Vorschlag Für Sicheren Windows Pc
#1
geschrieben 18. Mai 2006 - 21:31
Ich hatte auf meinen Windows PC's nur einmal ein Virus (1994 auf einer mitgelieferten Trident Grafik Treiber Diskette)
mein Vorschlag für den Home Bereich:
1. einen zusätzlichen PC (z.B. irgendeinen alten Pentium, der muss halt immer an sein)
2. Linux installieren z.B. Suse (ohne KDE)
3. Squid als Proxyserver (in der Blacklist können schon die ganzen Müllseiten geblockt werden)
4. Linux Firewall mit Routing installieren
zum eigentlichen Windows PC
1. den Proxyserver einstellen
2. Virenscanner z.B. Clamwin installieren (gibs auch für Windows) (oder und) AntiVir
3. zum kontrollieren von Trojanern etc. Ad-Aware und Spybot-S&D und McAfeeStinger benutzen (häufig Updaten!)
4. Internetbrowser z.B. Firefox benutzen
oder beim Internet Explorer ActiveX ausschalten (sonst könnte alles am eigenen System veranstaltet werden)
5. jede Datei die gesaugt/von extern kopiert wird scannen (Punkt 2.+3.)
6. PC sauber halten (wie die eigene Wohnung)
das ganze is Softwaremässig kostenlos
Bei mir hats geholfen (bis jetzt) ich hoffe ich bin hier nicht verkehrt
Anzeige
#2
geschrieben 18. Mai 2006 - 21:35
außerdem ad-aware brauch man nicht unbedingt; und als virenscanner sollte man nicht gerad clamwin nehmen!!!
#3
geschrieben 18. Mai 2006 - 21:48
Zitat
viele Abzockerseiten werden ja dann durch den Proxy geblockt
und Klickbuttons wie "klick mich" "ich will" ... sollte man ja eigentlich nicht anklicken
Der eine Scanner findet was der andere vielleicht nicht
(deswegen vielleicht mind. 2 installieren, aber nur bei bedarf aktivieren sonst wird der PC zu lahm)
so gings bei mir 12 Jahre ohne Verseuchung
Dieser Beitrag wurde von eisenhans bearbeitet: 18. Mai 2006 - 21:49
#4
geschrieben 18. Mai 2006 - 21:53
und nen eingeschränktes Benutzerkonto hab ich auch nicht.
Brain 1.0 kümmert sich um allllles. Man muss halt einfach nur wissen was man da tut.
Dieser Beitrag wurde von tobiasndw bearbeitet: 18. Mai 2006 - 21:55
#5
geschrieben 18. Mai 2006 - 21:53
Zitat
und Klickbuttons wie "klick mich" "ich will" ... sollte man ja eigentlich nicht anklicken
Was hat denn das mit einem ingeschränkten Useraccount zu tun?
OHNE einen eingeschränkten Useraccount kann man Windows gar nicht absichern..es ist sozusagen grundvoraussetzung.
#6
geschrieben 18. Mai 2006 - 21:59
#7
geschrieben 18. Mai 2006 - 22:02
hatte die letzten Tage bei Freunden mehrere PC's voller Viren und Würmer entseucht
(die Leute merkten nur das ihr PC immer langsamer wurde)
Bei einem waren sogar insgesamt über 44000 Dateien mit Viren Würmer und Trojaner verseucht
#8
geschrieben 18. Mai 2006 - 22:02
nun ja, ohne das ich es will fummelt keiner auf meinem PC rum, egal was und von wo aus.
#9
geschrieben 18. Mai 2006 - 23:36
Zitat
Gibt bessere Alternativen zu Suse
Zitat
Nich wirklich dein Ernst? Die Programme sind nicht wirklich das, was sie versprechen zu sein.
Hatte sie früher mal im Betrieb bis ich gemerkt hab, brauch den Mist garnicht.
Zitat
(deswegen vielleicht mind. 2 installieren, aber nur bei bedarf aktivieren sonst wird der PC zu lahm)
2 Scanner -> nix gut!
Vertragen sich oft net, stören sich eher.
Ganz einfach von Haus aus einen vernünftigen.
Zitat
Entseucht = Neuinstallieren des Systems/ Backup aufgespielt?
Oder nur Pseudo Removal Tools genutzt?
Also wirklich besonders nicht gerade und warte ab es kommt bald ne Liste von Vorschlägen mit wirklich sinnvollen Möglichkeiten
(Marco Gercke)
#10
geschrieben 19. Mai 2006 - 01:04
Zitat
Overkill.
Zitat
Statt heilwegs ordentlicher Filter mit RegExps lieber eine beschissene ineffiziente Blacklist?
Zitat
Zum Kontrollieren schaut man mal regelmäßig in den Task Manager.
Ad-Aware ist ja sowieso Schrott.
Zitat
Ich fürchte, daß zum Erreichen dieses Ziels gar keine Einstellung ausreicht. Alles am System anzustellen ist beim IE ein Designfeature.
Zitat
Es gibt vernünftigere Wege, Resourcen zu verbraten.
Zitat
Naja, wenigstens minimal sinnvolle Anleitung.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11 _Hinterwäldler_
geschrieben 19. Mai 2006 - 10:30
Zitat (eisenhans: 18.05.2006, 22:31)
Echt, vor 12 Jahren, danach nicht mehr und darauf begründen sich jetzt deine Bedenken?
Warum willst du nun unbedingt Windows einsetzen, mit Linux allein kannst du doch eine Ganze Menge Geld sparen. Bitte gib mehr Infos ....
Zitat
Ich wurde an erster Stelle erst einmal ein Update des eigenen Verstandes (Brain.exe) machen und einen Scanner, der prinzipbedingt nur eine Untermenge der Malware InTheWild sicher erkennt, als einen von mehreren Indikatoren dafür benutzen, ob ein Verdacht auf Kompromittierung des betreffenden Systems besteht.
Zitat
Wie können SS&D, AdAware und Stinger eine Kontrolle ausüben. Bei mir macht das der Verstand. Was sollen sie überhaupt kontrollieren und unter Umständen finden? Den Rest lies unter http://malte-wetz.de...ec-removal.html nach
Zitat
Nicht ganz falsch... Da hat aber vor langer Zeit schon mal der CCC mit http://www.ntsvcfg.de eine ganz praktikable Lösung gefunden und sogar vor 1 1/4 Jahren in einen abendfüllenden Film veröffentlicht http://ulm.ccc.de/ChaosSeminar/2005/01_%28...minar%2F2005%29
Zitat
Ich würde doch eher auf die Adressen der Quellpagen achten, nicht gleich blindwütig lossaugen oder kopieren und hinterher erst sortieren. Was machst du eigentlich mit in Pagen eingebetteten Scripte, die dann irgendwo im Browsercache auf ihren Aufruf warten.
Zitat
Welch neuartige Erkenntnis bei Spielern, sowas findest du allenthalben seit langen hier im Forum an jeder Ecke.
Mal ne ernsthafte Frage im Vertrauen:
Weisst du überhaupt wie schnell ein sauberes System ohne derartigen KlimBim sein kann? Bei mir besitzt beispielsweise jedes beliebige kostenlose Imagingprogramm eine höhere Wertigkeit als all deine hier angeführte "zusätzlichen" Software samt deines daraus entwickelten Sicherheitskonzeptes zusammengenommen.
Kein Mensch kann heute ernsthaft voraussagen, was sich die Malwareautoren für den morgigen Sonnabend ausgedacht haben. Damit ist schon morgen abend dein ganzes heutiges Sicherheitskonzept in der Tonne. Ich würde erst einmal Brain zum Mittelpunkt des Konzeptes machen und vor allem für den Fall Vorsorge treffen, das Brain wirklich mal durch einen BlackOut weggetreten oder eine Überlistung durch Malware-Autoren eingetreten ist.
Bei mir dauert es maximal 10 Minuten bis der blose Verdacht auf BlackOut oder Überlistung ungeschehen ist! Damit erübrigt sich jede kostenaufwendige Hardware, Scanner, PFWs, Router, Removaltools und was es sonst noch alles gibt. Es kommt also immer auf das Konzept an.
Wichtigste Erkenntnis:
Sicherheit beginnt im Kopf und nicht mit einer Software
#12 _Hinterwäldler_
geschrieben 19. Mai 2006 - 10:40
Zitat (valeron: 18.05.2006, 22:35)
Nicht das auf das Dings schwöre, aber da mußt du schon mal ne nähere Erklärung abgeben und nicht nur einen halben Satz im Raum stehen lassen! Gibst du also mal nen Link? Im Austausch gebe ich dir den: http://virusscan.jotti.org/de/
#13 _Hinterwäldler_
geschrieben 19. Mai 2006 - 10:52
Zitat (eisenhans: 18.05.2006, 23:02)
Wie hast du es getan? So nach dieser Art http://faq.jors.net/virus.html oder wie?
#14
geschrieben 19. Mai 2006 - 12:04
Zitat
- erstmal im Taskmanager alles was nach Viren..- Programmen aussah (soweit es möglich war) gekickt
- nach ca. 2 Stunden mit Mcafee im Dos-Fenster wurde der grösste Teil der Viren entfernt
- dann Antivir install. und ein paar weitere Viren wurde rausgeschmissen
- mit Ad-Aware + Spybot die restlichen Einträge entfernt
Es gab Viren etc. die wollten einfach nicht loslassen, da hilft dann nur in der Registry suchen+entfernen
dannach nochmals einen Virenscanner auf jagt geschickt und (fast) alles war wieder in Ordnung.
#15
geschrieben 19. Mai 2006 - 12:36
Zitat
...einfach nicht richtig so!
lies dir dochmal das durch:
Kompromittierung
Das einzige was wirklich sinnvoll ist -> Neuinstallation/Image aufspielen.
(Marco Gercke)