Hilfe
Neues Thema
Antworten
Hi,
Ich hatte auf meinen Windows PC's nur einmal ein Virus (1994 auf einer mitgelieferten Trident Grafik Treiber Diskette)
mein Vorschlag für den Home Bereich:
1. einen zusätzlichen PC (z.B. irgendeinen alten Pentium, der muss halt immer an sein)
2. Linux installieren z.B. Suse (ohne KDE)
3. Squid als Proxyserver (in der Blacklist können schon die ganzen Müllseiten geblockt werden)
4. Linux Firewall mit Routing installieren
zum eigentlichen Windows PC
1. den Proxyserver einstellen
2. Virenscanner z.B. Clamwin installieren (gibs auch für Windows) (oder und) AntiVir
3. zum kontrollieren von Trojanern etc. Ad-Aware und Spybot-S&D und McAfeeStinger benutzen (häufig Updaten!)
4. Internetbrowser z.B. Firefox benutzen
oder beim Internet Explorer ActiveX ausschalten (sonst könnte alles am eigenen System veranstaltet werden)
5. jede Datei die gesaugt/von extern kopiert wird scannen (Punkt 2.+3.)
6. PC sauber halten (wie die eigene Wohnung)
das ganze is Softwaremässig kostenlos
Bei mir hats geholfen (bis jetzt) ich hoffe ich bin hier nicht verkehrt
Vorschlag Für Sicheren Windows Pc
#1
eisenhans 
geschrieben 18. Mai 2006 - 21:31
Nach oben
#2
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 18. Mai 2006 - 21:35
eingeschränkt surfen fehlt!
außerdem ad-aware brauch man nicht unbedingt; und als virenscanner sollte man nicht gerad clamwin nehmen!!!
außerdem ad-aware brauch man nicht unbedingt; und als virenscanner sollte man nicht gerad clamwin nehmen!!!
#3
eisenhans
geschrieben 18. Mai 2006 - 21:48
Zitat
eingeschränkt surfen fehlt!
viele Abzockerseiten werden ja dann durch den Proxy geblockt
und Klickbuttons wie "klick mich" "ich will" ... sollte man ja eigentlich nicht anklicken
Der eine Scanner findet was der andere vielleicht nicht
(deswegen vielleicht mind. 2 installieren, aber nur bei bedarf aktivieren sonst wird der PC zu lahm)
so gings bei mir 12 Jahre ohne Verseuchung
Dieser Beitrag wurde von eisenhans bearbeitet: 18. Mai 2006 - 21:49
#4
tobiasndw
- Gruppe: aktive Mitglieder
- Beiträge: 3.815
- Beigetreten: 24. September 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. Mai 2006 - 21:53
Ich hab nur nen Router, keine extra Firewall, keine Antiviren-Software, keine AntiAdWare-Hastdunichtgehört-Software und es ging alle die Jahre auch. 
und nen eingeschränktes Benutzerkonto hab ich auch nicht.
Brain 1.0 kümmert sich um allllles. Man muss halt einfach nur wissen was man da tut.
und nen eingeschränktes Benutzerkonto hab ich auch nicht.
Brain 1.0 kümmert sich um allllles. Man muss halt einfach nur wissen was man da tut.
Dieser Beitrag wurde von tobiasndw bearbeitet: 18. Mai 2006 - 21:55
#5
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 18. Mai 2006 - 21:53
Zitat
viele Abzockerseiten werden ja dann durch den Proxy geblockt
und Klickbuttons wie "klick mich" "ich will" ... sollte man ja eigentlich nicht anklicken
und Klickbuttons wie "klick mich" "ich will" ... sollte man ja eigentlich nicht anklicken
Was hat denn das mit einem ingeschränkten Useraccount zu tun?
OHNE einen eingeschränkten Useraccount kann man Windows gar nicht absichern..es ist sozusagen grundvoraussetzung.
#6
timmy
- Gruppe: aktive Mitglieder
- Beiträge: 2.961
- Beigetreten: 24. Juni 05
- Reputation: 165
- Geschlecht:Männlich
geschrieben 18. Mai 2006 - 21:59
Zitat (tobiasndw: 18.05.2006, 22:53)
Brain 1.0 kümmert sich um allllles. Man muss halt einfach nur wissen was man da tut.
die bösen werden aber auch immer schlauer. da reicht manchmal das normale brain 1.0 nicht aus.
ein wenig tech. unterstützung kann nie schaden.
#7
eisenhans
geschrieben 18. Mai 2006 - 22:02
mir gings nur darum
hatte die letzten Tage bei Freunden mehrere PC's voller Viren und Würmer entseucht
(die Leute merkten nur das ihr PC immer langsamer wurde)
Bei einem waren sogar insgesamt über 44000 Dateien mit Viren Würmer und Trojaner verseucht
hatte die letzten Tage bei Freunden mehrere PC's voller Viren und Würmer entseucht
(die Leute merkten nur das ihr PC immer langsamer wurde)
Bei einem waren sogar insgesamt über 44000 Dateien mit Viren Würmer und Trojaner verseucht
#8
tobiasndw
- Gruppe: aktive Mitglieder
- Beiträge: 3.815
- Beigetreten: 24. September 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. Mai 2006 - 22:02
@timmy
nun ja, ohne das ich es will fummelt keiner auf meinem PC rum, egal was und von wo aus.
nun ja, ohne das ich es will fummelt keiner auf meinem PC rum, egal was und von wo aus.
#9
ShadowHunter
geschrieben 18. Mai 2006 - 23:36
Zitat
2. Linux installieren z.B. Suse (ohne KDE)
Gibt bessere Alternativen zu Suse
Zitat
3. zum kontrollieren von Trojanern etc. Ad-Aware und Spybot-S&D und McAfeeStinger benutzen
Nich wirklich dein Ernst? Die Programme sind nicht wirklich das, was sie versprechen zu sein.
Hatte sie früher mal im Betrieb bis ich gemerkt hab, brauch den Mist garnicht.
Zitat
Der eine Scanner findet was der andere vielleicht nicht
(deswegen vielleicht mind. 2 installieren, aber nur bei bedarf aktivieren sonst wird der PC zu lahm)
(deswegen vielleicht mind. 2 installieren, aber nur bei bedarf aktivieren sonst wird der PC zu lahm)
2 Scanner -> nix gut!
Vertragen sich oft net, stören sich eher.
Ganz einfach von Haus aus einen vernünftigen.
Zitat
hatte die letzten Tage bei Freunden mehrere PC's voller Viren und Würmer entseucht
Entseucht = Neuinstallieren des Systems/ Backup aufgespielt?
Oder nur Pseudo Removal Tools genutzt?
Also wirklich besonders nicht gerade und warte ab es kommt bald ne Liste von Vorschlägen mit wirklich sinnvollen Möglichkeiten
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#10
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 19. Mai 2006 - 01:04
Zitat
einen zusätzlichen PC
Overkill.
Zitat
Blacklist
Statt heilwegs ordentlicher Filter mit RegExps lieber eine beschissene ineffiziente Blacklist?
Zitat
3. zum kontrollieren von Trojanern etc. Ad-Aware und Spybot-S&D und McAfeeStinger benutzen (häufig Updaten!)
Zum Kontrollieren schaut man mal regelmäßig in den Task Manager.
Ad-Aware ist ja sowieso Schrott.
Zitat
oder beim Internet Explorer ActiveX ausschalten (sonst könnte alles am eigenen System veranstaltet werden)
Ich fürchte, daß zum Erreichen dieses Ziels gar keine Einstellung ausreicht. Alles am System anzustellen ist beim IE ein Designfeature.
Zitat
5. jede Datei die gesaugt/von extern kopiert wird scannen (Punkt 2.+3.)
Es gibt vernünftigere Wege, Resourcen zu verbraten.
Zitat
6. PC sauber halten (wie die eigene Wohnung)
Naja, wenigstens minimal sinnvolle Anleitung.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11 _Hinterwäldler_
geschrieben 19. Mai 2006 - 10:30
Hallo eisenhans
Echt, vor 12 Jahren, danach nicht mehr und darauf begründen sich jetzt deine Bedenken?
Warum willst du nun unbedingt Windows einsetzen, mit Linux allein kannst du doch eine Ganze Menge Geld sparen. Bitte gib mehr Infos ....
Ich wurde an erster Stelle erst einmal ein Update des eigenen Verstandes (Brain.exe) machen und einen Scanner, der prinzipbedingt nur eine Untermenge der Malware InTheWild sicher erkennt, als einen von mehreren Indikatoren dafür benutzen, ob ein Verdacht auf Kompromittierung des betreffenden Systems besteht.
Wie können SS&D, AdAware und Stinger eine Kontrolle ausüben. Bei mir macht das der Verstand. Was sollen sie überhaupt kontrollieren und unter Umständen finden? Den Rest lies unter http://malte-wetz.de...ec-removal.html nach
Nicht ganz falsch... Da hat aber vor langer Zeit schon mal der CCC mit http://www.ntsvcfg.de eine ganz praktikable Lösung gefunden und sogar vor 1 1/4 Jahren in einen abendfüllenden Film veröffentlicht http://ulm.ccc.de/ChaosSeminar/2005/01_%28...minar%2F2005%29
Ich würde doch eher auf die Adressen der Quellpagen achten, nicht gleich blindwütig lossaugen oder kopieren und hinterher erst sortieren. Was machst du eigentlich mit in Pagen eingebetteten Scripte, die dann irgendwo im Browsercache auf ihren Aufruf warten.
Welch neuartige Erkenntnis bei Spielern, sowas findest du allenthalben seit langen hier im Forum an jeder Ecke.
Mal ne ernsthafte Frage im Vertrauen:
Weisst du überhaupt wie schnell ein sauberes System ohne derartigen KlimBim sein kann? Bei mir besitzt beispielsweise jedes beliebige kostenlose Imagingprogramm eine höhere Wertigkeit als all deine hier angeführte "zusätzlichen" Software samt deines daraus entwickelten Sicherheitskonzeptes zusammengenommen.
Kein Mensch kann heute ernsthaft voraussagen, was sich die Malwareautoren für den morgigen Sonnabend ausgedacht haben. Damit ist schon morgen abend dein ganzes heutiges Sicherheitskonzept in der Tonne. Ich würde erst einmal Brain zum Mittelpunkt des Konzeptes machen und vor allem für den Fall Vorsorge treffen, das Brain wirklich mal durch einen BlackOut weggetreten oder eine Überlistung durch Malware-Autoren eingetreten ist.
Bei mir dauert es maximal 10 Minuten bis der blose Verdacht auf BlackOut oder Überlistung ungeschehen ist! Damit erübrigt sich jede kostenaufwendige Hardware, Scanner, PFWs, Router, Removaltools und was es sonst noch alles gibt. Es kommt also immer auf das Konzept an.
Wichtigste Erkenntnis:
Sicherheit beginnt im Kopf und nicht mit einer Software
Zitat (eisenhans: 18.05.2006, 22:31)
Ich hatte auf meinen Windows PC's nur einmal ein Virus (1994 auf einer mitgelieferten Trident Grafik Treiber Diskette)
Echt, vor 12 Jahren, danach nicht mehr und darauf begründen sich jetzt deine Bedenken?
Warum willst du nun unbedingt Windows einsetzen, mit Linux allein kannst du doch eine Ganze Menge Geld sparen. Bitte gib mehr Infos ....
Zitat
Ich wurde an erster Stelle erst einmal ein Update des eigenen Verstandes (Brain.exe) machen und einen Scanner, der prinzipbedingt nur eine Untermenge der Malware InTheWild sicher erkennt, als einen von mehreren Indikatoren dafür benutzen, ob ein Verdacht auf Kompromittierung des betreffenden Systems besteht.
Zitat
3. zum kontrollieren von Trojanern etc. Ad-Aware und Spybot-S&D und McAfeeStinger benutzen (häufig Updaten!)
Wie können SS&D, AdAware und Stinger eine Kontrolle ausüben. Bei mir macht das der Verstand. Was sollen sie überhaupt kontrollieren und unter Umständen finden? Den Rest lies unter http://malte-wetz.de...ec-removal.html nach
Zitat
4. Internetbrowser z.B. Firefox benutzen oder beim Internet Explorer ActiveX ausschalten (sonst könnte alles am eigenen System veranstaltet werden)
Nicht ganz falsch... Da hat aber vor langer Zeit schon mal der CCC mit http://www.ntsvcfg.de eine ganz praktikable Lösung gefunden und sogar vor 1 1/4 Jahren in einen abendfüllenden Film veröffentlicht http://ulm.ccc.de/ChaosSeminar/2005/01_%28...minar%2F2005%29
Zitat
5. jede Datei die gesaugt/von extern kopiert wird scannen (Punkt 2.+3.)
Ich würde doch eher auf die Adressen der Quellpagen achten, nicht gleich blindwütig lossaugen oder kopieren und hinterher erst sortieren. Was machst du eigentlich mit in Pagen eingebetteten Scripte, die dann irgendwo im Browsercache auf ihren Aufruf warten.
Zitat
6. PC sauber halten (wie die eigene Wohnung)
Welch neuartige Erkenntnis bei Spielern, sowas findest du allenthalben seit langen hier im Forum an jeder Ecke.
Mal ne ernsthafte Frage im Vertrauen:
Weisst du überhaupt wie schnell ein sauberes System ohne derartigen KlimBim sein kann? Bei mir besitzt beispielsweise jedes beliebige kostenlose Imagingprogramm eine höhere Wertigkeit als all deine hier angeführte "zusätzlichen" Software samt deines daraus entwickelten Sicherheitskonzeptes zusammengenommen.
Kein Mensch kann heute ernsthaft voraussagen, was sich die Malwareautoren für den morgigen Sonnabend ausgedacht haben. Damit ist schon morgen abend dein ganzes heutiges Sicherheitskonzept in der Tonne. Ich würde erst einmal Brain zum Mittelpunkt des Konzeptes machen und vor allem für den Fall Vorsorge treffen, das Brain wirklich mal durch einen BlackOut weggetreten oder eine Überlistung durch Malware-Autoren eingetreten ist.
Bei mir dauert es maximal 10 Minuten bis der blose Verdacht auf BlackOut oder Überlistung ungeschehen ist! Damit erübrigt sich jede kostenaufwendige Hardware, Scanner, PFWs, Router, Removaltools und was es sonst noch alles gibt. Es kommt also immer auf das Konzept an.
Wichtigste Erkenntnis:
Sicherheit beginnt im Kopf und nicht mit einer Software
#12 _Hinterwäldler_
geschrieben 19. Mai 2006 - 10:40
Zitat (valeron: 18.05.2006, 22:35)
und als virenscanner sollte man nicht gerad clamwin nehmen!!!
Nicht das auf das Dings schwöre, aber da mußt du schon mal ne nähere Erklärung abgeben und nicht nur einen halben Satz im Raum stehen lassen! Gibst du also mal nen Link? Im Austausch gebe ich dir den: http://virusscan.jotti.org/de/
#13 _Hinterwäldler_
geschrieben 19. Mai 2006 - 10:52
Zitat (eisenhans: 18.05.2006, 23:02)
hatte die letzten Tage bei Freunden mehrere PC's voller Viren und Würmer entseucht (die Leute merkten nur das ihr PC immer langsamer wurde) Bei einem waren sogar insgesamt über 44000 Dateien mit Viren Würmer und Trojaner verseucht
Wie hast du es getan? So nach dieser Art http://faq.jors.net/virus.html oder wie?
#14
eisenhans
geschrieben 19. Mai 2006 - 12:04
Zitat
Wie hast du es getan?
- erstmal im Taskmanager alles was nach Viren..- Programmen aussah (soweit es möglich war) gekickt
- nach ca. 2 Stunden mit Mcafee im Dos-Fenster wurde der grösste Teil der Viren entfernt
- dann Antivir install. und ein paar weitere Viren wurde rausgeschmissen
- mit Ad-Aware + Spybot die restlichen Einträge entfernt
Es gab Viren etc. die wollten einfach nicht loslassen, da hilft dann nur in der Registry suchen+entfernen
dannach nochmals einen Virenscanner auf jagt geschickt und (fast) alles war wieder in Ordnung.
#15
ShadowHunter
geschrieben 19. Mai 2006 - 12:36
Zitat
alles war wieder in Ordnung.
...einfach nicht richtig so!
lies dir dochmal das durch:
Kompromittierung
Das einzige was wirklich sinnvoll ist -> Neuinstallation/Image aufspielen.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
