Windows-Quellcode: Kaspersky warnt vor neuer Super-Malware

Ich glaube, wenn ich Firma wäre und die würden mir plötzlich den Support für mein W2k kappen (und damit ernorme Kosten verursachen), dann würde ich mir zweimal überlegen, ob ich mich denen nochmal ausliefere...

 

Active-X ist der größte scheiss !

Ich hab mal zum Zweck der Sicherheit Active-X deaktiviert und wie erwartet, konnte ich die meisten meiner Stamm-I-Net-Sites nicht mehr aufrufen, da meistens die hälfte fehlte.

Aus Neugier schaute ich mir die Seite mal mit dem Mozilla an, der ja bekanntlich kein Active-X kann. Siehe da: Die Seite wurde fehlerfrei dargestellt. Ich frage mich nun also, warum es MIT sein muß, wenn es auch OHNE funktioniert.

Zwar ist diese Seite frei von irgendwelchen Dialern, die sich per Active-X installieren, aber es gibt Seiten, die eben das ausnutzen.

P.S.: Ich schreibe und Designe selbst Websites und weis daher, daß man Active-X auch für eine noch so aufwändige Seite einfach nicht brauch.

 

Ich glaube kaum, dass eine Firma deswegen auf XP Updated, allein die Lizenzkosten sprechen schon dagegen.

Eher denkbar ist es, dass die Firmen sich vom IE trennen und durch etwas anderes ersetzen. Damit wäre dann schon mal das ActiveX-Problem aus der Welt.

Nun muss noch ein gescheiter Proxy her, eine Viruswall für die Mailprogramme und eine Firewall fürs Internet und schon ist man in den Firmen wieder einigermaßen sicher.

Für die User zu Hause sieht es da schon bescheidener aus, nicht jeder hat die Ahnung oder auch die Kohle, sein System abzusichern.

Greg

 

Spiegel online schreibt hier http://www.spiegel.de/netzwelt/technologie/0,1518,286696,00.html

u.a.:
"Im aktuellen Fall beschreibt der Exploit nur, wie man durch Einschleusung eines entsprechend präparierten Bildes den Internet Explorer und Outlook zum Absturz bringt. Das scheint nicht nur bei Windows 2000 und NT zu funtionieren, sondern - in von Testern gemeldeten Fällen - möglicherweise auch bei Windows 98 und XP. "

Also eher doch keine Absicht von MS...

 

Und auch an die hat "Billy the Kid" gedacht:

http://www.pcwelt.de/news/viren_bugs/37860/

 

Gut und erschreckend zu wissen. Da ich nur Surfe ist auch (fast) nur der Port offen. Aber da kommt man blöderweise nicht drum herum (außer ich steck den Rechenknecht vom INet ab --> Ziel verfehlt).

 

M$ merkt sich einige hartwarespezifische Details...mehr nicht...weder liesst es deine Emails, noch sieht es sich die Fotos aus dem letzten Sommer an...
Es soll zwar eine Funktion inside haben, die es möglich macht, auszulesen, welche Software du installiert hast, welche aber noch nicht aktiviert ist....Was bei Longhorn dann wahrscheinlich so sein wird...*vermut*
Als Vorschlag: Lass doch mal nen Sniffer beim Update laufen, dann weisste, was gesendet wird.
Btw. Hat irgendjemand mal das offizielle(!) Datenschutzstatement von M$ gelesen? Nicht nur die von den Medien vertretenen "Windows spioniert!" Beiträge?
Du stimmst ganz offiziell der Verarbeitung deiner Daten zu.

 

"Keine Frage, M$ schickt Daten raus...wenn man aber ein legales OS hat...was hab ich zu befürchten...?"

Na das kann ja wohl auch nicht das wahre sein, oder?
MS verkauft mir ein OS. Schön und gut.
Aber das war´s dann auch.
Was ich damit mache geht die gar nichts an. Auch wenn ich nichts zu verbergen habe möchte ich nichts von mir einfach so preisgeben.
Ich möchte genauso wenig das mein Nachbar an der Wand lauscht oder durch´s Fenster schielt, genauso wenig wie ich möchte das mein Chef meine eMails liest und die Polizei mein Telefon abhört.
Ganz einfach.

 

ums genau zu nehmen, wars:

Doch, das tut Microsoft in Form ihres automatischem Updates...nur haben viele das in ihrer Paranoia abgeschaltet...Das Problem ist, das viele vom OS keine Ahnung haben, aber als allererstes Tools wie Antispy untergeschoben bekommen...DAs SuperDuperHilftGegenAllesTool....Der Blasterpatch wurde beispielsweise schon Wochen vor dem Gau angeboten.
Keine Frage, M$ schickt Daten raus...wenn man aber ein legales OS hat...was hab ich zu befürchten...?

Hmm...das wäre dann aber Zauberei...;-) KEIN OS ist sicher...selbst das hochgelobte Linux nicht...zumindest nicht OutOfBox...
Weisste, 90% aller PC Probleme sitzen 60 cm vor dem Monitor...die restlichen 10% schieb ich ohne Skrupel M$ in die Schuhe.

Vielleicht noch mal am Rande für den "nicht so versierten" Mitleser:
Geh nicht als Admin (das ist das Standartkonto) ins Netz. Leg drir noch nen Benutzeraccount zu. Viren/Würmer...haben nur soviele Rechte wie du selbst.
Wenn du kein automatisches Update haben willst, geh regelmässig auf die M$-Seite...oder abonniere den Newsletter, dann sagen die dir Bescheid.
Wenns unbedingt Outlook sein soll, stell ein, das er dir die Emails als Text anzeigt.
Wenns unbedingt Internetexplorer sein muss, ActiveX aus! Manche Seiten gehn dann nicht mehr (eine Unsitte)..dann stells auf "Eingabeaufforderung"...dann fragt er dich jedesmal...Firewall und Virenscanner an!
Wieg dich nicht in Sicherheit...ich hab ungefähr 98% nicht aufgezählt......tippfaul...

 

tja, ich finde hier diskutieren die falschen leute, nämlich die, die mit den neuesten browsern durch netz brausen und sich immer schön die updates und patches runterladen und installieren. und dank dieser und anderer webseiten immer gut informiert sind.

nun mal ernsthaft: solche leute haben natürlich kein problem mit dem umstieg.

aber jetzt besuch doch mal deine nachbarn, die noch nie einen browser installiert haben und sich immer so schön freuen, wenn da eine neue bunte seite vor ihren augen sich auftut. die wissen gar nicht, dass es sicherheitspatches gibt - woher auch, microsoft klopft ja nicht bei jedem user persönlich an und sagt, oh sorry, wir haben da ein problem ...
um solche zu finden, muss man sie erst mal suchen und dazu wiederum sich der ganzen sicherheitsproblematik überhaupt bewusst sein.

ich krieg immer die krise, wenn ich meinen vater besuche, der windows 95 toll findet und den internet explorer in irgendeiner vorsteinzeitlichen version verwendet. "woher bekomm ich denn einen neuen internet explorer" fragt er mich dann und fügt hinzu "der alte ist doch noch gut". und außerdem klickt er nie auf email-anhänge. was soll man da machen.

ist es nicht eher die aufgabe der hersteller eines betriebssystems, dieses sicher zu machen? warum dauernd mit hohn und spott dem user ein "selbst schuld" unterschieben?
wenn ich mir ein auto kauf, das sich in linkskurven überschlägt, dann gibt es eine rückrufaktion des herstellers - auch dann wenn ich selbst mich nicht damit überschlagen habe. wie wär's denn bitteschön mal mit sowas von microsoft - mit kostenlosem ersatz, und zwar nicht erst dann, wenn das kind schon im brunnen liegt, sondern als automatischer service eines kundenfreundlichen unternehmens.
kann man wirklich von einem autofahrer oder pc-user verlangen, dass er regelmäßig die aushänge des unternehmens ansteuert, um nachzuschauen, ob mal wieder ein neuer fehler entdeckt wurde? die verantwortung dafür muss doch beim unternehmen liegen, dass man davon erfährt.

möchte mal sehen, was passiert, wenn die kunden einer pharmafirma durch eine arznei vergiftet werden. schallt dann auch der ruf durch's land: "selbst schuld, dass du jetzt tot bist, warum hast du dir nicht von deren webseite rechtzeitig das gegengift runtergeladen bzw. aus der apotheke geholt."

und schließlich diskutiert hier mal wieder niemand über die damen und herren virenprogrammierer, deren dachschaden asozialer art sie dauernd dazu zwingt, therapien zu vermeiden und stattdessen neuen unfug zu programmieren. was hab ich doch gelacht über den satz, der sinngemäß lautete "sorry, user, aber der angriff gilt nicht dir persönlich sondern sco bzw. microsoft". da frag ich mich doch, warum die dann mich angreifen, statt sco bzw. microsoft. schätze es ist feigheit. solchen leuten wie meinem vater den rechner zum absturz zu bringen ist auch sicher viel einfacher und ungefährlicher als sich mit microsoft anzulegen, hab ich recht?! diese leute sollte man ernsthaft zur rechenschaft ziehen und den schaden, den sie angerichtet haben, von hand abarbeiten lassen - und zwar an jedem einzelnen infizierten rechner.

 

...eines der letzten Abenteuer auf dieser Welt...

 

Jepp, die kennt mein Bekannter auch schon, hat sie allerdings noch nicht. Ist für den Anfang vieleicht auch das Beste für ihn und seinen Compi.

 

Ja wie du schon sagst man fliegt ja nicht unbedingt mit AIR Usbekistan

 

Und wenn ich mit dem Flugzeug fliege, schaue ich vorher, ob der Pilot noch nüchtern ist und genug Flugerfahrung vorweisen kann!

Habe ich zwar noch nie gemacht, sollte ich mir allerdings, angesichts der zunehmenden Anzahl an Billigfliegern, vielleicht einmal angewöhnen!

 

Schon aber wenn man mal neuinstalliert (was bei Win ja vorkommen soll) hat mal schnell 40MB und mehr am Hals. Das SP4 für 2000 hat doch die 100MB Marke schon weit hinter sich gelassen.

Aber solche Großen Pakete bekommt man auch auf Heft CDs
Oder man muss die einzelnen Patches Sichern

Was ich auch empfehlen kann ist wenn nur gelegentlich ins Netz geht dafür ne Knoppix CD zu benutzen. Da ist man dann ganz sicher
Man kann dann aber seine Mails nur Online lesen und sowas oder man muss noch irgenwo Speicher bereitstellen auf der HDD oder Memorystick

 

Die IE-Patches liegen bei einer Größe von etwas über 2 MB. Wie groß die anderen sind kann ich leider nicht sagen. Für den Download dieser 2 MB benötigt ein 56k Modem ca. 5 Minuten, was bei den heutigen Tarifen ca. 5 Cents entspricht. Das sind doch nun, sowohl zeitlich, als auch finanziell betrachtet, "Peanuts"!

 

Man sollte bendenken das Win XP schon recht sicher ist. Wenn man es richtig konfiguriert. Z.B. die Firewall aktiviert. Zudem wird man per default auf vorhandene Updates hingewiesen. Nunja viele User stellen das im XP Antispy-wahn dann ab oder trauen sich nicht was zu laden
Also wer ne Firewall drauf hat, dann noch nen Aktuellen Virenscanner und die Benachrichtigungen über vorhandene Updates wahrnimmt. Der surft schon recht sicher.
Man kann ja glaube ich sogar einstallen, dass Win die updates selber läd und installiert.
Wer sich dann etwas besser auskennt kann noch das Rechte- und Gruppenmanagement bemühen um "völlig" sicher zu sein.
Dann noch bei Mailanhängen aufgepasst und gut ist.

Man muss aber auch sagen, um mal den vergleich aufzugreifen, dass ich in der Tiefgarage mein Auto auch nicht offen lasse, sondern abschließe. Und so muss man das dann auch beim PC sehen.

100%ige Sicherheit gibt es sicherleich nicht. Aber gegen Allerweltsatacken ist man so schonmal geschützt

 

Abgesehen davon, daß nicht jeder DSL hat und das ganze somit ziemlich zeitintensiv ist. Von den Kosten mal ganz zu schweigen.

 

Ja, doch die "schlechte" Software muss man relativieren. Sie ist insofern "schlecht", als dass sie für den unbedarften Anwender "schlecht" bedienbar und durchschaubar ist. Kaum jemand, der sich seinen Rechner im Discounter kauft, hat Interesse sich auch die Bedienungsanleitung durchzulesen. Und das liegt auch am Image des Computers. Denn der "macht alles super einfach", "erledigt fast alles von selbst" und "hilft, wo immer es ein Problem gibt"! Ich meine: Schluss mit dieser Blauäugigkeit. Nach all den Büchern für "Dummies" sollte endlich einmal ein OS für "Dummies" auf den Markt. Ein OS, welches man jedem Einsteiger bedenkenlos empfehlen kann. Je weiniger Einstellungen, umso besser! Wer was anderes haben möchte, kann sich dann ja was anderes draufpacken.
Last but least: Ein Bekannter hat sich seinen 1. Computer zugelegt. Das OS (Kopie von WinXP Prof.) hat er sich von jemandem aufspielen lassen. Nun traut er sich nicht bei MS Updates herunter zuladen. Meine Frage: "Warum hast Du Dir nicht WinXP Home für 85 Euro bei eBay gekauft? Wofür brauchst Du denn Prof.? Du richtest doch eh keine Netzwerke ein!" Antwort: "Ich wollte das für mich haben!" Tja, nun hat er's ja. :p

 

*zustimm*