Windows2k/XP installieren und absichern

palandir · Beitrag von **palandir** » 10.03.2005, 22:41

Bin da letztens mal drauf gelandet, wusste allerdings nicht, dass es auch auf der einen angegebenen Page verlinkt ist. Also ob es dann noch sinnvoll ist, ist fraglich... aber wenn man davon ausgeht, dass die Seiten sowieso leider kaum jemand von der Zielgruppe lesen wird, ist es vielleicht doch ganz gut, es noch mal extra aufzulisten, um vielleicht beim einen oder anderen den Gedanken "Oh, sogar MS schreibt das, dann muss ja was dran sein..." hervorzurufen.

ebbel · Beitrag von **ebbel** » 11.03.2005, 06:30

Und genau darum hab ichs doch mit reingenommen....

Rex*Cramer · Beitrag von **Rex*Cramer** » 13.03.2005, 22:47

Es scheint noch nicht klar genug zu sein. Folgende Änderungen schlage ich vor:

- Ersten Absatz komplett streichen, da dort nichts zur Sache drinsteht. Wir wollen niemanden konditionell überfordern - einen langen Text durchzuarbeiten, scheint für manche Leute heutzutage schon im Grenzbereich zu liegen.
- Es muß klar sein, daß die Konfiguration erfolgen muß, _bevor_ man online geht. Das fehlt.
- Und außerdem ist es nicht so, daß man das machen sollte, sondern es zwingend notwendig ist. Nicht nur aus Gründen der Sicherheit, sondern auch aus anderen, die aber hier nicht wichtig sind. Das "sollte" muß durch ein "muß" ersetzt werden.

Schwammige Formulierungen, daß man etwas machen könnte oder sollte, haben in so einer Anleitung nichts zu suchen

ebbel · Beitrag von **ebbel** » 14.03.2005, 14:32

Hehe aus gegebenen Anlaß was?

Mach ich nachher, wenn ich zu Hause bin....

pandorra · Beitrag von **pandorra** » 14.03.2005, 14:59

nur so ne anmerkung:
wer dieses kann/soll als 'optional' interpretiert, wird auch ein muss nicht als zwingenden handlungsanlass sehen :/

ebbel · Beitrag von **ebbel** » 14.03.2005, 17:15

Ich habe das noch mal versucht zu verdeutlichen. Das Problem bleibt halt, daß man das alles VOR dem Formatieren wissen muß. Auch die Anleitungen zum Dienste beenden oder die Scripte von ntsvcfg oder Dingens.org muß man ja erst mal haben. Wenn man dann nicht die Möglichkeit hat, was von einem sauberen System aus runter zu laden, dann siehts schlecht aus.
Andererseits kann mit heutzutage keiner erzählen, daß er nicht mal schnell zum Bruder/Nachbarn/Kumpel laufen kann, um sich das zu besorgen.

Rex*Cramer · Beitrag von **Rex*Cramer** » 14.03.2005, 17:27

Die Leute kommen mit ihrem verseuchten System an und man sagt ihnen, was sie machen müssen. Selbst wenn einer gerade neu installiert hat, macht er es eben nochmal. Wo ist das Problem?

Original erstellt von P.I.M.P.andorra
nur so ne anmerkung:
wer dieses kann/soll als 'optional' interpretiert, wird auch ein muss nicht als zwingenden handlungsanlass sehen :/

Dann gibt es aber keine Ausreden mehr, man wäre die Anleitung durchgegangen, hat aber wichtige Punkte nicht umgesetzt. Wenn derjenige es dann nicht begreifen will und weiter lieber mit Problemen kämpft, ist das sein Bier. Wir heilen hier keine Masochisten

pandorra · Beitrag von **pandorra** » 14.03.2005, 18:10

Original erstellt von Rex*Cramer
Dann gibt es aber keine Ausreden mehr, man wäre die Anleitung durchgegangen, hat aber wichtige Punkte nicht umgesetzt. Wenn derjenige es dann nicht begreifen will und weiter lieber mit Problemen kämpft, ist das sein Bier. Wir heilen hier keine Masochisten

jo klar, ich versteh den gedanken dahinter schon,
wollt euch nur mal vorwarnen, dass auch ein "muss"
gerne ignoriert wird...
"damit der virenscanner gescheit funktioniert,
müssen sie jeden morgen auf "ja" drücken,
wenn die meldung kommt"
"ok, mach ich"
....... (zwei wochen später)
"der pc ist so langsam und stürzt oft ab,
gestern wollte er gar nicht mehr hochfahren"
hdd an einen anderen pc gestöpselt und siehe da,
letztes signaturen update von vor zwei wochen :/
der default windowsuser ist - so traurig es ist -
zu dumm respektive ignorant/faul um solche anweisungen
korrekt und gewissenhaft durchzuführen...
die zwei minuten, die man investieren muss,
um dass "muss" zu befolgen, könnte man wichtige dinge tun,
zb phishingseiten seine pin inkl. zwei tans verraten
oder einfach nur solitär spielen :/

Rex*Cramer · Beitrag von **Rex*Cramer** » 14.03.2005, 21:19

Schon klar. Trotzdem sollten wir versuchen, optimale Hilfestellung zu leisten. Wer dann nicht hören will, hat selbst schuld und das geht uns dann nichts mehr an.

pandorra · Beitrag von **pandorra** » 14.03.2005, 22:58

jubb, da hast du recht

Lotus[DCOT] · Beitrag von **Lotus[DCOT]** » 20.03.2005, 17:18

bei der absicherung hab ich den punkt gefunden im sticky

auf manuel setzen:
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung

die hab ich net in meinen diensten drin :/

hab winxp mit sp2 gerade draufgehaun aufm andern rechner und was is wenn ich jetzt einene der dienste net finde?

pawlak · Beitrag von **pawlak** » 20.03.2005, 18:18

ich glaub nachm SP2 heißt das Ding "Windowsfirewall"

Lotus[DCOT] · Beitrag von **Lotus[DCOT]** » 21.03.2005, 10:53

gut das nächste prob

gut und schön dieses sicherheitscenter..

wie bekomm ich das hin das es nich mehr geladen wird?

wie kann ich von meinem anderen rechner sp1 auf den anderen zugreifen und umgekehrt, habe die ports wie hier beschrieben geclosed, kann nun aber net mehr datanaustauschen :/

bin gerade am überlegen xp noch mal neu draufzukloppen
ohne sp2 :/

ebbel · Beitrag von **ebbel** » 21.03.2005, 11:27

Du musst natürlich die Dienste, die für LAN benötigt werden, angeschaltet lassen. Welche das sind, steht ziemlich am Anfang der Anleitung zur manuellen Konfiguration. Falls Du mit dem Script gearbeitet hast, musst Du das mit der entsprechenden Option ausführen. Das geht auch nachträglich noch.

Und zum Sicherheitscenter: Das kannst Du doch in der Diensteverwaltung deaktivieren. Systemsteuerung > Verwaltung >Dienste

Lotus[DCOT] · Beitrag von **Lotus[DCOT]** » 21.03.2005, 11:36

das heist

das man entwerder teil a oder teil b machen soll und nicht beide?

weil hab das manuell gemacht :/

ebbel · Beitrag von **ebbel** » 21.03.2005, 12:01

Original geschrieben von Taroon
das heist

das man entwerder teil a oder teil b machen soll und nicht beide?

weil hab das manuell gemacht :/

Das ist eigentlich egal, aber manuell ist natürlich besser. Wenn Du erst die Konfiguration manuell vornimmst und anschließend noch mal das Script drüberbügelst, dann bewirkt das einfach nix, weil die Dienste ja schon beendet sind. Du kannst versuchsweise mal das Script mit der Option LAN laufen lassen, dann sollten die entsprechenden Einstellungen rückgängig gemacht werden. Ich muss allerdings zugeben, daß ich das unter SP2 auch noch nicht getestet habe...

teeneo · Beitrag von **teeneo** » 12.06.2005, 17:17

http://www.heisig-it.de/anleitung.htm

fügt den link doch noch dazu, sehr nützlich in meinen augen =)

Adieu · Beitrag von **Adieu** » 05.08.2005, 19:25

http://www.computer-security.ch/ids/def ... opicID=164 durchgearbeitet und nun funktioniert mein Netzwerk nicht mehr.
Hab ein Laptop an mein PC angeschlossen und man kann sich gegenseitig nicht finden...

Vorher gings.

(XP SP2)

Rex*Cramer · Beitrag von **Rex*Cramer** » 06.08.2005, 12:59

Das ist afaik die Konfiguration ohne Netzwerk. Mußt mal gucken, welche Dienste du brauchst, eine gute Übersicht findest du hier: http://www.different-thinking.de/window ... ienste.php
Oder einfacher, du jagst das Skript mit der entsprechenden Option drüber: http://www.ntsvcfg.de/

Adieu · Beitrag von **Adieu** » 06.08.2005, 19:34

Klappt einfach nicht

Edit:
Es lag an "NetBios". Es muss aktiv bleiben, damit es funktioniert. Würd ich evtl. dazuschreiben, ins FAQ.

ebbel · Beitrag von **ebbel** » 09.08.2005, 19:06

Den Heisig-Link hab ich mit reingenommen, allerdings hab ich noch nicht alle Beiträge da gelesen. Wenn irgendwo massiver Blödsinn steht, sagt mir bitte Bescheid.
Was die Sache mit dem Netzwerk angeht, das ist auf den verlinkten Seiten eigentlich erklärt. Ich habe aber das mit dem Netbios noch mal mit reingenommen.

craVen_inaktiv · Beitrag von **craVen_inaktiv** » 21.11.2005, 15:19

frage:
wenn ich sp4 fuer 2k installieren will werde ich wieder aufgefordert backup etc zu erstellen
ist das unbedingt notwendig? (kann echt was passiern?)

hab schon sp3 nur zur info

pandorra · Beitrag von **pandorra** » 21.11.2005, 15:22

schaden können backups NIE

palandir · Beitrag von **palandir** » 04.04.2006, 19:34

Aktueller Link:

http://www.eweek.com/article2/0,1895,1945808,00.asp
(verlinkt von: http://it.slashdot.org/article.pl?sid=0 ... 8&from=rss)

"When you are dealing with rootkits and some advanced spyware programs, the only solution is to rebuild from scratch. In some cases, there really is no way to recover without nuking the systems from orbit," Mike Danseglio, program manager in the Security Solutions group at Microsoft, said in a presentation at the InfoSec World conference here.

Offensive rootkits, which are used hide malware programs and maintain an undetectable presence on an infected machine, have become the weapon of choice for virus and spyware writers and, because they often use kernel hooks to avoid detection, Danseglio said IT administrators may never know if all traces of a rootkit have been successfully removed.

Und da man fast nie sicher gehen kann, ...

empty.F4Ei · Beitrag von **empty.F4Ei** » 05.06.2006, 17:59

Naja. hoffentlich braucht man irgendwann nicht Seitenlange Anleitungen, sondern Windoof wird einfach mal einigermaßen DAU-Sicher.

palandir · Beitrag von **palandir** » 24.06.2006, 13:03

Windows wird immer das technisch komplizierteste und demnach anfaelligste System bleiben, aber weil es fast jeder benutzt bekommt der DAU ueberall schnelle, inkompetente "Hilfe".

palandir · Beitrag von **palandir** » 19.07.2006, 01:31

Noch ein aktueller Link: Sicherheitslecks in Personal Firewalls [heise.de]

Enthaelt sogar einen Kommentar:

Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen den Anwender in Sicherheit, die sie jedoch letztlich nicht bieten können. Bis jetzt ließ sich mit etwas Phantasie noch jede Personal Firewall umgehen und Daten unerkannt vom Rechner ins Internet senden. Außerdem erhöht jede zusätzliche Software die Komplexität eines Systems und somit auch dessen Fehleranfälligkeit.

thg · Beitrag von **thg** » 23.07.2006, 00:50

Hallöchen,

ich hab heute nach eurer Anleitung mal mein Windows neu aufgesetzt (zum ersten mal seit 4(!) Jahren). Bei eurem Link zu http://www.computer-security.ch/ids/def ... opicID=164 musste ich allerdings ein paar "Probleme" zum Punkt Dienste feststellen.

Die Liste der Systemdienste scheint nicht mehr ganz aktuell zu sein (habe eine WinXP CD mit integrierten Service Pack 2). D.h. manche dort aufgeführten Dienste standen nicht in meiner Liste - dafür fehlten wiederum andere in der dortigen Liste. Außerdem war "Verwaltung für automatische RAS-Verbindung" sowohl unter manuell als auch automatisch aufgeführt. Ich weiß net, wie firm ihr bei den Diensten seid, aber ggf könnte man hier die Liste aktuell halten bzw berichtigen.

Achja, noch etwas:
Bei der Erstellung eines Benutzers mit eingeschränkten Rechten wollte ich meinen aktuellen in Administrator umbenennen und dann einen neuen erstellen. Ich bekam allerdings die Meldung einen Benutzer "Administrator" gäbe es bereits. Warum wird mir dieser nicht im Anmeldebildschirm angezeigt?

Gruß,

slyght

Johanson · Beitrag von **Johanson** » 23.07.2006, 01:24

zu Deinem letzten Punkt
Administrator ist unter Windows sowas wie root unter Linux, lässt sich somit nicht verändern (afaik)

thg · Beitrag von **thg** » 23.07.2006, 09:33

Jo das is mit klar... aber es sollte doch wohl möglich sein, sich als Benutzer "administrator" anzumelden, oder?

Noch was, das mir aufgefallen ist. Die eingeschränkten Rechte des neuen Benutzers sind mir deutlich zu eingeschränkt. Ich kann zum Beispiel keine Dateien, die vorher erstellt wurden umbenennen oder Bearbeiten. Spiele die eine Internetverbindung brauchen, können diese Verbindung nicht herstellen. Kann man irgendwo einstellen, welche Rechte der Benutzer genau hat?