Sicherheit - Post 2

  • Jetzt hat es mich irgendwie heraus geworfen. Hier mein 2. Post zur Sicherheit:

    Da es sich inzw. wohl eine recht kontroverse Diskussion handelt: Meinerseits mal konstruktiv in den "Raum" geworfen:

    Natürlich ist Sicherheit für mich ein extrem wichtiges Thema, geht mir auch nicht am A... vorbei :) Allerdings nicht bei simplen Anwendungungsprogrammen (FF, TB...), da meine Sicherheitsmaßnahmen schon gegriffen haben, bevor ob FF - oder jedes andere Programm ( .exe, .dll, etc. ... ) auch nur in die Verlegenheit kommt, mir etwas "einzupflanzen".

    Gehen wir die Sache also mal nicht wie ein laienhaftes Panik-Mache-Horror-Szenarium an, sondern professionell und pragmatisch: Es gibt schlußendlich nur 5 Möglichkeiten, wie ich mir / man sich dergleichen einfangen kann:

    1. per eMail-Anhang:
    Für mich irrelevant. Unbekannte bzw. verdächtige eMails werden direkt, ungesehen, sowie automatisch noch von meinen Server gelöscht (diverse Filter, die ~13 Jahre optimiert wurden, Prüfung alle 15 Min. ) - gelangen also gar nicht erst auf meine PCs ( http://www.superspamkiller.de ). Und bevpr ich mit Thunderbird meine eMails abhole, prüfe ich zuerst über den SPAM-Killer. Ich sehe also gar keine "SPAM-Mails". Disziplin ist alles!

    Ich kann im Löschjournal nachschauen, welche eMails vom Server gelöscht wurden (mach ich 1-2 mal die Woche). Sollte etwas gelöscht worden sein, das korrekt an mich adressiert war, nehme ich diese eMail-Adresse in meine whitelist auf und derjenige bekommt eine Mail mit Bitte um erneutes Senden, seiner eMail.
    Neben den Online-Filter (Bayes etc. ...), sind meine Filter fast 3 MB groß (~54.000 Def's !)

    Für alles andere verbliebene (verseuchte Mails von Kunden, Freunden...) habe ich einen aktuellen Virenscanner, wobei aber auch meine Kunden meine Sicherheitsrichtlinien anwenden. Ergebnisse:
    a) Es kommt ca. 2-3 mal im Jahr vor, dass ich eine "falsch" gelöschte eMail neu anfordern muß. Damit kann ich gut leben.
    b) Es kam seit > 15 Jahren nicht mehr vor, dass ich versuchte Anhänge von Absender aus meiner whitelist erhalten habe.
    c) Andere Anhänge öffne ich grundsätzlich nicht - mir egal, was da "verlockendes" drin steht, wieviel Millionen ich gewonnen habe, wieviel Viaga ich kostenlos bekommen soll, oder wie oft mich meine Banken auch auffordern, mein Passwort verifizieren zu müssen etc.


    2. Attackierende / Pishing-Sites:
    Dergleichen "typische" WEB-Seiten besuche und "brauche" (Porno-Seiten..) ich nicht. Für alles andere habe ich einen Virenscanner. Ergebnis:
    a) Vor ca. 3 oder 4 Jahren hatte ich tatsächlich mal ne attackierende WEB-site aufgerufen. Avast hat es gemeldet und blockiert, sowohl die Port-Sicherheitsmaßnahmen als auch die Registry-Überwachung schlugen sofort an. Alles gut, alles gelöscht - nix passiert.
    b) Wer Pishing sites 1. aufruft und 2. den "Anweisungen" folgt, ist selbst Schuld (der fährt wahrscheinlich auch auf Kaffeefahrten mit und kauft dort ne Wolldecke für 3.000.00 € von einer eierlegenden, schwangeren, jungfräulichen Wollmilchsau )

    3. Auf Stick, DVD... z.B. von einem Kunden.
    Nehme ich grundsätzlich nicht an. Erledigt.

    4. Bis hier war alles Kinderkacke - wer auf sowas reinfällt: Selbst schuld.

    Jetzt mal zu ernsthafteren Dingen: Bots, Attacken über IP / Routern... oder Spielzeug-Kisten, wie den Bundestrojaner. Egal wie / wo / was da an "Was-auch-immer-Schadsoftware" reinkommt:

    4.1. sie muß eine ausführbare Datei sein (exe, dll etc. ...)
    4.2. sie muß mindestens im RAM liegen um arbeitern zu können - evtl. auch auf der Platte
    4.3. sie muß "irgendwie" gestartet werden (z.B. aus Registry)
    4.4. sie muß mit dem Internet / Router Kontakt aufnehmen

    Alles das kann detektiert und / oder blockiert werden kann. Genau das tue ich!

    Zu Spielzeugkisten, wie den "Bundstrojnaer": Nun - wer kein Terrorist ist und sich auch sonst "unter dem Radar" hält und kein SEK erwartet, braucht davor keine Angst haben. Ansonsten wissen wir:
    Um sowas eingepflanzt zu bekommen, dazu muß wohl der Provider, der die IP aufbaut (Telekom, 1und1 etc. ... ) direkt oder indirekt wohl mitspielen. Aber lassen wir das... Ich denke nicht, das dergleichen für jemand in Eurem Forum relevant werrden könnte. Oder? :)


    5. Professionelle Hacker
    Ja, man kann natürlich auch in mein System eindringen! Aber das müssen dann schon gezielte Angriffe auf mich / mein System sein. Ich bin aber nicht die Bundesregierung, weder ein High-Tech- noch ein Versorgungs- oder Telekommuniukatins-Unternehmen und auch sonst kein wichtiges Ziel, bei dem sich ein dazu notwendiger Aufwand auch nur ansatzweise lohnt.
    Leute.. wir entwicklen simple WEB-Seiten / WEB-System und medellieren ein bissl 3D-Projekte. Ich hab vor einigen Jahren mal in einem IT-Sicherheits-Seminar ( IBM-Schulungszentrum Herrenberg ) mitbekommen, was dafür an Technik, Manpower und Zeit notwendig ist....

    Wenn also Putin oder Xi Jinping von mir etwas wissen wollen, dann sollen sie mir ne Mail schicken :) Meine eMail-Adresse dürften die dann ja auch haben :-)))


    Meine Sicherheitsmaßnahmen:

    1. Alle neuen Programme, die sich (aus / in der Registry) einnisten / starten wollen, müssen sich dafür vorher bei mir legitimieren. Wenn ich das ablehne, passiert nix - dann lösche ich die Datei, bevor sie sich einnisten und / oder gestartet werden kann. Fall erledigt.
    Wenn ich also selbst gerade ein Programm / Update installiere, dürfte das i.d.R. ok sein - ansonten fliegts sofort raus und wird aus RAM / von Platte gelöscht.
    Das kommt so ca. 3-5 mal im Jahr vor. Passiert ist seit fast 20 Jahren noch nie etwas.

    2. Meine reale IP ist von außen nicht sichtbar - also kann mich auch kein Trigger, Tracer... entdecken bzw. durch IP-Zählung erreicht erreicht werden, um mir (über den Router) was einzupflanzen. Und selbst wernn: Dann greift Punkt 1.
    Und selbst "wenn-wenn", dann funktioniuert das nur über Ports. Da ich aber alle Ports entweder geschlossen / blockiert habe, oder offene Ports überwache, kann da auch nix passieren. Im übrigen habe ich einige Ports "umgebogen", so dass Attacken, die bestimmte Ports benötigen (SFTP, SCP...) auf "geschlossene Türen" prallen. Sollen sie doch...
    Zugegeben: Für einiges davon muß man seine eigenen WEB-server betreiben und unter Linux entspr. umbiegen können. Aber ich kann es und mache es halt.

    3. Jedes Programm, dass Internettraffic erzeugt, muß sich dafür ebenfalls bei mir legitimieren. Ich kann jedem Programm (und ich meine jedes!) sagen, ob es empfangen, senden und / oder speichern darf, und kann es auch für alle Stati blocken ( http://www.winpatrol.com WinPatrol Plus und WinPatrol Firewall )
    Vielleicht kennt jemand von Euch noch diese Funktion aus der guten alten "Zone-Alarm" (anno ~2000)... mehr braucht eine Firewall doch gar nicht, sofern man sich mit Ports und Netzwerken ein klein bissl auskennt.


    Fazit:
    ########

    Keine Schadsoftware - würde ich sie mir überhaupt einfangen, was ich schon für (fast) unmöglich halte! - kann zur Ausführung kommen oder gestartet werden. Wenn dergleichena also schon unabhängig und VOR Anwendungsprogrammen ( FF ), wirkt, dann kann ich auch ganz beruhigt einen alten FF verwenden (oder einen asbach uralten TB - Version 45.3. ;) )
    Ich habe in den letzten 5 Jahren 6 Portblocks detekiert und 18 Programme blockiert und gelöscht - was immer die auch wollten, wo immer die sich auch einnisten wollten und als was auch immer sie sich tarnten (als Registry-Schlüssel etc. pp. blablabla...). Der dollste Fall war mal ein Download an dem wohl ein Link-Virus hing: Der hat versucht die Datei-Verknüpfung alle *.pdf"-Dateien aus sich umzubiegen. Echt nicht übel die Idee... merkt kein Mensch. Das Umbiegen der PDF-Extension wurde aber detektiert und gemeldet - ich lehnt die Anfrage ab. Alles gut.

    Bots, Viren, Trojaner und all das Viehzeugs: Die kommen gar nicht erst auf mein System - und falls doch, dann gar nicht erst zur Ausführung. Ohne "provokant" wirken zu wollen: Jepp - es kann gut sein, dass ich irgendetwas "an Bord" habe - klar! Dann ist das aber eine Leiche, die nichts mehr bewirkten kann. Auch egal.

    Bei größeren Firmen / Netzwerken ist das Risiko natürlich ungleich größer, die Schutzfähigkeit geringer. Aber letztendlich ist die primäre Schwachstelle stets der Mensch!!!
    Was nutz der beste Admin, wenn die Sachbearbeiterin Anhänge mit Schweinskram öffnet?

    Disziplin ist alles! Wer es nicht einfach und bequem will (Auto-Update von FF ;) ...), sondern es puristisch und kompetent angeht, braucht sich auch kein Kopp machen.

    Nochmal: Auf allen PCs / Server meiner Unternehmen und allen PCs / Server aller Kunden ist seit ~ 15 jahren nichts passiert. Und so bleibt es auch, solange meine Sicherheitsvorgaben kontinuierlich praktiziert werden.
    Ab dann habt Ihr Recht: Dann gegen mir Viren, Trojaner, Bots und all das dämliche Viehzeugs am A.... :D vorbei. Denn sie kommen entweder gar nicht durch (~90%), oder werden abgetötet (9,999%), sobald die doch durchdringen bzw. sich "bemerkbar" machen.

    Und selbst wenn 0,0001% Risiko tatsächlich relevant würden: Dann baue ich mein System halt innerhalb eines Tages exakt so auzf, wie es vor der Attacke war. Meine BackUps können nicht infiziert sein.


    Sicherheit ist mir Wichtigkeit und da bin ich auch besser aufgestellt als (wohl) jeder von Euch. erst recht, wsenn einer was von "Schlangenöl" quasselt. Ein alter FF oder ein uralter TB spielt dann auch überhaupt keine Rolle...

    Ich werde mich jetzt ausklinken, ist ja auch meine Freizeit hier :D
    Wer meine Maßnahmen anwenden möchte und eigene WEB-Server betreiben kann ( als Hoster und als Provider), kann sich ebenso soicher fühlen - vorausgesetzt er surft min. so diszipliiert wie wir.

    Nichts für ungut!
    Beste Grüße - und NOCHMALS vielen Dank für die schnelle Hilfen, Tipps und Links !!!!!

    Grüße aus dem Harz und vielen Dank,
    Ralf

    Ach übrigens: Wer die Rekursion verstehen will, muß vorher die Rekursion verstanden haben 8o

  • Natürlich ist Sicherheit für mich ein extrem wichtiges Thema, geht mir auch nicht am A... vorbei :) Allerdings nicht bei simplen Anwendungungsprogrammen (FF, TB...), da meine Sicherheitsmaßnahmen schon gegriffen haben, bevor ob FF - oder jedes andere Programm ( .exe, .dll, etc. ... ) auch nur in die Verlegenheit kommt, mir etwas "einzupflanzen".

    Das ist vollkommener Quatsch. Weder ist der Browser eine "simple Anwendung", wenn es um Sicherheit geht, sondern erfordert ganz im Gegenteil mit die höchsten Sicherheits-Standards - das ist dein Zugang zum Internet! -, noch gibt es eine Kompensation für Sicherheitslücken - außer diese durch Updates zu schließen. Deine ach so tollen vermeintlichen Sicherheitsmaßnahmen sind herzlich wenig wert, wenn dein System Sicherheitslücken hat. Sicherheits-Software schließt keine Sicherheitslücken!

    Und ganz ehrlich, deine Backups bringen dir auch nichts, wenn durch Ausnutzung der Sicherheitslücken auf deinem System deine Passwörter bereits ausgelesen oder ein Keylogger installiert wurde, um nur zwei Beispiele zu nennen. Aber das wurde dir ja auch schon erklärt.

    Weiter habe ich den Beitrag nicht gelesen. Insbesondere da wir nun schon mehrere Beiträge miteinander ausgetauscht haben und du nicht den Ansatz eines Lernprozesses zeigst, wird es mir um meine Zeit zu schade. Bei so viel Naivität bringen ständige Wiederholungen nichts.

  • Und nochmals.. mach dich mal über Exploits und Botnetze schlau, dies sind Dinge die nicht nur dich betreffen. Sie betreffen deinen PC besser deine löchrige, weil veraltete, Software in der Exploits super Chancen haben und dadurch z.B. dein PC Verteiler für Spam, Malware sowie Exploits werden kann und somit andere wiederum schädigen. Keine Sicherheitssoftware der Welt, wie bereits von Sören geschrieben, schließt Sicherheitslücken in Software. Zudem jede Sicherheitssoftware und andere Software, In allen ihren einzelnen Programme solche Lücken haben kann und auch hat. Teilweise werden diese Lücken sogar öffentlich bekannt gegeben, auch für die Firefox kann man nachlesen, welche Lücken geschlossen wurden. Schau dir mal nur Googles Project Zero an. https://googleprojectzero.blogspot.com/

    Desweiteren braucht bösartiger Code keine exe. Es reicht dafür einfach böswillig eingesetztes JavaScript oder andere ausführbare Sprachen wie VBS oder gar ein über den Browser, durch eine Sicherheitslücke, gestartetes PowerShell-Script. Geschickt eingesetzt würdest du davon unter Umständen noch nicht mal mitbekommen, wie dadurch Besitzerrechte und Adminrechte von Dateien bis hin zu ganzen Benutzeraccounts "verbogen" werden. Auf einem Test-PC ist mir trotz Sicherheitssoftware, es schon gelungen, mit Absicht über eine Fake Seite, per Scripte Malware zu bekommen, welche im Hintergrund Rechte verbogen hat und dann weiter im "silent background" andere Schadsoftware nachgeladen und Programm sowie System DLL ausgetauscht hat. Ohne Fenster der Powershell oder andere zu öffnen. Der PC war danach, klar, reif für ein Clean Install.

    Eigentlich, wenn du eigene Kunden hast, sollten dir diese das Vertrauen entziehen, bei so einer nachlässigen Einstellung zur allgemeinen Internet-Sicherheit.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Vielleicht hätte ich besser US-amerikanischen Sicherheitsfirma schreiben sollen....
    ... und hinsichtlich der aktuellen Trump-Politik habe ich eine eigene Meinung zur Unterstützung von kommerziellen Firmen aus den USA..
    auch wenn ich selbstverständlich Produkte von dort nutze... u.a. auch von Microsoft und Mozilla... wobei letzteres kein kommerzielles Produkt ist... also keins, was gewinnerzielend ausgerichtet ist...

  • Bitte mit solch oberflächlichen Aussagen vorsichtig sein, denn da fehlt am Ende die Sachlichkeit und auch die Korrektheit.

    a) Ich weiß ehrlich nicht, ob Sicherheitsfirmen aus Russland, Tschechien oder Deutschland vertrauenswürdiger sind. Ich vertraue diesen in jedem Fall nicht grundsätzlich mehr als US-Firmen. Zumal der in diesem Forum permanent angepriesene Defender ebenfalls das Produkt eines Sicherheits-Dienstleisters aus den USA ist. Dass Microsoft noch andere Produkte herstellt, ändert für den Defender ja nichts, zumal andere AV-Hersteller teilweise auch noch andere Produkte im Angebot haben. Als Entwickler des Defenders ist Microsoft jedenfalls ein Sicherheitsunternehmen aus den USA. Da fehlt mir dann die Konsequenz, wenn man A, aber nicht B sagt.

    b) Die Mozilla Corporation ist eine kommerzielle Tochter der Mozilla Foundation und Firefox ist natürlich auch gewinnerzielend ausgerichtet, denn am Ende des Tages braucht Mozilla Geld, um das zu machen, was sie machen. Viel Geld. Natürlich geht es bei Mozilla nicht darum, Profit um jeden Preis zu erzielen, man kann Mozilla also kaum auf eine Stelle mit zum Beispiel Google stellen. Aber doch geht es darum, Mozilla Jahr für Jahr wirtschaftlich weiter zu stärken, und wenn es nur ist, weil man nicht weiß, ob man in ein paar Jahren nicht auf die Geld-Reserven angewiesen ist. Mozilla hat Stand 2016 ein Vermögen von 426 Millionen Dollar. Im Jahr 2016 hat Mozilla sein Vermögen innerhalb von nur einem Jahr um mehr als 100 Millionen Dollar gesteigert. Die Zahlen für 2017 kommen vermutlich nächsten, spätestens übernächsten Monat. Und es ist davon auszugehen, dass die Zahl wieder deutlich höher sein wird.

    Der Punkt ist: Am Ende des Tages erzielt Mozilla Gewinne durch Firefox, Gewinne durch Pocket, vermutlich auch Gewinne durch den Anteil an Cliqz, man hat weitere gewinnbringende Partnerschaften (mindestens mal mit Amazon), und bald auch Gewinne durch Premium-Dienste (es ist wenigstens ein kostenpflichtiger VPN-Dienst geplant, der noch ab diesem Monat getestet wird). Daher würde ich nicht unterschreiben, dass Mozilla keine kommerziellen Produkte im Angebot hätte und nicht gewinnerzielend ausgerichtet sei. Das Ganze hab ich ja kürzlich erst grafisch schön dargestellt (https://www.soeren-hentzschel.at/mozilla-umsatz/) und das widerspricht dieser Aussage. Mozillas Einkünfte sind seit Gründung der Corporation ohne Ausnahme jedes Jahr gestiegen, mit ein paar erheblichen Sprüngen nach oben. Weil Mozilla eben auch versucht, wirtschaftlich das Beste herauszuholen.

  • ... und hinsichtlich der aktuellen Trump-Politik habe ich eine eigene Meinung zur Unterstützung von kommerziellen Firmen aus den USA.. auch wenn ich selbstverständlich Produkte von dort nutze...


    Dann durchforste mal z.B. den Kleiderschrank der Familie, ich hoffe auch, Du fährst keine Harley.
    Wichtig ist auch, ja nichts wegwerfen oder verkaufen, nur in den Keller. Denn Trump wird nicht ewig bleiben. :mrgreen:

    8) Gruß camel-joe

    Festes Profil: Gerade nicht vorhanden
    Portable: Die aktuelle ESR / Nightly

  • Hin oder Her... Ich trage z.B. keine Nike-Klamotten, fahre kein Motorrad und nutze (wissentlich) auch keine Software aus genannten anderen ausländischen Staaten, das war ja auch gar nicht die Grundlage des Threads und meines Posts... Übrigens nutze ich nicht den Defender, da hier Windows 7 am Start ist... Zu diesem Themenkomplex brauchts auch keine weitere Stellungnahme, da es nicht um mich geht.. 8)
    Es ging letztendlich darum, das der TE dieser genannten Software letztendlich sein System anvertraut und hier blindlings behauptet, ihm könne dadurch nichts passieren.. seine diversen anderen Bestrebungen mal außen vor gelassen.. Ggf. sollte man sich damit weiter beschäftigen anstatt haarspalterisch MEINE Sicht- und Handelsweise zu bekritteln... :)
    BTW: Interessant, das ER sich gar nicht mehr meldet... vielleicht kommt er ja ans Überlegen, dann wäre die ganze Schreibe nicht umsonst... :wink:

  • Ich finde diese Paranoia auch relativ unverständlich, mein "Szenario" sieht ähnlich aus wie in #1

    Mehr als 20 Jahre bin ich im Netz, "Probleme" gab es dabei exakt nie.

    Google weiss vermutlich mehr über die allermeisten Pc-Nutzer als jeder Hacker in Erfahrung bringen könnte.

    Und Passwörter? Zu was denn? Zu irgendwelchen Foren Zugängen wie hier? Who cares. Zu einem Online-Shop? Schnarch.
    Und mit einem Passwort alleine zum Internet Banking und ähnlichem kann man ja herzlich wenig anfangen. Vermutlich ist jede Bezahlung per Kreditkarte gefährlicher. :-??

    Sicher, irgendwie kann wohl immer irgendwas passieren. Aber all diese Fnatiker gehen wohl im "real life" auch mit der Knie- Ellbogen- und Rückenprotektor aus dem Haus...Man könnte ja schon über die Haustürschwelle stolpern.