Zitat von wodimBist zu meiner DSL - "Easy-Box", da sitzt u.a. ein Router drin, und der kappt jede Verbindung von außen, die ich nicht explizit angefordert habe.
Das du Firefox die Genehmigung erteilst mit der Außenwelt zu kommunizieren, sehe ich richtig?
Der Easy-Box wird es egal sein, ob Firefox 3.5.3 Sicherheitslücken aufweist oder nicht. Du erlaubst den Durchgang und damit reißt du Löcher. Ist dir das jetzt auch klar? :?
Zitat von BoersenfegerDas du Firefox die Genehmigung erteilst mit der Außenwelt zu kommunizieren, sehe ich richtig?
Ja doch - mit jeder IP - Adresse, die ich angefordert habe. Also z.B., indem ich irgendeinen Link anklicke. Und jetzt sag bloß noch, Fx bis 3.5.x fordert irgendwelche Verbindungen an, die ich nicht will, aber 3.6.x nicht mehr. Dann gehört Firefox aber unter 3.6 verboten. :wink:
Zitat von BoersenfegerDer Easy-Box wird es egal sein, ob Firefox 3.5.3 Sicherheitslücken aufweist oder nicht. Du erlaubst den Durchgang und damit reißt du Löcher. Ist dir das jetzt auch klar? :?
Nö. Wie gesagt, versuch's doch mal, durch so ein "Loch" zu schlüpfen. Ich sag dir sogar noch das root-Passwort für mein Linux (=Admin-Passwort für mein Windows), dann kannst du auf meinem Rechner machen, was du willst. :wink:
Übrigens: Die meisten Möchtegerne - Hacker, die vorgeben, ein Passwort "geknackt" zu haben, haben irgendwo den Zettel gefunden. :wink:
Leider verstehtst du es nicht... :?
Es kann ein Unterschied sein, ob du mit einem veralteten, unsicheren Browser eine IP aufrufst oder dies mit einem aktuellem machst. Näheres erspare ich mir...
Zitat von BoersenfegerLeider verstehtst du es nicht... :?
Meinste. :wink:
Zitat von BoersenfegerEs kann ein Unterschied sein, ob du mit einem veralteten, unsicheren Browser eine IP aufrufst oder dies mit einem aktuellem machst.
Ach, echt? :wink: Das einzige Mal, dass ich mir was eingefangen habe, war übrigens vor 4 Jahren (noch mit ISDN und MS Internet Explorer - ok, seit ich Firefox kenne, teile ich die Meinung vieler Leute, MS IE gehört verboten :wink: 
Damals war ich "Neukunde" bei "1&1" und hab mir auch in "blindem Vertrauen" ihre Zugangssoftware (den "1&1 Profi Dialer") installiert - den Fehler aber auch nur einmal gemacht: Beim ersten Start wurde eine Testverbindung zum Server hergestellt - und sofort öffnete sich der Browser (mit der Login - Seite von "1&1"). Dagegen war ja noch nichts zu sagen, aber was dann alles ankam, bevor ich's verhindern konnte - das war etwas zuviel auf einmal. Wilde Popup - Fenster, Messageboxen mit dem Inhalt wie "Wir haben auf Ihrem System 77 Fehler festgestellt, gehen Sie bitte sofort auf die und die Seite und laden Sie sich das und das 'runter..." Klar, ich hatte mein Win2K gerade neu installiert. Und die "Fehler" waren ein ganzer Flohzirkus von Viren. Ich konnte nur noch meinen Rechner komplett plattmachen und neu aufsetzen.
1&1 hat mir bereitwillig alle mögliche "Sicherheitssoftware" (Firewall, Antivirenprogramme etc.) angeboten, natürlich nichts umsonst. Die konnten sie sich also irgendwohin stecken, und als Provider waren sie für mich gestorben - auf das Geld von mir für ihren "Service" warten sie heute noch, da konnten sie (und ein paar Anwälte, Inkassobüros etc. in ihrem Auftrag) mich kennen lernen. :mrgreen:
OK, wofür sie nichts konnten: Beim Neuformatieren meiner Festplatten muss ich wohl im entscheidenden Moment nicht daran gedacht haben, dass ich mich da auf ein Backup verließ, das es nach einem Brand nicht mehr gab - meine Arbeitsdateien von 10 Jahren waren halt weg.
Zitat von BoersenfegerNäheres erspare ich mir...
Ich mir also auch. Während ich das hier tippe, stresst der gute Firefox übrigens (mit gerade mal 7 offenen Tabs) meine CPU (einen Pentium 4 Prescott mit 3GHz und bis >100W Verlustleistung) mit 75...100% Auslastung, mich mit einer schnarchlahmen Reaktion auf meine Eingaben (allein den Cursor in diesem Text woanders hin positionieren dauert einige Sekunden), ist mir auch schon mal total hängengeblieben, ich konnte nur noch den Prozess killen, und nach Neustart hat er mir diesmal nicht angeboten, die letzte Sitzung wiederherzustellen... :wink:
Also: Wen's interessiert, was ich mit meinem Rechner gerade so veranstalte, der kann ja mal hier 'reinschauen:
http://www.internetforen.de/viewtopic.php?t=11788&highlight=
Oder in eine der Dateien, in denen ich gerade 'rumfummele:
# menu.lst
timeout 3
hiddenmenu
# (press ESC to see the menu)
color black/green white/green
title Linux (Mint 8 Helena, Main Edition) von [Linux] (/dev/sdb1, ext3)
uuid 202a6d8e-e117-45a8-95a4-ca19d7cf6725
kernel /boot/vmlinuz-2.6.31-14-generic root=UUID=202a6d8e-e117-45a8-95a4-ca19d7cf6725 ro quiet nosplash
initrd /boot/initrd.img-2.6.31-14-generic
title Windows 2000 oder SystemRescueCd von /dev/sda
rootnoverify (hd1,0)
map (hd1) (hd0)
map (hd0) (hd1)
savedefault
chainloader +1
title Linux (Mint 8, Helena) - recovery mode von [Linux] (/dev/sdb1, ext3)
uuid 202a6d8e-e117-45a8-95a4-ca19d7cf6725
kernel /boot/vmlinuz-2.6.31-14-generic root=UUID=202a6d8e-e117-45a8-95a4-ca19d7cf6725 ro single
initrd /boot/initrd.img-2.6.31-14-generic
title Linux (Mint 8, Helena) memtest86+ von [Linux] (/dev/sdb1, ext3)
uuid 202a6d8e-e117-45a8-95a4-ca19d7cf6725
kernel /boot/memtest86+.bin
title SystemRescueCD von [Windows] (/dev/sda1, NTFS)
root (hd0,0)
# uuid 15BB1D1C4846E437
kernel /sysrcd/rescuecd subdir=sysrcd setkmap=de docache dodhcp
initrd /sysrcd/initram.igz
title SystemRescueCD von [SysRes] (/dev/sda2, ext2)
# root (hd0,1)
uuid f20c51a2-f48e-4f3c-b6b3-9712e0b4bf7f
kernel /rescuecd setkmap=de docache dodhcp
initrd /initram.igzOder wozu ich die Kiste eigentlich brauche:
http://melina.kilu.de/forum/viewforum.php?f=3
Ich weiß, die Werbung wird immer nervender, aber die macht mein Hoster. Damit muss ich leben, so lange ich sein Gratis - Angebot nutze. Leider einer der wenigen, die nicht auch werbungsfreien Webspace im Angebot haben, aber ein Umzug würde sich jetzt nicht mehr lohnen. Da müsste ich auch in der Datenbank sämtliche Links umstricken - und das Forum habe ich eh' nur genommen, weil's damit so schön einfach war, etwas komplexere Seiten zu machen. Diese böse Baustelle wird auch aufgeräumt (wohl erst mal ganz verschwinden), wenn sie ihren Zweck erfüllt hat, also ich endlich arbeiten kann, versprochen. Ach ja, schaunmerdochmal:
Zitat von BoersenfegerLeider verstehtst du es nicht... :?
Denke schon. Im "ubuntuusers" - forum bin ich nun auch Stammgast (vor allem die Wiki ist nicht zu bezahlen), aber da können m.W. nur registrierte Mitglieder lesen. Ich kopiere also mal hier 'rein:
Nochmal: Programme laufen im Kontext ihres Benutzers. Im Klartext: Alles, was der User darf, der dieses Programm gestartet hat, darf auch das Programm. Arbeitest Du durchgängig mit root-Rechten, hat jedes gestartete Tool ebenfalls root-Rechte. Wird beispielsweise ein Browser durch bislang dem Browser-Hersteller unbekannte und/oder noch nicht gepatchte Lücken infiltriert, kann dieser das gesamte System übernehmen, jenachdem, was der Schadcode vorsieht. Dein Rechner kann beispielsweise als Zombie laufen und Du merkst es noch nicht mal. Du sollst es nicht merken (das sind ja keine altertümlichen Linkviren mehr wie Jeff Buttonic 3.0, der über eine Ausschrift witzigerweise ein Bier bestellt oder meint, Paula, einer der Amiga-Custom-Chips, sei zu dick).
Da wiegt sich jemand in Sicherheit. Port 80 hast Du offen oder tippst Du Deine Antwort mit Schreibmaschine? Womit wir wieder beim Browser wären. Oder das über eine Browser-Lücke übernommene System beherbergt nun einen kleinen SMTP-Server, der munter über Port 25 in der Gegend herumspamt.
Ja, klar, das weißt Du ja auch, tsts.
Sites mit böswilligem Code sind etwas völlig anderes als Dein krudes Beispiel.
Alles. Und durch Dich auch anderen - und deswegen verstehe garantiert nicht nur ich in dieser Sache keinen Spaß.
Ich wäre auch dafür, das Ganze mal ensthaft zu überdenken. Jetzt läuft mein Linux Mint 9 endlich. Mit Firefox 3.6.13, wie's die Installation gemacht hat. Ich habe aber noch einiges dran zu frickeln, bin also als root drin. Einen User hat die Installation angelegt, ich rufe also Firefox erst mal so auf:
gksu -w -u hk firefox
Nur hatte user "hk" auch so ziemlich alle Rechte. Die Zugehörigkeit zur Gruppe "admin" habe ich ihm erst mal weggenommen, aber die "richtige" Sicherheit ist das wohl auch noch nicht?
Da wiegt sich jemand in Sicherheit. Port 80 hast Du offen oder tippst Du Deine Antwort mit Schreibmaschine? Womit wir wieder beim Browser wären. Oder das über eine Browser-Lücke übernommene System beherbergt nun einen kleinen SMTP-Server, der munter über Port 25 in der Gegend herumspamt.
Wer schreibt denn so einen Schrott?
Port 80 ist im Router nach innen hin zu - erst durch einen Request von innen nach aussen
auf Port 80 wird jener Anfrage auch eine Antwort zugeordnet. Nicht angeforderte Pakete
auf P80 werden weiterhin gedroppt. Dito Port 25.
Verhält sich entsprechend anders (unsicherer), wenn im Router P80 und P25 nach innen
freigegeben wurden, um irgendwelchen anderen Programmen zu dienen, zB ein HTTP-Server
wie zB Apache, da muss P80 zwingend freigegeben werden. Allerdings macht man sowas
auf keinem Produktivsystem, sondern auf einem speziellen Server, der sowieso abgedichtet wurde.
Als root darf ich alles, aber doch nicht alle Programme alles mit mir?
Ist wie in Windows - als Admin lasse ich alle Programme (ohne weitere Änderungen) mit allen
Rechten laufen. Von daher dieselbe Arschkarte. Recht merkwürdig, dass du ausgerechnet sowas
nicht verstanden hast...!?
OUT!
Zitat von wodim(vor allem die Wiki ist nicht zu bezahlen), aber da können m.W. nur registrierte Mitglieder lesen.
Das ist falsch.
Zitat von Fury
Das ist falsch.
Und das Forum?
Zitat von wodimUnd das Forum?
War das jetzt eine Art von Lebenszeichen oder eine Frage ?
Zitat von PvWDu sprichst von diesem Forum : http://forum.ubuntuusers.de/ ?
Rischtisch. :wink:
Zitat von PvWAuch dort darfst Du als Gast lesen.
Dachte ich mir's doch, dass "Bolitho" spinnt (halt einer von denen, die genau kapiert haben, nur so tun, als ob nicht):
http://www.finanz-forum.de/userbattle_wod…itho_t5911.html
(Eine seiner Ausreden. Er könnte im ubuntuusers-Forum nicht lesen, weil er dort nicht registriert ist.)
Abends.
Nuja - das hättste auch selber feststellen können.
:roll:
Soll uns/mir der Link irgendetwas Erhellendes sagen?
:-??
P.
Abends!
So langsam denke ich,zumindest Teile dieses Threads wären im Smalltalk besser aufgehoben.
Diese Art der Crosspostings finde ich ich persönlich eher irritierend...
:-??
P.
Diese Art der Crosspostings finde ich ich persönlich eher irritierend
dito - die da "drüben" nämlich auch.
Bin dafür diesen Thread zu schliessen, kommt eh nichts Konstruktives mehr rüber
nach der ersten Seite ausser weiterem Getrolle "und ich hab doch recht" :roll:
Ab auf die Sperrliste...
Zitat von PvWAbends.
Zitat von PvWAbends!
Was ist abends? Oder - Moment, heißt das "Guten Abend"? :wink:
Zitat von PvW
Nuja - das hättste auch selber feststellen können.
Weiß ich doch, bringt aber keinen weiter.
Zitat von PvW
Soll uns/mir der Link irgendetwas Erhellendes sagen?
Der Link wohl kaum, der inhalt meiner Beiträge schon eher. :wink:
Zitat von PvWSo langsam denke ich,zumindest Teile dieses Threads wären im Smalltalk besser aufgehoben.
Da denkst du also falsch.
Zitat von PvWDiese Art der Crosspostings finde ich ich persönlich eher irritierend...
Ich nicht. Das mache ich nämlich, um die Übersicht zu behalten. :wink: Und wieso (nur) diese "Art"? Hier geht's um den Inhalt, um nichts sonst.
dito - die da "drüben" nämlich auch.
Das war'n Witz. "Die" da drüben ist einer, und der findet das absolut nicht irritierend:
http://www.internetforen.de/viewtopic.php?t=12016
... kommt eh nichts Konstruktives mehr rüber ...
Selber schuld also. Bring doch mal was Konstruktives - also nicht so'n Schmarrn:
... ausser weiterem Getrolle "und ich hab doch recht" :roll:
Der nächste Witz. Dumme Frechheit obendrein.
Ab auf die Sperrliste...
Sag sowas also nie im Ernst. Ich gehe nämlich davon aus, dass nicht du hier was zu sagen hast, sondern Leute, die wissen, wovon sie reden.
Guten Rutsch also, würde ich sagen. Habe nämlich absolut keinen Bock, mir den Rest vom alten Jahr noch zu versauen, indem ich hier nochmal was lese oder gar beitrage, damit's dann zerlabert wird.
Da der Thread sich meilenweit von der eigentlichen Frage entfernt hat und nichts Konkretes mehr kommt, mache ich hier dicht.
