ComputerBase Menü
Aktuelles

PC sicher machen

S

swallow90

Newbie
Registriert
Jan. 2016
Beiträge
1
Hallo,
da ich wenig PC Kenntnisse besitze, brauche ich mal dringend eure Hilfe.
Ein Bekannter hat sich neulich ein Computervirus eingefangen, der ihn sehr zu schaffen machte,
und auch ein paar wichtige Dateien zerstört hat.
Dazu nun meine Frage: Woran erkenne ich, ob mein PC gut gegen Trojaner und sonstige Angriffe von außen
sicher ist.
Da ich in Zukunft auch Onlinebanking betreiben möchte, sollte das schon sehr sicher sein, ohne mein PC dadurch
nachteilig zu beeinträchtigen.

LG, Heiko
 
Hallo,

Online-Banking über eine Live-CD oder wenigstens mit einem Browser (Portable), der nur dafür verwendet wird und per HBCI mit einem Kartenlesegerät.
 
tach,
so paar regeln:
- keine unbekannten seiten besuchen
-- wenn auch unbekannte seiten dann mit adblock (die meißte sch.... kommt mit der werbung)
- keine Unbekannte E-mail o. daten öffnen
- Programme nur vom hersteller downloaden (Freeware)
- Antivierus programm nutzen, hab selbs auch nur das MS Securrity, hab seit jahren keinen virus gehabt. reicht mir
- Browser aktuell halten, sowie flash, java sons hat man schnell sicherheitslücken.

wenn man was drauf hatte, hilft meist nur eine neuinstallation. damit alles wirklich weg ist.
 
Man erkennt die Sicherheit eines Rechners an dem davorsitzenden User.

Ansonsten gilt
Einen einzigen Virenscanner installieren! keine dubiosen webseitenbesuchen und gecrackte software runterladen, flash/java immer uptodate oder gleich deaktivieren, windows updates immer fleissig installieren.
keine email anhänge öffnen die dubios aussehen (leute die man nicht kennt/komischer inhalt)
 
Den Rechner durch Updates immer aktuell halten, einen Virenscanner zusammen mit der Windows-Firewall nutzen und dazu noch einen reinen OnDemand Scanner wie den Emsisoft Emergency-Kit Scanner.

Ausserdem im Browser einen Werbeblocker wie Adguard oder Adblock Plus nutzen, und regelmäßig Sicherungen der Systempartition oder besser der ganzen Festplatte machen wie zb mit dem AOMEI-Backupper Free, dazu noch ein wenig das Hirn einschalten und du bist schon relativ gut abgesichert.
 
Am ende ist es immer noch die brain.exe... Wenn du dich logisch verhält und dubiose Mails und Seiten / Werbung nicht öffnest sowie aufpasst beim download kann dir eigentlich nichts mehr passieren... Ich selbst hatte bis dato 3-4 mal einen Virus und jedes mal weil ich rar Archive aus gepackt hab bei denen ich es hätte lassen sollen :)
 
-unter Windows in den Ordner Optionen bei Ansicht den Haken bei "Erweiterungen bei bekannten Datentypen ausblenden" raus nehmen, somit sieht man auch die wirklichen Endungen einer Datei und es fällt dann einen schon auf wenn man eine Datei z.b. Bild.jpg.exe (und nicht wie vorher Bild.jpg) hat.

-ansonsten halt auf keine Links von Banken, 500€ Gutschein von Amazon/DM usw in ner Mail klicken. Banken verschicken niemals Mails, selbst Paypal schickt nur sowas wie ne Monatsübersicht oder ne Zahlungsbestätigung.

-ansonsten auch gucken das die Bank Seite auch Verschlüsselt ist (https://)

-ein Antiviren Programm sollte auf dem PC aktiv sein, man kann auch zusätzlich noch MalwareBytes mal drüber laufen lassen

Software und Windows auf den aktuellsten Stand halten

-und halt den Kopf benutzen und nicht auf jeden link klicken
 
Zuletzt bearbeitet:
Online-Banking würde ich generell nur per Linux Live-CD nutzen.

Der Browser läuft bei mir immer in einer Sandbox. Ansonsten wurden ja bereits die wichtigsten Virenschutz-Regeln genannt. Tipp: https://www.bleib-virenfrei.de
 
Zuletzt bearbeitet:
swallow90 schrieb:
Da ich in Zukunft auch Onlinebanking betreiben möchte, sollte das schon sehr sicher sein, ohne mein PC dadurch
nachteilig zu beeinträchtigen.
Zum Vergrößern anklicken....

- UAC auf höchste Stufe einstellen

- Sicherheitsupdates des Betriebssystems installieren.

- Firefox-Plugins: uBlock Origin, Ghostery

- Nicht mit Adminrechten surfen, sondern als Standardbenutzer

- Sandbox benutzen (Sandboxie oder vmWare oder VirtualBox)

- für Onlinebanking eine extra VM einrichten und außer Onlinebanking damit absolut gar nichts anderes machen.

- Linux benutzen

- Vorschau für emails abschalten
- Nicht auf Links in emails klicken
- Keine Kontodaten "bestätigen", wenn sowas per email angefragt wird

- Virenscanner schaden oft mehr als sie nützen, weil sie zusätzliche Schwachstellen ins System einbauen und wenn die ausgenutzt werden, dann ist der Angreifer direkt auf Kernelebene und kann somit sämtliche Sicherheitsfeatures des Betriebssystems aushebeln.

- evtl den PC mit "Applocker" komplett versiegeln, also den Zustand einfrieren, dann kann dir alles scheißegal sein:
https://www.computerbase.de/forum/t...t-belegter-begruendung.1520264/#post-17963813

- Backup des Betriebssystems auf externe Festplatte machen (mit "Paragon Backup and Recovery Free 2014" oder mit Aomei Backup)

- Backup der persönlichen Dokumente und Fotos etc auf eine externe Festplatte speichern.
Diese Festplatte im normalen Betrieb nicht angeschlossen lassen.
 
Zuletzt bearbeitet:
Klar, Layer-8 (der Benutzer) kann vieles erkennen.
Ansonsten bleibt nur die Erkenntnis, dass vermutlich weniger geläufige Pornoseiten zum Malware-Verbreiten genutzt werden, als seriöse Nachrichtenseiten. Das stelle ich hier einfach mal in den Raum...
Aber bei dem Thema kommt es immer darauf an, wie paranoid ist man, wieweit will man sich einschränken und das technische Wissen reicht.
Wenn paranoid paranoid:
--> eigens angefertigte Hardware/Firmware/Software und selbst dann kann man dir auf dem Transportweg was unterschieben
Wenn paranoid und technisch affine:
--> eigene Hardware anschaffen (vielleicht abseits von x86) Filesystem kann nur auf nicht permanenten Speicher schreiben
Wenn technisch affine:
--> wie schon unten beschrieben: VM aufsetzen, mit Linux und ohne sudo oder su Möglichkeiten (zuvor Snapshot anfertigen und diesen immer laden) -Administration schwierig ohne sudo(daos Kommando kann ein wenig Abhilfe schaffen, weil hier die BuiltIn Kommandos nicht so einfach ausbrechen können... aber kommt Zeit...)
Normaler User:
--> Aktualisieren: hier unbedingt aber nicht immer der Erste sein(auch das kann infiziert sein); wenn es geht wie unten schon beschrieben auf Standard-Software verzichten -soweit möglich (Bsp. Flash, Java, VBA, Javascript -soweit möglich, Adobe Acrobat, etc. pp.)
 
c_k schrieb:
Ansonsten bleibt nur die Erkenntnis, dass vermutlich weniger geläufige Pornoseiten zum Malware-Verbreiten genutzt werden, als seriöse Nachrichtenseiten. Das stelle ich hier einfach mal in den Raum...
Zum Vergrößern anklicken....

Das ist seit Jahren überholt. http://heise.de/-1031553

Eine hoch eingestellte UAC hilft allenfalls bei den ganz nachlässig zusammengeschusterten Wald- und Wiesen-Schädlingen. Es gibt genug, die sich nicht um die UAC scheren oder sie aushebeln:

TrojanDropper: Win32/Evotob.A

It uses the exploits Exploit:Win32/CVE-2013-3660 and CVE-2014-4113 to gain elevated privileges.
Zum Vergrößern anklicken....

TrojanDownloader: Java/OpenConnection.GC

This vulnerability allows an unsigned Java applet to gain elevated privileges and potentially have unrestricted access to a host system, outside its "sand box" environment. ... A successful exploitation allows attackers to bypass the applet sandbox restrictions and gain read and write access to the local file system.
Zum Vergrößern anklicken....


Win32/Sinowal

When the Win32/Sinowal Trojan is installed, it may search the infected computer for a cryptographic certificate with a corresponding private key. If it finds such a certificate, the Trojan may install a certificate on the computer without user authorization by intercepting certain Windows API function calls. The installation and use of this certificate is intended to mislead users in Secure Sockets Layer (SSL) Web transactions.
Zum Vergrößern anklicken....


Win32/Zbot

Zbot tries to injecet code into the address space of all running processes, matching the privilege of the currently logged on user. If it fails, the trojan instead injects its code into all user-level processes (like explorer.exe, iexplore.exe and so on). This behavior hides the trojan from security applications.
Zum Vergrößern anklicken....

Trojan: Win32/Qhost.IG

The malware disables the Least Privileged User Account (LUA), also known as the "administrator in Admin Approval Mode" user type.
Zum Vergrößern anklicken....

Exploit: Win32/CplLnk.A

When you browse a folder that has the malicious shortcut using an application that displays shortcut icons, the malware runs instead.
An example of an application that displays shortcut icons is Windows Explorer. No further user interaction is required, in most cases.
Zum Vergrößern anklicken....

Und natürlich könnte ich tagelang fortfahren, weitere Beispiele zu nennen. Das hier sind keine "bedauerlichen Einzelfälle". Das ist gängige Malware-Praxis, die immer wieder funktioniert.

Fazit: Auch wenn ein AV nur sehr unzuverlässig helfen kann und keineswegs den Stellenwert hat, den die "Fachzeitschriften" und Hersteller bewerben, ist es keine gute Idee, darauf zu verzichten, nur weil man Angst hat, dass es den PC vielleicht unsicherer machen könnte. Jede andere Software, die man installiert, kann ebenso dazu führen.
 
Zuletzt bearbeitet:
Ich sehe das alles viel radikaler:

Man sollte beim Banking immer davon ausgehen, dass der PC und das Smart Phone kompromittiert sind. Die Idee, sich auf Virenscanner und Sandboxen zu verlassen erscheint mir naiv.

Deswegen scheiden alle Verfahren aus, die die TAN auf einem Smartphone oder einem Stück Papier oder einem Display, das vom PC beeinflusst werden kann anzeigt.

Es bleibt nur Chip Tan und HBCI mit einem Reader, der ein eigenes Display hat (und vom PC nicht upgedated werden kann).

Und selbst bei CHip Tan gibt es einen "social engineering" Ansatz, der das System wieder aushebelt ("Geben Sie dieses Testüberweisung frei".).

Auf gar keinen Fall irgendwelche Apps (ohne Namen zu nennen - hüstel) irgendwelcher Banken verwenden und auf dem gleiche Gerät die Transaktion eingeben.
 
zerobrain schrieb:
Auf gar keinen Fall irgendwelche Apps (ohne Namen zu nennen - hüstel) irgendwelcher Banken verwenden und auf dem gleiche Gerät die Transaktion eingeben.
Zum Vergrößern anklicken....

Doch, das ist sogar gut, denn wenn die eigenen Apps der Banken verwendet werden und diese der Verursacher war, dann steht die Bank voll in der Haftung. Es sei denn, Du hast etwas anderes gemeint.
 
swallow90 schrieb:
Hallo,
da ich wenig PC Kenntnisse besitze, brauche ich mal dringend eure Hilfe.
Ein Bekannter hat sich neulich ein Computervirus eingefangen, der ihn sehr zu schaffen machte,
und auch ein paar wichtige Dateien zerstört hat.
Dazu nun meine Frage: Woran erkenne ich, ob mein PC gut gegen Trojaner und sonstige Angriffe von außen
sicher ist.
Da ich in Zukunft auch Onlinebanking betreiben möchte, sollte das schon sehr sicher sein, ohne mein PC dadurch
nachteilig zu beeinträchtigen.

LG, Heiko
Zum Vergrößern anklicken....

So ein ähnliches Thema gab es vor einiger Zeit schon mal, bloß finde ich es nicht mehr. Aber hier mal ein paar einfache "Grundregeln" wo mit man schon viel ausschließen kann ...

1.
Ganz wichtig und grundlegend finde ich es so viel wie möglich auf WIN vorhandene Programme und Tools zurück zu greifen. Zwar sind diese manchmal schwer zu erreichen aber sie machen wirklich alles. Wenn ich hier schon auf dubiose Freeware zurückgreife zerre ich mir in den meisten Fällen Spy, Ad, Malware oder ganze Toolbars auf die Festplatte! Auch wenn ich natürlich nicht alles durch klicke sonder immer benutzerdefiniert installiere.
2.
WIN-Firewall benutzen, reicht für ein "Otto Normal User" immer dicke aus! Wenn ich hier Ausnahmen eintrage immer ganz genau überlegen was ich dort zulasse. Auch mal ruhig zwischendurch überprüfen welche Programme sich dort alleine Berechtigungen verschafft haben!
3.
Ein AV sollte auch für umsichtige User natürlich Pflicht sein. Welche Free oder sonst auch bezahlte AV´s (in Promo-Aktionen kann ich mir fast alle AV´s immer übers Jahr besorgen) ist wohl eher eine "Glaubensfrage". Jedenfalls eines sollte am laufen sein!
4.
Als 2. Meinung, wenn es dann mal hakt oder gar brennt, haben wir dann noch ADW-Cleaner, EEK, JRT und MBAM Free. Alle ruhen irgendwo in einer Ecke und parken, und ich kann sie nach Bedarf anstoßen.
5.
Browser eigentlich alle gängigen und immer aktuell halten. Im Browser als Erweiterung einen Ad Blocker und vielleicht noch NoScript.
6.
Alle vorhandene Software immer aktuell halten. Auch das OS natürlich, hier mal min. alle "wichtigen" Up Dates immer sofort rauf!
7.
Systemwiederherstellungspunkte eingeschaltet lassen! (Kann ich in den Einstellungen bearbeiten dass mir auf der Festplatte nur ein bestimmter zugewiesener Teil verbraucht wird. Dann wird der älteste Punkt immer gelöscht.) Ein Back Up / Image erstellen aktuell halten und parat haben.
8.
UAC aktiviert lassen, damit erhalte ich dann doch mal einen "Wink mit dem Zaunpfahl" wenn ich vor dem PC sitze und schlafe.
9.
Ich selber vor dem Bildschirm! Das beste Konzept nützt nichts wenn ich es selber aushebel, Dabei spielt Unwissenheit oder Dummheit dann keine Rolle! Selbst auch immer aktuell bleiben und sich informieren ...

Reiner
 
moquai schrieb:
Doch, das ist sogar gut, denn wenn die eigenen Apps der Banken verwendet werden und diese der Verursacher war, dann steht die Bank voll in der Haftung. Es sei denn, Du hast etwas anderes gemeint.
Zum Vergrößern anklicken....

Nein. Ich habe es genauso gemeint, wie Du befürchtest. Aus dem einfachen Grund, weil ich faul bin. Du kannst sowas von Recht haben, Du wirst die Transaktionsprobleme "einklagen" müssen. Und noch glauben einige Banken, sichere Apps zu haben. Also ab Gutachter besorgen und vor Gericht - dazu hätte ich keine Lust.
Ergänzung ()

Reiner.LU schrieb:
1.
Ganz wichtig und grundlegend finde ich es so viel wie möglich auf WIN vorhandene Programme und Tools zurück zu greifen. Zwar sind diese manchmal schwer zu erreichen aber sie machen wirklich alles. Wenn ich hier schon auf dubiose Freeware zurückgreife zerre ich mir in den meisten Fällen Spy, Ad,
Zum Vergrößern anklicken....

Achje. Das stimmt ja so gar nicht. Diverse Adobe Produkte sollen ja ab und zu ungepatchte Sicherheitslücken haben. Und auch die Donwloads einiger Computerzeitschriften sollen ja (egal bei welcher) Software ziemlich viel Müll mitschicken...

2. WIN-Firewall benutzen, reicht für ein "Otto Normal User" immer dicke aus!
Zum Vergrößern anklicken....

Das ist so eine Aussage, bei der sich bei mir alle Haare aufstellen. Die Windows Firewall ist so eine Art grundsätzliche Sicherung gegen bestimmte Probleme (so wie ein Gartentor vor Deiner Haustür) - vielmehr nicht.


3.
Ein AV sollte auch für umsichtige User natürlich Pflicht sein. Welche Free oder sonst auch bezahlte AV´s (in Promo-Aktionen kann ich mir fast alle AV´s immer übers Jahr besorgen) ist wohl eher eine "Glaubensfrage". Jedenfalls eines sollte am laufen sein!
Zum Vergrößern anklicken....

OK. Ist halt wie die Grippe Impfung. Nutzt nur gegen bekannte "Keime".

UAC aktiviert lassen, damit erhalte ich dann doch mal einen "Wink mit dem Zaunpfahl" wenn ich vor dem PC sitze und schlafe.
Zum Vergrößern anklicken....

Guter Tipp!


Ich bleibe dabei - das Konzept des Online Bankings sollte man so durchziehen, dass man auch mit einem kompromittierten Rechner nicht auf die Nase fliegt. Man hat den Leuten eingeredet, dass sie Virenscanner und "Security Suits" brauchen und jetzt denken sie im Umkehrschluss, sie wären damit immer sicher unterwegs. Wie Fefe sagt: "Schlangenölindusttrie"....
 
dos6510 schrieb:
Also ab Gutachter besorgen und vor Gericht - dazu hätte ich keine Lust.
Zum Vergrößern anklicken....
Ja, das wird wohl so ein. Nur ging es mir darum, dass man durch die Bank-App den ersten Schritt der Bank verhindert. Nämlich zu behaupten, dass man ja irgendeine App verwendet hätte.
 
Wenn ich hier schon auf dubiose Freeware zurückgreife zerre ich mir in den meisten Fällen Spy, Ad, Malware oder ganze Toolbars auf die Festplatte! Auch wenn ich natürlich nicht alles durch klicke sonder immer benutzerdefiniert installiere.
Zum Vergrößern anklicken....
Dann machst du was falsch Reiner oder holst dir wirklich Freeware runter die kein Sch.... braucht und die dubios sind. Ich habe es bis heute nicht geschafft mit Freeware mir ungewollt Adware, Toolbars oder gar Malware ungewollt mitzuinstallieren. Erst heute hatte ich mir zeitweise von DVDVideoSoft den FreeVideoToDVDConverter installiert und mir dabei keine Adware oder Toolbar mitinstalliert obwohl "Dank" OpenCandy der Installer mit so Zeugs bestückt ist. Mittlerweile ist es wieder deinstalliert(mit Geek Uninstaller)weil ich es nicht mehr brauche. Das A und O bei Freeware ist meiner Meinung nach das man sich den Installer genau anschauen muss, immer angepasst oder benutzerdefinierte Installation wählen muss und das man Zusatzzeug auf verschiedene Wege abwählen bzw deaktivieren muss. Hält man sich an die 3 Vorgehensweisen, kriegt man nach meiner Erfahrung die gewünschte Freeware installiert und Adware, Toolbars oder gar Malware bleiben weg vom System.
 
@ purzelbär:

Das waren alles nur Hinweise welche ich gerade hier aus dem Forum über Jahre so erhalten habe, und gerade ihr seit dann immer als erster vorne mit bei über alles und jeder Software/Anwendungen sich auseinderzureißen und zu Klagen was denn so schief geht. Natürlich weiß ich jetzt wie ich welche Software von wo und wie installieren kann. Was ich geschrieben habe hat sich ja auch auf den TE bezogen, welcher eine Frage hatte ... dem hatte ich einfach geantwortet.

Reiner
 
Ach so;)und ich dachte schon, du bezogst dich in deinem vorherigen Posting auf deine eigenen unangenehmen Erfahrungen.
und gerade ihr seit dann immer als erster vorne mit bei über alles und jeder Software/Anwendungen sich auseinderzureißen und zu Klagen was denn so schief geht.
Zum Vergrößern anklicken....
Die Sache hat nur einen "Haken"(zumindest für mich): ich weiß was ich dabei abwählen bzw deaktivieren muss:)
Aber darum geht es nicht, du hast den TE schon gut erklärt was man machen kann und auf was man achten sollte:daumen:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Steve_
  • Gesperrt
Google Drive: Wie sicher ist das alles?
2
Antworten
29
Aufrufe
1.623
Zensai
Zensai
B
USB-Stick Laufwerksbuchstaben entfernt - wie sicher entfernen, wenn nicht mehr unter Dieser PC aufgelistet?
Antworten
10
Aufrufe
1.173
CoMo
CoMo
P
PC sicher vom Internet getrennt betreiben
2
Antworten
33
Aufrufe
4.297
andy_m4
andy_m4
H
Sicherheit bei Hosting eines Gameservers auf dem eigenen PC
Antworten
9
Aufrufe
823
Hello_World
H
G
WIN7 sicher in VM betreiben ?
Antworten
7
Aufrufe
1.508
Mxhp361
Mxhp361
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz