App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Bagle-Wurm deaktivert Windows Firewall
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 2.871
- Renomée
- 31
- Standort
- rheinfelden.ch
- Mein Laptop
- MacBook Pro 15''
- Prozessor
- Intel Core 2 Duo 2.16 GHz
- Speicher
- 2048 MB RAM
- HDD
- 120 GB
- Optisches Laufwerk
- SuperDrive (CD/DVD-Brenner)
- Betriebssystem
- Mac OS X 10.5
- Webbrowser
- Safari
Wie wir bereits gestern berichteten, schwappt eine neue Welle von Bagle-Viren zurzeit durch das Internet. Neuesten Erkenntnissen der Virenspezialisten von <A HREF="http://www.sophos.de/" TARGET="b">Sophos</A> zufolge, kursieren nun Varianten dieses Wurms, welche die mit dem <A HREF="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=2&id=1092074603">Service Pack 2</A> für Windows XP eingeführte Windows Firewall ausser Gefecht setzen können.<UL><I>"Just because you are running the latest version of Windows XP you shouldn't think you are necessarily protected from this worm." ... "If you launch it on a PC running Windows XP SP2 it can turn off your firewall opening the door to hackers and other internet attacks."</I>
<FONT SIZE="1">Graham Cluley, Senior Technology Consultant bei Sophos</FONT></UL>Dieses Beispiel zeigt, wie verletzlich die systeminterne Firewall von Windows ist. Und wieder einmal leiden darunter die weniger erfahrenen Nutzer, welche keine andere Firewall im Einsatz haben.
<li><A HREF="http://www.sophos.com/virusinfo/analyses/w32bagleau.html" TARGET="b">Informationen zu Bagle.AU</A> [Sophos]</li><LI><A HREF="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=1&id=1099046254">Bagle.az - Neuer Virus überflutet die Mailboxen</A> [Planet 3DNow! News]</LI><LI><A HREF="http://www.free-av.de/" TARGET="b">AntiVir PE Freeware-Virenscanner</A></LI>
<FONT SIZE="1">Graham Cluley, Senior Technology Consultant bei Sophos</FONT></UL>Dieses Beispiel zeigt, wie verletzlich die systeminterne Firewall von Windows ist. Und wieder einmal leiden darunter die weniger erfahrenen Nutzer, welche keine andere Firewall im Einsatz haben.
<li><A HREF="http://www.sophos.com/virusinfo/analyses/w32bagleau.html" TARGET="b">Informationen zu Bagle.AU</A> [Sophos]</li><LI><A HREF="http://www.planet3dnow.de/cgi-bin/newspub/viewnews.cgi?category=1&id=1099046254">Bagle.az - Neuer Virus überflutet die Mailboxen</A> [Planet 3DNow! News]</LI><LI><A HREF="http://www.free-av.de/" TARGET="b">AntiVir PE Freeware-Virenscanner</A></LI>
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Sorry, aber wenn eine Firewall deaktivierbar ist, ist sie das natürlich auch per Software. Schlimm wäre es, wenn man sie über's Web ohne Zutun des Nutzers deaktivieren könnte, aber bei Bagle muss der Benutzer die Malware ja selbst ausführen.Original geschrieben von Pixelman
Dieses Beispiel zeigt, wie verletzlich die systeminterne Firewall von Windows ist
Wie sollte Microsoft solche Sachen den Deiner Meinung nach unterbinden? Das Deaktivieren der Firewall nicht mehr ermöglichen? Das Geschrei wäre groß...
mr_shaba
Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.240
- Renomée
- 2
- Mein Laptop
- Asus M6Va-S006P
- Prozessor
- Intel Core2Quad Q9550 E0
- Mainboard
- Gigabyte GA-EP45-UD3P
- Kühlung
- Noctua NH-U12P
- Speicher
- Corsair TWIN2X4096-8500C5DF, 2x2GB, DDR2-1066, DOMINATOR
- Grafikprozessor
- GigaByte GV-R467D3-512I (Radeon HD 4670 512MB) & Arctic Cooling Accelero S1
- Display
- 24" HP LP2475w WUXGA (1920x1200)
- HDD
- 2x Hitachi 160GB, SATA, 8MB cache, 7200rpm
- Optisches Laufwerk
- BenQ 1640 & Pioneer DVD-112
- Soundkarte
- onboard HD audio (Realtek)
- Gehäuse
- Cooler Master Centurion 534 Light silver
- Netzteil
- Enermax Pro82+ 425W
- Betriebssystem
- Windows XP Professional (Englisch)
- Webbrowser
- Firefox 3.0
Original geschrieben von TiKu
Sorry, aber wenn eine Firewall deaktivierbar ist, ist sie das natürlich auch per Software. Schlimm wäre es, wenn man sie über's Web ohne Zutun des Nutzers deaktivieren könnte, aber bei Bagle muss der Benutzer die Malware ja selbst ausführen.
Wie sollte Microsoft solche Sachen den Deiner Meinung nach unterbinden? Das Deaktivieren der Firewall nicht mehr ermöglichen? Das Geschrei wäre groß...
nunja, mann könnte das deaktivieren der firewall mit einer passwort abfrage unterbinden, so dass bei jeder Windows einrichtiung unbedingt ein passwort eingerichtet werden muss. Wenn ich mich nicht täusche kann das z.B. bei Kerio und evtl. andere lösungen.
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Irgendwo im System ist abgespeichert, ob die Firewall an oder aus ist. Den Speicherort rauszubekommen ist einfach. Okay, man könnte den Wert noch verschlüsseln. Aber bis das geknackt wird, wäre nur eine Frage der Zeit. Notfalls fragt die Malware den Benutzer eben nach dem Passwort. Leuten, die Malware starten, kann man IMHO auch recht leicht das Passwort aus der Nase ziehen.Original geschrieben von mr_shaba
nunja, mann könnte das deaktivieren der firewall mit einer passwort abfrage unterbinden, so dass bei jeder Windows einrichtiung unbedingt ein passwort eingerichtet werden muss. Wenn ich mich nicht täusche kann das z.B. bei Kerio und evtl. andere lösungen.
IMHO zeigt Bagle nur 2 Sachen: Wie verletzlich Software-Firewalls sind und wie dumm manche (viele?) User sind.
Curacao
Commodore Special
Original geschrieben von TiKu
Wie sollte Microsoft solche Sachen den Deiner Meinung nach unterbinden? Das Deaktivieren der Firewall nicht mehr ermöglichen? Das Geschrei wäre groß...
Fettes Fenster auf dem Bildschirm: "Firewall wird nun Deaktiviert, wollen Sie das wirklich? Und wenn Sie zu dumm zu antworten sind: klicken sie auf NEIN!!!!"
Das ganze so absichern (Hashmässig, oder wie auch immer das MS das bewerkstelligen kann), so dass der Virus dieses Fenster NICHT automatisch bestätigen kann!
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Original geschrieben von Curacao
Fettes Fenster auf dem Bildschirm: "Firewall wird nun Deaktiviert, wollen Sie das wirklich? Und wenn Sie zu dumm zu antworten sind: klicken sie auf NEIN!!!!"
Das ganze so absichern (Hashmässig, oder wie auch immer das MS das bewerkstelligen kann), so dass der Virus dieses Fenster NICHT automatisch bestätigen kann!
Irgendwo im System ist abgespeichert, ob die Firewall an oder aus ist. Den Speicherort rauszubekommen ist einfach. Okay, man könnte den Wert noch verschlüsseln. Aber bis das geknackt wird, wäre nur eine Frage der Zeit. Notfalls fragt die Malware den Benutzer eben nach dem Passwort. Leuten, die Malware starten, kann man IMHO auch recht leicht das Passwort aus der Nase ziehen.
Original geschrieben von Patkilla
Es wäre halt schön, wenn auch als nicht Administrator vernünftig arbeiten könnte, aber es gibt dutzende Programme, die ohne Adminrechte gar nicht oder nicht ordentlich funktionieren.
Du sagst es. Und Spiele sind das Musterbeispiel für Deine Aussage. Wobei das Problem wohl sogar bei älteren Spielen "Made by Microsoft" vorhanden ist ... .
Ja es gibt inzwischen auch einige Hilfsmittel und Tricks. Aber 95% der PC-Nutzer kennen diese Dinge garnicht oder sind damit heillos überfordert.
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
- Prozessor
- Core 2 Quad Q6600 @2,7GHz
- Mainboard
- ASUS P5B Deluxe
- Kühlung
- Zalman CNPS 9700 LED
- Speicher
- 2x1GB DDR2 800
- Grafikprozessor
- Connect3D X1800XT 256MB
- Display
- Hanns.G 27,5"
- HDD
- Samsung 200GB SATA System, 8x Samsung 500GB RAID 50 (RAID5 über den Controller, RAID0 über Windows
- Optisches Laufwerk
- Samsung DVD-Brenner
- Soundkarte
- onboard
- Gehäuse
- A+ XClio2
- Netzteil
- Xilence 550Watt
- Betriebssystem
- Vista x64 SP1
- Webbrowser
- Mozilla Firefox 3
Wenn ein Virus einmal auf dem System läuft, dann ist es sowies o schon zu spät. Was will man da noch die Firewall deaktivieren. Es geht doch einfacher, wenn man dem Nutzer einfach ein selbstgestricktes Outookupdate unterschiebt, das dann alle Dateien mit einem gewissen Anfang ausführt. So kann man auch automatisch updaten und ein User, der auf komische Mails klickt ist in der Regel auch nicht so ein Fachmann, dass er die Outlookversionen genau auseinanderhalten kann. Solange Konfigurationsdateien importiert werden und die Oberfläche gleich ausschaut wird das keiner merken, dass die Verknüpfung in Wirklichkeit wo anders hinzeigt. Da braucht man nicht einmal die Dateien von Outlook überschreiben. Einfacher wird es noch gehen, indem ich einfach ein kleines Filesharingtool als Dienst aktiviere, das mir automatisch von alle verbundenen Usern die aktuelle Version meines Virus zieht. Zur Not in den Autostart das fällt dem DAU normalerweise auch nicht auf, wenn nicht gerade ein Riesenfenster erscheint. Firewall aktivieren ist zwar schön und gut, macht aber nicht wirklich einen Schaden. Ich komme auch ohne Firewall aus (nicht einmal die windowsinterne) und bekomme genauso keine Viren. Falls doch fliegen sie einfach wieder raus.
Pixelman
Grand Admiral Special
- Mitglied seit
- 11.11.2001
- Beiträge
- 2.871
- Renomée
- 31
- Standort
- rheinfelden.ch
- Mein Laptop
- MacBook Pro 15''
- Prozessor
- Intel Core 2 Duo 2.16 GHz
- Speicher
- 2048 MB RAM
- HDD
- 120 GB
- Optisches Laufwerk
- SuperDrive (CD/DVD-Brenner)
- Betriebssystem
- Mac OS X 10.5
- Webbrowser
- Safari
Naja, mir fällt dazu einfach diese Sicherheitsabfrage von ZoneAlarm ein, die immer erscheint, wenn es deaktiviert wird.Original geschrieben von TiKu
Wie sollte Microsoft solche Sachen den Deiner Meinung nach unterbinden? Das Deaktivieren der Firewall nicht mehr ermöglichen? Das Geschrei wäre groß...
Die Abfrage lautet in etwa so:
Sowas ist vielleicht nicht die perfekte Lösung, aber immerhin ein Anfang."Es wird gerade versucht, ZoneAlarm zu deaktivieren.
Klicken Sie OK, wenn sie dies erlauben möchten.
(z.B. im Falle eines Updates der ZoneAlarm-Software)"
[OK] [Abbrechen]
I²K
Grand Admiral Special
Aber wir alle wissen doch auch was von Softwarefirewalls die auf der zu schützenden Maschine zu halten sind, oder?
Kali
Vice Admiral Special
Hi
1. Gebt MS eine Chance, immerhin ist es die Version 1.0 der FW
2. ich hatte ENDLICH mal den richtigen Richer ... wenn ein Virus eine FW angreift, dann die von MS.
Kali
1. Gebt MS eine Chance, immerhin ist es die Version 1.0 der FW
2. ich hatte ENDLICH mal den richtigen Richer ... wenn ein Virus eine FW angreift, dann die von MS.
Kali
I²K
Grand Admiral Special
Original geschrieben von Kali
Hi
1. Gebt MS eine Chance, immerhin ist es die Version 1.0 der FW
2. ich hatte ENDLICH mal den richtigen Richer ... wenn ein Virus eine FW angreift, dann die von MS.
Kali
Unter Linux heisst sowas 0.1
Original geschrieben von FLOI
du kannst ALLES programmieren
(auch dass er paint öffnet und dort ein bild zeichnet ... )
das wäre doch mal witzig, wenn auf einmal paint anfängt draufloszumalen, während der user anfängt an geister zu glauben
würde zumin. genauso auf sichherheitslücken hinweisen...
Der Vorschlag von Pixelman wäre tatsächlich hilfreich, aber sowas könnte sicherlich auch rel. unkompliziert unterbunden werden :/
Besser wäre vielleicht, wenn der Status der Firewall permanent sichtbar wäre...z.B. in der Taskleiste incl. Popup bei Veränderung....aber letztendlich gilt tatsächlich: Gegen Dummheit ist kein Kraut gewachsen
Zuletzt bearbeitet:
G
Gast25012019_2
Guest
Mal 'ne Frage:
Erkennen die Vierenscanner inzwischen das Würmli oder immernoch nicht?
Und ich find's zwar super, dass ihr (Antivirus)tools zum Thema gleich in die Links stellt, aber wieso, wenn selbst die den Wurm selbst niht erkennen (und ev. sogar abgeschossen werden), wie es in eurer ersten Meldung zum Thema stand.
Aber wenn die erste Frage mit ja beantwortet werden kann, ziehe ich alles zurürck und halte lieber den Mund.
Viele Grüße und Respekt für eure Arbeit von
Berlioz
Erkennen die Vierenscanner inzwischen das Würmli oder immernoch nicht?
Und ich find's zwar super, dass ihr (Antivirus)tools zum Thema gleich in die Links stellt, aber wieso, wenn selbst die den Wurm selbst niht erkennen (und ev. sogar abgeschossen werden), wie es in eurer ersten Meldung zum Thema stand.
Aber wenn die erste Frage mit ja beantwortet werden kann, ziehe ich alles zurürck und halte lieber den Mund.
Viele Grüße und Respekt für eure Arbeit von
Berlioz
helle
Fleet Captain Special
ich hab gestern eienen mit dem scanner 'symantec antivirus 2005' gefunden. hat mich gewundert, da der virus erst ein paar stunden drausen war. und eigentlich hab ich glaub auch gelesen, das symantec den virus noch nicht in die virendefinition aufgenommen hat...
Intel-KILLER
Commodore Special
Blödsinn!
Wenn man nicht unbedingt jede E-Mail (Anhang) öffnet, sich auf bunten klicki-Titti-Warez Seiten herumtreibt oder zu faul ist die Patches von MS zu laden, bekommt man zu 99% keinen Virus aufs System.
Selbst Blaster/Sasser hätten sich nie verbreitet wenn jeder sein System aktuell halten würde.
P.S. Die Windoof-FW ist nicht so schlecht wie ihr Ruf (besonders die SP2-FW), als "kleiner Schutz" ist sie durchaus zu gebrauchen.
Wenn man nicht unbedingt jede E-Mail (Anhang) öffnet, sich auf bunten klicki-Titti-Warez Seiten herumtreibt oder zu faul ist die Patches von MS zu laden, bekommt man zu 99% keinen Virus aufs System.
Selbst Blaster/Sasser hätten sich nie verbreitet wenn jeder sein System aktuell halten würde.
P.S. Die Windoof-FW ist nicht so schlecht wie ihr Ruf (besonders die SP2-FW), als "kleiner Schutz" ist sie durchaus zu gebrauchen.
Tom24
Grand Admiral Special
- Mitglied seit
- 14.01.2001
- Beiträge
- 5.401
- Renomée
- 7
BitteP.S. Die Windoof-FW ist nicht so schlecht wie ihr Ruf (besonders die SP2-FW), als "kleiner Schutz" ist sie durchaus zu gebrauchen.
ein primitivster Portfilter der lediglich EINgehende Pakete, noch nichtmal stateful, ueberpruefen kann, nennst du im Zuammenhang mit einem Schutz...
Wie schon noch und noecher gesagt, MS haette sich von Anfang ein vernuenftiges Sicherheitskonzept ueberlegen koennen, aber nein dafuer war man zu faul, also muss fuer viele Automatismen Juergen Jedermann, immer als Administrator arbeiten.
Mac OS X machts vor, wozu braucht man auf einem Homerechner bitte Root/Administrator? ...Ubuntu-Linux machts nach
Ist eindeutig MS" Fehler, haben dumme User gezuechtet, ein Konzept ignoriert, und DAS ist die Retourkutsche. KEINE AUSREDEN.
Wenn ich als `tom` auf meinem DragonFly ein Script ausfuehre was mir "pf" Filternregeln aendern will, wird das einfach nicht gemacht, weil `tom` das nicht darf.
So einfach ist das, aber dann waere Windows ja nicht so "benutzerfreundlich"
ich wuerde Linux nicht so hoch halten, sondern ganz einfach sagen Systeme bei denen nicht so geschludert wird wie bei MS.1. Gebt MS eine Chance, immerhin ist es die Version 1.0 der FW
Unter Linux heisst sowas 0.1
Denn 1.0 heisst, es sind alle Features enthalten die am Anfang geplant worden, und wenn man sich diese Windows"Firewall" anguckt, bezweifle ich recht stark, dass das alles sein soll, dafuer sind die MS Leute zu gut.
Aber bei MS ist es ja ueblich, fuer den eh zu eng angesetzten Terminplan Features zu streichen. Das Management ist dafuer verantwortlich, weil es nur um Geld geht, nicht um Qualitaet. MS sind wahrlich grandios darin, den Leuten den groessten Mist zu verhoekern.
Zitat ex-MS Entwickler:"The shipping date comes closer and closer, bugs become acceptable, and as long as the system isn't blowing up completly, they will ship it"
Zuletzt bearbeitet:
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
@Pixelman:
Windows krankt wirklich daran, dass man kaum produktiv ohne Adminrechte arbeiten kann, da es zuviel Software gibt, die da nicht mitspielt. Warum gibt es soviel dieser Software? Zum Einen hat Microsoft da früher selbst nicht groß drauf geachtet und schon gar nicht Fremdherstellern auf die Finger gehauen, zum Anderen ist es derzeit ein bisschen das Henne-Ei-Prinzip: Solange ein Großteil der Software nicht ohne Adminrechte kann, wird Microsoft sich hüten, dem Standardnutzer ein eingeschränktes Nutzerkonto zu geben. Andererseits werden die meisten Fremdhersteller erst dann ihre Software ändern, wenn sie müssen, sprich, wenn Microsoft dem Standardnutzer die Adminrechte entzieht.
Wie schon gesagt: Bei einer Softwarefirewall muss irgendwo im System hinterlegt werden, ob die Firewall läuft oder nicht (um diesen Status beim nächsten Systemstart wiederherzustellen). Und dieser Wert lässt sich normalerweise per Software ändern ohne dass die Firewall davon selbst etwas mitbekommt.Naja, mir fällt dazu einfach diese Sicherheitsabfrage von ZoneAlarm ein, die immer erscheint, wenn es deaktiviert wird.
Die Abfrage lautet in etwa so:
Windows krankt wirklich daran, dass man kaum produktiv ohne Adminrechte arbeiten kann, da es zuviel Software gibt, die da nicht mitspielt. Warum gibt es soviel dieser Software? Zum Einen hat Microsoft da früher selbst nicht groß drauf geachtet und schon gar nicht Fremdherstellern auf die Finger gehauen, zum Anderen ist es derzeit ein bisschen das Henne-Ei-Prinzip: Solange ein Großteil der Software nicht ohne Adminrechte kann, wird Microsoft sich hüten, dem Standardnutzer ein eingeschränktes Nutzerkonto zu geben. Andererseits werden die meisten Fremdhersteller erst dann ihre Software ändern, wenn sie müssen, sprich, wenn Microsoft dem Standardnutzer die Adminrechte entzieht.
CapJo
Admiral Special
Original geschrieben von I²K
Aber wir alle wissen doch auch was von Softwarefirewalls die auf der zu schützenden Maschine zu halten sind, oder?
Es bringt etwas mehr Sicherheit ins System, aber hat genau den Nachteil dass die Firewall durch einen Schädling abgeschaltet werden kann.
Eine "Hardwarefirewall" hat dieses Problem nicht, ist aber komplizierter zu konfigurieren und einige Ports bleiben dennoch offen.
Eine Lösung wäre vielleicht einen Proxy einzurichten über den die Daten dann ins Netz gelangen.
I²K
Grand Admiral Special
Original geschrieben von CapJo
Es bringt etwas mehr Sicherheit ins System, aber hat genau den Nachteil dass die Firewall durch einen Schädling abgeschaltet werden kann.
Eine "Hardwarefirewall" hat dieses Problem nicht, ist aber komplizierter zu konfigurieren und einige Ports bleiben dennoch offen.
Eine Lösung wäre vielleicht einen Proxy einzurichten über den die Daten dann ins Netz gelangen.
Wäre "Alle Ports zu" nicht gleichzusetzten mit Stecker ziehen?
Tom24
Grand Admiral Special
- Mitglied seit
- 14.01.2001
- Beiträge
- 5.401
- Renomée
- 7
sehr richtig.Windows krankt wirklich daran, dass man kaum produktiv ohne Adminrechte arbeiten kann, da es zuviel Software gibt, die da nicht mitspielt.
Microsoft eigene Software, wie Office, ist da miteinzuschliessen. MS traegt einen ganzen Batzen Schuld mit.
vie schlimmer, es ist IHRE Erfindung, wer war durch DOS das Single User Prinzip gewoehnt? Wer wollte Automatismen bis zum Umfallen? Wer schaffte den Mythos des Rechners, der alles alleine kann, MS hat ihre Achillesferse _selbst_ erschaffen.Warum gibt es soviel dieser Software? Zum Einen hat Microsoft da früher selbst nicht groß drauf geachtet und schon gar nicht Fremdherstellern auf die Finger gehauen
zum Anderen ist es derzeit ein bisschen das Henne-Ei-Prinzip: Solange ein Großteil der Software nicht ohne Adminrechte kann, wird Microsoft sich hüten, dem Standardnutzer ein eingeschränktes Nutzerkonto zu geben. Andererseits werden die meisten Fremdhersteller erst dann ihre Software ändern, wenn sie müssen, sprich, wenn Microsoft dem Standardnutzer die Adminrechte entzieht.
Hennei-Ei? Nein MS hat's erfunden, vorgemacht, und die Masse hat's etabliert, Betriebssysteme vor MS Windows haben soetwas nie gemacht, bei Unix und dessen nachbauten, gab es immer diese strikte Trennung, und Applikationen, mussten dieses Prinzip einhalten, sonst waeren sie nutzlos. Bei Windows war es genau anders herum, nutzlos als Nicht-Administrator.
Richtig ist jedoch, dass Microsoft ihrer Installbase und damit sich selbst ins Bein schiessen, denn ohne sie waere Microsoft mit einem Schlag tot.
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 1K
- Antworten
- 0
- Aufrufe
- 2K
- Antworten
- 0
- Aufrufe
- 2K
- Antworten
- 0
- Aufrufe
- 2K