-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen,
Boris Kirkorowicz schrieb: > Am 19.12.2006 15:14 schrieb Arkam: >> ich denke eher eine Gelegenheit noch Mal das eigene Sicherheitskonzept >> zu überprüfen. > > das allein dürfte kaum helfen. da kann ich nur recht geben. Das alleine hilft nichts. Es hilft aber auch nicht jetzt jeden erreichbaren Malewarescanner zu installieren, durchlaufen zu lassen und dann das System als sicher zu erklären. Da die beschriebene Lücke unter OO noch nicht schädigend dokumentiert ist sollte man sich eher Gedanken um seine Abwehrstrategie machen als in Panik zu verfallen. Zu einer solchen Überprüfung gehört es natürlich auch zu schauen ob der eigene Virenscanner den potentiellen Schädling schon erkennt und es ist natürlich immer wieder eine Gelegenheit das eigene System und die Scanner auf neusten Stand zu bringen. >> Also daran zu denken das eine Datei die man unaufgefordert bekommt oder >> sich aus unbekannter Quelle herunter lädt immer eine potentielle Gefahr >> birgt. > > Dazu müsste man sich auf alle Kontakte verlassen können, die einem > Dokumente zukommen lassen. Das ist eigentlich nur in Ausnahmefällen machbar. Das soll gerade nicht heißen das man sich auf Andere verläßt. Je nachdem wie suspekt einem der Text erscheint und wie sicher man sein System halten will könnte man ja Mal folgende Dinge abklären: 1) Freunde helfen Freunden Gerade im engen Bekanntenkreis kann man meist viel dazu tun das alle sich Gedanken zur Rechnersicherheit machen. Eine E-Mail bevor man eine Datei versendet in der Angaben zur Datei zu finden sind klärt schon Mal Punkt 2 ziemlich sicher ab. Ein Bewußtsein dafür schaffen das Computer angreifbar sind und Hinweise und Tips zum absichern weitergeben. Anfängern was den Computer angeht vielleicht bei Dingen wie Installation eines Scanners und dem Systemupdate helfen. 2) Woher kommt der Text? Wenn mir ein Freund einen Text zusendet, mir ist bewußt das man E-Mail Adressen fälschen kann, ist das Risiko doch geringer als beim Text eines Wildfremden oder bei einem Text aus dem Internet. 3) Vor dem Öffnen scannen Erst Mal den Text überprüfen gegebenenfalls noch die Scanner auf neustem Stand bringen. 4)Passende Programmeinstellungen Programm so einstellen das aktive Inhalte nicht ausgeführt werden oder dann nachgefragt wird. Ganz mißtrauische Naturen öffnen fremde Texte erst Mal mit einem editor der keine aktiven Inhalte ausführen kann. 5) Signaturen Mit Pretty Good Privacy liegt ein kostenloses Programm vor mit dem man E-Mails und Anhänge signieren kann. Damit kann man dann den Absender der E-Mail und des Anhangs überprüfen. Auch einige Texte im Internet werden mit Signatur angegeben so das man sehen kann das der Anhang unverändert ist. Gerade im Freundeskreis kann man sich so schnell ein Netzwerk aufbauen. So kann man Gefahren durch fremde Dateien reduzieren, auf 0 wird man sie nie bringen, ohne sich auf Andere verlassen zu müssen. Gruß Jochen PS: Wo wir gerade beim Thema sind hier Mal mein PGP Schlüssel. Zudem habe ich diese E-Mail auch signieren lassen. - -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.1 (MingW32) mQGiBEUan6oRBACapXIEAk+lwERMEKjvlKHsSa2pRPNAo6WZQ6+PBgOZ0fT5BkSE 1EQgwU2do0wiv0h3e7sAlAR3gfZRD+VqlB4qtp/fKIhSKHLwftAyGpqf+b0XIbsE q47fJhtuB0jYGtQUrr3balabKEgN0AlR7JfAvs4+g51j/Pfg2NBexIyK6wCg1Eu/ NWP9QjwwJK1k91NN7ofUhhUD/0AvnDR98zVoLezgMCHFsSxjdKktpj9eyoLCUCVE J+TdqK/tlmAvYxjUR6F5bol/54mXUqIavQ6aUrDCwTx+NQupEkyYhvZbJBzDjGFm fnsF1CWVnetqOJW3t7ICxPCwVC/1MQmkThsl7eFMQU1+j3GtVtxv7xV0+jJa/wbF 7v8oBACIohMFDJbgssovLypX8IUw3Z1dgVt0XX1AS4iL1R4q5giVYl5cG7GIzw70 +3dMZYvQzNRi/RZJzHm7uxDYTzFbMSsEeHrTAvyWtoJPT7qPWMaSI38EGFpC//k2 +9W+iRFtxUlVY9mAy0M7f1GV0GBpNMS2ANZLHxwPd2HZCakk17QrSm9jaGVuIFNj aHLChGRlciA8c2NocmFlZGVyMkBjb21wdXNlcnZlLmRlPohZBBMRAgAZBQJFGp+q BAsHAwIDFQIDAxYCAQIeAQIXgAAKCRBL1c5Rz9t+sI53AJ9UGrMGgl3XmDKyJBnH LL4YJQEfmwCbBqSq3kpXjOJLGd5jKloYUa+DSNG5BA0ERRqgahAQALzF8EexsYMd C34GPSAIr6yGbDAzo2BDtNyr1d6WpPyTJorOT5Z1Vo1nEhk9b02S++XCGcmwaZUF Q6Hme0omA+n6EyP4innX1Nut5jDtq+6k/mV3R75fzUCt332q+yhioH1WIw0Rh4nX YGTnwzjRZ7Ftyj+ohdW9yuAdYA47ovrk6ru+p/unAQGXoOq6HqpMOqQj4Lkh6RZi vryuP2nlJCiizwFxrcT18akGzQrc5SW9SfkeS/OSGYDwh37niqkvpwrdxIQHVUEr 9MhzCXLMOD/FUFP1YhJOfOG5MNYz6I/j+O3YBZhskhoA79A/oOYo7vGbO7uwJzLE qUkh+g6ePQQBGi/gcWtXWq+SSPVNLm8iYNLE5kA9mNP95l10DamIuPzs60yx7tTR 4segBdZn96/iQTanKJVY16OWn6t8X7BYXbPatY3fpQruDzYlxIefFchY1E6reOpg 77/Z/eL5Cz9gE4RCkcC8HhL77F4H4+9LhAmuWQYWV/EVXKnzdU+GW+yJzUFFdUnF cWMw5p31Q5SxwT5w4lMGXVSP0JxvugZbwIvjaw3sHqrol/0Fd2+mkbW7GXY1bO9p ExKZlGuSxhD5jtOGw9z6D3VfQLvDxb27BpaJkcbmyPDa4nDxJ/BU3bCDa72paez6 L7fpC7Wp7/AOig2td3vIsC3iT1slno0DAAMGEACZtpD4xFMWTkCpNIsaeQZ+GXVw ty43PgJZG/rudp3+G6poXTWUaPtEcgsnexVNlFVuneyMYUQdb7BVhzhlBFP8+0D+ wEmuG0eDZTTYvsf1jcqlX5D2Vs3CyJXqF3a2n6v/3yOvarp8/B5unQbvoAYXabx4 YakoXB7aIdJ6ANedw6sQ4iKDM2+uFEzSoQ72P+XUNJP1MyWN5urVYysbgqGCQM9U rnxnPiE8TWqhkax0vBqpANpqNlEsCsWRknZCb9QSEIaRNrjWYXGrccWxpjMVARJm xAhu2MBPM8qSYCWZwlFZP/HsG/zggVd7b8Ui24MiFCP23XnLEAdzfweBmCu8gb2D YIjsr/FzNVcWbf4+V6STB+98NlUBHDmfdDg7sQs59B/jW6sQH7l8Lj9UoaUOzM+S x8XcayyJ6h8T3nn+G41M9nPT44sRHBCgvkomAId5pFbeouGaArxghIwECQJzgs9E 2Rou5r0bcpt2Pi88yP4dh8N4RMoKSozEF2bqkCeCj1qQcQAyTksnu14eiA+0IGyi IqHIHYQCyyMhy2gwd5NoEdMVHf9YosVoNsolZoCahnUn82wVs56p5eJ0+dxEabtY 3omCgkfJrIw5b0NxK3sCUWC7tumXnGdo+WKhh2BJu5qGqPt1+9y5Q0FMwpsANbDP OvpWxmzMl85oSbZdSYhGBBgRAgAGBQJFGqBqAAoJEEvVzlHP236wXdgAoLPh3ShN c0x32eib872izbEoFtmCAJ4+IK6wjgIDTDACFVPghRnyw8LjbQ== =rSzK - -----END PGP PUBLIC KEY BLOCK----- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFipuOS9XOUc/bfrARAuD2AKCM5zHw/2nZDH8QASa3wNPVRfnqAQCghSvJ SGuqHscGS9qT+i06abRGPzs= =bMvs -----END PGP SIGNATURE----- --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
