Hallo,

Nun dann habe ich mich vielleicht falsch augedrückt. Mein altes Win98 SE zum Spielen ist halt nicht mit einer extra Firewall abgesichert, dafür ist es natürlich sicherer als eine Standard-XP Installation (ohne SP2). Da es nicht an's Netz angeschlossen ist?

Nein, da es 0 offene Ports hat.

Bei Brute-Force-Methoden sollte nach 9 Sekunden Schluß sein. Zumindest machen alle mir bekannten guten Login-Programmeinstellungen nach falschem Login 3 Sekunden Pause und nach dreimal Schluß:"Bitte melden sie sich bei ihrem Administrator". Bei einem User wird der Useraccount gespeert, bei versuchtem Rootzugriff wird der Useraccount gespeert von dem das ausging. Ja, das kann bei ungeschickter Implementation zu DoS Zwecken mißbraucht werden, also Vorsicht.

Für ssh habe ich bisher solche Einstellmöglichkeiten nicht gefunden, nur Zeitverzögerung für den nächsten Anmeldeversuch; bzw. Sperre. Dann wäre es aber auch mir u.U. nicht mehr möglich mich anzumelden, das ist aber kein Problem, solange mein Gateway neben mir steht und ich einfach nur Tast. und Mon. unzuschalten brauche.

Wenn die FW besetzt ist, sind alle durchgehenden Daten kompromitiert. Alle! Das ist ein erheblicher Schaden!

Verschlüsselte Daten wären aber AFAIK nicht betroffen.

Neuinstallation würde weniger als 1 Std. dauern. Weiß ja nicht wie lahm Deine Kiste ist, aber sogar auf den 486ern, die ich aus den verschiedenen Kellergewölben ziehe dauert das Laden einer FW von der Diskette gerade mal 6 Minuten.

Habe ich irgendwo erwähnt, daß ich fli4linux benutze, oder sprach ich nicht vielmehr auch von einem Webserver?

[...] ansonsten müsste ich ja nach deiner Philosophie alle Ports von 'außerhalb' blocken, denn jeder offene erhöht das Risiko. Es ist nicht mein Philosophie sondern Allgemeingut, das man alle von außen zugänglichen Ports die dessen nicht bedürfen blockt.

Meine Betonung sollte auf 'alle Ports' liegen, ansonsten, geschenkt.

Es ist in meinem Fall aber sicher die Frage, ob es sinnvoll ist meinen privaten Web-Server in einer DMZ zu betreiben, oder gar ganz darauf zu verzichten, ähnlich gilt das für SSH. Da ich Deine Bedürfnisse nicht kenne ist so eine Frage natürlich pauschal nicht zu beantworten.

Aha, jetzt kommen wir der Sache schon näher. Du machst eigentlich die ganze Zeit schon Pauschalaussagen, auch wenn das sicher nicht auf jeden so zutrifft. Der Schutz eines PC(-Netzwerks) gegen Angriffe von außen ist von einer Reihe von Faktoren abhängig, die es IMHO nicht möglich machen eine Pauschalaussage zu treffen. Beispiel: Für Win XP ist eine Firewall völlig überflüssig, wenn der Rechner richtig konfiguriert ist. Man muß schon ein Kosten-Nutzen-Schaden - Szenario aufstellen und dann entscheiden was wie implementiert wird.

Richtig, aber zu dieser Klientel habe ich noch nie gehört. Du weißt immer von nix, ha?

Hä? Ich meinte damit daß, bei mir alle mails als HTML dargestellt werden, ich auf jeden Anhang klicke und außerdem stolz darauf bin, den IE zu benutzen. Hab bestimmt noch was vergessen ;-)

Du magst gegen Phishing immun sein, stets aufpassen, wo Du Dich rumtreibst und was Du machst, aber es gibt Dinge, da müßtest Du schon sehr genau aufpassen (z.B. IDN, Schokoriegel) bzw bekommst gar nix davon mit (FW gerooted, Man in the Middle, Schokoriegel).

Ich würde nie ebanking übers WWW betreiben, das IDN-Problem kenne ich selbstverstänlich, Schokoriegel esse ich schon mal, sonst sagt mir das nichts. Zu Man in The Middle kann ich nur sagen, daß ich keine Sicherheitsrelevanten Sachen über den Browser abwickle und alles ander ist verschlüsselt.

Was denkst du denn von mir. >>:[ Dazu fehlen mir die Adjektive.

Deutsche Sprache, schwere Sprache.

Du unterschätzt mich, ich bin im Bilde was da alles übermittelt werden kann, ich weiß auch daß ein ensprechendes Perl-Script mal eben schnell noch mehr Infos beschaffen kann. Schau mal hier: http://security-protocols.com/modules.php?name=News&file=article&sid=1427 Das ist nicht sicher, das sind nur Vermutungen. Die derart erhobenen Angaben lassen sich leicht fälschen. Ich habe privat kein Honigtöpfchen laufen, sonst könnte ich Dir da mal so einiges zeigen.

Wen interessiert das denn ob das sicher ist? Entscheident ist, daß ein gewisser hoher Prozentsatz nichts fälscht und auch keinen honeypod installiert hat.

Ja, zusätzlich Infos zu Browser und Betriebssystem und Referrer, falls übermittelt, also vermutlich meistens. Auch die sind nicht sicher, leicht zu fälschen, also ebenfalls nicht wirklich für eine gute Statistik zu gebrauchen.

Wo geht es um Statistik? Das Thema mit Reiner ist für mich durch und ich denke das haben wir geklärt. Ansonsten stimme ich da mit wahsaga und Mathias Bigge überein.

Siehe oben, da geht noch mehr. Ja, da geht noch einiges, aber das alles ist nicht sicher, leicht fälschbar. Die einzig nutzbare Information ist wirklich nur: "das Posting wurde angeklickt" im Grunde sogar nur:"Das Bild wurde angefordert".

Zum Fälschbaren siehe oben, irrelevant. Ansonsten gilt i.d.R. auch daß die IP gerade online ist, mit allen Konsequenzen der zusätzlichen Datenbeschaffung.

ich habe mich einzig über die heimliche Datenbeschaffung - so hat es sich mir dargestellt - mukiert. Und es gab so einige Argumente, das es eben nicht heimlich war. Daraus entwicklete sich dann folgender Disput: Du: "Das war eindeutig heimliche Datenbeschaffung!" Wir:"Nein, war es nicht und zwar weil a), b) ..., allerdings war das transparente Bild keine gute Idee" Du:"Das war heimliche Datenbeschaffung!"

Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Ich habe auch klar gesagt, daß ich im Falle eines nicht heimlichen Vorgehens keine diesbezügliche Diskussion angefangen hätte. Außerdem gibte es engegen deiner Aussage nur ein Argument, im Sinne von "es war nicht heimlich", andererseits aber mehrere Argumente gegen eine heimliche Datenbeschaffung.

Heimlich nix gut. Unmoralisch in diesem Forum. Weitergabemöglichkeit der IP-Adressen. Prinzipielle Vorbehalte gegen die Datensammelwut.

Bestätiging fand ich übrigens auch darin, daß als URL eine IP und keine Domain angegebnen ist, Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

Ehrlich? Es geht hier allein um den psychologischen Eindruck, den eine IP gegenüber einer Domainangabe macht. Das ist natürlich meine möglicherweise ganz ungewöhliche Ansicht.

als Hürde für die, die nicht wissen was whois, bzw. entsprechende Webdienste, sind. Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen.

Arroganter Blödsinn, sorry aber mehr fällt mir da echt nicht ein. Solchen Leuten wie dir mache ich im RL. denn schon ab und an mal klar, was andere oder auch ich noch so alles drauf haben, wovon sie wiederum NULL Ahnung haben. Menschen, die Unwissende bzw. Wenigwissende abkanzeln haben in meinen Augen einen Mangel an Sozialkompetenz. Du solltest vielleicht eher verlangen, daß Betriebsysteme/Software im Allgemeinen so sicher werden, daß Nichtfachleute relativ gefahrlos im Internet unterwegs sein können, allein schon deshalb, weil das Internet ein immer mächtiger werdender Wirtschaftsfaktor ist. Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung.

So gesehen betrachte ich dieses Forum hier, zumindest was die Stammposter angeht doch eher alse eine kleine Welt in einer größeren, wo auch andere moralische Ansprüche gelten könnten, ich wünsche es mir jedenfalls. Nein, auch hier spiegelt sich die Welt im kleinen wieder. Wie das immer bei Gruppen ist wenn sie groß genug geworden sind.

Das ist kein Grund, daß es hier nicht anders zugehen kann als in anderen ethnischen Gruppen ;-) Will sagen auch sehr große Gruppen können gänzlich verschiedene moralische, ethnische, religiöse, humanistische, politische, kulturelle usw. Vorstellungen haben. Also: Hier spiegelt sich nicht die Welt im Kleinen wider.

[...] Ich weiß das die Beteiligung am Straßenverkehr lebensgefährlich ist. Trotzdem nehme ich ohne hohe Adrenalinpegel daran teil, denn ich denke mir: Was soll's? Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, [...]

Nein, sie sind sehr groß. Das geht bis hin zu deinem politischen Angagement für/in eine Partei, die sich auch für mehr Sicherheit im Straßenverkehr einsetzt. Oder in der Kommunalpolitik, mach mit und setze dich für mehr Kontrollen ein, das bringt auch Arbeitsplätze und dazu Geld in die Kassen.

[...] aber im Internet sind sie ziemlich gut. Ich sorge nach bestem Wissen und Gewissen dafür, das alle Rechner auf deren Zustand ich Einfluß habe nicht als Zombie dienen können.

Schön.

Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted.

Kopf im Sand? Auch hier kann mit internationalen Vereinbarungen einiges erreicht werden. Und du wiederum hast Einfluss auf deine politischen Vertreter.

Ich rede eher von verfolgenden Cockies und diesen besagten Bildchen (vorallem in emails), daß die Webserver loggen weiß ich ja nun wirklich ;-) Was hat das alles mit Reiners Zählbildchen zu tun? Doch eher nix, oder?

Was haben die Themen ssh-root Zugang, IDN, Man in the Middle etc. mit Reiners Bild-Redirect (es zählt?) zu tun

Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen.

Bin kein Admin.

Du hast Dich sehr darüber aufgeregt, das Deine IP von Reiner geloggt wird und das es auch noch heimlich geschähe. Du machst hier nix anderes. Zudem könne man mit den Informationen auch noch viel mehr herauskriegen hast Du behauptet, Dich darüber sehr echauffiert und hast doch die gleichen Möglichkeiten. Ist das denn etwa nicht mit zweierlei Maß gemessen?

Nein, im Gegenteil, du betreibst Gleichmacherei. Ich betreibe keinerlei öffentlich Webdienste, einzig mein Gateway wird in Sekundenabständen von 'außen' bombardiert. Das 'juckt' mich kaum, wird aber natürlich geloggt. Wo hier der Unterschied ist zum Besuch einer öffentlichenm Webseite mit dem hier langsam totdiskutierten Szenario darfst du gerne selbst herausfinden. Btw., um all' die admins der gehackten IE-Server anzumailen fehlt mir einfach die Zeit.

Gekocht werden darf es auch nur mit Hygienenachweis, amtstierärztlicher Untersuchung des Kochs, drei Durchschlägen des Schnitzels, vier Stempeln auf dem Kochbuch, fünf Unterschriften unter dem Rezept und erfolgter Gebührenentrichtung (6 EUR. Bitte abgezählt bereithalten). Du willst sicher nicht von mir hören, daß ich das für reichlich naiv halte (oder liegt das eher am Schnaps gg)? Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel.

Sorry, nein das ist er nicht, war nur etwas unglücklich zitiert. Es bezog sich eher auf "Wir sind in Deutschland, nicht in den USA. Hier wird niemals etwas genauso heiß gegessen, wie es gekocht wurde."

Nichts. Ja, geht denn nicht alles seinen Gang? Und das auch noch schön direkt: in's Verderben? Ist das nicht schon immer so gewesen bei religiösen Fundamentalisten? Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen.

[hier sollte eine gute Antwort stehen]

cu, ziegenmelker