amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

Sicherheit im Internet

LAN/WLAN und natürlich Internet

Sicherheit im Internet

Beitragvon DerWotsen » 19.11.2009 12:10

Zur Zeit wird man wieder mal mit solchen Botschaften bombardiert:
Sichern Sie Ihre Daten und Ihren PC!
Wenn Sie heute mit Ihrem PC online gehen, dauert es nur wenige Minuten bis die ersten Angriffe erfolgen – ein ungeschützter Rechner ist bereits nach durchschnittlich 20 Minuten mit Viren, Würmern oder Trojanern verseucht.


Dann in Verbindung mit der Aufforderung unbedingt eine bunte Schachtel zu kaufen.

Was ist von diesen Warnungen zu halten?


Reichen diese Maßnahmen aus um ohne ein das System ständig
ausbremsendes Rundumschutzprogramm aus zu kommen?

Eine Hardware-Firewall (Router)
Nicht als Administrator ins Internet
Windows Firewall aktivieren
Betriebssystem und Software aktuell halten (Updates)
Windows Defender installieren (geht auch für XP)
WindowsTool zur Entfernung bösartiger Software immer ausführen (mit den WindowsUpdates).
Keine Emailanhänge öffnen ohne diese auf Viren zu überprüfen
Keine Links in Emails öffnen.
Keine erhaltenen Programme, Dateien installieren oder öffnen ohne diese auf Viren zu überprüfen
Bootreihenfolge auf Festplatte einstellen
Keine Raubkopien verwenden.
Kein Filesharring betreiben.
In regelmäßigen Abständen Logfiles scannen
Keinen IE und Outlook verwenden


Über Ergänzungen oder andere sachdienliche Hinweise würde ich mich freuen.
Erste Hilfe bei Problemen:
topic,355,-Hardware-F-A-Q.html
Benutzeravatar
DerWotsen
Moderator
 
Beiträge: 5157
Registriert: 13.06.2007 00:13
Notebook:
  • Amilo A1640
  • Amilo A1650G

Re: Sicherheit im Internet

Beitragvon hikaru » 19.11.2009 12:49

DerWotsen hat geschrieben:Was ist von diesen Warnungen zu halten?
Gar nichts. Das ist reine Panikmache. Wenn du mal einen Netzwerkmonitor laufen lässt, der dir verrät, wer alles bei dir anklopft wirst du feststellen, dass da gar nicht so viel los ist, wenn du es nicht darauf anlegst.

DerWotsen hat geschrieben:Reichen diese Maßnahmen aus um ohne ein das System ständig ausbremsendes Rundumschutzprogramm aus zu kommen?
Die Frage lässt sich nicht so einfach mit Ja oder Nein beantworten. Jeder deiner Schritte erhöht die Sicherheit etwas, aber du wirst nie absolute Sicherheit erreichen. Ein ständig laufender Virenscanner ist ein einfach weiterer Schritt auf dieser Liste.

DerWotsen hat geschrieben:Eine Hardware-Firewall (Router)
Eine Firewall nutzt nur etwas wenn sie richtig eingestellt und nicht kompromittiert ist. Die Konfiguration ist aber kein Schieberegler mit so vielsagenden Bezeichnungen wie "niedrig", "mittel" und "hoch".
Vor einiger Zeit gab es mal den Fall von Routern, die von außen über ein Standardpasswort per SSH zugänlich waren. Das ist etwa vergleichbar mit einer verschlossenen Haustür wo der Schlüssel unter der Fußmatte liegt und einem Zettel an der Tür der darauf hinweist. Wenn ich auf deinem Router bin, bin ich fast schon auf deinem Rechner, denn ich kann deine eigentlich harmlosen Anfragen umlenken wohin ich will.

DerWotsen hat geschrieben:Nicht als Administrator ins Internet
Generell nicht als Administrator arbeiten wäre der bessere Weg. Ob du wirklich im Internet bist oder nicht kannst du nur dadurch sicherstellen, dass du den Übertragungsweg unterbrichst (Netzwerkkarte deaktivieren, Kabel ziehen etc.).

DerWotsen hat geschrieben:Windows Firewall aktivieren
Falls der Router richtig konfiguriert ist, kannst du dir das sparen. Eine Softwarefirewall ist besser als gar nichts, aber bringt bei einer Hardwarefirewall keinen Sicherheitsgewinn. Gerade die Windowsfirewall (XP) ist mir auch zu unflexibel was ihre Konfiguration angeht.

DerWotsen hat geschrieben:Betriebssystem und Software aktuell halten (Updates)
Sofern es dabei um Sicherheitspatches geht, ja. Bei Feature-Erweiterungen eher nein, denn jedes neue Feature ist ein potenzielles Sicherheitsloch.

DerWotsen hat geschrieben:Windows Defender installieren (geht auch für XP)
WindowsTool zur Entfernung bösartiger Software immer ausführen (mit den WindowsUpdates).
Kann ich nichts zu sagen, da ich bei beiden nicht wei was sie genau machen.

DerWotsen hat geschrieben:Keine Emailanhänge öffnen ohne diese auf Viren zu überprüfen
Keine Links in Emails öffnen.
Keine erhaltenen Programme, Dateien installieren oder öffnen ohne diese auf Viren zu überprüfen
Sollte man ohnehin machen, wenn man nicht weiß was dahinter steckt.

DerWotsen hat geschrieben:Bootreihenfolge auf Festplatte einstellen
Was bringt das? Hast du öfter potenziell gefährliche bootfähige CDs im Laufwerk?

DerWotsen hat geschrieben:Keine Raubkopien verwenden.
Nicht nur aus Sicherheitsgründen selbstverständlich.

DerWotsen hat geschrieben:Kein Filesharring betreiben.
Kommt auf die Quelle an. Ich beteilige mich sehr stark an den Torrents verschiedener FOSS-Betriebssysteme und hätte dabei auch unter Windows keine Bedenken. Wenn ich allerdings gerippte Filme so beziehen würde, wäre mir unwohl. Das liegt aber nicht am Bezugsverfahren sondern am Inhalt. Würde ich die Filme traditionell von einem HTTP/FTP-Server ziehen, wäre mir nicht wohler dabei. Was bei Filesharing vielleicht ein zusätzliches Problem ist, ist die Integriität des Sharing-Clients der auf deinem Rechner läuft. Der kann selbst unter die Kategorie Malware/Spyware fallen oder anfällig für Angriffe sein. Das selbe Problem hast du aber mit jedem anderen Programm das dir Internetdienste zur Verfügung stellt (Browser, Mail-Client, Chat-Client etc.).

DerWotsen hat geschrieben:In regelmäßigen Abständen Logfiles scannen
Keine schlechte Maßnahme, aber mal ehrlich: Wer macht das schon konsequent?

DerWotsen hat geschrieben:Keinen IE und Outlook verwenden
Wenn du damit darauf anspielst, dass MS-Programme häufiger attackiert werden als andere macht das Sinn. Allerdings ist Firefox inzwischen fast genauso unter Beschuss und den IE wirst du sowieso nicht los. Der steckt viel zu tief im System (auch unter Vista und Win7 N). Nur weil du das Fenster nicht auf deinem Desktop siehst heißt das nicht, dass er nicht verwendet wird. Seine Engine ist an vielen Systemprozessen beteiligt.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3780
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)

Re: Sicherheit im Internet

Beitragvon DerWotsen » 19.11.2009 16:31

Das es 100% Sicherheit nicht gibt ist klar.
Hatte 2 Jahre lang den Kasperkopp, der hat in den 2 Jahren 1 x Alarm geschlagen.
Deswegen sehe ich da nicht so den Sinn drin,
meine doch betagte und schwache Hardware unnütz noch aus zu bemsen.
Seit einiger Zeit überwache ich das System nur noch regelmäßig
auf der Hijack-Seite (Logfiles) und mit einem Freeware Tool (Trojan Remover oder was anderes).
Was die MS Tools machen, na ja, nach Hause telefonieren, ich weiß.
Das der Router verschlüsselt sendet und ein langes PW hat ist klar.
Das booten von der Festplatte hat nicht hauptsächlich den von Dir beschriebenen Grund,
das ist nur der gute Nebeneffekt.
Das Notebook startet auch schneller.

Den Link
http://webscan.security-check.ch
hatte ich mal glaube ich von Dir:

Kann man dem vertrauen, auch den Ergebnissen?
Erste Hilfe bei Problemen:
topic,355,-Hardware-F-A-Q.html
Benutzeravatar
DerWotsen
Moderator
 
Beiträge: 5157
Registriert: 13.06.2007 00:13
Notebook:
  • Amilo A1640
  • Amilo A1650G

Re: Sicherheit im Internet

Beitragvon hikaru » 19.11.2009 18:59

DerWotsen hat geschrieben:Das es 100% Sicherheit nicht gibt ist klar.
Dass dir das klar ist war mir klar. ;-)
Mir ging es darum, dass ein ständig laufender Virenscanner ein weiteres Puzzleteil in einem unvollständigen Puzzle ist und dass die Frage nach "sicher" oder "unsicher" nur eine Frage deiner persönlichen Abwägung ist.

DerWotsen hat geschrieben:Hatte 2 Jahre lang den Kasperkopp, der hat in den 2 Jahren 1 x Alarm geschlagen.
Und was wäre passiert, wenn dieser eine durchgeschlüpft wäre?

DerWotsen hat geschrieben:Das der Router verschlüsselt sendet und ein langes PW hat ist klar.
Dabei geht es nur um deinen Webzugang als User - vergleichbar mit deinem eingeschränkten Nutzerkonto auf dem PC oder besser einer anmeldepflichtigen Software die darauf läuft. Was ich meinte ist echter SSH-Zugriff auf das Betriebssystem des Routers (meist ein BSD oder Linux). Hier mal der Artikel dazu:
http://www.heise.de/security/meldung/Bot-Netz-aus-Heimnetz-Routern-208535.html

DerWotsen hat geschrieben:Den Link
http://webscan.security-check.ch
hatte ich mal glaube ich von Dir:

Kann man dem vertrauen, auch den Ergebnissen?
Bisher kannte ich die Seite noch nicht. Von mir hast du den Link nicht. Ich habe es mal unter Fedora mit Firefox 3.5 und unter XP mit Firefox 2.0 und IE8 getestet und bin mäßig begeistert. Während der Browsercheck noch sinnvolle allgemeine Tipps ausspuckt ist der Quick Scan nicht mal in der Kombination Windows-IE8 in der Lage die laufenden Dienste zu analysieren. Warum der Full-Scan anmeldepflichtig ist weiß ich nicht. Und ich bin nicht scharf darauf, das herauszufinden.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3780
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)

Re: Sicherheit im Internet

Beitragvon Fritzilein » 01.12.2009 17:07

DerWotsen hat geschrieben:Eine Hardware-Firewall (Router)
Nicht als Administrator ins Internet
Windows Firewall aktivieren
Betriebssystem und Software aktuell halten (Updates)
Windows Defender installieren (geht auch für XP)
WindowsTool zur Entfernung bösartiger Software immer ausführen (mit den WindowsUpdates).
Keine Emailanhänge öffnen ohne diese auf Viren zu überprüfen
Keine Links in Emails öffnen.
Keine erhaltenen Programme, Dateien installieren oder öffnen ohne diese auf Viren zu überprüfen
Bootreihenfolge auf Festplatte einstellen
Keine Raubkopien verwenden.
Kein Filesharring betreiben.
In regelmäßigen Abständen Logfiles scannen
Keinen IE und Outlook verwenden


Klasse, danke für die Zusammenfassung! Das meiste wusste ich auch, aber z.B. die Logfiles zu scannen war mir neu. Und dass man Outlook auch nicht verwenden sollte, hab ich mal gehört, wusste aber nicht was ich davon halten soll. Aber da du Ahnung hast, nehme ich das als Bestätigung. :)
Fritzilein
 
Beiträge: 2
Registriert: 26.11.2009 11:06

Re: Sicherheit im Internet

Beitragvon notebucker » 02.12.2009 09:50

@ DerWatson
Du begannst deinen Thread mit Hinweisen auf Angriffe durch Malware auf PCs und Warnungen davor. Was heißt denn Angriffe u Warnungen? Das klingt ein bischen nach netten Versuchen. Da gehts in dem Artikel "Computerkriminalität" der neuesten Ausgabe der Zeitschrift "Spiegel" Nr. 49 auf S. 108 ganz anders zur Sache.
Wörtliches Zitat:
Nach einer Umfrage des Meinungsforschungsinstitutes Forsa sind bereits fünf Prozent der Internetnutzer ausspioniert worden. Es geht um Zugangsdaten für Internetshops, Online-Banking oder soziale Netzwerke. Drei Prozent der Nutzer wurden schon durch Datendiebstähle oder Schadprogramme finanziell geschädigt.
Zitatende
Wir reden also nicht über Bedrohung, sondern konkrete Schäden. Wer bis zehn zählen kann, hat sich bei den 3 oder 5 Prozent zwar noch nicht unbedingt erfasst, ist aber schon auf gutem Wege. :shock:
Gleich gibts noch einen Nachtrag, muß den erst noch bearbeiten.
Gruß, notebucker
So, hänge jetzt noch ein Bild an, das fast selbsterklärend ist. Es gibt das Ergebnis nach dem Virenscan auf einem angeschleppten PC wieder, dessen Win-System aus anderen Gründen (!!!) nicht mehr startete. Der Titel stimmt nicht ganz, es waren auch Viren darunter, aber nur wenige.
Dateianhänge
527trojaner.JPG
Das Bild heißt "527trojaner"
notebucker
Ehemaliger Moderator
 
Beiträge: 2197
Registriert: 22.01.2007 18:11
Notebook:

Re: Sicherheit im Internet

Beitragvon hikaru » 02.12.2009 10:53

notebucker hat geschrieben:Wörtliches Zitat:
Nach einer Umfrage des Meinungsforschungsinstitutes Forsa sind bereits fünf Prozent der Internetnutzer ausspioniert worden. Es geht um Zugangsdaten für Internetshops, Online-Banking oder soziale Netzwerke. Drei Prozent der Nutzer wurden schon durch Datendiebstähle oder Schadprogramme finanziell geschädigt.
Zitatende
Dass viele Menschen mit ihren persönlichen Daten viel zu unvorsichtig umgehen ist ein weiteres Problem. Dagegen hilft aber keine Software. Aus Social Networks halte ich mich raus. Ich betreibe auch in begrenztem Maß Online-Shopping und muss natürlich auch dort gewisse persönliche Daten angeben. Aber bevor ich mich bei einem neuen Shop anmelde, suche ich nach Erfahrungsberichten und lese die AGB. Manchmal finden sich darin nämlich auf den ersten Blick harmlose Formulierungen die es aber auf den zweiten Blick in sich haben.

Beispiel:
Der Kunde erklärt sich damit einverstanden, dass seine Daten zum Zweck der Bestellabwicklung an unsere Partner weitergegeben werden.
Oft steht dann aber nicht dabei, welche Vorgänge zur "Bestellabwicklung" gehören und wer die "Partner" sind. Falls ich wirklich an dem Angebot interessiert bin schicke ich in dem Fall eine Mail an den Shop und bitte um Auskunft. Meist suche ich mir aber einfach einen anderen Shop. Auf ein paar Euro mehr oder weniger kommt es mir dabei nicht an. Eine solche Anfrage habe ich mal an die DB gestellt, bekam aber keine Antwort. Also werde ich nie online Zugtickets bestellen.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3780
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)

Re: Sicherheit im Internet

Beitragvon notebucker » 02.12.2009 15:35

Mein Konzept zur versuchten Vermeidung von Schäden durch Maleware (MW) im Groben:
1) Technisch:
- ein PC, der für (fast) nichts anderes benutzt wird als für Inet-Zugang (IZ). Andere Anwendungen sowohl im beruflichen wie auch privaten Bereich laufen auf anderen PCs, für die gibts keinen IZ.
- Der Inet-PC (IPc) hat 3 physikalisch identische Hds. Eine ist die "Mutter-Hd", deren Progs werden gelegentl. aktualisiert, sonst liegt sie im Schrank. Installiert sind Antivir-Prog. (AP), Firefox, Adob.Rd., Zipper, Brennpr., sonst nix. Die beiden anderen sind Kopien der M-Hd, die eine wird nur auf fast sicheren Seiten genutzt, die andere für Foren, Googeln. Immer nur eine der beiden wird in einem Wechselrahmen im IPc betrieben - nur am Rande erwähnt: Win-Lizenzen habe ich reichlich u auf Vorrat.
-Wenn ich bei einer der beiden irgendwas Abweichendes feststelle, oder generell nach 6 Monaten, wird die geringe Datenmenge auf CD gespeichert, die Hd plattgemacht u erhält von der M-Hd eine Spiegelung, die Maleware nicht überlebt.

2 ) Verhalten:
- Der wichtigste Schutz ist das eigene Inet-Verhalten, danach die Aktualisierung vom Betriebssystems, des APs, von Java u Adob.Rd..
- Für unsichere oder gar "böse" Seiten habe ich - na was wohl? Klar, Linux-Live-CDs, die Hd in ihrer Schublade ist dann stromlos - da geht gar nichts.
- Die Hds sind dreifach partitioniert, auf c: liegt nur Win, auf d: die Progs, u auf e: die Daten. Da Maleware auch heute noch in der Regel im Winsystem liegt, kann das häufigere Scannen der Hd auf MW auf c: beschränkt bleiben, was erfrischend fix abläuft u deswegen auch überhaupt ausgeführt wird. Und da f einen Komplett-Scan nicht dutzende von Programmen u 50 GB an Bilddateien u das ggf. noch multipliziert mit der Anzahl der Nutzer geprüft werden muss, rangiert auch der KS bei mir unter "was soll's, tun wir's eben". Will ich Daten sichern, brauche ich keine Sekunde suchen, u weil das so einfach u übersichtlich u schnell geht - siehe vor - wirds auch gelegentlich ausgeführt.
- Ich leiste mir einen zu kaufenden Scanner.
Gruß, notebucker
notebucker
Ehemaliger Moderator
 
Beiträge: 2197
Registriert: 22.01.2007 18:11
Notebook:

Re: Sicherheit im Internet

Beitragvon hikaru » 02.12.2009 15:55

Was für ein Aufwand!
Für Experimente die die Sicherheit des Systems gefährden habe ich VMs. Dabei geht es aber eher um Softwaretests und Spielereien die nur aus eigenem Unvermögen zu Schäden führen können. Geht mir mal so ein VM-System kaputt schmeiße ich es weg und nehme das nächste. Auf meinem Host-System landen nur noch vorher in VMs getestete oder schon bekannte Programme und selbst das ist eigentlich überflüssig, da ich nur Software aus den Distributionsrepos installiere.

Zum Backup habe ich kürzlich woanders das geschrieben:
hikaru hat geschrieben:Mein primäres Backupmedium ist eine externe 1TB-HDD die auch ältere Daten beherrbergt die ich eigentlich nicht mehr benötige. ...braucht noch jemand eine Sarge-DVD oder die Ubuntu-7.10-CD? ;-)
Mein sekundäres Backupmedium ist eine 320GB 2,5"-HDD die außerhalb lagert und bei Bedarf alle 1-3 Wochen per USB-Stick aktualisiert wird.
Und für alle Fälle liegt das allerwichtigste (Fotos & Dokumente) noch auf der 40GB-HDD meines alten Desktop-PCs im Nebenzimmer. Hier bin ich aber zugegebenermaßen etwas nachlässig mit der Aktualisierung.

Was das System angeht, so sind alle meine Computer mindestens als Dualboot-System ausgelegt, wovon sich mindestens zwei Systeme auf unabhängigen Datenträgern befinden:
Das OS sichere ich nicht mehr in einem Backup. Da sich meine Modifikationen in Grenzen halten ist es viel schneller wieder von Null installiert als ich es von einem Backup zurückspielen würde.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3780
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)

Re: Sicherheit im Internet

Beitragvon notebucker » 02.12.2009 18:30

@ hikaru,
hikaru hat geschrieben:Was für ein Aufwand!

Räusper, ...wenn ich mal deine Backup-Hds so durchzähle...... :lol: Und dann noch VMs!
Aber es stimmt, der Aufwand ist groß. Das bedauere ich jedoch überhaupt nicht, zumal die drei Hds eher ausrangierte Hds sind, je 40 GB groß, die sonst rumlägen. Zudem hatte ich in den letzten Jahren viel mit - nennen wir es mal Internet-Banking - zu tun, da ist mir der Aufwand wurscht - aber das Ergebnis, möglichst weitgehende Sicherheit, extrem wichtig.
Ich finde es gut, dass "DerWatson" diesen Thread angestoßen hat, und ich fände es noch besser, wenn noch mehr Leute darstellen würden, wie die Sicherheit hoch zu halten ist. Da kann sich dann anschließend jeder, der möchte, die Scheiben abschneiden, mit denen er was anfangen kann.
Gruß, notebucker
notebucker
Ehemaliger Moderator
 
Beiträge: 2197
Registriert: 22.01.2007 18:11
Notebook:

Re: Sicherheit im Internet

Beitragvon hikaru » 03.12.2009 10:36

Naja, VMs finde ich deutlich einfacher als die HDDs zu tauschen oder den Rechner mit einer Live-CD neu zu booten. Man muss die Arbeit die man gerade auf dem Host macht nicht wegen des Reboots unterbrechen. Ich könnte mir vorstellen, dass ich den Host sogar nur noch als VM-Starter verwende und alles in verschiedenen VMs erledige. Dazu müsste nur mein System etwas stärker sein (u.a. deshalb meine Umfrage nach einem neuen Notebook) und die Grafikunterstützung von Virtual Box müsste noch etwas performanter werden (was vielleicht gerade mit 3.1 geschehen ist, ich habe es noch nicht getestet).

Backups muss man sowieso machen. Und ein Firewire- bzw. USB-Kabel anzustöpseln (e-SATA hat ja mein Amilo leider noch nicht) ist auch einfacher als die HDD zu tauschen. Ein Backup in direkter Reichweite ist sehr komfortabel, nützt aber gar nichts wenn mir die Bude abfackelt. Daher die zweite HDD außer Haus.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3780
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)


Zurück zu Netzwerk / Internet