Sicherheit am PC generell

#1 hallo leute!

ständig gehen mir jeden tag irgendwelche neuen trojaner, würmer, spams usw, usf auf den wecker.

ich wollt einmal fragen, wie euer sicherheits"setup" von euren pcs aussieht, bzw ob ihr auch tag täglich mit neuen probs zu kämpfen habt

ich hab da mal
---
zone alarm pro
anti vir
---
und dann 1000 kleine programme wie
CCleaner
ad-aware
spybot - search and destroy
hijackthis
regsupreme
spydoctor
---

und irgendwie kommt doch immer etwas hinein

2 bitten:
- sagt mir ein system wo ihr sagen könnt, 'mit dem bin ich ziemlich zufrieden / das ist ziemlich sicher' (sicher ist niemand, kommt ja immer drauf an was man anklickt
- vollständiger viren/trojaner/würmercheck

vielen dank
mfg
uga

#2 Hi ugashaka,

Zitat

ständig gehen mir jeden tag irgendwelche neuen trojaner, würmer, spams usw, usf auf den wecker.
(...)
und irgendwie kommt doch immer etwas hinein (...)

Diese beiden Sätze sollten dich eigentlich selbst aufwecken (na vielleicht ist ja dein Posting hier der Anfang des Aufwachens). Denn dass irgendwie immer etwas hinein kommt - das muss eigentlich nicht sein.
Klar, gibt es keine 100%ige Sicherheit. Aber durch ein eingermaßen vernünftiges Sicherheitskonzept kann man die Risiken doch weitgehend minimieren. Dazu zählen mehrere Punkte, die z.T. noch wesentlich wichtiger sind als einige von dir aufgezählte Programme. Denn die ganzen "Anti"-Programme stellen doch eigentlich nur Sicherheitskäfig/Überrollbügel, Sicherheitsgurt, Helm und Airbag dar - um das mal mit der Autofahrerei zu vergleichen. Man hat die (z.T.) aber ist eigentlich bemüht, sie nicht zu benötigen. D.h. man hält sein Fahrzeug durch regelmäßige Checkups und Wartung erstmal überhaupt in einem Straßenverkehrstüchtigen Zustand und fährt dann auch der Verkehrslage entsprechend.

Und damit zu deinen Bitten:

Zitat

(...) - sagt mir ein system wo ihr sagen könnt, 'mit dem bin ich ziemlich zufrieden / das ist ziemlich sicher' (sicher ist niemand, kommt ja immer drauf an was man anklickt (...)

Einige hier werden/würden sicher sagen, "nutze Linux!" oder "nutze ...BSD". "Extremisten" würden vielleicht auch sagen, "nutze ein Linux-basiertes System innerhalb einer Virtuellen Maschine" (interessante Idee ).

Ich persönlich nutze Windows, beachte dabei einige Kleingkeiten und fahre seit dem eigentlich auch ohne Belästigung.

1. Erste Schranke: Ein Router. Sowas kostet auch nicht mehr als eine 2-Jahreslizenz für eine Desktop-Firewall, ist aber nicht so leicht attackierbar.

2. System (Windows XP prof. SP2 mit aktivierter Firewall) einmal wirklich sauber mit allen Patches aufgesetzt, VirenScanner (bei mir derzeit Kaspersky AV personal pro 5.0) dazu und erst DANACH das Kabel zum Internet wieder eingesteckt. Sicherheitsrelevante Updates regelmäßig baldmöglichst nach Erscheinen.

3. Administrator-Konto wirklich nur kurzfristig zum Updaten, Installieren und Deinstallieren von Programmen verwenden; ansonsten Konto mit eingeschränkten Benutzerrechten.

4. a) Surfen nur mit aktuellem Firefox oder Opera (MSIE nur für Updates oder mal einen Online-Scan), wobei ich für den Firefox ein Profil mit aktiviertem Java, Javascript etc. habe, welches ich für vertrauenswürdige Seiten nutze und ein weiteres Profil, bei welchem fast alles - inkl. der ganzen Plugins - deaktiviert ist, das nutze ich zum Surfen in "der Wildnis".
b) eMails werden (vom Mail-Provider schonmal vorsortiert um Spam zu minimieren) nur als reine Textmail mit Thunderbird gelesen. Mail-Anhänge nur wenn erwartet heruntergeladen und zunächst gescannt.
c) Instant-Messaging mit Trillian basic, dadurch nur 1 Client für mehrere Protokolle; Links und Dateien über IM werden nur angeklickt/geöffnet, wenn sie erwartet werden.

5. Auch so Sachen wie JavaRE, Adobe Reader etc. uptodate halten.

6. Mein AV-Scanner scant meine System-Partition täglich, den ganzen Rechner - ebenso wie die stets aktualisierten Spybot S&D und Ad-AwareSE - einmal wöchentlich. Temp-Dateien werden von CCleaner beim Booten bereinigt. Ca. alle 4 - 8 Wochen AV-Online-Scan mit alternativem Scanner (Panda, Trendmicro).

7. Das wichtigste: Hirn benutzen! D.h.:
- nicht aus Neugierde oder sontswas auf Seiten rumsurfen, bei welchen man genau weiß, dass diese sehr häufig als Malware-schleudern benutzt werden; nicht jedes Progrämmlchen, nur weil es schöne Knöpfchen hat, installieren, und auch kritisch hinsichtlich der Downloadquellen bei neuen Programmen sein. Aber auch Downloads von vermeintlich vertrauenswürdigen Seiten vor dem öffnen erst scannen.

8. Regelmäßig Lektüre der Protecus Security-News um bei neuen Sicherheitslücken oder Bedrohungen rechtzeitig gewarnt zu sein.

So surfe, chatte, arbeite etc. ich nun seit fast zwei Jahren und die einzige Malware die es auf meinen Rechner schaffte waren zwei Trojaner die im Java-Cache hängen blieben was durch Löschen des kompletten Caches schnell erledigt war (hatte damals noch Norton AV 2003 und auch noch nicht CCleaner und das restriktive Firefox-Profil).

Ich denke, mit diesem System kann ich zufrieden sein
-----------

Zitat

(...) - vollständiger viren/trojaner/würmercheck (...)

Hmmm - ich glaube DEN vollständigen Check wird es nicht geben (wie lange gabs das SonyBMG-Rootkit und keiner hatte es bemerkt?). Aber ein Komplett-Scan mit dem Kaspersky-Online-Scanner (mit "erweiterten Signaturen) dürfte ein guter Anfang sein. Weitere Online-Scanner hat Sepia hier zusammengestellt.
Wenn du allerdings einen konkreten Verdacht auf Malware-Befall hast, wendest du dich am besten an die Spezialisten in den entsprechenden Unterforen.

Gruß
RollaCoasta

PS.: Ich wollte nicht unerwähnt lassen, dass ich die meisten Tipps auch seinerzeit hier im Protecus-Board gefunden habe, als ich mich auchh noch öfter mit Trojanern und so nem Müll abmühte. THX den fleißigen Boardies
__________
U can get it if u really want! (J.Cliff)

#3 hey rollercoastA

danke mal für deine antwort.

das meiste war mir ja eh klar, ich hab mich selber ein bissal als noob hingestellt, hab immerhin auch eine htl edvo gmacht, mit den attacken meinte ich, wenn ich meine firewall anschau hab ich bis zu ca. 50000 attacken am tag, und da denkt man sich schon, was geht? ich mein diese ganzen back orifice und subseven user sind ja eh kindergeburtstag.

1) router, mhm
2) xp hab ich eh, ich hab halt sp1 weil ich damals mit dem sp2 viele probleme hatte und ich denke wenn ich jetzt sp2 draufspiel, werd ich mir verdammt viel zusammen haun (bitte um comment ), immerhin läuft mein pc seit 5 jahren ohne irgendwelche gröberen hard/software probleme, bzw musste in den 5 jahren nur ein einziges mal meinen pc neu aufsetzen und das war als ich mich für viren usw zu interessieren begonnen habe
3) das machst du echt? das wär mir ein bissal zu stressig wenn ich daran denke, dass ich jeden tag was zum updaten, installieren habe...
4) mit firefox surf ich auch und das mit dem konto um "in der wildnis" zu surfen, isn guter tipp, danke
5) dumme frage wofür steht das RE bei java? und warum adobe uptodate halten?
6) mach ich eigentlich auch, online scanner osllt ich mal halt probieren
7) is sowieso hausverstand

#4 Was das mit den von der Firewall gemeldeten "Attacken" auf sich hat, findest du mehrfach hier im Firewall-Forum.

1. Tjo, ein Router kostet nun doch wirklich nicht die Welt und bringt für gewöhnlich eine Firewall mit. Jeder zweite moderne Wurm etc. versucht als erstes beim Installieren, die gängigen Desktop "Firewalls" zu deaktivieren - mit der Router-Firewall macht er das schon mal nicht so einfach.
2. Ein voll gepatchtes Betriebssystem - und da gehört SP2 bei Windows XP dringend dazu - ist nunmal die Basis für ein sichereres System; oder umgekehrt, ein nur halbgepatchtes BS ist der Anfang allen Übels. Die Programme, die jetzt noch nicht mit SP2 laufen, die würde ich in die Daten-Wüste schicken.
Wenn es Probleme beim Installieren von SP2 gibt, so könnte dies eventuell ein Hinweis darauf sein, dass etwas nicht in Ordnung ist mit dem System. Abgesehen davon würde ich das eh ganz neu auf einer zuvor formatierten Systempartition aufsetzen (am besten gleich mit Installations-CD mit integriertem SP2).
3. Ja das mache ich konsequent. Ich denke, sooo viele (sinnvolle) Programme, um jeden Tag eines zu installieren gibt es nun doch nicht. Und wenn ich meine PC-Sessions 1 - 2 x in der Woche mit 5, 15 oder 30 Minuten als Admin beginne, Ad-Aware und Spybot S&D update und scannen lasse (dazu muss man ja nicht die ganze Zeit am Rechner sitzen), dann noch falls erforderlich weitere Programme aktuallisiere und sonst nur als eingeschränkter User am PC agiere - das ist nicht umständlich. Aber es ist einer der wichtigsten Pfeiler eines sichereren Systems, da so eventuell eingefangene Malware nicht gleich Adminrechte erbt und sich gewöhnlich auch nicht selbst installieren kann.
4. interessant ist da auch die Erweiterung für den Firefox "NoScript".
5. Java Runtime Environment = Java Laufzeit-Umgebung, da sie ebenso wie der Adobe Reader Sicherheitslücken enthalten kann - und in älteren Versionen enthalten! - ist natürlich auch bei diesen wichtig, dass sie uptodate sind. (klick mich und mich)
6. Tjo eine zweite Meinung zu "hören" ist immer gut, und es gibt wohl keinen Scanner der alles kennt und findet.

Es ist nicht ein einzelner Punkt, sondern es ist vor allem das Zusammenwirken all der Punkte, welches das System dann sicherer macht

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#5 Merkwürdig...

Mein Rechner steht in der DMZ eines DI-624+, dazu die McAfee Desktop Firewall, McAfee Virenscanner und das war's... keine Windows Firewall, keine unnötigen AntiSpyware-Blabla-Programme und ich bin sogar permanent als Admin auf meinem Rechner (WinXP mit SP2, allerdings ohne sonstige Updates) angemeldet, als Browser benutze ich den Firefox mit allem Schei..., den man so finden kann (wenn ich sowas schon lese, zwei Profile für Java, Adobe Reader und Co. - viel zu umständlich).

Und wenn ich AdAware, Spybot oder was auch immer durchlaufen lasse, finden die Dinger NIX - was mache ich denn bloß falsch?

Nach Eurer Auffassung ist mein Rechner ja die größte Virenschleuder im ganzen Netz... ach, und das System läuft übrigens seit über 2 Jahren ohne eine Neuinstallation... verrückt, was?
__________
the power to serve

#6 @Dash,

Zitat

dash postete
(...)
(wenn ich sowas schon lese, zwei Profile für Java, Adobe Reader und Co. - viel zu umständlich).
(...)

Wenn du das irgendwo liest, solltest du vielleicht doch mal zum Optiker gehn.

Zitat

(...) verrückt, was?

Du?

Wenn du DAS

Zitat

Mein Rechner steht in der DMZ eines DI-624+, dazu die McAfee Desktop Firewall, McAfee Virenscanner und das war's...(...) ich bin sogar permanent als Admin auf meinem Rechner (WinXP mit SP2, allerdings ohne sonstige Updates) angemeldet, (...)

als Sicherheitskonzept hier anpreisen willst, (so nach dem Motto "nur freihändig Motorrad fahren bringt's, ich kann's doch auch!") - denn danach war gefragt - dann JA!
Ansonsten hast du vielleicht ein bisschen mehr Verständniss als die meisten User für deinen PC und deine Firewall, kannst beides entsprechend konfigurieren und hast ansonsten nur Glück gehabt!?

Oder war das ein Ruf nach nem Fisch? Ok, den kannst du haben
<°)))><

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)

#7 Nix Fisch - ich frage mich nur, was man alles falsch machen muss, um sich die Mengen an Spyware einzufangen, wie es einige hier schaffen - und ich mache schon 'ne Menge falsch (allerdings eher aus Bequemlichkeit als aus Unwissen).
__________
the power to serve

#8 Hier mal mein Setup (kleines Heimnetzwerk):

- Router (einige Ports incoming freigeschaltet für bestimmte Zwecke, Rest der Ports zu, NICHT stealth)

Home-PCs sind folgendermaßen eingerichtet:
Zum arbeiten/multimedia/internet: Mandrake Linux 2006
Zum zocken: Windows XP
Beides natürlich selektierbar über einen Bootloader

Konfiguration der Systeme:
Linux
Wöchentliches Patchupdate
Firewall deaktiviert
Benutzung nur mit User Rechten
Virenscanner scannt einmal wöchentlich von Linux aus die Windows-Partitionen

Windows
Wöchentliches selektives Patchupdate
Firewall deaktiviert
benutzung nur mit Userrechten
Kein Virenscanner
Keine möglichkeit mit IE und Co ins Internet zu kommen, ausgenommen ein bestimmter MMORPG Game Client (nicht WoW).

Die Konstellation (mit anderen Linuxen vor Mandrake) läuft bei mir seit 2 jahren so, nicht einmal ein Viren-/Trojaner- oder sonstiger Befall in der Zeit (und davor auch nicht, aber so ists stressfreier weil man die ganzen CleaningTools etc. nicht braucht für Windows).