Security (Viren, Adware, Dialer): wie ?

Internet Internet Sicherheit
#1

Hallo!

also nun kommt bald DSL zu Hause…und da muß ich mich also sekbst um die Sicherheit kümmern (bis jetzt hatte ich nur einen Internet Account an der Uni…).

Also es gibt Viren, Adware, Dialer, etc…

Was brauche ich denn, um alle diese Gefahre umgehen zu können ??

Ich hatte an folgendes gedacht:

  • AntiVir (Freeware)
  • Ad-Aware SE (Freeware)
  • Spybot - Search and Destroy (freeware)
  • StoneScan v3 (freeware)

Ich benützte Windows XP SP2 und da habe ich auch gesehen, daß man einen Firewall aktivieren kann.

Und ich habe gelesen, daß man mit Firefox (Mozilla) besser als mit Internet Explorer gegen Viren etc… geschützt wäre.

So was meint ihr ? das Pakage oben benützen oder ergänzen oder ändern ?? oder lieber doch einen kommerziellen Produkt wie McAfee zB, der hier an der Uni verwendet wird…???

Experten, ihr seid gefragt … Danke im voraus!!

Grüße
Antoine

#2

Ich hatte an folgendes gedacht:

  • AntiVir (Freeware)

Gute Wahl, benutze ich auch und hat mich schon oft beschützt. Geld für ein Ein-Jahr-Produkt würde ich persönlich nicht ausgeben, weil diese Programme nicht unbedingt besser sind und du den Virenscanner sowieso meist nur nach irgendwelchen Leichtsinnigkeiten brauchst (Filesharing beispielweise).

  • Ad-Aware SE (Freeware)
  • Spybot - Search and Destroy (freeware)
  • StoneScan v3 (freeware)

Können gelegentlich auch nützlich sein, sind aber nicht so dringend erforderlich wie ein Virenscanner.
Ergänz lieber noch eine gute Firewall (ZoneAlarm, Sygate, o.Ä., ebenfalls kostenlos).

Ich benützte Windows XP SP2 und da habe ich auch gesehen, daß
man einen Firewall aktivieren kann.

Manche Stimmen behaupten, sie wäre genauso gut, wie andere Firewalls auch, andere sagen, wie wäre total unbrauchbar. Ich vertraue Windows nicht so ganz und lasse daher lieber eine andere Firewall laufen.

Und ich habe gelesen, daß man mit Firefox (Mozilla) besser als
mit Internet Explorer gegen Viren etc… geschützt wäre.

Absolut. Thunderbird für E-Mail, Firefox zum surfen und du bist schon relativ sicher. Allerdings musst du trotzdem vorsichtig sein; Wenn du leichtsinnig bist und jedes Programm, das dir jemand per E-Mail schickt, gleich ausführst, bist du schließlich selbst schuld :smiley:

#3

Hi,

schau mal hier nach:

http://www.dingens.org

lies dir das alles durch und mache dann das Entsprechende.
Zudem solltest du über einen Router surfen, da durch den eingebauten Paketfilter einiges abgehalten wird.
Den Rest sollte wie immer brain.exe erledigen. :smile:

Viele Grüße
WoDi

#4

Hallo Antoine

Was brauche ich denn, um alle diese Gefahre umgehen zu können?

Du brauchst in erster Linie Brain. Denn Wissen ist Macht. Eigne Dir so viel Wissen zu diesen Themen an, wie irgend möglich. Mit diesem Wissen kannst Du dann ein auf Deine Bedürfnisse abgestimmtes Konzept entwickeln und umsetzen. Klingt abstrakt und kompliziert, ist es aber nicht unbedingt.

Wichtige Bestandteile, die in jedes Sicherheitskonzept gehören:

  • Sorgfältige Auswahl der verwendeten Software. Vom Betriebssystem über den Browser bis zum Mailprogramm etc.

  • Vernünftige Konfiguration der verwendeten Software.

  • Regelmässig die neusten Updates für die verwendete Software einspielen, z.B. Windows Updates.

Ich hatte an folgendes gedacht:

  • AntiVir (Freeware)
  • Ad-Aware SE (Freeware)
  • Spybot - Search and Destroy (freeware)
  • StoneScan v3 (freeware)

Solche Programme können als ergänzende Hilfsmittel verwendet werden. Da sie aber a) erst greifen, wenn schon etwas passiert ist und b) machtlos gegen Fehlverhalten Deinerseits sind, können sie ein vernünftiges Verhalten (Vorsicht im Umgang mit Email-Attachments etc.) nicht ersetzen.

Ich benützte Windows XP SP2 und da habe ich auch gesehen, daß
man einen Firewall aktivieren kann.

Richtig. Konnte man übrigens schon vor SP2. Wobei der Begriff ‚Firewall‘ nicht ganz zutrifft. Es ist eigentlich ein ‚Host basierter Paketfilter‘, der in erster Linie das macht, was er soll, nämlich Anfragen von aussen an gewisse Dienste filtern. Das macht das Ding zuverlässig.

Die XP-eigene Firewall einzuschalten kann eine sinnvolle Ergänzung zum Abstellen der Dienste (http://www.dingens.org bzw. http://www.ntsvcfg.de) sein. Denn teilweise werden einzelne Dienste etwa durch ein Update wieder eingeschaltet.

Und ich habe gelesen, daß man mit Firefox (Mozilla) besser als
mit Internet Explorer gegen Viren etc… geschützt wäre.

IE fiel und fällt durch sehr viele Sicherheitslücken auf. Ausserdem ist ActiveX etc. sicherheitstechnisch umstritten. Via ActiveX kann man sich z.B. Dialer (Programme, die via Modem auf teure 0190-Nummern o.ä. Verbindungen herstellen…) sehr leicht einfangen.

Bei Firefox gibt es kein ActiveX und somit sind einige Dinge prinzipiell gar nicht möglich. Auch sonst gibt es zwar auch mitunter Bugs und Sicherheitslücken, aber bisher wenig derart heftige Sachen wie beim IE.

Aber egal ob IE oder Firefox, eine vernünftige Konfiguration und stetiges aktualisieren sowie etwas gesunder Menschenverstand beim Surfen ist immer notwendig.

BTW: Auf http://ulm.ccc.de/chaos-seminar/windows-security/rec… findest Du ein Video von einem Chaos-Seminar, an dem sinnvolle Möglichkeiten zur Absicherung von Windows-PCs erläutert werden.

CU
Peter

#5

Hallo Antoine

Grundsätzlich unterstütze ich jedes Wort von Peter, ich will nur noch ein paar Ergänzungen mitgeben :smile:

also nun kommt bald DSL zu Hause…

Das erleichtert dir vieles, zum Beispiel haben Dialer keine Chance, ein Volumentarif über 5 GByte reicht im Allgemeinen aus. Nur wer Filesharing betreibt, brauch mehr. Aber darüber reden wir jetzt nicht.

Also es gibt Viren, Adware, Dialer, etc…

Alles halb so schlimm, du darfst dich nur nicht von Zeitschriften mit vieler bunter ganzseitiger Werbung beeindrucken lassen

Was brauche ich denn, um alle diese Gefahre umgehen zu können
??

Zuerst Brain 1.0. Grundsätzlich wird dir im vom Peter genannten Video alles notwendige erläutert. Es ist zwei Stunden lang, also kein Kurzfilm und 200 MByte groß. Du brauchst also zum Download DSL. Vergiss den dazugehörenden Player nicht, den gibts auf der gleichen Seite.

Ich hatte an folgendes gedacht:

  • AntiVir (Freeware)

Habe ich auch nur, weil auf meiner Familienkiste die Freunde meines Enkel surfen dürfen und wenn das Ding auf bestimmten Seiten fürchterlich piept und schreckliche Messagen ausgibt, hilft das mehr als Opas erhobener Zeigefinger. Das Teil sollte aber dann auch täglich mit Hilfe seines Schedulers aktualisiert werden. Zur Prüfung von seltsamen Mailanhängen oder verdächtigen Dateien verwende ich in erster Linie http://virusscan.jotti.org/de/ und http://www.virustotal.com/flash/index_en.html. Auf alle Fälle sollte man vorher mal dort gewesen sein, damit du im Ernstfall auch weißt, wie es funktioniert.

  • Ad-Aware SE (Freeware)
  • Spybot - Search and Destroy (freeware)

Lasse ich nur für einfache Probleme gelten

  • StoneScan v3 (freeware)

Entweder du hast Malware auf dem PC, dann war sie bei ihrem Eintreffen und später auch schon aktiv oder du hast sie nicht. Von allein wird sie nicht aktiv. Du musst immer selbst etwas getan haben. Mal zum Beispiel auf einen Link oder Button klicken. In diesem Fall kann niemand eine sichere Prognose stellen, was diese Malware schon alles installiert hat. War sie noch nicht aktiv, dann findet sie meist auch ein Scanner und du kannst sie problemlos löschen. Also keine Panik, die blose Anwesenheit einer Malware auf der HD bedeutet nicht zwangsläufig eine Infektion.

Ein sehr guter Indikator für aktiv gewesene Malware ist HijackThis von http://www.hijackthis.de/. Mußt du dir mal Ansehen und ausprobieren. Falls dort einer der Registryeinträge mit "BÖSE"™ markiert ist oder weder die Webseite noch du selbst mit einem Eintrag etwas anzufangen weißt, sollte man sicherheitshalber zumindest die Startpartition neu aufsetzen. Andere Partitionen sind zu 99,9% nicht betroffen.

Auch hier keine Panik. In der letzten Zeit gab es in den den Zeitschriften des Weka-Verlages http://www.wekashop.de/index.php?id=14&kid=&src=pcmag (PC-Magazin, PCGo ua. Ausgabe 07.05) das DriveBackup und ExactImage von Paragon. Eine der beiden Zeitschriften kannst du nachträglich kaufen. Hast du dann mal die paar Stunden zur Partitionierung und zum ersten Image investiert, lachst du über jeden Poster in diesem und in anderen Foren, die einen Virenzoo ihr Eigen nennen und völlig hilflos sind.

Ich benützte Windows XP SP2 und da habe ich auch gesehen, daß
man einen Firewall aktivieren kann.

Ist ein sehr brauchbarer Packetfilter. Angriffe aus dem Internet oder Verbindungsversuche von Malware ins Internet kannst du mit einem Script von http://www.ntsvcfg.de sicher vermeiden. Dies ist keine zusätzliche Software, sondern eine sehr effektive Hilfe zur Konfiguration deines PC. Einfach mal lesen… Allerdings hat der Script funktionsbedingt einen kleinen Mangel, du mußt zum monatlichen Sicherheitsupdate die Konfiguration für ein paar Minuten zurücksetzen, sonst kann dein Windows dies nicht durchführen.

Und ich habe gelesen, daß man mit Firefox (Mozilla) besser als
mit Internet Explorer gegen Viren etc… geschützt wäre.

Das ist richtig. Wenn du dir mal ein paar Beschreibungen moderner Malware ansiehst, zB. bei http://www.sophos.de/virusinfo/analyses/index_b.html wirst du feststellen, das 90% dieses Mülls IÄ oder OjE grundsätzlich voraussetzen. Mit alternativer Software funktioniert diese Malware nicht.

lieber doch einen kommerziellen Produkt wie
McAfee zB, der hier an der Uni verwendet wird…???

Lies ganz gelassen einfach mal das: http://www.dingens.org/pf-bericht/bericht.html und beobachte eine Zeitlang die Tabelle auf http://virusscan.jotti.org/de/ (so aller paar Min. mal den Browser aktualisieren). Du wirst schreckliches lesen und erkennen. Wenn du Brain verwendest, hat Malware keine Chance.

Experten, ihr seid gefragt … Danke im voraus!!

Keine Ursache, besser vorher fragen als hinterher der Gelackmeierte sein.

Merksatz:
Es ist immer besser vorher diese Seite http://faq.jors.net/virus zu lesen, als hinterher einen Link darauf zu bekommen!

der hinterwäldler

#6

Hallo Manfred

Grundsätzlich unterstütze ich jedes Wort von Peter, ich will
nur noch ein paar Ergänzungen mitgeben :smile:

Dann möchte ich eine von Deinen Aussagen auch noch ein klein wenig ergänzen… :o)

also nun kommt bald DSL zu Hause…

Das erleichtert dir vieles, zum Beispiel haben Dialer keine
Chance

Vorsicht. Das kann man so global nicht sagen. Falls in bzw. an dem Rechner trotz DSL noch ein Modem bzw. ISDN-Adapter zu finden ist und falls dieses Gerät, allenfalls für Faxe o.ä., noch mit der Telefonleitung verbunden ist, stellen Dialer trotzdem noch eine potentielle Gefahr dar.

CU
Peter

#7

Guckst du hier:
Genau für Leute wie dich habe ich meine Webpage gemacht:
http://www.comsafe.de Da sollte so manche deiner Fragen beantwortet werden.

#8

Also der Anschluß (Festnetzt - kein ISDN) wird nur mir via dem Splitter und dem Router verbunden. Erst ohne WLan, nur mit Kabel. Im PC sind keine Modems etc…Später kommt vielleicht einen Telefon an der Steckose.

Habe ich also gut verstanden, keine Gefahr von Dialer dann ??

Das wäre schon eine gute Nachricht…:wink:

Gruß
Antoine

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#9

[Geändertes Subject]Guckst du hier:
Hallo Big_Surfer

Genau für Leute wie dich habe ich meine Webpage gemacht:
http://www.comsafe.de Da sollte so manche deiner Fragen
beantwortet werden.

Wieso können wir keine sachkundige Auskunft geben? Hier im w-w-w gibt es zum Beispiel auch sehr gute FAQ usw.

Deine Antwort entspricht übrigens Pi’s Second Law. Guggst du auch mal hier http://groups.google.de/group/de.soc.recht.datennetz… und in die Gesetzessammlung http://www.bruhaha.de/laws.html ?

der hinterwäldler

#10

Hallo Antoine

Habe ich also gut verstanden, keine Gefahr von Dialer dann ??

Wenn kein Modem vorhanden ist (bzw. ein allfälliges Modem nicht mit der Telefonleitung verbunden ist), dann kann zumindest kein Dialer über eine teure Nummer einwählen.

‚Einfangen‘ kannst Du Dir die Dialer aber trotzdem. Und das solltest Du trotzdem vermeiden.

CU
Peter

#11

Hallo,

Wenn kein Modem vorhanden ist (bzw. ein allfälliges Modem
nicht mit der Telefonleitung verbunden ist), dann kann
zumindest kein Dialer über eine teure Nummer einwählen.

Hm, warten wir mal, wann es VoIP-Dialer gibt. 0190er-Nummern bekomme ich eher nicht mit VoIP, aber für die Masche mit den teuren Auslandsnummer sollte das taugen.

Die Frage, wie man an die Zugangstaden des VoIP-Accounts ommt (Ph*sching, Sn*ffing, K*ylogging oder so) überlasse ich mal anderen …

Gruß,

Sebastian

#12

NAT-Firewall notwendig ??

Genau für Leute wie dich habe ich meine Webpage gemacht:
http://www.comsafe.de Da sollte so manche deiner Fragen
beantwortet werden.

Schön beschrieben…jetzt habe ich alles gelesen…

nun:

  • Firefoy, Thunderbird,Firewall Windows XP SP2, Antivirus antivir, keine Admin. Rechte, WIndows-Dienste abgestellt.

DSL kann kommen…aber noch zwei Frage:

  • Ich werde den DSL-Router von TCom benützen (WLAN-Router heißt es bei denen) aber nicht als WLAN sondern mit einem Kabel verbunden. Ist die Einstellung für WIndows Dienste abstellen die #2, also „Windows-Dienste abgestellt die für ein lokales Netzt gebraucht werden“ richtig ?

  • Sollte ich in Kombination mit dem TCom WLAN-Router (aber mit Kabel anstatt als WLAN) noch einen NAT-Firewall kaufen ? wenn ja, welches Modell ?

Gruß
Antoine

#13

Nachtrag: DSL-WLAN Router von TCom ist der Sinus 1054 DSL
http://www.telekom.de/dtag/downloads/S/Sinus1054dsl_…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#14

…OOps…

doch gefunden. Der Sinus 1054 DSL von TCom hat eine NAT-Funktion (Seite 42) …

:wink:

#15

Die besten Antworten sind die, die man sich selbst gibt. :wink:

Vielleicht kapiert das auch der Hinterwäldler! *-)

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]