Ist mein Rechner ausreichend gesichert?

E

erdilein

Guest
Abend!

Ich würde gerne von euch eine Einschätzung haben bzw. Möglichkeiten genannt bekommen um zu testen wie sicher mein System vor Angriffen aus dem Netz ist bzw. wie ich es vielleicht sicherer machen kann.
Vorab ist zu beachten dass ich nicht vorhabe Geld für die Sicherheit auszugeben, ich habe keine top secret Daten und sichere auch regelmäßig, die Sicherheit wäre also zum reinen Verlängern der Lebensdauer meiner Konfiguration bis zum nächsten Formatieren gedacht.

Ich benutze derweil:
WinXP ServicePack2 und die AntiVir Personal Edition, beide jeweils auf täglich upgedatetem Stand.
Als Browser läuft Firefox 1.5, hier ist nichts verändert da mir nichtmehr einfällt wo ich vor dem letzten Formatieren die Erweiterung zum Werbungs bzw. generell Popup-Blockens runtergeladen habe (Tipp/Link?)
Dazu habe ich noch Ad-aware SE Personal Edition und Spybot Search&Destroy installiert. Ab und zu läuft auch noch der AVERT Stinger durch.
Abgeschaltet habe ich sowohl die Microsoft als auch die NVIDIA Firewall, da ich einerseits nicht allzuviel positives über sie gehört habe und sie auch nicht einzustellen weiß und bevor ich mir irgendwie selbst das Internet kastriere formatiere ich lieber mal den Rechner. Trotzdem, könnt ihr mir eine Firewall empfehlen, bzw. ist es überhaupt nötig? Wenn ja wie gesagt welche kostenfreie ist zu empfehlen und wie stelle ich sie ein damit sie meine Internetabenteuer nicht einschränkt?

Zu beachten ist vielleicht noch dass die kritischsten Seiten auf denen ich mich bewege wohl sachen wie torrent.to sind auf denen ich nach Futter für mein uTorrent suche, als weiterer Risikofaktor wären wohl Daten die über Bearshare aufs System gelangen zu nennen.

Ich danke schonmal im Voraus für die Bemühungen :)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Guten Morgen,

du hast eine ähnliche Konfiguration wie ich - ich hoffe du updatest mindestens einmal pro Woche den Spybot / AdAware und machst auch einen Scandurchgang. Firewall habe ich auch garkeine laufen - was noch sinnvoll ist ungenutzte XP-Dienste zu beenden & deaktivieren. Bist du über Netzwerk angeschlossen - oder hast du eine direkte Verbindung ? Sharest du deine Verbindung an andere? Nein? Dann kannst du z.B.: UPNP Dienst deaktivieren.

Evt. schaust du dir mal mit XP-Antispy dein System an - schaust was du abschalten kannst und was anbleiben darf. :)

Es gab mal eine Seite mit so nem kleinen Dos-Tool wo die Dienste abschaltet, hm mir fällts aber nicht ein... crsv cvrs oder so irgendwie :)

Das größte Problem stellt dein Torrentverkehr wohl dar. :)
 
Das mit den Diensten habe ich auch schonmal gehört allerdings bräuchte ich hier eine detailierte Anleitung, denn ich möchte ähnlich wie bei den Firewalls den Rechner natürlich nicht in Funktionen die ich benutze beschränken :)
Was das mit dem Netzwerk angeht :S sorry da kenn ich mich eigentlich relativ wenig bis garnicht aus ^^
Ich hatte bis vor einem Monat ISDN, jetzt endlich DSL, der WLAN-Router liegt hier bei mir im Zimmer und ich bin mit Kabel über meinen Netzwerkanschluss am Router, es ist geplant dass meine Mutter hinten eine WLAN Box bekommt damit sie auch surfen kann, diese ist aber noch nicht da und somit bin ich zur Zeit der einzige PC der über den Router läuft. Wenn ich in meine Netzwerkumgebung gehe, habe ich dort zwei Verbindungen angezeigt:
"1394-Verbindung" an der ich meines Wissens nach noch nie was verändert habe und "LAN-Verbindung" bei der ich wenn ich das Internet nutze eine automatisch zugewiesene IP habe und dann wenn ich halt auf einer LAN-Party bin eine IP eingebe.
Ich hoffe dies hilft bei der Festlegung welcher Typ von den obengenannten ich denn bin ;)

/EDIT

Ach ja was Spybot angeht, ich habe mit dem guten Programm irgendeinen Fehler wodurch ich es nicht wirklich sinnvoll einsetzen kann ich weiß zwar dass links zulassen und rechts abblocken ist, trotzdem würde ich gerne wissen wie ich das Problem beheben kann, sodass ich es in voller Pracht genießen kann ;)
Hier mal ein Screenshot der Geschichte:
http://home.arcor.de/erdilein2105/Problem mit Spybot Search&Destroy.JPG

Eine weitere Frage betrifft die Accountsteurung unter Windows, hier habe ich irgendwo mal gelesen man solle sich nie als Admin anmelden und ein Passwort einrichten etc. stimmt dies wenn ja wo kann ich das denn am besten konfigurieren, geht das vor dem ersten Windowsstart nach dem Formatieren etc pp. :)
 
Zuletzt bearbeitet:
ein gesundes Misstrauen ans Internet +ein system das up to date ist und konfiguriert ist
= mehr ist nicht nötig um ein system sauber zu halten

imho :)

XP-Antispy sollteste man aber nehmen um die E.T. Nachhausetelefonierenfunktionen abzuschalten.

Wenn ich bei bekannten immer diese ganzen firewalls und antivirenprogrammen und spydinger und etc sehe......
und deren rechner sich lahmer anfühlt als mein alter 350mhz rechner....

mfg
 
Zuletzt bearbeitet:
Also nur Windows up to date halten und hoffen dass nie was drauf kommt? Ich denke ein aktuelles AntiVir kann nicht schaden oder? Und ich glaube kaum dass AntiVir im Hintergrund spürbar Ressourcen frisst, zumindest ist mir nie aufgefallen und es gab Phasen in denen ich auf Grund der Symphtome deiner Bekannten alle zwei Wochen formatiert habe :d

/edit jemand ne gute anleitung wie ich antispy genau konfigurieren soll?
 
Zuletzt bearbeitet:
erdilein schrieb:
Also nur Windows up to date halten und hoffen dass nie was drauf kommt? Ich denke ein aktuelles AntiVir kann nicht schaden oder? Und ich glaube kaum dass AntiVir im Hintergrund spürbar Ressourcen frisst, zumindest ist mir nie aufgefallen und es gab Phasen in denen ich auf Grund der Symphtome deiner Bekannten alle zwei Wochen formatiert habe :d

/edit jemand ne gute anleitung wie ich antispy genau konfigurieren soll?
Zum Vergrößern anklicken....


Wie gesagt nach dem ich einige sachen ausprobiet habe komme ich für mich zu dem entschlusses es ist nicht nötig.

Ich hatte bisher nie probleme mit viren etc.

PS:
allen vorran Norton Antivirus/Firewall --> system verlangsamer pur
 
norton ist rotz das weiß jeder der auch nur einmal rumprobiert oder sich informiert hat

/edit habe eben mal ein wenig zu den dienstenabstellen gelesen und die sagen wenn man einen nat-router benutzt, was ich ja tue, dann kann man ruhig alle dienste anlassen da eh nur die wenigen ports offen sind die ich freigebe :)
trotzdem würde ich immernoch gerne wissen ob ich das mit dem nicht administratoreinlogen machen soll und wie es mit de konfiguration von xpantispy aussieht
 
Zuletzt bearbeitet:
Sicherheit

Ich würde unbedingt dazu raten, zumindest die XP-Firwall einzusetzen. Ohne Firewall zu surfen ist IMHO grob fahrlässig. Wie willst Du dich sonst gegen Skript-Kiddies, Portscanner und Trojaner wehren? Zudem kostet sie auch keine Leistung, jedenfalls nicht bei deinem System.
Anti-Vir ist besser als gar kein Programm. Ich setze NOD32 ein. Das bietet im Vergleich zu Anderen eine erheblich bessere Heuristik zur Erkennung unbekannter Viren etc.
Anti-Spyware ist OK. Spybot setze ich auch ein.
Was meines Erachtens noch wichtig ist, ist ein striktes Trennen vom Arbeiten mit Administratorrechten. Die c't betreibt ein eigenes Projekt, um mittels diverser Programme dauerhaft mit eingeschränkten Rechten arbeiten zu können. Das erfordert zwar einiges an Arbeit und man muss sich etwas mit den Mechanismen der Benutzerverwaltung auseinandersetzen, doch dann kann man mit der selben Sicherheit wie bspw unter Linux oder OS X arbeiten. Dann haben auch Rootkits keine Chance.
Mach regelmäßig Imgages deiner Platte und so brauchst Du auch nie wieder formatieren. Ich nutze mein Sys jetzt schon seit über 2 Jahren und es läuft noch einwandfrei.
 
Zuletzt bearbeitet:
mit der anleitung der ct haben rootkits noch ne chance (hinweis: runas mit savecred).
und firewalls helfen nich mehr gegen scriptkiddis als microsoft word. gegen scriptkiddis reicht brainware 1.0. und gegen echte hacker hilft sie nix. ausserdem gibts zusätzliche sicherheitslücken. personal firewalls = crap
 
4 dinge brauchts:
hochaktuelles windows
hochaktueller virenscanner & wächter
router
die schon erwähnte brainware 1.0 -> keine warez/pr0n/dummseiten, keine irc links anklicken, fertig

das ganze kann man dann noch mit dingens.org härten.
 
schließ mich meinem vorredner (shihatsu) vollkommen an!

als virenscanner rat ich dir den AVK Antivirus! firewall ist unnötig, wenn du einen dsl router hast. wenn du noch service pack 2 draufknallst, evlt noch ins internet mit einem eingeschränkten benutzerkonto gehst und net soviel vorm rechner auf nackte diddies schaust, dann biste recht gut gewappnet. ;)

aber soviel sei gesagt, kein rechner ist sicher... ;)

und das minitool auf der seite www.dingens.org ist echt klasse!

gr33tz d.herrmann
 
sp2 ist schon drauf und auch alles andere ist wie immer aktuell geupdatet, na dann bin ich ja halbwegs beruhigt, danke für die mühe :)
 
Ich benutze Antivir 7 Personal Edition und die Windows Firewall. Zudem teste ich mein System immer mit Ad-Aware SE und Spybot Search & Destroy. Mit Torrent share ich auch Dateien und ich noch keine Probleme gehabt. Ach ja, Browser ist Firefo 1.5. Und mein Router hat auch eine eingebaute Firewall. Ich denke mein System ist soweit sicher!
Gruß Andre
 
erdilein schrieb:
Ach ja was Spybot angeht, ich habe mit dem guten Programm irgendeinen Fehler wodurch ich es nicht wirklich sinnvoll einsetzen kann ich weiß zwar dass links zulassen und rechts abblocken ist, trotzdem würde ich gerne wissen wie ich das Problem beheben kann, sodass ich es in voller Pracht genießen kann ;)
Hier mal ein Screenshot der Geschichte:
http://home.arcor.de/erdilein2105/Problem mit Spybot Search&Destroy.JPG
Zum Vergrößern anklicken....

active-x gehört generell aus und updates von ms bekommst auch von winboard.org usw

Firefox wäre auch ne Alternative mit noscript für javazeugs z.bsp. wirds sogar kompfortabel
 
@Shihatsu

Natürlich sind Personal Firewalls nicht das Gelbe vom Ei, doch bevor man überhaupt keine Firewall einsetzt...
Firewall im Router ist in Ordnung, jedoch schützt die dich auch nicht vor allem. Es kommt eben auf die Konfiguration an. Wenn ich jedem Dödel-Tool Zugriff gewähre, nützt die FW auch nichts. Am besten ist immer noch der mündige Anwender. Und schließlich sitze ich ja nicht vor einem Taschenrechner. Nur weil einem alle weis machen wollen, ein PC sei simpel zu bedienen, heißt das ja nicht, das könnte auch jeder. Man muss sich schon ein wenig mit seinem Rechner beschäftigen.
Ich würde auch vom Surfen auf Torrent-Seiten abraten und keine Files aus Tauschbörsen öffnen. Wer weiß denn schon, wo die her kommen? Ist imho die zweithäufigste Variante (nach Email), mit der Trojaner, Viren usw verbreitet werden.
 
richtich... allerdings gibt es ne menge leute die meinen, ne software firewall ist das letzte und verschlimmert noch alles, wenn man nicht gerade der superexperte ist und irgendwelche sachen in der fw konfiguriert. ne fw ist für hacker, cracker und was weiss ich :fresse: eine zutrittskarte zum eigenen rechner (hört sich unlogisch an, ich weiss)... was da jetzt die fakten sind, weiss ich auch nicht mehr. hab da auch schon einige pc-berichte pc mags gelesen die dieselber meinung vertreten. ausserdem hab ich mich auch mal vor langer zeit hier im forum mal über dieses thema mit mehreren usern ausgiebig unterhalten. 80% der leute hatten diese meinung. es überrascht mich allerdings dass das hier net auftritt...
 
Hi,

die "Experten" sind alle noch im verdienten Urlaub, oder?

Wer einen DSL-Router mit Firewall für den Internetzugang benutzt braucht keine Software-Firewall, aber schaden kann diw auch nicht. Das eigentliche Problem ist der Internetzugang selbst. Seit dem Blaster-Wurm sollte jedem klar sein, dass eine simple Internetverbindung eines Windows-PCs ausreicht, um einen PC mit einem "Schädling" zu infizieren. Antiviren-Software kann nur vor bekannten Viren schützen und bis ein neuer Virus von den Antiviren-Programmen erkannt wird, kann es schon lange zu spät sein.

99.9...% aller Computer-Viren/Würmer/Trojaner setzen ein Windows-Betriebssystem als "Wirtssystem" voraus. Will man also mehr Sicherheit, muss man für die Internetnutzung ein anderes Betriebssystem (z.B. Linux) einsetzen. In der Praxis sind aber viele auf ein Windows-System angewiesen, so dass man nicht ohne weiteres die PCs auf z.B. Linux umstellen kann. Ausweg ist dann die Verwendung von Linux als Anwendung oder Dienst unter Windows für das Internet und man kann dann dem Windows mit geeigneter Konfiguration der Netzwerkeinstellungen den Internetzugang ganz entziehen/verweigern. Wer da was machen will schaut mal hier:

http://www.forumdeluxx.de/forum/showthread.php?t=192997

Auf diese Weise habe ich jetzt seit mehr als einem Jahr in einer mittelgroßen Windows-Domäne den PCs das Internet verfügbar gemacht und die größtenteils unerfahrenen User haben bis jetzt noch keinen "Schaden" anrichten können.

Gruß

Rimini
 
Rimini schrieb:
Hi,
Wer einen DSL-Router mit Firewall für den Internetzugang benutzt braucht keine Software-Firewall, aber schaden kann diw auch nicht.
Zum Vergrößern anklicken....
doch. einfaches bsp: router hat alles dicht gemacht. updateroutine der firewall darf raus. darf ausserdem aufs c laufwerk schreiben um zu funzen. und hat ne schwachstelle die ausgenutzt werden kann. und das ist in 05 bei 2 verschiedenen personal desktop firewalls passiert. noch irgendwelche fragen?

btw das wichtigste hab ich vergessen, ohne das ist das alles nämlich leidlich unnütz: niemals mit adminrechten ins inet.
 
Zu sagen sei noch, dass XP-AntiSpy ein tolles und nettes Programm ist, man aber keinesfalls alles blind anklicken sollte. Eine Systemfunktion, die man sinnvollerweise - z.B. mit XP-AntiSpy - aber deaktiveren sollte, ist "Scripting Host". In Verbindung mit beschränkten Benutzerrechten wird etlichen Schadprogrammen der Boden unter den Füßen weggezogen.
 
Ich hätte da mal gerade noch ne Frage.

http://www.dingens.org/ setzt ja auf http://www.ntsvcfg.de/ auf. Die neuste Version von ntsvcfg ist vom 18.12.05. Ist dingens.org noch aktuell bzw. wurde ebenfalls aktuell gehalten? :hmm:

Trotz NAT im Router kann es ja nicht schaden unnötige Dienste abzuschalten. ;)

Und kann ich mich einem eingeschränkten Benutzerkonto auch die bereits installierte Software voll nutzen? (Games / Video encoden usw.) Beim brennen kann man sich ja mittels BurnRights weiterhelfen. :)

@Madnex:

Braucht man den Scripting Host im normalen Leben nicht?
 
wsh braucht man im normalen leben nicht.man kann ein paar ganz nette sachen machen damit, aber es ist einfach zu unsicher dank der tollen rechtevergabe (juhu, fremde scripte mit systemrechten, gaaanz klasse), so das zumindest ich persönlich entweder a)auf den schnickschnack den man mit wsh machen kann verzichte oder b)auf solche sachen wie fertige gadgets/sniplets etc pp zurückgreife.
 
Hi Mito,

das Skript von ntsvcfg.de dürfte immer etwas aktueller sein, als das Tool von dingens.org. Ich persönlich nutze immer das Skript.

Und kann ich mich einem eingeschränkten Benutzerkonto auch die bereits installierte Software voll nutzen?
Zum Vergrößern anklicken....
Jein. Das kommt immer auf das jeweilige Programm an. Hat sich der Autor an die Vorgaben von Microsoft gehalten, funktioniert es auch in einem beschränkten Benutzerkonto problemlos. Leider halten sich nicht alle daran. Dann muss man das Programm über die Rechteverwaltung zum Laufen bringen. Helfen dabei tun dir Programme wie Filemon und Regmonnt. Zu diesem Thema gibt es auch eine Webseite, die sich damit beschäftigt bockige Software in einem beschränkten Benutzerkonto zum Laufen zu bringen: klick!

Braucht man den Scripting Host im normalen Leben nicht?
Zum Vergrößern anklicken....
Nein, den brauchst du nur, wenn du eigene VBS-Skripte schreibst und die benutzen möchtest. Das ntsvcfg.de Skript benötigt beispielsweise den Scripting Host um alle notwendigen Einstellungen vornehmen zu können. In diesem Fall muss man es also "temporär" aktivieren.
 
hab aber inzwischen läuten gehört, dass ein eingeschränktes konto inzwischen nicht viel mehr sicherheit bringt wie das einmal war. da der trick alt ist und im eingeschränkten konto auch alles umgangen werden kann... ich geh aber trotzdem noch eingeschränkt ins netz, da ich mich so besser fühle :fresse:
 
@d.herrmann
Wer erzählt denn so ein Schwachsinn? Das ist kein Trick sondern eine Maßnahme, um die Systemsicherheit zu erhöhen.
 
is mir auch klar, dass das ne maßnahme ist um die systemsicherheit zu erhöhen. aber maßnahmen kann man auch umgehen. ich frag nochmal nach und dann poste ich wieder...
 
Zuletzt bearbeitet:
@Madnex:

Macht ntsvcfg mit /lan das gleiche wie dingens.org mit der LAN Auswahl?

Ich habe nun schon das Programm von dingens.org genutzt, ist es möglich bzw. unkritisch wenn ich den Script von ntsvcfg nun einfach mit /lan nochmal "drüber bügeln" lasse? :)

Danke für den Link. Ich lese mir das nachher mal durch. ;)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh