Grundregeln für einen Internetrechner

#0
29.01.2005, 01:19
Member

Beiträge: 36
#1 Hi zusammen,

nachdem Hijack Logfiles posten wohl wirklich das Hobby von einigen geworden ist, wollte ich einmal nach dem Grund fragen, warum ihr immer noch mit dem IE surft?

Nur einen Virenscanner zu installieren, oder sonstige Sicherheitssoftware bringt nicht das gewünschte Ergebnis. Es sind immer nur Teile eines Sicherheitskonzepts.

Also für mich zählen die Punkte irgendwie als Grundregel für einen Internetrechner:

Wenn es schon Microsoft sein soll:

1. Windows Updates regelmäßig installieren
2. Aktueller Virenscanner / Updates evtl. > http://www.freeav.de
3. Internet Explorer nicht nutzen, dafür evtl. Firefox
4. Windows Firewall einschalten
5. IPSec Filter benutzen. Mit IPFront einstellen > http://www.hernanracciatti.com.ar/ipfront/
5. Normalen User für das alltägliche anlegen, kein Administratoraccount
6. Microsoft Antispy nutzen, find ich eigentlich gar nicht schlecht.
7. Nicht unbedingt auf Seiten surfen, die "unseriös" sind
8. nmap installieren und den Rechner testen > http://www.insecure.org/nmap
nmap gibt es auch für Windows
9. Portmonster installieren > http://www.portmonster.com
10. NSA Security Guide für Windows XP durchlesen und die .inf Dateien installieren
11. http://www.dingens.org durchlesen und Tool installieren
12. Mit dem Rechner ans Internet gehen.

Dies sind natürlich nur mal Tipps / Richtlinien wie ich einen Rechner installiere. Für Tipps bin ich gerne offen.

gruß g-u-r-u
Dieser Beitrag wurde am 29.01.2005 um 01:19 Uhr von g-u-r-u editiert.
Seitenanfang Seitenende
01.02.2005, 14:36
Member
Avatar Laserpointa

Beiträge: 2176
#2

Zitat

g-u-r-u postete
6. Microsoft Antispy nutzen, find ich eigentlich gar nicht schlecht.
Danke für Deinen guten Beitrag!
da MS in dem Bereich schon viel Mist gemacht hat, denke das Tools wie Adaware und XPAntiSpy besser sind bzw. eine weitere Ergänzung!

http://board.protecus.de/t9373.htm
http://board.protecus.de/t9291.htm

Greetz Lp
Seitenanfang Seitenende
07.02.2005, 14:13
...neu hier

Beiträge: 5
#3 Hallole,

mal eine "Verständnisfrage":

Ich hab Win XP Prof SP2, IE auf dem neuesten Stand, Windows Firewall ist eingeschaltet, zusätzlich noch eine Firewall im Router, Virenscanner mit aktuellen Signaturen läuft - und trotzdem hab ich jetzt diesen komischen Hijacker auf dem Rechner, den sich anscheinend so viele eingefangen haben.

Komischerweise kam der erst gestern zum Vorschein, als ich versuchte ihn zu löschen, vorher gab es keine Probleme.

Jetzt mal eine (vielleicht dumme) Frage:
Ich habe quasi 2 Firewalls, ein aktuelles BS und einen aktuellen VS - wieso trollt sich dieser Trojaner trotzdem auf meinem Rechner rum? Wie groß ist die Möglichkeit, dass der Daten von meinem Rechner in die weite Welt schickt bzw. jemandem Zugriff auf meinen Rechner ermöglicht?
Wozu sind Firewalls gut, wenn's gar nix nützt?
Ich hab mein System mal "von außen" testen lassen, aber außer den "normalen Ports" (http, Mail, ftp) war nichts offen und auch nichts "zu sehen".

So ganz verstehen tu' ich das nicht - könnte mir das jemand erklären büdde?

Danke schön.
Gruß
Teq.
Dieser Beitrag wurde am 07.02.2005 um 14:15 Uhr von Tequila editiert.
Seitenanfang Seitenende
07.02.2005, 14:58
Member
Avatar Malkesh

Beiträge: 669
#4 Alle Sicherheitsprogramme und Systeme nutzen nichts, wenn der Fehler 60cm vor dem Bildschirm sitzt. Ich will dir jetzt nicht zu nahe treten und auch nichts unterstellen, sondern generell feststellen es gibt keine 100%ige Sicherheit im Internet!
Außerdem reicht es ja schon, vermeintlich saubere Dateien aus auch 'seriösen' Quellen zu starten, ein falsches Applet zu bestätigen etc. Niemand ist perfekt, jeder kann sich mal durch einen falschen Klick etwas einfangen, vielleicht in einem dunklen Moment, nach einem übermüdeten Arbeitstag? ;)

Aber die Tatsache das du dir einen Hijacker eingefangen hast, zeigt dass du trotz deines scheinbar so sicheren Systems immer noch den Microsoft Internet Explorer benutzt? Ich würde dir raten ganz schnell umzusteigen. Mozilla Firefox oder Opera sind wirklich komfortable Alternativen. Ich muss allerdings ebenfalls feststellen, dass es bei dir jetzt nicht so klingt als wäre der Hijacker nicht 'aktiv' geworden, wenn du ihn erst bemerkt hast, als du ihn bereits löschen wolltest, dann scheint er ja vielleicht 'nur' auf deiner Platte gelagert zu haben oder wie darf ich das verstehen?

Ferner gibt es auch immer wieder neues auf dem Markt der Malware, Viren und Exploits. Neu entdeckte Sicherheitslücken wollen erst einmal gepatcht werden! Und bis das geschieht kann sich die entsprechende Malware munter verbreiten.

Fazit: die größte Sicherheit erreichst du neben all deinen Vorkehrungen vor allem durch umsichtiges, bewusstes surfen mit Köpfchen ;)
Nicht immer alles anklicken, nicht immer jedem Link folgen. Lernen einzuschätzen wo man sich in seriösen Gefilden bewegt und wo dies eher Zweifelhaft und dubios ist.
Ein bestmöglich gesichertes System sollte immer als Zusatzmaßnahme zu oben beschriebenem Surf-Verhalten dienen und nicht als Freibrief.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 07.02.2005 um 14:59 Uhr von Malkesh editiert.
Seitenanfang Seitenende
07.02.2005, 15:12
...neu hier

Beiträge: 5
#5 Hiho,

ich hab den Mozilla, mit dem ich normalerweise ins Netz gehe, nur manchmal isses dann doch auch der IE *seufz*
Und ganz ehrlich: Ich hab absolut keinen Plan, wo das Ding herkommt.

Ob das Ding hier nur "gelagert" hat weiß ich nicht, keine Ahnung!
Die Startseite hat sich halt erst eingestellt, als ich versucht habe den Müll zu löschen, vorher war alles völlig normal *grübel*

Aber wie ist das mit der Sicherheit "von innen nach außen" bei 2 Firewalls? Nutzt das überhaupt was, oder finden diese Dinger ihren Weg auch da durch?

Naja, wie auch immer, ich werd mich heute dann mal ausgiebig mit der Vernichtung dieses "Dingens" beschäftigen.
Seitenanfang Seitenende
07.02.2005, 15:19
Member

Beiträge: 546
#6 Hallo Tequila!

Dein Problem liegt in der Nutzung des IE's als Browser. Solange du diesen sicherheitstechnisch schlechtesten Browser
nutzt, läufst du Gefahr, dir Schadprogramme einzufangen. Dank Active-X und Active-Scripting geschieht das nahezu
vollautomatisch. Beherzige diesbezüglich einfach den Tipp von g-u-r-u bzgl. eines alternativen Browsers (Punkt 3).

Deine Firewalls filtern sehr effektiv eingehenden Traffic. Angriffe von extern werden garantiert wirkungsvoll abgeblockt.
Beide Paketfilter sind jedoch machtlos, wenn (Schad-)Programme eine Verbindung von innen nach außen
herstellen. Möglicherweise hätte dir eine interne DPF einen Zugriffsversuch von Programm X gemeldet und du hättest
diesen blocken können, möglicherweise jedoch auch nicht. Der Weißheit letzter Schluß sind DPF's diesbezüglich jedenfalls
auch nicht. Empfehlen, dir eine zu besorgen und zu installieren, werde ich mal nicht, das mußt du selbst entscheiden.
Über Pro und Contra von DPF's findest du übrigens sehr viel Material hier im Forum.
Primär wichtig wäre die Entsorgung des IE und möglicherweise OE.

Zitat

Ich hab mein System mal "von außen" testen lassen, aber außer den "normalen Ports" (http, Mail, ftp) war nichts offen und auch nichts "zu sehen".
Sofern du tatsächlich gewollt Server-Dienste anbietest, ist das ok. Ansonsten sollten auch diese Ports von extern nicht
zu erreichen sein!


Gruß,

Sepia
Seitenanfang Seitenende
07.02.2005, 15:25
...neu hier

Beiträge: 5
#7 Oki, seh ich mir meine Firewall(s) nochmal in Ruhe an ;)
"Serverdienste anbieten" - nee, um Gottes Willen *g*
Nur "das Übliche", aber nicht mal Mirc läuft bei mir ;)

Active X und Active Scripting ist bei mir eigentlich gar nicht eingeschaltet (was bei surfen mit dem IE u.U. echt nervig sein kann, aber dank Mozilla ist das eigentlich kein Problem ;) )
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: