Ist ein Gastzugang unter XP sicher ?

Mike_aus_K_am_R · 21. Juni 2007 um 19:16

Hallo zusammen,
ich habe da eine kleine Frage und benötige eure Hilfe.

Ich habe auf meinem Rechner XP installiert (als Admin; is klar) und habe mir dann einen Gastzugang erstellt, mit dem ich dann arbeiten kann, (Ich arbeite nicht als Admin auf der Kiste) in der Hoffnung das die Kiste dann Safe ist.

Normalerweise brauche ich das übliche Office-Zeug und ein wenig Internet… also nichts wildes.

Meine Frage nun an euch: Ist mein Gaszugang sicher vor Hackern und Ausspionier-SW?

Also ich denke schon (bin aber auch Laie), denn wenn ich mit meinem Gastzugang etwas installieren möchte, meckert meine Kiste das ich kein Admin bin. Und das ist auch gut so. Also kann doch auch kein anderer an den PC „andocken“, oder?

Vielen Dank für eure Hilfe.

Gruss,
Mike

PS
Als Anti-Vir-Schutz habe ich „Vir-Guard“. aber keine externe Firewall. (ausser die, die in meinem Router eingebaut ist)

M_L_ · 21. Juni 2007 um 19:36

Auch hallo.

in der Hoffnung das die Kiste dann Safe ist.

Lässt sich das Dateisystem an allen möglichen Stellen beschreiben ?
Wenn ja, ist die Sicherheit wohl noch nicht so ganz gegeben…

Meine Frage nun an euch: Ist mein Gaszugang sicher vor Hackern
und Ausspionier-SW?

Damit verhindert man zumindest direkte Manipulationen am System: Registry, Einstellungen in der Systemsteuerung,…

Also
kann doch auch kein anderer an den PC „andocken“, oder?

Kommt auf die Freigaben an. Wenn irgendwelche Server Software laufen sollte, kann man auf diese z.B. via Internet Browser auf den Rechner zugreifen.

Als Anti-Vir-Schutz habe ich „Vir-Guard“. aber keine externe
Firewall. (ausser die, die in meinem Router eingebaut ist)

Noch besser wären: http://brain.yubb.de & http://www.dingens.org

mfg M.L.

Chat4ever_37db6c · 22. Juni 2007 um 00:15

Hallo Mike

Ja!

Vorausgesetzt Du hast die aktuellen Patches eingespielt.
Eine Firewalll - egal ob von XP, SPI oder vom ISP ist zwingend vorausgesetzt.

Wenn Du jetzt noch keine Mails von Unbekannten öffnest und bei Attachments („Anhängen“) die Du öffnest allergrösste Vorsicht walten lässt, dann sollte Dein XP sicher sein

Grüsse
C4e

big_surfer · 22. Juni 2007 um 09:26

Mit einem Konto mit eingeschränkten Rechten bist du schon auf dem richtigen Weg. Allerdings solltest alle zehn goldenen Regeln befolgen um eine bessere Absicherung deines PCs zu bekommen. Das lässt sich mit geringem Aufwand realisieren:

Zehn goldene Regeln zur Computersicherheit

Spielen Sie immer alle verfügbaren Betriebssystem Updates ein.
Deaktivieren Sie gefährliche Einstellungen in Ihren Internetprogrammen.
Öffnen Sie keine Dateianhänge, die Sie nicht angefordert haben.
Benutzen Sie immer ein Virenschutzprogramm mit aktueller Virendatenbank.
Verwenden Sie starke Passwörter.
Verwenden Sie ein sicheres Filesystem.
Surfen Sie nie mit Administratorrechten - richten Sie ein eingeschränktes Konto ein.
Schliessen Sie alle unnötigen Dienste und Ports.
Verwenden Sie eine Firewall - als zusätzliche Schutzmaßnahme.
Sichern Sie regelmäßig Ihre Daten.

Quelle: http://www.Comsafe.de

Nimral · 22. Juni 2007 um 12:44

Zehn goldene Regeln zur Computersicherheit

…

Und vergiss nie Regel 11: die Diskussion ist zu fast 100% warme Luft, also lass Dich nicht kirre machen von dem Geplapper

Mike_aus_K_am_R · 22. Juni 2007 um 15:40

Hallo C4e,

also für meine privaten Mails habe ich nen anderen PC. auf dem, von dem ich rede, wird wirklich nur gearbeitet.

Ich bin aber ein wenig von den Patches davon, da ich zwar weiß das sie Bugs fixen, aber ich mir immer bei der Größe der Dateien denke, … mensch alter Schwede, das war aber ein verdammt großer Bug. also lass ich die Updates sein. ist vielleicht ein Fehler…

Die Firewall habe ich über XP und meinem DSL-Router geschaltet. Dabei muss ich aber leider zugeben, das ich keine Ahnung habe ob die auch korrekt konfiguriert ist. aber ja, es ist eine vorhanden.

Ich werde mir das mit den Updates nochmals überlegen.

Danke und Gruß

Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mike_aus_K_am_R · 22. Juni 2007 um 15:50

Hallo big surfer,

also zu:
zu 1) ja da bin ich gerade am überlegen ob ich das mache, denn die Updates sind ja immer so groß, da passt ja manchmal ein ganzes OS rein. (siehe Linux)

zu 2) was sind gefährliche Internetprogs? ich bin laie und kann die Progs nicht unterscheiden die gefährlich sind, aber mir das surfen im Internet angenehm machen.

zu 6) was ist ein sicheres Filesystem?

zu 8) wie soll ich das denn machen? Ich weiß doch nicht einmal was Dienste sind (ok, ich kann es mir vorstellen, aber woher weiß ich ob meine kiste diese nicht braucht?)
und welche ports brauche ich und welchen nicht? Da ich mir sicher bin, das es mehr als 10 Ports gibt (oder?) kann ich doch die nicht abstellen von denén ich nicht weiß ob ich sie brauche… bye the way. wo finde ich diese Ports?

Also alles in allen sind das bestimmt super Ratschläge, aber wo erhalte ich ne Anleitung wie ich Dienste deaktiere und Ports schließe. das hört sich nämlich - bezogen auf das system - nämlich sehr kritisch an, und meine Angst das die Kiste nicht mehr läuft könnte größer sein, als von einem Virus befallen zu werden.
gibt es denn eine Anleitung für das „einfache PC“ Volk?

Danke für die Anregungen

Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mike_aus_K_am_R · 22. Juni 2007 um 15:53

Hallo Nimral,

es gibt keine doofen Fragen nur doofe Antworten! und das hast du uns gerade gezeigt.

Also sorry, aber deine Antwort bringt diese Diskussion wirklich nicht weiter.

Was meinst du damit, das ich mich nicht kirre machen soll. (starten wir die Diskussion nocheinmal von vorne)

Danke und Gruss,

Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mike_aus_K_am_R · 22. Juni 2007 um 15:58

Auch hallo.

in der Hoffnung das die Kiste dann Safe ist.

Lässt sich das Dateisystem an allen möglichen Stellen
beschreiben ?

wie kann ich das konrolllieren?

Wenn ja, ist die Sicherheit wohl noch nicht so ganz gegeben…

Meine Frage nun an euch: Ist mein Gaszugang sicher vor Hackern
und Ausspionier-SW?

Damit verhindert man zumindest direkte Manipulationen am
System: Registry, Einstellungen in der Systemsteuerung,…

Also
kann doch auch kein anderer an den PC „andocken“, oder?

Kommt auf die Freigaben an. Wenn irgendwelche Server Software
laufen sollte, kann man auf diese z.B. via Internet Browser
auf den Rechner zugreifen.

Als Anti-Vir-Schutz habe ich „Vir-Guard“. aber keine externe
Firewall. (ausser die, die in meinem Router eingebaut ist)

Noch besser wären: http://brain.yubb.de &
http://www.dingens.org

Wo liegt da der Vorteil gegenüber dem Vir-Gurard?

Danke und Gruss

Mike

mfg M.L.

M_L_ · 22. Juni 2007 um 17:08

Hallo nochmal.

Lässt sich das Dateisystem an allen möglichen Stellen
beschreiben ?

wie kann ich das konrolllieren?

Windows Explorer öffnen, z.B. das Verzeichnis C:\windows\system ansteuern und dort Dateien kopieren, die Kopien öffnen und editieren. Und abspeichern. Wenn ein normaler Nutzer das schafft, dann auch ein Virus.

Noch besser wären: http://brain.yubb.de &
http://www.dingens.org

Wo liegt da der Vorteil gegenüber dem Vir-Gurard?

Diese sind kostenlos und treten zusätzlich zu Vir-Guard auf.

mfg M.L.

Stefan_Schustereit · 22. Juni 2007 um 17:56

Noch besser wären: http://brain.yubb.de &
http://www.dingens.org

brain.yubb.de verbreitet nichts als puren Unsinn.
dingens.org ist nicht besser als ein Router, der als Paketfilter dient.

Gruß,
Stefan

Nimral · 22. Juni 2007 um 18:04

Hallo Nimral,

es gibt keine doofen Fragen nur doofe Antworten! und das hast
du uns gerade gezeigt.

Tut mir leid, ich wollte einfach nur meine Meinung kund tun, dass die ganze Sicherheitsdiskussion meiner Meinung nach weit überzogen und fern jeder vernünftigen Praxis geführt wird. Die 10 Gebote sind zwar plakativ, aber ebenso Wischiwaschi wie praxisfremd.

Und jetzt überlasse ich das Feld der sachlichen Diskussion, die ich mit Interesse verfolgen werde (passiv).

Mike_aus_K_am_R · 22. Juni 2007 um 20:03

Hallo Nimral,
vielen Dank für deine Antwort.
Aber dennoch versteh ich nicht wieso die Diskussion überzogen ist.

Was genau meinst du damit? Sicherheit ist doch superwichitg!

Vielen Dank

Grüße,
Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mike_aus_K_am_R · 22. Juni 2007 um 20:07

Hallo Stefan,

schön das du dich der Diskussion anschließt.
Wenn du die Vorschläge anderer Diskussionteilnehmer „schlecht“ redest, dann möchte ich dich bitten mir Alternativen zu nennen und mir auch Gründe zu nennen. Kommentare wie „… nichts als puren Unsinn“ bringen uns an dieser Stelle nicht weiter.

Also wie heißt deine Alernative und welche Feature hat deine SW was kein „Unsinn“ ist.

Danke und Gruss,
Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mike_aus_K_am_R · 22. Juni 2007 um 20:29

hallo Markus,

ich habe mir auf meinem Desktop eine Testdatei erstellt mit leerem Inhalt. diese habe ich dann in das Windows-Verzeichnis kopieren wollen aber vergeblich! Der Zugriff würde verweigert!!!

Heißt das jetzt, das meine Kise Safe ist?

Vielen Dank für den Super-Überprüf-Tipp

Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

M_L_ · 22. Juni 2007 um 21:31

Der Zugriff würde
verweigert!!!

Heißt das jetzt, das meine Kise Safe ist?

Das heisst zumindest, dass der angemeldete Nutzer nicht in das eine Verzeichnis schreiben kann. Die Schädlinge könnten sich auch in anderen Verzeichnissen befinden und ausgeführt werden.

mfg M.L.

Mike_aus_K_am_R · 22. Juni 2007 um 23:45

Mhmmm, ist den mein PC nun Safe gegenüber den „allgemeinen“ gemeinen Angriffen?
Ich meine was für eine Aussage erhalte ich dadurch?

Liebe Grüße

Mike

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

big_surfer · 23. Juni 2007 um 11:15

Quelle: http://www.Comsafe.de

Hallo Mike,

die Antwort auf deine Fragen steht am Ende meines Beitrags.

Fang doch mal mit http://www.comsafe.de/regeln.html an. Lies auch die verweisenden Links. Wenn dann noch Fragen übrig sind - gerne!

Stefan_Schustereit · 23. Juni 2007 um 11:22

Wenn du die Vorschläge anderer Diskussionteilnehmer „schlecht“
redest, dann möchte ich dich bitten mir Alternativen zu nennen
und mir auch Gründe zu nennen.

Mach ich. Wird leider lang.

brain.yubb.de fordert auf, sein Hirn zu benutzen. Nicht, dass ich das in
irgendeiner Form missbilligen würde (ich mach das hin und wieder sogar selber),
aber diese einfache Forderung ist leider nicht ausreichend.

Ich will nicht einmal davon reden, dass der Text nur denen verständlich ist, die
etwas von Computern verstehen. Brain funktioniert nur dann, wenn er trainiert
ist. Sonst nicht.

Vor allem weist brain.yubb.de nicht darauf hin, dass auch die Autoren von
Malware über Hirn verfügen. Und zwar über ein extrem spezialisiertes Hirn, dem
ein normal trainiertes Hirn (das ja laut Site täglich ein kostenloses Update
erfährt -> vulgo: Datenkatastrophe) nichts entgegensetzen kann.

Der Verweis auf brain ist daher sehr lustig, und alle diejenigen, die über die
richtige Art brain verfügen, können darüber schmunzeln, aber das wars dann auch
schon. Ist genauso hilfreich wie mein vorhergehender Beitrag.

Im Gegensatz dazu ist dingens.org ein Segen und des Softwareautorens Lohn
sei ewiger Dank. Überflüssige Ports zu schließen ist schon mal eine sehr gute
Idee. Nur: mit einem einfachen Router vor der Maschine ist die Aktion nicht
notwenig. Macht ja schon der Paketfilter im Router. Das wird erst dann wieder
interessant, wenn man mehrere Rechner im Netz stehen hat und man sich auch vor
denen schützen möchte.

Also wie heißt deine Alernative und welche Feature hat deine
SW was kein „Unsinn“ ist.

Ich benutze kein Windows und habs daher deutlich leichter. Ich hab einen Mac,
arbeite dort als Anwender ohne Rechte und darf nur in meinem Homeverzeichnis und
in ein temporären Verzeichnis schreiben. Unter Windows ist eine solche
Konfiguration eine ziemliche Kniebelei, weil es Software gibt, die dann nicht
mehr läuft - ich erinnere mich an MS Office, dass sich auf diese Art und Weise
nicht installieren ließ, und wenn man es dann als Administrator installiert,
hinterher als Anwender ohne rechte Probleme damit hat.

Aber selbst dann, wenn man mit eingeschränkten Rechten arbeitet, ist das kein
wirklicher Schutz. Dann wird die Malware eben in mein Homeverzeichnis
installiert. Bei Windows in eines der vielen nicht sichtbaren Verzeichnisse in
Dokumente und Einstellungen - so what? Auf meinem Mac irgendwo in
Library, da sieht eh keiner rein.

Was der OP wissen wollte, war ob ein Gastzugang sicherer ist, und weder
brain.yubb.de noch dingens.org liefern dafür eine Lösung. Was
fehlt, ist eine detaillierte Anleitung, wie man einen Account ohne Rechte
einrichtet. In Ermangelung brauchbarer Windows-Kenntnisse kann ich eine solche
Erklärung nicht geben, aber es wird doch irgendetwas im Netz geben, das man als
Vorlage verwenden kann?

Gruß,
Stefan

Fingersmith_c89cc4 · 25. Juni 2007 um 12:49

Updateverweigerer

Ich bin aber ein wenig von den Patches davon, da ich zwar weiß
das sie Bugs fixen, aber ich mir immer bei der Größe der
Dateien denke, … mensch alter Schwede, das war aber ein
verdammt großer Bug. also lass ich die Updates sein. ist
vielleicht ein Fehler…

Hier könnte man die Diskussion eigentlich abbrechen, denn wenn Dein Betriebssystem, Browser usw. von Dir mutwillig nicht auf dem neuesten Stand gehalten werden, dann hilft nur noch das Ziehen des Internetsteckers um Deinen Rechner sicher zu machen.

Gruß,

Myriam