Anmelden

Vollständige Version anzeigen : Noch mehr Sicherheitslöcher im Internet Explorer


tobing
30.06.2004, 11:55
http://www.heise.de/security/news/meldung/48725

und kein Ende...





Werde wohl demnächst auch mal einen anderen Browser ausprobieren, so langsam wird es nämlich komisch...

Vusel
30.06.2004, 12:23
welcher wäre denn da der Beste/Sicherste?????

tobing
30.06.2004, 13:30
Eine gängige Empfehlung ist Mozilla Firefox: http://www.mozilla.org/products/firefox/ und den werde ich mal ausprobieren und hoffe, dass das Forum damit immer noch sauber tickt.


Ach so, es wurde schon im heise-Artikel gesagt: Ein alternativer Browser sollte nicht dazu verleiten, sich nunmehr ganz sicher zu fühlen. Auch Mozilla Firefox hat die Möglichkeit, sog. Browser-Extensions installieren zu können, und die sind nicht unbedingt sicher. Vorsicht ist also immer angebracht, allerdings ist laut heise-Browsercheck der Firefox die sicherste Wahl.

koppi
30.06.2004, 13:34
Ein sicheres System gibt es leider nicht.

Zu Mozilla ist auch dieser Artikel recht interessant.

http://www.heise.de/security/artikel/48349

tobing
30.06.2004, 13:42
Das ist richtig, aber wenn man beim Firefox auf die Plugins verzichtet, dann ist er im Moment die beste Wahl. Nach den aktuellen Meldungen werde ich jedenfalls erstmal nicht den IE benutzen, sondern Firefox und eventuell mal Opera - Opera hat aber den Nachteil, dass da eine Werbung mitläuft, es sei denn man bezahlt wo was...

Manni
30.06.2004, 13:55
Es ist schon ärgerlich wenn man über die ständigen "Löcher" im IE hört!
Und man bedenke bitte, wieviele zig Updates seit Jahren zum IE bereits dazugekommen sind und das Ding ist immer noch offen wie`n Scheunentor.
Der Mozilla-Artikel, auf den Koppi hinweist, bietet demnach auch keine bessere Lösung.
Also wird das "Glatteisgefühl" wohl bleiben, egal welchen Brauser man verwendet.
Erst kürzlich sammelte ich Erfahrung mit einem hochgelobten Permament-Trojanwächter! Per Klick konnte man darin den IE-Brauser auf "sicher" stellen.......mit dem Ergebnis, dass alle ActiveX totgelegt waren und ich noch nicht mal auf das windoh-update kam!!
Ist also so auch kein Weg..............http://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.blackeye.gif................sicher? Ja! Aber man kommt nirgends mehr hin! http://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.dead.gif
Ist dann auch nicht das Gelbe vom Ei :(

MfG
Manni

tobing
30.06.2004, 14:23
Wenn es nur darum ginge, bestimmte Active-X Controls zu deaktivieren, dafür haben die Jungs bei Heise den IEC gebaut (IEController), der tut das. Nur leider setzen die Sicherheitslücken tiefer an, und da hilft das dann auch nicht viel.

Ich werde jetzt mal den Mozilla benutzen, und schauen, wie sich das verhält. Hab mir den Flashplayer schon gesaugt, hoffentlich ist das ein ungefährliches Plugin. Aber weitere müssen nicht sein. Der Mozilla ist übrigens doch besser als IE, weil dort sie Sicherheitslücken im Bereich der Plugins liegen, und die kann man weitgehend vermeiden. Was man dagegen nicht vermeiden kann ist JavaScript, wenn man das ausschalten muss (wie beim IE empfohlen), dann geht nicht mehr viel im I-net.





Ich denke auch mal, dass man den IE durchaus weiterhin für Seiten nutzen kann, bei denen man SICHER ist, dass dort nichts Böses lauert. Dazu gehören auch windowsupdate (bedingt...)und staedtebauen.de, aber sonst eigentlich nur solche Seiten, von denen man weiss, dass sie auf Apache laufen... uh-oh, da bleiben nicht viele übrig... Mist. Zwar ist Apache als Webserver dominant, aber man kann ja nie so richtig sicher sein. Also doch lieber Firefox.

SuperNicky
30.06.2004, 14:44
Die Erfahrung aus meiner beruflichen Praxis zeigt... Okay, zu klugscheißerisch, ich fange nochmal an : ichmach ja, wie einige wissen, in Lotus Notes / Domino von IBM. Lotus Notes - Datenbanken kann man mit einigen wenigen Handgriffen auch übers Internet benutzbar machen, was einigermaßen viel genutzt wird.
Dat ist dann aber oftmals nicht mit allen Java - VMs benutzbar. Die VM, die beim MS - Internet - Explorer (der letzten Versionen, XP) dabei ist, ist aber schon kompatibel.
Was ich jetzt damit sagen will : benutzt man Mozilla mit irgendeiner Java - VM, so könnte es passieren, dass man danach einige Internet - Seiten nicht mehr angezeigt bekommt und lustige Fehlermeldungen auftauchen.
Wie gesagt, ist IBM kompatibel mit Microsoft, aber nicht mit allem anderen.
Dies mag auch für anderer Firmen Applets gelten, ich weiß es nicht. Jedenfalls muss man sich bei einem Browserwechsel darauf einstellen, dass man sich mehr mit der Materie beschäftigen muss, als einem lieb ist.
(Ich wollte das nur mal gesagt haben, bevor jetzt alle Leute hektisch ihre Browser wechseln.)

tobing
30.06.2004, 14:49
Richtig, schön und gut. Ich werds aus solchen gründen so machen: Für den Normalfall den Firefox, und zB fürs Homebanking (wo ich genau eine mir bekannte Seite besuche) den IE, weil ich da weiss, dass er tut. Mozilla nutzt Sun-Java, und ich vermute mal, dass die meisten Applets da auch funktionieren. Aber natürlich kann es sein, dass man im Einzelfall ausweichen muss...





Hab ich schon mal gesagt, dass ich als Wrapper um den IE den Slimbrowser benutze? Das Teil ist Freeware und richtig gut, unterdrückt Popup-Fenster zum Beispiel und auch einige andere Dinge, was alles die Sicherheit erhöht. trotzdem kann man auch dem Slimbrowser nicht 100%ig trauen, schliesslich kann man ja nicht wissen, was der so alles durlässt.

Manni
30.06.2004, 14:57
Und so geht`s munter weiter, das kam eben von PC-Tipp rein:

Weitere Lücke im Internet Explorer aufgetaucht
</U>Meldung vom 30.06.2004
</U>Eine längst behoben geglaubte Schwachstelle im Microsoft-Browser ist noch immer vorhanden. Sie ist gefundenes Fressen für Betrüger.
Der Sicherheitsexperte «http-equiv» hat nach eigenen Angaben eine sechs Jahre alte Lücke im Internet Explorer entdeckt. Sie gleiche einer Schwachstelle, die bereits in den Versionen 3 und 4 des Microsoft-Browsers vorhanden war und 1998 behoben wurde. In den Programmversionen 5.01, 5.5 und 6 kommt sie jedoch wieder vor. Sie ermöglicht es, beliebigen Code in einen Frame eines bereits geöffneten Browser-Fensters zu laden. Besonders fatal für Benutzer, die beispielsweise die Seite einer Online-Bank geöffnet haben. Sie merken nicht, dass der Inhalt der Seite manipuliert wurde und geben möglicherweise vertrauliche Daten ein, die der Angreifer abfängt. Ein Patch für die Lücke existiert noch nicht. Sicherheitsfirmen wie Secunia empfehlen, einen anderen Browser zu verwenden oder keine Seiten zu besuchen, denen man nicht traut. IE-Anwender sollten unbedingt auch Microsofts Hinweise zum sicheren Surfen beherzigen.
Neuer Windows-Virus spioniert Bankdaten aus
</U>Meldung vom 30.06.2004
</U>Das Internet Storm Center warnt vor einem neuen gefährlichen Schädling, der Zugangsdaten zu Online-Banken stiehlt. Er installiert sich über Pop-Up-Fenster und nutzt dabei wieder einmal eine Lücke im Internet Explorer aus.
Nur kurze Zeit nachdem Virenschreiber versucht haben, über einen russischen Server Benutzern des Internet Explorers einen Trojaner [1] unterzujubeln [2], droht Besitzern des Microsoft Browsers bereits wieder neues Ungemach. Das Internet Storm Center des SANS Institute [3] hat einen neuen gefährlichen Schädling entdeckt. Ein Anwender hat sich an das Sicherheitszentrum gewendet, nachdem er auf seinem Rechner eine Datei namens «img1big.gif» fand. Eine Untersuchung durch das Internet Storm Center ergab, dass es sich nicht um eine Bilddatei, sondern um eine ausführbare Datei handelt. Sie gelangte wahrscheinlich über eine bekannte Sicherheitslücke des Internet Explorers auf den Rechner und wurde über Pop-Up-Werbung eingeschleust. Darauf sollen jedenfalls die Log-Daten des Opfers hinweisen.

Einmal auf dem Rechner des Nutzers, installiert das File ein Spionage-Tool für Tastatureingaben und ein so genanntes «Browser Helper Object». Dieses wird beim Start des Browsers geladen. Es achtet darauf, ob vom Anwender bestimmte, sichere Bank-Websites besucht werden. Ist dies der Fall, werden die eingegebenen Daten aufgezeichnet und an einen Server verschickt. Das Internet Storm Center fand in dem Code des «Browser Helper Object» eine Liste mit rund 50 Bankwebsites, darunter Institute wie die Citibank, die Deutsche Bank und die Sparkasse. Schweizer Seiten tauchen in der Liste aber keine auf.
Schweizer Anwender sollten sich dennoch an die Microsoft-Richtlinien für einen sicheren Browser halten und das Programm entsprechend konfigurieren [4]. Wichtig ist ebenfalls, dass immer alle aktuellen Patches installiert werden [5]. Der neue Schädling nutzt nämlich eine Sicherheitslücke des Internet Explorers aus, die bereits von Microsoft gestopft wurde.

tobing
30.06.2004, 15:06
Oha. Das erste ist der unten bereits per Link zitierte Artikel von heise.de, das zweite ist mir neu.

Manni
30.06.2004, 15:08
Unter anderem wird bei PC-Tipp auch ein Link zu windoh verabreicht, wo man sich die MSN Toolbar gegen Pop-ups saugen kann.
Dort angekommen ist dieses Tool aber nirgends zu finden, auch mit weltweiter Suche nicht.
Tolle Leistung Meikroschrott!!

tobing
30.06.2004, 15:10
ist die MSN-Toolbar nicht den Teufel mit Beelzebub austreiben? Bzw. den Bock zum Gärtner machen?

Manni
30.06.2004, 15:11
@Tobing:
**Oha. Das erste ist der unten bereits per Link zitierte Artikel von heise.de, das zweite ist mir neu.**

Ist wie in Disneyland................jeden Tag`n Wunder!! :D

Hier die Links zu den PC-Tipp-Artikeln:

<FONT >WEITERE LÜCKE IM INTERNET EXPLORER AUFGETAUCHT
Eine längst behoben geglaubte Schwachstelle im Microsoft-Browser ist noch immer vorhanden. Sie ist gefundenes Fressen für Betrüger.
http://www.pctipp.ch/library/actions/go.asp?id=27710<FONT >NEUER WINDOWS-VIRUS SPIONIERT BANKDATEN AUS
Das Internet Storm Center warnt vor einem neuen gefährlichen Schädling, der Zugangsdaten zu Online-Banken stiehlt. Er installiert sich über Pop-Up-Fenster und nutzt dabei wieder einmal eine Lücke im Internet Explorer aus.
http://www.pctipp.ch/library/actions/go.asp?id=27706

tobing
30.06.2004, 15:14
Das zweite Teil ist ja knackhart. Wow.

Manni
30.06.2004, 15:18
Und auch knackhart sind die Massnahmen von Meikro die man ergreifen soll!
Die wie bekannt unsaugbare MSN Toolbar sowie u.a. den IE auf Sicherheit HOCH stellen!
Sonn Quatsch! Da kann man ja gleich auf Brieftauben oder Flaschenpost zurückgreifen!

Manni
02.07.2004, 16:47
Schlechte Neuigkeiten die Ersatz-Browser betreffend.............

IE-Lücke auch in anderen Browsern vorhanden</U>
</U> Meldung vom 02.07.2004 von PC-Magazin PC-Tipp/Schweiz
Eine kürzlich entdeckte Schwachstelle im Internet Explorer betrifft nicht nur den Microsoft-Browser. Sie ist ebenfalls für Benutzer von Opera, Mozilla und Safari gefährlich.
Mitte Woche warnte der Sicherheitsexperte «http-equiv» vor einer sechs Jahre alten Lücke im Internet Explorer. Sie ermöglicht es Betrügern, unbemerkt beliebigen Code in einen Teil eines bereits geöffneten Browser-Fensters zu laden und so beispielsweise Zugangsdaten fürs Online-Banking auszuspionieren. Laut der Sicherheitsfirma beschränkt sich diese Schwachstelle nicht auf den Internet Explorer. Auch für Benutzer von Firefox (ausser neuste Version 0.9.x), Konqueror, Mozilla (ausser neuste Version 1.7), Netscape, Opera und Safari ist Vorsicht beim Surfen angebracht. Derselbe Trick funktioniert ebenfalls hier.Auf der Secunia-Website können Anwender überprüfen, ob ihr Browser betroffen ist. Die Anleitung ist aber leider nur in Englisch vorhanden. Bis die Hersteller mit entsprechenden Patches aufwarten, sollten Anwender keine zweiten Seiten öffnen, wenn sie sich z.B. auf einer Online-Banking- oder Shopping-Website befinden.Diese Sicherheitsmassnahme empfiehlt sich übrigens generell. (sz) Es ist mir auf Anfrage gestattet worden, Originaltitel aus dem PCtipp-Newsletter hier weiterzugeben. Allerdings unter der Bedingung, dass auch der zugehörige Link eingefügt wird, was ich hiermit gerne erledige:IE-LÜCKE AUCH IN ANDEREN BROWSERN VORHANDEN
Eine kürzlich entdeckte Schwachstelle im Internet Explorer betrifft nicht nur den Microsoft-Browser. Sie ist ebenfalls für Benutzer von Opera, Mozilla und Safari gefährlich.
http://www.pctipp.ch/library/actions/go.asp?id=27721 (http://www.pctipp.ch/library/actions/go.asp?id=27721)MfGManni

SASUKO
03.07.2004, 07:02
Moin moin,

also meine Lieben - um da auch mal was zu sagen: NC gibt es nicht mehr - jeder der noch mit der letzten Version surft - sollte schnellstens auf den Mozilla umsteigen. Für NC gibt es weder neue Versionen noch up dates noch einen support! Gegen Angriffe aus dem Internet gibt es keinen hunderpro-Schutz. Wenn man das mal intus hat - kann man sich auch entsprechend verhalten.



Hinzukommt - und jetzt verbreite ich mal eine "alte" Theorie von mir - wenn wir alle alles nur noch übers Netz erledigen - sprich z.B. Geldgeschäfte - brauchen wir uns nicht wundern, wenn wir immer weniger Arbeitsplätze haben und es findige Typen gibt, die sich auf Kosten andere bereichern wollen. Leute wir sägen da an einem Ast, auf dem wir selber sitzen. Abgesehen davon, das Begriffe wie Kundenserivce schon so klein geschrieben werden, dass es kaum noch zu lesen ist. Ich nehme mir die Zeit, um auf meine Bank zu gehen. Die Leute sind nett und beraten auch ganz gerne. Dies betrifft auch meinen Beruf. Natürlich bin ich dafür, dass sich möglichst jeder ein bisschen Urlaub leisten kann - aber billig und übers Netz ist nicht immer günstig. Wenn einer über das Netz einen Flug bei einer Billigfluglinie bucht und dann z.B. noch ein Hotel (wo auch immer) und die Fluglinie geht den Weg zum Konkursrichter (s. AeroLloyd oder vor einige Tagen Fairline in Österreich), dann hat der Kunde seinen bereits bezahlten Flug nicht und muss sich entweder noch ein neues Ticket kaufen (also zweimal zahlen) oder er verzichtet auf den Urlaub, dafür darf er dann aber auch meistens Stornospesen beim Hotel zahlen. So ist die rechtliche Lage, meine Lieben - Fluglinien sind in der EU nicht auf Ausfälle dieser Art versichert. Reiseveranstalter schon - wenn es um Pauschalen geht - also mehrere verknüpfte Leistungen (wie Anreise und Hotel). Und zu allem kommt noch hinzu, dass man seine Kreditkartennummer über das Internet verbreitet. Kein Service, keine Kundenberatung - aber möglicherweise eine Menge Schaden und Arbeitsplätze sind dadurch auch am Wackeln und es entstehen so Wahnsinnssachen wie bei Siemens - wir lassen uns erpressen und machen mit den Billigstdorfereinkaufen auch noch schön mit. Das Netz hat viele Vorteile (Kommunikation, Information etc), aber manch Altes hat schon seinen Sinn - ich werde weiterhin auf die Bank gehen, werde weiterhin meine Kreditkarten nicht im Netz benutzen, werde weiterhin Passwörter weder digital noch real irgendwo notieren und werde weiterhin ein bisschen mehr zahlen, dafür aber einen Arbeitsplatz unterstützen und mir mein Beratungsgespräch beim Kauf von ........ (beliebiges einsetzbar) nicht entgehen lassen. Also mein Rat ist - überlegt euch einfach genau was ihr wie über das Netz abwickelt. Schützt euch so gut es eben geht - es gibt genug Typen die das Können und die grosse Langeweile haben und dann auf die "guten" Ideen kommen. Bei Zeus, ich hätte nicht mal die Zeit dazu, ich mach mir schon einen roten Punkt im Kalender, wenn ich mal zum Zeusln komme oder Freunde treffen kann.



Also - es lebe die weltweite Vernetzung

eure Sasuko

Diese Nachricht wurde ge&auml;ndert von: SASUKO, 03.07.04 - 08:04

Flilian
03.07.2004, 10:24
Grüaß di liebe Sasuko (wenn Du schon Moin moin sagst ...)

wer bedenkenlos überall im Netz seine Kreditkartennummer bekannt gibt ist selber schuld, da pflichte ich Dir voll bei! Aber ich ziehe daraus nicht den Schluß, daß man überhaupt nichts online einkaufen sollte. Man sollte sich die website, wo man einkauft nur genau ansehen, schließlichgeht man auchnicht blind in einen Laden,Restaurant etc. und läßt den nach Mafiosi aussehneden Kellner mit seiner Kreditkarte im Nebenzimmer verschwinden. Es gelten überall die gleichen Regeln. Erst muß man Vertrauen zum Geschäftspartner aufbauen. Das istonline sicherlich schwieriger zu durchschauen. Aberhinter einem seriösen online-Händler steht eine seriöse Firma, die genausoMenschen Arbeitsplätze bietet, wie klassische seriöse Firmen. DennQualität, Schnelligkeit und Service kann eine Küchentisch-Internet-Fima nie bieten, und das merkt man als Kunde ziemlich schnell.

LG

Flilian

SASUKO
03.07.2004, 11:00
tschuldigung - ich wollte keines Falls unterstellen, dass es nur unseriöse Online-Anbieter gibt - das war damit nicht gemeint - ehrlich. Ich meine nur, dass es a. in einigen Branchen und in meiner kann ich das beurteilen - nur darum geht billig zu verkaufen und das kann eine Online-Direktvermarktung natürlich, da hier die Provisionen für den Einzelhandel ausfallen (also z.B. das Reisebüro). Hinzukommt, dass er wesentlich weniger Personal benötigt und dieses auch fachlich nicht geschult sein muss (und Fachpersonal ist meistens teuer - damit beginnt sich die Spirale zu drehen, den auch das Fachpersonal will arbeiten und arbeitet dann eben um weniger Geld). Die Kundenberatung bleibt auf der Strecke und die rechtliche Situation ist dem Kunden meistens nicht klar. Natürlich schaffen auch Online-Anbieter Arbeitsplätze - aber sie schaffen leider im weniger zusätzliche Arbeitsplätze, im Moment sieht es eher so aus, dass man verlagert. Außerdem kann man als Online-Anbieter locker in die Billiglohnländer ausweichen - es ist ja wurst wo der Server steht - usw.



Wenn z.B. der Online-Verkauf einer Fluglinie um den selben Preis verkauft wie das Reisebüro verkaufen muss, um überleben zu können und damit die Marge für den Online-Anbieter einfach nur grösser ist - OK, nicht das geringste dagegen. Aber es sieht ja so aus, dass z.B. Austrian Airlines im Onlineverkauf billigere Tickets anbietet und das Reisebüro da nicht mithalten kann. Der Kunde würd ja schön blöd sein, wenn er das nicht nutzen würde. Auf der anderen Seite muss man auch sagen, das alle Fluglinien dazu übergehen, in die gleichen Maschinen einfach mehr Sitze zu quätschen und damit der Komfort für den Fluggast erheblich verringert wird und auch das Service an Bord. Irgendwo muessen die Airlines ja einsparen um die Preise halten zu können. Der Kunde regt sich aber dann im Reisebüro auf, dass er keinen Platz im Flieger hatte und für das vertrocknete Brötchen auch noch 2,5 löhnen musste. Er regt sich im Reisebüro auf, weil er bei der Fluglinie ja keinen Menschen kennt und da auch kaum jemanden antreffen wird. Wenn du ihm dann klar zu machen versucht, dass er als Schnäppchenjäger ja schon sehr viel dazu beiträgt - die Antowrten sind oft haarsträubend.



Zurück zur Sicherheit - kein Online-Anbieter und sei er noch so seriös, kann eine hundertpro - Sicherheit versprechen. Denn die Angriffe und Ausleseversuche werden schneller auf den neuesten Stan gebracht als alle Firewalls und Virenschutzprogramm. Man kann nur beten und sein Bestes tun. So sieht es aus im weltweiten Netz - also muss jeder User selbst die Verantwortung übernehmen - dies ist des Pudels Kern. Das MS meist 3 Generationen hinterher ist - ist leider auch eine Tatsache. Das MS ein Loch stopft und dafür ein altes wieder aufmacht - ist auch nicht neu - oder?



Und trotzdem - das Web hat schon seine guten Seiten - keine Frage und ich nutze es ja auch, halt nur nicht zum Einkaufen oder für meine Geldgeschäfte - ich rede halt für mein Leben gerne mit Menschen und ich für meinen Teil, hoffe, dass das auch so bleibt.

tobing
05.07.2004, 07:33
Ein erster Fix von M$ ist da: http://www.heise.de/security/news/meldung/48817

tobing
07.07.2004, 12:05
Nun, der Fix behebt noch nicht alle Probleme: http://www.heise.de/newsticker/meldung/48877

Man kann übrigens ziemlich sicher surfen, wenn man den IEC (http://www.heise.de/ct/ftp/projekte/iecontroller/) von heise.de nimmt, um damit den Slimbrowser zu starten, jeweils mit bestimmten Aufgaben und Einstellungen... soll ich mal eine kleine Anleitung hier posten?

rot000001
07.07.2004, 21:56
ja bitte,
danke

tobing
09.07.2004, 12:10
So, die Anleitung habe ich als Artikel bereitgestellt: http://www.staedtebauen.de/modules.php?op=modload&amp;name=News&amp;file=article&amp;sid=29&amp;mode=thread&amp;order=0&amp;thold=0und hoffe, dass es verständlich und erschöpfend beschrieben ist. Falls nicht, die Fragen einfach in diesen Thread posten...

tobing
20.07.2004, 13:14
Es gibt wieder Meldungen über neue Sicherheitslöcher:

http://www.heise.de/security/news/meldung/49219





und ich hoffe nur, dass ihr hübsch vorsichtig seid, auch was mails angeht, denn die Viren und Würmer vermehren sich weiterhin rasant:





http://www.heise.de/security/news/meldung/49229





Abhilfe schafft Misstrauen, ein stets aktueller Virenscanner und die Tools, die ich im Artikel über Sicher(er) Surfen beschrieben habe.





Hmm, ich sollte vermutlich noch ein paar Links zu Antivirus-Anbietern mit aufnehmen...





Wie sind eigentlich Eure Erfahrungen mit dem Artikel? Hat das mal jemand angewendet? Und funktioniert es? Bei Problemen helfe ich natürlich gerne so gut ich kann...

Manni
20.07.2004, 14:17
Hallo Tobing,

die bösen Meldungen reissen nicht ab. Das kann einem alles über den Kopp steigen.
Den IEC von heise hab ich zwar nicht über den IE gepfropft bisher, mich aber dort durchgelesen.
Es sind weiterhin die verdammten ActiveX-Dinger, die ein vernünftiges Betrachten diverser Seiten verhindern, sofern man die lahmlegt. So auch beim IEC.

Zur Zeit habe ich 3 Viren-Tuhls sowie 2 zusätzliche Malware-Sucher/Filter zu laufen, ferner 2 Trojanerfritzen. Alleine mit dem Updaten hat man ordentlich zu tun.
Korrekterweise MÜSSTE man nach jedem erfolgten Update alles wieder komplett durchchecken lassen..........man kommt jazu nischt anderem mehr........

Zusätzlich habe ich das Problem, dass wenn ich meine eingebaute XP-Firewall aktiviere, ich nicht mehr auf den zweiten Rechner komme und umgekehrt genauso.

Ist alles nur nervig.........

MfG
Manni

tobing
20.07.2004, 14:38
Mit dem IEC kannst Du ja die Active-X Controls einzeln aktivieren bzw. verbieten, also genau da bringt das Teil Abhilfe. Ich mache es so, dass ich eigentlich alles erlaube, ausser den bekannten Bösewichten. Im Browser selbst sind die Controls natürlich weiterhin aktiviert.

Bei den Antivirus-Tools bin ich nicht so sicher, ob nicht 3 Scanner schlechter sind als einer... zumindest fressen sie 3fach Performance. Schreib mal, welche Du in Betrieb hast und wie oft da Updates kommen, für meinen Artikel...





Die XP-Firewall ist in der Hinsicht leider ziemlich eingeschränkt. Wenn man die entsprechenden Filterregeln wüsste, könnte man aber das Heimnetzwerk auch dort freigeben. Im XP Service Pack 2 wird die Firewall stark überarbeitet sein und dann kann man sie hoffentlich auch einsetzen. Mit der Kerio-Firewall habe ich alles das aber jetzt auch schon, also die eigenen PCs sind vertrauenswürdig und dürfen kommunizieren, alles andere ist je nach Anwendung eingeschränkt. Funktioniert so richtig gut.

Manni
20.07.2004, 15:32
**einzeln aktivieren bzw. verbieten**

Aha! Also ständig JA oder NEIN sagen??
Bekommt man den Pfropfenbei Nichtgefallen auch leicht wieder runter?
Denn ein Flashget-Plugin im Brauser hab ich ewig gesucht..............das Aas war immer wieder da!
Die Skänna machen mir bei der Pärformäntz von Pent4 3.2 Ghz keinen Kummer.
Beim Suchen vonDREI Onkels gleichzeitig, meldet PC-Wizzard die Prozzbelastung bei unter 5%.
Virenfritzen in Betrieb:

bitdefender, gratis daher OHNE Vollschutz, aber gut zum Duchsuchen. Updates? Oft! Bis zu dreimal täglich kommt Neues.

AVG-Grisoft, gratis und Voll-Schutz....auch Mehls, im Systray permanent, startet mit windoh. Weniger oft Upps.

Dann zwei Malwarefritzen..........den A2 und den Spy-Bot&amp;Search, der gründlich "scheint".......so denkt der Laie, denn allein bei mir hat er bei Installation 1633 "bedrohliche Produkte blockiert".......wahrscheinlich alles von Billy.........:D

Das Heimwerknetz ohne Firewall:
Laut Aussage des W-Lan-Monteurs, würden die eingegebenen Mäkk-Adressen beider Rechner im Router "ausreichen", im übrigen hätte dieser"auch eine Firewall".........
Inzwischen habe auch ich Kunde vom Pack Zwo erfahren und dessen Inhalt. Dort soll das Einknippsen der Firewall dann Standard sein. Dies würde bedeuten, dass wir dann unsere Austauschdaten per Diskette oder Brat-CD befördern müssen.
Schaunwamal.............

Manni

Manni
20.07.2004, 15:39
......noch`n Nachtrag:

Bei mir ist alles auf HAND-update gestellt.........grundsätzlich!
ICH bestimme wer wann wonach und wassucht und NICHT die eingebauten Updater.

Daher war für mich nach meinem kürzlichen Vollbruch auch die wichtigste zu installierende Anwendung das Antispei-Tuhl, sonst nerven ununterbrochen Messenger/Win-Update und Aktivieraufforderungen.

tobing
20.07.2004, 15:40
Nicht ständig, einmal: Der IEC merkt sich das für die Zukunft. Die Nachfragen werden also immer seltener.

Flash stellt man im IEC separat ein.





Zu den Malwareprogrammen sollte man noch AdAware von Lavasoft rechnen - werde also auch die Malware-Sucher noch in den Artikel mit aufnehmen, dann sollte es komplett sein.





Ah, klaro: Wenn Du an einem Router mit integrierter Hardware-Firewall sitzt, hast Du eh keine grossen Probleme - es sei denn, Du schaltest die Firewall bewusst aus. Mac-Adresse brauchste da nicht auch noch einzugeben. Im Grunde braucht man eine Software-Firewall dann nicht mehr, ausser man möchte zum Beispiel bestimmten Anwendungen den Zugriff auf das Internet komplett sperren...





Dass die Firewall von XP SP2 standardmässig aktiv sein wird bedeutet noch nicht, dass ein Heimnetzwerk dann nicht funktioniert. Zunächst mal kannst Du die Firewall natürlich auch wieder ausschalten, dann ist es so wie jetzt schon. Zum anderen hoffe ich sehr, dass die Firewall eine einfache Option haben wird, ein lokales Netz als vertrauenswürdig zu erklären und alles funzt, aber da weiss ich noch nichts Genaues nicht.





Die bedrohlichen Produkte sind überwiegend Cookies o.ä. von Werbungs-Dingsbumsen, die Deine besuchten Seiten und Klicks auf Banner mitzählen. Davon gibt es nämlich jede Menge... und nur Alexa steht in einer Verbindung zu M$, zumindest soweit ich weiss.

Manni
20.07.2004, 16:07
Alexa musste bereits als Zweite den Zossen verlassen. Und zwar über die bekannten Einträge in Dokumente blabla, was in den Hilfen gut beschrieben ist.
Den AdAware Freeversion hab ich außerdem noch, habbich vergessen zu nennen. Außerdem ist der hübsch anzusehn..........http://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.smile.gifAlso die Eingabe unserer Mäkk-Adressen war schon wichtig, weil der Sohnemann mit seinem Läpptopf vorher ungehindert in meinem Explorer stochern konnte, danach dann nicht mehr.............hamwa getestet. Das hätte auch ein Nachbar sein können.......:eek:**Zum anderen hoffe ich sehr, dass die Firewall eine einfache Option haben wird, ein lokales Netz als vertrauenswürdig zu erklären und alles funzt, aber da weiss ich noch nichts Genaues nicht. **
DAS hoffe ich allerdings auch, sonst kommt mir das SP2 nicht rein.
**nur Alexa steht in einer Verbindung zu M$**
Nee nee Toby..........da ist noch einiges andere zugange............../modules/RteMulti/pneditor/images/em.icon.shocked.gif

Manni
20.07.2004, 16:11
Der Linksys-Cisco-Systems Router MIT eingeknippster Firewall schützt aber nicht vor faulen Anhängen in Mehls, da ist weiterhin Obacht angesagt.
Trägt sich der IEC in die Weichwarenliste ein? Zum besseren Entfernen wenn man............doch....nicht.........damit..........:roll:

tobing
20.07.2004, 16:13
Hast Du Funk-LAN? Das ist natürlich was anderes - Nachbar surft mit...

Der IEC wird gar nicht installiert, man ruft baut einen Shortcut und ruft den Browser darüber auf. Man kann aber weiterhin den Browser direkt aufrufen, dann ist er halt ohne Schutz... wie ich geschrieben habe, mache ich vielleicht mal einen kleinen Installer für den IEC, dann wird man ihn auch deinstallieren können, aber klar doch.





Ach so, klar, vor den Mehlanhängen schützt nur eine kaputte Maus: nicht anklichen ist die Devise. Aber wenn dann doch mal ein Trojaner reinkommt, dann sorgt die Firewall dafür, dass der zumindest nicht rauskommt ins Internet (wo er sich vermutlich erstmal den nächsten Update holen täte bzw. Anweisungen was jetzt abgehen soll...)

Manni
20.07.2004, 17:08
Also`n Installer/Rausstaller wäre echt nett!
Natürlich gehts auch per Hand über die Reggy raus. Damit habe ich mich in letzter Zeit vorrangig befasst.....nach guten Anleitungen/Wegweisern, nicht auf eigene Faust.

Ja ein Funker-Lan-Router. Auch nicht das Gelbe vom Ei, denn plötzlich, aus nicht nachvollziehbaren Gründen, verabschiedte sich der Funkverkehr bei mir.....bis heute! Auch ein Austausch der Funknetzkarte und Neuinstalle konnte den Datenstrom nicht in Bewegung setzen. Bin "vorläufig" wieder am Western-Kabel dran, bis dem Monteur/Liefernaten was einfällt. Der zweite Zossen funkt unverdrossen.
Aber nu Schluss mit off-toppick! ;)