Spyware tarnt sich mit Rootkits

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Gothie, 22. Juni 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gothie

    Gothie Kbyte

    Registriert seit:
    18. April 2005
    Beiträge:
    274
    Sers.

    Ich weis nicht, aber sollten hier nicht wieder die DSL- Provider in die Pflicht genommen werden um das zumindest bei weitem einzuschränken?

    Wenn ich zurück denke und ich nutzte Internet schon seit es besteht, und da frage ich mich immer noch warum unsere Provider nicht in der Lage sind einen gewissen Schutz mitliefern zu können.

    Ok, Softwarefirewall und Antivierenscaner sind Pflicht und das wird ja auch meist mitgeliefert, aber eine Softwarefirewall kann man meist umgehen, verdeutlicht wurde mir das auf einem Seminar in Ulm beim CCC. Und es war erschreckend was man da alles machen kann.

    Heute verzichte ich lieber auf eine Softwarefirewall und greife lieber zu einer Nat Lösung und eventuell SPI, das heißt ich nehme lieber einen Router mit guter Iptables Lösung. Wobei ich schade finde dass man in einem Router die system32/driver/etc/hosts nicht importieren kann. Zumindest geht es nicht bei meinem Router.

    Hier sollten die Provider in Zukunft immer einen Vorkonfigurierten Router mitliefern, dem man auch beibringen kann in gewissen abständen eine neue erweiterte Hosts zu importieren.

    Was hilft da Software die man zukünftig umgehen kann, man sieht ja das es auch bei der Softwarefirewall passiert. Alles was auf Softwareebene passiert kann umgangen werden. Und damit sollten sich die Hersteller endlich auseinandersetzten.


    Gothie
     
  2. TheKey84

    TheKey84 Kbyte

    Registriert seit:
    29. Oktober 2004
    Beiträge:
    187
    Nein, sollten sie nicht, was soll das? Die Aufgabe des Providers ist es, dem Kunden einen Internet-Zugang zu ermöglichen, und Missbrauch durch eigene Kunden zu ahnden (Anschluss sperren). Kein Provider kann für die Sicherheit seiner Kunden im Internet verantwortlich gemacht werden. Warum soll jeder Provider gleich kostenlose Hardware rausrücken? Das kostet wieder unnötig viel Geld und die Kosten werden umgelegt, also wird der Internet-Zugang teurer. Es ist ja auch zum Glück nicht die Aufgabe der Telekom, mich vor "Sie haben gewonnen!"-Anrufen zu schützen.

    Man könnte den Leuten einfach sagen, dass sie bitteschön ihr Windows so konfigurieren sollen, dass Benutzer keine Administratorrechte haben, und dass man nicht mit Administratorrechten im Internet rumsurft. In der Folge könnten sich Rootkits nicht installieren und das Problem ist gelöst. Zumal ich auch nicht verstehe, wie eine Hardware-Firewall mich vor einem Rootkit schützen soll.

    Und mal ganz davon abgesehen: Zuviel abgeschobene Verantwortung macht es unrentabel, einen Internetanschluss anzubieten. Am Ende kann man nicht mal mehr Autos verkaufen, weil man dafür verantwortlich ist, dass der zukünftige Fahrer keinen Unfall baut.
     
  3. Gothie

    Gothie Kbyte

    Registriert seit:
    18. April 2005
    Beiträge:
    274
    Sers.

    Punkt 1.)
    Ein Router kann diesbezüglich mehr Schutz bieten, z.B. gegen Trojaner die sie einfach Ports öffnen und das ist bei einem Router fast unmöglich, schon alleine das der Schutz nicht auf dem Rechner stattfindet, und Systemleistung einspart. Insofern hat es zwar nichts mit Rootkits zu tun, aber die Sicherheitsproblematik kann dem Gleichgestellt werden und spiegelt das im Endeffekt doch sehr gut.

    Punkt 2.)
    Gerade wer einen Anschluss anbietet muss in die Pflicht genommen werden und dem User einen Schutz bieten. Und ich finde mit Software ist das nicht getan. Und schon gar nicht auf einem Rechner.

    Gothie
     
  4. TheKey84

    TheKey84 Kbyte

    Registriert seit:
    29. Oktober 2004
    Beiträge:
    187
    Was iss'n mit IE-Plugins? Können bestimmt auch getarnt werden. Könnten ja auch Plugins für andere Programme missbraucht werden, eMail-Programme zum Beispiel, alles eben, was Zugriff auf's Internet braucht.

    Außerdem: Was ist mit "Bitte klicken sie in der folgenden Sicherheitsbestätigung auf JA" oder den "Bitte geben sie ihr Passwort hier ein (dass ich automatisch deinen Router umprogrammieren kann)"-Versionen?

    Was ist mit denen, die Ports anderer Anwendungen mitbenutzen (hab' mal gelesen, dass das geht, so, als wären's 2 unterschiedliche)?

    Was ist mit denen, die garnicht auf's Internet zugreifen, sondern einfach nur eine Seite im Browser öffnen? Der darf doch zugreifen, oder?

    Und wer ist am Ende Schuld, wenn die tolle Hardware-Firewall garkeinen 100%igen Schutz bietet, weil sich Spyware-Hersteller drauf eingestellt haben? Der Provider!

    Überhaupt ist der Provider sowieso viel zu oft Schuld. Der Provider ist Schuld, wenn jemand meinen PC oder mein Netzwerk per DDoS abschießt. Der Provider ist Schuld, wenn jemand mittels Trojaner in meinen Computer einsteigt. Der Provider ist Schuld, wenn mein PC sich überhitzt und verbrennt, und 10GB wichtige Daten verloren gehen.

    Was soll das? Warum kann man nicht einfach die Provider ihre Arbeit machen lassen, und akzeptieren, dass man selbst Verantwortung trägt, wenn man in der Öffentlichkeit rumspaziert, sei's im Internet oder auf der Strasse? Jeder darf sich einen Hardware-Router kaufen, wenn er mag. Warum muss der kostenlos sein?
     
  5. dingsda

    dingsda Byte

    Registriert seit:
    21. April 2004
    Beiträge:
    108
    Der tolle Hardware Firewall bietet Schutz! - So lange man sich um ihn kümmert!! Nur anschliessen und danach Däumchen drehen wäre rausgeschmissenes Geld und "pennen".
    Was dieser im Gegensatz zum Software Firewall leistet weiss ich nur zu gut. Was mir Software Firewall Prof. nicht zeigte und meldet, mein Hardware Firewall macht es. Und -, ich pflege mein Firewall. Zum anderen, es gibt genug Anbieter Seiten wo man sein PC ( Antivirus/Firewall) testen kann. Aber, wer nimmt sich Zeit dafür. Ist doch lästig! Viele Tinibieni Sicheitsnutzer fühlen sich sowieso mehr sicher als einer mit Hardware Sicherheit - hahaha... :bet:

    Was Anti-Spyware anbetrifft, kurz und knapp gesagt - ist durchlässig. Nein, nicht ein Provider muss sich um deine Sicherheit kümmern sondern du selbst. Für jedes bischen, Wehwehchen, schreint man nach dies und das.
    Ein 100%ige Sicherheit wird es so oder so nie geben. Man sollte eben nicht blind über die Strasse laufen.
    Meine Meinung!!!
     
  6. Der_Shogun

    Der_Shogun Kbyte

    Registriert seit:
    11. April 2004
    Beiträge:
    392
    das ist doch nur verbales theater was die meisten hier veranstalten , sicher bieten softwarelösungen auch einen gewissen grad an schutz was immerhin besser als garnichts ist.
    ausserdem kann eine softwarefirewall noch wesentlich viel mehr leisten , als stichwort und beispiel seih hier nur gesagt das ausfiltern und blocken von exploits und anderen schädlichen netzverkehr .
    bevor der erste hier loskrakelt, belest euch vorher (selber) !
    viele schauen überhaupt nicht über den tellerrand und wollen sich garnicht informieren , sie wollen nur cool sein und alles mies reden.

    nur kurz zum ccc video , mit ein anständigen virenscanner (z.b. kaspersky) kommt man garnicht erst in solch prekere situationen solche schadprogramme auszuführen die nur als ziel haben die firewall von innen herraus zu beeinflussen. ich will jetzt auch kein gemeckere darüber hören das oder ob das AV die FW schützt ?! ein antivirenscanner hat man heut zutage so oder so auf einem system zu haben, da hat das eine weniger mit dem anderen zu tun, auch wenn es im nach hinein positive nebeneffekte bewirkt.
     
  7. TheKey84

    TheKey84 Kbyte

    Registriert seit:
    29. Oktober 2004
    Beiträge:
    187
    Genauso sehe ich das auch, und deshalb hätte ich ein Problem damit, wenn jeder Idiot auf meine Kosten ein solches Gerät vor die Füße geschmissen bekäme. Die meisten werden es so anschließen, dass sie eine Verbindung haben, und danach wird es nie wieder angerührt.

    'Nichts' ist auch durchlässig ;-)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen