ComputerBase Menü
Aktuelles

Neues System, Sicherheit komplett

jantho05

jantho05

Cadet 4th Year
Registriert
Apr. 2007
Beiträge
70
Hallo zusammen,

ich melde mich mal wieder in einer meiner etwas dunkleren Stunden bei euch;

Ich möchte mein System (WinXP) neu auflegen, da sich seit heute einige Trojaner, darunter ein gewisses "XP security 2009" oder so ähnlich, auf meinem PC eingenistet haben und mir schlichtweg die Geduld fehlt, in mühsamer Kleinstarbeit die registry zu durchforsten und der "Hydra" ihre einzige Schwachstelle in einem mühsamen Kampf mit mehreren Progs ausfindig zu machen.

Wie man Windows neu auflegt, weiß ich schonmal. Meine Frage betrifft jetzt die Sicherheit, die auf dem neuen Betriebssystem dann ganz groß geschrieben werden soll. Ich wüsste gerne von euch, ob es im Netz einen umfassenden Guide gibt, der Schritt für Schritt aufzählt, welche Konfigurationen empfehlenswert sind um eine maximale Sicherheit auf dem System zu erlangen. Mit umfassend meine ich nicht, dass darin stehen soll, ich bräuchte ein Antivirenprogramm und sollte windowsupdates immer "an" haben.

Dadrin sollte stehen, wie ich überflüssige Windowsdienste ausschalten/optimieren kann, damit darüber keine Fremdkörper eindringen können.
Darin sollte stehen, ob ich vor sp3 auch sp2 installieren muss.
Darin sollte stehen, dass man hauptsächlich mit nem eingeschränkten Benutzerkonto arbeiten soll.
Darin sollte stehen, wie und mit welchen Programmen ich heikle Daten/downloads sicherer ausführen kann (Box-programme oder so ähnlich) und wo ich die nötige software dafür bekomme.

Eben ein umfassender Guide/Leitfaden.

Ich habe im Netz diesen hier ausfindig gemacht, ist allerdings fast ein Jahr alt, daher wüsste ich gerne ob ihr einen besseren kennt, oder diesen an einigen Stellen korrigieren möchtet:

http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html

Im Endeffekt möchte ich dem vorbeugen, irgendwann überhaupt mal einen sich städig neu installierenden Wurm/Trojaner auf meinem PC begrüßen zu müssen.
Ich weiß ja, dass man sich gerade beim downloaden die meisten Sachen einfängt, aber so ganz ohne gehts nunmal nicht, gerade wenn man mal die nicht so ganz seriösen Inhalte anvisiert und runterlädt, kann man sich nie der Quelle 100% sicher sein, ich vermute da, oder über eine direkte Netzwerkinfektion den Einstieg meiner aktuellen Mitbewohner auf der Festplatte. Daher würde es mich besonders interessieren, ob es Mittel und Wege gibt, Downloads/runtergeladene Daten explizit zu durchleuchten, bevor ihre schädlichen Inhalte sich bei mir festsetzen. Die anderen einfacheren Sachen befolge ich ja eigentlich immer (Emails mit unbk. Anhang nicht öffnen, updaten, regelmäßige suchläufe) aber offensichtlich reicht das nicht.

Nur als Anmerkung, dass ist jetzt das erste Mal seit weit über einem Jahr, dass ich solche Probleme habe, ein paar Sachen am Anfang hab ich auch richtig gemacht :D

Zum Beispiel hab ich von der veröffentlichung von sp3 gar nichts mitbekommen, und bin mir deswegen auch nicht sicher, ob es automatisch per windows update auf meinem pc gelandet ist...


Eine abschließende Frage, eher zum Thema "Datensicherung":
Reicht es, wenn ich nur Partition C formatiere, also Windows neu installieren, ohne die anderen Partitionen zu löschen (geht das überhaupt [besteht die gefahr, dass ich es aus versehen doch tue?]?)?
Wenn nicht: Wie kann ich meine anderen Daten (auf den anderen partitionen) zwischenspeichern (Musik, Filme, Textdokumente) ohne Gefahr zu laufen, dabei gleich ein paar "Keime" mit rüberzuziehen, wenn ich sie wieder auf den PC lade?
 
im grunde ist es ganz einfach.

1 erst denken dann klicken.
2 ständig aktuelle patches drauf haben (schwierig, weil microsoft die patches frühestens einen monat nach den ersten exploits rausgibt, aber immerhin)
3 http://dingens.org/
4 regelmäßig backuppen
5 nicht jeden emailanhang namens not-a-virus.txt.exe ausführen
6 mit eingeschränktem nutzeraccount arbeiten und ggf. die privilegien erhöhen wenn nötig
7 auf sicherheitsvortäuschungsprodukte nicht blind vertrauen.
7a. keine sog. personal firewalls einsetzen. sie bieten keinen schutz aber dafür neue angriffsmöglichkeiten
7b. virenscanner sind nur fähig eine infektion nachzuweisen, aber nicht die sauberkeit des systems zu bestätigen.
7b1. wenn dein virenscanner nichts findet, heißt das im schlimmsten fall, dass er nicht gut genug gesucht hat.
8 wenn du kompromittiert bist, sauberes backup einspielen, oder plattmachen und neu installieren.

viel spaß mit deinem sicheren windows.

hier noch zwei vorträge für näheres.
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
http://ulm.ccc.de/ChaosSeminar/2005/01_(Un)Sicheres_Windows_am_Heim-PC

leider ist mein shift grad kaputt, ich bitte die dauerkleinschreibung zu verzeihen.

edit
zu deiner partitionsformatierungsfrage
so lange auf den anderen partitionen keine programme sind, die ausführbar sind -- also
.exe .scr .pif .cmd .bat .vbs .js .hta .doc .xls undsoweiter, die liste ist eindlos -- kannst du
die wohl behalten.
 
Zuletzt bearbeitet:
Stimme asdfman in allen Punkten ausnahmslos zu, beispielhafter Ratgeber.

Noch zur Ergänzung:
Wenn du schon gerne viel Zeugs downloadest, dann uploade es auch auf Virustotal.com oder virusscan.jotti.org.

7b. virenscanner sind nur fähig eine infektion nachzuweisen, ...
Zum Vergrößern anklicken....

Ein Virenscanner findet 2/5 Viren, 20 Virenscanner finden auch nur 4/5.
Beinahe jedes verdächtige File, welches ich von den Rechnern meiner Kollegen an die AV-Hersteller uploade, wird als neuer positiver Fund gewertet. Wenn du denkst dein System ist sauber, dann denkst du einfach nur zu viel oder zu wenig.

... aber nicht die sauberkeit des systems zu bestätigen.
Zum Vergrößern anklicken....
Würmer, sprich auch Trojaner verändern laufend dein System und updaten sich selbst, erstellen Rootkits und öffnen neue Backdoors.
Kein AV-Programm kann diese Änderungen rückgängig machen, nach einer Infektion ist dein System so gut wie immer permanent Kompromittiert.

Noch ein kleiner Denkansatz. Wieso sind Virenschreiber i.d.R. niemals arm? Und wieso kommt jeder, der möchte, für 5000€ an Daten-DVDs mit ca. 100.000 illegalen Rechnerzugängen ran?

mfg,
Markus
 
Zuletzt bearbeitet:
Der Link von dingens.org erscheint mir irgendwie gar nicht sinnvoll, auf der Seite wird gesagt, das Programm wird nur benötigt wenn man sp2 noch nicht installiert hat, und mittlerweile ist sp3 raus...... welchen Nutzen hat das dann? ich habe sp2 und windoof firewall

Zitat:
"Wenn Sie Windows XP einsetzen, empfehle ich Servicepack 2 und die Windows-Firewall. Sie brauchen "Windows-Dienste abschalten" dann nicht. "

1erst denken dann klicken.
2 ständig aktuelle patches drauf haben (schwierig, weil microsoft die patches frühestens einen monat nach den ersten exploits rausgibt, aber immerhin)
3 http://dingens.org/
4 regelmäßig backuppen
5 nicht jeden emailanhang namens not-a-virus.txt.exe ausführen
6 mit eingeschränktem nutzeraccount arbeiten und ggf. die privilegien erhöhen wenn nötig
7 auf sicherheitsvortäuschungsprodukte nicht blind vertrauen.
7a. keine sog. personal firewalls einsetzen. sie bieten keinen schutz aber dafür neue angriffsmöglichkeiten
7b. virenscanner sind nur fähig eine infektion nachzuweisen, aber nicht die sauberkeit des systems zu bestätigen.
7b1. wenn dein virenscanner nichts findet, heißt das im schlimmsten fall, dass er nicht gut genug gesucht hat.
8 wenn du kompromittiert bist, sauberes backup einspielen, oder plattmachen und neu installieren.
Zum Vergrößern anklicken....

von der Liste haben mir ca. 1,5 Punkte irgendwie geholfen...

1 Das ich erst denken und klicken muss... wow, danke!
2 Regelmäßig updaten: Antivir und Windows immer auf "automatisch Updaten", was kann ich noch machen?
3 dingens.org, siehe oben....
4 regelmäßig backupen..... dass werde ich jetzt beherzigen, habt ihr da spezielle vorschläge welche Methoden sich bewähren? Ich würde direkt nachdem ich XP neu drauf habe ein Image von C: machen, aber wie sollen regelmäßige backups aussehen? Schließlich können mir ja meine Antivirenproramme praktisch gar nicht sagen, ob mein System infiziert ist, macht es also Sinn nach Monaten Backups zu erstellen, die womöglich komplett verseucht sind? Und wie sollen die Backups aussehen, immer images von den partitionen? Legt man sich dafür am besten ne neue Festplatte zu?
5 Entschuldigung, hatte ich nicht bereits erwähnt, dass ich sowas nicht mache?
6 Hab ja bereits durchblicken lassen, dass ich das demnächst machen werde, steht aber auch in dem Link (http://forum.chip.de/viren-trojaner-...it-968736.html)
7 Ich benutze keine PFWs, und die Punkte betreffend der Unfähigkeit von Antivir helfen mir eigentlich nicht bei meinem Vorhaben ein sicheres System aufzusetzen. Nur eine Frage: Wenn Antivir eh nur die Hälfte aller trojaner, Würmer, Viren erkennt und selbst dann schon nichts gegen sie ausrichten kann, wofür braucht man es überhaupt? laut markus1234 ist es ja schon zu spät, wenn mein Antivir diese Sachen auf meinem rechner entdeckt hat...
8 Guter Tipp, mein System ist kompromittiert und ich erstelle diesen Thread, weil ich Tipps haben will, was zu tun ist, nachdem ich mein System neu installiert habe... da hilft es mir sehr, dass ich zu hören bekomme (als Tipp), dass ich mein Sytsem neu draufspielen soll....hallo, dass hab ich doch vor?!

Dein erster Link mit diesem Vortrag hat mir leider gar nicht geholfen, fragmentierte Dia-show bei der ich als Leie überhaupt nicht erkennen kann, ob das jetzt Nutzerratschläge sind, oder die einzelnen Nachteile von PFWs... ich versteh da nur Bahnhof, wahrscheinlich gehört zu sowas dann auch der mündliche Vortrag.

Dein zweiter Link enthält einige Punkte die ich verstehe und von denen ich glaube, dass sie mir weiterhelfen. Danke an dieser Stelle!

Auch Danke für deine Einschätzung bezüglich meiner Partitionen.

Zu markus1234 Beitrag:

ich glaube, sowas hab ich gesucht, eine Adresse wo ich meine Downloads durchleuchten kann. In deiner Ausdrucksweise klingt ein bisschen mit, dass du das überhaupt nicht nachvollziehen kannst ("wenn du schon so viel downloadest......dann uploade wenigstens hier...") aber ich hatte in meinem Eröffnungspost auch ausdrücklich um Tipps hierfür gebeten, wie ich meine Downloads untersuchen kann. Man hätte folglich auch formulieren können: "Wenn du so gerne downloadest, dann empfehle ich dir folgende Links zum upload...".

Da komm ich mir dann weniger wie ein dummer Schuljunge vor, dem nicht richtig zugehört wird.

Zu deinen Thesen betreffen der Antivirenprogramme:

Mir erschliesst sich nicht ganz, was mir das sagen soll... entweder, Antivir kennt die ganzen Programme nicht, die sich bei mir tummeln, und zeigt mir deswegen über 1 Jahr keine Meldungen von Funden, oder ich hab wirklich ne ganze Weile lang keine Schädlinge auf dem PC gehabt. Und wenn es doch etwas findet, ist eh alles zu spät.

Zusammengefasst klingt das so, als ob ich mir eh antivir sparen kann, weil:

Wenn du denkst dein System ist sauber, dann denkst du einfach nur zu viel oder zu wenig.
Zum Vergrößern anklicken....

Also denk ich am besten gar nichts mehr? Suchdurchläufe und updates von Antivir kann ich mir sparen? Oder zielten alle deine Aussagen auf asdfman oder die Antivirenporgrammnschreiber generell? Hilft mir davon etwas beim aufsetzen eines sichereren Systems?


Würmer, sprich auch Trojaner verändern laufend dein System und updaten sich selbst, erstellen Rootkits und öffnen neue Backdoors.
Kein AV-Programm kann diese Änderungen rückgängig machen, nach einer Infektion ist dein System so gut wie immer permanent Kompromittiert.
Zum Vergrößern anklicken....

Ok verstanden. Ich wollte ja auch nach Tipps fragen, wie ich mein System sicherer mache, damit die gar nicht erst auf meinen PC kommen. Da hilft es mir nur nicht, dass du mir sagst, es wäre schon zu spät, wenn sie auf meinem PC sind. Ich will ja neu machen und dann so viel verbessern um es nicht wieder vorkommen zu lassen. Aber in wiefern hilft mir jetzt diese Aussage?

Zu deinem Denkansatz: Hermit setzt du dem ganzen ja nochmal die Krone auf. Ich denke, die sind deswegen so reich und bekommen 5000€ pro Datencd, weil Leute wie ich Fehler machen, die es ihnen ermöglichen, Trojaner u.ä. auf unsere PCs zu schleusen. Deswegen frage ich euch ja auch, wie ich das IN ZUKUNFT verhindern kann. Nicht wie ich es rückgänig mache!

Ich habe nicht gefragt, "Wie ist dass denn jetzt passiert, kann ich die trojaner nicht einfach so löschen und alles ist wieder Tutti?"


Eure Antworten klingen aber in weiten Teilen so, als hättet ihr mir eine solche Fragestellung unterstellt.

Ich bin mir nichteinmal sicher, ob ihr überhaupt meine Fargestellung korrekt verfolgt habt, geschweige denn den Beispielink, den ich angegeben habe, angerührt habt.
 
Zuletzt bearbeitet:
Hallo, deine Fragen wurden bereits beantwortet.

Firewall? Nein -> Neue Lücken. Windows Firewall? Ist Ok.
Antivirensoftware? Ja. Welche? Scheißegal.
Schutz vor unbekannten Anwendungen? Forum-Suche "Sandboxie".
Schutz vor unbekannten Anwendungen #2? Virustotal und Jotti.
Beste Lösung: Keinen Scheiß downloaden.

Diese Antworten findest du alle noch einmal in den Posts weiter oben ...

mfg,
Markus
 
Ich hab jetzt einige Programme mit nem eingeschränkten Benutzerkonto installiert (wenn nötig, hab ich das Adminpasswort angegeben), die funktionieren auch alle soweit ganz gut, nur, wenn ich mit meinem Adminkonto starte und diese Programme laufen lasse (Firefox, antivir, regcleaner), dann steht im Taskmanager bei Benutzer der Name meines eingeschränkten Kontos.

Hat das irgendwelche Auswirkungen auf die Systemschnelligkeit, oder die Funktionalität der Programme? Muss ich damit rechnen, dass alles etwas langsamer läuft oder irgendwann sogar fehlerhaft, oder ist dass alles kein problem?
 
Wenn es denn funktioniert, wieso fragst du dann ob es nicht funktionieren könnte?
Wenn du deinen Firefox Skin/die Einstellungen die du vorgenommen noch hast, dann ist alles wie immer.

Wichtiger wie ein eingeschränktes Konto ist wie gesagt Sandboxie und auch Virustotal.com.
Jeder kommt im laufe der Woche mal in Kontakt mit Maleware. Ob das nun über Mail oder anders wie passiert ist egal.

Unbekannte Anwendungen grundsätzlich mit Sandboxie starten.
Wenn möglich sogar ausschlielich über den Browser surfen, wenn dieser in der Sandbox iste (Sandboxie bietet dafür gute Optionen und sogar eigenen Dsktop-Shortcuts.

Normalverbraucher empfehle ich das dringenst! Nur eben für Windows-Update den Internet-Explorer mal außerhalb der Sandbox starten, damit der auch ins System schreiben kann.

mfg,
Markus
 
Die Programme laufen, es wird der Name des Kontos angezeigt, unter dem die Programme installiert wurden.
markus1234 schrieb:
Jeder kommt im laufe der Woche mal in Kontakt mit Maleware.
Zum Vergrößern anklicken....
Klar. Paranoid wie immer. Und wieso diskriminierst Du uns Männer im Hinblick auf Schadsoftware eigentlich?
Male
Malicious
Malware
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

xPrimatic
M2 SSD mit Spielen und Daten (Win 10) in neues System (Win 11) einbauen
Antworten
11
Aufrufe
882
Metalveteran
Metalveteran
G
Graka abgeraucht - Hilfestellung nur neue GPU oder komplett neues System?
Antworten
3
Aufrufe
977
JollyRoger2408
JollyRoger2408
osman1904
Neues System startet im Loop
Antworten
14
Aufrufe
1.152
osman1904
osman1904
M
neues System AM5/RX6000 ~1500€
Antworten
13
Aufrufe
1.827
MissVerstanden
M
G
Neue Grafikkarte aufrüsten oder komplett neues System
Antworten
13
Aufrufe
2.962
Deathangel008
Deathangel008
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz