Reply to thread

Message: <blockquote data-quote="JB72" data-source="post: 629752" data-attributes="member: 52413">AW: Win7 schuetzen/locken?Auf die Frage zum Firmennetz gehe ich jetzt mal nicht ein, zum einen gehörts nun hier nicht her, zum anderen will ich hier nun nicht diskutieren warum das so ist. Bei uns im Konzern sind ca. 160.000 Systeme vorhanden, mit uterschiedlichen Usern, Zugängen zu Kundensystemen, verschiedenen Rechten zu den Systemen usw. das mit 2-3 PC gleich zu setzen ist ein Witz.Mhhh du weist nicht wie das passiert, weist aber das es so ist, erklären kannst du es auch nicht. Also nach dem Motto: das war schon immer so.Was macht ein User der XBMC Live installiert hat ? Dafür gibt es keinen Scanner den der User mal eben so installieren kann. Ok Linux ist nicht so unsicher wie Windows, aber dieser würde nach deiner Aussage genauso betroffen sein.Meine "öffentliche IP Adresse" ist im Netz sichtbar ... Stimmt und stimmt nicht (siehe Edit wenn der Router Antworten dropped). Noch mal, es sind nur bestimmte Ports frei. Klar könnte über einen Exploid im Player von MP irgendwie schadhaften Code ausführen der dann übers Auge, ins Knie was macht, aber wie wahrscheinlich ist es denn das solch ein Bug.Mal davon ab: Wie will der Virus/Trojaner was installieren, sich festsetzen auf dem System ohne Adminrechte ? Wer mit Windows ständig als Admin unterwegs ist, der ist auch selber schuld ! Und mir wäre es neu das man unter Benutzerrechten was installieren kann, keine Rechte auch keine Möglichkeit des Trojaners Dateien zu manipulieren oder sich ins System einzunisten.Halten wir fest:- System ist grundinstalliert und hat die Patche die notwendig sind zu dem Zeitpunkt- Der User der hat KEINE Adminrechte unter dem der HTPC läuft !- Nur bestimmte Ports sind frei für dieses System- Alles was "nach Hause" telefonieren will ist zum schweigen verurteilt, nur was benötigt wird ist frei- Kein Virenscanner drauf- Lediglich Betriebssystem und MP ist installiert, einmal eingerichtet und läuft es kommt KEINE weitere Software dazu- Die Systeme die "öffentlichen" Zugang haben sind entsprechend gesichert- Kein surfen im NetzWas ist nun unsicher daran ? Bitte erklären mit Daten und Fakten. Wie soll ein Trojaner von Außen auf dieses System gelangen so ohne Adminrechte ? Wie soll er sich Installieren wenn der angemeldete User mit entsprechend eingeschränkten Rechten unterwegs ist ? Er könnte nicht mal einen Treiber installieren oder eine Software ohne diese Rechte, wie soll es da ein Trojaner fertigstellen ? Ich will mich nicht streiten, aber diese Virenangst ist in vielen Fällen überbewertet. Unter Windows ist es eh ne Pest da jeder mit Adminrechten durch die Welt surft. Es würde viel weniger passieren das sich Viren derart verbreiten, wenn mehr User einfach mal sich mit Systemrechten beschäftigen und mal einsehen würden: Man kann auch surfen etc. pp. OHNE Adminrechte unter Windows. Wer sich Software von unseriösen Seiten läd etc. pp. der ist selber Schuld.EDIT: Selbst wenn Jemand von außen per Wireshark etc. das WAN scannt, ICMP usw. und der Router diese Pakete einfach dropped, dann bekommt der Angreifer nicht einmal eine Antwort. Im Falle einer Antwort, kann man schon rausfinden (TCP/IP Stack), was für ein System antwortet da (Linux, Windows) usw. aber wie gesagt das ist bei mir entsprechend konfiguriert.EDIT2: Selbstredent das man, wenn bekannt wird das es bestimmte Exploids bei MP bestehen dann die aktuelle Version von MP installiert (oder welche Software auch immer da betroffen ist) damit dieses Schlupfloch geschlossen wird.</blockquote>

Verification