Win7 schuetzen/locken? (1 Viewer)

ichbinsnur

Portal Pro
December 30, 2008
263
16
Bielefeld (gibt´s doch nicht)
Home Country
Germany Germany
AW: Win7 schuetzen/locken?

Ok Barney13,

ich wünschte mir nichts sehnlicher als ein W7-System das niemals Zugriff aufs Netzwerk hat.
Leider ist dann irgendwann Schluss mit W7, weil es nicht mehr "nach Hause" telefonieren durfte. (180 Tage oder so?)
... oder ist das inzwischen anders????
 

JB72

MP Donator
  • Premium Supporter
  • June 15, 2007
    791
    128
    51
    Bremen
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Das mag jeder so sehen wie er will, aber nen Atom 330 ist nun nicht die Rennsemmel und von CPU Leistung weit weg, dennoch prima zusammen mit dem ION als HTPC.

    Ich betreibe meine HTPC´s seit 4 Jahren ohne Updates und ohne Virenscanner, noch nie gab es damit Probleme. Der HTPC dient zum TV und Filme schauen und nicht zum surfen nach illegalen Downloads, Cracks etc. er hängt hinter einem Router, wer will da schon einbrechen, da muss man die Kirche mal im Dorf lassen.

    Selbstredent das die Systeme auf denen die Daten liegen von denen gestreamt wird Scanner haben.

    Es kann ja jeder halten wie ein Dachdecker, unter Windows ist es leider immer noch so das die Systeme zumüllen und sich ein reinigen lohnt. Beim HTPC sicher weniger, weil auf ihm nicht ständig Software installiert und deinstalliert sowie ausprobiert wird, aber es müllt zu.
     

    barney13

    Portal Pro
    April 14, 2010
    507
    68
    Osnabrück
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    ich wünschte mir nichts sehnlicher als ein W7-System das niemals Zugriff aufs Netzwerk hat.

    Mit niemals Zugriff meinte ich eigentlich:
    Netzwerkkarte deaktivieren, Kabel abziehen, kein Wlan einrichten.

    Es geht ja nicht nur darum Windows daran zu hindern nach Hause zu telefonieren, sondern dem Rechner jede Art von Zugriff zu verweigern. Wenn das Windows nie gepatcht wird, sollte man den Zugriff aufs Netzwerk (auch intern) nicht gestatten.

    Leider ist dann irgendwann Schluss mit W7, weil es nicht mehr "nach Hause" telefonieren durfte. (180 Tage oder so?)

    Ist das nach einmaliger Aktivierung nicht hinfällig?

    Ich betreibe meine HTPC´s seit 4 Jahren ohne Updates und ohne Virenscanner, noch nie gab es damit Probleme.

    Da hast Du bisher Glück gehabt. Ungepatcht und ohne Virenscanner und Co ist der Rechner so offen wie ein Scheunentor. Da hilft Dir Deine Hardware-Firewall gar nichts mehr. Die sorgt nur dafür, das keine Pakete durchgelassen werden, die nicht angefordert wurden. Einen Schutz vor Angriffen aus dem Netz bietet sie nicht und schon gar nicht vor dem Verbindungsversuch von Trojanern, die den Rechner befallen haben.

    Ihr müsst es alle selber wissen, ob Ihr eure Kisten ohne Firewall und Updates betreiben wollt. Mir persönlich sind geringe Lesitungseinbussen nicht so wichtig, wie ein stabiles und sicheres BS. Da mein HTPC auch Netzwerkzugriff auf andere Rechner im Haus hat, werde ich alles dafür tun, mir kein Trojaner.Mutterschiff ran zu züchten.
     

    JB72

    MP Donator
  • Premium Supporter
  • June 15, 2007
    791
    128
    51
    Bremen
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Dann erkläre mir mal wie ein Trojaner auf ein System kommen kann, dass hinter einem Router liegt und auf dem nicht gesurft wird oder Programme aus dubiosen Quellen installiert werden. Lediglich MP drauf, Verbindung zum WHS wo die Filme liegen, mehr nicht. Wie soll dort ein Virenbefall deiner Meinung nach stattfinden ? Ich habe 3 HTPC´s und auf den Systemen gab es in der Hinsicht nie Probleme, wohl aber auf Systemen mit E-Mail und wo gesurft wird, aber auf denen ist für entsprechenden Schutz gesorgt.

    Wer auf Nummer sicher gehen will sollte natürlich einen Scanner installieren, ich für meinen Teil verzichte dadrauf beim HTPC, weil ich von MEINEM Einsatzzweck her und wie ICH die HTPC´s nutze und einsetze, dass völlig ausschließen kann das sie befallen werden.
     

    barney13

    Portal Pro
    April 14, 2010
    507
    68
    Osnabrück
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Dann erkläre mir mal wie ein Trojaner auf ein System kommen kann, dass hinter einem Router liegt und auf dem nicht gesurft wird oder Programme aus dubiosen Quellen installiert werden.

    Du glaubts also ernsthaft das der Rechner nur durch surfen oder Email befallen werden kann?

    Ich habe 3 HTPC´s und auf den Systemen gab es in der Hinsicht nie Probleme,...

    Woher willst Du wissen, ob die Kisten nicht schon befallen sind, wenn Du nicht mal einen Virenscanner drauf hast?

    ...ICH die HTPC´s nutze und einsetze, dass völlig ausschließen kann das sie befallen werden


    Das erkär mal unserem Admin. Wenn Du dem DEINE Art der Nutzung und DEINE Vorstellung von einem sicheren System erzählst, lacht der sich kringelig. :D

    Versteh mich bitte nicht falsch: Wie ich schon sagte: Es muss jeder selber wissen, ob und wie er seinen Rechner sichert. Letzenendes ist es nicht mein Problem, wenn Dein Rechner kompromitiert wird.

    Um aufs Thema zurückzukommen: Die Patches von Windows und die Registry bremsen den Rechner mit der Zeit sicher etwas. Allerdings längst nicht so sehr, wie dauerndes Installieren und Deinstallieren irgendwelcher Programme. Die sorgen neben Leichen in der Registry auch für Datei-Leichen und oft auch für Dienste-Leichen. (Die werden nämlich nicht immer mit deinstalliert).
     

    JB72

    MP Donator
  • Premium Supporter
  • June 15, 2007
    791
    128
    51
    Bremen
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Das ich das glaube steht das irgendwo ?

    Was in einem Firmennetz ist, ist doch eine komplett andere Lage. Wenn ich zuhause 2 Rechner laufen habe mit denen ich nur TV schaue und sonst NICHTS, die lediglich zugriff auf EIN System haben (das wo Medien liegen) und dies System abgesichert ist, noch mal wie soll da ein Trojaner/Virus drauf über das Internet ?

    Wie soll nun ein Trojaner der eine bestimmte Lücke nutzt über den Router ausgerechnet auf das System kommen ? Bitte genau erklären. Du weist weder die IP Adresse des Systems, noch wirst du ihn aktiv im Internet finden oder kannst ihn anpingen ... noch versucht das System aktiv ins Internet zu kommen, lediglich bestimmte Ports sind freigegeben ... wie soll da nun was aktiv drauf kommen ?

    Wie ich so sicher sein kann ? Weil ich das in bestimmten abständen die Systeme doch mal gescannt habe mit einem Scanner und oh wunder keine hat was gefunden.

    Zudem zwei Admins, drei Meinungen ist wie bei Ärzten.
     

    barney13

    Portal Pro
    April 14, 2010
    507
    68
    Osnabrück
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Was in einem Firmennetz ist, ist doch eine komplett andere Lage.

    Wieso?

    Wie soll nun ein Trojaner der eine bestimmte Lücke nutzt über den Router ausgerechnet auf das System kommen ?

    Ich bin kein Haker und kein Sys-Admin. Wie Trojaner und Viren auf System gelangen können weiß ich auch nicht.
    Fakt ist, das Dein Rechner mit dem Netz kommuniziert (auch ohne Surfen und Email) und dabei kann sich immer was einschleichen, was man nicht haben will.

    Du weist weder die IP Adresse des Systems,

    Deine öffentliche Adresse ist im Netz sichtbar. Die IP Adressen der einzelnen Clients rauszubekommen ist für Schadcode kein Problem.

    Wie ich schon sagte: Es muss jeder selber wissen, ob und wie er seinen Rechner sichert.

    Letzendlich musst Du selbst wissen, was Du machst. Hab auch ehrlich gesagt keine Lust mehr mit Dir über Netzwerksicherheit zu diskutieren, da Du ja der Meinung bist, das Deine Kisten sicher sind. :rolleyes:


    MFG

    Barney
     

    JB72

    MP Donator
  • Premium Supporter
  • June 15, 2007
    791
    128
    51
    Bremen
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Auf die Frage zum Firmennetz gehe ich jetzt mal nicht ein, zum einen gehörts nun hier nicht her, zum anderen will ich hier nun nicht diskutieren warum das so ist. Bei uns im Konzern sind ca. 160.000 Systeme vorhanden, mit uterschiedlichen Usern, Zugängen zu Kundensystemen, verschiedenen Rechten zu den Systemen usw. das mit 2-3 PC gleich zu setzen ist ein Witz.

    Mhhh du weist nicht wie das passiert, weist aber das es so ist, erklären kannst du es auch nicht. Also nach dem Motto: das war schon immer so.

    Was macht ein User der XBMC Live installiert hat ? Dafür gibt es keinen Scanner den der User mal eben so installieren kann. Ok Linux ist nicht so unsicher wie Windows, aber dieser würde nach deiner Aussage genauso betroffen sein.

    Meine "öffentliche IP Adresse" ist im Netz sichtbar ... Stimmt und stimmt nicht (siehe Edit wenn der Router Antworten dropped). Noch mal, es sind nur bestimmte Ports frei. Klar könnte über einen Exploid im Player von MP irgendwie schadhaften Code ausführen der dann übers Auge, ins Knie was macht, aber wie wahrscheinlich ist es denn das solch ein Bug.

    Mal davon ab: Wie will der Virus/Trojaner was installieren, sich festsetzen auf dem System ohne Adminrechte ? Wer mit Windows ständig als Admin unterwegs ist, der ist auch selber schuld ! Und mir wäre es neu das man unter Benutzerrechten was installieren kann, keine Rechte auch keine Möglichkeit des Trojaners Dateien zu manipulieren oder sich ins System einzunisten.

    Halten wir fest:

    - System ist grundinstalliert und hat die Patche die notwendig sind zu dem Zeitpunkt
    - Der User der hat KEINE Adminrechte unter dem der HTPC läuft !
    - Nur bestimmte Ports sind frei für dieses System
    - Alles was "nach Hause" telefonieren will ist zum schweigen verurteilt, nur was benötigt wird ist frei
    - Kein Virenscanner drauf
    - Lediglich Betriebssystem und MP ist installiert, einmal eingerichtet und läuft es kommt KEINE weitere Software dazu
    - Die Systeme die "öffentlichen" Zugang haben sind entsprechend gesichert
    - Kein surfen im Netz

    Was ist nun unsicher daran ? Bitte erklären mit Daten und Fakten. Wie soll ein Trojaner von Außen auf dieses System gelangen so ohne Adminrechte ? Wie soll er sich Installieren wenn der angemeldete User mit entsprechend eingeschränkten Rechten unterwegs ist ? Er könnte nicht mal einen Treiber installieren oder eine Software ohne diese Rechte, wie soll es da ein Trojaner fertigstellen ?

    Ich will mich nicht streiten, aber diese Virenangst ist in vielen Fällen überbewertet. Unter Windows ist es eh ne Pest da jeder mit Adminrechten durch die Welt surft. Es würde viel weniger passieren das sich Viren derart verbreiten, wenn mehr User einfach mal sich mit Systemrechten beschäftigen und mal einsehen würden: Man kann auch surfen etc. pp. OHNE Adminrechte unter Windows. Wer sich Software von unseriösen Seiten läd etc. pp. der ist selber Schuld.

    EDIT: Selbst wenn Jemand von außen per Wireshark etc. das WAN scannt, ICMP usw. und der Router diese Pakete einfach dropped, dann bekommt der Angreifer nicht einmal eine Antwort. Im Falle einer Antwort, kann man schon rausfinden (TCP/IP Stack), was für ein System antwortet da (Linux, Windows) usw. aber wie gesagt das ist bei mir entsprechend konfiguriert.

    EDIT2: Selbstredent das man, wenn bekannt wird das es bestimmte Exploids bei MP bestehen dann die aktuelle Version von MP installiert (oder welche Software auch immer da betroffen ist) damit dieses Schlupfloch geschlossen wird.
     

    barney13

    Portal Pro
    April 14, 2010
    507
    68
    Osnabrück
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    Auf die Frage zum Firmennetz gehe ich jetzt mal nicht ein, zum einen gehörts nun hier nicht her, zum anderen will ich hier nun nicht diskutieren warum das so ist. Bei uns im Konzern sind ca. 160.000 Systeme vorhanden, mit uterschiedlichen Usern, Zugängen zu Kundensystemen, verschiedenen Rechten zu den Systemen usw. das mit 2-3 PC gleich zu setzen ist ein Witz.

    1. Machst Du die Menge der angebundenen Systeme verantwortlich für die Sicherheits-Stufe. Das ist eine Witz.
    2. Auf einem privaten Rechner im Netzwerk liegen ebenfalls sensible Daten, die geschützt werden sollen.
    3. Was haben bitte unterschiedliche User mit der Sicherheit zu tun? Ob einer braune Harre hat oder Abteilungsleiter ist, spielt doch wohl keine Rolle.


    Ok Linux ist nicht so unsicher wie Windows,

    Falsch!! Linux ist genauso unsicher. Nur machen sich weniger Haker sie Mühe ein Linux-System zu infiltrieren, da die Angriffsfläche weitaus kleiner ist und es nicht lohnt.

    Meine "öffentliche IP Adresse" ist im Netz sichtbar ? Ja wie denn ?

    Ohne diese Adresse kann dein Router nicht ins Netz. Diese Adresse wird von Deinem Provider ständig neu vergeben. Es sei denn, Du hast eine feste Adresse, wie es Firmen haben. Aber die ist teuer. Bekannt ist sie dem Netz in jedem Fall.

    Klar könnte über einen Exploid im Player von MP irgendwie schadhaften Code ausführen der dann übers Auge, ins Knie was macht, aber wie wahrscheinlich ist es denn das solch ein Bug.

    Du bist Dir also sicher, das MP der einzige Dienst auf Deinem Rechner ist, der mit Netz kommuniziert und somit die einzige Gefahrenquelle für Sicherheitslücken darstellt?

    Mal davon ab: Wie will der Virus/Trojaner was installieren, sich festsetzen auf dem System ?

    Wer sagt denn, das zwangsläufig Administrator-Rechte nötig sind? Das minimiert das Risiko zwar, beseitigt es aber nicht.

    Mhhh du weist nicht wie das passiert, weist aber das es so ist, erklären kannst du es auch nicht. Also nach dem Motto: das war schon immer so.

    Was ist nun unsicher daran ? Bitte erklären mit Daten und Fakten. Wie soll ein Trojaner von Außen auf dieses System gelangen ? Wie soll er sich Installieren wenn der angemeldete User mit entsprechend eingeschränkten Rechten unterwegs ist ? Er könnte nicht mal einen Treiber installieren oder eine Software ohne diese Rechte, wie soll es da ein Trojaner fertigstellen ?

    Darüber zerbrechen sich täglich ganze Hundertschaften von Programmierern bei microsoft, Antiviren-Programmieren und Co die Köpfe. Woher soll ich das wissen? Wie ich schon sagte, bin ich kein Haker oder Programmierer. Wenn User wie ich wüssten, wie Trojaner, Viren, Würmer, Keylogger, rootkits, Portscanner sich Zugang verschaffen können, dann bräuchten wir keine Patches oder Anti-Viren Programme.

    Wer sich Software von unseriösen Seiten läd etc. pp. der ist selber Schuld.

    In dem Punkt gebe ich Dir ausnahmsweise Recht.

    Und hier nochmal zu Info:

    Von der Kunst, den ersten Tag mit Windows XP zu überleben - Microsoft - derStandard.at ? Web

    oder hier:

    Windows-PCs überleben 20 Minuten im Internet - Microsoft - derStandard.at ? Web


    Unterm Strich sag ich jetzt abschliessend, das jeder selber wissen muss was er macht (Dich und mich eingeschlossen).
    Wenn ich auf Nummer sicher gehen will, ist das genauso MEINE Entscheidung, wie es DEINE Entscheidung ist auf DEINE "Sicherheitseinstellung" zu setzen.


    Gruß

    Barney
     

    JB72

    MP Donator
  • Premium Supporter
  • June 15, 2007
    791
    128
    51
    Bremen
    Home Country
    Germany Germany
    AW: Win7 schuetzen/locken?

    1. Machst Du die Menge der angebundenen Systeme verantwortlich für die Sicherheits-Stufe. Das ist eine Witz.
    2. Auf einem privaten Rechner im Netzwerk liegen ebenfalls sensible Daten, die geschützt werden sollen.
    3. Was haben bitte unterschiedliche User mit der Sicherheit zu tun? Ob einer braune Harre hat oder Abteilungsleiter ist, spielt doch wohl keine Rolle.

    Jepp das ist ein riesen Unterschied. Willst du etwa behaupten das in einer Krankenkasse wo mit Patientendaten hantiert wird, was anderes ist als deine aufgenommenen Biene Maja Sendungen auf dem HTPC ? Und ich rede NUR vom HTPC und nicht von deinem Rechner von dem du surfst, Online Banking machst etc. pp.

    Wo Systeme sind auf denen zig User Rechte haben ? Wo Netze in Firmennetze über gehen per VPN etc. pp und ein falscher klick stellt bei Daimler das Band ab ? Wo es User gibt die VS-NfD verpflichtet sind oder in Mitlitärnetzen arbeiten etc. etc.

    Ich frage mich nun echt warum wir Netzwerker haben im Konzern und Firewallspezis, die den ganzen Tag nix anderes machen. Aber gut ich werd dann losgehen meinen Router an die Wand schieben und mir ne Firebox zulegen :D

    In dem Punkt ein Firmennetz mit dem Netz zuhause zu vergleichen ist wirklich lachhaft.

    Ohne diese Adresse kann dein Router nicht ins Netz. Diese Adresse wird von Deinem Provider ständig neu vergeben. Es sei denn, Du hast eine feste Adresse, wie es Firmen haben. Aber die ist teuer. Bekannt ist sie dem Netz in jedem Fall.

    Keine Antwort vom Router auf die Anfrage, wie soll es da weiter gehen ? Der Router hat zwar die IP, ja das stimmt, dropped aber die Anfrage weil ich sie nicht zulasse (Routerkonfiguration). Keine Antwort auf eine Anfrage = hinter der IP ist nichts.

    Zum Rest: :mad: ... lassen wir die Diskussion das führt zu echt nichts.
     

    Users who are viewing this thread

    Top Bottom