[center:a35d6b9f35]Ich habe mir gedacht da immernoch oft Fragen über Systemsicherheit auftauchen eine kleine Auflistung zu verfassen.

Softwarepaket (Folgendes solltet Ihr installiert haben) :


- Avira Antivir als Antivirenscanner

http://s11b.directupload.net/images/081128/temp/uvv6y27m.png (http://s11b.directupload.net/file/d/1627/uvv6y27m_png.htm)
(Free Edition reicht, sehr guter Antivirenscanner, schneidet in fast
allen Tests immer sehr gut ab und ist immer weit oben dabei in
vielen Fällen auf der ersten Position angesiedelt.)
http://www.free-av.de/de/download/1/download_avira_antivir_personal__free_antivirus.ht ml


- AVG Internet Security

http://s10.directupload.net/images/081128/temp/bwy3g986.png (http://s10.directupload.net/file/d/1627/bwy3g986_png.htm)
(Scanner jedoch abschalten) damit habt Ihr dann Kontrolle über eingehende sowie aber auch viel wichtiger ausgehende
Verbindungen. Heisst bei jeder TCP-Verbindung die aufgebaut wird wird explizit abgefragt ob Ihr diese zulassen möchtet, vorallem gut bei Cryptern und oder Trojaner die sich von eurem Rechner aus Verbinden wollen was ja nicht sein sollte. Keine Angst, man kann dabei auch direkt entscheiden ob für diese bestimmte Anwendung die Regel blockieren oder zulassen dauerhaft beibehalten werden soll. Zudem zeigt AVG bei besuchen voin Internetseiten bösartige Codes an und warnt/blockt davor.
Man kann dann immernoch entscheiden, ob man diesen zulassen möchte.
http://www.avg.com/de.35


- Sandboxie

(Eine Sandbox die abgeschottet von eurem System arbeitet, in dieser Umgebung könnt Ihr Software oder dergleichen starten, wenn Ihr euch nicht sicher seid das man dieser Vertrauen kann, zudem kann man den Sandboxie Browser nutzen, ebenfalls abgeschottet. Nützlich beim Surfen auf nicht sicheren Seiten wie z.B. www.serials.ws)
Läuft leider nicht auf Vista 64bit...
http://www.sandboxie.com/


- Spybot Search and Destroy

http://s11b.directupload.net/images/081128/temp/gvz4w6n3.png (http://s11b.directupload.net/file/d/1627/gvz4w6n3_png.htm)
(Name sagt schon alles, sehr schön ist der residente Schutz, macht auf Knopfdruck den Webbrowser ziemlich sicher indem er Ihn immunisiert. Ausserdem wird bei jeder Änderung der Registry die Möglichkeit geboten, einen neuen Eintrag zuzulassen oder zu blockieren genau dasselbe gilt auch für Registry Einträge die gelöscht werden. Findet so gut wie fast jede Spyware etc...)
http://www.safer-networking.org/de/spybotsd/index.html


- Gmer

http://s10.directupload.net/images/081128/temp/ebahycjf.png (http://s10.directupload.net/file/d/1627/ebahycjf_png.htm)
Gmer ist ein kostenloses Tool, um den Rechner stets vor ungebetenen Eindringlingen zu schützen (Trojaner/Rootkits/Spyware).
http://www.gmer.net/files.php


- xP-Antispy für XP/Vista/Win2000

http://s11.directupload.net/images/081128/temp/kj667q6g.png (http://s11.directupload.net/file/d/1627/kj667q6g_png.htm)
(Nicht jeder möchte das Infos vom eigenen Rechner an Microsoft gehen, seien es Infos zur Bedienung des Mediaplayer oder das loggen der Bedienung des Betriebssystems selbst um es Benutzerfreundlicher zu machen.
http://www.xp-antispy.org/index.php/lang-de/home


- TCP View

http://s11b.directupload.net/images/081128/temp/pmjhshi3.png (http://s11b.directupload.net/file/d/1627/pmjhshi3_png.htm)
Ein kleines aber feines Tool, das jede TCP und UDP Verbindung anzeigt.
http://www.chip.de/downloads/TCPView-2.5_13015059.html


- VMWare

http://s11.directupload.net/images/081128/temp/6edl6tpf.png (http://s11.directupload.net/file/d/1627/6edl6tpf_png.htm)
(Ein virtuelles System, Ihr könnt darauf ein OS laufen lassen und dies läuft ebenfalls abgeschottet von eurem Hauptsystem. Auf diesem ebenfalls Avira Antivir/AVG/Sandboxie installiert, könnt Ihr hier alles ausführen egal ob sicher oder nicht, da es ja nicht euer Hauptsystem beeinflusst.



Zusätzliches :

http://s10.directupload.net/images/081128/temp/yyw2az6x.png (http://s10.directupload.net/file/d/1627/yyw2az6x_png.htm)

- Noscript Plugin für Firefox

(Zusätzlicher Schutz für Ihren Browser: NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.)
https://addons.mozilla.org/de/firefox/addon/1865


- ADblock Plus

(Auf dem Werbebild rechtsklicken, "Adblock Plus" aus dem Kontextmenü auswählen - fertig, es wird nie wieder erscheinen. Vielleicht auch Teile der Adresse durch Stern-Zeichen ersetzen, um auch ähnliche Banner zu blockieren. Hat man aber beim ersten Start ein Abonnement hinzugefügt, entfällt meistens sogar diese Arbeit: die meiste Werbung wird vom Abonnement automatisch blockiert.)
https://addons.mozilla.org/de/firefox/addon/722


- TuneUp Utilities 2009

http://s11.directupload.net/images/081128/temp/yrk3v7zl.png (http://s11.directupload.net/file/d/1627/yrk3v7zl_png.htm)
(Auf den ersten Blick natürlich eine Software zum bereinigen und beschleunigen des Systems. Bietet aber auch manche Funktionen und Empfehlungen zur Systemsicherheit. Diese Software bringt euch nur Vorteile in jeder Hinsicht.)
http://www.tuneup.de/products/tuneup-utilities/

Alternative zu TuneUpUtilities :
CCleaner
http://s10b.directupload.net/images/081128/temp/cvkxangt.png (http://s10b.directupload.net/file/d/1627/cvkxangt_png.htm)
http://www.ccleaner.de/download-crap-cleaner/0b0eb36750b86b9ad37292730b0f48f2.php


Weitere Sicherheitsmaßnahmen


- Eingeschränkte Benutzerkonten/Rechte

Alle Infos dazu sollten hier für Windows XP gut erklärt sein, Vista hat eine solche Funktion standardmäßig aktiviert, die sogenannte Benutzerkontensteuerung.
http://forum.chip.de/windows-xp/faq-arbeiten-eingeschraenkten-rechten-970574.html


- Dateinamenerweiterung

http://s10b.directupload.net/images/081128/temp/o3w3s2wp.png (http://s10b.directupload.net/file/d/1627/o3w3s2wp_png.htm)
Diese Funktion solltet Ihr nicht angehakt, da man sonst Gefahr läuft Dateien auszuführen die mit .ink oder sonstiges enden, sich als .jpg tarnen aber in Wirklichkeit ausführbare Dateien sind.

Geht dazu einfach in einen beliebigen Ordner und klickt : Extras/Ordneroptionen/Ansicht/ und entfernt dort den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden".




Euer System sollte nun genug gesichert sein, was nicht heisst das Ihr bei falscher Bedienung euch nichts einfangen könnt....
Die Liste wird noch stark gefüttert werden !!!

Wie Ihr manch aufgeführte Software in Vollversion bekommt müsst Ihr Wissen, es wird keinen Support oder Hilfestellung für das illegale Herunterladen geben.[/center:a35d6b9f35]

Sehr schön, müsste alles dabei sein & leicht sowie schnell umsetzbar.
Das erspart viel nerven & Zeit beim helfen.
Danke!

e: jutte Nacht allen

das sicherste is immer noch linux, nachdenken, und ein rootkitscanner. antivirus und firewall nicht erforderlich.... nur halt wenn man will. avs unter linux scannen eh nur windows viren.... würden ja eh net funzen unter linux.

Ich dachte immer das wär schlecht wenn 2 Virenprogramme installiert sind.Also avira plus AVG?Versteh ich des richtig oda is das irgendwie anders gemeint das AVG als firewall genutz wird?

Warum steht denn bei AVG SCANNER DEAKTIVIEREN ? ;)


Nur als Firewall :P

Naja mich spammt Avira immer zu :S

das sicherste is immer noch linux, nachdenken, und ein rootkitscanner. antivirus und firewall nicht erforderlich.... nur halt wenn man will. avs unter linux scannen eh nur windows viren.... würden ja eh net funzen unter linux.

ja, natürlich. setze mich mal vor ein Linuxsystem und lass mich das verwalten. Und dann zähl die Minuten, bis ich irgendwas abschieße oder erfolgreich angegriffen werde. Ein System ist so sicher, wie sich der Anwender mit auskennt.. Zumal XP sehr gute Fortschritte gemacht hat und sich dank Rechtesystem an Linux emanzipieren konnte. Solche Sätze finde ich längst überholt.

@Threadersteller

Wenn du meinst, dass es sicher sei, 100 Programme draufzuhaben, ok. Deine Meinung. Aber was ich dir noch empfehlen würde, mit in die Liste aufzunehmen, sind eingeschränkte Benutzerrechte.
Die werden scheinbar hier bei FH ziemlich unterschätzt. Denn jedesmal liest man eine Liste von Programmen, mit denen man ziemlich sicher sei. Aber nie, dass man bitte auch eingeschränkte Rechte benutzen soll.

Eingeschränkte Rechte schieben Malware einen ziemlichen großen Riegel vor:
Kein Schreiben im Windowsverzeichnis
Schreiben in die Registry ist nur im Hive HKCU möglich.
Kein Schreiben in sonstige Verzeichnisse. (Eventuell Rechtemanagement nötig)
Keine Systemänderung möglich.
Keine Treiberinstallation nötig (Pech gehabt, Rootkit)
Prozessinjektion nicht bzw. nur beschränkt möglich.


Und das, ohne irgendwelche Programme zu installieren, sondern einfach nur durch eingeschränkte Rechte.
Wer trotzdem was installieren will, kann ja die sekundäre Anmeldung benutzen. Einfach rechte Maustaste auf die Exe und im Kontextmenü "Ausführen als...." anwählen.

Ich könnte hier jetzt genau so eine Auflistung machen, jedoch mit NOD32 und Comodo… soviel dazu.

durch all diese tools verlierst du aber auch sehr viele Resourcen Cryloud.

durch all diese tools verlierst du aber auch sehr viele Resourcen Cryloud.

...und erhöhst die Angriffsfläche durch mögliche Exploits.

Ich würde dir noch das Programm "Mamutu" ans Herz legen. Es ein wirklich tooles Security-Programm. Das erkennt einfach alles.

MfG.
BadboyGER

wenn du wirklich sicher sein willst kaufst dir noch ne HW firewall.

Für was eine HW Firewall? Ist doch schwachsinnig, ist doch mittlerweile veraltet zumal man einen Router benutzt. Außerdem kannst diese genauso falsch konfigurieren und somit ist wieder Spielraum gegeben. Eventuell noch hijackthis mit in die Liste aufnehmen. Zudem halt ab und an die msconfig Systemstart sowie netstat anschauen.

Ich würde dir noch das Programm "Mamutu" ans Herz legen. Es ein wirklich tooles Security-Programm. Das erkennt einfach alles.

MfG.
BadboyGER
Niemals!!! Ich hatte das Ding mal, und es hat JEDES programm als böde erkannt, egal welches Spiel - alle!
LG

Mamutu zeigt dir auch jedes Programm an welches eine Verbindung zum Inet herstellen möchte oder eben "backdoorähnliches" Verhalten aufbringt. Das ist schon so gewollt.

net
Klein, schnell und fein
Nicht schlecht noch ein Paar die ich nicht kenne gleich mal anschauen

Finde die Liste sehr hilfreich, aber meiner Meinung nach ist - TuneUp Utilities 2009 ja eher ein Programm für "Computer-Neulinge"
Eine bessere und kostenfreie Alternative wäre: CCleaner (http://www.ccleaner.com/)

Ein weiteres sinnvolles Add-On für Firefox wäre noch
User Agent Switcher (http://addons.mozilla.org/de/firefox/addon/59)

Ein sehr nützliches Add-On für den Firefox und IE ist noch der McAfee SiteAdvisor
http://www.siteadvisor.com/
McAfee analysiert Webseiten und warnt euch dann (in der Statusleiste), wenn ihr eine böse Webseite betretet. Außerdem zeigt es noch Informationen über die Website an.

Hmm also manche verstehe ich nicht ^^
Wenn ich heute ABend Zuhause bin werde ich die Liste verfeinern, den gestern hatte ich nicht mehr viel zeit dazu.

Was manche mit Computerauslastung meinen hmm:

Ich hab nen Quad-Core und 4 GB Ram, reicht dicke unter Vista 64bit und allen genannten Programmen + VMWAre mit XP und ich Spiele mein ´Crysis DX10 trotzdem mit 40 Frames also nix Performance Probleme.

Wer sagt das wäre sehr angreifbar das finde ich nicht so, unter VMWare kann dir fast nix passieren + die genannten Tools.
Und wenn die Tools aufm Hauptrechner hast wird bei jedem Eintrag den ein Trojaner machen will zuerst einmal angefragt von Spybot (kann man ja mit nein beantworten) Zudem meckert AVG dann direkt das eine ausgehende Verbindung aufgebaut angefragt wird, diese kann man ebenfalls abblocken (Gefahr abgewendet).

Antivir hält den Rest sauber zudem noch unter Sandboxie ausgeführt sehr unwahrscheinlich das dir da jemand den Rechner infiziert.

.

Was manche mit Computerauslastung meinen hmm:

Ich hab nen Quad-Core und 4 GB Ram, reicht dicke unter Vista 64bit und allen genannten Programmen + VMWAre mit XP und ich Spiele mein ´Crysis DX10 trotzdem mit 40 Frames also nix Performance Probleme.


Boah, ey, Wahnsinn ey. Nur eine Sache: wenn du schon eine Liste für die Leute hier im Forum anfertigst, dann solltest du nicht davon ausgehen, dass jeder den gleichen Rechner wie du hat.

Un die nächste Frage wäre, ob jeder User unbedingt ein System haben will, wo er alle 5 Sekunden jeden Schritt des Betriebssystemes absegnen darf. Mal überspitzt gesagt.

Und nach wie vor denke ich, dass sich der Aufwand gegenüber dem Sicherheitsgewinn nicht rechnet. Abgesehen davon, kann jede Software exploitet werden. Abgesehen davon, greift jede "Sicherheitssoftware" tief ins System ein. Wenn du dich mal ordentlich informierst, vorzugsweise bei Leuten die Ahnung haben, hier zum Beispiel (www.invisiblethings.org), wirst du sehen, dass das eine recht verbreitete Meinung ist.

Und um mal zu zeigen, wie sinnlos bzw. wie trivial AVs sind: Bitteschön. (http://uploaded.to/?id=f77grf)

nehmt die Comdo Firewall, mir reicht sie, und bis jetzt is noch nichts passiert :-P

Auch bei einerem kleinen System ist der Ressourcenverbrauch nicht sonderlich stark, denn es laufen ja nicht 2 AV`s, sondern AVG fungiert als eingehende und ausgehende Firewall.
Zudem ich nur maximal 3 mal von Spybot gefragt werde, wenn sich eine Software installieren will, also nicht viel.

Und was ist schon schlimm daran, wenn man eine Software ausführt und der AVG einmal fragt, darf ich eine TCP Verbindung aufbauen ?

Also wem das zuviel ist dem ist nicht zu helfen ;-)
Ich sagte auch nicht 100% sicher oder ? Es gibt nichts das 100% sicher ist. Doch gibt es, einen Rechner kaufen und nie wieder ein Medium einlegen und auch keinen Internetanschluss holen :D
Viel SPaß bei der Langeweile =)

Es geht darum prinzipiell das System ein wenig sicherer zu machen und das ist durch die Auflistung gegeben =)


Eine VMWare mit 256MB zugewiesenen Speicher reicht dicke aus um dort Programm zu testen und im Zusammenhang der beiden genannten AV`s und Sandboxie auf sehr unsichere Seiten surfen zu gehen. Und was soll daran dann noch großartig unsicher sein und wenn mir doch Wayne ist nicht mein Hauptsystem ;-)

ZITAT :Ein sehr nützliches Add-On für den Firefox und IE ist noch der McAfee SiteAdvisor
http://free-ref.com?http://www.siteadvisor.com/
McAfee analysiert Webseiten und warnt euch dann (in der Statusleiste), wenn ihr eine böse Webseite betretet. Außerdem zeigt es noch Informationen über die Website an. : ZITAT ENDE

Das macht schon der AVG nach Installation ;-)

Die Liste wird auch noch erweitert durch viele nützliche kleine Sachen, kann nur von hier aus (Arbeit) nicht großartig was schreiben oder zusammentragen.

Gruß

Added after 1 hours 8 minutes:


Ich könnte hier jetzt genau so eine Auflistung machen, jedoch mit NOD32 und Comodo… soviel dazu.

Nein kannst du nicht, da NOD32 eine schlechtere Engine besitztz und so gut wie nichts findet.
AntiVir ist nicht umsonst bei jeglichen Test immer ganz oben dabei und komm mir jetzt nicht mit kann man Crypten usw.
Alle anderen AV`s bekomm ich mit jeder MEthode leichter und schneller weg als Antivir denn der schlägt fast immer an, letzte Option : Weghexxen =)

Added after 1 hours 11 minutes:


Und um mal zu zeigen, wie sinnlos bzw. wie trivial AVs sind: Bitteschön. (http://uploaded.to/?id=f77grf)

Garkeinen zu installieren und auch keine Firewall ist idiotisch, wer sowas sagt der hat aber wohl garkein Sicherheitsbewusstsein :D

Added after 3 hours 34 minutes:

Liste wurde nun gefüttert...
Bei weiteren Vorschlägen bitte posten

Und um mal zu zeigen, wie sinnlos bzw. wie trivial AVs sind: Bitteschön. (http://uploaded.to/?id=f77grf)

Garkeinen zu installieren und auch keine Firewall ist idiotisch, wer sowas sagt der hat aber wohl garkein Sicherheitsbewusstsein :D



Das habe ich auch nie behauptet. Es war nur mal als Blick über den Tellerrand gedacht, weil ja immer gleich angepriesen wird, wie wichtig AVs wären und wie toll der und der AV wäre. Es sollte weiterhin aufzeigen, wie trügerisch das Gefühl der Sicherheit ist und wie schnell die vermeintliche Sicherheitssoftware gegen einen selbst verwendet werden kann.

Abgesehen davon, könnte man ja aus dem Paper das ein oder andere Neue mal lernen.

Ich könnte hier jetzt genau so eine Auflistung machen, jedoch mit NOD32 und Comodo… soviel dazu.

Nein kannst du nicht, da NOD32 eine schlechtere Engine besitztz und so gut wie nichts findet.
AntiVir ist nicht umsonst bei jeglichen Test immer ganz oben dabei und komm mir jetzt nicht mit kann man Crypten usw.
Doch kann ich: Ich kenne die Tests. Ich weiß, dass Avira eine bessere Heuristik hat. Aus den selben Tests geht jedoch auch hervor, dass NOD32 einen besseren Proaktiven Schutz als Avira besitzt. Und woher nimmst du die Infos, dass du abwiegen kannst, welcher Aspekt wichtiger ist?

Den Aspekt ziehe ich aus massig Tests von Sicherheits-Experten, ich denke die haben ein wenig mehr Ahnung als wir =) Wobei ich nicht sagen will das NOD32 schlechter ist...
Laut Tests überwiegen bei Avira die Vorteile, bessere Heuristik, schnellere Engine.
Ich will dich ja nicht anpissen um Gottes Willen ^^

Wobei manche sowieso meistens zu dem tendieren was besser aussieht, könnte man fast dumm nennen =)

@Zeko Sry dann habe ich dich falsch verstanden.
Natürlich sind AV`s allein recht unsicher

das sicherste is immer noch linux, nachdenken, und ein rootkitscanner. antivirus und firewall nicht erforderlich.... nur halt wenn man will. avs unter linux scannen eh nur windows viren.... würden ja eh net funzen unter linux.

ja, natürlich. setze mich mal vor ein Linuxsystem und lass mich das verwalten. Und dann zähl die Minuten, bis ich irgendwas abschieße oder erfolgreich angegriffen werde. Ein System ist so sicher, wie sich der Anwender mit auskennt.. Zumal XP sehr gute Fortschritte gemacht hat und sich dank Rechtesystem an Linux emanzipieren konnte. Solche Sätze finde ich längst überholt.

@Threadersteller

Wenn du meinst, dass es sicher sei, 100 Programme draufzuhaben, ok. Deine Meinung. Aber was ich dir noch empfehlen würde, mit in die Liste aufzunehmen, sind eingeschränkte Benutzerrechte.
Die werden scheinbar hier bei FH ziemlich unterschätzt. Denn jedesmal liest man eine Liste von Programmen, mit denen man ziemlich sicher sei. Aber nie, dass man bitte auch eingeschränkte Rechte benutzen soll.

Eingeschränkte Rechte schieben Malware einen ziemlichen großen Riegel vor:
Kein Schreiben im Windowsverzeichnis
Schreiben in die Registry ist nur im Hive HKCU möglich.
Kein Schreiben in sonstige Verzeichnisse. (Eventuell Rechtemanagement nötig)
Keine Systemänderung möglich.
Keine Treiberinstallation nötig (Pech gehabt, Rootkit)
Prozessinjektion nicht bzw. nur beschränkt möglich.


Und das, ohne irgendwelche Programme zu installieren, sondern einfach nur durch eingeschränkte Rechte.
Wer trotzdem was installieren will, kann ja die sekundäre Anmeldung benutzen. Einfach rechte Maustaste auf die Exe und im Kontextmenü "Ausführen als...." anwählen.


du würdest es schaffen das linux abstürzt?... lol sowas hab ich noch nie geschafft. vielleicht reagieren einige teile von linux nicht mehr wie gewohnt. diese kann man aber beenden und neu startet wenns ganz schlimm kommt. der rest von linux rennt weiter.
linux muss man auch nicht neu starten. nur wenn der kernel geupdatet wird.

linux systeme zu verwalten is net schwer.

Den Aspekt ziehe ich aus massig Tests von Sicherheits-Experten, ich denke die haben ein wenig mehr Ahnung als wir =) Wobei ich nicht sagen will das NOD32 schlechter ist...
Laut Tests überwiegen bei Avira die Vorteile, bessere Heuristik, schnellere Engine.
Ich will dich ja nicht anpissen um Gottes Willen ^^
Ich fühle mich auch nicht im geringsten angepisst. Im Gegenteil: Ich finde diese Konfrontation sogar sehr spannend, weil ich selber immer zwischen Avira und NOD32 springe (im Moment hab ich wieder Avira). Ich sagte ja nur, dass es stimmt, dass Avira u.a. eine bessere Heuristik hat (2x 99.x% bei Detection Rate, On-Demand und Guard vs. 94.x und 98.x bei NOD32). Jedoch wollte ich nur entgegenhalten, dass NOD32 einen besseren proaktiven Schutz hat, und dass jeder für sich selber entscheiden muss, worauf er mehr Wert legt.


Gruß

Das stimmt da kann ich dir nicht entgegen sprechen.

du würdest es schaffen das linux abstürzt?... lol sowas hab ich noch nie geschafft. vielleicht reagieren einige teile von linux nicht mehr wie gewohnt. diese kann man aber beenden und neu startet wenns ganz schlimm kommt. der rest von linux rennt weiter.
linux muss man auch nicht neu starten. nur wenn der kernel geupdatet wird.
linux systeme zu verwalten is net schwer.

Was ich meinte war, dass ich damit nicht umgehen könnte. Ich könnte es niemals so ohne weiteres absichern. Und was ich damit wiederum meine, ist, dass jedes System nur so sicher sein kann, wie der Anwender damit umgehen kann.
Und mag die Flexibiltät von Linux auch ein Vorteil sein, so ist es aber auch teilweise viel Frickelei. Ich wüsste nicht ohne weiteres, was ich Linux zutrauen könnte und was nicht, wo potentielle Angriffsvektoren sind und wo nicht.

Sicher, kann man das alles erlernen, aber einerseits ist es viel Zeit und zweitens hab ich von Linux-Usern bisher keinen so guten Eindruck bzw. schätze sie als sehr eigen ein. Aber das ist nebensächlich.

Bei Windows weiss ich, was ich wo machen muss. Wo die Gefahr lauern kann und wie ich dagegen vorgehen kann. Mir ist das ganze System vertraut.

Das meinte ich damit.

Naja hab mir das mit dem "Ziemlich Sicheren System" noch mal so durch den Kopf gehen lassen und bin zum entschluss gekommen dass ein Betriebssystem, welches so viele Leute benutzen, eigentlich gar nicht "ziemlich sicher" sein kann :D

Das sicherste ist immernoch UNIX :D
Also wer wirklich Sicher sein will sollte sich Ubuntu, Suse oder ein anderes Linux zulegen.

Aber wer sein Windows noch bisschen aufpolieren will, ich hätte da noch ne Alternative für VMWare

http://www.chip.de/ii/195309491_fa15103515.jpg
VirtualBox
VirtualBox ist ein Gratis-Tool, mit dem Sie fremde Betriebssysteme auf Ihrem PC laufen lassen können.

Hier noch der Testbericht von chip.de
http://www.chip.de/artikel/Vergleichstest-Virtualisierungs-Software_27633932.html

du würdest es schaffen das linux abstürzt?... lol sowas hab ich noch nie geschafft. vielleicht reagieren einige teile von linux nicht mehr wie gewohnt. diese kann man aber beenden und neu startet wenns ganz schlimm kommt. der rest von linux rennt weiter.
linux muss man auch nicht neu starten. nur wenn der kernel geupdatet wird.
linux systeme zu verwalten is net schwer.

Was ich meinte war, dass ich damit nicht umgehen könnte. Ich könnte es niemals so ohne weiteres absichern. Und was ich damit wiederum meine, ist, dass jedes System nur so sicher sein kann, wie der Anwender damit umgehen kann.
Und mag die Flexibiltät von Linux auch ein Vorteil sein, so ist es aber auch teilweise viel Frickelei. Ich wüsste nicht ohne weiteres, was ich Linux zutrauen könnte und was nicht, wo potentielle Angriffsvektoren sind und wo nicht.

Sicher, kann man das alles erlernen, aber einerseits ist es viel Zeit und zweitens hab ich von Linux-Usern bisher keinen so guten Eindruck bzw. schätze sie als sehr eigen ein. Aber das ist nebensächlich.

Bei Windows weiss ich, was ich wo machen muss. Wo die Gefahr lauern kann und wie ich dagegen vorgehen kann. Mir ist das ganze System vertraut.

Das meinte ich damit.

Mit Linux umgehen braucht ned viel Zeit. Habe bis ich 10 Jahre alt war immer WIndows gehabt. Jetzt bin ich 12 und kenne mich super bei Linux aus.
Windows ist inzwischen für mich ein Alptraum geworden, die ganze Zeit diese Abstürze(Bei WIndows Vista ned mehr so)

@echoslider und Smoofy

Und mal eine Frage: wenn man sich Linux installiert, bekommt man die Vorurteile, gleich mit installiert?

Ja für mich ist XP auch ein Alptraum geworden. Alle 5 Sekunden ein Absturz und dazwischen immer Viren, Trojaner und das BKA. Nebenbei auch noch Krebs und Hasenköttel. Und manchmal Paris Hilton. Und das weiss auch Microsoft. Deswegen haben sie auch den Lifecycle-Support verlängert und den Händlern ermöglicht länger XP auf den Rechner vorzuinstallieren, wie eigentlich vorgesehen usw. usf.
Jedesmal mal diese "Ich will true sein, hasse Windows und nutze Linux"-Sche**e. "Linux: Wenn man sich nicht anders profilieren kann..."

So, Meinung mitgeteilt. Egal, ab jetzt nur noch OnTopic von mir in diesem Thread.

Avira erkennt mehr das stimmt aber hat auch laut zahlreichen Tests und selftests ne grosse Falscherkennungsrate.

Ausserdem kommt Avira nicht im geringsten gegen Kaspersky Pro Aktiven schutz an geschweige den der Firewall.

Erzähl mir nicht das Nod32 nicht gut ist das beweist das du nicht sonderlich viel Ahnung hast.

Je mehr leute ein Antivirus Programm benutzen desto mehr Exploits tauchen auf die Hacker möchten meist ne grössere Gruppe treffen.Es entstehen auch sehr viele Programme zur überwindung des schutzes.

TCP View ich bitte dich Wireshark ist um klassen besser.

Sehr gut finde ich aussserdem Gdata.

Vmware rauf und Anti Vir auf Vmware druf das finde ich absolut ok

ein abstecher ins Msconfig schadet auch niemanden.

Wie gesagt Linux ftw sowieso

Es sind einfach zuviele programme drauf es grenzt schon an paranoia was du hier postest man kann einige programme auch sparen.

MFG zug404

Naja du sagst mir ich habe keine Ahnung ?
Ich würde vorsichtig sein mit deiner Aussage, wer gibt dir das Recht dazu ?

Linux ftw ? Dazu sage ich jetzt mal garnichts... Ein Fanboy ?

Kaspersky hat aber keinen sonderlich guten Scanner, daher 2 AV`s nur einer scannt und der andre hat gute Schutzoptionen, das hat schon seinen Sinn......

GDatA ? Müll......
Denn es verbraucht zuviel Ressourcen und zwar mehr als die beiden AV`s im Doppelpack...Daher nicht wirkliche Konkurrenz.
Es hat immer die besten Erkennungsaten ja, aber was bringt mir das wenn auch der Scan ewig braucht ? Will ja nicht den ganzen Tag scannen.

Und ich sagte nicht das NOD32 nichts taugt, sondern es überwiegen in AntiVir die Vorteile im insgesamten.

Warum Kaspersky Pro Aktiven Schutz ? Hat AVG auch ;o

Paranoia ? Hmm mit diesen Tools verbrätst du nicht wirklich viel Ressourcen... Auch wenn es nicht so Aussehen sollte, auch ein normaler Durchschnittsrechner schafft das.


Und bevor du das nächste mal auf die Fachkompetenz anderer aufmerksam machst, fasst du dir bitte zuerst mal an die eigene Nase.
Konstruktive Kritik nennt man eindeutig klüger als rumzuscheissern und andere in den Müllsack stopfen zu wollen GG

Added after 9 minutes:



TCP View ich bitte dich Wireshark ist um klassen besser.
MFG zug404

Ne gute Alternative ja, WLAN`s können unter Windows aber nur eingeschränkt untersucht werden.

das sicherste is immer noch linux, nachdenken, und ein rootkitscanner. antivirus und firewall nicht erforderlich.... nur halt wenn man will. avs unter linux scannen eh nur windows viren.... würden ja eh net funzen unter linux.

Muss nicht sein die ersten Viren, Würmer, Trojanischen Pferde wurden auf diesem System (LINUX) gefunden.

ich finde ne gute firewall und antivir fertig :)

Mal eine allgemeine Frage: Ist Linux so ähnlich wie Windows aufgebaut oder wie muss man sich das vorstellen?

MfG

Das sicherste ist immernoch UNIX :D
Also wer wirklich Sicher sein will sollte sich Ubuntu, Suse oder ein anderes Linux zulegen.

super hast meine tag gerettet mit diesem geistreichen dünnschiss!

Wer das glaubt ist dumm! Unix ist viel zu ausausgereift und von der Distri Ubuntu wollen wir erst garnicht anfangen!
Windows ist extrem sicher ... zumindestens was den eigenen Schutz betrifft. Der einzige Nachteil ist, dass es hierfür mehr Angreifer gibt...
Wenn nun alle auf Linux umsteigen ... würde die Welt untergehen ... weil es an allen ecken und kanten verwundbar ist.

Warum dennoch Linux sicherer ist? Klar weil bisher nur Leute damit arbeiten, die sich damit auskennen bzw sich dafür mehr interessieren ... sie KONFIGURIEREN einfach alles selbst und wissen damit was sie tun. Keine automatisierten einstellungen wie es Windows oder auch Ubuntu und Suse machen.
Zumal installiert man normalerweise nur Programme die man auch brauch ... schaut euch Windows oder wieder auch Ubuntu und Suse an ... vollgemüllt von oben bis unten mit kacke die kein mensch brauch ...

Benutzerfeundlichkeit vs. Sicherheit

aber dennoch das Wichtigste ist der Benutzer der davor sitzt. Meiner Meinung nach reicht eine Firewall und evtl ein kleiner Av aus .. solange der Benutzer sorgfältig nachdenkt bevor er ein Programm startet oder herunterläd!

Nur denkt daran .. Linux ist verdammt nochmal nicht sicher! vorallem net für Neulinge auf dem Gebiet!

ich wuerd noch ein gutes HIDS und NIDS vorschlagen!!!

bei noscript und adblock wurden die links vertauscht :) kannst ja noch ändern

aber nette zusammenfassung^^ hauptsache hier entflammt nich wieder nen streit welches antivirus ect am besten ist :D wer zb nod benutz soll halt hier statt antivir sich einfach nod hindenken^^

Ich habe auf meinem Rechner nur Windows mit ner Firewall laufen. Dass reicht mir als Sicherheit^^

Nun da man ja heut zu tage eine schier endlose Auswahl an Antiviren Scannern, Firewalls, Antiads & Antispy & Antimalware hat, dachte ich mir könnte es doch recht hilfreich sein hier mal ein paar Informationen auszutauschen bezüglich unserer PC Sicherheit . Tests sind ja schön und gut , aber es geht nichts über eigene Erfahrungen vorallem was sicherheit betrifft, vorallem da Virenscanner nicht immer gleich virenscanner ist auch wenns der selbe ist :rolleyes: *erklärung folgt*

Also man sagt im Test sei Norton Antivirus 2009 der übelste brüller voll hart coool super doll und ungeschlagen ... nunja ich habs getestet und hatte paar tage später 3 neue viren drauf ..und die waren nicht ohne das kann ich euch sagen ... demzufolge is Norton fürn Ar*** zumindest für mein System ist Norton nix . Bei anderen ist Norton wirklich der Hammer ..kommt halt immer drauf an wo man sich im Inet rumtreibt ...
Offizielle tests werden immer nur auf rechner ausgeführt auf denen hauptsächlich gearbeitet wird, oder die absichtlich infiziert werden , eben um das programm zu testen. wo das hinführt sieht man ja ... man kauft siuch das teil geht auf ne porno seite und is trotzdem infiziert :mad:

Also was tun ?
Meine Empfehlung :
F-Secure Sicherheitspaket ( langsam aber maximale Sicherheit auf nahezu allen Systemen und Seiten )
Windows Firewall anschalten ( sollte standartmäßig immer an sein )
Hardware Firewall anschalten ( Router Firewall )
FortKnox Firewall 2008 ( enorm gute Firewall von Netgate )
Windows-Defender ( 98% sicherheit gegen Adware )
Spybot Search & Destroy ( gegen Malware & Spyware + reg. überwachung )
Xp Antispy ( ermöglicht das ausschalten diverser vorgänge wie zb. das Senden von Fehlermeldungen an Windows oder andere unerwünschte datenübertragungen
Sandboxie ( Für 99% sicheres Surfen im Inet, da Seiten die über den Sandkasten geöffnet werden, dateien auf der HDD nicht verändern können, natürlich gibt es auch ausnahmen aber diese sind dann meist nicht so gefährlich )

So nu ihr :)

EDIT
PS:
FortKnox ist eine Unbekannte Firewall und das nicht ohne Grund
denn wie sagt man doch so schön ... der schlimmste Feind ist der , den man nicht sehen kann. Und das gilt für beide Seiten... als kleiner beweis: während man für nahezu jede FW funktionierende full lizenz keys findet wenn man richtig sucht, kannst du dir für die FortKnox firewall die finger wund tippen da findste nix ! und wie sicher kann eine Firwall schon sein wenn sie nichtmal ihr eigenen keys beschützen kann ^^
Daher ist FortKnox die FW meines Vertrauens :)
und damit Zug404 nicht whinen muss hier nochmal klar gesagt ... 100% sicherheit existiert nicht, nirgendwo und wird es niemals geben, dennoch kann man versuchen sein System 99% sicher zu machen .

Das Thema wurde bereits im Forum behandelt, ist sogar als Sticky festgehalten:

http://free-hack.com/showthread.php?t=25251

aso ja stimmt ...hm... aber ich find meinen trotzdem besser :P *spass* aber der andere is auch sehr nützlich vielleicht kann ich paar sachen davon übernehmen und es gibt dann zwei versionen zuverlässiger sicherheit für andere systeme auf denen das andere vielleicht nich so der bringer is

@Yotian-Jilad (http://free-hack.com/member.php?u=50115)

Ich sage jetzt mal was zu deiner SICHERHEIT

fange von unten an


Sandboxie ( Für 100% sicheres Surfen im Inet, da Seiten die über den Sandkasten geöffnet werden, dateien auf der HDD nicht verändern können )Ja da hast du ordentliches Sicherheit aber bitte mach die 100% weg es gibt viren die bereits durchkommen viele wurden bereits in der Black Hat vorgestellt aber du hast recht es schützt schon sehr allerdings 100% schutz gibt es nicht.



Xp Antispy ( ermöglicht das ausschalten diverser vorgänge wie zb. das Senden von Fehlermeldungen an Windows oder andere unerwünschte datenübertragungenja das Programm ist ganz nett habe es auch


Spybot Search & Destroy ( gegen Malware & Spyware + reg. überwachung )Auch ein gutes Programm kann man nur empfehlen


Windows-Defender ( 98% sicherheit gegen Adware )Absoluter mist 98% Sicherheit das glaubst du doch nicht selber übrigens wurde bereits bekannt das Microsoft Mio in Kampagnen steckt damit Vista nicht so schlecht da steht ich aknn mich sogar noch gut erinnern das unter den ersten lücken in vista auch der Windows Defender betroffen war.Er ist NOch nicht so schlecht weil es noch nicht so viel Adware gibt als für Xp aber das komtm noch udn 98% ist ein Witz und zeugt von unkenntnis woher nimmst du überhaupt diese % zahl.nicht etwa von microsoft.com ??


FortKnox Firewall 2008 ( enorm gute Firewall von Netgate )Nie von der Firewall gehört ich benutze die Firewall von Kaspersky + die Hardware Firewall vom Router udn bin seit 4 Jahren zufrieden beid er Hardware Firewall 1 Jahr ^^


[Hardware Firewall anschalten ( Router Firewall )

Sollte immer an sein


Windows Firewall anschalten ( sollte standartmäßig immer an sein )Soll das ein witz sein diese Firewall ist sowas von schlecht das gibt selbst Microsoft da hast du sowas von schlechten Schutz. Nach außen gerichtete Verbindungen kontrolliert die Windows -Firewall unter Windows XP nicht.Auf wunsch kann ich dir zahlreiche links schicken die dir das belegen.


F-Secure Sicherheitspaket ( langsam aber maximale Sicherheit auf nahezu allen Systemen und Seiten )Ist das der original slogan von F-Secure nur von dir Kopiert man sollte Grundsätzlich nicht alles glauben was auf der verpackung oder auf der seite steht selbst mit eienm Sicherheits Packet egal von welcher Firma bist du nicht 100% geschützt.An erster stelle spielt auch brain.exe ne sehr wichtige Rolle und der proaktive schutz von F-Secure ist auch nicht der Kracher.

Ausserdem bringt dir F-Secure wenig wen Xp,Vista oder was du hast nicht geupdatet wird ! Das trifft auch auf zahlreiche andere Programme zu.

Was meienr Meinung anch noch fehlt ist:

Gmer.exe (ein guter schutz gegen Rootkits ABER keien 100%)
brain.exe sollte niemals fehlen
Tcpview,Wireshark

Oder man spart sich das meiste und holt sich Linux

MFG zug404

Oder man spart sich das meiste und holt sich Linux


Wollt ich auch sagen. Mir wär das zu blöd extra 8 Programme laufen zu lassen...

Das Thema wurde bereits im Forum behandelt, ist sogar als Sticky festgehalten:

http://free-hack.com/showthread.php?t=25251
Themen zusammengefügt.

@ Zug404
schön das ich dir weiterhelfen konnte

@Yotian-Jilad (http://free-hack.com/member.php?u=50115)

ähm wobei hast du mir geholfen ?? bzw weitergeholfen wobei ?? spammst du ??

@Eldra

Ja aber Linux ist auch nicht der TOP Schutz selbst damit bist du nicht 100% geschützt ausserdem wenn mehr Leute auf Linux umsteigen steigt auch die Gefahr vor Viren Würmern etc

Entfernt mal Spybot S&D von der Liste und fügt stattdessen ,,Malwarebytes Anti-Malware´´ ein ;)

also ich habe folgendes: norton antibot, kaspersky antivirus 2009 und outpost firewall free

Also, jetzt kommt mein System wie ich es mir Vorstelle und wollte fragen ob das geht:

2 Systeme
- Windows XP Pro (Pre Boot Auth)
#- Sandboxy
##- VirtualBox (win XP Pro)
###- Sandboxy
####- VirtualBox (win XP Pro)
#####-Firefox^^
#- KIS (neuste version)
- Linux (Pre Boot Auth)
- DatenPartition (FS Container)

Sinnfrei oder Sinnvoll?

Also ich hätte gesagt Sinnfrei. Eine Virtuelle Maschine reicht doch vollkommen oder irre ich mich da? Verbessert mich wenn ich falsch liege. Aber wenn das Programm durch eine VM kommt dann sicher auch durch mehrere. Falls das möglich ist.

@.:CREATIVE:. (http://free-hack.com/member.php?u=42887)

genau das will ich erreichen.
Das das Ding nicht durch 2 Kommt. Ein Normaler Mensch oder Sicherheitsbewusster Anwender würde niemals auf die Idee kommen, Verschachtelte VM's laufen zu lassen.

Ein paranoider schon^^

Der Sinn und Zweck von Sandboxie ist es, dass nichts auf die HDD geschrieben werden kann. Wie willst du also hinter einer Sandbox 2 virtuelle Systeme und noch eine weitere Sandbox laufen lassen…?

Ich hatte mir das so vorgestellt, dass ich das Hauptsystem habe. Da starte ich Sandboxy.
Darin starte ich ne VM. In der VM wieder Sandboxy starten, und ne VM aufrufen.

Soll schutz gegen VM Break und Sandbox Break sein.

Der Sinn und Zweck von Sandboxie ist es, dass nichts auf die HDD geschrieben werden kann. Wie willst du also hinter einer Sandbox 2 virtuelle Systeme und noch eine weitere Sandbox laufen lassen…?

Wenn ich mich nicht Irre, läuft das doch alles im Arbeitsspeicher ab. Außerdem kann man dem Programm rechte geben, auf Dateien zuzugreifen, wie z.b. die Harddisk Images.

.

Oder man nimmt Linux. Und ne VMWare.

Oh man^^

Und was ist mit Proxyserver wie z.B Tor? Kennt jemand gute Proxyserver im Ausland?

Man nehme etwas Linux Ubuntu und Backtrack und man bekommt ein einfaches Leben =)

Hi,

ich habe eine Frage zu Punkt 1 und 2(Avira und AVG)

Was soll ich bei AVG alles abschalten?
-Anti-Virus?
-Anti-Spyware?
-Anti-Spam?
-Firewall?
-Link Scanner?
-Anti-Rootkit?
-System-Tools?
-eMail-Scanner?
-Identity Protection?
-Web Shield?
-Residenter Schutz?


Xcruel

servus,

hab grad in nem anderen Forum das hier gefunden (war wohl nen gleicher Thread wie der hier?!)

(da ging es um vmware/vbox):

Tools die nen Virtuelen PC simulieren sind da auch nicht sinnvoller...sie mögen dich vor kleinen Scriptkiddies mit ihrem großen und mächtigen Shutdowner schützen die dich allein schon wegen der Banalität in einen "WTF"-Zustand versetzen. Einen Virus, geschwiegeden nen Rootkit, hält das aber nicht auf...

unabhängig aber es besteht trotzdem eine Verbindung zwischen dem virtuellen und dem echten PC --> genug Nährboden für Viren

Ist's also blödsinn vmware/vbox zu installieren um .exe dateien vorher dort zu testen?

Nein ist es nicht. Klar gab es schon den ein oder anderen Bug in z.B. VMware:
http://www.heise.de/security/meldung/Reale-Loecher-in-virtuellen-Maschinen-170367.html
Trotzdem hast du mehr Möglichkeiten. Flottes 2. Gastsystem und zum Softwaretesten auch geeignet. Sollte es den ein oder anderen Wurm geben, der trotzdem auf das Hauptsystem gelangt, bleiben doch 99% hinter WM-Gittern..

AVG möchte sich nicht installieren lassen wenn AntiVir schon drauf ist.

Wäre auch doppelt gemopelt und würde die Sicherheit nur senken :)

Zu dem NoScript:
Ich hab ne bessere Alternative da NoScript schon verdammt nervig sein kann solang man normal surft:
https://addons.mozilla.org/de/firefox/addon/1237/
Quickjava gibt unten in der Leiste 5 buttons um Java, Javascript, Flash, Silverlight, CSS, und Bilder zu deaktivieren. Eignet sich auch gut als Werbeblocker.

AVG möchte sich nicht installieren lassen wenn AntiVir schon drauf ist.

hab dasselbe Problem

AVG möchte sich nicht installieren lassen wenn AntiVir schon drauf ist.
Made my Day
@ kellogskollege
@ diabolo

Schon mal was davon gehört, dass man nur EINE Antivirensoftware installieren soll?
Meist blockieren sich zwei oder mehr Antivirensystem gegenseitig und im schlimmsten Fall geht am PC gar nichts mehr.
Also Antivir deinstallieren und dann AVG drauf und schon geht es.

Ich hoffe ich habe es jetzt nicht übersehen, aber vll kann man noch ein Backup Software drauf spielen, wo du dann die Backups auf eine externe festplatte packst.
Wenn du infectest wurdest das du dann auf das backup zurück greifen kannst und den Trojaner ---- wieder lost bist.