Würmel:
MS hat selber schuld an den Gerüchten.
Sollen sie meinetwegen nur den Behörden, Ihren Quellcode der Funktionen offenlegen, und schon kann mehr Vertrauen hergestellt werden.
Wenn ich aber dazu quasi gezwungen werde, eine Funktion zu nutzen, die Daten überträgt, die ich nicht einsehen kann, so ist das für mich ein Grund für Misstrauen.
Es geht nicht darum, ob ich etwas zu verbergen hätte, sondern lediglich um die Basis.
Und Heise weiß auch nicht alles.
@ Peter:
Zitat
Wer einen Firewall installiert der sollte sich natürlich auch damit beschäftigen. Ohne individuelle Einstellung kann der nach kurzer Zeit das System (bzw. den User) so stören daß man ohne Firewall besser dran wäre. Ein Hardware-Router hilft auch nicht in jedem Fall weiter da u. U. nicht mehr sämtliche Software funktioniert. Remotecontrol-Programme werden u.U. blockiert, ebenso wie Filesharer (Kazaa, Emule, etc.).
Die meisten beschäftigen sich aber gar nicht damit, sondern installieren nur, und denken, das schützt schon. Dem ist ja aber nicht so.
Ich selber halte aus verschiedenen Gründen nichts von einer PF (habe auch keine) und habe keinerlei Probleme (Selbst der Blaster verschonte mich, weil rechtzeitig Patch draufgespielt).
Und sonst nimmt man sich vernünftige Software und eine vernünftige Konfig, ist meistens sinnvoller.
Zitat
Wäre ein Linuxrouter die Universallösung? Wohl kaum, denn dafür muß man mehr wissen und mehr einrichten als bei einer guten Firewall (z. B. Outpost).
Als Universallösung sicher nicht, es war auch nur eine Option, die wesentlich wirksamer ist als eine PF. Eine FW gehört nicht auf den Rechner, an dem man arbeitet.
Zitat
-Regelmäßiges Update des Betriebssystems (Windows Update) in Verbindung mit einem Tool, das das Mitteilungsbedürfnis des Betriebssystems zügelt (z.B. XP-Antispy).
Isch 'abe ga' kein XP. :o)
Ich fahre hier Win2k, da ist kein AntiSpy notwendig.
Übrigens ein Punkt, warum ich mir auch kein XP holen werde. Würde es nichtmal gerschenkt installieren. Mir gefällt die ganze Geschäftspolitik nicht mehr, spätestens seit der Aktivierung. Dazu verändere ich zu häufig was am System, als daß ich jedesmal irgendwo anrufen will. In dem Fall sehe ich es so: Ich habe es bezahlt, also will ich es uneingeschränckt nutzen können.
Und das (Raub-)kopieren verhindern sie damit auch nicht.
Zitat
-Regelmäßige Überprüfung des Systemstarts mit MS-Config.
Wenn man unsicher ist, ob sich nicht etwas von selbst installiert haben könnte, kann das nicht schaden. Oder aber ebendieses verhindern (Keinen IE verwenden zum Beispiel)
Zitat
-Regelmäßiges Überprüfen mit einer Anti-Spyware (z.B. Ad-Aware).
Ich hab hier den Spybot, ist AFAIk besser und umfangreicher. Aber soweit auch richtig. Bzw am besten jedesmal, wenn man irgendwas installiert hat.
Zitat
-Eine gute und verständliche Firewall wie z. B. Outpost. Das Programm ist nach kurzer Einarbeitung auch für den Laien gut einzurichten.
Siehe oben. Ich halte von PF's nix, es sei denn, sie werden zu Diagnosezwecke genutzt. Für anderes nicht so sehr brauchbar (Meine Meinung, jedem das seine)
Zitat
-Ein verständlicher und ständig aktueller Virenscanner (z.B. Antivir XP).
FULL ACK
Zitat
-Ein abschaltbarer Werbefilter (z.B. Webwasher) der gleichzeitig den eigenen Browser zügelt und diese ganzen blödsinnigen Flash-Intros und -Animationen ausbremst.
Noch besser: Anderen Browser, der von sich aus Popups ausschalten kann, die meisten Werbebanner werden darin angezeigt.
Habe Firebird, und da sehe ich nur Popups die ich sehen will, nix anderes. :o)
Zitat
-Ab und zu mal einen Portscanner besuchen ( z.B. www.Port-Scan.de ) um "Löcher" in den Ports zu stopfen.
Prinzipiell sind alle Ports zu, auf denen kein Dienst läuft.
Dienste von vornherein nicht unnütz laufen lassen. :o)
Zitat
...und last but not least:
Keine Software benutzen deren Wirkung man nicht kennt oder nicht versteht und niemals ein Button anklicken von dem man nicht genau weiß was es bewirkt!
FULL ACK.
Wenn man auch nicht weiß, was sich ausser der von uns beabsichtigten Wirkung noch alles tut. :o)
Ich setze aber ncoh einen Punkt dazu:
- Keine Software nehmen, die Sicherheitslöcher ohne Ende hat, und wo diese nicht gestopft werden.
Beispiel Internet explorer
Zur Zeit ca 20 bekannte sichereitslücken, die schon ewig bekannt sind, und wo MS noch nix getan hat.
Ebenso Outlook und Outlook Express, die nutzen die IE zur anzeige.
Und wenn IE denn unbedingt sein muss, AciveX und ActiveScripting deaktivieren.
Dann wird das surfen zwar problematischer (ständige Meldungen, Kein JavaScript), etc. aber dann guckt man sich auch mal andere Browser an (Mozilla-basierende, oder Opera zum Beispiel)
OpenSource rules .o)