[Diskussion] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

-oSi-

Fleet Admiral
Dabei seit
Juni 2003
Beiträge
12.967
#2
AW: [Diskussion]How to:Save my XP

Kannst du der Übersichthalber dein HowTo im Topic in [] setzen ?
 
Dabei seit
März 2006
Beiträge
541
#3
AW: [Diskussion]How to:Save my XP

gehts hier um deine seite? wozu einen wöchentlichen virenscan, sollen die scaner nach einmaligen scan nich nebenher laufen. nich viel neues, kannst ya noch antispy empfehlen

verstehe auch punkt 9 nicht. kann ich da on the fly den benutzer wechseln //EDIT: yes krass, danke habsch ya noch jar nich gewusst
 
Zuletzt bearbeitet:

gustl87

Commander
Dabei seit
Aug. 2004
Beiträge
2.399
#4

Voyager10

Fleet Admiral
Dabei seit
Juli 2006
Beiträge
11.336
#5
AW: [Diskussion] How to Save my XP

solche HowTo´s gibts wie Sand am Meer ;)
Eins finde ich lustig , da wird oft immer ntsvcfg empfohlen obwohl das nicht wirklich vor Malware schützt , es bietet an Netzwerkfähige und auch nicht-Netzwerkfähige Dienste zu beenden damit da keine bösen Würmer reinkommen , nur spielt das heutzutage kaum noch eine Rolle da die Dienste gepatcht sind.
Eine Firewall bietet dagegen sehr wohl einen Schutz , auch wenn nur die hälfte der Malware von innen durch immer bessere Techniken abgefangen werden konnte ist das immerhin noch etwas mehr als garnichts , in einer Firewall lässt sich bei Bedarf auch gleich nochmehr unerwünschter Content filtern , z.b. Werbung.
 

-oSi-

Fleet Admiral
Dabei seit
Juni 2003
Beiträge
12.967
#7
AW: [Diskussion] How to Save my XP

Sind die Bild-Links in den Punkten 6. und 9. tot ?
Beide führen zu h**p://darkbrother.da.ohost.de/themen...
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#9
AW: [Diskussion] How to Save my XP

Vielleicht könnte man Link zum Software Inspecktor einfügen, auf der Seite werden alle sicherheitrelavanten Programme auf ihre Aktualität geprüft.

Falls man Windows 2000/XP/2003 nutzt, bietet dir der Sicherheitsdienstleister Secunia auf seiner Website mit dem Software Inspector die Möglichkeit dein System auf bekannte Sicherheitslücken in Betriebssystem und installierter Software zu überprüfen

Es sollte mindestens
Sun Java JRE 1.5.0_06
installiert sein.


http://secunia.com/software_inspector/
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#11
AW: [Diskussion] How to Save my XP

Vielleicht könnte man eine Empfehlung einfügen, zum browsen das Programm Sandboxie zu verwenden.

Sandboxie leistet im Kleinen, was bspw. VMware Workstation und VirtualPC im Großen tun. Während bei den beiden letztgenannten Programmen ein komplettes Betriebssystem in eine Sandbox gepackt wird, ermöglicht Sandboxie es Ihnen einzelne Anwendungen gezielt in einer Sandbox laufen zu lassen. Eine Sandbox ist ein vom Betriebssystem abgeschotteter Teil auf der Festplatte. So können Sie bspw. den Internet Explorer in Sandboxie starten lassen und brauchen keine Angst mehr vor Spyware zu haben, da sich diese ausschließlich in der Sandbox und nicht im Betriebssystem einnisten würde. Sobald Sie Sandboxie beenden ist der Spuk vorbei, da niemals schreibend auf das eigentliche Betriebssystem oder die Registry zugegriffen wurde. Auf diese Art und Weise können Sie auch Ihr Mailprogramm sicher betreiben.
http://www.sandboxie.com

Info hier:

http://www.virus-protect.org/artikel/tools/sandboxie.html

Zu Punkt 7:

Ein verwenden von ntsvcfg, würde ich nur erfahrenen Nutzer empfehlen, da es des öfteren auch zu Problemen kommen kann.
Probleme hier:
http://www.ntsvcfg.de/#_known-probs

Ich würde auf jedem Fall darauf hinweisen.

Kleine Rechtschreibfehler:
Systemsteurung/Systemsteuerung
Abesicherten/ Abgesicherten
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#13
AW: [Diskussion] How to Save my XP

Hätte da noch was: :D

Zu Spybot würde ich noch anmerken, bei der Installation auf Tea Timer zu verzichten, da diese Informationen besonders bei normalen und unerfahrenen Usern mehr zur Verwirrung führen.
Auch kann es mit aktiven Tea Timer und SD Helper zu Problem mit anderen Virenscanner (besonder Internet Securitys kommen.
Die Aktivirung von Tea Timer kann sogar dazu führen, wenn man fälschlicherweise einmal einen gefährlichen Eintrag zugestimmt hat ihn nicht mehr manuell entfernen kann, das Tea Timer den alten Zustand wieder herstellen will.

Diese zwei Programme können doch zu einer großen Verwirrung beitragen, wenn man sich nicht gut genug mit den Gegebenheiten der Windows-Processes-Struktur auskennt.

http://www.giza-web.de/html/spybot-sd-teatimer-sdhelper.html


Auch sollte man besonderes darauf hinweisen, das das arbeiten mit einem eingeschränkten Konto sehr wichtig ist ev. mit noch einer kleinen Erklärung dazu wie:
Bei einem eingeschränkten Konto hat man keinen Schreibzugriff auf Windows System Dateien oder den Ordner Programme, aber eben auch Malware nicht. Sie kann also wichtige Bestandteile des Systems nicht beschädigen.



Auch sollte man die PC Nutzern nahe legen im Explorer folgende Einstellungen zu tätigen:
Damit Dateien wie Rechnung_pdf.exe erkannt werden können.

Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Erweiterungen bei bekannten Dateitypen ausblenden" -> "OK"

Geschützte Systemdateien ausblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"





Auch reicht es meiner Meinung nicht aus, nur mit dem Installieren Virenscanner die Festplatte überprüfen zu lassen.
Ich empfehle einen Wechsel zwischen Online Scanner und Installierten Viren Programm.
Da kein Virenscanner jede Malware erkennen kann.

Einen Scannen der Festplatten jede Woche halte ich für übertrieben, da diesen Ratschlag sowieso kein User durchführen wird. Ich würde empfehlen mindestens alle 4 Wochen einen Scann zu machen.


Online Scanner:
(F-secrue, Bitdefender und Trend Micro können Malware auch löschen)


Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner

F-Secure
http://support.f-secure.de/ger/home/ols.shtml

Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
Bei Bitdefender auf "andere Einstellung um zu ändern "klicken Sie hier" die Option, Benutzer Abfragen wählen (Prompt user for action), da sonst ohne Rücksicht gelöscht wird, auch Sachen die man ev. gar nicht will
Bitdefender gibt ev. eine Viren Meldung in einen Temp. Verzeichniss aus, die von einer vorherigen Scannung mit escan stammt, Fehlalarm.(mexe.com und mwavscan.com)

Trend Micro
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda
http://www.infectedornot.com/worldwide/

Mcafee
http://de.mcafee.com/root/mfs/default.asp

Symantec
http://security.symantec.com/sscv6/default.asp?langid=de&venid=sym

NOD32
http://www.eset.eu/threat-center/online-scanner


Aktiven Virenscanner für die Zeit des Online Scanns deaktivieren.
Jeden Online Scanner einzel starten, nicht mehrere Online Scans parallel laufen lassen.
Für die meisten Online Scanns muss der Internet Explorer verwendet werden.
 
Zuletzt bearbeitet:

And1.G

Lieutenant
Dabei seit
Nov. 2006
Beiträge
688
#15
möpp

Also als erstes möchte ich mal anmerken, dass mir das How To so sehr gut gefällt, und ich denke auch "Einsteigerfreundlich" ist, es ist eigentlich so gut wie alles gut erklärt und vor allem verständlich erklärt.


Aber ich hab doch noch ein paar Verbesserungsvorschläge:

Erstmal,
Grundregeln, Punkt 9:

"Sie müssen dazu noch das Administratoren Konto mit einem Passwort versehen, welches Windows selbst erzeugt."

Windows erzeugt das Administratorkennwort nicht selbst, das legt man beim Setup fest. Wird keins festgelegt, hat der Administrator auch kein Passwort.


Und der Satz " Dieses erreichen sie nur im Abgesicherten Modus( F8 beim Hochfahren)." ist auch für Einsteiger verwirrend. Einmal kann man sich unter XP Professional sehr wohl als Administrator auch im "normalen", also nicht Abgesicherten Modus anmelden, und da die Media Center Edition (soweit ich weiß, korrigibert mich wenns falsch ist) auch auf Professional aufbaut, wohl auch damit einfach so anmelden. Und du schreibst in dem Satz überhaupt nicht was man nur im Abgesicherten Modus erreichen kann.
Um das Administratorkennwort zu ändern braucht man nicht als der Administrator angemeldet zu sein, es reicht ein einfaches Administratorkonto, wie das Konto was als Benutzer bei der (XP)-Installation erstellt wird.
Entweder ganz normal in der Systemsteuerung unter "Benutzerkonten" den Administrator auswählen und sein Kennwort ändern (Da kann man bei der Gelegenheit auch sein eigenes Kennwort festlegen, das schreibst du auch nicht in deinem How To, nur mal so nebenbei).
Wenn der Administrator dort nicht in der Liste auftaucht, dann einfach unter "Ausführen" im Startmenü folgendes eingeben und Enter drücken:
Code:
control userpasswords2
Dort sieht man dann eine ganze Liste an Benutzern, auch den Administrator (Und zwar in jedem Fall, egal, ob er auf der Wilkommensseite erscheint oder nicht) und kann auch ein Passwort ändern. Geht aber nur wenn das eigene Benutzerkonto Administratorrechte besitzt, aber die hat es ja direkt nach der Installation.


Und irgendwie ist beim ersten Unterpunkt von Punkt 6 der Satzbau etwas komisch geraten... Finde ich irgendwie :D


So ich hoffe das, was ich geschrieben hab was soweit verständlich ;)
 

Smash

Commander
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
2.307
#16
AW: [Diskussion] How to Save my XP

So, bin jetzt auch wieder zurück. Danke für eure Geduld. :daumen:
@And1.G
Ich meine das Admin-Konto welches XP wirklich selbst erstellt und auch nur im Abgesichterten Modus unter Benutzer in der Systemsteuerung sichtbar ist. Meinst du dieses auch oder reden wir aneinander vorbei?

Smash
 
Dabei seit
Nov. 2006
Beiträge
688
#17
AW: [Diskussion] How to Save my XP

Genau den meine ich ;)
Man kann sich eben nur unter Windows XP Home Edition nur im Abges. Modus als der "Administrator" anmelden.
Unter XP Pro (und dann wohl auch dem darauf basierenden Media Center) kann man sich ganz einfach auch ohne abgesicherten Modus als "Administrator" anmelden. ;)
Und du glaubst garnicht wie viele Leute sich die Pro kaufen, die es garnicht brauchen, und auch die Verbreitung der Media Center Edition trägt dazu bei, dass sich viele nicht nur im Abgesicherten Modus als "Administrator" anmelden können.
Probiers ruhig mal aus!
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#18
AW: [Diskussion] How to Save my XP

Die Software Firewall Sygate zu empfehen, die nicht mehr supported wird, halte ich nicht für sinnvoll.
Bei Punkt 9 sollte noch erwähnt werden, das Konten mit Admin Rechten ein Passwort haben sollten, sonst funktioniert "Ausführen als" nicht richtig.
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#20
AW: [Diskussion] How to Save my XP

Das mit dem PW stand zwar schon da, aber ich habe nochmal ein ! gesetzt.
In deinen Beitrag stand (steht):

Sie müssen dazu noch das Administratoren Konto mit einem Passwort(!) versehen, welches Windows selbst erzeugt.
Zum installieren verwendet man meistens nicht das Konto "Administator", sondern ein anderes Konto mit Administrator Rechten, was auch zu empfehlen ist. Zum Installieren von Software ist das Konto "Administrator" nicht gedacht, sondern nur zur Rettung für den Notfall.

Deswegen mein Hinweis, das alle Konten mit Administrator Rechten ein Passwort haben sollten.

Und wenn wir gerade so dabei sind :D

Bei Punkt 7 halte ich es wie Voyager10, diese Tools sorgen für Probleme, bzw. diese Dienste sind bereits gepatcht. Das dieses zu den 10 goldenen Regeln gehören soll, mir mich jedenfalls nicht.

Ich würde viel mehr auch empfehlen, im Email Programm die Anzeigeoption "Nur Text" zu wählen da:

HTML-Mail
Nach Möglichkeit sollte man daher die Darstellung von HTML komplett abschalten. Die meisten seriösen HTML-Mails beinhalten sowieso noch eine alternative Version in normalem Text
Ein weiteres Ärgernis, das mit der HTML-Mail aufkam, sind referenzierte Bilder, die beim Lesen der Mail nachgeladen werden. Damit lässt sich dann sehr leicht nachvollziehen, ob und wann der Empfänger die Mail geöffnet hat. Spammer nutzen das, um gesammelte Adressen zu verifizieren, die dadurch im Wert steigen. Als Folge bekommt man danach noch viel mehr Spam. Also sollte man das Öffnen solcher Bilder verhindern. Die landläufigen Mail-Programme bieten da meist die Möglichkeit, das Nachladen von Bildern ganz zu unterbinden, oder nur zu erlauben, wenn der Absender im Adressbuch zu finden ist. Beides ist o.k.
Auch sollte von der Unsitte, sich Software zu "ergoogeln", auf die Gefahren aufmerksam zu machen. Software sollte man immer aus vertrauenswürdiger Quelle laden, wie Computerbase, Chip, Winfuture, Wintotal usw.
 
Zuletzt bearbeitet:
Top