Falls Ihr zu Weihnachten Ihren neuen PC erhalten habt, solltet Ihr diesen wenn möglich vor der Verwendung im Internet absichern. Dabei helfen besondere Tools und Updates.

Als erstes solltet Ihr eine Firewall installieren, empfehlenswert ist dabei die Freeware <a href="http://www.computerclub.at/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=1">Outpost</a>.

Ebenso solltet Ihr die wichtigsten Updates gegen Direktangriffe aus dem Internet zB durch die Viren Blaster oder Opaserv installieren. Downloads gibt es bei Microsoft oder bei <a href="http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/ghi-15.08.03-000/default.shtml&words=Blaster">heise.de</a>.

Der nächste Schritt ist die Installation eines Virenscanners. Besonders bedienerfreundlich ist dabei Norton Antivirus von Symantec, als Gratis-Software hat sich <a href="http://www.freeav.de/">Antivir PersonalEdition</a>von H+BEDV durchgesetzt, wobei letztere durch den Umständlichen Download von je 3,5 MB bei jedem Update etwas ärgert.

Wichtig ist auf jedenfall ein regelmäßiges Update dieser Software, was hilft es schon, einen Virenscanner zu haben, der die aktuellen Viren nicht kennt. Viele PC-User leben in dem Irrglauben, die Installation des Virenscanners alleine reicht für den Schutz aus.

Für alle, die per Telefonleitung und Modem ins Internet gehen, sei ein kleines Tool mit dem Namen <a href="http://www.pcwelt.de/downloads/online/internet-tools/20372/"> 190-Alarm</a> empfehlenswert, welches einen kleinen Schutz vor teuren Einwahlnummern bietet. Dubiose Anbieter von Mehrwertnummern versuchen immer wieder mittels kleinen unscheinbaren Programmen die DFÜ-Einwahlnummer eines Onlineproviders gegen eine teure Mehrwertnummer auszutauschen.

Zum Aufspüren derartiger Programme und auch anderen Schädlingern sei das Programm <a href="http://www.computerclub.at/article.php?sid=224"> SpyBot Search&Destroy</a> empfohlen, welches ähnlich einem AntiVirenProgramm mittels Updates aus dem Internet am neuesten Stand gehalten werden kann.

Generell sei noch angefügt, daß ein gesundes Mißtrauen gegenüber der Welt des Internets auf jedenfall angebracht ist. Die meisten Schädlinge werden durch Unachtsamkeit oder Leichtgläubigkeit der PC-User verbreitet.

Eine typische Meldung eines Users bezüglich eines Mailanhangs eines Bekannten lautet zB: "Mein Bekannter schickt mir sicher keinen Virus in einer Exe-Datei". Auf die Frage, ob der Bekannte Programmierer sei und EXE-Datein auch erzeugen kann, oder ob er sicher ist, daß der PC des Bekannten nicht selbst von einem Virus verseucht ist, verschlägt es dem User meistens die Sprache.

Ich hoffe, jemanden durch diese Tips geholfen zu haben :chapeau:

Danke Berny :coool:

Jetzt brauch ich nur noch einen neuen PC:lachen78: :lachen78:

Super Bernie,

find ich klasse das Du sowas hier einstellst.

:coool: :coool: :coool:

Servus Bernhard!

Danke mal für die guten Tip`s. Wie sieht es aus wenn ich die von dir empfohlene Firewall installiere. Kann ich da noch ohne weiteres den YAM verwenden bzw. funtioniert da auch weiterhind der Datenversand und Empfang? Wie sieht es da mit Kazaa aus?

Gruß Rotti - Mathias


P.S.. Ich verwende nun seit fast 2 Jahren den Norton Antivirus mit Erfolg. Mir hat seit dem noch nie ein Virus einen Schaden am PC angerichtet. Der Update des Noroton AV erfolgt automatisch und im Hintergrund wärend dessen ich surfe. Die paar €uros ist er mir im nachhinein gesehen zu 100% Wert.!!!!:chapeau:

Kazaa ist normal eine Sünde für jeden PC :lachen78: :lachen78:
Am besten Finger weg davon:chapeau: :lachen78:

Hi Martin!

WArum Sünde - was meinst damit??

Mathias

Hallo Martin,

wie kommst Du dann zu Deinen Programmen ? :lachen78: :lachen78:
Im Ernst - eine Sünde sind alle Peer-to-Peer Programme, egal ob Kazaa, Morpheus, Napster oder wie sie alle heissen mögen. Aber mit Vorsicht und den entsprechenden Schutzmassnahmen wie aktueller TOP-Virenscanner, gut konfigurierte Firewall (diese Peer-to-Peer Programme nicht automatisch raus-und reinlassen, sondern nur per Hand), Programmen zum Auffinden von Spy-Programmen und Trojanern kann man es schon riskieren.
Der Vorteil der riesigen MP3-Auswahl, Filmen und Programmen macht meiner Meinung nach das Risiko wieder überlegenswert. Aber man sollte dabei halt wissen, was man tut und was dabei alles passieren kann. Ich bin da immer extrem vorsichtig damit, obwohl ich auch Kazaa verwende.

lg
Ferdi :captain:

PS: ich verwende die Firewall ZoneAlarm Pro, aber auch die kostenlose Version Zonealarm (http://www.zonelabs.com/store/content/company/products/znalm/comparison.jsp) erfüllt schon ihren Zweck.
PSS: Das Problem bei Firewalls ist nicht die Software selbst, sondern die Konfiguration und Überwachung derselben !!! Was nützt die beste Firewall, wenn man nicht weiss, wie diese zu bedienen ist bzw. man alle Programme passieren lässt !
PSSS: bei mir werden 98% der Angriffe schon von meinem ADSL/Netzwerk-Router/Hub abgewehrt (Portscans) und durch NAT kommen diese schon gar nicht mehr bis zu meinen PC's durch.
PSSSS: Nix desto trotz haben sich die Kinder durch die Installation einer "Erweiterung" eines Spieles (Diablo II) einen Trojaner eingefangen und diesem bewusst das Passieren der Firewall erlaubt (weil sie dachten, es ist Bestandteil des Programmes).
Kurz danach war dann deren DiabloII Acount im Internet gecrackt, weil dieser Trojaner deren ID und Passwort ausgelesen und übertragen hat.
Ich will gar nicht wissen, wie das enden könnte, wenn das nicht mit einem Spieleaccount, sondern mit Kreditkartendaten passiert (oder eBay account, oder, oder oder ......)! :cognemur: :cognemur: :cognemur:

Hallo Rotti,
ich glaub Martin meint das so, weil alle (fast) Perr-to-Peer (= PC-zu-PC bzw. Programm-zu-Programm) Programme SPY-Ware und solche Dinge beinhalten.

lg
Ferdi :captain:

PS: wieviel davon am PC sind hast Du ja durch den Scan mit Bernies Anti-Spy-SW gesehen !

Kazzaa und Konsorten sind trotz Firewall kein Problem, wenn diese Programme richtig eingestellt sind.

Also ein kleiner Einblick in die Funktion von Firewalls (http://computerclub.at/workshop/firewall/) bietet ein Workshop im Computerclub.

Ferdi hat recht, es geht in erster Linie nicht darum, wie gut die Firewall ist, sondern vielmehr, wie gut ist sie konfiguriert.

Outpost oder auch Zonealarm sind deshalb empfehlenswert, weil diese Firewalls leicht zu beidienen sind, und auch einmal falsch eingestellte Anwendungen einfach geändert werden können.

Outpost hat noch dazu die Möglichkeit, Vorgänge einmalig zu blockieren oder zu erlauben, gerade wenn man sich nicht sicher ist.

Internet Security ist für Nichts-Ahnende am leichtesten, weil die meisten Regeln per Internet als Download integriert werden und deshalb die Firewall vom Benutzer selbst selten bedient werden muß. Der Nachteil ist, daß mal falsch eingestellte Regeln schwer zum Finden sind.

Trotz alldem ist die Benutzung einer Firewall auf jedenfall ein Muß.
Ein schlecht abgesicherter PC ist immer noch besser, als gar kein Schutz.

Eine Seite zum "Selber Hacken" sei noch erwähnt, http://www.grc.com, dort den Link "Shields Up" folgen und staunen
:baff: :baff: :baff:

Hallo Computerspezialisten !! :chapeau:

Für mich als Laie alles "Böhmische Dörfer".:weissnich:

Ohne meinen Sohn wär ich bei dieser Thematik total aufgeschmissen.
:cognemur: :cognemur: :cognemur: :cognemur: :cognemur: :cognemur:
Naja, man kann sich nicht überall gut Auskennen.:wink:

Gruß
Heinz 55 :captain:

Hallo Berny


danke für die guten Tipps werde mich da mal durkämpfen für mich als PC-Profi ein Kinderspiel:cognemur: :cognemur: :cognemur: :lachen78: :lachen78: :lachen78:



mfG Hansi:banana:

Eine neue Version von Spybot ist herausen.
Nachdem der Entwickler an der alten Version 1.2 nicht mehr weitergearbeitet hat und in dieser Zeit auch keine Updates mehr zur Verfügung standen, ist es jetzt endlich soweit:
Spybot Search&Destroy 1.3 ist da.
http://www.safer-networking.org

Das neue Programm bietet unter anderem einen Wizzard, der auch für einen Laien leichter verständlich ist.
Ebenso gibts ein neues Tool, welches das Sytem immunisiert, und in der Folge von etlichen Malewares schützt.
Dieses Tool gibts auch bei AdAware, jeoch nicht kostenfrei.

Alles in allem wieder ein gelungenes Programm für die Sicherheit des PCs.

:coool: :coool: :coool: :coool:

Berny

:alleswird

Das werd ich doch gleich mal testen.

:naughty:

Nachdem in letzter Zeit viele Leute über Probleme klagen, ein kleiner Schubbs
http://www.safer-networking.de/de/index.html

Hallo Berny,
danke für die tollen Tipps :sonne: . Ich werde mich da mal meinem Pc annehmen und etwas aufrüsten. :chapeau:

Thomas

Hallo Berny! :biere:
Danke recht herzlich für den Tip!!! Hab ich natürlich gleich gesaugt und installiert. Und trotz Internet-Security und anderem Tatütata gleich 3 Probleme gefunden und dank Deines Links ENTSCHÄRFT!!! :chapeau: :coool: :chapeau:

Weils wieder mal so richtig schön aktuell ist.

Die Erfahrung der letzten Entseuchungen meinerseits zeigten, daß die Kombination von Spybot und Adaware die meisten Malewares finden.

Nachdem immer wieder von Routern, Firewalls, Trojanern und so weiter gesprochen wird, kurz mal eine kleine Erläuterung, welche Sachen wo und wie helfen:
Gleich vorweg, ich versuche hier einige Sachen den Normalos unter den PC-Usern zu erklären, also nagelt mich nicht mit irgendwelchen speziellen Technischen Details fest, es geht hier nur um Anschauliches und Verständliches!

Zuerst ein paar Begriffserklärungen:

1) Server: Ein Server ist ein Dienst, welches einem Client erlaubt, Daten zu laden.
Server gibt es in verschiedensten Variationen, die gängigsten sind Webserver, FTP-Server und Fileserver. Daneben gibts noch Datenbankserver, Mailserver, Remote-Server und noch viele mehr.
Webserver: Liefert einem User unter bestimmten Voraussetzungen Daten über einen Browser.
FTP-Server: Erlaubt einem User Zugriff zu Daten über ein FTP-Programm
File-Server: Erlaubt einem User Zugriff zu Daten über einen Dateimanager.

Der gängige Begriff eines Servers, wobei ein Computer selbst gemeint ist, resultiert eigentlich nur daraus, dass Server-Programme auf einem PC installiert sind. Also bitte nicht verwechseln!

2) Firewall:
Eine Firewall dient der Kontrolle der Datenübermittlung. Die Firewall kontrolliert nicht den Inhalt der Daten! Eine Firewall ist dafür ausgelegt, eventuelle unberechtigte Datenübermittlungen zu erkennen, zu verhindern oder weiterzuleiten.
Was unberechtigt ist und was nicht, muss der Firewall in der Konfiguration eingegeben werden. Viele Firewalls haben sogenannte Lernmechanismen, die manche Regeln von selbst erstellen lassen.

Hardware-Firewall: Damit ist ein Gerät gemeint, welches nur für Firewalldienste konzipiert ist. Die Firewall selbst wird wiederum über eine am Gerät installierte Software gesteuert.
Software-Firewall: Damit ist eine Software gemeint, die normal am PC installiert ist und Firewall-Dienste übernimmt.

3) Anwendungskontrolle:
Damit ist eine Software gemeint, die die Aktivitäten verschiedener Programme überwacht. Oft werden diese Kontrollen als Firewall bezeichnet, dies ist aber falsch. Eine Anwendungskontrolle (zB der Internet-Explorer darf zwar das eine, aber das andere nicht usw) ergänzt eine Firewall, ersetzt diese aber nicht.

4) Router:
Prinzipiell kann ein PC aus einem bestimmten Netzwerkbereich (Netzwerk-Adresse = Range) mit einem PC aus einem anderen Netzwerkbereich nicht kommunizieren.
Ein Router macht dies aber möglich, indem er die Daten von einem Netzwerkbereich in einen anderen Netzwerkbereich transportiert. Ein Router ist deshalb mit mindestens 2 Netzwerkkarten ausgestattet.

5) DFÜ-Netzwerk:
Ein DFÜ (Daten Fern Übertragung) Netzwerk ist im prinzip eine Virtuelle Netzwerkkarte, über die die Daten transportiert werden. Derartige Verbindungen werden meistens mit Modems für Internetzugänge erstellt.

6) Port: (Türe)
Es gibt eine große Anzahl von Ports auf einem PC, über die das Netzwerk kommunizieren kann. Bestimmte Dienste sind mit bestimmten Ports gekoppelt. ZB http://-Dienst hat Standardmäßig den Port 80 oder 8080

Was passiert bei der Kommunikation mit dem Internet:

Der PC baut eine Verbindung über einen Router oder einer DFÜ-Verbindung mit dem Provider auf. Bei diesem Provider wiederum sind Router installiert, die die Verbindungen ins Internet weiterleiten.
Diese Router besitzen keine Firewall, sondern transportieren die Daten einfach weiter.
Deshalb ist jeder User-PC ungeschützt im Netz angekoppelt, da jeder PC im Internet über die Router mit dem Netzwerk des User-PC kommunizieren kann.

So, und jetzt zur Sache:

Zuerst ein einfaches Beispiel:
Mein User-PC sagt dem Webserver des Schlauchboot-Forums, er solle die Seite mit den PN listen. Der Webserver schickt die Daten an den User-PC zurück und dieser wirft mit dem Browser die Seite aus.
Jetzt könnte aber ein anderer PC meinem User-PC auch Daten zuschicken und diesen so beeinflussen. Ebenso kann ein Trojaner meinen User-PC zu einem Webserver (oder meistens File-Server) machen. Dann kann ein anderer User meinem User-PC sagen, er soll Daten schicken, und das macht dann mein PC auch.

Dagegen hilft man sich zuerst einmal mit einer Firewall:
Die Firewall verhindert zB, dass der fremde User meinem PC überhaupt irgendwas anschaffen kann.
Die Firewall sagt ganz einfach: Mein PC schickt Daten zum Schlauchbootforum ins Netz, deshalb darf das Schlauchbootforum auch Daten zurückschicken. An den Fremden PC aber wurde keine Anfrage gestellt, deshalb darf dieser auch keine Daten auf meinem PC schicken.

Jetzt aber wirds etwas komplizierter:
Was ist, wenn ein auf meinem PC installiertes Programm Daten zu dem fremden PC schickt ?
Die Firewall erlaubt es, weil: Mein PC schickt Daten zum fremden PC, deshalb darf der fremde PC auch Daten zurückschicken.
Jetzt kommt die Anwendungskontrolle ins Spiel:
Die Anwendungskontrolle fragt den User: Darf dieses Programm Daten zum fremden PC schicken? Klar, ich sage nein. Jetzt fragt aber die Anwendungskontrolle: Darf der Browser Daten zum Schlauchbootforum schicken? Na klar darf es dies, deshalb drücke ich auf ja.
Man sieht, dass es eine große Anzahl an Anwendungsmöglichkeiten gibt, die den User überfordern würden, deshalb stellen die meisten Anwendungskontrollen vorgefertigte Regeln für bestimmte Programme zur Verfügung.

Ein Server läuft im Internet:
Wenn zB ein Webserver im Internet läuft, muss die Firewall erlauben, dass jeder fremde PC Daten über den Port 80 auf den Webserver schicken kann, um so zB die Schlauchbootforumseite sehen zu können.
Es gibt jetzt zB einen Trojaner, der einen kleinen Webserver auf meinem PC installiert und diesen über den Port 80 im Internet frei macht. Jeder braucht also nur mit dem Browser die IP-Adresse meines PC eingeben und schon sieht er die Datein auf meinem PC. Ein User braucht also nur ein Programm, welches die verschiedensten IP-Adressen im Internett absucht (Scanner). Um das zu verhindern, sage ich der Firewall: Verhindere jede Anfrage über Port 80 aus dem Internet.

Warum Kombination Hardeware-Firewall/Router und Software-Firewall/Anwendungskontrolle:
Eine Firewall richtig einstellen zu können ist für Normale PC-User eigentlich unmöglich. Eine Software-Firewall auf dem eigenen PC und einer direkten Verbindung ins Internet wird laufend mit der Behandlung von Dantenpaketen aus dem Internet beschäftigt sein. Weiters besteht die Gefahr, dass ein Installiertes Programm verschiedene Löcher (oft gemeldete Sicherheitslöcher) ausnutzt, um eine Datenverbindung mit einem anderen PC herstellen zu können.
Aus diesem Grund empfiehlt sich die Installation einer Hardeware-Firewall, da dieses Gerät den ganzen unnötigen Kram aus dem Internet abfängt und den eigenen PC nicht damit beschäftigen muss. Der Router dient wiederum dazu, dass ein Zugriff von Extern auf den eigenen PC erst gar nicht möglich macht. Dennoch besteht immer noch die Gefahr, dass installierte Programme Daten über die Firewall verschicken, weshalb eine Anwendungskontrolle am eigenen PC unbedingt notwendig ist. Leider habe ich noch keine Software gefunden, die nur aus einer reinen Anwendungskotrolle besteht, es gibt diese immer nur in Kombination mit einer Software-Firewall.

Also man merke sich:
Eine Firewall schützt keinen User davor, dass bösartige Programme Daten ins Netz schickt !
Eine Hardeware-Firewall schützt aber davor, dass ein externer PC auf ein Programm auf meinem Computer zugreifen kann.
Dies wird immer wieder verwechselt !!!

So, jetzt zum Schluss noch ein kleines Problem: File-Sharing Programme (Kazzaa usw).
Diese sind deshalb problematisch, da sie wie ein File-Server wirken. Ein fremder PC soll auf meinen PC zugreifen können, um sich Daten zu erlauben.
Ich denke, ich erkläre jetzt nicht umfangreich, wie man sich da richtig schützt, wer mit dem Lesen bis daher gekommen ist, dem raucht sicher schon der Kopf :hiiilfe:

Aber eines sei gesagt: Filesharing Programme öffnen Türen, über diese wiederum fremde PC Zugriff zu den eigenen PCs erhalten.

Also was ist empfehlenswert:

Modem-User: eine Installation einer Hardeware-Firewall ist in diesem Falle etwas schwierig, weil der PC das Modem direkt ansteuert. Es gibt auch Lösungen für derartige Fälle, diese sind aber meistens sehr teuer!
ADSL, DSL, XDSL, Kabel, Funk usw:
Hier empfiehlt sich die Installation eines Hardware-Routers mit intergrierter Firewall.

Weiters eine Software-Firewall mit eingebauter Anwendungskontrolle (mein Favorit immer noch Outpost!)

Antiviren-Programm

Programme zum Aufspüren von Maleware (Trojaner, Viren und so weiter)

Gesundes Mißtrauen gegenüber allem! (eine E-Mail von mir muss nicht unbedingt von mir ausgesendet worden sein!)

Skype, Messenger usw: Gesundes Mißtrauen gegenüber den anderen, man weiß nie, wer dahinter steckt !

Die Verwendung von Browsern und E-Mail Programmen, die als relativ sicher gelten (Opera, Mozilla usw) siehe auch: Browsercheck (http://www.heise.de/security/dienste/browsercheck/)

Bei verdächtigen Vorgängen (zB Übermäßiger Datentransfer, obwohl man nichts tut, kann an versteckten Updates liegen, aber auch an Datenversendungen durch Trojaner!) In solchen Fällen am besten den PC vom Netzwerk trennen (Modem ausstecken) und mit geeigneten Programmen nach Maleware suchen (Spybot, Adaware, Ewido, Virenscanner usw).

Hallo zusammen,

zu Bernys Ausführungen hab ich noch eine interessante Ergänzung.

Es betrifft insbesondere diejenigen, bei denen der PC als Fax oder zum Surfen über ISDN betrieben wird. Da kann man sich schnell mal einen Dialer einfangen, wenn man unvorsichtig surft :schlaumai .

Ich habe zwar TDSL, aber mein PC hängt hängt mit WinFAX über die Fritz!-Card auch am ISDN-Anschluss.

Zwischen dem NTBA (also die Anschlussbox für ISDN ans Telefonnetz)und dem PC habe ich eine ISDN-TK-Anlage (Xi320 von der Telekom). Da kann man bestimmte Nummern sperren. Das hab ich auch ruckzuck gemacht. 0190, 0900 etc. ist alles gesperrt, was Probleme bereiten könnte. Funktioniert auch (hab ich sowohl über Telefon als auch über PC-Fax getestet). Und die 0137- Nummern sind nu auch wech. Damit die Kiddies nicht ans teure TV-Voting oder diese komischen neumodernen Gewinnspielfragen diverser Fernsehsender rankommen :naughty: :naughty: .

Also: wer so eine Anlage betreibt und Nummern gezielt dort sperren kann, sollte dies tun. Alternativ kann man auch bei der Telekom (T-Com) Nummern sperren lassen, was aber z. T. kostenpflichtig ist.