PDA

Vollständige Version anzeigen : Forum: URL-Aufrufe und Scripte im Hintergrund


holgii
17.10.2001, 14:33
Hallo,

könnte mir bitte mal jemand erklären, was sich im Hintergrund dieses Forums alles so abspielt (was aber anscheinend nur dann reibungslos funktioniert, wenn man mit dem Internet-Explorer zugreift) ?

Wenn ich mit Netscape 4.7 im Forum lese/schreibe, verschwindet nach ca. 1 Minute das Bild und wird ersetzt durch eine Fehlermeldung "...Time-Out... ...URL nicht erreichbar".

Dieser Meldung kann man durch drücken der ESC-Taste ("Laden abbrechen") zuvorkommen, wobei in der Statusleiste ein Javascript-Error erwähnt wird. In den Error-Details (Eingabe "javascript:" in die Adressleiste)
ist dann von einem Verbindungsversuch zu "m1.nedstatbasic.net/..." die Rede. Und auch ein "...mr-check..." wird erwähnt.


WOFÜR LAUFEN DIESE SCRIPTE, WAS MACHEN DIE (WOMÖGLICH AUF MEINEM PC ???) und WARUM "MERKT" MAN DIE ALS IE-User NICHT ???


Mit besorgten Grüßen
holgii

A.S.
17.10.2001, 14:45
Hallo Holgii,

die Erwähnung von .nedstatbasic.net führt mich zu dem Gedanken das die Scripts gemeint sind, die für die Erfassung der Forumszugriffe über die statistische Auswertung zuständig sind.

Du findest am Seitenende immer ein kleines blaues Diagramm angezeigt. Wenn Du auf dieses Klickst, wird die entsprechende Auswertung der Forumszugriffe angezeigt. Warum diese mit dem IE funktionieren jedoch nicht mit NetScape, kann ich Dir auch nicht sagen. Da dürfte der Anbieter der Statistikmodule (NetStat) eher aussagen zu treffen können.

Gruß

Arno

holgii
17.10.2001, 14:52
Hallo Arno,

heisst das, Du kannst mir die Sorge nehmen, dass da was "Schlimmes" passiert ?


Gruß
holgii

AWSW
17.10.2001, 16:02
Hallo HilgiI,
ich heiß zwar nicht Arno ;) aber dass kann ich Dir glaube ich auch beantworten :D IMHO brauchst Du Dir keine Sorgen diesbezüglich machen. Es ist eine reiner Statistikdienst.

Surf doch mal auf http://www.nedstat.com/de/f10012_index.htm und les mal nach...


Ich hoffe das hilft Dir...

Günther Kramer
17.10.2001, 16:32
Hallo holgii,

ich schließe mich Axel und Arno an, es passiert nichts schlimmes! Es ist nur ein Script für einen Zähldienst, der die Seitenaufrufe zählt.

holgii
17.10.2001, 16:54
Hallo Ihr Lieben,

Danke Euch allen, bin jetzt dahingehend beruhigt (...gelegentlich schleichen sich ja auch mal unerwünschte Scripte in eigentlich seriöse Sites ein...) :)

@Günther bzw. sonstige Administratoren:
Nixdestotrotz kommt es beim Zugriff per Netscape (4.7) nach ca. 1 Minute Verweilens beim Lesen/Erstellen eines Beitrags zu den beschriebenen "Störungen". Besonders beim Erstellen eines Beitrags ist es schade, wenn plötzlich das Geschriebene verschwindet (bleibt auch verschwunden, trotz "Zurück"-Funktion des Browsers) und 'ne Fehlermeldung erscheint, dass irgendeine URL nicht erreichbar ist wegen TimeOut...
Vielleicht lässt sich das ja beheben ? *bittebitte* :)

Viele Grüße
holgii

AWSW
17.10.2001, 16:57
Hi,
das kam bei mir aber auch schon ein zwei mal mit dem IE 5.5 vor. Aber das war dann eher bei mir ein Rechnerproblem...

Versuche doch mal den IE zu verwenden. Vielleicht kommst Du damit besser klar...

holgii
17.10.2001, 17:15
Hallo Axel,

nö, den IE mag ich z.B. zu Hause nicht benutzen. Der ist mir persönlich zu sehr mit dem Betriebssystem verwachsen. Ich hab' da noch so 'ne Erinnerung an einen Artikel bei heise-online, dass der IE zwar vor Attacken warnt, jedoch z.B. ein Access-Makro per Active-X-Befehl bereits ausgeführt hat, obwohl in den Sicherheitseinstellungen sowas ausgeschlossen war...


Gruß
holgii

AWSW
17.10.2001, 17:47
Hi,
ja ja das ewige Sicherheitslückenthema... Allerdings, gibt es im Netscape nicht weniger Löcher. Beim IE bekomme ich aber dazu schnell immer Sicherheitsupdates, dass habe ich beim Netscape bisher immer etwas vermisst, da hinkt das etwas... Außerdem ist der IE meiner Meinung nach immmer noch kompatibler als der Netscape und lief bei mir immer stabiler als der Netscape... Na ja wie auch immer, das musst Du selbst entscheiden. Allerdings nützt Dir der sicherste Browser absolut IMHO nichts, wenn Du keine Firewall und keinen Virenscanner mit Scriptblocking verwendest...

holgii
17.10.2001, 18:16
Tja,

privat habe ich leider (noch) keine Firewall, nur 'n Aldi-PC, mehr nich. *schnief*

Virenscanner mit Scriptblocking hört sich jedoch gut an !!

Allerdings las ich im ACCESS-Forum, dass genau dieses "Scriptblocking" (zumindest von einigen Herstellern) dafür verantwortlich ist:
- dass einige Active-X Objekte sich nicht so verhalten, wie sie sollen
- dass eine OLE-Server-Registrierung nach Installation solcher Virenscanner verloren geht

wobei aus dem Forum ein paar mal die Empfehlung kam, das Scriptblocking zu deaktivieren, um die Funktionalitäten oder auch Performance der Access-Anwendung wieder zu "normalisieren". (??)


Gruß
holgii

AWSW
17.10.2001, 19:15
Hallo noch mal :D

Also diese von Dir beschriebenen Probleme habe ich bisher nicht nachvollzihen können und nutze auch in Access sehr viele ActiveX Komponenten.... Auch mit Deinem AldiPC und mit jedem anderen geht das IMHO mit der Firewall und dem entsprechenden Virenscanner. Schau mal auf meiner Seite nach unter , da findest Du das Norton Internet Security Paket, dass ich auch nutze. Laut Fachpresse ist es eines der allerbesten Pakete dafür, weil es Firewall, Werbungsunterdrücker, Persönlicher Datenschützer und Virenscanner mit Scriptblocking in einem ist. Kostet glaube ich unter 140,- Habe es letzte Woche auch da bestellt, da mir meine Daten in Zeiten von Nimda und anderen sinnlosen Viren mehr als teuer sind und da gebe ich lieber mal einen IMHO so geringen Preis dafür, als dass ich auf einmal entweder ausspioniert werde oder meine Daten verliere. Nur so als Beispiel: Bin seit etwa 17 Uhr heute online und wurde schon 4x mal von verschiedenen sehr netten ;) Leuten angegriffen. Diese Angriffe wären auf Deinem Rechner nicht abgewehrt worden und man könnte mit einem Trojaner Zugriff auf Deine gesammte Platte haben, wie als wenn Sie vor Deinem Bildschirm sitzen, wenn man das möchte. Leider gibt es dutzende Seiten, wo man solche Tools einfach herunterladen kann und die sind so simpel zu bedienen hab ich gehört, dass Du jeden damit extrem ausspionieren kannst und dass schließt dann nicht nur Deine persönlichen Briefe, Mails etc ein, sondern auch Deine Kennwörter für den DFÜ-Zugang etc. Wir hatten letztens einen Kunden, der sich über eine Onlinerechnung von 15000 DM beschwerte, nachdem wir einen Virencheck und des Testes halber auch das Internet Security installiert hatten, wurde schnell klar, dass der Rechner von mehreren Trojanern befallen war. So waren wohl einige nette Leute an das Kennwort und die Accountdaten herangekommen und von diversen Leuten illegal genutzt worden... Nur so viel dazu und da nützt Dir Dein Netscape gar nichts, wenn Du anderer Seite alle Ports Deines Rechners offen läßt. Es gibt derer wenn ich mich recht erinnere genau 65535, die man alle nutzen kann um in Deinen Rechner zu gelangen. Bei mir sind durch die Firewall nur genau 2 geöffnet und die werden auch noch stark durch das Internet Security überwacht. Zu Surfen brauchst Du auch nur den Port 80 für http-Anfragen und den 25er für Deinen SMTP-Mailzugang...

Ich will Dir hier keine Angst machen, aber in dem Beitrag, den Du zum Netscape gelesen hattest hätte drin stehen sollen, dass das nur gilt, wenn Du eine dieser Firewall und Viren und Scriptblocking - Zusatzschutzmaßnahmen laufen hast. Sonst bringt Dir IMHO der vermeindliche eventuell geringe Vorteil des Netscape in diese Richtung gar nischt !!!

Bei mir kommt kein Rechner ans Internet, der nicht durch eine Firewall PLUS aktuellem Virenscanner mit ScriptBlocking bestückt ist. Ich habe einmal eine Mail bekommen, in dem so ein Virus war und danach war meine Platte absolut leer - Das passiert mir so leicht jedenfalls nicht mehr so einfach. Beim InternetSecurity bekommst Du zudem immer aktuelle Updates zum gesammten Paket und dass ein Jahr lang kostenlos und dann kommt sowieso ein neues Paket raus.... Schau es Dir doch mal an, auf meiner Seite kommst Du wie gesagt auf den Link bei Amazon.de. Unter [b]Cool Link findest Du unter der Rubrik: "Windows Security Links" einen Link zu Norton, wo Du Deinen Rechner prüfen lassen kannst: http://www.symantec.com/region/de/avcenter/snoops.html Lese bitte die Hinweise dort - Verwendung auf eigene Gefahr hin ! Bei mir sind alle Ports in dem Test sicher... Überzeuge dich mal selbst und entscheide dann, ob Dir Deine Daten den wie ich finde kleinen Preis für das Internet Security nicht doch wert sind...

Es gibt natürlich auch kostenlose Tools dafür, aber dabei bekommst Du meist nur sehr selten Updates und dass kan IMHO in so schnellen Zeiten (Nimda & Co.) dann zu spät sein...

Wie gesagt, dass soll keine Panikmache sein, aber es ist meiner Meinung nach schon sinnvoll und außerdem bekommt man auch weniger Werbung zu sehen ;)

Ich hoffe das hilft Dir etwas :D

<font size="1" face="Century Gothic">Moderatorenanmerkung: Überarbeitung, durch den Wechsel der Forensoftware zum 01.01.2003 verursacht: in diesem Beitrag Link(s) korrigiert.
jinx – 30.06.2003</font>

peppi
17.10.2001, 19:29
Hi Axel,

bis jetzt war ich ja ziemlich blauäugig, aber nach Deinem Artikel ...

Sag mal, ich gehe mit KEN!DSL ins Netz, kann ich da auch dieses Paket nutzen und muß das dann auf dem Service-PC und/oder auf den Clients installiert sein??

Danke schon mal für Deine Antwort

AWSW
17.10.2001, 19:54
Hi peppi Und Danke ;)
Normalerweise sollte das auf einem Server reichen, da das Paket eine solche Unterstützung für Heimnetzwerke bietet. Für großere Netze und Firmen kommen aber meist extra Hardwarefirewalls zum Einsatz, aber eine Softwarefirewall ist da jedenfalls ein sehr guter Anfang... Auf wichtigen Rechnern habe ich zusätzlich zumindest mindestens noch den Virenscanner installiert, damit alles "sauber" bleibt ;)

Mit KenDSL bekommst Du nach meiner Erfahrung hin keine Probleme. Es wird nur beim ersten Mal aufrufen nach Installation derFirewall gefragt, ob dieses Programm mit dem Internet eine Verbindung aufbauen darf... Das ist auch bei Outlook und dem IE so... Also sollte das kein Problem darstellen...

Ich hoffe das hilft Dir etwas :D

holgii
17.10.2001, 20:15
Hallo Axel,

hmm, also ich mach überwiegend, weil relativ selten *hüstel*, Internet-Zugang per "Internet-by-Call" (jedesmal andere IP-Adresse).

Da musste dann zwar Benutzername/Kennwort eintippeln, aber da isset völlich egal, WAS Du da einträgst, die Felder dürfen halt nur NICHT LEER sein. Aus lauter Spass geb' ich da jedesmal was anderes ein...

Da die Kostenabrechnung über meinen (analogen) Telefonanschluss erfolgt, rechne ich nicht mit einem ähnlichen Schlamassel, wie es Deinem Kunden passierte. Falls die Gefahr jedoch sehr wohl genau so besteht, würde ich mich über Aufklärung freuen.

Die DFÜ-Verbindung ist ausschließlich für IP-Protokoll konfiguriert, von mir selbst durchgeführt, also nix "Zugangssoftware des Anbieters".

Betriebssystem ist Win98, wo meines Wissens, anders bei NT, oder UNIX keine IP-basierenden Serverprozesse laufen, es sei denn ich hätte sowas, wie FTP-Server, HTTP-Server, Telnet-Server o.ä. installiert und aktiviert. Hab' ich aber nicht...

Ich weiss leider so gut wie gar nix über diese "bösen", einfach zubedienenden Werkzeuge. In welcher Weise evtl. doch, ohne dass eine "Serveranwendung" auf meinem PC läuft, ein Zugriff von außen möglich ist...

Da die Diskussion über solche Tools hier nicht gern gesehen wird, werde ich mein Profil hier im Forum um E-Mail-Adresse erweitern, so dass wir evtl. auf dem Weg uns austauschen können ?

Übrigens: ich arbeite nich bei Netscape... ;)
Du weißt Doch selbst: Die Software, an die man sich zuerst gewöhnt hat, ist auch gern mal die bevorzugte...


Viele Grüße
holgii

peppi
17.10.2001, 20:16
OK, danke für die schnelle Antwort.
Werde sofort bestellen.

MarioR
17.10.2001, 20:20
Hallo,

da werde ich mich doch gleich mal mit einklinken :)

Also das mit Ken! würde mich auch mal interessieren. In der neuesten (ISDN-)Version lassen sich zwar E-Mails mit NAV 2001 bei Empfang automatisch prüfen.
Das reicht doch aber nicht aus, oder? Wenn ich die Beschreibung vom Nimda-Virus (bei Symantec) richtig verstanden habe, dann kann der sich doch auch über den HTML-Code von I-Net-Seiten verbreiten?
Dagegen denk ich mal, dass alle Ken!-Clients vor Angriffen aus dem I-Net relativ sicher sind, denn die sind ja nur mit IP-Adressen versehen, die im I-Net nicht geroutet werden (also 192.168.xxx.yyy). Vorausgesetzt, die Clients haben sich nicht schon einen Trojaner eingefangen. Oder seh ich das auch verkehrt?
Es würde mich freuen, wenn da jemand mal etwas Licht ins Dunkel bringen könnte.

Zu den Angriffen (?) aus dem I-Net kann ich Axel nur beipflichten. Ich hab privat das Wald-und-Wiesen-ZoneAlarm installiert. Das popt auch regelmässig mit der Info auf, das eine Anfrage aus dem I-Net abgewiesen wurde. Ich habe aber den Eindruck, dass irgendwelche Suchmaschinen ständig alle möglichen IP-Adressen anpingen. ZoneAlarm scheint mir übrigens ziemlich sicher zu sein. Ich hab auch mal so einen Test der Ports durchlaufen lassen und mein Rechner war eigentlich dicht. Mal sehen, ich werde den von Symantec auch nochmal testen lassen.

Schönen Abend noch

PS: Jo, ist auch für Symantec dicht! *freu*

[Dieser Beitrag wurde von MarioR am 17.10.2001 editiert.]

AWSW
17.10.2001, 20:55
Hallo holgii
also, schau Dir mal den gezippten Artikel hier unten an. Ich habe mir den damals wie die SternTV Sendung lief
gesichert gehabt. Da steht eine solche Sicherheitslücke zu Windows98 beschrieben und wie man sie zu
macht.... Dabei nutzt der "Angreifer" die ganz normale Dateifreigabe deines Win9x. Ganz vorbestimmt
und im Netzwerk eigentlich gewünscht und sinnvoll - nur halt im Internet nicht. Dort steht das alles ganz
gut beschrieben. Damals haben die das in der Sendung gezeigt, wie man mit diesen Tools und bei der Lücke
fast auch ohne auf Deinen ganzen Rechner zugreifen kann. Und auch wenn Du keine Serverdienste laufen hast,
steht nur allein bei diesem Loch die sprichwörtliche Scheunentür mehr als sperrangelweit auf :(

Gut wenn Du so ins INET gehst OK, aber einige andere nutzen bespielsweise die T-Offline SW und da wird
nach Account abgerechnet... Und das schmerzt dann schon. Außerdem gibt es mittlerweile viele, die
Online einkaufen oder OnlineBanking machen und da wird es dann schon schwerwiegender - oder ??? Du brauchst
auch keinen irgendwie gearteten Server, dass ist ein IMHO großer Irrglaube, den auch viele EDV-Läute bei
Neuinstallationen immmer wieder angeben... Es geht faktisch auf jeden Rechner, wenn man meint man müsste...

Klar sollst Du IMHO gerne die SW nutzen, die Dir gefällt, aber es ist halt nicht so, dass die dann generell besser ist...


!!! Ich will hier aber ausdrücklich erwähnen dass ich solchen Unsinn nicht mache - ich habe genug sinnnvolles zu tun :) !!!


Hier nun die Links, ich hoffe die sind noch verfügbar:

Link 1: http://www.stern.de/sterntv/aktuell/2000/49/computer.html

Link 2: http://www.stern.de/sterntv/aktuell/2000/47/mychannel.html

Artikel als ZIP (Quelle SternTV): http://www.awsw.de/wf/SternTVCompuerklau.exe

<font size="1" face="Century Gothic">Moderatorenanmerkung: Link(s) funktionieren nicht mehr.
jinx – 30.06.2003</font>

AWSW
17.10.2001, 21:27
Hi Mario,
also laut einer Beschreibung, die ich kürzlich mal gelesen habe, ist die neue Version 2002 absolut fit
dafür. Ich habe nur im Moment keinen Schimmer mehr, wo ich das gelesen habe... Das was Du meinst ist
das in AntiVirus eingebaute ScriptBlocking. Ich hab das schon mehrfach gesehen, gerade bei diesen tollen
~~~InfoSeiten~~~ zu Nimda, dass das eigentlich die gefählichen waren, aber dann der Norton hoch kam und
brav vermeldete, dass das Script da gefährlich wäre und es gestoppt werden sollte... Damit ist man dann
auch IMHO ganz gut gerüstet.... Das 2002er AntiVirus checkt jetzt auch endlich ausgehende Mails und stoppt dann hoffentlich auch so komische Würmer und son Zeug... Zu dem Trojaner, dass soll so ne Sache sein, da wenn Du den irgenwie
bekommst z.B. gab es mal eine solche modifizierte Moorhuhn-Version nutzt Dir das Ken dann alleine auch
nix. Dann kommt dann die Firewall hoch und fragt Dich ob die MH.exe oder wie die auch immer noch hieß
auf das INet zugreifen darf... Es soll wie ich damals in dem SternTV Beitrag gesehen oder besser gehört
hatte auch solche Tools geben, die auch den Zugriff auf die privaten IP-Bereiche frei geben sollen, also
da wäre ich mir auch nicht sooooo sicher, ob das ausreicht... Außerdem zählt da ja auch noch der
Claas A, Claas B und der von Dir erwähnte Claas C: 192.168.0.0//255.255.255.0 Bereich dazu... Da wäre dann
der Schutz auch nicht schlecht angebracht - oder ???
Die Suchmaschinen die Du meinst sind laut dem SternTV Beitrag diese ~~~Tools~~~ selbst. Wenn man diesen
Sch*** so nennen sollte... Die suchen willt jede IP ab und greifen dann, wenn offen, auf den PC zu...
Das ZoneAlarm ist auch nicht schlecht, aber leider nur in Englisch, aber ja mittlerweile mit deutscher
Anleitung zu haben. Der Link steht auch auf meiner Seite... Zu finden glaube ich aber auch auf Chip.de
und dutzenden anderen Seiten... Das Dings ist halt nur finde ich dass da dann der von Dir auch angesprochne
Virenschutz fehlt, den man bei Norton haben sollte und das schön geschnürt in ein Paket... Aber wieder
jedem bitte selbst überlassen. Ist ja auch nur meine bescheidene kleine Meinung ;)

Dir auch n Schönen Abend noch :D

PS: So sieht dass dann bei einem Angriff aus und zusätzlich hier auch die neue 2002er Oberfläche

<font size="1" face="Century Gothic">Moderatorenanmerkung: Überarbeitung, durch den Wechsel der Forensoftware zum 01.01.2003 verursacht: in diesem Beitrag Link(s) korrigiert.
jinx – 30.06.2003</font>

MarioR
18.10.2001, 06:08
Moin Axel,

also ich denke auch, dass Ken! alleine nicht ausreicht. Unterm Strich ist das ja nur ein Proxy. Ich denke, ich werd mir das mit dem Norton-Paket mal durch den Kopf gehen lassen. Das klingt nicht schlecht.

Das mit den Suchmaschinen hab ich eigentlich nur kühn geschlussfolgert. Bei ZoneAlarm kann man ja nähere Infos zu den betreffenden IP-Adressen einholen. Und da wurde fast immer auf einen Adressbereich verwiesen, den Arcor (also mein Provider) besitzt.

immelmann
18.10.2001, 07:56
Hallo,
die vorherigen Statements klangen ja recht interessant.
Für alle, die mal ihren Browser so richtig checken wollen, hier 'ne Adresse:
http://www.heise.de/ct/browsercheck

In der Firma arbeite ich mit KEN. Dort gibt es die Möglichkeit, bestimmte URLs zu sperren. Allerdings ist dazu "Handarbeit" notwendig; die Datei "blacklist.cfg" mit entsprechenden Adressen versehen und in der Datei "junklist.cfg" kann man Werbebanner-Adressen eintragen. Bevor man den sog. KEN-Service-PC installiert, sollte der schon sauber sein :-))
Alternative ist WebWasher, der per Mausklick die URLs in seine Liste einträgt.

Wir setzen hier NortonAV ein. Prima Paket, stets aktuelle Signaturdateien verfügbar.

Privat setze ich auch den NAV ein, habe aber noch nie Probleme mit aktiviertem Scriptblocking gehabt. Außerdem habe ich die Sicherheitseinstellungen beim IE selbstverständlich manuell angepaßt.

Firewalls: Es ist richtig, daß ZoneAlarm und Co. oft anspringen, heißt aber noch lange nicht, daß dahinter Absicht steckt. Da pingt irgendjemand wieder mal den gesamten Adreßbereich durch. Ich nenne da mal ein praktisches Tool "IP-Tools". Das zeigt die momentane Aktivitäten im IP-Paketverkehr an, aktuelle Übertragungsrate, finger, tracert und ping unter einer Oberfläche. Tja, und nach der Erstinstallation probiert man doch mal das eine oder andere aus. So passiert dann eben mal im Vorübergehen das Meckern von ZoneAlarm.

Und überhaupt sollte man gesunden Menschenvertand (oder PC-verstand) an den Tag legen und sich nicht von dem Medienrummel und sonstiger Hype anstecken lassen. Regelmäßig die Scanner updaten (mind. 1x pro Woche; sind bei Norton nur 300 k), mal den Browser und die Ports checken (dazu gibt es mehrere Seiten im INET, die kostenlos einen Check ausführen), seriöse Fachzeitschriften lesen bzw. deren Onlineangebot.

Da fällt mir noch folgendes ein. Die sogenannte Freeware, die sich mit Bannern finanziert z.B. Babylon-Translator. Diese verurschen im Hintergrund auch so einigen Traffic (Updateanfragen nach Israel!!). Abhilfe dazu bietet "Ad-Aware", welches den ganzen Schmutz killt und daß die Applikation trotzdem (oder fast) einwandfrei weiterläuft.

Sicheres Surfen wünscht
Torsten

MarioR
18.10.2001, 08:03
Hallo,

noch eine Scanseite:
http://scan.sygatetech.com/

holgii
18.10.2001, 15:10
Hallo,

ich habe gestern mal die Infos auf den SternTV-Seiten studiert und festgestellt, dass die Installateure/Konfiguratoren meines Aldi-PCs wohl gute Arbeit geleistet haben, denn die "böse" Bindung von TCPIP an die Allgemeine Verzeichnis- und Dateienfreigabe konnte ich (zumindest im Wortlaut) nicht entdecken. :)

Der erwähnte Sicherheits-Check bei Symantec brachte mir keine wesentlichen Erkenntnisse. Der hat anscheinend den Proxy-Server meines Providers geprüft (und für "sicher" befunden :)), und nicht meinen PC...

@Axel: Ich hab' zwar keine Firewall, aber so'n kleinen Virenchecker (Norton Antivirus, frag mich jetz nich, welche Version :)) habe ich und die Scan-Dateien hole ich auch, wenn auch nicht in regelmässigen Abständen...


@all:
Zusätzlich zu den Anregungen von Axel und Mario hilft es, sich "vorsichtig" im Web zu bewegen, d. h.:

- nicht jeden Mailanhang oder Dateien in Downloadbereichen direkt starten, sondern erstmal lokal abspeichern und vom Viren-Checker "freigeben" lassen
- gerade Dateien von guten Bekannten erstmal checken lassen, bevor man sie öffnet, weil oft der Versender einer Datei vom Vorhandensein eines Virus nix weiss
- besonders "verlockende" Werbebanner oder Links nicht einfach anklicken, sondern erstmal im Quelltext der Seite stöbern, ob die Ziel-URL, die in der Statusleiste des Browsers angezeigt wird, auch wirklich die ist, wohin man verbunden wird. Wenn's nicht erkennbar ist, eben NICHT den Link/das Banner anklicken. (Das erfordert allerdings ein paar Kenntnisse in HTML, Javascript und dergleichen...)
- als Privat-Nutzer des Internet halbwegs Anonymität zu bewahren (z.B. die Angabe einer Homepage-URL in der Signatur von Beiträgen *zwinkerzuAxel* könnte den ein oder anderen "Übeltäter" regelrecht animieren, sich dort mal zu versuchen)
=> Anonymität steht und fällt u.U. bereits mit der Wahl des Providers. Ich habe seinerzeit meinen Provider gewechselt, nachdem ich bei www.heise.de (http://www.heise.de) eine Providerliste fand, die Anonymität am ehesten gewährleisten... Vorher war ich bei einem Provider, der den Zugang per eigener Software konfiguriert hatte (DA war dann nicht nur TCPIP aktiviert, sondern auch sämtliche anderen Protokolle, die in der DFÜ-Konfiguration bereitstehen. Und die Einstellungen liessen sich auch nicht nachträglich ändern.)

Gruß
holgii

Lupus
18.10.2001, 20:10
Auch mitmischen will,

ein paar links zum thema
http://www.bsi.de/ Bundesamt für Sicherheit in der Informationstechnik
http://www.tu-berlin.de/www/software/ TU-Berlin
http://www.symantec.com/region/de/loesungen/privatanwender.html Norton für Privatanwender
http://www.lupusdw.de/HackerTool/ hier solltet ihr nicht klicken, es sei denn ihr seit mutig :D
http://www.internetworld.de/sixcms/detail.php?id=20636 kleines sicherheitsloch im Norton

so .. mehr hab ich im moment nicht, aber ihr hattet ja auch schon einige links

Gruß ganzbraver Lupus

AWSW
18.10.2001, 20:25
Hallo alle hier,
schön dass die Thematik so großen Anklang findet, ohhh und mein Meister ist auch anwesend - seid gegrüßt großer Lupus :D

Ich habe heute wieder einen Kunden gehabt, der quasi völlig "ohne" ein sehr großes Netzwerk betreibt. Als ich mal ganz vorsichtig in diese Richtung gebohrt hab, mit allem Bedacht wegen auf Füße treten und so..., wurde dem armen Admin doch sichtlich schlecht. Er hatte zwar mal was von Trojanern und Co gehört, aber glaubte nicht, dass man Ihre Firma irgendwie so interessant finden könnte, dass man diese "angreifen" würde. Aber er war sichtlich so geschockt nach einem etwas längeren Gespräch, so dass er sich direkt erst mal ne Testversion von dem NAV installiert hatte und alle Updates zog. Nach etwa zweieinhalb Stunden, kam er kreidebleich zu mir und meinte 23 verschiedene verdächtige Files alleine auf einem Server gefunden zu haben... Noch Fragen ??? Ich denke mal dieses Thema wird teilweise viel zu lasch behandelt und dann braucht man sich IMHO nicht zu wundern...

Schaut mal auf meiner Seite vorbei, unter Cool Links findet Ihr noch ein zwei Links zum Thema... Wie wär´s soll ich die oben genannten und vielleicht folgenden Links mit in die Liste aufnehmen ??? Würde mich dafür opfern, wenn es sich um statische Links handelt, die auch noch in einer Weile verfügbar sind, da ich denke dass das Thema auch noch weitere Teilnehmer interessieren dürfte ;)

Auch von meiner Seite Viel Spaß beim sicherer surfen ;)

peppi
19.10.2001, 20:58
Aaaaaaaaxel,

wohin jetzt mit meinem tollen Paket von Norton??? Auf'n Server oder auf'n Client oder auf beide ???

Bevor jetzt hier meine Systeme zusammenkrachen, um sich vor meiner Unwissenheit und Unfähigkeit zu verneigen wäre es nett, von einem Netzwerkexperten die Meinung zu hören.

Server = WinME (lach nich)
Client(s) = Win2000 Prof.
T-DSL-Flat
KEN!DSL 2.00.50

Bitte, bitte, hilf mir, mein Wochenende zu retten. Die CD wartet nur auf Deinen Rat, um ins Laufwerk zu springen und sich zu installieren.

AWSW
19.10.2001, 21:40
Uuuiiuuuuiuiuiuiuu ob ich solch hohen Erwartungen gerecht werden kann ??? :D

Also - Hi peppi,
meiner einer würde es auf allen PCs installieren, weil es zwar ausreicht den mit wahrscheinlich der GEMEINSAMEN NUTZUNG DER INTERNETVERBINDUNG behafteteten Server ;) zu bestücken, damit das Netz vor Angriffen von Außen sicher ist, aber es dann nicht ganz reicht, weil von einem Client immer noch durch ein Trojannisches Pferd oder ähnliches von innen eine Verbindung aufgebaut werden kann... Deshalb wenn Du mich fragen würdest, auf alle... Das ist sicherer als nur den Gatewayrechner zu bestücken... Nachlesen kannst Du das im beiliegenden Buch auf Seite 137 & 138. Habe mich extra noch mal gegenüber der vorher von mir eingesetzten 2001er Version schlau gemacht... :D


Nach der Installation wird Dir Dein Netz erst mal sämmtliche Dienste im Namen der Verbindungen verwehren oder einfach gesacht es geht nischt mehr. Das ist auch gut so. Erst mal wird alles verriegelt. Dann musst Du Dein Netz als vertraute Gruppe wieder freigeben:

Danach sollte spätestens nach einem Reboot die HeimNetzwerkwelt wieder funktionstüchtig sein. Diese Schritte werden aber auch von dem nach der Installation erscheinenden Assistenten abgefragt und sind auf jedem PC zu tätigen...


Soweit ich für heute *gähn* ich sollte nicht bis spät in die Nacht Beispieldatenbanken schreiben für Kollegen über den großen Teich hinweg *gähn* :D Noch mal viele Grüße Ingo ;)


Ich wünsch Euch noch was - schönen Abend noch mir fallen die Augen zu >>> ;)

<font size="1" face="Century Gothic">Moderatorenanmerkung: Überarbeitung, durch den Wechsel der Forensoftware zum 01.01.2003 verursacht: in diesem Beitrag Link(s) korrigiert.
jinx – 30.06.2003</font>

peppi
19.10.2001, 23:22
DANKE ....

das haben wir aber gern. Andere Leute arbeiten lassen und selbst in Bett gehen ...

Schlaf gut ...

Hoffe, daß ich Dich morgen nicht mehr nerven muß (hä, vielleicht kann ich's ja gar nicht, wenn Norton mir meinen Internetzugang völlig abgeblock hat und ich ihn nicht "entblocken" kann ...)