Ultimativer Schutz vor Dialer???

A

Anonymous

Extras -> Internetoptionen -> Sicherheit -> Stufe anpassen:
Unter den Punkt Download, Dateidownload deaktivieren und den Zugriff per Spybot´s Zusatzschutzmassnahmen für die Internetoptionen einschränken...
Theoretisch können keine Dialer mehr runtergeladen werden, da Downloads nun deaktiviert wurden und der Zugriff per Spybot bekanntlich eingeschrenkt wird?!
Meine Frage: Ist diese Kombination wirkungsvoll? Können Dialer sich trotzdem noch selbstständig runterladen, oder können gewisse Dialerarten sogar die Sperre von Spybot umgehen und den Daeidownload wieder aktivieren?
Thx für die Antworten :)
 
@Technofreak
Einspruch, euer Ehren!
Es ist mir kein Fall bekannt, bei dem sich jemand der mit Linux im Netz ist und dabei nicht als Root angemeldet ist, sich einen Dialer eingefangen hat.
Das legt die Vermutung nahe, das dies z.Zt. ein nahezu 100%iger Schutz auf Softwarebasis ist.
clown.gif


MfG
L.
 
Stalker2002 schrieb:
Es ist mir kein Fall bekannt, bei dem sich jemand der mit Linux im Netz ist und dabei nicht als Root angemeldet ist, sich einen Dialer eingefangen hat.
Das legt die Vermutung nahe, das dies z.Zt. ein nahezu 100%iger Schutz auf Softwarebasis ist.
Zum Vergrößern anklicken....
Das ist wahrscheinlich richtig, aber falls du mal die Postings gelesen hast, dürfte dir nicht entgangen sein
daß die überwältigende Mehrheit von PC-Usern Windows als OS (was immer man davon halten mag)
einsetzt. (>90%)
Bitte nicht Linuxserver dazuzählen, das verfälscht die Zahl der Enduser die Linux einsetzen.
Auch bei Macs ist bisher (bis auf eine Alarmmeldung) kein ungewollter Dialer bekannt geworden.

Wir diskutieren hier nicht andere OS´es sondern Windows, da dies bei allem Aufjaulen der Linux bzw. Unixfans
Windows in all seinen Varianten noch lange das OS Nr 1 sein und bleiben dürfte. Einem "Otto Normalo" als
Alternative Linux zu empfehlen ist schlicht unrealistisch.

Bei Windows ist und bleibt Hardware z.Z der einzige wirklich sichere Schutz

Falls du meinen Link gelesen hast , sollte dir nicht die Passage über diese Möglichkeit entgangen sein:
sollte:
Der Einsatz eines anderen Betriebsystems (Mac, Linux) ist nach dem jetzigen Erkenntnisstand
zwar ein sehr guter Schutz, aber doch eine etwas radikale Maßnahme , die nur in begrenztem Umfang einsetzbar ist.
Zum Vergrößern anklicken....
tf

PS: auch eine IBM 3033, IBM AS400 oder eine Hewlett-Packard HP Workstation XW8000 ist vor Dialern sicher
aber wohl kaum eine realistische Alternative für einen Normaluser
PPS: auch bei Amiga-Usern ist bisher kein Fall von Dialereinwahl bekannt geworden...
 
Heute ist Freitag, und im Heiseforum ist nichts los. Irgendwo muss man doch die Sau rauslassen... :D :P 8)

Sogar Windoof ließe sich recht leicht gegen Dialer & Co. absichern, wenn man nicht mit Root^WAdministratorrechten im Internet surft und der normale Benutzer nicht auf die Netzwerkeinstellungen oder die Dialoutschnittstellen zugreifen darf. Was unter *n?x seit Jahrzehnten das Normalste auf der Welt ist ("Least Privilege Principle"), schaffen die Winzigweicheier nach jahrelangen Viren-, Wurm- und Dialerplagen immer noch nicht. Obwohl zumindest W2K und XP dazu fähig wären und ein popeliger Warndialog vor z. B. dem Starten von OjE oder M$IE mit Adminrechten bestimmt nicht zuviel verlangt wäre.

Achja, der Popcorn-Güterzug steht im Mainpean-Thread... (*such*) oder im Usenet... oder doch im Heiseforum... mist...

/.
DocSnyder, seit 1998 M$-frei.
 
Obwohl zumindest W2K und XP dazu fähig wären und ein popeliger
Warndialog vor z. B. dem Starten von OjE oder M$IE mit Adminrechten bestimmt nicht zuviel verlangt wäre.
Zum Vergrößern anklicken....
Das bescheuerte dabei ist, daß sich schlichte Normalprogramme nur als Admin installieren lassen,
aber jeder popelige Dialer sich mit Userrechten ungeniert "einnisten" kann :evil:

tf
PS: obendrein gibt es aber auch noch Abermillionen von "Otto Normalos" , die W98 oder WME einsetzen,
und die lassen sich zuverlässig nur mit Hardware schützen.
 
@Stalker & Doc Snider

Nicht so sehr über Linux jubeln - wurde bisher nur wegen seiner geringen Verbreitungsrate verschont (wie schon geschrieben wurde).

Wenn man vor der Linux-Maschine sitzt und etwas 'alternativ' bootet, ist es kein Prob sich ohne PW einzuloggen - OHNE DAS IRGENDWELCHE RECHTE ÜBERHAUPT ÜBERPRÜFT WERDEN! (Suse, RedHat, Caldera getestet)
Das Teil verhält sich dann wie eine Win98-Kiste. Das ist eine beliebte Vorführung, wenn angehende Systemelektroniker/Fachinformatiker den Realitätsbezug zwischen WinDoof und Linux verlieren.

Allerding: Ich kenne Linux nicht genug, um auch eine Aussage über den laufenden Betrieb zu treffen. Ich schließe jedoch nicht aus, das es eigentlich auch dort möglich sein sollte.

Erfahren werden wir das aber erst, wenn Linux endlich mehr Verbreitung gefunden hat und es für Abzocker dadurch interessant wird.
 
Das mit dem "alternativen Booten" bedeutet, dass per Bootoption der Kernel als ersten Prozess nicht /sbin/init startet, sondern /bin/sh (oder auf Wunsch etwas anderes). Ohne Authentifizierung. Dies setzt natürlich zum einen lokalen Zugang zur Maschine voraus und zum anderen einen nicht passwortgeschützten Bootloader. Netzwerk läuft dann natürlich noch keines.

Die größte Dialergefahr bei GNU/Linux besteht weniger darin, dass sich ein Dialer per Exploit Root-Rechte verschafft, sondern dass er diese gar nicht benötigt und mit normalen Benutzerrechten rauswählen darf. Deswegen gehören /dev/ttyS*, /dev/ttyI*, /dev/cua* und /dev/cui* nur mit User- und Gruppenschreibrechten (Gruppe "dialout") ausgestattet, wobei normale Benutzer in dieser Gruppe nichts verloren haben.

Diesbezüglich habe ich leider gerade bei SuSE etwas Bammel... das System wird nicht umsonst gerne als das "Windows aus Nürnberg" bezeichnet.

/.
DocSnyder.
 
DocSnyder schrieb:
Diesbezüglich habe ich leider gerade bei SuSE etwas Bammel... das System wird nicht umsonst gerne als das "Windows aus Nürnberg" bezeichnet.

/.
DocSnyder.
Zum Vergrößern anklicken....

Jetzt machst Du mir Bammel, und meine Hoffnung gerät ins wanken:

SUSE ist aber noch nicht WinzigWeichs Versuch da Fuß zu fassen???
 
Der Genervte schrieb:
SUSE ist aber noch nicht WinzigWeichs Versuch da Fuß zu fassen???
Zum Vergrößern anklicken....

Zum Glück nicht, aber einige Sachen an der SuSE-Distro erinnern aus Sicht von "alten Hasen" durchaus an Winzigweich, z. B. eine exzessive Featuritis, die Stabilität und Sicherheit in den Hintergrund drängt.

/.
DocSnyder.
 
Zurück
Oben