Wie sichere ich meinen Computer?

[Mr.$m17h]

Guten Tag,

ich habe nachdem ich 186 nicht löschbare Viren hatte meinen Rechner neu gemacht.

Ich wollte mal fragen was ihr mir für Programme empfiehlt die gut sind und vorallem nicht viel system leistung ziehen da ich ein Gamer bin :=)

Würde mich über eure Antworten Freuen.

 

[HisN]

Hardware-Router und Virenscanner, mehr brauchste nicht.
Vielleicht noch nen alternativen Browser wie den FF mit nem Script-Blocker und nem Werbeblocker. Sowie nen alternativen e-mail-client.

Und dann liegt es eigentlich nur an Dir und Deiner Surf- bzw e-mail Disziplin. Wenn man nicht auf "komischen" Seiten unterwegs ist bekommt man auch keine "komische" Software untergeschoben. Und wenn man nicht jede Mail aufmacht dann kommt auch kein Schadecode auf den Rechner. Und wenn man sich nicht tonnenweise Software aus komischen Quellen ausm Netz zieht dann ist man da auch auf der sicheren Seite.

Das Problem sitzt meistens vor dem Monitor *duck*

Alex

 

[Mr.$m17h]

danke,

jedoch router etc. verwaltet mein bruder.

was kannste mir den empfehlen an programmen für meinen computer?

 

[Rip]

Hardware-Router und Virenscanner, mehr brauchste nicht.
Vielleicht noch nen alternativen Browser wie den FF mit nem Script-Blocker und nem Werbeblocker. Sowie nen alternativen e-mail-client.

Und dann liegt es eigentlich nur an Dir und Deiner Surf- bzw e-mail Disziplin. Wenn man nicht auf "komischen" Seiten unterwegs ist bekommt man auch keine "komische" Software untergeschoben. Und wenn man nicht jede Mail aufmacht dann kommt auch kein Schadecode auf den Rechner. Und wenn man sich nicht tonnenweise Software aus komischen Quellen ausm Netz zieht dann ist man da auch auf der sicheren Seite.

Das Problem sitzt meistens vor dem Monitor *duck*

Alex

genau DAS ist auch mein rezept!


MfG
Rip

*edit* also wenn du einen hardware router hast, dann kannst du eigentlich so gut wie jeden aktuellen virenscanner benutzen (z.b. bitdefender)

 

[DerShanty]

seh ich genauso als Virenscanner kann ich wärmstens den AVG empfehlen Freeware und is wesentlich einfacher als anderen zu benutzen, wobei der bei mir noch nie etwas gefunden hat , ausserdem solltest du dir noch Antispywareprogramme besorgen , Spybot - Search & Destroy und Ad-Aware SE Personal wären da meine Vorschläge

 

[jraf]

Antispyware Tool ist ein guter Tip. Eins der besten aktuellen Antiviren-Progs ist meiner Meinung nach NOD32. Natürlich muss man die entsprechenden Programme auch regelmäßig aktualisieren (Antivir am Besten täglich)

Um Sicherheitslücken zu schließen sollte man außerdem seine Software auf dem neuesten Stand halten (Windows Update!)

Und schlußendlich sollte man selbst darauf achten, sich nicht unnötig den genannten Gefahren auszusetzen. Dazu muss man sich eben über das Thema IT SIcherheit informieren und gewisse Dinge bei der Benutzung des Rechners beachten (wie bereits genannt z.B. nicht jedes komische E-Mail öffnen)

 

[boidsen]

Das A und O is das hier: http://brain.yubb.de/ - alles andere kann allerhöchstens ünterstützend wirken...

 

[wario]

OMG brain.exe

Ne im ernst. Router (mit als Firewall) Virenscanner (Antivir) plus Spyware Tools wie Spybot S&D und Adaware sind eine super Lösung. Bei Spybot noch die Immunisierung einschalten und beide Tools jede Woche einmal auf Updates prüfen. Den Virenscanner am besten täglich.
Windows Service Pack 2 nicht vergessen

 

[Runlevel5]

Das hier zusätzlich probieren:
http://www.dingens.org/

Je weniger Dienste laufen desto Sicherer ist dein System

 

[hackemaier]

oder http://www.ntsvcfg.de/
da wird auch noch alles erklärt.

 

[Mr.$m17h]

okay, danke für die zahlreichen antworten

 

[Tachilowitsch]

also zum thema sicherheit:

1) personal firewalls sollen laut testberichten nicht wirklich viel bringen sprich die kaufversionen sind ihr geld nicht wert. ich persönlich verwende die gratis version der kerio firewall. schaden tut sie nicht und ich kann festlegen welches programm kontakt ins internet aufnimmt und welches nicht.

2) virenscanner solltest du auf jeden fall haben. angeblich sei auch der kaspersky gut... gratis virenscanner sind mir 3 bekannt:

a) avg (hatte ich früher verbraucht kaum ressourcen, aber laut testberichten findet er nicht so viel)

b) AVAST (den verwende ich jetzt bin voll zu frieden damit. verbraucht etwas mehr ressourcen aber kann trozdem alles und laut testberichten auch besser beim finden)

c) antivir (nie benutzt aus gutem grund: laut dem programmierer vom dingens.org macht er das system sogar noch unsicherer, ausserdem hat er einige macken - siehe google. laut testberichten etwa gleich gut wie avast. )

hardwarefirewall ist natürlich am besten. das tool auf dem dingens.org würde ich mit vorsicht geniessen: nachdem ich es angewand habe haben einige kleinere dinge nicht mehr funktioniert... (mir persönlich wäre eine lösung am liebsten wo ich selbst auswählen kann was ich offen lassen will und was nicht)

 

[Madnex]

@Mr.$m17h
Richte speziell zum surfen ein Benutzerkonto mit beschränkten Rechten ein. Gehe nur über dieses Konto ins Internet. Du kannst dir so zwar immer noch Maleware einfangen, diese können dann aber nicht das gesamte System infiltireren. Also das Grundsystem ansich bleibt sauber. Arbeite nur wenn es unbedingt notwendig ist mit Administrationsrechten. Ein weiteres Konto mit beschränkten Benutzerrechten für andere Sachen (Office, Zocken) ist empfehlenswert.

Wichtig ist, dass du alle Programm, die mit dem Internet in Berührung kommen (vor allem Betriebssystem, Browser, E-Mail Client) stets aktuell hältst. Richte deinen E-Mail Client (Empfehlung: Thunderbird) so ein, dass rein gar nichts automatisch ausgeführt wird und lasse ausschließlich den reinen Text (HTML deaktiviert) anzeigen. Über HTML können u.U. Programme automatisch ausgeführt werden oder anderen Schabernack getrieben werden.

Oberstes Ziel ist es, es erst gar nicht so weit kommen zu lassen, dass das System kompromittiert wird. Eine Kompromittierung gilt es unter allen Umstäden zu vermeiden. Und genau hier kommst du ins Spiel. Also Gehirn einschalten und denken, bevor du blindlinks auf irgendetwas klickst oder irgendetwas irgendwo runterlädst und ausführst. Die größte Sicherheitslücke bist du selbst! Da kann das System noch so sicher eingestellt sein.

Antiviren- und Antispywareprogramme sind schön und gut, können, wie boidsen bereits geschrieben hat, aber allerhöchstens nur unterstützend wirken. Findet ein Antivirenprogramm einen Virus auf dem System, ist es meist schon zu spät. Auch wenn es nichts findet, heißt das nicht, dass das System sauber ist. Merke: Auf diese Programme kann man sich nicht verlassen. Sie sind als Tool zu gebrauche, aber nicht als Schutzschild.

@Tachilowitsch
Welche kleineren Dinge haben nach der Ausführung des dingens.org Tools nicht mehr funktioniert?

Hinter einem Router ist die Ausführung des ntsvcfg Skripts bzw. dingens.org Tools (basiert auf dem Skript) nicht notwendig, da das System nicht direkt vom Internet aus erreichbar ist.

Wer sich direkt über ein Modem einwählt und nicht an ein lokales Netzwerk angeschlossen ist, für den ist die Ausführung des Skripts bzw. des Tools sehr empfehlenswert.

 

[Mr.$m17h]

Hallo Madnex,

Vielen dank das du dir die mühe gemacht hast einen solchen Text zu schreiben.

ich werde das so machen wie du es beschrieben hast.

Nochmals Danke.

 

[Tachilowitsch]

hallo madnex:

also: ich habe ein game gezockt, dessen grafikauflösung unter der liegt die ich im windows besitze. jedenfalls liess sich das game zwar ausführen aber es lief einfach in einem verkleinerten fenster... dh nicht mehr im vollbildmodus. bzw die auflösung wurde irgendwie nicht mehr angepasst.

leider.

 

[Kalyan]

Kann dir Nod32 oder AntiVir und Sygate Firewall empfehlen. Habe ich auch und noch nie Probleme mit Viren gehabt. Sind auch systemschonend

 

[Madnex]

@Tachilowitsch
Und warum meinst du, dass das an dem Tool lag? ATI Grafikkarte mit original ATI Treiber?

 

[Tachilowitsch]

nun ich weiss es natürlich nicht an was es genau lag weil mein lieber laptop wollte es mir nicht sagen warum er das plötzlich so verkleinert angezeigt hat:

jedenfalls vor dem dingens skript lief alles bestens und danach nicht mehr.

grafikkarte: radeon 7500 mobile mit omega treibern.

jedenfalls habe ich dann das system zurückgesetzt und es lief wieder...

 

[paule!]

Ich hab Routerfirewall und den AntiVir Virenscanner(tägliches Update xD), Virus hab ich seit Jahren net gehabt

 

[NetworkerZ]

Wenn ich auch mal was empfehlen darf:

1) Kauf dir auf Ebay nen alten IMac mit dem neusten MacOS X Betriebssystem. Kostet zwar ein paar Euronen, beim surfen hast du allerdings deine Ruhe ;-)

2) Wenn du wenig Kohle hast: Kauf dir nen 50 Euro P3 Rechner bei Ebay, installiere ein Linux deiner Wahl, ne Live-CD tut's auch. Sicher und billig.

3) Die kostenlose Variante: Lese alle vorherigen Posts ;-)

Um es zusammenzufassen:

1. Windows Updates
2. Virescanner
3. Router-Hardwarefirewall / SW Firewall als Notlösung
4. Spyware Scanner
5. Dienste beenden, die du nicht benötigst
6. Lege einen Benutzer mit eingeschränkten Rechten an, surfe NUR über diesen Benutzer
7. Zum surfen nur Firefox / Opera verwenden
8. Das wohl wichtigste: Beim surfen immer das "Hirn" einschalten!

Greetz

NetworkerZ

 

[Shihatsu]

also zum thema sicherheit:
schaden tut sie nicht und ich kann festlegen welches programm kontakt ins internet aufnimmt und welches nicht.

Das ist leider völlig falsch.

Bei absolutem Unverständnis hilft dir meine Sig...

 

[NetworkerZ]

Hiho!

@Shihatsu
Du verweist immer auf deine Sig. Ja schön, ist auch alles soweit richtig was dort steht. Leider handelt es sich um eine Art Proof-Of-Concepts. Die meisten "Billig-Trojaner" und Script-Kiddie Viren werden an einer Firewall, die ausgehenden Traffic filtert, scheitern! Es wird wenige Schädlinge am Markt geben, die die Funktion eine Friewall zu umgehen besitzen. Oder hast du verlässliche Daten? Würde mich wirklich mal interessieren!

Greetz

NetworkerZ

 

[Runlevel5]

Der beste Beispiel ist Kubuntu/Ubuntu Linux.
Dies hat KEINE Firewall.(wenigstens bis zur Neuesten Version nicht)
Warum?
Weil dort Standardmässig KEINE Dienst laufen.
Wo keine Dienste laufen kann auch nix angegriffen werden.
Wenn es bei XP machbar wäre ALLE Dieste zu Stoppen würdest du also KEINE Firewall brauchen.
Es wäre genauso Sicher wie Linux(vorausgesetzt eingeschränkter User Konto)
Ich hatte mal Kubuntu(die ältere Version drauf)
KEINE Firewall drauf.
Test im Internet nach offenen Ports===> Keine offene Ports!

 

[NetworkerZ]

Der beste Beispiel ist Kubuntu/Ubuntu Linux.
Dies hat KEINE Firewall.(wenigstens bis zur Neuesten Version nicht)
Warum?
Weil dort Standardmässig KEINE Dienst laufen.
Wo keine Dienste laufen kann auch nix angegriffen werden.
Wenn es bei XP machbar wäre ALLE Dieste zu Stoppen würdest du also KEINE Firewall brauchen.
Es wäre genauso Sicher wie Linux(vorausgesetzt eingeschränkter User Konto)
Ich hatte mal Kubuntu(die ältere Version drauf)
KEINE Firewall drauf.
Test im Internet nach offenen Ports===> Keine offene Ports!

Du gibtst dir die Antwort selbst:
"Wenn es bei XP machbar wäre ALLE Dieste zu Stoppen würdest du also KEINE Firewall brauchen." --> IST ES ABER NICHT!

Und da viele hier im Forum WinXP nutzen wollen und keine Ahnung von Diensten haben, versuche ich anständige Alternativen zu geben.

Btw.: Empfehle mal diesen Thread. Aktuell, Gratis und gutes Produkt!
---> http://board.protecus.de/t22387.htm

greetz

NetworkerZ

 

[Shihatsu]

Hiho!

@Shihatsu
Du verweist immer auf deine Sig. Ja schön, ist auch alles soweit richtig was dort steht. Leider handelt es sich um eine Art Proof-Of-Concepts. Die meisten "Billig-Trojaner" und Script-Kiddie Viren werden an einer Firewall, die ausgehenden Traffic filtert, scheitern! Es wird wenige Schädlinge am Markt geben, die die Funktion eine Friewall zu umgehen besitzen. Oder hast du verlässliche Daten? Würde mich wirklich mal interessieren!

Greetz

NetworkerZ

Gott was intressieren mich Billig Trois und Script Kiddis... viel gefährlicher für MICH sind tausende Spam Drohnen mit dicken DSL Leitungen da draussen, die entstehen weil ihre Besitzer mit Adminrechten rumsurfen weil sie sich hinter ihrer FW sicher fühlen, es aber in keinster Weise sind. Und dein Argument das es ein Proof-of-Concept ist spricht doch eher für mich, meinst du nicht auch? Ne bessere Anleitung zum Schädling coden gibts kaum...

Und es gibt zumindest ein Schädling (von dem ichs auf Anhieb weiß) der das ohne Probleme kann... und das sogar modular bzw autoerweiternd dank schicker über Port80 und http requests laufender und als i-Explorer tarnender Update-Funktion. Witzigerweise ist das Ding auch noch uralt und sehr bekannt, trotzdem sind die Botnets die daraus entstehen durchschnittliche 10k User gross (die Zahl hab ich von heise.sec). DerName lautet Phatbot. Der grosse böse Bruder von Agobot. Ago ist der niedersächsische Hacker der vor 2 Jahren durch die Medien ging. Ich denk mir das alles nicht aus, keine Angst...

 

[Madnex]

Du gibtst dir die Antwort selbst:
"Wenn es bei XP machbar wäre ALLE Dieste zu Stoppen würdest du also KEINE Firewall brauchen." --> IST ES ABER NICHT!

Und da viele hier im Forum WinXP nutzen wollen und keine Ahnung von Diensten haben, versuche ich anständige Alternativen zu geben.

Es sind nicht alle Dienste gegenüber Angriffen anfällig sondern nur die, die standardmäßig Ports zum Internet hin öffnen und an diesen lauschen. Diese kann man ALLE stoppen. Windows XP kann so eingerichtet werden, dass KEIN Dienst einen Port zum Internet hin öffnet. Dann ist das System dicht und alle Verbindungsversuche von außen scheitern auch ohne Firewall oder Packet Filter.

Genau das ist ja das Ziel des ntsvcfg Skripts bzw. des dingens.org Tools. Alle unnötigen Dienste, die einen Port zum Internet hin öffenen und lauschen, werden beendet.

 

[Runlevel5]

Es sind nicht alle Dienste gegenüber Angriffen anfällig sondern nur die, die standardmäßig Ports zum Internet hin öffnen und an diesen lauschen. Diese kann man ALLE stoppen. Windows XP kann so eingerichtet werden, dass KEIN Dienst einen Port zum Internet hin öffnet. Dann ist das System dicht und alle Verbindungsversuche von außen scheitern auch ohne Firewall oder Packet Filter.

Genau das ist ja das Ziel des ntsvcfg Skripts bzw. des dingens.org Tools. Alle unnötigen Dienste, die einen Port zum Internet hin öffenen und lauschen, werden beendet.

Endlich einer der die Sache gut Erklären kann
Ich habe den Script selber Probiert und es funzt prima.
Man muss nur alles Lesen was da steht und so einstellen das man Trotzdem ins Netz kommt.
Helfen tut es allemal

 

[Colttt]

eine etwas umständlichere aber sehr viel sichere sache 10gb frei machen und Linux draufhauen..

 

[NetworkerZ]

@Shihatsu
Du hast Recht und ich habe Recht. Mich interessieren aber eben auch Billig Trois und Script Kiddis... Und wenn genau diese Noobs an meiner Software FW scheitern, hat sie sich gelohnt.
Nicht, dass ich dir nicht zustimme, eine HW Firewall ist besser und zwar um WELTEN! Aber eine PC ohne allem ist schlechter als mit SW Firewall. Nicht jeder Noob bastelt dir nen Bot, der sich als Explorer tarnt und sich über Port 80 getunnelt updated und Infos rauslässt.

@Madnex
Danke für die Auslegung. Meine Worte in mehreren Sätzen, zumindest wollte ich das so sagen. Allerdings ist nicht zu vergessen, dass die Firewall auch AUSGEHEND checkt. D.h. wenn du dir nen Trojaner per Email einfängst, kann dieser munter Daten senden, auch wenn deine Dienste deaktiviert sind. Die Firewall würde im Normalfall blocken!

@Shad0w
Schließe mich dir an. Man beachte Post #20

Man soll sich ja hier im Forum nicht dissen sondern Ratschläge geben und sich gegenseitig helfen. Und wenn hier jemand XP hat, jedoch keinen Plan hat, was ein Dienst ist geschweige denn ein Port, der fährt mit ner "Default Config SW Firewall" besser als ohne. Und wenn von 100 nur 10 dran hängen bleiben, hat sichs meiner Meinung nach gelohnt.

Greetz

NetworkerZ

 

[Madnex]

Nicht jeder Noob bastelt dir nen Bot, der sich als Explorer tarnt und sich über Port 80 getunnelt updated und Infos rauslässt.

Da wäre ich mir nicht so sicher. Es gibt verschiedene Virenbaukästen mit denen jeder Noob sich eine Maleware, mit eventuell auch solchen Funktionen, bauen kann.

Man soll sich ja hier im Forum nicht dissen sondern Ratschläge geben und sich gegenseitig helfen. Und wenn hier jemand XP hat, jedoch keinen Plan hat, was ein Dienst ist geschweige denn ein Port, der fährt mit ner "Default Config SW Firewall" besser als ohne. Und wenn von 100 nur 10 dran hängen bleiben, hat sichs meiner Meinung nach gelohnt.

Das Problem ist, dass bei diesen Desktop Firewalls immer wieder zum Teil kritische Sicherheitslücken entdeckt werden. Wen wunderts. Es ist schließlich nur eine Software, die von Menschen gemacht wurde. Anstatt bei einer fehlerhaften Software (wir nenn sie mal Windows; auch Linux ist fehlerhaft!) sich auf die Schließung von Sicherheitslücken zu konzentrieren und den anfälligen Code so weit wie möglich zu reduzieren, wird weitere "fehlerhafte" Software installiert, die das System absichern soll, aber weiterer Lücken leicht reinreißen kann.

Und Software, die eine PFW austrickst, muss nicht unbedingt "böse" sein. Ein beliebtes Beispiel hier ist der RealPlayer, der, sofern er nicht direkt raus darf, sich über den Port 80 (Browser) unter der PFW vorbeitunnelt. Die PFW ist in der Regel so konfiguriert, dass der Browser raus darf und genau das wird ausgenutzt. Die PFW bekommt davon gar nichts mit, geschweigen denn, dass sie es verhindern kann.