How-To: Wie mache ich meinen Windows PC sicherer? Update 26.05.09

[NetworkerZ]

Hiho an alle!

Da hier im Forum des öfteren Fragen wie bspw. "wie sichere ich meinen PC richtig?" bzw. "welche Firewall / welcher Virenscanner ist gut?" aufkommen, habe ich mich dazu entschlossen, die wichtigsten Punkte, die es meiner Meinung nach zu beachten gibt, hier aufzuführen. Bitte bedenkt, dass ich keinerlei Gewährleistung für irgendwelche auftretende Probleme geben kann. Also lest genau, was ich schreibe, bzw. lest die Anleitung der jeweiligen Tools. Der Thread wird selbstverständlich aktualisiert und ergänzt. Ich bitte um MITHILFE eurer Seits, d.h., wenn ihr Fehler entdeckt, anderer Meinung seid, oder einfach etwas besser wisst, postet einfach oder schreibt mir eine PM! Ich werde es dann ggf. in POST 1 einfügen.

Wie mache ich meinen Windows PC sicherer?
Wichtig hierbei ist, zu klären, welchen Gefahren mein PC evtl. ausgesetzt ist. Ist mein Rechner bspw. nur in einem Netzwerk, aber nicht am Internet angeschlossen, gibt es andere Gefahrenstufen. Ich gehe jedoch davon aus, dass im Normalfall jeder Leser hier privat einen PC am Internet angeschlossen hat.

Ausgegangen wird von einem neuinstallierten Windows XP Betriebssystem, inkl. Formatierung aller weiteren Partitionen. Dies empfehle ich, da somit alle evtl. versteckten Schädlinge gelöscht werden:

STAND: 26.05.09

1. Windows Profile
Am Wichtigsten wird wohl sein, IMMER mit einem Windows User-Profil zu surfen. Das Problem der meisten Inet User ist nämlich, dass sie immer mit Administratorrechten im Internet surfen, somit haben es Schadprogramme dementsprechend leicht, sich tief in das System einzunisten.
Falls ihr noch kein Gastprofil in Windows XP habt, könnt ihr euch eines unter Start -> Einstellungen -> Systemsteuerung -> Benutzerkonten anlegen. Benutzt zum wechseln der User NICHT die Funktion "Schneller Benutzerwechsel". Sie ist sehr buggy und birgt wiederrum neue Gefahren. Nutzt IMMER die Funktionen ab- und anmelden. Dies ist zwar lästig, sollte aber erheblich zur Sicherheit beitragen!
Es gibt jedoch noch eine weitere Methode: Die makemeadmin.bat - durch sie erhält man in der Commandshell Adminrechte, alle Programme, die hier gestartet oder installiert werden, werden mit Adminrechten behandelt! Durch schließen der cmd wird die temporäre Adminsession beendet. Übrigens: Macht euch keine Hoffnung, ihr braucht auch hier ein Admin Passwort Ihr findet den Download der makemeadmin.bat HIER.

Ebenso gibt es zwischenzeitlich Tools, die die Arbeit als normaler User extrem erleichtern, auch wenn man für unterschiedliche Anwendungen Adminrechte benötigt. UNIX Anwendern sollte zumindest der Name bekannt sein:

1. suDown - benötigt .NET 2.0
2. sudowin (am ähnlichsten zu sudo von UNIX)

Ich selbst bevorzuge sudowin, da es meiner Meinung nach besser implemetiert wurde als suDown.


2. Windows Dienste
Als nächstes solltet ihr alle ungenutzten Windows Dienste abschalten. Wer sich hier nicht auskennt, sollte sich mal bei www.ntsvcfg.de umschauen, dort gibt es sehr viele Infos zu diesem Thema, ebenso Tools, die einem die ganze Arbeit abnehmen. Wer weiß, was er tut, findet die Windowsdienste unter Start -> Einstellungen -> Systemsteuerung -> Dienste Dort kann man sämtliche Dienste aktivieren bzw. deaktivieren. Eine kleine Hilfe für die manuelle Konfiguration könnt ihr unter HIER erhalten.

Ebenso ist folgendes Tools sehr empfehlenswert:
Der Windows Worms Doors Cleaner schließt die für Windows typischerweise offenen Ports, die oft bei Wurmverbreitung eine große Rolle spielen. Lest euch aber die Erklärung durch, manche Ports werden bspw. in einer Netzwerkumgebung ZWINGEND benötigt! Den Download gibt's unter http://cgi.zdnet.de/forum/viewtopic.php?t=5564

Ein ebenso nennenswertes Tool ist CMIA. Den Download gibt's HIER. Es handelt sich um ein kostenloses OpenSource Tool, dass viele, in diesem Thread beschriebenen Funktionen mit nur einem Klick aktivieren lassen!

Wenn ihr mehr über eure eigenen Ports und Verbindungen wissen wollt:
Start --> Ausführen --> cmd.exe mit Enter bestätigen
Dann im erscheinenden DOS Fenster folgendes eingeben und mit Enter bestätigen:

netstat -an

Jetzt seht ihr alle Verbindungen, die gerade mit eurem Rechner gehalten werden. Zudem seht ihr eure offenen Ports, ihr erkennt sie am Status "Abhören".


3. Der Browser
Ein weiterer wichtiger Punkt ist der Browser: Ich empfehle euch NICHT mit dem Microsoft Internet Explorer zu surfen! Da dieser Ratschlag hier im Forum sehr skeptisch beäugt wird, hier eine kleine Liste von Gründen, die mich zum Wechsel bewegt haben:
- Es gibt zu viele bekannte (Sicherheits-)Lücken und die Zahl derer steigt regelmäßig, auch wenn seitens Microsoft gepatcht wird --> HIER findest du eine Liste der gefundenen Lücken der letzten Jahre.
- Klar ist, dass die breite Masse immer noch den Internet Explorer verwendet. Klar ist auch, dass ein Schädling möglichst viele Leute erreichen soll. Das Resultat ist eine Fixierung der Schädlingsprogrammierer auf den meist genutzten Browser, den Internet Explorer.
- Die unsicheren Standardeinstellungen müssen erst händisch geändert werden. Bspw. die Cookiebehandlung, ActiveX, usw.
- Es gibt keine Extensions, die den Browser zusätzlich absichern könnten.
- CSS Sheets werden oft falsch interpretiert - Beispiele gibt's HIER

Mein Vorschlag: Entscheidet euch zwischen Firefox und Opera. Beide sind sehr gut und sicher, was nicht heißen soll, dass diese Browser fehlerfrei wären. Letztendlich ist es eure Entscheidung, für welchen Browser ihr euch entscheidet.

Achtung an alle Firefox User:
Eine neuere Funktion des Firefox ist das Link Prefetching. Ich empfehle euch dringend, dies zu deaktivieren! Es läd Seiten die auf der aktuell angezeiten Seite verlinkt sind schon im Voraus. Das verkürzt dann zwar die Ladezeit bis zur Darstellung der neuen Seite, hat aber den erheblichen Nachteil, dass alle gecachten Dateien lokal im Browsercache liegen, also auch evtl. gefährliche Inhalte! Ihr deaktiviert das Prefetching wie folgt:

1. In der Adresszeile eingeben: about:config und die Warnung bestätigen.
2. Im Filterfeld oben eingeben: network.prefetch-next
3. Den Wert von true auf false ändern, fertig.

Ausgehend von Firefox habe ich noch folgende Tipps:
Installiert folgende Tools:

~ NoScript --> Blockiert sämtliche Scriptsprachen einer Internetseite. Natürlich kann man manuell Scripts erlauben, was auch bei manchen Seiten zwingend notwendig ist. NoScript wirkt nach der Installation und einem Neustart von Firefox automatisch. Ihr habt ganz unten rechts im Eck ein kleines Symbol (durchgestrichenes S). Über dieses S lässt sich NoScript konfigurieren, d.h. die einzelnen Seiten freigeben. Wenn NoScript richtig eingestellt ist, werdet ihr erheblich weniger Probleme mit Spy- und Adware haben, da diese sich meist über Scripts im System einnisten!
~ ADBlock Plus --> Blockt Werbung und sonstige frei konfigurierbare Grafiken. Denk trotzdem daran, dass manche Internetseiten von Werbung leben, entscheidet also im Einzelfall, ob ihr nicht den ein oder anderen Banner anzeigen lassen wollt!

Alle Firefox-Erweiterungen findet ihr unter www.erweiterungen.de

Cookie-Einstellungen:

- Cookies:
Wer möchte kann diese über den Browser einschränken. Im Firefox kann man z.B. die Option aktivieren, dass die Cookies beim Beenden des Firefox automatisch gelöscht werden.

- Flash-Cookies:
Von der Browseroberfläche kann man hier keine Einstellungen vornehmen.
Dies geht nur durch Rechtsklick auf eine Flashanimation oder ein Video von z.B. bei youtube.de und dann auf Einstellungen oder man nutzt folgende Internetseite:

http://www.macromedia.com/support/do...s_manager.html

Wer Flash-Cookies nicht braucht, kann hier unter dem Menüeintrag "Global Storage Settings Panel" die Größe der Cookies einstellen bzw. diese ganz abschalten. Außerdem können Cookies von Drittanbietern deaktiviert werden.

- Super-Cookies:
www.heise.de/ct/Redaktion/heb/supercookies/
Im Firefox2 wurden diese Supercookies auch schon implementiert, allerdings sind hier über die Browseroberfläche (noch?) keine Einstellungen möglich. Die Cookies selber werden wohl auch noch nicht von vielen Seiten verwendet. Wer trotzdem bedenken hat, kann die Super-Cookies deaktivieren, indem er in die Firefox2-Browserzeile zunächst "about:config" und dann im Filter "dom.storage.enabled" eintippt. Durch Doppelklick auf "dom.storage.enabled" wird der Wert von "TRUE" auf "FALSE" gesetzt und die Supercookies deaktiviert.


Weitere Firefox Plug-Ins (THX an Mountainking):

- QuickJava
Download: https://addons.mozilla.org/de/firefox/addon/1237
Erklärung: Allows quick enable and disable of Java and Javascript from statusbar -> Wer schon das umfassendere NoScipt verwendet, braucht dieses Plug-In nicht.

- RefControl
Download: https://addons.mozilla.org/de/firefox/addon/953
Control what gets sent as the HTTP Referer on a per-site basis -> Bsp.: Ihr wechselt von web.de auf google.de, dann erfährt google über den Referrer, dass ihr gerade von web.de kommt. So kann man bspw. ein Surfprofil erstellen, bzw. zielgerichtet Werbung schalten. Dieses Tool verhindert die Weitergabe dieser Information.
Achtung: Das Blocken des Referrers kann bei manchen Seiten zu Problemen führen!

- SafeCache + SafeHistory
Download SafeCache: https://addons.mozilla.org/de/firefox/addon/1474
Download SafeHistory: https://addons.mozilla.org/en-US/firefox/addon/1502
Erklärung: SafeCache verhindert die Nutzung vorhandener Dateien im Cache durch fremde Seiten -> Bsp. Seite aaa.de hat bild.jpg auf der Seite, bbb.de jedoch auch. Wenn nun der Browser aufgrund des Vorhandenseins der Datei im Cache das Bild also nicht erneut von bbb.de anfordert, weiß nun der Betreiber von bbb.de, dass du auch auf aaa.de surfst und kann bspw. zielgerichtet Werbung schalten usw. SafeHistory schützt in etwa gleicher Art nur in Bezug auf Links unterschiedlicher Seiten, so kann bspw. die "schon besuchten Seiten" Funktion nicht missbraucht werden.

- Web Developer
https://addons.mozilla.org/de/firefox/addon/60
Adds a menu and a toolbar with various web developer tools.
Eigentlich für Entwickler von Internetseiten gedacht, aber auch der normale Internet-User kann hier ein paar nützliche Dinge wie z.B. Referer usw. einstellen.


4. Windows Update
Installiert regelmäßig ALLE Patches die über Windows Update verfügbar sind. Falls ihr den Windows Updatedienst nicht aktivieren möchtet, könnt ihr die aktuellen Patches mit dem kostenlosen Tool von c't downloaden. Ihr könnt es euch HIER herunterladen. Alternativ gibt es doch wieder eine Internetseite, wo man die altbekannten Updatepacks downloaden kann.
Hinweis: Die offiziellen Microsoft Windowsupdates erscheinen immer am 2. Dienstag des Monats!


5. Anti-Virenscanner
Installiert einen Virenscanner! Ich zähle hier nur Produkte auf, die meiner Meinung nach nennenswert sind, ihr könnt mir gerne Ergänzungen posten. Und noch ein Hinweis: Spart euch das Geld für irgendwelche "Security-Software Komplettpakete", diese bringen meist nichts, bzw. bieten oft weniger Leistung als gut kombinierte Freeware.

Kostenlos sind folgende Produkte:

~ Avira --> Download unter www.free-av.de
~ AVG Free Edition --> Download unter www.grisoft.de
~ Avast! Home Edition --> Download unter www.avast.com
~ Bitdefender --> www.bitdefender.de

Kostenpflichtig sind folgende Produkte:

~ Kaspersky --> Download unter www.kaspersky.com
~ NOD32 --> www.nod32.de
~ G Data AntiVirenKit --> Download unter www.antiviruslab.com

Gestützt auf einen Test aus der c't Security Juli 2007, habe ich pro Produkt jeweils den größten Plus- als auch Minuspunkt herausgehoben (Auzählung angefangen mit dem meiner Meinung nach besten Produkt):

1) Gdata Antivirenkit 2007
- SEHR GUT bei der Erkennungsleistung von Viren
- schlechte Rootkiterkennung

2) Softwin Bitdefender Antivirus v10
- SEHR GUT bei der Erkennungsleistung von Viren
- schlechte Rootkiterkennung / Reaktionszeit bis zu einem Signaturupdate

3) NOD32 Antivirus 2.51
- Geniale Heuristik
- schlechte Rootkiterkennung / Keine Erstellung von Rettungsmedien

4) Kaspersky Antivirus 6.0
- SEHR GUT bei der Erkennungsleistung von Viren / schnellste Reaktionszeit auf neue Viren!
- schlechte Erkennungsrate von Spy- und Adware

5) AVIRA Antivir Personal Edition 7.0.3.4
- GUTE Virenerkennung / KOSTENLOS
- mittelmäßige Heuristik / Keine Erstellung von Rettungsmedien


Abschließend bleibt zu sagen, dass kein Produkt alleine wirklich schützt. Mal sollte also bspw. bei Kaspersky Antivirus 6.0 ein zusätzliches Anti-Spyware Tool installieren, wo wir auch schon beim nächten Punkt wären.


6. Anti-Spyware
Als nächste wichtige Installation: Ein Programm gegen Spyware. Am bekanntesten sollte wohl das Tool "Spybot - Search and Destroy" von www.spybot.de sein. Es ist Freeware und wirklich zu empfehlen. Nutzt nach der Installationsroutine auf alle Fälle die Updatefunktion, um die neusten Pattern zu erhalten. Führt danach eine Immunisierung des Systems durch, dann ein Komplettscan. Die Immunisieren sorgt für einen gewissen permanenten Schutz gegen bekannte Spyware, der Scan säubert das System, wenn die Spyware schon aktiv ist.
Ergänzend könnt ihr euch noch das Freeware Tool ADAware von www.lavasoft.de downloaden. Es ist ebenso schon sehr lange am Markt und hat sich in der Spywarebekämpfung bewährt. Auch hier sind regelmäßige Updates sinnvoll.


7. Der Faktor "Mensch"
Ich sage es mal etwas lapidar: Tut euch den Gefallen und schaltet beim surfen euer Hirn ein! Leider scheitert die Sicherheit meistens an diesem Punkt. Zudem trifft man immer häufiger auf die "Ja-Klicker-Mentalität". Habt ihr euch nicht auch schon gefragt, was da eben auf dem Dialogfeld stand, welches soeben mit JA bestätigt wurde? Ihr wisst nun also worauf es ankommt --> MITDENKEN!


8. Firewall
Der nächste "beliebte" Punkt: Die Firewall. Hier scheiden sich die Geister der Forenmembers erheblich. Aus meiner Sicht gilt jedoch grundsätzlich: Eine Softwarefirewall solltet ihr NICHT installieren, wenn schon geschehen, dann deinstalliert sie. Ebenso solltet ihr die Windows Firewall deaktivieren. Ihr fragt euch sicher warum? Nun ja, ich verweise mal auf den Link, den unser Member Shihatsu hier im Forum in seiner Signatur hat: http://blog.copton.net/articles/pfw-versagen/
Weitere Artikel zum Thema "Versagen von Software Firewalls" gibt es z.B. in der c't Security Juli 2007 ab Seite 62. Ebenso bietet die Seite http://www.matousec.com/ viele Tests, aus denen hervorgeht, welche Firewall mit welchem Trick umgangen werden kann.
Was heißt das nun für euch? Ihr habt jetzt verschiedene hardwarebasierende Alternativen, wie z.B. die Firewall eures Routers richtig zu konfigurieren bzw. einzuschalten. Falls ihr keinen Router habt, kauft euch für 50 Euro einen Pentium 2 Rechner mit 2 Netzwerkkarten, wenn ihr nicht sogar noch einen alten PC herumstehen habt, installiert euch eine kostenlose Linux-Firewall wie bspw. IPCop oder Smoothwall und konfiguriert diese. Die Installation und Konfiguration sollte für einen normalen PC-User absolut kein Problem darstellen. Ihr könnt praktisch nichts falsch machen. Eine professionelle Anleitung für IPCop findet ihr HIER. Achtet etwas auf den Stromverbrauch des PCs, da der Rechner wahrscheinlich bei den Meisten von euch 24 Stunden laufen wird.


9. Windows Standardfreigaben deaktivieren
In Windows sind automatisch "administrative" Freigaben angelegt. Diese sollten unbedingt deaktiviert werden, wenn es sich bei eurem Rechner um ein mobiles Gerät handelt. Wenn du deinen PC zu Hause im kleinen Heimnetzwerk betreibst, kannst du selbst entscheiden, ich würde es auf alle Fälle EMPFEHLEN!

Ihr findet eure Freigaben unter:

Start -> Einstellungen -> Systemsteuerung -> Verwatlung -> Computerverwaltung -> System -> Freigegebene Ordner -> Freigaben

Zum deaktivieren der Freigaben geht folgendermaßen vor:

- Geht auf Start -> Ausführen -> regedit und bestätigt mit Enter, die Registry öffnet sich
- danach erstellt unter dem Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters
den DWORD-Wert (rechte Maustaste -> Neu -> DWORD) AutoShareWks Danach editiert ihr diesen per Doppelklick und setzt den Wert auf 0 (Hexadezimal). Nach einem Neustart sollte Windows die Freigaben nicht mehr anlegen. D.h. Admin$ und C$ sind nicht mehr vorhanden.

Die IPC$ Freigabe kann nicht deaktiviert werden. Sie ist (leider) eine Remote Admin Freigabe, die mit gewissen Tricks nicht ungefährlich ist. Es gibt einige Schädlinge, die IPC ausnutzen, hier muss dann allerdings eurer Virenscanner helfen! Falls noch jemand Infos zur Deaktivierung von IPC findet, bitte posten.


10. Anti-Rootkit Software
Ein immer aktuelleres Thema, obwohl schon lange bekannt, sind die so genannten Rootkits. Von dieser Software geht eine sehr hohe Gefahr aus, da sich sich sehr tief im System einnisten, danach "tarnen" und kaum noch aufzufinden bzw. zu entfernen sind! Meist "erkennt" man einen befallenen Rechner bspw. an Traffic auf dem Netzwerkinterface oder an "komischen" Prozessen. Man liest in FOren oft Topics wie: "Mein Rechner spinnt" oder "Mein Rechner macht was er will". Dies wäre dann Anlass genug, einen Rootkit-Scanner zu installieren.
Unter den aktuellen Security-Suiten bieten F-Secure Internet Security 2007, Norton AntiVirus 2007 und Trend Micro Internet Security 2007 sehr gute Erkennungsraten.
Da ich jedoch kein Freund der All-In-One Lösungen bin, möchte ich hier Software aufführen, die auf Rootkits spezialisiert ist, diese also auffinden und entfernen kann. Eines noch: Da sich Rootkits wie schon erwähnt sehr tief ins System einnisten, kommt es bei Anti-Rootkit Software öfters zu Komplettabstürzen des PCs, sichert also vorher eure Daten und schließt alle Programme!

Jedes aufgeführte Programm ist kostenlos erhältlich:

1) F-Secure Blacklight - sehr gute Erkennungsrate - sehr gute Entfernen-Funktion
2) GMER - sehr gute Erkennungsrate - sehr gute Entfernen-Funktion
3) Bitdefender Rootkit Uncover - gute Erkennungsleistung - gute Entfernen-Funktion
4) AVG Antirootkit - gute Erkennungsleistung - funktionierende Entfernen-Funktion
5) Avira Rootkit Detection - gute Erkennungsleistung leider KEINE Entfernen-Funktion


11. Automatische Aktualisierung aller installierten Programme
Immer wieder Einfallstor für Schädlinge und böse Jungs sind Bugs, Sicherheitslücken und Fehler installierter Programme. Auch wenn viele schon gepatcht sind, wann habt ihr bspw. zuletzt euren Adobe Reader oder Skype aktualisiert? Genau deshalb gibt es unterschiedliche Programme am Markt, die diese lästige Aufgabe für euch übernehmen. Ich persönlich empfehle euch den Secunia Personal Software Inspector (PSI). Er ist kostenlos und hat sich bei mir schon mehrfach bewährt! Er checkt den aktuellen Verionsstand eurer Programme, gleicht diesen mit einer Datenbank im Internet ab und empfiehlt entsprechende Updates.
Den Download findet ihr unter: http://secunia.com/vulnerability_scanning/personal/


12. Verhaltensorientierter Schutz - ThreatFire
EIgentlich ist dies ziemlich "Neuland" für Homeuser PCs. In Firmennetzwerken aber gibt es solche Schutzmaßnahmen schon seit einigen Jahren. Die Software überprüft anhand von Verhaltensmustern aktive Prozesse auf dem PC und ergänzt so den "starren" Schutz eines Virenscanners, welcher auf aktuelle Signaturen angewiesen ist. Somit kann man sogar vor Zero-Day-Exploits geschützt werden. Auch wegen dem Ressourcenverbrauch müsst ihr euch keinen Kopf machen, dieser ist wirklich angemessen, auch zusätzlich zu anderer Sicherheitssoftware! Eine Installation ist absolut zu empfehlen, zumal die Software ausgereift ist und sich bereits eine große Community gebildet hat. Die Software gibt es als kostenlose Free Version. Leider gibt es Threatfire noch nicht für 64 Bit Windows Versionen.
Den Download findet ihr unter: http://www.threatfire.com/de/download/


13. Verwendung alternativer Software
Aus aktuellem Anlass rate ich euch, vor allem Software die millionenfach auf Windows PCs installiert ist zu meiden. Bestes Beispiel ist Adobe's Acrobat Reader. Dieser hat regelmäßig dermaßen viele (ungepatchte) Lücken, dass sich Kriminelle schon darauf spezialisiert haben, genau für diesen Exploits und Schädlinge zu programmieren. Ich empfehle euch dringend bspw. auf den kostenlosen FOXIT PDF Reader umzusteigen und den Adobe Reader zu deinstllieren! Zudem werdet ihr begeistert sein, wie klein, schnell und doch umfangreich diese Software ist!
Den Download findet ihr unter: http://www.foxitsoftware.com/pdf/reader/


Bis hier gelten alle Punkte der Absicherung von Windows PCs.


Andere Alternativen gibt es natürlich auch:

1. Mac OS X
Kauft euch einen alten IMac samt Apple OS X Betriebssystem und nutzt diesen zum surfen. Stellt einfach eine Sambapartition im Netzwerk zur Verfügung (inzwischen wirklich einfach), um dann die Downloads usw. auf deine Windows PCs übertragen und nutzen zu können. Kostet zwar noch ein paar Euro, aber ihr werdet sehen, dass ihr beim surfen echt eure Ruhe habt; ganz ohne Virenscanner und Firewall im Hintergrund!!!

2. Linux
Kauft euch einen alten PC, installiert eine Linux Distribution eurer Wahl (ich empfehle vor allem Anfängern Ubuntu), richtet euch hier eine Sambapartition ein und genießt die Downloads auf eurer Windows Umgebung im Netzwerk. Beachtet aber, dass es entsprechend eurer Paketauswahl auch bei Linux einige Ports zu schließen gibt!


Ich denke, dass ich grundlegend alles Wichtige erfasst habe. Bitte helft mit, diesen Thread zu ergänzen und zu überarbeiten. Danke schon mal im Voraus.

Nun viel Spaß beim sicheren surfen! Und nicht vergessen --> MITDENKEN!


DANKE für die Mithilfe / Ratschläge / Ergänzungen an:

Shihatsu, P!nkY, ati-lover, kaBOOOM, Lord_Bender, Mountainking


Greetz

NetworkerZ

[Shihatsu]

Korrekturen:
Gast-Profil -> User-Profil
Rechtschreibfehler unter 5tens ("Produkte auf")

Ergänzungsvorschläge:
Erkläre bitte wie man sein Windows einstellen muss damit offene Netzwerkverbindungen beim schnellen benutzerwechsel nicht getrennt werden.
Vielleicht nochmal auf MachMichAdmin.bat und die damit möglichen spielereien eingehen.

Ansonsten: Super ding das! Sticky-vote #1

[NetworkerZ]

Das du dich sofort meldest hätte mir klar sein müssen Verdammt, hätte ich nur mit meinen Kollegen um nen Kasten Bier gewettet

Danke für deine Korrekturvorschläge, werde schnellstmöglich darauf eingehen!

Greetz

NetworkerZ

[Heimwerkerking]

jau, super sache das, sollte vielen helfen!

Frage: Was ist von Mainboard FWs zu halten?

[Shihatsu]

ich hab ne nase für sowas

[NetworkerZ]

Ergänzungsvorschläge:
Erkläre bitte wie man sein Windows einstellen muss damit offene Netzwerkverbindungen beim schnellen benutzerwechsel nicht getrennt werden.

Hmm, ich habe mal wegen der Funktion "Schneller Benutzerwechsel" mit unseren Windows-Fachmännern hier gesprochen. Laut deren Aussage sei die Funktion sehr buggy, bspw. werden gewisse Funktionen nicht oder nur halb übernommen, oder Funktionen werden übernommen, obwohl diese nicht in den User Account gehören! Besser ist es, sich immer wieder ab- und anzumelden. Klingt zwar umständlich, ist aber sicherer Was meinst du / meint ihr zu dem Thema?

@Heimwerkerking
Ich werde mich baldmöglichst mit dem Thema OnBoard FW auseinandersetzen. Habe in diesem Bereich leider nicht viel Ahnung.

Greetz

NetworkerZ

[Shihatsu]

Ich hab aufgrund genau diesen Verhaltensweisen immer nen bogen darum gemacht, kommt mir auch eher zugute da ich die normale anmeldung benutze, da geht ja dann kein schneller benutzerwechsel mehr. makemeadmin.bat hilft da wunder. genaueres ausser das es sich "komisch" verhält weiß ich aber auch nicht, da sich die notwendigkeit mich schlau zu machen nicht ergab...

[Heimwerkerking]

super, danke!
Hab die gleich runtergeworfen weil ich nichts damit anfangen konnte, werde auch mal beim System neu machen meine Absicherung überdenken, da wollte ich die mit einbinden!

[P!nkY]

Zu den guten Freeware Virenscannern würde ich persönlich noch Avast aufnehmen.

Die Aussage "Bitte surft NIEMALS mit dem Microsoft Internet Explorer!!!" finde ich dann doch etwas übertrieben. Leider ist es immer noch so dass vieles mit nur mit IE und nicht mit FF/Opera funktioniert. Ich benutze alle 3, denn jeder hat seine Vor- und Nachteile. Eine klare Empfehlung kann man hier wohl nicht geben.
Bei dem Punkt Dienste deaktivieren könnte man sicherlich über Sinn & Unsinn diskutieren.

Bei Punkt 6 würde ich als Ergänzung zu Spybot S&D noch Adaware mit aufnehmen. Die beiden ergänzen sich recht gut.

Ansonsten: Haddu fein gemacht !

[NetworkerZ]

So, ich habe das mal mit dem Benutzerwechsel editiert. Zumindest solange, bis ich mich mit der makemeadmin.bat auseinandergesetzt habe!

@Heimwerkerking:
Was ich auf alle Fälle mal über die OnBoard Firewall gelesen habe ist, dass sie sehr viele Ressourcen verschlingen soll! Zudem gilt ein Grundsatz, der durch diese Firewall NICHT gegeben ist, und zwar die physikalische Trennung der Systeme. Die Firewall wirkt auf dem zu schützenden System --> immer die schlechteste Lösung!

@P!nkY
Meine Aussage mit dem IE war eigentlich schon so gemeint, wie ich es geschrieben habe Wer jedoch den IE verwenden will/muss kann das tun, allerdings empfehle ich trotzdem AUSSCHLIEßLICH Opera und Firefox zu verwenden!

Punkt 6 ergänze ich baldmöglichst um AdAware

Punkt Dienste: Nun ja, meiner Meinung nach ist die Deaktivierung der Dienste eine der wichtigsten Vorkehrungen überhaupt! Klar ist, dass von User zu User die Anforderungen (benötigten Dienste) variieren. Der Dienst lauscht am Port, hält ihn praktisch offen --> wenn nicht gebraucht --> gefährlich!

Danke für deine Vorschläge!

Wie sehen das die anderen Member?

Greetz

NetworkerZ

[Heimwerkerking]

Zu den guten Freeware Virenscannern würde ich persönlich noch Avast aufnehmen.

Die Aussage "Bitte surft NIEMALS mit dem Microsoft Internet Explorer!!!" finde ich dann doch etwas übertrieben. Leider ist es immer noch so dass vieles mit nur mit IE und nicht mit FF/Opera funktioniert. Ich benutze alle 3, denn jeder hat seine Vor- und Nachteile. Eine klare Empfehlung kann man hier wohl nicht geben.
Bei dem Punkt Dienste deaktivieren könnte man sicherlich über Sinn & Unsinn diskutieren.

Bei Punkt 6 würde ich als Ergänzung zu Spybot S&D noch Adaware mit aufnehmen. Die beiden ergänzen sich recht gut.

Ansonsten: Haddu fein gemacht !

will jetzt hier keine Browserdiskussion lostreten, aber ich hab bisher noch nichts gehabt, was man mit der Kombi Opera (95%) und FF (5%) nicht machen kann!

[ati-lover]

7.
Ich sage es mal etwas lapidar: Tut euch den Gefallen und schaltet beim surfen euer Hirn ein! Leider scheitert die Sicherheit meistens an diesem Punkt. Zudem trifft man immer häufiger auf die "Ja-Klicker-Mentalität". Habt ihr euch nicht auch schon gefragt, was da eben auf dem Dialogfeld stand, welches soeben mit JA bestätigt wurde? Ihr wisst nun also worauf es ankommt --> MITDENKEN!

dass sollten sich so einige 10mal durchlesen.. wenn ich da manchmal pc's am wickel habe, 250gb google pron, verseucht bis zum geht nich mehr, da könnte ich nen anfall kriegen..

dann noch sone sache, die man evtl. auch noch erwähnen könnte, weiß ich nicht: die viren müssen nicht zwangsläufig aus dem internet kommen. es gibt auch genug viren und ähnliches, was sich im lan verbreitet.. ich spreche da vor allem die lanleute an, ich kann mich an eine lan vor ein paar jahren erinnern, da haben sich fast alle einen pron ordner gezogen, beim ausführen schwups gleich son backdoorprogramm im systemverzeichnis, da kam freude auf also wenn ihr plattmacht für ein sicheres system, dann aber auch richtig nicht nur eine von 10 vollgemüllten partitionen..


mfg

[P!nkY]

Punkt Dienste: Klar, nicht benötigte sollte man natürlich abschalten. Hätte ich dazu sagen sollen. Wovon ich nichts halte sind die üblichen Chip-Tricks Dienste deaktivieren zur Performancesteigerung z.B. Darauf wollte ich hinaus.

Vor Kurzem bin ich von FF auf Opera umgestiegen, denn vorher hatte ich Firefox/Mozilla/Seamonkey sehr sehr lange im Einsatz und ständig irgendwelche kleineren Probleme. Sei es mal von der Seitendarstellung beim Erstellen einer Webseite, der größte Nervenkoster: defekte Downloads (gezogene Datei nur 3kB groß) oder einfach nur die Tatsache dass FF von einer auf die andere Sekunde keine Seite mehr laden wollte, bevor er nicht neugestartet wurde. (Gleich vorweg: Diese Probleme konnte ich auf mind. 5 von mir eingesetzten Rechnern mit FF beobachten, also liegts nicht an der Konfig). Auch mit Opera hab ich nach einer Stunde schon den ersten störenden Punkte entdeckt ..... aber was will man machen, irgendwas ist ja immer !

Meine Meinung:
IE: Alles geht, niedrige Sicherheit, unzureichende Anpassungsfähigkeit
FF: Großteil geht, mittlere Sicherheit, 1a Anpassungsfähigkeit
Op: Großteil geht, hohe Sicherheit, mittlere Anpassungsfähigkeit (erst noch am erforschen).

Also kann sich jeder aussuchen wo er seine Prioritäten hat (oder haben muss)

[NetworkerZ]

@ati-lover
Auch ein guter Ansatz. Muss mal schaun, wie ich das noch editieren kann. Aber klar ist, du hast recht. Wenn nur c: formatiert wird, aber d: e: usw. unformtiert mit Daten zugemüllt sind, bringt ein neues, sauber aufgesetztes System schon nicht mehr so viel, da evtl. Viren, Trojaner usw. auf den anderen Partitionen schlummern. Werde es nachtragen.

@P!nkY
Schade, dass du solche Probleme zu haben scheinst und deshalb auf den IE setzt. Vielleicht ändert sich was in Firefox 2.0 für dich?!? Eins ist jedenfalls sicher: Ich kann und will hier nicht empfehlen den IE zu verwenden, aus Gründen wie du selbst schon geschrieben hast --> unsicher! Und leider geht es in diesem Thread eben um Sicherheit! Wenn eine Seite mal nicht läd usw. kann man immer noch als Notlösung auf den IE umschwenken. Nur sollte man dann auch schnell wieder zurückschwenken

Greetz

NetworkerZ

[kaBOOOM]

ich würde noch n Link zur Spybot Seite einrichten ... haste ja auch bei AdAware gemacht

[Paffkatze]

in einer ctausgabe, warn auch auf viele seiten beschrieben, wie man alles einrichten sollte und mit welchen programmen.

[NetworkerZ]

@kaBOOOM
Habe den Link ergänzt. Danke, war mir nicht aufgefallen.

@Paffkartze
Werde mal in meinen CT's nachschauen und ggf. Post 1 ergänzen.

@P!nkY
Habe noch den Avast hinzugefügt.

@ati-lover
Deinen Vorschlag mit der kompletten Formatierung aller Partitionen habe ich übernommen.

Greetz und Danke

NetworkerZ

[sid]

evt. kannst du diesen absatz von http://www.ipcop-forum.de/unipcop.php noch einbauen :

Eine Firewall ist, wie eine Schwangerschaft, deterministisch, das heißt, entweder schützt sie vor einer Gefahr, oder sie schützt nicht, genauso, wie man entweder schwanger oder eben nicht schwanger ist. Ein bisschen schwanger geht nicht. Wenn ein Schutz gegen ein definiertes Risiko nicht 100%ig gegeben ist, kann auf die Firewall verzichtet werden. Es macht schlicht keinen Sinn, da man seine zu schützenden Systeme so oder so auf mögliche Einbrüche kontrollieren muss. Hier wird sonst eine trügerische Sicherheit geschaffen, wie dies in den letzten Jahren erfolgreich mit Personal Firewalls vorgemacht wurde.

[Heimwerkerking]

gut, falls das hier auch ein Diskussionsthread sein sollte eine grundlegende Frage:

Habe KEINE Hardwarefirewall und surfe (Jehova, Jehova) mit Adminrechten und ner (ER HAT JEHOVA GESAGT!!!!AAAAH) Personal Firewall von Sygate...

Ist es dann besser OHNE Firewall zu surfen als mit in der Konfiguration?
Die einzigen Hinweise die ich einmal im Schaltjahr kriege sind Portscans detected!?!

[Shihatsu]

ja ist es. aber beides ist fahlässig. es sei denn du hast nen router. dann ist die sygate eh obsolet. es gibt für die beiden "grossen" wurmkits zahlreiche firewallmodule...

[Heimwerkerking]

hab die 7050, die hat ne Firewall, hab eigentlich auch keine Ports o.ä. freigegeben seh ich grade, also bin ich da doch sicher, oder?

wurmkits?

[NetworkerZ]

Doch hat sie! Die FritzBox hat eine Firewall, um genau zu sein läuft auf der FritzBox ein Linux Betriebssystem, dass die Firewall beinhaltet! Somit kannst du deine Softwarefirewall bedenkenlos löschen.

Wurmkits sind Software-"Baukästen", mit denen man per Drag & Drop seinen eigenen Wurm relativ einfach zusammenstellen kann.

Greetz

NetworkerZ

[Heimwerkerking]

hab schon geedited!

super, dann fliegt die scheisse heute direkt runter!

[NetworkerZ]

Noch ein Tipp:

Start --> Ausführen --> cmd.exe mit Enter bestätigen
Dann im erscheinenden DOS Fenster folgendes eingeben und mit Enter bestätigen:

netstat -an

Jetzt siehst du alle Verbindungen, die gerade mit deinem Rechner gehalten werden. Zudem siehst du deine offenen Ports, du erkennst sie am Status "Abhören".

Werde dies auch noch im Thread oben ergänzen!

Greetz

NetworkerZ

[Heimwerkerking]

cool, würde dich ja gerne zum MotM vorschlagen, nur gibts den diesen Monat leider nicht...