Angriffe auf Betriebssystem Windows Experten raten zu Sicherheitsupdates
Angriffe auf Betriebssystem Windows - Experten raten dringend zu Sicherheitsupdates
Tagesschau.de (09.08.06) - Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) berichten über massive Angriffe auf Sicherheitslücken des Betriebssystems Windows. Microsoft hatte gestern 23 Sicherheitsupdates, so genannte Patches, veröffentlicht. Drei der durch die Veröffentlichung dieser Patches bekannt gewordene Lücken würden bereits aktiv von Angreifern ausgenutzt.
Das BSI riet Windows-Nutzern dringend, ihre Systeme umgehend zu aktualisieren, zum Beispiel durch die automatische Windows-Aktualisierung oder über die Update-Seite von Microsoft.
Besonders kritisch sei eine Lücke im Server Service, der auf allen Windows-Betriebssystemen aktiv sei, erklärte das BSI. Dadurch seien Computer bereits dann gefährdet, wenn eine Verbindung zum Internet bestehe. Zwei weitere derzeit von Hackern ausgenutzte Sicherheitslücken beträfen den "Internet Explorer". Sie ermöglichten das heimliche Einschleusen von schadhaften Programmcodes beim Besuch entsprechend manipulierter Webseiten. Damit seien Schädigungen jeder Art möglich.
http://www.tagesschau.de/aktuell/meldungen/0,1185,OID5797638_TYP6_THE_NAV_REF1_BAB,00.html
gruss hans
@ he96 [#1]
Danke Hans:-)
das Update ist ca. 15 MB groß und umfasst ungefähr 11 verschiedene Punkte die aktualisiert werden sollen. Man sollte nach der Installation neu starten und dann das Update nochmals ausführen um sicherzugehen das alles runtergeladen wurde. Manche Aktualisationen benötigen den Neustart und haben dann wieder eine eigene Aktualisation der Aktualisation. Also man muß manchmal mehrmals neu starten bis die Suche keine neuen Aktualisationen ergibt wenn man das Update ausführt. Das gilt besonders für Leute die das Update noch nie über die Webseite gemacht haben. Die werden sich wundern was Sie alles so runterladen müssen um auf dem neusten Stand zu sein. Da ich meine Hausaufgaben gemacht habe waren es bei mir nach einem Monat halt nur die 15 MB. Also mindestens 1 Mal im Monat diese Webseite besuchen. Das ganze findet man unter :
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
@ Thomas0972 [#3]
""Also mindestens 1 Mal im Monat diese Webseite besuchen""
Halte ich für zuwenig. Wenn man gerade ein paar Tage VOR einem wichtigen update zu Besuch war, steht man dann 2-3 Wochen mit heruntergelassener Hose im Web. Könnte unangenehm werden <g>
Habe das bei mir auf AUTOMATISCH laufen - will mich mit dem ganzen Krempel eigentlich gar nicht beschäftigen...
gruss hans
das mit dem automatischen Update ist wohl die schmerzloseste Variante aber natürlich Geschmackssache. Ich mache es nicht da ich Microsoft nicht so ganz vertraue was natürlich auch nicht logisch zu begründen ist. Das mit dem 1 Monat war im Grunde nur ein äußerste Zahl, natürlich mache ich das manchmal auch jede Woche wenn man in den News mal wieder auf einen neuen Bug stößt. Mit 1 Woche nach Börsenschluss am Freitag ist man wohl auf der sicheren Seite, denn ich mag es nicht wenn die Kiste läuft noch zusätzlich andere Sachen im Hintergrund laufen zu lassen die mit dem eigentlichen nichts zu tun haben.
@all
ich weiss, das Argument ist nicht neu, aber warum sich mit Microschrott rumärgern?
So eine Zeitverschwendung!
Ich benutze seit 20 Jahren nur Apple Rechner. Virensoftware? Unbekannt.
Nichts ist perfekt, trotzdem...
Unser Systemadministrator hat die Update-Automatik so eingestellt, daß ich zuerst die Liste der zu ladenden Datei(en) sehen kann und dann die Dateien markiere, die heruntergeladen werden sollen. Soweit ich das überhaupt beurteilen kann.
Die Installation der geladenen Dateien wird seit einiger Zeit ja sogar vollautomatisch durchgeführt.
(Praxis-Beispiel: Die Datei zur "Entfernung bösartiger Software" wird zwar schon seit Monaten angezeigt. aber aus 2 Gründen möchte ich sie nicht haben! Ein Grund ist, daß ich Microsoft aufgrund "externer Zwänge" unterstelle, daß die Datei das Gegenteil ihrer Bezeichnung bewirken könnte; wenigstens aus MEINER Sicht als sicherheitsbewußter Anwender betrachtet. Um meine Aussage zu komplettieren, weise ich darauf hin, daß ich für mich persönlich gültig alle 3 Wörter für austauschbar halte, insbesondere aber das Wort "Entfernung".)
@ Jochen Futures [#7]
Es macht wenig Sinn selektiv Patches nicht zu laden, nur weil man meint der Dateiname und die Beschreibung lässt einen Rückschluss auf mögliche ungewollte Sachen zu. Wenn es sein muss, wäre MS wohl in der Lage im Rahmen jedes beliebigen Patches / Programmes zu tun und lassen was sie wollen.
Nicht/später laden macht Sinn, wenn man erstmal die mögliche Meldungen über Folgefehler bei anderen abwarten will, aber dann gilt im Prinzip alles oder nix, sonst kommt irgendwann zu den normalen Risiken noch das Risiko der unglücklichen Kombination doch von einander abhängiger Pachtes dazu.
ps: Als Tool zur entfernung bösartiger Software könnte man auch ein Deinstallationsprogramm für Windows bezeichen, was es aber von Microsoft warum auch immer bis heute nicht gibt. :)
Time Trade [#8}
Zitat: "Als Tool zur entfernung bösartiger Software könnte man auch ein Deinstallationsprogramm für Windows bezeichen, was es aber von Microsoft warum auch immer bis heute nicht gibt :)"
Ich kann nicht erkennen, ob das jetzt nur ein Spass sein soll oder auch ernst gemeint ist?? Wenn ein "De-installationsprogramm" für das Betriebsprogramm benutz werden könnte, wäre das etwas anderes, als die Festplatte C: zu formatieren?
Ich benütze drei verschiedene Ssicherheits-Prograsme zur Blockierung + Anzeige + Löschung von Viren, Trojanern usw. usw.
Würden Sie das "bösartige" Entfernungstool trotzdem herunterladen?
Grüße von Jochen
Wie kann ich in meiner Antwort denn die betreffende Nummer des Beitrags eingeben?
@ Jochen Futures [#10]
Klicke auf das blaue "@" rechts neben dem entsprechenden Beitrag, auf den Du antworten willst.
@ Jochen Futures [#9]
;) von Festplatte zertrümmern bis formatieren habe ich alles schon durch, je nach Gemütslage ;)
Aber im Ernst, das Tool schadet sicher nicht, nützt aber auch wenig. Das mit dem permanenten Einsatz von spezieller Sicherheitssoftware ist doch OK.
Nur, im Prinzip spart man mit der Auswahl aller Updates das an sich sinnlose Lesen der Texte zu den einzelnen Patches. MS schreibt zwar rot oder normal Hinweise, nur was genau repariert wird, werden die aus nachvollziehbaren Gründen nie schreiben... also wozu immer den Mist lesen ?
Wenn im Netz nix steht und der Spiel-PC das Update überlebt, dann nehm ichs am Wochenende auch für die Einsatzrechner. Als Backup habe ich ein regelmäßiges HD-Image, also muss kostet es notfalls nur die Zeit zum Rückspielen des Images über BootCD.
Wer MS Software online einsetzt, sollte mit dem Gedanken leben können, dass man MS machen lässt. Offlinesysteme können, wenn sie einmal laufen, auch jahrelang ohne Servicepacks laufen.
@ TimeTrade [#12]
HD-Image
Danke.
Zum Stichwort "H(ard)D(isk)-Image" möchte ich vorausschicken, daß ich bis vor einigen Jahren mit der damaligen "GHOST"-Version regelmäßig die ganze HD (auf Wechselplatte) auf eine zweite Wechsel-HD kopiert hatte. Das war mir schon deshalb sympathisch, weil ich den Erfolg sofort testen konnte, wenn ich die Platte mit den gesicherten Daten in den C:-Schacht schieben und normal starten und bearbeiten konnte. ALLERDINGS ist die Sicherungsprozedur dann mit späteren Versionen nicht mehr richtig durchgelaufen.
Vielleicht können Sie mir hierzu einen Tip geben?
Oder mir eine ähnliche Software empfehlen; mit welcher arbeiten Sie?
@ TimeTrade [#12]
Das Stichwort DATENSICHERUNG interessiert uns wohl alle hier - sollte es zumindest bevor es zu spät ist. Da Du uns offensichtlich hier Lichtjahre voraus bist: Wie wäre es mal in einem eigenem Thread Deine Überlebensstrategie DETAILLIERT zu schildern. Hat ja ruhig ein paar Tag Zeit.
DANKE
gruss hans
@ TimeTrade [#12]
Ich würde die Bitte von Hans unterstützen.
Gruß,
Robert
Ich habe eine zweite, reine Backup Festplatte, auf der einmal das nackte System ist und am Ende eines jeden Tages ein HD Image erstellt wird. Das macht für mich automatisch "True Image" von Acronis, sehr komfortabel und zuverlässig.
Die wirklich wichtigen Daten spiele ich noch einmal auf eine DVD RW, die in den Tresor kommt (Feuer, Einbruch). Fertig !
Beste Grüße,
redsnapper
Ich bin zwar nicht direkt angesprochen, aber da ich meine Brötchen irgendwann als Systems Engineer verdient habe - allerdings nicht mit MS Software - möchte ich meine Sicherheitsstrategie kurz erläutern.
1. Ich vertraue nur auf bewährte Technologie, das bedeutet im Klartext, dass auf meinen Tradingrechnern noch immer Win 2000 läuft, die multimedialen Fähigkeiten von XP benötigt man beim Traden keinesfalls.
2. Redundanz bei der Festplatte schützt ansatzweise vor Hardewaretroubles, HD's laufen zwar im Normalfall störungsfrei, aber vor dem berühmten Headcrash - der Lese/Schreibkopf der Festplatte knallt auf das Speichermedium - oder auch Lagerschäden an der HD schützt nur ein RAID Verbund, im Normalfall sollte RAID 1 reichen.
Nachdem ich die Erklärung zu diversen RAID Geschichten schon in einem anderem Forum geschrieben habe kopiere ich das entsprechende Posting einfach hier her:
RAID
RAID (Redundant Array of Inexpensive Disks) wurde von der University of California in Berkeley erfunden.
Es ging den Erfindern darum eine kostengünstige Möglichkeit des Koppelns von Festplatten zu entdecken.
RAID wird richtigerweise als RAID Level x bezeichnet, wobei zu beachten ist, dass die Bezeichnung Level in diesem Fall irreführend ist, da jeder Level eine eigene Einheit bildet und keinesfalls bei einem Level auf dem Anderen aufgebaut wird.
Mögliche RAID Varianten: 0, 1, 2, 3, 4, 5, 6, 7
Diese acht Varianten sind die technisch Möglichen, auch in verschiedenen Kombinationen, z.B 0+1, in diesem Fall wird auch die Bezeichnung 10 verwendet.
Bei Workstations findet 0, 1 und gelegentlich 5 Verwendung, alle anderen Varianten sind für den Serverbetrieb gedacht, daher werde ich auch nicht näher darauf eingehen.
Um einen RAID-Verbund herzustellen gibt es zwei Möglichkeiten, nämlich über das Betriebssystem oder über Hardware.
RAID mittels Betriebssystem: Windows NT (2000 und XP) beherrscht die Varianten 0, 1 und 5, wobei letztere Variante nur von der jeweiligen Serverversion unterstützt wird. Es gibt zwar die Möglichkeit durch eine Veränderung einer Datei des Betriebssystems dieses auch mit den "normalen" Varianten zu bewerkstelligen, allerdings rate ich ONU (OttoNormalUser) von einem derartigen Eingriff in das Betriebssystem ab. Die aktuellen Linuxversionen unterstützen RAID 0, 1, 4 und 5. Die Vorteile der Realisierung eines RAID-Verbundes über das Betribssystem sind eindeutig im Kostenbereich angesiedelt, es entstehen -von den benötigten Festplatten abgesehen- keine Kosten. Die Performance ist aber nicht berauschend und ausserdem entsteht zusätzliche Prozessorlast.
RAID mittels Hardware: Bei dieser Lösung wird ein RAID-Controller verwendet, bis vor kurzem immer an einem PCI Slot, topaktuelle Mainboards haben nun aber schon einen solchen Controller direkt am Board implementiert. Damit ist auch der Kostenfaktor vernachlässigbar geworden, IMO stellt die Hardewarelösung die eindeutig bessere Variante dar.
Erklärung der Funktionsweise einzelner RAID's
RAID 0: Wie der Name schon andeutet handelt es sich dabei um kein reduntantes Verfahren, es dient lediglich der Beschleunigung des Lese- und Schreibzugriffs auf die Festplatten. Dabei werden zwei oder mehr Festplatten zu einem logischem Laufwerk zusammengefasst, die Daten werden in sogenannten Stripes gleichmässig über alle zur Verfügung stehenden Laufwerke verteilt.
Vorteil: Der Datentransfer beschleunigt sich um den Faktor der verwendeten Festplatten, wobei - bedingt durch den technisch höchstmöglichen Datendurchsatz- bei (E)IDE Festplatten 133 MB/s als Obergrenze gelten.
Nachteil: Da dieses Verfahren keine Redundanz beinhaltet ist im Fall eines Festplattenausfalls der gesamte Datenbestand mit Bordmitteln nicht mehr rekonstruierbar.
RAID 1: Diese Variante wird als Mirroring bezeichnet. Wie der Name schon sagt handelt es sich dabei um ein spiegelndes Verfahren. Die Daten werden parallel auf zwei Laufwerke geschrieben.
Vorteil: Alle Daten stehen doppelt zur Verfügung, auch beim Totalausfall einer Festplatte sind alle Daten weiter verfügbar, sicherer geht es wohl kaum noch.
Nachteil: Die benötigte Festplattenkapazität verdoppelt sich, allerdings sollte dies anbetrachts der aktuellen Festplattenpreise nicht wirklich ein Thema sein.
RAID 0+1, auch als RAID 10 benannt: Durch die Kombination der beiden o.a. Verfahren lassen sich die beschriebenen Nachteile umgehen, allerdings setzt diese Variante mindestens 4 Festplatten voraus.
RAID 5: Diese Variante setzt mindestens 3 Festplatten voraus, sie ist eine der Varianten mit Fehlerkorrektur. Dabei werden die Daten im Stripingverfahren auf die Festplatten abgelegt, gleichzeitig wird aus diesen Daten ein ECC (ErrorCorrectingCode, Verfahren zur Erkennung und Korrektur von Bitfehlern) gebildet, der ebenfalls auf den Festplatten abgelegt wird. Im Normalfall ist es möglich aus diesem ECC bei Ausfall einer Festplatte die fehlenden Daten wiederherzustellen.
Vorteil: Die Kapazität der Festplatten wird zu ca. 70 % für Nutzdaten verwendet, die Geschwindigkeot ist mit RAID 0 vergleichbar.
Nachteil: RAID 5 Controller befinden sich sicher nicht an Bord von Mainboards, die für diese Variante benötigten Zusatzcontroller sind relativ teuer.
Bach Up: Daten, die nicht durch Back Up's gesichert sind, sind grundsätzlich als verloren zu betrachten, zumindest hat man mir das in meiner Ausbildung so beigebracht, also sichere ich täglich.
Ich verwende dabei Acronis True Image - das soll keine Werbung sein - und führe nach der Grundsicherung des Systems nur mehr differentielle Back Up's durch, d.h. es wird von der Software nur nach Daten gesucht, die sich seit dem letzten Back Up verändert haben, diese werden dann dem Back Up zugefügt. Es gibt zwar die Möglichkeit dieses Back Up auf einer versteckten Partition des jeweiligen Rechners zu sichern, mir erscheint das aber zu unsicher, daher sichere ich diese Daten auf einer externen Festplatte.
Zu MS Updates: Ich habe die automatsiche Updatefunktion aktiviert, allerdings mit der Option, dass ich die Installation bestätigen muss, sonst kann es passieren, dass der Rechner von selbst nach dem Update einen Neustart macht, das möchte ich aber nicht, da ich mich immer furchtbar ärgere wenn ich morgens an meinen Schreibtisch komme und plötzlich einige Programme, die eigentlich durchlaufen hätten sollen, nicht mehr aktiv sind.
Das Update lasse ich um 3:00 herunterladen, da stört es mich sicher nicht, wenn nach der Installation des Updates irgendetwas nicht mehr funktioniert spiele ich die Sicherung von Vorabend wieder auf und alles funktioniert wieder.
> RAID mittels Hardware: Bei dieser Lösung wird ein RAID-Controller verwendet,
> bis vor kurzem immer an einem PCI Slot, topaktuelle Mainboards haben nun
> aber schon einen solchen Controller direkt am Board implementiert.
Wie kann ein ONU feststellen, ob sein Mainboard das kann?
Und kannst Du etwas zur Performance der Mainboard-Variante von RAID 1 sagen?
Danke,
Robert
@ Asamat [#18]
Wenn Dein Computer ein Gerät hat, DIESES TOOL findet es....
http://www.zdnet.de/downloads/prg/1/x/de011X-wc.html
gruß
@ Asamat [#18]
Loool, wollte gerade diesen Link posten, Everest Home Edition ist einfach zu bedienen und "erzählt" dir einfach jedes Detail über deinen PC.
@ Jochen Futures [#13]
@ he96 [#14]
Früher habe ich auch Symantec/Norton Ghost sogar als CorporateEdition im Einsatz gehabt. Meine Partner & ich sowie unsere Kunden sind jedoch schon seit einiger Zeit auf "Acronis" umgestiegen. Deren Lösungen sind besser, einfacher (DAU-Sicher) und sogar etwas billiger.
Ich selbst setze "Acronis True Image Workstation & Acronis Universal Restore (aktuell V9.1)" ein. Ich kenne sonst keine Lösung (und das für gerademal 110€) die solche garantierte & zertifizierte Features mit Service bietet, vom "Einzelplatzbackup" mit simpelsten Notrestore bis zur Kombination mit VirtualPC für eine im Service nutzbare 1:1 Kopie eines Kunden im Haus des Softwareentwickleres...
Was das Zeug kostet ist mir im Prinzip egal, für mich zählt einzig die Möglichkeit in der ein bekannter Stand auf gleicher Technik durch einen "DAU" wiederhergestellt werden kann, bzw. mein Aufwand ein existierendes Backup auf einem beliebigen Austauschsystem wiederherzustellen. Das mit der Nutzung von VirtualPC zur Problemanalyse von Kundensystemen, wenn dort nach Installation für irgendwas plötzlich Probleme mit bestehender Software auftreten, das nutze ich erst seit kurzem. Teleservice per "Remotedesktop" ist nicht vergleichbar mit den Möglichkeiten die man hat, wenn man real ohne Zeitdruck bzw. den laufenden Betrieb zu stören Möglichkeiten zur Optimierung eines Kundensystem testen kann, um dann anschließend vor Ort bzw. per Teleservice nur noch schnell & gezielt die Problemlösung einzuspielen, ohne das der Kunde mit dem vielleicht erfolgten Trail&Error Spiel genervt wurde.
Die Nutzung von Hardwaresicherheit (RAID...) ist zwar als Grundlage ok, nur spreche ich aus Erfahrung, wenn ich darauf hinweise, dass hier Probleme lauern, welche man erst merkt wenn es zuspät ist: Wer nicht nur Raid1(Spiegelung) nutzt ist auf Gedeih und Verderb darauf angewiesen, dass seine Raid-Hardware überlebt, denn es existiert kein Standard auf diesem Gebiet!
Wer also mit RAID10 4 Festpaltten kombiniert, der hat bei einem Schaden am Raidcontroler ein Problem, wenn er nicht ein identisches oder abwärtskompatibles Mainboard beschaffen und installieren kann...
RAID dient der !HOCHVERFÜGBARKEIT! und !AUSFALLSICHERHEIT! wegen Defekts an einer Festplatte. Datensicherheit & Systemwiederherstellung ist ein anderes Thema !
Für mich ist Datensicherheit "nur" Bestandteil in einer umfassenden Systempflege. Wer es sich selbst zutraut, den unterstütze ich anfangs bei der Umsetzung, ansonsten kann wer will für etwas Geld sich einen ruhigeren Schlaf kaufen :) Zu meiner Überraschung erkennen mittlerweile einige ihre bisherigen Defizite in diesem Gebiet und sind aufgeschlossen für technologische Hilfe :)
Ich rate ONU auch tenedeziell von RAID 10 oder 50 ab, das sind Dinge, mit denen sich ein "Normalmensch" nicht beschäftigen braucht, RAID 1 ist allerdings mehr oder minder narrensicher, die Kosten sind marginal und ein bisschen mehr Hardwaresicherheit ist damit erreicht.
Ich bin auch mit Acronis äusserst zufrieden, es ist - wie von Timetrade schon angeführt - mehr oder minder narrensicher, und das ist für ONU sicher eines der wichtigsten Argumente für eine Software.
Ich wundere mich auch gelegentlich über irgendwelche "Superrechner" ohne Back Ups, da frage ich mich immer wie man zig k € in Hardware investieren kann ohne auch nur ansatzweise in Sicherheit zu investieren.
@ goso [#22]
"da frage ich mich immer wie man zig k € in Hardware investieren kann ohne auch nur ansatzweise in Sicherheit zu investieren."
- Stichwort > Redundanz, doppelt hält einfach besser. ;O)
@ goso [#20]
Ich war gerade auf der Homepage von Lavalys. Die Home Edition scheint eingestellt worden zu sein. Gibt also keine neueren Versionen mehr.
Andere Software wäre noch Sandra von SiSoft:
http://www.sisoftware.net/index.html?dir=&location=home&langx=en&a=
Gruß
Gefahr durch Ransomware: Hacker kidnappen Diplom- und Doktorarbeiten
Erpresser entdecken das Internet als neue Einnahmequelle. Das Bundesamt für Sicherheit in der Informationstechnik rät, auf Erpressung nicht einzugehen.
HB DÜSSELDORF (24.08.06) - Neuester Trend der Computer-Hacker: Sie kidnappen Diplom- und Doktorarbeiten, indem sie via Internet das Verzeichnis „Eigene Dateien“ verschlüsseln und fordern dann für die Freigabe Lösegeld, warnt das Job- und Wirtschaftsmagazin Karriere in seiner am 25. August erscheinenden Septemberausgabe.
(Quelle und ausführlich weiter lesen: http://www.handelsblatt.com/news/Default.aspx?_p=204016&_t=ft&_b=1126015)
------------------
Gefahr nur beim Öffnen von Mail-Anhängen?
@ Kobban [#25]
Gefahr nur beim Öffnen von Mail-Anhängen?
Prinzipiell besteht die Möglichkeit, daß Schadcode allein durch das Ansehen einer Mail ausgeführt werden kann, unabhängig von etwaigen Anhängen. Die Gefahr kommt daher, daß eine Mail nicht nur Klartext, sondern auch Steuerbefehle in HTML-Code o.ä. enthalten kann, die beim Ansehen der Mail prompt mit ausgeführt werden. Genauso, als würde man eine schädliche Website mit dem Browser besuchen.
Abhilfe schafft, sein Mailprogramm so zu konfigurieren, daß Mails nur als Klartext angezeigt und/oder HTML-Codes etc. ignoriert werden. Meines Wissens unterstützen das alle aktuellen Programme.