deine-internet-infos

> Für meine Person arbeite ich z.B. auch unter Admin/root, weil ich den
> Aufmerksamkeits-Aufwand niedriger einschätze als die Verwaltung der
> einzelnen “Dieser Task braucht aber root, sonst ist er nicht
> zufrieden!”-Ausnahmen.
> Das das bei Blindheit gelegentlich riskant sein könnte, ist mir
> bekannt.
> Das macht mich jetzt wahrscheinlich zum Ignoranten, der’s “nicht
> anders verdient hat und bisher nur Glück hatte”.
Könnte man dann auch von mir behaupten.
> Da halte ich dagegen:
> Besser versuchen, kontinuierlich die Augen aufzuhalten und das Wissen
> um die Gefahren aktuell zu halten, damit man sie möglichst frühzeitig
> erkennt.
100% ACK
> Nichtz zuletzt darauf schiebe ich, dass der letzte aktive
> Virusproblem auf meinen Rechnern anno 1993 war Keine Ahnung mehr, wann das war, aber der einzige Virus, der mich
erwischt hatte, war ein Parity-Bootsektorvirus (noch auf

internetuch auch bewusst, dass es Dinge gibt, die euren Rechner nicht
> zerstoeren, atomarisieren usw usf?
Durchaus.
> Dass es auch Dinge gibt, die
> unbemerkt vom Nutzer fleissig Passwoerter, Adressen und viele andere
> sicherheitssensitiven Daten Dritter weitergeben? Somit verstoesst ihr
> fahrlaessig gegen das Datenschutzgesetz.
Außer Adressen habe ich keine Daten anderer Leute auf meinem Rechner.
Die gemachten Aussagen gelten natürlich nur für die private Kiste. Im
Firmennetzwerk meldet man sich ja eh nur als Benutzer an. Die
Sicherheitseinstellungen unterliegen den Admins, nicht mir.
> Ausserdem kann euer Rechner
> unbemerkt fuer DDoS-Attacken verwendet werden, und ihr merkt
> nichteinmal etwas am Traffic da ihr nur kleine Packete in moderaten
> Abstaenden verschickt, aber dafuer machen das 1000e andere Rechner
> auch. Nicht jeder Zugriff MUSS zwangslaeufig Auswirkungen auf
> Systemleistung oder Filesystem haben. Dazu kann man die
> “Ueberwachungstools” so hinbiegen, dass es eben den boesen
> Passwort-Sniffer oder was weis ich NICHT anzeigt.
Dafür muß man dann aber das Ãœberwachungstool auf meinem Rechner
individuell überwinden, mit einfachen Portscans kann man von außen
nichts erreichen. Und die IP-Adresse ändert sich dann auch noch nach
jeder Einwahl. Das wäre dann viel Aufwand für fast nichts.
Andererseits gibt für Kriminelle es viele lohnenswerte Ziele da
draußen, die teilweise genauso wenig geschützt sind.
> Es gibt keine 100%ige Sicherheit, weder unter Linux, noch unter UNIX,
> noch unter Windows.
> Auch ein Linux/Unix Rechner kann SEHR schnell zum DDoS-Attacker

internett Du Multizilla den es zuerst für Mozilla gab und dann erst für
> Firebird ?
Nein, ich meine das tabbed browsing Plugin, daß es unter dem Namen
“Tab rowser Extension” gibt.
> Mozilla zeigt Dir bei einem geblocktem Popup ein Icon an. Klickt man
> dort druaf kann man die Seite für Popups freigeben.
Ja, aber immer oder nie. Manchmal möcte ich daß Popup aber sehen und
manchmal nicht.
> Außerdem gibt es
> noch die Prebar und dort kann man das mit einem Klick ausschalten.
> Die prebar gibt es selbstverständlich für Mozilla (und nicht nur für
> Firebird)
Das ist schon ein Fortschritt. Aber läuft dann mit Mozilla auch die
Tab Browser Extension? Falls ja - super. Bleiben eigentlich nur noch
eineinhalb Punkte offen: Die Tollbars lassen sich nciht frei anordnen
(alle untereinander nimmt eine Menge Platz weg) und Roboform mag
Firebird noch nicht. Zumindest der letzte Punkt ist mir sehr wichtig.
Ist der gelöst, steige ich gerne um.
> Du hast Firebird ewig nicht mehr ausprobiert da Du noch nichtmal den
> neuen Namen benutzt (Firebird). Bitte erst informieren…
Ich kann nur die ganzen Thunder- und Firebirds nicht
auseinanderhalten.
Ipel

href=”http://www.hersteller-nachrichten.de/branchenbuch-online-werbung-ein-sicheres-marketingkonzept-hersteller-nachrichten.html”>internetu, liebe Netzgemeinde,
es gibt derzeit und wohl noch für lange nur eine Möglichkeit, keine
katastrophale Unsicherheit als Browser zu haben:
bitte nutzt Internet Explorer NICHT für das Internet!
Es reicht langsam mit der Wurmschwemme, und Dienste abschalten, z.B.
mittels http://www.dingens.org löst das Problem mit den Angriffen aus
dem Netz aber nicht das mit den Angriffen durch den Browser.
Das hat auch nichts mit Microsoft-Bashing zu tun: sobald Microsoft
einen Browser hat, der grundsätzlich kein ActiveX und kein
ActiveScripting kann, und deshalb auch kein Zonenmodell braucht,
nutzt gerne dann wieder einen Microsoft Browser, wenn Ihr das wollt.
Aber so belästigt Ihr massiv auch die anderen Nutzer, die dann von
Euren Kisten aus angegriffen werden, weil Eure Kisten geknackt sind.
Hier z.B. gibt es eine kostenlose, freie Alternative in deutsch:
http://firefox.stw.uni-duisburg.de/
Und wenn wir schon dabei sind, genauso über ist Outlook Express als
Mailprogramm, sicherheitstechnisch gesehen. Bitte nutzt doch so lange
irgend was anderes, bis Microsoft auch da ein Mailprogramm
vorgestellt hat, was kein ActiveX und kein ActiveScripting
unterstützt - und somit für diese Angriffsformen gar nicht
angreifbar.
Hier z.B. gibt es eine kostenlose, freie Alternative in deutsch:
http://thunderbird-mail.de/
Vielen Dank, dass Ihr mithelft, das Netz sicherer zu gestalten.
Wenn Ihr jetzt noch auf Office-Dokumente per Mail verzichten könnt,
und zweimal nachdenkt, was ihr woher downloaden und ausführen wollt,
dann ist das Netz wesentlich sicherer.
Viele Grüße und sicheres “surfen” wünscht
VB.

im-internet/”>internetlb ist es ratsam, diesen Nutzern Schwimmringe (Virenscanner,
> Dialer-Warner etc.) mitzugeben bzw. sie solange nicht erst ins tiefe
> Wasser (Admin-Account) zu lassen, bis sie die Tatsache zur Kenntnis
> nehmen, dass man dort untergehen kann.
Virenscanner und Dialer-Warner sind nur dann wirklich sicher, wenn
der Nutzer nicht das Recht hat, sie abzuschalten; hat der Nutzer
dieses Recht hat das gleiche Recht auch jede eingeschleppte
Applikation, somit läßt sich im Prinzip jeder Schutz umgehen (Man
beachte: die Mechanismen lassen sich Prinzipbedingt umgehen, nicht
nur dann wenn sie Bugs enthalten.)
> Für meine Person arbeite ich z.B. auch unter Admin/root, weil ich den
> Aufmerksamkeits-Aufwand niedriger einschätze als die Verwaltung der
> einzelnen “Dieser Task braucht aber root, sonst ist er nicht
> zufrieden!”-Ausnahmen.
Kann sein. Ich nehme an, Du arbeitest unter Windows? Unter Linux kann
man auf dem gleichen X-Windows eine root-shell starten, in der ist
man root während man in den anderen Shells normaluser mit
eingeschränkten Rechten ist. Man kann auch einen dritten Account mit
besonders wenig Rechten einrichten, der in einer anderen Shell
genutzt wird, wenn man in der Shell dann den Browser und die
email-Applikationen startet, sind im Prinzip die Daten des
Normalusers soweit sicher. Der Aufwand ist dabei minimal. Bei mir
gibt es (z.B. für Downloads) ein Verzeichnis, das von allen Usern in
der Gruppe “family” genutzt werden kann. Die dort gespeicherten
Daeien werden zyklisch auf read-only, nicht executabel und einen
anderen Besitzer gesetzt, damit sie nicht durch nachfolgende
Downloads beschädigt oder aus unwissenheit ausgeführt werden können.
Das ganze einzurichten war 10Minuten arbeit, es zu nutzen bedeutet
lediglich pro Bootvorgang einmal die 2 Passwörter für Normaluser und
Onlineuser eingeben.
Dafür kann ich so ziehmlich klicken was ich will und bin im Prinzip
immer auf der sicheren Seite. (Im Prinzip, aber in der Realität nicht
zu 100%, weil Bugs in irgendwelchen Bibliotheken das ganze noch
aufweichen könnten und eventuell (da kenn ich mich nicht gut genug
mit aus) eine Java-Applikation unter den Rechten von Onlineuser die
Applikationen von Normaluser über Messages beeinflussen könnte.)
> Das das bei Blindheit gelegentlich riskant sein könnte, ist mir
> bekannt.
> Das macht mich jetzt wahrscheinlich zum Ignoranten, der’s “nicht
> anders verdient hat und bisher nur Glück hatte”.
> Da halte ich dagegen:
> Besser versuchen, kontinuierlich die Augen aufzuhalten und das Wissen
> um die Gefahren aktuell zu halten, damit man sie möglichst frühzeitig
> erkennt.
> Nichtz zuletzt darauf schiebe ich, dass der letzte aktive
> Virusproblem auf meinen Rechnern anno 1993 war Sehe ich anders, zumal die meisten Familiencomputer eben nicht nur
vom Experten der Familie genutzt werden dürften. Außerdem gibt es
Viren, die die Scaner noch nicht kennen, und neue Programme sollte
man ohnehin immer erst im Sandkasten spielen lassen. Selbst als
Vollprofi weiß man nie, was ein fremdes Programm so alles im
Hintergrund versuchen könnte.
>
> Besser stetige Aufmerksamkeit mit rudimentären Schutzeinrichtungen
> statt Zurücklehnen in trügerischem Sicherheitsgefühl
Stetige Aufmerksamkeit ist trotzdem gut, und absolute Sicherheit
gibt’s eh nicht.
Gruß
w.kontinuum

internetann diese aroganten Äußerungen nicht mehr lesen.
Wenn Du die Äußerung schon so oft gelesen hast, dass sie Dir zum Hals
raushängt, sollte auch Dir als Nicht-Informatiker klar sein, dass man
nicht als Admin surfen sollte.
> Nicht jeder
> hat ein Informatikstudium oder große Erfahrungen, um derartige Fehler
> *nicht* zu machen.
Genau. Ich finde es auch unverschämt, dass es Autos gibt, die kaputt
gehen, wenn man kein Öl einfüllt. Und warum gehen die kaputt, wenn
ich mit angezogener Handbremse Fahr? Unverschämtheit, weshalb
verlangt alle Welt von mir, dass ich erst KFZ-Mechaniker werde bevor
ich fahren darf?
> Und gerade Windows soll sich doch an derartige
> Nutzer richten, oder? Schließlich ist doch alles sooo einfach.
Ja, weil die am ehesten für solchen Ramsch zahlen. MS ist keine
gemeinnützige Organisation die Dir sagt was am besten für Dich
geeignet ist sondern ein gewinnorientiertes Unternehmen, welches den
Leuten sagt was sie hören wollen damit sie deren Produkte kaufen.
Dabei nehmen sie das Risiko für den Kunden bewußt in Kauf. Hat mal
jemand den Link zu dem Interview parat, in dem Bill Gates sagt, neue
Features haben eine höhere Priorität als Fehlerbehebung?
Es gibt keinen Führerschen für Computer, weil man mit Unwissenheit
meistens nur seinen eigenen Geldbeutel gefährdet. Niemand sagt,
Computer seien ungefährlich (außer die Verkäufer vieleicht). Und wenn
einzelne Nicht-Ignoranten empfehlen, minimale Sicherheitsvorkehrungen
zu treffen, ist das i.d.R. eine wohlmeinende Hilfestellung, Leute die
das als arrogantes Getue abtun und sich dann den nächsten Dialer
einfangen können mir nichtmal Leid tun.
Leute die sich bemühen und sich dennoch einen Dialer einfangen sind
ein anderes Thema.

internetonkurrenz mit Mozilla,FireFox,Safari und Opera
> kann wenigstens Javascript und Java.
>
> Das war es dann wohl mit dem Internet Explorer.
>
> Ohne Scripting sind alle anderen Browser im Vorteil.
[-]
IMHO nicht so ganz. Zumindest sind mir sowohl Java als auch
Javascript suspekt und i.d.R. laeuft hier Opera denn auch ohne. Eben
der “Erstmal alles auf Aus und dann sehen was es wirklich benoetigt”
wird Ansatz.
Funktioniert fuer mich in den beruehmten 9 von 10 Faellen und auch
Opera konnte nicht verhindern das ich im Cache
“TrojanSpy.HTML.Usbankfraud.g” gefunden wurde.
Zwar weiter kein Problem damit, nur ich hab’ auch nicht um diesen
Scheiss (Verzeihung) gebeten und nicht auf dubiose sites gehend wohl
mal wieder ein Server geknackt.
Sites die da bekannt sind und die IE Schwachstelle ausnuetzen sollten
einfach so schnell wie moeglich aus dem Netz genommen / blockiert
werden, denn egal ob man sich um Sicherheit nun kuemmern muss oder
nicht – es geht mir einfach auf die Nuesse Zeit, Geld und Resourcen
dafuer verbraten zu muessen, denn auch ein noch so sicheres OS wird
das nur dadurch das Entwickler / Admins (letztlich also auch jede(r)
mit Compi Zuhause) sich mit dem Thema beschaeftigen als etwas anderes
und sinnvolleres wie die Sonne auf den Bauch scheinen lassen zu tun.
Das alternative Browser eine Menge anderer Vorteile gegenueber dem IE
haben der ja schon seit Jahren nicht weiterentwickelt wird sei nur so
am Rande bemerkt.

internetschon interessant, wie die CDU nun das Internet entdeckt.
> Geht
> ja aus der Opposition besonders gut.
> 16 Jahre lang hatte die Partei unter dem großen Vorsitzenden (Was
> ist
> eine Datenautobahn) Kohl das Internet verschlafen. Jetzt zeigt man
> sich
> innovativ. Rüttgers sollte inbedingt mit ins Boot. Der hat bringt
> als
> ehemaliger Forschungsminister wirklich einiges Know-How mit.
> Wie heißt es so schön: Es bleibt spannend.
Ich kann mich noch sehr gut an ein “Interview” bei RTL von Kohl vor ein
paar Jahren erinnern. Da ist er von einem “Experten” gefragt worden,
wie er denn den Ausbau der Datenautobahn beschleunigen will, wo die
Amerikaner doch gerade millionenschwere Sofortprogramme beschlossen
haben. Kohls Antwort (in etwa):
“Wir haben seit der Wende viel Geld in den Ausbau der Autobahnen
gesteckt. Leider gibt es einige schwarze Schafe, die mit dem Geld nicht
richtig umgehen können, daher laufen manche Baumaßnahmen nicht so gut
ab wie sie könnten. (Damit meinte er die damals gegenwärtige Diskussion
um den qualitativ schlechten Ausbau der Autobahnen). Es ist aber nach
wie vor eines unsere Ziele den Autonbahnausbau und die Sanierung stark
voranzutreiben.”
Der “Experte” kam gar nicht mehr dazu die Frage nochmal zu stellen.
Bye… SP.

internett Fakten, du bekommst Fakten. Nein, nicht von mir, sondern
von IT-Fachleuten, Entscheidern, Commandern u. s. w. und von mir
zusammengetragen. Sicher hat nicht jeder Fakt etwas mit dem InE zu
tun, aber auch das drumherum hilft die Qualität des InEs zu
verstehen.

> Na da hake ich doch gleich mal nach:
> Reicht es nun, den Benutzer zum Hauptbenutzer zu degradieren oder
> sind weitere Rechte-Beschneidungen notwendig?
Sinnvoll wäre es, wenn jeder Benutzer mehrere Accounts hat, einen der
fast nichts darf zum surfen und einen der fast alles darf ausßer
surfen. Zugriff auf die serielle Schnittstelle (die an der das Modem
hängt) müßte auf den Admin beschränkt sein, der Admin ist derjenige
der die Online-Verbindung aufbauen darf und die Dial-In Nummern
verwaltet.
Der Online Nutzer dar von einem Dienst mit Admin-Rechten den
Verbindungsaufbau beantragen.
> Soweit ich weis, dürfen Hauptbenutzer noch immer DFÃœ-Verbindnungen
> anlegen. Und Exe-Dateien ausführen, welche ein eigenes DFÃœ-Netzwerk
> beinhalten (nicht installieren) dürfen sie auch.
Den Nutzern muß das Anlegen von DFÃœ-Verbindungen untersagt werden,
ebenfalls der Zugriff auf die serielle Schittstelle (die an der das
Modem hängt). Das sind die entscheidenden Schwachstellen für Dialer,
die müssen geschützt werden.
>
> Nicht jedes Programm muss erst installiert werden.
>
> Ich bitte um Nachhilfe.
>
> Ach, noch etwas: Kann man dem Admin !!verbieten!!, ins Inet zu
> verbinden?
Macht wenig Sinn, der Admin sollte nach Möglichkeit imho der Einzige
sein der an die Verbindungsdaten kommt. Man sollte dem Admin
allerding imho verbieten irgendwelche Clients zu starten.
Ist alles unter Windows recht kompliziert, da man sich afaik für jede
Benutzerrolle (Office-Nutzung oder Online-Nutzung) einmal ab und
wieder anmelden muß. Einfacher ist es, wenn der Broser unter der
Nutzerkennung eines weniger priviligierten Nutzers läuft während man
als Normaluser eingeloggt ist, das geht unter jedem Unix oder auch
Linux.
Gruß
q.kontinuum