Benutzer ricok schrieb:
Schön - Achtung vor soviel Fachwissen,
Dieses "Fachwissen" ist vergleichsweise einfach zu erwerben. Deswegen bin ich da auch gar nicht sonderlich stolz drauf. Ohne einen blassen Schimmer sollte man allerdings gar nicht erst online gehen, genausowenig wie man ohne Führerschein Auto fahren sollte.
Leider ist das ein Problem der Industrie. Produkte werden so ausgeliefert, dass der Benutzer möglichst wenig nachdenken muss, um sie in Betrieb zu nehmen. Dazu gehört leider auch, dass Sicherheitseinstellungen standardmäßig abgeschaltet sind.
Die Sperrfunktion für meinen ISDN-Zugang habe ich auch erst gefunden, nachdem ich die Bedienungsanleitung durchgelesen habe. Weitere nützliche Tipps gab's in den einschlägigen Usenet-Newsgruppen. Jetzt hätte noch nicht einmal ein CAPI-Dialer eine Chance, denn gerade der CAPI-Treiber sperrt ungewollte Einwahlen.
Wenn dann ne Fritz-Karte im Rechner steckt gibts leider nix mehr zu sperren
Doch. Auch die AVM-CAPI-Treiber haben eine solche Sperrfunktion. Nur bei analogen Modems und -karten sind solche Sicherheitseinrichtungen noch nicht so verbreitet.
oder keine schlaue Software die Alarm schlägt.
Nun ja, YAW (http://www.yaw.at/) ist in dieser Hinsicht schon recht ausgefuchst.
Und genau so viel Fachwissen kann man halt nicht bei allen Anwendern vorraussetzen oder einfordern - finde ich jedenfalls - und vor solchen Betrügereien sollten diese '´PC-Anwender' geschützt werden.
Ein PC ist immer noch das, als was er erfunden wurde: ein kleiner Computer für den professionellen Einsatz. Sicher ist die Bedienung wesentlich einfacher geworden als bei den ersten PCs Anfang der 80er Jahre, aber am Anfang wurden sie meistens in Firmen eingesetzt, die einen Systembetreuer dafür hatten. Auch heute bräuchte es eigentlich einen professionellen Systemadministrator, der sich darum kümmert, dass ein Computer ordentlich funktioniert. Viele Privat- und auch Firmen-Anwender fallen aber auf die Versprechungen der Hersteller herein und denken: "das ist ja kinderleicht, dafür brauche ich keinen Sysadmin". Aber schon wenn sie das Windows-Ereignisprotokoll lesen und verstehen sollen, stehen sie da wie der Ochs vorm Berg.
Du hast natürlich in dem Punkt recht, dass zunächst alle Sicherheitsrisiken eliminiert werden sollten und der Benutzer explizit das freischalten muss, was er braucht. Das hätte zur Folge, dass eben nicht erstmal alles geht, sondern solche Dinge wie Drucker- und Verzeichnisfreigaben im Netzwerk oder Nachrichtendienste oder ActiveX im Browser wären zunächst einmal deaktiviert. Dann ist der Benutzer auch gezwungen, sich damit auseinanderzusetzen, wenn er diese Funktionen aktivieren will. Leider stellen manche Hersteller, allen voran Microsoft, den Sicherheitsaspekt weit hinter den Komfort. Jede Schuldzuweisung ist aber hinfällig, wenn die Hersteller sich bemühen, eine Sicherheitslücke zu schließen, die Benutzer diese Möglichkeit aber nicht nutzen. Genau so war es bei Blaster, Microsoft hat über einen Monat vor dessen Auftreten einen Patch bereitgestellt. Trotzdem war das Gejammer groß, als die ersten Heimanwender-Rechner mit Betriebssystem-Versionen die z. T. noch auf dem Stand von 2000 waren, von Blaster befallen wurden.
Die Kombination aus Blaster-Wurm und Capi-Dailer scheint mir nähmlich gar nicht so abwegig - etwa eine Frage der Zeit?
Ist mir aus den bereits geschilderten Gründen wurscht. Ich lese regelmäßig http://www.ct.heise.de/ und andere einschlägige Seiten, dort erfahre ich rechtzeitig, wenn eine Gefahr droht. Bis dann tatsächlich ein Wurm anrollt, ist mein System längst dicht.
Gruß
niknuk