ComputerBase Menü
Aktuelles

sicherer pc

J

Jackaces

Cadet 4th Year
Registriert
Okt. 2009
Beiträge
121
Hi leute,
habe mir einen neuen pc mit win7 64 bit betriebssystem gekauft.
Bin leider noch relativ unwissend im umgang mit computersoftware im bezug auf sicherheit.

Ich mach allerdings auch diverse bankgeschäfte übers internet und brauche deswegen einen sicheren pc.

1.Was muss ich da alles beachten?

Ich habe davon gelesen, dass ich nur als admin mit meinem system arbeiten soll, wenn ich was installiere und mich zum allgemeinen gebrauch (surfen , onlinebanking usw. ) als gast einwähle.

2. Stimmt das so?

3. Brauche ich eine firewall? win 7 reicht was ich bisher so gehört habe.
falls nicht ( welche, freeware)

4. Welchen antiviren scanner sollte ich mir besorgen? (freeware)

5. Wie sieht es mit spyware und schutzprogrammen für passwörter aus?

Wäre cool wenn ihr mir helfen könntet, da ich mit diesen software-dschungel überfordert bin.
 
1. ohne richtiges Verhalten im Internet, kann dir keine Software helfen!
  • Alle Updates für das System und auch Programme (Flash, Adobe Reader usw.) aktuell halten.
    Secunia PSI (Personal Software Inspector)
  • Keine Cracks und dubiose Software installieren
  • Software nicht ergoogeln, sondern immer aus bekannten Quellen laden z.B. bei heise, Computerbase, Winfuture, Chip usw.
  • Keine Email Anhänge unbekannter Herkunft öffnen
  • Nicht alles anklicken im Browser, z.B. man wäre angeblich infiziert. Scharlatane und Hochstapler
    Zweifelhafte Antiviren-Produkte
  • nicht mit Admin Rechten surfen (bei Vista UAC aktiv, Windows7 höchste UAC Stufe)
optional kann man im Browser noch Java Script deaktivieren, das geht bei Firefox komfortabel mit Noscript. Mit diesem Addon können sehr einfach Ausnahmen für bestimmte Seiten erstellt werden. Das Addon WOT warnt dich vor nicht vertrauenswürdigen Seiten im Netz, gibt es für den Internet Explorer und Firefox.
http://www.mywot.com/de

2. es ist nicht nötig als Gast zu surfen, das normale Konto unter Windows 7 mit aktiver Benutzerkontensteuerung reicht aus. Die Benutzerkontensteuerung sollte aber auf die höchste Stufe gestellt werden.
[FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7

3. die Firewall von Windows 7 reicht aus.

4. Avira Antivir Personal, Avast! oder Microsoft Security Essentials
onlinebanking
Zum Vergrößern anklicken....
Den höchsten angeboten Sicherheitsstandard der Bank nutzen, am besten wäre HBCI mit Chipkartenleser. Das ist aber mit weiteren Kosten für die Banking Software und Kartenleser verbunden.
[Online Banking] Browser vs. Software


5. meine aufgezählten Punkte befolgen! ;) Sonst sichere Passwörter verwenden und nicht überall das gleiche!
Kennwortprüfer
 
Zuletzt bearbeitet:
Jackaces schrieb:
Hi leute,
habe mir einen neuen pc mit win7 64 bit betriebssystem gekauft.
Bin leider noch relativ unwissend im umgang mit computersoftware im bezug auf sicherheit.

Ich mach allerdings auch diverse bankgeschäfte übers internet und brauche deswegen einen sicheren pc.

1.Was muss ich da alles beachten?

Ich habe davon gelesen, dass ich nur als admin mit meinem system arbeiten soll, wenn ich was installiere und mich zum allgemeinen gebrauch (surfen , onlinebanking usw. ) als gast einwähle.
Ja. Ich mache es so: Erstelle ein neues Konto mit Adminrechten "Root." Dann änderst du dein Konto in ein Konto mit eingeschränkten Rechten um. Von da an arbeitest du immer als normaler User, es sei denn, du musst mal was installieren.
Wichtig ist, dass das Konto NICHT "Administrator" heißt, da manche Angriffe immer zu erst nach solch einem Konto suchen.

2. Stimmt das so?

3. Brauche ich eine firewall? win 7 reicht was ich bisher so gehört habe.
falls nicht ( welche, freeware)
Nein, mMn reicht die Windows Firewall. Man kann aber einige Einstellungen vornehmen. Dazu würde ich mal die google Suche bemühen (auch bei Microsoft selbst, stehen ab und an gar keine so doofen Tips)
4. Welchen antiviren scanner sollte ich mir besorgen? (freeware)
Erst habe ich AntiVir genutzt. Lief ok. Jetzt nutze ich Securiy Essentials von Microsoft selbst und bin ganz zufrieden.
5. Wie sieht es mit spyware und schutzprogrammen für passwörter aus?
Nutze ich beides nicht.
Wäre cool wenn ihr mir helfen könntet, da ich mit diesen software-dschungel überfordert
Was noch hilft: Firefox runterladen. NoScript Plugin, BetterPrivacy Plugin und Adblock Plus Plugin installieren und einrichten. PWs speichere ich mit Firefox und Mastepasswort. Für den täglichen Gebrauch sollte das reichen. Wichtig ist, dass das PW nicht allzu einfach ist.

Dann musst du einfach noch die Augen auf halten bei iwelchen Downloads, Webseiten usw. und es sollte nichts passieren. In regelmäßigen auf eine andere (exerne) HDD ein Backup machen!

Sehr wichtig sind regelmäßige Updates. Insb. der Flashplayer und Java wird hier oft vernachlässigt, obwohl beides sehr anfällig für Probleme sein kann.
Zum Vergrößern anklicken....
Siehe oben.
 
Zuletzt bearbeitet:
Jackaces schrieb:
1.Was muss ich da alles beachten?

Ich habe davon gelesen, dass ich nur als admin mit meinem system arbeiten soll, wenn ich was installiere und mich zum allgemeinen gebrauch (surfen , onlinebanking usw. ) als gast einwähle.

2. Stimmt das so?

3. Brauche ich eine firewall? win 7 reicht was ich bisher so gehört habe.
falls nicht ( welche, freeware)

4. Welchen antiviren scanner sollte ich mir besorgen? (freeware)

5. Wie sieht es mit spyware und schutzprogrammen für passwörter aus?
Zum Vergrößern anklicken....

2. naja, im allgemeinen hast du recht, man soll nur Admin rechte besitzen wenn man sie auch wirklich braucht (den viren und malware haben sonst auch die admin rechte), dafür gibt es seit Vista (und natürlich auch im 7 )auch die UAC

du kannst also ganz normal deinen account mit admin rechten benutzen, die admin rechte werden erst geladen wenn du sie benötigst, und danach auch wieder entladen ;)

3. die windows firewall sollte reichen, wenn du lustig bist kannst du über die mmc mächtig viele einstellungen daran vornehmen, sie sollte in deinem fall mehr als ausreichen, vorausgesetzt du teilst ihr immer richtig mit in welchem netz du dich befindest (privat, öffentlich...) !!!

4. eine geschmackssache, microsoft empfielt folgende software klick mich ist aber natürlich auch eine sponsoringsache, jedoch sollte man sich von diesen herstellern relativ hohe kompatibiltät erwarten können.
wenn du allerdings kein geld ausgeben möchtest sollte es avira antivir tun.

5. naja um die spyware sollte sich der virenscanner kümmern, und falls du unbedingt die passwörter am computer speichern möchtest (was man im allgemeinen aber eher nur pc nutzern empfiehlt die sich etwas mit it sicherheit auskennen) kann ich dir Keepass empfehlen http://keepass.info/


Zu Punkt 1
Ich empfehle dir den Firefox mit dem Plugin WOT (web of trust)

Diese Kombination sollte dich relativ zuverlässig vor Phishing Seiten und Online Betrug warnen können.

Und ich hoffe du hast eine originale Version von Windows, den Windows Updates sind in Zeiten wie Conficker & Co. die wirksamste Waffe gegen Malware.

achja, ein software hatte ich noch vergessen, bitte hausversand installieren + benutzen, dan sollte nicht viel schief gehen :D
 
Boogeyman schrieb:
Wäre cool wenn ihr mir helfen könntet, da ich mit diesen software-dschungel überfordert bin.
Zum Vergrößern anklicken....

Gar nicht erst in den Software-Dschungel reingehen, d.h. nur Software installieren, die tatsächlich für deine Arbeit oder Freizeit nötig ist.

Guter Ansatz:
"Welche Programme brauche ich? Nur die installiere ich und bei denen kümmere ich mich darum, daß sie auf aktuellem Stand sind und bleiben."

Schlechter Ansatz:
"Mein Rechner ist bestimmt löchrig wie ein Schweizer Käse. Ich muß mir erstmal 30 Sicherheitsprogramme besorgen, um den Rechner damit sicher zu machen" - Das ist totaler Blödsinn, auch wenn dir die Hersteller solcher "Sicherheitssoftware" oder diverse "Computerzeitschriften" was anderes einreden wollen.


Beschäftige dich erstmal mit den Möglichkeiten deinen Windows-Beriebssystems, bevor du zusätzliche Software installierst, die möglicherweise völlig überflüssig ist, weil Windows die benötigte Funktionalität schon eingebaut hat.
 
Zuletzt bearbeitet:
Hi, ich bins nochmal.

erst einmal vielen dank für die schnelle und aussführliche beratung.

ich benutze jetzt Mircrosoft Security Essentials, firefox und die win-firewall.
alles relativ sicher eingestellt.

ich habe, aber noch ein paar anliegen.

ich habe ein progaramm, welches ich sehr oft benutze und sehr wichtig ist.
das problem ist, dass es nur funkt, wenn die uac ausgeschaltet ist.

1. was nun ? auf uac verzichten?

2. ich bin immer mit dem internet verbunden. kann dann jemand auf meinen pc zugreifen,
obwohl ich garnicht surfe?

3. soweit ich das verstanden habe, habe ich nur ein sicherheitsproblem, wenn ich auf
zwielichtigen seiten surfe ( welche firefox anzeigen sollte, was mir aber noch nie
passierte ) oder wenn ich schädliche software runterlade bzw. unbekannte emails öffne.
korrekt?

4. woran kann ich erkennen, wenn ich was google, dass die seiten oder die downloads die
mich interessieren nicht schädlich sind?


relativ dumme fragen, aber wäre nett, wenn ihr trotzdem darauf antwortet.
 
Jackaces schrieb:
ich habe ein progaramm, welches ich sehr oft benutze und sehr wichtig ist.
das problem ist, dass es nur funkt, wenn die uac ausgeschaltet ist.
Zum Vergrößern anklicken....
?

Eigentlich hängt die Benutzung der Netzwerkverbindung nicht mit den Benutzerrechten zusammen. Was passiert denn, wenn du die UAC zwar laufen lässt, aber das betreffende Programm mit Admin-Rechten startest? Macht dann zwar immer noch keinen Sinn (was ist denn das für ein Programm?), aber es macht nicht gleich das gesamte System unsicher.

Du bist im Internet immer dann gefährdet, wenn du Programme mit Schwachstellen auf dem Rechner hast, die von anderen Computern angesprochen werden können (d.h. Programme mit Server-Funktion, Datefreigabe usf.). Selbst wenn du keine Malware auf dem Rechner hast, könnten dann Hacker über die Schwachstelle z.B. Programmcode auf deinem Rechner ausführen und so z.B. Malware installieren. Daher braucht man auch eine Personal Firewall oder Router-Firewall, die Netzwerkangriffe erkennt und blockiert. Davor bietet die Windows-Firewall, eben weil der User nie darum gebeten wird, sie zu konfigurieren, keinen Schutz. Einmal einen Port für ein Windows-Tool geöffnet, und man bekommt nie wieder mit, dass er offen ist.

Ob man aus dem Internet auf deinen Rechner zugreifen kann, kannst du z.B. hier testen:
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html (rechts unten unter "Tests")

Schutz vor verseuchten Links bieten erstens viele Security Suiten (als Kaspersky-Fanboy rate ich dir natürlich zu KIS 2010 :D), aber auch die Addons "NoScript" und "AdBlockPlus" für den Firefox machen das Surfen schon sehr viel sicherer, weil dann keine Scripte auf Seiten ausgeführt werden könnten, die dir unbemerkt was installieren. Außerdem empfielt die c't seit längerem das Freeware-Programm Threatfire (Randbemerkung: Es frisst mich gerade an, dass Threatfire auf der Startseite so plakativ behauptet, dass "Kaspersky" am schlechtesten von allen Anti-Virenprogrammen abschneidet ... schon klar, wenn die von KAV die Version aus dem letzten Jahr nehmen, obwohl KAV 2010 schon draußen war ...)
Downloads werden normalerweise automatisch von deinem Virenscanner geprüft, bevor sie auf deinem System gespeichert werden. Sinnvoller ist aber, nur bei vertrauenswürdigen Anbietern herunterzuladen bzw. direkt beim Hersteller.
 
Zuletzt bearbeitet:
ich habe ein progaramm, welches ich sehr oft benutze und sehr wichtig ist.
das problem ist, dass es nur funkt, wenn die uac ausgeschaltet ist.
Zum Vergrößern anklicken....

Welche sollen das angeblich sein?

Zu1:
Nein

Zu 2:
Die Windows Firewall wehrt alle nicht angefragten Anfragen von außen ab, dazu ist keine andere Firewall eines Drittanbieters nötig.
Mythos Firewall:

Hartnäckig hält sich die Auffassung, dass eine eigenständige Personal Firewall unverzichtbar sei. Dies ist ein Relikt aus vergangenen Zeiten, denn die Verbindung-Firewall, die XP seit Service Pack 2 und Vista von Haus aus mitbringen und aktivieren, ist ausreichend. Sie blockieren alle Zugriffe aus dem Internet auf Ihren Rechner, es sei denn, Sie geben einzelne Anwendungen frei. Mehr muss eine Firewall nicht können, denn ausgehende Verbindungen lassen sich ohnehin nicht zuverlässig kontrollieren.
Eine zusätzliche Personal Firewall bietet somit keinen nennenswerten Mehrwert...........
Zum Vergrößern anklicken....
Quelle: Ct


Zu 3:
Es bestehen auch gefahren auf angeblich harmlosen Seiten
Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender

Zu 4:
Das Addon WOT nutzen, 100% Schutz bietet dieses aber nicht, da die Bewertung aus Userdaten entstehen, also Leute wie du und ich.
 
c't schrieb:
Sie blockieren alle Zugriffe aus dem Internet auf Ihren Rechner, es sei denn, Sie geben einzelne Anwendungen frei.
Zum Vergrößern anklicken....
einerseits richtig, für Otto-Normal-Nutzer (also gerade diejenigen, die von Viren befallen werden) aber unvertretbar von der c't, sowas zu schreiben.

Grund: Siehe die fettgedruckte Hervorhebung. Otto-Normal-Nutzer-Viren-Schwamm hat eben unwissentlich zig Anwendungen freigegeben. So lassen vermutlich viele die Netzwerkfunktionen des MediaPlayers aktiv, haben Messenger laufen, deaktiveren die RemoteDesktop-Funktionen nicht, lassen die Multimedia-Funktionen des AdobeReaders aktiviert, erlauben Makros. Nicht wenige werden ihre Netzwerke falsch konfigurieren und haben das Internet als "Privates Netzwerk" definiert; inklusive Sichtbarkeit von Rechner, Druckern, freigegebenen Orten usf.
Da hilft nur eine Personal Firewall, die eben auch den ausgehenden Traffic überwacht und so darauf aufmerksam macht, dass Verbindungen hergestellt sind, von denen man gar nix weiß.

Wenn die c't Recht hätte, dann hätte sich z.B. der Wurm Conficker/Kido niemals verbreiten können, denn er nutzt eine Schwachstelle von Windows, die von außen außgenutzt werden kann.

Außerdem sind Firewalls mittlerweile nicht mehr primär dazu da, ankommenden Traffic zu Filtern (dazu gibt es Router-Firewalls oder eben die Win-Firewall), sondern ausgehenden Traffic. Nur so kann verhindert werden, dass z.B. Keylogger Daten versenden oder Programme Malware nachladen. Und die Standard-Einstellung der Win-Firewall (selbst noch unter Win7 und vorher sowieso) erlaubt es JEDEM Programm auf dem Rechner, fröhlich vor sich hin zu senden. Egal wohin. Egal ob das Programm "Trojaner.exe" heißt, oder nicht.
 
Da hilft nur eine Personal Firewall, die eben auch den ausgehenden Traffic überwacht und so darauf aufmerksam macht, dass Verbindungen hergestellt sind, von denen man gar nix weiß.
Zum Vergrößern anklicken....
Was dann auch nichts helfen würde, da deine unerfahren User auch bei dieser Firewall alles frei geben würden. ;)
Wenn die c't Recht hätte, dann hätte sich z.B. der Wurm Conficker/Kido niemals verbreiten können, denn er nutzt eine Schwachstelle von Windows, die von außen außgenutzt werden kann.
Zum Vergrößern anklicken....
Da hätte dir auch nicht groß ein Firewall eines Drittanbieter geholfen und du hast dort sowieso schon ein generelles Problem, wenn du keine Sicherheitsupdates installierst.
Nur so kann verhindert werden, dass z.B. Keylogger Daten versenden oder Programme Malware nachladen.
Zum Vergrößern anklicken....
Wenn dein Keylogger gut programmiert ist, hilft dir da deine Software Firewall nix. Diese Diskussion ist uralt und braucht jetzt nicht zum tausendsten mal geführt werden.

Personal Firewalls: Sinnvoll oder sinnfrei ?
Personal Firewalls: Sinnvoll oder sinnfrei ? (Teil 2)
 
Boogeyman schrieb:
Was dann auch nichts helfen würde, da deine unerfahren User auch bei dieser Firewall alles frei geben würden. ;)
Zum Vergrößern anklicken....
naja, stimmt schon irgendwo ... aber das könnten die Hersteller ja ändern, indem die standardmäßig Pop-Ups aktivieren. Aber das setzt natürlich einen halbwegs erfahrenen User voraus. Soll heißen: Firewalls an sich bieten nicht unbedingt mehr Schutz; aber richtig eingestellt und überwacht können sie ein System sehr viel sicherer machen! Die c't z.B. geht ja von einem unbedarften Nutzer aus, der eine Firewall nicht strikt einrichten würde. Das unsinnige Totschlag-Argument der c't gegen strenge Regeln: Man wisse ja nicht, ob man z.B. dem Programm "svchost" die Verbindung zur IP "65.55.43.34" erlauben darf ... wer weiß, wozu der svchost da ist (es gibt nur eine handvoll Windows-Dienste, die Internetverbindungen aufbauen; es würde zur Aufklärung aller Leser eine halbe Seite ausreichen!) und mal eben die IP bei whois-Diensten (bzw. die Kaspersky-Firewall löst automatisch die Adressen nach Domains auf!) eingibt, der sieht sofort: Ach, das ist Microsoft. Also erlauben. Und wenn das Programm Trojaner.exe zu einer chinesischen Adresse verbinden will, dann heißt es blockieren ...

Boogeyman schrieb:
Da hätte dir auch nicht groß ein Firewall eines Drittanbieter geholfen und du hast dort sowieso schon ein generelles Problem, wenn du keine Sicherheitsupdates installierst.
Zum Vergrößern anklicken....
die große Gefahr sind doch zero-day-Angriffe. D.h. zu einem Zeitpunkt, an dem eben noch keine Patches vorhanden sind. Eine funktionierende und gut eingerichtete Firewall würde unerlaubten Netzwerkzugriff erkennen und damit zumindest das Nachladen von Malware blockieren können.

Boogeyman schrieb:
Wenn dein Keylogger gut programmiert ist, hilft dir da deine Software Firewall nix.
Zum Vergrößern anklicken....
Es gibt nur eine Schwachstelle: Wenn sich Programme in vertrauenswürdige Prozesse einschleusen und z.B. über den Firefox Daten senden und empfangen. Das machen aber a) noch nicht viele und b) erkennt z.B. Kaspersky Code Injection. Außerdem kann man auch hier die Ports einschränken und IPs vorgeben. Immer, wenn ein Programm sich dann zu einer noch nicht erlaubten IP zu verbinden versucht, kommt ein Pop-Up. Dann prüft man einfach, zu wem diese IP gehört, und dann entscheidet man. Was bei Browsern sehr umständlich wäre, lässt sich bei den Windows-Diensten leicht bewerkstelligen, weil hier nur eine handvoll Ports und IP-Adressen relevant sind. Alles andere kann blockiert werden. Da z.B. Conficker einen der Prozesse des svchost nutzt, würde er sofort auffallen, wenn sich der svchost plötzlich zu falschen IP-Adressen verbinden will.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
Enpass, CALDAV und CARDDAV sicherer machen
Antworten
10
Aufrufe
1.988
Bob.Dig
B
maddinattack
BF2042 kein sicherer Start\BF1 und BF5 geht\ komme nicht weiter
Antworten
6
Aufrufe
3.607
Mircosfot
Mircosfot
R
  • Gesperrt
sicherer Schließzylinder gesucht
Antworten
2
Aufrufe
729
TheManneken
TheManneken
G
Fragen zu Sicherer Start und BitLocker Systemverschlüsselung
Antworten
11
Aufrufe
1.624
NinjakeksLive
N
luho10
  • Gesperrt
Blackscreen nach BIOS sicherer Start Einstellung
Antworten
2
Aufrufe
440
Markchen
Markchen
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz