|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Steht doch in fast jeder Installationsanleitung zu jeder Software.
Kann man meistens auch ignorieren ;)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 17. February 2006, 20:26 MEW (#3)
|
|
|
|
|
vielleicht sollte man soetwas doch eingeschränkt äussern, z.B. so,
"sie werden im Anschluss an den KLICK auf "Verbinden" eine Meldung von Ihrer (Personal)Firewall erhalten, diesen Zugriff müssen sie erlauben, andernfalls kann das Update nicht stattfinden "
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 17. February 2006, 20:43 MEW (#4)
|
|
|
|
|
Es ist einfach nur konsequent. Wer seine Firewall sinnvoll einsetzt, wird den Satz ignorieren. Alle anderen koennten auch mit Erklaerungen wohl wenig anfangen und wuerden letztlich eh die Firewall abschalten, sofern sie denn mitbekommen, wo das Problem steckt. Je nachdem was fuer ein Protokoll da eingesetzt wird, kann man es vielleicht gar nicht mit einer Wald- und Wiesen-Firewall erlauben. Wenn sie eine detaillierte Anleitung gaeben, waeren sie eventuell auch haftbar falls etwas schiefginge. Wer konfiguriert seine Firewall ueberhaupt so, dass
jeder Vebindungsversuch eine Benutzeranfrage erzeugt? Das macht man doch bloss 10 min. mit, dann hat man die Schautze voll.
|
|
|
|
|
|
|
|
|
|
|
|
|
soweit ich weiss gibts standartmaessig bei der m$-sp2-firewall keine alerts bei zugriffen von programm aufs internet.. also waere diese formulierung wohl auch nicht perfekt..
evtl. haette man etwas wie "Sollten sie Probleme mit Ihrem Update haben, ueberpruefen Sie Ihre Internetverbindung und deaktivieren Sie noetigenfalls die Firewall waehrend des Update-Vorgangs.." schreiben koennen..
|
|
|
|
|
|
|
|
|
|
|
|
|
ich frage mich gerade, warum manche software dies empfiehlt.
wenn zum beispiel ein dvd player urplötzlich eine internetverbindung will, dann werd ich schon stutzig. lieber fw eingeschalten lassen und genau überprüfen wer welche verbindung will. oder einfach die HOSTS-file etwas "pimpen" damit da nix falsch läuft und kein programm "versehentllich" zu *.microsoft.com nach hause telefoniert.
aber mal ehrlich: wenn eine _bank_ empfiehlt, die FW zu deaktivieren, na dann prost mahlzeit.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 17. February 2006, 20:22 MEW (#2)
|
|
|
|
|
Das ist doch die ganz alltaegliche Inkompetenz die da zum Vorschein kommt. Wenn man bei irgendeiner Firma mal hinter die Kulissen schaut und sieht, wie die ihre Sicherheit online und offline handhaben, kann man eigentlich nur kotzen. Der Ratschlag, die Firewall zu deaktivieren, ist doch nur die spitze des Eisbergs. Online gehen ist nicht schwer, online sein dagegen sehr.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Oh ja, bezüglich (sehr) großer Firmen
und IT-Sicherheit habe ich auch die
ein oder andere lustige Erfahrung gemacht...
Ich bin BSDler, ich darf das!
Dieser Platz zu vermieten!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 17. February 2006, 20:51 MEW (#5)
|
|
|
|
|
denn Personal Firwalls haben einfach keinen Taug. Einfach tools wie ntsvcfg oder win32sec und man kann getrost die PFW deaktiveren.
Für alle die es noch nicht kennen, hier gibts Details dazu wie man mit PFWs spass haben kann
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 17. February 2006, 22:43 MEW (#6)
|
|
|
|
|
in der Microsoft Management Console das Snap-In "Security Configuration and Analys" hinzufügen => ein einigermassen sicheres Template ausuchen oder basteln und genau dasselbe wurde erledigt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 18. February 2006, 13:27 MEW (#12)
|
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 17. February 2006, 22:55 MEW (#7)
|
|
|
|
|
ja super :-(
ich war so blöd und habe "win32sec" ausgeführt. Resultat: DHCP und DNS Client sind auf "manuell" gestellt. Hier ist nichts mit Websurfen und so, der normale Bürger würde sein Windows neu installieren.
|
|
|
|
|
|
|
|
|
|
|
|
|
Full ACK.
Es stört mich, dass auf der Login-Seite des Raiffeisen-Online-Bankings für "Norton Internet Security" geworben wird. Man kann es auch gleich zu einem "Vorteilspreis" bestellen. Eine Bank sollte sowas eigentlich nicht nötig haben.
Man kann über Norton denken, was man will, ein Problem haben alle Firewalls: Es gibt kein Rundum-Sorglos-Paket, das man einfach nur installieren muss und automatisch einen sicheren Rechner hat. Aber genau das wird durch das Marketing der PFWs suggeriert.
|
|
|
|
|
|
|
|
|
|
|
|
|
Und wenn die die Leute dann dieses Zeug für ihre Firma kaufen riskieren sie auch, dass erst mal gar nichts mehr läuft weil die Programme nicht mehr 'raus und der Support für die Programme nicht mehr 'rein kommt. Es ist wirklich deprimierend - entweder haben die Leute überhaupt kein Sicherheitsbewusstsein oder sie fallen auf irgend einen herein, der ihnen untaugliches Zeug verkauft oder mindestens unfähig ist, das von ihm verkaufte Zeug richtig zu konfigurieren :-(
Grüsse vom Knochen
--
Ein christlich Regiment wird durch nichts mehr verhunzt als durch zu viel sogenannte Justiz.
J. Gotthelf
|
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt auch noch eine Browser-Variante der Software. Wer mit Linux Raiffeisen-E-Banking betreiben will, hat IMO keine andere Moeglichkeit als die Browser-Variante zu benutzen.
Weiterer Vorteil: Man muss sich nicht um die Updates kuemmern, da man eigentlich annehmen kann, dass auf dem Server die neuste Variante der Software installiert ist. (Oder doch nicht?? :D)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 20. February 2006, 11:27 MEW (#15)
|
|
|
|
|
Guten Tag, ich muss Ihnen recht geben. Die Empfehlung sollte lauten die Firewall entsprechend richtig zu konfigurieren, um das Arbeiten mit dem Tool zu ermöglichen. Wir haben die Anleitung auf unserer Homepage bereits geändert - vielen Dank für Ihr Feedback. Mit freundlichen Grüssen, Ihr RAIFFEISENdirect Team.
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 20. February 2006, 17:40 MEW (#17)
|
|
|
|
|
Ich hab nur Fireabend und Feuermelder. Reicht das auch?
|
|
|
|
|
