Hallo, ihr!
Wenn man so mal hier rumließt, dann weiß man nachher genau noch soviel wie vorher, wenn es um das Thema Sicherheit im Internet geht! Was ist denn nun mit der Sicherheit? Welche Programme helfen wirklich vor solchen " kranken Leuten " die Langeweile haben? ( Firewalls, Schutz der Registry, Antiviren-Programme...)
Danke für eure Antworten!
Tschüss!
rill (Anonym) „Was ist denn nun wirklich der beste Schutz im Internet?“
Es gibt keinen 100%igen Schutz außer Du bleibst ständig off line.
Einige Maßnahmen kann man jedoch mit wenig Aufwand bzw. mit einiger Überlegung treffen:
-an keiner Stelle im PC Deinen Realnamen, Wohnort usw. angeben (Installation von Windows selber und Programmen)
-keine sonstigen persönlichen Daten abspeichern wie Kennwörter, Passwörter usw.; BLZ/Kontonummern udgl. sowieso nicht
-keine "Geld für Surfen"-Programme installieren und benutzen - die spionieren Dich aus!
-Adware- und Spywareprogramme vermeiden; einen Spyware-Scanner und -Entferner gibt es hier.
-regelmäßig einen guten Viren-Scanner mit aktuellen Signaturen benutzen
-eine Firewall installieren, z. B. ZoneAlarm. Eine Firewall schützt Dich (i. d. R.) nicht nur vor Angriffen von außen sondern meldet auch das (heimliche) Senden von Daten durch Programme nach außen!
-Cookies-Ordner regelmäßig löschen, eventuell auch die anderen Surfspuren beseitigen
rill
(Anonym) rill „Es gibt keinen 100 igen Schutz außer Du bleibst ständig off line. Einige...“
Danke für deinen Tipp, aber wo soll ich denn sonst meine Passwörter usw. abspeichern? Diese werden doch bestimmt automatisch auf dem Rechner abgelegt oder?
Was meinst du denn, welcher Virenscanner mit guten Signaturen könntest du mir empfehlen?
(Anonym) Nachtrag zu: „Danke für deinen Tipp, aber wo soll ich denn sonst meine Passwörter usw....“
Ich bin´s nochmal! Ich hab dich vergessen nochwas zu fragen:
Kennst du vielleicht ein Programm was die Registry während dem Surfen
schützt und bei Veränderungen Alarm schlägt? Habe von Ad-Watch gehört, kann ich mir aber nicht herunterladen, da man dafür glaube Geld bezahlen muss!
Merci!
(Anonym) Nachtrag zu: „Danke für deinen Tipp, aber wo soll ich denn sonst meine Passwörter usw....“
Thema
Virenscanner: nimm Norton !
am besten gleich mit Firewall
Trojanerscanner: nimm AntiTrojan (hat nen online-Scanner)
Link: http://www.anti-trojan.net/
Gruss Ikaros
(Anonym) rill „Es gibt keinen 100 igen Schutz außer Du bleibst ständig off line. Einige...“
(Anonym) Nachtrag zu: „eine Firewall installieren, z. B. ZoneAlarm. Eine Firewall schützt Dich i. d....“
Welche Firewall würdest du denn dann am Besten installieren?
(Anonym) Nachtrag zu: „Welche Firewall würdest du denn dann am Besten installieren?“
_Keine_, sondern meinen Rechner mit Hilfe des Betriebsystems korrekt konfigurieren, dazu gehört nicht benötigte Dienste deaktivieren und mir ne Policy setzen was ich in Zukunft installiere und wie!
Wenn nichts da ist was angegriffen werden kann, braucht auch eine Firewall nichts schützen, wozu auch?
Da du keine Angaben machst welche Dienste du über's Internet anbieten möchtest, ist das die einfachste und beste Lösung!
Anonym (Anonym) „Welche Firewall würdest du denn dann am Besten installieren?“
Was erachtest du denn als gefährlich für dich und deinen PC wenn du online bist? Anders ist keine Aussage zu machen, eine pauschale gibt es sowieso nicht!
Gib doch mal an was auf deinem Rechner laufen soll, wenn er online betrieben wird, möchtest du:
einen Web-Server,
einen FTP-Server,
einen File-Server,
einen Kommunikations-Server
oder SchießMichTot-Server etc.pp. betreiben?
Müssen andere/du, über's Internet auf Freigaben, die du auf deinen Platten eingerichtet hast, zugreifen?
(Anonym) Anonym „Was erachtest du denn als gefährlich für dich und deinen PC wenn du online...“
Für mich ist gefährlich, dass eventuell jeder meine Festplatte auslesen kann und mir mit irgendwelchen Scheiß auch meine Hardware plattmachen kann!!!
(Anonym) Nachtrag zu: „Für mich ist gefährlich, dass eventuell jeder meine Festplatte auslesen kann...“
Das Auslesen kann niemand, wenn du keine Serverdienste anbietest, die dieses erst ermöglichen. Dazu zählen auch die NetBios Dienste, wie man diese entfernt, findest du auf diesem Brett oder mit einer Suchmachine nach z.B. su-bondage, netbios entfernen usw. suchen!
Andere Ports auf denen bei deiner Machine Serverdienste lauschen, die evt. angreifbar sind, mußt du schon selber finden mittels Portmonitore, netstat u.d.g. und ggf. beenden und entfernen wenn du sie nicht brauchst!
Nicht jeder offene Port, ist auch für einen Angriff zu nutzen, so wie es dir immer die Macher bei Symantec(Norten), ZoneLabs usw. weißmachen wollen. Welche das bei dir sind, kann man so nicht wissen.
Eine pauschale Antwort(Tools) für dein Problem gibt es nicht, dazu mußt du dich schon näher mit deinen System und deinen Anforderungen an dieses auseinandersetzen, ansonsten hilft wirklich nur Kabelschere!
rill (Anonym) „eine Firewall installieren, z. B. ZoneAlarm. Eine Firewall schützt Dich i. d....“
Ich hatte ja auch geschrieben i. d. R. ...
Eine einfache (und richtig konfigurierte) Firewall ist besser als gar keine Firewall. Und irgendwie muß ich auch Aufwand und Nutzen gegeneinander abwägen. Einige Programme (z. B. Realplayer) sind für mich endgültig gestorben weil ich deren (heimliche) Aktivitäten durch ZA gemeldet wurden.
rill
(Anonym) rill „Ich hatte ja auch geschrieben i. d. R. ... Eine einfache und richtig...“
Und was ist mit ZA selber?
Ob es die neuere Version auch noch macht, das sie nach Hause telefoniert weiß ich nicht.
Jedenfalls meldete mir TDIMon, daß ZoneAlarm einen Server der zu Zonelabs gehört ansprach und Daten austauschte, obwohl bei der Installation die Option auf Updatecheck deaktiviert wurde und in der laufenden Anwendung ebenfalls! Selbstverständlich hat sich ZoneAlarm selber nicht blockiert und angezeigt!!!
rill (Anonym) „Und was ist mit ZA selber? Ob es die neuere Version auch noch macht, das sie...“
... tja, das ist halt der Preis "für umme"!
rill
Al_Bundy (Anonym) „Und was ist mit ZA selber? Ob es die neuere Version auch noch macht, das sie...“
Das ist ja mal interessant. Ich nutze auch ZA. Macht es evtl. Sinn, zwei verschiedene derartige FW's gleichzeitig zu installieren? Dann kann ja eines das andere blockieren!?
Al
(Anonym) Al_Bundy „Das ist ja mal interessant. Ich nutze auch ZA. Macht es evtl. Sinn, zwei...“
>Dann kann ja eines das andere blockieren!?
wie soll es das denn können, wenn beide auf gleicher OSI-Schicht lauschen? Einzige Lösung, zwei Rechner hintereinander, aber das wiederspricht dem PersonalFirewallKonzept!
Harry Hunger (Anonym) „Was ist denn nun wirklich der beste Schutz im Internet?“
(Anonym) Harry Hunger „Betriebssystem: Bei Win 98 gehst du in die Systemsteuerung Start Einstellungen...“
Kolti Harry Hunger „Betriebssystem: Bei Win 98 gehst du in die Systemsteuerung Start Einstellungen...“
Hallo, Harry.
GAnz lieben Dank für Deine ausführlichen Informationen. Ich habe das Netzwerk bereits entsprechend rausgeworfen. Der negative Nebeneffekt ist, daß in meinen sämtlichen DFÜ-Verbindugen die Option "Kennwort speichern" nicht mehr zur Verfügung steht.
Vielleicht muß man damit leben.
(Anonym) Nachtrag zu: „Was ist denn nun wirklich der beste Schutz im Internet?“
Probier mal RegistryProt von DiamondCS. Das teil meldet sich jedesmal wenn irgendwelche Änderungen an der Registry vorgenommen werden sollen. Freeware
http://www.diamondcs.com.au/html/registryprot.htm
Tschau
Friedhelm
(Anonym) Nachtrag zu: „Probier mal RegistryProt von DiamondCS. Das teil meldet sich jedesmal wenn...“
Und was ist, wenn von einer Anwendung, einfach der Prozess regprot.exe gekillt wird?
Du weißt sicherlich, daß unter Windows keine Rechtevergabe möglich ist, so das eine Anwendung den Prozess nicht beenden könnte!
(Anonym) Nachtrag zu: „Und was ist, wenn von einer Anwendung, einfach der Prozess regprot.exe gekillt...“
Da muß ich Dir recht geben, aber es war auch als zusätzliche Sicherung gedacht. Hätte ich wohl mit reinschreiben sollen.
Tschau
Friedhelm
(Anonym) Nachtrag zu: „Da muß ich Dir recht geben, aber es war auch als zusätzliche Sicherung...“
Das ganze Übel unter Windows (anderes OS auch, nur nicht so markant) mit div. Sicherheitstools ist doch, daß wenn der Mensch vor dem Rechner nicht grundlegend sein Verhalten im Umgang mit dem Medium Internet umstellt, er mit Tool genauso oder weit mehr gefährdet ist als ohne!
(Anonym) Nachtrag zu: „Was ist denn nun wirklich der beste Schutz im Internet?“
Es gibt auch eine einfache und trotzdem sehr effektive Lösung gegen Trojaner:
Bootmanager+Disziplin
Soll der Trojaner, den du dir geholt hast alles mögliche ausspionieren, ohne installierte DFÜ-Verbindung kann er das sowieso nicht ins Netz schicken.
Die Partition für's Netz muß du aber blitzsauber lassen. Da darf zwar alles gesaugt werden, aber nicht ausgeführt.
Das funktioniert solange
a) du dich zusammenreißen kannst und
b) die Trojaner noch nicht speicherresident sind
Firewall&Co. können die Angriffsfläche beim Scannen noch Verringern, schützen aber keinesfalls vor einem brauchbaren Trojaner.
(Anonym) Nachtrag zu: „Es gibt auch eine einfache und trotzdem sehr effektive Lösung gegen Trojaner:...“
>Soll der Trojaner, den du dir geholt hast alles mögliche
>ausspionieren, ohne installierte DFÜ-Verbindung kann er das sowieso
>nicht ins Netz schicken.
nicht ganz korrekt, auch wenn keine DFÜ-Verbindung eingerichtet ist, kann ein Programm unter Windows wenn ein Modem/ISDN-Karte etc. angeschlossen ist, über die WIN-API Befehle eine RAS-Verbindung zu einem Zielrechner aufmachen, dann senden und die Verbindung wieder schließen! Es ist richtig, es ist dann keine Verbindung ins Internet, aber das spielt für den Trojaner und dem Emfänger seiner Infos keine Rolle solange sie ankommen!
In Vorinternetzeiten, arbeiteten die div. Mailboxdialer ja auch so, oder heute die Fax/Telefonie-Software!
(Anonym) Nachtrag zu: „Was ist denn nun wirklich der beste Schutz im Internet?“
GANZ DRAUSEN ZU BLEIBEN
(Anonym) Nachtrag zu: „GANZ DRAUSEN ZU BLEIBEN “
Dann besteht aber immer noch die Infektionsgefahr durch EMF!!!
(Anonym) Nachtrag zu: „Was ist denn nun wirklich der beste Schutz im Internet?“
>nicht ganz korrekt, auch wenn keine DFÜ-Verbindung eingerichtet ist, kann ein Programm unter Windows /dealtime_inline.gif> wenn ein Modem/ISDN-Karte etc. angeschlossen ist, über die WIN-API Befehle eine RAS-Verbindung zu einem Zielrechner aufmachen, dann senden und die Verbindung wieder schließen! Es ist richtig, es ist dann keine Verbindung ins Internet, aber das spielt für den Trojaner und dem Emfänger seiner Infos keine Rolle solange sie ankommen!
In Vorinternetzeiten, arbeiteten die div. Mailboxdialer ja auch so, oder heute die Fax/Telefonie-Software!
Danke für den Tip. Hört man dann bei einem analogen Modem (in Hörweite), daß es wählt oder bleibt es ganz still und leuten dann die LEDs für Senden/Emfangen oder Online?
Ausgegangen wird von einem USB-Modem.
Wieviele Trojaner nutzen diese Möglichkeiten?
Das ließe sich doch bestimmt durch das Deaktivieren des Modems in einem Harwareprofil ändern - geht das auch, ohne daß man jedesmal beim Booten eins auswählen muß?
Die Wahrscheinlichkeit, daß so etwas jetzt auftritt ist sicher gering, aber ich möchte trotzdem für die Zukunft gerne wissen, was technisch möglich ist.
(Anonym) Nachtrag zu: „ nicht ganz korrekt, auch wenn keine DFÜ-Verbindung eingerichtet ist, kann ein...“
>Hört man dann bei einem analogen Modem (in Hörweite), daß es wählt
>oder bleibt es ganz still und leuten dann die LEDs für
>Senden/Emfangen oder Online?
Den Lautsprecher kann man softwaremäßig mittels AT Befehlssatz abschalten ( ATL0 ), schau mal ins Handbuch von deinem Modem, da stehen die AT Kommandos. Die LED's blinken natürlich weiter, aber achtet man ständig darauf?
>Wieviele Trojaner nutzen diese Möglichkeiten?
Soweit mir bekannt ist, noch keiner, was aber nicht heißt das es nicht machbar ist!
Ich sehe die ganze Sache mal so, die Leute heute, die Trojaner basteln, machen sich nicht viel Gedanken über alternative Connectmethoden gegenüber dem Internet, so das eine RAS Verbindung rausfällt, einfach auch schon deshalb weil deren Zielgruppe nun mal das Internet nutzt.
Sieht man sich mal die erhältlichen Quellcodes div. Viren/Trojaner an, so sind viele in VB/Delphi geschrieben, ich will diesen Sprachen ja nicht absprechen, daß man damit effektiv programmieren kann, aber die Leute die sie für Viren/Trojaner nutzen unterstelle ich mal, daß sie nicht sehr tiefe Kenntnisse der WIN API besitzen und sich quasi mit vorgefertigten Bausteinen von Anderen, diese Tools zusammenstöpseln!
(Anonym) Nachtrag zu: „Was ist denn nun wirklich der beste Schutz im Internet?“
nicht ganz korrekt, auch wenn keine DFÜ-Verbindung eingerichtet ist, kann ein Programm unter Windows wenn
ein Modem/ISDN-Karte etc. angeschlossen ist, über die WIN-API Befehle eine RAS-Verbindung zu einem
Zielrechner aufmachen, dann senden und die Verbindung wieder schließen!
Einfach,wenn du nicht online bist das Telefonkabel etc. ziehen.
Flashbonn (Anonym) „Was ist denn nun wirklich der beste Schutz im Internet?“
naklar laufen 2 firewalls, ich habe zonealarm und atguard laufen, die atguard telefoniert nicht nach hause, schlägt aber bei den versuchen der zone an und unterbindet diese, ausser dem kann ich mit der atguard alle header auschalten, so das ein scanner noch nicht mal weis, welchen browser und welches OS ich habe. auf den diversen testseiten sind dann garkeine angaben über mein system mehr rauszukriegen, gibt zwar ein paar seiten die damit nicht einverstanden sind, da kann ich aber drauf verzichten, die seriösen seiten haben das nicht nötig.
stephan
(Anonym) Flashbonn „naklar laufen 2 firewalls, ich habe zonealarm und atguard laufen, die atguard...“
Man bist ja ein ganz toller Hecht!
Berührt deine Nase schon die Decke?
Flashbonn (Anonym) „Was ist denn nun wirklich der beste Schutz im Internet?“
was cookies betrifft, da hab ich mir ein virtuelles ramlaufwerk mit etwa 40 MB eingerichtet, sämtliche registryeinträge sowie den zielordner für Temporary Internet Files im IExplorer entsprechend gesetzt. wenn ich den rechner runterfahre, ist alles weg.
da gibts schon ein paar mehr seiten, die auf cookieannahme betehen.
stephan
Flashbonn (Anonym) „Was ist denn nun wirklich der beste Schutz im Internet?“
herr anonym!!
bitte beglücke mich mit deinem wissen, vielleicht kann ich ja von dir was lernen.vielleicht auch andere. oder weist du letztendlich etwa nichts? der kommentar nötigt einen ja direkt zu dieser annahme.
Flashbonn (Anonym) „Was ist denn nun wirklich der beste Schutz im Internet?“
was issen nu?
hosen voll?
