Zum Inhalt springen

Erklärung für Laien: PC vor Angreifer abschotten


Matze
 Teilen

Empfohlene Beiträge

Ich habe festgestellt, dass hier im Board einge interessante Threads betreffs Systemsicherheit kursieren.

Auch wenn es genügend Seiten gibt, aber was kann ein Laie konkret tun, um seinen PC zwar nicht 100% Sicher, aber mit einfachen, legalen und bezahlbaren Mitteln etwas sicherer zu machen?

Speziell, welche für den Privatanwender erschwingliche Schutz- Software sollte man nehmen? Welche Einstellungen im IE sind wichtig? Systemupdates etc...

Denkt dran, wir haben hier viele Newbies und Damen an Board, die nicht so technisch versiert sind. ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

eine Anmerkung möchte ich gerade im Bezug auf die "Abschottung" von PrivatPCs noch loswerden: Ich denke, es ist wichtig, hier vor allem die Verhältnismäßigkeit zu beachten. Natürlich kann ich vor meinen Rechner eine HardwareFirewall für 1000de von Euros hängen etc.. aber das wirkliche Risiko sitzt doch eher vor dem Rechner.. das ist nicht als Anfeindung gegen Leute gedacht, die keine Zeit und/oder Lust haben, sich damit zu beschäftigen, sondern eher als Mahnung an alle Profis, die sich über Newbies aufregen...

Auch ich habe schon diverse Tools ausprobiert, von beiden Seiten und muß sagen, dass gerade die Onlinesicherheitsscans (zb Checks von offenen Ports etc) von diversen Firmen eher Marketing sind als etwas anderes.. schließlich sitzen die meisten wohl an einem PC, der an einer Einwahlleitung hängt (ISDN/Modem/DSL) und werden so sicherlich nicht ins Rampenlicht der "Hacker" gezogen (Ausnahmen bestätigen die Regel).

Vorschläge zur Softwareausstattung (zb. regelmäßiges Windowsupdate einer lizenzierten Windows-Version, eine Freeware-Firewall wie Zonealarm, ein sicherer Browser wie Firebird, der nix automatisch macht etc) wurden hier ja schon zu genüge gegeben.

Viel wichtiger scheint mir aber, dass jeder Benutzer etwas sensibilisiert wird, was den Umgang mit dem Rechner und Inhalten im Internet betrifft. Ich lasse auch nicht jeden in meine Wohnung spazieren, der mir verspricht, dass sie danach doppelt so groß ist etc. also installiere ich auch nicht jede Software, die mir das Blaue vom Himmel verspricht. Gerade wenn ich mich nicht soo gut auskennt mit Internet/Recher etc, klicke ich nicht überall auf OK, wenn ein Fenster aufgeht und mich das fragt, sondern lese ersteinmal und überlege mir genau, ob es mir das Risiko wert ist, dass ich nicht weiß, was das Tool, die Website, der Emailanhang oder etwas anderes macht..

Es ist nicht schlimm, wenn man nicht alles weiß, geht uns ja allen so, auch fragen kostet nix, es gibt genug Leute die gerne helfen, nur sollte man dann nicht mit der Einstellung "ist mir alles egal, warum geht es jetzt nicht" rangehen, da hat dann niemand mehr Lust.

Als ich damals angefangen habe, mich mit dem Internet etc zu beschäftigen, hatte ich auch keine Ahnung, hab jede Menge ausprobiert und bin ein paar mal auch auf die Nase geflogen, aber daraus lernt man, glücklicherweise gabs damals die Dialer noch nicht so massiv, aber wenn man bei der Telekom die 09009-er Nummerngasse sperrt, hat man mittlerweile keinen Stress mehr, weil die 0190er-Dialer seit 14.12.(?) illegal sind und somit kein Zahlungsanspruch mehr besteht.

Dies als ein paar Grundgedanken, die mir schon die ganze Zeit beim Verfolgen der Diskussion im Kopf rumschwirren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

das hauptproblem ist nicht die software - eigendlich ists egal, ob ich firewall x oder y installiere, oder popupblocker z oder w.

was anfangs mal wirklich zählt ist, das man sich über folgendes klar sein muß:

1) sicherheitssoftware bietet keinen 100%igen schutz vor angriffen

2) je weniger ich über meine software weiß, je unwarscheinlicher ist eine schutzfunktion gegeben

3) je mehr ich mich auf automatische funktionen verlasse, je mehr gaukel ich mir nur schutz vor

fazit: erst muß ich mal meine software und ihre funktionen kennen lernen.

muß mich ständig up2date halten, was sache ist, und ebenso meine software up2date halten.

z.b. nutzt kein virenkiller was, wenn er seit 1 jahr nicht mehr upgedatet wurde.

soviel mal zum grundlegenden ... was kann man also machen, nachdem man mal viel gelesen (und verstanden) hat?

schutz nummer 1 - das aktuelle system

ausgehen davon, das wir hier über windoof reden ... auch mirco$chrott bietet regelmäßig sicherheitsupdates für ihre produkte an.

man sollte die auch installieren - dazu sind sie da.

schutz nummer 2 - das system selber sichern

genug anbieter bringen tuningsoftware raus, die einige funktionen abstellen.

z.b. lässt sich damit der messengerdienst (ne super spyware für m$) deinstallieren, der nachrichtendienst abstellen, und sonstige windows interne sicherheitslöcher ein wenig stopfen.

man sollte auch unbedingt die 2 standardmäßigen fernwartungsuser löschen, oder zumindest abstellen - auch ein sehr beliebtes spielzeug von scriptkiddys auf win xp ...

schutz nummer 3 - der virenkiller

solange es sich um kein freewarprodukt handelt, oder die software "norton" heißt, ists eigendlich egal welchen man bevorzugt. ich würde hier aber eindeutig zu einem raten: wirklich KAUFEN, nicht kopieren. genug virenkiller, die von bösen menschen "getuned" wurden, und das gegenteil von dem machen, was sie sollten, gehen im inet um.

hauptaugenmerk bei virenkillern: SO OFT WIE MÖGLICH UPDATEN !!! meistens machen das die killer eh von selber.

schutz nummer 4 - anti-software (mir fällt kein besserer überbegriff ein *g*)

1) tools

popupblocker - eigendlich dazu da, popups zu entfernen, kümmern sich die meisten produkte auch um das gefärliche activex des internetexplorer.

antispy-software - adaware und kosnorten, die sich um jene schädlinge kümmern, die virenkiller übersehen (müssen) tragen zu wesentlich mehr privatem surfen bei.

2) alternative produkte

grundregel hier: je unbekannter ein produkt, je weniger angreifbar.

logisch ist hier, das sich schädlingsprogrammierer auf die masse stürzen. also windows, internetexplorer, outlook (express).

nachdem ich keinen anfänger linux zumuten möchte, kann ich durchaus anstelle vom ie den mozilla empfehlen, oder anstelle des oe "the bat" oder ähnliche produkte.

alle alternativen produkte haben im normalfall gerade eben die gefärlichen sicherheitslücken der win-originalprogramme nicht, und sind somit nicht so leicht angreifbar.

3) mitdenken

es ist nun mal eine unumstößliche tatsache, das gerade im bereich der sexwebsites mit extrem unfairen mitteln (dialer, spyware, ...) gearbeitet wird.

auch ist jedem spam in seinem emailfach bestens bekannt - am liebsten jener, der auch noch viren enthält.

man sollte sich also durchaus gedanken machen, welche websites man besucht, und welche mails man öffnet.

ich persönlcih verstehe noch immer nicht, was leute dazu veranlasst, eine mail aus korea mit irgendeinem dubiosen anhang zu öffnen - wer hat in korea schon nen freund? *g* frag dich doch mal, wie viele leute du kennst, die dir englische mails senden würden?

nachem dir heute niemand was schenken wird, ist auch nicht anzunehmen, das in einer entsprechenden mail was gutes zu finden ist.

soviel mal grundlegend zum thema schutz - auf hardwareschutz oder ip-masquerading verzichten wir mal *g*

sachen wie nat, statefull inspection usw. lassen ma auch weg.

fazit - eine kombination aus

o) mitdenken

o) aktuellem system

o) aktuellem virenkiller

o) popupblocker

sollte mal eindeutig für 99% der seiten reichen

wer viel per inet spielt, und sich wichtig macht, kann auch noch ne firewall dazu nehmen. über sinn und unsinn, halb eingestellter firewalls kann man allerdings geteilter meinung sein.

meiner meinung dazu: eine nicht 100% korrekt eingestellte softwarefirewall vermittelt ein sicherheitsgefühl, wo keine sicherheit ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

norton macht so gut wie alles automatisch - das ist ned gut

und oft genug kommts bei norton vor, das du was einstellst, der "ja" dazu sagt, und hintenan ganz andere einstellungen genommen werden.

gab schon die lustigsten probleme damit - drum kann ich das wort norton schon nicht mehr hören ...

bspl.: meine eigene website - user kommt nicht mehr drauf ... in seiner norton fw ist meine domain extra frei gegeben und als 100% vertrauenswürdig eingetragen.

schaut man dann genauer hin, is das gegenteil der fall. nachdem ich den user persönlich kenn, weiß ich, das der nix an seiner fw rumgedreht hatte.

somit muß norton sich selber umgestellt haben.

ausserdem ist die norton internet security ein "all in one" packet.

und je mehr funktionen ein programm hat, je leichter kann mas angreifen und aushebeln.

übrigens benötigen die nortonprodukte unmengen an resourcen, die vergleichbare proggys nicht brauchen. ist für leute mit schwächeren compis auch nicht unerheblich.

fazit:

eine firewall soll firewall sein - die braucht sich nicht um cookies kümmern, und spammails löschen, weil dafür gibts eigene proggys.

und was den virenkiller von norton angeht, hab ich mal gestestet ... zugegebener maßen schon lange her.

es kam damals der sub7gold-trojaner raus ...

etrust brauchte 2 stunden, um ne virendeffinition dafür zum download bereit zu stellen

macaffee 2 wochen

norton hab ich aufgeben nach 1 monat zu schaun

anderes bspl.?

privatkunde von mir - er hatte den aktuellen norton antivirus

ich hab ihm den etrust geinstet, norton vorher deinstalliert

und siehe da - etrust hat auf dem rechner 400 von nem wurm infizierte files gefunden. und ich hab vorher sogar noch extra nachgesehen, ob norton aktuell ist - und der wars ...

der gag daran - lt. norton-website wurde der wurm schon lange als in der virendeffinition beigefügt geführt.

in meinen augen ne absolute frechheit und kundenverarsche.

noch ein bspl.?

das beühmte 42.zip

eigendlich kein schädling, sondern nur eine vielfach kopierte seite mit lauter 0er und 1er.

gepackt hat das ding 42 kb, darum der name - entpackt mehrere terrabyte.

nettes ding, um mailwalls auf servern zu ärgern *fg*.

als einzigen virenkiller hat norton einen absturz unter win 2000 beim prüfen der 42.zip verursacht, und dank der temp-files kam das system beim rebooten schön durcheinander.

etrust hatten zwar 100% prozessorlast, und der mauspfeil hat nur mal alle 5 min. reagiert, aber zumindest kommte man den testvorgang noch abbrechen.

am schlimmsten war da der macaffe unterwegs ... der hat die platte mit sienen tempfiles so vollgeschrieben, das der compi nach ca. 20 min. seinen geist aufgeben hat, und die fielstruktur der platte zerstört wurde (wie auch immer der das gschafft hatte ...).

übrigens ... zum geschlecht der user ...

frauen sind eher bereit, was neues zu lernen, meiner erfahrung nach.

die schlimmsten (l)user, die ich kenne, sind immer noch männer!

können nicht zugeben nix zu wissen, wissen sowieso alles besser, und lassen sich ned mal helfen. aber hintenan sinds die ersten die jammern und wehklagen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Lädt...
 Teilen



×
×
  • Neu erstellen...