Diesen Artikel habe ich 1:1 aus dem Internet übernommen. Diesem stimmt der Autor ausdrücklich zu.
Willkommen an alle interessierten
Leser!
Ich setze mich seit längerem mit dem Thema PC Sicherheit und Schutz
im Internet auseinander, und habe eine Menge darüber gelernt. Da
viele Nutzer nur teilweise informiert sind und oft wichtige Punkte
unerwähnt bleiben, entstand meine Idee eine Übersicht zu erstellen
wie man seinen PC im Internet und im Netzwerk sicherer gegen
Schadprogramme (Viren, Trojaner, Backdoors, Würmer, Spyware,
Dailer, Hijacker, Rootkits, Phishing) einstellen kann. Die Gefahren
dieser Schadprogramme können sein, dass z.B. das Surf-Verhalten
eines Nutzers ausspioniert wird, dass der PC für illegale Zwecke
missbraucht wird, oder dass einfach nur möglichst viel Schaden
angerichtet wird, sodass Windows dann oft nicht mehr bedient werden
kann und Daten verloren gehen!
Alle diese Tipps helfen aber auch gleichermaßen gegen die so
genannten „Hackerangriffe“, wenn also jemand versuchen
möchte über das Internet auf Euren PC zuzugreifen, um z.B. gezielt
Daten zu stehlen!
Ich habe versucht, trotz des umfangreichen Themas alles möglichst
übersichtlich zu gestalten und zu jedem Punkt auch zu erklären
warum er von Bedeutung ist! Falls Ihr etwas nicht versteht was hier
steht, dann macht Euch keine Sorgen, denn nicht alle Informationen
betreffen jeden Leser. Lest dann einfach weiter! Es gibt leider
keine „Ein-Knopf-Endlösung“, welche die gesamte
Sicherheit auf einmal erhöht! (Auch wenn dieses gerne bei teuren
Rundum-Produkten so versprochen wird) Aber es gibt mehrere
verschiedene Möglichkeiten welche die Sicherheit jeweils etwas
erhöhen. Je mehr davon gleichzeitig angewendet werden, desto
sicherer insgesamt wird das System, und umso unwahrscheinlicher das
Risiko einer Infektion! Alle Punkte sind übrigens der Wichtigkeit
nach sortiert, dies bedeutet dass z.B. der Punkt 0 mehr Sicherheit
im Internet bringt wie der Punkt 5!
Ich hoffe, PC Einsteiger mit dieser doch inzwischen sehr langen
Anleitung nicht allzu sehr zu überfordern, und schlage allen
Betroffenen vor sich in aller Ruhe, z.B. pro Woche ein Kapitel
vorzunehmen, und alle komplizierteren Abschnitte einfach zu
überspringen! Wirklich sehr wichtig sind ja auch nur die Punkte 0,
1 und 3 vom Inhaltsverzeichnis – sowie vom Punkt 4 einer der
alternativen Browser!
-
Auf manchen Bildschirmen und bei Menschen mit Rot-Grün Leseschwächen, kann es sein dass bestimmte Farben schlecht lesbar sind! Für alle Betroffenen: Entweder stellt den Kontrast (nicht die Helligkeit) am Bildschirm niedriger ein, oder, markiert einfach die entsprechenden Zeilen! (Dadurch werden die Farben dann umgekehrt und lassen sich dementsprechend besser lesen!)
-
Ich habe zu vielen Themen auch Links auf andere Internet-Seiten hinzugefügt, und manchmal kommt es vor, dass auf diesen anderen Internet-Seiten Dinge stehen, die sich teilweise mit meinem Text widersprechen! Da die anderen Internetseiten aber trotzdem noch sehr gut sind, möchte ich diese Euch nicht, nur wegen einer Kleinigkeit, vorenthalten!
-
Und manchmal wiederholen sich einige Aussagen im Laufe der Anleitung mehrere Male, dieses lässt sich aber leider nicht vermeiden, da ansonsten noch öfters Querverweise zu anderen Textstellen hinzugefügt werden müssten, und dies wäre sicherlich unübersichtlicher wie die gelegentlichen Wiederholungen.
Viele PC Nutzer glauben, dass wenn sie eine Desktop Firewall und
einen Virenscanner installiert haben, schon gut genug geschützt
sind - doch dem ist leider nicht so:
[[Das ist im übertragenden Sinne, als würde man am Auto das
Türschloss abschließen aber alle Fenster und den Kofferraum offen
lassen! Nein, es ist nicht nur nötig das Türschloss abzuschließen,
sondern auch alle Fenster und der Kofferraum sollte nicht vergessen
werden!]]
Auch gehen viele PC Nutzer davon aus, sie hätten noch nie einen
Virus gehabt, aber die meisten Schadprogramme (Schädlinge) laufen
ganz versteckt im Hintergrund mit! Das bedeutet, dass viele PCs mit
Viren/Trojanern/Spyware infiziert sind ohne dass deren Benutzer
davon etwas ahnen! Denn einen Schädling zu erstellen der nur
offensichtlich die Daten zerstört, davon hat der Virenprogrammierer
selber ja keinen Vorteil! Aber Schädlinge zu erstellen die heimlich
die PCs entführen, um diese dann z.B. an SPAM-Firmen
weiterzuvermieten, daran verdienen dann die Virenprogrammierer!
Diese Anleitung ist darauf ausgelegt direkt die Ursachen zu beheben
welche die Vireninfektionen erst überhaupt ermöglichen – also
vorbeugende Maßnahmen, anstatt nur die Symptome (die Viren) zu
bekämpfen!
[[Beispiel: Wenn am Auto das Öl-Lämpchen aufleuchtet, wird der
gesunde Menschenverstand auch direkt die Ursache beheben wollen,
nämlich das fehlende Öl nachzuschütten - Anstatt nur das Symptom zu
bekämpfen, das Lämpchen herauszudrehen…]]
Ihr könnt diese ganze Anleitung jetzt auch als Word-Datei
(PC—Sicherheit.rtf) oder als PDF-Datei
(PC—Sicherheit.pdf) herunterladen, um z.B. offline lesen zu
können oder um die Anleitung auszudrucken! Dort findet Ihr stets
die allerneueste Version der Anleitung, während es im Internet
immer etwas länger dauert bis der Text dort geupdatet wird! Unter
dem gleichen Link findet Ihr (bei Interesse) auch noch einige
anderen Excel und Access Dateien die ich erstellt habe, sowie
empfehlenswerte Freewareprogamme, die mit dem Thema PC-Sicherheit
aber nichts zu tun haben:
ftp://Bernd123:Bernd123@ftp.softroni...ür%20Besucher/
Inhaltsverzeichnis:
(Ihr könnt mit folgendem Trick direkt an den entsprechenden Punkt
vom Inhaltsverzeichnis springen: Markiert die entsprechende Zeile,
dann drückt und haltet die "Strg" - Taste und drückt nacheinander
die Buchstaben C, F und V und klickt dann auf "Weitersuchen"!)
0. Vorsichtig und Achtsam Surfen:
1. Neueste Sicherheitsupdates von Windows installieren:
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste
abschalten:
2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports
schließen:
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit
Administatorrechten im Internet surfen:
4 a. Sichere Internetsoftware verwenden, aktuelle Versionen sowie
die Sandboxie:
4 b. Unsichere Programme vermeiden, die Hosts Datei und Surfspuren
Bereinigen:
5 a. Antivirenprogramme und Rootkitscanner:
5 b. Antispywareprogramme, HiJack This, weitere Programme zur
Kontrolle, sowie Internetseiten zum Testen der Sicherheit:
A. Desktop-Firewalls und Hardware-Firewalls, sowie Sicherheit im
W-LAN:
B. Mein PC wurde infiziert, was kann ich nun tun? Hinweise auch zum
Formatieren:
C. Sichere Passwörter verwenden:
D. Muss das denn alles wirklich sein? - Wie sicher bin ich denn
nun? Der Sicherheitsrechner!
E. Funktionsweise, Erkennungsmerkmale und was am meisten gegen die
verschiedenen Schädlinge hilft:
F. Geht das ganze auch als Kurzanleitung? – Zusammenfassung:
In 5 Schritten zum sicheren PC!
G. Weitere Informationen und Links, sowie Verschlüsselung, Anonym
surfen, Daten sicher löschen, und Daten wiederherstellen:
H. Weitere Themen: Linux oder Mac, Ich werde verfolgt, 100%-ige
Sicherheit, Kinderschutz, Windows Bereinigen, Meldestellen:
I. Backups:
0. Vorsichtig und Achtsam
Surfen:
[[Wir parken unser Auto nicht in Gegenden mit hoher
Kriminalitätsrate]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Dieser Schritt ist zum Absichern des PC der allerwichtigste von
allen, denn sehr viele Schädlinge installieren sich die Benutzer
unwissentlich selber! Es sollten keine unseriösen Internetseiten
besucht werden, da sich auf ihnen die allermeisten Schädlinge
befinden! Es kann schon beim alleinigen Besuch einer solchen Seite
das System infiziert werden. Bei Downloads ist noch mehr Vorsicht
ratsam, da auf unseriösen Seiten hier schon sehr wahrscheinlich
ist, dass ein Schädling irgendeiner Art mitgeliefert wird!
Niemals sollte bei unseriösen/unbekannten Internet-Seiten auf
„Dieser Seite vertrauen“ geklickt werden, da dann
nämlich diese Seite alles installieren kann was sie möchte!
Klickt nicht auf alles was blinkt, und sagt:"Klick auf mich!"-
Denn "Klick auf mich!" sagen meistens die Viren!
Besonders gerne werden auch bei kostenlosen Programmen (wie
Bildschirmschoner, Windows-Schemas usw.) Schädlinge mit
installiert! Wenn man sich nicht sicher ist ob die Software die man
installieren möchte seriös ist, hilft es die Nutzungsbedingungen
durchzulesen oder bei Google zu suchen ob dieses Programm Spyware
mitinstalliert!
-
Gut vertrauen kann man in der Regel Internet-Seiten, welche zu offiziellen Firmen gehören, die auch Ihre eigenen Filialen im „wirklichen Leben“ haben oder deren Produkte in Geschäften zu kaufen sind! Dieses sind z.B.: die Seiten von Internet-Anbietern, Email-Portalen, Bekannte Software-Firmen, Homepages von bekannten Zeitschriften usw.
Solche Seiten von offiziellen Firmen können es sich nicht leisten Schädlinge mitzuliefern, denn wenn das herauskäme würde diese Firma sofort ihren guten Ruf verlieren! Sie verdienen ihr Geld eh dadurch, dass sie Ihre Produkte und Dienstleistungen verkaufen. -
Mit Vorsicht vertrauen kann man privaten Homepages von privaten Personen, denn private Personen haben eher selten Interesse daran Geld zu verdienen indem sie Schädlinge verbreiten, sondern wollen meistens nur ihre selbst erstellen Werke (Programme / Texte / Bilder) präsentieren!
-
Am wenigsten vertrauen, und besonders Vorsichtig sein sollte man auf Homepages von unbekannten Firmen, die auch noch kostenfreie Downloads oder Dienstleistungen anbieten! Denn dieses sind oft Firmen, die nur im Internet existieren und deren Produkte in keinem Geschäft offiziell zu finden sind!!!
Meistens sind solche Seiten scheinbar seriös aufgemacht, machen viele Versprechungen oder bieten sehr übersichtlich viele schöne Downloads an, aber hier stellt sich dann die Frage wie sich diese Firma finanziert! Sehr oft leider dann nämlich durch Spyware oder sonstige Schädlinge die heimlich mitinstalliert werden! -
Da im Internet jeder beliebige Informationen veröffentlichen kann, liegt es immer in der Verantwortung des Benutzers zu entscheiden, ob die jeweilige Seite vertrauenswürdig ist oder nicht! Ihr müsst immer selbst entscheiden, ob Ihr dem Anbieter zutraut, dass er Eure Informationen auch vertraulich behandelt, ob er diese auch so sicher aufbewahrt dass kein Dritter darauf zugreifen kann, und ob der Anbieter auch wirklich das ist was er vorgibt zu sein!
Weiterhin kann auch noch nach folgenden Kriterien eingeschätzt
werden, wie seriös die besuchte Internet-Seite ist:
Gibt es auf Seite eine Datenschutzerklärung?
Ist auf der Seite eine Kontaktadresse angegeben?
Gibt es auf der Seite eine eindeutige Richtlinie für Retouren?
Werden die persönlichen Daten auf dieser Seite auch verschlüsselt
übertragen?
Vor dem herunterladen von Dateien aus dem Internet sollte
bedenkt werden:
Immer, wenn Ihr aus dem Internet Dateien/Programme aus dem Internet
herunterladen möchtet, sollte kurz vorher noch einmal überlegt
werden, ob diese Datei auch frei von Schädlingen sein wird! Bei
Programmen sollte vorher kurz recherchiert und überlegt werden, ob
dieses Programm eventuell der PC-Sicherheit schaden könnte! (Wie es
z.B. bei den ganzen Toolbars leider der Fall ist!)
McAfee SiteAdvisor:Http://www.chip.de/downloads/c1_downloads_28804111.html
Auf dieser Internetseite gibt es ein kleines kostenloses
Zusatzprogramm für den Internet Explorer und Firefox, welches alle
Internetseiten die Ihr besuchen möchtet in verschiedenen Farben
markiert und damit aufzeigt wie sicher die Seite ist! (Grün =
sicher; Gelb = mittel; Rot = unsicher) Leider ist dieses natürlich
keine ganz 100%-ige Sicherheit, da bei der Zuordnung auch schon mal
Fehler unterlaufen sind, aber eine gute Orientierungsmöglichkeit
für unerfahrenere Surfer bietet der McAfee SiteAdvisor allemal!
Und auf den folgenden Internet-Seiten gibt es Listen mit
Programmen, welche Viren, Trojaner oder Spyware beinhalten! Diese
Programme sollten also auf gar keinen Fall installiert
werden:
Http://www.spywarewarrior.com/rogue_anti-spyware.htm
Http://members.chello.be/ws36178/sec...spylist.html#A
Http://www.spywarewarrior.com/rogue_...e.htm#products
Http://www.spywareguide.com/spywarelist.html
Da SPAM-Emails immer weiter ein Dauerthema bleiben und immer
wieder Nutzer darauf hereinfallen:
-
Achtet immer darauf niemals eine SPAM-Email überhaupt erst zu öffnen oder zu lesen! (Denn sobald man eine SPAM Email nur öffnet, bekommt der Versender der SPAM eine Info darüber, und dann steigt der Wert der Emailadresse im SPAM-Geschäft!)
-
Jeder Dateianhang in SPAM-Emails enthält immer Viren, Trojaner, Hijacker oder sonstige Schädlinge!
-
Jeder Link in SPAM-Emails führt immer auf unseriöse Internetseiten, die versuchen, geheime Daten zu stehlen oder Schädlinge zu installieren!
-
Wenn jemand per Email eine Rechnung bekommt, oder eine Aufforderung die Kundendaten neu einzugeben, wo derjenige auch zufällig wirklich Kunde ist: Anstatt diese Email zu lesen, öffnet einfach die Internetseite dieses Anbieters im Browser ganz normal wie immer und loggt Euch dort wie gewohnt ein - Wenn dort dann alles normal ist, ist diese angebliche Rechnung eindeutig als SPAM-Email deklariert!
-
Niemals würde das Kriminalamt, oder sonst irgendeine staatliche oder sonstige seriöse Firma eine Privatperson von sich aus per Email anschreiben!
-
Normal kommt es NIE vor, dass man seine Daten bei einem Anbieter noch mal bestätigen muss, oder dass man sein Passwort ändern muss!
-
Auch Emailanhänge von Freunden können unter Umständen Schädlinge enthalten: Wenn dieser z.B. von einem Wurm befallen wird, schickt der Wurm ganz automatisch und ohne Wissen des Nutzers, an alle Adressbucheinträge eine Kopie von sich selbst. Wenn von einem Freund also eine merkwürdige Email kommt mit einem merkwürdigen Dateianhang oder einem merkwürdigen Link, sollte sicherheitshalber erst nachgefragt werden!
-
Weitere Tipps zum Umgang mit SPAM Emails:
Http://www.vorwahl-nummern.de/fundgr...pam_emails.php
Http://www.securityinfo.ch/email.html
Http://www.microsoft.com/germany/ath.../phishing.mspx
-
Gegen SPAM-Emails kann man leider nicht viel tun, außer sich eine neue Emailadresse anzulegen und die SPAM-Emails immer direkt ungelesen zu löschen! Es gibt zwar eine Programme und Möglichkeiten, die versuchen den SPAM auszusortieren, allerdings bleibt dabei immer ein gewisses Restrisiko, dass auch mal eine erwünschte Email falsch sortiert, oder sogar gelöscht wird!
Bei dem Email-Programm Thunderbird ist z.B. ein SPAM-Filter schon integriert: Http://www.rrze.uni-erlangen.de/dien...d/spam-filter/
Eine weitere Möglichkeit, die Anzahl von Spam-Nachrichten von vorn herein zu reduzieren, bietet das so genannte Greylisting:
Http://www.msxfaq.de/spam/filter-greylist.htm
Und weitere Antispam-Programme könnt Ihr hier finden: Http://spamlinks.net/
Umgang bei der Verwendung von Internet-Tauschbörsen und
Chat-Programmen:
Solche Programme sind meistens leider sehr sehr unsicher: Bei
Tauschbörsen sind nahezu die Hälfte aller Dateiendie zum
Download angeboten werden mit Viren, Trojanern oder ähnlichen
infiziert, und in Chat-Programmen werden die Benutzer regelmäßig
mit Links auf Internetseiten gelockt die Schädlinge enthalten!
Unter den Punkt 4b der Anleitung, findet Ihr ausführlichere
Informationen zu diesem Thema, sowie mögliche Alternativen!
Die drei allergefährlichsten Zonen - wo sich am meisten User von
einem Wurm, Trojaner, Virus oder Spyware infizieren sind
folgende:
1) In SPAM-Emails
2) Beim Besuch oder Download von unseriösen Internetseiten
3) Bei der Benutzung von unsicheren Programmen (Wie z.B.
Tauschbörsen und Chatprogrammen)
Einblenden der Datei-Endungen:
Standardmäßig blendet Windows die ihm bekannten Dateiendungen aus -
dadurch sieht man dann nicht den Unterschied ob eine Datei, die wie
eine Word-Datei aussieht, nun wirklich eine Word-Datei ist
(Beispiel.doc) oder doch ein getarnter Schädling ist.
(Beispiel.doc.exe)
Auf diese Weise kann man sich die Dateiendung von allen Dateien
anzeigen lassen: Http://www.philognosie.net/index.php/tip/tipview/678/
Folgende Datei-Typen mit diesen Dateiendungen werden am meisten
für Schädlinge benutzt:
.exe .com .pif .bat und .scr
Diese Datei-Typen führen nämlich beim Starten eine selbstständige
Aktion durch, bei allen anderen Typen hingegen ist es
unwahrscheinlich dass ein Schädling darin enthalten ist, da diese
nur mit anderen Programmen geöffnet werden können!
Hoaxes:
Und immer öfter gibt es auch Falschmeldungen (so genannte Hoaxes)
die versuchen den Nutzer zu verunsichern – wieder mit dem
Ziel einen Virus, Trojaner oder ähnliches auszuführen. Auf dieser
Internet-Seite wird darüber ausführlich aufgeklärt:
Http://www.tu-berlin.de/www/software/hoax.shtml
Internet-Telefonie:
Immer mehr Benutzer verwenden das Internet auch zum Telefonieren
– das hat den Vorteil, dass es oft sehr günstig von den
Tarifen ist! Allerdings gibt es beim Internettelefonieren eine neue
Masche, Benutzer zu täuschen mit angeblichen Anrufen! In wirklich
steckt hinter dem Anrufer ein Computer von Betrügern, der versucht
z.B. Informationen von Bankdaten herauszufinden! Bei solchen
Anrufen sollte man am besten einfach auflegen, ohne sich erst
darauf einzulassen!
USB Sticks aus Sicherheitsgründen sperren:
Die Infektionsgefahr durch USB Sticks steigt weiter an, da es Viren
gibt die auf USB Sticks spezialisiert sind und sich so munter von
PC zu PC verbreiten! Es reicht teilweise schon, nur den infizierten
USB Stick an den PC anzuschließen um auch den PC zu infizieren!
Entweder man ist grundsätzlich vorsichtig, und lässt keine
unbekannten USB Sticks anschließen, und schließt auch den Eigenen
USB Stick nicht an unbekannte PCs – Oder, wenn es z.B. ein
öffentlicher PC ist kann man mit diesem Programm auch die USB
Funktion grundsätzlich einschränken oder ganz abstellen:
Http://www.henningmueller.com/usbsecure.htm
Wichtige Hinweise bei Verwendung von drahtlosen Netzwerken
(W-LAN):
Für Benutzer von Funk-Netzwerken gelten noch zusätzliche Maßnahmen,
die eingerichtet werden sollten, damit nicht jeder der sich in der
Nähe aufhält, z.B. die Emails mitlesen oder Passwörter
ausspionieren kann! Alle weiteren Informationen wie das geht,
findet Ihr unter dem Anhang A vom Inhaltsverzeichnis!
Internetnutzung an öffentlichen PCs:
Wenn in z.B. Internet Cafes ins Internet gegangen wird, kann man
nie wirkliche Gewissheit haben, wie gut diese PCs geschützt sind!
Manche Anbieter sind sehr sicher, da nach jedem Benutzer der ganze
PC automatisch wieder in den Ursprungszustand zurückversetzt wird,
aber bei vielen sind die Sicherheitsvorkehrungen auch mangelhaft!
Und gerade an öffentlichen PCs ist es für Betrüger besonders
interessant z.B. Passwörter der vielen verschiedenen Benutzer zu
stehlen! Daher sollten folgende Dinge beachtet werden, um dass
Risiko so weit es geht zu minimieren:
-
Nach jeder Benutzung sollten die temporären Internetdateien gelöscht werden, die Cookies, sowie der Verlauf
-
Die Passwörter sollten oft geändert werden, und niemals sollten Passwörter auf fremden PCs abspeichern werden
-
Wenn es vom Anbieter erlaubt ist, ist es empfehlenswert ein Programm zu benutzen, welches verhindert das Tastatureingaben protokolliert werden können, um so Passwörter abzulauschen! Das Programm „Anti-Keylogger“ ist nur 40 kb klein, muss nicht installiert werden, und ist dafür gut geeignet:
Http://myplanetsoft.com/free/antikeylog.php
1. Neueste Sicherheitsupdates von Windows
installieren:
[[Hiermit werden Fehler am Auto behoben wie z.B. das beim Treten
gegen den Hinterreifen automatisch der Kofferraum
aufspringt]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Dieser Punkt ist der zweitwichtigste für die PC Sicherheit im
Internet (und im Netzwerk) und sollte unbedingt regelmäßig
durchgeführt werden! Es gibt inzwischen über 100 (!) Updates für
Windows XP! Microsoft stellt in der Regel monatlich (jeden zweiten
Dienstag) neue Updates gegen die aktuellen Sicherheitslücken zur
Verfügung.
Oft werden die Virenprogrammierer gerade durch die neuen
Sicherheitsupdates auf Schwachstellen aufmerksam gemacht und
richten Ihre Schädlinge genau auf diese aus. Der Wurm Sasser z.B.
ist ein klassisches Beispiel für genau diese Situation. Wenn alle
Nutzer rechtzeitig ihr Windows geupdatet hätten, hätte dieser Wurm
nie Schaden anrichten können!
Die Sicherheitsupdates können übrigens auch jederzeit nachträglich
installiert werden, ohne dass der Nutzer befürchten muss dass
irgendwelche Treiber gelöscht oder sonstige Einstellungen
überschrieben werden!
Falls Ihr "frisch formatiert" habt, sollten die Updates übrigens
schon unbedingt vor dem ersten Onlinegang installiert sein! (Siehe
auch Anhang B)
Auf dieser Internetseite findet Ihr (bei Interesse) alle
Informationen über die erschienenen Patches:
Http://patch-info.de/
Es gibt die nun folgenden vier Möglichkeiten, um die
Windowsupdates zu installieren:
-
Es kann die automatische Update-Funktion von Windows aktiviert werden. Dieses ist die einfachste Möglichkeit, denn hierbei braucht sich der Benutzer um nichts zu kümmern:
Http://support.microsoft.com/kb/306525/de
-
Ihr könnt (monatlich) die folgende Internetseite besuchen, wo von dort aus die Updates automatisch installiert werden:
Http://windowsupdate.microsoft.com/
-
Oder Ihr könnt (monatlich) folgenden Patch-Loader verwenden, (Windows 2000, XP, Vista) welcher das System nach fehlenden Sicherheitsupdates scannt und diese dann installiert! Es werden hierbei NUR die reinen Sicherheitsupdates installiert keine anderen Windows-Updates:
Http://www.pcwelt.de/downloads/pcwel.../tools/128031/
-
Oder Ihr könnt aber auch komplett fertige Updatepacks (Windows 98-Me und XP+Vista) downloaden! Bei den Updatepacks werden auch die anderen Windows-Updates, zusätzlich zu den Sicherheitsupdates installiert, mit welchen z.B. Fehler oder Kompatibilitätsprobleme behoben werden:
Für Windows 98 SE: Http://www.nandlstadt.com/win98sp/
Für Windows 98: Http://www.pcwelt.de/downloads/betri...511/index.html
Für Windows Me: Http://www.zdnet.de/enterprise/os/0,...00257-4,00.htm
Für Windows XP und Vista: Http://www.winfuture.de/UpdatePack
Anmerkung zu den Service Packs: Es empfiehlt sich ja
manchmal, nicht direkt bei Erscheinen eines neuen Service Pack
dieses direkt zu installieren sondern erst ein paar Wochen zu
warten – damit eventuelle Fehler darin zwischenzeitlich
behoben sind! Man sollte allerdings nicht zu lange warten, da nach
einiger Zeit die neuen Sicherheitsupdates nur noch für Windows mit
dem neuesten Service Pack angeboten werden! Man braucht übrigens
immer nur das allerneueste Service Pack installieren, da z.B. in
dem Service Pack 2 schon immer auch das Service Pack 1 mit
enthalten ist!
Wenn das System schon länger installiert ist und schon einige
Installationen/Deinstallationen hinter sich hat, kann es sein, das
das Windows durch die nachträgliche Installation von dem Service
Pack instabil wird! In einem solchen Falle lässt es sich dann nicht
vermeiden, die Festplatte zu formatieren, neu zu installieren und
anschließend dann direkt das neueste Service Pack aufzuspielen!
Denn wie schon erwähnt ist das neueste Service Pack nach einiger
Zeit Pflicht, um Sicherheitsupdates empfangen zu können, und ohne
die Sicherheitsupdates ist es nahezu unmöglich den PC gut
abzusichern!
Anmerkung für Windows 95, 98, und Me Benutzer:Diese
Betriebssysteme neigen schnell dazu instabil oder sehr langsam zu
werden, wenn neue Updates oder ein neuer Internetexplorer
installiert wird. Daher ist es am sinnvollsten dieses direkt nach
der Windows Installation durchzuführen! Wenn sich jemand nicht gut
genug damit auskennt wie er so etwas selber ausführen kann, dem
empfehle ich einen Freund dazuzuholen der Erfahren genug ist, oder
solche Installationen in einen PC-Geschäft durchführen zu
lassen.
WGA-Prüfung:
Bei den Sicherheitsupdates wird von Microsoft die so genannte
WGA-Prüfung (Windows Genuine Advantage) durchgeführt (Nur bei dem
Patch-Loader bislang noch nicht) wobei dann geprüft wird, ob man
auch ein originales Windows verwendet! Wenn Ihr ein originales
Windows habt, welches auch nur ein einziges mal verwendet wird, und
die WGA-Prüfung trotzdem scheitert, könnt Ihr dem nachgehen, dass
das Windows auch als Original anerkannt wird! Dazu könnt Ihr Euch
dann direkt an den Support von Microsoft
wenden: Http://www.microsoft.com/germany/sit...k/default.mspx
Falls Ihr aber kein Original habt, oder das Windows auf mehreren
PCs verwendet wird, dann besorgt Euch doch eine neue Windowslizenz,
70 EUR (z.B. bei Ebay) für Windows XP sind doch nicht zuviel, oder?
Wenn Ihr dann einen neuen Windows-Key habt, kann dieser auch
nachträglich, ganz offiziell online geändert werden, ohne Windows
neu installieren zu müssen: Http://www.microsoft.com/genuine/sel...displayLang=de
Microsoft wird immer rigoroser was das Thema
„Raubkopien“ angeht, sie wollen am liebsten die
Sicherheitsupdates nur noch für die Nutzer anbieten, die sich
dieser WGA-Prüfung unterziehen und diese auch erfolgreich
"bestehen"!
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste
abschalten:
[[Hiermit werden alle standardmäßig offenen Fenster am Auto
zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen
Hilfe dazuholen]]
Auch dieser Punkt ist zum PC Absichern sehr empfehlenswert! Bei
Windows 2000 und XP gibt es die so genannten Dienste, die bestimmte
Services zur Verfügung stellen. Diese Dienste sind dazu gedacht im
Netzwerk bestimmte Aufgaben zu erfüllen. Nun ist es leider so, dass
diese Dienste auch aus dem Internet her ansprechbar sind und damit
Ports zum Internet hin öffnen. Diese geöffneten Ports sind ein
willkommener Eingang für Angriffe auf Euer System! Dazu kommt noch,
dass diese Dienste für "Normalnutzer" eh völlig uninteressant
sind!
Mit dem Beenden dieser Dienste werden diese offenen Ports dann
endgültig geschlossen (und nicht wie bei einer Firewall nur
überwacht)! Dadurch wird den Schädlingen eine viel kleinere
Angriffsfläche geboten, welches einer deutlich höheren Sicherheit
entspricht! Für die Nutzer welche einen Router verwenden ist dieser
Schritt nicht ganz so wichtig, da die meisten Angriffsversuche auf
die Dienste schon durch den Router verhindert werden!
Die Dienste müssen übrigens nur ein Mal in einem
Administrator-Konto abgestellt werden, und diese Einstellung gilt
dann automatisch auch für alle anderen Benutzerkonten mit!
Es gibt nun die folgenden zwei (gleichwertige) Möglichkeiten, um
die Dienste abzustellen:
-
Svc2kXp:Http://www.ntsvcfg.de
Auf dieser Internetseite haben sich einige Leute viele Gedanken genau über dieses "Problem" gemacht, und haben ein kleines Skript (Programm) erstellt welches automatisch alle diese überflüssigen (gefährlichen) Dienste auf Knopfdruck abschaltet! Es nennt sich svc2kXp.cmd und hat 4 verschiedene Funktionen inklusive die Möglichkeit alle vorgenommenen Änderungen wieder rückgängig zu machen!
Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei dem Programm von ntsvcfg die Funktion „(1) LAN“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohneRouter ins Internet gehen, und zudem keinNetzwerk verwenden, können die Funktion „(2) Standard“ benutzen!
-
Und auf dieser Seite gibt es ein ähnliches wie oben beschriebenes Programm mit grafischer Oberfläche, welches ebenfalls die überflüssigen Dienste abschaltet:
Http://www.dingens.org/
Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei diesem Programm die Funktion „Computer in einem Netzwerk“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohneRouter ins Internet gehen, und zudem keinNetzwerk verwenden, können die Funktion „Einzelner Computer“ verwenden!
Und auf der Homepage von Dingens.org, hat der Autor des Programms geschrieben, dass unter Windows XP SP2 die Dienste nicht unbedingtabgeschaltet werden müssen, wenn die Windows-Firewall eingeschaltet wird! Es stimmt zwar, dass es auch so geht, aber sicherer und empfehlenswerter ist es trotzdem, die Dienste auch unter SP2 abzustellen! Denn jeder Dienst weniger bietet eine kleinere Angriffsfläche, und diese Sicherheit kann keine Firewall ersetzen!
Was durch das Abstellen der Dienste dann nicht mehr funktioniert, und wie man das wieder beheben kann, falls man es braucht:
Http://www.bitsploit.de/archives/2006/02.html
Anmerkung:Beim Ausführen dieser Dateien kannes
passieren, dass bestimmte Treiber nachher nicht mehr richtig
funktionieren oder dass die Netzwerkeinstellungen verändert werden.
Dieser Schritt sollte also möglichst vorder Installation
der Treiber ausgeführt werden. Es geht natürlich auch gefahrlos
nachträglich wenn man sich damit auskennt, wie man einen Treiber
drüberinstalliert oder wie das Netzwerk eingestellt war!
Anmerkung zu XP Antispy:
Mit diesem Programm können zwar auch ein paar Dienste von Windows
beendet werden, es sind viel weniger wie bei Ntsvcfg.de und bei
Dingens.org, daher kann XP Antispy diese Programme nicht
ersetzen!
Natürlich können alle diese Dienste auch ohne ein Zusatzprogramm
manuell in der Systemsteuerung abgeschaltet werden:
Http://www.windows-tweaks.info/html/dienste.html
Was ist eigentlich ein Dienst von Windows:
Http://www.pc-experience.de/wbb2/thr...threadid=14361
Und zuletzt, gibt es auf dieser Internet-Seite noch eine
Beschreibung der einzelnen Dienste zum Nachlesen:
Http://www.different-thinking.de/win...00_dienste.php
Windows Vista:
Speziell für Windows Vista gibt es leider noch kein automatisches
Programm, welches die überflüssigen Dienste abschaltet! Windows
Vista ist noch sehr neu, und es gibt daher für dieses
Betriebssystem bisher nur sehr wenige Schädlinge die diese
Sicherheitslücken ausnutzen! Auf der folgenden Internetseite gibt
es aber einen ausführlichen Artikel (für Nutzer mit
fortgeschrittenen PC-Erfahrungen) über dieses Thema – wie man
die Dienste unter Vista manuell abstellen kann:
Http://www.pcwelt.de/know-how/busine...486/index.html
2 b. Gilt nur für Windows 95, 98, 98SE, Me:
unbenötigte Ports schließen:
[[Hiermit werden alle standardmäßig offenen Fenster am Auto
zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen
Hilfe dazuholen]]
Auch bei diesen älteren Systemen gibt es offene Ports - nicht so
viele wie bei Windows XP, aber trotzdem sollten sie geschlossen
werden da sonst jeder Beliebige aus dem Internet über diese
geöffneten Ports auf den Rechner zugreifen kann! Wie das im Detail
geht, steht auf den folgenden Internet-Seiten: (Wer einen Router
verwendet, für den ist dieser Punkt nicht so wichtig, da der Router
dann schon die Zugriffe auf die Ports
verhindert)
-
Ports 137-139 schließen:
Http://www.trojaner-info.de/sicherhe...hritt5_neu.htm -
NetBIOS und Port 135 beenden:
Http://www.virenschutz.info/virensch...rials-148.html -
Nur bei Windows Me gibt es noch einen zusätzlichen Port (5000) den es zu schließen gilt:
Http://www.trojaner-info.de//report_port5000.shtml
Allgemein sind diese älteren Betriebssysteme aber relativ sicher,
da die meisten Viren nur noch für Windows 2000, XP und Vista
erstellt werden – Man sollte allerdings noch eher wie unter
Windows 2000, XP einen der alternativen Browser statt des Internet
Explorers verwenden!
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit
Administatorrechten im Internet surfen:
[[Alle Autoteile werden hiermit unveränderlich so fixiert, dass
nichts mehr daran geändert werden kann!]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Da ein Administrator alles darf, auch wichtige Systemdateien
verändern - geht es einem Virus oder Spyware genauso: Wenn der
Schädling auf einen PC gelangt auf dem Administrator Rechte
vorhanden sind, kann er sich ungehindert ausbreiten und sich
installieren.
Wenn Ihr hingegen als eingeschränkter Benutzer surft - hat auch der
Schädling auch nur eingeschränkte Rechte - das bedeutet er kann
nichts auf C: also nichts an dem Windows verändern und damit geht
sein Angriff ins Leere! Dieser Punkt bringt eine sehr gut erhöhte
PC-Sicherheit!
Dass reine Erstellen eines Benutzerkontos ist sehr einfach und kann
auch von jedem unerfahrenen PC-Nutzer vorgenommen werden! Nur gibt
es leider auch teilweise Schwierigkeiten mit den eingeschränkten
Benutzerkonten da mit diesen eingeschränkten Rechten dann manche
Programme nicht mehr so richtig laufen wollen! Damit diese
Programme dann auch unter dem diesen eingeschränkten Rechten
funktionieren, nur dafür sind fortgeschrittene PC Kenntnisse
nötig!
Daher empfehle ich allen unerfahrenen PC-Nutzern es einfach mal
auszuprobieren, und zur Not die Konten immer zu wechseln! Etwas
weiter unten sind auch ein paar Möglichkeiten, wie man auch im
eingeschränkten Benutzerkonto trotzdem Administrator Rechte
erlangen kann!
-
Wenn Ihr ein eingeschränktes Benutzerkonto verwendet, und auf bestimmte Ordner zugreifen möchtet die standardmäßig erstmal "gesperrt" sind, könnt Ihr diese mit folgenden Schritten freigeben:
1) Unter Windows XP Professionell klickt im Windows Explorer auf Extras - Ordneroptionen - Ansicht - und entfernt bei "Einfache Dateifreigabe verwenden" das Häkchen, falls es vorhanden ist! - Unter Windows XP HOME startet den PC einfach im abgesicherten Modus als Administrator - Und unter Windows 2000 könnt Ihr direkt mit Schritt 2 anfangen!
2) Danach könnt Ihr im Windows Explorer den entsprechenden Ordner der freigegeben werden soll, rechts anklicken - Eigenschaften - Sicherheit - und klickt dort bei dem Benutzer unter Vollzugriff auf "Zulassen" -
Diese Funktion der Kontensteuerung ist ist auch gut dafür geeignet wenn mehrere Personen denselben PC benutzen möchten, und jeder seinen eigenen privaten Bereich haben soll auf den die anderen keine Zugriffsrechte haben! Allerdings bietet diese Kontoverwaltung keine ganz 100%-ige Sicherheit, da wenn die Festplatte z.B. in einen anderen PC eingebaut wird, kann mit einigen Tricks leider trotzdem auf die Daten zugegriffen werden! Wer also ganz sicher gehen möchte sollte ein separates Programm zum Verschlüsseln der privaten Daten verwenden, wie z.B. Truecrypt oder AxCrypt! (Siehe Anhang G)
-
Es ist übrigens normal, dass in dem neu erstellten Benutzerkonto erstmal alle Einstellungen und Favoriten fehlen – Denn ein neues Konto wird wie ein neuer PC behandelt! Man kann aber einige Daten (C:\Dokumente und Einstellungen) von dem einen Benutzerkonto zu dem anderen kopieren, oder die Startmenüeinträge nach „All Users“ verschieben! Und es ist auch möglich ein ganzes Benutzerprofil zu kopieren, schaut dazu ganz unten in dieser Anleitung nach:
Http://forum.chip.de/windows-xp/faq-...en-970574.html
Auf den folgenden Internet-Seiten gibt es noch viele weitere
Hinweise, Anleitungen und Lösungsmöglichkeiten zum diesem
Thema:
Http://www.xpsicherheit.de.nr/
Http://virus-protect.org/administrator.html
Http://www.chip.de/c1_forum/thread.h...hreadid=956782
Anmerkung:Dieser Schritt kann nur den PC schützen, wenn
erstens als Dateisystem NTFS ausgewählt wurde (Nicht bei FAT32) und
wenn zweitens auch ein sicheres Passwort für das Administrator UND
das eingeschränkte Konto verwendet wurde! (Siehe auch Anhang C)
Denn ansonsten kann der Schädling sich nämlich doch noch über
"Ausführen als Administrator" aktivieren!
Außerdem ist es wichtig, dass immer ein neuesKonto erstellt
wird, mit den eingeschränkten Rechten! Niemals sollte ein
vorhandenes Administrator Konto nachträglich
„umgewandelt“ werden, denn wenn nur umgewandelt wird,
bleiben nämlich einige Zugriffsrechte auf Windows weiterhin
erhalten!
Wenn man ein eingeschränktes Benutzerkonto verwendet, und
zwischendurch trotzdem gerne Administrator-Rechte hätte, um eine
bestimmte Aktion durchführen zu können die sonst nicht erlaubt
wäre, dazu gibt es folgende Möglichkeiten:
-
Man kann sich ausloggen, und dann in dem Administrator Konto wieder neu einloggen! Diese Möglichkeit ist sehr sicher, und dafür geeignet, wenn man mehrere Aufgaben auf einmal als Administrator ausführen möchte!
-
Man kann diese eine Anwendung, die man mit Administrator-Rechten starten möchte, statt mit Doppelklick, einfach mit einem Rechtsklick anklicken und dann „Ausführen als...“ auswählen! Dann erscheint ein neues Fenster indem man den Benutzernamen und das Passwort des Administrator-Konto eingibt! Diese Möglichkeit ist ebenfalls sehr sicher, und dafür geeignet wenn man nur selten im Benutzerkonto die Administrator-Rechte benötigt!
(Damit das Funktioniert muss der Windows-Dienst „Sekundäre Anmeldung“ auf „Automatisch“ stehen!) -
SuRun:Http://kay-bruns.de/wp/software/surun/
Mit diesem kostenlosen Programm kann man besonders bequem von den eingeschränkten Rechten zu Administrator Rechten wechseln - es funktioniert so ähnlich wie die UAC unter Windows Vista! Man kann das Programm so einstellen, dass das Passwort abgespeichert wird und dann kann man Programme mit Administrator Rechten starten, ohne ein Passwort eingeben zu müssen! Das Passwort wird in der Registrie verschlüsselt gespeichert, allerdings bleibt natürlich trotzdem noch ein kleines Sicherheits-Rest-Risiko, welches von Viren eventuell ausgenutzt werden kann! Es ist aber natürlich deutlich sicherer, ein eingeschränktes Benutzerkonto im Zusammenhang mit Surun zu benutzen, als wie standardmäßig immer ein Administratorkonto zu benutzen!
Surun ist also empfehlenswert für alle die Benutzer, die oft Administrator-Rechte brauchen, und trotzdem gerne die Sicherheitsvorteile des eingeschränkten Benutzerkontos nutzen möchten!
(In den Einstellungen von diesem Programm sollte übrigens unbedingt die Funktion „Administratoren statt Ersteller als Standard-Besitzer“ aktiviert werden, ansonsten haben alle Daten und Programme die mit Surun erstellt oder installiert wurden, trotz des eingeschränkten Benutzerkonto volle Administrator Rechte – und das wollen wir ja vermeiden!)
Windows Vista:
Auch unter Windows Vista ist es sehr empfehlenswert, mit
eingeschränkten Rechten zu surfen! Es stimmt zwar, dass unter
Windows Vista auch das Administrator-Konto eingeschränkt ist, (dank
der neuen Funktion der Benutzerkontensteuerung UAC (User Account
Control) aber trotzdem ist es dort z.B. noch möglich, Software zu
installieren! Daher ist es auch Schädlingen unter bestimmten
Bedingungen möglich, sich unter dem Administratorkonto zu
installieren, was bei den eingeschränkten Benutzerkonten nicht der
Fall ist!
Außerdem können die ständigen Meldungen von UAC auch sehr lästig
werden und Nutzer dazu verleiten immer blind auf „Ja“
zu klicken, daher empfehle ich, diese UAC ganz abzustellen, und
stattdessen ein eingeschränktes Benutzerkonto zum Surfen zu
verwenden! Nur so kann ein Nutzer völlig sicher, selbst bei
möglichen Fehlklicken surfen!
-
Um dass UAC abschalten öffnet die Systemkonfiguration: Tastenkombination "Windows + R", und gebt in das folgende Fenster "msconfig" ein. Unter dem Menüpunkt "Tools" findet Ihr dann ganz unten: „Benutzerkontensteuerung aktivieren“ sowie „Benutzerkontensteuerung deaktivieren“
-
Unter Windows Vista Home kann das UAC leider nur per Regestrie abgestellt werden: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System
Dort doppelklickt den Eintrag „ConsentPromptBehaviorAdmin“ und gebt den Wert "0" ein. -
Und um unter Windows Vista ein eingeschränktes Benutzerkonto zu erstellen geht folgendermaßen vor:
Systemsteuerung: Benutzerkonten - Benutzerkonto hinzufügen - Neues Konto - Standardbenutzer wählen
Internet Security Suite: Win-SeO
Dann gibt es noch ein weiteres, anderes Sicherheitskonzept
(Internet Security Suite: Win-SeO), welches automatisch alle
Dienste abschaltet sowie einen Benutzer erstellt der noch weniger
Rechte hat als ein normaler eingeschränkter Nutzer. Dadurch ist
eine noch höhere Sicherheit gewährleistet. Allerdings sind für die
Verwendung von Win-SeOfortgeschrittene PC Kenntnisse
empfehlenswert!
(Die Sicherheitsupdates und sichere Internetsoftware müssen hierbei
natürlich trotzdem noch installiert werden.)
Hier ist der Download und eine Beschreibung:
Http://www.win-seo.de/winseo.htm
4 a. Sichere Internetsoftware verwenden,
aktuelle Versionen, sowie die Sandboxie:
[[Wir benutzen ein Automodell welches unbekannter ist und anders
funktioniert]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Der Internet Explorer und der Outlook Express sind die meist
genutzten Programme und dementspechend werden die meisten
Schädlinge auch auf genau diese Programme ausgerichtet! Es gibt im
Internet Explorer zwei Funktionen - Visual Basic Script und ActiveX
- welche besonders praktische Funktionen auf den Internet Seiten
zur Verfügung stellen, wie dass Anschauen von Videos direkt auf
einer Internetseite, und vieles mehr! Aber genau diese Funktionen
können und werden leider auch von sehr vielen Schädlingen
missbraucht!
Alle Nutzer von Windows Vista brauchen übrigens nur im Internet
Explorer 7 den geschützten Modus aktivieren, um einen
„sicheren Browser“ zu erlangen – und können sich
damit diesen Schritt ersparen! Der geschützte Modus hat die gleiche
Funktion wie die Sandboxie, siehe weiter unten! Um nachzuschauen ob
der geschützte Modus auch aktiviert ist, klickt im Internet
Explorer auf: Extras - Internetoptionen – Sicherheit!
Es gibt nun die folgenden drei Möglichkeiten, um die
standardmäßig unsichere Internetsoftware in eine sichere
umzuwandeln:
-
Ein anderes Programm an Stelle des Internet Browser benutzen:
Wenn Ihr ein Alternativ-Browser verwendet wird, kommen viele Schädlinge gar nicht mehr in Frage, da diese die „gefährlichen“ Funktionen wie ActiveX und Visual Basic Script erst gar nicht unterstützen! Ein neuer Internet-Browser kann zur erhöhten PC Sicherheit übrigens völlig gefahrlos installiert werden, da ja an vorhandenen Einstellungen nichts verändert wird! Als Alternative für den Internet Browser kommen folgende Browser in Frage:
Firefox:Http://firebird-browser.de/
(Sicherer Browser, Sehr schlicht, Weitere Funktionen müssen/können als Addins nachinstalliert werden)
Anleitung für Firefox: Http://borumat.de/firefox-browser-tipps
Opera:Http://www.chip.de/downloads/c1_downloads_13000987.html
(Sicherer Browser, Großer Funktionsumfang, individuell gut Einstellbar)
Weitere alternativen, und die Unterschiede der verschiedenen Browser sind hier zu finden:
Http://www.trojaner-info.de/hijacker/browser.shtml
Anmerkung:Da unter den Betriebssysteme Windows 95, 98, 98SE und Me allgemein weniger Schutzmöglichkeiten vorhanden sind wie bei Windows 2000 , XP und Vista - ist dieser Schritt bei diesen älteren Betriebs-Systemen besonders empfehlenswert. Auch können sich damit Probleme erspart werden, welche sich des Öfteren mit dem Internet Explorer 6 unter Windows 98-Me ergeben!
-
Den Internet Explorer in einer sicheren Umgebung (Sandboxie) verwenden: (Nur Windows 2000, XP)
Falls Ihr aber doch lieber den Internet-Explorer verwenden wollt (so wie z.B. ich), könnt Ihr auch die Sandboxie installieren und mit dieser den Internet Explorer starten! Dadurch ist Windows vor Angriffen die über den Internet Explorer gestartet werden sehr gut geschützt! Alle Infos zur Sandboxie findet Ihr ein Stückchen weiter unten! (Natürlich können auch die Alternativen Browser wie Firefox und Opera innerhalb der Sandboxie gestartet werden, welches die Sicherheit noch mehr erhöht!)
-
Den Internet Explorer sicherer einstellen:
Oder, immer wenn Ihr unbekannte Internet-Seiten aufruft, stellt die Sicherheit im Browser auf "Hoch"(Damit werden dann alle Funktionen die gefährlich sein können, auf einmal abgeschaltet)
Und immer wenn Ihr auf bekannten und seriösen Seiten surft, stellt die Sicherheit im Browser wieder zurück auf "Mittel"(Damit werden die Funktionen dann wieder aktiviert)
Die Sicherheit kann auch während des Betriebs umgestellt werden, ohne das der Internet Explorer neu gestartet werden muss! Und: Mit diesen Einstellungen ist der Internet Explorer zwar schon deutlich sicherer, aber noch immer nicht ganz so sicher wie die alternativ Browser!
So kann die Sicherheit im Internet-Explorer auf Hoch/Mittel umgestellt werden:
Http://www.heise.de/security/dienste...anpassen/ie60/
Ihr könnt die Sicherheit im Internet Explorer natürlich auch grundsätzlich manuell nach dieser Anleitung sicher einstellen, dabei verzichtet Ihr dann aber immer auf ActiveX und Visual Basic Script:
Http://www.datenschutz-bremen.de/sv_internet/ie.php
Http://www.blafusel.de/ie.html
Anmerkung:Das Windows Update (Falls Ihr es benutzt) benötigt eingeschaltetes ActiveX
Weitere Infos zum Thema javascript:
Http://www.werle.com/helps/javascri.htm
Weitere Infos zum Thema Visual Basic Script:
Http://www.datenschutz-bremen.de/sv_...t/vbscript.php
Unabhängig davon welcher der 3 Möglichkeiten gewählt wurde, gibt
es noch ein paar weitere Unsicherheiten zum Thema
Internetsoftware:
Outlook Express:
Auch der Outlook Express ist was die Sicherheit angeht nicht
besonders sicher, und eine empfehlenswerte Alternative für den
Outlook Express (für alle Betriebssysteme) ist der Thunderbird! Mit
diesem können auch alle Emails und das Adressbuch vom Outlook
importiert werden!
-
Den Download des Thunderbird findet Ihr hier:
Http://www.thunderbird-mail.de/ -
Hier gibt es eine ausführliche Anleitung zum Thunderbird:
Http://borumat.de/thunderbird-email-tipps -
Wer aber auf den Outlook Express nicht verzichten möchte, kann diesen aber noch etwas sicherer einstellen:
Http://www.jchanke.de/email/article/.../fenster.shtml
Http://www.datenschutz-bremen.de/sv_internet/mail.php
Die Cookies:
Die Cookies sind kleine "harmlose" Textdateien welche für viele
Funktionen (wie z.B. beim Online-Einkaufen den Einkaufswagen)
benötigt werden. Allerdings können auch die Cookies missbraucht
werden, wenn z.B. unseriöse Seiten mithilfe dieser Cookies das
Surf-Verhalten des Nutzers zurückverfolgen um z.B. gezielte Werbung
zuzuschicken!
Um Cookies nutzen zu können, aber nicht missbraucht zu werden,
sollten die Cookies folgendermaßen eingestellt
werden: Http://www.sicherheit-online.net/sic...ger-umgang.php
-
Weitere Infos zum Thema Cookies:
Http://www.bsi-fuer-buerger.de/browser/02_04.htm
Http://www.werle.com/helps/cookies.htm
Https://www.datenschutzzentrum.de/se...es/cookies.htm
Http://www.uni-koeln.de/rrzk/www/bro...onfig/cookies/
Die Active X Steuerelemente und die Browser Helpers Objekts
(BHO’s):
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen
Hilfe dazuholen]]
Ein weiterer erwähnenswerter, aber nicht sehr wichtiger Punkt zum
Thema Sicherheit im Internet Explorer betrifft die Active X
Steuerelemente und die Browser Helpers Objekts, das sind kleine
Miniprogramme welche auf dem PC installiert sind, und ebenfalls
bestimmte Funktionen im Internet zur Verfügung stellen! Manche
Schädlinge missbrauchen diese um Viren etc. einzuschleusen, und
andere Schädlinge installieren sich selber als Active X oder als
BHO in den PC! Daher ist es grundsätzlich empfehlenswert, nur die
Active X und BHO’s zu verwenden die auch wirklich benötigt
werden!
-
Um ein Active X oder BHO nur zu deaktivieren (Kann dann später wieder aktiviert werden) geht folgendermaßen vor:
Klickt im Internet Explorer auf Extras -> Add-Ons verwalten -> Anzeigen: Heruntergeladene Active X Steuerelemente -> anklicken -> Deaktivieren -
Anleitung wie ein Active X oder ein BHO deinstalliert (gelöscht) werden kann:
Http://support.microsoft.com/kb/154850/de
Http://www.bsi.bund.de/av/hijack/browserhj.htm -
Weitere Infos über Active X:
Http://www-is.informatik.uni-oldenbu...ch/activex.htm
Passwörter im Browser:
Und zum Schluss sollte noch erwähnt werden, dass Passwörter nicht
im Browser abgespeichert werden sollten, da es ansonsten möglichen
Angreifern besonders einfach gemacht wird diese auszuspähen! Falls
Ihr schon Passwörter gespeichert habt und diese nachträglich wieder
löschen wollt, findet Ihr auf dieser Internetseite eine Anleitung
dafür, für alle gängigen Browser: Http://uni-koeln.de/rrzk/beratung/faq/506.html
Aktuelle Versionen der Programmen verwenden:
Weiterhin ist es empfehlenswert, stets die aktuellen Versionen der
Programme zu benutzen. Denn es werden in allen Programmen immer
wieder neue Sicherheitslücken entdeckt, die mit neueren Versionen
(oder mit Patches die ausgeliefert werden) dann wieder geschlossen
werden! (Ähnlich wie bei den Windows-Updates!)
Es sollte also von Zeit zu Zeit nachgeschaut werden ob neue
Versionen vorliegen, und diese dann aktualisiert werden! Bei vielen
Programmen wird man automatisch auf neue Versionen aufmerksam
gemacht, welches die Arbeit dann natürlich vereinfacht! Dieses
Thema betrifft den Internetbrowser genauso wie Emailprogramme,
Office, Musik & Video Abspielprogramme, Java, Chatprogramme
usw. Besonders wichtig ist es, wenn diese Programme mit dem
Internet kommunizieren! Zwei wichtige Beispiele die fast alle
Internetnutzer betrifft sind:
Adobe Flash Player:Http://www.adobe.com/de/products/flashplayer/
Java Sun:Http://www.java.com/de/download/manual.jsp
Bei diesen beiden sollte übrigens die alte Version vorher
deinstalliert werden, bevor die neue Version installiert wird,
ansonsten bleiben die Sicherheitslücken leider trotz der neuen
Version teilweise erhalten! Java kann ganz normal in der
Systemsteuerung deinstalliert werden, und für den Adobe Flash
Player gibt es hier einen Uninstaller: Http://plugindoc.mozdev.org/faqs/fla...#win-uninstall
-
Alle bekannten Sicherheitslücken von allen Programmen, und Infos, wie/ob man sie schließen kann, findet Ihr hier:
Http://www.scip.ch/cgi-bin/smss/showadv.pl -
Hier gibt es ein Programm, welches auf eine Datenbank mit 4200 Programmen zugreift, und alle installierten Programme abgleicht und direkt mit dem entsprechendem Downloadlink anzeigt wenn neue Sicherheitsupdates dafür vorliegen: Secunia Personal Software Inspector:Http://www.chip.de/downloads/c1_downloads_28151435.html
-
Und auf dieser Internetseite kann man auch online den PC prüfen lassen, ob die wichtigsten Updates installiert sind:
Http://secunia.com/software_inspector
Anmerkung: Ähnlich wie bei dem Internet Browser, können
übrigens auch die anderen Programme (Office, Musik & Video
Abspielprogramme, Java, Chatprogramme usw.) sicherer eingestellt
werden! Zum Beispiel kann die Funktion „Codecs automatisch
installieren“ vom Windows Media Player, dafür missbraucht
werden um Schadprogramme zu installieren!
Die Sandboxie:
Dieses ist ein kleines und für Privatanwender kostenloses Programm,
mit dem ein „virtueller PC“ (Sandkasten) simuliert
wird! Wenn mit der Sandboxie im Internet gesurft wird, kann man
nicht von Schädlingen von den Internetseiten infiziert werden!
Daher kann die Sandboxie die Sicherheit im Internet gut erhöhen!
Besonders die PC Nutzer, die mit Administartor-Rechten
surfen, sind mit der Sandboxie sehr gut beraten!
Nutzer von Windows Vista, die den Internet Explorer im geschützten
Modus benutzen, benötigen nicht die Sandboxie, da der
geschützte Modus genau die gleiche Funktion wie die Sandboxie hat!
Und für den Firefox ist in der Version 3 ebenfalls eine integrierte
Sandboxie geplant!
Auch kann man mit Hilfe der Sandboxie Programme und Spiele
installieren, um sie zu testen, ohne das diese wirklich installiert
werden! Damit bleibt das System frei von Registrie Einträgen usw.
Es funktioniert zwar nicht bei allen Programm, jedoch bei den
meisten schon!
Die Sandboxie wird übrigens permanent weiter entwickelt, und alle
paar Monate erscheint eine neue verbesserte Version, daher lohnt es
sich hin und wieder auf der Herstellerseite
nachzuschauen!
-
Ob ein Programm gerade mit der Sandbox verwendet wird, oder nicht, erkennt man immer daran, dass oben in der Statusleiste der Text mit zwei Rauten markiert wird, z.B. sieht das dann so aus: [#] Internet Explorer [#]
-
Tipps ab der Version 3.20:
1) Mit der Sandboxie im Internet Explorer Heruntergeladene Dateien landen ja normal erstmal nur in der Sandbox! Wenn Ihr eine Datei aber innerhalb der Sandboxie auf dem Desktop speichert, erscheint nach dem Download automatisch ein Dialogfenster, in welchem Ihr diese Datei in jedem beliebigen Ordner auf der wirklichen Festplatte exportieren könnt!
2) Um ein Programm oder eine Installations-Datei innerhalb der Sandbox zu starten, klickt diese Datei einfach statt per Doppelklick, mit der rechten Maustaste an und klickt dann auf Run Sandboxed! Auch der Windows Explorer lässt sich so innerhalb der Sandbox starten! -
Auch nach den 30 Tagen bleibt die Sandboxie offiziell Freeware, es erscheint nur eine Infobox mit der „Bitte“, es doch zu registrieren! Dieses Programm darf aber auch weiterhin beliebig lange kostenfrei (privat) genutzt werden!
Weitere Infos findet Ihr hier:
Http://virus-protect.org/artikel/tools/sandboxie.html
Download der Sandboxie:
Http://www.sandboxie.com/index.php?DownloadSandboxie
4 b. Unsichere Programme vermeiden, die Hosts Datei und
Surfspuren Bereinigen:
[[Wir benutzen ein Automodell welches unbekannter ist und anders
funktioniert]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Es gibt viele Programme, die meistens sehr populär und weit
verbreitet sind, die aber leider ein erhöhtes Sicherheitsrisiko
aufweisen! Denn für solche weit verbreiteten Programme ist es für
Virenprogrammierer besonders lukrativ, Schädlinge zu erstellen, da
dann umso mehr Nutzer infiziert werden können! Und wenn die
Programmierer dieser Programme dann nicht regelmäßig neue Versionen
ihrer Programme anbieten, die gefundene Sicherheitslücken wieder
schließen, sieht es für den Endnutzer ungünstig aus!
1) Filesharing P2P Programme
(Internet-Tauschbörsen) wie z.B. BitTorrent, eMule, KaZaa,
Shareaza:
Internet-Tauschbörsen gehören leider zu den unseriösesten
Anbietern, und dort werden sehr viele Schädlinge verbreitet,
hierbei sollte deshalb, wenn überhaupt, nur ganz besonders
vorsichtig umgegangen werden! Laut Studien sind bei den
Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren
oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen
Tauschbörsen eh illegal sind, und damit die Nutzer verleitet
werden, „Straftaten“ zu begehen!
Weitere Informationen zum Thema Tauschbörsen findet Ihr
hier:
Http://www.internetrecht-rostock.de/filesharing.htm
Http://www.macwelt.de/news/internet/324057/index.html
Http://www.computerbetrug.de/nachric...pro-raubkopie/
Die sicherere Alternative:Verwendet zum Downloaden von Musik
die offiziellen Musik-Download-Portale, ich finde 1 EUR pro Lied
ist wirklich sehr günstig, und meistens gefallen einem eh nur
wenige Lieder pro Album:
-
Musicload:Http://www.musicload.de/start
(Dieser Anbieter hat eine gute Auswahl an Liedern, es wird kein Zusatzprogramm benötigt, aber bis zu 1.59 EUR pro Lied) -
iTunes:Http://www.apple.com/de/itunes/store/music.html
(Dieser Anbieter hat die allergrößte Auswahl von allen, es muss ein Zusatzprogramm installiert werden%