Hiho an alle!
Da hier im Forum des öfteren Fragen wie bspw. "wie sichere ich meinen PC richtig?" bzw. "welche Firewall / welcher Virenscanner ist gut?" aufkommen, habe ich mich dazu entschlossen, die wichtigsten Punkte, die es meiner Meinung nach zu beachten gibt, hier aufzuführen. Bitte bedenkt, dass ich keinerlei Gewährleistung für irgendwelche auftretende Probleme geben kann. Also lest genau, was ich schreibe, bzw. lest die Anleitung der jeweiligen Tools. Der Thread wird selbstverständlich aktualisiert und ergänzt. Ich bitte um MITHILFE eurer Seits, d.h., wenn ihr Fehler entdeckt, anderer Meinung seid, oder einfach etwas besser wisst, postet einfach oder schreibt mir eine PM! Ich werde es dann ggf. in POST 1 einfügen.
Wie mache ich meinen Windows PC sicherer?
Wichtig hierbei ist, zu klären, welchen Gefahren mein PC evtl. ausgesetzt ist. Ist mein Rechner bspw. nur in einem Netzwerk, aber nicht am Internet angeschlossen, gibt es andere Gefahrenstufen. Ich gehe jedoch davon aus, dass im Normalfall jeder Leser hier privat einen PC am Internet angeschlossen hat.
Ausgegangen wird von einem neuinstallierten Windows XP Betriebssystem, inkl. Formatierung aller weiteren Partitionen. Dies empfehle ich, da somit alle evtl. versteckten Schädlinge gelöscht werden:
STAND: 26.05.09
1. Windows Profile
Am Wichtigsten wird wohl sein, IMMER mit einem Windows User-Profil zu surfen. Das Problem der meisten Inet User ist nämlich, dass sie immer mit Administratorrechten im Internet surfen, somit haben es Schadprogramme dementsprechend leicht, sich tief in das System einzunisten.
Falls ihr noch kein Gastprofil in Windows XP habt, könnt ihr euch eines unter Start -> Einstellungen -> Systemsteuerung -> Benutzerkonten anlegen. Benutzt zum wechseln der User NICHT die Funktion "Schneller Benutzerwechsel". Sie ist sehr buggy und birgt wiederrum neue Gefahren. Nutzt IMMER die Funktionen ab- und anmelden. Dies ist zwar lästig, sollte aber erheblich zur Sicherheit beitragen!
Es gibt jedoch noch eine weitere Methode: Die makemeadmin.bat - durch sie erhält man in der Commandshell Adminrechte, alle Programme, die hier gestartet oder installiert werden, werden mit Adminrechten behandelt! Durch schließen der cmd wird die temporäre Adminsession beendet. Übrigens: Macht euch keine Hoffnung, ihr braucht auch hier ein Admin Passwort
Ihr findet den Download der makemeadmin.bat HIER.
Ebenso gibt es zwischenzeitlich Tools, die die Arbeit als normaler User extrem erleichtern, auch wenn man für unterschiedliche Anwendungen Adminrechte benötigt. UNIX Anwendern sollte zumindest der Name bekannt sein:
1. suDown - benötigt .NET 2.0
2. sudowin (am ähnlichsten zu sudo von UNIX)
Ich selbst bevorzuge sudowin, da es meiner Meinung nach besser implemetiert wurde als suDown.
2. Windows Dienste
Als nächstes solltet ihr alle ungenutzten Windows Dienste abschalten. Wer sich hier nicht auskennt, sollte sich mal bei www.ntsvcfg.de umschauen, dort gibt es sehr viele Infos zu diesem Thema, ebenso Tools, die einem die ganze Arbeit abnehmen. Wer weiß, was er tut, findet die Windowsdienste unter Start -> Einstellungen -> Systemsteuerung -> Dienste Dort kann man sämtliche Dienste aktivieren bzw. deaktivieren. Eine kleine Hilfe für die manuelle Konfiguration könnt ihr unter HIER erhalten.
Ebenso ist folgendes Tools sehr empfehlenswert:
Der Windows Worms Doors Cleaner schließt die für Windows typischerweise offenen Ports, die oft bei Wurmverbreitung eine große Rolle spielen. Lest euch aber die Erklärung durch, manche Ports werden bspw. in einer Netzwerkumgebung ZWINGEND benötigt! Den Download gibt's unter http://cgi.zdnet.de/forum/viewtopic.php?t=5564
Ein ebenso nennenswertes Tool ist CMIA. Den Download gibt's HIER. Es handelt sich um ein kostenloses OpenSource Tool, dass viele, in diesem Thread beschriebenen Funktionen mit nur einem Klick aktivieren lassen!
Wenn ihr mehr über eure eigenen Ports und Verbindungen wissen wollt:
Start --> Ausführen --> cmd.exe mit Enter bestätigen
Dann im erscheinenden DOS Fenster folgendes eingeben und mit Enter bestätigen:
netstat -an
Jetzt seht ihr alle Verbindungen, die gerade mit eurem Rechner gehalten werden. Zudem seht ihr eure offenen Ports, ihr erkennt sie am Status "Abhören".
3. Der Browser
Ein weiterer wichtiger Punkt ist der Browser: Ich empfehle euch NICHT mit dem Microsoft Internet Explorer zu surfen! Da dieser Ratschlag hier im Forum sehr skeptisch beäugt wird, hier eine kleine Liste von Gründen, die mich zum Wechsel bewegt haben:
- Es gibt zu viele bekannte (Sicherheits-)Lücken und die Zahl derer steigt regelmäßig, auch wenn seitens Microsoft gepatcht wird --> HIER findest du eine Liste der gefundenen Lücken der letzten Jahre.
- Klar ist, dass die breite Masse immer noch den Internet Explorer verwendet. Klar ist auch, dass ein Schädling möglichst viele Leute erreichen soll. Das Resultat ist eine Fixierung der Schädlingsprogrammierer auf den meist genutzten Browser, den Internet Explorer.
- Die unsicheren Standardeinstellungen müssen erst händisch geändert werden. Bspw. die Cookiebehandlung, ActiveX, usw.
- Es gibt keine Extensions, die den Browser zusätzlich absichern könnten.
- CSS Sheets werden oft falsch interpretiert - Beispiele gibt's HIER
Mein Vorschlag: Entscheidet euch zwischen Firefox und Opera. Beide sind sehr gut und sicher, was nicht heißen soll, dass diese Browser fehlerfrei wären. Letztendlich ist es eure Entscheidung, für welchen Browser ihr euch entscheidet.
Achtung an alle Firefox User:
Eine neuere Funktion des Firefox ist das Link Prefetching. Ich empfehle euch dringend, dies zu deaktivieren! Es läd Seiten die auf der aktuell angezeiten Seite verlinkt sind schon im Voraus. Das verkürzt dann zwar die Ladezeit bis zur Darstellung der neuen Seite, hat aber den erheblichen Nachteil, dass alle gecachten Dateien lokal im Browsercache liegen, also auch evtl. gefährliche Inhalte! Ihr deaktiviert das Prefetching wie folgt:
1. In der Adresszeile eingeben: about:config und die Warnung bestätigen.
2. Im Filterfeld oben eingeben: network.prefetch-next
3. Den Wert von true auf false ändern, fertig.
Ausgehend von Firefox habe ich noch folgende Tipps:
Installiert folgende Tools:
Cookie-Einstellungen:
- Cookies:
Wer möchte kann diese über den Browser einschränken. Im Firefox kann man z.B. die Option aktivieren, dass die Cookies beim Beenden des Firefox automatisch gelöscht werden.
- Flash-Cookies:
Von der Browseroberfläche kann man hier keine Einstellungen vornehmen.
Dies geht nur durch Rechtsklick auf eine Flashanimation oder ein Video von z.B. bei youtube.de und dann auf Einstellungen oder man nutzt folgende Internetseite:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
Wer Flash-Cookies nicht braucht, kann hier unter dem Menüeintrag "Global Storage Settings Panel" die Größe der Cookies einstellen bzw. diese ganz abschalten. Außerdem können Cookies von Drittanbietern deaktiviert werden.
- Super-Cookies:
www.heise.de/ct/Redaktion/heb/supercookies/
Im Firefox2 wurden diese Supercookies auch schon implementiert, allerdings sind hier über die Browseroberfläche (noch?) keine Einstellungen möglich. Die Cookies selber werden wohl auch noch nicht von vielen Seiten verwendet. Wer trotzdem bedenken hat, kann die Super-Cookies deaktivieren, indem er in die Firefox2-Browserzeile zunächst "about:config" und dann im Filter "dom.storage.enabled" eintippt. Durch Doppelklick auf "dom.storage.enabled" wird der Wert von "TRUE" auf "FALSE" gesetzt und die Supercookies deaktiviert.
Weitere Firefox Plug-Ins (THX an Mountainking):
- QuickJava
Download: https://addons.mozilla.org/de/firefox/addon/1237
Erklärung: Allows quick enable and disable of Java and Javascript from statusbar -> Wer schon das umfassendere NoScipt verwendet, braucht dieses Plug-In nicht.
- RefControl
Download: https://addons.mozilla.org/de/firefox/addon/953
Control what gets sent as the HTTP Referer on a per-site basis -> Bsp.: Ihr wechselt von web.de auf google.de, dann erfährt google über den Referrer, dass ihr gerade von web.de kommt. So kann man bspw. ein Surfprofil erstellen, bzw. zielgerichtet Werbung schalten. Dieses Tool verhindert die Weitergabe dieser Information.
Achtung: Das Blocken des Referrers kann bei manchen Seiten zu Problemen führen!
- SafeCache + SafeHistory
Download SafeCache: https://addons.mozilla.org/de/firefox/addon/1474
Download SafeHistory: https://addons.mozilla.org/en-US/firefox/addon/1502
Erklärung: SafeCache verhindert die Nutzung vorhandener Dateien im Cache durch fremde Seiten -> Bsp. Seite aaa.de hat bild.jpg auf der Seite, bbb.de jedoch auch. Wenn nun der Browser aufgrund des Vorhandenseins der Datei im Cache das Bild also nicht erneut von bbb.de anfordert, weiß nun der Betreiber von bbb.de, dass du auch auf aaa.de surfst und kann bspw. zielgerichtet Werbung schalten usw. SafeHistory schützt in etwa gleicher Art nur in Bezug auf Links unterschiedlicher Seiten, so kann bspw. die "schon besuchten Seiten" Funktion nicht missbraucht werden.
- Web Developer
https://addons.mozilla.org/de/firefox/addon/60
Adds a menu and a toolbar with various web developer tools.
Eigentlich für Entwickler von Internetseiten gedacht, aber auch der normale Internet-User kann hier ein paar nützliche Dinge wie z.B. Referer usw. einstellen.
4. Windows Update
Installiert regelmäßig ALLE Patches die über Windows Update verfügbar sind. Falls ihr den Windows Updatedienst nicht aktivieren möchtet, könnt ihr die aktuellen Patches mit dem kostenlosen Tool von c't downloaden. Ihr könnt es euch HIER herunterladen. Alternativ gibt es doch wieder eine Internetseite, wo man die altbekannten Updatepacks downloaden kann.
Hinweis: Die offiziellen Microsoft Windowsupdates erscheinen immer am 2. Dienstag des Monats!
5. Anti-Virenscanner
Installiert einen Virenscanner! Ich zähle hier nur Produkte auf, die meiner Meinung nach nennenswert sind, ihr könnt mir gerne Ergänzungen posten. Und noch ein Hinweis: Spart euch das Geld für irgendwelche "Security-Software Komplettpakete", diese bringen meist nichts, bzw. bieten oft weniger Leistung als gut kombinierte Freeware.
Kostenlos sind folgende Produkte:
Kostenpflichtig sind folgende Produkte:
Gestützt auf einen Test aus der c't Security Juli 2007, habe ich pro Produkt jeweils den größten Plus- als auch Minuspunkt herausgehoben (Auzählung angefangen mit dem meiner Meinung nach besten Produkt):
1) Gdata Antivirenkit 2007
- SEHR GUT bei der Erkennungsleistung von Viren
- schlechte Rootkiterkennung
2) Softwin Bitdefender Antivirus v10
- SEHR GUT bei der Erkennungsleistung von Viren
- schlechte Rootkiterkennung / Reaktionszeit bis zu einem Signaturupdate
3) NOD32 Antivirus 2.51
- Geniale Heuristik
- schlechte Rootkiterkennung / Keine Erstellung von Rettungsmedien
4) Kaspersky Antivirus 6.0
- SEHR GUT bei der Erkennungsleistung von Viren / schnellste Reaktionszeit auf neue Viren!
- schlechte Erkennungsrate von Spy- und Adware
5) AVIRA Antivir Personal Edition 7.0.3.4
- GUTE Virenerkennung / KOSTENLOS
- mittelmäßige Heuristik / Keine Erstellung von Rettungsmedien
Abschließend bleibt zu sagen, dass kein Produkt alleine wirklich schützt. Mal sollte also bspw. bei Kaspersky Antivirus 6.0 ein zusätzliches Anti-Spyware Tool installieren, wo wir auch schon beim nächten Punkt wären.
6. Anti-Spyware
Als nächste wichtige Installation: Ein Programm gegen Spyware. Am bekanntesten sollte wohl das Tool "Spybot - Search and Destroy" von www.spybot.de sein. Es ist Freeware und wirklich zu empfehlen. Nutzt nach der Installationsroutine auf alle Fälle die Updatefunktion, um die neusten Pattern zu erhalten. Führt danach eine Immunisierung des Systems durch, dann ein Komplettscan. Die Immunisieren sorgt für einen gewissen permanenten Schutz gegen bekannte Spyware, der Scan säubert das System, wenn die Spyware schon aktiv ist.
Ergänzend könnt ihr euch noch das Freeware Tool ADAware von www.lavasoft.de downloaden. Es ist ebenso schon sehr lange am Markt und hat sich in der Spywarebekämpfung bewährt. Auch hier sind regelmäßige Updates sinnvoll.
7. Der Faktor "Mensch"
Ich sage es mal etwas lapidar: Tut euch den Gefallen und schaltet beim surfen euer Hirn ein! Leider scheitert die Sicherheit meistens an diesem Punkt. Zudem trifft man immer häufiger auf die "Ja-Klicker-Mentalität". Habt ihr euch nicht auch schon gefragt, was da eben auf dem Dialogfeld stand, welches soeben mit JA bestätigt wurde? Ihr wisst nun also worauf es ankommt --> MITDENKEN!
8. Firewall
Der nächste "beliebte" Punkt: Die Firewall. Hier scheiden sich die Geister der Forenmembers erheblich. Aus meiner Sicht gilt jedoch grundsätzlich: Eine Softwarefirewall solltet ihr NICHT installieren, wenn schon geschehen, dann deinstalliert sie. Ebenso solltet ihr die Windows Firewall deaktivieren. Ihr fragt euch sicher warum? Nun ja, ich verweise mal auf den Link, den unser Member Shihatsu hier im Forum in seiner Signatur hat: http://blog.copton.net/articles/pfw-versagen/
Weitere Artikel zum Thema "Versagen von Software Firewalls" gibt es z.B. in der c't Security Juli 2007 ab Seite 62. Ebenso bietet die Seite http://www.matousec.com/ viele Tests, aus denen hervorgeht, welche Firewall mit welchem Trick umgangen werden kann.
Was heißt das nun für euch? Ihr habt jetzt verschiedene hardwarebasierende Alternativen, wie z.B. die Firewall eures Routers richtig zu konfigurieren bzw. einzuschalten. Falls ihr keinen Router habt, kauft euch für 50 Euro einen Pentium 2 Rechner mit 2 Netzwerkkarten, wenn ihr nicht sogar noch einen alten PC herumstehen habt, installiert euch eine kostenlose Linux-Firewall wie bspw. IPCop oder Smoothwall und konfiguriert diese. Die Installation und Konfiguration sollte für einen normalen PC-User absolut kein Problem darstellen. Ihr könnt praktisch nichts falsch machen. Eine professionelle Anleitung für IPCop findet ihr HIER. Achtet etwas auf den Stromverbrauch des PCs, da der Rechner wahrscheinlich bei den Meisten von euch 24 Stunden laufen wird.
9. Windows Standardfreigaben deaktivieren
In Windows sind automatisch "administrative" Freigaben angelegt. Diese sollten unbedingt deaktiviert werden, wenn es sich bei eurem Rechner um ein mobiles Gerät handelt. Wenn du deinen PC zu Hause im kleinen Heimnetzwerk betreibst, kannst du selbst entscheiden, ich würde es auf alle Fälle EMPFEHLEN!
Ihr findet eure Freigaben unter:
Start -> Einstellungen -> Systemsteuerung -> Verwatlung -> Computerverwaltung -> System -> Freigegebene Ordner -> Freigaben
Zum deaktivieren der Freigaben geht folgendermaßen vor:
- Geht auf Start -> Ausführen -> regedit und bestätigt mit Enter, die Registry öffnet sich
- danach erstellt unter dem Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
den DWORD-Wert (rechte Maustaste -> Neu -> DWORD) AutoShareWks Danach editiert ihr diesen per Doppelklick und setzt den Wert auf 0 (Hexadezimal). Nach einem Neustart sollte Windows die Freigaben nicht mehr anlegen. D.h. Admin$ und C$ sind nicht mehr vorhanden.
Die IPC$ Freigabe kann nicht deaktiviert werden. Sie ist (leider) eine Remote Admin Freigabe, die mit gewissen Tricks nicht ungefährlich ist. Es gibt einige Schädlinge, die IPC ausnutzen, hier muss dann allerdings eurer Virenscanner helfen! Falls noch jemand Infos zur Deaktivierung von IPC findet, bitte posten.
10. Anti-Rootkit Software
Ein immer aktuelleres Thema, obwohl schon lange bekannt, sind die so genannten Rootkits. Von dieser Software geht eine sehr hohe Gefahr aus, da sich sich sehr tief im System einnisten, danach "tarnen" und kaum noch aufzufinden bzw. zu entfernen sind! Meist "erkennt" man einen befallenen Rechner bspw. an Traffic auf dem Netzwerkinterface oder an "komischen" Prozessen. Man liest in FOren oft Topics wie: "Mein Rechner spinnt" oder "Mein Rechner macht was er will". Dies wäre dann Anlass genug, einen Rootkit-Scanner zu installieren.
Unter den aktuellen Security-Suiten bieten F-Secure Internet Security 2007, Norton AntiVirus 2007 und Trend Micro Internet Security 2007 sehr gute Erkennungsraten.
Da ich jedoch kein Freund der All-In-One Lösungen bin, möchte ich hier Software aufführen, die auf Rootkits spezialisiert ist, diese also auffinden und entfernen kann. Eines noch: Da sich Rootkits wie schon erwähnt sehr tief ins System einnisten, kommt es bei Anti-Rootkit Software öfters zu Komplettabstürzen des PCs, sichert also vorher eure Daten und schließt alle Programme!
Jedes aufgeführte Programm ist kostenlos erhältlich:
1) F-Secure Blacklight - sehr gute Erkennungsrate - sehr gute Entfernen-Funktion
2) GMER - sehr gute Erkennungsrate - sehr gute Entfernen-Funktion
3) [URL="http://download.bitdefender.com/windows/desktop/internet_security/beta/bitdefender_antirootkit-BETA2.exe"]Bitdefender Rootkit Uncover[/URL] - gute Erkennungsleistung - gute Entfernen-Funktion
4) AVG Antirootkit - gute Erkennungsleistung - funktionierende Entfernen-Funktion
5) Avira Rootkit Detection - gute Erkennungsleistung leider KEINE Entfernen-Funktion
11. Automatische Aktualisierung aller installierten Programme
Immer wieder Einfallstor für Schädlinge und böse Jungs sind Bugs, Sicherheitslücken und Fehler installierter Programme. Auch wenn viele schon gepatcht sind, wann habt ihr bspw. zuletzt euren Adobe Reader oder Skype aktualisiert? Genau deshalb gibt es unterschiedliche Programme am Markt, die diese lästige Aufgabe für euch übernehmen. Ich persönlich empfehle euch den Secunia Personal Software Inspector (PSI). Er ist kostenlos und hat sich bei mir schon mehrfach bewährt! Er checkt den aktuellen Verionsstand eurer Programme, gleicht diesen mit einer Datenbank im Internet ab und empfiehlt entsprechende Updates.
Den Download findet ihr unter: http://secunia.com/vulnerability_scanning/personal/
12. Verhaltensorientierter Schutz - ThreatFire
EIgentlich ist dies ziemlich "Neuland" für Homeuser PCs. In Firmennetzwerken aber gibt es solche Schutzmaßnahmen schon seit einigen Jahren. Die Software überprüft anhand von Verhaltensmustern aktive Prozesse auf dem PC und ergänzt so den "starren" Schutz eines Virenscanners, welcher auf aktuelle Signaturen angewiesen ist. Somit kann man sogar vor Zero-Day-Exploits geschützt werden. Auch wegen dem Ressourcenverbrauch müsst ihr euch keinen Kopf machen, dieser ist wirklich angemessen, auch zusätzlich zu anderer Sicherheitssoftware! Eine Installation ist absolut zu empfehlen, zumal die Software ausgereift ist und sich bereits eine große Community gebildet hat. Die Software gibt es als kostenlose Free Version. Leider gibt es Threatfire noch nicht für 64 Bit Windows Versionen.
Den Download findet ihr unter: http://www.threatfire.com/de/download/
13. Verwendung alternativer Software
Aus aktuellem Anlass rate ich euch, vor allem Software die millionenfach auf Windows PCs installiert ist zu meiden. Bestes Beispiel ist Adobe's Acrobat Reader. Dieser hat regelmäßig dermaßen viele (ungepatchte) Lücken, dass sich Kriminelle schon darauf spezialisiert haben, genau für diesen Exploits und Schädlinge zu programmieren. Ich empfehle euch dringend bspw. auf den kostenlosen FOXIT PDF Reader umzusteigen und den Adobe Reader zu deinstllieren! Zudem werdet ihr begeistert sein, wie klein, schnell und doch umfangreich diese Software ist!
Den Download findet ihr unter: http://www.foxitsoftware.com/pdf/reader/
Bis hier gelten alle Punkte der Absicherung von Windows PCs.
Andere Alternativen gibt es natürlich auch:
1. Mac OS X
Kauft euch einen alten IMac samt Apple OS X Betriebssystem und nutzt diesen zum surfen. Stellt einfach eine Sambapartition im Netzwerk zur Verfügung (inzwischen wirklich einfach), um dann die Downloads usw. auf deine Windows PCs übertragen und nutzen zu können. Kostet zwar noch ein paar Euro, aber ihr werdet sehen, dass ihr beim surfen echt eure Ruhe habt; ganz ohne Virenscanner und Firewall im Hintergrund!!!
2. Linux
Kauft euch einen alten PC, installiert eine Linux Distribution eurer Wahl (ich empfehle vor allem Anfängern Ubuntu), richtet euch hier eine Sambapartition ein und genießt die Downloads auf eurer Windows Umgebung im Netzwerk. Beachtet aber, dass es entsprechend eurer Paketauswahl auch bei Linux einige Ports zu schließen gibt!
Ich denke, dass ich grundlegend alles Wichtige erfasst habe. Bitte helft mit, diesen Thread zu ergänzen und zu überarbeiten. Danke schon mal im Voraus.
Nun viel Spaß beim sicheren surfen! Und nicht vergessen --> MITDENKEN!
DANKE für die Mithilfe / Ratschläge / Ergänzungen an:
Shihatsu, P!nkY, ati-lover, kaBOOOM, Lord_Bender, Mountainking
Greetz
NetworkerZ
Da hier im Forum des öfteren Fragen wie bspw. "wie sichere ich meinen PC richtig?" bzw. "welche Firewall / welcher Virenscanner ist gut?" aufkommen, habe ich mich dazu entschlossen, die wichtigsten Punkte, die es meiner Meinung nach zu beachten gibt, hier aufzuführen. Bitte bedenkt, dass ich keinerlei Gewährleistung für irgendwelche auftretende Probleme geben kann. Also lest genau, was ich schreibe, bzw. lest die Anleitung der jeweiligen Tools. Der Thread wird selbstverständlich aktualisiert und ergänzt. Ich bitte um MITHILFE eurer Seits, d.h., wenn ihr Fehler entdeckt, anderer Meinung seid, oder einfach etwas besser wisst, postet einfach oder schreibt mir eine PM! Ich werde es dann ggf. in POST 1 einfügen.
Wie mache ich meinen Windows PC sicherer?
Wichtig hierbei ist, zu klären, welchen Gefahren mein PC evtl. ausgesetzt ist. Ist mein Rechner bspw. nur in einem Netzwerk, aber nicht am Internet angeschlossen, gibt es andere Gefahrenstufen. Ich gehe jedoch davon aus, dass im Normalfall jeder Leser hier privat einen PC am Internet angeschlossen hat.
Ausgegangen wird von einem neuinstallierten Windows XP Betriebssystem, inkl. Formatierung aller weiteren Partitionen. Dies empfehle ich, da somit alle evtl. versteckten Schädlinge gelöscht werden:
STAND: 26.05.09
1. Windows Profile
Am Wichtigsten wird wohl sein, IMMER mit einem Windows User-Profil zu surfen. Das Problem der meisten Inet User ist nämlich, dass sie immer mit Administratorrechten im Internet surfen, somit haben es Schadprogramme dementsprechend leicht, sich tief in das System einzunisten.
Falls ihr noch kein Gastprofil in Windows XP habt, könnt ihr euch eines unter Start -> Einstellungen -> Systemsteuerung -> Benutzerkonten anlegen. Benutzt zum wechseln der User NICHT die Funktion "Schneller Benutzerwechsel". Sie ist sehr buggy und birgt wiederrum neue Gefahren. Nutzt IMMER die Funktionen ab- und anmelden. Dies ist zwar lästig, sollte aber erheblich zur Sicherheit beitragen!
Es gibt jedoch noch eine weitere Methode: Die makemeadmin.bat - durch sie erhält man in der Commandshell Adminrechte, alle Programme, die hier gestartet oder installiert werden, werden mit Adminrechten behandelt! Durch schließen der cmd wird die temporäre Adminsession beendet. Übrigens: Macht euch keine Hoffnung, ihr braucht auch hier ein Admin Passwort
Ihr findet den Download der makemeadmin.bat HIER.Ebenso gibt es zwischenzeitlich Tools, die die Arbeit als normaler User extrem erleichtern, auch wenn man für unterschiedliche Anwendungen Adminrechte benötigt. UNIX Anwendern sollte zumindest der Name bekannt sein:
1. suDown - benötigt .NET 2.0
2. sudowin (am ähnlichsten zu sudo von UNIX)
Ich selbst bevorzuge sudowin, da es meiner Meinung nach besser implemetiert wurde als suDown.
2. Windows Dienste
Als nächstes solltet ihr alle ungenutzten Windows Dienste abschalten. Wer sich hier nicht auskennt, sollte sich mal bei www.ntsvcfg.de umschauen, dort gibt es sehr viele Infos zu diesem Thema, ebenso Tools, die einem die ganze Arbeit abnehmen. Wer weiß, was er tut, findet die Windowsdienste unter Start -> Einstellungen -> Systemsteuerung -> Dienste Dort kann man sämtliche Dienste aktivieren bzw. deaktivieren. Eine kleine Hilfe für die manuelle Konfiguration könnt ihr unter HIER erhalten.
Ebenso ist folgendes Tools sehr empfehlenswert:
Der Windows Worms Doors Cleaner schließt die für Windows typischerweise offenen Ports, die oft bei Wurmverbreitung eine große Rolle spielen. Lest euch aber die Erklärung durch, manche Ports werden bspw. in einer Netzwerkumgebung ZWINGEND benötigt! Den Download gibt's unter http://cgi.zdnet.de/forum/viewtopic.php?t=5564
Ein ebenso nennenswertes Tool ist CMIA. Den Download gibt's HIER. Es handelt sich um ein kostenloses OpenSource Tool, dass viele, in diesem Thread beschriebenen Funktionen mit nur einem Klick aktivieren lassen!
Wenn ihr mehr über eure eigenen Ports und Verbindungen wissen wollt:
Start --> Ausführen --> cmd.exe mit Enter bestätigen
Dann im erscheinenden DOS Fenster folgendes eingeben und mit Enter bestätigen:
netstat -an
Jetzt seht ihr alle Verbindungen, die gerade mit eurem Rechner gehalten werden. Zudem seht ihr eure offenen Ports, ihr erkennt sie am Status "Abhören".
3. Der Browser
Ein weiterer wichtiger Punkt ist der Browser: Ich empfehle euch NICHT mit dem Microsoft Internet Explorer zu surfen! Da dieser Ratschlag hier im Forum sehr skeptisch beäugt wird, hier eine kleine Liste von Gründen, die mich zum Wechsel bewegt haben:
- Es gibt zu viele bekannte (Sicherheits-)Lücken und die Zahl derer steigt regelmäßig, auch wenn seitens Microsoft gepatcht wird --> HIER findest du eine Liste der gefundenen Lücken der letzten Jahre.
- Klar ist, dass die breite Masse immer noch den Internet Explorer verwendet. Klar ist auch, dass ein Schädling möglichst viele Leute erreichen soll. Das Resultat ist eine Fixierung der Schädlingsprogrammierer auf den meist genutzten Browser, den Internet Explorer.
- Die unsicheren Standardeinstellungen müssen erst händisch geändert werden. Bspw. die Cookiebehandlung, ActiveX, usw.
- Es gibt keine Extensions, die den Browser zusätzlich absichern könnten.
- CSS Sheets werden oft falsch interpretiert - Beispiele gibt's HIER
Mein Vorschlag: Entscheidet euch zwischen Firefox und Opera. Beide sind sehr gut und sicher, was nicht heißen soll, dass diese Browser fehlerfrei wären. Letztendlich ist es eure Entscheidung, für welchen Browser ihr euch entscheidet.
Achtung an alle Firefox User:
Eine neuere Funktion des Firefox ist das Link Prefetching. Ich empfehle euch dringend, dies zu deaktivieren! Es läd Seiten die auf der aktuell angezeiten Seite verlinkt sind schon im Voraus. Das verkürzt dann zwar die Ladezeit bis zur Darstellung der neuen Seite, hat aber den erheblichen Nachteil, dass alle gecachten Dateien lokal im Browsercache liegen, also auch evtl. gefährliche Inhalte! Ihr deaktiviert das Prefetching wie folgt:
1. In der Adresszeile eingeben: about:config und die Warnung bestätigen.
2. Im Filterfeld oben eingeben: network.prefetch-next
3. Den Wert von true auf false ändern, fertig.
Ausgehend von Firefox habe ich noch folgende Tipps:
Installiert folgende Tools:
~ NoScript --> Blockiert sämtliche Scriptsprachen einer Internetseite. Natürlich kann man manuell Scripts erlauben, was auch bei manchen Seiten zwingend notwendig ist. NoScript wirkt nach der Installation und einem Neustart von Firefox automatisch. Ihr habt ganz unten rechts im Eck ein kleines Symbol (durchgestrichenes S). Über dieses S lässt sich NoScript konfigurieren, d.h. die einzelnen Seiten freigeben. Wenn NoScript richtig eingestellt ist, werdet ihr erheblich weniger Probleme mit Spy- und Adware haben, da diese sich meist über Scripts im System einnisten!
~ ADBlock Plus --> Blockt Werbung und sonstige frei konfigurierbare Grafiken. Denk trotzdem daran, dass manche Internetseiten von Werbung leben, entscheidet also im Einzelfall, ob ihr nicht den ein oder anderen Banner anzeigen lassen wollt!
Alle Firefox-Erweiterungen findet ihr unter www.erweiterungen.de ~ ADBlock Plus --> Blockt Werbung und sonstige frei konfigurierbare Grafiken. Denk trotzdem daran, dass manche Internetseiten von Werbung leben, entscheidet also im Einzelfall, ob ihr nicht den ein oder anderen Banner anzeigen lassen wollt!
Cookie-Einstellungen:
- Cookies:
Wer möchte kann diese über den Browser einschränken. Im Firefox kann man z.B. die Option aktivieren, dass die Cookies beim Beenden des Firefox automatisch gelöscht werden.
- Flash-Cookies:
Von der Browseroberfläche kann man hier keine Einstellungen vornehmen.
Dies geht nur durch Rechtsklick auf eine Flashanimation oder ein Video von z.B. bei youtube.de und dann auf Einstellungen oder man nutzt folgende Internetseite:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html
Wer Flash-Cookies nicht braucht, kann hier unter dem Menüeintrag "Global Storage Settings Panel" die Größe der Cookies einstellen bzw. diese ganz abschalten. Außerdem können Cookies von Drittanbietern deaktiviert werden.
- Super-Cookies:
www.heise.de/ct/Redaktion/heb/supercookies/
Im Firefox2 wurden diese Supercookies auch schon implementiert, allerdings sind hier über die Browseroberfläche (noch?) keine Einstellungen möglich. Die Cookies selber werden wohl auch noch nicht von vielen Seiten verwendet. Wer trotzdem bedenken hat, kann die Super-Cookies deaktivieren, indem er in die Firefox2-Browserzeile zunächst "about:config" und dann im Filter "dom.storage.enabled" eintippt. Durch Doppelklick auf "dom.storage.enabled" wird der Wert von "TRUE" auf "FALSE" gesetzt und die Supercookies deaktiviert.
Weitere Firefox Plug-Ins (THX an Mountainking):
- QuickJava
Download: https://addons.mozilla.org/de/firefox/addon/1237
Erklärung: Allows quick enable and disable of Java and Javascript from statusbar -> Wer schon das umfassendere NoScipt verwendet, braucht dieses Plug-In nicht.
- RefControl
Download: https://addons.mozilla.org/de/firefox/addon/953
Control what gets sent as the HTTP Referer on a per-site basis -> Bsp.: Ihr wechselt von web.de auf google.de, dann erfährt google über den Referrer, dass ihr gerade von web.de kommt. So kann man bspw. ein Surfprofil erstellen, bzw. zielgerichtet Werbung schalten. Dieses Tool verhindert die Weitergabe dieser Information.
Achtung: Das Blocken des Referrers kann bei manchen Seiten zu Problemen führen!
- SafeCache + SafeHistory
Download SafeCache: https://addons.mozilla.org/de/firefox/addon/1474
Download SafeHistory: https://addons.mozilla.org/en-US/firefox/addon/1502
Erklärung: SafeCache verhindert die Nutzung vorhandener Dateien im Cache durch fremde Seiten -> Bsp. Seite aaa.de hat bild.jpg auf der Seite, bbb.de jedoch auch. Wenn nun der Browser aufgrund des Vorhandenseins der Datei im Cache das Bild also nicht erneut von bbb.de anfordert, weiß nun der Betreiber von bbb.de, dass du auch auf aaa.de surfst und kann bspw. zielgerichtet Werbung schalten usw. SafeHistory schützt in etwa gleicher Art nur in Bezug auf Links unterschiedlicher Seiten, so kann bspw. die "schon besuchten Seiten" Funktion nicht missbraucht werden.
- Web Developer
https://addons.mozilla.org/de/firefox/addon/60
Adds a menu and a toolbar with various web developer tools.
Eigentlich für Entwickler von Internetseiten gedacht, aber auch der normale Internet-User kann hier ein paar nützliche Dinge wie z.B. Referer usw. einstellen.
4. Windows Update
Installiert regelmäßig ALLE Patches die über Windows Update verfügbar sind. Falls ihr den Windows Updatedienst nicht aktivieren möchtet, könnt ihr die aktuellen Patches mit dem kostenlosen Tool von c't downloaden. Ihr könnt es euch HIER herunterladen. Alternativ gibt es doch wieder eine Internetseite, wo man die altbekannten Updatepacks downloaden kann.
Hinweis: Die offiziellen Microsoft Windowsupdates erscheinen immer am 2. Dienstag des Monats!
5. Anti-Virenscanner
Installiert einen Virenscanner! Ich zähle hier nur Produkte auf, die meiner Meinung nach nennenswert sind, ihr könnt mir gerne Ergänzungen posten. Und noch ein Hinweis: Spart euch das Geld für irgendwelche "Security-Software Komplettpakete", diese bringen meist nichts, bzw. bieten oft weniger Leistung als gut kombinierte Freeware.
Kostenlos sind folgende Produkte:
~ Avira --> Download unter www.free-av.de
~ AVG Free Edition --> Download unter www.grisoft.de
~ Avast! Home Edition --> Download unter www.avast.com
~ Bitdefender --> www.bitdefender.de
~ AVG Free Edition --> Download unter www.grisoft.de
~ Avast! Home Edition --> Download unter www.avast.com
~ Bitdefender --> www.bitdefender.de
Kostenpflichtig sind folgende Produkte:
~ Kaspersky --> Download unter www.kaspersky.com
~ NOD32 --> www.nod32.de
~ G Data AntiVirenKit --> Download unter www.antiviruslab.com
~ NOD32 --> www.nod32.de
~ G Data AntiVirenKit --> Download unter www.antiviruslab.com
Gestützt auf einen Test aus der c't Security Juli 2007, habe ich pro Produkt jeweils den größten Plus- als auch Minuspunkt herausgehoben (Auzählung angefangen mit dem meiner Meinung nach besten Produkt):
1) Gdata Antivirenkit 2007
- SEHR GUT bei der Erkennungsleistung von Viren
- schlechte Rootkiterkennung
2) Softwin Bitdefender Antivirus v10
- SEHR GUT bei der Erkennungsleistung von Viren
- schlechte Rootkiterkennung / Reaktionszeit bis zu einem Signaturupdate
3) NOD32 Antivirus 2.51
- Geniale Heuristik
- schlechte Rootkiterkennung / Keine Erstellung von Rettungsmedien
4) Kaspersky Antivirus 6.0
- SEHR GUT bei der Erkennungsleistung von Viren / schnellste Reaktionszeit auf neue Viren!
- schlechte Erkennungsrate von Spy- und Adware
5) AVIRA Antivir Personal Edition 7.0.3.4
- GUTE Virenerkennung / KOSTENLOS
- mittelmäßige Heuristik / Keine Erstellung von Rettungsmedien
Abschließend bleibt zu sagen, dass kein Produkt alleine wirklich schützt. Mal sollte also bspw. bei Kaspersky Antivirus 6.0 ein zusätzliches Anti-Spyware Tool installieren, wo wir auch schon beim nächten Punkt wären.
6. Anti-Spyware
Als nächste wichtige Installation: Ein Programm gegen Spyware. Am bekanntesten sollte wohl das Tool "Spybot - Search and Destroy" von www.spybot.de sein. Es ist Freeware und wirklich zu empfehlen. Nutzt nach der Installationsroutine auf alle Fälle die Updatefunktion, um die neusten Pattern zu erhalten. Führt danach eine Immunisierung des Systems durch, dann ein Komplettscan. Die Immunisieren sorgt für einen gewissen permanenten Schutz gegen bekannte Spyware, der Scan säubert das System, wenn die Spyware schon aktiv ist.
Ergänzend könnt ihr euch noch das Freeware Tool ADAware von www.lavasoft.de downloaden. Es ist ebenso schon sehr lange am Markt und hat sich in der Spywarebekämpfung bewährt. Auch hier sind regelmäßige Updates sinnvoll.
7. Der Faktor "Mensch"
Ich sage es mal etwas lapidar: Tut euch den Gefallen und schaltet beim surfen euer Hirn ein! Leider scheitert die Sicherheit meistens an diesem Punkt. Zudem trifft man immer häufiger auf die "Ja-Klicker-Mentalität". Habt ihr euch nicht auch schon gefragt, was da eben auf dem Dialogfeld stand, welches soeben mit JA bestätigt wurde? Ihr wisst nun also worauf es ankommt --> MITDENKEN!
8. Firewall
Der nächste "beliebte" Punkt: Die Firewall. Hier scheiden sich die Geister der Forenmembers erheblich. Aus meiner Sicht gilt jedoch grundsätzlich: Eine Softwarefirewall solltet ihr NICHT installieren, wenn schon geschehen, dann deinstalliert sie. Ebenso solltet ihr die Windows Firewall deaktivieren. Ihr fragt euch sicher warum? Nun ja, ich verweise mal auf den Link, den unser Member Shihatsu hier im Forum in seiner Signatur hat: http://blog.copton.net/articles/pfw-versagen/
Weitere Artikel zum Thema "Versagen von Software Firewalls" gibt es z.B. in der c't Security Juli 2007 ab Seite 62. Ebenso bietet die Seite http://www.matousec.com/ viele Tests, aus denen hervorgeht, welche Firewall mit welchem Trick umgangen werden kann.
Was heißt das nun für euch? Ihr habt jetzt verschiedene hardwarebasierende Alternativen, wie z.B. die Firewall eures Routers richtig zu konfigurieren bzw. einzuschalten. Falls ihr keinen Router habt, kauft euch für 50 Euro einen Pentium 2 Rechner mit 2 Netzwerkkarten, wenn ihr nicht sogar noch einen alten PC herumstehen habt, installiert euch eine kostenlose Linux-Firewall wie bspw. IPCop oder Smoothwall und konfiguriert diese. Die Installation und Konfiguration sollte für einen normalen PC-User absolut kein Problem darstellen. Ihr könnt praktisch nichts falsch machen. Eine professionelle Anleitung für IPCop findet ihr HIER. Achtet etwas auf den Stromverbrauch des PCs, da der Rechner wahrscheinlich bei den Meisten von euch 24 Stunden laufen wird.
9. Windows Standardfreigaben deaktivieren
In Windows sind automatisch "administrative" Freigaben angelegt. Diese sollten unbedingt deaktiviert werden, wenn es sich bei eurem Rechner um ein mobiles Gerät handelt. Wenn du deinen PC zu Hause im kleinen Heimnetzwerk betreibst, kannst du selbst entscheiden, ich würde es auf alle Fälle EMPFEHLEN!
Ihr findet eure Freigaben unter:
Start -> Einstellungen -> Systemsteuerung -> Verwatlung -> Computerverwaltung -> System -> Freigegebene Ordner -> Freigaben
Zum deaktivieren der Freigaben geht folgendermaßen vor:
- Geht auf Start -> Ausführen -> regedit und bestätigt mit Enter, die Registry öffnet sich
- danach erstellt unter dem Schlüssel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
den DWORD-Wert (rechte Maustaste -> Neu -> DWORD) AutoShareWks Danach editiert ihr diesen per Doppelklick und setzt den Wert auf 0 (Hexadezimal). Nach einem Neustart sollte Windows die Freigaben nicht mehr anlegen. D.h. Admin$ und C$ sind nicht mehr vorhanden.
Die IPC$ Freigabe kann nicht deaktiviert werden. Sie ist (leider) eine Remote Admin Freigabe, die mit gewissen Tricks nicht ungefährlich ist. Es gibt einige Schädlinge, die IPC ausnutzen, hier muss dann allerdings eurer Virenscanner helfen! Falls noch jemand Infos zur Deaktivierung von IPC findet, bitte posten.
10. Anti-Rootkit Software
Ein immer aktuelleres Thema, obwohl schon lange bekannt, sind die so genannten Rootkits. Von dieser Software geht eine sehr hohe Gefahr aus, da sich sich sehr tief im System einnisten, danach "tarnen" und kaum noch aufzufinden bzw. zu entfernen sind! Meist "erkennt" man einen befallenen Rechner bspw. an Traffic auf dem Netzwerkinterface oder an "komischen" Prozessen. Man liest in FOren oft Topics wie: "Mein Rechner spinnt" oder "Mein Rechner macht was er will". Dies wäre dann Anlass genug, einen Rootkit-Scanner zu installieren.
Unter den aktuellen Security-Suiten bieten F-Secure Internet Security 2007, Norton AntiVirus 2007 und Trend Micro Internet Security 2007 sehr gute Erkennungsraten.
Da ich jedoch kein Freund der All-In-One Lösungen bin, möchte ich hier Software aufführen, die auf Rootkits spezialisiert ist, diese also auffinden und entfernen kann. Eines noch: Da sich Rootkits wie schon erwähnt sehr tief ins System einnisten, kommt es bei Anti-Rootkit Software öfters zu Komplettabstürzen des PCs, sichert also vorher eure Daten und schließt alle Programme!
Jedes aufgeführte Programm ist kostenlos erhältlich:
1) F-Secure Blacklight - sehr gute Erkennungsrate - sehr gute Entfernen-Funktion
2) GMER - sehr gute Erkennungsrate - sehr gute Entfernen-Funktion
3) [URL="http://download.bitdefender.com/windows/desktop/internet_security/beta/bitdefender_antirootkit-BETA2.exe"]Bitdefender Rootkit Uncover[/URL] - gute Erkennungsleistung - gute Entfernen-Funktion
4) AVG Antirootkit - gute Erkennungsleistung - funktionierende Entfernen-Funktion
5) Avira Rootkit Detection - gute Erkennungsleistung leider KEINE Entfernen-Funktion
11. Automatische Aktualisierung aller installierten Programme
Immer wieder Einfallstor für Schädlinge und böse Jungs sind Bugs, Sicherheitslücken und Fehler installierter Programme. Auch wenn viele schon gepatcht sind, wann habt ihr bspw. zuletzt euren Adobe Reader oder Skype aktualisiert? Genau deshalb gibt es unterschiedliche Programme am Markt, die diese lästige Aufgabe für euch übernehmen. Ich persönlich empfehle euch den Secunia Personal Software Inspector (PSI). Er ist kostenlos und hat sich bei mir schon mehrfach bewährt! Er checkt den aktuellen Verionsstand eurer Programme, gleicht diesen mit einer Datenbank im Internet ab und empfiehlt entsprechende Updates.
Den Download findet ihr unter: http://secunia.com/vulnerability_scanning/personal/
12. Verhaltensorientierter Schutz - ThreatFire
EIgentlich ist dies ziemlich "Neuland" für Homeuser PCs. In Firmennetzwerken aber gibt es solche Schutzmaßnahmen schon seit einigen Jahren. Die Software überprüft anhand von Verhaltensmustern aktive Prozesse auf dem PC und ergänzt so den "starren" Schutz eines Virenscanners, welcher auf aktuelle Signaturen angewiesen ist. Somit kann man sogar vor Zero-Day-Exploits geschützt werden. Auch wegen dem Ressourcenverbrauch müsst ihr euch keinen Kopf machen, dieser ist wirklich angemessen, auch zusätzlich zu anderer Sicherheitssoftware! Eine Installation ist absolut zu empfehlen, zumal die Software ausgereift ist und sich bereits eine große Community gebildet hat. Die Software gibt es als kostenlose Free Version. Leider gibt es Threatfire noch nicht für 64 Bit Windows Versionen.
Den Download findet ihr unter: http://www.threatfire.com/de/download/
13. Verwendung alternativer Software
Aus aktuellem Anlass rate ich euch, vor allem Software die millionenfach auf Windows PCs installiert ist zu meiden. Bestes Beispiel ist Adobe's Acrobat Reader. Dieser hat regelmäßig dermaßen viele (ungepatchte) Lücken, dass sich Kriminelle schon darauf spezialisiert haben, genau für diesen Exploits und Schädlinge zu programmieren. Ich empfehle euch dringend bspw. auf den kostenlosen FOXIT PDF Reader umzusteigen und den Adobe Reader zu deinstllieren! Zudem werdet ihr begeistert sein, wie klein, schnell und doch umfangreich diese Software ist!
Den Download findet ihr unter: http://www.foxitsoftware.com/pdf/reader/
Bis hier gelten alle Punkte der Absicherung von Windows PCs.
Andere Alternativen gibt es natürlich auch:
1. Mac OS X
Kauft euch einen alten IMac samt Apple OS X Betriebssystem und nutzt diesen zum surfen. Stellt einfach eine Sambapartition im Netzwerk zur Verfügung (inzwischen wirklich einfach), um dann die Downloads usw. auf deine Windows PCs übertragen und nutzen zu können. Kostet zwar noch ein paar Euro, aber ihr werdet sehen, dass ihr beim surfen echt eure Ruhe habt; ganz ohne Virenscanner und Firewall im Hintergrund!!!
2. Linux
Kauft euch einen alten PC, installiert eine Linux Distribution eurer Wahl (ich empfehle vor allem Anfängern Ubuntu), richtet euch hier eine Sambapartition ein und genießt die Downloads auf eurer Windows Umgebung im Netzwerk. Beachtet aber, dass es entsprechend eurer Paketauswahl auch bei Linux einige Ports zu schließen gibt!
Ich denke, dass ich grundlegend alles Wichtige erfasst habe. Bitte helft mit, diesen Thread zu ergänzen und zu überarbeiten. Danke schon mal im Voraus.
Nun viel Spaß beim sicheren surfen! Und nicht vergessen --> MITDENKEN!
DANKE für die Mithilfe / Ratschläge / Ergänzungen an:
Shihatsu, P!nkY, ati-lover, kaBOOOM, Lord_Bender, Mountainking
Greetz
NetworkerZ
Zuletzt bearbeitet:
dass sollten sich so einige 10mal durchlesen.. wenn ich da manchmal pc's am wickel habe, 250gb google pron, verseucht bis zum geht nich mehr, da könnte ich nen anfall kriegen..
