- Joined
- Dec 14, 2007
- Messages
- 301
- Points
- 0
Willkommen an alle interessierten Leser!
Ich setze mich seit längerem mit dem Thema PC Sicherheit und Schutz im Internet auseinander, und habe eine Menge darüber gelernt. Da viele Nutzer nur teilweise informiert sind und oft wichtige Punkte unerwähnt bleiben, entstand meine Idee eine Übersicht zu erstellen wie man seinen PC im Internet und im Netzwerk sicherer gegen Schadprogramme (Viren, Trojaner, Backdoors, Würmer, Spyware, Dailer, Hijacker, Rootkits, Phishing) einstellen kann. Die Gefahren dieser Schadprogramme können sein, dass z.B. das Surf-Verhalten eines Nutzers ausspioniert wird, dass der PC für illegale Zwecke missbraucht wird, oder dass einfach nur möglichst viel Schaden angerichtet wird, sodass Windows dann oft nicht mehr bedient werden kann und Daten verloren gehen!
Alle diese Tipps helfen aber auch gleichermaßen gegen die so genannten „Hackerangriffe“, wenn also jemand versuchen möchte über das Internet auf Euren PC zuzugreifen, um z.B. gezielt Daten zu stehlen!
Ich habe versucht, trotz des umfangreichen Themas alles möglichst übersichtlich zu gestalten und zu jedem Punkt auch zu erklären warum er von Bedeutung ist! Falls Ihr etwas nicht versteht was hier steht, dann macht Euch keine Sorgen, denn nicht alle Informationen betreffen jeden Leser. Lest dann einfach weiter! Es gibt leider keine „Ein-Knopf-Endlösung“, welche die gesamte Sicherheit auf einmal erhöht! (Auch wenn dieses gerne bei teuren Rundum-Produkten so versprochen wird) Aber es gibt mehrere verschiedene Möglichkeiten welche die Sicherheit jeweils etwas erhöhen. Je mehr davon gleichzeitig angewendet werden, desto sicherer insgesamt wird das System, und umso unwahrscheinlicher das Risiko einer Infektion! Alle Punkte sind übrigens der Wichtigkeit nach sortiert, dies bedeutet dass z.B. der Punkt 0 deutlich mehr Sicherheit im Internet bringt wie der Punkt 5!
Ich hoffe, PC Einsteiger mit dieser doch inzwischen sehr langen Anleitung nicht allzu sehr zu überfordern, und schlage allen Betroffenen vor sich in aller Ruhe, z.B. pro Woche ein Kapitel vorzunehmen, und alle komplizierteren Abschnitte einfach zu überspringen! Wirklich sehr wichtig sind ja auch nur die Punkte 0, 1 und 3 vom Inhaltsverzeichnis – sowie vom Punkt 4 einer der alternativen Browser!
* Auf manchen Bildschirmen und bei Menschen mit Rot-Grün Leseschwächen, kann es sein dass bestimmte Farben schlecht lesbar sind! Für alle Betroffenen: Entweder stellt den Kontrast (nicht die Helligkeit) am Bildschirm niedriger ein, oder, markiert einfach die entsprechenden Zeilen! (Dadurch werden die Farben dann umgekehrt und lassen sich dementsprechend besser lesen!)
* Ich habe zu vielen Themen auch Links auf andere Internet-Seiten hinzugefügt, und manchmal kommt es vor, dass auf diesen anderen Internet-Seiten Dinge stehen, die sich teilweise mit meinem Text widersprechen! Da die anderen Internetseiten aber trotzdem noch sehr gut sind, möchte ich diese Euch nicht, nur wegen einer Kleinigkeit, vorenthalten!
* Und manchmal wiederholen sich einige Aussagen im Laufe der Anleitung mehrere Male, dieses lässt sich aber leider nicht vermeiden, da ansonsten noch öfters Querverweise zu anderen Textstellen hinzugefügt werden müssten, und dies wäre sicherlich unübersichtlicher wie die gelegentlichen Wiederholungen.
Viele PC Nutzer glauben, dass wenn sie eine Desktop Firewall und einen Virenscanner installiert haben, schon gut genug geschützt sind - doch dem ist leider nicht so:
[[Das ist im übertragenden Sinne, als würde man am Auto das Türschloss abschließen aber alle Fenster und den Kofferraum offen lassen! Nein, es ist nicht nur nötig das Türschloss abzuschließen, sondern auch alle Fenster und der Kofferraum sollte nicht vergessen werden!]]
Auch gehen viele PC Nutzer davon aus, sie hätten noch nie einen Virus gehabt, aber die meisten Schadprogramme (Schädlinge) laufen ganz versteckt im Hintergrund mit! Das bedeutet, dass viele PCs mit Viren/Trojanern/Spyware infiziert sind ohne dass deren Benutzer davon etwas ahnen! Denn einen Schädling zu erstellen der nur offensichtlich die Daten zerstört, davon hat der Virenprogrammierer selber ja keinen Vorteil! Aber Schädlinge zu erstellen die heimlich die PCs entführen, um diese dann z.B. an SPAM-Firmen weiterzuvermieten, daran verdienen dann die Virenprogrammierer!
Diese Anleitung ist darauf ausgelegt direkt die Ursachen zu beheben welche die Vireninfektionen erst überhaupt ermöglichen – also vorbeugende Maßnahmen, anstatt nur die Symptome (die Viren) zu bekämpfen!
[[Beispiel: Wenn am Auto das Öl-Lämpchen aufleuchtet, wird der gesunde Menschenverstand auch direkt die Ursache beheben wollen, nämlich das fehlende Öl nachzuschütten - Anstatt nur das Symptom zu bekämpfen, das Lämpchen herauszudrehen…]]
Ihr könnt diese ganze Anleitung jetzt auch als Word-Datei (PC—Sicherheit.rtf) oder als PDF-Datei (PC—Sicherheit.pdf) herunterladen, um z.B. offline lesen zu können oder um die Anleitung auszudrucken! Dort findet Ihr stets die allerneueste Version der Anleitung, während es im Internet immer etwas länger dauert bis der Text dort geupdatet wird! Unter dem gleichen Link findet Ihr (bei Interesse) auch noch einige anderen Excel und Access Dateien die ich erstellt habe, sowie empfehlenswerte Freewareprogamme, die mit dem Thema PC-Sicherheit aber nichts zu tun haben!
Inhaltsverzeichnis:
(Ihr könnt mit folgendem Trick direkt an den entsprechenden Punkt vom Inhaltsverzeichnis springen: Markiert die entsprechende Zeile, dann drückt und haltet die "Strg" - Taste und drückt nacheinander die Buchstaben C, F und V und klickt dann auf "Weitersuchen"!)
0. Vorsichtig und Achtsam Surfen:
1. Neueste Sicherheitsupdates von Windows installieren:
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste abschalten:
2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports schließen:
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit Administatorrechten im Internet surfen:
4 a. Sichere Internetsoftware verwenden, aktuelle Versionen sowie die Sandboxie:
4 b. Unsichere Programme vermeiden, die Hosts Datei und Surfspuren Bereinigen:
5 a. Antivirenprogramme und Rootkitscanner:
5 b. Antispywareprogramme, HiJack This, weitere Programme zur Kontrolle, sowie Internetseiten zum Testen der Sicherheit:
A. Desktop-Firewalls und Hardware-Firewalls, sowie Sicherheit im W-LAN:
B. Mein PC wurde infiziert, was kann ich nun tun? Hinweise auch zum Formatieren:
C. Sichere Passwörter verwenden:
D. Muss das denn alles wirklich sein? - Wie sicher bin ich denn nun? Der Sicherheitsrechner!
E. Funktionsweise, Erkennungsmerkmale und was am meisten gegen die verschiedenen Schädlinge hilft:
F. Geht das ganze auch als Kurzanleitung? – Zusammenfassung: In 5 Schritten zum sicheren PC!
G. Weitere Informationen und Links, sowie Verschlüsselung, Anonym surfen, Daten sicher löschen, und Daten wiederherstellen:
H. Weitere Themen: Linux oder Mac, Ich werde verfolgt, 100%-ige Sicherheit, Kinderschutz, Windows Bereinigen, Meldestellen:
I. Backups:
0. Vorsichtig und Achtsam Surfen:
[[Wir parken unser Auto nicht in Gegenden mit hoher Kriminalitätsrate]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Dieser Schritt ist zum Absichern des PC der allerwichtigste von allen, denn sehr viele Schädlinge installieren sich die Benutzer unwissentlich selber! Es sollten keine unseriösen Internetseiten besucht werden, da sich auf ihnen die allermeisten Schädlinge befinden! Es kann schon beim alleinigen Besuch einer solchen Seite das System infiziert werden. Bei Downloads ist noch mehr Vorsicht ratsam, da auf unseriösen Seiten hier schon sehr wahrscheinlich ist, dass ein Schädling irgendeiner Art mitgeliefert wird!
Niemals sollte bei unseriösen/unbekannten Internet-Seiten auf „Dieser Seite vertrauen“ geklickt werden, da dann nämlich diese Seite alles installieren kann was sie möchte!
Klickt nicht auf alles was blinkt, und sagt: "Klick auf mich!" - Denn "Klick auf mich!" sagen meistens die Viren!
Besonders gerne werden auch bei kostenlosen Programmen (wie Bildschirmschoner, Windows-Schemas usw.) Schädlinge mit installiert! Wenn man sich nicht sicher ist ob die Software die man installieren möchte seriös ist, hilft es die Nutzungsbedingungen durchzulesen oder bei Google zu suchen ob dieses Programm Spyware mitinstalliert!
* Gut vertrauen kann man in der Regel Internet-Seiten, welche zu offiziellen Firmen gehören, die auch Ihre eigenen Filialen im „wirklichen Leben“ haben oder deren Produkte in Geschäften zu kaufen sind! Dieses sind z.B.: die Seiten von Internet-Anbietern, Email-Portalen, Bekannte Software-Firmen, Homepages von bekannten Zeitschriften usw.
Solche Seiten von offiziellen Firmen können es sich nicht leisten Schädlinge mitzuliefern, denn wenn das herauskäme würde diese Firma sofort ihren guten Ruf verlieren! Sie verdienen ihr Geld eh dadurch, dass sie Ihre Produkte und Dienstleistungen verkaufen.
* Mit Vorsicht vertrauen kann man privaten Homepages von privaten Personen, denn private Personen haben eher selten Interesse daran Geld zu verdienen indem sie Schädlinge verbreiten, sondern wollen meistens nur ihre selbst erstellen Werke (Programme / Texte / Bilder) präsentieren!
* Am wenigsten vertrauen, und besonders Vorsichtig sein sollte man auf Homepages von unbekannten Firmen, die auch noch kostenfreie Downloads oder Dienstleistungen anbieten! Denn dieses sind oft Firmen, die nur im Internet existieren und deren Produkte in keinem Geschäft offiziell zu finden sind!!!
Meistens sind solche Seiten scheinbar seriös aufgemacht, machen viele Versprechungen oder bieten sehr übersichtlich viele schöne Downloads an, aber hier stellt sich dann die Frage wie sich diese Firma finanziert! Sehr oft leider dann nämlich durch Spyware oder sonstige Schädlinge die heimlich mitinstalliert werden!...
* Da im Internet jeder beliebige Informationen veröffentlichen kann, liegt es immer in der Verantwortung des Benutzers zu entscheiden, ob die jeweilige Seite vertrauenswürdig ist oder nicht! Ihr müsst immer selbst entscheiden, ob Ihr dem Anbieter zutraut, dass er Eure Informationen auch vertraulich behandelt, ob er diese auch so sicher aufbewahrt dass kein Dritter darauf zugreifen kann, und ob der Anbieter auch wirklich das ist was er vorgibt zu sein!
Weiterhin kann auch noch nach folgenden Kriterien eingeschätzt werden, wie seriös die besuchte Internet-Seite ist:
Gibt es auf Seite eine Datenschutzerklärung?
Ist auf der Seite eine Kontaktadresse angegeben?
Gibt es auf der Seite eine eindeutige Richtlinie für Retouren?
Werden die persönlichen Daten auf dieser Seite auch verschlüsselt übertragen?
Vor dem herunterladen von Dateien aus dem Internet sollte bedenkt werden:
Immer, wenn Ihr aus dem Internet Dateien/Programme aus dem Internet herunterladen möchtet, sollte kurz vorher noch einmal überlegt werden, ob diese Datei auch frei von Schädlingen sein wird! Bei Programmen sollte vorher kurz recherchiert und überlegt werden, ob dieses Programm eventuell der PC-Sicherheit schaden könnte! (Wie es z.B. bei den ganzen Toolbars leider der Fall ist!)
McAfee SiteAdvisor: Http://www.chip.de/downloads/c1_downloads_28804111.html
Auf dieser Internetseite gibt es ein kleines kostenloses Zusatzprogramm für den Internet Explorer und Firefox, welches alle Internetseiten die Ihr besuchen möchtet in verschiedenen Farben markiert und damit aufzeigt wie sicher die Seite ist! (Grün = sicher; Gelb = mittel; Rot = unsicher) Leider ist dieses natürlich keine ganz 100%-ige Sicherheit, da bei der Zuordnung auch schon mal Fehler unterlaufen sind, aber eine gute Orientierungsmöglichkeit für unerfahrenere Surfer bietet der McAfee SiteAdvisor allemal!
Und auf den folgenden Internet-Seiten gibt es Listen mit Programmen, welche Viren, Trojaner oder Spyware beinhalten! Diese Programme sollten also auf gar keinen Fall installiert werden:
Http://www.spywarewarrior.com/rogue_anti-spyware.htm
Http://members.chello.be/ws36178/security/spylist.html#A
Http://www.spywarewarrior.com/rogue_anti-spyware.htm#products
Http://www.spywareguide.com/spywarelist.html
Da SPAM-Emails immer weiter ein Dauerthema bleiben und immer wieder Nutzer darauf hereinfallen:
* Achtet immer darauf niemals eine SPAM-Email überhaupt erst zu öffnen oder zu lesen! (Denn sobald man eine SPAM Email nur öffnet, bekommt der Versender der SPAM eine Info darüber, und dann steigt der Wert der Emailadresse im SPAM-Geschäft!)
* Jeder Dateianhang in SPAM-Emails enthält immer Viren, Trojaner, Hijacker oder sonstige Schädlinge!
* Jeder Link in SPAM-Emails führt immer auf unseriöse Internetseiten, die versuchen, geheime Daten zu stehlen oder Schädlinge zu installieren!
* Wenn jemand per Email eine Rechnung bekommt, oder eine Aufforderung die Kundendaten neu einzugeben, wo derjenige auch zufällig wirklich Kunde ist: Anstatt diese Email zu lesen, öffnet einfach die Internetseite dieses Anbieters im Browser ganz normal wie immer und loggt Euch dort wie gewohnt ein - Wenn dort dann alles normal ist, ist diese angebliche Rechnung eindeutig als SPAM-Email deklariert!
* Niemals würde das Kriminalamt, oder sonst irgendeine staatliche oder sonstige seriöse Firma eine Privatperson von sich aus per Email anschreiben!
* Normal kommt es NIE vor, dass man seine Daten bei einem Anbieter noch mal bestätigen muss, oder dass man sein Passwort ändern muss!
* Auch Emailanhänge von Freunden können unter Umständen Schädlinge enthalten: Wenn dieser z.B. von einem Wurm befallen wird, schickt der Wurm ganz automatisch und ohne Wissen des Nutzers, an alle Adressbucheinträge eine Kopie von sich selbst. Wenn von einem Freund also eine merkwürdige Email kommt mit einem merkwürdigen Dateianhang oder einem merkwürdigen Link, sollte sicherheitshalber erst nachgefragt werden!
* Weitere Tipps zum Umgang mit SPAM Emails:
Http://www.vorwahl-nummern.de/fundgrube/hilfe_spam_emails.php
Http://www.securityinfo.ch/email.html
Http://www.microsoft.com/germany/athome/security/email/phishing.mspx
* Gegen SPAM-Emails kann man leider nicht viel tun, außer sich eine neue Emailadresse anzulegen und die SPAM-Emails immer direkt ungelesen zu löschen! Es gibt zwar eine Programme und Möglichkeiten, die versuchen den SPAM auszusortieren, allerdings bleibt dabei immer ein gewisses Restrisiko, dass auch mal eine erwünschte Email falsch sortiert, oder sogar gelöscht wird!
Bei dem Email-Programm Thunderbird ist z.B. ein SPAM-Filter schon integriert:
Http://www.rrze.uni-erlangen.de/die...hi/internet-software/thunderbird/spam-filter/
* Eine weitere Möglichkeit, die Anzahl von Spam-Nachrichten von vorn herein zu reduzieren, bietet das so genannte Greylisting:
Http://www.msxfaq.de/spam/filter-greylist.htm
Und weitere Antispam-Programme könnt Ihr hier finden: Http://spamlinks.net/
Umgang bei der Verwendung von Internet-Tauschbörsen und Chat-Programmen:
Solche Programme sind meistens leider sehr sehr unsicher: Bei Tauschbörsen sind nahezu die Hälfte aller Dateien die zum Download angeboten werden mit Viren, Trojanern oder ähnlichen infiziert, und in Chat-Programmen werden die Benutzer regelmäßig mit Links auf Internetseiten gelockt die Schädlinge enthalten! Unter den Punkt 4b der Anleitung, findet Ihr ausführlichere Informationen zu diesem Thema, sowie mögliche Alternativen!
Die drei allergefährlichsten Zonen - wo sich am meisten User von einem Wurm, Trojaner, Virus oder Spyware infizieren sind folgende:
1) In SPAM-Emails
2) Beim Besuch oder Download von unseriösen Internetseiten
3) Bei der Benutzung von unsicheren Programmen (Wie z.B. Tauschbörsen und Chatprogrammen)
Einblenden der Datei-Endungen:
Standardmäßig blendet Windows die ihm bekannten Dateiendungen aus - dadurch sieht man dann nicht den Unterschied ob eine Datei, die wie eine Word-Datei aussieht, nun wirklich eine Word-Datei ist (Beispiel.doc) oder doch ein getarnter Schädling ist. (Beispiel.doc.exe)
Auf diese Weise kann man sich die Dateiendung von allen Dateien anzeigen lassen: Http://www.philognosie.net/index.php/tip/tipview/678/
Folgende Datei-Typen mit diesen Dateiendungen werden am meisten für Schädlinge benutzt:
.exe .com .pif .bat und .scr
Diese Datei-Typen führen nämlich beim Starten eine selbstständige Aktion durch, bei allen anderen Typen hingegen ist es unwahrscheinlich dass ein Schädling darin enthalten ist, da diese nur mit anderen Programmen geöffnet werden können!
Hoaxes:
Und immer öfter gibt es auch Falschmeldungen (so genannte Hoaxes) die versuchen den Nutzer zu verunsichern – wieder mit dem Ziel einen Virus, Trojaner oder ähnliches auszuführen. Auf dieser Internet-Seite wird darüber ausführlich aufgeklärt:
Http://www.tu-berlin.de/www/software/hoax.shtml
Internet-Telefonie:
Immer mehr Benutzer verwenden das Internet auch zum Telefonieren – das hat den Vorteil, dass es oft sehr günstig von den Tarifen ist! Allerdings gibt es beim Internettelefonieren eine neue Masche, Benutzer zu täuschen mit angeblichen Anrufen! In wirklich steckt hinter dem Anrufer ein Computer von Betrügern, der versucht z.B. Informationen von Bankdaten herauszufinden! Bei solchen Anrufen sollte man am besten einfach auflegen, ohne sich erst darauf einzulassen!
USB Sticks aus Sicherheitsgründen sperren:
Die Infektionsgefahr durch USB Sticks steigt weiter an, da es Viren gibt die auf USB Sticks spezialisiert sind und sich so munter von PC zu PC verbreiten! Es reicht teilweise schon, nur den infizierten USB Stick an den PC anzuschließen um auch den PC zu infizieren! Entweder man ist grundsätzlich vorsichtig, und lässt keine unbekannten USB Sticks anschließen, und schließt auch den Eigenen USB Stick nicht an unbekannte PCs – Oder, wenn es z.B. ein öffentlicher PC ist kann man mit diesem Programm auch die USB Funktion grundsätzlich einschränken oder ganz abstellen:
Http://www.henningmueller.com/usbsecure.htm
Wichtige Hinweise bei Verwendung von drahtlosen Netzwerken (W-LAN):
Für Benutzer von Funk-Netzwerken gelten noch zusätzliche Maßnahmen, die eingerichtet werden sollten, damit nicht jeder der sich in der Nähe aufhält, z.B. die Emails mitlesen oder Passwörter ausspionieren kann! Alle weiteren Informationen wie das geht, findet Ihr unter dem Anhang A vom Inhaltsverzeichnis!
Internetnutzung an öffentlichen PCs:
Wenn in z.B. Internet Cafes ins Internet gegangen wird, kann man nie wirkliche Gewissheit haben, wie gut diese PCs geschützt sind! Manche Anbieter sind sehr sicher, da nach jedem Benutzer der ganze PC automatisch wieder in den Ursprungszustand zurückversetzt wird, aber bei vielen sind die Sicherheitsvorkehrungen auch mangelhaft! Und gerade an öffentlichen PCs ist es für Betrüger besonders interessant z.B. Passwörter der vielen verschiedenen Benutzer zu stehlen! Daher sollten folgende Dinge beachtet werden, um dass Risiko so weit es geht zu minimieren:
* Nach jeder Benutzung sollten die temporären Internetdateien gelöscht werden, die Cookies, sowie der Verlauf
* Die Passwörter sollten oft geändert werden, und niemals sollten Passwörter auf fremden PCs abspeichern werden
* Wenn es vom Anbieter erlaubt ist, ist es empfehlenswert ein Programm zu benutzen, welches verhindert das Tastatureingaben protokolliert werden können, um so Passwörter abzulauschen! Das Programm „Anti-Keylogger“ ist nur 40 kb klein, muss nicht installiert werden, und ist dafür gut geeignet:
Http://myplanetsoft.com/free/antikeylog.php
1. Neueste Sicherheitsupdates von Windows installieren:
[[Hiermit werden Fehler am Auto behoben wie z.B. das beim Treten gegen den Hinterreifen automatisch der Kofferraum aufspringt]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Dieser Punkt ist der zweitwichtigste für die PC Sicherheit im Internet (und im Netzwerk) und sollte unbedingt regelmäßig durchgeführt werden! Es gibt inzwischen über 100 (!) Updates für Windows XP! Microsoft stellt in der Regel monatlich (jeden zweiten Dienstag) neue Updates gegen die aktuellen Sicherheitslücken zur Verfügung.
Oft werden die Virenprogrammierer gerade durch die neuen Sicherheitsupdates auf Schwachstellen aufmerksam gemacht und richten Ihre Schädlinge genau auf diese aus. Der Wurm Sasser z.B. ist ein klassisches Beispiel für genau diese Situation. Wenn alle Nutzer rechtzeitig ihr Windows geupdatet hätten, hätte dieser Wurm nie Schaden anrichten können!
Die Sicherheitsupdates können übrigens auch jederzeit nachträglich installiert werden, ohne dass der Nutzer befürchten muss dass irgendwelche Treiber gelöscht oder sonstige Einstellungen überschrieben werden!
Falls Ihr "frisch formatiert" habt, sollten die Updates übrigens schon unbedingt vor dem ersten Onlinegang installiert sein! (Siehe auch Anhang B)
Auf dieser Internetseite findet Ihr (bei Interesse) alle Informationen über die erschienenen Patches: Http://patch-info.de/
Es gibt die nun folgenden vier Möglichkeiten, um die Windowsupdates zu installieren:
1. Es kann die automatische Update-Funktion von Windows aktiviert werden. Dieses ist die einfachste Möglichkeit, denn hierbei braucht sich der Benutzer um nichts zu kümmern:
Http://support.microsoft.com/kb/306525/de
2. Ihr könnt (monatlich) die folgende Internetseite besuchen, wo von dort aus die Updates automatisch installiert werden:
Http://windowsupdate.microsoft.com/
3. Oder Ihr könnt (monatlich) folgenden Patch-Loader verwenden, (Windows 2000, XP, Vista) welcher das System nach fehlenden Sicherheitsupdates scannt und diese dann installiert! Es werden hierbei NUR die reinen Sicherheitsupdates installiert keine anderen Windows-Updates:
Http://www.pcwelt.de/downloads/pcwelt_tools/tools/128031/
4. Oder Ihr könnt aber auch komplett fertige Updatepacks (Windows 98-Me und XP+Vista) downloaden! Bei den Updatepacks werden auch die anderen Windows-Updates, zusätzlich zu den Sicherheitsupdates installiert, mit welchen z.B. Fehler oder Kompatibilitätsprobleme behoben werden:
Für Windows 98 SE: Http://www.nandlstadt.com/win98sp/
Für Windows 98: Http://www.pcwelt.de/downloads/betriebssystem/bugfixes/100511/index.html
Für Windows Me: Http://www.zdnet.de/enterprise/os/0,39023493,20000257-4,00.htm
Für Windows XP und Vista: Http://www.winfuture.de/UpdatePack
Anmerkung zu den Service Packs: Es empfiehlt sich ja manchmal, nicht direkt bei Erscheinen eines neuen Service Pack dieses direkt zu installieren sondern erst ein paar Wochen zu warten – damit eventuelle Fehler darin zwischenzeitlich behoben sind! Man sollte allerdings nicht zu lange warten, da nach einiger Zeit die neuen Sicherheitsupdates nur noch für Windows mit dem neuesten Service Pack angeboten werden! Man braucht übrigens immer nur das allerneueste Service Pack installieren, da z.B. in dem Service Pack 2 schon immer auch das Service Pack 1 mit enthalten ist!
Wenn das System schon länger installiert ist und schon einige Installationen/Deinstallationen hinter sich hat, kann es sein, das das Windows durch die nachträgliche Installation von dem Service Pack instabil wird! In einem solchen Falle lässt es sich dann nicht vermeiden, die Festplatte zu formatieren, neu zu installieren und anschließend dann direkt das neueste Service Pack aufzuspielen! Denn wie schon erwähnt ist das neueste Service Pack nach einiger Zeit Pflicht, um Sicherheitsupdates empfangen zu können, und ohne die Sicherheitsupdates ist es nahezu unmöglich den PC gut abzusichern!
Anmerkung für Windows 95, 98, und Me Benutzer: Diese Betriebssysteme neigen schnell dazu instabil oder sehr langsam zu werden, wenn neue Updates oder ein neuer Internetexplorer installiert wird. Daher ist es am sinnvollsten dieses direkt nach der Windows Installation durchzuführen! Wenn sich jemand nicht gut genug damit auskennt wie er so etwas selber ausführen kann, dem empfehle ich einen Freund dazuzuholen der Erfahren genug ist, oder solche Installationen in einen PC-Geschäft durchführen zu lassen.
WGA-Prüfung:
Bei den Sicherheitsupdates wird von Microsoft die so genannte WGA-Prüfung (Windows Genuine Advantage) durchgeführt (Nur bei dem Patch-Loader bislang noch nicht) wobei dann geprüft wird, ob man auch ein originales Windows verwendet! Wenn Ihr ein originales Windows habt, welches auch nur ein einziges mal verwendet wird, und die WGA-Prüfung trotzdem scheitert, könnt Ihr dem nachgehen, dass das Windows auch als Original anerkannt wird! Dazu könnt Ihr Euch dann direkt an den Support von Microsoft wenden: Http://www.microsoft.com/germany/siteservices/feedback/default.mspx
Falls Ihr aber kein Original habt, oder das Windows auf mehreren PCs verwendet wird, dann besorgt Euch doch eine neue Windowslizenz, 70 EUR (z.B. bei Ebay) für Windows XP sind doch nicht zuviel, oder? Wenn Ihr dann einen neuen Windows-Key habt, kann dieser auch nachträglich, ganz offiziell online geändert werden, ohne Windows neu installieren zu müssen: Http://www.microsoft.com/genuine/selfhelp/PkuInstructions.aspx?displayLang=de
Microsoft wird immer rigoroser was das Thema „Raubkopien“ angeht, sie wollen am liebsten die Sicherheitsupdates nur noch für die Nutzer anbieten, die sich dieser WGA-Prüfung unterziehen und diese auch erfolgreich "bestehen"!
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste abschalten:
[[Hiermit werden alle standardmäßig offenen Fenster am Auto zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]
Auch dieser Punkt ist zum PC Absichern sehr empfehlenswert! Bei Windows 2000 und XP gibt es die so genannten Dienste, die bestimmte Services zur Verfügung stellen. Diese Dienste sind dazu gedacht im Netzwerk bestimmte Aufgaben zu erfüllen. Nun ist es leider so, dass diese Dienste auch aus dem Internet her ansprechbar sind und damit Ports zum Internet hin öffnen. Diese geöffneten Ports sind ein willkommener Eingang für Angriffe auf Euer System! Dazu kommt noch, dass diese Dienste für "Normalnutzer" eh völlig uninteressant sind!
Mit dem Beenden dieser Dienste werden diese offenen Ports dann endgültig geschlossen (und nicht wie bei einer Firewall nur überwacht)! Dadurch wird den Schädlingen eine viel kleinere Angriffsfläche geboten, welches einer deutlich höheren Sicherheit entspricht! Für die Nutzer welche einen Router verwenden ist dieser Schritt nicht ganz so wichtig, da die meisten Angriffsversuche auf die Dienste schon durch den Router verhindert werden!
Die Dienste müssen übrigens nur ein Mal in einem Administrator-Konto abgestellt werden, und diese Einstellung gilt dann automatisch auch für alle anderen Benutzerkonten mit!
Es gibt nun die folgenden zwei (gleichwertige) Möglichkeiten, um die Dienste abzustellen:
1. Svc2kXp: Http://www.ntsvcfg.de
Auf dieser Internetseite haben sich einige Leute viele Gedanken genau über dieses "Problem" gemacht, und haben ein kleines Skript (Programm) erstellt welches automatisch alle diese überflüssigen (gefährlichen) Dienste auf Knopfdruck abschaltet! Es nennt sich svc2kXp.cmd und hat 4 verschiedene Funktionen inklusive die Möglichkeit alle vorgenommenen Änderungen wieder rückgängig zu machen!
Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei dem Programm von ntsvcfg die Funktion „(1) LAN“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohne Router ins Internet gehen, und zudem kein Netzwerk verwenden, können die Funktion „(2) Standard“ benutzen!
2. Und auf dieser Seite gibt es ein ähnliches wie oben beschriebenes Programm mit grafischer Oberfläche, welches ebenfalls die überflüssigen Dienste abschaltet:
Http://www.dingens.org/
Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei diesem Programm die Funktion „Computer in einem Netzwerk“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohne Router ins Internet gehen, und zudem kein Netzwerk verwenden, können die Funktion „Einzelner Computer“ verwenden!
Und auf der Homepage von Dingens.org, hat der Autor des Programms geschrieben, dass unter Windows XP SP2 die Dienste nicht unbedingt abgeschaltet werden müssen, wenn die Windows-Firewall eingeschaltet wird! Es stimmt zwar, dass es auch so geht, aber sicherer und empfehlenswerter ist es trotzdem, die Dienste auch unter SP2 abzustellen! Denn jeder Dienst weniger bietet eine kleinere Angriffsfläche, und diese Sicherheit kann keine Firewall ersetzen!
Was durch das Abstellen der Dienste dann nicht mehr funktioniert, und wie man das wieder beheben kann, falls man es braucht:
Http://www.bitsploit.de/archives/2006/02.html
Anmerkung: Beim Ausführen dieser Dateien kann es passieren, dass bestimmte Treiber nachher nicht mehr richtig funktionieren oder dass die Netzwerkeinstellungen verändert werden. Dieser Schritt sollte also möglichst vor der Installation der Treiber ausgeführt werden. Es geht natürlich auch gefahrlos nachträglich wenn man sich damit auskennt, wie man einen Treiber drüberinstalliert oder wie das Netzwerk eingestellt war!
Anmerkung zu XP Antispy:
Mit diesem Programm können zwar auch ein paar Dienste von Windows beendet werden, es sind viel weniger wie bei Ntsvcfg.de und bei Dingens.org, daher kann XP Antispy diese Programme nicht ersetzen!
Natürlich können alle diese Dienste auch ohne ein Zusatzprogramm manuell in der Systemsteuerung abgeschaltet werden:
Http://www.windows-tweaks.info/html/dienste.html
Was ist eigentlich ein Dienst von Windows:
Http://www.pc-experience.de/wbb2/thread.php?threadid=14361
Und zuletzt, gibt es auf dieser Internet-Seite noch eine Beschreibung der einzelnen Dienste zum Nachlesen:
Http://www.different-thinking.de/windows_2000_dienste.php
Windows Vista:
Speziell für Windows Vista gibt es leider noch kein automatisches Programm, welches die überflüssigen Dienste abschaltet! Windows Vista ist noch sehr neu, und es gibt daher für dieses Betriebssystem bisher nur sehr wenige Schädlinge die diese Sicherheitslücken ausnutzen! Auf der folgenden Internetseite gibt es aber einen ausführlichen Artikel (für Nutzer mit fortgeschrittenen PC-Erfahrungen) über dieses Thema – wie man die Dienste unter Vista manuell abstellen kann:
Http://www.pcwelt.de/know-how/business/445486/index.html
2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports schließen:
[[Hiermit werden alle standardmäßig offenen Fenster am Auto zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]
Auch bei diesen älteren Systemen gibt es offene Ports - nicht so viele wie bei Windows XP, aber trotzdem sollten sie geschlossen werden da sonst jeder Beliebige aus dem Internet über diese geöffneten Ports auf den Rechner zugreifen kann! Wie das im Detail geht, steht auf den folgenden Internet-Seiten: (Wer einen Router verwendet, für den ist dieser Punkt nicht so wichtig, da der Router dann schon die Zugriffe auf die Ports verhindert)
* Ports 137-139 schließen:
Http://www.trojaner-info.de/sicherheit/betriebssystem/schritt5_neu.htm
* NetBIOS und Port 135 beenden:
Http://www.virenschutz.info/virenschutz_tutorials-148.html
* Nur bei Windows Me gibt es noch einen zusätzlichen Port (5000) den es zu schließen gilt:
Http://www.trojaner-info.de//report_port5000.shtml
Allgemein sind diese älteren Betriebssysteme aber relativ sicher, da die meisten Viren nur noch für Windows 2000, XP und Vista erstellt werden – Man sollte allerdings noch eher wie unter Windows 2000, XP einen der alternativen Browser statt des Internet Explorers verwenden!
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit Administatorrechten im Internet surfen:
[[Alle Autoteile werden hiermit unveränderlich so fixiert, dass nichts mehr daran geändert werden kann!]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Da ein Administrator alles darf, auch wichtige Systemdateien verändern - geht es einem Virus oder Spyware genauso: Wenn der Schädling auf einen PC gelangt auf dem Administrator Rechte vorhanden sind, kann er sich ungehindert ausbreiten und sich installieren.
Wenn Ihr hingegen als eingeschränkter Benutzer surft - hat auch der Schädling auch nur eingeschränkte Rechte - das bedeutet er kann nichts auf C: also nichts an dem Windows verändern und damit geht sein Angriff ins Leere! Dieser Punkt bringt eine sehr gut erhöhte PC-Sicherheit!
Dass reine Erstellen eines Benutzerkontos ist sehr einfach und kann auch von jedem unerfahrenen PC-Nutzer vorgenommen werden! Nur gibt es leider auch teilweise Schwierigkeiten mit den eingeschränkten Benutzerkonten da mit diesen eingeschränkten Rechten dann manche Programme nicht mehr so richtig laufen wollen! Damit diese Programme dann auch unter dem diesen eingeschränkten Rechten funktionieren, nur dafür sind fortgeschrittene PC Kenntnisse nötig!
Daher empfehle ich allen unerfahrenen PC-Nutzern es einfach mal auszuprobieren, und zur Not die Konten immer zu wechseln!
Etwas weiter unten sind auch ein paar Möglichkeiten, wie man auch im eingeschränkten Benutzerkonto trotzdem Administrator Rechte erlangen kann!
* Wenn Ihr ein eingeschränktes Benutzerkonto verwendet, und auf bestimmte Ordner zugreifen möchtet die standardmäßig erstmal "gesperrt" sind, könnt Ihr diese mit folgenden Schritten freigeben:
1) Unter Windows XP Professionell klickt im Windows Explorer auf Extras - Ordneroptionen - Ansicht - und entfernt bei "Einfache Dateifreigabe verwenden" das Häkchen, falls es vorhanden ist! - Unter Windows XP HOME startet den PC einfach im abgesicherten Modus als Administrator - Und unter Windows 2000 könnt Ihr direkt mit Schritt 2 anfangen!
2) Danach könnt Ihr im Windows Explorer den entsprechenden Ordner der freigegeben werden soll, rechts anklicken - Eigenschaften - Sicherheit - und klickt dort bei dem Benutzer unter Vollzugriff auf "Zulassen"
* Diese Funktion der Kontensteuerung ist auch gut dafür geeignet wenn mehrere Personen denselben PC benutzen möchten, und jeder seinen eigenen privaten Bereich haben soll auf den die anderen keine Zugriffsrechte haben! Allerdings bietet diese Kontoverwaltung keine ganz 100%-ige Sicherheit, da wenn die Festplatte z.B. in einen anderen PC eingebaut wird, kann mit einigen Tricks leider trotzdem auf die Daten zugegriffen werden! Wer also ganz sicher gehen möchte sollte ein separates Programm zum Verschlüsseln der privaten Daten verwenden, wie z.B. Truecrypt oder AxCrypt! (Siehe Anhang G)
* Es ist übrigens normal, dass in dem neu erstellten Benutzerkonto erstmal alle Einstellungen und Favoriten fehlen – Denn ein neues Konto wird wie ein neuer PC behandelt! Man kann aber einige Daten (C:\Dokumente und Einstellungen) von dem einen Benutzerkonto zu dem anderen kopieren, oder die Startmenüeinträge nach „All Users“ verschieben! Und es ist auch möglich ein ganzes Benutzerprofil zu kopieren, schaut dazu ganz unten in dieser Anleitung nach: Http://forum.chip.de/windows-xp/faq-arbeiten-eingeschraenkten-rechten-970574.html
Auf den folgenden Internet-Seiten gibt es noch viele weitere Hinweise, Anleitungen und Lösungsmöglichkeiten zum diesem Thema:
Http://www.xpsicherheit.de.nr/
Http://virus-protect.org/administrator.html
Http://www.chip.de/c1_forum/thread.html?bwthreadid=956782
Anmerkung: Dieser Schritt kann nur den PC schützen, wenn erstens als Dateisystem NTFS ausgewählt wurde (Nicht bei FAT32) und wenn zweitens auch ein sicheres Passwort für das Administrator UND das eingeschränkte Konto verwendet wurde! (Siehe auch Anhang C) Denn ansonsten kann der Schädling sich nämlich doch noch über "Ausführen als Administrator" aktivieren!
Außerdem ist es wichtig, dass immer ein neues Konto erstellt wird, mit den eingeschränkten Rechten! Niemals sollte ein vorhandenes Administrator Konto nachträglich „umgewandelt“ werden, denn wenn nur umgewandelt wird, bleiben nämlich vieleZugriffsrechte auf Windows weiterhin erhalten!
Wenn man ein eingeschränktes Benutzerkonto verwendet, und zwischendurch trotzdem gerne Administrator-Rechte hätte, um eine bestimmte Aktion durchführen zu können die sonst nicht erlaubt wäre, dazu gibt es folgende Möglichkeiten:
1. Man kann sich ausloggen, und dann in dem Administrator Konto wieder neu einloggen! Diese Möglichkeit ist sehr sicher, und dafür geeignet, wenn man mehrere Aufgaben auf einmal als Administrator ausführen möchte!
2. Man kann diese eine Anwendung, die man mit Administrator-Rechten starten möchte, statt mit Doppelklick, einfach mit einem Rechtsklick anklicken und dann „Ausführen als...“ auswählen! Dann erscheint ein neues Fenster indem man den Benutzernamen und das Passwort des Administrator-Konto eingibt! Diese Möglichkeit ist ebenfalls sehr sicher, und dafür geeignet wenn man nur selten im Benutzerkonto die Administrator-Rechte benötigt!
(Damit das Funktioniert muss der Windows-Dienst „Sekundäre Anmeldung“ auf „Automatisch“ stehen!)
3. SuRun: Http://kay-bruns.de/wp/software/surun/
Mit diesem kostenlosen Programm kann man besonders bequem von den eingeschränkten Rechten zu Administrator Rechten wechseln - es funktioniert so ähnlich wie die UAC unter Windows Vista! Man kann das Programm so einstellen, dass das Passwort abgespeichert wird und dann kann man Programme mit Administrator Rechten starten, ohne ein Passwort eingeben zu müssen! Das Passwort wird in der Registrie verschlüsselt gespeichert, allerdings bleibt natürlich trotzdem noch ein kleines Sicherheits-Rest-Risiko, welches von Viren eventuell ausgenutzt werden kann! Es ist aber natürlich deutlich sicherer, ein eingeschränktes Benutzerkonto im Zusammenhang mit Surun zu benutzen, als wie standardmäßig immer ein Administratorkonto zu benutzen!
Surun ist also empfehlenswert für alle die Benutzer, die oft Administrator-Rechte brauchen, und trotzdem gerne die Sicherheitsvorteile des eingeschränkten Benutzerkontos nutzen möchten!
(In den Einstellungen von diesem Programm sollte übrigens unbedingt die Funktion „Administratoren statt Ersteller als Standard-Besitzer“ aktiviert werden, ansonsten haben alle Daten und Programme die mit Surun erstellt oder installiert wurden, trotz des eingeschränkten Benutzerkonto volle Administrator Rechte – und das wollen wir ja vermeiden!)
Windows Vista:
Auch unter Windows Vista ist es sehr empfehlenswert, mit eingeschränkten Rechten zu surfen! Es stimmt zwar, dass unter Windows Vista auch das Administrator-Konto eingeschränkt ist, (dank der neuen Funktion der Benutzerkontensteuerung UAC (User Account Control) aber trotzdem ist es dort z.B. noch möglich, Software zu installieren! Daher ist es auch Schädlingen unter bestimmten Bedingungen möglich, sich unter dem Administratorkonto zu installieren, was bei den eingeschränkten Benutzerkonten nicht der Fall ist!
Außerdem können die ständigen Meldungen von UAC auch sehr lästig werden und Nutzer dazu verleiten immer blind auf „Ja“ zu klicken, daher empfehle ich, diese UAC ganz abzustellen, und stattdessen ein eingeschränktes Benutzerkonto zum Surfen zu verwenden! Nur so kann ein Nutzer völlig sicher, selbst bei möglichen Fehlklicken surfen!
* Um dass UAC abschalten öffnet die Systemkonfiguration: Tastenkombination "Windows + R", und gebt in das folgende Fenster "msconfig" ein. Unter dem Menüpunkt "Tools" findet Ihr dann ganz unten: „Benutzerkontensteuerung aktivieren“ sowie „Benutzerkontensteuerung deaktivieren“
* Unter Windows Vista Home kann das UAC leider nur per Regestrie abgestellt werden: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dort doppelklickt den Eintrag „ConsentPromptBehaviorAdmin“ und gebt den Wert "0" ein.
* Und um unter Windows Vista ein eingeschränktes Benutzerkonto zu erstellen geht folgendermaßen vor:
Systemsteuerung: Benutzerkonten - Benutzerkonto hinzufügen - Neues Konto - Standardbenutzer wählen
Internet Security Suite: Win-SeO
Dann gibt es noch ein weiteres, anderes Sicherheitskonzept (Internet Security Suite: Win-SeO), welches automatisch alle Dienste abschaltet sowie einen Benutzer erstellt der noch weniger Rechte hat als ein normaler eingeschränkter Nutzer. Dadurch ist eine noch höhere Sicherheit gewährleistet. Allerdings sind für die Verwendung von Win-SeO fortgeschrittene PC Kenntnisse empfehlenswert!
(Die Sicherheitsupdates und sichere Internetsoftware müssen hierbei natürlich trotzdem noch installiert werden.)
* Hier ist der Download und eine Beschreibung:
Http://www.win-seo.de/winseo.htm
Ich setze mich seit längerem mit dem Thema PC Sicherheit und Schutz im Internet auseinander, und habe eine Menge darüber gelernt. Da viele Nutzer nur teilweise informiert sind und oft wichtige Punkte unerwähnt bleiben, entstand meine Idee eine Übersicht zu erstellen wie man seinen PC im Internet und im Netzwerk sicherer gegen Schadprogramme (Viren, Trojaner, Backdoors, Würmer, Spyware, Dailer, Hijacker, Rootkits, Phishing) einstellen kann. Die Gefahren dieser Schadprogramme können sein, dass z.B. das Surf-Verhalten eines Nutzers ausspioniert wird, dass der PC für illegale Zwecke missbraucht wird, oder dass einfach nur möglichst viel Schaden angerichtet wird, sodass Windows dann oft nicht mehr bedient werden kann und Daten verloren gehen!
Alle diese Tipps helfen aber auch gleichermaßen gegen die so genannten „Hackerangriffe“, wenn also jemand versuchen möchte über das Internet auf Euren PC zuzugreifen, um z.B. gezielt Daten zu stehlen!
Ich habe versucht, trotz des umfangreichen Themas alles möglichst übersichtlich zu gestalten und zu jedem Punkt auch zu erklären warum er von Bedeutung ist! Falls Ihr etwas nicht versteht was hier steht, dann macht Euch keine Sorgen, denn nicht alle Informationen betreffen jeden Leser. Lest dann einfach weiter! Es gibt leider keine „Ein-Knopf-Endlösung“, welche die gesamte Sicherheit auf einmal erhöht! (Auch wenn dieses gerne bei teuren Rundum-Produkten so versprochen wird) Aber es gibt mehrere verschiedene Möglichkeiten welche die Sicherheit jeweils etwas erhöhen. Je mehr davon gleichzeitig angewendet werden, desto sicherer insgesamt wird das System, und umso unwahrscheinlicher das Risiko einer Infektion! Alle Punkte sind übrigens der Wichtigkeit nach sortiert, dies bedeutet dass z.B. der Punkt 0 deutlich mehr Sicherheit im Internet bringt wie der Punkt 5!
Ich hoffe, PC Einsteiger mit dieser doch inzwischen sehr langen Anleitung nicht allzu sehr zu überfordern, und schlage allen Betroffenen vor sich in aller Ruhe, z.B. pro Woche ein Kapitel vorzunehmen, und alle komplizierteren Abschnitte einfach zu überspringen! Wirklich sehr wichtig sind ja auch nur die Punkte 0, 1 und 3 vom Inhaltsverzeichnis – sowie vom Punkt 4 einer der alternativen Browser!
* Auf manchen Bildschirmen und bei Menschen mit Rot-Grün Leseschwächen, kann es sein dass bestimmte Farben schlecht lesbar sind! Für alle Betroffenen: Entweder stellt den Kontrast (nicht die Helligkeit) am Bildschirm niedriger ein, oder, markiert einfach die entsprechenden Zeilen! (Dadurch werden die Farben dann umgekehrt und lassen sich dementsprechend besser lesen!)
* Ich habe zu vielen Themen auch Links auf andere Internet-Seiten hinzugefügt, und manchmal kommt es vor, dass auf diesen anderen Internet-Seiten Dinge stehen, die sich teilweise mit meinem Text widersprechen! Da die anderen Internetseiten aber trotzdem noch sehr gut sind, möchte ich diese Euch nicht, nur wegen einer Kleinigkeit, vorenthalten!
* Und manchmal wiederholen sich einige Aussagen im Laufe der Anleitung mehrere Male, dieses lässt sich aber leider nicht vermeiden, da ansonsten noch öfters Querverweise zu anderen Textstellen hinzugefügt werden müssten, und dies wäre sicherlich unübersichtlicher wie die gelegentlichen Wiederholungen.
Viele PC Nutzer glauben, dass wenn sie eine Desktop Firewall und einen Virenscanner installiert haben, schon gut genug geschützt sind - doch dem ist leider nicht so:
[[Das ist im übertragenden Sinne, als würde man am Auto das Türschloss abschließen aber alle Fenster und den Kofferraum offen lassen! Nein, es ist nicht nur nötig das Türschloss abzuschließen, sondern auch alle Fenster und der Kofferraum sollte nicht vergessen werden!]]
Auch gehen viele PC Nutzer davon aus, sie hätten noch nie einen Virus gehabt, aber die meisten Schadprogramme (Schädlinge) laufen ganz versteckt im Hintergrund mit! Das bedeutet, dass viele PCs mit Viren/Trojanern/Spyware infiziert sind ohne dass deren Benutzer davon etwas ahnen! Denn einen Schädling zu erstellen der nur offensichtlich die Daten zerstört, davon hat der Virenprogrammierer selber ja keinen Vorteil! Aber Schädlinge zu erstellen die heimlich die PCs entführen, um diese dann z.B. an SPAM-Firmen weiterzuvermieten, daran verdienen dann die Virenprogrammierer!
Diese Anleitung ist darauf ausgelegt direkt die Ursachen zu beheben welche die Vireninfektionen erst überhaupt ermöglichen – also vorbeugende Maßnahmen, anstatt nur die Symptome (die Viren) zu bekämpfen!
[[Beispiel: Wenn am Auto das Öl-Lämpchen aufleuchtet, wird der gesunde Menschenverstand auch direkt die Ursache beheben wollen, nämlich das fehlende Öl nachzuschütten - Anstatt nur das Symptom zu bekämpfen, das Lämpchen herauszudrehen…]]
Ihr könnt diese ganze Anleitung jetzt auch als Word-Datei (PC—Sicherheit.rtf) oder als PDF-Datei (PC—Sicherheit.pdf) herunterladen, um z.B. offline lesen zu können oder um die Anleitung auszudrucken! Dort findet Ihr stets die allerneueste Version der Anleitung, während es im Internet immer etwas länger dauert bis der Text dort geupdatet wird! Unter dem gleichen Link findet Ihr (bei Interesse) auch noch einige anderen Excel und Access Dateien die ich erstellt habe, sowie empfehlenswerte Freewareprogamme, die mit dem Thema PC-Sicherheit aber nichts zu tun haben!
Inhaltsverzeichnis:
(Ihr könnt mit folgendem Trick direkt an den entsprechenden Punkt vom Inhaltsverzeichnis springen: Markiert die entsprechende Zeile, dann drückt und haltet die "Strg" - Taste und drückt nacheinander die Buchstaben C, F und V und klickt dann auf "Weitersuchen"!)
0. Vorsichtig und Achtsam Surfen:
1. Neueste Sicherheitsupdates von Windows installieren:
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste abschalten:
2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports schließen:
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit Administatorrechten im Internet surfen:
4 a. Sichere Internetsoftware verwenden, aktuelle Versionen sowie die Sandboxie:
4 b. Unsichere Programme vermeiden, die Hosts Datei und Surfspuren Bereinigen:
5 a. Antivirenprogramme und Rootkitscanner:
5 b. Antispywareprogramme, HiJack This, weitere Programme zur Kontrolle, sowie Internetseiten zum Testen der Sicherheit:
A. Desktop-Firewalls und Hardware-Firewalls, sowie Sicherheit im W-LAN:
B. Mein PC wurde infiziert, was kann ich nun tun? Hinweise auch zum Formatieren:
C. Sichere Passwörter verwenden:
D. Muss das denn alles wirklich sein? - Wie sicher bin ich denn nun? Der Sicherheitsrechner!
E. Funktionsweise, Erkennungsmerkmale und was am meisten gegen die verschiedenen Schädlinge hilft:
F. Geht das ganze auch als Kurzanleitung? – Zusammenfassung: In 5 Schritten zum sicheren PC!
G. Weitere Informationen und Links, sowie Verschlüsselung, Anonym surfen, Daten sicher löschen, und Daten wiederherstellen:
H. Weitere Themen: Linux oder Mac, Ich werde verfolgt, 100%-ige Sicherheit, Kinderschutz, Windows Bereinigen, Meldestellen:
I. Backups:
0. Vorsichtig und Achtsam Surfen:
[[Wir parken unser Auto nicht in Gegenden mit hoher Kriminalitätsrate]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Dieser Schritt ist zum Absichern des PC der allerwichtigste von allen, denn sehr viele Schädlinge installieren sich die Benutzer unwissentlich selber! Es sollten keine unseriösen Internetseiten besucht werden, da sich auf ihnen die allermeisten Schädlinge befinden! Es kann schon beim alleinigen Besuch einer solchen Seite das System infiziert werden. Bei Downloads ist noch mehr Vorsicht ratsam, da auf unseriösen Seiten hier schon sehr wahrscheinlich ist, dass ein Schädling irgendeiner Art mitgeliefert wird!
Niemals sollte bei unseriösen/unbekannten Internet-Seiten auf „Dieser Seite vertrauen“ geklickt werden, da dann nämlich diese Seite alles installieren kann was sie möchte!
Klickt nicht auf alles was blinkt, und sagt: "Klick auf mich!" - Denn "Klick auf mich!" sagen meistens die Viren!
Besonders gerne werden auch bei kostenlosen Programmen (wie Bildschirmschoner, Windows-Schemas usw.) Schädlinge mit installiert! Wenn man sich nicht sicher ist ob die Software die man installieren möchte seriös ist, hilft es die Nutzungsbedingungen durchzulesen oder bei Google zu suchen ob dieses Programm Spyware mitinstalliert!
* Gut vertrauen kann man in der Regel Internet-Seiten, welche zu offiziellen Firmen gehören, die auch Ihre eigenen Filialen im „wirklichen Leben“ haben oder deren Produkte in Geschäften zu kaufen sind! Dieses sind z.B.: die Seiten von Internet-Anbietern, Email-Portalen, Bekannte Software-Firmen, Homepages von bekannten Zeitschriften usw.
Solche Seiten von offiziellen Firmen können es sich nicht leisten Schädlinge mitzuliefern, denn wenn das herauskäme würde diese Firma sofort ihren guten Ruf verlieren! Sie verdienen ihr Geld eh dadurch, dass sie Ihre Produkte und Dienstleistungen verkaufen.
* Mit Vorsicht vertrauen kann man privaten Homepages von privaten Personen, denn private Personen haben eher selten Interesse daran Geld zu verdienen indem sie Schädlinge verbreiten, sondern wollen meistens nur ihre selbst erstellen Werke (Programme / Texte / Bilder) präsentieren!
* Am wenigsten vertrauen, und besonders Vorsichtig sein sollte man auf Homepages von unbekannten Firmen, die auch noch kostenfreie Downloads oder Dienstleistungen anbieten! Denn dieses sind oft Firmen, die nur im Internet existieren und deren Produkte in keinem Geschäft offiziell zu finden sind!!!
Meistens sind solche Seiten scheinbar seriös aufgemacht, machen viele Versprechungen oder bieten sehr übersichtlich viele schöne Downloads an, aber hier stellt sich dann die Frage wie sich diese Firma finanziert! Sehr oft leider dann nämlich durch Spyware oder sonstige Schädlinge die heimlich mitinstalliert werden!...
* Da im Internet jeder beliebige Informationen veröffentlichen kann, liegt es immer in der Verantwortung des Benutzers zu entscheiden, ob die jeweilige Seite vertrauenswürdig ist oder nicht! Ihr müsst immer selbst entscheiden, ob Ihr dem Anbieter zutraut, dass er Eure Informationen auch vertraulich behandelt, ob er diese auch so sicher aufbewahrt dass kein Dritter darauf zugreifen kann, und ob der Anbieter auch wirklich das ist was er vorgibt zu sein!
Weiterhin kann auch noch nach folgenden Kriterien eingeschätzt werden, wie seriös die besuchte Internet-Seite ist:
Gibt es auf Seite eine Datenschutzerklärung?
Ist auf der Seite eine Kontaktadresse angegeben?
Gibt es auf der Seite eine eindeutige Richtlinie für Retouren?
Werden die persönlichen Daten auf dieser Seite auch verschlüsselt übertragen?
Vor dem herunterladen von Dateien aus dem Internet sollte bedenkt werden:
Immer, wenn Ihr aus dem Internet Dateien/Programme aus dem Internet herunterladen möchtet, sollte kurz vorher noch einmal überlegt werden, ob diese Datei auch frei von Schädlingen sein wird! Bei Programmen sollte vorher kurz recherchiert und überlegt werden, ob dieses Programm eventuell der PC-Sicherheit schaden könnte! (Wie es z.B. bei den ganzen Toolbars leider der Fall ist!)
McAfee SiteAdvisor: Http://www.chip.de/downloads/c1_downloads_28804111.html
Auf dieser Internetseite gibt es ein kleines kostenloses Zusatzprogramm für den Internet Explorer und Firefox, welches alle Internetseiten die Ihr besuchen möchtet in verschiedenen Farben markiert und damit aufzeigt wie sicher die Seite ist! (Grün = sicher; Gelb = mittel; Rot = unsicher) Leider ist dieses natürlich keine ganz 100%-ige Sicherheit, da bei der Zuordnung auch schon mal Fehler unterlaufen sind, aber eine gute Orientierungsmöglichkeit für unerfahrenere Surfer bietet der McAfee SiteAdvisor allemal!
Und auf den folgenden Internet-Seiten gibt es Listen mit Programmen, welche Viren, Trojaner oder Spyware beinhalten! Diese Programme sollten also auf gar keinen Fall installiert werden:
Http://www.spywarewarrior.com/rogue_anti-spyware.htm
Http://members.chello.be/ws36178/security/spylist.html#A
Http://www.spywarewarrior.com/rogue_anti-spyware.htm#products
Http://www.spywareguide.com/spywarelist.html
Da SPAM-Emails immer weiter ein Dauerthema bleiben und immer wieder Nutzer darauf hereinfallen:
* Achtet immer darauf niemals eine SPAM-Email überhaupt erst zu öffnen oder zu lesen! (Denn sobald man eine SPAM Email nur öffnet, bekommt der Versender der SPAM eine Info darüber, und dann steigt der Wert der Emailadresse im SPAM-Geschäft!)
* Jeder Dateianhang in SPAM-Emails enthält immer Viren, Trojaner, Hijacker oder sonstige Schädlinge!
* Jeder Link in SPAM-Emails führt immer auf unseriöse Internetseiten, die versuchen, geheime Daten zu stehlen oder Schädlinge zu installieren!
* Wenn jemand per Email eine Rechnung bekommt, oder eine Aufforderung die Kundendaten neu einzugeben, wo derjenige auch zufällig wirklich Kunde ist: Anstatt diese Email zu lesen, öffnet einfach die Internetseite dieses Anbieters im Browser ganz normal wie immer und loggt Euch dort wie gewohnt ein - Wenn dort dann alles normal ist, ist diese angebliche Rechnung eindeutig als SPAM-Email deklariert!
* Niemals würde das Kriminalamt, oder sonst irgendeine staatliche oder sonstige seriöse Firma eine Privatperson von sich aus per Email anschreiben!
* Normal kommt es NIE vor, dass man seine Daten bei einem Anbieter noch mal bestätigen muss, oder dass man sein Passwort ändern muss!
* Auch Emailanhänge von Freunden können unter Umständen Schädlinge enthalten: Wenn dieser z.B. von einem Wurm befallen wird, schickt der Wurm ganz automatisch und ohne Wissen des Nutzers, an alle Adressbucheinträge eine Kopie von sich selbst. Wenn von einem Freund also eine merkwürdige Email kommt mit einem merkwürdigen Dateianhang oder einem merkwürdigen Link, sollte sicherheitshalber erst nachgefragt werden!
* Weitere Tipps zum Umgang mit SPAM Emails:
Http://www.vorwahl-nummern.de/fundgrube/hilfe_spam_emails.php
Http://www.securityinfo.ch/email.html
Http://www.microsoft.com/germany/athome/security/email/phishing.mspx
* Gegen SPAM-Emails kann man leider nicht viel tun, außer sich eine neue Emailadresse anzulegen und die SPAM-Emails immer direkt ungelesen zu löschen! Es gibt zwar eine Programme und Möglichkeiten, die versuchen den SPAM auszusortieren, allerdings bleibt dabei immer ein gewisses Restrisiko, dass auch mal eine erwünschte Email falsch sortiert, oder sogar gelöscht wird!
Bei dem Email-Programm Thunderbird ist z.B. ein SPAM-Filter schon integriert:
Http://www.rrze.uni-erlangen.de/die...hi/internet-software/thunderbird/spam-filter/
* Eine weitere Möglichkeit, die Anzahl von Spam-Nachrichten von vorn herein zu reduzieren, bietet das so genannte Greylisting:
Http://www.msxfaq.de/spam/filter-greylist.htm
Und weitere Antispam-Programme könnt Ihr hier finden: Http://spamlinks.net/
Umgang bei der Verwendung von Internet-Tauschbörsen und Chat-Programmen:
Solche Programme sind meistens leider sehr sehr unsicher: Bei Tauschbörsen sind nahezu die Hälfte aller Dateien die zum Download angeboten werden mit Viren, Trojanern oder ähnlichen infiziert, und in Chat-Programmen werden die Benutzer regelmäßig mit Links auf Internetseiten gelockt die Schädlinge enthalten! Unter den Punkt 4b der Anleitung, findet Ihr ausführlichere Informationen zu diesem Thema, sowie mögliche Alternativen!
Die drei allergefährlichsten Zonen - wo sich am meisten User von einem Wurm, Trojaner, Virus oder Spyware infizieren sind folgende:
1) In SPAM-Emails
2) Beim Besuch oder Download von unseriösen Internetseiten
3) Bei der Benutzung von unsicheren Programmen (Wie z.B. Tauschbörsen und Chatprogrammen)
Einblenden der Datei-Endungen:
Standardmäßig blendet Windows die ihm bekannten Dateiendungen aus - dadurch sieht man dann nicht den Unterschied ob eine Datei, die wie eine Word-Datei aussieht, nun wirklich eine Word-Datei ist (Beispiel.doc) oder doch ein getarnter Schädling ist. (Beispiel.doc.exe)
Auf diese Weise kann man sich die Dateiendung von allen Dateien anzeigen lassen: Http://www.philognosie.net/index.php/tip/tipview/678/
Folgende Datei-Typen mit diesen Dateiendungen werden am meisten für Schädlinge benutzt:
.exe .com .pif .bat und .scr
Diese Datei-Typen führen nämlich beim Starten eine selbstständige Aktion durch, bei allen anderen Typen hingegen ist es unwahrscheinlich dass ein Schädling darin enthalten ist, da diese nur mit anderen Programmen geöffnet werden können!
Hoaxes:
Und immer öfter gibt es auch Falschmeldungen (so genannte Hoaxes) die versuchen den Nutzer zu verunsichern – wieder mit dem Ziel einen Virus, Trojaner oder ähnliches auszuführen. Auf dieser Internet-Seite wird darüber ausführlich aufgeklärt:
Http://www.tu-berlin.de/www/software/hoax.shtml
Internet-Telefonie:
Immer mehr Benutzer verwenden das Internet auch zum Telefonieren – das hat den Vorteil, dass es oft sehr günstig von den Tarifen ist! Allerdings gibt es beim Internettelefonieren eine neue Masche, Benutzer zu täuschen mit angeblichen Anrufen! In wirklich steckt hinter dem Anrufer ein Computer von Betrügern, der versucht z.B. Informationen von Bankdaten herauszufinden! Bei solchen Anrufen sollte man am besten einfach auflegen, ohne sich erst darauf einzulassen!
USB Sticks aus Sicherheitsgründen sperren:
Die Infektionsgefahr durch USB Sticks steigt weiter an, da es Viren gibt die auf USB Sticks spezialisiert sind und sich so munter von PC zu PC verbreiten! Es reicht teilweise schon, nur den infizierten USB Stick an den PC anzuschließen um auch den PC zu infizieren! Entweder man ist grundsätzlich vorsichtig, und lässt keine unbekannten USB Sticks anschließen, und schließt auch den Eigenen USB Stick nicht an unbekannte PCs – Oder, wenn es z.B. ein öffentlicher PC ist kann man mit diesem Programm auch die USB Funktion grundsätzlich einschränken oder ganz abstellen:
Http://www.henningmueller.com/usbsecure.htm
Wichtige Hinweise bei Verwendung von drahtlosen Netzwerken (W-LAN):
Für Benutzer von Funk-Netzwerken gelten noch zusätzliche Maßnahmen, die eingerichtet werden sollten, damit nicht jeder der sich in der Nähe aufhält, z.B. die Emails mitlesen oder Passwörter ausspionieren kann! Alle weiteren Informationen wie das geht, findet Ihr unter dem Anhang A vom Inhaltsverzeichnis!
Internetnutzung an öffentlichen PCs:
Wenn in z.B. Internet Cafes ins Internet gegangen wird, kann man nie wirkliche Gewissheit haben, wie gut diese PCs geschützt sind! Manche Anbieter sind sehr sicher, da nach jedem Benutzer der ganze PC automatisch wieder in den Ursprungszustand zurückversetzt wird, aber bei vielen sind die Sicherheitsvorkehrungen auch mangelhaft! Und gerade an öffentlichen PCs ist es für Betrüger besonders interessant z.B. Passwörter der vielen verschiedenen Benutzer zu stehlen! Daher sollten folgende Dinge beachtet werden, um dass Risiko so weit es geht zu minimieren:
* Nach jeder Benutzung sollten die temporären Internetdateien gelöscht werden, die Cookies, sowie der Verlauf
* Die Passwörter sollten oft geändert werden, und niemals sollten Passwörter auf fremden PCs abspeichern werden
* Wenn es vom Anbieter erlaubt ist, ist es empfehlenswert ein Programm zu benutzen, welches verhindert das Tastatureingaben protokolliert werden können, um so Passwörter abzulauschen! Das Programm „Anti-Keylogger“ ist nur 40 kb klein, muss nicht installiert werden, und ist dafür gut geeignet:
Http://myplanetsoft.com/free/antikeylog.php
1. Neueste Sicherheitsupdates von Windows installieren:
[[Hiermit werden Fehler am Auto behoben wie z.B. das beim Treten gegen den Hinterreifen automatisch der Kofferraum aufspringt]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Dieser Punkt ist der zweitwichtigste für die PC Sicherheit im Internet (und im Netzwerk) und sollte unbedingt regelmäßig durchgeführt werden! Es gibt inzwischen über 100 (!) Updates für Windows XP! Microsoft stellt in der Regel monatlich (jeden zweiten Dienstag) neue Updates gegen die aktuellen Sicherheitslücken zur Verfügung.
Oft werden die Virenprogrammierer gerade durch die neuen Sicherheitsupdates auf Schwachstellen aufmerksam gemacht und richten Ihre Schädlinge genau auf diese aus. Der Wurm Sasser z.B. ist ein klassisches Beispiel für genau diese Situation. Wenn alle Nutzer rechtzeitig ihr Windows geupdatet hätten, hätte dieser Wurm nie Schaden anrichten können!
Die Sicherheitsupdates können übrigens auch jederzeit nachträglich installiert werden, ohne dass der Nutzer befürchten muss dass irgendwelche Treiber gelöscht oder sonstige Einstellungen überschrieben werden!
Falls Ihr "frisch formatiert" habt, sollten die Updates übrigens schon unbedingt vor dem ersten Onlinegang installiert sein! (Siehe auch Anhang B)
Auf dieser Internetseite findet Ihr (bei Interesse) alle Informationen über die erschienenen Patches: Http://patch-info.de/
Es gibt die nun folgenden vier Möglichkeiten, um die Windowsupdates zu installieren:
1. Es kann die automatische Update-Funktion von Windows aktiviert werden. Dieses ist die einfachste Möglichkeit, denn hierbei braucht sich der Benutzer um nichts zu kümmern:
Http://support.microsoft.com/kb/306525/de
2. Ihr könnt (monatlich) die folgende Internetseite besuchen, wo von dort aus die Updates automatisch installiert werden:
Http://windowsupdate.microsoft.com/
3. Oder Ihr könnt (monatlich) folgenden Patch-Loader verwenden, (Windows 2000, XP, Vista) welcher das System nach fehlenden Sicherheitsupdates scannt und diese dann installiert! Es werden hierbei NUR die reinen Sicherheitsupdates installiert keine anderen Windows-Updates:
Http://www.pcwelt.de/downloads/pcwelt_tools/tools/128031/
4. Oder Ihr könnt aber auch komplett fertige Updatepacks (Windows 98-Me und XP+Vista) downloaden! Bei den Updatepacks werden auch die anderen Windows-Updates, zusätzlich zu den Sicherheitsupdates installiert, mit welchen z.B. Fehler oder Kompatibilitätsprobleme behoben werden:
Für Windows 98 SE: Http://www.nandlstadt.com/win98sp/
Für Windows 98: Http://www.pcwelt.de/downloads/betriebssystem/bugfixes/100511/index.html
Für Windows Me: Http://www.zdnet.de/enterprise/os/0,39023493,20000257-4,00.htm
Für Windows XP und Vista: Http://www.winfuture.de/UpdatePack
Anmerkung zu den Service Packs: Es empfiehlt sich ja manchmal, nicht direkt bei Erscheinen eines neuen Service Pack dieses direkt zu installieren sondern erst ein paar Wochen zu warten – damit eventuelle Fehler darin zwischenzeitlich behoben sind! Man sollte allerdings nicht zu lange warten, da nach einiger Zeit die neuen Sicherheitsupdates nur noch für Windows mit dem neuesten Service Pack angeboten werden! Man braucht übrigens immer nur das allerneueste Service Pack installieren, da z.B. in dem Service Pack 2 schon immer auch das Service Pack 1 mit enthalten ist!
Wenn das System schon länger installiert ist und schon einige Installationen/Deinstallationen hinter sich hat, kann es sein, das das Windows durch die nachträgliche Installation von dem Service Pack instabil wird! In einem solchen Falle lässt es sich dann nicht vermeiden, die Festplatte zu formatieren, neu zu installieren und anschließend dann direkt das neueste Service Pack aufzuspielen! Denn wie schon erwähnt ist das neueste Service Pack nach einiger Zeit Pflicht, um Sicherheitsupdates empfangen zu können, und ohne die Sicherheitsupdates ist es nahezu unmöglich den PC gut abzusichern!
Anmerkung für Windows 95, 98, und Me Benutzer: Diese Betriebssysteme neigen schnell dazu instabil oder sehr langsam zu werden, wenn neue Updates oder ein neuer Internetexplorer installiert wird. Daher ist es am sinnvollsten dieses direkt nach der Windows Installation durchzuführen! Wenn sich jemand nicht gut genug damit auskennt wie er so etwas selber ausführen kann, dem empfehle ich einen Freund dazuzuholen der Erfahren genug ist, oder solche Installationen in einen PC-Geschäft durchführen zu lassen.
WGA-Prüfung:
Bei den Sicherheitsupdates wird von Microsoft die so genannte WGA-Prüfung (Windows Genuine Advantage) durchgeführt (Nur bei dem Patch-Loader bislang noch nicht) wobei dann geprüft wird, ob man auch ein originales Windows verwendet! Wenn Ihr ein originales Windows habt, welches auch nur ein einziges mal verwendet wird, und die WGA-Prüfung trotzdem scheitert, könnt Ihr dem nachgehen, dass das Windows auch als Original anerkannt wird! Dazu könnt Ihr Euch dann direkt an den Support von Microsoft wenden: Http://www.microsoft.com/germany/siteservices/feedback/default.mspx
Falls Ihr aber kein Original habt, oder das Windows auf mehreren PCs verwendet wird, dann besorgt Euch doch eine neue Windowslizenz, 70 EUR (z.B. bei Ebay) für Windows XP sind doch nicht zuviel, oder? Wenn Ihr dann einen neuen Windows-Key habt, kann dieser auch nachträglich, ganz offiziell online geändert werden, ohne Windows neu installieren zu müssen: Http://www.microsoft.com/genuine/selfhelp/PkuInstructions.aspx?displayLang=de
Microsoft wird immer rigoroser was das Thema „Raubkopien“ angeht, sie wollen am liebsten die Sicherheitsupdates nur noch für die Nutzer anbieten, die sich dieser WGA-Prüfung unterziehen und diese auch erfolgreich "bestehen"!
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste abschalten:
[[Hiermit werden alle standardmäßig offenen Fenster am Auto zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]
Auch dieser Punkt ist zum PC Absichern sehr empfehlenswert! Bei Windows 2000 und XP gibt es die so genannten Dienste, die bestimmte Services zur Verfügung stellen. Diese Dienste sind dazu gedacht im Netzwerk bestimmte Aufgaben zu erfüllen. Nun ist es leider so, dass diese Dienste auch aus dem Internet her ansprechbar sind und damit Ports zum Internet hin öffnen. Diese geöffneten Ports sind ein willkommener Eingang für Angriffe auf Euer System! Dazu kommt noch, dass diese Dienste für "Normalnutzer" eh völlig uninteressant sind!
Mit dem Beenden dieser Dienste werden diese offenen Ports dann endgültig geschlossen (und nicht wie bei einer Firewall nur überwacht)! Dadurch wird den Schädlingen eine viel kleinere Angriffsfläche geboten, welches einer deutlich höheren Sicherheit entspricht! Für die Nutzer welche einen Router verwenden ist dieser Schritt nicht ganz so wichtig, da die meisten Angriffsversuche auf die Dienste schon durch den Router verhindert werden!
Die Dienste müssen übrigens nur ein Mal in einem Administrator-Konto abgestellt werden, und diese Einstellung gilt dann automatisch auch für alle anderen Benutzerkonten mit!
Es gibt nun die folgenden zwei (gleichwertige) Möglichkeiten, um die Dienste abzustellen:
1. Svc2kXp: Http://www.ntsvcfg.de
Auf dieser Internetseite haben sich einige Leute viele Gedanken genau über dieses "Problem" gemacht, und haben ein kleines Skript (Programm) erstellt welches automatisch alle diese überflüssigen (gefährlichen) Dienste auf Knopfdruck abschaltet! Es nennt sich svc2kXp.cmd und hat 4 verschiedene Funktionen inklusive die Möglichkeit alle vorgenommenen Änderungen wieder rückgängig zu machen!
Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei dem Programm von ntsvcfg die Funktion „(1) LAN“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohne Router ins Internet gehen, und zudem kein Netzwerk verwenden, können die Funktion „(2) Standard“ benutzen!
2. Und auf dieser Seite gibt es ein ähnliches wie oben beschriebenes Programm mit grafischer Oberfläche, welches ebenfalls die überflüssigen Dienste abschaltet:
Http://www.dingens.org/
Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei diesem Programm die Funktion „Computer in einem Netzwerk“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohne Router ins Internet gehen, und zudem kein Netzwerk verwenden, können die Funktion „Einzelner Computer“ verwenden!
Und auf der Homepage von Dingens.org, hat der Autor des Programms geschrieben, dass unter Windows XP SP2 die Dienste nicht unbedingt abgeschaltet werden müssen, wenn die Windows-Firewall eingeschaltet wird! Es stimmt zwar, dass es auch so geht, aber sicherer und empfehlenswerter ist es trotzdem, die Dienste auch unter SP2 abzustellen! Denn jeder Dienst weniger bietet eine kleinere Angriffsfläche, und diese Sicherheit kann keine Firewall ersetzen!
Was durch das Abstellen der Dienste dann nicht mehr funktioniert, und wie man das wieder beheben kann, falls man es braucht:
Http://www.bitsploit.de/archives/2006/02.html
Anmerkung: Beim Ausführen dieser Dateien kann es passieren, dass bestimmte Treiber nachher nicht mehr richtig funktionieren oder dass die Netzwerkeinstellungen verändert werden. Dieser Schritt sollte also möglichst vor der Installation der Treiber ausgeführt werden. Es geht natürlich auch gefahrlos nachträglich wenn man sich damit auskennt, wie man einen Treiber drüberinstalliert oder wie das Netzwerk eingestellt war!
Anmerkung zu XP Antispy:
Mit diesem Programm können zwar auch ein paar Dienste von Windows beendet werden, es sind viel weniger wie bei Ntsvcfg.de und bei Dingens.org, daher kann XP Antispy diese Programme nicht ersetzen!
Natürlich können alle diese Dienste auch ohne ein Zusatzprogramm manuell in der Systemsteuerung abgeschaltet werden:
Http://www.windows-tweaks.info/html/dienste.html
Was ist eigentlich ein Dienst von Windows:
Http://www.pc-experience.de/wbb2/thread.php?threadid=14361
Und zuletzt, gibt es auf dieser Internet-Seite noch eine Beschreibung der einzelnen Dienste zum Nachlesen:
Http://www.different-thinking.de/windows_2000_dienste.php
Windows Vista:
Speziell für Windows Vista gibt es leider noch kein automatisches Programm, welches die überflüssigen Dienste abschaltet! Windows Vista ist noch sehr neu, und es gibt daher für dieses Betriebssystem bisher nur sehr wenige Schädlinge die diese Sicherheitslücken ausnutzen! Auf der folgenden Internetseite gibt es aber einen ausführlichen Artikel (für Nutzer mit fortgeschrittenen PC-Erfahrungen) über dieses Thema – wie man die Dienste unter Vista manuell abstellen kann:
Http://www.pcwelt.de/know-how/business/445486/index.html
2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports schließen:
[[Hiermit werden alle standardmäßig offenen Fenster am Auto zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]
Auch bei diesen älteren Systemen gibt es offene Ports - nicht so viele wie bei Windows XP, aber trotzdem sollten sie geschlossen werden da sonst jeder Beliebige aus dem Internet über diese geöffneten Ports auf den Rechner zugreifen kann! Wie das im Detail geht, steht auf den folgenden Internet-Seiten: (Wer einen Router verwendet, für den ist dieser Punkt nicht so wichtig, da der Router dann schon die Zugriffe auf die Ports verhindert)
* Ports 137-139 schließen:
Http://www.trojaner-info.de/sicherheit/betriebssystem/schritt5_neu.htm
* NetBIOS und Port 135 beenden:
Http://www.virenschutz.info/virenschutz_tutorials-148.html
* Nur bei Windows Me gibt es noch einen zusätzlichen Port (5000) den es zu schließen gilt:
Http://www.trojaner-info.de//report_port5000.shtml
Allgemein sind diese älteren Betriebssysteme aber relativ sicher, da die meisten Viren nur noch für Windows 2000, XP und Vista erstellt werden – Man sollte allerdings noch eher wie unter Windows 2000, XP einen der alternativen Browser statt des Internet Explorers verwenden!
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit Administatorrechten im Internet surfen:
[[Alle Autoteile werden hiermit unveränderlich so fixiert, dass nichts mehr daran geändert werden kann!]]
[[Auch für unerfahrene PC-Nutzer geeignet]]
Da ein Administrator alles darf, auch wichtige Systemdateien verändern - geht es einem Virus oder Spyware genauso: Wenn der Schädling auf einen PC gelangt auf dem Administrator Rechte vorhanden sind, kann er sich ungehindert ausbreiten und sich installieren.
Wenn Ihr hingegen als eingeschränkter Benutzer surft - hat auch der Schädling auch nur eingeschränkte Rechte - das bedeutet er kann nichts auf C: also nichts an dem Windows verändern und damit geht sein Angriff ins Leere! Dieser Punkt bringt eine sehr gut erhöhte PC-Sicherheit!
Dass reine Erstellen eines Benutzerkontos ist sehr einfach und kann auch von jedem unerfahrenen PC-Nutzer vorgenommen werden! Nur gibt es leider auch teilweise Schwierigkeiten mit den eingeschränkten Benutzerkonten da mit diesen eingeschränkten Rechten dann manche Programme nicht mehr so richtig laufen wollen! Damit diese Programme dann auch unter dem diesen eingeschränkten Rechten funktionieren, nur dafür sind fortgeschrittene PC Kenntnisse nötig!
Daher empfehle ich allen unerfahrenen PC-Nutzern es einfach mal auszuprobieren, und zur Not die Konten immer zu wechseln!
Etwas weiter unten sind auch ein paar Möglichkeiten, wie man auch im eingeschränkten Benutzerkonto trotzdem Administrator Rechte erlangen kann!
* Wenn Ihr ein eingeschränktes Benutzerkonto verwendet, und auf bestimmte Ordner zugreifen möchtet die standardmäßig erstmal "gesperrt" sind, könnt Ihr diese mit folgenden Schritten freigeben:
1) Unter Windows XP Professionell klickt im Windows Explorer auf Extras - Ordneroptionen - Ansicht - und entfernt bei "Einfache Dateifreigabe verwenden" das Häkchen, falls es vorhanden ist! - Unter Windows XP HOME startet den PC einfach im abgesicherten Modus als Administrator - Und unter Windows 2000 könnt Ihr direkt mit Schritt 2 anfangen!
2) Danach könnt Ihr im Windows Explorer den entsprechenden Ordner der freigegeben werden soll, rechts anklicken - Eigenschaften - Sicherheit - und klickt dort bei dem Benutzer unter Vollzugriff auf "Zulassen"
* Diese Funktion der Kontensteuerung ist auch gut dafür geeignet wenn mehrere Personen denselben PC benutzen möchten, und jeder seinen eigenen privaten Bereich haben soll auf den die anderen keine Zugriffsrechte haben! Allerdings bietet diese Kontoverwaltung keine ganz 100%-ige Sicherheit, da wenn die Festplatte z.B. in einen anderen PC eingebaut wird, kann mit einigen Tricks leider trotzdem auf die Daten zugegriffen werden! Wer also ganz sicher gehen möchte sollte ein separates Programm zum Verschlüsseln der privaten Daten verwenden, wie z.B. Truecrypt oder AxCrypt! (Siehe Anhang G)
* Es ist übrigens normal, dass in dem neu erstellten Benutzerkonto erstmal alle Einstellungen und Favoriten fehlen – Denn ein neues Konto wird wie ein neuer PC behandelt! Man kann aber einige Daten (C:\Dokumente und Einstellungen) von dem einen Benutzerkonto zu dem anderen kopieren, oder die Startmenüeinträge nach „All Users“ verschieben! Und es ist auch möglich ein ganzes Benutzerprofil zu kopieren, schaut dazu ganz unten in dieser Anleitung nach: Http://forum.chip.de/windows-xp/faq-arbeiten-eingeschraenkten-rechten-970574.html
Auf den folgenden Internet-Seiten gibt es noch viele weitere Hinweise, Anleitungen und Lösungsmöglichkeiten zum diesem Thema:
Http://www.xpsicherheit.de.nr/
Http://virus-protect.org/administrator.html
Http://www.chip.de/c1_forum/thread.html?bwthreadid=956782
Anmerkung: Dieser Schritt kann nur den PC schützen, wenn erstens als Dateisystem NTFS ausgewählt wurde (Nicht bei FAT32) und wenn zweitens auch ein sicheres Passwort für das Administrator UND das eingeschränkte Konto verwendet wurde! (Siehe auch Anhang C) Denn ansonsten kann der Schädling sich nämlich doch noch über "Ausführen als Administrator" aktivieren!
Außerdem ist es wichtig, dass immer ein neues Konto erstellt wird, mit den eingeschränkten Rechten! Niemals sollte ein vorhandenes Administrator Konto nachträglich „umgewandelt“ werden, denn wenn nur umgewandelt wird, bleiben nämlich vieleZugriffsrechte auf Windows weiterhin erhalten!
Wenn man ein eingeschränktes Benutzerkonto verwendet, und zwischendurch trotzdem gerne Administrator-Rechte hätte, um eine bestimmte Aktion durchführen zu können die sonst nicht erlaubt wäre, dazu gibt es folgende Möglichkeiten:
1. Man kann sich ausloggen, und dann in dem Administrator Konto wieder neu einloggen! Diese Möglichkeit ist sehr sicher, und dafür geeignet, wenn man mehrere Aufgaben auf einmal als Administrator ausführen möchte!
2. Man kann diese eine Anwendung, die man mit Administrator-Rechten starten möchte, statt mit Doppelklick, einfach mit einem Rechtsklick anklicken und dann „Ausführen als...“ auswählen! Dann erscheint ein neues Fenster indem man den Benutzernamen und das Passwort des Administrator-Konto eingibt! Diese Möglichkeit ist ebenfalls sehr sicher, und dafür geeignet wenn man nur selten im Benutzerkonto die Administrator-Rechte benötigt!
(Damit das Funktioniert muss der Windows-Dienst „Sekundäre Anmeldung“ auf „Automatisch“ stehen!)
3. SuRun: Http://kay-bruns.de/wp/software/surun/
Mit diesem kostenlosen Programm kann man besonders bequem von den eingeschränkten Rechten zu Administrator Rechten wechseln - es funktioniert so ähnlich wie die UAC unter Windows Vista! Man kann das Programm so einstellen, dass das Passwort abgespeichert wird und dann kann man Programme mit Administrator Rechten starten, ohne ein Passwort eingeben zu müssen! Das Passwort wird in der Registrie verschlüsselt gespeichert, allerdings bleibt natürlich trotzdem noch ein kleines Sicherheits-Rest-Risiko, welches von Viren eventuell ausgenutzt werden kann! Es ist aber natürlich deutlich sicherer, ein eingeschränktes Benutzerkonto im Zusammenhang mit Surun zu benutzen, als wie standardmäßig immer ein Administratorkonto zu benutzen!
Surun ist also empfehlenswert für alle die Benutzer, die oft Administrator-Rechte brauchen, und trotzdem gerne die Sicherheitsvorteile des eingeschränkten Benutzerkontos nutzen möchten!
(In den Einstellungen von diesem Programm sollte übrigens unbedingt die Funktion „Administratoren statt Ersteller als Standard-Besitzer“ aktiviert werden, ansonsten haben alle Daten und Programme die mit Surun erstellt oder installiert wurden, trotz des eingeschränkten Benutzerkonto volle Administrator Rechte – und das wollen wir ja vermeiden!)
Windows Vista:
Auch unter Windows Vista ist es sehr empfehlenswert, mit eingeschränkten Rechten zu surfen! Es stimmt zwar, dass unter Windows Vista auch das Administrator-Konto eingeschränkt ist, (dank der neuen Funktion der Benutzerkontensteuerung UAC (User Account Control) aber trotzdem ist es dort z.B. noch möglich, Software zu installieren! Daher ist es auch Schädlingen unter bestimmten Bedingungen möglich, sich unter dem Administratorkonto zu installieren, was bei den eingeschränkten Benutzerkonten nicht der Fall ist!
Außerdem können die ständigen Meldungen von UAC auch sehr lästig werden und Nutzer dazu verleiten immer blind auf „Ja“ zu klicken, daher empfehle ich, diese UAC ganz abzustellen, und stattdessen ein eingeschränktes Benutzerkonto zum Surfen zu verwenden! Nur so kann ein Nutzer völlig sicher, selbst bei möglichen Fehlklicken surfen!
* Um dass UAC abschalten öffnet die Systemkonfiguration: Tastenkombination "Windows + R", und gebt in das folgende Fenster "msconfig" ein. Unter dem Menüpunkt "Tools" findet Ihr dann ganz unten: „Benutzerkontensteuerung aktivieren“ sowie „Benutzerkontensteuerung deaktivieren“
* Unter Windows Vista Home kann das UAC leider nur per Regestrie abgestellt werden: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dort doppelklickt den Eintrag „ConsentPromptBehaviorAdmin“ und gebt den Wert "0" ein.
* Und um unter Windows Vista ein eingeschränktes Benutzerkonto zu erstellen geht folgendermaßen vor:
Systemsteuerung: Benutzerkonten - Benutzerkonto hinzufügen - Neues Konto - Standardbenutzer wählen
Internet Security Suite: Win-SeO
Dann gibt es noch ein weiteres, anderes Sicherheitskonzept (Internet Security Suite: Win-SeO), welches automatisch alle Dienste abschaltet sowie einen Benutzer erstellt der noch weniger Rechte hat als ein normaler eingeschränkter Nutzer. Dadurch ist eine noch höhere Sicherheit gewährleistet. Allerdings sind für die Verwendung von Win-SeO fortgeschrittene PC Kenntnisse empfehlenswert!
(Die Sicherheitsupdates und sichere Internetsoftware müssen hierbei natürlich trotzdem noch installiert werden.)
* Hier ist der Download und eine Beschreibung:
Http://www.win-seo.de/winseo.htm
Last edited:
wasn das für ne sauerei ! Ich kann nich stolz sein!dann schließt diesen Thread und ich werde ihn mir mal mir vorknöpfen! Das ist peinlich lächerlich und und !
an die Arbeit von B.Homberg.
