linuxnutzer
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.418
Gibt es ein paar Tips wie man XP sicherer machen kann? Bitte keine Personal Firewall empfehlen, so was finde ich grausig. Mir geht es um simple Einstellungen ohne zusätzliche Programme.
XP sicherer machen?
- Ersteller linuxnutzer
- Erstellt am
Corristo123
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 772
Ich hoffe mal nicht, dass Du auch auf einen Virenscanner verzichtest ^^
Programme helfen wohl am Besten. (Spybot...)
Nur Benutzerrechte vergeben....
Programme helfen wohl am Besten. (Spybot...)
Nur Benutzerrechte vergeben....
_Systemfehler_
Commander
- Registriert
- Sep. 2009
- Beiträge
- 2.958
Was willst du hören? Firewall, anständiger Virenscanner, XP immer aktuell halten und nicht jeden Mist anklicken bzw runterladen, mehr muss man nicht machen.
Was genau ist an "Personal-Firewalls" schlecht?
Ich persönlich habe eine Firewall, einen Virenscanner, treibe mich nicht auf "windigen" Seiten rum und halte mein XP aktuell. Ich habe mir seit der letzten Installation meines XP (September 2009) nichts eingefangen und fahre sehr gut damit.
Was genau ist an "Personal-Firewalls" schlecht?
Ich persönlich habe eine Firewall, einen Virenscanner, treibe mich nicht auf "windigen" Seiten rum und halte mein XP aktuell. Ich habe mir seit der letzten Installation meines XP (September 2009) nichts eingefangen und fahre sehr gut damit.
Der_Alkoholiker
Banned
- Registriert
- Jan. 2009
- Beiträge
- 685
Das sinnvollste wäre wirklich einfach das Gast konto bzw ein Konto, das nur Rechte zum ausführen, aber nicht zum schreiben hat verwenden.
In den meisten fällen reicht aber schon das normale "user" konto
In den meisten fällen reicht aber schon das normale "user" konto
_Systemfehler_
Commander
- Registriert
- Sep. 2009
- Beiträge
- 2.958
@GokuSS4
Autostart von was deaktivieren?
Mit deiner Aussage Firefox, Adblock (NoScript ist auch nicht verkehrt) etc hast du natürlich recht, das kommt zu meiner Aufzählung dazu.
Ein Konto ohne Admin-Rechte ist auch nicht verkehrt, ist aber kein Muss, wenn man sich ansonsten ausreichend absichert.
Wenn man aber Firewalls etc nicht verwenden möchte, kommt man da wohl nicht herum.
Autostart von was deaktivieren?
Mit deiner Aussage Firefox, Adblock (NoScript ist auch nicht verkehrt) etc hast du natürlich recht, das kommt zu meiner Aufzählung dazu.
Ein Konto ohne Admin-Rechte ist auch nicht verkehrt, ist aber kein Muss, wenn man sich ansonsten ausreichend absichert.
Wenn man aber Firewalls etc nicht verwenden möchte, kommt man da wohl nicht herum.
Zuletzt bearbeitet:
- Registriert
- Dez. 2011
- Beiträge
- 3.418
Also ich meinte keine Programme, sondern _Konfigurationsmöglichkeiten_ und Konzepte. Ein Programm, das konzeptionell nur eine Scheinsicherheit garantieren kann, finde ich kontraproduktiv. Man wird dann unvorsichtig.
Den Hinweis auf den Gastaccount finde ich gut, hatte ich vergessen. Blöderweise funktionieren die Programme, die ich verwende, oft nur mit Admin-Rechten.
Ich verwende 2 Virenscanner, primär "brain" und falls es da Ausfälle gibt, die "Essentials". Ich finde eine Virenscanner ist doch sowieso nur Vorgaukelung von Sicherheit. Essentials habe ich nur deswegen installiert, weil mir der Performance-Verlust bei einem alten Dualcore egal ist. Früher, beim P III, hatte ich nur "brain".
Firewall ist ein Linux-PC. Personal Firewalls haben ein konzeptionelles Problem.
@Zeboo: Das sowieso (siehe mein Nick. ;-)
Den Hinweis auf den Gastaccount finde ich gut, hatte ich vergessen. Blöderweise funktionieren die Programme, die ich verwende, oft nur mit Admin-Rechten.
Ich verwende 2 Virenscanner, primär "brain" und falls es da Ausfälle gibt, die "Essentials". Ich finde eine Virenscanner ist doch sowieso nur Vorgaukelung von Sicherheit. Essentials habe ich nur deswegen installiert, weil mir der Performance-Verlust bei einem alten Dualcore egal ist. Früher, beim P III, hatte ich nur "brain".
Firewall ist ein Linux-PC. Personal Firewalls haben ein konzeptionelles Problem.
Ergänzung ()
@Zeboo: Das sowieso (siehe mein Nick. ;-)
mightymartin
Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.313
LAN-Kabel ziehen ... internet=böse
Wogegen eigentlich sichern?
Fremdzugriff?
Anwender-zu-blöd?
Fremdzugriffe physikalisch (andere Anwender)
Scripts/Phishing auf Websites trotz nicht zu blödem Anwenders?
Vor dem Hersteller den interessieren könnte was für eine XP Version du nutzt und mit welcher Lizenz?
Wogegen eigentlich sichern?
Fremdzugriff?
Anwender-zu-blöd?
Fremdzugriffe physikalisch (andere Anwender)
Scripts/Phishing auf Websites trotz nicht zu blödem Anwenders?
Vor dem Hersteller den interessieren könnte was für eine XP Version du nutzt und mit welcher Lizenz?
- Registriert
- Dez. 2011
- Beiträge
- 3.418
Genau, LAN-Kabel ziehen ist _die_ Idee, ich setze das etwas eigenwillig um und verbinde mich ins Internet nur ausnahmsweise unter Windows, aber bei Sachen wie einer Harmony-Fernbedienung steht man unter Linux an. Ich verwende ein aktuelles XP Home.
Ich denke physikalisch kann man nicht wirklich sichern. Wenn man Zugriff auf den Rechner hat, dann ist man schon sehr weit. Dateiverschlüsselung könnte bedingt die Lösung sein. Also das ist nicht mein Thema.
Anwender zu blöd, könnte schon eher sein. Ich betrachte mich aber mit PCs nicht ganz unerfahren, obwohl mit Windows schon.
Scripts auf Webseiten ist schon wieder so eine Sache. Viele Seiten brauchen Javascript.
Es geht mir insbesondere um Angriffe aus dem Internet, wenn man dem anderen die Tür aufmacht, also zB beim Surfen. Die Ports von außen sind auf der Firewall alle zu, nach außen aber nicht alles.
Ich denke physikalisch kann man nicht wirklich sichern. Wenn man Zugriff auf den Rechner hat, dann ist man schon sehr weit. Dateiverschlüsselung könnte bedingt die Lösung sein. Also das ist nicht mein Thema.
Anwender zu blöd, könnte schon eher sein. Ich betrachte mich aber mit PCs nicht ganz unerfahren, obwohl mit Windows schon.
Scripts auf Webseiten ist schon wieder so eine Sache. Viele Seiten brauchen Javascript.
Es geht mir insbesondere um Angriffe aus dem Internet, wenn man dem anderen die Tür aufmacht, also zB beim Surfen. Die Ports von außen sind auf der Firewall alle zu, nach außen aber nicht alles.
~purplet~
Captain
- Registriert
- Feb. 2008
- Beiträge
- 3.902
Win7 oder Kabel ziehen, alles andere bringt nix. WinXP ist alt und wird nichtmehr gepatcht.
Virenscanner brauchst du wenn du auf Kram den du nicht kennst drauf klickst, ansonsten wie du richtig sagst eher weniger. Natürlich ist ne Suite toll die auch die Malware entfernt.
Das letzte Servicepack und das wars, mehr kannste nicht machen.
Internet Explorer steht den andren auch nichtmehr nach, Vorrausgesetzt du nutzt die aktuelleste Version.
Surfen: Surfe nicht auf Seiten die du nicht kennst, achte wenn du Homebanking machst drauf was in der Adresszeile steht und dann passiert dir auch nix. Ic h weiss nicht viele Seiten die jscript wirklich brauchen, wenn sies brauchen dann ist es eine schlechte Seite.
Virenscanner brauchst du wenn du auf Kram den du nicht kennst drauf klickst, ansonsten wie du richtig sagst eher weniger. Natürlich ist ne Suite toll die auch die Malware entfernt.
Das letzte Servicepack und das wars, mehr kannste nicht machen.
Internet Explorer steht den andren auch nichtmehr nach, Vorrausgesetzt du nutzt die aktuelleste Version.
Surfen: Surfe nicht auf Seiten die du nicht kennst, achte wenn du Homebanking machst drauf was in der Adresszeile steht und dann passiert dir auch nix. Ic h weiss nicht viele Seiten die jscript wirklich brauchen, wenn sies brauchen dann ist es eine schlechte Seite.
Es gibt ein Programm das im Prinzip UAC für Windows XP nachrüstet, so dass man halbwegs bequem mit einem eingeschränkten Account arbeiten kann. Problem ist, dass viele Auto-Update-Funktionen nicht unter einem eingeschränkten Account funktionieren.
Secunia PSI installieren und permanent oder ab und an laufen lassen, um die installierten Programme auf dem aktuellen Stand zu halten.
Firefox + NoScript hat immer gut funktioniert bei mir, ansonsten einen Browser mit möglich wenig Benutzern einsetzen, da hier Sicherheitslücken eher ungenutzt bleiben (Opera).
Wenn der Rechner es erlaubt, eine VM einrichten und die zum Browsen benutzen. Danach in den Ursprungszustand zurücksetzen.
Secunia PSI installieren und permanent oder ab und an laufen lassen, um die installierten Programme auf dem aktuellen Stand zu halten.
Firefox + NoScript hat immer gut funktioniert bei mir, ansonsten einen Browser mit möglich wenig Benutzern einsetzen, da hier Sicherheitslücken eher ungenutzt bleiben (Opera).
Wenn der Rechner es erlaubt, eine VM einrichten und die zum Browsen benutzen. Danach in den Ursprungszustand zurücksetzen.
_Systemfehler_
Commander
- Registriert
- Sep. 2009
- Beiträge
- 2.958
@~purplet~
Jetzt falle ich ja vom Glauben ab....
XP wird bis April 2014 mit Updates versorgt und das ist noch eine ganze Weile.
Jetzt falle ich ja vom Glauben ab....
XP wird bis April 2014 mit Updates versorgt und das ist noch eine ganze Weile.
kernel panic
Lt. Commander
- Registriert
- Jan. 2010
- Beiträge
- 2.024
Neben einem AV würde ich alle unnützigen Ports in der Win Firewall sperren (z.B. Dateifreigabe, falls du keie hast) und Remote Desktop deaktivieren (sei denn du brauchst diesen).
- Registriert
- Dez. 2011
- Beiträge
- 3.418
Remote Desktop, wo wird das konfiguriert?
Was ist IPC$ ? Das ist bei mir freigegeben.
Was ist IPC$ ? Das ist bei mir freigegeben.
kernel panic
Lt. Commander
- Registriert
- Jan. 2010
- Beiträge
- 2.024
Remote Desktop: re. Klick auf Arbeitsplatz -> Eigenschaften und dort gibs einen Reiter (hab grad kein XP zur Hand).
I
Inzersdorfer
Gast
Die Freigabe IPC$ wird bei temporären Verbindungen zwischen Clients und Servern über Named Pipes für die Kommunikation zwischen Netzwerkprogrammen verwendet. Sie wird in erster Linie für die Remoteverwaltung von Netzwerkservern genutzt, erstellt wird sie von Windows automatisch.
Unter Systemsteuerung/System im Reiter Remote kann Remotedesktop konfiguriert werden.
Unter Systemsteuerung/System im Reiter Remote kann Remotedesktop konfiguriert werden.
- Registriert
- Dez. 2011
- Beiträge
- 3.418
Danke "Remote Desktop" habe ich deaktiviert und genau um solche Dinge geht es mir in diesem Thread. Ich habe keine Möglichkeit gefunden die Freigabe IPC$ zu löschen und bin mir auch nicht klar, ob sie löschen kann, wenn man "remote" nicht braucht. Internet sollte natürlich weiter funktionieren. Ich brauche "remote" nichts und wenn, dann würde ich es über ssh machen.
Ähnliche Themen
