Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln

Boogeyman

Vice Admiral
Registriert
März 2005
Beiträge
6.816
Im Forum kommt immer die Frage, wie man seinen Windows PC sicher einrichten sollte, deswegen diese FAQ dazu.
Ein besonderer Dank gilt Smash, der diese FAQ vorher verfasst hat und jetzt leider aus Zeitmangel nicht mehr weiter führen kann.


Diese [How to] ist für Windows Rechner ab Windows Vista zu empfehlen. Rechner mit einer älteren Windows Version (Windows XP, Windows 2000, Windows ME, Windows 98 usw.), können nicht mehr sicher betrieben werden, da Microsoft die Versorgung mit Sicherheitsupdates eingestellt hat.

Support für Windows 2000 sowie das Service Pack 2 für Windows XP beendet

Achtung! Der Support mit Updates für Windows XP lief am 8. April 2014 aus!

Auf verlorenem Posten - Windows XP vor dem Support-Aus


Bitte vom ersten Erstellungsdatum nicht iritieren lassen, dieser Thread wird laufend aktuell gehalten!






  • Aktiviert die automatische Update Funktion von Windows

Diese Funktion ist absolut notwendig um seinen Windows Rechner sicher zu betreiben, auch ersetzen keine andere Funktion, oder Software das einspielen von Sicherheitsupdates.

windows-update-jpg.197844





  • Aktualität der installierten Programme

Was gerne oft vergessen wird, aktuelle Versionen der installierten Programme verwenden, da auch hier Sicherheitslücken geschlossen werden müssen. Ein sehr komfortables Programm, um die Aktualität der installierten Programme zu überprüfen, ist Secunia PSI (Personal Software Inspector) und es hält manche Programme via Auto Update aktuell.

psi-jpg.218739





  • Routersicherheit verbessern

Angreifer nutzen Sicherheitslücken in der Firmware, um Angriffe auf den Nutzer zu fahren. Hierzu sollte man die
Firmware-Version des Routers überprüfen und ggf. die aktuellste Version aufspielen.

FRITZBOX-HACK: AVM räumt umfassendes Angriffsszenario ein


fitzbox-update-jpg.525015



Nutzer eines Wlan Netzes sollten ihr Netzwerk verschlüsseln, damit unbefugte Nutzer keinen Zugriff erlangen können. Hier sollte die stärkste Verschlüsselung gewählt werden (WPA2), da schwächere Verschlüsselungen (WEP) nicht mehr sicher sind.

WEP-Verschlüsselung von WLANs in unter einer Minute geknackt




  • Eingeschränkte Rechte zum arbeiten und surfen

Unter einem Benutzerkonto mit eingeschränkten Rechten kann Malware keine schwerwiegenden Schäden anrichten und sich tief in das System einnisten. Auch kann hier der Virenscanner nicht manipuliert werden, oder außer Funktion gesetzt werden.

Ich bitte aber zu beachten, das diverse Malware auch unter eingeschränkten Rechten lauffähig ist. Mit Anwender Rechten (eingeschränkte Rechte), ist es durchaus möglich eine Browser Erweiterung zu installieren um als "Man-in-the-middle" verschlüsselten Datenverkehr mitzulesen, auch Spam Versand und DDoS Attacken auf andere Webseiten ist ohne Administrator Rechte möglich.


Seit Windows Vista haben es Nutzer einfacher, mit eingeschränkten Rechten zu arbeiten, hier beschränkt das Konto mit Admin Rechten die Benutzerkontensteuerung. Windows 7, 8, 10 Benutzer sollte diese aber auf die höchste Stufe stellen, da sie in der Standard Stufe gegen Malware nutzlos ist.

uac-sieben-jpg.197846


Da hier eine weitere Erklärung diese FAQ sprengen würde, bitte die Faq [FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7 lesen.




  • Aktivieren der Firewall von Windows

Die Firewall die schon seit Windows XP mit Service Pack 2 integriert ist, ist vollkommen ausreichend.
Mythos Firewall:

Hartnäckig hält sich die Auffassung, dass eine eigenständige Personal Firewall unverzichtbar sei. Dies ist ein Relikt aus vergangenen Zeiten, denn die Verbindung-Firewall, die XP seit Service Pack 2 und Vista von Haus aus mitbringen und aktivieren, ist ausreichend. Sie blockieren alle Zugriffe aus dem Internet auf Ihren Rechner, es sei denn, Sie geben einzelne Anwendungen frei. Mehr muss eine Firewall nicht können, denn ausgehende Verbindungen lassen sich ohnehin nicht zuverlässig kontrollieren.
Eine zusätzliche Personal Firewall bietet somit keinen nennenswerten Mehrwert...........
Quelle: Ct

Diese sollte auch hinter einem Router mit NAT Funktion aktiv sein, wenn man mehrere Rechner hinter diesem hat.
Video: Probleme mit der Technik?- Schnurer hilft! - Die zweite Firewall


In diversen Zeitschriften und im Netz werden aber auch immer noch diverse Firewalls von Drittanbietern empfohlen. Besonders oft wird hier unter anderem die Comodo Firewall und diverse andere empfohlen. Was hat es damit auf sich?

Ich beziehe mich hier auf einen Artikel in der Ct Heft 23/2010. Hier wurden die kostenlosen Personal Firewalls, Comodo, Online Armor Free, PC Tools Firewall Plus, Privatfirewall und Zone Alarm Free getestet:

Zu Comodo:

Trotz Microsofts Warnung schaltet die Comodo Firewall bei der Installation die Windows Firewall nicht ab. Auch nach dem Start erhält man keine Hinweise, wie man mit der vorinstallierten "Brandschutzmauer" verfahren soll.
Der Hersteller versicherte uns auf Nachfrage, dass er das zukünftig ändern wolle;
wir haben für die Tests die Windows Firewall von Hand abgeschaltet.

Allein bei der Installation des harmlosen Editors Notepad++ überflutete es uns mit über einem Dutzend Nachfragen, die ein normaler Anwender eigentlich nicht beantworten könnte.

Den wirklich bösen PDF Exploit behinderte Comodo hingegen nicht in seiner Aktivität.

Auch ohne verdächtigen lokalen Aktivitäten bescherte uns die Comodo Firewall im Redaktionsnetz regelmäßig kryptische Warnungen über eingehende Verbindungen an svchost.exe oder allgemein das "System" die vom Domain Controller oder anderen, UPnP-fähigen Rechnern ausgingen.

Lokale Dienste schottet die Comodo Firewall effektiv vor Zugriffen aus öffentlichen Netzwerken ab - solange diese über IPv4 erfolgen. IPv6-Verkehr kann ungehindert in beide Richtungen passieren; das will der Hersteller erst in einer der nächsten Versionen ändern.

Zu Firewalls allgemein:

Einen nennenswertes Plus an Sicherheit bieten die getesteten Personal Firewalls nicht. Mit der Windows Firewall, einem guten Virenscanner und einer guten Versionspflege der installierten Anwendungen ist man in allen Situationen hinreichend vor eingehenden Zugriffsversuchen geschützt.
Setzt man zu Hause einen Router ein, muss man sich um eingehende Verbindungen in aller Regel ohnehin nicht kümmern.
Anfragen aus dem Internet leitet der Router ohne manuell angelegte Ausnahmeregeln nicht weiter, sodass sie erst gar nicht die Personal Firewall erreichen.

Fazit eines Redakteurs in der Ct:

Finger weg!

Auf der anderen Seite entdeckten wir auf fast jedem System, bei dem wir eine Personal Firewall nachrüsteten, ein Sicherheitsloch, das echte Gefahr bedeutet.

Wer also etwas für seine Sicherheit tun will, achtet besser darauf, dass er seinen Virenschutz um einen guten Verhaltenswächter ergänzt, falls er keinen mitbringt.



  • Backups anlegen

Es sollten regelmäßig Sicherungen der wichtigen eigenen Dateien angelegt werden, um bei Festplatten defekt oder Infektion mit Malware (Viren, Trojaner usw.) die eigenen Daten noch vorrätig zu haben. Gefährlich sind hier besonders sogenannte Verschlüsselungs Trojaner, die die eigenen Daten vom Nutzer verschlüsseln und den Nutzer zur Freigabe erpressen wollen. Gut geeignet zur Sicherung ist hierzu eine externe Festplatte, die nur zur Sicherung angesteckt wird. Auf keinen Fall über die USB Schnittstelle am Rechner angesteckt lassen!

Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde




  • Installation eines Antiviren Scanners

Dieser verhindert oft schädliche Software/ Malware die in das System beim surfen eindringen möchte, oder vom Benutzer selbst gestartet wird. Aktuelle Testergebnisse über die Erkennungsleistung können bei av-comparatives oder AV Test abgefragt werden. Viele Testzeitschriften verwenden diese Tests als Basis und ergänzen diese durch eigene Testverfahren, dadurch kann es zu unterschiedlichen Empfehlungen kommen.


Kostenlose Scanner die zu empfehlen sind:
Avira AntiVir Personal, AVG Anti-Virus Free, Avast! Free, Panda Free Antivirus (Panda setzt eine ständige Internetverbindung voraus, deswegen nicht für Offline Rechner geeignet)

Weiterer kostenloser Antiviren Scanner:
Microsoft Security Essentials


Welche Nachteile haben die kostenlosen Scanner gegenüber den kostenpflichtigen?

  • Viele Gratis Scanner enthalten keine Verhaltenserkennung/Behaviour Blocking
  • Oft nur ein automatisches Signaturen Update pro Tag
  • Werbung im Programm bzw. als Werbe Popup
  • eingeschränkte Konfigurationsmöglichkeit im Programm, dadurch aber oft für Einsteiger einfach zu bedienen.



Kostenpflichtige Scanner:
Bei der Menge an kostenpflichtigen Scanner schwankt die Erkennungsleistung oft von Version zu Version, hier eine generelle Empfehlung ist schwierig. Zur Zeit werden besonders oft empfohlen: Norton AntiVirus, Avira Antivirus Pro, G Data AntiVirus, BitDefender Antivirus, F-Secure Antivirus und Kaspersky Anti-Virus
Video: Wacklige Abwehr- Antivirenprogramme mit Sicherheitslücken

Die Antiviren Produkte der Hersteller reichen aus, eine Internet Security ist zum zuverlässigen Schutz nicht nötig.
Video: Wehrlos ausgesetzt?- Wie sicher schützen "Internet Security Suites" gegen Angriffe aus dem Internet?

Mehr ist manchmal weniger /Internet-Security-Suiten


Oft gibt es diverse Werbeaktionen der Hersteller und man bekommt einen eigentlich kostenpflichtigen Scanner kostenlos. Im Thread Kostenlose Lizenzen abstauben für Schutzlösungen werden diese oft erwähnt.



Einstellungen und Software die die Sicherheit des Systems weiter erhöhen:





  • Alternativen Browser verwenden

Ein alternativer Browser vermindert die Angriffsfläche gegen Malware, da durch die geringere Verbreitung er nicht im Focus der Malware Schreiber ist. Auch verzichten diese auch auf eine besonders kritische Funktion des Internet Explorer, wie ActiveX-Steuerelemente

Alternative Browser sind folgende erhältlich: Mozilla Firefox, Google Chrome, Opera und noch diverse andere.

Da der Google Chrome und Firefox zu den beliebtesten alternativen Browsern gehören und sie durch Addons erweitert werden können, die die Sicherheit noch erhöhen, stelle ich hier noch einige nützliche Addons vor.

Noscript/Scriptsafe:

kann JavaScript komfortabel für vertrauenswürdige Seiten aktiviert werden. Auch hat dieses Addon den praktischen Nebeneffekt, das viele Werbeelemente von Webseiten nicht mehr angezeigt werden.

Firefox:
NoScript

Google Chrome:
Scriptsafe


Video: Wie installiere und verwende ich "NoScript"?
Video: Wie mit dem Einsatz von Noscript Cross-Site-Scripting verhindert werden kann

RequestPolicy

RequestPolicy macht da weiter, wo Noscript aufhört.
Es filtert Zugriffe einer Website auf Inhalte anderer Websites aus, wenn man diese nicht ausdrücklich zulässt. Damit soll es seine Nutzer vor Angriffen per Cross-Site Request Forgery ( CSRF) schützen.
Diese Addon ist für Erfahrene Nutzer zu empfehlen, es bedarf einer gewissen Einarbeitungszeit, wie das Addon Noscript.

Firefox:
RequestPolicy

Werbeblocker

Werbe Blocker sind eigentlich kein Sicherheits- Addon, sie können aber vor schädlichen Werbebannern schützen, da durch diese Addons "jede" Werbung blockiert wird.
Der bekannteste Werbe Blocker dürfte Adblock Plus sein, der in der Grundeinstellung nicht aufdringliche Werbung zulässt, (kann in den Einstellungen deaktiviert werden - haken raus bei "Einige nicht aufdringliche Werbung zulassen) wenn der Betreiber Geld an Adblock Plus gezahlt hat. Wer diesem Geschäftsmodell kritisch gegenüber steht, da man selber zuerst keinen Einfluss auf hat, was auf die Whitelist kommt, sollte einen alternativen Adblocker nutzen.
Acceptable Ads: Nervige Werbung trotz Adblock Plus?

uBlock Origin ist ein neuer Adblocker, der kompromisslos jede Werbung blockt und auch noch ressourcensparender arbeiten soll.


Firefox:

uBlock Origin

Adblock Plus


Google Chrome:

uBlock Origin

Adblock Plus



Schädliche Werbebanner auf populären Webseiten




  • HTML Anzeige im Mail Programm deaktivieren

Nach Möglichkeit sollte man daher die Darstellung von HTML komplett abschalten. Die meisten seriösen HTML-Mails beinhalten sowieso noch eine alternative Version in normalem Text

Ein weiteres Ärgernis, das mit der HTML-Mail aufkam, sind referenzierte Bilder, die beim Lesen der Mail nachgeladen werden. Damit lässt sich dann sehr leicht nachvollziehen, ob und wann der Empfänger die Mail geöffnet hat. Spammer nutzen das, um gesammelte Adressen zu verifizieren, die dadurch im Wert steigen. Als Folge bekommt man danach noch viel mehr Spam. Also sollte man das Öffnen solcher Bilder verhindern. Die landläufigen Mail-Programme bieten da meist die Möglichkeit, das Nachladen von Bildern ganz zu unterbinden, oder nur zu erlauben, wenn der Absender im Adressbuch zu finden ist. Beides ist o.k.
HTML-Mail



  • PDF Betrachter (Adobe Reader) sicher einstellen

Da ein PDF Betrachter auf weit über 90% der Rechner zu finden ist und dieser überwiegend von Adobe kommt, ist dieser im Fokus vieler Malware Entwickler.
Der Adobe Reader ist oft von Sicherheitslücken betroffen, diese kommen aber oft überhaupt nicht zum tragen, wenn im Reader Java Script deaktiviert wird. Diese Einstellungen sind auch für andere PDF Betrachter zu empfehlen! (Leider kann ich nicht für jeden Reader ein bebilderte Anleitung dokumentieren, ich bitte Euch, diese Einstellungen im Programm selber zu suchen)

Bearbeiten --> Voreinstellungen --> JavaScript --> Haken bei "Acrobat JavaScript aktivieren" entfernen.

adobe-reader1-jpg.197848


Auch sollte auf die Anzeige von PDF Dokumenten im Browser generell verzichtet werden.

PDF-Datei im Webbrowser anzeigen/deaktivieren



  • Optionales Programm für sehr sicherheitsbewusste Anwender:

Optional können sehr sicherheitsbewusste Nutzer, oder auch Leute die viel ausprobieren wollen das Programm Sandboxie nutzen. Es ist eine kleine Virtuelle Maschine in der auch gesurft werden kann. Anwender sollten trotzdem nicht zu sorglos die Sandbox nutzen, wer mit Malware in der Sandbox experimentiert, könnte trotzdem infiziert werden.
Sandboxie leistet im Kleinen, was bspw. VMware Workstation und VirtualPC im Großen tun. Während bei den beiden letztgenannten Programmen ein komplettes Betriebssystem in eine Sandbox gepackt wird, ermöglicht Sandboxie es Ihnen einzelne Anwendungen gezielt in einer Sandbox laufen zu lassen. Eine Sandbox ist ein vom Betriebssystem abgeschotteter Teil auf der Festplatte. So können Sie bspw. den Internet Explorer in Sandboxie starten lassen und brauchen keine Angst mehr vor Spyware zu haben, da sich diese ausschließlich in der Sandbox und nicht im Betriebssystem einnisten würde. Sobald Sie Sandboxie beenden ist der Spuk vorbei, da niemals schreibend auf das eigentliche Betriebssystem oder die Registry zugegriffen wurde. Auf diese Art und Weise können Sie auch Ihr Mailprogramm sicher betreiben.

http://www.sandboxie.com/
Jetzt werden auch die 64bit Versionen unterstützt.








Wichtige Verhaltensregeln zum sicheren Umgang mit einem Windows Rechner


  • Virenscanner bieten keinen zuverlässigen Schutz!

    Man sollte sich niemals auf den Virenscanner verlassen, eine 100% Erkennung kann kein Virenscanner leisten. Die realistische Erkennungsleistung von aktuellen Virenscanner beträgt, trotz diverser zusätzlicher Sicherheitsfeatures bei neuer Malware zwischen 0 und ~50%
    Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal erkannt worden

    Cracker nutzen PDF-Sicherheitslücke

  • Software nur aus vertrauenswürdigen Quellen laden!

    Software niemals ergooglen die installiert werden soll, da man hier oft auf dubiosen/unbekannten Seiten landet. Software nur aus vertrauenswürdigen Quellen laden und keine Software aus unbekannten Quellen, Cracks oder Dateien aus Filesharing installieren.
    Software lädt man z.B nur vom Computerbase Download Bereich, Heise Software, hier dürften fast alle Free Programme verfügbar sein.

    Dateien aus unbekannten Quellen lässt man immer auf Virustotal, oder Jotti überprüfen. Diese Scanner haben den Vorteil, dass mit fast allen gängigen Scanner gescannt wird und hier die Gefahr minimiert wird.

  • Keine Email Anhänge unbekannter Herkunft öffnen!

    Keine Email Anhänge und Dateien via Messenger (Skype, ICQ usw.) unbekannter Herkunft öffnen

    rechnung-jpg.197850


    Schädlings-Mails tarnen sich als Inkasso-Rechnung


  • Passwort Sicherheit verbessern!

    Verwendet nie das gleiche Passwort für mehrere Dienste! Um trotz der vielen Passwörter nicht den Überblick zu verlieren, benutzt entweder einen Passwort-Safe oder ein persönliches Passwort-System
    Passwort-Schutz für jeden: Sicherheit mit System und trotzdem unberechenbar

    Seiten um die "stärke" der Passwörter zu testen:
    https://www.passwortcheck.ch/passwortcheck/check.php oder https://checkdeinpasswort.de/

    Wir empfehlen Ihnen dennoch dringend, keine echten, produktiven Passwörter einzugeben. Machen Sie Eingaben, deren Aufbau und Struktur Ihrem echten Passwort ähnlich sind.

    Ein gutes Programm zum verwalten von vielen Passwörtern ist KeePass Password Safe oder KeepassX
    Allerdings bleibt der Safe ein sehr lohnenswertes und prinzipbedingt anfälliges Ziel. Denn irgendwann müssen Sie ja mal das Master-Passwort eintippen – und dann kann ein eventuell mitlauschendes Spionageprogramm im Hintergrund abräumen.
    http://www.heise.de/security/artike...-zum-Virenscanner-1106122.html?artikelseite=3


  • Kritisches surfen im Internet!

    Nicht alles anklicken im Browser, z.B. man wäre angeblich infiziert.

    nagware-jpg.197851



    Scharlatane und Hochstapler
    Zweifelhafte Antiviren-Produkte


  • Alternative Software nutzen!

    Die Sicherheit des System kann auch erhöht werden, wenn Software installiert wird die nicht im Fokus der Malware Schreiber ist. Für gängige Marktführer gibt es oft gleichwertige Alternativen. Ich verwende anstatt des Adobe Readers den PDF-XChange Viewer. Dieser wird natürlich auch Sicherheitslücken haben, die einmal geschlossen werden müssen, aber aktive Malware die auf diesen Viewer abzielt, tendiert gegen Null.

    Antivirenhersteller rät vom Einsatz des Adobe Reader ab

  • Live Antiviren Systeme zur Malware suche nutzen!

    Ein potentiell infiziertes System und deren installierte Software gilt nicht mehr als vertrauenswürdig und deswegen ist eine Virensuche mit einen Live System, dem installierten Antiviren Scanner vorzuziehen.
    Auch können hierbei Rootkits viel leichter gefunden werden.

    Bei Antivirus-Boot-CDs sind diverse Scanner aufgeführt.
    http://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml

    Erlaubt das Bios auch das booten von USB Stick, kann mit einem Tool auch der Scanner auf dem USB Stick installiert werden.
    Bootbaren USB Sticks erstellen
Ergänzung ()

Änderungen:

31.03.16: Thema Adblocker bearbeitet, Alternativen
 

Anhänge

  • Windows Update.jpg
    Windows Update.jpg
    32,6 KB · Aufrufe: 49.074
  • UAC Sieben.jpg
    UAC Sieben.jpg
    36,7 KB · Aufrufe: 48.603
  • WOT.jpg
    WOT.jpg
    28,4 KB · Aufrufe: 42.473
  • Adobe Reader1.jpg
    Adobe Reader1.jpg
    92,7 KB · Aufrufe: 48.495
  • Adobe Reader2.jpg
    Adobe Reader2.jpg
    93,3 KB · Aufrufe: 28.462
  • Rechnung.jpg
    Rechnung.jpg
    20,7 KB · Aufrufe: 48.397
  • Nagware.jpg
    Nagware.jpg
    89,5 KB · Aufrufe: 48.460
  • PSI.jpg
    PSI.jpg
    44,7 KB · Aufrufe: 43.472
  • Fitzbox Update.jpg
    Fitzbox Update.jpg
    25,1 KB · Aufrufe: 11.822
Zuletzt bearbeitet: (Update)
  • Gefällt mir
Reaktionen: eyefinity87
AW: [Diskussion]How to:Save my XP

Kannst du der Übersichthalber dein HowTo im Topic in [] setzen ?
 
AW: [Diskussion]How to:Save my XP

gehts hier um deine seite? wozu einen wöchentlichen virenscan, sollen die scaner nach einmaligen scan nich nebenher laufen. nich viel neues, kannst ya noch antispy empfehlen

verstehe auch punkt 9 nicht. kann ich da on the fly den benutzer wechseln //EDIT: yes krass, danke habsch ya noch jar nich gewusst
 
Zuletzt bearbeitet:
AW: [Diskussion] How to Save my XP

solche HowTo´s gibts wie Sand am Meer ;)
Eins finde ich lustig , da wird oft immer ntsvcfg empfohlen obwohl das nicht wirklich vor Malware schützt , es bietet an Netzwerkfähige und auch nicht-Netzwerkfähige Dienste zu beenden damit da keine bösen Würmer reinkommen , nur spielt das heutzutage kaum noch eine Rolle da die Dienste gepatcht sind.
Eine Firewall bietet dagegen sehr wohl einen Schutz , auch wenn nur die hälfte der Malware von innen durch immer bessere Techniken abgefangen werden konnte ist das immerhin noch etwas mehr als garnichts , in einer Firewall lässt sich bei Bedarf auch gleich nochmehr unerwünschter Content filtern , z.b. Werbung.
 
AW: [Diskussion] How to Save my XP

Sind die Bild-Links in den Punkten 6. und 9. tot ?
Beide führen zu h**p://darkbrother.da.ohost.de/themen...
 
AW: [Diskussion] How to Save my XP

Vielleicht könnte man Link zum Software Inspecktor einfügen, auf der Seite werden alle sicherheitrelavanten Programme auf ihre Aktualität geprüft.

Falls man Windows 2000/XP/2003 nutzt, bietet dir der Sicherheitsdienstleister Secunia auf seiner Website mit dem Software Inspector die Möglichkeit dein System auf bekannte Sicherheitslücken in Betriebssystem und installierter Software zu überprüfen

Es sollte mindestens
Sun Java JRE 1.5.0_06
installiert sein.


http://secunia.com/software_inspector/
 
AW: [Diskussion] How to Save my XP

Vielleicht könnte man eine Empfehlung einfügen, zum browsen das Programm Sandboxie zu verwenden.

Sandboxie leistet im Kleinen, was bspw. VMware Workstation und VirtualPC im Großen tun. Während bei den beiden letztgenannten Programmen ein komplettes Betriebssystem in eine Sandbox gepackt wird, ermöglicht Sandboxie es Ihnen einzelne Anwendungen gezielt in einer Sandbox laufen zu lassen. Eine Sandbox ist ein vom Betriebssystem abgeschotteter Teil auf der Festplatte. So können Sie bspw. den Internet Explorer in Sandboxie starten lassen und brauchen keine Angst mehr vor Spyware zu haben, da sich diese ausschließlich in der Sandbox und nicht im Betriebssystem einnisten würde. Sobald Sie Sandboxie beenden ist der Spuk vorbei, da niemals schreibend auf das eigentliche Betriebssystem oder die Registry zugegriffen wurde. Auf diese Art und Weise können Sie auch Ihr Mailprogramm sicher betreiben.

http://www.sandboxie.com

Info hier:

http://www.virus-protect.org/artikel/tools/sandboxie.html

Zu Punkt 7:

Ein verwenden von ntsvcfg, würde ich nur erfahrenen Nutzer empfehlen, da es des öfteren auch zu Problemen kommen kann.
Probleme hier:
http://www.ntsvcfg.de/#_known-probs

Ich würde auf jedem Fall darauf hinweisen.

Kleine Rechtschreibfehler:
Systemsteurung/Systemsteuerung
Abesicherten/ Abgesicherten
 
AW: [Diskussion] How to Save my XP

Hätte da noch was: :D

Zu Spybot würde ich noch anmerken, bei der Installation auf Tea Timer zu verzichten, da diese Informationen besonders bei normalen und unerfahrenen Usern mehr zur Verwirrung führen.
Auch kann es mit aktiven Tea Timer und SD Helper zu Problem mit anderen Virenscanner (besonder Internet Securitys kommen.
Die Aktivirung von Tea Timer kann sogar dazu führen, wenn man fälschlicherweise einmal einen gefährlichen Eintrag zugestimmt hat ihn nicht mehr manuell entfernen kann, das Tea Timer den alten Zustand wieder herstellen will.

Diese zwei Programme können doch zu einer großen Verwirrung beitragen, wenn man sich nicht gut genug mit den Gegebenheiten der Windows-Processes-Struktur auskennt.

http://www.giza-web.de/html/spybot-sd-teatimer-sdhelper.html


Auch sollte man besonderes darauf hinweisen, das das arbeiten mit einem eingeschränkten Konto sehr wichtig ist ev. mit noch einer kleinen Erklärung dazu wie:
Bei einem eingeschränkten Konto hat man keinen Schreibzugriff auf Windows System Dateien oder den Ordner Programme, aber eben auch Malware nicht. Sie kann also wichtige Bestandteile des Systems nicht beschädigen.



Auch sollte man die PC Nutzern nahe legen im Explorer folgende Einstellungen zu tätigen:
Damit Dateien wie Rechnung_pdf.exe erkannt werden können.

Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Erweiterungen bei bekannten Dateitypen ausblenden" -> "OK"

Geschützte Systemdateien ausblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"





Auch reicht es meiner Meinung nicht aus, nur mit dem Installieren Virenscanner die Festplatte überprüfen zu lassen.
Ich empfehle einen Wechsel zwischen Online Scanner und Installierten Viren Programm.
Da kein Virenscanner jede Malware erkennen kann.

Einen Scannen der Festplatten jede Woche halte ich für übertrieben, da diesen Ratschlag sowieso kein User durchführen wird. Ich würde empfehlen mindestens alle 4 Wochen einen Scann zu machen.


Online Scanner:
(F-secrue, Bitdefender und Trend Micro können Malware auch löschen)


Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner

F-Secure
http://support.f-secure.de/ger/home/ols.shtml

Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
Bei Bitdefender auf "andere Einstellung um zu ändern "klicken Sie hier" die Option, Benutzer Abfragen wählen (Prompt user for action), da sonst ohne Rücksicht gelöscht wird, auch Sachen die man ev. gar nicht will
Bitdefender gibt ev. eine Viren Meldung in einen Temp. Verzeichniss aus, die von einer vorherigen Scannung mit escan stammt, Fehlalarm.(mexe.com und mwavscan.com)

Trend Micro
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda
http://www.infectedornot.com/worldwide/

Mcafee
http://de.mcafee.com/root/mfs/default.asp

Symantec
http://security.symantec.com/sscv6/default.asp?langid=de&venid=sym

NOD32
http://www.eset.eu/threat-center/online-scanner


Aktiven Virenscanner für die Zeit des Online Scanns deaktivieren.
Jeden Online Scanner einzel starten, nicht mehrere Online Scans parallel laufen lassen.
Für die meisten Online Scanns muss der Internet Explorer verwendet werden.
 
Zuletzt bearbeitet:
möpp

Also als erstes möchte ich mal anmerken, dass mir das How To so sehr gut gefällt, und ich denke auch "Einsteigerfreundlich" ist, es ist eigentlich so gut wie alles gut erklärt und vor allem verständlich erklärt.


Aber ich hab doch noch ein paar Verbesserungsvorschläge:

Erstmal,
Grundregeln, Punkt 9:

"Sie müssen dazu noch das Administratoren Konto mit einem Passwort versehen, welches Windows selbst erzeugt."

Windows erzeugt das Administratorkennwort nicht selbst, das legt man beim Setup fest. Wird keins festgelegt, hat der Administrator auch kein Passwort.


Und der Satz " Dieses erreichen sie nur im Abgesicherten Modus( F8 beim Hochfahren)." ist auch für Einsteiger verwirrend. Einmal kann man sich unter XP Professional sehr wohl als Administrator auch im "normalen", also nicht Abgesicherten Modus anmelden, und da die Media Center Edition (soweit ich weiß, korrigibert mich wenns falsch ist) auch auf Professional aufbaut, wohl auch damit einfach so anmelden. Und du schreibst in dem Satz überhaupt nicht was man nur im Abgesicherten Modus erreichen kann.
Um das Administratorkennwort zu ändern braucht man nicht als der Administrator angemeldet zu sein, es reicht ein einfaches Administratorkonto, wie das Konto was als Benutzer bei der (XP)-Installation erstellt wird.
Entweder ganz normal in der Systemsteuerung unter "Benutzerkonten" den Administrator auswählen und sein Kennwort ändern (Da kann man bei der Gelegenheit auch sein eigenes Kennwort festlegen, das schreibst du auch nicht in deinem How To, nur mal so nebenbei).
Wenn der Administrator dort nicht in der Liste auftaucht, dann einfach unter "Ausführen" im Startmenü folgendes eingeben und Enter drücken:
Code:
control userpasswords2
Dort sieht man dann eine ganze Liste an Benutzern, auch den Administrator (Und zwar in jedem Fall, egal, ob er auf der Wilkommensseite erscheint oder nicht) und kann auch ein Passwort ändern. Geht aber nur wenn das eigene Benutzerkonto Administratorrechte besitzt, aber die hat es ja direkt nach der Installation.


Und irgendwie ist beim ersten Unterpunkt von Punkt 6 der Satzbau etwas komisch geraten... Finde ich irgendwie :D


So ich hoffe das, was ich geschrieben hab was soweit verständlich ;)
 
AW: [Diskussion] How to Save my XP

So, bin jetzt auch wieder zurück. Danke für eure Geduld. :daumen:
@And1.G
Ich meine das Admin-Konto welches XP wirklich selbst erstellt und auch nur im Abgesichterten Modus unter Benutzer in der Systemsteuerung sichtbar ist. Meinst du dieses auch oder reden wir aneinander vorbei?

Smash
 
AW: [Diskussion] How to Save my XP

Genau den meine ich ;)
Man kann sich eben nur unter Windows XP Home Edition nur im Abges. Modus als der "Administrator" anmelden.
Unter XP Pro (und dann wohl auch dem darauf basierenden Media Center) kann man sich ganz einfach auch ohne abgesicherten Modus als "Administrator" anmelden. ;)
Und du glaubst garnicht wie viele Leute sich die Pro kaufen, die es garnicht brauchen, und auch die Verbreitung der Media Center Edition trägt dazu bei, dass sich viele nicht nur im Abgesicherten Modus als "Administrator" anmelden können.
Probiers ruhig mal aus!
 
AW: [Diskussion] How to Save my XP

Die Software Firewall Sygate zu empfehen, die nicht mehr supported wird, halte ich nicht für sinnvoll.
Bei Punkt 9 sollte noch erwähnt werden, das Konten mit Admin Rechten ein Passwort haben sollten, sonst funktioniert "Ausführen als" nicht richtig.
 
Zurück
Oben