Kaninchenforum.com / FAQ - Tillits Security Guide

Neue Einträge
Routingprobleme Eine kleine Einführung in die klassische Homöopathie Störung Urlaubsbetreuung Der Bau eines sicheren Außengeheges

Tierärzte
Tierarztpraxis für Kleintiere in Berlin - Kaulsdorf Dr. med. vet. J Hartmann Kleintierpraxis Dr. med. vet. Thomas Gräf

Tillits Security Guide

2. November 2007 09:27

Es freut mich, dass sich immer mehr Gedanken über ihre Rechnersicherheit machen. Der wichtigste Effekt dabei ist aber weniger nur sich selbst zu schützen, sondern auch alle anderen, die in Kontakt mit einem verseuchten Rechner kommen können - darüber denken nur wenige nach.

Mails, ICQ und Webseiten (Hijack - vor allen Dingen Banken - dort kann der eigene Rechner umgeleitet und Daten gesammelt werden) sind Einfalltore für Schadsoftware, genauso aber auch Datenbanken, auf die man ahnungslos zugreift.

Gefahren sind zu umgehen, in dem ihr

1) sichere Browser, Mailprogramme, Antivirensoftware und Firewalls benutzt

2.) keine Software ladet und startet, die von unbekannten (oder von euch noch nicht überprüften) Links und Seiten stammen

3.) alles mit Antiviren Programmen prüft, bevor ihr es zum Ausführen/Öffnen/Anschauen anklickt (auch Bilder/Fotos können Schadsoftware z.B. auf Webseiten enthalten!)

4.) so oft es geht und möglich ist, Updates für Eurer Sicherheitssoftware ausführt (ACHTUNG: auch Browser, Mailprogramme und andere Programme haben Fehler, die böswillig ausgenutzt werden können!)

5.) keine Mails öffnet, die bereits im Betreff seltsam wirken oder von unbekannten Leuten sind. GMX als auch Web.de nutzen bereits Spamfilter (filtern unerwünschte Mails mit und ohne Schadsoftware bereits auf dem Server aus, kommen also erst gar nicht auf eurem Rechner an)

6.) keinen Links ungeprüft folgt, die ihr in eMails oder auf Webseiten angeboten bekommt - der Guide hier ist also schon eine Herausforderung, da er ja vor Links zum Anklicken nur so strotzt Wäre also hier gleich eine gute Übungsmöglichkeit mit DR. Web selber nach zu kontrollieren .
Keine Sorge, sie sind alle von mir vorher mit Dr.Web (Programm weiter unten) gescannt und wenn diese Seiten nach meinem Test nicht bösartig verändert wurden, auch ok.

7.) euer Mailprogramm so einstellt, dass keine externen Grafiken oder URL Links (also Webseitenadressen) nachgeladen werden

8.) nach Möglichkeit im Internet Explorer "Active X" und bei allen anderen Browsern zusätzlich "Java Script" (nicht Java komplett) deaktiviert, Nachteil: ihr könnt z.B. dann hier die Smily Extraseite zum Einbinden von Smilies nicht mehr starten. Die Herstellung der meisten Smilies dürften aber auch so bekannt sein - also "Semikolon" und "Klammer auf" ist z.B. der "Augenzwinker" Smily

Eine Sicherheitslücke von Haus aus, ist auch die Datei- und Druckerfreigabe in Windowssystemen (bis Win2000 - XP nutze ich nicht, da müßtet ihr selbst kurz nachkontrollieren und mir das schrieben, damit ich es einfügen kann):

Offene Ports 137-139: ermöglichen die Datei- und Druckerfreigabe und sind wenn mal online ist im Internet ein offenes Scheunentor (kam mal ne sehr nette Sendung in Planetopia zu diesem Thema - die Leute freuten sich sehr, als man mit persönlichen Daten von ihrem Rechner an ihrer Türe klingelte ). Bei einem "Stand alone" Rechner (also das, was wir wohl alle haben, wenn wir kein Heimnetzwerk haben), machen Datei- und Druckerfreigaben keinen wirklichen Sinn, da hierfür das NetBios Protokoll benutzt wird, welches sehr gerne zum Einschleusen von Trojanern (platt ausgedrückt: Nachhausetelefonierer, die Daten auf dem Rechner sammeln, wie z.B. Passwörter, PIN und TAN von Homebanking etc. benutzt wird). Schließen kann man diese Ports in dem man in der "Systemsteuerung" auf "Netzwerk- und DFÜVerbindungen" und dort dann auf "Status LAN Verbindung" (bei Win2000) und "Eigenschaften" geht. Dort das Häkchen aus "Datei- und Druckerfreigabe" entfernen und den Rechner vorsichtshalber neu starten.

Und schon ist eine weitere Sicherheitslücke geschlossen

Es gibt Virenbausätze frei im Internet, die haben schon Einstellungsmöglichkeiten an Bord um weit verbreitete Scanner auszuschalten - leider.... Wenn dann die Firewall auf dem Rechner auch nix taugt, steht man dumm da (auch die kann ausser Kraft gesetzt werden). Deshalb ist es auch so wichtig, nicht mit dem Administratorkonto online zu gehen, sondern ein eigenes Konto ohne Administratorrechte anzulegen. Die Systemupdates und andere Programme müssen dann mit dem Administrator gemacht werden, das ist zumindest ein zus. Schutz. Updates der weitere Programme sind ebenfalls regelmäßig auszuführen.

Ein paar der Onlinescanner funktionieren aber nur mit dem Internet Explorer - das wird dann aber angezeigt, dann einfach einen anderen nehmen.

Onlinescanner ist da eine gute Idee, da der Scanner nicht auf dem eigenen Rechner ist und somit von einem Virenprogramm nicht ausgeschaltet werden kann. Ich empfehle auch nochmal den verhaltensbasierten Threatfire, der im Hintergrund alles durch das Verhalten der jeweiligen Programme erkennt. *KLICK* Threatfire. Rechts unten ist der Freeware Knopf

Ansonsten habe ich dieses auch mal erlebt: Entweder ein Virus oder ein Spammer, der die Addy irgendwo mal abgegriffen hat und seine Absendeadresse damit tarnt. Hab das damals gmx gemeldet. Die sagten: Addy 6 Monate lang nicht mehr nutzen oder löschen lassen. Hab beides net gemacht Mr. Green Und hab aber auch keine Mail mehr erhalten. Wichtig: NIEMALS auf so eine Mail reagieren (also auf Antworten drücken) und das eMailprogramm so einstellen, dass nichts (Bilder etc.) aus dem Internet nachgeladen werden soll (das findet ihr meistens unter "Einstellungen"). Dann können zumindest keine aktiven Inhalte ausgeführt werden

Für alle, die sich für Knoppicillin interessieren und wissen, wie man eine CD brennt, hier ein Link von Heise.de - *KLICK*Knoppicillin Der Link war zur Einstellung von mir virengeprüft und sauber, dort könnt ihr es runter laden. Anschließend brennen und dann zum Start des PCs einlegen. Falls ein Update verlangt wird, findet ihr das Updateprogramm (Updater) auf der CD (so war es zumindest bei meiner) und müßt den unter Windows in einem separaten Ordner installieren und die Updates dort hinein runter laden (werden dort nur gespeichert). Das Update selbst wird dann aber NICHT unter Windows, sondern mit der CD nach dem Hochfahren des PCs gemacht - unter Position 2 (HD Update) bestätigen und dann updatet sich die Signaturendatenbank. Das muss regelmäßig gemacht werden, da sich das Update ja nicht auf die CD speichert und sich der gesamte Scanner im Arbeitsmodus nur im RAM (Arbeitsspeicher) befindet, der nach Abschalten des Rechners dann wieder weg ist. Deshalb ist er so auch nicht angreifbar. Selber mit *KLICK*Dr. Web Linkchecker nachprüfen, ob der Link noch sauber ist. Von Dr. Web gibt es inzwischen auch eine LiveCD (ähnlich wie Knoppicillin), damit könnt ihr es auch probieren *KLICK*Dr. Web LiveCD

Wer weitere kostenlose, gute Firewalls und andere nette und/oder sichere Programme sucht, ist bei chip.de im Downloadbereich gut versorgt:

Firewalls für Lau

Outpost Firewall

http://www.chip.de/downloads/c1_downloads_13010098.html
sie ist allerdings sehr umfangreich, was manchen wohl stört, wenn man die Bewertungen ansieht. Da sie im Gegensatz zur Zonealarm eine lernende Firewall ist, hat sie einen Vorteil (sie merkt sich selbst neue Regeln, also was von euch erlaubt und was verboten wurde). Allerdings hat sie den Leaktest wohl nicht bestanden - d.h. wenn ihr bereits ein Schadprogramm auf dem Rechner habt, kann dieses ungehindert auf das Internet zugreifen - die Zonealarm verhindert dies realtiv zuverlässig.

Sygate Firewall

http://www.chip.de/downloads/c1_downloads_18274784.html

Die Sygate ist nach der Zonealarm mein Favorit - allerdings muss man sich mit ihr etwas beschäftigen, da sie relativ viel meldet, was einen anfänglich verunsichern kann. Die Anleitung ist gut, einfach durcharbeiten.
Sygate wurde von Symantec aufgekauft - was ich schade finde, da es mal ein sehr gutes Onlinescanner Angebot von ihnen gab. Symantec bietet einen eigenen an, ebenfalls auch mit Portscanner, der durch Schadprogramme geöffente Ports ("Türen") bei eurem Rechner anzeigt - siehe weiter unten.

Zonealarm free

http://www.chip.de/downloads/c1_downloads_13013718.html

Klar, Zonelarm ist am einfachsten - ABER auch am häufigsten verbreitet und wurde oft gecrackt. Hierzu gibt es Testergebnisse

http://www.chip.de/artikel/c1_artikelunterseite_12881967.html

Eine Firewall und ein Virenscanner können aber nur so gut arbeiten, wie sie vom Benutzer eingestellt wurden - also automatisches Update einstellen und nicht allen Programmen einfach den Zugriff auf das Internet per se erlauben - lieber das Meldepopup wegklicken müssen, aber mitbekommen, dass und welches Programm auf das Internet zugreifen will. Manche Schadprogramme verändern nämlich Programme, die der Firewall als "Bekannt" anklickt und eingestellt wurden und können so unentdeckt ihr Unwesen treiben. Also lieber ein bisschen weniger bequem einstellen und mehr Kontrolle haben. Wink

Online Scanner

Wer Online Scannern ebenfalls vertrauen mag (Dr. Web ist ein Onlinescanner) kann sich auch diese Scanner anschauen:

http://security.symantec.com/sscv6/ [...] p?langid=ie&venid=sym

http://virusscan.jotti.org/de/

http://www.ewido.net/de/download/

http://de.trendmicro-europe.com/hou [...] =Meinen+PC+jetzt+pr%FCfen
dieser Scanner zeigt zusätzlich alle Sicherheitslücken an, die durch fehlende "Mikroschrottpatches" vorhanden sind

kostenlose Virenscanner

Threadfire funktioniert ja verhaltensbasiert, scannt nicht andauernd im Hintergrund Dateien ab, sondern beurteilt Prozesse. Es kann zu Fehlalarmen kommen, aber eher selten. Diese Scannerart wird als zusätzlicher Schutz zu normalen Scannern und Firewalls empfohlen. Ich habe beim Scannen erlebt, dass mein Virenscanner den absichtlich ausgelösten Scanvorgang mit Threadfire als unbekannte Virenwarnung ausgab und es stoppte. Ergebnis war aber nur, dass das vbscribt, dass die Zahl der gesamt gescannten Dateien anzeigte, nicht mehr weiter zählte. Der Scan selbst lief weiter durch

http://www.hijackthis-forum.de/showthread.php?t=26110

http://www.netzwelt.de/news/76326-f [...] der-woche-threatfire.html

Ich habe den Eindruck, dass dieses Tool sinnvoll ist. Es nimmt kaum Systemressourcen (geht auch auf älteren Rechnern) und wer sich den Luxus einer gekauften Sicherheitslösung leisten kann, der ist mit Norton Symantec gut bedient, dort ist AntiBot drin (selbes Prinzip wie Threadfire). Wer den Symantec noch ohne den AntiBot hat, kann sich den dazu ziehen http://www.symantec.com/de/de/norton/theme.jsp?themeid=nab

Vergleiche

http://www.chip.de/artikel/c1_artik [...] tml?tid1=33660&tid2=0

EWIDO - die Seite hat auch einen Onlinescanner

http://www.ewido.net/de/download/
links auf der Seite könnt ihr einen Online Scan machen lassen
Mein persönliches Fazit: der Scanner gefällt mir besser als AV-free - man muss in der kostenlosen Variante die Updates manuell abrufen (einfach) und es hat keinen Guard (Wächter) wie Av-free. Ich benutze beide und habe dadurch eine annähernd 100% Erkennungsrate.

Dr. Web - kostenloser - NICHT zu installierender Scanner

http://www.freedrweb.com/cureit/?lng=de

Antispywarescanner:

http://www.chip.de/downloads/c1_downloads_13001443.html
Mein Favorit Spybot&destroy, weil er als HIntergrundwächter mitläuft und nicht wie z.B. Ad-aware extra angeschmissen werden muss und wohl nicht soviel taugt - laut Chiptest. Spybot hat ein zus. Schutzplugin für mutige Internetexplorernutzer

Browser für Lau

Hier als Fotostrecke gegenüber gestellt:

http://www.chip.de/artikel/c1_artikel_16742561.html

Opera - jetzt auch ohne Nachhause funkende Werbebanner

http://www.opera.com/products/desktop/

Für Firefox und Mozilla Fans

http://www.mozilla.com/firefox/

Sinnvoll ist einen Browser mit Adblock und Virenscanner Plugin zu nutzen, der auch Hijacking erkennt - damit ist bereits ein Großteil der Gefahren gebannt. Ich nutze den Firefox mit Adblock Plus (filtert Werbung aus den Seiten raus) und Dr. Web - damit kann ich jede URL erstmal scannen bevor ich einem Link folge.

Firefox/ Mozilla Addons - für jeden Geschmack und Gebrauch

https://addons.mozilla.org/firefox/

Sicherheit bei Firefox und Mozilla

Adblock plus

https://addons.mozilla.org/firefox/1865/

dazugehöriges Filtersetupdater

https://addons.mozilla.org/firefox/1136/

Dr. Web Weblink Scanner

http://www.drweb-av.de/ unten links für Browserplugin, unten rechts der kostenlose Scanner (weiter oben bereits genannt)

Nach der Installation könnt ihr in eurem Browser per Rechtsklick auf einen Link und anwählen im Menü jeden Link erst einmal mit Dr. Web scannen und bekommt angezeigt, ob der Link in Ordnung ist.

Hier für Firefox und Mozillanutzer direkt:

https://addons.mozilla.org/firefox/938/

Sicheres Mailprogramm

Meiner Meinung nach ganz klar Thunderbird aus der Firefoxschmiede

http://www.mozilla.com/thunderbird/

Auch hierfür gibt es eine Reihe guter Sicherheitstools als Add-ons ("Anhängbare" Software)

https://addons.mozilla.org/thunderbird/

Hinweis:
Die Auswahl zeigt meine persönliche Erfahrung an und ist nicht als vollständig anzusehen. Auch kann ich keine Garantie dafür übernehmen, dass die Programme auf den genannten Seiten virenfrei sind - diese Verantwortung liegt bei den Seitenbetreibern. Wenn ihr aber die o.g. Tipps beachtet, sollte auch nix schief gehen.

Bei allen Sicherheitstools ist das oberste Gebot:

täglich updaten, bzw. immer spätestens dann, wenn man online geht. Das hört sich nach viel an, ist aber weitestgehend automatisierbar (also im jeweiligen Programm einstellbar).

UND: sich trotz all der Sicherheitsprogramme nicht zu sicher zu fühlen und unvorsichtig zu werden.

Das größte Schadprogramm am Rechner ist der davor sitzende Benutzer - alte Cracker Weisheit

Von Tillit

Letzte Aktualisierung ( 18. January 2009 14:40 )

< Zurück		Weiter >

[ Zurück ]

Siehe auch...

Beliebteste Beiträge
Geschlechterbestimmung oder wie Feli zu Felix wurde Mein Kaninchen hat Enzephalitozoonose - encephalitozoon cuniculi - Torticollis Zusammensetzung der Milch/Ersatzmilch Enzephalitozoonose beim Kaninchen Erkennen von Krankheiten, Erste Hilfe und eine kleine Notfallapotheke