsoftware daran hindert, sich im Rechner
einzunisten, schützt den Rechner.

An diesem Punkt hat Dein Sicherheitskonzept bereits falliert, weil es
keines ist.

Das wäre vielleicht dann richtig, wenn mein Sicherheitskonzept einzig
aus diesem einen Programm bestünde.
Tut es aber nicht. Falsch Annahme, falsche Schlussfolgerung.

Post by Joerg Lorenz
Das eingesetzte System hat so konfiguriert zu sein, dass
es dazu gar *NIE* kommt.

"Never say never" - Was Du hier forderst, das ist nur ein Traum.

Viele Gruesse!
Helmut

Joerg Lorenz

2012-08-02 21:01:51 UTC

Am 02.08.12 19:19, schrieb Helmut Hullen

Post by Helmut Hullen
"Never say never" - Was Du hier forderst, das ist nur ein Traum.

Den habe ich mir und meiner Familie erfüllt. Ich gebe gerne zu, ein
Restrisiko (Fukushima lässt grüssen) bleibt *immer*. Aber es tendiert
gegen Null. Und zwar ohne Schlangenöl.

BTW: Zu der Systemkonfiguration (Rechner, Netz uam) gehört auch die
richtige Soft- und Hardware mit dem richtigen OS. Bei demjenigen,
welches Du benutzt, bleibt das Risiko so hoch, dass man eigentlich nicht
mehr von einem "Restrisiko" sprechen kann.

*Duck und weg*!

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Stefan Kanthak

2012-08-02 21:49:57 UTC

Post by Joerg Lorenz
BTW: Zu der Systemkonfiguration (Rechner, Netz uam) gehört auch die
richtige Soft- und Hardware mit dem richtigen OS.

"every OS sucks!"
Jeder Administrator, der diesen Namen verdient, kann ein modernes OS
sicher einrichten.

Post by Joerg Lorenz
Bei demjenigen, welches Du benutzt, bleibt das Risiko so hoch, dass
man eigentlich nicht mehr von einem "Restrisiko" sprechen kann.

Bloedsinn!
In den letzten Jahren wurde bei Hacker-Wettbewerben OSX^Wder wurmstichige
Apfel regelmaessig schneller und vor allem leichter geknackt als Windows!

Post by Joerg Lorenz
*Duck und weg*!

Genau. Du solltest Dich schaemen, Apple-Fanboy!

Stefan
[

Juergen P. Meier

2012-08-03 05:28:04 UTC

Post by Joerg Lorenz
BTW: Zu der Systemkonfiguration (Rechner, Netz uam) gehört auch die
richtige Soft- und Hardware mit dem richtigen OS.

"every OS sucks!"
Jeder Administrator, der diesen Namen verdient, kann ein modernes OS
sicher einrichten.

Der Unterschied liegt im zeitlichen Aufwand, der noetigen
Lernstufe/Know-How-Level und dem Mass an Unbequemlichkeit, die eine
sichere Konfiguration des jeweiligen Betriebssystems fuer die Anwender
mit sich bringt.

In diesen drei Punkten unterscheiden sich die Betriebsysteme teils
erheblich.

OS-X ist dabei allerdings wirklich kein besonders gutes Beispiel,
Microsoft hat den Apfel mit Windows 7 in diesem Punkt mindestens
eingeholt, und wenn ich mir die Scheisse anschaue, die Apple mit
Lion/ML da fabriziert, kann man durchaus schon sagen "ueberholt".

Juergen

Joerg Lorenz

2012-08-03 07:14:10 UTC

Post by Juergen P. Meier

Post by Joerg Lorenz
BTW: Zu der Systemkonfiguration (Rechner, Netz uam) gehört auch die
richtige Soft- und Hardware mit dem richtigen OS.

"every OS sucks!"
Jeder Administrator, der diesen Namen verdient, kann ein modernes OS
sicher einrichten.

Exakt und deshalb *FACK*! Meine Erfahrungen mit den drei gängigsten OSen
bestätigt das vollkommen.

Post by Juergen P. Meier
In diesen drei Punkten unterscheiden sich die Betriebsysteme teils
erheblich.
OS-X ist dabei allerdings wirklich kein besonders gutes Beispiel,
Microsoft hat den Apfel mit Windows 7 in diesem Punkt mindestens
eingeholt, und wenn ich mir die Scheisse anschaue, die Apple mit
Lion/ML da fabriziert, kann man durchaus schon sagen "ueberholt".

Worauf spielst Du genau an? Könntest Du da etwas spezifischer werden?

Post by Juergen P. Meier
Juergen

Jörg

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Joerg Lorenz

2012-08-03 07:09:50 UTC

Post by Joerg Lorenz
BTW: Zu der Systemkonfiguration (Rechner, Netz uam) gehört auch die
richtige Soft- und Hardware mit dem richtigen OS.

"every OS sucks!"
Jeder Administrator, der diesen Namen verdient, kann ein modernes OS
sicher einrichten.

Post by Joerg Lorenz
Bei demjenigen, welches Du benutzt, bleibt das Risiko so hoch, dass
man eigentlich nicht mehr von einem "Restrisiko" sprechen kann.

Bloedsinn!
In den letzten Jahren wurde bei Hacker-Wettbewerben OSX^Wder wurmstichige
Apfel regelmaessig schneller und vor allem leichter geknackt als Windows!

Post by Joerg Lorenz
*Duck und weg*!

Genau. Du solltest Dich schaemen, Apple-Fanboy!

Das nächste Mal hänge ich ein grosses Schild ans Posting dran mit der
Aufschrift:

"Wer Ironie findet, darf sie behalten"

Und Du solltest Deinen Ironie-Detektor dringend neu justieren lassen,
Stefan!

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Burkhard Ott

2012-08-03 15:24:24 UTC

Post by Joerg Lorenz
*Duck und weg*!

Genau. Du solltest Dich schaemen, Apple-Fanboy!

Das nächste Mal hänge ich ein grosses Schild ans Posting dran mit der
"Wer Ironie findet, darf sie behalten"
Und Du solltest Deinen Ironie-Detektor dringend neu justieren lassen,
Stefan!

Well, so ersichtlich war die nun nicht.

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:14.0)
Gecko/20120713 Thunderbird/14.0

cheers

Joerg Lorenz

2012-08-04 05:07:05 UTC

Post by Burkhard Ott

Post by Joerg Lorenz
*Duck und weg*!

Genau. Du solltest Dich schaemen, Apple-Fanboy!

Das nächste Mal hänge ich ein grosses Schild ans Posting dran mit der
"Wer Ironie findet, darf sie behalten"
Und Du solltest Deinen Ironie-Detektor dringend neu justieren lassen,
Stefan!

Well, so ersichtlich war die nun nicht.
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:14.0)
Gecko/20120713 Thunderbird/14.0

Ich schrieb nichts von Mac OSX. Zumindest wird im Header ersichtlich,
dass ich ein wesentliches Element eines brauchbaren Sicherheitskonzeptes
ernst nehme. Es war reiner Zufall (zumindest fast), dass ich die Antwort
nicht auf einer meiner Linux- oder Windows-Kisten schrieb.

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Burkhard Ott

2012-08-07 15:58:24 UTC

Post by Burkhard Ott

Post by Joerg Lorenz
*Duck und weg*!

Genau. Du solltest Dich schaemen, Apple-Fanboy!

Das nächste Mal hänge ich ein grosses Schild ans Posting dran mit der
"Wer Ironie findet, darf sie behalten"
Und Du solltest Deinen Ironie-Detektor dringend neu justieren lassen,
Stefan!

Well, so ersichtlich war die nun nicht.
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:14.0)
Gecko/20120713 Thunderbird/14.0

War ja auch kein Vorwurf an Dich, nimm was immer Du willst. Nur die
Ironie war nicht so leicht erkennbar, you know?

cheers

Burkhard Ott

2012-08-03 15:21:59 UTC

Post by Stefan Kanthak
Bloedsinn!
In den letzten Jahren wurde bei Hacker-Wettbewerben OSX^Wder
wurmstichige Apfel regelmaessig schneller und vor allem leichter
geknackt als Windows!

Ack, und deren Verschleierungspolitik und Geheimhaltung wird immer
bloedsinniger. Siehe "IOS Security" auf der BlackHat in Las Vegas, man
haette auch einen Audio Book ready dort hinstellen koennen der das Paper
vorliest.

https://www.blackhat.com/html/bh-us-12/bh-us-12-archives.html

Post by Joerg Lorenz
*Duck und weg*!

Genau. Du solltest Dich schaemen, Apple-Fanboy!

Hab ich da was ueberlesen? Er hat nix von Apple geschrieben,
moeglicherweise nutzt er OpenBSD oder ein anderes BSD?

Michael Unger

2012-08-03 16:16:56 UTC

[...] Siehe "IOS Security" auf der BlackHat in Las Vegas, man
haette auch einen Audio Book ready dort hinstellen koennen der das Paper
vorliest.

Du meintest vermutlich "iOS". "IOS" ("Internet Operating System") ist
von Cisco und läuft als Betriebssystem auf deren Routern und ("managed")
Switches.

[...]

Michael

--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.

Burkhard Ott

2012-08-03 16:22:43 UTC

Post by Michael Unger

[...] Siehe "IOS Security" auf der BlackHat in Las Vegas, man
haette auch einen Audio Book ready dort hinstellen koennen der das
Paper vorliest.

Du meintest vermutlich "iOS". "IOS" ("Internet Operating System") ist
von Cisco und läuft als Betriebssystem auf deren Routern und ("managed")
Switches.

[...]

Michael

Ja, sorry typo.

cheers

Joerg Lorenz

2012-08-04 05:10:33 UTC

Post by Burkhard Ott
Hab ich da was ueberlesen? Er hat nix von Apple geschrieben,
moeglicherweise nutzt er OpenBSD oder ein anderes BSD?

Danke, dass Du mein Posting so gründlich gelesen hast! Es geht mir nicht
um Apple, was ich in einem anderen Posting in diesem Thread vor ein paar
Minuten schrieb.

In dieser Hinsicht tut sich Hullen sehr schwer.

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Helmut Hullen

2012-08-03 04:50:00 UTC

Hallo, Joerg,

Post by Helmut Hullen
"Never say never" - Was Du hier forderst, das ist nur ein Traum.

Den habe ich mir und meiner Familie erfüllt. Ich gebe gerne zu, ein
Restrisiko (Fukushima lässt grüssen) bleibt *immer*. Aber es tendiert
gegen Null.

Aha!
Also kein Unterschied zu anderen Verfahren.

Post by Joerg Lorenz
Und zwar ohne Schlangenöl.

Klar - hier verwendet ein ausgewiesener Fachmann Buzzwords!

Post by Joerg Lorenz
BTW: Zu der Systemkonfiguration (Rechner, Netz uam) gehört auch die
richtige Soft- und Hardware mit dem richtigen OS. Bei demjenigen,
welches Du benutzt, bleibt das Risiko so hoch, dass man eigentlich
nicht mehr von einem "Restrisiko" sprechen kann.

Aha!
Du kennst also die Konfiguration meines Gesamtsystems hier bei mir
zuhause. Prima!
In den letzten etwa 25 Jahren ist keiner der Rechner von Schadsoftware
befallen worden (soweit sich das feststellen lässt). Welches Restrisiko
ist (soweit Du das System kennst) noch da?

----------------------

Aber mein System ist kein Vorbild für anderer Leute Konfiguration; in
meiner Verwandschaft und Bekanntschaft ist immer noch üblich, dass 1
Rechner benutzt wird, und auf dem läuft Windows. Ist das (nach Deinem
Kenntnisstand) "die richtige Soft- und Hardware mit dem richtigen OS"?
Sollte ich allen meinen Bekannten und Verwandten empfehlen, "verkauft
eure bisherige Soft- und Hardware, kauft stattdessen x-Software und y-
Hardware. Denn dann ist euer System sicher!"?

Das halte ich für schwer durchsetzbar.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 08:18:22 UTC

Post by Helmut Hullen
"Never say never" - Was Du hier forderst, das ist nur ein Traum.

Den habe ich mir und meiner Familie erfüllt. Ich gebe gerne zu,
ein Restrisiko (Fukushima lässt grüssen) bleibt *immer*. Aber es
tendiert gegen Null.

Aha! Also kein Unterschied zu anderen Verfahren.

Doch - ein sehr erheblicher Unterschied.

2 Autowerkstätten, die die Aufgabe haben, Teile der Bremsanlage an PKWs
auszutauschen:

Werkstatt A hält sich an die im Handbuch des Herstellers vorgegebenen
Arbeitsschritte und verbaut ausschließlich die vom Hersteller
vorgegebenen Original-Komponenten.

Besteht ein Restrisiko? - Selbstverständlich.

Möglicherweise ist das Handbuch fehlerhaft oder mißverständlich.
Möglicherweise hat eine der verbauten Komponenten einen
Produktionsfehler. Möglicherweise schlampt ganz einfach einer der
Monteure. Möglicherweise kommt es zu einer Kombination von allen
möglichen dämlichen Umständen. Es besteht also ein Restrisiko.

Werkstattchef Helmut hingegen verwendet eine "Anleitung", die er sich
auf diversen Webservern in Ländern mit unaussprechlichem Namen ergoogelt
hat. Die benötigten Komponenten erwirbt er auf einem polnischen Flohmarkt.

Etwaige Bedenken bügelt er mit Schulterzucken und "kein Unterschied zu
anderen Verfahren" und "mache ich seit 25 Jahren so" ab.

Der Unterschied ist klar geworden?

Helmut Hullen

2012-08-03 09:06:00 UTC

Hallo, Lars,

Post by Helmut Hullen
"Never say never" - Was Du hier forderst, das ist nur ein Traum.

Den habe ich mir und meiner Familie erfüllt. Ich gebe gerne zu,
ein Restrisiko (Fukushima lässt grüssen) bleibt *immer*. Aber es
tendiert gegen Null.

Aha! Also kein Unterschied zu anderen Verfahren.

Doch - ein sehr erheblicher Unterschied.

Ein Unterschied in unwichtigen Details.

Jedes mir bekannte Schutzverfahren hat ein Restrisiko. (Wenn Du ein
Verfahren ohne Restrisiko kennen solltest: nenn es doch bitte!)

Fällt unter "100-prozentigen Schutz gibt es nicht!"

Und anschliessend wird nur (mehr oder weniger elegant) versucht, dieses
Restrisiko schönzureden.

Post by Lars Gebauer
2 Autowerkstätten, die die Aufgabe haben, Teile der Bremsanlage an

Toll: endlich wieder ein Auto-Vergleich!

Wenn zum Restrisiko gehört, dass ich das verschlüsselte "root"- oder
"Administrator"-Passwort auslesen kann: wie sicher ist dann das System?

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-03 09:27:31 UTC

Post by Helmut Hullen
"Never say never" - Was Du hier forderst, das ist nur ein Traum.

Den habe ich mir und meiner Familie erfüllt. Ich gebe gerne zu,
ein Restrisiko (Fukushima lässt grüssen) bleibt *immer*. Aber es
tendiert gegen Null.

Aha! Also kein Unterschied zu anderen Verfahren.

Doch - ein sehr erheblicher Unterschied.

Ein Unterschied in unwichtigen Details.

Na? Schrieb ich nicht genau das? :)

Joerg Lorenz

2012-08-04 05:17:14 UTC

Post by Helmut Hullen
Hallo, Lars,

Post by Lars Gebauer
2 Autowerkstätten, die die Aufgabe haben, Teile der Bremsanlage an

Toll: endlich wieder ein Auto-Vergleich!

Nein, Du begreifst es wirklich nicht!
Lars hat einen Prozess beschrieben, der als "Best Practice" bezeichnet
wird für einen Fall, wo es bei Fehlern letztlich um Leib und Leben geht.
Da sind alle technischen und rechtlichen Verantwortlichkeiten klar.

Beim Trödler-Laden eben nicht. Die Antiviren-Produkte haben so ungefähr
den Platz in einem Sicherheitskonzept, wie Weihrauchkerzen in der
Kirche, die die bösen Geister vertreiben sollen.

--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fr Usenet/NetNews (NNTP)

Helmut Hullen

2012-08-04 05:43:00 UTC

Hallo, Joerg,

Post by Lars Gebauer
2 Autowerkstätten, die die Aufgabe haben, Teile der Bremsanlage an

Toll: endlich wieder ein Auto-Vergleich!

Nein, Du begreifst es wirklich nicht!

Worauf bezieht sich das "Nein"? War das etwa kein Auto-Vergleich?

Am Rande: wenn mir jemand zu erklären versucht, dass die Erde eine
Scheibe sei: auch das würde ich nicht "begreifen".

Post by Joerg Lorenz
Lars hat einen Prozess beschrieben, der als "Best Practice"
bezeichnet wird für einen Fall, wo es bei Fehlern letztlich um Leib
und Leben geht.

Schön.
Beim Rechner von Otto Normalanwender geht es bei Fehlern nicht um Leib
und Leben.

Viele Gruesse!
Helmut

Hans-Peter Matthess

2012-08-04 16:08:28 UTC

Aha! Also kein Unterschied zu anderen Verfahren.

Herr Hullen erkennt prinzipiell Unterschiede nicht. Das ist völlig
hoffnungslos. Er würde auch den Unterschied zwischen einem Sicherheitsgurt
aus Pappe und einem normalen Gurt nicht erkennen. Da käme auch:
"Beide bieten keinen 100%igen Schutz".

Post by Lars Gebauer
Doch - ein sehr erheblicher Unterschied.
2 Autowerkstätten, die die Aufgabe haben, Teile der Bremsanlage an PKWs

Mir gefällt mein eigener Vergleich besser:
Ein ONU-System mit Scanner ist wie ein Haus mit Türen aus Papier. Man stellt
deshalb blinde und zudem noch besoffene Wächter in das Haus, um sich sicher
fühlen zu können. Dass das wenig nützt, ist klar, zudem taumeln die Wächter
auch noch im Haus herum und zerdeppern die Einrichtung. Sinnvolller ist es,
hinreichend einbruchssichere Türen einzubauen und die blinde, besoffene
Bande zum Teufel zu jagen.

Hier wird es auch ganz gut auf den Punkt gebracht:
http://www.soehnitz.de/itsicherheit/virenscannersinnoderunsinn/index.html

Der Autor des Artikels war übrigens selbst Hersteller von AV-Ware, pikant.

Helmut Hullen

2012-08-04 16:31:00 UTC

Hallo, Hans-Peter,

Aha! Also kein Unterschied zu anderen Verfahren.

Herr Hullen erkennt prinzipiell Unterschiede nicht.

Du irrst schon wieder.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-05 11:31:33 UTC

Aha! Also kein Unterschied zu anderen Verfahren.

Herr Hullen erkennt prinzipiell Unterschiede nicht. Das ist völlig
hoffnungslos. Er würde auch den Unterschied zwischen einem
Sicherheitsgurt aus Pappe und einem normalen Gurt nicht erkennen. Da
käme auch: "Beide bieten keinen 100%igen Schutz".

Und: "Ich benutze seit 25 Jahren Papp-Sicherheitsgurte und mir ist noch
nie etwas passiert".

Helmut Hullen

2012-08-05 11:41:00 UTC

Hallo, Lars,

Aha! Also kein Unterschied zu anderen Verfahren.

Herr Hullen erkennt prinzipiell Unterschiede nicht. Das ist völlig
hoffnungslos. Er würde auch den Unterschied zwischen einem
Sicherheitsgurt aus Pappe und einem normalen Gurt nicht erkennen. Da
käme auch: "Beide bieten keinen 100%igen Schutz".

Und: "Ich benutze seit 25 Jahren Papp-Sicherheitsgurte und mir ist
noch nie etwas passiert".

"Nur nicht gleich sachlich werden, es geht ja auch persönlich!" (Anton
Kuh)

Viele Gruesse!
Helmut

Daniel Kohl

2012-08-05 11:55:17 UTC

Aha! Also kein Unterschied zu anderen Verfahren.

Herr Hullen erkennt prinzipiell Unterschiede nicht. Das ist v=F6llig
hoffnungslos. Er w=FCrde auch den Unterschied zwischen einem
Sicherheitsgurt aus Pappe und einem normalen Gurt nicht erkennen. Da
k=E4me auch: "Beide bieten keinen 100%igen Schutz".

Und: "Ich benutze seit 25 Jahren Papp-Sicherheitsgurte und mir ist noc=

nie etwas passiert".

Na wenn du ohnehin vorsichtig fahren musst, kann man doch auch einen
Pappgurt verwenden. Auf den Verkehr musst du sowieso achten, also gibt e=
s da keinen
Unterschied. Pappgurte sind aber benutzerfreundlicher, also nimm die! *l=
ach*

Ja, die Argumentationskette kommt mir bekannt vor. Wer finden den Fehler=
in der Logik?
Helmut jedenfalls nicht! XD

Rudolf Harras

2012-08-02 09:06:42 UTC

Post by fleyer69
schau dir Das mal an...
http://www.fotos-hochladen.net][img]http://img5.fotos-hochladen.net/uploads/bietetdasprog3rgfcbotau.jpg
Wenn ich richtig lese dann steht da was von Spyware-Definitionen- und
Spywareschutz. Darum nehme ich ja wohl stark an, dass mein Computer dies
bezüglich auch geschützt ist....oder etwa nicht?!

Also: MSSE ist ein guter Virenscanner und kostet noch dazu nicht extra.
Wer einen Virenscanner möchte, dem kann ich das nur empfehlen. Im
Gegensatz zu anderen (Norton, Kaspersky) schreit er auch nicht dauernd
unnötig.

ABER: Ein Virenscanner schlägt nur Alarm wenn er etwas kennst. D.h. wenn
Du eine Sicherheitslücke hast wo täglich ein Virus reinkommt, dann wird
spätestens nach 100 Tagen mal ein Virus kommen den dein Scanner nicht
kennt.

Du kannst das vergleichen wie mit einem Haus mit Wachhund wo aber alle
Türen und Fenster offenstehen. Da sollte man die vielleicht zuerst mal
zu machen.

Daher ist wichtig die Sicherheitslücken zu schließen, und bei Windows
wäre das am einfachsten mit folgenden Mitteln erreicht:
- abschalten vom Autostart, vor allem bei USB-Sticks
- Windows Firewall einschalten und regelmäßig die Updates machen
- Wenn der Computer hinter einem Router sitzt ist das ganze auch noch
mal sicherer

Stefan Kanthak

2012-08-02 11:14:26 UTC

"Rudolf Harras" <***@temporaryforwarding.com> schrieb:

[...]

Post by Rudolf Harras
ABER: Ein Virenscanner schlägt nur Alarm wenn er etwas kennst.

[...]

Post by Rudolf Harras
Daher ist wichtig die Sicherheitslücken zu schließen, und bei Windows
- abschalten vom Autostart, vor allem bei USB-Sticks
- Windows Firewall einschalten und regelmäßig die Updates machen
- Wenn der Computer hinter einem Router sitzt ist das ganze auch noch
mal sicherer

Dummerweise schliesst Microsoft nicht alle bekannten Sicherheitsluecken!
Zudem kann die groesste Sicherheitsluecke vor der Tastatur sitzen.

Gegen erstere hilft restriktive Konfiguration.
Gegen letztere helfen Aufklaerung und Erziehung.

Stefan
[

Helmut Hullen

2012-08-02 11:33:00 UTC

Hallo, Stefan,

Post by Rudolf Harras
ABER: Ein Virenscanner schlägt nur Alarm wenn er etwas kennst.

[...]
Dummerweise schliesst Microsoft nicht alle bekannten
Sicherheitsluecken! Zudem kann die groesste Sicherheitsluecke vor der
Tastatur sitzen.
Gegen erstere hilft restriktive Konfiguration.
Gegen letztere helfen Aufklaerung und Erziehung.

Aber es gibt einige (wenige) Käufer/Besitzer/Benutzer von Rechnern, die
das Gerät nur benutzen wollen, sich aber nicht "erziehen" lassen wollen.
Nicht mal von Dir!

Viele Gruesse!
Helmut

Rudolf Harras

2012-08-07 19:02:20 UTC

Post by Stefan Kanthak
Dummerweise schliesst Microsoft nicht alle bekannten Sicherheitsluecken!
Zudem kann die groesste Sicherheitsluecke vor der Tastatur sitzen.
Gegen erstere hilft restriktive Konfiguration.
Gegen letztere helfen Aufklaerung und Erziehung.

Keine Frage aber das waren zumindest mal die Tipps die leicht erklärt
sind und schon mal sehr viel helfen.

Aber erfahrungsgemäßg gibt es Leute die so gut wie nie Probleme mit
Viren haben und welche die das alle paar Monate schaffen einen
raufzubekommen.

fleyer69

2012-08-09 07:47:35 UTC

Hallo Rodolf,

wie ich hier an den vielen Beiträgen sehe habe ich ja eine Lawine
losgetreten...Viele Antworten schweifen weit vom Thema ab- und teilweise
beschimpfen, beleidigen- und streiten sich die Leute. FRAGE...: Wenn MSSE
allem Anschein nach nicht genug Sicherheit bietet (wovon ich noch nicht so
ganz überzeugt bin), welches Programm bietet denn dann - deiner/eurer
Meinung nach - den Besten Schutz?

Gruß!

Lars Gebauer

2012-08-09 08:15:06 UTC

FRAGE...: Wenn MSSE allem Anschein nach nicht genug Sicherheit bietet
(wovon ich noch nicht so ganz überzeugt bin), welches Programm bietet
denn dann - deiner/eurer Meinung nach - den Besten Schutz?

Gar keins - es ist einfach keine Frage eines (bestimmten) Programmes.

Helmut Hullen

2012-08-09 10:04:00 UTC

Hallo, fleyer69,

Post by fleyer69
wie ich hier an den vielen Beiträgen sehe habe ich ja eine Lawine
losgetreten...Viele Antworten schweifen weit vom Thema ab- und
teilweise beschimpfen, beleidigen- und streiten sich die Leute.
FRAGE...: Wenn MSSE allem Anschein nach nicht genug Sicherheit bietet
(wovon ich noch nicht so ganz überzeugt bin), welches Programm bietet
denn dann - deiner/eurer Meinung nach - den Besten Schutz?

"Wenn eine Deutsche Dogge nicht genug Sicherheit bietet: welcher Hund
bietet denn dann den besten Schutz?"

Sicherheit besteht aus mehr als nur 1 Programm. Und das Streben nach
100-prozentiger Sicherheit kann vielleicht das System faktisch
unbenutzbar machen. Und das Ziel wird trotzdem nicht erreicht.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-09 10:13:16 UTC

Post by Helmut Hullen
Sicherheit besteht aus mehr als nur 1 Programm.

"Sicherheit besteht" auch aus mehr als 2 oder Programmen.

Post by Helmut Hullen
Und das Streben nach 100-prozentiger Sicherheit

... ist das übliche, von Dir propagierte, dumme Gewäsch.

Helmut Hullen

2012-08-09 13:17:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Sicherheit besteht aus mehr als nur 1 Programm.

"Sicherheit besteht" auch aus mehr als 2 oder Programmen.

Dieser Satz kein Sinn.

Post by Helmut Hullen
Und das Streben nach 100-prozentiger Sicherheit

... ist das übliche, von Dir propagierte, dumme Gewäsch.

Und noch ein Fehler: ich strebe nicht nach 100-prozentiger Sicherheit,
ich propagiere sie auch nicht. Du diffamierst. Gebricht es Dir an
inhaltlichen Argumenten?

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-09 13:57:23 UTC

Post by Helmut Hullen
Und das Streben nach 100-prozentiger Sicherheit

... ist das übliche, von Dir propagierte, dumme Gewäsch.

Und noch ein Fehler: ich strebe nicht nach 100-prozentiger
Sicherheit, ich propagiere sie auch nicht.

Du versuchst das permanent anderen zu unterstellen. Wider besseres
Wissen. Mit absichtlichen Verdrehungen. Mit absichtlichem Dumm-Stellen.

Post by Helmut Hullen
Du diffamierst.

Tja. Der eine nennt es Wahrheit, der andere Diffamierung. Pech, wenn man
mit der Wahrheit nicht zurecht kommt.

Post by Helmut Hullen
Gebricht es Dir an inhaltlichen Argumenten?

Wurden doch alle schon gebracht.

Helmut Hullen

2012-08-09 14:15:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Und das Streben nach 100-prozentiger Sicherheit

... ist das übliche, von Dir propagierte, dumme Gewäsch.

Und noch ein Fehler: ich strebe nicht nach 100-prozentiger
Sicherheit, ich propagiere sie auch nicht.

Du versuchst das permanent anderen zu unterstellen. Wider besseres
Wissen.

Nein.
Es gibt (ab und zu) Leute, die 100-prozentige Sicherheit fordern.
Mindestens als Abwehrzauber.

Post by Helmut Hullen
Du diffamierst.

Tja. Der eine nennt es Wahrheit, der andere Diffamierung. Pech, wenn
man mit der Wahrheit nicht zurecht kommt.

"Was ist Wahrheit?" - einer der Klassiker.

Solltest Du Dich etwa im Besitz der Wahrheit wähnen?

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-09 14:41:32 UTC

Post by Helmut Hullen
Und das Streben nach 100-prozentiger Sicherheit

... ist das übliche, von Dir propagierte, dumme Gewäsch.

Und noch ein Fehler: ich strebe nicht nach 100-prozentiger
Sicherheit, ich propagiere sie auch nicht.

Du versuchst das permanent anderen zu unterstellen. Wider besseres
Wissen.

Nein.
Es gibt (ab und zu) Leute, die 100-prozentige Sicherheit fordern.

Sagte ich's nicht? - Du verdrehst und verbiegst Begriffe ständig genau
so, wie es Dir momentan in den Kram paßt. Und dann forderst Du sachliche
Argumente? - Mach' Witze.

Post by Helmut Hullen
Du diffamierst.

Tja. Der eine nennt es Wahrheit, der andere Diffamierung. Pech, wenn
man mit der Wahrheit nicht zurecht kommt.

"Was ist Wahrheit?" - einer der Klassiker.
Solltest Du Dich etwa im Besitz der Wahrheit wähnen?

Natürlich.

(Oder willst Du damit eingestehen, daß Du hier permanent & absichtlich
Unwahrheit schreibst?)

Helmut Hullen

2012-08-09 15:21:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Und noch ein Fehler: ich strebe nicht nach 100-prozentiger
Sicherheit, ich propagiere sie auch nicht.

Du versuchst das permanent anderen zu unterstellen. Wider besseres
Wissen.

Nein.
Es gibt (ab und zu) Leute, die 100-prozentige Sicherheit fordern.

Sagte ich's nicht? - Du verdrehst und verbiegst Begriffe ständig
genau so, wie es Dir momentan in den Kram paßt.

Nein.
Du willst mir Aussagen und Formulierungen unterjubeln, die ich nie getan
habe. Unterlass das bitte.

Post by Lars Gebauer
Und dann forderst Du sachliche Argumente? - Mach' Witze.

Falsche Annahme - falsche Schlussfolgerung.

Post by Helmut Hullen
Du diffamierst.

Tja. Der eine nennt es Wahrheit, der andere Diffamierung. Pech,
wenn man mit der Wahrheit nicht zurecht kommt.

"Was ist Wahrheit?" - einer der Klassiker.
Solltest Du Dich etwa im Besitz der Wahrheit wähnen?

Natürlich.

Ok - dann kann ich Deine Art der "Argumentation" nachvollziehen.

Post by Lars Gebauer
(Oder willst Du damit eingestehen, daß Du hier permanent &
absichtlich Unwahrheit schreibst?)

"Wann haben Sie damit aufgehört, Ihre Frau zu verprügeln?" -
Diffamierung für Anfänger.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-09 18:13:18 UTC

Post by Helmut Hullen
Und noch ein Fehler: ich strebe nicht nach 100-prozentiger
Sicherheit, ich propagiere sie auch nicht.

Du versuchst das permanent anderen zu unterstellen. Wider besseres
Wissen.

Nein.
Es gibt (ab und zu) Leute, die 100-prozentige Sicherheit fordern.

Sagte ich's nicht? - Du verdrehst und verbiegst Begriffe ständig
genau so, wie es Dir momentan in den Kram paßt.

Nein.
Du willst mir Aussagen und Formulierungen unterjubeln, die ich nie getan
habe.

Sagen wir mal so: Aussagen und Formulierungen, von denen Du 5 Minuten
später nichts mehr wissen willst.

Post by Helmut Hullen
Unterlass das bitte.

Warum sollte ich.

Post by Lars Gebauer
Und dann forderst Du sachliche Argumente? - Mach' Witze.

Falsche Annahme - falsche Schlussfolgerung.

Hullensches "Argumentations"schema.

Helmut Hullen

2012-08-09 18:58:00 UTC

Hallo, Lars,

Post by Lars Gebauer
Sagte ich's nicht? - Du verdrehst und verbiegst Begriffe ständig
genau so, wie es Dir momentan in den Kram paßt.

Nein.
Du willst mir Aussagen und Formulierungen unterjubeln, die ich nie
getan habe.

Sagen wir mal so: Aussagen und Formulierungen, von denen Du 5 Minuten
später nichts mehr wissen willst.

Die pauschale Behauptung wirst Du hoffentlich mit Fakten unterfüttern
können (aber da bin ich skeptisch). Wenn Du das nicht kannst: unterlass
bitte diese diffamierende Behauptung. Danke!

Post by Helmut Hullen
Unterlass das bitte.

Warum sollte ich.

Lass Dir das von einem Anwalt Deines Vertrauens erläutern.

Post by Lars Gebauer
Und dann forderst Du sachliche Argumente? - Mach' Witze.

Falsche Annahme - falsche Schlussfolgerung.

Hullensches "Argumentations"schema.

Ja - Du gehst nun mal von einer falschen Annahme aus.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-10 07:29:03 UTC

Post by Helmut Hullen
Nein.
Du willst mir Aussagen und Formulierungen unterjubeln, die ich nie
getan habe.

Sagen wir mal so: Aussagen und Formulierungen, von denen Du 5 Minuten
später nichts mehr wissen willst.

Die pauschale Behauptung wirst Du hoffentlich mit Fakten unterfüttern
können (aber da bin ich skeptisch).

Ich nicht.

Post by Helmut Hullen
Wenn Du das nicht kannst: unterlass
bitte diese diffamierende Behauptung. Danke!

Kannst Du doch alles hier nachlesen. Du bist zum Beispiel derjenige, der
- vorsätzlich - die Begriffe "Risiko" und "Sicherheit" vermengt,
vertauscht und verbiegt - ganz so, wie es Dir aktuell in den Kram paßt.
Und das nur deswegen, damit Du anderen dümmlichste Unterstellungen
machen kannst.

Post by Helmut Hullen
Unterlass das bitte.

Warum sollte ich.

Lass Dir das von einem Anwalt Deines Vertrauens erläutern.

Viel Glück!

Post by Lars Gebauer
Und dann forderst Du sachliche Argumente? - Mach' Witze.

Falsche Annahme - falsche Schlussfolgerung.

Hullensches "Argumentations"schema.

Ja - Du gehst nun mal von einer falschen Annahme aus.

Hullensches "Argumentations"schema.

Helmut Hullen

2012-08-10 08:04:00 UTC

Hallo, Lars,

Post by Helmut Hullen
Die pauschale Behauptung wirst Du hoffentlich mit Fakten
unterfüttern können (aber da bin ich skeptisch).

Ich nicht.

Post by Helmut Hullen
Wenn Du das nicht kannst: unterlass
bitte diese diffamierende Behauptung. Danke!

Kannst Du doch alles hier nachlesen.

Eben nicht. Du kannst anscheinend Deine diffamierende Behauptung nicht
mit Fakten unterfüttern.

Post by Lars Gebauer
Du bist zum Beispiel derjenige,
der - vorsätzlich - die Begriffe "Risiko" und "Sicherheit" vermengt,
vertauscht und verbiegt - ganz so, wie es Dir aktuell in den Kram paßt.

Nein - Du weichst jetzt ins Diffuse aus. Dir scheint es an Fakten zu
gebrechen.

Viele Gruesse!
Helmut

Lars Gebauer

2012-08-10 08:55:48 UTC

Post by Helmut Hullen
Wenn Du das nicht kannst: unterlass
bitte diese diffamierende Behauptung. Danke!

Kannst Du doch alles hier nachlesen.

Eben nicht.

Ok. Wenn es Dir nun auch noch an der Fähigkeit zum Lesen gebricht, dann
hast Du ein offensichtliches Problem.

Hans-Peter Matthess

2012-08-09 12:55:09 UTC

Post by fleyer69
Wenn MSSE
allem Anschein nach nicht genug Sicherheit bietet (wovon ich noch nicht so
ganz überzeugt bin), welches Programm bietet denn dann - deiner/eurer
Meinung nach - den Besten Schutz?

Kein Programm in Form einer Exe, sondern eher ein "Programm" im Sinne der in
meiner Sig beschriebenen Maßnahmen. Hatte ich dir aber doch schon gepostet.
Zudem noch eine intelligente Backup-Strategie.

Heiko Schlenker

2012-08-09 13:44:56 UTC

FRAGE...: Wenn MSSE allem Anschein nach nicht genug Sicherheit bietet
(wovon ich noch nicht so ganz überzeugt bin), welches Programm bietet
denn dann - deiner/eurer Meinung nach - den Besten Schutz?

Aus dem Diskussionsstrang geht überdeutlich hervor: Keines!

Virenscanner erkennen bestenfalls bekannte, ältere Schädlinge. Gegen
neue, die gerade ausgebrochen sind und sich im Internetzeitalter
rasend schnell verbreiten, haben sie praktisch keine Chance. Das
"Immunsystem" (die Mustererkennung des Virenscanners) kann den
Schädling nicht schnell genug erkennen. Es kommt zur Erkrankung, trotz
Virenscanner. Ein Virenscanner ist ungefähr so wirksam wie die
letztjährige Grippeschutzimpfung in der gegenwärtigen Grippesaison.

MSSE ist nicht besser oder schlechter als andere kostenlose
Virenscanner. Eher besser, da bislang weniger Fehlalarme und fatale
Irrtümer aufgetreten sind. Andere Virenscanner sind hin und wieder
übereifrig und betrachten betriebssystemeigene Daten als schädlich,
was dazu führt, dass das System beschädigt wird.

Langer Rede kurzer Sinn: Die Schutzwirkung von Virenscannern ist
i.d.R. eine scheinbare. Stichwort: Scheinsicherheit

Gruß, Heiko

Mathias Fuhrmann

2012-08-09 15:04:17 UTC

Post by Heiko Schlenker
Ein Virenscanner ist ungefähr so wirksam wie die
letztjährige Grippeschutzimpfung in der gegenwärtigen Grippesaison.

Wenn du die Zeitspanne betrachtest ..., kein guter Vergleich.

Post by Heiko Schlenker
MSSE ist nicht besser oder schlechter als andere kostenlose
Virenscanner. Eher besser, da bislang weniger Fehlalarme und fatale
Irrtümer aufgetreten sind. Andere Virenscanner sind hin und wieder
übereifrig und betrachten betriebssystemeigene Daten als schädlich,
was dazu führt, dass das System beschädigt wird.

Habe nur Free-Avira, hat mir noch nie das System beschädigt, da per
default (m.E.) nichts automatisch gelöscht o.ä. wird. Wenn ich eine
Virenmeldung bekomme, lasse ich mir die gemeldete Datei von mehreren
Virenscanner im Netz überprüfen, danach entscheide *ich* was damit
passiert.
BTW: Es ist schon lange her, daß mit eine verdächtige Datei (es reicht
schon eine von mir verschlüsselte, die er nicht öffnen kann) gemeldet
wurde, zumeist im Cache des Browsers. Wenn ich den Browser schließe
und wieder öffne, ist der Cache sowieso wieder leer.

Post by Heiko Schlenker
Langer Rede kurzer Sinn: Die Schutzwirkung von Virenscannern ist
i.d.R. eine scheinbare. Stichwort: Scheinsicherheit

Mir reicht es, wenn ich gewarnt werde, wenn er eine bekannte
Schaddatei findet. Was ich dann unternehme, ist meine Sache.
Es kommt natürlich auch darauf an, wie der Rechner genutzt wird.
Ich die Verantwortung für meine privaten PC, an die kommt
normalerweise niemand sonst (physisch) .

--
Mathias

Mathias Fuhrmann

2012-08-09 15:05:37 UTC

Post by Heiko Schlenker
Ein Virenscanner ist ungefähr so wirksam wie die
letztjährige Grippeschutzimpfung in der gegenwärtigen Grippesaison.

Wenn du die Zeitspanne betrachtest ..., kein guter Vergleich.

Post by Heiko Schlenker
Langer Rede kurzer Sinn: Die Schutzwirkung von Virenscannern ist
i.d.R. eine scheinbare. Stichwort: Scheinsicherheit

Mir reicht es, wenn ich gewarnt werde, wenn er eine bekannte
Schaddatei findet. Was ich dann unternehme, ist meine Sache.
Es kommt natürlich auch darauf an, wie der Rechner genutzt wird.
Ich habe die Verantwortung für meine privaten PC, an die kommt
normalerweise niemand sonst (physisch) .

--
Mathias

Heiko Schlenker

2012-08-09 20:17:09 UTC

Post by Heiko Schlenker
Ein Virenscanner ist ungefähr so wirksam wie die
letztjährige Grippeschutzimpfung in der gegenwärtigen Grippesaison.

Wenn du die Zeitspanne betrachtest ..., kein guter Vergleich.

Tage im Internet -- solange braucht es i.d.R, bis ein neuer Schädling
in der Signaturdatenbank des Virenscanners eingetragen wird --
entsprechen Jahre im echten Leben.

Habe nur Free-Avira, hat mir noch nie das System beschädigt,

Erst kürzlich gab es eine dicke Panne: <http://heise.de/-1575582>

Post by Mathias Fuhrmann
Mir reicht es, wenn ich gewarnt werde, wenn er eine bekannte
Schaddatei findet.

Kostenlos verteilte Virenscanner kommerzieller Anbieter neigen zum
Alarmismus: Harmlose Dateien lösen mitunter ein Riesenbuhei aus. Die
Produkte machen sich wichtig, um zu zeigen, dass sie unverzichtbar
seien. Gleichzeitig wird der verunsicherte Benutzer darauf aufmerksam
gemacht, dass die kostenpflichtige Variante noch viel sicherer und
deshalb ein Upgrade dringend erforderlich sei. Mit Systemsicherheit
hat das wenig zu tun, eher mit Bauernfängerei.

Gruß, Heiko

Helmut Hullen

2012-08-09 20:39:00 UTC

Hallo, Heiko,

Post by Heiko Schlenker

Post by Heiko Schlenker
Ein Virenscanner ist ungefähr so wirksam wie die
letztjährige Grippeschutzimpfung in der gegenwärtigen Grippesaison.

Wenn du die Zeitspanne betrachtest ..., kein guter Vergleich.

Tage im Internet -- solange braucht es i.d.R, bis ein neuer Schädling
in der Signaturdatenbank des Virenscanners eingetragen wird --
entsprechen Jahre im echten Leben.

In welcher Regel?
Was mir in den letzten Monaten per E-Mail zugeschickt wurde, das wurde
von Jotti.org (20 Scanner) und virustotal.com (ca. 40 Scanner) binnen
der ersten 30 Minuten von 1 bis 3 Scannern erkannt, nach 6 Stunden
meistens von mehr als der (jeweiligen) Hälfte der Scanner. Nix mit
"Tage" - das trifft bei den hier benutzten Scannern nur auf jeweils
einige wenige zu, das erlaubt keine Verallgemeinerung.

Zudem: meine E-Mail-Provider hatten die Virenpakete sowieso als
"verdächtig" markiert - wo ist das grosse Problem?

Viele Gruesse!
Helmut

Stefan Kanthak

2012-08-10 09:46:36 UTC

Post by Heiko Schlenker
Ein Virenscanner ist ungefähr so wirksam wie die
letztjährige Grippeschutzimpfung in der gegenwärtigen Grippesaison.

[...]