allgemeine Systemsicherheit

[hyrican]

Ich möchte hier mal ein paar Infos und Tips posten die es besonders Neulingen erleichtern sollen ihren Rechner sicher zu konfigurieren, ein paar Hintergrundinfos zu bekommen und "sicher" im Internet zu surfen ohne sich ständig Schädlinge einzufangen.

1.Browser
Der InternetExplorer ist per default ein schlecht und unsicher eingestellte Browser der vor ungepatchten Sicherheitslücken nur so strotzt und von fehlerhaft programmierten Seiten leicht zum Absturz zu bringen ist.
Quelle vielerlei Übel wie zum Beispiel sich im Hintergrund installierende Dialer oder Trojaner/Würmer/Browserscherze ist ActiveX. Man sollte es daher im Browser deaktivieren oder zumindest auf Eingabeaufforderung stellen. Besser, sicherer und mit zusätzlichen Features wie zum Beispiel PopUpBlocker sind alternative Browser wie Opera oder Mozilla( beide mit integriertem Mailclient) oder Firebird( ohne Mailclient)
Opera: http://www.opera-fansite.de/tiki-ind...e=Warum+Opera?
Mozilla: http://mozilla.kairo.at/
Firefox: http://firefox.bric.de/index.php
Hier ein Browsercheck: http://www.heise.de/security/dienste/browsercheck/
Als nächstes wäre JavaScript zu nennen. Es ist zwar im allgemeinen recht sicher aber man gibt damit eine Menge Informationen über sich preis: http://www.gurusheaven.de/gefahren/j...pt_demo_00.htm
Leider funktionieren viele Seiten ohne JavaScript nicht richtig.
Auch bei Java favorisiere ich die Version von Sun( http://www.java.com:80/de/download/manual.jsp ) und nicht die von Microsoft.

2.E-Mail
Outlook ist kein sonderlich guter Mailclient denn aufgrund seiner großen Verbreitung werden viele Würmer und Viren extra für ihn geschrieben. Auch er ist per default unsicher eingestellt und es werden immer wieder Sicherheitslücken bekannt die oft nur teilweise gefixt werden. Die sicherere und bessere Alternative sind auch hier andere Mailclienten wie
GeMail: http://www.geve.de/gemail/
TheBat: http://www.thebatworld.de/thebat/index.htm
PegasusMail: http://wwwbzs.tu-graz.ac.at/software/pegasus/de/
Thunderbird: http://thunderbird.bric.de/
oder einfach die integrierten Mailclienten von Opera oder Mozilla.
Diese haben auch zusätzliche Features wie Filterlisten und Junklisten mit denen man Spammails direkt auf dem Server löschen lassen kann.
Hier ein Sicherheitstest für E-Mailprogramme: http://www.gfisoftware.de/de/emailsecuritytest/

3.Firewall
Landauf und landunter herrscht die Meinung das man mit einer Firewall seinen Rechner sicher machen könnte. Das ist so nicht richtig. Eine Hardwarefirewall kann einen Rechner sichern vorausgesetzt sie wird richtig konfiguriert und derjenige der sie konfiguriert versteht wie sie arbeitet. Eine Desktopfirewall macht den Rechner definitiv nicht sicher denn sie läuft mit denselben Rechten wie alle anderen Anwendungen inclusive Trojaner,Viren und Würmer. Das bedeutet das sie ausgehebelt, getunnelt,umgangen oder einfach ausgeschaltet werden kann. Ich gehe jetzt nicht genauer auf die Technik von Firewalls ein, das würde den Rahmen dieses Threads sprengen, ich poste lieber informative Links. Zusammenfassend kann man sagen "Es gibt keine Einknopfsicherheit." Anhand einer Desktopfirewall kann man im besten Fall lernen welche Programme sich mit dem Internet verbinden und wenn man sich mit seiner Firewall beschäftigt kann man vieles über Netzwerkprotokolle lernen. Ohne zu wissen wie eine Firewall funktioniert und wie sie richtig konfiguriert wird ist sie unnütz, störend und gefährlich denn sie suggeriert Sicherheit ohne dieses Versprechen einhalten zu können.Außerdem kann sie selbst Sicherheitslücken enthalten womit auf einem eventuell sicher konfigurierten Rechner die Lücke die ein Angreifer braucht erst geschaffen wird.
Hier die Links:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
http://www.chip.de/forum/thread.html?bwthreadid=338202
http://www.ntsvcfg.de/linkblock.html
Sicherer als eine Firewall ist das konfigurieren der Dienste die unter Windows Funktionalitäten im Internet anbieten wie zum Beispiel die Datei- und Druckerfreigabe oder UPnP. Eine Anleitung für WinXP gibt es hier: http://www.ntsvcfg.de/kss_xp/kss_xp.html , für Win2000 hier: http://www.ntsvcfg.de/kss_w2k/kss_w2k.html und das nutzen sinnvoller Programme wie zum Beispiel Active Ports( http://www.supernature-forum.de/down...ail.cgi?ID=859 ) das alle Verbindungen anzeigt die ins Internet aufgebaut werden und die zugehörigen Anwendungen.
Portscanner zum testen ob man Dienste im Web anbietet:
http://www.port-scan.de/
http://scan.sygate.com/

4.Spyware
Viele Programme die man im Internet findet bringen Programmbestandteile mit die einen ausspionieren und die gesammelten Informationen ins Web senden. Aber auch windowseigene Programme wie der MediaPlayer oder das Betriebssystem WinXP zeichnen Benutzerdaten auf und versenden sie ins Web. Um diese Spionage zu verhindern gibt es verschiedene Tools die die Spyware aufspüren und löschen. Teilweise funktioniert danach das Programm nicht mehr aber ich denke es gibt genügend saubere Freewarealternativen im Web so das man auf spywareverseuchte Programme verzichten kann. Eine gute Alternative zum WindowsMediaPlayer ist zum Beispiel Winamp.
Hier noch einige Links zu Antispywareprogrammen:
XP AntiSpy: http://www.xpantispy.org/index.php?o...&Itemid=40
AdAware: http://www.lavasoft.de/german/software/adaware/
Spybot Search&Destroy: http://spybot.eon.net.au/index.php?
lang=de&page=license
HiJackThis: http://www.spywareinfo.com/~merijn/index.html

5.Antivirus
Meiner Meinung nach gehört auf jeden Rechner der Verbindung ins Internet hat ein Virenscanner. Die gibt es ja auch zuHauf, das Problem ist welcher ist der richtige?
Weit verbreitet ist Norton Antivirus doch über diesen Scanner kann ich nur müde lächeln. Weiche Signaturen, schlechte Unpackingengine die kaum die einfachsten Packformate scannen kann und obendrein gräbt sich Norton tief ins System ein. Ich habe schon zuviele Berichte gelesen das nach Deinstallation von Norton und Installation eines anderen Scanners Trojaner oder Würmer auf dem Pc gefunden wurden.
Hier ein paar Testberichte von Virenscannern:
http://www.rokop-security.de/main/ar...ad&order=0
http://www.rokop-security.de/main/article.php?sid=473
http://www.rokop-security.de/main/article.php?sid=552
http://www.rokop-security.de/main/article.php?sid=629
Meiner Meinung nach empfehlenswerte Antivirenprogramme sind
KAV(Kaspersky): http://www.kaspersky.com/de/
AVK12/AVK2004(GData): http://www.gdata.de/trade/productview/366/3/
Nod32: http://www.nod32.de/home/home.php diesen Scanner allerdings in Verbindung mit einem Trojanerscanner wie AntiTrojan( http://www.anti-trojan.net/de/ ) nutzen
Freewarescanner sind
AntiVir(H+BEDV): http://www.antivir.de/ oder
Bitdefender: http://www.bitdefender.de/bd/site/do...php?menu_id=21
Diese haben natürlich auch ihre Schwächen sind aber allemal besser als Norton.
Onlinescanner und Virendatenbanken: http://www.heise.de/security/dienste...us/links.shtml

6.Dialer
Oft wird man Webseiten begegnen die einen auffordern sich ein Zugangstool herunterzuladen. Das ist ein Dialer der einen mit teuren Mehrwertnummern verbindet. Die Rechnung die man am Monatsende erhält beträgt oft mehrere hundert Euro. Die Installation solcher Zugangstools ist also immer abzulehnen. Verbreitet ist auch die Masche den Dialer in einem PopUp anzubieten und im Hintergrund per ActiveX zu installieren so das der User gar nicht merkt das er mit einer teuren Nummer verbunden wird. Anzumerken wäre hier das sich Dialer nur bei Usern mit einer Modem-Wählverbindung oder bei einer Netzwerkkarte mit DSL- und Analogmodemfunktionalität und angeschlossenem Analogmodemkabel einwählen kann. Bei einer reinen DSL-Verbindung geschieht das einwählen nicht über eine Rufnummer sondern über eine Netzwerkanmeldung so das Dialer hier keine Chance haben. Das meiner Meinung nach beste Tool zum Schutz gegen Dialer ist YAW( http://www.pcwelt.de/downloads/dlcou...%203.5%20Final ). Da nach dem neuen Telekommunikationsgesetz in Deutschland nur Dialer eingesetzt werden dürfen die registriert wurden hilft einem Geschädigten diese Seite: http://bo2005.regtp.de/prg/srvcno/dialer.asp
Seit neuestem dürfen nur noch Dialer die registriert sind und die Rufnummerngasse 09009..... wählen verwendet werden. Weitere Infos dazu hier: http://www.dialerschutz.de/home/Aktu...aktuelles.html

7.allgemeine Tips
-updaten, schaut regelmäßig auf Windowsupdate vorbei und installiert euch zumindest die eventuell vorhandenen wichtigen Updates, diese halten das Betriebssystem aktuell und schließen zumindest die gröbsten Sicherheitslücken
-MS Baseline Security Analyzer, überprüft verschiedene Systemeinstellungen und ob alle wichtigen Updates installiert sind. Download hier: http://www.microsoft.com/technet/sec.../mbsahome.mspx
Kein Programm und sei es noch so gut kann das eigene Hirn übertreffen. Deshalb gilt grundsätzlich
-nicht auf alles klicken was einem vor den Cursor fällt
-wenn man auf Webseiten aufgefordert wird irgendetwas zu installieren um das Angebot sehen zu können immer auf Nein klicken, das sind immer Dialer mit denen man mit teuren Mehrwertnummern verbunden wird
-nicht alles herunterladen was man findet sondern sich erst über ein Programm oder Tool informieren( http://www.google.de/ )
-jeden Download erst per Virenscanner prüfen bevor man ihn öffnet
-Vorsicht beim downloaden aus Filesharingbörsen, dort sind Viren/Würmer/Trojaner sehr verbreitet
-Mailanhänge von unbekannten Absendern prinzipiell nicht öffnen sondern löschen
-Nutzer von Win2000 oder WinXP sollten nicht unter einem Administratorkonto surfen sondern ein Konto mit beschränkten Rechten einrichten unter dem man surft

8.Links
Hier noch einige interessante Webseiten die eine Menge Hintergrundinfos bieten:
http://www.trojaner-board.de/
http://www.rokop-security.de/main/index.php
http://213.198.79.178/members11/foxm...onymsurfen.htm
http://www.bluemerlin-security.de/in...le&sid=387
http://sites.inka.de/ancalagon/faq/headerfaq.php3
http://www.eisenheim.de/
http://www.trojaner-info.de/inhalt.shtml
http://www.home.pages.at/heaven/sec.htm
Informationen zu den Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

hyrican

[Freddie]

Hallo hyrican.

Ich würde sagen, damit erübrigen sich in Zukunft viele Fragen.

Das war mal nötig!

Super-guter Beitrag!

Freddie

[hyrican]

Dankeschön. Ich werde auch versuchen diesen Beitrag aktuell zu halten. Trotzdem möchte ich doch darum bitten mich auf Fehler, ungültige Links, Verbesserungen und Anregungen aufmerksam zu machen.

hyrican

[Anonymous]

Hi hyrican,
dies nenne ich Herzblut für eine gute Sache, mit prächtiger Gliederung auf spezielle Websites.
Natürlich konnte ich es mir nicht verkneifen "port-scan" einen Besuch abzustatten und das Ergebnis hat mir gefallen:Alles im grünen Bereich.

Ich wünsche noch einen schönen Abend

Bit

[hyrican]

Danke Bit, freut mich das es dir gefällt und das dein Rechner i.O. ist, hab nichts anderes erwartet( deinen Rechner mein ich*grins*).

hyrican

[Peter]

Hallo hyrican.

Somit erübrigen sich manche Antworten auf einen Link.
Vielen Dank für diese aufschlussreiche Zusammenfassung.
Wenn du möchtest kannst du diese Links (falls sie nicht schon vorhanden sind)
eventuell hinzufügen.
http://www.ntsvcfg.de/linkblock.html
http://www.gruppenrichtlinien.de/

Gruß Peter

[hyrican]

Merci Peter, hab editiert.

hyrican

[Anonymous]

Endlich mal ein Thread der nicht nur Anfänger sondern auch die Leute verunsichert die so auf Norton schwören, jeder der sich im Zusammenhang mit einen PC den Antiviren-Kit von Norton installiert hat und dieses hier liest weiß(sollte es jetzt wissen), Norton ist nur der Name nicht der Schutz eines Systems.
Es ist ja auch nur der Name *Mercedes* unter den Automobilisten der es hergibt aber die Autos sind auch nicht im wesentlichen besser wie ein Japaner*lach mich weg*

PS: Diesen Thread sollten sich viel mehr User durchlesen damit das nörgeln in den Foren und Chats über Viren und Würmer aufhört*smile*[/b]

[Anonymous]

Hi,


noch einen kleinen zusatz zum thema firewall (nur für Windows XP Professional):

http://www.pc-syndrom.de/page-77.html

und natürlich die tipps des hauses:
http://www.xp-tipps-tricks.de/Sections-index-req-listarticles-secid-3.html

@michael: wäre es keine idee den thread von hyrican in der tippsabteilung zu stellen ???



gruss...



franky...

[hyrican]

Was ist das denn? Du empfiehlst die XP-Firewall? Ich bin schwer enttäuscht.
Der Thread steht in der Tipps-Ecke*grins*.

hyrican