Menu

Kaninchenforum.com

Das Original... bleibt auch 2018 unter neuer Administration erhalten

Tillits Security Guide

Ein paar Gedanken zur Sicherheit

Es freut mich, dass sich immer mehr Gedanken über ihre Rechnersicherheit machen. Der wichtigste Effekt dabei ist aber weniger nur sich selbst zu schützen, sondern auch alle anderen, die in Kontakt mit einem verseuchten Rechner kommen können - darüber denken nur wenige nach.

Mails, ICQ und Webseiten (Hijack - vor allen Dingen Banken - dort kann der eigene Rechner umgeleitet und Daten gesammelt werden) sind Einfalltore für Schadsoftware, genauso aber auch Datenbanken, auf die man ahnungslos zugreift. Gefahren sind zu umgehen, in dem ihr

  1. sichere Browser, Mailprogramme, Antivirensoftware und Firewalls benutzt
  2. keine Software ladet und startet, die von unbekannten (oder von euch noch nicht überprüften) Links und Seiten stammen
  3. alles mit Antiviren Programmen prüft, bevor ihr es zum Ausführen/Öffnen/Anschauen anklickt (auch Bilder/Fotos können Schadsoftware z.B. auf Webseiten enthalten!)
  4. so oft es geht und möglich ist, Updates für Eurer Sicherheitssoftware ausführt (ACHTUNG: auch Browser, Mailprogramme und andere Programme haben Fehler, die böswillig ausgenutzt werden können!)
  5. keine Mails öffnet, die bereits im Betreff seltsam wirken oder von unbekannten Leuten sind. GMX als auch Web.de nutzen bereits Spamfilter (filtern unerwünschte Mails mit und ohne Schadsoftware bereits auf dem Server aus, kommen also erst gar nicht auf eurem Rechner an)
  6. keinen Links ungeprüft folgt, die ihr in eMails oder auf Webseiten angeboten bekommt - der Guide hier ist also schon eine Herausforderung, da er ja vor Links zum Anklicken nur so strotzt. Wäre also hier gleich eine gute Übungsmöglichkeit mit DR. Web selber nach zu kontrollieren . Keine Sorge, sie sind alle von mir vorher mit Dr.Web (Programm weiter unten) gescannt und wenn diese Seiten nach meinem Test nicht bösartig verändert wurden, auch ok.
  7. euer Mailprogramm so einstellt, dass keine externen Grafiken oder URL Links (also Webseitenadressen) nachgeladen werden
  8. nach Möglichkeit im Internet Explorer "Active X" und bei allen anderen Browsern zusätzlich "Java Script" (nicht Java komplett) deaktiviert, Nachteil: ihr könnt z.B. dann hier die Smily Extraseite zum Einbinden von Smilies nicht mehr starten. Die Herstellung der meisten Smilies dürften aber auch so bekannt sein - also "Semikolon" und "Klammer auf" ist z.B. der "Augenzwinker" Smily

Eine Sicherheitslücke von Haus aus, ist auch die Datei- und Druckerfreigabe in Windowssystemen (bis Win2000 - XP nutze ich nicht, da müßtet ihr selbst kurz nachkontrollieren und mir das schreiben, damit ich es einfügen kann):

Offene Ports 137-139: ermöglichen die Datei- und Druckerfreigabe und sind wenn man online ist im Internet ein offenes Scheunentor (kam mal ne sehr nette Sendung in Planetopia zu diesem Thema - die Leute freuten sich sehr, als man mit persönlichen Daten von ihrem Rechner an ihrer Türe klingelte ). Bei einem "Stand alone" Rechner (also das, was wir wohl alle haben, wenn wir kein Heimnetzwerk haben), machen Datei- und Druckerfreigaben keinen wirklichen Sinn, da hierfür das NetBios Protokoll benutzt wird, welches sehr gerne zum Einschleusen von Trojanern (platt ausgedrückt: Nachhausetelefonierer, die Daten auf dem Rechner sammeln, wie z.B. Passwörter, PIN und TAN von Homebanking etc. benutzt wird). Schließen kann man diese Ports in dem man in der "Systemsteuerung" auf "Netzwerk- und DFÜ-Verbindungen" und dort dann auf "Status LAN Verbindung" (bei Win2000) und "Eigenschaften" geht. Dort das Häkchen aus "Datei- und Druckerfreigabe" entfernen und den Rechner vorsichtshalber neu starten.

Und schon ist eine weitere Sicherheitslücke geschlossen.

Es gibt Virenbausätze frei im Internet, die haben schon Einstellungsmöglichkeiten an Bord um weit verbreitete Scanner auszuschalten - leider.... Wenn dann die Firewall auf dem Rechner auch nix taugt, steht man dumm da (auch die kann ausser Kraft gesetzt werden). Deshalb ist es auch so wichtig, nicht mit dem Administratorkonto online zu gehen, sondern ein eigenes Konto ohne Administratorrechte anzulegen. Die Systemupdates und andere Programme müssen dann mit dem Administrator gemacht werden, das ist zumindest ein zusätzlicher Schutz. Updates der weitere Programme sind ebenfalls regelmäßig auszuführen.

Ein paar der Onlinescanner funktionieren aber nur mit dem Internet Explorer - das wird dann aber angezeigt, dann einfach einen anderen nehmen. Onlinescanner sind eine gute Idee, da der Scanner nicht auf dem eigenen Rechner ist und somit von einem Virenprogramm nicht ausgeschaltet werden kann.

Ansonsten habe ich dieses auch mal erlebt: Entweder ein Virus oder ein Spammer, der die Addy irgendwo mal abgegriffen hat und seine Absendeadresse damit tarnt. Hab das damals GMX gemeldet. Die sagten: Addy 6 Monate lang nicht mehr nutzen oder löschen lassen. Hab beides net gemacht Und hab aber auch keine Mail mehr erhalten. Wichtig: NIEMALS auf so eine Mail reagieren (also auf Antworten drücken) und das eMailprogramm so einstellen, dass nichts (Bilder etc.) aus dem Internet nachgeladen werden soll (das findet ihr meistens unter "Einstellungen"). Dann können zumindest keine aktiven Inhalte ausgeführt werden

Für alle, die sich für Knoppicillin interessieren und wissen, wie man eine CD brennt, hier ein Link von Heise.de - KLICK. Der Link war zur Einstellung von mir virengeprüft und sauber, dort könnt ihr es runter laden. Anschließend brennen und dann zum Start des PCs einlegen. Falls ein Update verlangt wird, findet ihr das Updateprogramm (Updater) auf der CD (so war es zumindest bei meiner) und müßt den unter Windows in einem separaten Ordner installieren und die Updates dort hinein runter laden (werden dort nur gespeichert). Das Update selbst wird dann aber NICHT unter Windows, sondern mit der CD nach dem Hochfahren des PCs gemacht - unter Position 2 (HD Update) bestätigen und dann updatet sich die Signaturendatenbank. Das muss regelmäßig gemacht werden, da sich das Update ja nicht auf die CD speichert und sich der gesamte Scanner im Arbeitsmodus nur im RAM (Arbeitsspeicher) befindet, der nach Abschalten des Rechners dann wieder weg ist. Deshalb ist er so auch nicht angreifbar. Selber mit Dr. Web Linkchecker nachprüfen, ob der Link noch sauber ist.

Wer weitere kostenlose, gute Firewalls und andere nette und/oder sichere Programme sucht, ist bei chip.de im Downloadbereich gut versorgt:

Firewalls für Lau

Outpost Firewall
sie ist allerdings sehr umfangreich, was manchen wohl stört, wenn man die Bewertungen ansieht. Da sie im Gegensatz zur Zonealarm eine lernende Firewall ist, hat sie einen Vorteil (sie merkt sich selbst neue Regeln, also was von euch erlaubt und was verboten wurde). Allerdings hat sie den Leaktest wohl nicht bestanden - d.h. wenn ihr bereits ein Schadprogramm auf dem Rechner habt, kann dieses ungehindert auf das Internet zugreifen - die Zonealarm verhindert dies realtiv zuverlässig.

Sygate Firewall
Die Sygate ist nach der Zonealarm mein Favorit - allerdings muss man sich mit ihr etwas beschäftigen, da sie relativ viel meldet, was einen anfänglich verunsichern kann. Die Anleitung ist gut, einfach durcharbeiten. Sygate wurde von Symantec aufgekauft - was ich schade finde, da es mal ein sehr gutes Onlinescanner Angebot von ihnen gab. Symantec bietet einen eigenen an, ebenfalls auch mit Portscanner, der durch Schadprogramme geöffente Ports ("Türen") bei eurem Rechner anzeigt - siehe weiter unten.

Zonealarm free
Klar, Zonelarm ist am einfachsten - ABER auch am häufigsten verbreitet und wurde oft gecrackt. Hierzu gibt es Testergebnisse.

Eine Firewall und ein Virenscanner können aber nur so gut arbeiten, wie sie vom Benutzer eingestellt wurden - also automatisches Update einstellen und nicht allen Programmen einfach den Zugriff auf das Internet per se erlauben - lieber das Meldepopup wegklicken müssen, aber mitbekommen, dass und welches Programm auf das Internet zugreifen will. Manche Schadprogramme verändern nämlich Programme, die der Firewall als "Bekannt" anklickt und eingestellt wurden und können so unentdeckt ihr Unwesen treiben. Also lieber ein bisschen weniger bequem einstellen und mehr Kontrolle haben.

Online Scanner

Wer Online Scannern ebenfalls vertrauen mag (Dr. Web ist ein Onlinescanner) kann sich auch diese Scanner anschauen.

Antispywarescanner

Mein Favorit: Spybot - Search & Destroy
weil er als HIntergrundwächter mitläuft und nicht wie z.B. Ad-aware extra angeschmissen werden muss und wohl nicht soviel taugt - laut Chiptest. Spybot hat ein zus. Schutzplugin für mutige Internetexplorernutzer

Sicherheit bei Firefox und Mozilla

Adblock plus

Dr. Web Scanner
Nach der Installation könnt ihr in eurem Browser per Rechtsklick auf einen Link und anwählen im Menü jeden Link erst einmal mit Dr. Web scannen und bekommt angezeigt, ob der Link in Ordnung ist.

Sicheres Mailprogramm

Thunderbird
Meiner Meinung nach ganz klar Thunderbird aus der Firefoxschmiede.

Hinweis: Die Auswahl zeigt meine persönliche Erfahrung an und ist nicht als vollständig anzusehen. Auch kann ich keine Garantie dafür übernehmen, dass die Programme auf den genannten Seiten virenfrei sind - diese Verantwortung liegt bei den Seitenbetreibern. Wenn ihr aber die o.g. Tipps beachtet, sollte auch nix schief gehen. Bei allen Sicherheitstools ist das oberste Gebot: täglich updaten, bzw. immer spätestens dann, wenn man online geht. Das hört sich nach viel an, ist aber weitestgehend automatisierbar (also im jeweiligen Programm einstellbar). UND: sich trotz all der Sicherheitsprogramme nicht zu sicher zu fühlen und unvorsichtig zu werden. Das größte Schadprogramm am Rechner ist der davor sitzende Benutzer - alte Cracker Weisheit Von Tillit.