pc und sicherheit

Transcription

pc und sicherheit
Redaktion WinTotal
Autor: Jureg
alias H.J.Regitz
Copyright 2004 H.J.Regitz
Copyright 2004 – http://www.WinTotal.de
06.05.2005
PC UND SICHERHEIT
Jeder, der sich des Öfteren im World Wide Web bewegt, wird es mit Sicherheit schon gemerkt haben.
Es herrscht Krieg auf den Daten-Straßen im Internet. Cyberterrorismus in einer bisher ungeahnten
Dimension breitet sich langsam aus. Die Virenautoren bekämpfen sich gegenseitig und die
Leidtragenden sind wir User.
Und wie in jedem Krieg sollte man nicht auf die Straße gehen, ohne sich wenigstens eine
Grundausrüstung anzulegen. Die Flut an Viren und Würmern wird immer größer, die Attacken
werden immer häufiger. Wer das bisher als Lappalie abgetan hat und vollkommen ungeschützt im
Internet unterwegs war, sollte sich nun besinnen und anhand dieser Checkliste wenigstens für ein
gewisses Minimum an Sicherheit sorgen.
Die nachfolgenden Tipps sowie die Checkliste sollen als Anhaltspunkte und Hilfestellung für
Anfänger und „Normalos“ verstanden werden. Ein gesundes Mittelmaß an Sicherheit im Internet
und E-Mail Verkehr sowie angenehmes Surfverhalten sind hier das Ziel.
Wobei es aber auch zu beachten gilt, dass eine gewisse Grundsicherung als Muss angesehen werden
sollte, da man auch gegenüber seinen Mail- und Internet-Partnern ein Stück Verantwortung trägt.
Bedenken Sie hier, dass eine Mail von Ihrem Rechner, der bereits infiziert ist, auch die Rechner der
Menschen gefährdet, an die Sie ihre Mails versenden.
Fehler in Scripten, die sie auf Ihrer Homepage einstellen, können auch zu Fehlern bei den
Besuchern der Webseite führen.
Für jeden von uns ist es natürlich nicht gerade leicht, dieses gesunde Mittelmaß zu treffen. Dem
einen wird es noch zu wenig sein, dem anderen vielleicht schon wieder zu umfangreich.
Das Sicherheitsbedürfnis sollte dabei in Relation zu den allgemeinen Surfbedürfnissen und der
Wichtigkeit der Daten des Users stehen.
Ein Festplattenabbild (Image genannt) - mit Programmen wie True Image, Drive Image oder Norton
Ghost erstellt und bei Bedarf zurückgesichert - ist hier noch ergänzend zu erwähnen. Da es keine
hundertprozentige Sicherheit im Internet gibt, ist das eine einfache Möglichkeit, den Rechner nach
einer Vireninfizierung schnell wieder herzustellen. Das Image, von dem man weiß, dass es von
einem System ohne Schädlinge gemacht wurde, wird zurückgeschrieben und fertig (ca. 5 bis 30
Minuten Arbeitsaufwand je nach Umfang).
Anstatt uns von der immer größer werdenden Zahl an Viren und Würmern und den
„Nachtschattengewächsen“, die dieses Ungeziefer fabrizieren, immer weiter in seiner
Bewegungsfreiheit einschränken zu lassen, sollte man mehr dazu tun, sich gegen diese Leute zur
Wehr zu setzen. Da wären die Provider gefragt, die schließlich ihre Gebühren vom User bekommen,
schon ihre Serverrechner dahingehend zu optimieren, dass virenverseuchte Mails den Empfänger
erst gar nicht erreichen können. Aber das ist wohl ein eigenes Thema, das man aber auch mal zur
Sprache bringen sollte.
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 2 von 14
Wichtige, persönliche Daten wie Passwörter und z.B. die Tan-Nummern des Online-Banking,
gehören selbstverständlich nicht auf den Rechner.
Wir werden versuchen, das Ganze in einzelne Teile zu zerlegen, die man entweder alle braucht, weil
man ganz von vorne beginnt, oder nur teilweise, weil verschiedene Dinge schon erledigt und
eingerichtet sind.
Als Untergliederung dachten wir an folgende Bereiche:
→
Vorbereitende Maßnahmen, die bereits bei der Ersteinrichtung des
Rechners beachtet werden sollten.
schwarz
→
Alles, was vor dem ersten Onlinegang installiert und eingestellt werden
muss, um die notwendigsten Sicherheiten zu haben.
orange
→
Dinge, die man zusätzlich möglichst tun sollte, um sorgenfreier zu
surfen - unter anderem auch die Möglichkeiten, entsprechende
Hardware zum Schutz einzurichten.
rot
→
Programme und Einstellmöglichkeiten, die man noch zur Überwachung
des Rechners nutzen kann.
grün
→
Wie man sich beim Versenden von Mails und Anhängen verhalten sollte,
um andere nicht zu gefährden.
blau
Die einzelnen Bereiche sind in verschiedene Tabellen unterteilt, die mit verschiedenen Farben für
etwas mehr Übersicht sorgen sollen.
Jede Tabelle enthält am Ende der jeweiligen Zeile eine Spalte zum Abhaken der erledigten Punkte,
so dass Sie systematisch diese Liste abarbeiten können.
Am Anfang jeder Zeile stehen einmal die durchlaufende Nummer und dahinter das jeweilige
Betriebssystem (oder mehrere Betriebssysteme), für die die angegebene Einstellung gültig ist.
Alle Top-Punkte werden am Ende noch einmal entsprechend erläutert.
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
1.)
Seite 3 von 14
Vorbereitende Maßnahmen bei Ersteinrichtung
1
Alle
BetriebsSysteme
Erstellen Sie bei der Festplatteneinrichtung gleich 2 Partitionen, eine
primäre für das BS und eine erweiterte, die Sie dann in mehrere logische
Laufwerke aufteilen können. Damit können sie nun eigene
Datenlaufwerke, Programmlaufwerke, Sicherungslaufwerke usw. erstellen.
Wenn Sie später mit Benutzerrechten arbeiten, können Sie ganze
Laufwerke vor dem Zugriff bestimmter Benutzer sperren. Als Ergänzung
beschreibt der Artikel Festplatten partitionieren mit FDISK, wie man
hierbei vorgeht.
О
2
WinXP
Vorausgesetzt, dass dieser Rechner nicht gleichzeitig mit Win95/98 oder
einem fremden BS betrieben wird, sollte man das NTFS-Format anwenden.
Dadurch erhält man die Möglichkeit der Dateiverschlüsselung,
Komprimierung und Verwaltung von diversen Sicherheitseinstellungen.
О
Richten Sie zu Beginn der Installation gleich mehrere Benutzer ein, denen
Sie verschiedene Benutzerrechte zuweisen können. Den Benutzer, mit dem
Sie ins Internet gehen, sollte man so weit einschränken, dass dieser fast
nichts machen darf außer den Browser zu benutzen und einige wichtige
Programme, die man fürs Internet braucht.
О
Win2k
3
WinXP
Win2k
Win98
Zur Erhöhung der Zugangssicherheit sollten Sie unbedingt mit
Zugangspasswörtern arbeiten.
4
Alle
BetriebsSysteme
Nehmen Sie als Passwort grundsätzlich keine leicht nachvollziehbaren
Namen wie z.B. den Namen eines Angehörigen oder Haustieres, sondern
Phantasienamen, die zudem aus Buchstaben und Zahlen sowie erlaubten
Sonderzeichen bestehen. *
О
Erzwingen Sie die Anmeldung mit Passwort entsprechend der
Dokumentation Ihres Betriebssystems.
5
*
WinXP
Deaktivieren Sie den Willkommensbildschirm und den schnellen
Benutzerwechsel und verwenden Sie stattdessen den Anmeldedialog, damit
man sich mit Passwort anmelden muss. Verzichten Sie hier lieber auf den
Komfort der schnelleren Anmeldung zugunsten höherer Sicherheit.
О
Wie man sich Passworte wie Ih1TS-N13Ja merken kann?
Ganz einfach: Sie denken sich einen Satz aus, den Sie selbst sich gut merken können, auf den
aber sonst niemand kommt. Ersetzen Sie dann z.B. die Zahlworte durch Ziffern und nehmen
die Anfangsbuchstaben der Worte.
Das obige Beispiel ergibt sich aus: Ich habe eine Tochter Sandy-Nina 13 Jahre alt
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
2.)
1
Seite 4 von 14
Sicherheitseinstellungen und Programme vor dem ersten
Onlinegang
Alle
BetriebsSysteme
Installieren Sie eine Security-Software mit Anti-Virus- und FirewallSystem.
О
Laut aktuellen Testergebnissen ist hier Symantecs Norton Internet
Security 2004 sehr empfehlenswert. Es gibt aber auch gute Alternativen
aus einer Firewall und einem Virescanner.
Stellen Sie in der Firewall unbedingt die „Microsoft Generic Host Prozesse“
auf „blockieren“, da sich darüber der Blaster-Wurm beim ersten
Onlinegang direkt installieren könnte. Sollte dieser Eintrag noch nicht
existieren, achten Sie beim ersten Internetzugang auf die Abfrage, ob
diesem Dienst der Zugang gestattet werden soll. Beantworten Sie diese mit
„nein“ und aktivieren Sie das Kontrollkästchen „Diese Aktion immer für
diese Anwendung ausführen“.
2
Alle
BetriebsSysteme
Führen Sie alle Sicherheits-Updates für Ihr Betriebssystem über die
Microsoft-Seite aus und aktualisieren Sie die Updates möglichst oft bzw.
regelmäßig. Am besten ist hierzu das WindowsUpdate so einzustellen, dass
Windows über neue Updates vor dem Download und vor der Installation
informiert. Dies können Sie unter „Automatische Updates“ bei System in
der Systemsteuerung festlegen. Beachten Sie aber, dass für den Fall, dass
Sie eine Webverbindung über einen Router herstellen, das System dann
selbstständig Verbindungen ins Internet aufbaut.
О
3
Alle
BetriebsSysteme
Deaktivieren Sie in allen sonstigen Programmen die automatischen
Internet-Zugänge und aktualisieren Sie diese selbst nach Bedarf.
О
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
4
Alle
BetriebsSysteme
Seite 5 von 14
Deaktivieren Sie die Windows-Programme Outlook Express und MSNMessenger wie hier beschrieben [Top1], außer wenn Sie unbedingt damit
arbeiten wollen. Hierzu sei aber gesagt, dass diese Programme generell ein
Sicherheitsrisiko bedeuten. Der Idealfall wäre, dass auf dem System keine
Programme installiert sind, die nicht benötigt werden.
О
Benutzen Sie stattdessen ein Mail-Programm mit besseren
Sicherheitseinstellungen und vermeiden Sie die automatische Anzeige von
HTML-Mails. Diese sehen zwar schön aus, stellen aber ein erhöhtes
Sicherheitsrisiko dar und sind größer als reine Text-Mails.
Stellen sie das Mail-Programm so ein, dass Sie vorerst nur die
Mailbeschreibung (Betreffzeile) erhalten und auswählen können, welche
Mails direkt auf dem Server gelöscht und welche übertragen werden. Dies
ist z.B. auch mit Outlook aus dem Office-Paket möglich.
Wenn das Mailprogramm eine solche Funktion nicht besitzt, können Sie
sich mit Programmen wie Magic Mail Monitor weiterhelfen
5
Alle
BetriebsSysteme
Sollten Sie den Internet-Explorer benutzen wollen , ändern Sie wenigstens
folgende Einstellungen [Top2]. Bei dem derzeitigen Sicherheitsdefizit
dieses Browsers sollten Sie jedoch besser auf Opera, Mozilla oder Netscape
umsteigen – jeweils bei Wintotal unter Downloads erhältlich. Zudem haben
wir eine eigene Artikelserie, wie sie Mozilla genauso komfortabel einstellen
können, wie man es vom Internet Explorer bisher gewohnt war.
О
6
WinXP
Installieren Sie das Tool XP-AntiSpy [Top3] und deaktivieren Sie alle nicht
benötigten Dienste. Vor allem sollten Sie folgende Dienste beenden, durch
die sonst eine automatische Internet-Einwahl stattfinden kann [Top4].
О
Win2k
7
Alle
BetriebsSysteme
Installieren Sie die beiden AntiSpy-Programme Ad-Aware [Top5] und
Spybot [Top6], die sich gegenseitig gut ergänzen. Führen Sie beide aus und
isolieren Sie alle gefundene Spyware. Für Ad-Aware gibt es auch einen
Language Pack.
О
8
Alle
BetriebsSysteme
Installieren Sie einen Trojanerscanner (kostenlos z.B. Trojancheck [Top7]
und die Light-Version von a²squared [Top8].
О
9
Alle
BetriebsSysteme
Nutzer mit Analog- oder ISDN-Zugang sollten sich ein
Dialerschutzprogramm installieren, um ihren PC zu überwachen.
Alternativ dazu kann man auch die gebührenpflichtigen Nummern bei
seinem Dienstanbieter sperren lassen.
О
10
Alle
BetriebsSysteme
Blockieren Sie in der Firewall den Zugang Ihrer Office-Programme (außer
Outlook natürlich ☺) zum Internet und geben Sie ihn nur bei Bedarf frei.
О
11
WinXP
Deaktivieren Sie die Remote-Desktop-Unterstützung, wenn nicht bereits
über XP-Antispy geschehen. [Top12] Es sei denn, Sie möchten wissentlich
Zugriff auf Ihren Rechner über das Internet.
О
Win2k
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
12
Alle
BetriebsSysteme
13
Alle
BetriebsSysteme
3.)
Seite 6 von 14
Deaktivieren Sie das automatische Vorschaufenster in Ihrem E-MailProgramm (falls diese Option vorhanden ist), da die eingehenden E-Mails
sonst bereits beim Download geöffnet werden. (Einzustellen bei Outlook im
Posteingang unter Ansicht.)
О
Deaktivieren Sie den Windows-Nachrichtendienst, wenn Sie ihn nicht
unbedingt für den internen Nachrichtenverkehr (z.B. mit Netsend) nutzen
müssen. [Top19]
О
Weitere Möglichkeiten zur Absicherung des PC
1
Alle
BetriebsSysteme
Benutzen Sie für die Internet-Einwahl zusätzlich einen Router mit
integrierter NAT-Firewall (Paket-Filtering). Die meisten Router verfügen
über einen integrierten Switch, über den dann gleichzeitig ein internes
Netzwerk aufgebaut werden kann. T-DSL Anschlüsse dürfen mittels
Router von mehreren PCs gleichzeitig verwendet werden. Weitere Infos
unter [Top9]. Alternativ kann auch eine Hardware-Firewall verwendet
werden. [Top10]
О
2
Alle
BetriebsSysteme
Speichern Sie niemals Passwörter, Zugangskennwörter oder TanNummern auf Ihrem Rechner. Sollten Sie das entgegen aller
Empfehlungen jedoch unbedingt wollen, dann verschlüsseln Sie die Daten
wenigstens.
О
3
95/98
Installieren Sie zum Absichern wichtiger Daten Programme wie eSafe.
[Top13] Das Programm beinhaltet auch eine Desktop-Firewall und AntiVirus.
О
Win2k
4
Alle
BetriebsSysteme
Tricksen Sie Spionagetools aus. Estellen Sie dazu einen virtuellen PC, z.B.
mit Vmware. [Top14]
О
5
Alle
BetriebsSysteme
Um mit einem PC oder einem kompletten Netzwerk sicherer ins Internet
zu gehen, stehen auch Software-Proxy-Server zur Verfügung wie „JanaServer“ oder „Ken“. [Top19]
О
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
4.)
Seite 7 von 14
Für mehr Überwachung und Diagnose
1
Alle
BetriebsSysteme
Verwenden Sie zur Erkennung von Hijackern (das sind Programme, welche
die von Ihnen eingetragene Startseite im Browser austauschen, so
genannte Webseitenentführer) das Tool HiJackThis. Damit können
Hijacker auf dem Rechner erkannt und entfernt werden. Weitere
Erklärungen und eine Downloadadresse finden Sie hier: [Top11]
О
2
Alle
BetriebsSysteme
Informieren Sie sich immer über die aktuellsten Bedrohungen.
О
Webseiten wie www.bsi.de, www.symantec.de, www.trojaner-info.de usw.
informieren ständig über die Viren und Würmer, die zurzeit eine
Bedrohung darstellen. Legen Sie sich die Webseiten, die Ihnen zusagen, in
Ihren Browser-Favoriten ab.
3
Alle
BetriebsSysteme
Die Hersteller von Anti-Viren-Software stellen zu jedem neu erkannten
Virus ein Sondertool auf ihrer Webseite zum Download bereit. Nutzen Sie
diese Tools zusätzlich zu Ihrer Software, um ganz sicher zu sein. Legen Sie
sich ruhig eine Sammlung dieser Tools an, um immer darauf zurückgreifen
zu können.
О
4
Alle
BetriebsSysteme
Installieren Sie ein Tool zum Blockieren der lästigen Pop-Up-Fenster, z.B.
das Tool Freesurfer von www.emsproject.com/FS. Damit lassen sich auch
alle Cookies und temporäre Dateien nach jeder Internet-Sitzung
automatisch löschen. Das Programm ist einfach, aber effektiv. Zudem ist es
multilingual.
О
5
Alle
BetriebsSysteme
Machen Sie einen Onlinecheck zur Überprüfung Ihres Rechners auf
Sicherheitsmängel - z.B. bei Symantec [Top15] und bei Security-Check.ch
[Top16]. Beachten Sie aber, dass Sie hierfür meist einen Browser mit
aktiviertem ActiveX einsetzen müssen.
О
6
Alle
BetriebsSysteme
Zur Überwachung Ihres TCP/IP-Verkehrs können Sie Sniffer-Tools
verwenden wie z.B. NetworkActiv PIAFCTM. [Top17]
О
5.)
1
Verhaltensweisen, die zur Sicherheit anderer Teilnehmer
beitragen
Alle
BetriebsSysteme
Öffnen Sie grundsätzlich keine Mails und schon gar nicht darin befindliche
Anhänge von Absendern, die ihnen gänzlich unbekannt sind. Richten Sie
Ihren Virenscanner so ein, dass alle eingehenden und alle abgehenden
Mails überprüft werden.
О
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
2
Alle
BetriebsSysteme
Seite 8 von 14
Checken Sie Dateien, die Sie als Anhänge versenden wollen, vorher mit
Ihrem Virenscanner nochmals durch.
О
Pro und contra Software-Firewall
Dass es keinen hundertprozentigen Schutz geben kann, liegt schon in der Tatsache begründet, dass
auch die Virenautoren nicht schlafen und zudem meist "Profis" im Programmierbereich sind.
Eine Firewall tatsächlich richtig zu nutzen ist eigentlich nur Profis vorbehalten, die genau wissen,
welche Ports, warum und wie, geschlossen sein müssen und welche nicht.
Im Groben machen das für uns schon die Programmhersteller. Dass dies nicht immer genau
stimmen kann ist klar, da die Angriffe sich ja ständig ändern und immer andere Ports betroffen
sind. Man sollte deshalb darauf achten, auch diese Programme ständig zu aktualisieren
Außerdem kann man in der Taskleiste mit einem Klick auf das Firewall-Symbol jederzeit den
Internet-Verkehr direkt blockieren, wenn einem etwas nicht geheuer erscheint.
Man kann nun in dieser Firewall zumindest das Risiko eindämmen, dass die eigenen Programme
verursachen, wenn sie ins Internet gehen, obwohl man sie dort nicht braucht.
So kann man dafür sorgen, dass eine Sicherheitslücke, z.B. in Word, erst gar nicht ausgenutzt wird,
wenn man den Zugang des Programms ins Internet blockiert.
Unter anderem zählen dazu auch die "Microsoft Generic Host Prozesse", unter denen die svchost.exe
ins Internet geht und sich dort bekanntermaßen den MS-Blaster-Wurm und weitere Nachfolger
dieser Variante einfängt. Auf dem Rechner ist die svchost.exe wichtig! Die svchost.exe ist ein
generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche Dll-Dateien benutzt
werden. Im Internet hat sie jedoch nichts verloren und uns ist bisher keine Anwendung bekannt, die
sie dort braucht.
Ergo: Sicherheit auf dem PC ist wichtig, aber sie sollte in Relation zum Nutzer stehen.
Wenn die Zeit, die man dafür aufbringen muss, den Rechner sicher zu halten, weitaus höher ist als
die Zeit, die man ihn eigentlich nutzt, ist der Zweck wohl verfehlt.
Contra
Man sollte sich nicht zu viel von einer Software-Firewall (einer so genannten Desktop-Firewall)
versprechen, sich nicht zu sehr darauf verlassen. Wendet man die oben angesprochenen
Einstellungen und Vorsichtsmaßnahmen an und verhält sich entsprechend umsichtig, dann ist auch
ein Rechner ohne Software-Firewall schwer zu knacken. Denn die Software-Firewalls machen nichts
anderes als offene Ports zu schließen und zu verhindern, dass Programme ungewollt Kontakt zum
Internet und damit zu anderen Rechnern aufnehmen. Sehr oft kommt es zu so genannten
Fehlalarmen, die z.B. durch Pings oder von angesurften Webseiten ausgelöst werden. Ängstliche
User sprechen dann sofort von einem Angriff, der natürlich keiner ist, und wollen sich „rächen“
oder sogar rechtliche Schritte einleiten. Entsprechend sollte nicht jeder „Alarm“ auf die so genannte
Goldwaage gelegt werden. Man kann sich so etwas zwar mal anschauen, aber solange die Ports
geschlossen sind, kann eigentlich nichts passieren.
[Top1]
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 9 von 14
Start
Einstellungen
Systemsteuerung
Software
Windows Komponenten
Hinzufügen/Entfernen
Outlook Express und Windows-Messenger
Haken raus
MSN Explorer (wenn nicht ausdrücklich gewünscht)
Haken raus
Bei XP vor SP1 sind diese Einträge nicht sichtbar und müssen folgendermaßen bearbeitet werden:
http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=381&URBID=12
[Top2]
Die nachfolgenden Einstellungen empfehlen wir, wenn noch alle Seiteninhalte mit Flash und ScriptAnimationen ausgeführt werden sollen. Sie können natürlich für eine höhere Sicherheit auch die
Ausführung von Scripting und ActiveX-Plugins deaktivieren, aber dann ist ein normales Browsen
auf Seiten, die solche Komponenten verwenden, nahezu unmöglich. Sicherheit ist daher immer ein
Kompromiss zwischen Komfort und möglichen Gefahren.
Auf dem Desktop mit rechtem Mausklick auf Internet-Explorer-Symbol (blaues e )
Erweitert:
-
Automatische Aktualisierung des Internet Explorer
-
Installation bei Bedarf aktivieren (beide)
-
Profilassistent aktivieren
-
Verschlüsselte Seiten nicht auf Festplatte speichern
-
Signaturen von übertragenen Programmen prüfen
Sicherheit
-
Internet anklicken
Eigenschaften
Haken raus
Haken raus
Haken raus
Haken rein
Haken rein
dann Stufe anpassen ActiveX-Steuerelemente und Plugins
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind
wird für Animationen
benötigt
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind
deaktivieren
ActiveX-Steuerelemente und Plugins ausführen
wird für Flash-Animationen und z.B.
auch Acrobat Reader oder Real-Player benötigt
Download von signierten ActiveX-Steuerelementen
deaktivieren
Download von unsignierten ActiveX-Steuerelementen
deaktivieren
Benutzerauthentifizierung
-
Benutzerauthentifizierung
Automatisches Anmelden nur in der Intranetzone
Java
-
Java-Einstellungen
Hohe Sicherheit
Scripting
-
Scripting aktivieren
wird für Ausführung von Javascript benötigt
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 10 von 14
Verschiedenes
-
Auf Datenquellen über Domaingrenzen hinweg zugreifen
deaktivieren
Dauerhaftigkeit der Benutzerdaten
deaktivieren
Gemischte Inhalte anzeigen
deaktivieren
Installation von Desktopobjekten
deaktivieren
Keine Aufforderung zur Clientzertifikatauswahl …..
deaktivieren
META Refresh zulassen
deaktivieren
Programme und Dateien in einem IFRAME starten
Eingabeaufforderung
Subframes zwischen verschiedenen Domänen bewegen
deaktivieren
Zugriffsrechte für Softwarechannel
Mittlere Sicherheit
Datenschutz
Erweitert
Automatische Cookiebehandlung aufheben
Cookies von Drittanbietern
sperren
Cookies von Erstanbietern
Eingabeaufforderung
Sie können aber auch diese sperren und dann auf der Datenschutzseite unter
„Bearbeiten“ die Anbieter zulassen, denen Sie vertrauen.
-
Inhalte
-
AutoVervollständigen
AutoVervollständigen für
Formulare
Haken raus
Benutzernamen und Kennwörter für Formulare
Haken raus
Dadurch speichert der Internet-Explorer keine persönlichen Formulardaten, Passwörter
oder Kreditkartennummern mehr für Formulare.
Einziger Nachteil: Sie müssen diese Daten jedes Mal neu eingeben.
Unter dem Punkt „Webadressen“ können Sie das Speichern der Webadressen in der
Adressleiste verhindern. Dann müssen Sie diesen ebenfalls deaktivieren.
[Top3]
XP-Antispy über Wintotal downloaden und alle nicht benötigten Dienste abstellen.
http://www.wintotal.de/softw/?id=672
[Top4]
Der Upnp-Dienst sollte nicht deaktiviert werden, wenn man einen Router nutzt und die Anzeige des
Gateway in der Taskleiste erwünscht ist. Allerdings muss der Router auch UPNP-unterstützen.
UPNP erlaubt DirectX für Spiele genutzte Ports automatisch zu öffnen. Aus Gründen der Sicherheit
sollte dieses Feature nicht aktiviert werden.
Dazu muss aber unter WinXP noch in der Systemsteuerung
Software
Komponenten
Hinzufügen
Netzwerkdienste
Details
Universelles Plug & Play und Internet Gateway
Gerätesuche aktiviert werden.
Auf dem folgenden Bild sind die von mir empfohlenen Einstellungen ersichtlich. Zu jeder
Einstellung gibt es im unteren Teil eine genaue Beschreibung des jeweiligen Dienstes.
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 11 von 14
Letztendlich sollte natürlich jeder die Dienste so einstellen, wie sie für ihn/sie am günstigsten sind.
Manchmal werden beim Bestätigen von „Einstellungen übernehmen“ von XP-Antispy alle Dienste
selektiert. Dann muss man die nicht gewünschten Einträge auf ihren ursprünglichen Wert
zurücksetzen, indem man einfach auf den bei einem rechten Mausklick auf den Eintrag
erscheinenden Schriftzug klickt.
[Top5]
Hier finden Sie den Wintotal-Download-Link zu Ad-Aware
http://www.wintotal.de/softw/?id=89 Das Tool ist multilingual, damit ist ein separates Language
Pack nicht mehr notwendig. Für ältere bereits vorhandene Versionen nachstehend das Language
Pack: http://www.pctip.ch/library/downloads/dl.asp?id=5652
[Top6]
Anbei der Download-Link für Spybot:
http://www.wintotal.de/softw/?id=1167
Weitere Informationen über Ad-Aware und Spybot finden Sie über die Webseiten der Hersteller, die
Sie über die obigen Links ebenfalls erreichen können.
[Top7]
Trojancheck finden Sie hier:
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 12 von 14
http://www.wintotal.de/softw/?id=784
Über diesen Link gelangen Sie auch auf die Homepage von Trojancheck.de.
[Top8]
Den Trojanerscanner a²Squared finden Sie unter diesem Link:
http://www.wintotal.de/softw/?id=1994
[Top9]
Informationen über die verschiedenen Router bei:
http://www.netzwerkrouter.de/
http://www.dslrouter-hilfe.de/home/index.php
http://www.id.unizh.ch/internet/nuz/konfiguration/isdn_router.html
http://www.techwriter.de/beispiel/isdn-rou.htm
Als preisgünstiger Router mit integrierter NAT-Firewall ist der Compushack SR-103
zu empfehlen.
http://www.cs-production.com/cgi-bin/portal.pl?product_grp_uebersicht&1076585671&22721
[Top10]
In vielen Routern ist bereits zumindest eine NAT-Firewall bzw. ein Paket-Filtering integriert. Reine
Hardwarefirewalls sind aber noch umfangreicher ausgestattet und für den privaten Gebrauch meist
überdimensioniert.
Informationen zu Hardwarefirewalls hier:
http://www.de.tomshardware.com/network/20021229/
http://www.microsoft.com/germany/ms/security/guidance/modules/secmod155.mspx
http://www.jettron.ch/deutsch/ADSL/security_1.htm
[Top11]
http://www.wintotal.de/softw/?id=2022 Download HiJackThis
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Anleitung HiJackThis
[Top12]
Remote-Desktop-Unterstützung deaktivieren:
...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 13 von 14
Systemsteuerung -> System -> Remote -> und dort die entsprechenden Optionen deaktivieren.
Oder über die Registry unter
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\fAllowToGetHelp> = 0
[Top13]
eSafe ist ein Programm zum Absichern von Dateien gegen unbefugten Zugriff.
Nebenbei sind noch eine Software-Firewall und ein Anti-Virus-System integriert. Wenn Sie bereits
eine Firewall benutzen, sollten Sie diese hier nicht aktivieren, da zwei Firewall-Systeme, die
gleichzeitig auf einem Rechner aktiv sind, zu Problemen führen können.
http://www.wintotal.de/softw/?id=85
[Top14]
Hier stehen Testberichte zur Verfügung über Vmware und Virtual PC:
http://www.wintotal.de/Tests/vm/vm.php
[Top15]
Symantec Security Check:
http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym
[Top16]
Security-Check.ch:
http://webscan.security-check.ch/test/sid=475466ef240964874b9a09bf9fd90e2a
[Top17]
Netzwerk-Sniffer-Tool NetworkActiv PIAFCTM zur Überwachung des TCP/IP-Verkehrs:
http://www.wintotal.de/softw/?id=1588
[Top18]
Nachrichtendienst deaktivieren:
Abzocker haben einen Weg gefunden, den Windows-Nachrichtendienst über das Internet
anzusprechen und dadurch den User mit fingierten Meldungen auf ihre Seite zu locken, um dort
einen Dialer zu installieren. Deshalb sollte man diesen Dienst deaktivieren, wenn er nicht unbedingt
gebraucht wird, um selbst interne Mitteilungen zu versenden.
Windows XP und 2000
Öffnen Sie über Start
Einstellungen
Systemsteuerung
Verwaltung
Dienste die Dienste...
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.
Redaktion WinTotal
Autor: El-Jureg@t-online.de
Copyright 2004 – http://www.WinTotal.de
Seite 14 von 14
Verwaltung und markieren den Punkt „Nachrichtendienst“ bzw. öffnen den Dialog mittels
Doppelklick. Stellen Sie hier den Starttyp auf deaktiviert.
Windows 98 bis ME
Starten Sie über die Systemsteuerung die Netzwerk-Verwaltung und deaktivieren Sie die WindowsDatei- und Druckerfreigabe. Bei dieser Einstellung ist allerdings unter 98-ME kein Zugriff auf
freigegebene Dateien mehr möglich. Also sollte unter 98-ME nur davon Gebrauch gemacht werden,
wenn kein Netzwerk existiert. Nutzen Sie anderenfalls einen Router zur Absicherung des
Netzwerkes im Internet.
[Top19]
http://www.janaserver.de/start.php?lang=de Janaserver ist für den privaten Gebrauch Freeware.
http://www.avm.de/de/ Ken ist kostenpflichtig.
Diese Checkliste dient, wie schon anfangs erwähnt, lediglich einer Grundabsicherung bzw. dazu,
Anfängern und weniger Erfahrenen einen einfachen Leitfaden zu geben. Sie erhebt keinen Anspruch
auf Vollständigkeit.
Wir können Ihnen nicht garantieren, dass Sie sich nun keine Viren oder sonstige Schädlinge mehr
einfangen könnten. Wir möchten Ihnen hiermit lediglich helfen, das Risiko etwas zu minimieren und
sich umsichtiger im Internet zu bewegen.
Halten Sie sich immer über die Gefahren auf dem Laufenden. Besser als jedes Tool
ist die Schärfung der eigenen Sinne im Umgang mit potenziell gefährlichen Dateien.
Halten Sie zudem immer ihre Programme auf dem neuesten Stand, achten Sie also auf regelmäßige
Updates und Aktualisierungen.
Und nun viel Spaß im Internet!
Jürgen Regitz
Dieser Text unterliegt den Urheberechten des oben angegebenen Autors und der Webseite http://www.WinTotal.de. Jede
Verbreitung des Textes auf andere Weise als der Webseite von WinTotal oder dem Autor selber, bedarf der Genehmigung des
Rechteinhabers. Der Autor haftet nicht für eventuelle Fehlinformationen oder Fehler in oder durch den Text.