Mehr Sicherheit für PC

[Marty]

Ich nutze:

1. Einen Hardware-Router mit NAT, der sichert Zugriffe von aussen.
2. Einen Virenscanner (der sichert eingehende Mails)
3. Human Interface 23.0 mit Service Pack 4 --> Das grösste Sicherheitsloch sitzt vor dem Rechner, da ist ein Schutz am besten angebracht.

Marty

 

[theHacker]

Mehr Sicherheit für PC

Ich geh mal nur auf den Threadtitel ein. Ich möchte dir nämlich kein Sicherheitspaket im Sinne von Software empfehlen, sondern etwas anderes. Der beste Schutz (wurde auch schonmal gepostet), ist der Mensch, der vor der Kiste hockt.

Wie schütze ich mich ?

Virenscanner
Beim Starten von Windows, drück ich schon Strg+Alt+Entf, um meinen TaskManager mit der alphabetisch sortierten Prozessliste immer da zu haben. Ich kenne jeden Prozess, der läuft und weiß, wofür er gut ist. Läuft da Prozess, den ich nicht kenne, merk ich mir den Namen und kill ihn sofort. Mit dem Namen kann ich nachforschen, wo er is, wer (welche Aktion/Programm) ihn draufgebracht hat und ob er im Autostart ist (s.u.)
Ich hab mir gestern Abend Avira (ich kannte ihn noch mit alten Namen) AntiVir installiert, aber nur, um eine verdächtige Datei zu überprüfen. Ich habs vorher über n Jahr ohne installierte Virenerkennungs-Software durchgehalten.

Schutz vor Programmen/Viren, die automatisch starten
Kontrolliere einmal die Woche deine Autostart-Einstellungen. Hast du dir irgendwas geladen, ist es noch nicht zu spät, es zu stoppen. Vier Orte, wo du immer gucken solltest:
Dateisystem: %UserProfile%\Startmenü\Programme\Autostart
Dateisystem: %AllUsersProfile%\Startmenü\Programme\Autostart
Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ich habe beide Registry-Schlüssel in den Favoriten, um sie schnell zu finden

eMail-Schutz
Jede Mail von einem Absender, den ich nicht kenne, fliegt schon auf dem Server in den Papierkorb. Kommt eh nur Spam und Viren rein. eMails mit Anhängen kannst du zu 100% wegwerfen, wenn sie nicht von einem dir bekannten is.
Zusätzlich der Sicherheit wegen benutz Mozilla Thunderbird. Man muss es ja nicht - wie ich (bin leider wegen PocketPC/ActiveSync an Outlook gebunden) - draufankommen lassen und extra Software mit Sicherheitslücken verwenden.

Firewall
Ich fühl mich hinter meinem Router wohl. Zu Hause im Netzwerk hat mich schon mein Bruder mit seinen Norton-Quark aufgeregt, weil ich weder auf die freigegebenen Dateien zugreifen, noch mich remote anmelden konnte, weil alle Ports dicht waren. Das is nicht Sinn der Sache.
Wichtig is nur, dass die Ports nach außen hin zu sind. Und außer Port 80, den ich bei Bedarf mal aufmach, damit ich mit'm Handy auf meinen Rechner komm (hab mir WML-Interface geschrieben ), wird da auch nix geforwardet.

Surf-Verhalten
Wenn du dich auf Warez-Seiten und dergleichen umsehen willst und dann noch ein paar Cracks - von irgendwelchen Seite gedownloadet - auf deinem Rechner doppelklickst, ist das Resultat auch klar.
Man sollte sich nur auf solche Internetseiten aufhalten, wo man keine Angst vor irgendwelchem Müll haben muss.

Browser
WIRF DEN INTERNET EXPLORER WEG !
Auf der heise-Seite gibt es ein paar Demos, was alles passieren kann, wenn du mit dem IE nur eine präparierte Seite aufmachst. Nimm Firefox (empfehl ich, kann man auch mit Erweiterungen anpassen), Opera oder was es sonst noch alles gibt, aber nimm nicht den IE.


Fazit
Auch, wenn mein Beitrag vielleicht etwas ins OffTopic ging, denke ich, sollte man nicht unterschätzen, wie stark man seinen Rechner schon schützen kann, bevor man überhaupt die erste Security-Software installiert hat.
Dass Spybot, AdAware & Co noch zusätzlichen Schutz bieten, ist hierbei überhaupt nicht bestritten.

 

[Marty]

Ach so, eine Sache habe ich noch vergessen:

Wer unter Windows als Administrator eingeloggt ist, dem wird selbst Linux nichts nutzen, weil er sich dort auch immer als root anmelden würde.

Zum Surfen, Arbeiten, Spielen reicht ein eingeschränkter Benutzer locker. Dann können sich auch nicht mehr einfach so Prozesse einschleusen, die irgendwas veranstalten.

Marty

 

[Schloesser33]

Ach so, eine Sache habe ich noch vergessen:

Wer unter Windows als Administrator eingeloggt ist, dem wird selbst Linux nichts nutzen, weil er sich dort auch immer als root anmelden würde.

Zum Surfen, Arbeiten, Spielen reicht ein eingeschränkter Benutzer locker. Dann können sich auch nicht mehr einfach so Prozesse einschleusen, die irgendwas veranstalten.

Marty

Das war mal ein sehr guter post ! ( nein, nix ironie )

 

[Keylen]

z.b. XP Antispy

@Schloesser33:
Hoffe du hast noch ein anderes beispiel parat. Weil dieses hier ist nicht das beste.

Der xp-AntiSpy ist eigentlich nicht mehr als ein Tool, das Einstellungen am System vornimmt, die man, sofern man sie vornehmen will, auch manuell machen kann. Es macht das ganze nur automatisch. Diese Einstellungen, die dort gemacht werden, kursieren auf vielen User-Boards unter dem Namen 'Installationsanleitungen'. Eine dieser Installationsanleitungen gibt esbei NVinside.de. Es geht im Grunde genommen um Funktionen,die in Windows-Komponenten wie dem Internet Explorer eingebaut sind und dazudienen, sich mit anderen Computern im Internet zu verbinden. Vorwiegend wollen sich diese Funktionen mit Microsoft verbinden, um z.B. Fehlerprotokolle nach einem schweren Programm/Systemfehler oder die Anfrage nach neuen Updates zusenden. Leider kann man nicht sagen, ob wirklich nur Fehlerprotokolle und Updateanfragen gesendet werden, und was diese für Daten über den Besitzer mitsenden. Ich habe diese Installationsanleitungen nicht geschrieben, aber ichhabe mich damit beschäftigt, diese doch recht aufwändigen Schritte zuvereinfachen. Das ist dann der XPAntiSpy geworden. Die Einstellungen, die dieses Programm vornimmt, sind frei wählbar und beim Start auf die empfohlenen voreingestellt. Benutzer, die also mehr über dieses Betriebssystem und seine Anforderungen daran wissen, können diese Einstellungen an ihre Vorstellungen anpassen. Das Programm hätte genausogut in Form einer Batchdatei daherkommen können, nur wäre die Bedienung dann wesentlich komplizierter gewesen.
Das Programm ist eine einzelne, ausführbare Datei, die nicht installiert werdenmuss.
Die Einstellungen, die das Tool vornimmt, können selbstverständlich auch wieder Rückgängig gemacht werden

Programme oder tools die andere programme oder tools davon abhalten in netz zu kommen werden nun mal als firewall bezeichnet. Find dich damit ab oder bring ein anständiges gegenbeispiel.
mfg

 

[Marty]

@Schloesser33:
Programme oder tools die andere programme oder tools davon abhalten in netz zu kommen werden nun mal als firewall bezeichnet.

Aber nur von Leuten, die meinen, ZoneAlarm wäre eine Firewall. Es ist keine. Eine Firewall ist ein Konzept, dass aus Hard- und Software besteht und den Datentransfer zwischen Netzwerkabschnitten kontrollieren und steuern kann.

Gruss
Marty

 

[Keylen]

Aber nur von Leuten, die meinen, ZoneAlarm wäre eine Firewall. Es ist keine. Eine Firewall ist ein Konzept, dass aus Hard- und Software besteht und den Datentransfer zwischen Netzwerkabschnitten kontrollieren und steuern kann.

Gruss
Marty

?

Triple Defense Firewall - NEW

Goes beyond traditional PC firewalls to protect your entire PC from hackers, spyware, and other Internet threats.

* Blocks hackers from gaining access to your computer
* Automatically makes your computer invisible to anyone on the Internet
* Prevents spyware from sending your personal information across the Internet
* Protects your programs and operating system from malware

Und nu?

 

[Schloesser33]

@Schloesser33:
Hoffe du hast noch ein anderes beispiel parat. Weil dieses hier ist nicht das beste.



Programme oder tools die andere programme oder tools davon abhalten in netz zu kommen werden nun mal als firewall bezeichnet. Find dich damit ab oder bring ein anständiges gegenbeispiel.
mfg

Eine Firewall hat NIEMALS was damit zu tun das ein Programm nach ausen "telefoniert" !
Klar, es mag Firewalls geben die sowas als zusatz haben, aber das unterbinden des nach ausen "telefonierens" ist nicht deren aufgabe !

Du musst unterscheiden zwischen dem was reinkommt und zwischen dem war rausgeht.

Bei dem was reinkommt übernimmt der Hardwarerouter seine aufgaben.
Bei dem was manche programme nach haus telefonieren möchten gibt es wie gesagt z.B. XP antispy.

XP Antispy ist aber KEINE Firewall, sonnst würden andere proggys nicht funzen wenn Antispy insallt ist.

Klar, man kann die einstellungen auch so setzen das z.B. auch kein Windows Update möglich ist, das aber dann als firewall zu bezeichnen geht eindeutig zu weit.

Dann könnte ich auch sagen, der beste Virenschutz und die beste Firewall ist dann gegeben wenn ein Bagger über den Rechner fährt, das Stromkabel, oder das Netzwerkkabel gezogen wird.

 

[Keylen]

Eine Firewall hat NIEMALS was damit zu tun das ein Programm nach ausen "telefoniert" !

Stimmst, sie verhindern es ja.

Bei dem was reinkommt übernimmt der Hardwarerouter seine aufgaben.
Bei dem was manche programme nach haus telefonieren möchten gibt es wie gesagt z.B. XP antispy.

Ok, weil du es bist zitiere ich einfach nochmal

Der xp-AntiSpy ist eigentlich nicht mehr als ein Tool, das Einstellungen am System vornimmt, die man, sofern man sie vornehmen will, auch manuell machen kann. Es macht das ganze nur automatisch. Diese Einstellungen, die dort gemacht werden, kursieren auf vielen User-Boards unter dem Namen 'Installationsanleitungen'. Eine dieser Installationsanleitungen gibt esbei NVinside.de. Es geht im Grunde genommen um Funktionen,die in Windows-Komponenten wie dem Internet Explorer eingebaut sind und dazudienen, sich mit anderen Computern im Internet zu verbinden. Vorwiegend wollen sich diese Funktionen mit Microsoft verbinden, um z.B. Fehlerprotokolle nach einem schweren Programm/Systemfehler oder die Anfrage nach neuen Updates zusenden. Leider kann man nicht sagen, ob wirklich nur Fehlerprotokolle und Updateanfragen gesendet werden, und was diese für Daten über den Besitzer mitsenden. Ich habe diese Installationsanleitungen nicht geschrieben, aber ichhabe mich damit beschäftigt, diese doch recht aufwändigen Schritte zuvereinfachen. Das ist dann der XPAntiSpy geworden. Die Einstellungen, die dieses Programm vornimmt, sind frei wählbar und beim Start auf die empfohlenen voreingestellt. Benutzer, die also mehr über dieses Betriebssystem und seine Anforderungen daran wissen, können diese Einstellungen an ihre Vorstellungen anpassen. Das Programm hätte genausogut in Form einer Batchdatei daherkommen können, nur wäre die Bedienung dann wesentlich komplizierter gewesen.
Das Programm ist eine einzelne, ausführbare Datei, die nicht installiert werdenmuss.
Die Einstellungen, die das Tool vornimmt, können selbstverständlich auch wieder Rückgängig gemacht werden

Und falls du jetzt immer noch glaubst das xp-antispy eine solche funktion erfüll, empfehle ich dir mal lesen zu lernen.

 

[Banane]

Stimmst, sie verhindern es ja.

Nicht jede Firewall verhindert das "nach Hause telefonieren" z. B. die von cFos oder die Windows-Firewall (vor SP2) können nur Pakete von außen blocken.

Bei dem was reinkommt übernimmt der Hardwarerouter seine aufgaben.
Bei dem was manche programme nach haus telefonieren möchten gibt es wie gesagt z.B. XP antispy.

XP-Antispy ist ein super Tool, es kann aber lediglich ein paar Einstellungen von Windows und ein paar Microsoft-Produkten verändern.

Aber nur von Leuten, die meinen, ZoneAlarm wäre eine Firewall. Es ist keine. Eine Firewall ist ein Konzept, dass aus Hard- und Software besteht und den Datentransfer zwischen Netzwerkabschnitten kontrollieren und steuern kann.

Stimmt eigentlich, aber heutzutage wird der Begriff auch schon für einfache ICMP-Blocker verwendet...

Programme oder tools die andere programme oder tools davon abhalten in netz zu kommen werden nun mal als firewall bezeichnet.

Eigentlich war der Sinn hinter Desktop-Firewalls eher vor "Außen" abzusichern, also z.B. "böse" Pakete abzufangen und Ports zu schließen.

Und nun zum Thema:

Eine Firewall kann einen kleinen Schutz vor Außen bieten (auch wenn Privat-PCs davon seltener betroffen sind). Manche können auch "nach Hause" telefonieren verhindern, was auch nützlich sein kann wenn man nicht wirklich weiß was auf seinem Computer läuft oder gezielt Programme das Internet verwehren will. Man sollte aber bedenken das Firewalls auch Sicherheitslücken mitbringen können. Z. B. hat der CCC eine Lücke in Nortons Sicherheitspaket gefunden, wodurch man Norton dazu bringen kann aus Übereifrigkeit Pakete von einer estimmten IP zu blocken. Dadurch kann man von Außen Norton dazu bringen z. B. die DNS-Server zu blocken wodurch das Surfen unmöglich wird.

 

[Keylen]

Nicht jede Firewall verhindert das "nach draußen telefonieren" z. B. die von cFos oder die Windows-Firewall (vor SP2) konnte nur Pakete von außen blocken.

Hmm, ja ok. Das hast du wahrscheinlich recht. Habe eigentlich immer nur die von norton oder zonelabs genutz. Und diese beiden erfüllen diese funktion schon sehr lange. Wie auch immer. Fakt is das eine software firewall bestimmt kein fehler ist. Eigentlich weis ich auch gar net weshalb diese diskussion hier. Is wohl alles ein wenig am thema vorbeigegangen oder falsch verstanden worden.

 

[Schloesser33]

Stimmst, sie verhindern es ja.



Ok, weil du es bist zitiere ich einfach nochmal



Und falls du jetzt immer noch glaubst das xp-antispy eine solche funktion erfüll, empfehle ich dir mal lesen zu lernen.

ich kann lesen, mit XP antispy kann ich das nach hause telefonieren unterbinden. Trotzdem ist XP antispy keine firewall !
XP Antisy verhindert z.B. NICHT das "eindringen" von ausen !

Was ist nun besser: Eine Desktopfirewall oder eine externe Firewall?
In all den Punkten, in denen sich die Funktionalitäten einer Desktopfirewall mit denen einer externen Firewall gleichen, ist die externe Firewall zuverlässiger, da sie auf einer separaten Hardware läuft und deshalb nicht so einfach manipuliert werden kann. Zudem bietet eine externe Firewall in der Regel eine für Angriffe unempfindlichere Plattform, als eine Desktopfirewall, da die externe Firewall auf einem eigenen System läuft, welches sich ausschließlich der Firewallfunktionalität widmet. Da sie keine anderen Dienste anbieten muss, basiert ein derart spezialisiertes Gerät meistens auf ein sicherheitsoptimiertes und netzwerkseitig stabiles System. Eine Desktopfirewall ist also kein vernünftiger Ersatz für eine externe Firewall, da sie an die netzwerkseitige Sicherheit der externen Firewall nicht heranreicht. Zudem ist sie kein Proxy und lässt sich wesentlich leichter umgehen.


Desktopfirewall
Eine lokal auf dem PC installierte Firewall wird Personal- oder Desktop-Firewall genannt. Sie versucht Programme auf dem Computer davon abzuhalten, ohne das Einverständnis des Anwenders mit der Außenwelt zu kommunizieren und verhindert im günstigsten Fall bösartige oder ungewollte Zugriffe auf den Computer von außen. Sie besteht in der Regel aus einem Firewallmodul und erweiterten Features. Die Aufgabe des Firewallmoduls ist es, ausschließlich auf der Ebene des Netzwerkprotokolls bestimmte Netzwerkverbindungen zu erlauben oder zu unterbinden. Für weitere Funktionalitäten sind die erweiterten Features einer Desktopfirewall zuständig, welche beispielsweise den Zugriff einzelner Programme auf das Netzwerk verwalten, Autostarteinträge überwachen oder Netzwerkangriffe erkennen und nach Malware scannen. Sie sind zwar Bestandteil des Softwarepakets und erweitern auf ihre Weise das Sicherheitskonzept, jedoch

gehören sie nicht zum Konzept einer konventionellen Firewall. ​

 

[Banane]

ich kann lesen, mit XP antispy kann ich das nach hause telefonieren unterbinden.

Aber eben nur von manchen Microsoft-Produkten z. B. Windows, WMP, Office,...

 

[Schloesser33]

Aber eben nur von manchen Microsoft-Produkten z. B. Windows, WMP, Office,...

da ich nix anderes benutze reicht das doch.
Mir geht es ja darum das kein anderer "rein" kann !
Dafür reicht mir wie gesagt der Router.
Bislang hat es ja keiner geschafft hier reinzukommen

 

[Keylen]

ich kann lesen, mit XP antispy kann ich das nach hause telefonieren unterbinden. Trotzdem ist XP antispy keine firewall !
XP Antisy verhindert z.B. NICHT das "eindringen" von ausen !

Na ich glaub ich häng. Verdrehst du einem immer das word im mund? Junge lies dir mal die vorangegangenen postings durch. DU warst doch der jenige der mit antispy angekommen ist und behauptet hat es würde sich zum schutz gegen ‚nachhause telefonierer ’ eignen. Und das obwohl selbst der herstller nix von dieser funktion erwähnt(siehe das zitat von xp-antispy.org).
Alles was dieses(zweifels ohne nützliche) tool macht ist dort sehr schön beschrieben.

 

[LasMiranda]

XP-Antispy ist Adaware und es gibt 1000 bessere Programme wie z. B. Xpy

XP Antispy ist schon mal ein völlig falscher Name, denn ist kein Tool gegen Spyware in XP. Zusätzlich kommt natürlich, dass es keine Spyware in XP gibt. Es gibt Alexa - klar. Aber das ist keine Spyware und wurde nur von Zeitschrift ge"pushed". Die wollen ja schließlich verkaufen. Windows ist teuer - viele nutzen Kopien. "Nachhausetelefonieren" wollen damit viele verhindern.
Und Windows lässt sich von so einem Pipi-Programm daran hindern? Alles klar.
"XP Antispy macht den Rechner sicherer" hab ich auch schon gelesen. Wo macht es denn den Rechner sicher? Wo? Der Link beim IE seit irgendeiner Version gefällt mir. Hoffentlich wechseln viele von diesem viel zu hoch gepushten Programm endlich weg.

Zu einer Firewall: Letztlich ist es doch eigentlich so: Kopierer sollten dieses "Sicherheitssystem" einsetzen. Allen anderen kann es eigentlich völlig egal sein. Ich betone eigentlich. Manche regen sich ja schon auf, wenn ein Programm nach Updates sucht. Es machen halt manche Programme und meinetwegen sollen sie es machen - mir doch Brust.

Wenn ich so abgeschottet leben wöllte, dann dürfte ich nicht mal meinen Browser starten und Webseiten besuchen. Uuhhh, mein IP wird gespeichert und noch viele andere Daten auch.

Momentan sehe ich den einzigen Sinn in einer "Personal-Firewall": Ich habe einen Webserver und bin direkt am Internet "angebunden". Ich möchte nicht, dass der Apache frei sein soll. Die User wenden ja dann meist auch XAMPP an und denken: "sicher das Ding".
Einen anderen Grund habe ich persönlich noch nicht gefunden. Ein Router, welcher einem schon für 20 € (käuflich) oder kostenlos bei einem Vertragsabschluss hinhergeworfen wird, schützt viel mehr. Die Ports sind scheißegal. Letztlich könnte alles von 1-65xxx offen sein. Es ist eine Hardwarekomponente und damit (normalerweise) nicht ausschaltbar.

 

[Marty]

Und nu?

Dein Zitat von Zonelabs ist schon lustig. Das die selber meinen, sie würden eine Firewall herstellen, ist doch klar. Wenn Kettler morgen auf seiner Webseite schreibt, dass ihre Fahrräder eigentlich Flugzeuge sind, dann kann ich das nicht als Beweis nehmen, wenn ich das auch behaupte.

Zonealarm ist keine Firewall! Zonealarm ist vielleicht ein Placebo für User, die sich nicht mit den Details ihres PC beschäftigen wollen, aber es ist keine Firewall.

Marty

 

[Ringo]

Mir wurde schon von Usern berichtet das z.B. Norton AV 99% der Systhemleistung " schluckt ".

hab bei mir NIS drauf (norton internet security) und da ist ja auch Norton AV mit drin... kann ich nicht unterschreiben, dass das soviele Systemresourcen frisst

habe allerdings die 2006er Version, kann ja sein, dass das da verbessert wurde gegenüber den Vorversionen

läuft jedenfalls bei mir unauffällig im Hintergrund und nervt nicht

 

[Hobbes]

Schön, daß ihr auch alle so angeregt unterhaltet.

Ich hab' mir jetzt trotz einiger Kontroverse Norton IS geholt; ich bin zuversichtlich, daß man alle Probleme damit irgendwie vermeiden kann - wenn nicht, weiß ich ja wo ich um Hilfe bitten kann.

Vielen Dank also!

 

[LasMiranda]

...Ich hab' mir jetzt trotz einiger Kontroverse Norton IS geholt;...

noch ein "Trainingsanzügler" mit ALDI-PC