Warnung
Dieses Tutorials enthält einige Stellen die bei falscher Benutzung gefährlich für den Computer sein könnten. Der Autor entzieht sich jeglicher Verantwortung von Schaden an dem betreffenden Computer, Straf- bzw. Zivilanzeige und der nicht professionelle Benutzung. Weiterhin rät der Autor diese Art von Absicherung erst an einem zweit Computer auszuprobieren.
Secure Enhancing - oder - Nun mache ich mein Windows sicher
Nun hocke ich hier um 01:00 am Morgen mit einem heißen Zitronentee und schreibe eine zweites Tutorial über ein ernsthaftes Thema, worüber es eigentlich schon etliche Tutorials und Abhandlungen gibt. Dieses Thema ist ein Thema über was sich die Medien streiten, die USA hat Millionen ausgeben um ihre Netzwerke sicherzumachen, und Deutschland unter der Führung der CDU probiert alles um dieses Thema zu umgehen.
Das Thema lautet Sicherheit. Sicherheit in einer Form das es der Polizei schwer fällt Zugang zu deinem Rechner zu bekommen, Sicherheit in einer Form das du völlige Kontrolle über jegliches kleine ICMP-Packet hast was ankommt oder ausgeht.
Und diese Sicherheit wird dich nach diesem Tutorial nur ein paar Stunden kosten und dein Konto bleibt unberührt.
Anmerkung:
Die folgende Hinweise sollten am Besten auf einem Computer mit ausreichend Leistung funktionieren. Der Autor empfiehlt daher:
Dual Core mit 1,5GhZ
2GB DDR Ram
Man kann auch dieses Tutorial auf einen schwächeren Computer nachvollziehen, die Leistungseinbußen können aber bei der Arbeit hinderlich sein.
Benötigt:
Windows XP Professional mit Service Pack 3
Analyse Programm (HijackThis ,RegAnalyzer, FileAnalyzer und RunAnalyzer)
AntiSpybot (Spybot Search & Destroy)
RegistrySchutz (Spybot's TeaTime)
AntiVirus (AVG, AntiVir oder Bitdefender)
Firewall (ZoneAlarm)
Verschlüsselungssoftware (TrueCrypt)
Sicherheits Updates für Windows (WinFuture)
Passwortspeicher (KeePass)
Als ersten solltet ihr euch die benötigte Software von einem anderen System, welches sauber sein muss, auf einen frisch formatieren USB Stick downloaden, so lauft ihr nicht Gefahr irgentwelche Viren oder Trojaner auf eure SE System zu installieren.
Formatiert jetzt alles auf eurem Computer, und installiert Windows XP Professional mit Service Pack 3 neu drauf. Eine Internetverbindung solltet ihr vorher noch nicht haben, wir wohlen ja keine Flecken bekommen
Sobald das System installiert ist, solltet ihr zuerst die Automatischen Updates ausschalten
(Start > Systemsteuerung > Automatische Updates > Deaktivieren)
Und nach dem Einspielen der Sicherheitsupdates auch den Dienst deaktivieren
(Start > Systemsteuerung > Verwaltung > Dienste > Automatische Updates > Eigenschaften, Beenden & Deaktivieren)
Nun solltet ihr euer AntiVirus, dann eure Firewall und zuletzt euer AntiSpybot installieren. Sollte das alles Installiert sein, könnt ihr euch die Analyseprogramme installieren. Wichtig ist das ihr einen Registryschutz installiert habt.
Die Einstellungen solltet ihr überall auf hoch, kritisch oder experten/profi modus einstellen um einfach sicher zugehen. Im Notfall könnt ihr ja ein Thema auf [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] erstellen oder Google benutzen.
Ihr seit, wenn eure Konfiguration fein genug ist, erstmal gegen die meisten Angriffe von außen geschützt und merkt auch wenn ein Programm probiert was zu installieren oder eine Verbindung zum Internet aufbaut. Das würde vorerst reichen, aber unser Ziel ist ja ein sicheres System. Und dafür sollten wir unsere Festplatten verschlüsseln. Der Schlüssel sollte eine Länge von 128bit haben und zufällig generiert. Nur zur Information, ein MD5 Hash von einem Text hat immer eine Länge von 128bit und ist somit als Verschlüsselungsphrase geignet. Am besten solltet ihr eure gesammtes System verschlüsseln.
Solltet ihr mit der Verschlüsselung fertig sein, wird es die Polizei ziemlich schwierig haben an eure Daten heran zu kommen. Bei 26 Zeichen, wobei jedes Zeichen ein kleiner Buchstaben von a-z sein kann oder eine Zahl von 0-9, ergeben sich 36^26 Kombinationsmöglichkeiten. In Zahlen wären das 2.9098126 × 10^40. Würde ein Rechner 1000000000000000000000000 Kombinationen pro Sekunde errechnen können, würde selbst das 922695522 Jahre dauern. Achja die Zahl ist 1 Septillion
Euer SE System ist in der Basis komplett, jetzt fehlen eigentlich nur ein paar Feinheiten:
Überschreibt die Auslagerungsdatei automatisch beim Herunterfahren:
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\ Memory Management\
Den DWORD-Wert ClearPageFileAtShutdown auf 1 setzen
Es gibt nur ein Administratoraccount (Installtionsadministrator), euer normaler Account ist ein Benutzer oder Hauptbenutzer.
Benutzt niemals das gleiche Passwort mehrmals. Wenn ihr z.B auf [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] registriert seit, OGame spielt und neben bei noch auf einem Entwicklerforum was schreibt solltet ihr für jeden Account eine enzigartige EMail-Adresse haben, und zwar nicht eure Haupt EMail-Adresse und jeder dieser EMail Adressen hat auch nochmal ein einzigartiges Passwort. Euer Account ansich enthält keine private Informationen, und hat auch nochmal ein einzigartiges Passwort.
Eure Passwörter sollten so zwischen 6 und 12 Zeichen lang sein und Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Natürlich das ist einfach zu viel zum merken. Deswegen verschlüsseln wir jegliches Passwort in unserem Passwortspeicher mit einem Hauptpasswort das eine Länge von 128bit hat.
Somit habt ihr insgesamt 4 Passwörter die ihr wissen müsst.
1x User Account
1x Admin Account
1x Festplatten Passwort
1x Master Passwort für eurer Passwortspeicher
Verschlüsselt eure E-Mails und Passwörter im Firefox, bzw Thunderbird mit einem 128bit Schlüssel.
Holt euch regelmäßig Sicherheitupdates rein.
Probiert so wenig Multiuser/Remote Dienste wie möglich zu besitzen
Deaktiviert Alexa und meidet Microsoft Produke (wie die Media Player)
Benutzt Freeware bzw OpenSource Programme
Scannt regelmäßig euer System
Meidet Programme die eine Endung wie *.bat, *.cmd, *.vbs, *.ink, *.scf haben
Downloaded und installiert nicht gleich alles was ihr sieht
Surft vorsichtig auf eure Seite
Stellt eure Hashes von LM auf NTLM um
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
DWORD: NoLMHash, mit dem Wert 1
Dadurch seit ihr eigentlich gegen das meiste gesichert
So das war das zweite Tutorial von mir, hat mich jetzt eine Stunde zum Schreiben gekostet. Also probiert es aus und bedankt euch ordentlich
-Celion-