[Diskussion] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

nesQuick

Lt. Junior Grade
Dabei seit
Aug. 2007
Beiträge
384
#22
AW: [Diskussion] How to Save my XP

Um auf den Adminuser zu wechseln kannst du auch im Anmeldebildschirm 2x "strg + alt +entf" drücken musst nicht rebooten und dabei deine F8 taste vergewaltigen :)
 

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#24
AW: [Diskussion] How to Save my XP

@Monschu

Man kann in einer How to nicht alle möglichen Antispyware Tools empfehlen, ich denke die zwei empfohlen reichen. Auch ist "Auslogics Disk Defrag" ein Defrag Tool und hat mit Sicherheit nichts zu tun.

Wichtiger würde die hier aufgeführen Sachen halten:
https://www.computerbase.de/forum/t...ichtige-verhaltensregeln.212394/#post-3637012


Ebenfalls sollten sie ALLE Konten mit Administratorrechten mit einem Passwort versehen, da sonst der "Ausführen als"-Befehl nicht funktioniert.
Alle müssen kein Passwort haben, damit der "Ausführen als" Befehl funktioniert, es muss nur das Konto ein Passwort haben, mit dem man den Befehl "Ausführen als" ausführen möchte.
Aus Sicherheitsgründen sollte natürlich jedes Konto mit Admin Rechten ein Passwort haben.
 
Zuletzt bearbeitet:
Dabei seit
Aug. 2006
Beiträge
2.136
#25
AW: [Diskussion] How to Save my XP

nur ne kleinigkeit

1.Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Erweiterungen bei beGeschützte Systemdateien ausblenden:
ich nehme an das soll heißen
"Erweiterungen bei geschützten Systemdateien ausblenden"
weiters noch das "be" vor Geschützte weg..und das geschützte glaub ich klein obwohl ich mir da jetzt auch nicht so sicher bin :freak:

MfG
 

TchiboMann

Lt. Commander
Dabei seit
Feb. 2006
Beiträge
1.418
#27
AW: [Diskussion] How to Save my XP

Hmmmm...

Zu Punkt 2: Antivir und Avast als Antvirenprogramm? Weiss nicht. Wer wirklich wichtige Daten zu schützen hat - der sollte da nicht drauf zurückgreifen. Wer sehr viel mit dem PC arbeitet sollte da auch nicht drauf zurückgreifen. Ich hab beides mal auf der Arbeit angetestet, die haben sich ständig irgendwo gemeldet, wo rein garnichts war. Vor allem bei Open Office Dokumenten, weiss der Geier warum. Kann sein dass sich das geändert hat, aber generell schlugen beide bei mir an - obwohl nichts zu beanstanden war.


Mal was zu Punkt 3. Generell bin ich ja natürlich auch der Meinung: Firewall muss zwingend sein, da die Microsoft FW nich grad n Prunkstück ist.

Aber Zone Alarm?
Ich würde sagen: Nein. Wer zu Hause ein Netzwerk betreibt wird mit Zone-Alarm nicht viel Spass haben. Ich hab mehr als 3 Monate versucht Zone Alarm netzwerkfähig zu konfigurieren. Aber entweder war eine Dateiübertragung derart verflucht lahm, dass sogar ein 56k-Modem schneller wär - oder die Netzwerkverbindung kam komplett nicht zustande.

Meiner Meinung nach ist die Kaspersky-Security Suite die beste Komplettlösung. Hab das jetzt seit einem Jahr schon als Abo laufen - da sind die 30 Euro jeden Cent wert. Ich hab seitdem weder Viren, noch Trojaner, noch Spyware noch sonst irgendwelche erdenklichen Schädlinge auf dem Rechner gehabt. Gut - es erkennt nicht jeden Virus, wenn dieser nur in einer Datei versteckt ist, wird die Datei aber ausgefühlt meldet der sich sofort und blockt ab. Zonealarm (als Security Suite) hat hier wesentlich mehr durchgehen lassen.


Zu Nr. 6 muss ich ganz harrschen Einwand bringen.
Generell ist Javascript für den eigenen PC ungefährlich. Die eigentliche Unsicherheit geht lediglich von Webprogrammierern aus, denn die Scripte könnten Lücken enthalten die Angriffe ala XSS zulassen. Das ist kein Javascriptproblem - sondern ein rein vom Webmaster verursachtes. Die Möglichkteiten sind nunmal bekannt - und sie können auch verhindert werden. Nur sind viele zu Faul den User als "schützenswürdig" zu betrachten und setzen weit weniger sicherheitsrelevante Maßnahmen um.
Ich finde als Webmaster Module wie NoScript richtig beschissen, da NoScript keineswegs intelligent arbeitet. Die ganze "ich will unbedingt anonym surfen" - Hysterie geht mir regelrecht aufn Sack. Wer sich nichts zu Schulden kommen lässt hat auch nichts zu befürchten. Ich will jedenfalls für meine Dinge wissen, wie viele Besucher ich habe, woher sie stammen, was sie suchen. Nur so kann ich meinen Content auf die Interessen der Besucher anpassen und tippe nicht wie wild blöd herum.
Von daher sperr ich alle User, die kein Javascript aktiviert haben, komplett aus. Auf solche User kann ich schlicht verzichten, ganz ehrlich.

Zu Nummer 8 sollte man ergänzen, dass die Antivirenprogramme sehr selten Rootkits zuverlässig erkennen. Man sollte sich ggf. etwas intensiver über die Funktionsweise von Rootkits informieren - und auch eventuell Informationen über das verwendete Antivierenprogramm zu suchen, ob es wenigstens ein wenig in der Lage ist Rootkits zu erkennen.


------------------


Generell aber find ich das Howto sehr übertrieben, nahezu hysterisch. Richtig ist: Man sollte immerzu wachsam sein und merkwürdige Situationen beachten - denn meist ist da dann auch was dran. Wichtig und richtig ists eine gute Security Software zu verwenden (meiner Meinung nach Kaspersky Internet Security) und nicht auf "denkwürdige" Websites herumzusurfen (bspw. Sex-, Warez- und Serialz-Seiten).

Dumm finde ich zu sagen: Sehen sie an jeder Ecke einen Bösewicht. Noch dümmer finde ich zu sagen: Lassen sie weder Javascript zu noch sollten sie Cookies aktivieren (bzw. die Regeln für diese bearbeiten). Beides ist ungefährlich, wenn derjenige, der hinter dem Bildschirm sitzt, aufmerksam ist.
 
Dabei seit
März 2005
Beiträge
6.783
#28
AW: [Diskussion] How to Save my XP

@TchiboMann

Antivir und Avast als Antvirenprogramm? Weiss nicht. Wer wirklich wichtige Daten zu schützen hat - der sollte da nicht drauf zurückgreifen. Wer sehr viel mit dem PC arbeitet sollte da auch nicht drauf zurückgreifen
Was ist dir lieber, mal einen Fehlalarm zuviel, oder das mal eine Virus durchrutscht ? Die Erkennung von Antivir ist sehr gut, aber es kommt halt ab und zu zu einem Fehlalarm.

Mal was zu Punkt 3. Generell bin ich ja natürlich auch der Meinung: Firewall muss zwingend sein, da die Microsoft FW nich grad n Prunkstück ist
Die Windows XP Firewall arbeit zuverlässig und macht auch am wenigsten Probleme !

Die Firewall, die Microsoft Windows XP spendiert und mit Service Pack 2 renoviert hat, leistet schon alles, was man von einer guten Desktop-Firewall verlangt: Sie schottet den Rechner gegen Angriffe von außen ab, indem sie eingehende Netzwerkverbindungen generell blockiert und nur Antworten auf Anfragen reinlässt. Ausgehenden Datenverkehr filtert sie im Gegensatz zu kommerziellen Personal Firewalls nicht - macht nix, denn diesen Mechanismus können Schadprogramme allzu leicht umgehen.
http://www.hr-online.de/website/fernsehen/sendungen/archiv20530.jsp?rubrik=33912&key=standard_document_33153980&seite=2

Zu Nr. 6 muss ich ganz harrschen Einwand bringen.
Generell ist Javascript für den eigenen PC ungefährlich.
Komisch nur, das viele Fachzeitschriften und auch alle die sich im IT Bereich auskennen, empfehlen java script zu deaktivieren. :rolleyes:
http://de.wikipedia.org/wiki/JavaScript
Missbrauch

Benutzerfreundlich programmierte Websites zeichnen sich hierbei dadurch aus, dass sie auch bei abgeschaltetem JavaScript (möglichst uneingeschränkt) navigierbar bleiben
Wichtig und richtig ists eine gute Security Software zu verwenden
Nein eben nicht ! Die größte Gefahr sitzt immmer vor dem Rechner, die Installation von Susisorglos Software hilft da wenig !

und nicht auf "denkwürdige" Websites herumzusurfen (bspw. Sex-, Warez- und Serialz-Seiten).
Du musst nicht auf Sex Seiten rum surfen um dir was einzufangen !
Manipulierte Werbebanner drängen Anwendern Nörgel-Software auf



Zum Thema:

• Windows XP + Service Pack 2 + alle Updates
• Aktivieren sie am besten Automatische Updates
Hier würde ich noch das hier hinzufügen, weil des auch sehr wichtig ist

Eine Website, welche die Aktualität deiner Programme und auf Sicherheitslücken prüft, ist http://secunia.com/software_inspector/.


Hab hier auf Computerbase ein neues Programm gefunden, das mehr Programme auf Aktualität überprüft
Das Programm hat eine deutsche Menüführung und läuft auch unter Vista
Updatestar

https://www.computerbase.de/downloads/systemtools/updatestar/

Alternativ kann man auch die Windows eigene Firewall benutzen
Als Alternative würde ich die Windows Firewall nicht sehen, sie schütz zuverlässig für Angriffe von außen und macht auch am wenigsten Probleme.
Alternativ sind höchstens Software Firewalls a la Zonealarm.

NIE VERGESSEN: Die größte Gefahr sitzt vor dem Computer, surfen sie nicht auf seltsamen Seiten und laden sie sich nicht komische .zip Dateien herunter.
Das ist mir etwas zu allgemein:

Hier würde ich schreiben:

Laden sie nur Software aus vertrauenswürdigen Quellen (Computerbase, Chip, Winfuture, Wintotal usw.) Wenn doch Software aus nicht bekannten Quellen geladen werden muss, diese immer auf www.virustotal.com überprüfen lassen.

Verlasst euch nie auf Euren Virenscanner, bei neuen Viren muss die Schadsoftware via Heuristik erkannt werden, hier liegt die Erkennung bei ca. 20-30%

So sanken die typischen Erkennungsraten der Heuristik von etwa 40 bis 50 Prozent im letzten Test Anfang 2007 auf klägliche 20 bis 30 Prozent.
http://www.heise.de/newsticker/meldung/100861
 
Zuletzt bearbeitet: (kleine Änderung (Satzbau))
Dabei seit
März 2005
Beiträge
6.783
#30
AW: [Diskussion] How to Save my XP

Ja richtig, aber es gehört zu den sehr wichtigen Sachen dazu, also zu Punkt 1. Die Aktualität der Programme ist genau so wichtig, wie ein aktuelles Betriebssystem.

Rätselraten um Update für Adobes Reader

Zu Punkt 1 auch noch:


Hab hier auf Computerbase ein neues Programm gefunden, das mehr Programme auf Aktualität überprüft
Das Programm hat eine deutsche Menüführung und läuft auch unter Vista
Updatestar
Dieses Programm prüft mehr Programme auf Aktualität, als die Online Variante von Secunia, außerdem ist das Programm auf Deutsch.

Verlasst euch nie auf Euren Virenscanner, bei neuen Viren muss die Schadsoftware via Heuristik erkannt werden, hier liegt die Erkennung von bei ca. 20-30%
Hab mich da vertippt, natürlich ohne "von" :D
 
Zuletzt bearbeitet:
Dabei seit
März 2005
Beiträge
6.783
#32
AW: [Diskussion] How to Save my XP

Dann gehört das aber auch zu 1:
Eine Website, welche die Aktualität deiner Programme und auf Sicherheitslücken prüft, ist http://secunia.com/software_inspector/. Alternativ auch Updatestar.
Sonst geht diese Zeile in den anderen Tipps so unter. ;)

Ev. sollte man erwähnen, das sich Updatestar noch in der Beta Phase befindet und Programme als nicht aktuell bezeichnet werden, die aber aktuell sind.
Die Update Tools können aber nicht alle Programme die es gibt auf Aktualität überprüfen, aber die meisten schon. Trotzdem ist das Programm sehr hilfreich.

Das Layout deiner FAQ bleibt natürlich dir überlassen.

Gruß Boogeyman
 
Zuletzt bearbeitet:
B

bratmaxe83

Gast
#33
AW: [Diskussion] How to Save my XP

Ich zitiere mal das How to:
Schalten sie in ihrem E-Mail-Programm die HTML anzeige aus.
Ich benutze Mozilla Thunderbird. Dort werden Java Script und Bilder standardmäßig geblockt.

Ist es in diesem Fall trotzdem nötig, die HTML-Darstellung abzuschalten? Also: kann reines HTML auch Schäden verursachen (von gefälschten Links mal abgesehen)?
 
Dabei seit
März 2005
Beiträge
6.783
#34
AW: [Diskussion] How to Save my XP

@bratmaxe83
https://www.computerbase.de/forum/threads/diskussion-windows-rechner-sicher-einrichten-und-wichtige-verhaltensregeln.212394/#post-3637012

Windows XP + Service Pack 2 + alle Updates
Müsste jetzt "Service Pack 3" heissen
Empfehlen kann man z.B.: Kaspersky , G-Data oder F-Secure.
Empfehlungen auszusprechen ist immer sehr heikel, da die Erkennung von Jahr zu Jahr nach Scanner wechselt. Ich würde hier auf das Unterforum Sicherheit verweisen, bzw. "Welcher Virenscanner ist der Beste" Thread

Oder immer auf das aktuellste Video der Ct verweisen:

Video: Wacklige Abwehr- Antivirenprogramme mit Sicherheitslücken



Zum Thema Firewall und Router NAT Funktion:
Video: Probleme mit der Technik?- Schnurer hilft! - Die zweite Firewall


Edit:
@Smash
Pflegst du diese Faq noch, oder suchst du auch für diese FAQ einen Nachfolger?
 
Zuletzt bearbeitet:
Dabei seit
März 2005
Beiträge
6.783
#35
AW: [Diskussion] How to Save my XP

Hallo liebe Computerbase Freunde, meine neue How to ist Online. Ich werde diese FAQ in Zukunft betreuen, da Smash leider keine Zeit mehr für diese hat. Hier auch noch mal ein großes Dankeschön! :daumen:


Ich hoffe die neue Form gefällt Euch und hoffe auf konstruktive Diskussionen hier. Ich freue mich schon auf weitere Beiträge von Euch.
 
Dabei seit
Sep. 2003
Beiträge
2.106
#36
Vielleicht könnte man Link zum Software Inspecktor einfügen, auf der Seite werden alle sicherheitrelavanten Programme auf ihre Aktualität geprüft.

Falls man Windows 2000/XP/2003 nutzt, bietet dir der Sicherheitsdienstleister Secunia auf seiner Website mit dem Software Inspector die Möglichkeit dein System auf bekannte Sicherheitslücken in Betriebssystem und installierter Software zu überprüfen

Es sollte mindestens
Sun Java JRE 1.5.0_06
installiert sein.


http://secunia.com/software_inspector/
Finde die Software an sich eher bedenklich, da das Interface auf den Internet Explorer aufbaut und bei mir nach dem Start den Dienst verweigerte, mit der Begründung ich solle die Sicherheitseinstellungen anpassen bzw herab setzen.
 
Dabei seit
März 2005
Beiträge
6.783
#37
*Hust*
Der Beitrag ist von Mai 2007, da war der Software Inspector noch nicht als eigenständiges Programm verfügbar. ;)
Das Programm scannt beim Online Scan mit Java, das ist ein eigenständiges Programm. (Das ist jedenfalls schon mal viel besser, als mit einem ActiveX-Steuerelemente scannen zu lassen, wie es z.B. viele Antiviren Online Scanner machen) Das dieses Programm außerhalb des geschützten Modus (Vista/Sieben) laufen muss ist auch klar, sonst könnte es überhaupt nicht scannen. ;)
 

Anhänge

Zuletzt bearbeitet:

DUNnet

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.612
#38
Moin,

danke dafür :D
Ich bleibe bei meinem Konzept: Opera mit AdBlock, ESET NOD32, keine Personal Firewall sondern im Router und Updates bei Windows werden erst bei mir nachgefragt ;-)

Klappt, und kein Malwaretest + Virenscan ergab bisher was :-)


Nicht auf jede Viagra Meldung drücken, Jungs!:evillol:
 
Dabei seit
Apr. 2006
Beiträge
2.207
#39
als zusätzlichen schutz kann ich "peerguardian 2" empfehlen http://phoenixlabs.org/pg2/
und zusätzliche IP Listen je nach bedarf ;) http://iblocklist.com/lists.php

die Listen blocken u.a. Ads, "bekannte bedrohungen" und können zusätzlich die privatsphäre schützen

bei "General Corporate Ranges" sollte man vorsichtig sein, damit blockst du wunder Microsoft und die Win-updates laufen nicht mehr und steam/valve ist damit auch nicht mehr erreichbar

ohne pg2 geht bei mir kein rechner mehr ans netz
 
Dabei seit
Apr. 2007
Beiträge
3.783
#40
Gute Zusammenfassung. Wenn sich nur jeder danach richten würde. Sollte man etwas aufdringlicher platzieren.

Zu Antiviren Hersteller rät vom Einsatz des Adobe Reader ab:
Heise sagt aber auch:
"Ob der Wechsel auf einen alternativen PDF-Reader oder das zeitnahe Installieren von Sicherheits-Updates die sinnvollere Lösung ist, muss jeder Anwender letztlich für sich entscheiden."
Meine Meinung:
- nicht jede PDF anklicken.
- JavaScript im Acrobat Reader abschalten:
Bearbeiten - Grundeinstellungen - Kategorie "JavaScript" - Abschalten von "Acrobat JavaScript aktivieren"
- Abschalten von "PDF in Browser anzeigen".

Zu Noscript und iFrames:
die kann man für "nicht Vertauenswürdige Seiten" deaktivieren, die bleiben auch deaktiviert, wenn man die aktuelle Seite Temporär zulässt, also JS.

Zu Sandboxie:
Für Leute mit Windows 64 gibt es nur die Möglichkeit einer VM mit eigenem OS.
http://www.sandboxie.com/index.php?WindowsVista64

Sollte man Rootkit scanns immer von einem andern OS aus machen?

Edit:
Security Suiten: paranoide sollen Security Suiten einsetzen, wenn sie möchten und sich damit das BS ruinieren. Für alle anderen reicht ein Virenscanner.
 
Zuletzt bearbeitet:
Top