Bluewin Firewall

[BH47]

Hallo

 

Bluewin.ch bietet eine BLUEWIN-FIREWALL an.

http://de.bluewin.ch/services/sicherheit/index.php/firewall_de

 

Hat jemand damit schon Erfahrung sammeln können? Lohnt sich das? Macht das Sinn?

 

Bei Bluewin habe ich das im ADSL-Abo enthaltene Spamfilter aktiviert.

Die Resultate können sich in der Tat sehen lassen.

Neben einen Hardwarefirewall ist bei mir Zonealarm installiert.

 

Gruss

Joachim

[Hans Mueller]

Salü Joachim

Gleich vorweg, ich weiss es nicht. Obwohl auch Bluewin Kunde habe ich das Teil nicht aktiviert, ich brauche es nicht. Ich biete keine Dienste nach aussen an und habe Netbios over TCP deaktiviert. Wenn Du mehr über Firewalls erfahren möchtest dann empfehle ich Dir die FAQ von Lutz Donnerhacke. FAQ der Newsgruppe Lutz ist in der Newsgruppe: de.comp.security.firewall so etwa das, was Markus oder Burki, um zwei zu nennen, hier sind. Da ja eine Firewall ein Konzept ist, nicht ein Gerät, würde ich vom Schiff aus sagen dass Du die Bluewin Firewall nicht brauchst. Wenn Du eine Hardware Firewall, ich nehme an dass es ein Paketfilter ist, hast, dann brauchst Du auch Zonealarm dahinter nicht. Vielleicht kommt mein Namensvetter Johannes noch, der hat imho die Gabe, relativ komplexe Dinge gut verständlich zu erklären.

:rolleyes: Gute Zeit wünscht Dir

Hans

[urschall]

bin auch dieser meinung. für hochsensible systeme (spital, bank) finde ich die externe gewartete fw gut und notwendig, sogar unumgänglich...

 

private denke ich können drauf verzichten. wer aber eine eigene hard- oder software-fw im einsatz hat, macht sicher nichts falsch (davon ausgehend, dass man sie bedienen kann, was z.b. bei der xp-fw bei sehr vielen usern nicht der fall ist, stand grad in der zeitung aufgrund einer aktuellen austellung zu diesem thema im verkehrshaus luzern (http://www.cybernetguard.ch))

 

auch ohne fw kann man überleben...da gibts aber grosse unterschiede zw. den betriebssystemen...

 

ausserdem von wege onlinegames: der flugsimulator 2004 läuft mit zonealarm (aktuelle version) def. nicht, wie man so ein problem dann mit einer externen fw löst, steht in den sternen...bzw. dann hilft wohl oft nur noch der (meist) kostenpflichtige anruf auf eine supportnummer...und ob die dann auf solche ausnahmen/spezialitäten eingehen können/wollen ist eine weitere frage.

 

für absolute dau's ists sicher was gutes, wer aber einigermassen mit pc's zurechtkommt, brauchts das (externe fw) meiner meinung nach nicht...und eine saubere datensicherung ist auch mit fw unumgänglich...

[wegier-r]

Hallöchen

 

Entgegen meinen Vorrednern bin ich der meinung, dass eine Firewall unbedingt eingesetzt werden sollte. Bei Windows besteht durchaus die Möglichkeit, dass man sich Trojaner einfangen kann, welche unbemerkt Verbindungen nach aussen aufbauen können, oder Dienste welche im Briebsystem standardmässig aktiviert sind für die Kommunikation nach aussen nutzen.

 

In SF DRS läuft diese Woche die Serie "Alles unter Kontrolle?". Da wurden einige wunderbare Beispiele von Personen gezeigt die dachten, mit einem Antivirus-Programm seien alle Probleme gelöst. Sie waren anschliessend ganz erstaunt als man ihnen sagte, dass ihr Rechner ungeschützt ist und man problemlos auf Dateien zugreifen kann.

 

OK, es gibt nun einige die sagen "Was will man bei mir schon holen". Aber schon mal daran gedacht, dass jemand von aussen das Mail-Programm benutzen oder Passwörter klauen kann?

 

Nochmals: Ohne Firewall ist euer PC ungeschützt. Da könnt ihr noch soviele Dienste abschalten oder euen PC noch so gut konfigurieren!

 

Grüessli

 

Richi

[Kurt Zgraggen]

Ich stelle folgende Behauptungen ins Board:

 

- Ein NAT-Filter wie er heute in ADSL-Routern integriert ist, genügt als Firewall-Funktionen eines Normalsurfers, sofern er nicht gezielt und bewusst Resourcen freigibt (FTP, Webserver, etc.).

 

- Virenbekämpfung und Firewall haben miteinander nichts zu tun.

 

- Personen welche aus Sicherheitsüberlegungen mehr als eine Software-Firewall und mehr als einen Virenscanner im System permanent im Hintergrund am Laufen haben, sind entweder über die Funktionen der entsprechenden Software sehr schlecht informiert oder dann als paranoid einzustufen.

 

Wer wiederlegt meine Behauptungen?

 

En Gruess vom Kurt

[BH47]

Diese Woche habe ich bei mir 3 Rechner im Haus komplett aus den Verkehr gezogen und ersetzt.

Einen davon werde ich mal Mutterseelen allein ohne jeglichen Schutz und doppelten Boden ans Netz hängen und kräftig drauflos surfen.

Mal sehen wann der Kiste der Schnauf aus geht. :D

 

Ist mal eine gute Gelegenheit den Unterschied zwischen Theorie und Praxis zu erproben.

 

Anschliessend werden alle 3 mit der Schlagbohrmaschine zertrümmert und endgültig entsorgt.

Das gibt ne Gaudi .....:D

 

Grüessli

Joachim

[BrunoK]

Salü Joachim

 

Mal sehen wann der Kiste der Schnauf aus geht.

Gib mir mal deine IP-Adresse, dann können wir das Vorhaben beschleunigen :005:

Gruss

Bruno

[BH47]

Gib mir mal deine IP-Adresse, dann können wir das Vorhaben beschleunigen :005:

 

Ach Bruno, das ist doch langweilig. :rolleyes:

Machen wir lieber ne richtige PC-Entsorgungsparty draus und erschlagen die Viren im wahrsten Sinne des Wortes. ;)

 

Grüessli

Joachim

[Kurt Zgraggen]

Bruno, meine derzeitige, dynamische WAN-IP ist 81.62.185.151 und wird es für die nächsten Stunden bleiben. Ich schalt jetzt sogar meinen FTP-Server ein.

 

Leg los!!

 

:cool:

 

En Gruess vom gspannte Kurt

[Johannes Müller]

Hi Kurt + alle

Vielleicht müsste man das ganze etwas "ganzheitlicher" anschauen.

 

Welche Angriffsvektoren gibt es - speziell bei einem PC/Netzwerk mit Internet-Anschluss?

 

1) Einkommende Angriffe, direkt aus dem Internet

Hierzu zählt der Otto-Normal-Hacker, der mit seinen Shareware-Hackertools versucht, sich einen guten Namen auf dem Schulhof zu machen sowie die kleine Minderheit der anderen Hacker, die es eigentlich können und ebenfalls nach Ruhm suchen sowie die ganz ganz kleine Minderheit der richtigen Hacker. Der Angriff kommt übers Internet, möglichst direkt zum Angriffsziel. Dies sind auch die publikumswirksame Angriffe von wegen "Deine Daten sind im Internet frei zugänglich".

Schutz: Angriff abwehren, keine Angriffsfläche bieten: Hardware-Firewall. So werden die Angriffe aus dem Internet effektiv abgewehrt. Steckt kein "richtiger Hacker" dahinter, so genügt eine Firewall problemlos. Mehrere hintereinander verursachen unnötigen Wartungsaufwand und - wenn sie mal kaputt gehen - merkt das keiner.... Zudem kann in den meisten Fällen ein einfacher Router auch den Zugang aus dem Internet blockeieren - oft ist eine richtige Firewall gar nicht nötig. Wer direkt, mit einem Standard-PC ins Internet geht und alles offen hat, dem tun mir die Eltern leid (Mitleid) :) - Es geht durchschnittlich 4 Minuten bis ein erfolgreicher Angriff durchkommt.

Problematik: Auch eine Firewall kann einmal einen Fehler enthalten und unter gewissen Umständen Angreifer durchlassen. Zusatzlösung: Sich regelmässig informieren und ggf. die Firewall aktualisieren.

 

2) Einkommende Angriffe, selbst abgeholt

Selbst abgeholt bedeutet, dass der Anwender seinen "Hacker" im Internet abholt und ihm anbietet, seinen Computer zu übernehmen. Dazu zählen die üblichen E-Mail-Viren, Viren in geklauten Programmen, Trojaner sowie ähnliches, dazu auch Sachen die über ausgenützte Sicherheitslücken in Anwendungsprogrammen kommen (z.B. Internet Explorer Lücken wie IFRAME, Windows Media Player, WinAmp, etc. etc.) sowie auch das sogenannte "Phishing": der Angreifer tut so, als wäre er eine vertrauenswürdige Quelle um den Anwender dazu zu überreden, etwas dummes zu machen (z.B. wenn ich hier im FlightForum einen Link zu einem Super-Genialen-Gratis-Virusprüfer liefere, der nebenbei Passwörter und Kreditkartennummern abhört :) - wer will den Link?).

Dies sind eigentlich die perfiden, schwierigen Angriffsvektoren. Einerseits ist es schwierig, sie beim Zugang zu hindern, andererseits ist es schwierig, sie zu erkennen und zu beseitigen.

Schutz:

a) Es geht nichts über informierte, geschulte Anwender. Wer sich seinen Angreifer selber holen geht und freiwillig dem Computer überlässt, der sollte m.E. nicht am Internet angeschlossen sein. Das ist vielleicht etwas hart, aber selbst zum Moped fahren muss man eine Vekehrsprüfung ablegen... DENKEN VOR KLICKEN! Dazu: Wissen regelmässig auffrischen + immer dran denken, dass die Gefahr immer noch da ist (denke an AIDS...). Noch ein weiteres Problem dabei: wenn der Anwender etwas dummes gemacht hat (d.h. den PC voller Spyware und Viren), dann hat er in der Regel keinerlei Schuldgefühl. In der Firma wird "der PC" von einem Techniker "repariert" (d.h. Kosten zulasten der Firma) und sowieso: "die Kiste hat gesponnen!!" "Ich habe nichts gemacht!" "Sche**** Computer, am Ende wäre ein Block Papier schneller!!". Bei einem Autounfall kommt doch in der Regel niemand auf die Idee, dass das Auto daran Schuld sein sollte ("ist von alleine gegen den Baum gefahren, ich habe nichts gemacht") + man zahlt sowieso seinen Selbstbehalt, die Versicherungsprämien gehen hoch und der Chef kommt mahnend bei einem Firmenwagen: man spürt den Schaden! Beim PC leider nicht. Hier ist noch viel Aufklärungsarbeit nötig...

b) Software-Updates immer machen! Sich informieren, ob die eingesetzte Software Update anbietet. AUCH WENN ES WAS KOSTET! Was nützt euch die beste, "vorletzte-version" Abrechnungssoftware, wenn ihr damit ständig Viren reinholt? Damit's etwas einfacher wird: installiert nur das, was ihr auch wirklich braucht! JEDE Software braucht Pflege - auch wenn es nur so ein dummer MP3-Player ist! (auch hier: Denken vor Klicken!)

c) Virus-Schutz: Hat man das Ding mal geholt, kann dieser helfen, ihn wenigstens unschädlich zu machen oder zu löschen. Hoffentlich auch mit einer grossen Alarmglocke :). Ähnlich sind hier die ganzen AdAware, SpyBot S+D, (Spyware und Trojaner Sucher+Entferner). Problem: Muss regelmässig aktualisiert werden (muss muss muss muss muss!).

d) Hat man einen neuen, unbekannten Trojaner geholt, so kann dieser sich a) intern verbreiten und b) von Innen aus Ziele im übrigen Internet angreifen - ohne dass eine (Hardware)Firewall das merkt, denn es benutzt ja dieselben Wege wie der Anwender. Im schlimmsten Fall - das habe ich schon miterlebt - wird der Internet-Anbieter (wo man das Internet her hat, z.B. Bluewin, T-Online, etc.) den Zugang sperren. Lösungsversuch: Software-Firewall auf jedem Computer. Diese lässt nur den Verkehr zu, der effektiv auch freigegeben wurde. Will man mit dem Outlook ein Mail versenden, kann das i.O. sein, will aber ein Programm "EZ-Spammer.EXE" ein Mail versenden, klingt das schon recht verdächtig... Mit einer guten Software-Firewall merkt man das und kann entsprechend reagieren. Problem: Eine gute Einrichtung ist nicht ganz einfach + braucht regelmässige Pflege.

e) Es gibt Böxli, die sämtlichen Internetverkehr überprüfen und ggf. blockieren, wenn "bösartiges" kommt (z.B. Zyxel ZyWall 10 IDP, soll gut sein). Das hilft sicher ein bisschen... 100%ig ist's aber auch nicht - kann es nie sein!

 

3) Angriffe von innen

Will ein Mitarbeiter bösartig von innen einen Angriff starten, so ist dies in den meisten Firmen erfolgreich. Man traut schliesslich seinen Angestellten und oft haben sie sogar Administratoren-Rechte (damit sie selber Word, irgendein Game und die meisten Viren/Trojaner installieren können...) obwohl das gar nicht nötig wäre.

Lösung: Jeder darf nur das machen, was er machen muss. Das schränkt evtl. ein, aber trägt massgeblich dazu bei, dass auch nicht ausversehens irgendein Quatsch gemacht wird (z.B. am Wochenende kurz einen Quake-Server laufen lassen :)). Dazu gehört natürlich auch regelmässige Schulung der Mitarbeiter, damit a) sie's verstehen und b) sie trotzdem produktiv arbeiten können.

 

 

Fazit:

a) Schulung, informieren, lesen, aufpassen

b) Ins Internet via Hardware-Firewall oder NAT-Router (in einfachen Fällen)

c) Software regelmässig aktualisieren und auf dem laufenden bleiben (Mailing-Lists, etc.)

d) Aktueller Virus-Schutz ist zwingend auf allen PCs (auch solche "ohne E-Mail" ;))

e) Software-Firewall kann auch mit einer Hardware-Firewall kombiniert werden.

f) Benutzerrechte auf das abstimmen, was nötig ist.

g) nochmals Vorne anfangen.

 

->> Damit das in einem - auch so kleinen - Betrieb funktioniert, sollte man einen zum Datenschutzbeauftragten bestimmen! Dieser passt dann auf, dass sich alle an die Regeln halten und informiert sich täglich über die aktuelle "Bedrohungslage" (z.B. Newsletter / Mailing-Lists der Hersteller, ergibt vielleicht 1-2 Posts pro Woche...). Kommt etwas neues, so kann er rechtzeitig reagieren und alle darauf aufmerksam machen.

 

Sicherheit ist ein PROZESS, kein ZUSTAND. Was heute als sicher gilt, ist morgen vielleicht die Eintrittstüre für Hacker. Wer sicher sein will muss immer wieder seinen Zustand überprüfen und ggf. Änderungen vornehmen können (und zwar weil er das versteht, nicht weil ein Kettenmail grad gekommen ist mit "lösche unbedingt die WIN.COM").

 

Ja, es ist nicht einfach und ja es kann sicher nicht jeder Heimanwender voll durchziehen. Aber deshalb muss man trotzdem nicht den Kopf vergraben und hoffen, dass nichts passiert...

 

Zurück zum Thema: Joachim, überlege dir, wo du noch eine Lücke hast und versuche diese Lücke gezielt zu stopfen. Nur weil jemand anderes "Produkt XY" empfielt (auch wenn es gut sein mag), so heist das nicht, dass es auch bei Dir Sinn macht.

 

Gruss

Johannes (pffew, mit wunden Finger)

 

Noch ein paar Zufalls-Links aus der letzten Woche (english):

Die CIA möchte den Internet-Zugang auf solche beschränken, die Sicherheit ernst nehmen

 

Durchschnittlich 20 Spyware-Programme pro Firmen-PC

 

Weniger als 4 Minuten von Windows XP SP1 bis zum Zombie

 

Mit Windows XP, Internet Explorer, eine Website: über 16 Spyware-Programme (mit Video)

 

Noch mal das gleiche, andere Website: Teil-1, Teil-2, Teil-3

[Johannes Müller]

Leg los!!

 

Kurt, ich schicke Dir gerne nachher ein kurzes E-Mail mit ein paar Fragen zu deinem System (einfach die angehänge Datei doppelklicken, dann musst du nicht ein ganzes Mail schreiben). Geht ganz schnell!

 

Gruss

Johannes :D :D

[Johannes Müller]

Hi Kurt

 

Dein Zyxel 944S (?) Kabel-Router hat sein Telnet-Port offen im Internet zugänglich. Ich würde das schnell mal umstellen, dass der Zugang nur vom LAN aus möglich ist (es gibt fast keinen Grund, warum er über's Internet aus zugänglich sein soll). Es gibt da einige Denial-of-Service-Attacks die speziell beim Zyxel ZyNos gut funtionieren (d.h. blockieren dein Internet-Zugang) + Das knacken des Telnet-Passworts beim Zyxel ist relativ trivial (für ein Script ;) - wenigstens hast du nicht mehr das Default-Passwort drinnen!).

 

Gruss

Johannes, der sich nicht weiter rein traut :D

[Kurt Zgraggen]

Lieber Johannes Müller

 

Bis du ein grosser Hacker wirst, musst du aber noch lange an dir arbeiten:

 

1. Du hast mir ein Zip-File zugeschickt welches sich nach dem Entpacken als ein File mit zwei Endungen herausgestellt hat (*.doc.exe), wobei du dir Mühe gemacht hast, die zweite Endung (exe) mit Leerschlägen zu verschleiern. Mensch, das sind Anfängermethoden die heute sogar Erstklasschüler zu doof finden. Wenn du ausführbare Dateien tarnen willst, dann gibt es dazu effizientere Sachen im Internet herunterzuladen. Dass es in diesem Fall ein Jokeprogramm war, hat sich mit dem Hexeditor auf Anhieb festestellen lassen. :D

 

2. Ich muss dir leider mitteilen, dass ich weder einen Zyxel-Router 944S noch einen Kabelrouter habe. Auch in diesem Fall waren deine Bemühungen leider ein grosser Schuss ins Leere. :008:

 

Aber lass den Kopf nicht hängen, Übung macht den Meister!

 

En Gruess vom Kurt

[Johannes Müller]

Hi Kurt

 

Habe doch nie behauptet, ein grosser Hacker zu sein, wollte bloss etwas Feierabendunterhaltung :). Es braucht halt immer zu viel Zeit, um die ganze Infrastruktur aufzubauen, da kann man so auf die schnelle halt nur mit einfachen Spielen arbeiten (auch mit viel mehr Zeit käme bei mir vermutlich nicht vieeel mehr dabei raus :D).

 

Trotzdem noch die Frage: wieso hast du Telnet offen? Oder hattest Du da schon eine andere IP-Adresse und das war bei einem anderen? :)

 

Gruss

Johannes, übung würde helfen, aber Meister werden ist nicht mein Ziel :)

 

PS Du hast hoffentlich trotzdem nicht die EXE ausgeführt, oder?

[Hans Mueller]

Salü Joachim

 

 

Gib mir mal deine IP-Adresse, dann können wir das Vorhaben beschleunigen :005:

Gruss

Bruno

 

Heissa, es wird ja noch lustig. Meine IP ist: 254.223.186.195

Wird es noch etwas bleiben. das Zyxel ist ein Me 250, Passwort 1234

 

Gebt Gas Jungs, Compi läuft durch.

 

Danke Johannes, ist wirklich gut erklärt. Ich möchte einfach nochmals darauf hinweisen dass ein Computer, welcher keine Dienste nach aussen anbietet, so nicht angreifbar ist wenn dann der Besitzer noch einige Grundregeln beachtet. Diese sind im Link meines ersten Positings glaub beschrieben. WichtiG. Niemals als Admin auf der Kiste surfen. Passiert übrigens nur Windows Usern unbeabsichtigt. Evtl. eine Frage der Inteli wie gehts noch mal. Weils Dezember ist: Richie Wegier hat natürlich recht, Jungfrau Maria hat ja am 24 einen Sohn geboren, unbefleckt, ohne Empfängnis. So erwarte ich eben mal Eure Post auf obiger IP, keine Firewall bei mir. Ahem, Firewall schon, ein Konzept, kein Programm welches die Hausfrau wie folgt kommentiert: Seit mein Mann die Firewall installiert hat ist einfach alles viel schwieriger geworden. Alle 15 Sekunden ploppt ein Fenster auf und man hat erst Ruhe wenn mann den Button: Ja, zulassen für immer und ewig angeklickt hat. :S8:

 

Hackt rein!!

Kurt hat es geschnallt.

Schönes Wochenende allen!

Hans

[Johannes Müller]

Nur damit Hans nicht alleine dasteht:

 

Meine IP lautet 127.0.0.1 - legt los!! Auf http://www.astalavista.com/ findet ihr jede menge Tools, um fremde Systeme anzugreifen. Ich habe übrigens Windows 2000 Prof. mit einem ganz einfachen Administratoren-Passwort (Tipp: probier doch als erstes DEINE Standardpasswörter)

 

Der erste der bei mir durchkommt bekommt von mir eine Harasse Bier (oder anderes Lieblingsgetränk, solang's nicht ein Chateau Margaux ist...)

 

Gruss

Johannes ;)

[Marcel Staubli]

Hallo,

 

Wieso macht ihr das überhaupt das ist doch wahnsinn euer Computer zu Hacken denkt doch die Computer sind ja nicht gerade Billig.

 

Gruss, Marcel der etwas geschockt ist.

[tamiko]

Meine IP lautet 127.0.0.1 - legt los!!

Mich juckts in den Fingern :D

 

Ne... Ich sag lieber doch nichts, will ja nicht die Hackversuche der anderen verderben :rolleyes:

 

mfg

 

 

Joseph

[Hans Mueller]

 

Auf http://www.astalavista.com/ findet ihr jede menge Tools, um fremde Systeme anzugreifen. ... ...Der erste der bei mir durchkommt bekommt von mir eine Harasse Bier (oder anderes Lieblingsgetränk, solang's nicht ein Chateau Margaux ist...)

 

Gruss

Johannes ;)

Hoi Johannes

 

Der mit Astalavista ist gut, nach 15 Minuten wildem rumklicken in diesen Seiten müsste sich jeder zumindest einen Dialer eingefangen haben. Ob er ein Progi findet, welches weiter als bis zum Zyxel kommt, nun würde mich ja wundern. Aber die Passwortsicherheit ist auch bei mir zu niedrig angelegt, mit Brute Force sollte es in 20 Minuten zu machen sein. Aber eben, ich biete ja nichts an nach aussen, es sieht eben schon ganz anders aus wenn ein FTP- oder IIS Server läuft. Ich bin da einfach echt sorglos. Bricht jemand physisch in meine Bleibe ein, nun dann hat er die Kiste und ich habe Pech. Wirklich gemein dabei wäre dass ein solcher Übeltäter, lange genug suchen vorausgesetzt, tatsächlich auch noch ein kleines Kistchen Margaux finden würde, Jahrgang 90. Habe ich früher mal gesammelt, als ich diese Weine noch bezahlen konnte. Übrigens läuft auch bei mir Win 2K. Selbstverständlich aktuell.

Ein schönes Wochenende wünscht Dir und natürlich allen anderen

Hans

[Silvio Gely]

...das ist doch wahnsinn euer Computer zu Hacken...

Ganz deiner Meinung Marcel. Wer macht denn sowas?!?

 

Obelix würde sagen: Die spinnen die Hacker!

[BH47]

Obelix würde sagen: Die spinnen die Hacker!

 

Lass sie doch spinnen.

Einer meiner alten Rechner kommt auch noch. Ohne Netz und doppelten Boden .... :D

Siehe mein Posting oben von gestern.

 

Auf gehts, ATTAAAAAAAAKKKe

 

Grüessli

Joachim

[DNovet]

Joachim:

 

Wenn du deine alten PC's loswerden willst, so schreib hier einfach wann und welches Fenster genau, ich steh dann da drunter, du kannst den PC zum Fenster raus schmeissen und ich fang ihn auf... :)

 

Nein, echt, solange des Zeugs nur Softwaremässig nimmer läuft, solltest du es nicht noch wissentlich kaputt machen...

Ist zwar schon klar, dass so ein Kästchen einem manchmal den einen oder anderen Nerv arg strapaziert...

Aber die Komponenten sind wirklich viel zu schade um sie fortzuschmeissen...!

Du weisst ja gar nicht, was man selbst mit einer älteren Kiste noch alles machen kann...! Und wenns selbst nur Ausschlachten für teure Ersatzteile ist...

 

Also bitte: Sag einfach wann, es kommen genug Leute, du musst dich nicht mal bücken um das Kabel auszuziehen, wird alles gratis und franko erledigt... Und wenns unbedingt sein muss, nehmen wir noch ein Kaffee... ;)

 

Thema Firewall:

Johannes, dein post auf Gottes Monitor! ;)

Gerade Punkt 3 ist in meinen Augen der wichtigste... Gerade mein Vater ist so ein Anwender... Die Hände 5cm über der Tastatur schwebend, wie die Aasgeier über dem Kadaver, der Monitor zeigt ein wunderschönes Königsblau mit weisser Schrift verziert, und sein Spruch lautet ungefähr und kurz gefasst: "ich hab nix gemacht...".

Er war es von der Uni her gewohnt, einfach die TV-Uni anzurufen und nach spätestens 30min stand ein Techniker neben ihm mit einem Ersatzgerät...

Ich habe jetzt aufgrund dem Drängens meiner Mutter (obwohl ich es mir aufgrund seiner Einstellung gegenüber dem PC geschworen habe, nix mehr daran zu tun... Ich wünschte, ich hätte mehr Disziplin...), nach ca 1 Jahr mal AdAware installiert und drüber laufen lassen...

Ich hab da noch nie eine so hohe Zahl an gefundener Spybots und ähnlichem gesehen...

Wenn ich mich richtig erinnere warens an die 180...

Zustand zuvor: Der ie hatte kein Start-Icon mehr, sondern musste über ein web-link auf dem desktop gestartet werden, Adressen mussten MIT dem "http://" eingegeben werden, da sonst auf einer Suchseite die eingegebene Adresse gesucht wurde... Das Aufstarten (Ipaq, 600Mhz, 256Mb RAM, WinXP) dauerte mindestens 3min... Alleine im Startmenu waren 3 dialers installiert...

Zustand danach: Alles funktioniert wieder einwandfrei, ausser die automatischen Windows-updates (hätte gerne SP2 isntalliert), ein bootvorgang dauert noch knapp 50sek...

Aber er hat ja nie was installiert oder geklickt...

Allerdings hab ich stark das Gefühl, dass er meint, die ganze Sache sei ein Spiel, welches da heisst: "Wer zuerst auf OK klickt hat gewonnen!"

 

In der Hinsicht mag ich meine Mutter eher, da sie zwar fast schon etwas hysterisch und pessimistisch, dafür aber ehrlich ist: "Ich hab doch keine Ahnung davon, ich kann das doch nicht..." ;)

 

Gruss vom Dani, der sogar noch einen kleinen Betrag für so ein Kistlein bezahlen würde... :cool:

[Silvio Gely]

...Auf gehts, ATTAAAAAAAAKKKe...

Vorsicht. RPM RED! :D :D :D Überdreh die Turbine nicht. :)

 

...mein Vater..."ich hab nix gemacht..."...

Meiner fragt dann: "Warum hast du keine Datensicherung gemacht? Sind meine Daten jetzt weg?"

 

Warum ich? Warum hab ich keinen kleinen Bruder, der gerne an Compis rumtickert? :(

[wegier-r]

127.0.0.1 ist die IP auf sich selbst :005: Wenn man diese IP angibt, landet man immer auf dem eigenen Rechner :005:

[Johannes Müller]

Spielverderber! :)

 

Bei mir ist jedenfalls noch keiner eingebrochen ... Ich hoffe, eure Computer sind soweit noch ganz, aber wenn ihr die obigen Regeln alle gut respektiert, seid ihr ja auch vor euch selbst sicher :D :D

 

 

Für mich ist das schlimme an Kollegen und Familienmitglieder, die ihre Daten / PCs selber zerstören (nicht mechanisch, aber das tut manchmal auch ganz gut), dass sie sich meistens keinerlei Schuld bewusst sind. "Der Computer spinnt, ist kaputt gegangen, etc." Nur ganz, ganz, ganz selten hört man "ich habe ausversehens was dummes gemacht...". Wie macht ihr das? Ich war als Familien-/Kollegen-Supporter schön beliebt und musste nie ums Abendessen bangen, aber seit ich gemerkt habe, dass sie es immer und immer wieder trotzdem gleich wieder kaputt machen, habe ich die Masche aufgezogen "Ich kenne mich mit den neuen PCs nicht aus, bin ein Programmierer :)". Wenn sie wengistens so tun würden als hätten sie's verstanden und versprechen wüden, dass sie den Virusschutz aktualisieren würden........ So sage ich inzwischen knallhart einigen Kollegen/Verwandten am Telefon, sie müssten halt Windows selber neu installieren, tschüüss. Vielleicht hilft ja ein bisschen Strafe, damit sie das nächste Mal vorher denken? (kaum :D)

 

 

Gruss

Johannes