XP sicherer machen?

[werkam]

Löschen einer versteckten Freigabe

Gehen Sie folgendermaßen vor, um eine versteckte Freigabe zu löschen:

1. Doppelklicken Sie in der Systemsteuerung auf Verwaltung und dann auf Computerverwaltung.
2. Erweitern Sie Freigegebene Ordner, und klicken Sie anschließend auf Freigaben
3. Klicken Sie in der Spalte Freigegebener Ordner mit der rechten Maustaste auf die Freigabe, die Sie löschen möchten, klicken Sie auf Freigabe beenden und anschließend auf OK.

Geht natürlich nur als Administrator und wie Du schon selbst sagst bei IPC$ gehts nicht, die wird wieder neu eingestellt.
http://www.windowspage.de/tipps/021287.html
http://www.windowspage.de/tipps/021286.html
Welche Version hast Du denn überhaupt, bei der Homeversion hat sich das ja schon erledigt. Um eine solche Freigabe nutzen zu können, muss der Angreifer allerdings auch erst mal Dein Adminpasswort kennen, es wäre dann einfacher ein gutes Passwort zu verwenden, da die versteckten Freigaben nur für einen Admin sichtbar sind.

Du kannst Dir natürlich auch ganz viel Mühe machen:
Blockieren bestimmter Netzwerkprotokolle und Ports mithilfe von IPSec und noch ein bisschen Hilfe

 

[Inzersdorfer]

In Systemsteuerung/Verwaltung/Dienste den Dienst Netmeeting-Remotedesktop-Freigabe
(aber auch nur diesen) deaktivieren.

Das willkürliche deaktivieren von Diensten kann ungewünschte Folgen haben, da Dienste von anderen Diensten abhängen können, siehe rechtsklick-Eigenschaften auf einen Dienst, Reiter Abhängigkeiten.

 

[PCB]

Also ich meinte keine Programme, sondern _Konfigurationsmöglichkeiten_ und Konzepte.

Woher drohen denn Gefahren?

- Netzwerke
- Browser
- Mailprogramme
- Wechseldatenträger wie DVD, USB-Sticks

Schutz vor Internet-Angriffen gibt ein vorgeschalteter Router, über das NAT-Protokoll werden alle Angriffe auf den LAN-PC schon prinzipiell geblockt. Aber auch der Router selbst sollte stealth sein (keine Fernadministration usw) sowie Win-Netzwerk-Ports nach außen blocken, testen kann man das sehr gut bei grc.com.

Firewalls sind IMO nutzlos, von außen kommt eh nichts über den Router rein, und eine Kontrolle nach außen gaukelt auch nur eine Scheinsicherheit vor, da gute Malware sich in Programme reinklinkt, die Zugriff auf das Netz haben wie zb den IE. Ich verweise da auf ein kleines Tool Wallbreaker, welches das aufzeigt (Die geöffnete website zeigt wg. Geldmangels nur nen Hinweis, normal wird da die eigene IP gezeigt!).

Meine Browser schütze Ich durch ein umgekehrtes Std-User Konzept. Selbst bin Ich als User mit Adminrechten eingeloggt, die Browser starte Ich dann aber über das MS-Tool DropMyRights nur mit Std-User-Rechten.
Hat mich schon 2mal vor nem Drive-by-Download auf ner site geschützt, die runtergeladene Exe konnte mit den geringen Rechten (vom Browser geerbt) keinen Schaden anrichten.

Mailprogramme nutze Ich erst gar keine, da diese ja erstmal alles samt Anhängen vom Mail-Account laden, da hat man den Rotz auf jeden Fall auf dem Rechner. Webmail tuts IMO genauso gut und schnell, bei mehreren Accounts kann man zb iGoogle nutzen und per Gadget einige Webmailer auf einer Site darstellen.

Bei Wechseldatenträgern sollte man die Autostart-Funktion ausschalten, sonst kann man sich über ausgeführte Autorun.inf-Dateien einigen Ärger einfangen.
Wie aber zb Stuxnet gezeigt hat, ist auch das nicht wirklich sicher, durch den Lnk-Exploit reichte das Öffnen im Explorer aus, um das System zu infizieren. Hier hilft nur das "Abschalten" aller angeklemmten USB-Geräte.

Was sonst noch ? Ein vernünftiges AV-Programm, eine weitere Möglichkeit sind VM's mit "Reset"-Button , Sandbox-Tools wenn nur ausgewählte Programme in virtueller Umgebung laufen sollen oder der Kiosk-Modus von XP, den man auch selber als Enhanced Write Filter (EWF)-Dateifilter in ein bestehendes XP selbst einrichten kann.

Ein gutes Rootkit-Tool wie zb. Icesword oder RootkitUnhooker runden mein Security-Konzept ab. Bislang fahre Ich damit sehr gut, grad mal geschaut von wann mein Windows-Ordner ist: März 2006 !

my2cents

PCB

 

[linuxnutzer]

Ich meiner in erster Linie Gefahren aus dem Internet (Netzwerk) und dann gibt es da noch die allgemeine eigene Blödheit.

Router und stealth? Ist das nicht unmöglich? Dann bräuchte ich ja noch was vor dem Router. Aber ich trau dem Router, bei mir Fritzbox, sowieso nicht (das letzte Problem war doch die Sache mit UPnP - http://www.websicherheit.org/?p=10936) und bei anderen DSL-Modems war der SSH-Port mit einem Standard-PW offen. Meine Firewall-Rechner, der mit der Fritzbox verbunden ist, sollte also wirklich stealth sein und der XP-Rechner daran damit auch. Hier sehe ich auch nicht so das Problem, sondern in die andere Richtung, von innen nach außen.

Ganz nutzlos sehe ich eine FW nicht, wenn man Ports offen haben muss, bei mir ist es Port 80 und ein Nicht-Standard-SSH-Port.

da gute Malware sich in Programme reinklinkt, die Zugriff auf das Netz haben

Genau das ist es was ich meine. Ich kann dicht machen, soviel ich will, wenn ich dann die Malware unwissentlich über eine gewollte Anwendung reinlasse, womit wir wieder beim Threadthema sind, ob man sich da durch Konfigurationen etwas schützen kann. Wahrscheinlich nicht, viel mehr als aktuelle Updates zu haben, kann man da wohl nicht tun.

Was ist bei http://de.wikipedia.org/wiki/Drive-by-Download der Unterschied, wenn du gleich als User gesurft hättest?

Ich finde einen Mail-Client schon nett ;-) Mein Favorit ist http://www.claws-mail.org/win32/, kann auch news und gpg. Allerdings lese und schreibe ich unter Windows keine Mails, auch wenn der eigene Mailserver vorher auf Malware prüft, systembedingt ist der ja immer hinten. Ansonsten gebe ich dir recht, Webmail ist unter Windows wirklich sehr ratsam, da ja die Malware vorwiegend auf Windows ausgerichtet ist, zumindest via Web bereits die verdächtigen Mails löschen.

Externe Datenträger werden hier nur nach vollständigem Löschen aller Sektoren angeschlossen. Ich brauche das so gut wie nie. Fremddaten, wie Programme, kommen nur aus vertrauenswürdigen Sites rein, aber das ist eben relativ. Da war doch zB die Kamera von Olympus mit Malware und denen unterstelle ich keine bösen Absichten. Passieren kann also immer was.

Software gegen Malware ist immer hinten und daher gibt es IMHO keine vernünftige Software dagegen, man schlaft nur ruhiger, wenn man daran glaubt. Mailviren lasse ich schon vorher auf einem anderen Rechner entsorgen, wenn sie es denn schafft, obwohl stündlich aktualisiert. Aber das macht mir keine Sorgen. Bleibt die Gefahr also bei Downloads von Dateien.

 

[Karre]

btw. was mir noch einfällt zum thema windows und sicherheit:
auf win7 umsteigen

 

[linuxnutzer]

Warum soll Win7 sicherer sein als XP? Für Fernbedienung und Handy lohnt sich das nicht, sonst mache ich kaum was mit XP (siehe Nick)

 

[Boogeyman]

Für die Basics haben wir ja den FAQ Bereich, falls noch Unklarheiten bestehen, kannst du weiterhin hier fragen.
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

 

[Karre]

ich denke du stimmst mit mir überein, das ein aktueller linuxkernel auch der sicherheit eher zuträglich ist, als einer der 10 jahre alt ist oder?

 

[linuxnutzer]

Ich denke neuer, bedeutet nicht zwingend sicherer. Ich erinnere mich an Zeiten, wo es große Probleme mit XP gab, aber mit Win98 nicht. AFAIK entstanden ja viele Probleme bei Heimnutzern erst, weil (neue) Serverdienste angeboten wurden, die es davor nicht gab.

 

[Karre]

xp wird seit 2 jahren auch nicht mehr suportet ...
aber mach wie du denkst
wie dein nick sagt, kennst du dich mit sicheren betriebsystemen aus *ironie

 

[werkam]

xp wird seit 2 jahren auch nicht mehr suportet ...

Wieso bekomme ich dann noch immer Updates bei MS auf der Seite?
Wenn Du es ganz genau nimmst, dann ist der Support für Vista auch bereits eingestellt worden:

Auslaufender Support für einige Versionen von Windows
* Der Support für Windows Vista mit Service Pack 1 (SP1) wurde am 12. Juli 2011 eingestellt.
* Der Support für Windows XP mit Service Pack 2 (SP2) wurde am am 13. Juli 2010 eingestellt.
* Damit Sie auch weiterhin Support erhalten, stellen Sie sicher, dass Sie Windows XP Service Pack 3 (SP3) installiert haben. Weitere Informationen finden Sie unter Informationen zum Installieren von Windows XP Service Pack 3 (SP3).

 

[Der_Alkoholiker]

Ich denke er meint dass der verkauf eingestellt wurde

 

[linuxnutzer]

Bitte sachlich bleiben, es bringt nichts einen Windows - Linux Flame daraus zu starten. Wenn ein Admin keine Ahnung hat, dann nützen die besten Möglichkeiten nichts. Aber ein paar Dinge sind in dem Thread für mich herausgekommen und dafür danke ich euch.

Ich steige auf Win7 um, wenn sich meine (nächste) Win7-Lizenz vom Notebook (32bit) installieren lässt. Es ist eine Win7 32bit-Lizenz, die sich auf diesem 64bit Desktop-PC nicht installieren ließ. Umsatzfördernd gibt es ja keine Installations-CDs mehr, sondern nur mehr "Restore-Partitions". Eine Sicherung davon mit http://www.clonezilla.org/ funktionierte zwar am Notebook, aber nicht im Desktop-PC. Da ich den Platz aber am Notebook brauche, habe ich die Restore-Partition gelöscht und dort eben kein Win7. Genaue Fehlermeldung kann ich leider nicht mehr sagen.

 

[Karre]

das nutzen einer lizenz auf 2 geräten ist illigal

 

[linuxnutzer]

Woraus liest du, dass ich 1 Lizenz auf 2 Geräten nutzen will? Ich habe doch geschrieben, dass ich am Notebook Win 7 entfernt habe, da ich den Platz für was anderes brauche.

 

[Karre]

die oem lizenz ist an das gerät gebunden mein ich damit.

die install dvd's kann man sich übrigens legal bei ms herunterladen.

 

[linuxnutzer]

Das hätte wohl MS gerne. Siehe http://de.wikipedia.org/wiki/Gebraucht-Software Also wissen sie es anders zu verhindern.

 

[Karre]

leider ist, was bei wiki steht und was ms in den agb stehen hat 2 paar schuhe ..
siehe auch steam und origin

 

[CHKL2011]

Gibt es ein paar Tips wie man XP sicherer machen kann?
Bitte keine Personal Firewall empfehlen, so was finde ich grausig. Mir geht es um simple Einstellungen ohne zusätzliche Programme.

Unter WIN XP braucht man halt nur das SP3 und eine gute Internet Security.

MFT erweitern...
MFT Eintrag in der Regedit erweitern hat aber nichts mit Sicherheit zu tun, sondern dass das installierte XP künftig optimal läuft.

Simple Einstellungen bzw. Zusatzprogramme um XP "sicherer" zu machen, sind nicht erforderlich.

Wenn man XP aufgrund Malware neuinstallieren muss, sollte man ein spezielles Löschtool verwenden, da die WIN XP CD keine Löschfunktion beinhaltet.

Beim Formatieren gibt es halt Unterschiede.