PC's in einem netzwerk gegeneinander schützen

hi

ich bekomme bald meinen ersten router für ein netzwerk bei uns zuhause.
hat firewall wlan ect…
die frage die ich hab ist, wie kann ich verhindern dass in meinem netzwerk ein virus infizierter pc nich ach die andern pc’s infiziert?
dabei ist wichtig dass ich 1 pc vor allem vor virem oder malware bewahren will weil auf ihm wichtige dokumente und programme habe.
aber er muss auch über das netzwerk ins internet und sollte auf die netzwerk-festplate zugreifen können.
aber alle andern pc,s dürfen an dem einen nichts verändern oder ihn mit viren infizieren.
wie stelle ich das am besten an? (ja ich weiss am besten keine viren auf den pc lade, aber das ist schwierig…es gibt ja websien-viren email-viren ect…)
gruss
sam

Hi sam,

um von einem PC auf den anderen zugreifen zu können, musst Du eine Arbeitsgruppe einrichten, in der beide Rechner Mitglied sind, Du musst Daten freigeben …

Wenn Du nicht auf den anderen Rechner zugreifen möchtest, richtest Du diese arbeitsgruppe eben nicht ein, schaltest alle dienste ab, die Du nicht benötigst und das war es schon. Das Zugreifen musst Du aktiv ermöglichen, um es zu verhindern musst Du das einfach nicht tun. :smile:

Gruß, Rainer

Hallo!

  1. Du schaltest alle überflüssigen Dienste ab (siehe www.dingens.org).

  2. Du gibt nicht mehr auf den Rechnern frei als unbedingt notwendig (übersicht über alle Freigaben siehe Verwaltung/Freigegebene Ordner, Finger weg von den administrativen Freigaben, das sind die mit einem „$“-Symbol am Ende)

  3. Du arbeitest nie, nie, niemals als Administrator. Auf keinem der Rechner!

  4. Und für den Ernstfall hast du von allen Rechnern ein Systemimage.

lg, mabuse

Hi sam,

um von einem PC auf den anderen zugreifen zu können, musst Du
eine Arbeitsgruppe einrichten, in der beide Rechner Mitglied
sind, Du musst Daten freigeben …

das habe ich bereits. da ich bis jetzt über ein crossfire-kabel unsere beiden pc’s verbunden hab, um die inet-verbindung zu teilen.

Wenn Du nicht auf den anderen Rechner zugreifen möchtest,
richtest Du diese arbeitsgruppe eben nicht ein, schaltest alle
dienste ab, die Du nicht benötigst und das war es schon. Das
Zugreifen musst Du aktiv ermöglichen, um es zu verhindern
musst Du das einfach nicht tun. :smile:

wie schalte ich es wieder ab? genügt es wenn ich alle ordner die freigegeben sind nicht mehr freigebe?
gruss
sam

Hallo!

  1. Du schaltest alle überflüssigen Dienste ab (siehe
    www.dingens.org).

thx für den link. hab ihn überflogen. ich hoffe ich mache alles richtig. kurze frage: was ist eigentlich mit „überflüssigen Dienste“ gemeint?

  1. Du gibt nicht mehr auf den Rechnern frei als unbedingt
    notwendig (übersicht über alle Freigaben siehe
    Verwaltung/Freigegebene Ordner, Finger weg von den
    administrativen Freigaben, das sind die mit einem „$“-Symbol
    am Ende)

wo sind denn die „$“-ordner?? :smiley:
also damit ihr wisst was ich vor hab:
ich will 2 pc’s meine ps3 und eine netzwerk-hdd vernetzen.
es soll mögich sein mit den pc’s und der ps3 ins internet und auf die filme, bilder und musik (und andere daten) auf der netzwerk-hdd zugreifen zu könnnen. (und diese auch zu änder wenns sein muss,)

  1. Du arbeitest nie, nie, niemals als
    Administrator. Auf keinem der Rechner!

das wurde mir schon geraten und ich hab es bereits umgesetzt. :smile:
allerdings wird das ein wurm oder trojaner der auf netzwerk infizierungen spetzialisiert ist nicht stoppen oder?

  1. Und für den Ernstfall hast du von allen Rechnern ein
    Systemimage.

ja ich wollte eigentlich auf der netzwerk-hdd backups machen, da es sehr komfortabel ist weil die hdd immer angeschlossen und die datenrate hoch ist. aber das nütz nichts wenn das backup am netzwerk hängt wenn ein virus dann einschlagen würde… wäre die hdd auch infiziert.

lg, mabuse

gruss
sam

Hi Sam,

wie schalte ich es wieder ab? genügt es wenn ich alle ordner
die freigegeben sind nicht mehr freigebe?

das sollte genügen, aber um ganz sicher zu gehen, daß nichts vergessen wurde, würde ich den Namen der Arbeitsgruppe ändern. (Systemsteuerung System, Netzwerkidentifikation, Arbeitsgruppe)

Gruß, Rainer

Hi…

es soll mögich sein mit den pc’s […]
auf die filme, bilder und musik (und andere daten) auf der
netzwerk-hdd zugreifen zu könnnen. (und diese auch zu änder
wenns sein muss,)

Das heisst, jeder PC kann dort infizierte Dateien ablegen. Werden diese dann von einem nicht infizierten PC gelesen…

Folgerung: Solange alle auf die Platte schreiben können, sind alle gleichermaßen gefährdet.

genumi

das sollte genügen, aber um ganz sicher zu gehen, daß nichts
vergessen wurde, würde ich den Namen der Arbeitsgruppe ändern.
(Systemsteuerung System, Netzwerkidentifikation,
Arbeitsgruppe)

ok danke das werde ich machen :smile:

Gruß, Rainer

gruss

Das heisst, jeder PC kann dort infizierte Dateien ablegen.
Werden diese dann von einem nicht infizierten PC gelesen…

Folgerung: Solange alle auf die Platte schreiben können, sind
alle gleichermaßen gefährdet.

naja…videos und musik haben selten virus drine… aber das ist ja egal wenn ein netzwerk virus sich auf der platte festsetzen kann… :frowning:

einige möglichkeit ist demnach das schreiben auf der platte zu untersagen…
gibt es eine möglichkeit wie man das machen kann? am besten wäre es natürlich wenn man das schreiben auf der hdd mit einem passwort sichern könnte. also wenn man das pw weiss und eingibt dann kann man zb ein video auf die hdd kopieren. so hätten virus oder maleware keine chancen sich da einzunisten aber ich könnte trotzdem mal was drauf laden wenns sein muss.

gruss
sam

Moin Sam,

kurze frage: was ist eigentlich mit
„überflüssigen Dienste“ gemeint?

Dienste, die unter Windows standardmäßig aktiviert sind und auf Kommandos aus dem Netz lauschen, obwohl normale User sie gar nicht benötigen. Der Windows-Nachrichtendienst, mit denen Administratoren ankündigen können, das sie über die Mittagszeit den Server runterfahren wollen, wäre so einer. Wird von Spammern gerne für Werbung mißbraucht.
Oder sämtliche Remote-Dienste, die eigentlich für Admins sind, damit sie nicht für jede kleine Einstellung zu dem jeweiligen Rechner laufen müssen. Oder der Index-Dienst. Oder oder oder . . .

wo sind denn die „$“-ordner?? :smiley:

Schau in der Verwaltung unter Freigegebene Ordner, da kannst du sie sehen. Das sind versteckte Freigabe für administrative Zwecke, d.h. sie sind (passwortgeschützt und nur für Administratoren) freigegeben, aber im Netzwerk nicht sichtbar.
Kannst du auch selber machen, in dem du an eine beliebige Freigabe das Dollarzeichen dranhängst. Ist im Netzwerk nicht mehr sichtbar, kann aber über vorhandene Verknüpfungen, durch direkte Eingabe in die Box unter „Ausführen“ oder über Mappings trotzdem geöffnet werden.

  1. Du arbeitest nie, nie, niemals als
    Administrator. Auf keinem der Rechner!

das wurde mir schon geraten und ich hab es bereits umgesetzt.

Das ist das allerwichtigste.

allerdings wird das ein wurm oder trojaner der auf netzwerk
infizierungen spetzialisiert ist nicht stoppen oder?

Jain.
Ein Wurm könnte immer noch an deine Daten, aber kann weder ans Betriebssystem noch an die Programme, weil ein User da keine Schreibrechte hat. Insbesondere kann er dadurch nicht an die universellen Autostartmechanismen (also die, die für alle User gelten), sondern nur an die des Users.
Wenn du dich also als ein anderer User anmeldest (beispielsweise als Admin, weil du den Verdacht hast, das da ein Virus sein könnte), dann läuft der Virus unter diesem Benutzer nicht - wodurch man ihn wesentlich einfacher wieder los wird.

Die meisten Viren und Würmer versuchen es aber gar nicht erst, wenn sie keine Adminrechte haben. Die wissen, das sie unter eingeschränkten Account keine großen Chancen haben . . . bedeutet: beim nächsten Neustart sind sie wieder weg.

ja ich wollte eigentlich auf der netzwerk-hdd backups machen,
da es sehr komfortabel ist weil die hdd immer angeschlossen
und die datenrate hoch ist. aber das nütz nichts wenn das
backup am netzwerk hängt wenn ein virus dann einschlagen
würde… wäre die hdd auch infiziert.

Richtig.
Ein Backup im laufenden Zugriff ist Blödsinn. Nicht nur wegen Viren, auch wegen der Benutzer. 90% aller Datenverluste sind ausschließlich Dusseligkeit (aus Versehen auf Delete gedrückt - Ups! Der Mülleimer funktioniert im Netzwerk nämlich nicht!).
Ein Backup hat immer auf einem externen Medium im Schrank zu liegen.

Außerdem meine ich keine „normalen“ BackUps, sonder Systemimages. Mit einem speziellen Programm (Imager, mein persönlicher Favorit: Acronis Ture Image) wird damit das gesamte Laufwerk C mit Betriebssystem, Programmen und Einstellungen in eine einzige Datei gesichert.
Diese kann später (auch auf eine neue, leere Festplatte) zurückgeschrieben werden und ist sofort wieder Bootfähig mit allen Programmen und Einstellungen.

Damit wirst du im allerschlimmsten Ernstfall jeden Virus oder Wurm mit 100%iger Sicherheit absolut rückstandfrei los - und bist auch gegen sonstige Pannen (Amoklaufende Programme, sterbende Festplatten) gut gewappnet.

lg, mabuse

Die meisten Viren und Würmer versuchen es aber gar nicht erst,
wenn sie keine Adminrechte haben. Die wissen, das sie unter
eingeschränkten Account keine großen Chancen haben . . .
bedeutet: beim nächsten Neustart sind sie wieder weg.

hm das hört sich da super an :smile:

Ein Backup im laufenden Zugriff ist Blödsinn. Nicht nur wegen
Viren, auch wegen der Benutzer. 90% aller Datenverluste sind
ausschließlich Dusseligkeit (aus Versehen auf Delete gedrückt

  • Ups! Der Mülleimer funktioniert im Netzwerk nämlich nicht!).

wie genau meinst du das? also wenn ich auf der netzwerk-hdd was lösche denn ist es weg? oder auch bei mir auf dem pc? oO

Ein Backup hat immer auf einem externen Medium im Schrank zu
liegen.

stimmt aber es sit dann immer so umstäntlich^^

Außerdem meine ich keine „normalen“ BackUps, sonder
Systemimages. Mit einem speziellen Programm (Imager, mein
persönlicher Favorit: Acronis Ture Image) wird damit das
gesamte Laufwerk C mit Betriebssystem, Programmen und
Einstellungen in eine einzige Datei gesichert.
Diese kann später (auch auf eine neue, leere Festplatte)
zurückgeschrieben werden und ist sofort wieder Bootfähig mit
allen Programmen und Einstellungen.

Damit wirst du im allerschlimmsten Ernstfall jeden Virus oder
Wurm mit 100%iger Sicherheit absolut rückstandfrei los - und
bist auch gegen sonstige Pannen (Amoklaufende Programme,
sterbende Festplatten) gut gewappnet.

jo das acronis kenne ich mein schwager hat das auch :smile: wir haben aber bei uns nicht ein abbild sondern ein klon gemacht. dann kann man die hdd einfach rein schieben.
aber man braucht half für jden pc noch eine hdd die mindestens gleich gross sein muss.

lg
sam

Admin-Rechte …
Hallo!

  1. Du arbeitest nie, nie, niemals als
    Administrator. Auf keinem der Rechner!

Für Vista wurde das vor einigen Wochen hier bestritten: Auch als Nicht-Admin eingeloggt bringt keinen besseren Schutz.
Was ist richtig?

Fragt sich Laika

RNoch was: ‚überflüssige Dienste‘
Hallo mabuse,

  1. Du schaltest alle überflüssigen Dienste ab (siehe
    www.dingens.org).

Ist ja ganz schön, aber ich habe die Liste der Dienste (Sys.steu. -> Verwaltung -> Dienste) angeschaut. Da steigt doch der Normalbenutzer gar nicht durch. Woher soll der wissen, was da passiert, wenn er einen Dienst abschaltet? Die Beschreibungen erfordern so viel Tiefenwissen oder sind nichtssagend (z.B. Designs: „Stellt die Designverwaltung zur Verfügung“ - also … den Satz hätte ich auch erfinden können).

Gruss
Laika

Hallo mabuse,

  1. Du schaltest alle überflüssigen Dienste ab (siehe
    www.dingens.org).

Ist ja ganz schön, aber ich habe die Liste der Dienste
(Sys.steu. -> Verwaltung -> Dienste) angeschaut. Da
steigt doch der Normalbenutzer gar nicht durch.

Da gibt’s ein fertges Programm zum runterladen.
Dem sagt man nur, ob man auch ein „normales“ Netzwerk hat oder nicht, und dann schaltet das Ding automtisch alles überflüssige ab.

Da braucht man nicht weiter durchzusteigen.

lg, mabuse

Für Vista wurde das vor einigen Wochen hier bestritten: Auch
als Nicht-Admin eingeloggt bringt keinen besseren Schutz.
Was ist richtig?

Keine Ahnung.
Mir ist völlig rätselhaft, wieso sich irgendjemand Vista auch nur ansieht, bevor nicht mindestens zwei Service-Packs draussen sind.

Lernen die Leute eigentlich gar nichts aus der Vergangenheit?

fragt sich mabuse

wie genau meinst du das? also wenn ich auf der netzwerk-hdd
was lösche denn ist es weg? oder auch bei mir auf dem pc? oO

Nein, wenn du etwas auf dem Netzlaufwerk löschst, dann ändert das an deinem Datenbestand auf deinem Rechner natürlich gar nichts.
Aber wenn ein Virus oder ein amoklaufendes Programm oder ein eingedrungener Hacker alle Word-Dateien löscht, dann sind auch wirklich alle weg . . .

Ein Backup hat immer auf einem externen Medium im Schrank zu
liegen.

stimmt aber es sit dann immer so umstäntlich^^

Das Haus hinter sich abzuschließen ist auch lästig.
Dennoch wird niemand auf die bescheuerte Idee kommen, sein Haus hinter sich offen stehen zu lassen.

Wenn dir ein wenig Arbeit (und einmal die Woche eine USB-Platte aus dem Schrank zu holen und nach erfolgtem Backup wieder wegzustellen ist nun wirklich nicht viel Arbeit) für deine Datensicherheit zu lästig ist, dann hat’s dich noch nicht (richtig) erwischt.

Aber ich verspreche dir: irgendwann wird’s dich erwischen. Und dann wirst du bitterlich Tränen vergiessen, warum du dir das bischen Arbeit nicht gemacht hast . . .

wir haben aber bei uns nicht ein abbild sondern ein klon gemacht.
dann kann man die hdd einfach rein schieben.

Ahhh . . . das solltest du erst mal ausprobieren.
Denn nach meinen Erfahrungen funktioniert das bei weitem nicht immer so einfach, wie sich der unbedarfte Laise das so vorstellt . . .

aber man braucht half für jden pc noch eine hdd die mindestens
gleich gross sein muss.

Eben.
Außerdem ist das mehr als nur ein bischen Arbeit, wenn man es einigermaßen konsequent durchzieht und alle paar Wochen ein neues Backup zieht. Und möglichst nicht nur das letzte (denn auch da kann ja schon was kaputt sein) aufbewahrt, sondern die letzten drei oder vier Backups. Macht dann drei oder vier Platten pro Rechner . . .
Und diese Platten dürfen keinesfalls am Rechner verbleiben, denn bei einem evtl. Virenbefall wäre dein Backup-System gleich mitinfiziert, innerhalb eines Image-Files wird das wohl eher nicht passieren.

Ne, Klonen zu Backup-Zwecken ist Unfug. Images müssen es sein. Wegen der Kompression kleiner und wegen nur ein File handlicher. Können auch lokal erzeugt und zur Sicherheit übers Netzwerk woanders zusätzlich abgelegt werden.

lg, mabuse

Mir ist völlig rätselhaft, wieso sich irgendjemand Vista auch
nur ansieht, bevor nicht mindestens zwei Service-Packs
draussen sind.

Ganz einfach: Man braucht einen neuen PC … was anderes als Vista da drauf ist nur schwer zu kriegen bzw. nur mit Mehraufwand.
Aber ich gebe dir recht: Vista ist Mist(a)! Noch einmal würde ich wohl Mehraufwand treiben und XP irgendwie installieren.

Laika

Ganz einfach: Man braucht einen neuen PC … was anderes als
Vista da drauf ist nur schwer zu kriegen bzw. nur mit
Mehraufwand.

Da sagt man dem Händler klipp und klar:
Ich will kein Vista, ich will XP. Je nach vorhandener CD-Sammlung soll er halt ein System oder zumindest eine CD mit allen Treibern ranschaffen. Und wenn er das nicht macht, geht man zu einem anderen.
Du bist der Kunde, du sagst, wo’s lang geht, klare Sache.

Mein Händler macht mir die Rechner sogar Win2000-kompatibel, weil ich auch von XP nicht viel halte . . . geht völlig stressfrei.