Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

Das mit dem PW stand zwar schon da, aber ich habe nochmal ein ! gesetzt.

In deinen Beitrag stand (steht):

Sie müssen dazu noch das Administratoren Konto mit einem Passwort(!) versehen, welches Windows selbst erzeugt.

Zum installieren verwendet man meistens nicht das Konto "Administator", sondern ein anderes Konto mit Administrator Rechten, was auch zu empfehlen ist. Zum Installieren von Software ist das Konto "Administrator" nicht gedacht, sondern nur zur Rettung für den Notfall.

Deswegen mein Hinweis, das alle Konten mit Administrator Rechten ein Passwort haben sollten.

Und wenn wir gerade so dabei sind :D

Bei Punkt 7 halte ich es wie Voyager10, diese Tools sorgen für Probleme, bzw. diese Dienste sind bereits gepatcht. Das dieses zu den 10 goldenen Regeln gehören soll, mir mich jedenfalls nicht.

Ich würde viel mehr auch empfehlen, im Email Programm die Anzeigeoption "Nur Text" zu wählen da:

HTML-Mail
Nach Möglichkeit sollte man daher die Darstellung von HTML komplett abschalten. Die meisten seriösen HTML-Mails beinhalten sowieso noch eine alternative Version in normalem Text

Ein weiteres Ärgernis, das mit der HTML-Mail aufkam, sind referenzierte Bilder, die beim Lesen der Mail nachgeladen werden. Damit lässt sich dann sehr leicht nachvollziehen, ob und wann der Empfänger die Mail geöffnet hat. Spammer nutzen das, um gesammelte Adressen zu verifizieren, die dadurch im Wert steigen. Als Folge bekommt man danach noch viel mehr Spam. Also sollte man das Öffnen solcher Bilder verhindern. Die landläufigen Mail-Programme bieten da meist die Möglichkeit, das Nachladen von Bildern ganz zu unterbinden, oder nur zu erlauben, wenn der Absender im Adressbuch zu finden ist. Beides ist o.k.

Auch sollte von der Unsitte, sich Software zu "ergoogeln", auf die Gefahren aufmerksam zu machen. Software sollte man immer aus vertrauenswürdiger Quelle laden, wie Computerbase, Chip, Winfuture, Wintotal usw.
 
Zuletzt bearbeitet:

nesQuick

Lt. Junior Grade
Dabei seit
Aug. 2007
Beiträge
384
AW: [Diskussion] How to Save my XP

Um auf den Adminuser zu wechseln kannst du auch im Anmeldebildschirm 2x "strg + alt +entf" drücken musst nicht rebooten und dabei deine F8 taste vergewaltigen :)
 

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

@Monschu

Man kann in einer How to nicht alle möglichen Antispyware Tools empfehlen, ich denke die zwei empfohlen reichen. Auch ist "Auslogics Disk Defrag" ein Defrag Tool und hat mit Sicherheit nichts zu tun.

Wichtiger würde die hier aufgeführen Sachen halten:
https://www.computerbase.de/forum/t...e-verhaltensregeln.212393/page-2#post-3637012


Ebenfalls sollten sie ALLE Konten mit Administratorrechten mit einem Passwort versehen, da sonst der "Ausführen als"-Befehl nicht funktioniert.

Alle müssen kein Passwort haben, damit der "Ausführen als" Befehl funktioniert, es muss nur das Konto ein Passwort haben, mit dem man den Befehl "Ausführen als" ausführen möchte.
Aus Sicherheitsgründen sollte natürlich jedes Konto mit Admin Rechten ein Passwort haben.
 
Zuletzt bearbeitet:

renna

Commander
Dabei seit
Aug. 2006
Beiträge
2.140
AW: [Diskussion] How to Save my XP

nur ne kleinigkeit

1.Dateinamenerweiterung bei bekannten Dateitypen wieder einblenden:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Erweiterungen bei beGeschützte Systemdateien ausblenden:

ich nehme an das soll heißen
"Erweiterungen bei geschützten Systemdateien ausblenden"

weiters noch das "be" vor Geschützte weg..und das geschützte glaub ich klein obwohl ich mir da jetzt auch nicht so sicher bin :freak:

MfG
 

TchiboMann

Lt. Commander
Dabei seit
Feb. 2006
Beiträge
1.418
AW: [Diskussion] How to Save my XP

Hmmmm...

Zu Punkt 2: Antivir und Avast als Antvirenprogramm? Weiss nicht. Wer wirklich wichtige Daten zu schützen hat - der sollte da nicht drauf zurückgreifen. Wer sehr viel mit dem PC arbeitet sollte da auch nicht drauf zurückgreifen. Ich hab beides mal auf der Arbeit angetestet, die haben sich ständig irgendwo gemeldet, wo rein garnichts war. Vor allem bei Open Office Dokumenten, weiss der Geier warum. Kann sein dass sich das geändert hat, aber generell schlugen beide bei mir an - obwohl nichts zu beanstanden war.


Mal was zu Punkt 3. Generell bin ich ja natürlich auch der Meinung: Firewall muss zwingend sein, da die Microsoft FW nich grad n Prunkstück ist.

Aber Zone Alarm?
Ich würde sagen: Nein. Wer zu Hause ein Netzwerk betreibt wird mit Zone-Alarm nicht viel Spass haben. Ich hab mehr als 3 Monate versucht Zone Alarm netzwerkfähig zu konfigurieren. Aber entweder war eine Dateiübertragung derart verflucht lahm, dass sogar ein 56k-Modem schneller wär - oder die Netzwerkverbindung kam komplett nicht zustande.

Meiner Meinung nach ist die Kaspersky-Security Suite die beste Komplettlösung. Hab das jetzt seit einem Jahr schon als Abo laufen - da sind die 30 Euro jeden Cent wert. Ich hab seitdem weder Viren, noch Trojaner, noch Spyware noch sonst irgendwelche erdenklichen Schädlinge auf dem Rechner gehabt. Gut - es erkennt nicht jeden Virus, wenn dieser nur in einer Datei versteckt ist, wird die Datei aber ausgefühlt meldet der sich sofort und blockt ab. Zonealarm (als Security Suite) hat hier wesentlich mehr durchgehen lassen.


Zu Nr. 6 muss ich ganz harrschen Einwand bringen.
Generell ist Javascript für den eigenen PC ungefährlich. Die eigentliche Unsicherheit geht lediglich von Webprogrammierern aus, denn die Scripte könnten Lücken enthalten die Angriffe ala XSS zulassen. Das ist kein Javascriptproblem - sondern ein rein vom Webmaster verursachtes. Die Möglichkteiten sind nunmal bekannt - und sie können auch verhindert werden. Nur sind viele zu Faul den User als "schützenswürdig" zu betrachten und setzen weit weniger sicherheitsrelevante Maßnahmen um.
Ich finde als Webmaster Module wie NoScript richtig beschissen, da NoScript keineswegs intelligent arbeitet. Die ganze "ich will unbedingt anonym surfen" - Hysterie geht mir regelrecht aufn Sack. Wer sich nichts zu Schulden kommen lässt hat auch nichts zu befürchten. Ich will jedenfalls für meine Dinge wissen, wie viele Besucher ich habe, woher sie stammen, was sie suchen. Nur so kann ich meinen Content auf die Interessen der Besucher anpassen und tippe nicht wie wild blöd herum.
Von daher sperr ich alle User, die kein Javascript aktiviert haben, komplett aus. Auf solche User kann ich schlicht verzichten, ganz ehrlich.

Zu Nummer 8 sollte man ergänzen, dass die Antivirenprogramme sehr selten Rootkits zuverlässig erkennen. Man sollte sich ggf. etwas intensiver über die Funktionsweise von Rootkits informieren - und auch eventuell Informationen über das verwendete Antivierenprogramm zu suchen, ob es wenigstens ein wenig in der Lage ist Rootkits zu erkennen.


------------------


Generell aber find ich das Howto sehr übertrieben, nahezu hysterisch. Richtig ist: Man sollte immerzu wachsam sein und merkwürdige Situationen beachten - denn meist ist da dann auch was dran. Wichtig und richtig ists eine gute Security Software zu verwenden (meiner Meinung nach Kaspersky Internet Security) und nicht auf "denkwürdige" Websites herumzusurfen (bspw. Sex-, Warez- und Serialz-Seiten).

Dumm finde ich zu sagen: Sehen sie an jeder Ecke einen Bösewicht. Noch dümmer finde ich zu sagen: Lassen sie weder Javascript zu noch sollten sie Cookies aktivieren (bzw. die Regeln für diese bearbeiten). Beides ist ungefährlich, wenn derjenige, der hinter dem Bildschirm sitzt, aufmerksam ist.
 

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

@TchiboMann

Antivir und Avast als Antvirenprogramm? Weiss nicht. Wer wirklich wichtige Daten zu schützen hat - der sollte da nicht drauf zurückgreifen. Wer sehr viel mit dem PC arbeitet sollte da auch nicht drauf zurückgreifen

Was ist dir lieber, mal einen Fehlalarm zuviel, oder das mal eine Virus durchrutscht ? Die Erkennung von Antivir ist sehr gut, aber es kommt halt ab und zu zu einem Fehlalarm.

Mal was zu Punkt 3. Generell bin ich ja natürlich auch der Meinung: Firewall muss zwingend sein, da die Microsoft FW nich grad n Prunkstück ist

Die Windows XP Firewall arbeit zuverlässig und macht auch am wenigsten Probleme !

Die Firewall, die Microsoft Windows XP spendiert und mit Service Pack 2 renoviert hat, leistet schon alles, was man von einer guten Desktop-Firewall verlangt: Sie schottet den Rechner gegen Angriffe von außen ab, indem sie eingehende Netzwerkverbindungen generell blockiert und nur Antworten auf Anfragen reinlässt. Ausgehenden Datenverkehr filtert sie im Gegensatz zu kommerziellen Personal Firewalls nicht - macht nix, denn diesen Mechanismus können Schadprogramme allzu leicht umgehen.

http://www.hr-online.de/website/fernsehen/sendungen/archiv20530.jsp?rubrik=33912&key=standard_document_33153980&seite=2

Zu Nr. 6 muss ich ganz harrschen Einwand bringen.
Generell ist Javascript für den eigenen PC ungefährlich.

Komisch nur, das viele Fachzeitschriften und auch alle die sich im IT Bereich auskennen, empfehlen java script zu deaktivieren. :rolleyes:
http://de.wikipedia.org/wiki/JavaScript
Missbrauch

Benutzerfreundlich programmierte Websites zeichnen sich hierbei dadurch aus, dass sie auch bei abgeschaltetem JavaScript (möglichst uneingeschränkt) navigierbar bleiben
Wichtig und richtig ists eine gute Security Software zu verwenden

Nein eben nicht ! Die größte Gefahr sitzt immmer vor dem Rechner, die Installation von Susisorglos Software hilft da wenig !

und nicht auf "denkwürdige" Websites herumzusurfen (bspw. Sex-, Warez- und Serialz-Seiten).

Du musst nicht auf Sex Seiten rum surfen um dir was einzufangen !
Manipulierte Werbebanner drängen Anwendern Nörgel-Software auf



Zum Thema:

• Windows XP + Service Pack 2 + alle Updates
• Aktivieren sie am besten Automatische Updates

Hier würde ich noch das hier hinzufügen, weil des auch sehr wichtig ist

Eine Website, welche die Aktualität deiner Programme und auf Sicherheitslücken prüft, ist http://secunia.com/software_inspector/.


Hab hier auf Computerbase ein neues Programm gefunden, das mehr Programme auf Aktualität überprüft
Das Programm hat eine deutsche Menüführung und läuft auch unter Vista
Updatestar

https://www.computerbase.de/downloads/systemtools/updatestar/

Alternativ kann man auch die Windows eigene Firewall benutzen
Als Alternative würde ich die Windows Firewall nicht sehen, sie schütz zuverlässig für Angriffe von außen und macht auch am wenigsten Probleme.
Alternativ sind höchstens Software Firewalls a la Zonealarm.

NIE VERGESSEN: Die größte Gefahr sitzt vor dem Computer, surfen sie nicht auf seltsamen Seiten und laden sie sich nicht komische .zip Dateien herunter.

Das ist mir etwas zu allgemein:

Hier würde ich schreiben:

Laden sie nur Software aus vertrauenswürdigen Quellen (Computerbase, Chip, Winfuture, Wintotal usw.) Wenn doch Software aus nicht bekannten Quellen geladen werden muss, diese immer auf www.virustotal.com überprüfen lassen.

Verlasst euch nie auf Euren Virenscanner, bei neuen Viren muss die Schadsoftware via Heuristik erkannt werden, hier liegt die Erkennung bei ca. 20-30%

So sanken die typischen Erkennungsraten der Heuristik von etwa 40 bis 50 Prozent im letzten Test Anfang 2007 auf klägliche 20 bis 30 Prozent.

http://www.heise.de/newsticker/meldung/100861
 
Zuletzt bearbeitet: (kleine Änderung (Satzbau))

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

Ja richtig, aber es gehört zu den sehr wichtigen Sachen dazu, also zu Punkt 1. Die Aktualität der Programme ist genau so wichtig, wie ein aktuelles Betriebssystem.

Rätselraten um Update für Adobes Reader

Zu Punkt 1 auch noch:


Hab hier auf Computerbase ein neues Programm gefunden, das mehr Programme auf Aktualität überprüft
Das Programm hat eine deutsche Menüführung und läuft auch unter Vista
Updatestar
Dieses Programm prüft mehr Programme auf Aktualität, als die Online Variante von Secunia, außerdem ist das Programm auf Deutsch.

Verlasst euch nie auf Euren Virenscanner, bei neuen Viren muss die Schadsoftware via Heuristik erkannt werden, hier liegt die Erkennung von bei ca. 20-30%

Hab mich da vertippt, natürlich ohne "von" :D
 
Zuletzt bearbeitet:

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

Dann gehört das aber auch zu 1:
Eine Website, welche die Aktualität deiner Programme und auf Sicherheitslücken prüft, ist http://secunia.com/software_inspector/. Alternativ auch Updatestar.

Sonst geht diese Zeile in den anderen Tipps so unter. ;)

Ev. sollte man erwähnen, das sich Updatestar noch in der Beta Phase befindet und Programme als nicht aktuell bezeichnet werden, die aber aktuell sind.
Die Update Tools können aber nicht alle Programme die es gibt auf Aktualität überprüfen, aber die meisten schon. Trotzdem ist das Programm sehr hilfreich.

Das Layout deiner FAQ bleibt natürlich dir überlassen.

Gruß Boogeyman
 
Zuletzt bearbeitet:
B

bratmaxe83

Gast
AW: [Diskussion] How to Save my XP

Ich zitiere mal das How to:
Schalten sie in ihrem E-Mail-Programm die HTML anzeige aus.

Ich benutze Mozilla Thunderbird. Dort werden Java Script und Bilder standardmäßig geblockt.

Ist es in diesem Fall trotzdem nötig, die HTML-Darstellung abzuschalten? Also: kann reines HTML auch Schäden verursachen (von gefälschten Links mal abgesehen)?
 

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

@bratmaxe83
https://www.computerbase.de/forum/threads/windows-rechner-sicher-einrichten-und-wichtige-verhaltensregeln.212393/page-2#post-3637012

Windows XP + Service Pack 2 + alle Updates
Müsste jetzt "Service Pack 3" heissen
Empfehlen kann man z.B.: Kaspersky , G-Data oder F-Secure.
Empfehlungen auszusprechen ist immer sehr heikel, da die Erkennung von Jahr zu Jahr nach Scanner wechselt. Ich würde hier auf das Unterforum Sicherheit verweisen, bzw. "Welcher Virenscanner ist der Beste" Thread

Oder immer auf das aktuellste Video der Ct verweisen:

Video: Wacklige Abwehr- Antivirenprogramme mit Sicherheitslücken



Zum Thema Firewall und Router NAT Funktion:
Video: Probleme mit der Technik?- Schnurer hilft! - Die zweite Firewall


Edit:
@Smash
Pflegst du diese Faq noch, oder suchst du auch für diese FAQ einen Nachfolger?
 
Zuletzt bearbeitet:

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
AW: [Diskussion] How to Save my XP

Hallo liebe Computerbase Freunde, meine neue How to ist Online. Ich werde diese FAQ in Zukunft betreuen, da Smash leider keine Zeit mehr für diese hat. Hier auch noch mal ein großes Dankeschön! :daumen:


Ich hoffe die neue Form gefällt Euch und hoffe auf konstruktive Diskussionen hier. Ich freue mich schon auf weitere Beiträge von Euch.
 

MisterG

Commander
Dabei seit
Sep. 2003
Beiträge
2.110
Vielleicht könnte man Link zum Software Inspecktor einfügen, auf der Seite werden alle sicherheitrelavanten Programme auf ihre Aktualität geprüft.

Falls man Windows 2000/XP/2003 nutzt, bietet dir der Sicherheitsdienstleister Secunia auf seiner Website mit dem Software Inspector die Möglichkeit dein System auf bekannte Sicherheitslücken in Betriebssystem und installierter Software zu überprüfen

Es sollte mindestens
Sun Java JRE 1.5.0_06
installiert sein.


http://secunia.com/software_inspector/

Finde die Software an sich eher bedenklich, da das Interface auf den Internet Explorer aufbaut und bei mir nach dem Start den Dienst verweigerte, mit der Begründung ich solle die Sicherheitseinstellungen anpassen bzw herab setzen.
 

Boogeyman

Vice Admiral
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
6.783
*Hust*
Der Beitrag ist von Mai 2007, da war der Software Inspector noch nicht als eigenständiges Programm verfügbar. ;)
Das Programm scannt beim Online Scan mit Java, das ist ein eigenständiges Programm. (Das ist jedenfalls schon mal viel besser, als mit einem ActiveX-Steuerelemente scannen zu lassen, wie es z.B. viele Antiviren Online Scanner machen) Das dieses Programm außerhalb des geschützten Modus (Vista/Sieben) laufen muss ist auch klar, sonst könnte es überhaupt nicht scannen. ;)
 

Anhänge

  • Secunia.jpg
    Secunia.jpg
    79,1 KB · Aufrufe: 357
Zuletzt bearbeitet:

DUNnet

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.612
Moin,

danke dafür :D
Ich bleibe bei meinem Konzept: Opera mit AdBlock, ESET NOD32, keine Personal Firewall sondern im Router und Updates bei Windows werden erst bei mir nachgefragt ;-)

Klappt, und kein Malwaretest + Virenscan ergab bisher was :-)


Nicht auf jede Viagra Meldung drücken, Jungs!:evillol:
 

RAMMSTEiN0815

Banned
Dabei seit
Apr. 2006
Beiträge
2.207
als zusätzlichen schutz kann ich "peerguardian 2" empfehlen http://phoenixlabs.org/pg2/
und zusätzliche IP Listen je nach bedarf ;) http://iblocklist.com/lists.php

die Listen blocken u.a. Ads, "bekannte bedrohungen" und können zusätzlich die privatsphäre schützen

bei "General Corporate Ranges" sollte man vorsichtig sein, damit blockst du wunder Microsoft und die Win-updates laufen nicht mehr und steam/valve ist damit auch nicht mehr erreichbar

ohne pg2 geht bei mir kein rechner mehr ans netz
 
Top