Re: cmd.exe pollt staendi das Netz an?
From: Rainer Ullrich (spam2005_dont_reply_at_rainerullrich.de)
Date: 01/12/05
- Next message: Stephan Dreisbach: "Re: Sicherheitstool installiert - aber wo?"
- Previous message: Rainer Ullrich: "Re: cmd.exe pollt staendi das Netz an?"
- In reply to: Stefan Kanthak: "Re: cmd.exe pollt staendi das Netz an?"
- Next in thread: Hilmar Steinhauer: "Re: cmd.exe pollt staendi das Netz an?"
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 12 Jan 2005 22:40:10 +0100
Hello again,
Stefan Kanthak wrote:
>>>Diese Bediener nutzen die Systeme nicht als Spielzeuge und
>>>sollen nachfragen, wenn sie unsicher sind, BEVOR sie irgendetwas kaputt
>>>machen koennten.
>>
>>Bei Dir? Dann hast Du aber viel Freizeit wenn jeder bei Dir anrufen darf, ob
>>und ob er was machen darf oder nicht. Wir reden hier vom HomePCs, nicht
>>von der Arbeit. Und was ist schon Spielzeug? Sobald ein Browser drauf ist,
>>ist es schon Spielzeug. Und die breite Masse benutzt nun mal den PC zum
>>Spielen. Ob Chat, eBay, Surfen oder wirklich zum Spielen.
>
>
> Du willst mich missverstehen?!:-)
nein Stefan, ich weiß schon wie Du das meinst. Aber vielleicht willst
Du mich missverstehen?!
> Die Leute, die einen handverlesenen^Winstallierten PC von mir bekommen,
> werden unmissverstaendlich instruiert, keinen Bloedsinn anzustellen.
> Dazu zaehlt vor allem, keinerlei Software aus dubiosen Quellen zu
> installieren. Allen habe ich zwar das Administrator-Kennwort genannt
> (denn es ist ihr PC), sie sollen es aber nicht nutzen (und halten sich
> dran), ausser zum monatlichen Patch-Day: dann Klicken sie unter ihrem
> eingeschraenkten Benutzerkonto auf Start->Windows Update und werden
> nach dem Kennwort gefragt, denn in der Verknuepfung habe ich "Ausfuehren
> unter anderem Konto" gesetzt.
Ja die von mir handverlesenen PCs sind so ähnlich installiert und die
Bekannten/Freunde habe ich auch so instruiert, aber ... es sind halt PCs
die zuhause benutzt werden und sehr selten für berufliche Zwecke. Ange-
fangen für's Surfen. Da geht es beim Internetbanking schon los, wenn
Java etc. nicht aktiv ist. Für die Kids müssen tausend Spiele drauf.
Letzte Woche lies sich ein Spiel nur installieren, wenn der Virenscanner
ausgeschalten ist. Das steht sogar so in der Anleitung! Da krieg ich die
Krise! Dein "Klientel" und meines unterscheiden sich da eben.
Da kann ich immer nur ne saubere Instalaltion machen und anschließend
eim Image ziehen.
>>>Zum Zeitpunkt der Uebergabe sind diese Systeme nicht kompromittiert,
>>
>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>>Ganau, jetzt schränkst Du es ja schon selber ein, denn sobald der Rechner
>>das erste mal ans Netz geht oder Du irgendeinen Datenträger in welchen
>>Slot auch immer steckst, kann Dich die Seuche schon anspringen.
>
>
> Anspringen: ja. Mehr: SEHR unwahrscheinlich.
> Wie oben geschrieben: die PCs sind SEHR stark gesichert, die Benutzerkonten
> nur als "Normalbenutzer" eingerichtet. Da meine "Kunden" den PC NICHT zum
> Rumspielen benutzen achten sie selbst darauf, dass die Systeme sauber
> bleiben.
Da ist eben der Unterschied. Und der Ottonormal-PC-Nutzer steckt alles mögliche
ohne nachzudenken in die vorhandenen Schlitze des PCs. Woher das Zeug auch
kommt.
>>>Dank
>>>der SEHR restriktiven Einstellungen und der Instruktionen an die Bediener
>>>habe ich bisher auf keinem System Anzeichen oder Spuren einer Infektion
>>>feststellen muessen/koennen.
>>
>>Wie stellst Du das denn fest? Auch nur mit Anti-Seuchen-Tools, die auf dem
>>aktuellen Stand sind.
>
>
> Nein, durch blosse Beobachtung.
> Bei Anzeichen abweichenden Verhaltens (z.B. veraenderter Startseite im
> Browser, staendiger Datenuebertragung etc.) sollen die Benutzer lieber
> mich anrufen als moegliche weitere Schaeden anrichten.
> Bisher habe ich maximal irgendwelchen Schadcode im Browsercache gefunden.
> Da auf den Systemen jedoch die Ausfuehrung aktiver Inhalte von nicht-
> vertrauenswuerdigen Sites abgeschaltet ist wurden die Schaedlinge nicht
> ausgefuehrt.
Tja, damit ist das Surfen sehr eingeschränkt möglich. Viele Seiten brauchen
cookies, java, javascript etc. Aber das weißt Du so gut wie ich.
>>Ich weiß, die können auch nur nach ihnen bekannten
>>Seuchen suchen. Ist die Seuche nagelneu, findet die kein Tool der Welt.
>>Ist es ein System, auf dem Du voher hd5-Checksums selber erstelt hast und
>>nie mehr was nachinstalliert hast, dann kannst Du mit etwas Aufwand Dein
>>System überprüfen. Aber das kannst Du machen, vielleicht noch ein paar
>>andere, aber nicht die breite Masse.
>
>
> Ich selbst arbeite taeglich an einigen genau so eingerichteten Systemen,
> und surfe auf vermutlich viel "schlimmeren" Seiten. Da meine Referenz-
> Systeme standhalten extrapoliere ich das.
Ja klar, dann funktioniert halt vieles nicht, dafür fängst Du Dir auch
nichts ein.
>>>"Fremde" Systeme pruefe ich, indem ich deren Datentraeger in eines meiner
>>>Systeme einbaue (ein USB->EIDE-Adapter kann dafuer sehr hilfreich sein)
>>>oder von CD boote und analysiere.
>>
>>So und wie analysierst Du die? Gibst Du dann auch die Sicherheit, daß sie
>>seuchenfrei sind? Jetzt bin ich wirklich gespannt.
>
>
> S.o.: ich durchforste das System systematisch, (fast) ganz ohne Tools: von
> Ad-Aware, Spybot etc. halte ich ueberhaupt nix, nur einen/zwei/drei
> verschiedene Virenscanner (F-Secure, TrendMicro SystemCleaner, BitDefender)
> verwende ich.
> Wenn ich keine erklaerbaren Abweichungen zu (m)einem Referenzsystem finde,
> und keiner der VirenScanner anschlaegt, dann wuerde ich die Systeme als
> "sauber" erklaeren.
Ja so mache ich das ja auch! Ich benutze die Anti-Seuchentools auch nur zur
Unterstützung. Wenn da ein Tool was findet, dann spiele ich gnadenlos das
Image zurück und ziehe die aktuellen Updates nach.
> Ist bisher aber nie vorgekommen, denn alle Systeme, die
> ich mit dem Verdacht auf Kompromittierung analysiert habe, waren es auch.
> Dummerweise war dabei keines der von mir installierten dabei...
Schön :-)
Wir sind da nicht weit auseinander nur ich baue nicht jeden Tag ne neue
Installations-CD, da ist mir der Aufwand zu groß.
Happy computing!
R@iner
- Next message: Stephan Dreisbach: "Re: Sicherheitstool installiert - aber wo?"
- Previous message: Rainer Ullrich: "Re: cmd.exe pollt staendi das Netz an?"
- In reply to: Stefan Kanthak: "Re: cmd.exe pollt staendi das Netz an?"
- Next in thread: Hilmar Steinhauer: "Re: cmd.exe pollt staendi das Netz an?"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
