Ich habe am Wochenende den PC eines Bekannten gesehen, der Windows Vista drauf hatte aber praktisch keine Patches installiert. Es war aber immer Norton Internetsecurity in der jeweils aktuellsten Version installiert. Muss man sich dort Sorgen um Conficker und ähnliches machen?

Wohl ein Exploit (http://de.wikipedia.org/wiki/Exploit) Profi. Mein dank geht nicht an ihm. Wer Norton verwendet, dem ist eh nicht zu helfen.

Hängt davon ab welche Sicherheitslücken angegriffen werden. Das meiste fängt man sich über verseuchte Websites und Dateien ein, dagegen kann eine Firewall nur wenig ausrichten. Ein Virenscanner bietet auch nie 100%ige Sicherheit, vor allem wenn dieser auch nicht aktualisiert wird.

Wieso installiert er die Updates nicht einfach??

Hängt davon ab welche Sicherheitslücken angegriffen werden. Das meiste fängt man sich über verseuchte Websites und Dateien ein, dagegen kann eine Firewall nur wenig ausrichten. Ein Virenscanner bietet auch nie 100%ige Sicherheit, vor allem wenn dieser auch nicht aktualisiert wird.

Wieso installiert er die Updates nicht einfach??


Die Norton-Updates wurden ja installiert. Nur Vista-Updates halt nicht. Ihr glaubt gar nicht, wieviele Leute keine Updates installieren (was traurig ist).
Vista installiert doch die Updates normaler Weise alleine, oder? Das SP1 aber wird nicht alleine installiert und deshalb auch alle folgenden Updates nicht, wenn man es nicht explizit sagt.

Und zum Thema Exploit: Ein Windows-Exploit kann doch normalerweise verhindert werden, wenn eine Firewall installiert ist, oder nicht?
Mir schien der Rechner jedenfalls nicht verseucht - z.B. www.symantec.de funktioniert, was ja dafür spricht, dass z.B. Conficker sich nicht eingenistet hat, oder?

Aber zu sagen: "Wer Norton verwendet, dem ist eh nicht zu helfen." ist imho genauso sinnvoll wie "Wer Windows verwendet, dem ist eh nicht zu helfen."

Und zum Thema Exploit: Ein Windows-Exploit kann doch normalerweise verhindert werden, wenn eine Firewall installiert ist, oder nicht?
nicht unbedingt.

Ich muss sagen, ich empfinde die Patcherei nicht als sonderlich wichtig.

Wenn man keinen IE, Outlook, Windows Mail, Windows Media Player etc pp verwendet, sollten die Möglichkeiten von Sicherheitslücken klein sein.
Und Remote-Zugriffe aufs System sollte man auch komplett abschalten, wenn man sie nicht braucht.

MSHTML wird ja nicht nur für den IE verwendet, sondern auch für Hilfedateien, bestimmte Programme (u.a. Steam, TryMedia DRM) - sprich lokaler Zugriff. Deshalb würde ich zumindest solche Patches zügig aufspielen.

Edit: Und Windows Explorer natürlich, wenn Du 2k oder XP mit IE6 laufen hast.

Aber zu sagen: "Wer Norton verwendet, dem ist eh nicht zu helfen." ist imho genauso sinnvoll wie "Wer Windows verwendet, dem ist eh nicht zu helfen."
Entschuldige, sollte keine persönliche beleidigung sein. Ich sollte an meiner Wortwahl arbeiten. Aber Symantec bekleckert sich nicht gerade mit Ruhm in den letzten Jahren, deshalb.

Patches sind dazu da aufgezogen zu werden. Stell dir mal ein XP ohne Service Pack (http://de.wikipedia.org/wiki/Service_Pack) vor. Kann sich heute gar keiner mehr denken und will auch keiner ein XP ohne SP, denn seid SP2 ist XP unfassbar stabil und sicher.

Genauso ist es mit Vista. SP1 hat besserungen mit sich gebracht, SP2 wird das weiter ausbauen. Obwohl das meiste unter der Haube geschieht das man nicht sieht, lohnt es immer. Die meisten warten sehnsüchtig auf ein S(-ervice)P(-ack) und das hat seinen Grund. Hotfixes, optimierungen, Sicherheitspatches, Treiberupdates, Kompatibilitätsverbesserungen, Add-Ons, neue Funktionen etc...und das auch noch umsonst.
Sollte keiner freiwillig drauf verzichten...
Ich habe am Wochenende den PC eines Bekannten gesehen, der Windows Vista drauf hatte aber praktisch keine Patches installiert...
...und das solltest du ihm verständlich in ruhe erklären...
Ihr glaubt gar nicht, wieviele Leute keine Updadates installieren (was traurig ist)...
...mit deiner Hilfe wird es einer weniger.

Grüße

Ist der Rechner denn mit dem Internet verbunden? Wenn nicht, dann ist das denke ich gar kein Problem.

Zum Problem kanns nur werden wenn man mal eine gebrannte CD eines "Kollegen" ausleiht oder man mal sein USB-Dongle einstöpselt.

Wollen wir mal nicht verharmlosen das Thema.

Ich muss sagen, ich empfinde die Patcherei nicht als sonderlich wichtig.

Wenn man keinen IE, Outlook, Windows Mail, Windows Media Player etc pp verwendet, sollten die Möglichkeiten von Sicherheitslücken klein sein.
Und Remote-Zugriffe aufs System sollte man auch komplett abschalten, wenn man sie nicht braucht.

Unterschätz das nicht. Mein Bruder hatte bis vor kurzem beispielsweise nen Win XP SP2 welches ansonsten quasi ungepatcht war. Er nutzt keines der oben aufgeführten Programme (Surft mit Opera, Videos spielt er mit dem VLC ab) und hatte sich trotzdem, kurz vor einigen Uniabgaben, nen fiesen Virus eingefangen der ihm quasi das ganze System lahmlegte und nur mit viel Aufwand wieder zu entfernen war.

Ich hoff ja, dass er daraus lernt und ab nu sein Windows aktuell hält, aber ich fürchte die Faulheit wird wieder zuschlagen ;)

hatte sich trotzdem, kurz vor einigen Uniabgaben, nen fiesen Virus eingefangen der ihm quasi das ganze System lahmlegte und nur mit viel Aufwand wieder zu entfernen war.


Aber er hatte keine Firewall installiert, oder?

Ich hoff ja, dass er daraus lernt und ab nu sein Windows aktuell hält, aber ich fürchte die Faulheit wird wieder zuschlagen ;)
Mit automatischen Updates werden die Updates im Hintergrund heruntergeladen und installiert, ohne das man etwas dazu tun muss. Wo ist also der Aufwand?

Mit automatischen Updates werden die Updates im Hintergrund heruntergeladen und installiert, ohne das man etwas dazu tun muss. Wo ist also der Aufwand?
Ich vermute, das ist die unter "Computerexperten" verbreitete Annahme, dass Ihre Festplatte von Microsoft ausspioniert wird und das illegale Windows auffliegen könnte. ;(

Ich würde mal meinen (und ja, das ist eine Behauptung ohne jeden Beweis ;) ), dass ein upgedatetes Windows wichtiger ist als eine Firewall/AntiVirus. Vor allem ists ja kein Aufwand (bzw. einmalig bei einer Neuinstallation, danach vielleicht im Monat 1-2 Mal)...

Ich würde mal meinen (und ja, das ist eine Behauptung ohne jeden Beweis ;) ), dass ein upgedatetes Windows wichtiger ist als eine Firewall/AntiVirus. Vor allem ists ja kein Aufwand (bzw. einmalig bei einer Neuinstallation, danach vielleicht im Monat 1-2 Mal)...mmm...

So ist es auch, wobei Zero- Day- Exploits nicht vergessen werden dürfen.
Die meisten Schädlinge kommen über Webseiten, weshalb eine Firewall da nicht helfen kann. Antivirensoftware kann nicht alles erkennen, weshalb das auch nur ein wichtiger Zusatz ist, aber nicht die Lösung aller Probleme ;).

Das Autoupdate sollte aufjedenfall so eingestellt sein, dass es einen über Updates benachrichtigt. Besser ist es, wenn es im Hintergrund die Updates installiert, wenn der Anwender zu faul ist es selber zu tun.
Die regulären Updates erscheinen in der 2. Woche jeden Dienstag bzw. Mittwoch. Die unplanmässigen Updates, die wegen Sicherheitsproblemen nicht bis zum nächsten Patchday warten können, erscheinen zwischen durch, weshalb das Autoupdate regelmässig selbstständig nachschauen sollte.

Aber er hatte keine Firewall installiert, oder?

Er sitzt hinter nem Router mit Hardwarefirewall.

Aber er hatte keine Firewall installiert, oder?
firewall schützt vor exploit nicht ;).

Ich muss sagen, ich empfinde die Patcherei nicht als sonderlich wichtig.

Wenn man keinen IE, Outlook, Windows Mail, Windows Media Player etc pp verwendet, sollten die Möglichkeiten von Sicherheitslücken klein sein.
Und Remote-Zugriffe aufs System sollte man auch komplett abschalten, wenn man sie nicht braucht.
so entstehen botnetze :(.

Ich muss sagen, ich empfinde die Patcherei nicht als sonderlich wichtig.

Wenn man keinen IE, Outlook, Windows Mail, Windows Media Player etc pp verwendet, sollten die Möglichkeiten von Sicherheitslücken klein sein.
Und Remote-Zugriffe aufs System sollte man auch komplett abschalten, wenn man sie nicht braucht.
Ich finde es unverantwortlich.
Von den Browsern (nicht nur IE) kommen ja nicht umsonst dauernd neue Versionen heraus und da sind oft genug welche bei wo man nur auf eine verseuchte Webseite gehen muss.
Und alleine was Flash und vor allem Quicktime an Sicherheitslücken aufweisen...

Meine Aussage bezog sich mehr auf MS-Windows-Update, nicht generell auf Software. Dass man den Rest aktuell halten sollte, finde ich schon wichtig. Nur die Patcherei von M$ kann man sich imo weitestgehend schenken.

Meine Aussage bezog sich mehr auf MS-Windows-Update, nicht generell auf Software.
eben. nur weil man ie&co nicht nutzt, heisst das nicht, dass windows "out-of-the-box" sicher ist.

Solange der Rechner auch mit dem Internet verbunden ist (ob über Router oder nicht, ist dabei eigentlich sekundär), gibt es entweder ein auf dem aktuellen Stand gepatchtes Windows oder nicht.
Die Frage "Wie unsicher...?" zeigt von einer etwas ungünstigen Vorstellung zum Thema Sicherheit, denn ein "bisschen sicher" gibt es genauso wenig wie ein "bisschen schwanger". Dank Zeroday-Lücken gibt es zwar keine absolute Sicherheit, aber die gibts nie im Leben! ;)

Wieso macht der Typ keine Updates? Windows geklaut, oder was? :|

Und wer hier glaubt das eine Firewall irgendwelche Windows-Exploits abfängt.. :rolleyes: Zumal es ja auch noch viel mehr gibt, Flash-Exploits, Adobe PDF-Exploits, Java-Exploits, QuickTime-Exploits... Und fast jeder hat den Mist installiert...

Wie meine Arbeitskollegin. Hat quasi noch nie Windows Updates (WinXP) gezogen, was man ihr mit nur ISDN auch nicht unbedingt verübeln kann. Ich habe angeboten ihr den Kram vorbei zu bringen, wollte sie nicht. Habe ihr den WinHelpline Update Pack auf'm Stick mitgebracht --> kein Interesse. Und JETZT hat sie tatsächlich mal AntiVir auf die aktuelle Version geupdatet und 30(!) Bedrohungen gefunden. Habe ihr erklärt das sie die Windows-Updates machen soll, dann passiert das nicht mehr --> kein Interesse. :rolleyes:
Bitte schön, will ja niemanden zwingen... ;(

MfG
Rooter

Meine Aussage bezog sich mehr auf MS-Windows-Update, nicht generell auf Software. Dass man den Rest aktuell halten sollte, finde ich schon wichtig. Nur die Patcherei von M$ kann man sich imo weitestgehend schenken.

und das von einem informatiker? :eek:

systemupdates sind essentiell und stellen die grundlage für ein sicheres system.

Wie meine Arbeitskollegin. Hat quasi noch nie Windows Updates (WinXP) gezogen, was man ihr mit nur ISDN auch nicht unbedingt verübeln kann. Ich habe angeboten ihr den Kram vorbei zu bringen, wollte sie nicht. Habe ihr den WinHelpline Update Pack auf'm Stick mitgebracht --> kein Interesse. Und JETZT hat sie tatsächlich mal AntiVir auf die aktuelle Version geupdatet und 30(!) Bedrohungen gefunden. Habe ihr erklärt das sie die Windows-Updates machen soll, dann passiert das nicht mehr --> kein Interesse. :rolleyes:
Bitte schön, will ja niemanden zwingen... ;(

Gerade solche Leute sollte man entweder zwingen oder ihnen die Internetverbindung kappen, damit ihr verseuchtes Gerät keinen weiten Schaden anrichten kann.
Das sind so die Typischen Idioten, die alle Warnungen ignorieren; so lange das Briefe schreiben und eMails lesen auf ihrem Rechner noch "funktioniert", kann es ja schließlich gar nicht so schlimm sein...

und das von einem informatiker? :eek:

systemupdates sind essentiell und stellen die grundlage für ein sicheres system.
Inwiefern Systemupdates? Das meiste von dem, was da gepatcht wird, hab ich noch nie benutzt unter Vista.

Inwiefern Systemupdates? Das meiste von dem, was da gepatcht wird, hab ich noch nie benutzt unter Vista.
sobald du das bs nutzt, nutzt du auch verwundbare "teile". ich versteh deine logik nicht. nur weil du bestimmte komponenten nicht nutzt, soll es sicher sein?
erinnerst du dich an blaster? ;)

Ich denke das sicherste ist immer noch ein Windows ohne installierten/aktiven Netzwerkadapter, dafür eben eine extra VM-Umgebung fürs Internet.

I[;7157603']sobald du das bs nutzt, nutzt du auch verwundbare "teile". ich versteh deine logik nicht. nur weil du bestimmte komponenten nicht nutzt, soll es sicher sein?
erinnerst du dich an blaster? ;)

Da hätte man aber nicht patchen müssen, wenn der Wurm von ausserhalb kommt. Ein geschlossener Port oder eine FW (Router) hätten gereicht.

Ich denke das sicherste ist immer noch ein Windows ohne installierten/aktiven Netzwerkadapter, dafür eben eine extra VM-Umgebung fürs Internet.

Vor allem beim Spielen eine super sache! :rolleyes:

Die MS updates, vor allem Sicherheitsupdates sollten so zeitnah eingespielt werden wie möglich, alles andere ist Bullshit.

Ein ungepatchtes Vista ist so lala, einerseits ist das system schon relativ sicher im vergleich zu XP. Das hilft aber nix wenn Schadsoftware genau die Lücke ausnutzt die nicht gepatcht ist...

ja, aber ohne löchrigen rpc-dienst wäre das gar nicht passiert.
übrigens gabs de patch von ms schon vor der massenverbreitung. daran kann man schön sehen, dass sich viele nicht klar sind was passiert wenn man auf updates pfeift. typische trojaner-schleuder-rechner eben.

Vor allem beim Spielen eine super sache! :rolleyes:

Die MS updates, vor allem Sicherheitsupdates sollten so zeitnah eingespielt werden wie möglich, alles andere ist Bullshit.

Ein ungepatchtes Vista ist so lala, einerseits ist das system schon relativ sicher im vergleich zu XP. Das hilft aber nix wenn Schadsoftware genau die Lücke ausnutzt die nicht gepatcht ist...

Man kann nicht alles haben.
Dann spiel eben offline :P

also ich habe vista immer auf dem aktuellen stand. mein router ist gleichzeitig eine firewall und nur die nötigen ports sind frei.

eine extra fw auf dem rechner und einen virenscanner habe ich nicht an.

hatte bisher nie einen virus. auch als ich noch einen scanner nebenher laufen ließ.

gepatchtes vista, FF und router/fw sollten also für eine sicherung reichen, wenn man außerdem beim surfen brain 2.0 einschaltet

Ganz abgesehen von der Frage ob die Updates nun zur Sicherheit beitragen oder nicht.

Wieso sollte man nicht updaten? Kann mir jemand EINEN Grund sagen?

- Braucht kurz Zeit. Mkay.

Sonst noch was? :ugly:

^^weil ms ganz dolle böse ist :ulol:

Wieso sollte man nicht updaten? Kann mir jemand EINEN Grund sagen?


Man muss rebooten um sie zu installieren.

Man muss rebooten um sie zu installieren.
Das automatische Neustarten kann man ja verneinen und die wiederholte Abfrage kann man abschalten.
Dann werden sie halt installiert, wenn man sowieso neustartet.

...vor allem sind die vorhandenen Lücken SPÄTESTENS mit Erscheinen der Bulletins allen (den guten und den bösen Jungs) klar.
Wer dann mit der Schliessung hadert hat nen offiziel dokumentierten Eingang am Rechner! Supi :up:

Greets
S@uDepp

Da hätte man aber nicht patchen müssen, wenn der Wurm von ausserhalb kommt. Ein geschlossener Port oder eine FW (Router) hätten gereicht.
Nur kommt der Wurm eben nicht immer von außerhalb. Conficker hat sich z.B. auch prächtig über USB-Sticks verbreitet...
Und mapel110s Aussage ist genau aus solchen Gründen IMO leider falsch bzw. ist so ein Verhalten auch unverantwortlich, so dass es in einem solchen Fall heißen muss: Selbst schuld, wenn's denn dann passiert! ;)

Nur kommt der Wurm eben nicht immer von außerhalb. Conficker hat sich z.B. auch prächtig über USB-Sticks verbreitet...
Und mapel110s Aussage ist genau aus solchen Gründen IMO leider falsch bzw. ist so ein Verhalten auch unverantwortlich, so dass es in einem solchen Fall heißen muss: Selbst schuld, wenn's denn dann passiert! ;)

Deswegen habe ich implizit darauf hingewiesen. Für Userfehler kannst Du doch weder der Hard- noch der Software den Fehler unterjubeln. ;)

Hier zeigt sich doch ein massives Problem. Eine FW wurde ursprünglich konzipiert für den Schutz vor dem Außen. Heute sind die Gefahren innerhalb viel größer und häufiger. Benötige ich jetzt eine FW, die das arme unschuldige Internet vor meinem kleinen LAN beschützt?

Allein der Aufwand. Eigentlich würde eine zentraler Punkt der Überwachung genügen. Jetzt muss ich jeden Client im Windows-Netz erst einmal absichern, bevor ich ihn ins LAN hänge. Sorry, das ist einfach nur crazy.

Meine Aussage bezog sich mehr auf MS-Windows-Update, nicht generell auf Software. Dass man den Rest aktuell halten sollte, finde ich schon wichtig. Nur die Patcherei von M$ kann man sich imo weitestgehend schenken.
du benutzt also keine windows bibliotheken für deine programme?

wers glaubt wird seelig!

Da hätte man aber nicht patchen müssen, wenn der Wurm von ausserhalb kommt. Ein geschlossener Port oder eine FW (Router) hätten gereicht.
und ein unbewusster konfigurationsfehler, schon verschissen, ein infizierter rechner dem man den port aufmacht bzw sich im vertrauenswürdigen netz bewegt und somit der fw schutz nicht vorhanden ist, schon verschissen

es gibt soviele szenarien bei denen man löcher aufreisen könnte und so ist es einfach fahrlässig einen patch nicht zu installieren, vorallem wenn schadsoftware die geschlossene lücke ausnutzt so massiv ausnutzt wie aktuell mal wieder...

und ja sicher hast du immer nur 100% vertrauenswürdige systeme in deiner umgebung im betrieb und tauscht nie daten mit dritten oder sonstwem ;)

und ein unbewusster konfigurationsfehler, schon verschissen, ein infizierter rechner dem man den port aufmacht bzw sich im vertrauenswürdigen netz bewegt und somit der fw schutz nicht vorhanden ist, schon verschissen

es gibt soviele szenarien bei denen man löcher aufreisen könnte und so ist es einfach fahrlässig einen patch nicht zu installieren, vorallem wenn schadsoftware die geschlossene lücke ausnutzt so massiv ausnutzt wie aktuell mal wieder...

und ja sicher hast du immer nur 100% vertrauenswürdige systeme in deiner umgebung im betrieb und tauscht nie daten mit dritten oder sonstwem ;)

Tja, mir ist das eigentlich egal, wer patcht und wer nicht. Weiß gar nicht, wieso Du deswegen auf die Tatsache schließt, dass ich nciht patchen würde. Fakt ist aber, dass sich einige der Dinge einfach zum Selbstzweck der EDV-Branche entwickeln.
Warum neue Clients in ein großes Netzwerk erst in ein VLAN schicken, bevor die Sicherheit im LAN nicht gewährleistet ist. Die Arbeitsersparnis mit einem WSUS-Server ist somit ja fast nicht mehr gegeben... Und warum man out-of-the box derartige Konfigurationslücken hat, ist mir auch unerklärlich. ;)

Immerhin steigt der Umsatz in der EDV-Abteilung... ;) Danke, MS. X-D

Ganz abgesehen von der Frage ob die Updates nun zur Sicherheit beitragen oder nicht.

Wieso sollte man nicht updaten? Kann mir jemand EINEN Grund sagen?

- Braucht kurz Zeit. Mkay.

Sonst noch was? :ugly:

Weil bei vielen (DAU)Rechnern beim starten erstmal 2-3 Fehlermeldungen (von Programmen die sich in den Autostart gepackt haben) kommen und ob da noch eine Meldung mehr oder weniger mit irgendwelche "Updates gefunden" kommt, ist da auch nicht mehr weiter schlimm - wird alles weggeklickt und losgelegt.

Tja, mir ist das eigentlich egal, wer patcht und wer nicht. Weiß gar nicht, wieso Du deswegen auf die Tatsache schließt, dass ich nciht patchen würde. das habe ich dir auch nicht unterstellt, alles was ich schrieb bezog sich auf das gequotete und nicht wie du es selbst handhabst oder nicht