Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Windows2k/XP installieren und absichern
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Windows2k/XP installieren und absichern
Dies ist die neueste Version von "Windows 2000/XP installieren und sicher konfigurieren". Die im Verlauf des Threads nachzulesenden Diskussionen haben diverse Änderungen im Text nötig gemacht. Also nicht von den Quotes im Thread irritieren lassen, es haben sich lediglich Gewichtungen und Formulierungen geändert, das Grundgerüst ist gleich geblieben. Ach ja, und ich hab das optisch etwas ansprechender gemacht...
Sichere Konfiguration eines neu aufgesetzten Windows 2000/ Windows XP
Der wichtigste Punkt ist zunächst einmal das Beenden von nicht benötigten Diensten. Windows startet nach einer Standardinstallation etliche Dienste, die von den allermeisten Usern nicht oder selten benötigt werden. Nicht benötigte Dienste müssen beendet werden, da ein gestarteter Dienst sehr oft auch einen Port zum Internet öffnet. Hat dieser Dienst jetzt noch eine Schwachstelle (Sicherheitslücke), ist der Rechner von außen angreifbar. Also sollte man alles, was nicht benötigt wird, beenden. Am sinnvollsten macht man das gemäß dieser Anleitungen:
Windows 2000 manuell absichern
Windows XP manuell absichern
Ebenfalls möglich ist das Beenden der Dienste per Script, beispielsweise von ntsvcfg. Hierbei ist die manuelle Nacharbeit (beim Einzelplatzrechner) zur Entbindung der Netbios-Dienste zu beachten. Ohnehin sollte das Script erst angewendet werden, wenn man sich die Seite zu Gemüte geführt hat. Das Script lässt sich mit verschiedenen Optionen ausführen, so daß es dann auch keine Probleme mit einen eventuell vorhandenen Netzwerk geben sollte.
Nachdem man das erledigt hat, sollte man als nächstes
Windowsupdate ausführen
Am sinnvollsten ist es sicher, wenn man sein frisch aufgesetztes Windows vor der ersten Internetsitzung patcht. Hierzu hat man sich sinnigerweise die aktuellen Servicepacks auf CD gebrannt / besorgt.
SP 2 für WinXP
NEU: SP 3 für WinXP
SP 4 für Win2000
Achtung: Im SP4 für Windows 2000 ist der Patch gegen die Sicherheitslücke im LSASS-Dienst noch nicht enthalten.
Den Patch gibt es Hier.
Wichtig:
Ist es nicht möglich, Windows offline auf den aktuellen Patchstand zu bringen, so ist der erste Schritt (Beenden von Diensten) zwingend erforderlich. Ansonsten ist mit an Sicherheit grenzender Wahrscheinlichkeit der Rechner so schnell von Netzwerkwürmern befallen, daß nicht einmal die Zeit bleibt, die wichtigsten Patches runter zu laden (geschweige denn ein Service Pack).
Trotzdem ist bei der ersten Onlinesitzung ein Besuch von Windowsupdate Pflicht. An dieser Stelle kein Link (mehr), das Windowsupdate lässt sich am komfortabelsten über Start-->Windowsupdate ausführen. Dies ist gleichzeitig die einzige Aktion, für die man den Internet-Explorer benutzen sollte. Dazu später mehr.
Nachdem das Windowsupdate noch unter dem Standard-Administrator-Account erfolgt ist, wird es nun Zeit zum
Einrichten eines Users mit eingeschränkten Rechten
Sobald das System soweit sicher und aktualisiert ist und die ansonsten erforderliche Software aufgespielt ist, empfiehlt es sich, für die tägliche Arbeit einen User mit eingeschränkten Rechten einzurichten. Grund: arbeitet man mit eingeschränkten Rechten, so hat auch eine eventuell "eingefangene" Schadsoftware nicht gleich automatisch Administratorrechte. Mit dieser einfachen Maßname macht man den meisten Netzwerkwürmern das Leben schon recht schwer. In diesem Zusammenhang sei noch auf die Verwendung eines sicheren Kennwortes für den Admin-Account hingewiesen. Zahlreiche Würmer der Spybot/Rbot-Familie versuchen sich über "schwache" Passwörter Zugang zur Adminebene zu verschaffen. Beispiel für ein schwaches Passwort wäre etwa 12345 oder qwertz für den Administrator.
Besser ist natürlich, erst gar keine Schadsoftware auf den Rechner kommen zu lassen. Hierzu gehört neben den oben behandelten Punkten auch der vorsichtige Umgang mit P2P-Software. Genaugenommen widerspricht sich die Verwendung einer solchen Software und der Wunsch nach möglichst großer Sicherheit.
Als letzten wichtigen Punkt zur Sicherung des Systemes empfiehlt sich der
Verzicht auf Internet-Explorer und Outlook (Express)
Ohne jetzt näher auf ActiveX-Problematik, Javascript und ähnliches eingehen zu wollen (dazu gibts im Netz genug zum Nachlesen) ist schon die tiefe Einbindung von IE und damit auch Outlook ins Betriebssystem problematisch. Insbesonders, wenn dann auch noch immer mit Administratorrechten gearbeitet wird, ist es nur eine Frage der Zeit, bis sich die ersten ungebetenen Gäste einstellen. Aus diesem Grund sollte man alternative Browser und Mailprogramme benutzen:
Browser:
Opera
Firefox
Mozilla
Mailprogramme:
Thunderbird
Pegasus-Mail
Eudora
Natürlich haben auch diese Alternativen ihre Sicherheitsprobleme, aber erstens fehlt die tiefe Integration ins Betriebssystem, zweitens konzentrieren sich die Macher von Schadsoftware überwiegend auf die Anwendungen , die von den meisten Usern verwendet werden. Und da liegen Internet-Explorer und Outlook eben an der Spitze.
Nachdem wir nun auch hier einigermaßen sichere Software verwenden, ist nun die Überlegung
Braucht man eine PersonalFirewall wie Zonealarm oder Norton Internet Security?
Kurz und bündig: Nein. Wenn die Dienste wie im ersten Punkt beschrieben konfiguriert sind, so bietet der Recher keine Dienste (=Ports) nach aussen an, auf die ein Angreifer zugreifen kann. Wenn das System richtig konfiguriert ist, so ist auch die im SP2 von WindowsXP enthaltene Firewall überflüssig und kann abgeschaltet werden. Jede Menge Lesestoff dazu gibts im oft zitierten Linkblock von ntsvcfg.
Das Lesen lohnt sich !!!
Sinnvolle Zusatzsoftware
Besonders sinnvoll finde ich die kleinen Tools von Sysinternals. Diese Tools zeigen zwar nichts an, was man nicht auch mit Windows-Bordmitteln rausbekommen könnte, sind aber um einiges komfortabler. Ebenso lassen sich alle Funktionen, die man mit XP Antispy ausschalten kann, auch per Hand abwählen, das ist lediglich eine Frage der Bequemlichkeit. Weiterhin kann eine Antivirensoftware durchaus hilfreich sein, man sollte jedoch nicht vergessen, daß jede Antivirensoftware systembedingte Schwächen hat. Näheres dazu gibts ebenfalls im Linkblock.
Gängige kostenlose AV-Software:
Antivir PE
F-Prot
Kaspersky-Trial
Aus gegebenen Anlaß noch eine Warnung: Natürlich sollte man nur einen Virenscanner mit aktivem Wächter laufen lassen. Falls man vorhat, zu Testzwecken oder aus ähnlichem Grund einen weiteren Scanner zu installieren, so muß unbedingt der Wächer des ersten abgeschaltet werden. Es besteht nämlich durchaus die Gefahr, daß das eine Programm die Signaturen des anderen als Bedrohung erkennt.
Zudem sollte man bedenken, daß Sicherheit am PC in erster Linie eine Sache des Kopfes ist und nicht von einem mehr oder weniger an Software abhängt. Wer jeden Mailanhang öffnet, alle blinkenden Links anklickt und seine gesamte Festplatte zum Sharen freigibt, wird trotz der hier besprochenen Maßnahmen nicht lange Spass an seiner Installation haben.
Abschließend stellt sich noch die Frage:
Nützliche Links
Hier werde ich mal nützliche und informative Links, auf die ich so stoße, reineditieren. Falls jemand auch was interessantes hat, einfach in den Thread reinschreiben, ich füge es dann hier ein.
Hier gibts die sogenannte "einfache" Version von ntsvcfg mit dem Download des Scriptes von dingens.org.
Sicherheitscheck
Kompromittierung unvermeidbar ?
Dazu passend sagt Microsoft:
das hier
Und hier das Ganze
nochmal auf deutsch
und stellt die
10 Immutable Laws of Security
auf
Hier ein bischen was zu (Windows-)Prozessen:
Windowsprozesse 1
Windowsprozesse 2
Und hier gibts
Diverse Anleitungen für Windows XP
Ich hab mir nicht alle Anleitungen angeschaut, sollte irgendwo massiver Blödsinn stehen, dann meldet das bitte in dem Thread hier und ich schmeiss den Link wieder raus.
Zum Schluß noch ein Danke an Digitus, Pawlak und besonders Rex*Cramer für die konstruktive Kritik, die jetzt mittlerweile die 3. Version nötig gemacht hat
Sichere Konfiguration eines neu aufgesetzten Windows 2000/ Windows XP
Der wichtigste Punkt ist zunächst einmal das Beenden von nicht benötigten Diensten. Windows startet nach einer Standardinstallation etliche Dienste, die von den allermeisten Usern nicht oder selten benötigt werden. Nicht benötigte Dienste müssen beendet werden, da ein gestarteter Dienst sehr oft auch einen Port zum Internet öffnet. Hat dieser Dienst jetzt noch eine Schwachstelle (Sicherheitslücke), ist der Rechner von außen angreifbar. Also sollte man alles, was nicht benötigt wird, beenden. Am sinnvollsten macht man das gemäß dieser Anleitungen:
Windows 2000 manuell absichern
Windows XP manuell absichern
Ebenfalls möglich ist das Beenden der Dienste per Script, beispielsweise von ntsvcfg. Hierbei ist die manuelle Nacharbeit (beim Einzelplatzrechner) zur Entbindung der Netbios-Dienste zu beachten. Ohnehin sollte das Script erst angewendet werden, wenn man sich die Seite zu Gemüte geführt hat. Das Script lässt sich mit verschiedenen Optionen ausführen, so daß es dann auch keine Probleme mit einen eventuell vorhandenen Netzwerk geben sollte.
Nachdem man das erledigt hat, sollte man als nächstes
Windowsupdate ausführen
Am sinnvollsten ist es sicher, wenn man sein frisch aufgesetztes Windows vor der ersten Internetsitzung patcht. Hierzu hat man sich sinnigerweise die aktuellen Servicepacks auf CD gebrannt / besorgt.
SP 2 für WinXP
NEU: SP 3 für WinXP
SP 4 für Win2000
Achtung: Im SP4 für Windows 2000 ist der Patch gegen die Sicherheitslücke im LSASS-Dienst noch nicht enthalten.
Den Patch gibt es Hier.
Wichtig:
Ist es nicht möglich, Windows offline auf den aktuellen Patchstand zu bringen, so ist der erste Schritt (Beenden von Diensten) zwingend erforderlich. Ansonsten ist mit an Sicherheit grenzender Wahrscheinlichkeit der Rechner so schnell von Netzwerkwürmern befallen, daß nicht einmal die Zeit bleibt, die wichtigsten Patches runter zu laden (geschweige denn ein Service Pack).
Trotzdem ist bei der ersten Onlinesitzung ein Besuch von Windowsupdate Pflicht. An dieser Stelle kein Link (mehr), das Windowsupdate lässt sich am komfortabelsten über Start-->Windowsupdate ausführen. Dies ist gleichzeitig die einzige Aktion, für die man den Internet-Explorer benutzen sollte. Dazu später mehr.
Nachdem das Windowsupdate noch unter dem Standard-Administrator-Account erfolgt ist, wird es nun Zeit zum
Einrichten eines Users mit eingeschränkten Rechten
Sobald das System soweit sicher und aktualisiert ist und die ansonsten erforderliche Software aufgespielt ist, empfiehlt es sich, für die tägliche Arbeit einen User mit eingeschränkten Rechten einzurichten. Grund: arbeitet man mit eingeschränkten Rechten, so hat auch eine eventuell "eingefangene" Schadsoftware nicht gleich automatisch Administratorrechte. Mit dieser einfachen Maßname macht man den meisten Netzwerkwürmern das Leben schon recht schwer. In diesem Zusammenhang sei noch auf die Verwendung eines sicheren Kennwortes für den Admin-Account hingewiesen. Zahlreiche Würmer der Spybot/Rbot-Familie versuchen sich über "schwache" Passwörter Zugang zur Adminebene zu verschaffen. Beispiel für ein schwaches Passwort wäre etwa 12345 oder qwertz für den Administrator.
Besser ist natürlich, erst gar keine Schadsoftware auf den Rechner kommen zu lassen. Hierzu gehört neben den oben behandelten Punkten auch der vorsichtige Umgang mit P2P-Software. Genaugenommen widerspricht sich die Verwendung einer solchen Software und der Wunsch nach möglichst großer Sicherheit.
Als letzten wichtigen Punkt zur Sicherung des Systemes empfiehlt sich der
Verzicht auf Internet-Explorer und Outlook (Express)
Ohne jetzt näher auf ActiveX-Problematik, Javascript und ähnliches eingehen zu wollen (dazu gibts im Netz genug zum Nachlesen) ist schon die tiefe Einbindung von IE und damit auch Outlook ins Betriebssystem problematisch. Insbesonders, wenn dann auch noch immer mit Administratorrechten gearbeitet wird, ist es nur eine Frage der Zeit, bis sich die ersten ungebetenen Gäste einstellen. Aus diesem Grund sollte man alternative Browser und Mailprogramme benutzen:
Browser:
Opera
Firefox
Mozilla
Mailprogramme:
Thunderbird
Pegasus-Mail
Eudora
Natürlich haben auch diese Alternativen ihre Sicherheitsprobleme, aber erstens fehlt die tiefe Integration ins Betriebssystem, zweitens konzentrieren sich die Macher von Schadsoftware überwiegend auf die Anwendungen , die von den meisten Usern verwendet werden. Und da liegen Internet-Explorer und Outlook eben an der Spitze.
Nachdem wir nun auch hier einigermaßen sichere Software verwenden, ist nun die Überlegung
Braucht man eine PersonalFirewall wie Zonealarm oder Norton Internet Security?
Kurz und bündig: Nein. Wenn die Dienste wie im ersten Punkt beschrieben konfiguriert sind, so bietet der Recher keine Dienste (=Ports) nach aussen an, auf die ein Angreifer zugreifen kann. Wenn das System richtig konfiguriert ist, so ist auch die im SP2 von WindowsXP enthaltene Firewall überflüssig und kann abgeschaltet werden. Jede Menge Lesestoff dazu gibts im oft zitierten Linkblock von ntsvcfg.
Das Lesen lohnt sich !!!
Sinnvolle Zusatzsoftware
Besonders sinnvoll finde ich die kleinen Tools von Sysinternals. Diese Tools zeigen zwar nichts an, was man nicht auch mit Windows-Bordmitteln rausbekommen könnte, sind aber um einiges komfortabler. Ebenso lassen sich alle Funktionen, die man mit XP Antispy ausschalten kann, auch per Hand abwählen, das ist lediglich eine Frage der Bequemlichkeit. Weiterhin kann eine Antivirensoftware durchaus hilfreich sein, man sollte jedoch nicht vergessen, daß jede Antivirensoftware systembedingte Schwächen hat. Näheres dazu gibts ebenfalls im Linkblock.
Gängige kostenlose AV-Software:
Antivir PE
F-Prot
Kaspersky-Trial
Aus gegebenen Anlaß noch eine Warnung: Natürlich sollte man nur einen Virenscanner mit aktivem Wächter laufen lassen. Falls man vorhat, zu Testzwecken oder aus ähnlichem Grund einen weiteren Scanner zu installieren, so muß unbedingt der Wächer des ersten abgeschaltet werden. Es besteht nämlich durchaus die Gefahr, daß das eine Programm die Signaturen des anderen als Bedrohung erkennt.
Zudem sollte man bedenken, daß Sicherheit am PC in erster Linie eine Sache des Kopfes ist und nicht von einem mehr oder weniger an Software abhängt. Wer jeden Mailanhang öffnet, alle blinkenden Links anklickt und seine gesamte Festplatte zum Sharen freigibt, wird trotz der hier besprochenen Maßnahmen nicht lange Spass an seiner Installation haben.
Abschließend stellt sich noch die Frage:
Nützliche Links
Hier werde ich mal nützliche und informative Links, auf die ich so stoße, reineditieren. Falls jemand auch was interessantes hat, einfach in den Thread reinschreiben, ich füge es dann hier ein.
Hier gibts die sogenannte "einfache" Version von ntsvcfg mit dem Download des Scriptes von dingens.org.
Sicherheitscheck
Kompromittierung unvermeidbar ?
Dazu passend sagt Microsoft:
das hier
Und hier das Ganze
nochmal auf deutsch
und stellt die
10 Immutable Laws of Security
auf
Hier ein bischen was zu (Windows-)Prozessen:
Windowsprozesse 1
Windowsprozesse 2
Und hier gibts
Diverse Anleitungen für Windows XP
Ich hab mir nicht alle Anleitungen angeschaut, sollte irgendwo massiver Blödsinn stehen, dann meldet das bitte in dem Thread hier und ich schmeiss den Link wieder raus.
Zum Schluß noch ein Danke an Digitus, Pawlak und besonders Rex*Cramer für die konstruktive Kritik, die jetzt mittlerweile die 3. Version nötig gemacht hat
-
- Assist
- Beiträge: 5813
- Registriert: Feb 2002
auf Windows-Update sollte man auch noch verweisen (http://windowsupdate.microsoft.com). Alle wichtigen Sachen runterladen. Ist nicht zu verachten. Sp4 für win2000 gibt imho keinen Schutz gegen Sasser. Also auch noch auf diesen Patch hinweisen. Patch gibt es hier. (für win2000, ist im SP2 für XP schon enthalten)
Weiterhin: Nicht mit Adminrechten arbeiten.
Ein kostenloser Virenscanner ist Antivir-PE.
und bitte editier die links zu den SPs. Die sind a bissal lang
Weiterhin: Nicht mit Adminrechten arbeiten.
Ein kostenloser Virenscanner ist Antivir-PE.
und bitte editier die links zu den SPs. Die sind a bissal lang
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Uriel
- Beiträge: 2969
- Registriert: Feb 2001
Ist alles ein bisschen unstrukturiert, würde ich als Hilfesuchender auf diesen Thread stoßen wär ich recht schnell wieder weg :> Aber Hut ab das jemand nen Anfang gemacht hat!
Ich denke wir sollten von einer frischen Installation ausgehen, also die Ausgangssituation von jemandem der einen Komplettrechner zum ersten Mal hochfährt, oder jemand der nach Viren und Spywarebefall neuinstalliert hat. So jemand sollte das lesen und denken "ok, das kann ich Schritt für Schritt umsetzen". Die externen Programme und Tools die wir empfehlen sollten allesamt Freeware sein, das fänd ich gut!
Ich hab selber mit 2k wenig Erfahrung, da könnte jemand was beisteuern der die Unterschiede zu XP im Detail kennt.
Ich könnte mir Folgendes als grobe Einteilung vorstellen:
0. Service Pack 2 installieren (bzw das aktuelle Win2k SP)
1. Konfiguration mit Windows-internen Mitteln
[small]Hier könnten dann Kleinigkeiten stehen wie das klassische Design, Auslagerungsdatei mit fixer Größe etc., die eigentlich jeder instinktiv nach der Install. macht. Wegen Non-Admin Account bin ich noch skeptisch, was meint ihr?[/small]
2. Konfiguration mit externen Tools
[small]Hier dann XP-Antispy und Konsorten. Mir fällt nur grad nicht mehr ein :> Evt. noch SpeedswitchXP für Notebook-Besitzer[/small]
3. Virenscanner und Firewall
[small]Ich selber bin von AntiVir überzeugt, hab noch keinen anderen Freeware AV getestet, wenn ihr welche kennt her damit. Dann das brisante Thema Firewall: Optimal wär schon ein Hardware Router/FW bzw ein dedizierter Rechner. Die Einrichtung eines letzteren übersteigt aber wohl die Motivation und die Kompetenz unserer "Zielgruppe". Von daher eben ein Hardware Router oder alternativ die XP-Firewall einrichten. Ich persönlich denke das die den PFWs in nichts nachsteht, und jeder hat sie schließlich. Auf regelmässige Updates natürlich hinweisen, die bei der Freeware von AntiVir ja leider nicht automatisch gehn.[/small]
4. Pflege, mehr Kontrolle und Überblick
[small]Eigentlich der wichtigste Punkt. Tools wie der Process Explorer, Autoruns usw an dieser Stelle. Ganz wichtig auch die Links zu den Prozessbeschreibungen. Die Leute sollen selber in der Lage sein den Autostart von sämtlichen Programmen einsehen und verändern, sowie die laufenden Prozesse einordnen und ggf. abschiessen können. Dann ein paar Tips nicht ständig den Rechner mit Programmen zu überfluten, sondern sorgsam auszuwählen was man wirklich braucht und darauf achten wo sich die Programme nach ihrer Installation überall einnisten können (Sachen wie der sinnlose WinAmp Agent zB). Treesize ist zum Beispiel ein geniales Tool wenn man sich wieder fragt warum der Speicherplatz knapp wird, kann man damit das ganze Laufwerk scannen und sieht das Temporary Internetfiles mal wieder ziemlich aufgebläht ist. Bzw halt der Cache vom Mozilla ._. Ein Portscanner zum Selbstscan ist auch stark gut.[/small]
5. Für welchen Zweck welches Programm?
[small]Hier könnte man die zahlreichen Alternativen zu IE, Media Player, MSN Messenger, Outlook Express, Kazaa etc. aufzählen[/small]
So das war jetzt mal ein kleines Brainstorming. Die Links für die einzelnen Punkte und Text dazu hat Ebbel ja schon größtenteils gepostet. Also, machen wir was draus!
Ich denke wir sollten von einer frischen Installation ausgehen, also die Ausgangssituation von jemandem der einen Komplettrechner zum ersten Mal hochfährt, oder jemand der nach Viren und Spywarebefall neuinstalliert hat. So jemand sollte das lesen und denken "ok, das kann ich Schritt für Schritt umsetzen". Die externen Programme und Tools die wir empfehlen sollten allesamt Freeware sein, das fänd ich gut!
Ich hab selber mit 2k wenig Erfahrung, da könnte jemand was beisteuern der die Unterschiede zu XP im Detail kennt.
Ich könnte mir Folgendes als grobe Einteilung vorstellen:
0. Service Pack 2 installieren (bzw das aktuelle Win2k SP)
1. Konfiguration mit Windows-internen Mitteln
[small]Hier könnten dann Kleinigkeiten stehen wie das klassische Design, Auslagerungsdatei mit fixer Größe etc., die eigentlich jeder instinktiv nach der Install. macht. Wegen Non-Admin Account bin ich noch skeptisch, was meint ihr?[/small]
2. Konfiguration mit externen Tools
[small]Hier dann XP-Antispy und Konsorten. Mir fällt nur grad nicht mehr ein :> Evt. noch SpeedswitchXP für Notebook-Besitzer[/small]
3. Virenscanner und Firewall
[small]Ich selber bin von AntiVir überzeugt, hab noch keinen anderen Freeware AV getestet, wenn ihr welche kennt her damit. Dann das brisante Thema Firewall: Optimal wär schon ein Hardware Router/FW bzw ein dedizierter Rechner. Die Einrichtung eines letzteren übersteigt aber wohl die Motivation und die Kompetenz unserer "Zielgruppe". Von daher eben ein Hardware Router oder alternativ die XP-Firewall einrichten. Ich persönlich denke das die den PFWs in nichts nachsteht, und jeder hat sie schließlich. Auf regelmässige Updates natürlich hinweisen, die bei der Freeware von AntiVir ja leider nicht automatisch gehn.[/small]
4. Pflege, mehr Kontrolle und Überblick
[small]Eigentlich der wichtigste Punkt. Tools wie der Process Explorer, Autoruns usw an dieser Stelle. Ganz wichtig auch die Links zu den Prozessbeschreibungen. Die Leute sollen selber in der Lage sein den Autostart von sämtlichen Programmen einsehen und verändern, sowie die laufenden Prozesse einordnen und ggf. abschiessen können. Dann ein paar Tips nicht ständig den Rechner mit Programmen zu überfluten, sondern sorgsam auszuwählen was man wirklich braucht und darauf achten wo sich die Programme nach ihrer Installation überall einnisten können (Sachen wie der sinnlose WinAmp Agent zB). Treesize ist zum Beispiel ein geniales Tool wenn man sich wieder fragt warum der Speicherplatz knapp wird, kann man damit das ganze Laufwerk scannen und sieht das Temporary Internetfiles mal wieder ziemlich aufgebläht ist. Bzw halt der Cache vom Mozilla ._. Ein Portscanner zum Selbstscan ist auch stark gut.[/small]
5. Für welchen Zweck welches Programm?
[small]Hier könnte man die zahlreichen Alternativen zu IE, Media Player, MSN Messenger, Outlook Express, Kazaa etc. aufzählen[/small]
So das war jetzt mal ein kleines Brainstorming. Die Links für die einzelnen Punkte und Text dazu hat Ebbel ja schon größtenteils gepostet. Also, machen wir was draus!
-
- Uriel
- Beiträge: 2969
- Registriert: Feb 2001
Aso und zum SP2: Ich denke es wäre am besten dazu zu raten es von einer der CDs zu installieren die ja grade im Umlauf sind, oder von nem Kumpel runterladen zu lassen. Hab ich nicht dazugeschrieben sry :<Original erstellt von Rex*Cramer
Fazit: Weil man mit der Möchtegernsoftware immer hinterherhinkt, da man schlecht ein update für irgendwas rausbringen kann, das morgen erst in Umlauf kommt, hat man schon verloren.
[red]Ja ok, aber auf was willst du hinaus? Installieren und regelmässig updaten sollte man trotzdem einen. Der Hinweis nicht wahllos Ausführbare Dateien auf den Rechner zu bringen darf natürlich unter dem Punkt Pflege und Kontrolle nicht fehlen[/red]
Zum Thema "firewall": Vielleicht solltest du erstmal die weiter oben genannten Seiten lesen und dich informieren, bevor du versuchst, anderen Tipps zu geben!? Wenn du schon PFWs für sinnvoll hälst, dann hast du es nur nicht verstanden.
[red]Das ist wohl ein Mißverständnis, ich halte PFWs und die XP-FW für gleichermaßen unzulänglich. Dir dürfte eigentlich auch nicht entgangen sein das ich mich in diversen Threads deutlich Contra-PFWs äußere. Aber in der Realität ist es leider so dass nicht alle einen HW-Router kaufen werden. Das Ganze muss auch kostenlos gehen wenn wir möglichst vielen Leuten damit helfen wollen.[/red]
Warum?Original erstellt von digitus
Ja ok, aber auf was willst du hinaus? Installieren und regelmässig updaten sollte man trotzdem einen.
PFWs sind nicht unzulänglich, sie setzen die Sicherheit herab. Das ist ein großer Unterschied.Original erstellt von digitus
Das ist wohl ein Mißverständnis, ich halte PFWs und die XP-FW für gleichermaßen unzulänglich. Dir dürfte eigentlich auch nicht entgangen sein das ich mich in diversen Threads deutlich Contra-PFWs äußere. Aber in der Realität ist es leider so dass nicht alle einen HW-Router kaufen werden. Das Ganze muss auch kostenlos gehen wenn wir möglichst vielen Leuten damit helfen wollen.
Wozu sollte sich jemand einen HW-Router kaufen in puncto Sicherheit?
Dienste abstellen ist kostenlos. Wo ist das Problem?
-
- Assist
- Beiträge: 5813
- Registriert: Feb 2002
Find die Anleitung schon sehr schön!
allerdings hast du den link zur windows updateseite falsch gesetzt: http://windowsupdate.microsoft.com/ (muss man mit ie besuchen, ansonsten gelangst du auf die dankesseite von ms )
dann: standarD (Standartspyware)
Sonst find ich jetzt soweit nix mehr!
allerdings hast du den link zur windows updateseite falsch gesetzt: http://windowsupdate.microsoft.com/ (muss man mit ie besuchen, ansonsten gelangst du auf die dankesseite von ms )
dann: standarD (Standartspyware)
Sonst find ich jetzt soweit nix mehr!
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Razor
- Beiträge: 1767
- Registriert: Apr 2001
- Wohnort: Berlin
- Steam: Jott_Jott
- Kontaktdaten:
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Argl wieder der Standart, der ist ein Standardfehler von mir. Das schreib ich in 100 Jahren noch falsch. Das mit dem Updatelink hatte ich zwar schon selber gesehen, habs aber vergessen zu verbessern (waren nochn paar andere Fehler drin). Vielleicht bastle ich noch ein bischen an der Optik, die gefällt mir noch nicht so gut. Hab sowas auch schon sehr lange nicht mehr gemacht, das ist mir schwerer gefallen, als ich gedacht habe.
Ansonsten lege ich selbstverständlich weiter Wert auf Kommentare.
-
- Assist
- Beiträge: 5813
- Registriert: Feb 2002
ach nein?Original erstellt von Rex*Cramer
IE/OE sind nicht aufgrund ihrer Einstellungen unsicher. Das ist Blödsinn.
active x aus, javascript aus, in OE die Mailvorschau aus usw. am ende kann man die programme dann zwar nicht mehr nutzen aber wenigstens sicher :>
man kann durch einstellungen schon einiges machen, sich vor allem mal damit auseinanderzusetzen ist schonmal nen Anfang!
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Uriel
- Beiträge: 2969
- Registriert: Feb 2001
Stimmt. Wer das getan hat ist dann meist eh offen für alternative Programme. Man kann diesen Zwischenschritt aber auch überspringen! Das gilt insbesondere für Leute die sich nicht damit auseinandersetzen !wollen!Original erstellt von pawlak
ach nein?
active x aus, javascript aus, in OE die Mailvorschau aus usw. am ende kann man die programme dann zwar nicht mehr nutzen aber wenigstens sicher :>
man kann durch einstellungen schon einiges machen, sich vor allem mal damit auseinanderzusetzen ist schonmal nen Anfang!
Und z.B. die tiefe Betriebssystemintegration kann man auch mal eben per Mausklick aufheben? Den button dafür habe ich bisher noch nicht gefundenOriginal erstellt von pawlak
ach nein?
active x aus, javascript aus, in OE die Mailvorschau aus usw. am ende kann man die programme dann zwar nicht mehr nutzen aber wenigstens sicher :>
man kann durch einstellungen schon einiges machen, sich vor allem mal damit auseinanderzusetzen ist schonmal nen Anfang!
Egal, auf eine Browser-Debatte habe ich keinen Bock drauf Dann laßt das halt drin und Thema durch.
-
- Assist
- Beiträge: 5813
- Registriert: Feb 2002
öhm? was hast das jetzt damit zu tun? IE wird beim booten teilweise geladen. Daran ändert sich auch nix, wenn du den browser nicht hernimmst. Globale Sicherheitslücken sind so eh im System. Die Integration is relativ egal, wenn nen bug in nem browser gefunden wird ist er angreifbar, egal ob im system integriert oder nicht. Erklärs mit bitte, dann geb ich dir rechtOriginal erstellt von Rex*Cramer
Und z.B. die tiefe Betriebssystemintegration kann man auch mal eben per Mausklick aufheben? Den button dafür habe ich bisher noch nicht gefunden
Eigentlich kann man sagen: Geht nicht mehr ins Internet :>
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
- Keel
- Beiträge: 2632
- Registriert: Jun 2001
- Wohnort: DDorf
Naja, nur weil du nen alternativen Browser verwendest, ist nicht unbedingt alles andere sofort unnütz. Ich hab eben grade mein Win2k neu raufgebügelt und hatte 5 Minuten nach der Einwahl zum ersten Mal in meinem Leben den Sasser live erlebt O_o . Und das in dem Moment, wo ich mir doch grade das Sicherheitsupdate dafür herunterladen wollte ...
Aber wenn man die schon alle vorher parat hat, ists natürlich in dem Sinne sehr vorteilhaft. Hatte ich aber nicht (siehe aktuelle Probs mit Festplatte O_o ). Hab mir jetzt notbehelfsmäßig mit ner alten zonealarm-version geholfen , aber die kann ja nachher bestimmt wieder runter (wenn ich erstmal mit isdn alle wintendo-updates runtergeladen hab...juchu, das kann dauern :/ )...
Aber wenn man die schon alle vorher parat hat, ists natürlich in dem Sinne sehr vorteilhaft. Hatte ich aber nicht (siehe aktuelle Probs mit Festplatte O_o ). Hab mir jetzt notbehelfsmäßig mit ner alten zonealarm-version geholfen , aber die kann ja nachher bestimmt wieder runter (wenn ich erstmal mit isdn alle wintendo-updates runtergeladen hab...juchu, das kann dauern :/ )...
Also wenn die Leute aus dem Allgemeinen Forum oder anderen Unterforen zu faul sind, hier mal reinzugucken oder davon nichts wissen, und sich auch nicht anders informieren, wie man ein System aufsetzt, kann man dafür wenigstens noch ein ganz klein wenig Verständnis haben, aber hier genau zu dem Thema reinzuschreiben, wo alles oben haarklein erklärt wird, daß du gar nichts verstanden und/oder nicht mal gelesen hast, ist echt ein starkes Stück.Original erstellt von bugfix
Naja, nur weil du nen alternativen Browser verwendest, ist nicht unbedingt alles andere sofort unnütz. Ich hab eben grade mein Win2k neu raufgebügelt und hatte 5 Minuten nach der Einwahl zum ersten Mal in meinem Leben den Sasser live erlebt O_o . Und das in dem Moment, wo ich mir doch grade das Sicherheitsupdate dafür herunterladen wollte ...
Aber wenn man die schon alle vorher parat hat, ists natürlich in dem Sinne sehr vorteilhaft. Hatte ich aber nicht (siehe aktuelle Probs mit Festplatte O_o ). Hab mir jetzt notbehelfsmäßig mit ner alten zonealarm-version geholfen , aber die kann ja nachher bestimmt wieder runter (wenn ich erstmal mit isdn alle wintendo-updates runtergeladen hab...juchu, das kann dauern :/ )...
Einen frohen vierten Advent
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Ich möchte die geneigte Stammleserschaft darauf hinweisen, daß ich die ganze Sache da oben nochmal umformuliert und optisch etwas ansprechender gestaltet habe. Wie immer gilt: nicht mit Kritik zurückhalten. In diesem Zusammenhabg wäre es vielleicht angebracht, wenn ihr eure Postst mal editiert. Die Quotes nehmen ja immer Bezug auf Formulierungen, die da nicht mehr so stehen. Nicht, daß mir das einen Informationssuchenden verwirrt...
Bei "Nützliche Links" könnte man vielleicht noch das hier reinnehmen:
http://www.microsoft.com/technet/commun ... m0504.mspx
http://www.microsoft.com/technet/commun ... m0504.mspx
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Der ist bei dem "Kompromittierung-unvermeidbar-Link" enthalten, und zwar bei der Geschichte mit den Removal-Tools. Leute, die sich dafür interessieren, werden den schon finden. Die anderen klicken sowieso spätestens weg, wenn die Seite auf Englisch aufgeht...
In die gleiche Kerbe schlägt übrigens das hier:
http://www.microsoft.com/technet/archiv ... mlaws.mspx
Aber den hab ich mir auch aus den oben genannten Gründen verkniffen.
In die gleiche Kerbe schlägt übrigens das hier:
http://www.microsoft.com/technet/archiv ... mlaws.mspx
Aber den hab ich mir auch aus den oben genannten Gründen verkniffen.
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002