Was sollte mit einem rechner gemacht werden?

halloooo,

eine kurze frage:
was sollte man mit seinem rechner unbedingt beim installieren oder auch später alles konfigurieren und dergleichen, um das system einigermaßen (zu 99,9998%) sicher zu bekommen? sagen wir mal eine 1-X-punkte-regel. wie müsste die auschauen??
also klar is, das in punkt 1 ein virenprogramm installiert werden sollte, oder??
punkt 2 ist das das installieren einer firewall.
punkt 3 das installieren eines 0190-warners.
punkt 4 das installieren des aktuellen service-packs und aktueller patches.
punkt 5…???

wer kann die liste weiterführen oder hat verbesserungsvorschläge?!?!

oder noch eine zweite liste, mit 10 punkten die der DUMME, NORMALE anwender unbedingt beim umgang mit dem internet beachten sollte um auf der sicheren seite zu stehen.
Z.B. keine unbekannten email-anhänge öffnen…, oder wenn kleine fendter mit einer eingabeaufforderung erscheinen auf bestimmten seiten kein „OK“ eingeben…!!!

thanks
axl

also klar is, das in punkt 1 ein virenprogramm installiert
werden sollte, oder??
punkt 2 ist das das installieren einer firewall.
punkt 3 das installieren eines 0190-warners.
punkt 4 das installieren des aktuellen service-packs und
aktueller patches.
punkt 5…???

Wenn die Punkte auch Prioritäten darstellen, dann sollte Punkt 4 Punkt 1 sein.
Also:
Punkt 1: Alle Servicepacks und Sicherheitspatches installieren und ständig auf dem aktuellen Stand halten!

Wenn man das macht, ist Punkt 2 überflüssig, da diese Programme oft nur die Unsicherheit des Anwenders schüren.

Ciao
Kaj

nein, geht nicht nach priorität…
…die einzelnen punkte sind beliebig, trotzdem danke.

Wenn man das macht, ist Punkt 2 überflüssig, da diese
Programme oft nur die Unsicherheit des Anwenders schüren.

hmm, sicher, einerseits sind personal-firewalls schon überflüssig. andererseits überwachen manche (zb. zonealarm) sehr gut die einzelnen ports. was gibts denn für alternativen zur portüberwachung??

Ciao

axl

Wenn man das macht, ist Punkt 2 überflüssig, da diese
Programme oft nur die Unsicherheit des Anwenders schüren.

hmm, sicher, einerseits sind personal-firewalls schon
überflüssig. andererseits überwachen manche (zb. zonealarm)
sehr gut die einzelnen ports. was gibts denn für alternativen
zur portüberwachung??

Die Frage ist, warum sollte ein Port überwacht werden?
Personal Firewalls eignen sich gut, um Programme zu identifizieren, die nach Hause telefonieren wollen. Dazu sollte man aber ein paar Grundkenntnisse zum Thema Ports und TCP/IP mitbringen.

Wenn ein Rechner mit aktuellen Patches versehen ist, dann gibt es für die Firewall eigentlich nichts, was sie überwachen müsste.

Natürlich gibt es Firewall-Strategien bei professionellen Netzwerken. Allerdings sitzen da dann meist Leute dran, die was davon verstehen. Personal Firewalls müllen den unerfahreren Anwender meist mit nutzlosen Informationen zu, die er nicht versteht und eigentlich auch nicht braucht.

Ciao
Kaj

Hallo axl,

was sollte man mit seinem rechner unbedingt beim installieren
oder auch später alles konfigurieren und dergleichen, um das
system einigermaßen (zu 99,9998%) sicher zu bekommen? sagen
wir mal eine 1-X-punkte-regel. wie müsste die auschauen??
also klar is, das in punkt 1 ein virenprogramm installiert
werden sollte, oder??
punkt 2 ist das das installieren einer firewall.
punkt 3 das installieren eines 0190-warners.
punkt 4 das installieren des aktuellen service-packs und
aktueller patches.
punkt 5…???

Ein Spyware-Scanner fehlt mir noch in der Liste, …

Ich erzähl mal. was ich habe.

1.) Virenscanner: ‚PC-Cillin Internet Security‘ (aktualisiert bis zu mehrmals täglich, falls erforderlich)
2.) Firewall … macht PC-Cillin, wird eigentlich ncht gebraucht, stört aber auch nicht.
3.) 0190 Warner … überflüssig, wenn Dialer entfernt werden.
4.) Servicepacks … aktualisiert Windows selbst.
5.) Spyware … löscht PC-Cillin (killt auch Dialer)
6.) POP3- Scan … PC-Cillin
7.) Spamfilter … PC-Cillin

Mehr fällt mir nicht ein.

cu Rainer

Hi,

ein sicheres System (Betriebssystem) installieren waere schon mal ein guter Schritt in die richtige Richtung (Ja, damit faellt Windows schon mal raus). Na, ob du eine 99,9998% Sicherheit hinbekommst. Klar, aber nur wenn der Rechner abgeschlossen im Tresor ohne Netzwerkverbindung steht.

Nenne doch mal das Betriebssystem, welches du dir ausgesucht hast? Versuch es einmal mit Knoppix, das bietet sehr gute Sicherheit und ist zum Gefahrlosen Surfen sehr gut geeignet.

Gruss

Wolfgang

Hallo,

Versuch es einmal mit Knoppix, das bietet sehr gute
Sicherheit und ist zum Gefahrlosen Surfen sehr gut geeignet.

Knoppix ist genial. Aber jemandem, der maximale Sicherheit will, würde ich es nicht empfehlen: Es ist dazu gedacht, von CD gestartet zu werden und poenziellen Linux-Einsteigern einen Vorgeschmack auf die schöne freie Welt mit freier Software zu geben.

Das Manko an Knoppix in Punkto Sicherheitsupdates ist, daß Security-Fixes nicht wirklich gut einzuspielen sind. Knoppix ist zum Appetitmachen genaial, es (mit hohen Sicherheitsanforderungen) im Alltag zu nutzen, würde ich eher nicht empfehlen.

Da tut es eine beliebige Distribution (SuSE, Debian, Mandrake, Gentoo, …) weitaus besser, das System ist gut sicher zu konfigurieren und das Updaten geht wie im Flug.

Have a lot of fun,

Sebastian

Hallo Sebastian,

derjenige der maximale Sicherheit(Die gewuenschten 99,9995% lol) will hat mindestens zwei Rechner. Den sicheren Rechner der alleine ohne Netzwerk/Modem?isdn/DSL whatever im abgeschlossenen Kaemmerlein steht und eben ein Rechner den man zum (Spielen/arbeiten/surfen) benutzt. Wir kennen das Tunnel Problem.

Und mit Knoppix haben erst mal Dialer, Viren, Wuermer keine grosse Chance.

Da tut es eine beliebige Distribution (SuSE, Debian, Mandrake,
Gentoo, …) weitaus besser, das System ist gut sicher zu
konfigurieren und das Updaten geht wie im Flug.

Du sagst es… Doch gehe ich davon aus das der Originalposter wohl Windows meinte. Und da ist Knoppix derzeit so sicher wie Fort Knox.

Ciao

Wolfgang

Hallo,

Versuch es einmal mit Knoppix,

das habe ich mal gemacht.
Davon abgesehen, daß es sich dauernd aufgehängt hat, war es etwa um den Faktor 10 langsamer als Windows. Wozu soll der Quatsch sein? Wenn ich einen langsman Rechner brauche, kaufe ich mir einen 266er und spiele Win98 auf. Ist zwar immer noch schneller als Knoppix auf 'em 2600er aber deutlich billiger. Zum Ausgleich kann man Windows ohne IT-Studium bedienen.

Was soll das im Privaten Bereich? Hast Du Koordinaten von Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest der Welt schützen mußt?

*kopfschüttel*

cu Rainer

Davon abgesehen, daß es sich dauernd aufgehängt hat, war es
etwa um den Faktor 10 langsamer als Windows.

Das hängt von Deinem Rechner ab. Wenn dieser genug Speicher hat, um große Teile der CD aufzunehmen, ist Knoppix nicht viel langsamer als aandere Systeme, da dann der zeitraubende CD-Zugriff wegfällt. Die Festplatte fehlt natürlich.

Wozu soll der
Quatsch sein? Wenn ich einen langsman Rechner brauche, kaufe
ich mir einen 266er und spiele Win98 auf. Ist zwar immer noch
schneller als Knoppix auf 'em 2600er aber deutlich billiger.

Wenn Du schon einmal die Daten eines Windows-Rechners mit geschrottetem BS mittels Knoppix gerettet hättest, wüßtest Du, daß die starken Worte absolut unagebracht sind.

Zum Ausgleich kann man Windows ohne IT-Studium bedienen.

Für welches BS braucht man ein Studium?

Was soll das im Privaten Bereich? Hast Du Koordinaten von
Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest
der Welt schützen mußt?

Ah ja, schon mal daran gedacht, daß es nicht nur auf die Sicherheit der eigenen Daten ankommt, sondern, daß ein verseuchter Rechner andere und das Netz allgemein („den Rest der Welt“) massiv schädigt? Und soo schwierig ist es nicht, sich vor den größten Gefahren zu schützen.
„Mirdochegal“ ist asozial.

Stuffi

oder noch eine zweite liste, mit 10 punkten die der DUMME,
NORMALE anwender unbedingt beim umgang mit dem internet
beachten sollte um auf der sicheren seite zu stehen.

Ich kann dir nur sagen, was ich installiert habe.

Betriebssystem: Mac OSX

1. Virenscanner: keinen.
2. Firewall: keine.
3. Anti-Dialer: keinen.
4. Spyware-Kram: nichts.
   Bislang eingefangene Schadsoftware seit 2002: keine.

Betriebssystem: Linux/GNU

1. Virenscanner: keinen.
2. Firewall: keine.
3. Anti-Dialer: keinen.
4. Spyware-Kram: nichts.
   Bislang eingefangene Schadsoftware seit 1999: keine.

Und um deine Frage „was sollte mit einem rechner gemacht werden??“ aus meiner Sicht zu beantworten: man sollte kein Windows darauf installieren. Damit stehst du automatisch auf der sicheren Seite.

Gruß,
Stefan

Was soll das im Privaten Bereich? Hast Du Koordinaten von
Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest
der Welt schützen mußt?

Gerade im privaten Bereich sind eine große Zahl von Windows-PC mit allem möglichem verseucht, und diese verseuchten Rechner werden vor allem dazu genutzt, massenweise Spam zu versenden. Das wäre mir ja völlig egal, soll doch jeder mit seinem Rechner machen was er will oder kann, soll doch jeder sein System so hinrichten, wie er es vermag.

Nur bin ich ständig ständig Opfer dieser Spam-Attacken, obwohl natürlich keine Windows-System verwende. Hört sich das nicht völlig asozial an? Richtig, das ist es auch. Und wenn einigen Leuten mit Windows nicht so umgehen können, wie es der Allgemeinheit zuträglich wäre, und auch nicht bereit sind, es künftig zu lernen, dann gibts doch nur noch zwei Möglichkeiten:

a) Windows wird von ihren PC entfernt und durch etwas ersetzt, was keinen Ärger macht oder
b) die Teilnahme am Internet wird künftig untersagt.

*kopfschüttel*

Genau. Kopfschütteln hilft uns allen weiter. Kopfschütteln, so von links nach rechts, bedeutet „Nein“, und mit dieser Verweigerungsgeste können wir leider im Netz nicht weiterleben.

Gruß,
Stefan

Hallo Stefan,

ein paar Details sehe ich da anders als Du.

Gerade im privaten Bereich sind eine große Zahl von Windows-PC
mit allem möglichem verseucht, und diese verseuchten Rechner
werden vor allem dazu genutzt, massenweise Spam zu versenden.

Stimmt, nur hat das weniger mit dem BS selbst zu tun, sondern mit seiner großen Verbreitung. Wäre LINUX ähnlich stark verbreitet und so aufgebaut, daß die Leute, über die Du Dich gerade beschwerst, es nutzen könnten, dann wären eben die LINUX-Rechner verseucht.
Daß es kaum LINUX-Viren gibt, liegt daran, daß sich die Arbeit ‚nicht lohnt‘.

Nur bin ich ständig ständig Opfer dieser Spam-Attacken, obwohl
natürlich keine Windows-System verwende.

Würde mich nicht wundern, wenn ein sehr großer Teil des Spams gerade von LINUX-Rechnern stammt.

Hört sich das nicht
völlig asozial an? Richtig, das ist es auch. Und wenn einigen
Leuten mit Windows nicht so umgehen können, wie es der
Allgemeinheit zuträglich wäre, und auch nicht bereit sind, es
künftig zu lernen, dann gibts doch nur noch zwei
Möglichkeiten:

a) Windows wird von ihren PC entfernt und durch etwas ersetzt,

Wieso? Windows ist doch gar nicht Schuld!

was keinen Ärger macht oder
b) die Teilnahme am Internet wird künftig untersagt.

toller Gag! Das Internet wieder abschaffen? Weil Dich was stört?

Ich hätte einen dritten Vorschlag.

Die Protokolle überarbeiten und damit SPAM verhindern.

Was Du forderst ist so, als würdest Du die Abschaffung aller Autos verlangen, damit die Farradunfälle weniger werden.

*kopfschüttel*

Genau. Kopfschütteln hilft uns allen weiter. Kopfschütteln, so
von links nach rechts, bedeutet

„Nein“, Unverständnis über Deine Windowshasserei.
Was ich von Linux bisher gesehen habe, waren Abstürze und lahme Rechner.
Was hast Du gegen Windows? Neid, weil es bedienbar ist?

und mit dieser
Verweigerungsgeste können wir leider im Netz nicht
weiterleben.

Deine Polemik muß ich nun nicht wirklich kommentieren.

cu Rainer

Hallo Stuffi,

Das hängt von Deinem Rechner ab. Wenn dieser genug Speicher
hat, um große Teile der CD aufzunehmen, ist Knoppix nicht viel
langsamer als aandere Systeme, da dann der zeitraubende
CD-Zugriff wegfällt. Die Festplatte fehlt natürlich.

OK, 512MB müssen reichen. Daß das von CD nicht so schnell sein kann, ist logisch. Wenn der Nachteil aber bekannt ist, soll man das dann nicht als Allheilmittel verkaufen.

Wozu soll der
Quatsch sein? Wenn ich einen langsman Rechner brauche, kaufe
ich mir einen 266er und spiele Win98 auf. Ist zwar immer noch
schneller als Knoppix auf 'em 2600er aber deutlich billiger.

Wenn Du schon einmal die Daten eines Windows-Rechners mit
geschrottetem BS mittels Knoppix gerettet hättest, wüßtest Du,
daß die starken Worte absolut unagebracht sind.

Deshalb habe ich es ja mal ausprobiert.
Es ging aber nicht um den Einsatz für ‚Reparaturzwecke‘, sondern um den Ersatz von Windows durch Knoppix.

Zum Ausgleich kann man Windows ohne IT-Studium bedienen.

Für welches BS braucht man ein Studium?

Für Linux. Ich kann es nicht installieren und ich kenne mich ein wenig aus.

Was soll das im Privaten Bereich? Hast Du Koordinaten von
Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest
der Welt schützen mußt?

Ah ja, schon mal daran gedacht, daß es nicht nur auf die
Sicherheit der eigenen Daten ankommt, sondern, daß ein
verseuchter Rechner andere und das Netz allgemein („den Rest
der Welt“) massiv schädigt?

Und was hat das mit Windows zu tun?
Ein vernünftiges Sicherheitskonzept und auch ein Windows-Rechner ist keine Virenschleuder. Daß das Problem bei Linux nicht so besteht hat zwei Ursachen. 1.) Wer Linux installieren kann, tapst in keine der gestellten Fallen, weil das ohnehin nur Experten schaffen.
2.) Linux-Viren lohnen sich nicht, weil es nicht weit genug verbreitet ist.
das Sicherheitskonzept von Linux ist auch auszuhebeln, nur etwas schwerer.

Und soo schwierig ist es nicht,
sich vor den größten Gefahren zu schützen.
„Mirdochegal“ ist asozial.

Das sehe ich auch so. Einen Zusammenhang mit Windows aber nicht.

cu Rainer

Hallo Rainer,

das habe ich mal gemacht.
Davon abgesehen, daß es sich dauernd aufgehängt hat, war es
etwa um den Faktor 10 langsamer als Windows.

lol, wenn wir im Heise Forum waeren wuerde ich jetzt einen Fisch werfen.
Immer wenn ich Besuch habe starte ich auf einem Rechner (k6 400MHZ) Knoppix und das hat zum sicheren surfen eine ordentliche Geschwindigkeit.

Wozu soll der
Quatsch sein? Wenn ich einen langsman Rechner brauche, kaufe
ich mir einen 266er und spiele Win98 auf. Ist zwar immer noch
schneller als Knoppix auf 'em 2600er aber deutlich billiger.
Zum Ausgleich kann man Windows ohne IT-Studium bedienen.

no comment (nur soviel… Wenn du trollen willst dann bitte ueber Email)

Was soll das im Privaten Bereich? Hast Du Koordinaten von
Raketenabschußbasen auf Deinem Rechner, die Du vor dem Rest
der Welt schützen mußt?

siehe oben…

*kopfschüttel*

yep, btw hast die Werbung fuer ‚deine eierlegende Sicherheitswollmilchsau‘ PC-cillin vergessen…

cu

Wolfgang

Hallo Wolfgang,

yep, btw hast die Werbung fuer ‚deine eierlegende
Sicherheitswollmilchsau‘ …

ist Dir aufgefallen, daß ich das Programm ein mal ausführlich beschrieben habe, als jemand danach gefragt hat? Das hat weniger mit Werbung zu tun, als das was ihr hier mit Linux treibt, danach wurde nämlich nicht gefragt! Was unterstellst Du mir hier dann Werbung für ein Produkt, das ich gekauft habe und nicht verkaufen will?

cu Rainer

Hi Rainer,

wie sieht bei dir dann eine kurze Beschreibung aus? Ich lese nur zu fast allen Punkten dieses Produkt als Loesung.

Das hat
weniger mit Werbung zu tun, als das was ihr hier mit Linux
treibt, danach wurde nämlich nicht gefragt!

Was treiben ‚wir‘ denn hier mit Linux? Ich setze Solaris/Sun, Suse/Linux und Windows XP ein. Es ging um Sicherheit und die ist naturgemaess besser mit Systemen zu erreichen, die eine ‚funktionierende‘ Rechteverwaltung haben.

Wieso unterstellen:

Du hast doch die Fragen mit der Nennung des Produktes beantwortet…
Das wird von einem unbedarften Leser schon mal als Werbung verstanden.

Gruss

Wolfgang

Hallo,

Zum Ausgleich kann man Windows ohne IT-Studium bedienen.

Für welches BS braucht man ein Studium?

Für Linux. Ich kann es nicht installieren und ich kenne mich
ein wenig aus.

Ich hab letzte Woche mal Suse 9.0 auf meiner 2. HD installiert und das ging eigentlich alles automatisch und war auf keinen Fall komplizierter als die Installation von Windows. Es hat sogar auf Anhieb meine TV-Karte gefunden und installiert. Also ein Studium braucht man dafür nicht mehr.

Ich habs vor einiger Zeit auch mal mit SUSE 6.3 versucht und geb zu da war die Kongiguration komplizierter (Soundkarte/TV-Karte) aber dafür war da auch ein ausführliches Handbuch dabei und außerdem eine Recht ausführliche Hilfe auf der Webseite.

Ich würd sagen das man sich mit jedem Betriebssystem etwas beschäftigen muß, um damit zurechtzukommen.

Sebastian
(Der meistens immer noch windows nutzt)

Hallo Axl

eine kurze frage:
was sollte man mit seinem rechner unbedingt beim installieren
oder auch später alles konfigurieren und dergleichen, um das
system einigermaßen (zu 99,9998%) sicher zu bekommen? sagen
wir mal eine 1-X-punkte-regel. wie müsste die auschauen??

1. Lernen, lernen, lernen. Das absolut Wichtigste ist ein möglichst umfassendes Wissen. Je mehr, desto besser. Wobei auch schon ein gerüttelt Mass hilft.

2. Wenn es möglich ist, ein ‚sicheres‘ System installieren.

3. Das installierte System (auch wenn es Windows ist) mit regelmässigen Updates aktuell halten.

4. Das System vernünftig konfigurieren. Also z.B. Dienste abstellen, die nicht benötigt werden.

5. Inhärent unsichere Software wie Internet Exploder oder Ausguck Exzess nach Möglichkeit meiden und stattdessen vernünftige Programme [tm] verwenden.

6. Die verwendeten Programme sinnvoll konfigurieren. Z.B. das Mailprogramm darf nichts ohne Dein Zutun ausführen. Am besten alle Mails als Nur Text anzeigen lassen.

7. Mail-Attachments sind wie Schusswaffen zu behandeln. Sprich, sie sind grundsätzlich als gefährlich zu betrachten und zwar so lange, bis man eigenhändig nachgeschaut hat, ob sie tatsächlich eine Gefahr darstellen oder nicht.

also klar is, das in punkt 1 ein virenprogramm installiert
werden sollte, oder??

Nö, warum? Antivirentools sind nicht wirklich zuverlässig. Du kannst eines installieren, wenn Du willst. Darfst Dich aber nie zu sehr darauf verlassen.

punkt 2 ist das das installieren einer firewall.

Nö, warum? Mit dem Wissen, das Du Dir aneignest, kannst Du Dir ein Sicherheitskonzept erarbeiten, das genau auf Deine Bedürfnisse zugeschnitten ist. Welche Bestandteile dieses Konzept im Einzelfall beinhaltet, ist sehr verschieden.

punkt 3 das installieren eines 0190-warners.

Nö, wozu? Wenn Du einen vernünftigen Browser verwendest, z.B. Mozilla, dann ist die Gefahr, dass sich ein Dialer einnistet, bereits ein Stück geringer. Und mit etwas Brain, das man in jedem Fall haben sollte, kann man auch das Anklicken von Dialern vermeiden.

Hier noch ein paar informative Links:

http://www.ntsvcfg.de -> Dienste unter W2k und XP sinnvoll konfigurieren
http://www.linkblock.de

CU
Peter

Hallo Wolfgang,

wie sieht bei dir dann eine kurze Beschreibung aus? Ich lese
nur zu fast allen Punkten dieses Produkt als Loesung.

Ich habe die Aufzählung des Autors benutzt. Ich hätte auch schreiben könneb, was ich mir gekauft habe um das selbe Problem zu lösen und dann die Funktionen des Programms auflisten. Dann hätte ich auch nicht noch etwas wichtiges vergessen, … aber das liest Du dann ja wieder als Werbung.

Was treiben ‚wir‘ denn hier mit Linux? Ich setze Solaris/Sun,
Suse/Linux und Windows XP ein. Es ging um Sicherheit und die
ist naturgemaess besser mit Systemen zu erreichen, die eine
‚funktionierende‘ Rechteverwaltung haben.

Wie z.B. UNIX, W2k, XP-Prof. …

Wieso unterstellen:

Du hast doch die Fragen mit der Nennung des Produktes
beantwortet…
Das wird von einem unbedarften Leser schon mal als Werbung
verstanden.

Dann müßte hier aber die Nennung aller Markennamen verboten werden.
Wie soll ich einen erfah´rungsbericht zu einem Produkt schreiben, wenn ich es nicht nennen darf? Oder ist es verboten, zufrieden mit einem Produkt zu sein?

Was antwortest Du, wenn Du nach einem guten Virenscanner für Windows gefragt wirst? Wirf Windows weg? Toller Tipp!

cu Rainer