WPA2: nur lokale Verbindung

[Brunolp12]

hab das vorhin im Büro mal probiert: eigentlich ist ein hochgefahrener Windows-Rechner auch im Netz erreichbar, wenn (noch) niemand angemeldet ist.

Die Frage würde imho vom Einzelfall abhängen und davon, in welchem Bereich ein eventueller Virus seine Sicherheitslücke gefunden hat.

Aber -zugegeben- dies ist zum Glück recht theoretisch, momentan.

 

[Fenris]

Erreichbar (Ping, Freigabe, FTP-Server udgl.) ist er freilich schon.
Eine mögliche Gefährdung setzt hier aber einen aktiven Zugriff von
außen voraus, d.h. es hat es jemand gezielt auf diesen Rechner
abgesehen (Wahrscheinlichkeit gegen Null) und auch die Motivation
diesen zu "knacken" (Wahrscheinlichkeit, vorallem bei Privatrechnern,
weniger als Null), von sich selbst aus guckt der Rechner nicht
"irgendwo" hin und lädt Terminal, Virus oder Trojaner XY.
Bürorechner sitzen gemeinsam meist hinter einer NAT, wodurch
Du den PC auch findest, von außen sieht den aber kein Schwein
(um es mal so auszudrücken), außer diesem speziellen Rechner
wird der direkte Zugriff gestattet (was ja wieder nur bei Servern
oder Remote-Punkten Sinn macht, die wiederrum normalerweise
anders/ausreichend abgesichert sind).
Hinzu kommt der AVS als auch eine mögliche Firewall, die
zum Zeitpunkt der Anmeldung ihre Engines eh schon fertig
geladen haben.

Sorgen sind ok, "falsche" jedoch sollte man sich nicht machen.

 

[grassi2000]

ach neee... und ich dachte, dieses Mega-Sicherheitsloch ist seit 2004 offen

Ich schrieb ja auch "existierte". Das Securityupdate war ja schon lange vor Sasser draußen, es hatten nur viele kein aktuelles Windows. Nur die veralteten Systeme waren ja dann auch von Sasser betroffen.

Und einen wirklich neuen Virus der eine neue ungepatchte Lücke nutzt, den erkennt anfangs auch kein Antivirenprogramm. Und wer nicht mal ein aktuelles Windows hat, der hat wahrscheinlich auch keinen aktuellen Virenscanner.

 

[nowo]

XP Pro als auch Vista Business und Ultimate (nicht unterstützt von den
jeweiligen Home-Versionen) bieten mittels GPedit (GroupPolicies)
noch die Möglichkeit das vollständige Laden des Netzwerks vor
Anmeldung zu erzwingen, vorteilhaft bei WLAN.

Wo findet man denn den entsprechenden Eintrag?
Hab mal in den GroupPolicies gestöbert, aber leider ohne Erfolg

Gibts diesen Eintrag überhaupt?

 

[Fenris]

Ausführen -> "gpedit.msc"
Computerkonfiguration -> Administrative Vorlagen ->
System -> Anmelden -> Bei Neustart des Computers und bei
Anmeldung immer auf das Netzwerk warten -> Aktivieren

^^

 

[nowo]

Vielen Dank, funktioniert sehr gut

Sogar wenn ich unterwegs bin und mich an einem "fremden" Accesspoint anmelde und dann den Laptop in den Ruhezustand schicke und ihn dann zu Hause hochfahre, ist er sofort mit dem eigenen Netz verbunden.

Ohne diese Einstellung ging das noch nicht einmal, wenn ich zu Hause war und ihn dann in den Ruhezustand geschickt habe und dann wieder hochgefahren habe
5 Minuten Wartezeit war da dann normal, bis er sich wieder verbunden hatte.

Ich finde, dass dies ne Standart-Einstellung sein sollte, wenn WLAN genutzt wird

Nochmals vielen Dank !

 

[Fenris]

Kein Problem, Hauptsache es klappt.