hi EdgarWallace,

danke für den Link. 7000€ p.M. kann schon ein Anreiz sein sich auf die "dark side" des Internets zu schlagen. Noch konnte ich widerstehen ;-). Hast du Erfahrungen mit dem "ForceField" von ZA gemacht?
Virtuelle Betriebssysteme, Virtuelle Browser usw.finde ich praktisch und wirkungsvoll. Dennoch...welche Daten speichert der jeweilige Anbieter und wie werden diese dann wieder verwendet?
Ich denke, wenn diese Flut an Bots, Viren, Würmern und Spam weitergeht, wird das Internet irgendwann kollabieren. Es sei denn die Provider finden effektivere Wege um diesen "Müll" im Vorfeld auszugrenzen.
Das Internet hat seit dem Zusammenbruch des "neuen Marktes" eh schon sehr gelitten.Viele gute Seiten und interessante Angebote sind weggebrochen. Manche Tage ist surfen nur nervig. Wenn nun auch noch finanzielle Risiken zunehmen und Geschwindigkeit und Erreichbarkeit proportional dazu abnehmen, dann gute Nacht. Naja, vielleicht gibt es ja Irgendwann noch mehr Netze als jetzt. Quasi das saubere Netz, für die oberen 10000, das "default netz" für den "gemeinen" user und das "dark" net für die Mafiosis unter uns.
Irgendwie dreht sich der "Saftladen" doch immer weiter, gelle.

gruss dr. was auch immer

Hallo dr. was auch immer,

Es Stimmt schon, verlockend ist es Allemal, aber das Geld
wäre in diesem Fall sehr, sehr Schmutzig und ich hätte keine
Freude daran, wenn ich wüsste dass meine abgelieferte Arbeit
schuld am Zusammenbruch des Netzes ist. Dann würde ich selbst
ja nicht mehr daran teilhaben können.

Wie sich gezeigt hat, selbst im WEB 2.0 dass nur durch
registrierte Anwender benutzbar ist, sind erste Spyware-
und Betrugsversuchtsprogramme aufgetaucht. Damit scheint
bewiesen, es ist nicht möglich ein Netzwerk sauber zu halten.



Nein, habe ich noch nicht. Mit Test- und Beta- Versionen gebe
ich mich nicht ab, da dort immer als Voraussichtlich gilt, es
treten Ausfälle, Fehlermeldungen und Schlimmeres auf. Weshalb
man solche Software überhaupt in Umlauf bringt finde ich nicht
Empfehlenswert.

Was das Programm einmal zu Leisten vermag klingt recht Gut, doch
bevor ich es eventuell installiere, bleibe ich bei einer Alternative,
die da WinPatrol lautet.

LINK:
http://www.pcwelt.de/downloads/datenschutz/sicherheit/94869/index.html



Das Programm scant und überwacht alle im Hintergrund laufenden
Prozesse und meldet mir jeden unerlaubten Zugriff, oder eine
Veränderung an den Systemeinstellungen. Ja, ja - der Einwand,
das Programm Spybot - Search & Destroy könnte dies über seinen
eingebauten TeaTimer auch ist Richtig. ABER leider hat dieser
TeaTimer in meinem System zu viele Falsch- Fehlermeldungen
gebracht und immer wieder bereits als erlaubte Veränderung
abgehakte Einträge als Bedrohung eingeblendet. Ein weiteres
Manko, Spybot benutzt für seine Lokalisierung von Schadprogramm-
Code selbst ein Spy-Bot Namens SearchSquire. Deswegen bin ich
auch auf Ad-Aware von LavaSoft umgestiegen.



Logisch! Ist aber nur für den fortgeschrittenen PC'ler ein Mittel
sich gegen die Flut der Angriffe zu wehren. Nicht wenige User in
meinem Umkreis haben bereits Probleme damit ihre Firewall oder
Anti-Viren Programme Richtig zu Konfigurieren und zu Warten.
Denen jetzt noch die Einrichtung eines virtuellen Systems anzu-
bieten würde wohl eher auf Unverständnis stossen.



Und Genau da liegt der Hase im Pfefer! Das Filtern der Daten auf den
Servern würde soviel Rechenleistung beanspruchen, dass die eigentliche
Idee des Datenaustausches über ein weltweites Netz zum Tode verurteilt
wär, denn die Schad-Code und ähnliches sind so Vielfältig und Massereich,
das kann am Ende keiner Bezahlen.



Eine schöne Idee - würde jeder genervte Internetnutzer sicher
sehr begrüssen, jedoch Wer sollte dafür die Technik entwickeln,
bereitstellen und am laufen halten??? Welche Protokolle und
Sicherheitsstufen werden gefahren? Wie sieht die Kontrolle der
Richtlinien aus? Wer Kontrolliert die, die dass Verwalten.
(Datenschutz etc.)

Das Internet, welches gerade mehr und mehr mit Problemen behaftet
ist, kann man eigentlich als OPEN-SOURCE ansehen, Jeder kann (fast)
Alles darin machen. Gutes wie Schlechtes. Genau wie im Richtigen
Leben. Was kann man also tun.

Eine Überwachung der Computer die auf das Netz zugreifen
ist ebenso wenig Hilfreich, noch vom Erfolg gekrönt. Der Aufwand
und die Kosten sprengen den Nutzen, also das was am Ende raus kommt.

Ich stelle mir das Zukünftige Internet so vor.
- Der Zugang wird per kostenloser WLAN Stationen überall, an jedem
Ort möglich.

- Die Übertragungsgeschwindigkeit erreicht Echtzeit (klick und da)

- jeder der sich im Netz per Web-Portal präsentieren will bekommt vom
Amt für WEB-Gestaltung eine Domain.Adresse und ein Verschlüsselungs-
Code für seine Daten Kostenlos, der Weltweit nur Ein Mal existiert
und auf den Servern nicht doppelt vorkommen darf. Natürlich muss
man sich für den Erhalt der Domain und des Codes Registrieren,
was auf Echtheit der Angaben überprüft wird.

- Die WEB Seiten sind durch die Verschlüsselungs-Code vor Veränderung
geschützt, können aber von jedem Browser gelesen werden.

- tritt ein Verstoß gegen die weltweit anerkannte Regelung zur
Datenübermittlung auf, wie Nichterlaubter Programm-Code in WEB
Seiten, werden diese automatisch vom Server gelöscht.

...und noch einige andere Dinge, die aber nur Funktionieren
wenn es ein akzeptierten festen Standard im Netz gibt.
Eigenmächtige Veränderungen und aushebeln der Richtlinien durch
Interessengruppen muss Verboten sein.

Aber bis das was wird, vergnügen/ ärgern wir uns weiter
Anti-Virus, Anti-Rootkit, Anti-Bot-Net und, und, und.

Gruss EW.

@EW:
ich grüße den Streiter für Datenschutz. Bist du trotz allem deinen Fachwissen identisch mit dem EW, der vor ein paar Tagen im Forum ernsthaft eine JavaScript-Login-Lösung vorschlug? Falls ja, würde mich schon interessieren wie das zusammenpasst.

Übrigens: das empfände ich als unangemessene Einmischung des Staates in die Kommunikation der Bürger.

Ja, Okay - Die Bezeichnung Amt... ist etwas Daneben.

Die Java-Script Anmeldung /Login war eine Form die mir zum Problem des Fragesteller einfiel. In wie Weit das Nützlich ist kann ich nicht beurteilen, da ich den gesamten Aufbau der (seiner) WEB-Seite nicht kenne.

Nur soviel dazu. Java-Script mag nicht die uneingeschränkt beste Programmform sein, aber - Beispiel

- kann man eine xyz-Seite mittels verschlüsselter *.js Datei aufrufen, in der zuvor ein Passwort dafür einzugeben ist...
Ja, Anwendungsbeispiele gibt es genügend.



Mit der kostenlosen Vergabe von einmaligen Codes, die natürlich auch Teile enthalten die nur der Anwender kennt und den Behörden unbekannt bleibt, würde zumindest Programmierern von Viren, Trojanern und ähnliches die Arbeit erschwert, da Nichtautorisierte Programm-Code gelöscht werden.

In erster Linie geht es nicht darum den Inhalt von Daten zu lesen, sondern Schad-Programme am verteilen und befallen von Systemen zu hindern. Wird ein solches Programm entdeckt wird es gelöscht, ohne dass der Staat einblick in Einzelheiten nimmt.

Beispiel in ferner Zukunft:
Ein Netzbenutzer hat seine Domain und den WEB-Code mit der er seine Internetseite präsentiert. Auch eigene Programme enthalten den CODE. (ähnlich einem Zertifikat).

Dieses Angebot der Präsentation kann nur Er selbst gestalten und verändern, solange sie der Internet-Regelung entspricht, also keine gefährdenden Inhalte etc.
Was der Nutzer sich im Netz anschaut oder runterläd bleibt unbeobachtet und anonym.

Der Knackpunkt ist herauszubekommen wer, oder von wo wurden Schad-Programme vertrieben. Und da keine ohne
Registrierten Code (Zertifikat) auf den Servern abgelegt werden können, wird man auf Grund des erten Teils des Codes feststellen wer diesen erhalten hat.

Eine Überwachung der Kommunikation ist garnicht notwendig.
Wenn die Nichtauthorisierte Software aus dem Netz verschwindet, sinkt die Bedrohung durch Viren etc.

Gut, wer sich die CODE Daten fremder Verschafft und missbräuchlich einsetzt, damit andere wegen der Schadsoftware belangt werden, ist auch ersteinmal unentdeckt, aber das Problem ist schneller Einzugrenzen und die meinst wochenlange Verbreitung gestoppt.

Nochmal:
Die Kontrolle der Server beschränkt sich nur auf die Identifizierung Authorisierter Datenpakete, deren Inhalt wird nicht gelesen, nur der Programm-CODE.

Dass , wer auch immer daraus folgert, jaaa der Staat kann nun ermitteln das User xyz am xyz Tag Daten verschickt hat, oder Daten mit dem CODE xyz der dem User xyz zugeordnet werden kann empfangen hat, weiss nichts über den Inhalt, da ja alle Pakete den gleichen Code tragen. Ob Bilder, oder Texte.

Man(n) müsste dazu Experten in der Zukunft befragen, denn die Übertragungstechnik sollte dahingehend entwickelt werden, dass ein Abzweigen von Daten nicht mehr möglich ist.
Vielleicht durch eine automatische Verschlüsselung die zwishen Server und PC ausgehandelt wird und bei Umleitung auf ein anderen Rechner abgebrochen würde.

Ich hoffe damit zum Ausdruck gebracht zu haben, dass mir an eine Staatliche Kontrolle nichts liegt, nur an der Habhaftwerdung von Strolchen, die das Netz mit Müll verstopfen, wie Trojaner, Vieren, Rootkit's etc. und sich einen Spass daraus machen mein System zum Selbstmord zu zwingen.

Gruss EW.
Schönen dritten Advent noch! :D

empfehlung: linux nehmen.
warum? apparmor, md5sum, tripwire, firewall, eingeschränkte rechte
folge: mein pc gehört mir und tut nur das, was ich will.

Hi mr.secure
habe ich auch schon Probiert. Da muss aber auch noch einiges getan werden, denn solange sämtliche Harware vorrangig auf Windows ausgelegt ist, wird man die Masse der Nutzer nicht erreichen.

Schön wenn Du für Dich Linux entdeckt hast, was aber wiederum eine Bevormundung wäre, würdest Du sagen - Ihr müsst Euch nur Linux istallieren, dann klappt es schon.

Hacker sind auch bei Linux am Ball, Schwachstellen auszuloten und sogar Tools zu entwickeln die für den Linux Anwender normal aussehen und doch im Hintergrund Schaden anrichten können. Das Allheilmittel ist Linux auch nicht.

Der einzige Vorteil liegt in der Anschaffung und Nutzung. KOSTENLOS - sowie die schnelle Weiterentwicklung durch die OPEN-SOURCE Gemeinde.

Gruss EW.

hi ew

nicht falsch verstehen, ich will hier nicht pro linux reden. mir ging es um die anwendungen. so sachen wie md5-summen über sein system zu legen und zu checken oder mit apparmor festzulegen wer wann wo welche datei wie nutzen darf, ... - das ist es worum es mir geht. und so eine software braucht man eben immer mehr unter windows. der konfigurationsaufwand wird dann deutlich höher sein als mit einer setup.exe einer security-suite, aber das sollte es einem wert sein.
von offenen quellen und ähnlichem gar nicht zu reden.

aber das ist schon das problem. klar kann man sein system schön sicher machen (zumindest bis zu einem stadium, wo man es dann selbst glaubt- der paranoia keine grenzen).

aber das kannst du einem normalo-gau nicht zumuten. und das ist auch richtig so.
der anwender hat ein problem - er setzt sich an den rechner und löst das problem.
wenn der rechner selbst das problem ist, sind wir noch auf dem falschen weg und das ist leider auch der grund für ein forum wie dieses. ohne pc probleme gäbe es dieses nicht - aber das ist das ziel!

leider ist aber nun diese versprochene "benutzerfreundlichkeit" ein widerspruch zur sicherheit... bis heute ungelöst.

jaja, bequem und sicher passt nicht so recht zusammen.

aber es gibt eine lösung:
1) ich arbeite mich freiwillig in die problematik ein (und nutze dafür z.b. das supportnet)
2) ich arbeite mich nicht ein und suche mir jemanden, der es für mich erledigt. auch it-supporter wollen leben
3) ich lebe mit dem risiko

spätestens wenn die hochzeitsbilder, die taufbilder, ... unwiederbringlich weg sind oder ähnliche ereignisse eintreten, wird die alternative 3 wohl geringer werden.

du vergisst den anspruch der technik:

technik ist nicht zum selbstzweck da, sondern um dem menschen zu helfen. wie diese hilfe aussieht ist ja egal: mit hubble konnte man das all erforschen, dein auto bringt dich quer durch deutschland.

es ist nicht der fehler des menschen (im sinne des benutzers), wenn die technik mehr aufwand erfordert als sie nutzt.
der benutzer hat einfach anspruch auf die versprochene hilfe, sonst braucht er die technik nicht...

irgendwie ist das beim computer noch falsch herum:

hat er alle tipps usw. angewendet, ist er profi auf diesem gebiet oder ein vermögen los, nur um seine fotos am rechner zu sortieren und einen brief an die oma zu schreiben. verstehst du?

die technik ist nicht das problem - es ist der mensch.
wenn der computer so genutzt werden würde wie das hubble-teleskop bräuchten wir nicht mal eine antivirensoftware.
da aber der pc genutzt wird um den menschen zu schaden, bin ich zwangsläufog gezwungen, mich mit der technik auseinanderzusetzen.

oder um das auto aufzugreifen. ich steige ein und fahre von a nach b. ist wie das briefe schreiben. aber was mache ich, wenn die tastatur klemmt, sprich das auto nicht starten will? ich informiere mich und wechsel selber die zündkerzen oder ich lasse jemanden das machen.
zudem darf ich ein auto erst dann nutzen, wenn ich meine fähigkeiten dazu nachgewiesen habe. dsl-freischaltung erst nach ecdl-test?

vielleicht überziehe ich hier etwas.

was verstehst du unter einer
Alle mir bekannten Versuche JavaScript-Quellcode zu verschleiern beruhen lediglich darauf, sämtliche Formatierungen, verständliche Variablennamen und Kommentare aus dem Quellcode zu entfernen. Geheim ist was anderes und sicher ist das schon gar nicht.

hai

Titel :
Das Ende der Antivirensoftware

Inhalt:
S'geht nicht in 1 Satz um Viren, es geht um Trojaner, Keylogger, Bots, Malware/Spyware etc

Fazit:
Werbung für Zonelabs, Symantec und Panda (das sind DIE welche den Artikel auch sponsern)


immer schön weiter den Medien blind vertrauen, denn genau DANN passiert, was die da vorquatschen....

Aber sind ja ne menge experten unterwegs wie ich seh
*kopfschüttel*

POwerDAU

traust du uns nicht zu, den artikel kritisch zu beurteilen?

vielleicht bist du noch nicht auf die idee gekommen, das deine erkenntnisse so offensichtlich sind, daß sie den anderen "expertern" - wie du sagst - keine erwähnung wert waren?

hallo gast42,
nach einer weiteren Studie zum Thema WEB-Seiten LOGIN,
das wir Hier ja am Rande diskutieren, habe ich den
Beitrag im Galileocomputing_JavaScript_Ajax und Java_2
Handbuch nochmals nachgeschlagen...

Link:
http://www.galileocomputing.de/katalog/openbook/?GPP=opjsa

Dokument:
.../javascript_ajax/28_passwortschutz_002.htm

..und muss Dir Recht geben, obwohl meine Idee, das Login
Passwort aus einer verschlüsselten Java Datei mittels
JavaScript zu lesen, für die Standardsicherung ausreicht,
ist diese Methode wohl für den Zweck des Fragestellers
nicht die Beste. Java lässt sich mittlerweile Knacken
und JavaScript aushebeln.

PHP scheint da etwas weiter Entwickelt zu sein,
aber um die Login-Maske Zugriffssicher zu gestalten
kommt man um ein Windows taugligches .htaccess
nicht herum.

---

@POwerDAU

Deine Kritik ist angekommen, aber mir ist es, um
es Salopp zu Formulieren, Ka.Pis. Egal welche
Sicherheitsfirmen da Artikel zur Eigenwerbung
sponsern. Es geht um Informationen und einen
Blick in die nahe Zukunft, die Unbestritten
das Thema Sicherheit im Netz mehr in den Mittelpunkt
rücken wird als es Heute scheinbar der Fall ist.



Mit blindem Vertrauen hat das nichts zu tun, ich Glaube
schon Lange nicht mehr was man mir versucht als Wahrheit
zu verkaufen, und ein wenig Einschätzungsvermögen in wie
Weit eine Bedrohung realistisch erscheint, sollte man
jedem Nutzer des Internet's zugestehen.



Eine abwertende und vorgefasste Meinung!!! Demnach sind
Alle, ausgenommen POwerDAU unerfahrene, blinde und im Rudel
folgende, den Medien ausgelieferte Zombie's?

Wenn dem so ist, schlage ich vor einen Selbsversuch zu
starten,dass du mal 5-10 min. durch das Internet surfst.

Und dass Ohne.
- Linux, Knoppix etc.
- virtuelles BT. etc.
- Anti-Viren Schutz
- div. Firewalls
- eingeschränkter Benutzer.

Einfach mit 'nem Blanken, offenen Windows_XP im Netz stöbern.

Wenn Du Glück hast, fehlen nachher nur ein paar Dateien, oder
wurden dem System hinzugefügt. Probier es Mal. 8-O

EW.

wie willst du ein
JavaScript hat keinerlei Zugriffsmöglichkeit aufs Dateisystem!
Außerdem läuft JavaScript Userseitig. Alles was das Script macht kann jeder im Quellcode nachlesen. Was soll daran irgendwie geheim sein?

Bitte verwirf endlich den Gedanken, mit JavaScript ein Login machen zu wollen, komplett. Es ist Unsinn!

@POwerDAU,

man sollte sich eigentlich auch eingestehen können, dass Andere mehr "draufhaben" , als man selbst.

Ich bin bestimmt kein "Experte", aber ich habe einen Vorteil, ich weiß das.


mfg / Rolf

hmmmm

1. hab ich null problem mir einzugestehn, dass es zig leute gibt, die mehr drauf haben als ich.

2. weiss ich wohl, dass surfen OHNE jegliche vorsichtsmassnahme technischer suizid bedeutet

aber ich hab ein problem, wenn ein artikel (der schon hundertfach kopiert wurde, so ziemlich von jeder pc-zeitschrift) völlig am ziel/titel vorbeischiesst als anlass genommen wird, eine zukünftige sicherheitsproblematik zu diskustiern, denn
sicherheitsproblematik = seriös
pc-zeitschrift zu 95% = unseriös
und DAS passt ned zusammen, und genau DAS wollt ich mit dem ausruck "experte" zu bedenken geben.

um im gleichen tonfall zu bleiben wie ihr:
"schon mal überlegt, dass powerdau zum denken anregt in dem er sachen realtiviert, und NICHT einfach platt leute angreift?"

danke und gut denk
POwerDAU

in wie fern?



ja is scho recht. nur hat sich das am anfang - sorry -schon ein wenig so angehört. ;)

aber was ziehst du über den artikel her, wennn du nur zum "denken" anregen willst, wenn du dem selben artikel vorwirfst, "überzogen" zu sein - was ja auch zum denken anregt, oder nicht?

es ist ja nicht so, das der artikel die bedrohungslage unterbewertet - was wirklich gefährlch wäre, wenn die leutz das glauben - sondern ganz im gegenteil: und das ist doch der ansatzpunkt für deine kritik, oder?

siehste schon wird "ge-denkt" ^^
ich halt mich ja schon raus, löst ihr jetzt erst mal euer java-problem...