Ok Mädelz,

da hier ja einige der puren Panik wegen ein paar Viren verfallen hab ich mich entschlossen ein kleines Tutorial zu schreiben, wie man seinen Pc absichert.

1. Ihr ladet euch für euer OS sämtliche Security Fixes und das neueste Service Pack herunter. Am Besten zu erledigen mit der automatischen Überprüfung auf http://windowsupdate.microsoft.com

2. Ihr besorgt euch einen vernünftigen Virenscanner, es gibt sogar kostenlose Exemplare die, wenn man sie jeden Tag aktualisiert, bestens Schützen und auch einen Guard beinhalten.
Mein Vorschlag: http://www.free-av.com

1x pro Woche oder bei begründetem Verdacht einen gründlichen Scan machen, ansonsten erfüllt der Guard diese Aufgaben.

3. Ihr besorgt euch eine gute Firewall, wie z.B. die Personal Firwall 5.0 von Tiny Software ( gibt es eine 30 tage Testversion unter http://www.tinysoftware.com ) Die braucht ihr noch nicht mal groß einstellen, denn die Ports macht die von alleine dicht und man wird bei Portscans für das I-net sogar "unsichtbar".


4. Wer sich zusätzlich auch gleich noch gegen Spyware schützen will lädt sich noch AdAware von http://www.lavasoft.de runter und scannt 1x die Woche

5. Für zusätzliche Sicherheit sorgt noch (wenn man den Internetexplorer schon meint verwenden zu müssen) das ganze ActiveX Gerümpelz auszuschalten und die Cookies von Drittanbietern zu sperren.

Zudem sollte man einen gescheiten Mail Clienten verwenden, mit welchem man die erste Auslese schon auf dem Server betreiben kann und das automatische Ausführen von Anlagen sperren kann.

Ich hoffe dieses kleine FAQ beruhigt einige und hat geholfen. ergänzende, konstruktive und sinvolle Vorschläge sind willkommen, dähmliche Kommentare sind unerwünscht, werden kommentarlos gelöscht und sorgen für Punkte auf der internen Strichliste.


Grüße


007

Ein Tutorial das Ad-aware erwähnt, aber Spybot Search & Destroy (http://security.kolla.de) unerwähnt lässt, ist mindestens unvollständig.

Dem sei hiermit abgeholfen.

Und der Einsatz eines Hardware-Routers speziell für DSL-Zugänge mit Firewall-Funktion, macht die Sache fast perfekt.

Also wenn jemand gerade etwas Bares hat und die Sicherheit noch weiter erhöhen will, dann ist dieser Kauf nicht verkehrt.

Original geschrieben von Exxtreme
Und der Einsatz eines Hardware-Routers speziell für DSL-Zugänge mit Firewall-Funktion, macht die Sache fast perfekt.

Also wenn jemand gerade etwas Bares hat und die Sicherheit noch weiter erhöhen will, dann ist dieser Kauf nicht verkehrt.

Es gibt auch Router für ISDN, falls es jemand interessieren sollte ;-)

Original geschrieben von 007
...AdAware von http://www.lavasoft.com
Falsch. Die .com-Seite führt zu einer anderen Firma mit selben Namen. Aber es steht ausdrücklich da, dass sie mit AdAware nix zu tun haben.

AdAware gibts hier (http://www.lavasoft.de/) oder hier (http://www.lavasoft.nu/).

Original geschrieben von MojoMC
Falsch. Die .com-Seite führt zu einer anderen Firma mit selben Namen. Aber es steht ausdrücklich da, dass sie mit AdAware nix zu tun haben.

AdAware gibts hier (http://www.lavasoft.de/) oder hier (http://www.lavasoft.nu/).

korrigiert.


Dankeschön =)

Sorry Leute aber AntiVir ist der totale Müll. Wenn schon Sicherheit dann richtig. Ich arbeite bei einem Systemhaus in der EDV-Branche und kann von AntiVir nur abraten. Es kam des öfteren vor ( erst gestern ) wieder das AntiVir nicht alle Vieren erkennt. Es waren bekannt Vieren und der Virusclient war auch auf dem aktuellsten Stand.
Ich würde euch McAfee od. Norten empfehlen. Auch wenns bisschen was kostet.
Die Sicherheit sollte es euch wert sein.

ich hingegen kann von Norton antivirus(standard Version) nur abraten, ich habe einen W32 Balster C Wurm schon seit Tagen drauf und das Antivirus kann ihn weder reparieren, isolieren noch löschen

P.S. es kann natürlich sein dass die Professional Version besser is

Auch ich habe mit Norton schlechte Erfahrung gemacht.
AntiVir hat den Wurm z.B. entdeckt Norton Antivirus 2003 nicht.

Bei Antivir nervt die Aktualisierungsrate manchmal 3 mal am Tag aber sonst ganz in Ordnung für ein kostenloses Programm.

siehe:

Warum PFWs MIST sind:
http://www.team-cauchy.de/personal/
http://www.fefe.de/pffaq/

http://mpdshfaq.de.vu

Sonstige Infos:

Personal Firewall FAQs:

http://rokop-security.de/main/article.php?sid=307
http://visualgrafyx.com/publications/pffaq/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
http://www.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml


Allgemeine PFW-Infos:

http://www.team-cauchy.de/personal
http://home.arcor.de/nhb/pf-austricksen.html
http://home.arcor.de/nhb/pf-umgehen.txt
http://www.theparallax.com/security/firewallecke.html
http://www.bsi.de/gshb/deutsch/m/m2073.htm
http://www.samspade.org/d/persfire.html

Leak Test:

http://www.pcflank.com/art21.htm
http://www.computerbetrug.de/firewall/tunnel.php

Sicherheitslücken in PFWs:

http://cert.uni-stuttgart.de/ticker/article.php?mid=888
http://www.securityfocus.com/archive/1/244026
http://securitytracker.com/alerts/2003/Jan/1006027.html
http://securitytracker.com/alerts/2002/Aug/1005094.html
http://securitytracker.com/alerts/2003/Apr/1006660.html
http://securitytracker.com/alerts/2002/Jul/1004780.html
http://securitytracker.com/alerts/2003/Sep/1007626.html
http://securitytracker.com/alerts/2001/Nov/1002765.html
sind nur ein paar beispiele unter 1000en bugs

Beispiele anhand von ZA:

http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm

Trojanische Pferde:

http://de.geocities.com/pseueq/y3k.htm
http://www.heise.de/newsticker/data/pab-18.05.01-001

Sonstiges:

http://www.phrack.org/phrack/49/P49-14

gerade heute musste ich wieder zu einem "spezialisten" der durch nav und norton firewall "geschützt" war :lolaway:

der nav konnte sich aus irgendeinem nicht ersichtlichen grund wohl nimmer updaten ... naja vielleicht hat einer der 10 viren ihn ausgehebelt, den blaster hab ich auch entfernt ... gut das er eine PFW hatte :D

Original geschrieben von Gast
Auch ich habe mit Norton schlechte Erfahrung gemacht.
AntiVir hat den Wurm z.B. entdeckt Norton Antivirus 2003 nicht.

Bei Antivir nervt die Aktualisierungsrate manchmal 3 mal am Tag aber sonst ganz in Ordnung für ein kostenloses Programm.

Norton AV2003 war so ziemlich der schlechteste, dafür haben sie's beim 2004 wieder gut gemacht!

@Ulukay
Kannst du deine Linkliste mal überprüfen und nur das wichtigste drin lassen? Dann wird das ganze ein wenig übersichtlicher.

Hier gabs ja schon mal eine nette Zusammenfassung dazu:
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=97144&perpage=15&pagenumber=3

kann mir einer sagen ob man nach dem man die sicherheitseinstellungen (http://kssysteme.de/s_content.php?id=fk2002-01-31-3823)
vorgenommen probleme im netzwerk bei spielen bekommt?
ich meine wenn ich jetzt auf ne lan gehe...

Original geschrieben von archie
kann mir einer sagen ob man nach dem man die sicherheitseinstellungen (http://kssysteme.de/s_content.php?id=fk2002-01-31-3823)
vorgenommen probleme im netzwerk bei spielen bekommt?
ich meine wenn ich jetzt auf ne lan gehe...

Wenn du alles gemacht hast was da steht dann JA. Steht doch extra oben auf der Seite das man bei Rechnern die Lan haben die entsprechenden Dienste anlassen muss.

so hab die link liste mal gayupdated

Hi!

Jetzt muss ich aber schon mal meine Erfahrung mit den PFW posten.

Also
ZONEALARM war schrott hoch3. Hat entweder nix oder so ziemlich
alles bzw. wahllos geblockt und war nur von chaoten konfigurierbar.
TINY ist zwar ganz nett, lässt sich auch einigermassen konfigurieren.
SYGATE ist bei mir jetzt schon länger in Verwendung und ich bin nahezu restlos glücklich.

Hinweis: Ich bin kein SysAdmin, kein sonstwie "belasteter"
Computermensch, sondern ein Homeuser der einfach nur
Spielen und Surfen und ein bisserl Office braucht mit hang zur "Sicherheit"
die auch ich als ONU begreife und mich nicht mehr mit Systemhelferchen beschäftigen muss als mit meinen oben genannten Hauptanwendungen.

lg
Superhoschi

P.S. Link zu SYGATE FREE PERSONAL FW
http://www.simtel.net/product.download.mirrors.php?id=53687

hab mir die sygatewall gerade installiert....kannst du mir ein paar tips zum konfigurieren geben?oder kann ich die einstellungen alle so lassen?mein english ist leider beschissen als das ich da was verstehen könnte-dazu kommt ausserdem das ich absolut keinen plan von der materie habe ;)

Alternativ sperrt man einfach für den IE alle aktiven Inhalte, rammelt die Lokale Zone komplett zu und hat seine Ruhe. Sämtliche Sicherheits-Patches sind danach unnötig - ich lebe hier auf einem komplett ungepatchten SP1.

hätte da ma ne frage...

auf was habt ihr denn die internetexplorer sicherheitseinstellungen?

auf high funzt ja fast nix, nicht ma ein dateidownload oder ne weiterleitung....

mittel... weiss nicht bisserl unsicher vielleicht schon

wenn man high wählt, was muss man aktivieren ads das wichtigste trotzdem funktioniert?

Original geschrieben von Leonidas
Alternativ sperrt man einfach für den IE alle aktiven Inhalte, rammelt die Lokale Zone komplett zu und hat seine Ruhe. Sämtliche Sicherheits-Patches sind danach unnötig - ich lebe hier auf einem komplett ungepatchten SP1.

und das schliesst auf wundersame art und weise plötzlich das rpc service, port 445 usw.?

oder hab ich da was falsch verstanden??

ach ja noch eine gute möglichkeit zum schützen ist einen anderen browser benutzen weil den IE sicher zu machen ist eine tortur die nie aufhört.

benutzt opera kann man kostenlos runterladen unter www.opera.com
den gibt es auch in deutsch, der kann aber kein ativX steuerelemente und alles unsicher nicht.und ein guter schutz vor dialer und pop ups (pop up abstellen unter F12)

das heißt bei windows update den IE benutzen und ansonsten opera.

die sygatefirewall gibt es in deutsch.

als antivieren programm nutze ich NOD32 ist in englisch und und war die beste im jahre 2003.

mfg
werner

@Ulukay

Der RPC Dienst, kann man den nicht über das Netbios auschalten ?

Die anderen Ports, 445 usw., muß man die etwa alle noch selber schließen?

Ich habe das Problem, daß Gamespy kaum noch Server findet, mit eingeschalteter FW. Woher weis man denn welcher Port frei sein müßte? (Gamespy hat alle "Rechte" von mir erhalten)

.de Seite mit "angesagten" Workshops :

http://www.pc-experience.de

grs.
th.

Original geschrieben von archie
kann mir einer sagen ob man nach dem man die sicherheitseinstellungen (http://kssysteme.de/s_content.php?id=fk2002-01-31-3823)
vorgenommen probleme im netzwerk bei spielen bekommt?
ich meine wenn ich jetzt auf ne lan gehe... Die Seite scheint's nicht mehr zu geben. Hier (http://www.computer-security.ch/ids/default.asp?TopicID=164) kann man die Einstellungen trotzdem nachlesen.

Hier sind imho die wichtigsten Dinge zusammengefasst:



http://www.winfuture-forum.de/index.php?showtopic=11538

also ich find luke filewalker ala antivir eigentlich ganz gut denn der hat bei einem bekannten so an die 50 viren gefunden und aware ~250 spyware dinger.

naja ein jahr pc eben total ungeschützt mit vielen kindern im haus die "irgendwo" herumsurfen.

man sollte aber wenn dann nur einen virenscanner installiert haben, sonnst gibts mit hoher warscheinlichkeit probs.

Hi Jungs und Mädels!
Ich kann euch allen nur das komplete Symantec package empfehlen!
Ich kenn mich zwar nicht so gut aus aber ich hatte nie Probleme mit meiner Kiste als ich noch XP Prof. und Symantec drauf hatte!
Jetzt hab ich win2k und vorrübergehend kein Antivirenprog. und alles läuft schief...kennt ihr ja!

Also SYMANTEC RULEZ!!!!!

Peaze Moritz

zum thema sicherheit:

windowsdienste sicher machen:: /www.ntsvcfg.de (http://www.ntsvcfg.de/)

:D

Original geschrieben von 007
1. Ihr ladet euch für euer OS sämtliche Security Fixes und das neueste Service Pack herunter. Am Besten zu erledigen mit der automatischen Überprüfung auf http://windowsupdate.microsoft.com

Die meisten User in diesem Forum verwenden ohnehin die FCKGW-Warez Version. Erklär doch der EInfachheit halber noch den Weg zum Neueintrag eines gültigen CD Keys. Ferner haben alle Angst, daß der Bill private Daten erschnüffelt und man in spätenstens 2 Jahren auf dem Stuhl sitzt. Ein Link zu den diversen Updatepacks (ohne mit MS in Kontakt zu treten) wäre angebracht.

Original geschrieben von 007
2. Ihr besorgt euch einen vernünftigen Virenscanner, es gibt sogar kostenlose Exemplare die, wenn man sie jeden Tag aktualisiert, bestens Schützen und auch einen Guard beinhalten.
Mein Vorschlag: http://www.free-av.com

1x pro Woche oder bei begründetem Verdacht einen gründlichen Scan machen, ansonsten erfüllt der Guard diese Aufgaben.

Virenscanner bieten keinen Präventionsschutz, daß können sie nicht. Die Problematik ist Systemimmanent. Neue Viren können nicht erkannt werden so lange die Hersteller die Signaturen nicht nachbessern. Ergo ist in diesem Fall eine absolut sichere Prävention nicht möglich. Und wer unmotiviert auf irgendwelche Exe-Dateien klickt, der er mit Emule und Konsorten aus den Weiten des netzes gesaugt hat, verdient es nicht besser.
Mit anderen Worten: Nur DAUs brauchen einen Virenscanner.

Original geschrieben von 007
3. Ihr besorgt euch eine gute Firewall, wie z.B. die Personal Firwall 5.0 von Tiny Software ( gibt es eine 30 tage Testversion unter http://www.tinysoftware.com ) Die braucht ihr noch nicht mal groß einstellen, denn die Ports macht die von alleine dicht und man wird bei Portscans für das I-net sogar "unsichtbar".

Eine Firewall ist ein Konzept, keine Software.
Eine gute Firewall beinhaltet per definitionem keine closed-source Software, weil diese keinem Audit unterzogen werden kann.
Die Systemsicherheit wird sicherlich nicht dadurch gesteigert, daß man zusätzlichen Code in das System integriert.
Die Sicherheit wird definitiv nicht dadurch gesteigert, daß man Sicherheitssoftware auf Systemen aufspielt, bei dem das Userland per default Adminland ist, bei dem jeder Bufferoverflow der GAU ist. Der PF-Thread ist schneller tot als man grep sagen kann.
Nun mein Lieblingsspruch: "Man ist unsichtbar". Mädel, wo nimmst Du soviel Phantasie auf einmal her.
Wenn ein Host nicht existiert bekommt der ausschauhaltende, böse Angreifer eine "Destination Unreachable" Message von einem Knotenpunkt resp. dem Boarderrouter.
Im Header steht im Code-Feld einer der Werte
0 (net unreachable)
1 (host unreachable)
2 (protocol unreachable)
4 (fragmentation needed and DF set) oder 5 (source route failed).
Wenn aber der Traffic blockiert wird, erhaelt der böse Bursche eben keine "Destination Unreachable" Message und weiss aus diesem Grund, dass der Host existiert.

Interessante Definition von "Unsichtbarkeit". Damit beeindruckt man höchstens User, welche die nmap Anleitung nicht lesen (wollen?) oder Würmer, die auf ICMP angewiesen sind.

Entschuldige, Du hast in den falschen Bereichen leider keine Ahnung und gibst den Benutzern hier auch noch Tips. Lösche diese FAQ besser und schreib erneut eine.

MfG
Proust

Original geschrieben von 007

3. Ihr besorgt euch eine gute Firewall, wie z.B. die Personal Firwall 5.0 von Tiny Software ( gibt es eine 30 tage Testversion unter http://www.tinysoftware.com ) Die braucht ihr noch nicht mal groß einstellen, denn die Ports macht die von alleine dicht und man wird bei Portscans für das I-net sogar "unsichtbar".

Grüße

007

FALSCH! Desktop Firewalls sind nahzu nutzlos! Besser ist es, sein System richtig zu konfigurieren und vor allem Dienste, die nicht benötigt werden, zu deaktivieren! Zudem greifen PFWs tief in das System ein und verursachen zusätzliche Sicherheitslücken!
-> Skandalöse Sicherheitslücken in Personal Firewalls (http://www.testticker.de/testticker/security/article.asp?ArticleID=8868&Ref=pc-pro)
-> Link-Block zu "Nutzlosigkeit von Personal Firewalls" (http://www.ntsvcfg.de/linkblock.html)
-> Windows-Dienste sicher konfigurieren (http://www.ntsvcfg.de/)

Greetz, Rollo-w

Original geschrieben von Gast
Hi Jungs und Mädels!
Ich kann euch allen nur das komplete Symantec package empfehlen!
Ich kenn mich zwar nicht so gut aus aber ich hatte nie Probleme mit meiner Kiste als ich noch XP Prof. und Symantec drauf hatte!
Jetzt hab ich win2k und vorrübergehend kein Antivirenprog. und alles läuft schief...kennt ihr ja!

Also SYMANTEC RULEZ!!!!!

Peaze Moritz

yo genau, das haben meine ultra-1337-en bekannten auch gesagt, ey das symantec is ja ultracool (und so schön bunt)

... bis ich bei ihnen dann den blaster/sasser und andere viren entfernen musste ...

Mal ein Tip auf die Schnelle, obwohl er wahrscheinlich schon irgendwo verlinkt wurde: Unter WinXP prof. niemals mit Admin- Status ins Netz gayen!

Original geschrieben von Piffan
Mal ein Tip auf die Schnelle, obwohl er wahrscheinlich schon irgendwo verlinkt wurde: Unter WinXP prof. niemals mit Admin- Status ins Netz gayen!

Warum nicht?

Weil von Dir ausgeführter Code im Kontext des Systemadministrators läuft, ergo maximale Schadwirkung entfalten kann.

Original geschrieben von Proust
Weil von Dir ausgeführter Code im Kontext des Systemadministrators läuft, ergo maximale Schadwirkung entfalten kann.

Ähm, Code, den ich ausführe, sollte ansich keine "Schadenswirkung" haben. *ggg*

Wie Du richtig bemerkt hast: Sollte

Original geschrieben von Proust
Wie Du richtig bemerkt hast: Sollte

Naja, warum sollte denn eine Schadenswirkung eintreten?

Das fragst Du mal die Virencoder. Und nun laß uns dieses Thema auf Eis legen.

Ich wollt zum Thema Sicherheit + Folgen noch was anmerken.
Im 3DCenter auf den Newsseiten wird immer der Tipp mit dem freischalten des Arbeitsplatzes erwähnt um diesen als seperate Sicherheitszone im IE darzustellen und anzupassen.
Das bringt aber auf höchster Stufe so einiges an Problemchen mit sich. Denn es kommen IMMER die MS-Meldungen von aktuellen Sicherheitseinstellungen verhindern blablabla. Dazu wird bei jedem Kopiervorgang nachgefragt, Norton Antivirus funktioniert überhaupt nicht mehr (!!!) und so weiter.
Ich kann davon also nur abraten. Ok, ich benutz selber kein Norton aber die ständigen MS-Hinweise nerven tierisch!!! Wenn ihr schon solche Tipps gebt, dann schreibt auch dazu, wie man die Warnhinweise abstellen kann (auch im IE). DAS KANN MAN DOCH ODER????

Original geschrieben von Fusion_Power
Ich wollt zum Thema Sicherheit + Folgen noch was anmerken.
Im 3DCenter auf den Newsseiten wird immer der Tipp mit dem freischalten des Arbeitsplatzes erwähnt um diesen als seperate Sicherheitszone im IE darzustellen und anzupassen.
Das bringt aber auf höchster Stufe so einiges an Problemchen mit sich. Denn es kommen IMMER die MS-Meldungen von aktuellen Sicherheitseinstellungen verhindern blablabla. Dazu wird bei jedem Kopiervorgang nachgefragt, Norton Antivirus funktioniert überhaupt nicht mehr (!!!) und so weiter.
Ich kann davon also nur abraten. Ok, ich benutz selber kein Norton aber die ständigen MS-Hinweise nerven tierisch!!! Wenn ihr schon solche Tipps gebt, dann schreibt auch dazu, wie man die Warnhinweise abstellen kann (auch im IE). DAS KANN MAN DOCH ODER????


Bist du dir da auch ganz sicher?
Setz mal http://v4.windowsupdate.microsoft.com/ oder *.microsoft.com in die vertrauenswürdigen Seiten.

ich habe ein kostenlosen vierenscanner drauf der super ist.

nicht nur das er kaum arbeitspeicher "wegnimmt", er hat sogar ein residenten vieren schutz der es sich erlaubt jede datei die "du" im begriff bist zu oeffnen vorher checkt.

nod32 heisst das tool und ist das beste "kostenlose" prog. gegen vieren wuermer usw.

Original geschrieben von Fairplayaa
ich habe ein kostenlosen vierenscanner drauf der super ist.

nicht nur das er kaum arbeitspeicher "wegnimmt", er hat sogar ein residenten vieren schutz der es sich erlaubt jede datei die "du" im begriff bist zu oeffnen vorher checkt.

nod32 heisst das tool und ist das beste "kostenlose" prog. gegen vieren wuermer usw. So ganz kostenlos sieht das aber nicht aus:
http://www.nod32.de/download/trial.php

Dienste sicher(er) einstellen

Für Fortgeschrittene: http://www.ntsvcfg.de/
Für Anfänger: www.dingens.org

ntsvcfg ist besser dokumentiert und IMO seriöser.

Die meisten User in diesem Forum verwenden ohnehin die FCKGW-Warez Version. Erklär doch der EInfachheit halber noch den Weg zum Neueintrag eines gültigen CD Keys. Ferner haben alle Angst, daß der Bill private Daten erschnüffelt und man in spätenstens 2 Jahren auf dem Stuhl sitzt. Ein Link zu den diversen Updatepacks (ohne mit MS in Kontakt zu treten) wäre angebracht.

Jo so ist es, ich besuch die Windoofs update seite auch immer nur mit nem frisch aufgestzten System ohne Software drauf und danach nie wieder.....
:wink:

Wenn das so ist....

Jeder der ein raubkopiertes Windows verwendet, der brauch auch keinen Schutz, denn dafuer hat er nicht bezahlt....

ich habe ein kostenlosen vierenscanner drauf der super ist.

nicht nur das er kaum arbeitspeicher "wegnimmt", er hat sogar ein residenten vieren schutz der es sich erlaubt jede datei die "du" im begriff bist zu oeffnen vorher checkt.

nod32 heisst das tool und ist das beste "kostenlose" prog. gegen vieren wuermer usw.mmm...

www.free-av.de ist von der Scanleistung besser und aufjedenfall kostenlos ... ansonsten, warum wurde wieder ein älterer Thread hochgeholt???