pc und sicherheit
Transcription
pc und sicherheit
Redaktion WinTotal Autor: Jureg alias H.J.Regitz Copyright 2004 H.J.Regitz Copyright 2004 – http://www.WinTotal.de 06.05.2005 PC UND SICHERHEIT Jeder, der sich des Öfteren im World Wide Web bewegt, wird es mit Sicherheit schon gemerkt haben. Es herrscht Krieg auf den Daten-Straßen im Internet. Cyberterrorismus in einer bisher ungeahnten Dimension breitet sich langsam aus. Die Virenautoren bekämpfen sich gegenseitig und die Leidtragenden sind wir User. Und wie in jedem Krieg sollte man nicht auf die Straße gehen, ohne sich wenigstens eine Grundausrüstung anzulegen. Die Flut an Viren und Würmern wird immer größer, die Attacken werden immer häufiger. Wer das bisher als Lappalie abgetan hat und vollkommen ungeschützt im Internet unterwegs war, sollte sich nun besinnen und anhand dieser Checkliste wenigstens für ein gewisses Minimum an Sicherheit sorgen. Die nachfolgenden Tipps sowie die Checkliste sollen als Anhaltspunkte und Hilfestellung für Anfänger und „Normalos“ verstanden werden. Ein gesundes Mittelmaß an Sicherheit im Internet und E-Mail Verkehr sowie angenehmes Surfverhalten sind hier das Ziel. Wobei es aber auch zu beachten gilt, dass eine gewisse Grundsicherung als Muss angesehen werden sollte, da man auch gegenüber seinen Mail- und Internet-Partnern ein Stück Verantwortung trägt. Bedenken Sie hier, dass eine Mail von Ihrem Rechner, der bereits infiziert ist, auch die Rechner der Menschen gefährdet, an die Sie ihre Mails versenden. Fehler in Scripten, die sie auf Ihrer Homepage einstellen, können auch zu Fehlern bei den Besuchern der Webseite führen. Für jeden von uns ist es natürlich nicht gerade leicht, dieses gesunde Mittelmaß zu treffen. Dem einen wird es noch zu wenig sein, dem anderen vielleicht schon wieder zu umfangreich. Das Sicherheitsbedürfnis sollte dabei in Relation zu den allgemeinen Surfbedürfnissen und der Wichtigkeit der Daten des Users stehen. Ein Festplattenabbild (Image genannt) - mit Programmen wie True Image, Drive Image oder Norton Ghost erstellt und bei Bedarf zurückgesichert - ist hier noch ergänzend zu erwähnen. Da es keine hundertprozentige Sicherheit im Internet gibt, ist das eine einfache Möglichkeit, den Rechner nach einer Vireninfizierung schnell wieder herzustellen. Das Image, von dem man weiß, dass es von einem System ohne Schädlinge gemacht wurde, wird zurückgeschrieben und fertig (ca. 5 bis 30 Minuten Arbeitsaufwand je nach Umfang). Anstatt uns von der immer größer werdenden Zahl an Viren und Würmern und den „Nachtschattengewächsen“, die dieses Ungeziefer fabrizieren, immer weiter in seiner Bewegungsfreiheit einschränken zu lassen, sollte man mehr dazu tun, sich gegen diese Leute zur Wehr zu setzen. Da wären die Provider gefragt, die schließlich ihre Gebühren vom User bekommen, schon ihre Serverrechner dahingehend zu optimieren, dass virenverseuchte Mails den Empfänger erst gar nicht erreichen können. Aber das ist wohl ein eigenes Thema, das man aber auch mal zur Sprache bringen sollte. ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 2 von 14 Wichtige, persönliche Daten wie Passwörter und z.B. die Tan-Nummern des Online-Banking, gehören selbstverständlich nicht auf den Rechner. Wir werden versuchen, das Ganze in einzelne Teile zu zerlegen, die man entweder alle braucht, weil man ganz von vorne beginnt, oder nur teilweise, weil verschiedene Dinge schon erledigt und eingerichtet sind. Als Untergliederung dachten wir an folgende Bereiche: → Vorbereitende Maßnahmen, die bereits bei der Ersteinrichtung des Rechners beachtet werden sollten. schwarz → Alles, was vor dem ersten Onlinegang installiert und eingestellt werden muss, um die notwendigsten Sicherheiten zu haben. orange → Dinge, die man zusätzlich möglichst tun sollte, um sorgenfreier zu surfen - unter anderem auch die Möglichkeiten, entsprechende Hardware zum Schutz einzurichten. rot → Programme und Einstellmöglichkeiten, die man noch zur Überwachung des Rechners nutzen kann. grün → Wie man sich beim Versenden von Mails und Anhängen verhalten sollte, um andere nicht zu gefährden. blau Die einzelnen Bereiche sind in verschiedene Tabellen unterteilt, die mit verschiedenen Farben für etwas mehr Übersicht sorgen sollen. Jede Tabelle enthält am Ende der jeweiligen Zeile eine Spalte zum Abhaken der erledigten Punkte, so dass Sie systematisch diese Liste abarbeiten können. Am Anfang jeder Zeile stehen einmal die durchlaufende Nummer und dahinter das jeweilige Betriebssystem (oder mehrere Betriebssysteme), für die die angegebene Einstellung gültig ist. Alle Top-Punkte werden am Ende noch einmal entsprechend erläutert. ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de 1.) Seite 3 von 14 Vorbereitende Maßnahmen bei Ersteinrichtung 1 Alle BetriebsSysteme Erstellen Sie bei der Festplatteneinrichtung gleich 2 Partitionen, eine primäre für das BS und eine erweiterte, die Sie dann in mehrere logische Laufwerke aufteilen können. Damit können sie nun eigene Datenlaufwerke, Programmlaufwerke, Sicherungslaufwerke usw. erstellen. Wenn Sie später mit Benutzerrechten arbeiten, können Sie ganze Laufwerke vor dem Zugriff bestimmter Benutzer sperren. Als Ergänzung beschreibt der Artikel Festplatten partitionieren mit FDISK, wie man hierbei vorgeht. О 2 WinXP Vorausgesetzt, dass dieser Rechner nicht gleichzeitig mit Win95/98 oder einem fremden BS betrieben wird, sollte man das NTFS-Format anwenden. Dadurch erhält man die Möglichkeit der Dateiverschlüsselung, Komprimierung und Verwaltung von diversen Sicherheitseinstellungen. О Richten Sie zu Beginn der Installation gleich mehrere Benutzer ein, denen Sie verschiedene Benutzerrechte zuweisen können. Den Benutzer, mit dem Sie ins Internet gehen, sollte man so weit einschränken, dass dieser fast nichts machen darf außer den Browser zu benutzen und einige wichtige Programme, die man fürs Internet braucht. О Win2k 3 WinXP Win2k Win98 Zur Erhöhung der Zugangssicherheit sollten Sie unbedingt mit Zugangspasswörtern arbeiten. 4 Alle BetriebsSysteme Nehmen Sie als Passwort grundsätzlich keine leicht nachvollziehbaren Namen wie z.B. den Namen eines Angehörigen oder Haustieres, sondern Phantasienamen, die zudem aus Buchstaben und Zahlen sowie erlaubten Sonderzeichen bestehen. * О Erzwingen Sie die Anmeldung mit Passwort entsprechend der Dokumentation Ihres Betriebssystems. 5 * WinXP Deaktivieren Sie den Willkommensbildschirm und den schnellen Benutzerwechsel und verwenden Sie stattdessen den Anmeldedialog, damit man sich mit Passwort anmelden muss. Verzichten Sie hier lieber auf den Komfort der schnelleren Anmeldung zugunsten höherer Sicherheit. О Wie man sich Passworte wie Ih1TS-N13Ja merken kann? Ganz einfach: Sie denken sich einen Satz aus, den Sie selbst sich gut merken können, auf den aber sonst niemand kommt. Ersetzen Sie dann z.B. die Zahlworte durch Ziffern und nehmen die Anfangsbuchstaben der Worte. Das obige Beispiel ergibt sich aus: Ich habe eine Tochter Sandy-Nina 13 Jahre alt ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de 2.) 1 Seite 4 von 14 Sicherheitseinstellungen und Programme vor dem ersten Onlinegang Alle BetriebsSysteme Installieren Sie eine Security-Software mit Anti-Virus- und FirewallSystem. О Laut aktuellen Testergebnissen ist hier Symantecs Norton Internet Security 2004 sehr empfehlenswert. Es gibt aber auch gute Alternativen aus einer Firewall und einem Virescanner. Stellen Sie in der Firewall unbedingt die „Microsoft Generic Host Prozesse“ auf „blockieren“, da sich darüber der Blaster-Wurm beim ersten Onlinegang direkt installieren könnte. Sollte dieser Eintrag noch nicht existieren, achten Sie beim ersten Internetzugang auf die Abfrage, ob diesem Dienst der Zugang gestattet werden soll. Beantworten Sie diese mit „nein“ und aktivieren Sie das Kontrollkästchen „Diese Aktion immer für diese Anwendung ausführen“. 2 Alle BetriebsSysteme Führen Sie alle Sicherheits-Updates für Ihr Betriebssystem über die Microsoft-Seite aus und aktualisieren Sie die Updates möglichst oft bzw. regelmäßig. Am besten ist hierzu das WindowsUpdate so einzustellen, dass Windows über neue Updates vor dem Download und vor der Installation informiert. Dies können Sie unter „Automatische Updates“ bei System in der Systemsteuerung festlegen. Beachten Sie aber, dass für den Fall, dass Sie eine Webverbindung über einen Router herstellen, das System dann selbstständig Verbindungen ins Internet aufbaut. О 3 Alle BetriebsSysteme Deaktivieren Sie in allen sonstigen Programmen die automatischen Internet-Zugänge und aktualisieren Sie diese selbst nach Bedarf. О ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de 4 Alle BetriebsSysteme Seite 5 von 14 Deaktivieren Sie die Windows-Programme Outlook Express und MSNMessenger wie hier beschrieben [Top1], außer wenn Sie unbedingt damit arbeiten wollen. Hierzu sei aber gesagt, dass diese Programme generell ein Sicherheitsrisiko bedeuten. Der Idealfall wäre, dass auf dem System keine Programme installiert sind, die nicht benötigt werden. О Benutzen Sie stattdessen ein Mail-Programm mit besseren Sicherheitseinstellungen und vermeiden Sie die automatische Anzeige von HTML-Mails. Diese sehen zwar schön aus, stellen aber ein erhöhtes Sicherheitsrisiko dar und sind größer als reine Text-Mails. Stellen sie das Mail-Programm so ein, dass Sie vorerst nur die Mailbeschreibung (Betreffzeile) erhalten und auswählen können, welche Mails direkt auf dem Server gelöscht und welche übertragen werden. Dies ist z.B. auch mit Outlook aus dem Office-Paket möglich. Wenn das Mailprogramm eine solche Funktion nicht besitzt, können Sie sich mit Programmen wie Magic Mail Monitor weiterhelfen 5 Alle BetriebsSysteme Sollten Sie den Internet-Explorer benutzen wollen , ändern Sie wenigstens folgende Einstellungen [Top2]. Bei dem derzeitigen Sicherheitsdefizit dieses Browsers sollten Sie jedoch besser auf Opera, Mozilla oder Netscape umsteigen – jeweils bei Wintotal unter Downloads erhältlich. Zudem haben wir eine eigene Artikelserie, wie sie Mozilla genauso komfortabel einstellen können, wie man es vom Internet Explorer bisher gewohnt war. О 6 WinXP Installieren Sie das Tool XP-AntiSpy [Top3] und deaktivieren Sie alle nicht benötigten Dienste. Vor allem sollten Sie folgende Dienste beenden, durch die sonst eine automatische Internet-Einwahl stattfinden kann [Top4]. О Win2k 7 Alle BetriebsSysteme Installieren Sie die beiden AntiSpy-Programme Ad-Aware [Top5] und Spybot [Top6], die sich gegenseitig gut ergänzen. Führen Sie beide aus und isolieren Sie alle gefundene Spyware. Für Ad-Aware gibt es auch einen Language Pack. О 8 Alle BetriebsSysteme Installieren Sie einen Trojanerscanner (kostenlos z.B. Trojancheck [Top7] und die Light-Version von a²squared [Top8]. О 9 Alle BetriebsSysteme Nutzer mit Analog- oder ISDN-Zugang sollten sich ein Dialerschutzprogramm installieren, um ihren PC zu überwachen. Alternativ dazu kann man auch die gebührenpflichtigen Nummern bei seinem Dienstanbieter sperren lassen. О 10 Alle BetriebsSysteme Blockieren Sie in der Firewall den Zugang Ihrer Office-Programme (außer Outlook natürlich ☺) zum Internet und geben Sie ihn nur bei Bedarf frei. О 11 WinXP Deaktivieren Sie die Remote-Desktop-Unterstützung, wenn nicht bereits über XP-Antispy geschehen. [Top12] Es sei denn, Sie möchten wissentlich Zugriff auf Ihren Rechner über das Internet. О Win2k ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de 12 Alle BetriebsSysteme 13 Alle BetriebsSysteme 3.) Seite 6 von 14 Deaktivieren Sie das automatische Vorschaufenster in Ihrem E-MailProgramm (falls diese Option vorhanden ist), da die eingehenden E-Mails sonst bereits beim Download geöffnet werden. (Einzustellen bei Outlook im Posteingang unter Ansicht.) О Deaktivieren Sie den Windows-Nachrichtendienst, wenn Sie ihn nicht unbedingt für den internen Nachrichtenverkehr (z.B. mit Netsend) nutzen müssen. [Top19] О Weitere Möglichkeiten zur Absicherung des PC 1 Alle BetriebsSysteme Benutzen Sie für die Internet-Einwahl zusätzlich einen Router mit integrierter NAT-Firewall (Paket-Filtering). Die meisten Router verfügen über einen integrierten Switch, über den dann gleichzeitig ein internes Netzwerk aufgebaut werden kann. T-DSL Anschlüsse dürfen mittels Router von mehreren PCs gleichzeitig verwendet werden. Weitere Infos unter [Top9]. Alternativ kann auch eine Hardware-Firewall verwendet werden. [Top10] О 2 Alle BetriebsSysteme Speichern Sie niemals Passwörter, Zugangskennwörter oder TanNummern auf Ihrem Rechner. Sollten Sie das entgegen aller Empfehlungen jedoch unbedingt wollen, dann verschlüsseln Sie die Daten wenigstens. О 3 95/98 Installieren Sie zum Absichern wichtiger Daten Programme wie eSafe. [Top13] Das Programm beinhaltet auch eine Desktop-Firewall und AntiVirus. О Win2k 4 Alle BetriebsSysteme Tricksen Sie Spionagetools aus. Estellen Sie dazu einen virtuellen PC, z.B. mit Vmware. [Top14] О 5 Alle BetriebsSysteme Um mit einem PC oder einem kompletten Netzwerk sicherer ins Internet zu gehen, stehen auch Software-Proxy-Server zur Verfügung wie „JanaServer“ oder „Ken“. [Top19] О ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de 4.) Seite 7 von 14 Für mehr Überwachung und Diagnose 1 Alle BetriebsSysteme Verwenden Sie zur Erkennung von Hijackern (das sind Programme, welche die von Ihnen eingetragene Startseite im Browser austauschen, so genannte Webseitenentführer) das Tool HiJackThis. Damit können Hijacker auf dem Rechner erkannt und entfernt werden. Weitere Erklärungen und eine Downloadadresse finden Sie hier: [Top11] О 2 Alle BetriebsSysteme Informieren Sie sich immer über die aktuellsten Bedrohungen. О Webseiten wie www.bsi.de, www.symantec.de, www.trojaner-info.de usw. informieren ständig über die Viren und Würmer, die zurzeit eine Bedrohung darstellen. Legen Sie sich die Webseiten, die Ihnen zusagen, in Ihren Browser-Favoriten ab. 3 Alle BetriebsSysteme Die Hersteller von Anti-Viren-Software stellen zu jedem neu erkannten Virus ein Sondertool auf ihrer Webseite zum Download bereit. Nutzen Sie diese Tools zusätzlich zu Ihrer Software, um ganz sicher zu sein. Legen Sie sich ruhig eine Sammlung dieser Tools an, um immer darauf zurückgreifen zu können. О 4 Alle BetriebsSysteme Installieren Sie ein Tool zum Blockieren der lästigen Pop-Up-Fenster, z.B. das Tool Freesurfer von www.emsproject.com/FS. Damit lassen sich auch alle Cookies und temporäre Dateien nach jeder Internet-Sitzung automatisch löschen. Das Programm ist einfach, aber effektiv. Zudem ist es multilingual. О 5 Alle BetriebsSysteme Machen Sie einen Onlinecheck zur Überprüfung Ihres Rechners auf Sicherheitsmängel - z.B. bei Symantec [Top15] und bei Security-Check.ch [Top16]. Beachten Sie aber, dass Sie hierfür meist einen Browser mit aktiviertem ActiveX einsetzen müssen. О 6 Alle BetriebsSysteme Zur Überwachung Ihres TCP/IP-Verkehrs können Sie Sniffer-Tools verwenden wie z.B. NetworkActiv PIAFCTM. [Top17] О 5.) 1 Verhaltensweisen, die zur Sicherheit anderer Teilnehmer beitragen Alle BetriebsSysteme Öffnen Sie grundsätzlich keine Mails und schon gar nicht darin befindliche Anhänge von Absendern, die ihnen gänzlich unbekannt sind. Richten Sie Ihren Virenscanner so ein, dass alle eingehenden und alle abgehenden Mails überprüft werden. О ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de 2 Alle BetriebsSysteme Seite 8 von 14 Checken Sie Dateien, die Sie als Anhänge versenden wollen, vorher mit Ihrem Virenscanner nochmals durch. О Pro und contra Software-Firewall Dass es keinen hundertprozentigen Schutz geben kann, liegt schon in der Tatsache begründet, dass auch die Virenautoren nicht schlafen und zudem meist "Profis" im Programmierbereich sind. Eine Firewall tatsächlich richtig zu nutzen ist eigentlich nur Profis vorbehalten, die genau wissen, welche Ports, warum und wie, geschlossen sein müssen und welche nicht. Im Groben machen das für uns schon die Programmhersteller. Dass dies nicht immer genau stimmen kann ist klar, da die Angriffe sich ja ständig ändern und immer andere Ports betroffen sind. Man sollte deshalb darauf achten, auch diese Programme ständig zu aktualisieren Außerdem kann man in der Taskleiste mit einem Klick auf das Firewall-Symbol jederzeit den Internet-Verkehr direkt blockieren, wenn einem etwas nicht geheuer erscheint. Man kann nun in dieser Firewall zumindest das Risiko eindämmen, dass die eigenen Programme verursachen, wenn sie ins Internet gehen, obwohl man sie dort nicht braucht. So kann man dafür sorgen, dass eine Sicherheitslücke, z.B. in Word, erst gar nicht ausgenutzt wird, wenn man den Zugang des Programms ins Internet blockiert. Unter anderem zählen dazu auch die "Microsoft Generic Host Prozesse", unter denen die svchost.exe ins Internet geht und sich dort bekanntermaßen den MS-Blaster-Wurm und weitere Nachfolger dieser Variante einfängt. Auf dem Rechner ist die svchost.exe wichtig! Die svchost.exe ist ein generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche Dll-Dateien benutzt werden. Im Internet hat sie jedoch nichts verloren und uns ist bisher keine Anwendung bekannt, die sie dort braucht. Ergo: Sicherheit auf dem PC ist wichtig, aber sie sollte in Relation zum Nutzer stehen. Wenn die Zeit, die man dafür aufbringen muss, den Rechner sicher zu halten, weitaus höher ist als die Zeit, die man ihn eigentlich nutzt, ist der Zweck wohl verfehlt. Contra Man sollte sich nicht zu viel von einer Software-Firewall (einer so genannten Desktop-Firewall) versprechen, sich nicht zu sehr darauf verlassen. Wendet man die oben angesprochenen Einstellungen und Vorsichtsmaßnahmen an und verhält sich entsprechend umsichtig, dann ist auch ein Rechner ohne Software-Firewall schwer zu knacken. Denn die Software-Firewalls machen nichts anderes als offene Ports zu schließen und zu verhindern, dass Programme ungewollt Kontakt zum Internet und damit zu anderen Rechnern aufnehmen. Sehr oft kommt es zu so genannten Fehlalarmen, die z.B. durch Pings oder von angesurften Webseiten ausgelöst werden. Ängstliche User sprechen dann sofort von einem Angriff, der natürlich keiner ist, und wollen sich „rächen“ oder sogar rechtliche Schritte einleiten. Entsprechend sollte nicht jeder „Alarm“ auf die so genannte Goldwaage gelegt werden. Man kann sich so etwas zwar mal anschauen, aber solange die Ports geschlossen sind, kann eigentlich nichts passieren. [Top1] ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 9 von 14 Start Einstellungen Systemsteuerung Software Windows Komponenten Hinzufügen/Entfernen Outlook Express und Windows-Messenger Haken raus MSN Explorer (wenn nicht ausdrücklich gewünscht) Haken raus Bei XP vor SP1 sind diese Einträge nicht sichtbar und müssen folgendermaßen bearbeitet werden: http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=381&URBID=12 [Top2] Die nachfolgenden Einstellungen empfehlen wir, wenn noch alle Seiteninhalte mit Flash und ScriptAnimationen ausgeführt werden sollen. Sie können natürlich für eine höhere Sicherheit auch die Ausführung von Scripting und ActiveX-Plugins deaktivieren, aber dann ist ein normales Browsen auf Seiten, die solche Komponenten verwenden, nahezu unmöglich. Sicherheit ist daher immer ein Kompromiss zwischen Komfort und möglichen Gefahren. Auf dem Desktop mit rechtem Mausklick auf Internet-Explorer-Symbol (blaues e ) Erweitert: - Automatische Aktualisierung des Internet Explorer - Installation bei Bedarf aktivieren (beide) - Profilassistent aktivieren - Verschlüsselte Seiten nicht auf Festplatte speichern - Signaturen von übertragenen Programmen prüfen Sicherheit - Internet anklicken Eigenschaften Haken raus Haken raus Haken raus Haken rein Haken rein dann Stufe anpassen ActiveX-Steuerelemente und Plugins ActiveX-Steuerelemente ausführen, die für Scripting sicher sind wird für Animationen benötigt ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind deaktivieren ActiveX-Steuerelemente und Plugins ausführen wird für Flash-Animationen und z.B. auch Acrobat Reader oder Real-Player benötigt Download von signierten ActiveX-Steuerelementen deaktivieren Download von unsignierten ActiveX-Steuerelementen deaktivieren Benutzerauthentifizierung - Benutzerauthentifizierung Automatisches Anmelden nur in der Intranetzone Java - Java-Einstellungen Hohe Sicherheit Scripting - Scripting aktivieren wird für Ausführung von Javascript benötigt ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 10 von 14 Verschiedenes - Auf Datenquellen über Domaingrenzen hinweg zugreifen deaktivieren Dauerhaftigkeit der Benutzerdaten deaktivieren Gemischte Inhalte anzeigen deaktivieren Installation von Desktopobjekten deaktivieren Keine Aufforderung zur Clientzertifikatauswahl ….. deaktivieren META Refresh zulassen deaktivieren Programme und Dateien in einem IFRAME starten Eingabeaufforderung Subframes zwischen verschiedenen Domänen bewegen deaktivieren Zugriffsrechte für Softwarechannel Mittlere Sicherheit Datenschutz Erweitert Automatische Cookiebehandlung aufheben Cookies von Drittanbietern sperren Cookies von Erstanbietern Eingabeaufforderung Sie können aber auch diese sperren und dann auf der Datenschutzseite unter „Bearbeiten“ die Anbieter zulassen, denen Sie vertrauen. - Inhalte - AutoVervollständigen AutoVervollständigen für Formulare Haken raus Benutzernamen und Kennwörter für Formulare Haken raus Dadurch speichert der Internet-Explorer keine persönlichen Formulardaten, Passwörter oder Kreditkartennummern mehr für Formulare. Einziger Nachteil: Sie müssen diese Daten jedes Mal neu eingeben. Unter dem Punkt „Webadressen“ können Sie das Speichern der Webadressen in der Adressleiste verhindern. Dann müssen Sie diesen ebenfalls deaktivieren. [Top3] XP-Antispy über Wintotal downloaden und alle nicht benötigten Dienste abstellen. http://www.wintotal.de/softw/?id=672 [Top4] Der Upnp-Dienst sollte nicht deaktiviert werden, wenn man einen Router nutzt und die Anzeige des Gateway in der Taskleiste erwünscht ist. Allerdings muss der Router auch UPNP-unterstützen. UPNP erlaubt DirectX für Spiele genutzte Ports automatisch zu öffnen. Aus Gründen der Sicherheit sollte dieses Feature nicht aktiviert werden. Dazu muss aber unter WinXP noch in der Systemsteuerung Software Komponenten Hinzufügen Netzwerkdienste Details Universelles Plug & Play und Internet Gateway Gerätesuche aktiviert werden. Auf dem folgenden Bild sind die von mir empfohlenen Einstellungen ersichtlich. Zu jeder Einstellung gibt es im unteren Teil eine genaue Beschreibung des jeweiligen Dienstes. ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 11 von 14 Letztendlich sollte natürlich jeder die Dienste so einstellen, wie sie für ihn/sie am günstigsten sind. Manchmal werden beim Bestätigen von „Einstellungen übernehmen“ von XP-Antispy alle Dienste selektiert. Dann muss man die nicht gewünschten Einträge auf ihren ursprünglichen Wert zurücksetzen, indem man einfach auf den bei einem rechten Mausklick auf den Eintrag erscheinenden Schriftzug klickt. [Top5] Hier finden Sie den Wintotal-Download-Link zu Ad-Aware http://www.wintotal.de/softw/?id=89 Das Tool ist multilingual, damit ist ein separates Language Pack nicht mehr notwendig. Für ältere bereits vorhandene Versionen nachstehend das Language Pack: http://www.pctip.ch/library/downloads/dl.asp?id=5652 [Top6] Anbei der Download-Link für Spybot: http://www.wintotal.de/softw/?id=1167 Weitere Informationen über Ad-Aware und Spybot finden Sie über die Webseiten der Hersteller, die Sie über die obigen Links ebenfalls erreichen können. [Top7] Trojancheck finden Sie hier: ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 12 von 14 http://www.wintotal.de/softw/?id=784 Über diesen Link gelangen Sie auch auf die Homepage von Trojancheck.de. [Top8] Den Trojanerscanner a²Squared finden Sie unter diesem Link: http://www.wintotal.de/softw/?id=1994 [Top9] Informationen über die verschiedenen Router bei: http://www.netzwerkrouter.de/ http://www.dslrouter-hilfe.de/home/index.php http://www.id.unizh.ch/internet/nuz/konfiguration/isdn_router.html http://www.techwriter.de/beispiel/isdn-rou.htm Als preisgünstiger Router mit integrierter NAT-Firewall ist der Compushack SR-103 zu empfehlen. http://www.cs-production.com/cgi-bin/portal.pl?product_grp_uebersicht&1076585671&22721 [Top10] In vielen Routern ist bereits zumindest eine NAT-Firewall bzw. ein Paket-Filtering integriert. Reine Hardwarefirewalls sind aber noch umfangreicher ausgestattet und für den privaten Gebrauch meist überdimensioniert. Informationen zu Hardwarefirewalls hier: http://www.de.tomshardware.com/network/20021229/ http://www.microsoft.com/germany/ms/security/guidance/modules/secmod155.mspx http://www.jettron.ch/deutsch/ADSL/security_1.htm [Top11] http://www.wintotal.de/softw/?id=2022 Download HiJackThis http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Anleitung HiJackThis [Top12] Remote-Desktop-Unterstützung deaktivieren: ... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 13 von 14 Systemsteuerung -> System -> Remote -> und dort die entsprechenden Optionen deaktivieren. Oder über die Registry unter <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fAllowToGetHelp> = 0 [Top13] eSafe ist ein Programm zum Absichern von Dateien gegen unbefugten Zugriff. Nebenbei sind noch eine Software-Firewall und ein Anti-Virus-System integriert. Wenn Sie bereits eine Firewall benutzen, sollten Sie diese hier nicht aktivieren, da zwei Firewall-Systeme, die gleichzeitig auf einem Rechner aktiv sind, zu Problemen führen können. http://www.wintotal.de/softw/?id=85 [Top14] Hier stehen Testberichte zur Verfügung über Vmware und Virtual PC: http://www.wintotal.de/Tests/vm/vm.php [Top15] Symantec Security Check: http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym [Top16] Security-Check.ch: http://webscan.security-check.ch/test/sid=475466ef240964874b9a09bf9fd90e2a [Top17] Netzwerk-Sniffer-Tool NetworkActiv PIAFCTM zur Überwachung des TCP/IP-Verkehrs: http://www.wintotal.de/softw/?id=1588 [Top18] Nachrichtendienst deaktivieren: Abzocker haben einen Weg gefunden, den Windows-Nachrichtendienst über das Internet anzusprechen und dadurch den User mit fingierten Meldungen auf ihre Seite zu locken, um dort einen Dialer zu installieren. Deshalb sollte man diesen Dienst deaktivieren, wenn er nicht unbedingt gebraucht wird, um selbst interne Mitteilungen zu versenden. Windows XP und 2000 Öffnen Sie über Start Einstellungen Systemsteuerung Verwaltung Dienste die Dienste... Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text. Redaktion WinTotal Autor: El-Jureg@t-online.de Copyright 2004 – http://www.WinTotal.de Seite 14 von 14 Verwaltung und markieren den Punkt „Nachrichtendienst“ bzw. öffnen den Dialog mittels Doppelklick. Stellen Sie hier den Starttyp auf deaktiviert. Windows 98 bis ME Starten Sie über die Systemsteuerung die Netzwerk-Verwaltung und deaktivieren Sie die WindowsDatei- und Druckerfreigabe. Bei dieser Einstellung ist allerdings unter 98-ME kein Zugriff auf freigegebene Dateien mehr möglich. Also sollte unter 98-ME nur davon Gebrauch gemacht werden, wenn kein Netzwerk existiert. Nutzen Sie anderenfalls einen Router zur Absicherung des Netzwerkes im Internet. [Top19] http://www.janaserver.de/start.php?lang=de Janaserver ist für den privaten Gebrauch Freeware. http://www.avm.de/de/ Ken ist kostenpflichtig. Diese Checkliste dient, wie schon anfangs erwähnt, lediglich einer Grundabsicherung bzw. dazu, Anfängern und weniger Erfahrenen einen einfachen Leitfaden zu geben. Sie erhebt keinen Anspruch auf Vollständigkeit. Wir können Ihnen nicht garantieren, dass Sie sich nun keine Viren oder sonstige Schädlinge mehr einfangen könnten. Wir möchten Ihnen hiermit lediglich helfen, das Risiko etwas zu minimieren und sich umsichtiger im Internet zu bewegen. Halten Sie sich immer über die Gefahren auf dem Laufenden. Besser als jedes Tool ist die Schärfung der eigenen Sinne im Umgang mit potenziell gefährlichen Dateien. Halten Sie zudem immer ihre Programme auf dem neuesten Stand, achten Sie also auf regelmäßige Updates und Aktualisierungen. Und nun viel Spaß im Internet! Jürgen Regitz Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.