speedbird1 Geschrieben 15. Januar 2006 Geschrieben 15. Januar 2006 Hallo zusammen Fliege meisten mit Real Weather. Habe Norton Antivirus 2006 installiert. Heute wurde das erste mal der Flug unterbrochen, angeblich versuchte jemand auf den Netbus zuzugreifen (vermute mal das Jeppensen-Wetter?!?). Danach konnte ich weiterfliegen. Ca. 10 Minuten später wieder ne Zugriffsmeldung. Diesmal angeblich Angriffsversuch durch Standart-Blaster-Worm. Ist es ratsam, beim Fliegen mit Internetverbindung den Microsoft-Firewall zu aktivieren und evtl. Norton abzuschalten. Habe den Verdacht, das die laufenden kurzen Frameseinbrüche (von 30 auf 15) durch Autoprotekt verursacht werden. Gruss Robi Zitieren
Markus Burkhard Geschrieben 15. Januar 2006 Geschrieben 15. Januar 2006 Hallo Robi Norton ist eine grässliche Ressourcen-Schleuder, mit jeder neuen Version wird das Programm noch gieriger was CPU-Zeit und Speicher anbelangt. Für PCs auf denen mit MSFS geflogen werden soll ist meiner Meinung nach Norton denkbar ungeeignet. Lieber aktiviert man die Windows-Firewall und installiert sich ein 'leichteres' Antivirus-Programm wie AntiVir oder Avast Antivirus... Gruess Markus Zitieren
Rahim Geschrieben 16. Januar 2006 Geschrieben 16. Januar 2006 Aber wichtig ist es schon dass man sich schützt. Ich hatte mal meinen Firewall und Antivirus abgeschalten um mehr Rechenleistung zu bekommen.... und schwups: PC fährt in 55,54,53...Sekunden herunter.Das ist passiert beim realen Wetter downloaden bei Jeppessen. Hab jetzt auch AVAST. Ich denke das ist ganz OK. Gruessli Rahim Zitieren
Markus Burkhard Geschrieben 16. Januar 2006 Geschrieben 16. Januar 2006 Hallo Rahim Natürlich, online gehen ohne Firewall auf dem PC oder im Router ist Selbstmord, hab ja nirgends geschrieben man soll ohne Firewall fliegen... Gruess Markus Zitieren
Arts Geschrieben 23. Januar 2006 Geschrieben 23. Januar 2006 Hallo Zusammen, Wenn ich mein System auf Viren überprüft habe, mein System sauber ist, und ich nur den FS öffne und die einzige Internet Verbindung zum ActivSky Server steht, so werde ich kaum Angriffe zu befürchten habe.... Antivirus könnte deaktiviert werde, und die Firewall eigentlich auch Solange ich keine Spyware Soft, Trojaner oder sonstige böseartige Scripts auf meinem System habe, wird ja niemand meine IP erfahren ausser er traced eingehende Verbindungen beim ActiveSky server.... d.h von millionen requests müsste er ausgerechnet meine IP picken...... Ich behaupte das bei einem SAUBEREN System wenn man nur FS Verbindungen offen hat, kaum Gefahr droht... Die Funktionsweise von bösartigen Scripts ist ja so das mein infiziertes System das Script startet und meine IP dem potentiellen Angreifer meldet... also wird wenn alles sauber kein Script gestartet, und meine IP auch niemandem gemeldet. Die Scripts fängt man sich ja bei dubiosen Hompages ein. Also ist das Surfen das Risiko, kaum aber eine ActiveSky verbindungen. Da werden ja keine ActiveX elemente oder ähnliche Scripts übermitelt die sich dann einnisten. Gruss Thomas Zitieren
Tobisky Geschrieben 23. Januar 2006 Geschrieben 23. Januar 2006 Das heisst du prüfst vor jedem Flug den PC auf Viren? Sonst könntest du ja gesurft sein und es bestünde die Möglichkeit, dass du irgendwo registriert bist. Aber das ist man sowiso, auch wenn man nicht am surfen ist. Da reicht auch schon ActiveSky oder etwas, das eine Internetverbindung benötigt. Wie es Markus schon geschrieben hat. Online gehen ohne Firewall ist einfach nur d*** Ohne Firewall würde ich wohl nur bei einem Offline-PC fliegen Zitieren
Johannes Müller Geschrieben 23. Januar 2006 Geschrieben 23. Januar 2006 Thomas, Bitte entschuldige, wenn ich das so direkt sage: aber das ist absoluter Blödsinn und sollte keinem als Empfehlung dienen. Ich weiss nicht, wo du das aufgeschnappt hast, aber es stimmt so gut wie überhaupt nicht. Es mag Einzelfälle geben, wo das in Teilen zutrifft, aber im allgemeinen - und für den Otto-Durchschnittsuser stimmt es einfach nicht. Ich weiss gar nicht, wo ich anfangen soll ... zu all diesen Punkten könnte man ein Roman schreiben :D - ich mach's mal kurz... 1) "einzige Internetverbindung" Activesky: Nein, stimmt nicht. Es gibt vermutlich einige Programme auf deinem Server, die im Internet herumwurschteln, ohne dein Wissen; z.B. Update-Checker, Mail, etc. Dazu eine unbekannte Anzeil reinkommender Verbindungen. 2) IP-Adresse unbekannt: ist irrelevant - Würmer + co. verteilen sich sowieso über Zufalls-IP-Adressen; dazu gibt es simple, hoch-effiziente und schnelle IP-Range-Scanner um ebensolche nicht-gefirewallte Windows-PCs zu finden (gibt's mehr als man denkt :D) 3) "SAUBEREN SYSTEM" -> gibts meiner Meinung nach nicht. Was ist sauber? Ist Microsoft-Code sauber? 4) Unter "bösartigen Scripts" verstehe ich nicht, was du meinst. Virus, Wurm, etc? Wie wärs mit Exploits wie der fast-aktuelle WMF-Exploit (dazu würde es genügen eine passende Datei am PC zu öffnen), die Winamp/Mediaplayer-exploits, etc? Im übrigen ist das FS-Kneeboard ein Internet-Explorer mit allen bekannten Sicherheitsmängel :005: 5) "Die Scripts fängt man sich ja bei dubiosen Hompages ein" Irrtum! sprach der Igel und stieg vom Kaktus Es gibt so viele Infektionsvektoren.... da muss man nicht auf dubiose Homepages gehen (dort gibt's zwar auch viel zu holen :D). Ich würde sogar so weit gehen und behaupten, dass JEDER Webserver (auch dieser) ein potentieller Virus/Wurm/etc.-Verbreiter sein könnte. Es gibt Untersuchungen, wonach ein gut-programmierter Wurm innerhalb weit weniger als einem Tag(*) alle Server im Internet anstecken könnte - ALLE (natürlich soweit ansteckbar, je nach verwendeter "Lücke"). 6) "ActiveX" ... Natürlich verwendet auch ActiveSky Active-X-Komponenten. Einige sogar. Vermutlich sogar einige selbst-programmierte. Na und? Active-X ist eine Programmier-Technologie, die nichts mit Sicherheit/Unsicherheit zu tun hat. Klar, kann man auch Active-X-Komponenten (oder Programme, die solche verwenden) ausnützen, aber das kann man ja mit fast allen Dateien. Sogar Jpeg- und WMF-Bilder können bösartigen Code enthalten! Bitte entschuldige, es ist vielleicht heute nicht mein diplomatischster Tag, aber ein solches Posting kann man einfach nicht so stehen lassen. Da kommt sonst noch irgendwer und meint es würde stimmen :001: :001: Bezüglich Computer-Sicherheit kann man nie auslernen, immer gibt es etwas neues -- da würde ich mich nie auf etwas verlassen, in der Hoffnung, dass es "wie früher" weiterhin funktioniert. Nur weil man bisher kein Problem gesehen hat, heisst weder, dass es je Probleme (Angriffe, etc.) gegeben hat noch dass man in Zukunft keine haben wird. Ach, wie einfach waren damals die Boot-Sektor-Viren - Diskette geputzt und fertig... Gruss Johannes Edit: (*) http://www.cs.berkeley.edu/~nweaver/warhol.html -> 15-60 *Minuten* würden für alle Server im ganzen Internet reichen Zitieren
speedbird1 Geschrieben 24. Januar 2006 Autor Geschrieben 24. Januar 2006 Hallo zusammen Vielen Dank für Eure Tipps. Habe mein System mal komplett geprüft. Angeblich ist es frei von Viren, Würmern und wie die Dinger alle heissen.:eek: Habe nun, wenn ich am online bin (Wetterdownload) Norton deaktiviert. Windows XP SP2 Firewall ist natürlich aktiv (keine downloads ausser Wetter zugelassen!). Mit dieser Massnahme kann ich wieder ruckelfrei (mehr oder weniger!:mad: ) fligen. Seit ich Flight Environment drauf habe, ist das Ruckeln bei sehr vielen Wolken (Wolkenschichten) auch besser geworden. Dieses Payware-Addon kann ich wirklich empfehlen:008: . Gruss Robi Zitieren
Arts Geschrieben 24. Januar 2006 Geschrieben 24. Januar 2006 Hallo Zusammen, Habe mir schon gedacht das mein Post für Diskussion sorgt... Johanes, war doch gut dein Post, kein Problem war sachlich und nicht persönlich = OK Wenn ich immer meine Security Soft aktiv habe, gehe ich davon aus das ich nichts böses einfange. Wenn ich dann zum Fliegen die Software deaktiviere gehe ich davon aus das alles sauber ist.... Soll sicher nicht als Empfehlung dienen.... Aber nun mal rein vom möglichen Potential betrachtet, Von allen Milliarde connects, wie hoch ist die chance das durch einen IP-Range-Scanner genau ich ein Opfer werde? Ich glaube die meisten Probleme handelt man sich durch Spyware oder Viren, Trojaner, Scripts ein die man sich beim Browsen einhandelt und nicht durch updatechecker oder sonstige Software von nominierten Softwarehäusern.... Als Kunde von solchen Produkten erwarte ich dies... Gruss Thomas Zitieren
Johannes Müller Geschrieben 24. Januar 2006 Geschrieben 24. Januar 2006 Von allen Milliarde connects, wie hoch ist die chance das durch einen IP-Range-Scanner genau ich ein Opfer werde? Hi Thomas (ich bin auch schon wieder ganz ruhig :D) Das ist eine gute Frage! Die andere Frage ist aber auch, ob du bereit bist, die Folgen von einem (evtl. unwahrscheinlichen) Angriff "zu verkraften"? Du musst damit rechnen -- im schlimmsten Fall -- dass dein PC nicht mehr zu retten ist, dass alle Daten auf dem PC weg sind und dass du ihn neu aufsetzen musst UND dass dein Internet-Provider dir den Vertrag kündigt und du einen neuen Internet Provider suchen musst. Wenn dir das egal ist, dann steht nichts im Weg zu einem ungeschützen Internetverkehr :D. Die Frage ist ja nicht OB ein solcher Angriff jemals kommen wird, sondern WIE OFT und WOFÜR (d.h. ob er bei dir funktioniert oder nicht). Ich kenne die aktuellen Zahlen nicht und weiss nicht, wie dein PC am Internet angeschlossen ist, aber als ich das noch genauer verfolgt habe war die Zeit von Aussetzen bis zur automatischen "Übernahme" weniger als 1-2 Stunden (z.B. von Code-Red). Stellt man einen ungepatchten PC via direkter Internet-Verbindung ins Netzwerk, dann muss man sicher immer noch mit einer solchen Ansteckung rechnen. Ein System lässt sich aber sicher auch so einrichten, dass man zumindest für den Online-Flug "geschützt" aber ohne Frame-Fresser fliegen kann. Dies soll jetzt nur ein Beispiel sein, ich möchte nicht behaupten, dass es wirklich 100%ig sicher ist, aber ich probier's mal (weitere Tipps nehme ich gerne entgegen und baue sie hier ein): Grundsätzliche Konfiguration: Internet --- Router / Firewall --- PC Mit einem sauber konfigurierten Router / Firewall kommt man schon sehr weit. Es gibt Geräte, die einem Router (z.B. ADSL-Router) mit einer hardware-Firewall kombinieren; diese muss man dann nur noch sauber einrichten :D. Die Firewall schützt vor allem vor wilden Attaken vom Internet, und per Router ist dein PC nicht direkt über die IP-Adresse erreichbar (im "NAT"-Bereich). Es gibt inzwischen auch Router mit Content-Filter (z.B. gegen Spam, Viren) und "IDS" (Angriffserkennung und -Blockierung). Für den PC würde ich ein aktuelles Windows XP professional, mit aktuellem Service-Pack + allen Updates. Dazu würde ich ein gutes Antivirus-programm nehmen, welches regelmässige Voll-Scans machen kann sowie einen On-Access-Scanner hat, den man manuell abstellen kann (z.B. für das Fliegen). Ich verwende Norman (nicht Norton), bin aber nicht mehr 110%ig überzeugt obwohl ich noch nichts rundum-besseres gefunden habe (meine Anforderungen sind halt etwas hoch :D). Dazu eine gute, effiziente Software-Firewall, die man gut einstellen kann. Und noch regelmässige Ad/Spyware-Scans von mind. 2 Hersteller (z.B. Spyware-Doctor, Adaware, Spybot search+destroy). Einige Programme machen inzwischen alles... wichtig ist einfach, dass du es richtig konfigurieren kannst! Selbst bei einer solchen Konfiguration kann man sich noch Sachen einfangen, aber wenigstens ist man dem meisten nicht wehrlos ausgesetzt und man kann trotzdem mit guten Framerates fliegen gehen. Ich hoffe, das macht soweit für dich Sinn... Eine andere Idee, falls du keine grösseren Umstellungen machen willst und nicht online fliegst: schalte einfach das Internet für den Flugdauer ab. Hole das Wetter und schalte dann alles ab. Sooo oft wechselt das Wetter ja auch nicht :). Gruss! Johannes Zitieren
Johannes Müller Geschrieben 25. Januar 2006 Geschrieben 25. Januar 2006 Aus aktuellem Anlass (wegen diesem Thread) :D (mache ich sonst ungern) -- eine kleine Wurm-Warnung: u.A. http://www.viruslist.com/en/viruses/encyclopedia?virusid=109064 This worm spreads via the Internet as an attachment to infected messages and via open network resources. Wieder mal etwas, welches direkt über die nicht Firewall-geschützten (oder anderswie "geschlossenen") PCs läuft... Es ist nicht allzu bösartig (neben der Verteilung auf dem eigenen PC, übers Internet / lokales Netzwerk / E-Mail): The worm will terminate processes and delete registry keys which are connected with a range of antivirus programs and firewalls. It may also download updates to itself via the Internet, without the knowledge or consent of the user. It will also block the mouse and the keyboard. Aber wie gesagt, es ist jedem selbst überlassen, ob er solche Kollegen hereinlassen und tolerieren will :D Gruss Johannes Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.