Zum Inhalt springen

Emails mit Viren..

Demonrockabilly

Von Demonrockabilly
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

HerrDerKolbenringe Internetrollerfahrer

HerrDerKolbenringe

Geschrieben
Geschrieben

kannst eigentlich nix gegen machen, ausser nen guten Virenschutz draufzuhaben ... ich z.B. habe den Norton drauf und bin super zufrieden damit! hab mir eigentlich auch noch nie nen schlimmeren virus eingefangen! wenn die viren immer vom selben kommen, dann kannst du ja den entsprechenden Absender schon aufm mailserver blockieren. Ansonsten kannst du dich weiterhin gegen viren schützen, wenn du kein Outlook oder Outlook express verwendest, was eben ziemlich viele löcher hat ... ich selber verwende das aber auch! mails über netscape composer o.ä. dürften "sicherer" sein! ich hatte irgendwo mal n wirklich cooles mail proggie, das genau dieselben features hatte wie outlook...aber ich weiss nichmehr wies heisst und wo ichs hab! :-/

Link zu diesem Kommentar
Auf anderen Seiten teilen
Angeldust god

Angeldust

Geschrieben
Geschrieben

schlachten?? :-D

Ne, is ganz einfach:

1.Das sind keine Mistschweine. Sonst wärst du wahrscheinlich auch eins.

Diese Typ Viren verbreiten sich automatisch über das gelobte Microtod 'Outlook Express' Mailprogramm.

D.h. du wirst wahrscheinlich auch schon unwissentlich ne Menge Viren verschickt haben!

2. Schlussfolgerung: Niemals nie Outlook verwenden! Da kannst du Dir die Viren auch direkt aus'm Netz laden und installieren. (aber auch bei KaZaa oder ähnlichn Peer to Peer Sachen aufpassen.

3. Bei www.netscape.de das aktuelle 7.0 herunterladen.

4. Bei www.bitdefender.com einen Online Virenscan machen! Häufig verstecken sich in den POP Postfächern von Microsoft ne Menge Viren ala Klez oder Yahaa Virus.

Also, ab dafür!

Gruß Uwe!

P.S.:Die Viren werden bei´m Online Scan nur erkannt, nicht gelöscht!

Link zu diesem Kommentar
Auf anderen Seiten teilen
Dokma gay-sf-lord

Dokma

Geschrieben
Geschrieben

Allen Unkenrufen zum trotze und trotz allem Hass gegen M$-Outlook,

das Outlook2000 blockt von sich aus alle potentiellen Viren weg - ok, ich kann keine Exedateien mehr empfangen die man mir schickt, soWhat! Wozu gibt es FTP's?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sam god

Sam

Geschrieben
Geschrieben

Doch man kann eine Firewall einrichten lassen!

Auch von Norton erhältlich, datt Ding nennt sich

Norton Personal Firewall.

Wenn man solch eine installiert, werden ankommende Viren direkt zerstört.

Die kommen also gar nicht ins System.

Oder am einfachsten, aber nicht am sichersten...Outlook auf "Mails bei EIngang auf Viren prüfen" stellen!

Da kann ich aber für nichts garantieren.

Oder noch besser...E-Mail Accout löschen und neuen anlegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

@Sam & east70

Wozu GENAU sollen ZA, Norton $KRASSEVIRENZERSTÖRUNG, Tiny$ICHBLOCKDICHFREI und wie sie alle heißen - nicht nur im Zusammenhang mit Viren - gut sein? Da würden mich mal die Argumente interessieren. Insbesondere hinsichtlich der Fragen:

a) was ein "Schutzprogramm" im UserSpace zu suchen hat?

b) wie ein "Schutzprogramm" auf dem zu schützenden Rechner sinnvoll laufen kann?

c) wie ein "Schutzprogramm", das mit Freigaben für Applikationen arbeitet, die Schwächen der Applikationen selbst kompensieren kann?

d) wie ein User, der nicht mehr versteht als "$BUNTERSCHIEBEREGLER für $KRASSESICHERHEIT", die Meldung "$WindowsSystem.dll will auf das Internet zugreifen - Du Erlauben?" tatsächlich in ihrer Bedeutung wie auch Richtigkeit abschätzen können will?

e) wie Komplexitätssteigerung durch zusätzliche $BETRIEBSSOFTWARE zur Fehlerreduktion beitragen kann?

f) inwiefern ein ordentlich konfiguriertes $WINDOWS unsicherer ist, als ein garnicht konfiguriertes mit ZA und Konsorten.

Der entscheidende Hinweis wurde von HDK und Angeldust gegeben: ein vernünftiges Mailprogramm verwenden[1] - oder zuallermindest OjE sauber konfigurieren[2]. Überdies empfiehlt sich die Verwendung von Brain v.1.0 oder höher ...

[1] Was sollte Mailsoftware können und warum?

-> http://piology.org/mail/software.html

[2] basalste Konfigurations- und Bedienhinweise:

-> http://www.network-secure.de/outlook/

-> http://oe-faq.de/

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sedor gay-sf-lord

Sedor

Geschrieben
Geschrieben

...also auf firewalls würde ich mich in keinster weise verlassen wenn es um virenschutz geht...

darüber kannst zwar mehr oder weniger gezielt (meistens eher weniger - siehe ZoneAlarm... hey, ich habe das selber mal am laufen gehabt, aber eher nur zur gewissensberuhigung ;) ) bestimmen welche programme auf das netz zugreifen dürfen, aber sicherlich nicht verhindern das viren per mail oder sonstwie auf deinem rechner landen...

per mail kommen sie ja durch dein e-mail-client, dem du ja zugriffsrechte aufs netz erteilt hast - sonst würde ja keine mail ankommen... verbreitet werden sie u.a. auch über den e-mail-clienten und dem hast du ja - na? - zugriffsrechte fürs netz erteilt...

sich da auf ne firewall zu stützen ist wohl nicht so gelungen - damit kannst du höchstens, vielleicht, verhindern das ein trojaner aufs netz zugreift...

mehr schutz bietet da doch eher nen sinnvoller virenkiller - ich pers. habe hier Kaspersky`s AVP am laufen... der checkt u.a. auch die eingehenden e-mails auf viren und blockt/desinfiziert sie direkt...

ansonsten... naja, wurde im grunde schon alles geschrieben...

...und nu schiebe ich das thema mal mehr in die allg. compusterecke :-D

Link zu diesem Kommentar
Auf anderen Seiten teilen
BugHardcore gay-sf-lord

BugHardcore

Geschrieben
Geschrieben

Also firewalls gg Virenbekämpfung ist echt nich das Wahre. Ich finde es Dennoch beruhigend zu wissen, welches Proggi grad Daten sendet und wer grad auf mich zugreift. Es gibt nämlich auch irgendwelche dubiosen Progrämmchen die sich gerne irgendwo einsclieichen und sinnlos Bandbreite fressen. Ich selber hab Tiny Personal Firewall, ZoneAlarm war mir entschieden zu doof.

Gegen Viren jeglicher Art benutze ich Antivir seitdem bin ich eigentlich sauber.

Bin aber dabei mir ne Hardware Firewall zu basteln.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Dr.Paulaner gay-sf-lord

Dr.Paulaner

Geschrieben
Geschrieben

ich finde das immer sehr lustig..genau die schwierigkeit des begreifens wie hier im forum habe ich immer und immer wieder bei meinen kunden..NEIN, eine firewall ist KEIN Virenkiller.......

hardwarefirewall ist gut, aber warum basteln ? die gibts doch fertig...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben
Ich finde es Dennoch beruhigend zu wissen, welches Proggi grad Daten sendet und wer grad auf mich zugreift. Es gibt nämlich auch irgendwelche dubiosen Progrämmchen die sich gerne irgendwo einsclieichen und sinnlos Bandbreite fressen. Ich selber hab Tiny Personal Firewall, ZoneAlarm war mir entschieden zu doof.

Das Problem ist halt nur, daß bei DynIP Du bisweilen Anfragen von "Vorgängern" mit dieser IP erbst, die nur als gezielter "Zugriff" erscheinen. Zudem: wo keine Dienste laufen, greift keiner zu. Kann er nicht.

Zu $BOESENPROGRAMMEN: neuere Trojaner und Würmer deaktivieren bisweilen "Sicherheitssoftware". Ganz schlau dabei: teilweise lassen sie aber ein Tray-Icon stehen. Gefühlte Sicherheit: 100% :-D

Zum Firewall/Gateway-Bau: solltest Du DSL haben, kuck mal unter http://www.fmi.uni-passau.de/~grafj/openbsd/

Eine entsprechende Modifikation für ISDN oder Modembetrieb dürfte nicht allzuschwer fallen, wenn man google bedienen kann. Als Hardware langt ein 486er ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Demonrockabilly sexidol

Demonrockabilly

Geschrieben
  • Autor
Geschrieben

Wow...ich habe von dem ganzen jetzt bestimmt nur 70% verstanden...

Es ist immer nur einer der mir Mails sendet wo ich von Norton gewarnt werde. Ich kenne den Absender nicht also mache ich keine Mails von ihm auf bis auf 2 mal versehentlich....wie kann ich nun seine Adresse blockieren das ich von ihm nichts mehr bekomme? Da ich T- online benutze wäre es toll wenn einer wüßte ob es irgendwo sowas wie Ignorieren gibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
east70 tycoon

east70

Geschrieben
Geschrieben
@Sam & east70

Wozu GENAU sollen ZA, Norton $KRASSEVIRENZERSTÖRUNG, Tiny$ICHBLOCKDICHFREI und wie sie alle heißen - nicht nur im Zusammenhang mit Viren - gut sein? Da würden mich mal die  Argumente interessieren. Insbesondere hinsichtlich der Fragen:

a) was ein "Schutzprogramm" im UserSpace zu suchen hat?

b) wie ein "Schutzprogramm" auf dem zu schützenden Rechner sinnvoll laufen kann?

c) wie ein "Schutzprogramm", das mit Freigaben für Applikationen arbeitet, die Schwächen der Applikationen selbst kompensieren kann?

d) wie ein User, der nicht mehr versteht als "$BUNTERSCHIEBEREGLER für $KRASSESICHERHEIT", die Meldung "$WindowsSystem.dll will auf das Internet zugreifen - Du Erlauben?" tatsächlich in ihrer Bedeutung wie auch Richtigkeit abschätzen können will?

e) wie Komplexitätssteigerung durch zusätzliche $BETRIEBSSOFTWARE zur Fehlerreduktion beitragen kann?

f) inwiefern ein ordentlich konfiguriertes $WINDOWS unsicherer ist, als ein garnicht konfiguriertes mit ZA und Konsorten.

Der entscheidende Hinweis wurde von HDK und Angeldust gegeben: ein vernünftiges Mailprogramm verwenden[1] - oder zuallermindest OjE sauber konfigurieren[2]. Überdies empfiehlt sich die Verwendung von Brain v.1.0 oder höher ...

[1] Was sollte Mailsoftware können und warum?

-> http://piology.org/mail/software.html

[2] basalste Konfigurations- und Bedienhinweise:

-> http://www.network-secure.de/outlook/

-> http://oe-faq.de/

Du verzichtest also auf Antivierenprg. und Firewalls ?

Das eine Firewall ein Virenkiller ist habe ich nie behauptet.

Aber eine gute Mischung dieser beiden Arten von Schutz halte ich für sinnvoll. Deshalb der Hinweis auf Zonealarm. Ein für Anfänger leicht zu verstehendes kostenloses Programm, das nervende Hobbyhacker blockieren kann. Es gibt ja wohl genug Angriff-Tools.

Wer Profi ist kann sich ja mit "Kerio" beschäftigen....viel Spass :-D

Link zu diesem Kommentar
Auf anderen Seiten teilen
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben
Du verzichtest also auf Antivierenprg. und Firewalls?

Wenn Du damit solche lustigen Desktop-Virenscanner und -Firewalls meinst: ja. Komplett. Ist ja auch zu nix gut. Ich benutze aber Router mit ipfilter (OpenBSD:pf und Linux:iptables) und habe auf meinem Mail/RelayServer einen Spamfilter (TMDA und SpamAssassin zusammen mit VipulsRazor).

Das eine Firewall ein Virenkiller ist habe ich nie behauptet.
Nein, das war Sam. Aber Du hast ZA empfohlen. :-(

Ich behaupte dagegen: ZA und Konsorten sind Resourcen-fressender Müll.

Der "theoretische" Nutzen steht in keinem Verhältnis zur zusätzlichen Komplexität AUF DEM ZU SCHÜTZENDEN RECHNER, die nicht schützt, sondern - im Gegenteil - neuerliche Gefahren in sich birgt und manchmal sogar normale (ungefährliche) Betriebsfunktionen einschränkt.

cf.:

http://www.grcsucks.com

http://www.fefe.de/pffaq/halbesicherheit.txt

http://home.arcor.de/nhb/pf-umgehen.txt

http://www.pflock.de/computer/za_faq.htm

Aber eine gute Mischung dieser beiden Arten von Schutz halte ich für sinnvoll. Deshalb der Hinweis auf Zonealarm. Ein für Anfänger leicht zu verstehendes kostenloses Programm, das nervende Hobbyhacker blockieren kann. Es gibt ja wohl genug Angriff-Tools.

[1.] möchte ich doch mal jemanden sehen, der VERSTEHT, wie IP funktioniert und was ZA und Konsorten da machen, und zugleich die Dinger noch benutzt.

[2.] möchte ich den "Hobbyhacker" mit dem voll krassen "Hackertool" sehen, der in eine ganz schlicht sauber konfigurierte Kiste (mit Software auf aktuellem Stand) einbricht. Und: NEIN, normale pings sind keine DOS-Angriffe. Portscans übrigens auch nicht. Sie werden es vielleicht, wenn ich vor lauter "aufpoppenden" Warnmeldungen keine Zeile Code und keinen Satz mehr fertig tippen kann.

[3.] möchte ich wissen, wozu man einen Virenscanner braucht, wenn man unzuverlässige Datenquellen und kaputte "Skript-automatisierte" Datenformate/Applikationen nicht nutzt.

Wer Profi ist kann sich ja mit "Kerio" beschäftigen....viel Spass  :-(

Was soll Kerio sein? Noch ein "Schieberegler-Sicherheitsprogramm"?

Ich benutze daheim wie gesagt lediglich Router mit ip-Filter und NAT/PortForwarding. Aber nicht (primär) aus Sicherheitsgründen, sondern um auf meine Heimrechner auch von unterwegs zugreifen zu können - dann allerdings auch so, daß nur ich das kann :-(

Zum Schutz vor "bösen Menschen" und Viren genügt für einen simplen PC daheim zweierlei:

[1] Die saubere, möglichst schlichte Konfiguration des jeweiligen OS (bevorzugt ohne öffentliche Dienste anzubieten).

[2] Die Verwendung geeigneter Software, die weder mit Systemprivilegien und kaputten APIs (wie der IE) läuft, noch in der default-Einstellung irgendwelche Anhänge, Skripte, Tralala einfach ungefragt ausführt (Outlook und Varianten).

Zum Surfen unter Windows (wenn ich es benutzen MUSS) nehme ich Phoenix. Zum Mailen und für News XEmacs(win32) mit gnus. Es laufen keine Dienste, es werden keine Freigaben an "öffentliche" Interfaces gebunden. Da kann man dann sogar mit win98 ans Netz. Keine DesktopFirewall, keine AntivirenSoftware. Was soll da noch passieren? Man könnte den Netzwerkbetrieb mit flood-pings lahmlegen. Und? Was macht ZA, wenn ein flood-ping kommt? Richtig: Klemmt die Netzleitung. Tolle Wurst.

Wer natürlich einen napster-Server laufen hat oder permanent mit "unzuverlässigen" Quellen Daten tauscht, der braucht andere Maßnahmen. Aber sei Dir einer Sache gewiß: ZA und ein $ANTIVIRUS-Tool auf demselben Rechner, auf dem auch "Dienste" wie filesharing etc. laufen, kannst Du da als geeignete Maßnahme knicken. Ist der Rechner kompromittiert - sprich: hast Du eine Schadsoftware drauf oder von einem "Angriff" was gemerkt, ist es schon sehr fraglich, ob Dein sog. "Sicherheitskonzept" überhaupt funktioniert. Das entspräche einer Strategie, halbvolle Feuerlöscher als ("präventive") Brandschutzmaßnahme zu verkaufen.

Ich wäre also tatsächlich so dreist zu behaupten, daß Du Dir den ganzen Kram schenken kannst. :-D

Link zu diesem Kommentar
Auf anderen Seiten teilen
Dr.Paulaner gay-sf-lord

Dr.Paulaner

Geschrieben
Geschrieben

oh das wird nen biertrinkerforum hier..

macht ruhig weiter...sehr amüsant zu lesen..*g

aber lacknase hat nicht ganz unrecht..wenn ich sehe wie teilweise in der industrie verwendete rechner verkaputtkonfiguriert sind weil za und norton sich gegenseitig ans band gehen..aber davor ne teure hardwarefirewall die checkpoint schützen will..dann grausts mir und frage mich warum die die kohle nicht gleich aus dem fenster werfen..

Link zu diesem Kommentar
Auf anderen Seiten teilen
Barnosch gay-sf-lord

Barnosch

Geschrieben
Geschrieben

Lacknase, es macht schon alles Sinn was Du schreibst. Kein Zweifel. (hatten wir in nem anderen Topic schonmal)

Aber Du musst auch verstehen, das nicht jeder Dein Kow-How hat, und auch nur annähernd versteht was Du da schreibst.

Ich finde auch für jeden Otto-Normalo tut´s so ne schöne Kombi an den aktuellen "Personal Firewall´s" und ein kleiner Virenchecker.

Auch wenn´s Deiner Meinung nach nichts bringt. Aber nicht jeder ist das potenzielle Opfer eines Hackerangriffs oder einer DoS zumüllung. Für den Hausgebrauch reichts.

Wie wenn ich Ahnung hätte von dem was ich schreib!?! lol

Wie schon gesagt "Big Brother" is watching u.

Egal wann, egal wo, alles wird mitgeloggt.

Paranoia total. :-D

Link zu diesem Kommentar
Auf anderen Seiten teilen
Mike Internetrollerfahrer

Mike

Geschrieben
Geschrieben

Ich überprüfe meine gesamten mails bevor ich se abrufe per Mailwasher aufm Server.

Das Ding bounct auf Anweisung sogar die Mails, so dass die Adresse als ungültig erscheint.

Ich mag das Tool.

Ausserdem kann man die Mails previewen und falls schädlich/ nicht erwünscht ohne vorherigen DOwnload gleich aufm Server löschen.

MAILWASHER

Link zu diesem Kommentar
Auf anderen Seiten teilen
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben
Lacknase, es macht schon alles Sinn was Du schreibst. Kein Zweifel. (hatten wir in nem anderen Topic schonmal)

Aber Du musst auch verstehen, das nicht jeder Dein Kow-How hat, und auch nur annähernd versteht was Du da schreibst.

Ich finde auch für jeden Otto-Normalo tut´s so ne schöne Kombi an den aktuellen "Personal Firewall´s" und ein kleiner Virenchecker.

Auch wenn´s Deiner Meinung nach nichts bringt.

[...]

Paranoia total.  :-D

OK. Ich sehe schon. Und da ich eh langweilige Mittagspause habe ... :-(

Dann will ich zunächst mal was zu dem Know-How- oder Kompetenz-Mythos sagen. Ich habe weder ein Informatikstudium hinter mir, noch ein naturwissenschaftliches Studium, noch überhaupt eine (hauptberuflich ausgeübte) technische Ausbildung. Vieles des hier als Problem Angesprochenen läßt sich schlicht mit dem, was man "gesunden Menschenverstand" nennt, lösen bzw. kritisch durchleuchten. Alles Weitere wie technische Hintergrundinformationen, Anleitungen, Erfahrungsberichte etc. sind in Buchform (Handel, Bibliotheken) und/oder im Netz verfügbar. google/google.groups existiert.

Ich gebe zu, daß man die Zeit für Lesen aufbringen muß, die man doch zunächst als vertan ansehen mag, weil "man ja nur USER" ist, oder auch faktisch nicht zur Verfügung hat. Vielleicht muß man auch am Anfang die Frustrationstoleranz aufbringen, daß man erstmal nur 10% kapiert. Der Rest erschließt sich aber von selbst und bedarf keiner besonderen Begabung - wenn man sich nur damit beschäftigt und nicht aufhört _selber_ zu denken.

Pauschalempfehlungen, wie "Ich weiß auch nicht, warum - aber ZoneAlarm ist irgendwie geil!" erscheinen mir nun gerade angesichts der weit gestreuten Hinweise auf vergleichsweise leicht zugänglichen Informationen recht unverständlich bzw. paradox. Wenn man schon zugibt, daß man nicht versteht, was da passiert, warum preist man dann das Produkt im inbrünstigsten Ton der Überzeugung an? Klingt für mich nach Lernresistenz ... Und verstehe das bitte richtig: es geht nicht um Rechthaberei. Wenn die Software NUR Placebo-Effekt hätte, wäre das Thema schon lange durch. Das Problem ist aber, daß man durchaus den (begründeten) Standpunkt einnehmen kann, daß ZA und Konsorten Sicherheit vermindern, den normalen Funktionsumfang einschränken etc. etc. Da ist es nachgeradezu mies, jemandem ein solches Produkt zu empfehlen. Mag jetzt wie Gutmenschentum erscheinen. Traurigerweise ist es aber nicht die einzige Seite der Medaille. Jede unsichere Kiste im Netz macht Ärger. Und meist zuletzt dem Eigentümer/Betreiber. Der kriegt oftmals gar nichts mit. Ausbaden dürfen es diejenigen, denen unter Ausnutzung des kompromittierten Rechners weiterer Schaden zuzufügen versucht wird. Von den Administratoren, die Massenmailings aus den Mail-Verzeichnissen ihrer Server löschen dürfen oder die Rechner von Kunden neu aufsetzen müssen, dem Arbeitsausfall in Firmen, der gefressenen Bandbreite etc. etc. gar nicht zu reden. Das klingt konstruiert - ist aber tatsächlich ein (volks)wirtschaftliches Problem und fängt sogar schon bei Hoaxes an:

http://www.vhm.haitec.de/konferenz/1998/vo...hoax/index.html

Vom sozialen Problem des Vertrauensverlusts fange ich auch nicht an.

Um der weiteren Verwirrung, die wohl zu nicht geringen Teilen auch vom "Fach-Chinesisch" herrührt - welches letzteres übrigens gerade Herr Gibson nutzt, um überhaupt Verunsicherung bzw. dann ein "Sicherheitsbedürfnis" bei seinen (potentiellen) Kunden zu wecken -, ein wenig aus dem Weg zu gehen, möchte ich hier nochmal eine in meinen Augen allgemeinverständliche Überlegung zitieren, die Felix von Leitner in dem (oben schon als Link präsentierten) Beitrag "halbe Sicherheit" unter (weitestgehendem) Verzicht auf "techtalk" darlegte:

### Halbe Sicherheit ###

From: Felix von Leitner <[email protected]>

Newsgroups: de.comp.security.firewall

Followup-To:

Subject: Halbe Sicherheit und (Personal) Firewalls

Reply-To:

Hier wird gerne und häufig Personal Firewalls ein Sinn herbei zu

argumentieren versucht, daß ein bißchen Schutz ja immerhin besser als

gar kein Schutz ist.

Nun frage ich mich: wo wohnt ihr? Im Erdgeschoß? Habt ihr da Fenster,

die man nicht aufmachen darf, weil sie einem sonst auf den Fuß fallen,

aber immerhin schützen sie vor Insekten?

Oder vielleicht im 3. Stock? Habt ihr da einen Fahrstuhl, der manchmal

abstürzt oder stecken bleibt? Aber immerhin bringt er einen manchmal

hoch? Das ist doch besser als nichts, gell? Und man kann ja immer noch

das Treppenhaus nehmen. Gegen das Geländer darf man sich nicht

gegenlehnen, weil es sonst abbricht und zu schweren Verletzungen führen

kann, aber es ist immerhin besser als wenn man gar keines hätte, nicht?

Sicherheitsanforderungen an eine Firewall sind in vielerlei Hinsicht wie

die an ein Geländer. Es muß Halt geben. Bei Sicherheit geht es um

Verläßlichkeit, egal ob im Computer oder im Leben! Es muß

deterministisch sein, gegen welche Attacken es hilft und gegen welche es

nicht hilft.

Wenn das Geländer maximal 200 Kilogramm Druck aushält, dann kann man

damit kalkulieren.

Bei der Personal Firewall gibt es diese Art von Zusage nicht, weil sie

eben ausgehebelt und abgeschaltet werden kann. Daher muß eine

verläßliche Firewall immer von Anwendungen und dem Zugriff auf das

System geschützt werden. Das gilt auch z.B. für eine PIX oder eine

Elsa-Firewall! Sobald es eine Möglichkeit gibt, daß ein Angreifer auf

der Firewall-Kiste Code ausführen kann (weil der Anwender wo drauf

geclickt hat oder aus welchem Grund auch immer), dann kann man sich

nicht auf ihre Funktion verlassen! Ob das Betriebssystem Linux, Windows

oder IOS heißt, spielt keine Rolle.

[...]

Felix

### Ende des Zitats ###

Analoges gilt von Virenscannern. Solange das Zeug auf dem ZU SCHÜTZENDEN RECHNER SELBST läuft, schützt es nicht, sondern vergrößert die "Gefahr". Besser im Sinne von "verständlicher"?

Maniacs Hinweis ist dagegen ganz grandios. Das Tool verhindert offenbar wirksam, daß etwas auf den lokalen Rechner kommt. Die "Überprüfung und evtl. Löschung" findet auf einem externen Rechner statt. So soll das sein: die potentielle Schadsoftware auf dem Server kann ein Programm wie Mailwasher nicht beeinträchtigen, da der auf einem ganz anderen Rechner - dem abfragenden Client nämlich - läuft. Da kann Maniac genüßlich auf den Tag warten, da _nur noch_ Viren und Würmer daherkommen, die Virenschutzprogramme und ZA etc. deaktivieren, bevor sie loslegen ... es kann ihm nämlich schlicht wurscht sein.

Nur mal so als Aussicht, was einen da erwartet:

http://www.heise.de/newsticker/data/ju-08.01.03-000/

Einziges Manko an dem Tip von Maniac: "bouncen" ist in meinen Augen assozial, wenn man bedenkt, daß die meisten Spammer mit gefälschten Absenderadressen arbeiten. D.h. Leute, deren Adresse, bzw. Mailadministratoren, deren domain als Pseudonym "mißbraucht" wurde, kriegen Müll "zurück", den sie gar nicht produziert haben. Würde ich nicht machen. Wenn man sich die Mühe machen will, analysiert man besser den Mailheader und informiert denjenigen Netzbetrieber, der für den Versenderechner verantwortlich zeichnet. Das beseitigt das Übel an der Wurzel und hat größere Erfolgsaussichten, als die Annahme, man bekäme weniger SPAM, wenn man ein "recipient unknown" zurückschickt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information

  I accept