Hallo allerseits
Mit welchen Einstellungen kann ich Win XP am besten absichern?
Wäre man damit vor z.B. Sasser sicher?
Bin normalerweise NT-User.
Danke
Ratz
Hallo allerseits
Mit welchen Einstellungen kann ich Win XP am besten absichern?
Wäre man damit vor z.B. Sasser sicher?
LG
Stuffi
Hallo allerseits
Mit welchen Einstellungen kann ich Win XP am besten absichern?
Wäre man damit vor z.B. Sasser sicher?
aktuallisierung der sicherheitspatches/updates von xp.
systembackup auf ein externes medium auch im rahmen eines möglichen festplattenschaden.
verzicht auf den einsatz von internet explorer und outlook express
durch ersatz von mozilla/opera usw.
kein ansurfen von hackerseiten.
verzicht von filesharing programmen kazza lite oder ähnliches.
kein öffnen von mailanhängen die exe oder sonstige ausführbare dateien beinhalten.
mfg
h.b
He!
Wir wollen uns ja nicht selbst kastrieren!
verzicht von filesharing programmen kazza lite oder ähnliches.
Sorgfältige Auswahl bei Filesharing-Programmen. Wer mittels Kazaa Dateien übertragen möchte, sollte tatsächlich kazza lite, kaza leit, katze leiht… und ähnliche Fallen zu vermeiden suchen. Stattdessen vertrauenswürdige Quellen aufsuchen. Ohne Anspruch auf Vollständigkeit:
http://www.heise.de/ct/shareware/
kein öffnen von mailanhängen die exe oder sonstige ausführbare
dateien beinhalten.
Das ist ein guter Tipp. Vor allem das ‚sonstige ausführbare‘. Ein Plädoyer gegen Dateianhänge aller Art. Warum nicht Mail gleich abschaffen?
Selbst unter Windows gilt: Dateianhänge sind nicht per se schädlich. Es kommt immer darauf an, was man damit macht. Leider kann ich hier kein Vademecum, keine generelle Anweisung, wie man mit welchen Anhängen zu verfahren hat, schreiben. Dafür sind mir meine paar Jahrzehnte bis zur Rente zu knapp.
Grundsätzlich: Mail (auch von fremden Absendern) ist nichts böses. Anhänge sind nicht böse. Mails kann man, ein Mailprogramm vorausgesetzt (also kein OE), jederzeit bedenkenlos öffnen.
Bei Anhängen sieht dies etwas anders aus. Bei Anhängen sollte man sich (unter Windows) darüber klar sein, was sie enthalten, bevor man sie öffnet. Sinnvoll ist es, Anhänge erst zu speichern, und dann von diesem Speicherort aus zu öffnen. Nicht per Doppelklick, sondern mit dem Programm, das man für diesen Anhang aufgrund eigenen Wissens für sinnvoll erachtet. Erachtet man kein Programm für zweckmäßig, kann man den Anhang immer noch wegschmeissen. Oder sich weiterbilden.
Oder (wie heißt es unter Windows immer so schön): Fragen Sie Ihren Administrator. Sind Sie selbst Administrator, besuchen Sie unseren MSCE-Kurs für nur kleine 12.000,- Euro (möglicherweise ist der letzte Satz eine reine Erfindung von mir).
Gruss,
Schorsch
2 Like
moin schorsch !
das ist alles richtig,aber warum haben wir hier soviel ''hilfe mein pc läuft wegen virus nicht mehr ‚‘.
die user die etwas lesen,wissen wie und mit was sharing ohne viren möglich ist.auch den umgang von anhängen ohne nachher selber eine virenschleuder zu besitzen.
man sollte auch meinen,das die neuen pc user nach dem lesen ihrer geliebten computerbild so weit sind nicht unter admin im netz zu surfen.
deswegen ergänzte ich nur den vorschlag von stuffi als allgemein, für leser die bisher wenig mit dem thema sicherheit am pc am hut hatten aber dann dazu gezwungen wurden und noch werden.
mit zunehmenden wissen,wird derjenige der z.b sharing betreibt und viel mailt deine beschreibung so für sich umsetzen.
ich meine,das man anfangs vielleicht etwas mit bedacht an die sache geht,und mit zunehmender erfahrung dann schon herausfindet was risikolos machbar ist.
trotzdem danke für deine ergänzenten worte und die links.
mfg
horst
Hallo
mit SP2 für WinXP:
http://download.microsoft.com/download/5/7/9/5791ae7…
Das sollte man sich aber genau überlegen, eine Beta auf ein „aktives“ System aufzuspielen…
http://www.heise.de/newsticker/result.xhtml?url=/new…
Gruß, DW.
Hallo,
Wir wollen uns ja nicht selbst kastrieren!
verzicht von filesharing programmen kazza lite oder ähnliches.
Dateien, die Du per Filesharing bekommst sind fast immer aus unbekannten Quellen. Die Nutzung bedeutet immer ein unkalkulierbares Risiko. Es gibt ein Grücht, daß die Musikindustrie bewußt …
Sorgfältige Auswahl bei Filesharing-Programmen. Wer mittels
Kazaa Dateien übertragen möchte, sollte tatsächlich kazza
lite, kaza leit, katze leiht… und ähnliche Fallen zu
vermeiden suchen.
Wenn die Files verseucht sind hilft das wenig. 
kein öffnen von mailanhängen die exe oder sonstige ausführbare
dateien beinhalten.Das ist ein guter Tipp. Vor allem das ‚sonstige ausführbare‘.
Ein Plädoyer gegen Dateianhänge aller Art. Warum nicht Mail
gleich abschaffen?
Warum nicht den Abesnder auffordern, die Datei zu zippen und in .txt umzubenennen? Wenn er bekannt ist, sollte das kein Problem sein, wenn nicht, lösche ich sie so wie so. Das halten ich und meine Bekannten schon lange so. Außerdem gibt’s immer eine weitere Mail, in der die Mail mit Anhang angekündigt wird.
Selbst unter Windows gilt: Dateianhänge sind nicht per se
schädlich. Es kommt immer darauf an, was man damit macht.
Leider kann ich hier kein Vademecum, keine generelle
Anweisung, wie man mit welchen Anhängen zu verfahren hat,
schreiben. Dafür sind mir meine paar Jahrzehnte bis zur Rente
zu knapp.
Ich habe gerade fünf Zeilen gebraucht.
Gruß Rainer
Dateien, die Du per Filesharing bekommst sind fast
immer aus unbekannten Quellen. Die Nutzung bedeutet immer
ein unkalkulierbares Risiko. Es gibt ein Grücht, daß die
Musikindustrie bewußt …
Und? Filmchen und Musikstücke spiele ich aus jeder Quelle ab. Wo soll da ein Risiko liegen? Und willst du wirklich irgendwelche Gerüchte zur Maßgabe deines Handelns nehmen?
Wenn die Files verseucht sind hilft das wenig.
Filmchen mit Bildrauschen verseucht? Oder Songs mit Pfeiftönen? Ein Risiko für meine Ohren - in der Tat.
Warum nicht den Abesnder auffordern, die Datei zu zippen und
in .txt umzubenennen? Wenn er bekannt ist, sollte das kein
Problem sein, wenn nicht, lösche ich sie so wie so. Das halten
ich und meine Bekannten schon lange so. Außerdem gibt’s immer
eine weitere Mail, in der die Mail mit Anhang angekündigt
wird.
Den Absender auffordern? Dir ist schon klar, dass der weitaus meiste Teil der Mails (von Spam abgesehen) im geschäftlichen Verkehr anfällt? Willst du deinem Kunden wirklich verbieten, seine Bestellung als Word-Dokument zu versenden (Bei Reklamationen kann ich’s ja noch einsehen)? Und wenn der Absender nicht bekannt ist, willst du ihn auch gar nicht erst als Kunden haben?
Und weisst du, wo derartige Umbenennungsaktionen üblich sind? Bei Viren. Wenn ich eine solche Aktion feststelle, betrachte ich das als gezielten Angriff auf das Netzwerk, und setze eine entsprechende Sperre. Abgesehen davon: Wie erhöhst du die Sicherheit durch eine solche Aktion?
Aus reiner Panik willst du Mail als wirkmächtiges Werkzeug abschaffen. Hast du deine Messerklinge auch immer mit einer dicken Lage Hansaplast umwickelt, bevor du anfängst, dein Steak zu säbeln?
Gruss,
Schorsch
Dateien, die Du per Filesharing bekommst sind fast
immer aus unbekannten Quellen. Die Nutzung bedeutet immer
ein unkalkulierbares Risiko. Es gibt ein Grücht, daß die
Musikindustrie bewußt …Und? Filmchen und Musikstücke spiele ich aus jeder Quelle ab.
Wo soll da ein Risiko liegen? Und willst du wirklich
irgendwelche Gerüchte zur Maßgabe deines Handelns nehmen?Wenn die Files verseucht sind hilft das wenig.
Filmchen mit Bildrauschen verseucht? Oder Songs mit
Pfeiftönen? Ein Risiko für meine Ohren - in der Tat.
du hast von dem aktuellen problem mit dem realplayer gehoert?
aber ehrlich gesagt warte ich auf ein mp3, dass ein rootkit ueber eine schwachstelle in xmms installiert, oder was huebsches fuer den winamp mitbringt…
hach, das war doch mal wieder was richtiges, als die doofen sober&co
Hallo,
Und? Filmchen und Musikstücke spiele ich aus jeder Quelle ab.
Wo soll da ein Risiko liegen?
Beim Filesharing bist Du Dir sicher, daß das war das als MP3 angeboten wird auch MP3 ist? Bei einem Bekannten habe ich KaZaA mal gesehen, da wäre alles durch gegangen.
Und willst du wirklich
irgendwelche Gerüchte zur Maßgabe deines Handelns nehmen?
Wenn’s logisch klingt schon. Es ist leichter, KaZaA und CO kaputt zu machen, als sie zu ‚verbieten‘.
Wenn die Files verseucht sind hilft das wenig.
Filmchen mit Bildrauschen verseucht? Oder Songs mit
Pfeiftönen? Ein Risiko für meine Ohren - in der Tat.
Nein, den Link als .gif beschriften und .pif senden, ausführen lassen.
Den Absender auffordern? Dir ist schon klar, dass der weitaus
meiste Teil der Mails (von Spam abgesehen) im geschäftlichen
Verkehr anfällt? Willst du deinem Kunden wirklich verbieten,
seine Bestellung als Word-Dokument zu versenden (Bei
Reklamationen kann ich’s ja noch einsehen)?
Ein Word-Dokument ist eine ausführbare Datei? Das muß ich mir merken, ist mir neu.
Und wenn der
Absender nicht bekannt ist, willst du ihn auch gar nicht erst
als Kunden haben?
Wenn er mir zur Begrüßung 'ne .pif schickt, lese ich erst mal den Begleittext. Warum sollte er das tun? Das wäre doch Unfug!
Und weisst du, wo derartige Umbenennungsaktionen üblich sind?
Bei Viren.
Weil Textdateien so gefährlich sind? Tauf mal 'ne .exe in .txt um und klick die doppelt an. Wird sie dann ausgeführt?
Wenn ich eine solche Aktion feststelle, betrachte
ich das als gezielten Angriff auf das Netzwerk, und setze eine
entsprechende Sperre. Abgesehen davon: Wie erhöhst du die
Sicherheit durch eine solche Aktion?
Die Datei ist ohne mein manuelles Eingreifen nicht ausführbar. Weil ich wegen vorheriger Absprache die Datei erwarte, kann ich sie lauffähig machen. Warum das notwendig ist? Von unserem Mailserver werden ausführbare Dateien, die er erkennt, gelöscht!
Der Sicherheitsgewinn liegt darin, daß nur Leute Dateien manuell umbenennen und dann ausführen, die wissen, was sie tun. DAUs klicken nur drauf.
Aus reiner Panik willst du Mail als wirkmächtiges Werkzeug
abschaffen.
Nein, nur ausführbare Anhänge. Und das gerade im Geschäftsverkehr! Sonst ist da schnell mal ein noch unbekannter Wurm bei der Sekretärin und die hält den dann für 'ne Wegbeschreibung, …
Nicht so lustig, wenn das Netz zwei Stunden ausfällt.
(Danke für’s erinnern, ich wechsel gerade mal die Bänder. )
Hast du deine Messerklinge auch immer mit einer
dicken Lage Hansaplast umwickelt, bevor du anfängst, dein
Steak zu säbeln?
Nein, ich würze aber auch nicht mit Arsen.
cu Rainer
Servus,
Beim Filesharing bist Du Dir sicher, daß das war das als MP3
angeboten wird auch MP3 ist? Bei einem Bekannten habe ich
KaZaA mal gesehen, da wäre alles durch gegangen.
…mit dem Programm, das man für diesen Anhang aufgrund eigenen Wissens für sinnvoll erachtet, öffnen. Es ist mir völlig egal was drin ist, ist’s ein Trojaner, wird die Datei halt nicht abgespielt. Auch wenn dog.je’s Einwand natürlich berechtigt ist: Wenn mein Medienplayer dazu neigt, sich durch Metainformationen in der Datei kompromittieren zu lassen, habe ich natürlich verloren.
Nein, den Link als .gif beschriften und .pif senden, ausführen
lassen.
Wieso ausführen lassen? Mit iView öffnen. Kann er nicht. Wegschmeissen (die getarnte .pif-Datei, nicht den iView:wink:.
Ein Word-Dokument ist eine ausführbare Datei? Das muß ich mir
merken, ist mir neu.
Dass es dir beim zippen und umbenennen ausschliesslich um ausführbare Dateien ging, war aus dem Kontext nicht zu entnehmen.
Und weisst du, wo derartige Umbenennungsaktionen üblich sind?
Bei Viren.Weil Textdateien so gefährlich sind? Tauf mal 'ne .exe in .txt
um und klick die doppelt an. Wird sie dann ausgeführt?
Du versuchst, Mails ausdrücklich und bewusst regelwidrig über den Server zu schleusen, indem du sie tarnst. Das ist Standardbehaviour von Viren und Trojanern und daher als Angriff zu werten. Insbesondere, wenn du etwas ausführbares als Text tarnst. Dies als Standardmethode für Anhänge zu empfehlen, ist also nicht sonderlich sinnvoll. Aber gut, jetzt wissen wir ja, dass es dir darum nicht ging. Kategorie Missverständnisse halt.
Gruss,
Schorsch
Hallo Schorsch,
Du versuchst, Mails ausdrücklich und bewusst regelwidrig über
den Server zu schleusen, indem du sie tarnst.
Das ist hier die einzige Methode, die funktioniert. Ich schreibe auch Programme für andere Betriebe im selben Konzern, Aktualisierungen kann ich nur so schnell genug übertragen. Ausführbare Dateien werden wie gesagt geblockt.
Aber gut, jetzt
wissen wir ja, dass es dir darum nicht ging. Kategorie
Missverständnisse halt.
Ja, Mißverständnis. Ist ja geklärt.
cu Rainer
Hallo DW,
Wer es nicht will hat schon 
Läuft übrigens Tadellos
Gruß
Frank