How-To: Wie mache ich meinen Windows PC sicherer? Update 26.05.09

danke ^^

ich arbeite neben diesem leitfaden noch einen auf chip.de durch und hätte eine frage hierzu:

http://www.microsoft.com/downloads/...be-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de

http://www.microsoft.com/downloads/...25-ce2b-47a4-abec-274845dc9e91&displaylang=de

http://www.microsoft.com/downloads/...FamilyID=2726F32F-D52B-4F84-ACE8-F7FC20195769

ich möchte mir wahrscheinlich, neben windows vista auch xp auf dem neuen rechner installieren (auch wenn ich noch net genau weiß wie das geht). brauch ich dann so software wie SP2 (erster link), und die beiden WLAN patches zusätzlich?
hier der originallink:

http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ob du die WPA Patches brauchst, kann ich dir nicht sagen. Ich glaube nicht, dass du sie in jeden Fall benötigst. Du kannst ja patchen, wenn du Probleme hast, nicht schon vorher. Das SP2 brauchst du nur, wenn deine WinXP CD dieses nicht schon integriert hat. Musst auf deine CD schauen, dort ist dazu ne Angabe.

Für Dual Boot würde ich rein aus dem Gefühl heraus zuerst WinXP installieren und danach Vista, da ich davon ausgehe, das der modernere Bootloader von Vista die WinXP Installation erkennt und automatisch einträgt. Aber dazu findest du garantiert ein How-To.

Greetz

NetworkerZ
 
*mal einklink*

der zweite gelinkte patch ist im sp2 enthalten und bringt windows xp boardmitteln wpa bei...
den 2. patch bringt xp wpa2 bei und schliest eine sicherheitslücke in verbindung mit wlans die ihre ssid nicht broadcasten ("unsichtbar" sind), wobei dieses nicht broadcasten auch nach diesem patch nicht unproblematisch ist!

kurz...sp2 installieren und den patch ausm 3. link


hab mir das bei chip jetzt nicht durchgelesen

nur dazu "Erste Maßnahmen vor dem Online-Gang" -> ohne patches -> dcom über dcomcnfg deaktivieren, ansonsten vorher mindestens das sp2 runterladen und auf cd oder sonstwie bereithalten
Hinzugefügter Post:
sind diese ungenutzen windows dienste auch in dem maß wie beschrieben bei vista vorhanden? beim ersten link unter diesem abschnitt steht ja, dass sows bei der NT Familie anwendbar ist. gehört vista auch dazu?
ja vista gehört zur nt familie

die dienste gibt es entweder so, so in der art oder gesplittet auch in vista...ungenutzt sehe ich eher sekundär
generell stehe ich auch eher hinter der haltung von derfisch, wenn man nicht weiss was man tut sollte man jemand machen lassen der es weiss
 
Zuletzt bearbeitet:
herzlichen dank ihr beiden :)

eine letzte frage hätte ich noch und zwar zu punkt 8 firewall.
eine windows firewall ist schätze ich eine software firewall und somit nicht wirklich zu empfehlen oder? da ich bei meinem notebook nicht rumschrauben und alte prozessoren oder sowas (habe davon null ahnung) einbauen will, frage ich mich wie ich das am besten schützen kann. was ist da zu empfehlen?
 
kann mir den post oben keiner beantworten? wäre sehr nett, auch mit nur einem link

ansonsten noch ein paar fragen (mit system, damit die lieben leute, die mir helfen nicht ganz soviel arbeit haben) ;)

1a) benuzterkonten: ich habe mit administratorrechten spybot s&d installiert, jedoch scheint das programm beim eingeschränkten benutzerprofil nicht zu laufen (ich sehe kein icon rechts unten bei der windows leiste)

1b) benutzerkonten: ich kann die netzwerk/internetverbindung nur über den administrator aktivieren/deaktivieren... das ist ziemlich nervig ständig zu wechseln, um online/offline zu gehen. was kann ich da machen?

2)welche der folgenden schutzprogramme müssen im hintergrund laufen und welche brauche ich nur zum scannen, also ab und zu (nicht andauernd während ich am pc bin):
2a) anti-virusscanner (avira-antivir)
2b) spybot search and destroy
2c) anti-rootkit software (gmer)
2d) trojanerscanner

3) firefox: müssen die tool-exe-dateien (z.b NoScript) in den plugin ordner vom firefox browser und funktionieren dann?

4) wie siehts eigentlich in punkto sicherheit in einem wlan netzwerk aus? also wenn nebenbei mehrere pcs im selben netzwerk laufen/die selbe flatrate nutzen und einer total virenverseucht ist. besteht dann gefahr, dass der eine pc den anderen auch verseucht oder geht sowas nur bei direkter datenübertragung?
das wäre bei mir zuhause der fall und im uni netzwerk

danke schonmal im voraus (wahrscheinlich an networkerz) :)
 
danke für deine hilfe, bisschen ausklärungsbedarf besteht aber noch ;)

nochmal zu 1b) das problem ist, dass sich die taste deaktivieren beim eingeschränkten benutzer nicht bedienen lässt und mit diesem benutzer kann ich keine verbindung starten. muss mich also immer mit dem admin einloggen, um online zu gehen. irgendwie muss ich das dem eingeschränkten benutzerprofil doch auch erlauben können. hab gesucht aber nirgends ne möglichkeit gefunden (@networkerz: mit dem makemeadmin.bat wird das wohl kaum gehen oder, da es sich ja nicht um ein installiertes programm handelt, sondern um die computereigene netzwerkumgebung?)

zu 2) also habe das gefragt, damit der umgang für mich mit den programmen etwas einfacher wird. die antivirus software läuft ja andauernd im hintergrund (anti-vir icon rechts unten); spyware icon ist auch da aber läuft das auch? und sowas wie die anti-rootkit software und den trojanerscanner muss nicht im hintergrund laufen, sondern es sollte nur ab und zu damit gescannt werden?
wär nett wenn mir das noch jemand beantworten könnte
 
Zuletzt bearbeitet:
@fa
1a) dass da kein icon ist, heisst nicht das es nicht läuft. Ich weiss allerdings nicht wie es bei search and destroy ist.
1b) diese taste MUSS von einem programm abgefragt/angenommen werden, da es kein hardwareschalter sein kann (sonst gäbe es keine beeinflussung durch benutzerrechte). Du muss es also als makemeadmin ausführen können
Alternativ könntest du probieren deinen benutzer in die gruppe netzwerkkonfigurations-operatoren hinzuzufügen, standardmässig kann diese gruppe zwar keine verbindungen deaktivieren aber evtl reicht das diesem programm welches die taste nutzt. Alternativ, beim hersteller anfragen bzw von dort eine aktuelle version des programms nutzen
2) die größte chance ein rootkit zu erkennen ist vor dessen installation -> läuft deine "anti rootkit" software nicht durchgehend wirst du diesen moment wohl nie abpassen können. Allerdings kann man auch die haltung vertretten dass ein vernünftiges rootkit nicht erkannt werden kann
Spyware erkennt meines wissens auch antivir....trojaner ebenso, demnach würde ich letztere zwei nicht on demand laufen lassen
3. kp
4. ja es besteht die gefahr der infektion, allerdings ist diese schon allein durch patchen sehr stark minimiert. Ob du dich da nun über n tcp/udc/ip filter, ner pfw, dienste abschalten oder anderen wegen davor schützt ist deine sache. Ich persönlich bin nicht weit davon entfernt zu sagen mit einem vollgepatchten system geht das auch so in ordnung, alternativ tcp/ip filter aktivieren oder dienste abschalten.

btw
verhaltensanalysen taugen bis dato nichts, weder bei pfw`s noch bei virenscannern. Heuristische verfahren sind bisher vorzuziehen
 
Danke an ******* und 0711 für die Antworten, habe leider grad viel um die Ohren!

zu 1a)
Es handelt sich um ein Rechteproblem, aber es ist möglich Spybot mit Startparametern zu versehen, siehe http://www.safer-networking.org/de/faq/30.html

Du kannst folgendes probieren:
Bei der Verknüpfung von Spybot, unter Eigenschaften -> Verknüpfung und dann "Ziel" am Ende /allhives /autoimmunize anhängen. Dann Spybot als Admin starten, z.B. über "starten als". Zumindest der Scan sollte auf allen Accounts funktionieren, bei der Immunisierung bin ich mir jetzt nicht ganz sicher, am Besten mal testen. Danach Spybot dann als eingeschränkter Nutzer starten und schauen ob die Immunizierung erfolgreich war.

1b) Evtl. kann man auch unter Windows das Netzwerkinterface auf der Kommandozeile aktivieren und deaktivieren. Ich müsste mich hier auch erst einlesen. Evtl. helfen dir Stichwörter wie Powershell oder "cmd Befehle fürs Netzwerk" weiter.

2) Ich würde nur ein Produkt, in deinem Fall AntiVir dauerhaft aktiv laufen lassen. Es bietet Schutz gegen BEKANNTE (!!!) Viren, Trojaner und manche Rootkits. Zudem verwendet Antivir auch ein Heuristik, welche unbekannte Schädlinge aufspüren KANN. Alle anderen Tools würde ich 1-2 Mal pro Woche anwenden (dementsprechend wie oft du online bist).

3) Firefox Plugins: www.erweiterungen.de -> dort das gewünschte Plugin auswählen und auf installieren klicken -> dann auf die Sicherheitsmeldung am oberen Rand klicken und "www.erweiterungen.de" als vertrauenswürdige Seite aufnehmen -> danach nochmals beim gewünschten Plugin auf installieren klicken -> sofort poppt ein Fenster auf, auf dem du die Installation nochmals bestätigen musst -> Rest ist selbsterklärend

4) Ja, solch eine "Verseuchung" ist möglich, auch OHNE direkte Datenübertragung, dementsprechend was du dir (oder ein Anderer im Netz) eingefangen hast! Hier schützt entweder die Abschaltung der Dienste und damit Schließung der Ports + Virenscanner + Windows Updates oder eine Windows Softwarefirewall + Virenscanner + Windows Updates, wobei ich ersteres bevorzuge.

Ich hoffe, ich habe alle Klarheiten beseitigt ;)

Greetz

NetworkerZ
 
1b) Evtl. kann man auch unter Windows das Netzwerkinterface auf der Kommandozeile aktivieren und deaktivieren. Ich müsste mich hier auch erst einlesen. Evtl. helfen dir Stichwörter wie Powershell oder "cmd Befehle fürs Netzwerk" weiter.
je nach bedarf

devcon (das gerät deaktivieren)
netsh (mittels konfigdatei die entsprechende verbindung deaktivieren)

aber wie gesagt muss dieser schalter von einem programm abgefragt werden ;)
 
danke leute, ihr seid spitze ;)

eure antworten haben mir sehr geholfen. jedoch habe ich immernoch mit dem benutzerkonto probleme (vor allem wegen der lan verbindung). ich werde da noch ein bisschen rumprobieren, ansonsten frage ich hier nochmal genau nach.

das mit dem spybot habe ich auch nicht ganz verstanden (oder zumindest hinbekommen). ich habe das spybot symbol rechts unten in der startleiste bei jedem systemstart (nehme an das ist somit ein autostart), würde aber gern dass die software nicht jedes mal startet, sondern nur wenn ich spybot manuell aktiviere.

kann man irgendwo sehen, welche firefox plugins installiert wurden? ich glaub nicht, dass meine installation funktioniert vom noscript hat...
 
Im Firefox unter Extras -> AddOns siehst du die installierten Plugins

Greetz

NetworkerZ
 
ah jetzt gehts, hatte vorhin versucht über den opera browser noscript zu installieren

ich habe gelesen, die einstellung bei mozilla und opera "nur cookies der besuchten seite zu lassen" sei optimal. würdest du dem zustimmen (normal werden ja alle cookies zugelassen)

des weiteren hab ich gelesen, dass das mit den eingeschränkten benutzerkonten nur sinn macht, wenn das dateisystem NTFS (und nicht FAT32) ist? stimmt das und kann man das von hand einstellen? also sollte man bei den partitionen NTFS wählen oder gibt es da irgendein hindernis?

danke
 
des weiteren hab ich gelesen, dass das mit den eingeschränkten benutzerkonten nur sinn macht, wenn das dateisystem NTFS (und nicht FAT32) ist? stimmt das und kann man das von hand einstellen? also sollte man bei den partitionen NTFS wählen oder gibt es da irgendein hindernis?
es macht auch sinn ohne ntfs, wobei hier der sicherheitsgewinn weit weniger hoch ist weil fat schlicht die acls fehlen (es gibt keine dateisystemberechtigung). Allerdings gibt es unter windows weit mehr als nur dateisystemberechtigung.

Aber ja man sollte in jedem fall auf ntfs setzen
 
^^ danke

zum how-to noch ne frage (2. windows dienste): auf der ntsvcfg.de seite habe ich das tool svc2kxp runtergeladen, dann ausgeführt und [1] gewählt. in sekundenschnelle war dann alles erledigt.

[1] bzw. Lan ist doch richtig für ein notebook (wlan)?

ist auch alles damit erledigt? das ging wirklich schnell.. wenn man wenig ahnung hat wars wohl besser das tool zu benutzen statt die dienste selbst auszuschalten oder?

wenn ich euch mit all den fragen nerve, sagt einfach bescheid :d
 
Lass ihn mal machen, er ist schon auf dem richtigen Weg. Zumindest befasst er sich lieber mit dem Thema und liest sich ein, als sich auf ein paar Zeilen Code einer fremden Firma zu verlassen ;)

Greetz

NetworkerZ
 
Nein, das will ich nicht, meinte ich auch nicht. Ich bin jederzeit bereit konstruktiv zu diskutieren. Leider ist eine Aussage wie "installiere eine Firewall und alles wird gut" genau so falsch wie "deaktiviere alle Dienste und du bist sicher". Was ich meinte war, dass fa067 sich auf dem richtigen Weg befindet: Er informiert sich selbst, d.h. er bekommt ein Gespühr für Sicherheit in der IT! Das wird im irgendwann ob früher oder später zu Gute kommen, da bin ich mir sicher!

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
genau das möchte ich auch, also nicht nur mein system schützen, sondern in diesem bereich an erfahrung sammeln. dank euch habe ich auch schon enorm an sicherheit im umgang mit dem pc gewonnen, nochmals vielen dank dafür!

bezüglich spybot habe ich noch einige probleme, ich gehe jetzt einfach mal von dem zitat aus:
zu 1a)
Es handelt sich um ein Rechteproblem, aber es ist möglich Spybot mit Startparametern zu versehen, siehe http://www.safer-networking.org/de/faq/30.html

Du kannst folgendes probieren:
Bei der Verknüpfung von Spybot, unter Eigenschaften -> Verknüpfung und dann "Ziel" am Ende /allhives /autoimmunize anhängen. Dann Spybot als Admin starten, z.B. über "starten als". Zumindest der Scan sollte auf allen Accounts funktionieren, bei der Immunisierung bin ich mir jetzt nicht ganz sicher, am Besten mal testen. Danach Spybot dann als eingeschränkter Nutzer starten und schauen ob die Immunizierung erfolgreich war.

ist denn die auto-immunizierung notwendig? ich habe bisher das gefühl einmal selbst immunizieren reicht fürs erste?

was bewirkt denn der befehl "allhives". leider konnte ich bei der hilfe im spybot nichts dazu finden.

da ich nach euren ratschlägen spybot nicht permanent laufen lassen will, würde ich gerne wissen, wie ich verhindere, dass spybot bei jedem systemstart mitläuft (mit "/autoclose" gings nicht). ich würde gerne spybot nut laufen lassen, wenn es von mir selbst aktiviert wurde und das icon in der schnellstartleiste soll auch weg (/taskbarhide? hat irgendwie nichts gebracht). dazu noch ne frage: wenn spybot beendet wird, läuft dann trotzdem noch dieser immunizierungsschutz?
 
Hiho!

Das waren Beispielparameter: /allhives bewirkt, dass Spybot auf allen Festplatten / Partitionen / Windowsinstallationen nach Schädlingen sucht. /autoimmunize muss nicht ständig ausgeführt werden, je nach belieben. Wichtig für das Rechteproblem ist "Ausführen als..."

Ich glaube, was dich an Spybot stört sind die beiden Tools "Teatimer" und "SDHelper", die sich ständig in den aktiven Prozessen befinden. Um diese zu deaktivieren, folgst du diesem Howto --> http://www.safer-networking.org/de/howto/disable.hs.html Danach solltest du natürlich öfters Spybot laufen lassen, da der Schutz der beiden Tools NICHT mehr aktiv ist (Überwachung der Registry, des IEs, ...). Die Immunisierung von Spybot wirkt jedoch auch ohne diese Tools (meines Wissens).

Greetz

NetworkerZ
 
in meinem windows sicherheitscenter (unter vista) steht: schutz vor spywar durch den windows-defender. soll ich den deaktivieren, wenn ich spybot draufhabe oder lieber anlassen? fragt sich ob der defender und spybot sich eher behindern oder ergänzen.

wie es aussieht gibt es bei vista keinen möglichkeit den "schnellen benutzerwechsel auszuschalten" oder?
 
Zuletzt bearbeitet:
hi,

ich habe soeben mit AVG Anti-Rootkit Free mein system nach rootkits gescannt. es wurde ein treffer erzielt im system 32 "kdvtd.exe". wie sollte ich jetzt vorgehen? bei AVG scheint man das rootkit nur entfernen zu können, jedoch will ich auch nichts betriebsnotwendiges entfernen
 
Irgend ne Ahnung, was das sein könnte? Schau mal genau, welche Software du verwendest , vielleicht kommt dir der Name bekannt vor. Du kannst zudem mal den MS Process Explorer anwerfen, in der Hoffnung, dass du einen gebundenen Prozess an diese exe findest. Wenn es ein Rootkit ist, dann wirst du aber mit Sicherheit keinen aktiven Prozess finden (Rootkits verstecken sich selbst, auch ihren Prozess).

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

GReetz

NetworkerZ
 
Tag allerseits!

Hab nicht den ganzen Thred durchgelesen.... Habe gestern nen Virus oder Trojaner draufbekommen, den ich nicht mehr runterbekam...hab jetzt neu aufgesetzt und suche jetzt nach einem All-in-One Programm, was meinen PC komplett sichert oder so gut wies halt geht :d.

Habe jetzt Zonealarm Security Suite (15-Tage Testversion) oben.

Gibt ja einige Programme, wie Kaspersky Internet Security 7.0, Zonealarm Security Suite, etc. die alles in einem haben.

Welches Programm könnt ihr mir empfehlen? Kann und wird auch was kosten :d

EDIT:So habn aktuellen Test gefunden:
http://security.magnus.de/viren-spam/artikel/vergleichstest-internet-security-suiten-2008.2.html#

 
Zuletzt bearbeitet:
Komisch, dass die beiden Tests so unterschiedlich ausfallen:hmm:, aber ich trau computerbase.de mehr, als der anderen Quelle,danke@neo4096.

Hab gelesen, dass die Norton Internet Security 2008 nicht mehr soooo Resourcenlastig ist, wie die Vorgänger.....Kann das wer bestätigen?

Zudem hat mich der Preis verwundert...nur 20€ in Österreich (http://geizhals.at/a272585.html):eek:, hat doch früher immer um die 50€ gekostet.
Hinzugefügter Post:
Hier ist der komplette Testbericht(PDF) von ProtectStar Testlab über die Internet Security Suiten 2008, welcher auch auf ComputerBase.de verkürzt veröffentlicht wurde:

http://www.protectstar-testlab.org/award/protectstar-iss2008test_ger_web.pdf

Leider wurden nicht alle Suiten getestet. Auszug aus dem Testbericht:

Im Test waren insgesamt dreizehn aktuell auf dem IT-Sicherheitsmarkt verfügbare Internet Security Suiten. Für die Zukunft plant das ProtectStar™ TestLab alle weltweit verfügbaren Suiten miteinander zu vergleichen. Die bei diesem Test nicht zur Verfügung gestandenen Suiten wie zum Beispiel von avast!, AVG, Norman, Sophos, Trustport, ZoneAlarm, uvm. werden daher im nächsten Vergleichstest berücksichtigt.
 
Zuletzt bearbeitet:
Komisch, dass die beiden Tests so unterschiedlich ausfallen:hmm:, aber ich trau computerbase.de mehr, als der anderen Quelle,danke@neo4096.

Hab gelesen, dass die Norton Internet Security 2008 nicht mehr soooo Resourcenlastig ist, wie die Vorgänger.....Kann das wer bestätigen?
das ist nicht überraschend, es werden unterschiedliche "pools" verwendet und beim einen können die einen glück haben beim anderen pech...

zu zweiterem, ja
 
Hab ja gehört, dass diese Security Suits ziemlich tief in die Registry, System 32, etc. sind. Ist es möglich, dass man, wenn man das Internet nicht braucht, die Suite einfach beendet, ohne dass im Hintergrund noch Programme laufen, die die Performance senken? Also werden beim Schließen von zB Norton ALLE Programme geschlossen, die mit dem Programm zu tun haben ?
 
@Pathema: Glaub ich kaum, die laufen immer im Hintergrund. [Besonders Norton bremst das System extrem aus (spreche aus Erfahrung)]

nun hab ich aber auch eine Frage:
Ich bin gerade dabei einen PC neu aufzusetzen für eine Bauernfamilie, die so ziemlich keine Ahnung von Computer hat. Ich weiss nicht wie ich das mit den Benutzerprofilen am einfachsten und gleichzeitig sichersten mache... Ich glaub nicht dass die das schnallen würden wenn alles eingeschränkte Benutzer und 1 Admin wären und sie dann immer wechseln müssten um Programme zu installieren und so weiter... Aber irgendwie will ich auch nicht alles Admins machen, das Sicherheitsrisiko wäre mir zu hoch!

Hat jemand Ratschläge für mich?


Grüsse Barego
 
also unter vista kannste auch mit den eingeschränkten usern alles machen (man muss halt immer das pw eingeben)

wenn xp, findest du hier wertvolle informationen

www.noadmin.de


ich wollt auch nochmal fragen. habe mein notebook jetzt sicherheitsmäßig eingerichtet (zum größten teil wie hier beschrieben). aktiv laufen anti vir und spyware s&d sowie die windows firewall. bisher habe ich noch keine meldung bekommen, dass möglicherweise ein virus angreift oder drauf ist (nur bei 2-3 spywares wurden mal entdeckt)
ist das denn normal, dass nie ne nachricht kommt. anti vir und spyware laufen ja aktiv auch ohne scans. wenn jetzt ein virus angreifen würde, bekomme ich dann eine nachricht vom programm oder ist das programm sozusagen die mauer, die fast nichts durchlässt ohne das man darauf einwirkt?
 
Zu den Security Suiten gibt es geteilte Meinungen. Ich vetrete eher die Meinung, dass man die Finger davon lassen sollte. Wer mein How-To befolgt benötigt keine Suite und fährt kostenlos. Wer wirklich Wert auf einen NEUTRALEN Test dieser Suiten legt, sollte sich in der aktuellen C't den Test und vor allem die Ergebnisse anschauen -> niederschmetternd! Auf Chip und Co. geb ich nichts ...

Greetz

NetworkerZ
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh