[How To]Save my XP

[Smash]

Da es ja viele Threads über Sicherheit gibt wollte ich hier mal für alle zukünftigen Fragen, die Grundlagen legen, die man beachten sollte. So zu sagen ein "What to do at first".

1. Windows XP + Service Pack 2 + alle Updates

-Aktivieren sie am besten Automatische Updates

2. Anti-Viren Programm + Updates

-Empfehlen kann man z.B.:Kaspersky, G-Data oder F-Secure.
-Wer es lieber kostenlos will Anti-Vir oder Avast
-Jede Woche mindestens einmal einen kompletten Festplattenscan

3. Software Firewall + Updates
Auch wenn es nicht unbedingt einen zusätzlichen Schutz bringt, bekommt man mehr Kontrolle über Programme, die auf das Internet zugreifen wollen.

-Als Freeware eignet sich Zone Alarm, Sygate oder Kerio
-Alternativ kann man auch die Windows eigene Firewall benutzen

4. Hardware Firewall
Ein Router mit Hardwarefirewall sichert immer noch am meisten

5. Nach Spyware und Malware suchen lassen (ca. alle 1-2 Wochen)

-Programme sind Ad-Aware und Spybot
Ist ihr PC einmal befallen sollten sie diesen Thread lesen.

6. Surfen mit Firefox
Einstellungen können sie unter Extras/Einstellungen... vornehmen.
-Auf jeden Fall sollten sie unter Datenschutz/Cookies "nur von der ursprünglichen Website" und "bis Firefox geschlossen wird" aktivieren.
-Wichtige Cookies können sie über Ausnahmen speichern.
-JavaScript sollten sie deaktivieren, Ausnahmen können sie über das Plug-IN NoScript bestimmen.

7. Außerdem sollten sie die unwichtige und gefährliche Dienste wie auf ntsvcfg.de beschrieben mit dem Programmausschalten.

8. Rootkits können sie mit F-Secure Blacklight oder dem Rootkit Revealer aufspüren und entfernen.
Gegen das Aktivieren von Rootkits können Anti-Viren Programe teilweise helfen.

9. Wenn es ihnen nicht zu umständlich ist sollten sie auch nur mit eingeschränkten Benutzerrechten arbeiten und surfen.

-Gibt es dann doch einmal ein Programm welches volle Rechte braucht, können sie den Befehl "Rechtsklick/Ausführen als ..."benutzen.
Benutzen sie nur sichere Passwörter mit mindestens 8 Ziffern. Dabei sollten zwei Zahlen und zwei Sonderzeichen sein.
-Sie müssen dazu noch das Administratoren Konto mit einem Passwort versehen, welches Windows selbst erzeugt. Dieses erreichen sie nur im Abesicherten Modus( F8 beim Hochfahren).


10. Da man ja doch nie ganz sicher ist sollten sie regelmäßig Back Ups anlegen.

Ihre Online-Sicherheit können sie teilweise auch hier testen.

NIE VERGESSEN: Die größte Gefahr sitzt vor dem Computer, surfen sie nicht auf seltsamen Seiten oder laden sie sich komische .zip Dateien herunter.

Wenn ich noch etwas vergessen habe, dann sagt es mir.

 

[China]

Von der Idee her super Sache.
Aber von den meisten kommt dann wieder sowas wie "zu umständlich, hab ich kein Bock
drauf" oder "Mein Rechner ist auch so sicher..." blablabla

Das sind dann auch die Leute die dann posten "Mein Rechner ist fratze, überall Viren und
Trojaner"...
Problem ist einfach das die meisten Leute sich nicht der Gefahr bewusst sind, bis die
Kiste nicht mehr will. Und wer behauptet er kann auch ohne Schutz im Netz surfen
(solche Spezies haben wir hier auch ) dem ist eh nicht zu helfen...

Ich fände es schon wünschenswert wenn sich manche das oben Genannte mal zu Herzen
nehmen würden. Als Admin hier in der Firma weiß ich wieviele Klotzköppe sich blind ins
Netz stürtzen und dann nach 2 Wochen vor mir stehen: "Mach mal heile..."

Habe ich mehr als genug von!

 

[Smash]

@Chinamann

Ja da kannste Recht haben, aber wenn sie das nicht befolgen, kann und muss man ihnen nicht helfen.

@mods

Na, was ist los?

 

[phil.]

Was soll los sein? Ach ja Entschuldigung, da haben es doch tatsächlich noch nicht alle
20 Moderatoren geschafft innerhalb von kanpp 24h eine Entscheidung zu treffen.

 

[psiudbaosj n]

Ich muss dazu sagen:
Ich habe mit SP1 bessere Erfahrungen als mit SP2.
Als es rauskam, hat mein Vater es sich installiert. Mich haben die dauernden Sicherheitsmeldungen total genervt (wollte Balloon Tipps nicht abschalten).
Irgendwie war das mein erster Eindruck und so ist es auch geblieben .
Dazu kommt, das mein Vater von SP2 an mehr Viren hatte als vorher (er wurde regelrecht "überschwemmt" durfte bald formatieren, da alles nichts mehr nutzte).
Das hörte ich auch von anderen Freunden/Verwandten etc.
Und ich muss sagen:
Ich habe SP1 installiert und keinerlei Probleme. Keine Viren, garnix. Rechner läuft ohne Probleme. Seit ca 6 Monaten.

 

[bensen]

mhh ich habe seit dem sp2 so gut wie gar keinen virus
liegt also nicht am sp2

 

[Thomas_NOH]

Dazu kommt, das mein Vater von SP2 an mehr Viren hatte als vorher (er wurde regelrecht "überschwemmt" durfte bald formatieren, da alles nichts mehr nutzte).
Das hörte ich auch von anderen Freunden/Verwandten etc.
.

vielleicht hat er es vorher nur net angezeigt bekommen

 

[China]

Das jemand mit dem SP2 mehr Viren hat als vorher sollte wohl eher an
Surfverhalten als am SP2 liegen. Ich betreue hier bald über 100 Rechner
und die laufen alle mehr als vernünftig.
Mit anständiger Firewall und Virenwächter KANN da nix passieren.
Immer wenn ich irgendwo Vireneinschläge habe, wars in 99,99% der User
schuld. Ist halt die Sache mit Brain 1.0

 

[-eraz-]

Also erstmal danke für die Mühe. Wobei nach meinem Geschmack das ganze noch überarbeitet werden sollte. 1. Ist der Text aufgrund fehlender Formatierung unübersichtlich und schwer lesbar und 2. :

-Aktivieren sie am besten Automatische Updates

Und auf eine geeignete Uhrzeit einstellen an denen diese Automatisch Installiert werden. Der default Wert um 3:00 Uhr ist für die meisten User nicht gerade passend.

2. Anti-Viren Programm + Updates

-Empfehlen kann man Kaspersky.

Sonst nichts?
F-Secure ist z.b. zur Zeit einer der besten Virenscanner!

-Jeden Monat mindestens einmal einen kompletten Festplattenscan

1x im Monat? Sehr großzügig, einmal in der Woche wäre wohl passender.

3. Software Firewall + Updates
Auch wenn es nicht unbedingt einen zusätzlichen Schutz bringt, bekommt man mehr Kontrolle über Programme, die auf das Internet zugreifen wollen.

-Als Freeware eignet sich Zone Alarm
-Alternativ kann man auch die Windows eigene Firewall benutzen

Beim Tipp mit ZoneAlarm ist sicher so manchen hier ein bisschen anders geworden. Was ist mit z.b. der Kerio Personal Firewall oder der Sygate Firewall? Diese haben auch schon in diversen Tests ihr können unter Beweis gestellt und beide sind ebenfalls Kostenlos.

7. Außerdem sollten sie die unwichtige und gefährliche Dienste wie auf ntsvcfg.de beschrieben mit dem Programmausschalten.

Für die meisten wohl kaum Praktikabel, da Windows bis auf die nötigsten Sachen heruntergeschraubt wird.

8. Rootkits können sie mit F-Secure Blacklight oder dem Rootkit Revealer aufspüren und entfernen.

Keines dieser Programme kann Rootkits als solche finden und auch nicht entfernen. Diese Programme zeigen nur unregelmäßigkeiten bei der Windows API an. Der User muss selbst Entscheiden wie er mit den Ergebnissen umgeht, von daher kein wirklich Praktikabler Tipp.

9. Wenn es ihnen nicht zu umständlich ist sollten sie auch nur mit eingeschränkten Benutzerrechten arbeiten und surfen.

-Gibt es dann doch einmal ein Programm welches volle Rechte braucht, können sie den Befehl "Rechtsklick/Ausführen als ..."benutzen.
Benutzen sie nur sichere Passwörter mit mindestens 8 Ziffern. Dabei sollten zwei Zahlen und zwei Sonderzeichen sein.
-Sie müssen dazu noch das Administratoren Konto ausschalten, welches Windows selbst erzeugt. Dieses erreichen sie nur im Abesicherten Modus.

Ich halte es für nicht so klug sich zuerst die Rechte Weg zu nehmen und dann das Administratorenkonto zu deaktivieren.

Ihre Online-Sicherheit können sie auch hier testen.

Ein PortScan hat mit Onlinesicherheit nur zu einem Teil etwas zu tun.

NIE VERGESSEN: Die größte Gefahr sitzt vor dem Computer, surfen sie nicht auf seltsamen Seiten oder laden sie sich komische .zip Dateien herunter.

Genau, bewegen sie sich nur auf nicht seltsamen Seiten und laden Sie auch nur unkomische .zip Dateien runter.

 

[Dauntless3523]

Ich erstelle regelmäßig selber Wiederherstellungspunkte, auch wenn Windows das auch selber macht.

Das Microsoft antivirentool und den defender würde ich auch empfehlen.

 

[Spielkind]

> -Jede Woche mindestens einmal einen kompletten Festplattenscan

Welchen Sinn macht ein Routinescan eines System? Alles was ein tagesaktueller Virenscanner mit aktiven Virenwächter nicht findet findet auch ein Routinescan nicht. Nach Viren scannen mach ich nur bei begründetem Verdacht (verlangsamtes System, Abstürze, verstellte Starseite, permanent Online, usw.)

> bekommt man mehr Kontrolle über Programme, die auf das Internet zugreifen wollen.

Dafür ein System zumüllen?! Naja, wer Überblick über seinen Onlinetraffic haben will soll TCPview (86kB) benutzen. Die einzige imo relevante Aufgabe die eine Firewall bewältigen soll, ist das Blockieren von nicht angeforderten Datenpaketen (=Paketfilter). Ist ein System erstmal infiziert dann ist der Virenscanner und/ oder Firewall oft deaktiviert.

> -Alternativ kann man auch die Windows eigene Firewall benutzen

Die einzigste Firewall die ich empfehlen würde. Ist nicht der Support für die Kerio zwischenzeitlich eingestellt worden?

> Nach Spyware und Malware suchen lassen (ca. alle 1-2 Wochen)

Dito wie für den Virenscanner. Die durchaus sinnvollen Programme Ad- Aware und Spybot haben imo den Nachteil das sie in 1. Linie desinfizieren. Was immer die 2. beste Lösung ist. Besser wäre ein, in den Virenwächter integrierter Spywarewächter der System und Registry laufend überwacht (= F-Secure). Noch besser gleich mit einem reglementierten Browser zu surfen, um das unerlaubte Ausführen von aktiven Inhalten (ActiveX, Javascript, usw.) zu blockieren. Wer länger mit Firefox + NoScript surft wird feststellen das Ad- Aware und Spybot ziemlich arbeitslos werden...

> Ihre Online-Sicherheit können sie...

Portscanner gibt es auch von Winboard und Security-check.ch. Wobei ein Scan hinter einem Router/ Firewall üblicherweise immer mit einem positiven Ergebnis ausfällt

Wenn ich noch etwas vergessen habe, dann sagt es mir.

Du hast den ganzen Mailbereich bislang nicht erwähnt. Mails sind imo immer noch ein Hauptverbreitungsweg für die Infektion mit Viren und Würmern. Dazu gehört imo der Rat Spamfilter (z.B. der Freemailanbieter) zu konfigurieren. Oder einen Spamfilter zu installieren und zu trainieren. Das OE sicher(er) konfigurieren und Mails im Txt- Format zu empfangen/ senden. Den Explorer zu konfigurieren um 2- fache Dateiextensionen zu entarnen. Ausführbare Dateianhänge von Un-/ Bekannten mit Vorsicht geniesen und die, die unaufgefordert eintrudeln immer löschen. Programmempfehlung ist sicher der Mozilla T-Bird, wobei man mit einem konfigurierten OE auch net viel falsch machen kann.

 

[Chris6885]

Keines dieser Programme kann Rootkits als solche finden und auch nicht entfernen. Diese Programme zeigen nur unregelmäßigkeiten bei der Windows API an. Der User muss selbst Entscheiden wie er mit den Ergebnissen umgeht, von daher kein wirklich Praktikabler Tipp.

hi,

beeep falsch lies dir die seiten mal durch da steht mehr dazu....

ansonsten ist das eine gute sache diese zusammenfassung, wenn man diese tipps mit den ergänzungen anderer seiten etc. ernst nimmt und einstellt, hat man schon ein großes stück online sicherheit. Diese dinge sollten selbst für einen anfänger machbar sein, da vieles selbst erklärend ist, nicht alles aber vieles.
Hmmm nur der tip mit der windows firewall ist nit so doll, die anderen jedoch aufgezählten fw sind sehr gut ...

danke für die mühe......

 

[Fernando Vidal]

Also ich habe diesen Test auf der Website gemacht und der sagt mir das Port 135 und 445 offen sind.(Microsoft Remote Procedure Call und Microsoft-DS)
nur wie schalte ich diese ports aus ?
der Ratgeber sagt mir es ist ''gefährlich''.
Ist das schlimm ?
btw: gefällt mir das wer hier mal den groben umgang mit Internet-sicherheit aufzeigt.
demzufolge : DANKE !

 

[Hatred]

Gibt von der PC Welt soen Tool (11/2006), was nach updates sucht und diese runterläd, ist nicht schlecht, wenn man mal das System neu aufsetzen muss und grad kein Highspeed internet hat und selbst dann dauert es das komplette update auf die Platte zu ziehen.
Find ich nich schlecht, könnte man noch erwähnen.
Hieß irgendwas mit PCWupdate .. irgendwas.
Ich schau später nochmal.
Achja, immer die neuste Signatur von AD Aware laden, glaub die Setup hat nicht immer die aktuelle.

 

[Spielkind]

@Hatred
Wer keine goldglänzende DSL- Leitung inkl. Flatrate sein eigen nennt, läßt sich imo ein Updatepack, z.B. von Winboard, von einem Bekannten saugen und auf CD brennen. Und kann so die neusten Flicken Offline installieren und macht abschließend nur einen kurzen Onlinecheck auf der MS Updateseite ob auch alles i.O. ist.

Andererseits dauert ein 88MB DL mit ISDN ~200 Minuten und kostet bei ~0,2ct/ Minute ~40ct. Nur auf den 1. Blick wirklich abschreckend. War selbst lange genug schmalbandig online und nachts war oft der DLM mit saugen (besser nuckeln) beschätigt.

 

[Hatred]

ja und für was gibt es das tool von pcw? dass man es halt nur 1x saugen brauch und dann hat man die updates
nicht wie halt bei automatischen updates, glaub hast mich nich ganz verstanden

 

[Spielkind]

PCWelt ist ein *ZENSUR* Laden.

Ein Updatepack beinhaltet alle sicherheitsrelevanten Patche in einer Exe- Datei, die die Flicken in der richtigen Reihenfolge offline installiert. Für alle zukünftigen Updates gibt es Updates zum Updatepack. Wozu sich also die Flickensammlung einzeln mittels DLer saugen?

Und die einzelne abgespeicherte Exe- Datei findet man in der Sicherung leichter wieder als alle einzeln abgespeicherten Patche. Es sei den das PC Welt Tool installiert die Patche, wie ein Updatepack, auch offline. Aber dann schließt sich wieder der Kreis...

PCWelt ist ein *ZENSUR* Laden.

 

[Hatred]

ja der kreis schließt sich
man legt halt nen ordner an und das tool checkt ob alle updates sich in diesen ordner befinden, sind ja nicht soo groß, wenn man mal das sp2 abrechnet, aber das sollte eh jeder in meinen augen auf ner zweiten (+) partition liegen haben
wenn das fertich ist, installiert das die dinger automatisch
und das ist ja der vorteil, wenn man neues system aufsetzt muss man nicht vorher noch ins netz und sich die updates saugen, man hat sie ebend schon auf der platte (aber bei deiner variante natürlich auch )

denk mal nimmt sich beides nix, mir macht es nicht soviel aus, dass ich viele daten in dem ordner habe anstatt einer exe