LinkBack URL
About LinkBacks
Zitierenaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:27 Uhr)
aaaaaaaaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:27 Uhr)
aaaaaaaaaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:27 Uhr)
Wer prüft? Wie qualifiziert sich der Prüfer?Zitat von Bernie33
Nee is klar. Da muss man nur mal fein in der Registry schrauben und der User versteht nur Bahnhof hat aber dann statt einem Scheunentor einen Durchbruch in der Wand wo man später rein und raus kann, wie und wer will. Und das soll nen ahnungsloser User erkennen? Lach!
Solche pauschalisierte Aussagen disqualifizieren im Punkt Seriosität!
aaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:26 Uhr)
Hallo Bernie.
kurz meine Gedanken dazu...
Problem1:
Ich behaupte mal, dass ich einem unbedarftem User mal schnell einen Trojaner unterjagen könnte ohne das er es bemerkt.
Bsp: Ich hinterlege mir so ein Teil auf einer Webseite und gebe die URL bei TinyURL an.
Danach rufe ich die TinyURL einfach auf dem Remoteclient auf (Start - Ausführen...), ohne dass der Mensch am anderen Ende überhaupt erkennen kann was passiert.
Wer sich traut kann gern hier klicken: http://tinyurl.com/dbnwm
Problem2:
Ich sitze mit meinem Laptop hinter einem WLan-Router. Um mein Laptop aus dem Internet erreichbar zu machen, müsste ich erst mal Port-Forwarding einrichten.
Mach das erst mal dem unbedarftem User klar, was das eigentlich ist und warum er das machen soll. Man bedenke auch die verschiedenen Router-Hersteller, die jeder eine eigene Vorgehensweise hat.
Problem3:
Bei einem Standard-WindowsXP-Remotedesktop sieht der User nicht was du machst.
Zusätzlich muss er noch einen Account für den Remote4you-Helper einrichten. Er kann natürlich gern auch den Admin-Account und Passwort rüberschicken.
Ich denke mal der Standard-WindowsXP-Remotedesktop wird deine Zielgruppe sein.
Problem4:
Wie verifiziert ihr, wer sich bei euch anmeldet? Ich könnte mich hinter einem Proxy verstecken und ihr würdet nicht mal die IP-Adresse von mir sehen.
Eure Userbewertungen sind lächerlich. Ist das Kind erst mal in den Brunnen gefallen (sprich das Clientsystem gehackt) wird die negative Bewertung das Problem nicht aus der Welt schaffen.
Ich denke mal ich habe nicht übertrieben. Ich habe nichts gegen dein Projekt. Aber die Problem als "klein" herunterspielen würde ich auch nicht gerade...
aaaaaaaaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:26 Uhr)
Eine Bewertung anderer hat für mich die Wertigkeit von 0.
Ich muss mir hier nur meine Bewertung anschauen. Ich habe die meisten Punkte aller User hier im Forum und wenn ich nun ankomme und biete Leistungen an, die überhaupt nicht im mein Gebiet fallen, ich es aber trotz allem so lala gelöst bekomme, dann merkt das kein Mensch. Ob damit nun weitere Schwachstellen im System geschaffen werden oder nicht bekommt ebenfalls keiner mit. Ich nicht, weil ich es nicht besser weiß und der User nicht, weil er da eh keine Ahnung hat.
Live Mitschnitte ... zeig mir die Masse der User, die das machen und damit auch umgehen können. Geschweige denn das Interesse, das Teil auch noch hochzuladen, wo doch das Problem gelöst ist. Oft ist im Netz ein einfaches "Danke" schon zu viel und bei Dir soll man dann erst was aufnehmen und dann noch hochladen? WUNSCHDENKEN!!!
Andere Firmen, die sowas anbieten haben zertifizierte Mitarbeiter nach ISO.
Dieses willst Du nun durch Userbewertungen erreichen? Mehr als durchschaubar. Ebenso sind Titel, wie "Trusted Member" Schall und Rauch und nichts wert.
ABer selbst wenn ich mal von den Sicherheitsfragen an sich weg gehe. Ich habe ein Problem mit meinem Rechner, jemand hilft mir und dann killt der die Platten und alle Daten sind weg. Zack steht mein Betrieb und der Produktionsausfall ist da. Was ist nun mit der Haftung? Wie schaut es damit aus?
Sicherlich alles ein kostenloses Angebot und Hilfe auf freiwilliger Basis. Aber wenn einem da grobe Fahrlässigkeit nachgewiesen werden kann ... was dann?
Ehrlich gesagt? Ich würde jedem vor sowas warnen und mich weigern sowas zu supporten. Das ganze ist alles aber nicht Transparent und da liegt der Hund begraben.
Der Unterschied zu einem Forum liegt darin, dass man hier selber entscheiden kann, ob man das Vorgeschlagene ohne dritte Meinung probiert oder nicht. Lasse ich aber erstmal wen auf meinen Rechner habe ich nicht viel Zeit zur Entscheidung. Der Unterschied liegt hat im Beraten/Tipps geben und Aktiv tätig zu sein!
aaaaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:26 Uhr)
Ja ne is kla, ...@fuchzga:
Zu Problem 1: Du hast Recht. Das wäre möglich.
Zu Problem 2: Im Member-Bereich ist ein ausführliches Tutorial dazu, sodass es keine Probleme geben sollte. Und viele Benutzer haben ja selbst Fernwartungsprogramme und wissen bereits, wie es funktioniert. Den anderen erklären wir das eben.
Zu Problem 3: Dafür gibt es Teamviewer oder VNC.
Zu Problem 4: Natürlich wäre das Möglich. Aber wenn sich der Benutzer auffällig verhält, wird er wieder gebannt.
Und eins habe ich noch vergessen zu erwähnen: Alle Mitglieder werden natürlich auch in unregelmäßigen Abständen überprüft. Wie das genau ist, erwähne ich auch nicht, da es sonst wieder zu einem Sicherheitsrisiko kommen könnte
Wie ihr seht, habe ich mir schon alles dazu genau überlegt und nicht einfach drauf losprogrammiert.
Die Sicherheit wurde schon ausführlich bedacht.
Gruß
Anmelden, Software einrichten, Freigaben erstellen, nööö da bleibe ich lieber beim alten TP.
Vom Prinzip her mag es ja eine nette Idee sein,
aber ich halte es ebenso grob fahrlässig.
ps.: Glaube nicht wirklich dran das auf bestimmte Punkte Rücksicht genommen wurde.
aaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:26 Uhr)
Welche?
Mache alleine den Versuch mich zu überzeugen. Auch wenn Du es nicht schaffen wirst, dafür bin ich zu lange dabei.
Wenn Deine Sicherheitslösungen gut sind und funktionieren, dann kannst Du diese darlegen. Das erwarte ich von jedem Unternehmen, das Remotesupport bietet und es kann dann auch nicht sein, dass die Nennung dieser Lösungen die Sicherheit beeinflusst. Bsp. die Userprüfung, wie schaut die denn aus? Muss ja nun kein Protokoll sein, aber fragt ihr den nun: Wie ist eine IP aufgebaut? Oder wie schaltet man bei XP die FW ein und aus? Oder benötigen die Helfer da auch anerkannte Zertifikate, die Fachwissen bescheinigen?
Usw.
aaaaaaaaaaaaaaaa
Geändert von Bernie33 (21.09.2008 um 10:26 Uhr)
Wir verstehen nicht, Du überzeugst nicht, wie geben gemeinsam auf und Auf Grund unserer Regeln habe ich dann mal gleich die URL gelöscht, denn wer hier kritischen Nachfragen nicht standhält und nicht auf die Bedenken eingeht will nur eines, werben und das ist hier nicht erlaubt, zumindest nicht in der Form!
Weiterhin fände ich es von uns grob Fahrlässig, dein Vorhaben zu Supporten, wenn wir daran schon bedenken haben!
Viel Erfolg kann ich Dir leider nicht wünschen, ich habe keine Lust, hier einer Unzahl von Usern zu helfen, weil deren PC lahmgelegt wurde.
Sag ich doch!
Wieso hier!? Es gibt auch "noch" andere Anlaufstellen.
Und überhaupt Negativ-Werbung soll wohl auch wirken, manchmal.
Neben der nicht durchdachten Sicherheitsvorkehrungen ist das zb. auch ein Teil auf das du dich vorbereiten solltest.
Wäre mir so geholfen wenn ich dort eine Frage habe, dann auweiha.
Nicht falsch verstehen, bei deinem hier gezeigten Ehrgeiz gebe ich dir für dieses Projekt max. 2 Jahre.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
