LAN auf jedem Zimmer (nach extern also vermutlich DSL)
permanent Dutzende laufender PCs der Hotelgäste
diverse eigene Maschinen des Hotels
für einen Laien nicht erkennbare/klassifizierbare Netzwerkstruktur
…was bleibt mir, wenn ich in diesem Haus meinen eigenen PC (XP, SP2, alle Patches aktuell) in Betrieb nehme, mehr zu tun übrig, als den Virenscanner aktuell zu halten und den Zugriff auf die Laufwerke zu unterbinden? Wohlgemerkt, ich kann als Reisender nicht viele Kilos an Gerätschaften mit mir herumschleppen und als Flugreisender schon gar nicht. Auch beherrsche ich als Laie keine gewaltigen Softwarepakete und kenne nicht diese Supertricks, die meinen Rechner abschotten. Im Grunde bin ich nämlich schon froh, wenn die Kiste zuverlässig läuft und keinen Ärger macht.
Welche einfachen (!) und trotzdem wirkungsvollen Maßnahmen sollten zusätzlich ergriffen werden?
LAN auf jedem Zimmer (nach extern also vermutlich DSL)
permanent Dutzende laufender PCs der Hotelgäste
diverse eigene Maschinen des Hotels
für einen Laien nicht erkennbare/klassifizierbare
Netzwerkstruktur
Es würde mich schwer wundern, wenn in einem größeren Hotel die Hotel-Infrastruktur das selbe Netz, wie die Gästerechner nutzen würde. Davon abgesehen hast Du natürlich recht. Du teilst Dir die Infrastruktur für den Internetzugang. Heutzutage meistens ein WLAN mit Captive Portal – d.h. einer Zwangseingangsseite für die (evtl. kostenpflichtige) Anmeldung. Dieses WLAN ist i.d.R. nicht verschlüsselt, Deine Daten gehen im Klartext über den Äther.
Zunächst einmal solltest Du aus diesem Grund lediglich Ende-zu-Ende verschlüsselte Dienste z.B. per HTTPS nutzen. Sonst kannst Du davon ausgehen, dass sämtliche übertragenen Passworte oder Nutzerdaten öffentlich bekannt sind.
Als Geschäftsreisender nutzt man meistens ohnehin einen verschlüsselten VPN Tunnel zum Firmennetz.
Falls Du überhaupt Adminrechte auf Deinem Laptop hast (das ist bei Firmenhardware meistens nicht der Fall) solltest Du darüberhinaus auf Deinem Rechner alle nicht benötigten Dienste abschalten. Das kann auch ein Skript für Dich erledigen: http://www.dingens.org/index.html.de.
Wenn Du dann noch vor dem runterladen und/oder öffnen von Email-Anhängen einen aktuellen Virenscanner drübergucken lässt, dann bist Du recht sicher unterwegs.
…was bleibt mir, wenn ich in diesem Haus meinen eigenen PC
(XP, SP2, alle Patches aktuell) in Betrieb nehme, mehr zu tun
übrig, als den Virenscanner aktuell zu halten und den Zugriff
auf die Laufwerke zu unterbinden? Wohlgemerkt, ich kann als
Reisender nicht viele Kilos an Gerätschaften mit mir
herumschleppen und als Flugreisender schon gar nicht. Auch
beherrsche ich als Laie keine gewaltigen Softwarepakete und
kenne nicht diese Supertricks, die meinen Rechner abschotten.
Im Grunde bin ich nämlich schon froh, wenn die Kiste
zuverlässig läuft und keinen Ärger macht.
Welche einfachen (!) und trotzdem wirkungsvollen Maßnahmen
sollten zusätzlich ergriffen werden?
Zumindest sollte man sich sein Notebook von Jemendem mit dem nötigen Wissen konfigurieren zu lassen.
Hardwareseitig wäre es ideal einen Router mit Firewall zwischen Notebook und Netzwerk einzuschleifen, das Ding wiegt ja keine Kilos, auch nicht mit Netzteil.
Zumindest sollte man sich sein Notebook von Jemendem mit dem
nötigen Wissen konfigurieren zu lassen.
Das ist soweit passiert. Nachdem ich mir den ersten Virus eingefangen hatte, bestellte ich einen kollegialen Cleaner, der dann kräftig mit dem Putzlappen wedelte und die üblichen Löcher stopfte. Alle Wald- und Wiesenmaßnahmen sind also ergriffen.
Hardwareseitig wäre es ideal einen Router mit Firewall
zwischen Notebook und Netzwerk einzuschleifen, das Ding wiegt
ja keine Kilos, auch nicht mit Netzteil.
Mehrere Monate Aufenthalt am letzten A.d.W., pro Kilo Übergepäck 30 Euro an Lufthansa… da denkt man sogar über das Netzteil des kleinsten USB-Hub gründlich nach. Und weil es sich bei dem Notebook um die private Maschine handelt, schaltet die Firma bezüglich der Mehrkosten natürlich auf stur. Irgendwo auch verständlich. Aber ich weiß natürlich, was Du meinst.
LAN auf jedem Zimmer (nach extern also vermutlich DSL)
permanent Dutzende laufender PCs der Hotelgäste
Eigentlich nicht so viel anders als sonst auch, wenn Du mit dem Internet verbunden bist. Da bist Du immer mit x-tausend laufenden PCs weltweit verbunden.
diverse eigene Maschinen des Hotels
für einen Laien nicht erkennbare/klassifizierbare
Netzwerkstruktur
Naja, die Maschinen des Hotels sind sicher in einem eigenen Netz. Aber selbst wenn nicht, macht das auch keinen grossen Unterschied.
…was bleibt mir, wenn ich in diesem Haus meinen eigenen PC
(XP, SP2, alle Patches aktuell) in Betrieb nehme, mehr zu tun
übrig, als den Virenscanner aktuell zu halten und den Zugriff
auf die Laufwerke zu unterbinden?
Das, was Du zu Hause auch machen solltest:
Betriebssystem und Programme sorgfältig wählen. Muss es z.B. absolut zwingend Windows sein? Dazu später noch mehr…
Betriebssystem und Programme vernünftig konfigurieren. Z.B. nicht benötigte Dienste abstellen bzw. auf rein lokalen Betrieb konfigurieren.
Betriebssystem und Programme stets aktuell halten (hast Du ja offenbar…).
Möglichst nicht als Admin arbeiten. Mit eingeschränkten Rechten kann man sich zwar auch Malware einfangen, aber die kann dann in der Regel weniger Schaden anrichten.
Die Verbindung zum fraglichen Netz nur dann in Betrieb nehmen, wenn man sie explizit benötigt. Ansonsten Kabel ausstecken bzw. WLAN deaktivieren.
Relevante Daten regelmässig sichern.
Generelle Vorsicht im Umgang mit Daten aus unbekannter bzw. unsicherer Quelle, z.B. E-Mailattachments, Downloads…
Um nochmal kurz auf das Betriebssystem einzugehen: Du sprichst von einem Firmen-Notebook. Da kannst Du ja nicht einfach so ein anderes Betriebssystem draufziehen. Aber vielleicht würde es gehen, ein Linux Live-System wie z.B. Kubunutu von CD zu booten und damit zu surfen. Dadurch sollte die Gefahr für das Windows auf der Platte auch deutlich geringer sein, Schaden zu nehmen.
Ich würde aber auch mal mit dem zuständigen Admin Deiner Firma Rücksprache halten. Evt. hat er Dir noch Tips, auf was Du achten musst.
Zumindest sollte man sich sein Notebook von Jemendem mit dem
nötigen Wissen konfigurieren zu lassen.
Das ist soweit passiert. Nachdem ich mir den ersten Virus
eingefangen hatte, bestellte ich einen kollegialen Cleaner,
der dann kräftig mit dem Putzlappen wedelte und die üblichen
Löcher stopfte. Alle Wald- und Wiesenmaßnahmen sind also
ergriffen.
Gut, das ist die einzige „gewichtslose“ Möglichkeit.
Hardwareseitig wäre es ideal einen Router mit Firewall
zwischen Notebook und Netzwerk einzuschleifen, das Ding wiegt
ja keine Kilos, auch nicht mit Netzteil.
Mehrere Monate Aufenthalt am letzten A.d.W., pro Kilo
Übergepäck 30 Euro an Lufthansa… da denkt man sogar über das
Netzteil des kleinsten USB-Hub gründlich nach. Und weil es
sich bei dem Notebook um die private Maschine handelt,
schaltet die Firma bezüglich der Mehrkosten natürlich auf
stur. Irgendwo auch verständlich. Aber ich weiß natürlich, was
Du meinst.
Sicherheit gibt es nicht umsonst, irgendein Haken ist da immer dabei
Das praktische Problem ist, das das Hotel-Netz wohl schon gegen aussen einigermassen abgesichert ist aber interne werden wohl die Zimmer über einen Switch gekoppelt sein. Somit kann dein Notebook von einer Virenschleuder eines anderen Gastes angegriffen werden …
Das praktische Problem ist, das das Hotel-Netz wohl schon
gegen aussen einigermassen abgesichert ist aber interne werden
wohl die Zimmer über einen Switch gekoppelt sein. Somit kann
dein Notebook von einer Virenschleuder eines anderen Gastes
angegriffen werden …
MfG Peter(TOO)
Und ganz genau das ist wohl auch das Problem um das sich der Fragensteller Gedanken gemacht hat.
Intern bleibt nur zu sagen:
Administrator Passwort unbedingt setzen, am Besten jedes Passwort auf deinem Rechner SICHER! anlegen.
z.B. 14 stellig, mit Groß- und Kleinschreibung, Zahlen, Sonderzeichen
Installier dir auf jeden Fall eine vernünftige Firewall.
(Diesen Punkt hab ich in der Diskussion leider vermisst)
z.B. ZoneAlarm (gibt manchmal starke Performanceverluste) oder ähnliche. (Testberichte via google durchgehen)
Virenscanner am Besten schon zu Hause aktuell halten.
Natürlich sollte es ein vernünftiger sein, hierfür ist wieder google dein Freund.
Antivir hat eine recht hohe Trefferquote und ist Gratis (www.free-av.de). Ich setze derzeit als Hauptscanner Kaspersky ein.
Windowsupdates, eh klar…
Dann eventuell einfach mal nach xp-antispy suchen. (denke www.xp-antispy.org ist die Adresse)
Installieren, ausführen. Das ganze ist relativ selbsterklärend.
Haken vor den Punkt der zu aktivieren ist und unten per Button bestätigen.
Ferner sollten natürlich alle Freigaben usw. deaktiviert sein.
Kürzeste Methode um sicher nur surfen zu können sind, wie schon angesprochen, sogenannte LiveCDs.
Da ich die Eigenschaften deines Laptops nicht kenne empfehle ich einfach mal DSL (Damn Small Linux [braucht ca 40MB Ram]) oder eben Knoppix http://distrowatch.com/
Da kann es natürlich sein dass du (was auch nicht schlecht ist) keinen Zugriff auf deine Dateien welche auf der Festplatte sind hast.
Installier dir auf jeden Fall eine vernünftige Firewall.
(Diesen Punkt hab ich in der Diskussion leider vermisst)
z.B. ZoneAlarm (gibt manchmal starke Performanceverluste) oder
ähnliche. (Testberichte via google durchgehen)
Lassen wir mal aussen vor, dass es sich um ein Firmen-Notebook handelt und er sich u.U. nicht nach Belieben Software installieren kann.
Was bitte bringt Dich dazu, eine Personal Firewall wie Zone Alarm zu empfehlen? Egal, wie viele ‚Testberichte‘ man dazu liest, sind diese Placebos mit grosser Vorsicht zu geniessen. Sie erhöhen die Sicherheit nur marginal, wenn überhaupt.
Für das, was eine lokal auf dem zu schützenden System laufende Software leisten kann, nämlich als Paketfilter zu fungieren, genügt die XP-eigene Firewall. Ggf. ergänzt durch eine vernünftige Konfiguration der Dienste (die Dingens-Webseite wurde ja schon von jemand verlinkt).
Dann eventuell einfach mal nach xp-antispy suchen.
Lassen wir mal aussen vor, dass es sich um ein Firmen-Notebook
handelt und er sich u.U. nicht nach Belieben Software
installieren kann.
Es ist ein Privat Notebook, wie geschrieben wurde.
Was bitte bringt Dich dazu, eine Personal Firewall wie Zone
Alarm zu empfehlen? Egal, wie viele ‚Testberichte‘ man dazu
liest, sind diese Placebos mit grosser Vorsicht zu geniessen.
Sie erhöhen die Sicherheit nur marginal, wenn überhaupt.
Natürlich ist es nicht das Non Plus Ultra, jedoch meiner Meinung nach eine einfach und vor alledem kostengünstige Variante.
Ganz klar hat auch die Ihre Macken, zugegebenermaßen finde ich sie aber gerade für Laien einfacher und vorallem ‚narrensicherer‘.
Dann eventuell einfach mal nach xp-antispy suchen.
Wozu?
Wieso sollte er nicht?
XPAntispy erklärt einem jeden Punkt mehr oder minder ausführlich und lässt den Anwender auch ein Paar sicherheitsrelevante Punkte deaktivieren. ( LAN-Man Hashes, Anon.Netzwerkzugriff, Computer im LAN verbergen)
ich verfahre hier IMMER nach dem Schema: wenn ich an einem fremden netz hänge mache ich das IMMER mit einer Live-CD. Daten, die ich ggf. zum Transfer benötige gehen auf einen USB Stick, der dann z.B. unter DamnSmallLinux, Knoppix, Backtrack und was es so alles gibt gemounted werden kann.
Die eigene lokale Festplatte dabei natürlich nicht mit einbinden
Diese Methode ist schnell, zuverlässig und vor allem SICHER.
Welche LiveCD man verwendet bleibt dabei natürlich jedem selbst überlassen.
Wenn man grössere Daten, Kontaktdaten, Dokumente, etc. „transportieren“ möchte / muss kann man entweder Dinge wie z.B. das GMX-Media Center, http://www.adrive.com/, diverse Bookmarkverwaltungsmöglichkeiten wie del.icio oder Foxmarks.com verwenden und ggf. Tools wie htp://www.google.com/ig für schnelle Notizen, news, etc. nutzen. Das Büro ist dann unabhängig und viele Dienste sind über https zu erreichen. Wenn das nicht reichen sollte alles auf einem heimischen Rechner unterbringen, den man per RDP erreichen kann (auch hier wieder auf eine SICHERE Kommunikation achten).
Gruß
h.
großes Hotel
LAN auf jedem Zimmer (nach extern also vermutlich DSL)
permanent Dutzende laufender PCs der Hotelgäste
diverse eigene Maschinen des Hotels
für einen Laien nicht erkennbare/klassifizierbare
Netzwerkstruktur
…was bleibt mir, wenn ich in diesem Haus meinen eigenen PC
(XP, SP2, alle Patches aktuell) in Betrieb nehme, mehr zu tun
übrig, als den Virenscanner aktuell zu halten und den Zugriff
auf die Laufwerke zu unterbinden? Wohlgemerkt, ich kann als
Reisender nicht viele Kilos an Gerätschaften mit mir
herumschleppen und als Flugreisender schon gar nicht. Auch
beherrsche ich als Laie keine gewaltigen Softwarepakete und
kenne nicht diese Supertricks, die meinen Rechner abschotten.
Im Grunde bin ich nämlich schon froh, wenn die Kiste
zuverlässig läuft und keinen Ärger macht.
Welche einfachen (!) und trotzdem wirkungsvollen Maßnahmen
sollten zusätzlich ergriffen werden?
Ganz klar hat auch die Ihre Macken, zugegebenermaßen finde ich
sie aber gerade für Laien einfacher und vorallem
‚narrensicherer‘.
Nein, genau das ist nicht der Fall. Im Gegenteil. Für die vernünftige Konfiguration ist Wissen nötig, über das die Mehrzahl der typischen PFW-Nutzer nicht verfügt. Die Meldungen, die sie anzeigen, sind in aller Regel wenig aussagekräftig, erst recht, wenn man sich nicht auskennt. Entweder ist man verwirrt oder dann meint man, man sei ‚sicher‘…
Wieso sollte er nicht?
Weil es hier darum geht, ein System zu sichern, das an ein potentiell unsicheres Netzwerk angeschlossen werden soll. Es geht nicht darum, Spyware-Komponenten zu finden.
Computer im LAN verbergen
LOL. Das ist so etwas, was zwar immer wieder propagiert, wird. Dabei ist es gar nicht möglich.
Nein, genau das ist nicht der Fall. Im Gegenteil. Für die
vernünftige Konfiguration ist Wissen nötig, über das die
Mehrzahl der typischen PFW-Nutzer nicht verfügt. Die
Meldungen, die sie anzeigen, sind in aller Regel wenig
aussagekräftig, erst recht, wenn man sich nicht auskennt.
Entweder ist man verwirrt oder dann meint man, man sei
‚sicher‘…
Ganz klar ist für eine vernünftige Konfiguration Wissen notwendig.
Deshalb auch mein Tipp in die Richtung, da viele neuere PFW’s Assistenten beinhalten welche einen erheblichen Teil der Konfiguration bei bekannten Komponenten abnehmen.
Wieso sollte er nicht?
Weil es hier darum geht, ein System zu sichern, das an ein
potentiell unsicheres Netzwerk angeschlossen werden soll. Es
geht nicht darum, Spyware-Komponenten zu finden.
Bitte schau dir XP-Antispy einmal an. (Wobei ich denke dass es schon bekannt ist)
Wie beschrieben gibt es Punkte im Programm die auf jeden Fall die Sicherheit erhöhen können.
Computer im LAN verbergen
LOL. Das ist so etwas, was zwar immer wieder propagiert, wird.
Dabei ist es gar nicht möglich.
Natürlich ist so etwas erst möglich wenn man seinen PC nicht mehr im Netz belässt, ganz klar. Jedoch ist es schonmal ein Anfang in die Richtige Richtung. Da nicht jeder potentielle Angreifer über das Wissen verfügt Netze richtig zu scannen.
Nein, genau das ist nicht der Fall. Im Gegenteil. Für die
vernünftige Konfiguration ist Wissen nötig, über das die
Mehrzahl der typischen PFW-Nutzer nicht verfügt. Die
Meldungen, die sie anzeigen, sind in aller Regel wenig
aussagekräftig, erst recht, wenn man sich nicht auskennt.
Entweder ist man verwirrt oder dann meint man, man sei
‚sicher‘…
Ganz klar ist für eine vernünftige Konfiguration Wissen
notwendig.
Deshalb auch mein Tipp in die Richtung, da viele neuere PFW’s
Assistenten beinhalten welche einen erheblichen Teil der
Konfiguration bei bekannten Komponenten abnehmen.
Und genau das können Pfws nicht. Das ist eine nicht haltbare Aussage der Hersteller solcher Programme. Der Durchschnittsuser weiß doch gar nicht wirklich, was da vor sich geht und genau das ist nötig, um mit diesen Assistenten vernünftig umgehen zu können. Sinnvoll ist z.B. unnötige Dienste abzuschalten. Dafür gibts für Windows bei www.ntsvcfg.de ein kleines Skript. Bestimmte Sachen muss man einfach erlauben, z.B. um überhaupt Emails verschicken oder im Internet surfen zu können.
[…]
Computer im LAN verbergen
LOL. Das ist so etwas, was zwar immer wieder propagiert, wird.
Dabei ist es gar nicht möglich.
Natürlich ist so etwas erst möglich wenn man seinen PC nicht
mehr im Netz belässt, ganz klar. Jedoch ist es schonmal ein
Anfang in die Richtige Richtung. Da nicht jeder potentielle
Angreifer über das Wissen verfügt Netze richtig zu scannen.
Die Gefahr geht weniger vom Hacker im Nachbarzimmer, als vom Normalnutzer aus. Der hat sich vielleicht irgendwie eine Schadsoftware eingefangen, die sich über Rechnernetzte verbreitet. Und da würde ich davon ausgehen, dass diese Routinen hat, um auch „versteckte“ Rechner im Netz zu finden.
Die Idee mit der Live-CD finde ich persönlich am brauchbarsten. Die Dinger sind inzwischen auch Laien-geeignet. Das einzige Problem ist, dass die Windows-Partitionen automatisch mit eingebunden werden. Die sollten „entmountet“ werden. (Dazu bitte fragen, wenn du dich für eine Live-CD entschieden hast)
Daten die du schickst oder empfängst für andere unlesbar machen, geht nur über sichere Kanäle wie VPN. Aber das würde hier zu weit führen.
Deshalb auch mein Tipp in die Richtung, da viele neuere PFW’s
Assistenten beinhalten welche einen erheblichen Teil der
Konfiguration bei bekannten Komponenten abnehmen.
Sorry, aber diese Assistenten können kein Ersatz für Wissen sein. Ob Assistent oder nicht, ohne das nötige Wissen versteht man nicht, was das Ding macht und warum. Und was es nicht macht.
Bitte schau dir XP-Antispy einmal an. (Wobei ich denke dass es
schon bekannt ist)
Wie beschrieben gibt es Punkte im Programm die auf jeden Fall
die Sicherheit erhöhen können.
-v
Computer im LAN verbergen
LOL. Das ist so etwas, was zwar immer wieder propagiert, wird.
Dabei ist es gar nicht möglich.
Natürlich ist so etwas erst möglich wenn man seinen PC nicht
mehr im Netz belässt, ganz klar. Jedoch ist es schonmal ein
Anfang in die Richtige Richtung. Da nicht jeder potentielle
Angreifer über das Wissen verfügt Netze richtig zu scannen.
Wenn man die Netzwerkverbindung trennt, ist man ‚verborgen‘, klar. Aber Du meinst ja eher die ‚Stealth-Funktionen‘ von PFW. Und nein, diese taugen wirklich nicht dazu, einen Rechner zu ‚verbergen‘. Und nein, ich würde nicht darauf vertrauen, dass die potentiellen Angreifer so dämlich sind und sich damit nicht auskennen. Eher im Gegenteil würde ich aus Vorsicht immer davon ausgehen, dass die das sehr wohl kennen.
