Nixonian

Eure Vergleiche werden immer abstruser. Weder war dieser thread als Erklärbär-Strang gedacht, noch wollte HJ irgendwen aufklären, abstempeln oder sonstwas. Und du, lieber Gwythir, wirst von deinen Nachhilfeschülern bestellt und kriegst vermutlich bezahlt dafür. Und dann möchte ich dich sicher nicht im Freundeskreis oder am Stammtisch über deine Nachhilfeschüler ablästern hören. Seltsam: Wenn man sich über "irre Autofahrer, die einen Massenverkehrsunfall ausgelöst haben" beschwert, fühlt sich niemand angesprochen, beleidigt, als "Unfähiger am Steuer" beschimpft oder erklärt denen, die das Thema aufbringen, daß sie gefälligst von ihrem hohen Roß als Profiautofahrer herunterkommen sollen, da man doch nicht jedem zumuten könne, daß er gleich weiß, daß man nicht mit 200 durch den Nebel brausen soll. Seltsam: Wenn hier einige Lehrer über die Dummheit der Schüler zu Felde zieht, dann wird auch nicht daran erinnert, daß auch die Lehrer einmal schlechte Schüler waren, und man sagt ihnen nicht nach, daß sie über die Schüler wie über die "letzten Arschlöcher" (nicht mein Ausdruck) reden- obwohl es sogar ihre Schüler sind und sie auch noch Geld damit verdienen. @Hansel Dein Versuch in allen Ehren, aber ich glaube nicht, daß wir das Problem hier in diesem Forum lösen können. Wer will und etwas Interesse an seiner eigenen und der Rechnersicherheit im Allgemeinen hat, wird vielleicht durch diesen Thread wieder kurz daran erinnert, daß er doch noch einmal nachschaut, ob alles paßt. So wie ich das erste Posting lese, war aber auch das nicht die Intention von HJ.

Ich habe mir gerade noch einmal den Anfang der Diskussion durchgelesen: Ich sehe da einen Rant (eine gute deutsche Entsprechung fällt mir nicht ein) von HJ, ein bißchen Senf von HarryB und mir und dann sehe ich, wer hier angefahren wird, von mir aus auch wie das letzte Arschloch, wenn dir das so gefällt, auch wenn ich es nicht so empfand: Nämlich ich. Und was schlimmer ist als User, die sich nicht um ihre Sicherheit kümmern, sind die Serverbetreiber, die ihre Server nicht gepatcht haben. Das ist ja auch im vorliegenden Fall ein sehr wichtiger Aspekt. Sehr nett hierzu auch aktuell: http://strcat.de/blog/archives/942-Manche-Jobs-muss-ich-einfach-ablehnen.html Das ist dann unverantwortliches Verhalten auf hohem Niveau.

Wahnsinn! Und ich hatte schon befürchtet, dass das niemandem mehr auffallen würde. Und völlig ohne Ironie: Danke für deine Diskussionsbeiträge. Oh ja, vielen Dank an Stephan und Prados. Ohne sie hätte Captain Obvious diesen thread nicht überflogen und den wichtigen Satz "Die Bösen sind die Bösen" fallen lassen. Dann können sich jetzt ja alle, die kurz über den Patchstand auf ihrem Rechner und ein minimales Interesse an der Sicherheit ihrer Rechner nachgedacht haben, wieder beruhigt zurücklehnen und an irgendwelche pickeligen Jungs mit Pizza vor ihren Computern denken, die nichts besseres zu tun haben, als nur zum Spaß ihren Computer zu hacken und daß man ja sowieso nix dagegen tun kann. (Nein, so sieht das nicht aus, da stehen professionelle Firmen dahinter und man kann was dagegen tun) Also: Wer Interesse daran hat, seinen Rechner halbwegs sicher zu betreiben, der soll sich selbst und anderen den Gefallen tun, und gute Ratschläge beherzigen. Die meisten tun das ohnehin. Denn: Nur so als Hinweis, denn die Darstellung von Sulvahir stimmt nicht so ganz: Es sind größtenteils die Benutzerdaten desjenigen, der sich die Schadsoftware eingefangen hat, die ausspioniert werden. Und derjenige trägt auch zur Verbreitung des Schädlings bei. Die Parallelen mit realen Virusinfektionen ist also nicht so weit hergeholt wie vielleicht gedacht. Und ihr helft euch vermutlich selbst am meisten damit, verantwortungsvoll mit einem Kommunikationsmedium umzugehen.

Bush dankt den österreichischen Truppen im Irak bei der Opec-Konferenz Blöd war, daß es die APEC-Konferenz war und er naheliegenderweise in Australien den australischen Truppen danken sollte (v.a. nachdem keine Österreicher im Irak sind) Hmm, ob man ihn nicht doch den steilen Abgang von der Bühne weisen hätte sollen?

Ich weiß nicht, wo da das Problem ist. Das sagen ja ohnehin alle ständig. Also: Nimm von mir aus Windows XP, spiele regelmäßig alle Patches ein (das macht Windows von alleine) und sei glücklich. Ja. So einfach ist das und ich habe mit so einem System jetzt 5 Jahre frei von Problemen gelebt. Brauchst du mehr Software? Willst du andere Programme? Dann erkundige dich, wie dort die updates auf den Computer gebracht werden. Gute Programme bringen meist einen update-Mechanismus (wie z.B. Firefox oder Thunderbird) oder zumindest einen update-notifier (also so ein Ding, daß dich über neue Versionen informiert in Form eines Pop-ups bei Start der Software, wie z.b. der TV-Browser) mit. Bei anderen Programmen muß man sich eben ständig auf dem neuesten Stand halten- das muß dann der User machen, der glaubt, unbedingt diese Software zu brauchen. Das ist mit (notwendiger) Arbeit verbunden. Dazu muß man weder Programmierer sein, noch wirklich was von Computern verstehen, sondern nur sehen, ob es ein Sicherheitsupdate für die betreffende Software gibt. Du siehst: Es ist ganz einfach einen akzeptablen Sicherheitsstand zu erreichen.

Er ist weder für dich, noch für Blaues Feuer noch für sonstwen gedacht, der sich zumindest Gedanken um seinen Rechner macht. Auch wenn ich dein Gottvertrauen in Virenscanner wirklich nicht teile, aber: Ich nehme an, du hast die Windows-Updates gemacht und machst dir ein Minimum an Arbeit, deinen Rechner sicher zu halten. Wie Solwac schon schrieb, ist die Zielgruppe eine andere, wenn HJ und ich (und möglicherweise noch so ein paar Halb- oder Ganz-IT-Fuzzis) über Dummheit am Rechner schimpfen.

Und wo steht hier, daß das ein Sicherheitsupdate war? Es scheint, daß du nun auch den Rat nicht annehmen willst, sondern versuchst zu beweisen, daß ich falsch liege. Damit wäre dann die Diskussion schnell erledigt und du bist vermutlich zufrieden, nichts dazulernen zu müssen. Sinnvoll ist das nicht, aber bitte. Der IE7 war neue Software, und diese hatte Fehler. Das ist so. Nur als Hinweis und auch zur Aufklärung, weil das ist wirklich nicht bekannt: Vom Veröffentlichen (wohlgemerkt, nicht vom Entdecken an) einer Sicherheitslücke (und damit normalerweise des Patches, der diese stopft) bis zu dessen Ausnutzung vergeht durchschnittlich über ein halbes Jahr. Abgesehen davon waren von diesem Problem alle Browser mit tabbed browsing mehr oder weniger betroffen und war kein IE-Problem sondern eine des relativ jungen Features "tabbed browsing" Wieso Leute wie du? Warum fühlst du dich angesprochen, was verursacht bei dir so ein schlechtes Gewissen? Ich habe nirgends gelesen, daß HJ geschrieben hätte: "So Leute wie Blaues Feuer sollten sich vom Internet fernhalten."

a) mein Rechner zu Hause hängt nicht im Netz b) wo bekomme ich einen zuverlässigen Rechner-TÜV? c) ich soll "alle verfügbaren Up-Dates aufspielen" richtig? Wie lange ist es her, daß genau die allerneuesten Up-Dates die Sicherheitslücke waren? Ich bin gerne bereit mich beraten zu lassen, aber diese Art von oben herab geht mir gewaltig auf die Nerven. a) aha. b) Bin ich die gelben Seiten? c) ca. 70 Jahre Oh! Wie nett! Man darf dich beraten, damit du, auf deinem Rechner, mit deinem Betriebssystem und gegebenfalls deinem Internetanschluß keine Schwierigkeiten bekommst? Ich bin gerne bereit, hier kostenlosen Support anzubieten, aber dieses Anspruchsdenken und diese stolz zur Schau getragene Ignoranz geht mir gewaltig auf die Nerven.

Na die Reaktionen sprechen doch Bände. Anstatt jetzt zum Fachmann zu gehen und seinem Rechner einem "TÜV" zu unterziehen -wenn man sich anscheinend schon so unsicher ist, ob der eigene Rechner einen ausreichenden Patch-Stand hat- fühlt man sich angepinkelt und macht "Daumen-runter"-Zeichen und ähnliches kindisches Gehabe. Ihr habt doch den verlinkten Artikel von HJ gelesen, oder? Oder? Da steht drin, was ihr tun müßt.

Nein, die ist doch eh schon so klar und deutlich. Das Problem ist, daß die, die ihre Rechner nicht im Griff haben, ganz ganz selten darauf hingewiesen werden und meistens keinen (sichtbaren) Schaden davontragen. Die Leute, deren Rechner genutzt werden, haben keinen Nachteil- außer vielleicht langsame Internetverbindung ("der Provider drosselt mich schon wieder, da rufe ich gleich nachher an, die können was erleben...") oder ein Absturz des Betriebssystems ("Sch***-Windows, typisch, daß das dauernd abstürzt") aber sie kämen nie auf die Idee, in einem Botnetz zu stecken. Und wenn sie selber von den Auswirkungen betroffen sind, dann "kann man halt nix machen". Außer natürlich, daß der Schäuble endlich endlich den Bundestrojaner einführt. Der macht dann alles gut. Lustig auch (ich sitz ja nicht weit vom Abuse-Desk bei uns weg): Abuse schickt Kunden eine Warnung, daß er spamt und abgedreht wird, wenn sich nix ändert. Und was schreibt er zurück: Wenn wir nicht umgehend dafür sorgen, daß er Virenfrei wird, dann wechselt er den Provider und bringt Geschäftsstörungsklage gegen uns ein. Da fragt man sich...

Ich habe einen nahuatlanischen Zwergenbarden- ein begeisterter Sänger, begnadeter Dichter und Erzähler. Er selbst sieht auch nicht schlecht aus und legt großen Wert auf Ästhetik. Er versucht Frauen auf die altmodische, romantische Weise zu beeindrucken und natürlich ist er beim Verführen auch recht gut. Trotzdem ist er natürlich in allen Belangen ein "ganzer Zwerg", auch wenn das Schöne ihn lockt. Ich finde ihn ganz interessant und es soll auf keinen Fall ein Slapstick-Zwerg sein. Dieser Zwergenbarde wurde sogar regelkonform nach den Regeln des Quellenbuchs Nahuatlan erstellt. Leider bin ich bisher erst einmal dazu gekommen, ihn zu spielen.

Und warum genau tust du das dann nicht?

So, das war's. Du beleidigst den Eintopf meiner Frau. Ach ja, @all: Gerade ist wieder ein Platz im SüdCon frei geworden! Nixonians Platz. neineineinein, MIST! Ich habe doch echt ehrlich und wirklich nur die Küche, niiiiiiiiiiiienicht die Taverne, die Taverne ist doch eine ganz andere, also das zähl ich nicht dazu weil... Obwohl ich zugeben muß: Ich habe noch nicht einmal, nicht ein einziges Mal den Eintopf in der Taverne gekostet. Ich bin bekennender Nicht-Eintopf-Esser, fast nur Kaffee- und Cola-light und Apfelsaftschorle-trinkender... Und vielleicht einen von den leckeren heißen Alkoholika

Ich nehme an, hier wird diskutiert, ob es Currywurst statt Eintopf in der Taverne geben wird. Oder beim Mittagessen.

Äääh, genau das ist doch die Currywurst, oder? Ich war immer neugierig, wie toll so eine Currywurst gemacht sei. Und dann sehe ich, daß die da eine Wurst auf den Teller knallen, ca. ein halbes Kilo Maggi-curry-Pulver drüberstreuen, das ganze in ketchup ersäufen und dann so eine lustige Plastikgabel reinstecken, damit man sich nicht komplett einsaut... Und macht euch keine Hoffnungen: Ein Südcon mit wirklich gutem Essen würde schon gegen die Tradition verstoßen und ist alleine deshalb abzulehnen.

Ja, gibt es, und es gibt auch WLAN-APs, die man noch raufdrehen kann. Allerdings mußt du darauf achten, die 100mW erlaubte Strahlung nicht zu überschreiten. Die meisten APs nutzen diese bereits aus. Alles andere kann bereits rundfunkrechtlich bzw. umweltamtlich relevant werden. Genaueres dazu und vor allem die genauen Bestimmungen kenn ich weder für Österreich, noch für Deutschland (über die oben angegebenen 100mW hinaus)

Da hast Du vollkommen Recht, ich bin aber der Meinung, jede Hürde mehr, ist etwas Aufwand mehr -- ja, auch wenn die Hürde wie z.B. beim MAC-Spoofing sehr niedrig ist... Das ist so, wie wenn ich ein Absperrband "Betreten verboten" in meinen Hausgang hänge. Damit ein Einbrecher das sieht nachdem er die Haustür geknackt hat. Wenn du das als Sicherheitsmaßnahme ansiehst.... @Rosendorn Es gibt keine versteckten SSIDs. Das ist technisch nicht möglich. Es ist vielleicht keine gebroadcastete SSID. Das ist ungefähr so wirkungsvoll wie der MAC-Filter. Auch die SSID sieht man sowieso in den Beacons, und die kann man triggern. Und ja, Gelegenheitssurfer wirst du damit abhalten. Script-Kiddies, die genau dann anspringen, wahrscheinlich nicht. Offene Netze sind doch keine Herausforderung. Wardriver fahren aber nicht herum, weil sie surfen wollen. Die haben meistens eine fettere Netzanbindung als du daheim. Denen geht es um die Herausforderung. Das sind aber auch nicht die Gefährlichen. Die einzige Gefahr geht von denen aus, die über deine IP illegale Machenschaften abwickeln wollen. Welches Netz die dann auswählen... hoffentlich auch die ungesicherten?

Schon richtig, aber wie kommst Du an eine vom Router zugelassene MAC, wenn Du nicht ins Netz kommst? Du bist so freundlich, deine MAC mit jedem Frame mitzusenden... wie soll der Router das sonst überprüfen. D.h. ich muß nur warten, bis du einmal ins Internet gehst und nur den allerersten Frame abgreifen. Das ist aber schon Vorbedingung, sonst kann ich auch WEP nicht cracken. Ich brauche ja deine IVs. Luke habe ich bei Computerspielen schon immer eingegeben. Oder LAS. Das ist aus der Zeit, als man sich in die Highscores oft nur mit drei oder vier Buchstaben eintragen konnte Und mein ganzes Netz besteht aus Hitchhiker-Namen

Jaja. Vergeßt bitte den MAC-Quatsch. Guckstu hier: [11:42]luke@heartofgold:~> ifconfig eth1 | grep Hardware eth1 Protokoll:Ethernet Hardware Adresse 00:90:4B:AB:A4:2F [11:42]luke@heartofgold:~> sudo ifdown eth1 [11:42]luke@heartofgold:~> sudo ifconfig eth1 hw ether 31:33:7F:DE:AD:FF [11:42]luke@heartofgold:~> sudo ifup eth1 [11:42]luke@heartofgold:~> ifconfig eth1 | grep Hardware eth1 Protokoll:Ethernet Hardware Adresse 31:33:7F:DE:AD:FF Wie man sieht, brauche ich weniger als eine Minute, um meine MAC-Adresse auf jede beliebige andere MAC-Adresse umzuschreiben. Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.

Blöd ist nur, wenn der Laptop einfach nichts besseres als WEP kann. Ja, ist bei mir auch so. Ich werde wahrscheinlich auf eine IPSEC/RADIUS-Infrastruktur umstellen irgendwann, aber WEP muß zur Zeit reichen. Ja, WEP kann man in ca. 2 Minuten knacken. BTDT.

Zwei Sachen: Erstens: Was hat das mit WLAN zu tun? Zweitens: Power Cutback ist mir nicht bekannt und wohl eine sehr spezielle Funktion der Fritzbox, mit dem sie den gain regelt. Was habt ihr denn so an attenuation und SNR? Und bleibt das stabil? CRC oder HEC/FEC-Fehler? Steigen die stark an? Was ist vor 2 Tagen passiert? (Gewitter, Starkregen, Stromausfall...)

Gruß von Adjana Oh, Adjana nimmt mich mit

Es gibt sie noch: Schlechte Übersetzungsprogramme Obwohl "Der Stationlastwagen ist im Zugeständnisende des Jahres vor der Ankunft, während 2008, eines Hälftefaches." schon eine gewisse Poesie ausstrahlt.

Da kannst du ihn auch gleich ohne Verschlüsselung betreiben. Ich weiß nicht, wie es in Österreich ist, aber die deutsche Rechtsprechung sagt: WEP ist nicht ausreichend. Wenn ein Fremder mit deinem WEP Verschlüsselten WLAN Unfug macht, bist du als Routerbesitzer zumindest in Teilen haftbar. Viele Grüße Harry Da ist nahezu jede Aussage Unsinn. Bitte keine Gerüchte und Urban Legends verbreiten.

Noch immer Konqueror. Ich habe mich dran gewöhnt, mir geht fast nichts ab, er ist einfach fein in meinen Desktop integriert und ich kann ihn gut konfigurieren. Für Seiten, die mit Konqueror nicht gehen (ganz wenige- eigentlich seit konq 3.6. keine mehr....) verwende ich Firefox. Auf Windows habe ich den IE7 drauf. Überraschenderweise ist das ein Browser. Nicht viel mehr, aber auch nicht weniger. Vom Sicherheitsstand derzeit nicht bedenklicher als Firefox oder Opera.