WinFuture-Forum.de: Pc So Sicher Wie Möglich Machen? - WinFuture-Forum.de

servus,

wie kann ich am bestens meinen pc sicher machen vor angriffen aus dem netz? damit meine ich was für ports kann ich blocken ohne bedenken. was bedeuten die einzeilen ports bzw was machen sie? schutz gegen viren, würmer und so weiter halt das ganze paket.


cui and big thx faxe

Was hastn für ein Betriebsystem?

Bei XP ist ein guter anfang scho ma den Winfuture Update Pack zu installieren, der stopft schon ma einige Sicherheitslücken von XP. Dann nen aktuellen Virenscanner mit regelmäßigen Updates ist ebenfalls unverzichtbar. Dann noch ne gute Firewall und dein PC ist eigentlich relativ sicher.

100% kannste eh nie alles absichern weil dass größte Sicherheitsrisiko immer noch der User ist der den PC bedient.

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 31. März 2004 - 12:44

Alle verfügbaren Patches von MS installieren. Regelmäßig über neue Informieren!
Virenscanner (Definitionen) immer aktuell halten (z.B AVK 2004 oder Kaspersky AV)
Dcom "Ausschalten" z.B. damit-> http://grc.com/files/DCOMbob.exe

Start->Ausführen GPedit.msc eingeben
Linke Seite
Computerkonfiguration-Windowseinstellungen-Sicherheitseinstellungen-LokaleRichtlinien-Sicherheitsoptionen
Rechts dann einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen

Dienste "richtig" konfigurieren! Siehe-> http://www.ntsvcfg.de

Dieser Beitrag wurde von EDragon bearbeitet: 31. März 2004 - 12:53

srevus,


erstmal danke für deine antwort .

habe xp und alle updates drauf . möchte aber tiefer in die materie gehen! bei win sind so viele ports offen die nicht offen sein müssen und so weiter.ich hoffe ihr habt da noch was für mich .


cui and big thx faxe

EDragon sagte:

Würd ich nicht machen weil die sich teilweise gegenseitig leicht beeinflussen. Ich empfehl den Winfuture Update Pack 1.6, da sind sie auf einander abgestimmt. Zusatzlich ist es klar besser noch die neueren Updates downzuloaden.

also ne liste mit Ports von Progs findest du hier:

http://www.iana.org/...ts/port-numbers

servus,


danke für die weiteren antworten .

danke für die liste mit den ports kann aber leider nix damit anfangen nutze schon progs wie: Ad-adware , antiviri, antispy 3.8 und bitdefender.

cui and big thx faxe

1. Man kann keine Ports blockieren. Ebensowenig kann man sagen, daß ein Port bestimmte Aufgaben hätte - denk doch mal nach, was ein Port überhaupt ist. http://oschad.de/wiki/index.php/Port - sollte dann auch Konsequenzen haben für deine Vorstellungen einer echten Firewall haben.
2. Was verstehst du überhaupt unter "Angriffen aus dem Netz"? Hintergrundrauschen, wegem dem eine Personal Firewall mit panischen Meldungen aufpoppt? uralte Exploits für Software, die du gar nicht verwendest?
3. Was verstehst du unter einem "PC"?
4. Was verstehst du unter Sicherheit? Schutz gegen Kompromittierung, Datenverlust, Ausfallsicherheit, Datenintegrität, Authentifzierung oder was?
5. Wenn Kompromittierungsschutz, wo können denn überhaupt Angriffsvektoren sein? Ein Wurm kommt nicht eifach so auf die Platte, als wenn das unvermeidlich wäre - statt reaktiver Maßnahmen solltest du erstmal über aktive Maßnahmen nachdenken.

Fazit: Dir fehlt ein Konzept - und ohne Konzept hast du nicht mal ansatzweise die Chance, deinen Rechner sicher zu bekommen. Dir fehlt Wissen - ohne das hast du keine Möglichkeit, ein Konzept umzusetzen.

Ich gehe davon aus, daß du Windows XP meinst, deshalb fange ich mal an:
1. grundlegendeste Maßnahme ist die Verwendung von Brain 1.0 - sprich: deinem Gehirn. Klicke nicht auf jeden Mist, glaube nicht jeden Scheiss, verzichte auf Warez und andere Sachen aus dubiosen Quellen.
2. Jedes Programm, auch das Betriebssystem, hat Fehler. Patches beheben bekannte schwerwiegende Fehler.
3. Nicht Ports, sondern nur Dienste, sind vom Netz aus erreichbar. Ports schließt man, indem man die Dienste, die an diesen Ports lauschen, beendet. Ein PC benötigt genau Null Dienste - leider sieht das Microsoft in der Standardeinstellung von Windows nicht so. Deshalb http://ntsvcfg.de & XP-Antispy.
4. Software enthält Fehler, viel Software enthält viel Fehler - verzichte also darauf, durch zusätzliche Software deinen Rechner unsicherer zu machen. Entferne Standardsoftware, die du nicht brauchst. Entferne alles, was du nicht brauchst und nie brauchen wirst.
5. Verzichte auf bekannte fehlerhafte Software, dazu gehören Internet Explorer, Outlook (Express), ICQ, AIM, YIM, MSN/Windows Messenger, mIRC.
6. Probleme löst man, indem man die Ursache bekämpft, nicht die Symptome. Das gilt für Personal Firewall und für Virenscanner wie für Ad- und Spywaresuchprogramme oder sonstigen Müll, den man nicht braucht, wenn man die Ursachen behebt. Ein Virenscanner kann im Zweifelsfalle von etwas Nutzen sein, wenn man damit richtig umgehen kann, eine Personal Firewall hingegen hat keinen Nutzen, der 5 MB potentiell fehlerhaften Code, der ständig Datenpakete aus einem vertrauensunwürdigen Netz bearbeitet, einfach nicht wert. Spy- und Adwarescanner sind auch nur reaktiv und beseitigen nur Fehler, die dank IE, OE oder starken Mangel an Brain 1.0 auftreten.
7. Bevor du irgendwelche Software installierst, informiere dich vorher darüber. Generell ist Open Source Software zu bevorzugen, man suche sich bei sourceforge.net die codemäßig kleinste, die die gestelle Aufgabe erfüllt. Am besten noch selber kompilieren und mal den Sourcecode anschauen.
8. Informieren, nachdenken, das Sicherheitskonzept erweitern. Bei Microsoft gibt es so schöne Dokus, wie man diverse Subsysteme dauerhaft sperrt und sauber konfiguriert.

Ich hab den sichersten PC der Welt, in den kann kein Hacker übers internet eindringen. Weill er nicht angeschloßen ist . Das sit die einzige Möglichkeit ihn 100% vor angriffe aus dem Internet zu schützen. Wennman kein risiko eingehen will, sperrt man lieber seinen PC weg und schneidet das Modemkabel ab.

Wie wär's mit Bullet Systems S-COMP als Betriebssystem? Das sind ca. 65000 Zeilen durchgängig mathematisch formal bewiesener C-Code, weshalb es von der NSA die höchste Zertifzierung "Category A" sowie natürlich auch EAL 5 bekommen hat. Dem Teil könnte man sogar vertrauen, wenn es um's eigene Leben ginge.
Aber halt nicht netzwerkfähig. Da hilft dann wirklich nur noch eins: http://www.ranum.com/security/computer_sec...rs/a1-firewall/

servus,

erstmal dank an rika. du hast recht wissen fehlt mir deswegen frage ich ja hier . ich bin in dieser bezihung auch nicht der absolute nope! möchte mein wissen halt nur erweitern . dazu muss ich auch sagen das ich noch nie nen virus auf meinem system hatte. und so soll es auch bleiben! und das mann nen pc net zu 100% sicher bekomt ist mir auch klar. möchte halt nur das kleinst mögliche rsiko eigehen. danke dir aber (rika) und den anderen für eure tipps. zu dem thema entferne was du nicht brauchst: wenn ich xplite verwende (z.b.) und dort aber nicht weiss was welche komponente zu beudeuten hat weiss ich auch net was ich raus bz rein nehmen muss und so weiter. ich nutze auch nur den ie obwohl ich jetzt von diesem auch abstand gewinnen möchte . und was meinst du hiermit rika?:

7. Bevor du irgendwelche Software installierst, informiere dich vorher darüber. Generell ist Open Source Software zu bevorzugen, man suche sich bei sourceforge.net die codemäßig kleinste, die die gestelle Aufgabe erfüllt. Am besten noch selber kompilieren und mal den Sourcecode anschauen.


cui and big thx faxe

OK, dann mal ein Beispiel.

Schwachstelle: NetBIOS und SMB sorgen dafür, daß Windows unnötigerweise Dienste anbietet. Ohne saubere NTLMv2-Authentifzierung, zu deren Benutzung zwar ich, aber kaum ein Ottonormaluser, dem ich begegne, fähig ist, ist es extrem unsicher.

Lösung: Alles entfernen. Ersatz suchen

Ersatz: FTP

Benötigt: FTP-Server

Analyse: Große FTP-Server mit IIS oder Apache wären übertrieben - einfahc zu viel Code und zu viel unbenötigte Funktionalität. Bekannte kleine FTP-Server wie BulletProof, WarFTP, Serv-U etc. fällt regelmäßig durch Sicherheitslücken auf. Also schauen wir mal nach Open Source. So, da wären Filezilla, Java-FTP und FTP-Serv. Filezilla kann noch mehr als FTP, ist also übertrieben. Also Java-FTP und FTP-Serv gesaugt, Sourcecode angeschaut, kompiliert und getestet. Hab mich dann für FTP-Serv entschieden, weil der sauberer programmiert ist und mit 5% weniger CPU-Last 5% das 100MBit-Ethernet mit 55% etwa 5% besser auslastet (mehr geht nicht, wegem dem lahmen Zweitrechner).

EDIT: Vergiss FTP-Serv, nimm FileZilla Server.

Authentifzierung erfolgt für Noobs mit Anonymous/[email protected], aber möglichst über IPSEC.

Dieser Beitrag wurde von Rika bearbeitet: 18. August 2004 - 01:37

Ohje... Da versteh ich nichts mehr lol.

Ich hab zum Thema Sicherheit auch noch ne Frage:

Hier auf Winfuture gibt es einige Leute, in deren Signatur ein Grafik mit OS, Browser, IP und ISP angezeigt wird. Alles von einem selber, versteht sich. Ich krieg da jedesmal die Paranoia! Was muss ich machen, damit das nicht mehr möglich ist (ich nehme mal an, dass das an mangelder Abschirmung liegt...)?

Ist das nicht eine Standard-Browser-Information die zum abrufen da ist um Websiten Dynamisch zu machen(Rika verbessert mich bestimmt wenn ich falsch liege^_^)