Das gleiche Bild wirst du auch umgekehrt haben.Zitat von niR-kun
Das gleiche Bild wirst du auch umgekehrt haben.
Guess what: Heutzutage kannst du auch infiziert werden, wenn du deine vertrauten Seiten besuchst bzw. sobald du nur deinen PC mit dem Internet verbindest...
--~Death's vastness holds no peace. I come at the end of the long road - neither human, nor devil. All bends to my will~
~What do you intend to accomplish by avoiding... God's justice? Where will you go...?~
Und das wird auch immer so bleiben. Um ein Auto zu fahren brauchst du doch auch erst nen Führerschein, bei dem du lernst, dass rechts Gas ist und wie die Gangschaltung eigentlich funktioniert (so grob, du sollst ja kein Mechatroniker werden). Nun kann man aber dummerweise den PC ans Internet anschließen ohne vorher nen Führerschein gemacht zu haben - und das wird sich wohl kaum einführen lassen.
Hm, ich hatte mal nen Rechner vor mir, bei dem der Virenscanner 14k infizierte Dateien gefunden hat. Unterschiedliche Viren waren das aber wohl nicht alles...
Das ist in der Tat ein Problem, was ich schon öfters selbst auf einigen Webseiten gesehen habe, wo ich den Admin/Webmaster dieser Seite persönlich kenne. Der Schadcode wurde dann über die Werbebanner eingeschleust.
Aber auch nur dann, wenn man kein Router besitzt. Weil ohne Router befindet sich der Rechner direkt in einem Teilnetz des Providers und es können ungehindert Broadcast Datenpakete den Rechner erreichen.bzw. sobald du nur deinen PC mit dem Internet verbindest...
Tja, das kommt drauf an, ob man Werbung angezeigt bekommt oder schon von vornherein blockiert (AdBlock+). Das der Schadcode dann noch ausgeführt wird, ist eine Lücke in der Bibliothek die die Daten interpretiert oder im Browser selber.
Als Sicherheit, wenn doch mal was ist, schiebe ich mir ein sauberes Image der Windows-Partitionen über Linux rauf.
--
Ich bin eine Säbelzahnkatze *miau*
Sagt jemand, der mir verkaufen will, dass mein Nachbar meine IP kennt, wenn sie mir als Teil einer generiertes Grafik zurückgeworfen wird.
Das Heranziehen von Beispielen aus der Automobilbranche finde ich bei dem Thema auch immer recht ungünstig.
Alle Vergleiche in die Richtung hinken eh, aber ich versuchs mal:
Ein Auto zu fahren ist ein unheimlich simpler Vorgang. In der Analogie entspricht das vielleicht dem Öffnen eines Programms und dem Ansurfen einer Webseite.
Wenn das Auto kaputt ist, bringt man es in die Werkstatt, wo sich qualifiziertes Personal um die Angelegenheit kümmert.
Es ist einfach nicht die Aufgabe des Fahrers, sich um technische Details zu kümmern. Er hat in der Regel weder Zeit noch Lust, sich über lange Zeiträume mit der Funktionsweise seines KFZs zu beschäftigen. Und das ist auch sein gutes Recht, denn dafür gibt es erfahrene Fachleute, die ihm diese Arbeit abnehmen.
Warum sollte es bei Computern anders sein?
Weil der Fahrer nicht wöchentlich neues Zeug in sein Auto einbaut, installiert ist aber schnell mal was. Zumal der Fahrer auch drauf zu achten hat, ob seine Lichter funktionieren...
Van-Eck-Phreaking bzw. TEMPEST, oder wie ist das gemeint?
Außerdem: Wayne interessierts, welche IP-Adresse ich habe? Wenns jemand wissen will, meine IP-Adresse lautet 80.171.29.173. Viel spaß damit.
So, wie es sich anhört, hast du kein Führerschein. Denn dann wüsstest du, dass man in der Fahrschule z.B. lernt, wie man den Ölstand kontrolliert, wie der Bremsweg berechnet wird oder wie viel Spiel eine Lenkung haben darf (und noch einige andere technischen Dingen)
Also dann die Gegenfrage: Warum sollte es bei Computern anders sein?
Geändert von Whiz-zarD (11.09.2010 um 23:17 Uhr)
Obwohl man mir nie beigebracht hat, wie viel Spiel die Lenkung haben darf, habe ich es entgegen aller Wahrscheinlichkeit doch geschafft und vor einigen Jahren meinen Führerschein gemacht, Whiz.
Und ich bleibe dabei, eine Ölstandskontrolle, oder das bloße Nachsehen, ob die Lichter noch funktionieren, ist für einen Laien einfacher, als zu erkennen, ob sein PC von Malware befallen ist oder diese gar zu entfernen. Ich mache ja auch keinen Ölwechsel (und tausche aus Faulheit und schierer Unkenntnis auch keine Glühlampen am Auto aus).
Sag ich doch. Autovergleiche sind zwar überall gern genommen, aber meistens hinken sie halt doch.
Jepp, spreche aus eigener Erfahrung^^...
Ebenfalls recht schön ist ja, wie gezieltes Marketing im PC-Bereich noch einwandfrei funktioniert. Sah man ja an Google Chrome, der bei Erstveröffentlichung in quasi jeder noch so von der Thematik entfernten Zeitschrift ("Die Bunte") mit eigenen Artikeln beworben wurde und zeitweise sogar den Firefox vom Marktanteil überholte, obwohl Chrome zu dem Zeitpunkt - verglichen mit anderen Browsern - quasi garnix konnte...
Solange kein Port beim Rechner offen ist, dürfte selbst das eigentlich kein Problem sein... Oder übersehe ich da was? *Kopfkratz* ...
Und wie willst du die Ports sperren? Mit einer Firewall?
Grundsätzlich sind alle Ports, an einem Rechner offen. Da kann auch eine Firewall nichts unternehmen. Jedes Datenpaket erreicht ungehindert den Rechner. Die Firewall macht dann so was ähnliches, wie das NAT Protokoll am Router. Es stellt sich zwischen Ethernet-Schnittstelle und der Applikation und verwaltet die Datenpakete.
Eine Firewall ist Applikationsgesteuert. D.h. dass die Firewall dich fragt, ob Applikation X empfangen/versenden darf. Aber was passiert, wenn eine Applikation Daten empfangen/versenden darf und diese eine Sicherheitslücke aufweist? Dann kann über die Sicherheitslücke dieser Applikation Schadcode auf den Rechner eingespielt werden.
Ein Router hingegen ist, durch das NAT, Port-Nummer- und IP-Adressen gesteuert. Hier wird entschieden, welches Datenpaket zu welchem Port weitergeleitet wird. Dies entscheidet das NAT mit Hilfe seiner NAT Tabelle, diese allerdings nur temporär existiert.
Welches Datenpaket zu welchem Rechner geleitet wird, wird durch das Datenpaket entschieden, was ins www/andere Teilnetz geleitet wurde.
Somit kann eine Applikation von außerhalb nicht mit Schadcode gefüttert werden. Dies kann nur noch geschehen, wenn die Applikation manipuliert wurde und Datenpakete an den Rechner schickt, der diese Applikation mit Schadcode füttern will.
Muss man auch nicht. Es würde schon reichen, wenn man den Usern zeigt, wie man gewissenhafter mit seinem Rechner umgeht und wie man sicherer im WWW served (z.B. Cookies nur dann aktivieren, wenn nötig, etc.).
Geändert von Whiz-zarD (12.09.2010 um 11:05 Uhr)
Berechtigungen
Zitieren
