amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

Tool zur Überprüfung von Windows

Alle Probleme mit Windows oder Windows-Treibern.

Tool zur Überprüfung von Windows

Beitragvon Rolle » 17.09.2006 11:43

tach werte community,

hät mal ne frage und zwar kennt einer von euch ein Tool, wo man Windows auf Sicherheitslecks prüft?
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon PappaBaer » 17.09.2006 12:02

Wenn es so ein allgemeines Tool geben würde, dann wüsste Microsoft ja auf einen Schlag von allen Sicherheitslecks und könnte ein Servicepack herausbringen und alles ist gut.

Das dem nicht so ist, sieht man ja daran, dass die Sicherheitslücken nach und nach bekannt werden und dann Stück für Stück durch Updates gefixt werden.

Wenn es Dir darum geht, zu prüfen, ob Dein Rechner gegen Angriffe von Aussen geschützt ist, kann ich Dir folgende Seite empfehlen:
http://www.security-check.ch/
Nur kurz registrieren und dann das Ergebnis abwarten.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-7010
  • Lifebook S-6120

Beitragvon Rolle » 17.09.2006 12:08

nein da hast du mich falsch verstanden. ich mein ein tool, das windows auf alle bekannten lecks checkt. sozusagen überprüft, ob alle sicherheitsupdates installiert sind.
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon Strictly4me » 17.09.2006 12:13

Das erledigt das Window-Update selbst!

((((( Strictly4me )))))
Strictly4me
 
Beiträge: 87
Registriert: 15.05.2006 08:24
Wohnort: Wien

Beitragvon Rolle » 17.09.2006 12:48

oh man. das weis ich selbst. es geht mir um ein tool, was windows prüft denn man kann bekanntlich auch beim update von windows auch wichtige updates ausblenden und somit die updates übersehen. ich bräuchte mal so ein programm administratortechnisch.

für einen hilfreichen kommentar wär ich sehr dankbar!
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon PappaBaer » 17.09.2006 13:47

Ich verstehe nicht wirklich, was Du mehr möchtest.

Wenn Du auf einem Rechner mal die Windows-Update-Funktion startest und dort nach Updates suchen lässt, dann blendest Du eben nichts aus. Aus der Ergebnisliste von Microsoft (die gefundenen Updates) kannst Du dann alle Updates erkennen, die eine Sicherheitslücke schliessen.

Wenn jemand so ein Tool wie Du es möchtest programmieren würde, müsste er sein Programm ja auch mit jedem Update von Microsoft aktualisieren, damit dann die neu gefixten Sicherheitslücken auch erkannt werden.
Wer soll so einen Aufwand treiben, wenn das Tool noch dazu unnötig ist, da wie jetzt bereits mehrfach erwähnt die Windows-Update-Funktion diese Funktion ja schon integriert hat?
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-7010
  • Lifebook S-6120

Beitragvon nordic09 » 17.09.2006 16:21

schau mal auf den microsoft seiten nach dem "baseline security analyzer" - ich schätze das sollte sein wonach du suchst
Benutzeravatar
nordic09
 
Beiträge: 1131
Registriert: 16.08.2006 14:16
Wohnort: zuhause
Notebook:
  • Amilo Si1520
  • XV941

Beitragvon Rolle » 17.09.2006 20:28

@PapaBear

also zur erklärung: es gibt 2 möglichkeiten

1. Möglichkeit: Paranoidität. denn man kann den dienst der updates auf grund der spionierenden wga funktion deaktivieren. d.h. Updates funktionieren nur noch manuell, indem man sie selbst runterlädt.

2.Möglichkeit: Mehrere Rechner (Netzwerk) wo man in einer Firma leider auch vor Spionage schützen muss. Sollte da einer den Dienst deaktivieren oder Updates deinstallieren, muss es möglich sein, die deinstallierten Updates zu finden.

Reicht das zur Begründung dieses Tools?
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon Rolle » 17.09.2006 20:45

@nordic09

danke. genau das hab ich gesucht!!!!
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon PappaBaer » 17.09.2006 21:22

Rolle hat geschrieben:2.Möglichkeit: Mehrere Rechner (Netzwerk) wo man in einer Firma leider auch vor Spionage schützen muss. Sollte da einer den Dienst deaktivieren oder Updates deinstallieren, muss es möglich sein, die deinstallierten Updates zu finden.

Ist jetzt zwar etwas offtopic, aber wenn der User die Möglichkeiten hat, Dienste zu deaktivieren und die Updates zu deinstallieren, sodass der Admin der Sicherheit hinterher rennen muss, dann hat der Admin versagt. Der User hat dann eindeutig zuviele Rechte und in der Firma gibt es keine vernünftige Policies.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-7010
  • Lifebook S-6120

Beitragvon Rolle » 17.09.2006 21:31

@ PapaBear


Gut, obwohl meine Frage bereits gut beantwortet wurde, bau ich jetzt mal mit dir das Thema aus. Meine erste Frage muss natürlich heissen: Warst du schonmal Admin in einem Firmennetzwerk? Das wäre nämlich elementar wichtig, etwas selber schon einmal gemacht zu haben, bevor man Versagensvorwürfe los lässt. Wenn du es schonmal warst, müsstest du eigentlich die Rechtevergabe kennen und wissen, das es unumgänglich ist, diversen Personen Vollzugriff zu gewähren, da ein Netzwerk nicht nur von einem (!) gewartet wird. Also, simple, gibt es auch andere. Ausserdem müsstest du selbst als Leihe wissen, das man das Administratorkennwort ganz leicht aushebelt. Sowas bekommt jedes Skript-kiddie hin. Ausserdem, wenn du, wie du ja ganz bestimmt schonmal warst, in der freien Marktwirtschaft tätig warst....................naja da kontrolliert jeder jeden gerade in Datenverarbeitung.
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon PappaBaer » 17.09.2006 21:38

Na ja, also diejenigen, die entsprechende Rechte haben, sollten wissen was sie machen bzw. vom Admin auserwählt sein und dessen Vertrauen besitzen.

Wenn natürlich in der Firma jeder Hans und Franz Admin-Rechte bekommt, nur weil sein Firmenwagen mehr als 30.000 EUR gekostet hat, dann läuft in der Firma grundlegend etwas falsch (zumindest im Bereich der IT-Sicherheit).

Einen wirklichen Vollzugriff sollten in einem Firmen-Netzwerk nur Administratoren haben. D.h. ja nicht, dass alle anderen nur einfache Benutzer sind. Die Rechte lassen sich ja nun je nach Anforderung erweitern. Aber welcher User im Firmennetz braucht wirklich Vollzugriff?
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-7010
  • Lifebook S-6120

Beitragvon Rolle » 17.09.2006 21:50

IT-Cheffs, Geschäftsführer, It-Experten zur periodalen Serverwartung.........................da ham wir schon 3 Arten an Angestellten, die jeweils mindestens 2 Personen umfassen. Ausserdem PAPABEAR. Bitte keine wagemutigen Äusserungen zu Dingen, von denen du nicht weist, ob sie wirklich so sind......................könnte falsch,fast schon anmasend gedeutet werden. Selbst wenn es nur 2 Personen gibt, mit entsprechenden Rechten, muss man in diversen Firmen, sich gegenseitig überprüfen.
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Beitragvon PappaBaer » 17.09.2006 21:55

Gut, lassen wir diese Diskussion am späten Sonntag-Abend.

Ich bleibe bei meiner Meinung. Wenn in einer Firma ein Admin, Geschäftsführer oder sonstige IT-Irgendwers ihre Rechte dazu benutzen, um die Sicherheit des Netzwerkes zu schwächen, dann hat die Firma ein Problem. Und das wird nicht dadurch behoben, dass ein anderer mit einem Tool die Baustellen wieder zumacht, die diese Leute aufgemacht haben.

Es sollte auch nicht anmassend klingen, sondern lediglich zum Nachdenken anregen.
Gruß Torsten
__
Wie poste ich falsch:
Nachdem ich Google und die Suche erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativem Titel und undeutlichem Text, mit dem keiner etwas anfangen kann.
Benutzeravatar
PappaBaer
Moderator
 
Beiträge: 3979
Registriert: 08.01.2005 11:54
Wohnort: Schleswig-Holstein
Notebook:
  • Lifebook S-7010
  • Lifebook S-6120

Beitragvon Rolle » 17.09.2006 22:00

gut papa.

einigen wir uns auf ein unentschieden.



p.s.: das ist präservativ. und nicht baustellen zu machen. nur zur vorsorgen und zur überprüfung
Rolle
 
Beiträge: 89
Registriert: 08.07.2006 22:47
Notebook:

Nächste

Zurück zu Windows