sn0w
07.05.2012, 14:52
Hier eine kleine Anleitung, wie ihr euer System absichern könnt.
Betriebssystem:
Falls ihr euch für Windows als Betriebssystem entschieden habt, solltet ihr darauf achten Windows 7 in der 64-Bit Variante zu nehmen, da es einige Sicherheitsfeatures zusätzlich bietet.
Updates:
Installiert alle möglichen Updates und das regelmäßig. Es können immer wieder Sicherheitslücken in Programmen auftreten, welche aber durch Updates meistens behoben werden.
Anfällige Programme sind zum Beispiel:
- Java
- Verschiedene Plugins (https://www.mozilla.org/plugincheck/)
- Adobe Reader
- Alte Browser
- Windows (http://support.microsoft.com/kb/306525/de)
Meistens sind die Updates in wenigen Sekunden oder Minuten installiert helfen euch aber sicher zu sein. Falls jemand nicht vertraut ist mit allen Programmen und möglichen Updates, gibt es ein Programm, welches diesen Job für euch übernimmt.
Secunia:
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
File Hippo update checker:
http://www.trojaner-board.de/register.php?referrerid=1
Wichtig: Immer das aktuellste Servicepack installieren!
Antiviren-Programm:
Die Frage "Welches Antiviren-Programm ist das beste" braucht ihr euch nicht zu stellen. Es gibt kein bestes.
Es gibt unzählige verschiedene aber ich empfehle hier einmal zwei Freeware-Produkte.
Avast (http://www.avast.com/de-de/free-antivirus-download)
Microsoft Security Essentials (http://windows.microsoft.com/de-DE/windows/products/security-essentials)
Es kann natürlich auch ein AV gekauft werden, welche für einige Sachen zusätzlichen Schutz bietet.
Es reicht aber meiner Meinung nach komplett aus sich durch die kostenlosen Varianten zu schützen.
Wichtig: Niemals mehr als eine Antivirensoftware installieren!
Dienste abschalten:
Unnötige Dienste sollte man immer abschalten. Hier eine Anleitung für Windows 7:
http://www.ntsvcfg.de/windows7.html
Richtigen Browser wählen:
Es gibt zahlreiche Browser im Netz. An sich sollte aber auf die Nutzung des Internet Explorers verzichtet werden. Mein Tipp: Mozilla Firefox (http://www.mozilla.org/de/firefox/)
Zudem besteht die Möglichkeit die Browser Plugins auf Aktualität überprüfen zu lassen. https://www.mozilla.org/plugincheck/
Plugins:
NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/)
Dieses Add-on blockt JavaScript, Java, Flash-Player und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus (https://addons.mozilla.org/de/firefox/addon/adblock-plus/)
Dieses Add-on blockt die meiste Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.
Programme nicht direkt ausführen:
Führt NIEMALS einfach ein Programm aus, von dem ihr nicht wisst, was genau es macht oder von wem es ist.
Es gibt verschiedene Möglichkeiten verdächtige Anwendungen, ohne großen Aufwand oder vielen Kenntnissen, zu analysieren.
- Anubis (http://anubis.iseclab.org/)
- Virustotal (https://www.virustotal.com/)
- ThreatExpert (http://www.threatexpert.com/submit.aspx)
Wichtig: Selbst wenn diese Seiten euch sagen, dass die Datei ungefährlich ist besteht ein Restrisiko, dass die Datei verseucht sein kann!
Man kann verdächtige Dateien auch in einer VM ausführen. Oracle bietet ein kostenloses Programm (https://www.virtualbox.org/) zur Virtualisierung von Betriebssystemen. Dort lassen sich solche Programme ausführen, ohne dass das eigene System in Gefahr gerät. Zudem kann man dort auch die Dateien analysieren und den Netzwerk-Verkehr mitschneiden, um die verseuchte Datei zu erkennen.
Es gibt jedoch auch verschiedene Möglichkeiten das ganze zu umgehen. Es kann beispielsweise die Ausführung des Schadcodes auf einer VM verhindert werden, oder auch das eigene System angreifen, wenn die Virtualisierungssoftware nicht aktuell ist, oder zu leichtsinnig die Einstellungen verändert werden.
Sichere Passwörter:
Benutzt immer sichere Passwörter. Diese beinhalten Buchstaben, Zahlen und vielleicht auch Sonderzeichen. http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/#sicher
Wer sich die Passwörter nicht merken kann sollte einen Passwort-Manager verwenden. Es gibt viele Verschiedene, aber ich liste euch jetzt hier mal ein paar auf:
- LastPass (https://addons.mozilla.org/de/firefox/addon/lastpass-password-manager/) (Firefox Addon)
- Keepass (http://keepass.info/)
Wichtig: Sichere Passwörter sind das wichtigste, wenn man sich im Netz bewegt.
Dateierweiterungen anzeigen:
Dateierweiterungen anzeigen lassen (dies ist besonders wichtig, um z.B. Anhänge in E-Mails genauer betrachten zu können!)
Windows XP
Rechtsklick auf Start --> Explorer --> Extras --> Ordneroptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken.
Windows Vista / 7
Doppelklick auf Computer --> Organisieren --> Ordner- und Suchoptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken.
Falls weitere Fragen offen geblieben sind einfach im Forum nachfragen, oder dem Team eine PM schreiben.
MfG
Zuletzt aktualisiert: 07.05.12 | Danke an SFX für die Verbesserung
Betriebssystem:
Falls ihr euch für Windows als Betriebssystem entschieden habt, solltet ihr darauf achten Windows 7 in der 64-Bit Variante zu nehmen, da es einige Sicherheitsfeatures zusätzlich bietet.
Updates:
Installiert alle möglichen Updates und das regelmäßig. Es können immer wieder Sicherheitslücken in Programmen auftreten, welche aber durch Updates meistens behoben werden.
Anfällige Programme sind zum Beispiel:
- Java
- Verschiedene Plugins (https://www.mozilla.org/plugincheck/)
- Adobe Reader
- Alte Browser
- Windows (http://support.microsoft.com/kb/306525/de)
Meistens sind die Updates in wenigen Sekunden oder Minuten installiert helfen euch aber sicher zu sein. Falls jemand nicht vertraut ist mit allen Programmen und möglichen Updates, gibt es ein Programm, welches diesen Job für euch übernimmt.
Secunia:
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
File Hippo update checker:
http://www.trojaner-board.de/register.php?referrerid=1
Wichtig: Immer das aktuellste Servicepack installieren!
Antiviren-Programm:
Die Frage "Welches Antiviren-Programm ist das beste" braucht ihr euch nicht zu stellen. Es gibt kein bestes.
Es gibt unzählige verschiedene aber ich empfehle hier einmal zwei Freeware-Produkte.
Avast (http://www.avast.com/de-de/free-antivirus-download)
Microsoft Security Essentials (http://windows.microsoft.com/de-DE/windows/products/security-essentials)
Es kann natürlich auch ein AV gekauft werden, welche für einige Sachen zusätzlichen Schutz bietet.
Es reicht aber meiner Meinung nach komplett aus sich durch die kostenlosen Varianten zu schützen.
Wichtig: Niemals mehr als eine Antivirensoftware installieren!
Dienste abschalten:
Unnötige Dienste sollte man immer abschalten. Hier eine Anleitung für Windows 7:
http://www.ntsvcfg.de/windows7.html
Richtigen Browser wählen:
Es gibt zahlreiche Browser im Netz. An sich sollte aber auf die Nutzung des Internet Explorers verzichtet werden. Mein Tipp: Mozilla Firefox (http://www.mozilla.org/de/firefox/)
Zudem besteht die Möglichkeit die Browser Plugins auf Aktualität überprüfen zu lassen. https://www.mozilla.org/plugincheck/
Plugins:
NoScript (https://addons.mozilla.org/de/firefox/addon/noscript/)
Dieses Add-on blockt JavaScript, Java, Flash-Player und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus (https://addons.mozilla.org/de/firefox/addon/adblock-plus/)
Dieses Add-on blockt die meiste Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.
Programme nicht direkt ausführen:
Führt NIEMALS einfach ein Programm aus, von dem ihr nicht wisst, was genau es macht oder von wem es ist.
Es gibt verschiedene Möglichkeiten verdächtige Anwendungen, ohne großen Aufwand oder vielen Kenntnissen, zu analysieren.
- Anubis (http://anubis.iseclab.org/)
- Virustotal (https://www.virustotal.com/)
- ThreatExpert (http://www.threatexpert.com/submit.aspx)
Wichtig: Selbst wenn diese Seiten euch sagen, dass die Datei ungefährlich ist besteht ein Restrisiko, dass die Datei verseucht sein kann!
Man kann verdächtige Dateien auch in einer VM ausführen. Oracle bietet ein kostenloses Programm (https://www.virtualbox.org/) zur Virtualisierung von Betriebssystemen. Dort lassen sich solche Programme ausführen, ohne dass das eigene System in Gefahr gerät. Zudem kann man dort auch die Dateien analysieren und den Netzwerk-Verkehr mitschneiden, um die verseuchte Datei zu erkennen.
Es gibt jedoch auch verschiedene Möglichkeiten das ganze zu umgehen. Es kann beispielsweise die Ausführung des Schadcodes auf einer VM verhindert werden, oder auch das eigene System angreifen, wenn die Virtualisierungssoftware nicht aktuell ist, oder zu leichtsinnig die Einstellungen verändert werden.
Sichere Passwörter:
Benutzt immer sichere Passwörter. Diese beinhalten Buchstaben, Zahlen und vielleicht auch Sonderzeichen. http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/#sicher
Wer sich die Passwörter nicht merken kann sollte einen Passwort-Manager verwenden. Es gibt viele Verschiedene, aber ich liste euch jetzt hier mal ein paar auf:
- LastPass (https://addons.mozilla.org/de/firefox/addon/lastpass-password-manager/) (Firefox Addon)
- Keepass (http://keepass.info/)
Wichtig: Sichere Passwörter sind das wichtigste, wenn man sich im Netz bewegt.
Dateierweiterungen anzeigen:
Dateierweiterungen anzeigen lassen (dies ist besonders wichtig, um z.B. Anhänge in E-Mails genauer betrachten zu können!)
Windows XP
Rechtsklick auf Start --> Explorer --> Extras --> Ordneroptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken.
Windows Vista / 7
Doppelklick auf Computer --> Organisieren --> Ordner- und Suchoptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken.
Falls weitere Fragen offen geblieben sind einfach im Forum nachfragen, oder dem Team eine PM schreiben.
MfG
Zuletzt aktualisiert: 07.05.12 | Danke an SFX für die Verbesserung