Ich bitte um Entschuldigung, daß ich schon wieder umfangreich OT poste,
aber ich denke, wenn es um Sicherheit im Internet geht, kann ich es
vielleicht nochmal wagen, und die meisten User hier sind ja sicherlich mit
Windows unterwegs, da ist es vielleicht sogar ganz interessant.
Post by Joern AbatzDein OE will dringend ein Update haben. Lies bitte http://oe-faq.de/
Für diesen völlig banalen und völlig unerheblichen Fehler braucht man
kein Update. Der tut nicht weh und schadet niemand.
Abgesehen von dem unschönen "völlig ... völlig" - wir sind ja immer
noch in desd - ist das auch ein nicht ganz ungefährlicher Irrtum. Man
braucht auf jeden Fall das neueste Windows-Update (jedenfalls dann, wenn
man annimmt, daß zumindest heise.de nicht "ohne jedes Fachwissen"
schreibt).
http://www.heise.de/newsticker/meldung/60629
| Patch-Day bei Microsoft: Zehn Updates stopfen zwölf Lücken
| (...)
| Etwas bedrohlicher wirkt da schon ein Fehler in Outlook Express.
| Präparierte News-Server können einen Buffer Overflow provozieren und
| darüber Programme in einen Client einbringen. Warum die Redmonder dies
| nur als "Important" und nicht als "Critical" klassifizieren ist unklar.
(Abschweifung: Wenn zehn Updates zwölf Lücken stopfen, muß es
mindestens ein Update geben, das mehr als eine Lücke stopft:
Dirichletsches Schubladenprinzip, Dirichlet's Box Principle.)
http://www.heise.de/newsticker/meldung/61038
| Für die an Microsofts bislang letztem Patch-Day veröffentlichte
| Sicherheitslücke in Outlook Express 5.5 und 6.0 ist nun ein erster
| Exploit aufgetaucht. Dies ist der zweite Exploit für eine
| Windows-Lücke innerhalb weniger Tage, der die volle Kontrolle eines
| Systems über das Netzwerk ermöglicht.
|
| Der Code nutzt einen Buffer Overflow bei der Verarbeitung des
| NNTP-Protokolls während der Verbindung mit einem Newsserver aus, um
| Code einzuschleusen und auszuführen. Auf infizierten Systemen ist
| anschließend eine Hintertür auf TCP-Port 4444 geöffnet, sofern keine
| Firewall den Zugriff blockiert. Um sich zu infizieren, muss ein Opfer
| eine Verbindung zu einem präparierten Newsserver aufbauen. Allerdings
| genügt dazu unter Umständen schon ein unvorsichtiger Klick auf einen
| Link in einer Mail oder einer Webseite. Unter Windows 2000 und XP ist
| Outlook Express nämlich standardmäßig mit dem Newsprotokoll
| (news://news.server) verknüpft. Die normale Mail-Funktion ist von dem
| Problem nicht betroffen.
Post by Joern AbatzPost by Joern AbatzOE, Outlook, IE und überhaupt Windows sind sehr problematische Stücke
Software. ... ... ...
Sie sind nicht problematischer als andere Software auch. Sie sind vor
allem sehr verbreitet und in den Händen vieler Laien, die damit
unbedarft umgehen und Gesindel geradezu magnetisch anziehen. Jede andere
Software wäre unter diesen Umständen genauso problematisch.
Das Argument "Windows-User sind dümmer" stimmt nicht. Auch die
überwiegende Mehrheit der Linux-User sind Laien, die dazu auch noch
glauben, Linux sei prinzipiell vor Angriffen sicher, und die gerade
deshalb gefährdet sind. Geh nur mal Freitags zu heise.de und sieh Dir an,
wie blond dort bei jeder Gelegenheit "das gute Linux" gelobt wird. Ich
meine mich z.B. auch an Suse-Versionen erinnern zu können, deren
Standard-Firewall-Einstellung ähnlich hirnrissig war wie bei den ersten
XP-Versionen: "Aus".
"Windows und Windows-Software sind nur deshalb so häufig ein Opfer von
Schadsoftware, weil sie so verbreitet sind. Wäre Open-Source-Software so
verbreitet wie Windows, würde sie genauso häufig erfolgreich angegriffen."
So ähnlich tönt Microsoft, und so ähnlich verteidigen Windows-User ihre
Systeme. Es stimmt: Windows ist sehr verbreitet. Es stimmt auch:
Windows-Software wird häufig erfolgreich angegriffen. Nur der
ursächliche Zusammenhang, der stimmt nicht, was folgendes Beispiel zeigt:
Der am häufigsten eingesetzte Webserver unter Linux, Unix, BSD und ein
paar anderen Betriebssystemen ist "Apache". Der am häufigsten eingesetzte
Webserver unter Windows ist der "Internet-Information-Server" (IIS) von
Microsoft. Im September 2004 liefen 68% aller Webserver mit Apache und 21%
mit IIS. Man sollte erwarten, daß Apache häufiger angegriffen wird als
IIS, aber das Gegenteil ist der Fall.
IIS ist schon seit langer Zeit das beliebteste Ziel für Würmer und
andere Angriffe auf Webserver, und diese Angriffe waren meistens auch
erfolgreich. Der Wurm "Code Red" z.B. nutzte einen Pufferüberlauf im IIS
und infizierte etwa 300.000 Webserver. Die Infektionen hörten nur auf,
weil in den Wurm absichtlich ein Verfallsdatum einprogrammiert war. "Code
Red A" verbreitete sich noch schneller, hatte aber ebenfalls ein
Verfallsdatum. Der "IISWorm" verbreitete sich nicht nennenswert, das kam
aber nicht daher, daß der IIS etwa nicht angreifbar gewesen wäre,
sondern weil der Wurm schlecht geschrieben war.
Es gab auch Würmer für Apache, keine Frage. "Slapper" z.B. nutzte eine
Lücke in SSL. Aber der Wurm konnte sich kaum verbreiten, weil zum
Zeitpunkt seines Erscheinens bei den meisten gefährdeten Webservern die
Lücke bereits geschlossen war.
Frage: Wenn es wirklich so sehr auf die Verbreitung ankommt, warum sind
dann die Hacker so erfolgreich bei den verbreitetsten Desktop-Programmen
und ihrem Betriebssystem und konnten vor allem 300.000 IIS-Systeme
infizieren, haben aber keinen Erfolg bei dem verbreitetsten Webserver und
seinen Betriebssystemen?
Die Argumente können besser und ausführlicher nachgelesen werden auf:
http://www.theregister.co.uk/security/security_report_windows_vs_linux/
Es ist die Antwort auf die vor einiger Zeit erschienene Microsoft-Studie,
nach der Windows sicherer sein soll als Linux. Sie räumt auch noch mit
ein paar anderen Märchen auf und nennt ein paar Gründe, warum Linux von
Natur aus sicherer ist als Windows.
Damit die Windows-User hier nun nicht mit ihren Bauchschmerzen
alleinbleiben, gleich noch ein paar Tipps, wie man sein Windows
sicherer macht:
- Ein Sicherheitsbewußtsein entwickeln. Nicht immer auf das Bunte klicken.
- Mal googeln nach: windows sicherer machen
- Immer die aktuellen Updates einspielen, und zwar für Windows selbst,
aber auch für die benutzten Internet-Programme. Z.B. auf heise.de sind
die entsprechenden Ankündigungen.
- Anstatt IE und OE Software benutzen, die weniger Lücken hat, bzw.
schneller gepatcht wird, z.B. Firefox, Opera, eine Liste mit
Mailprogrammen ist z.B. hier:
http://www.bretschneidernet.de/tips/secmua.html.de, eine Liste mit
Newsreadern ist z.B. hier:
http://www.newsreaders.com/win/clients.html (Besonders bei Firefox ist es
notwendig, immer nur die neueste Version zu benutzen.)
- Windows mit einer Firewall betreiben, allermindestens mit der in XP
eingebauten, besser mit einem Router, am besten mit einem Linux-Server mit
Debian und Proxy- statt Routerfunktion, dann kann man die Firewall auch
nach drinnen dichtmachen, und ein eventueller Trojaner kann nicht mehr
nach Hause telefonieren. (Ein Proxy ist ein Programm, das sich nach
draußen wie ein Client und nach drinnen wie ein Server verhält.)
- Einen Virenscanner mit täglichen Updates benutzen, möglichst einen,
der die Kaspersky- *und* die Bitdefender-Engine drin hat. (Der Scanner von
Kaspersky selbst ist im Augenblick leider nicht zu empfehlen.)
- Die Updates des Virenscanners täglich von Hand auslösen und z.B. das
Datum der entsprechenden Dateien kontrollieren. Schadsoftware schaltet
gern als erstes den Virenscanner aus.
- Als Virenscanner nicht ausgerechnet "Norton" benutzen. Das ist einer der
schlechtesten, und er ist selbst ein beliebtes Ziel von Angriffen.
- Keine kostenlose "Anti-Spyware-", "Anti-Adware-",
"Download-Beschleunigungs-" oder sonstige kostenlose
"Verbesserungs"-Software herunterladen und installieren. Die macht
meistens selbst das, was sie zu verhindern vorgibt.
- Keine mit DVD-Laufwerken oder sonstiger Hardware mitgelieferte Software
benutzen. Das sind meistens die allerschlechtesten Programme, die für
sich allein unverkäuflich wären, und die Windows instabiler machen
können.
- Wenn es Treiber für eine bestimmte Hardware sowohl vom
Hardware-Hersteller als auch von Microsoft, bzw. mit Microsoft-Zertifikat
gibt, immer den letzteren installieren. Schlechte Treiber können Windows
instabiler machen.
- Nicht benötigte Dienste abschalten (man kann nach dieser Phrase googeln).
- Auf Kinkerlitzchen verzichten, "aktive Inhalte" abschalten, HTML in
Mail und News nicht anzeigen lassen, Links in Mail und News möglichst
auf "nicht zum Anklicken" schalten.
Franz, diese Beratung war für Dich kostenlos. Ich liebe Dich.
Ingrid
--
_______________________________________________________________________________
Posted Via Uncensored-News.Com - Accounts Starting At $6.95 - http://www.uncensored-news.com
<><><><><><><> The Worlds Uncensored News Source <><><><><><><><>