[Ice Age]

Hi Leute. Habe nach einem Wurm oder ähnliches meinen Lappi platt gemacht und Vista neu aufgesetzt. Nun habe ich aber keine Lust das er wieder ohne Ende Updates zieht und mir die ganze schön saubere Platte wieder damit versaut. Nun mal meine Frage was habt ihr so an Tools für den Defender die Firewall und als Antivirus?
Als Antivirus hätte ich Avira 10 im Angebot denke das ist nicht verkehrt aber was ist mit dem Rest? Wie gesagt habe keine Lust das Vista wieder den größten Teil der Festplatte einnimmt und will deshalb die Automatischen Updates ausgeschaltet lassen.
Danke euch schonmal für eure Antworten.

[digi]

Sachen die einen Sicherheitsgewinn zur Folge haben.. absolute Sicherheit gibts nicht.. Sicherheit ist ein Prozess, kein Zustand..

1. Benutzer OHNE Adminrechte zum Surfen/Spielen/Arbeiten
2. ORIGINAL Betriebssystem (Virenfrei) mit aktuellen Sicherheits Updates und Treibern
2. Virenscanner mit aktuellen Virendefinitionen
3. Virtuelles System zum testen von Dateien/Programmen aus "fragwürdiger" Herkunft..
4. ORIGINAL Programme/Spiele (Virenfrei) die auch auf dem neuesten Stand sind (Updates)
5. Keine Einfachen Passwörter
6. Firefox mit Addons (NoS*****,Flashblock,Adblock Plus, KeyScrambler) oder Vergleichbarer Browser..
7. Datenbackup
8. Firewall (Vorgeschaltet (Router etc., keine Desktopfirewall) an die Client System anpassen
9. System einrichten (Unbenötigte Dienste ausschalten, Standardpasswörter wechseln, Standardbenutzer umbenennen etc.)

Sollte für den Anfang reichen..

Achja .. das was ich schon immer sage, aber keiner hören will (Punkt 1)..
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Biff73]

sicher???
was ist heutzutage sicher???
noch nicht mal die ehefrau ist sicher....

scherz beiseite....

also zu dem thema kann ich nur eins sagen....
ich bin absolut nackt im internet...(kenner wissen was damit gemeint ist)

und ja das schon seit sage und schreibe....ähhhmmm...glaube fast 9 jahren......
bisherige probs??...auser hardware seitig...(meistens lüfter)
2x...ein hijacker....sonnst nichts...glaube der nannte sich dit.exe...oder so...

es sei angemerkt das ein rechner von den 6 im hause permanennt im internet ist...

achja mein betriebsystem ist win xp.......auser natürlich mein iphone...

noch fragen??

[shake your boobs]

ganz einfach^^
garnicht
ich mache lieber alle 2-3 Monate eine neuinstallation

[spartan-b292]

Ich benutze Linux zum täglichen Arbeiten. Nur zum spielen und wenn spezielle Programme benötigt werden (also eher selten), wechsle ich zu Windwows.

In meiner Linux Installation habe ich dann noch einige Feinheiten eingestellt um es noch sicherer zu machen.

[Prince]

Zitat:

Zitat von digi

1. Benutzer OHNE Adminrechte zum Surfen/Spielen/Arbeiten -UNNÖTIG!
2. ORIGINAL Betriebssystem (Virenfrei) mit aktuellen Sicherheits Updates und Treibern - UNNÖTIG
2. Virenscanner mit aktuellen Virendefinitionen - WICHTIG
3. Virtuelles System zum testen von Dateien/Programmen aus "fragwürdiger" Herkunft. GUTE IDEE (alternativ auch Sandboxie)
4. ORIGINAL Programme/Spiele (Virenfrei) die auch auf dem neuesten Stand sind (Updates) - UNNÖTIG
5. Keine Einfachen Passwörter - was sind schon einfache Passwörter?
6. Firefox mit Addons (NoS*****,Flashblock,Adblock Plus, KeyScrambler) oder Vergleichbarer Browser.. - ein AdMuncher tut es auch. Der arbeitet mit jedem Browser zusammen
7. Datenbackup - System frisch aufsetzen, alle wichtigen Programme installieren, und dann ein Image von der Systempartition erstellen.
8. Firewall (Vorgeschaltet (Router etc., keine Desktopfirewall) an die Client System anpassen - Hardwarefirewall ist völlig ausreichend
9. System einrichten (Unbenötigte Dienste ausschalten, Standardpasswörter wechseln, Standardbenutzer umbenennen etc.) - UNNÖTIG

Meine Meinung dazu

[spartan-b292]

Zitat:

1. Benutzer OHNE Adminrechte zum Surfen/Spielen/Arbeiten -UNNÖTIG!
2. ORIGINAL Betriebssystem (Virenfrei) mit aktuellen Sicherheits Updates und Treibern - UNNÖTIG

1.Ohne Adminrechte macht es auf jedenfall sicherer da Angreifer erstmal nicht die Möglichkeit haben Schadcode als Admin auszuführen.

2. Sicherheits Updates sind auf jedenfall wichtig (jdfls wenn sie Lücken schließen, Treiber stimme ich dir zu sind nicht nötig.

Zitat:

5. Keine Einfachen Passwörter - was sind schon einfache Passwörter?

Einfaches Passwort:
1234

Sicheres Passwort:
1erT!e!eqasf

Zitat:

9. System einrichten (Unbenötigte Dienste ausschalten, Standardpasswörter wechseln, Standardbenutzer umbenennen etc.)

Jeder DIenst der nicht läuft bietet eine Angriffsmöglichkeit weniger, Passwörter wechseln ist ebenfalls Sinnvoll. Benutzer umbenennen nicht.

[gosha16]

[ ] Sneaker King hat Ahnung

Ich finde es schon grausam das solche Leute überhaupt nen Computer benutzen dürfen...

[Prince]

Zitat:

Zitat von spartan-b292

1.Ohne Adminrechte macht es auf jedenfall sicherer da Angreifer erstmal nicht die Möglichkeit haben Schadcode als Admin auszuführen.

Wenn man nur etwas bei Sinn und Verstand ist kann man nahezu sorgenfrei durch das Internet surfen mit eingeschalteten Adminrechten!

Zitat:

Zitat von spartan-b292

2. Sicherheits Updates sind auf jedenfall wichtig (jdfls wenn sie Lücken schließen, Treiber stimme ich dir zu sind nicht nötig.

Vielleicht hätte ich dazu schreiben sollen, dass es Quatsch ist Original Software zu benutzen. Die machen es sicherlich NICHT sicherer!

Zitat:

Zitat von spartan-b292

Einfaches Passwort:
1234

Sicheres Passwort:
1erT!e!eqasf

Das gleiche hierfür. Jedem der nicht vollkommen verdummt ist, sollte wissen dass man keine Passwörter wie 1234 benutzten soll.

Jedoch ist es auch total übertrieben Passwörter zu benutzen die man sich selber kaum merken kann. Zumindest für den Privatgebrauch.

In Firmen, wo Firmen internes geschützt werden soll, da ist das selbstverständlich!

Zitat:

Zitat von spartan-b292

Jeder DIenst der nicht läuft bietet eine Angriffsmöglichkeit weniger, Passwörter wechseln ist ebenfalls Sinnvoll. Benutzer umbenennen nicht.

Woher soll ein unerfahrener Benutzer wissen, welcher Dienst gebraucht wird und welcher nicht?
Folglich ist es unnötig!


@gosha16

Was möchtest du mir damit sagen?

[spartan-b292]

Zitat:

Wenn man nur etwas bei Sinn und Verstand ist kann man nahezu sorgenfrei durch das Internet surfen mit eingeschalteten Adminrechten!

Sag mal trollst du eigentlich nur oder meinst du das ernst?

Zitat:

Jedoch ist es auch total übertrieben Passwörter zu benutzen die man sich selber kaum merken kann. Zumindest für den Privatgebrauch.

Sicherlich war das Beispiel schwer zu merken aber schau dir mal an wie leicht ein Password bestehend aus Buchstaben mittels Bruteforce zu cracken ist und Bruteforce kann jedes Kiddy bedienen.

Zitat:

Woher soll ein unerfahrener Benutzer wissen, welcher Dienst gebraucht wird und welcher nicht?
Folglich ist es unnötig!

Google ist ne feine Sache.
und die Folgerung dass es unnötig ist verstehe ich schonmal gar nicht.

Was gosha dir sagen will ist, dass du keine Ahnung hast.

Und durch Leute die ihre PC Sicherheit so handhaben wie du, die Botnetze voll sind. (Meine Meinung)

[Prince]

Trollen ich? Für die Frechheit hätte ich dir vor 2 Wochen noch eine verpasst!

Ich meine das natürlich Ernst! Ich bin seit 7 Jahren Virenfrei. Und ich bin IMMER mit meinem Adminkonto unterwegs!!

[spartan-b292]

Es gibt aber nicht nur Viren als Potentielle Bedrohungen.....

[Prince]

Ja, trotzdem ist die brain.exe das A und O.

Da kannst du dir 100 Anti-Virenprogramme installieren, wenn du trotzdem so trottelig bist dich auf potenziell gefährlichen Seiten rumtreibst.


Fakt ist, dass ich und noch einige andere aus meinem Bekanntenkreis die im IT-Bereich tätig sind, ständig mit Admin-Rechten unterwegs sind, keine Probleme haben.

Daher ist es schon mehr als frech zu behaupten ich würde trollen!

[Jambold]

Fakt ist, Adminrechte und Alltags-PC-Nutzung zu trennen, ist sicherer. Allerdings, ist mir das auch zu umständlich.

[gosha16]

was soll denn daran umständlich sein? Unter Windows habt ihr den Sekundär Anmeldedienst und unter Linux su/sudo.

[Prince]

Vielleicht weil man keine Lust hat ständig die Profile zu wechseln, bzw. die Meldungen "Als Adminstrator ausführen" nerven?

[Jambold]

Naja als Aministrator ausführen muss ich trotzdem zuweilen verwenden, hab ja die UAC nicht deaktivert. Aber wenn ich als eingeschränkter Benutzer unterwegs bin, muss ich halt für jede administrative Aufgabe das Adminkennwort eingeben, simple Faulheit. Falls ich mal ne schlechte Erfahrung damit mache, ändere ich meine Gewohnheit vielleicht auch, bis dahin bleib ich faul.

[gosha16]

und wie viele administrative aufgaben hast du so am tag zu erledigen?

[Jambold]

Vermutlich <1 im Schnitt, aber an manchen Tagen auch wieder mehr.

[spartan-b292]

Mal nachdenken ich habe am Tag durchschnittlich 1 admnistrative Aufgabe auszuführen, die da wäre Updates, dafür hole ich mir die Rechte mit Sudo. Wenn es 2 mal im Monat mehr wird logge ich mich kurz mit su als root ein und kann immer noch als Benutzer nebenbei weiter arbeiten.
=>Absolut nicht unbequem

Bei Windows sieht das auch nicht anderst aus. Und für den Gewinn an Sicherheit nehme ich das eingeben eines Passworts einmal am Tag doch gerne in Kauf.

Und auch wenn ich mich wiederhole sind Viren/Trojaner/Würmer/$whatever nicht die Einzigen Bedrohungen denen das System ausgesetzt ist. Natürlich mag es sein dass es unwahrscheinlicher ist sich einen solchen auf sicheren Websites einzufangen aber wie gesagt ist dies nicht die einzige Möglichkeit.

[cybeegirl]

huhu,

mein quark dazu:

Zitat:

am sichersten surft man mit dem usb stick und live version versch.
linux distris :-)
paranoide klemmen die festplatte ab oder deaktivieren diese im bios

gag:

Zitat:

die beste firewall ist -> "netzwerk stecker ziehen"

------------------

Zitat:

in der regel ist hardware verschlüsselung (für Router & NAS) mitunter die sicherste, aber wie folgender bericht zeigt gibt es immer mittel und wege diese zu umgehen:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

aber verschlüsselung ob hard und software seitig, port management, ein starkes kennwort, ein aktiv aktualisierter antivirus machen das abspecken von system resourcen des betriebssystem und die damit verbundenen überlegten user zugriffe trotzdem nicht überflüssig und sollten auch genau soviel aufmerksamkeit geschenkt bekommen.

unter linux gibts ne regel die besagt: root =/= internet

ich finde die recht gut :-)

virtuelle laufwerke find ich nur dann gut wenn diese nicht mit admin rechten laufen xD

was nutzt euch ein tolles kennwort, der beste antivirus wenn eine anwendung die mit admin rechten ausgeführt und durch einen gesicherten geöffneten port der firewall eine request anfrage offenhält?

Zitat:

synth angriffe gehen auf den three handshake zurück wie

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

nachzulesen ist. regelmässig einfach ma die anwendungen checken welche was genau macht. das hält wirklich viel ärger ab.
Eine einfache Regel: So wenig Angriffsfläche wie nötig!

Zitat:

freigabe der ports checken :-)

wie mit sowas ->

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

viele denken nach dem gebrauch der ports, diese nicht wieder zu schließen.

dafür gibts ja halt unter windows sowie unter linux die möglichkeit gruppen zu erstellen
bei denen solche sonder konfigurationen dann explizit vorgenommen werden können

Zitat:

für firmen inhaber sei vielleicht bemerkt, dass bei freigegebenen anwendungen, neben einer aktiven verschlüsselung und eines aktiven netzwerk antivirus ein korrektes rollen management sehr wichtig sein sollte.

was das genau (folgender link betrifft MS Server) ist könnt ihr

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

nachlesen.

Zitat:

sicherheit hat ihren preis ... wer gerne seine daten im netzwerk via NAS gesichert wissen möchte, sollte vielleicht mal einen blick auf sowas ähnlichem

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

oder

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

werfen.

Greetz

[koffeinjunkie]

@Sneaker King
Nicht benötigte Dienste auszuschalten kann schon sinnvoll sein da bei einigen wenigen dadurch bereitgestellte (offene) Ports geschlossen werden und sozusagen nicht mehr verfügbar sind. Vor allem wenn es separate Programme sein sollten die einen Dienst (ohne das es der User weiss) automatisch einrichten.

mfg kj

[radio_controlled]

Sicherheit veringert die usability.
Antivir & ein sauberes Backup reichen vollkommen aus.

[CrAy0n]

haha ich bin total blanko hab nur sandbox und das reicht für alles sandboxie als browser benutzen daten in der sandbox öffnen reicht ;D seit 1 jahr keine viren ect...

[sangange]

Zitat:

Zitat von Sneaker King

Ja, trotzdem ist die brain.exe das A und O.

Da kannst du dir 100 Anti-Virenprogramme installieren, wenn du trotzdem so trottelig bist dich auf potenziell gefährlichen Seiten rumtreibst.


Fakt ist, dass ich und noch einige andere aus meinem Bekanntenkreis die im IT-Bereich tätig sind, ständig mit Admin-Rechten unterwegs sind, keine Probleme haben.

Daher ist es schon mehr als frech zu behaupten ich würde trollen!

Im Post davor schreibst du, "Wie soll ein unerfahrener PC-Nutzer wissen was man ausschalten soll oder nicht?"

Woher soll ein unerfahrener PC-Nutzer wissen welche Seiten geschützt sind, welche Dateien den Computer nicht beschädigen, was man nicht ausführen soll und was man nicht runter laden soll.
Du bist im IT-Bereich unterwegs und solltest davon Ahnung haben.

Habe seit 5 Jahren keine Probleme mit Viren/trojanern, gehe auch mit Admin rechten rein und mache sämtlichen scheiss und ich gehe sogar auf seiten die nicht seriös und sicher sind.

[spartan-b292]

Zitat:

Sicherheit veringert die usability.

Ich bin wirklich dankbar, dass nicht alle Menschen das so sehen.

Wie kommt ihr eigentlich auf die Idee das Euer System sicher ist, nur weil ihr keine Viren o.ä. habt, in wie weit seid ihr überhaupt über sonstige Bedrohungen informiert und schützt euch dagegen?
Und wie sieht es bei euch mit der Verwendung von gängigen Verschlüsselungen aus?

[mactoolz]

Hi,

da Frage ich mich warum es überhaupt Benutzerkonten mit und ohne Adminrechten gibt.

Wieso macht man sich im Betriebsystem darüber gedanken. Ist es nicht so das z.B. bei Windows bei der neuninstallation das Adminkoto grundsätzlich erstmal kein PW hat....

Alles was man an Sicherheit bei einem PC der sich im Internet befindet, vorrausgesetzt man weis wie, sollte ausgeführt werden und das macht Sinn.

Jedes kleinste Sicherheitsmerkmal ist einfach gesagt nur Einbruchhemmend.

MacToolz

[mactoolz]

Zitat:

Zitat von sangange

Habe seit 5 Jahren keine Probleme mit Viren/trojanern, gehe auch mit Admin rechten rein und mache sämtlichen scheiss und ich gehe sogar auf seiten die nicht seriös und sicher sind.

gute Viren und Trojaner merkt man einfach dann auch nicht wenn man sich nicht schützt ...