updaten unmöglich

[DoGMa2]

nachdem mir bei meinem alten problem keiner helfen konnte habe ich meine festplatte formatiert und windows neu installiert

hab gleich antivirenprog installiert und bin dann erst ins internet gegangen um die updates für windows zu ziehen

dabei wurde mir von microsoft mitgeteilt das eine neue ver vom windows updater zu haben ist, ich hatte auch nicht die wahl

wollte es halt herunterladen und dabei habe ich mind 10 viren raufgeknallt bekommen und mein comp ist so unglaublich langsam geworden das ich nichmal mehr den taskmanager aufmachen konnte, außerdem scheine ich jetzt diesen "alten" virus drauf zu haben der die svchost? abschmieren lässt damit der comp in 60sec heruntergefahren wird

1. wie kann ich die updates ziehen ohne daran gehindert zu werden?
2. wo bekomm ich noch die antisoftware für den virus her? mein antivirenprogramm erkennt den nicht

 

[Smarty]

Mach dir an einem sauberen PC eine slipstreamed SP2 CD (Anleitung: http://www.computerbase.de/artikel/software/2004/service_pack_2_windows-xp-cd/ ), installiere damit dein Windows komplett neu (Platte am Anfang der installation PUTZEN!) - Das erste, was du dann mit dem frisch installierten Windows machst, ist wieder: Updates saugen (Automatische Updates sind ein schöner Service). Und danach ziehst du dir firefox oder einen anderen Browser und benutzt den IE nie wieder.

Falls du partout keine Möglichkeit haben solltest dir eine slipstreamed sp2 CD zu erstellen: Installiere ebenfalls mit deiner alten CD neu und schalte, bevor du das Inetkabel einsteckst, wenigstens den RPC-Dienst aus. Das schützt wenigstens vor blaster afaik.

 

[haschischtasche]

1.) firewall benutzen!, alle ports zumachen die du nicht unbedingt brauchst, alle dienste abschalten (www.dingens.org).
bevor du das machst 2.) lesen
2.) irgendwie aktuelles antiviren programm besorgen (internet faellt wohl flach), dann compi im abgesicherten modus starten, inner commandozeile (start -> ausfuehren) "shutdown -a" eingeben, dann dein virenprog suchen lassen. danach gehst du in den "hilfe bei schaedlingsbefall" thread hier im forum (suchfunktion, wenn er nicht irgendwo oben steht), und machst alles was dadrin steht. wenn dein computer dann wieder sauber zu sein scheint (wird dir dann da im thread bestaetigt), ziehst du die updates, siehe dazu punkt 1.)

aber da du gerade frisch formatiert hast, empfehle ich dir hiermit es nochmal zu tun, und mit xp-iso-builder auf nem sauberen system mit allen updates (bei freunden) ne anstaendige windows install cd zu brennen und davon zu installieren. ( http://www.winfuture.de/downloadvorschalt,1191.html ).
(ich gehe mal einfach davon aus, dass du xp hast, wenn nicht, dann hilft dir das reichlich wenig). dann hast du auch mit sp2 schon von anfang an ne personal firewall und am besten nur noch online wenn diese eingeschaltet ist (in wirklichkeit ist es nicht mehr als ein packetblocker, aber wenn du keine hardwarefirewall hast, gibt es nicht viele bessere moeglichkeiten).
aber am wichtigsten ist natuerlich, dass du nicht irgendwelche unserioesen seiten aufrufst und keine fragwuerdigen programme ausfuehrst .

 

[Picard]

wenn dein system wirklich noch frisch is rate ich dir evtl sogar nomma zu formatieren.
da ich annehme das du keinen router hast, solltest erstmal ne aktuelle pf draufknallen (z.b. kerio, von nem kumpl ziehen lassen oder von heft-cds o.ä.)

wenn die drauf is, avk installen + updaten

dann die windows updates

---

wenn net neu formatieren willst (muss ja net sein)... gab doch von mcafee das sogenannte stinger tool, womit du zumindest die am weitest verbreiten viren sofort eliminieren kannst ... evtl hijackthis durchlaufen lassen (+log evtl posten)

 

[Squad]

1) format c: und neu aufsetzen
2) XP Firewall aktivieren, Internet ein + Win Updates
3) Firefox,Thunderbird downloaden
4) Firewall aus und glücklich sein

 

[Smarty]

Ich meine, dass es mit einem ungepatchten Windows eben NICHT reicht, die firewall einzuschalten, weil der RPC-Dienst davon unangetastet bleibt. Bin mir da aber nicht 100%ig sicher, das können Andere wahrscheinlich besser beantworten.

 

[Sodom&Gomorrha]

Was mich mal interessiert: In so manchen mehr oder weniger seriösen Infotainment-Formaten (haben ihren Namen bewußt ) sieht man, daß ein Rechner nach 30 Sekunden mit frischem Windows XP infiziert werden kann - sprich der IE geht sofort auf usw.

Ist da wirklich was dran oder muß da etwa der IE schon geöffnet sein bzw. dauert es länger, bevor die ersten Schädlinge eintreffen ?

Ich selber will's auf der sauberen Kiste nicht unbedingt testen - und nach Installation von XP kam gleich das SP2 von CD drauf. Direkt danach ging ich sofort auf Windows Update, um die restlichen Einzelpatches zu ziehen (damals noch mit ISDN), bis heute niemals Trojaner und Konsorten bekommen

 

[Gast]

hmm solange es noch frisch ist...saug dir ne fw oder so..gibs auf ne neue partition..und dann formatiere die system partition nochmal + ausetzetn

und gg sollte es dann sein

 

[[For]Hood2]

Original geschrieben von Smarty
Ich meine, dass es mit einem ungepatchten Windows eben NICHT reicht, die firewall einzuschalten, weil der RPC-Dienst davon unangetastet bleibt. Bin mir da aber nicht 100%ig sicher, das können Andere wahrscheinlich besser beantworten.

Naja mittlerweile ist Blaster fast verschwunden. So nach ca.5 minuten trudeln die ersten Bots ein. Es reicht die Firewall einzuschalten, da der RPC Dienst dahinter liegt...

@Gomorrha Solange eine Firewall läuft geht das nicht und das hat NICHTS mit dem IE zu tun und wie schon gesagt es dauert etwas länger mittlerweile.

 

[Picard]

ich hasse es wenn auf dem ie sinnlos, dumm und ohne realitätsbezug rumgemotzt wird

1. bla
2. firefox ziehen

rofl!

 

[Squad]

Naja wer den IE als Webbrowser benutzt, ist eh selber schuld

 

[Picard]

achso

gut das ich seit win95 nen scheißbrowser use ohne je probs gehabt zu ham

 

[Squad]

Schön für dich

 

[Smarty]

Original geschrieben von Picard)STF
ich hasse es wenn auf dem ie sinnlos, dumm und ohne realitätsbezug rumgemotzt wird

1. bla
2. firefox ziehen

rofl!

1. Zähle die Sicherheitsupdates, die allein seit Erscheinen von sp2 für den IE erschienen sind
2. Zähle die noch offenen Sicherheitslücken für den IE
3. Rechne nach, wie lange MS im Schnitt für das Bereitstellen eines Patches für ein IE-Sicherheitsloch braucht.
4. Mach Schritt 1-3 für Firefox.

 

[Picard]

überlege wieviele hacker/cracker/sonstwas nach exploits/allgemeine sicherheitslücken in ms produkten - in unserem fall dem ie -, und wieviele im weniger benutzen firefox suchen. wo kann also (atm) mehr schaden angerichtet werden? richtig....

ein perfektes programm kannst du nicht kriegen und wirst du auch niemals sehen. selbst linux ist unsicher, nur zielt da fast keine sau drauf ab....

 

[DoGMa2]

ich hab das problem jetz n bisl anders hinbekommen als hier angeraten
weil ich schlichtweg zu faul war nochmal zu formatieren und dann wieder alle einstellungen für mich zu machen usw

ich hab einfach zonealarm und firefox installiert und die sicherheitsupdates manuell gezogen

jetzt funzt alles einwandfrei

danke für die vielen antworten

 

[Picard]

aktualisier dir trotzdem nochmal dein avk, geh am besten gleich in den abgesicherten modus (f8 nach dem post drücken) und scan dort deine ganze pladde mal durch
nur um sicher zu gehen ^^

 

[Syzygy]

Original geschrieben von Picard)STF
überlege wieviele hacker/cracker/sonstwas nach exploits/allgemeine sicherheitslücken in ms produkten - in unserem fall dem ie -, und wieviele im weniger benutzen firefox suchen. wo kann also (atm) mehr schaden angerichtet werden? richtig....

ein perfektes programm kannst du nicht kriegen und wirst du auch niemals sehen. selbst linux ist unsicher, nur zielt da fast keine sau drauf ab....

lol witzbold, es geht doch nicht um die qualität im verhältnis zur verbreitung, so nach dem motto "der ist 1000x so verbreitet, da darf er sich 1000x soviele fehler erlauben!"... es geht, was die sicherheit angeht, um die gesamtwahrscheinlichkeit eines erfolgreichen angriffs auf dein system. und da schneidet nun mal der firefox um längen besser ab als der ie. schon klar dass es zum teil an den von dir aufgeführten gründen liegt, was am ergebnis und damit an der empfehlung vom ie abstand zu halten, überhaupt nichts ändert.

ganz abgesehen davon, dass der ie schweinisch gross und behäbig ist und trotz wahnsinnig tiefer integration ins OS elende langsam. von den einstellungs- und erweiterungsmöglichkeiten des firefox (stichwort plugins -_-) ganz zu schweigen. ich kenne niemanden der sich ernsthaft mit dem firefox beschäftigt hat und danach jemals wieder den ie zurückhaben wollte.

und ps: nein, ich hatte mit dem ie auch nie grosse probleme - aber er ist einfach das schlechtere produkt, egal von welcher seite du es siehst.

 

[Picard]

Original geschrieben von Syzygy


lol witzbold, es geht doch nicht um die qualität im verhältnis zur verbreitung, so nach dem motto "der ist 1000x so verbreitet, da darf er sich 1000x soviele fehler erlauben!"

nein, geht aus auch nicht. es geht darum, dass sich keiner die mühe macht beim ff nach lücken zu suchen, welche ohne zweifel vorhanden sind. mit nem exploit im ie kann er atm mehr schaden anrichten als mit einem im ff...

... es geht, was die sicherheit angeht, um die gesamtwahrscheinlichkeit eines erfolgreichen angriffs auf dein system. und da schneidet nun mal der firefox um längen besser ab als der ie. schon klar dass es zum teil an den von dir aufgeführten gründen liegt, was am ergebnis und damit an der empfehlung vom ie abstand zu halten, überhaupt nichts ändert.

falsch, denn falls der firefox den ie überholen wird (ka wann oder ob überhaupt), dann werden auch dafür eine menge viren/exploits und sonstwas geschrieben... nicht zu vergessen das sich dein os parallel mitverbessert, und evtl "indirekte" fehler die garnicht im ie liegen rauspatcht.

ganz abgesehen davon, dass der ie schweinisch gross und behäbig ist und trotz wahnsinnig tiefer integration ins OS elende langsam.

wieso is der langsam? merk ich garnix von, und ich hab auch schon mit ff, opera und was weis ich gearbeitet (z.b. in der schule)...

von den einstellungs- und erweiterungsmöglichkeiten des firefox (stichwort plugins -_-) ganz zu schweigen. ich kenne niemanden der sich ernsthaft mit dem firefox beschäftigt hat und danach jemals wieder den ie zurückhaben wollte.

hm mir genügen die einstellungen....
sagt dir der begriff KIS was? right, keep it simple

und ps: nein, ich hatte mit dem ie auch nie grosse probleme - aber er ist einfach das schlechtere produkt, egal von welcher seite du es siehst.

wenn du es nicht nutzen willst, von mir aus. aber wie gesagt, ich hasse es wenn sinnlos drauf rumgeritten wird, was hier in 99% der fälle getan wird.

 

[Smarty]

Schauen wir doch noch mal genau, was dein Standpunkt ist:

1. Absatz von dir: Befürwortet Firefox
2. Absatz von dir: Es kommt darauf an, was jetzt ist, und nicht möglicherweise in 5 Jahren. Ergo: Befürwortet Firefox
3. Absatz von dir: Dass der Renderer vom Firefox schneller ist als der vom IE ist ziemlich unbestritten. Ob man das so oft merkt, eine andere Frage. Also weder für noch wider einen der Browser von deinem Standpunkt aus.
4. Absatz von dir: Wenn du nichts einstellen willst, musst du das auch beim Firefox nicht. Nur mit dem Unterschied, dass Firefox in der Standardeinstellung um Längen sicherer ist und mit dem Tabbed Browsing eine einfach zu benutzende große Funktion mehr besitzt. Cookie-Managing ist mit dem Firefox z.B. wesentlich einfacher als mit dem IE. Bookmarkmanaging genauso einfach, aber funktionsreicher und komfortabler. Usw. Klarer Punkt für Firefox.
   Ganz abgesehen davon: Wat der Bür nit kennt, fret er nit, jaja. Aber bei Firefox ist eigentlich wirklich für jeden was dabei, das er später nicht mehr missen möchte. Von Adblock über den Mini-Player in der Statusleiste der Winamp, Foobar, WMP oder sonstnen player steuert bis zu Sachen wie irc-copy, das im Browser markierten Text automatisch in die Zwischenablage befördert.

Also: Du bist anscheinend klar für Firefox! Warum reitest du so sinnlos auf ihm herum? Du hast anscheinend einfach nur falsche Überzeugungen. Die kannst du aber ganz einfach loswerden. Man lernt nie aus!

 

[Picard]

und du verstehst nicht was ich sagen will:

FIREFOX IST GENAUSO UNSICHER WIE DER IE UND WIE JEDES ANDERE PROGRAMM, NUR MERKT IHR IM MOMENT DAVON VIELLEICHT NIX.
=> es ist egal ob ich ie oder ff nutze, also bleib ich auch beim ie...
außerdem wird gerade an v7 gearbeitet

zu 2.: ich hatte/habe (jetzt) keine probs mitm ie -> befürworte ie

zu 3.: k, sagen wir es fällt weg

zu 4.: tabbed kommt in v7 auch dazu, aber ehrlich gesagt brauch ich das net -.-
was is an die ie bookmarks bitte schwierig?!
popups kann man mitm ie auch blocken (standardmäßig drinne, add-ons gibbets ebenso... aber brauch man die wirklich? wenn ich ins www gehe, dann will ich nen screen mit content ham, und net noch 30toolbars über die ich mit 20klicks notepad starten kann...)

und mal ehrlich: was nützt es mir, wenn ich winamp aus jeder application heraus kontrollieren kann? richtig: garnix...
und ob ich mir nen text nun markiere und mit ctrl+c inne ablage haue is nun auch net die welt -.-

 

[Gast]

Original geschrieben von TiQ.Squad.
Naja wer den IE als Webbrowser benutzt, ist eh selber schuld

du hast ihn sicher deinstalliert, hm?

 

[Syzygy]

Original geschrieben von Picard)STF
und du verstehst nicht was ich sagen will:

FIREFOX IST GENAUSO UNSICHER WIE DER IE UND WIE JEDES ANDERE PROGRAMM, NUR MERKT IHR IM MOMENT DAVON VIELLEICHT NIX.
=> es ist egal ob ich ie oder ff nutze, also bleib ich auch beim ie...

lol? du widersprichst dir gerade selber, da es um die momentane sicherheit gegenüber zu erwartenden angriffen geht. deine aussage ist demnach schlicht falsch, denn gegenüber den gegenwärtigen bedrohungen ist die wahrscheinlichkeit durch den ff kompromittiert zu werden nunmal eindeutig geringer. da gibts auch garnichts dran zu rütteln, völlig unerheblich ob das in 5 oder 10 jahren noch so sein wird, JETZT ist es so und nur darauf kommt es an.

außerdem wird gerade an v7 gearbeitet

ist kein argument, da es die jetzige sicherheitslage nicht beeinflusst.

zu 2.: ich hatte/habe (jetzt) keine probs mitm ie -> befürworte ie

offensichtlich reine gewohnheitsentscheidung, objektiv gesehen spricht das weder für den einen noch für den anderen browser.

zu 4.: tabbed kommt in v7 auch dazu, aber ehrlich gesagt brauch ich das net -.-

zukunftsaussichten, zudem hat es ff bereits. ob du es brauchst oder nicht ist völlig irrelevant, betrachtet man die momentane situation also eindeutig punkt für den ff. etwas anderes zu behaupten wäre schlicht unlogisch.

was is an die ie bookmarks bitte schwierig?!

nichts, hat ja auch niemand behauptet. ist aber auch kein vorteil, die vom ff sind ja genauso gut -_-

popups kann man mitm ie auch blocken (standardmäßig drinne, add-ons gibbets ebenso... aber brauch man die wirklich? wenn ich ins www gehe, dann will ich nen screen mit content ham, und net noch 30toolbars über die ich mit 20klicks notepad starten kann...)

hm, ich bekomme den eindruck, du vergleichst den ie mit einem konkurrenten den du überhaupt nicht kennst. die ff-plugins sind allein was die funktionalität angeht aber 10x > dem was du als "ie-plugin" kennst... es geht auch nicht darum, dass du persönlich das alles haben musst und willst - es geht darum, dass es möglich ist und bereits verfügbar. und das ist ein eindeutiger vorteil, ob du das nun bestreitest oder nicht.

was die geschwindigkeit und den ressourcenverbrauch angeht ist es ebenfalls so, dass nicht dein privates empfinden zählt "bei mir geht der ie aber auch schnell auf... usw" sondern zahlen und fakten. und da isses nunmal definitiv so, dass sich der ff mit weitaus weniger zufrieden gibt, was nunmal eindeutig ein vorteil ist, ob du selbst es nun merkst oder nicht.

niemand macht den ie "grundlos" nieder. es ist einfach so, dass er gegen den ff nicht ankommt, und das ist schlicht die wahrheit, welche ja wohl gesagt werden soll. ich behaupte ja nicht "der ie ist scheisse!!!" sondern ich behaupte "der ff ist besser!" -_-

 

[Smarty]

Original geschrieben von Picard)STF
und du verstehst nicht was ich sagen will:

FIREFOX IST GENAUSO UNSICHER WIE DER IE UND WIE JEDES ANDERE PROGRAMM, NUR MERKT IHR IM MOMENT DAVON VIELLEICHT NIX.
=> es ist egal ob ich ie oder ff nutze

Ich verweise auf meine Punkte weiter oben: Beim Firefox werden die Sicherheitslücken binnen Stunden oder wenigstens Tagen geschlossen, beim IE dauert es oft Monate. Und noch einmal: Es ist JETZT sicherer mit Firefox zu surfen, also ist er JETZT der sicherere Browser. Da kannst du dich gegen sträuben wie du willst, so ist es nunmal.

zu 2.: ich hatte/habe (jetzt) keine probs mitm ie -> befürworte ie

Na, das ist mal ein Argument. "Mein Fahrrad lasse ich immer unabgeschlossen. Es wurde mir bisher noch nicht geklaut, also lasse ich es auch weiter unabgeschlossen!" - Geile Logik!

was is an die ie bookmarks bitte schwierig?!

Nichts, habe ich auch nicht behauptet. Die Bookmarkleiste des Firefox ist aber 10x komfortabler.

popups kann man mitm ie auch blocken (standardmäßig drinne, add-ons gibbets ebenso... aber brauch man die wirklich? wenn ich ins www gehe, dann will ich nen screen mit content ham, und net noch 30toolbars über die ich mit 20klicks notepad starten kann...)

Warum denkst du dir immer so nen Müll aus?
- Ich will auch nen Screen mit Content haben, und zwar so schnell wie möglich. Oft sind es die Adserver, die das verhindern, weil sie ewig zum Werbung-Laden brauchen. Oder mindestens Extra-Traffic verursachen, große Flashs of mehrere hundert Kilobyte. Indem ich mit Adblock mit wenigen Klicks 100% der Banner- und Flash-Werbung und 90% der restlichen Werbung blocke, laden die Seiten sehr viel schneller, und ich habe den Content schnell auf dem Schirm.
Toolbars habe ich keine, und meiner Erfahrung nach haben IE-User sehr viel häufiger Toolbars installiert als Firefox-User. Ich habe hie und da einen Extramenüpunkt, und das war's. Bei 5 Extensions. Die Startzeit des Browsers oder die sonstige Geschwindigkeit beeinflussen die nicht.

und mal ehrlich: was nützt es mir, wenn ich winamp aus jeder application heraus kontrollieren kann? richtig: garnix...
und ob ich mir nen text nun markiere und mit ctrl+c inne ablage haue is nun auch net die welt -.-

Wie ich schon sagte, das waren nur Beispiele. Nichtsdestotrotz finde ich es sehr nützlich, dass ich nicht immer zu Winamp wechseln muss, wenn ich mal eben schnell ein Lied weiter möchte. Nur als Beispiel.

 

[Squad]

Original geschrieben von mAiLmAn


du hast ihn sicher deinstalliert, hm?

Nein, wozu? Ist doch ein wunderbarer Windows Update Client.

 

[Picard]

smartie:

zu deinem ersten punkt: du hast recht. aber die sache ist die: irgendwann wird es kommen, dass das mehr exploits oder sonstwas für den ff geschrieben werden, als für den ie. jetzt mag er sicherer sein, irgendwann (das können monate oder jahre sein) is der ff genauso unsicherer...

Na, das ist mal ein Argument. "Mein Fahrrad lasse ich immer unabgeschlossen. Es wurde mir bisher noch nicht geklaut, also lasse ich es auch weiter unabgeschlossen!" - Geile Logik!

der vergleich hinkt mal hart hinterher...
es geht im endeffekt darum, ein fahrradschloss der firma A mit dem der firma B zu vergleichen... A ist z.b. das bekanntere und weit verbreitetere, deshalb gibt es hier mehr leute die nach knackpunkten suchen.

Nichts, habe ich auch nicht behauptet. Die Bookmarkleiste des Firefox ist aber 10x komfortabler.

achso? ie: ein klick -> übersicht, maus bissi bewegen, noch nen klick und ich bin da. wo is das prob?

Warum denkst du dir immer so nen Müll aus?

tu ich nicht...
ich krieg meinen content auch sehr schnell auf den screen (mit 1mbit speed)
k - ad block hab ich net drinne, aber das erledigt schon meine firewall, wobei man die bekannten ad server auch einfach sperren kann, wenn man ein bisschen ahnung hat...


und noch ne sache zu den addons/plugins: je nach dem wie diese dann eingebunden werden, entstehen immer wieder neue angriffspunkte - diese sind dann nämlich nicht im ff direkt drinne, aber z.b. im winamp, soll heißen kann ich dein winamp crashen, wird wohl auch den ff crashen... als beispiel

@Syzygy:

ach bitte, als ob ff in version 0.1alpha schon perfekt war...

"niemand macht den ie "grundlos" nieder. es ist einfach so, dass er gegen den ff nicht ankommt, und das ist schlicht die wahrheit, welche ja wohl gesagt werden soll. "

zitat:
"1) format c: und neu aufsetzen
2) XP Firewall aktivieren, Internet ein + Win Updates
3) Firefox,Thunderbird downloaden
4) Firewall aus und glücklich sein "

und k, aber spätestens ab punkt 4 isses lächerlich..

 

[Squad]

Abgesehen davon, dass du ohnehin nur Unsinn redest, aber erkläre mir bitte

und k, aber spätestens ab punkt 4 isses lächerlich..

Bzw behauptet keiner, Firefox wäre 100% sicher, aber eine bessere Alternative gibts zur Zeit nicht. Aber im Endeffekt hängt immer noch alles vom User ab, der vorm PC sitzt (bei dir ja egal, du hast ja ne tolle Firewall auch noch )

 

[Picard]

Original geschrieben von TiQ.Squad.
Abgesehen davon, dass du ohnehin nur Unsinn redest, aber erkläre mir bitte

das werde ich einfach mal ignorieren...

Bzw behauptet keiner, Firefox wäre 100% sicher, aber eine bessere Alternative gibts zur Zeit nicht.

so, und nun erklärst du mir bitte was diese aussage mit "4) Firewall aus und glücklich sein" zu tun hat

Aber im Endeffekt hängt immer noch alles vom User ab, der vorm PC sitzt (bei dir ja egal, du hast ja ne tolle Firewall auch noch )

indeed

 

[XFreeX]

Original geschrieben von Picard)STF
überlege wieviele hacker/cracker/sonstwas nach exploits/allgemeine sicherheitslücken in ms produkten - in unserem fall dem ie -, und wieviele im weniger benutzen firefox suchen. wo kann also (atm) mehr schaden angerichtet werden? richtig....

ein perfektes programm kannst du nicht kriegen und wirst du auch niemals sehen. selbst linux ist unsicher, nur zielt da fast keine sau drauf ab....

Sagen wir mal so: Ich behaupte, eine Lücke in einem Open-Source Produkt zu finden ist meines Erachtens etwas leichter, als eine Lücke in einem nicht offenen System zu finden.

Und bitte: Die Leute haben kein derartiges Problem mit MS, so dass die kleinen verpickelten Security-Consults tage- und nächtelang vor dem PC sitzen, nur um mal wieder einen exploitbaren Codeabschnitt des IE zu finden. Da überschätzt du den IE doch sehr.
Es gibt Leute, die sind mit dem IE 6 zufrieden. Myxomat scheint ein solcher zu sein, ihm sage ich mal nach, dass er weiß, was er tut. Mir fehlen manche Funktionalitäten, außerdem benutze ich kein Windows, also fällt er ohnehin aus meiner engeren Browser-Wahl heraus.
Für mich immer noch eine Frage wert: Wenn Sicherheitslücken bekannt sind, warum werden diese nicht konsequent beseitigt? Es gibt noch immer Lücken, die seit Jahren bekannt, aber noch immer ungefixt sind. Warum?
Man nenne mir einen einzigen Grund.
(Privatmeinung: Sicherheit würde bestimmte Funktionalitäten aushebeln, ergo sieht man vom bugfixing zu Gunsten der Funktionalität ab)

Ein weitere Punkt ist eben der, dass sich alleine im Win 2000 Source-Code (in Auszügen per Tauschbörse zu beziehen) alleine knapp 12000 x ein "strcpy" befindet, zumindest habe ich diese Zahl im Kopf.
Und wenn MS ein wenig Security spielen wollte, sollten die ihre 8000 Coder nehmen und sie alle Codesegmente mit strcpy Aufruf nach potentiellen Pufferüberläufen untersuchen lassen.
Klar, es gibt Open-Source Software, da ist der Code auch totaler Müll, nicht wenige schlagen einen kompletten rewrite von OpenSSH vor.
Ich unterstelle einfach mal, dass der IE auch durchseucht von lustigen Pufferüberläufen ist. In Summa sind die Produkte von MS (Ich leite das mal von Win2000 ab) geprägt von heterogenen Codeschnippseln, fürchterlichen Hacks und potentiell exploitbaren Pufferüberläufen. Da ist von Anfang an das Konzept Sicherheit nicht erkennbar, es wurde nachträglich forciert und so gut es ging implementiert. Und genau das ist der schlechteste Weg von allen.

Gruß,
Stefan

 

[Picard]

jup, nur is das halt ein problem aller großen softwarehäuser

-> umfangreichere software -> mehr code benötigt mehr programmierer
-> mehr programmierer ... unterschiedliche denkweisen, lösungsansätze, code-stil -> teilweise unabhängige programmierung von relativ verknüpften applikationen
-> u.a. an schnittstellen entstehen fehler

hinzu kommt noch oft zeit und budget druck, wodurch eine fehlerquote gesteigert wird.
im nachhinein sind schon wieder neue projekte am laufen, sodass die notwendigkeit des patchens erstmal zurückgestellt wird (was halt ein fehler ist!)
ich weis nicht wie es bei den machern von ff ist, aber die haben sicherlich nicht soviele programme entwickelt und müssen sich um jene kümmern wie die herren und damen bei ms...
und wie gesagt: diese programmieren gerade am ie 7 rum, das heißt bei dessen release wird eh jeder windows user aufgefordert sein darauf upzudaten, und jetzt lasst mal net ein prog niedermachen was noch garnet erschienen ist

es ist einfach so: programme kommen vom menschen, der pc ist vom menschen erschaffen -> keine fehlerfreiheit

 

[HowHigh]

Leute, dieses mein-Browser-ist-der-beste-Geschrei führt doch zu nix. Ich use übrigens weder Firefox noch IE, da Safari einfach stylischer aussieht

Fakt ist dass Firefox 8% Benutzeranteil hat und dieser zur Zeit nur langsam wächst (alle 2 Monate 1%):
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/60561&words=Firefox

Das heißt, Picard, in einem Jahr hätte er theoretisch 14%. Jetzt stell dir vor du wärst Malware-Autor, für welchen Browser würdest du einen Exploit schreiben, für den mit 14% oder den mit 80%?

Ich glaube auch kaum dass Firefox den IE jemals einholen wird. Vergiss nicht dass der IE vorinstalliert ist und so ziemlich alle 'n00bs' ihn allein deshalb benützen. Daher wird er noch lange das bevorzugte Ziel für Mal- und Spyware bleiben, andere Browser werden zwar auch hin- und wieder betroffen sein, aber längst nicht so schlimm.

 

[Picard]

naja, den wachstum wirste auf längere zeit nicht prognostizieren können, evtl kriegt er irgendwann nen riesigen schwung. aber wenigstens haste das mit der malware verstanden und den daraus resultierenden ansporn der hacker ^^

 

[DerTotmacher]

Mal so ne Frage:

Mittlerweile kannman doch schon fast davon ausgehen das Blaster gar ned so schlecht war.

Als Schädling "eigentlich"(sicher gibts viel schlimmeres) ganz harmlos hat er doch sehr viele User dazu gebracht, das Thema Sicherheit am PC wesentlich ernster zunehmen.
Sprich die Öffentlichkeit ist sehr viel mehr für die Thematik sensiblisiert worden.
Oder?

 

[Picard]

auch wahr
afair gabs sogar mal nen virus der nen sicherheitsloch selber blockiert/gestopft hat

von den meisten "guten" hackern isses halt da um zu zeigen dass dort lücken vorhanden sein...

gibts nicht umsonst auch als beruf -> firmen engagieren hacker um sicherheitslücken in netzwerken ausfindig zu machen

 

[Squad]

Original geschrieben von Picard)STF

so, und nun erklärst du mir bitte was diese aussage mit "4) Firewall aus und glücklich sein" zu tun hat

Naja nochmal: Ich würde gerne wissen, wieso du Punkt 4 von mir lächerlich findest? (Wir reden schon von einer PFW oder?)

Als Schädling "eigentlich"(sicher gibts viel schlimmeres) ganz harmlos hat er doch sehr viele User dazu gebracht, das Thema Sicherheit am PC wesentlich ernster zunehmen.

Bei Leuten wie Picard)STF hat es offensichtlich nicht viel gebracht .

 

[Picard]

Original geschrieben von TiQ.Squad.


Naja nochmal: Ich würde gerne wissen, wieso du Punkt 4 von mir lächerlich findest? (Wir reden schon von einer PFW oder?)

du hast das so dargestellt als dass jede firewall (egal ob die win oder pfw) ohne sorgen deaktiviert werden kann
da ham wir uns wohl falsch verstanden

Bei Leuten wie Picard)STF hat es offensichtlich nicht viel gebracht .

bah

 

[Squad]

Original geschrieben von Picard)STF

du hast das so dargestellt als dass jede firewall (egal ob die win oder pfw) ohne sorgen deaktiviert werden kann
da ham wir uns wohl falsch verstanden

Die Win XP Firewall kannst nach den Updates ohne Sorgen deaktivieren und eine andere PFW sollte man erst gar nicht installieren =)

 

[Picard]

ach und wieso nicht?
xp firewall habsch aus, aber meine personal ist immer an... schon alleine um zu sehen welche progs aktiv sind...

für leute mit routern ... die brauchen sicher keine, aber ich sitze direkt am modem...

hier mal die statistik der LETZTEN STUNDE

k, was er da als high definiert weis ich ausm stehgreif nun auch net...

€:kagg imageshack -.-
http://img59.echo.cx/my.php?image=kpf7ke.jpg

 

[[For]Hood2]

Man EIN sinnvolles Post. Wahnsinn.

Braucht garnicht solange zu warten bis der erste Exploit für Firefox kommt. Sie sind schcon da. Habe selber mir schon einen auf die Vm geholt. Nettes teil. Lädt ne Menge nettes Zeug nach. Funktioniert übrigens auch unter Linux. Nur macht es da nichts weiter (im Moment...)

Den IE und FF zu vergleichen ist ein wenig schwierig. Das der IE soviele Löcher hat ist nur zum teil MS schuld. Punkt ist doch das der liebe DAU doch will das alles sofort funktioniert. Ohne sich Gedanken zu machen was da überhaupt passiert. Nicht vergessen der IE ist enstanden als es noch keine/kaum Malware gab. Sicherheit ist erst in den letzten 2-3 Jahren versucht worden, Ihm beizubringen. UND eins bitte mit wenig Aufwand ist es möglich Sicherer mit dem IE zu surfen und zwar sicherer wie mit allen anderen Win browsern. Ich verweise mal nur auf das Zonenmodell des IE was äußerst Leistungsfähig ist.

(Privatmeinung: Sicherheit würde bestimmte Funktionalitäten aushebeln, ergo sieht man vom bugfixing zu Gunsten der Funktionalität ab)

Da liegt der Hund doch begraben. Der Normalo begreift es doch nicht, er will es auch garnicht. Dies betrifft Windows genauso. Es hat einfach zu funktionieren egal wie. Das höre ich sooft jeden Tag das der nächste immer in Gefahr schwebt von mir angesprungen zu werden...
Diesem Unsinn muss auch MS folgen. Die die es bezahlen wollen es so, nur bezahlen sie doppelt und dreifach...
Ausserdem gibt das draussen ne Menge Wirtschaft die im Dreick springt, wenn X nicht mehr funktioniert. Aber ums mal eindeutig zu sagen: MS hat auch ne Menge scheisse gemacht. ActiveX brrr... Allerdings zeigt sich nun das Java auch scheisse ist, Flash sowieso....

Das der FF "sicherer" ist liegt einfach daran das erst jetzt Exploits auftauchen und das er von vorne rein anders aufgebaut ist. Sicherheit stand hier ganz oben. Allerdings verweise ich mal auf das tolle Sicherheitsfeature das man plugins nur von der Mozilla seite installieren kann. Welches man durch ein Javascript aushebeln kann und zwar ganz einfach, sollte man dann Webseite erlauben Software zu installieren auf ein haben (Standardeinstellung!) bekommt man das noch nicht mal mit...

@Totmacher: Blaster hat garnichts gebracht, ein Jahr später kam Sasser der hat noch schlimmer gewütet. Aber auch das hat nur wenig gebracht... (Ausser das mehr PFs verkauft wurden)

 

[Picard]

ich mag dich