Hallo!

Was ist zur Sicherheit alles notwendig?
Es gibt so viele Programme: Virenscanner, Popup Blocker, 0190 Warner, Spyware Entferner, Hijackthis, Mozilla Firefox, Ad-Aware, Zone Alarm...
Wie soll man da noch den Durchblick behalten? Was sollte man mindestens installieren, um einen einiger Maßen sicheren PC zu haben?

Hallo automatix,
schau mal hier: http://www.informationsarchiv.net/foren ... 10771.html
(Finde, in dem Beitrag steht dazu schon einiges, nur etwas versteckt. )

Ansonsten ist die beste Sicherheit, Du selbst. Dein Verhalten im Internet, welche Seiten Du besuchst... Auf welche "Knöppe" Du drückst und welche Einstellungen Du wählst - und überhaupt, welche Technik Du betreibst.

Ein gutes, aktuelles Antivirenprogramm sollte selbstverständlich sein. Ebenso, Prüfungen mit aktuellen Versionen von Ad-Aware und HijackThis.

Grüße,

xtray

P.S.: Ach ja, meine Firewall kontrolliert in erster Linie die Datenströme die nach außen wollen, im Gegensatz dazu wie man vielleicht glauben könnte?

Es sind weniger die Hilfsprogramme, die Virenscanner oder die Firewalls, die du brauchst sondern eher dein Sicherheitskonzept. Damit ist auch dein Verhalten im Internet gemeint.

Am besten zusammengefasst findest du das bei http://www.comsafe.de unter die 10 goldenen Regeln!

Vielleicht noch was, ergänzend zu den Beiträgen die hier schon stehen: Die beste Profi- Firewall wird nichts nützen, wenn man sie nicht konfigurieren kann.

Viel wichtiger ist die allgemeine Technik, wie z. B. ein vernünftiges LAN, mit einem Passwortverplombten Router!

Dagegen ist jede Firewall der letzte Schrott!

Dann sollte man sich noch überlegen - wie man sich anmeldet, ob als Admin, oder als User mit einschränkten Rechten. Ebenso überlegen, welche Laufwerke man freigibt, wie viele User man zulässt, etc. (Also, wie man sein Netzwerk konfiguriert
- Datei und Druckerfreigabe, falls möglich, ausschalten!)

Nicht zuletzt mit welchen Browser man unterwegs ist, bzw. welche Sicherheitseinstellungen man dort wählt, wie z.B. (ActiveX auf Eingabeaufforderung / Im Bezug auf den IE)


Oder: Welches Betriebssystem man hat, bzw. welche Einstellungen man dort bewerkstelligt!

Was vergessen, was am Rande damit zu tun hat:

-schädlichen ActiveX Komponenten auszuschalten (Killbit)


Um Dialer, Browserhijacker, TrackingCookies, grundsätzlich alle schädlichen ActiveX Komponenten auszuschalten.
Es wird in der Registry bei allen schädlichen Komponenten, das so genannte "Killbit" gesetzt. Wenn dieses Bit gesetzt ist, werden die Komponenten nicht mehr ausgeführt. So dass die Komponenten gar nicht erst installiert werden!

XP-Clean Freeware Version 5.6

Aber Vorsicht: Sich nicht blindlings auf das Programm verlassen. Nur das machen - was man auch versteht.

Näheres darüber unter: http://www.xpclean.de/

Hallo!

Vielen Dank für die zahlreichen Beiträge.
Vielleicht sollte ich sagen, was ich habe:

WIN 98SE
ELSA ISDN Modem
AntiVir Personal Edition
Zone Alarm
0190 Warner mit Popup Blocker
Hijackthis
Ad-Aware SE Personal
Mozilla Firefox

Außerdem habe ich für den Zugang ins Internet einen extra Rechner aufgestellt, auf dem nur unwichtig Programme installiert sind.

Was brauche ich noch und was ist überflüssig?

Hallo@automatix

Schoen, wieder von dir zu hoeren

Der beste Schutz ist, Windows korrekt zu konfigurieren (ausser den Dingen, die du im Link oben lesen kannst)

www.windowsupdate.com besuchen und alle Updates installieren

microsoft.public.de.security.heimanwender FAQ
http://faq.underflow.de/#SECTION000110000000000000000

#Spywareblaster...ab und zu updaten und alles aktivieren
http://www.javacoolsoftware.com/sbdownload.html

#ClaerProg..lade die neuste Version <1.4.0 Final <und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies (mit Ausschlußmöglichkeit beim IE)
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
- Autovervollständigen-Einträge in Web-Formularen des IE (bisher nur Win9x/ME)
- Download-Listen des Netscape/Opera
http://www.clearprog.de/downloads.php

ab und zu durchfuehren:
Datentraegerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
Opera
http://www.opera7.de/

wenn kein Router existiert:
<Sygate (Deutsch)Firewall
http://www.sygate.de/

PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php
<Sygate-Portscann
http://scan.sygatetech.com/
....................................................................................................................

#Windows-Dienste abschalten"!
http://www.dingens.org/
http://www.zdnet.de/z/itmanager/0,39023 ... 3-4,00.htm
http://www.ntsvcfg.de/kss_xp/kss_xp.html#smb

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.


mfg
Nikita

Hi Nikita!

Ich bin echt erleichtert, dass du nicht mehr sauer auf mich bist.

Dann will ich mich mal an die Arbeit machen.
Datenträgerbereinigung -> wenn ich hier die temporären Internetdateien anklicke sind sie hinterher noch da. Wenn ich, damals noch im IE, die selben Dateien in den Internetoptionen lösche sind sie hinterher noch da. Genauso, wenn ich den ganzen Ordner in C:\Windows lösche. ??? Ball!
CWShredder -> was ist das und wozu ist der gut?
AdAware (free) -> hab ich schon
Escan -> hab ich auch schon
Sicherheitstools für XP -> kann ich leider nicht nutzen, ich bin begeisterter WIN 98SE-Fan. Wahrscheinlich nicht mehr lange. Ich liebäugle mit Linux, bin mir nur noch nicht im klaren welche Distribution ich nehmen soll.
ClaerProg -> hab ich geladen
Alternativbrowser zum IE -> Firefox, gefällt mir echt gut, danke für den Tipp. Besonders gut gefällt mir, dass man die gespeicherten Passwörter einsehen kann. Hoffentlich kann das wirklich nur ich.
Eine Firewall hab ich schon -> ZoneAlarm, ist das ok?
PC-Selbsttest -> was wird da getestet?
Windows-Dienste abschalten -> wenn ich richtig gelesen habe, ist das nicht für WIN 98 SE.

Nur net hudle, Internet ohne Viren ist wie alkoholfreies Bier!

Hallo@automatix

Nun fuer Win98 habe ich nicht viel Tips auf Lager..ist ja ein System, was ich schon seit Jahren nicht mehr nutze.

#CWShredder--> erkennt/ loescht einige StartseitenTrojaner

#PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php
<Sygate-Portscann
http://scan.sygatetech.com/

kannst du beide machen...zeigt an, welche Ports offen stehen und ob Gefahr besteht oder nicht.

#Spywareblaster...ab und zu updaten und alles aktivieren
http://www.javacoolsoftware.com/sbdownload.html
schutzt den Browser vor Startseiten trojanern. Das Tool sollte jede Woche geupdatet werden und immer aktiviert sein. Wenn du dann aus Versehen auf eine Seite kommst, wo Gefahren drohen, wird das Oeffnen der Seite verhindert.


#Leere die Odner (nicht die Ordner selbst loeschen:
C:\Dokumente und Einstellungen\Default User\Cookies\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.*



mfg
Nikita

Hallo Automatix,
wenn du noch mehr über dein System erfahren willst, dann teste es mal von extern. Ich habe mal ein wenig zusammengetragen: http://www.eddys-domain.de/XP_Tips/Secu ... rkSA_k.htm

Hi Nikita!

Was macht ein Startseiten Trojaner?
"welche Ports offen stehen" Ich dacht das erledigt meine Firewall!

Bis morgen, ich hau mir jetzt aufs Ohr.

PS.: Danke für deine Geduld

Hallo automatix,
noch ein kleiner Tip, Spybot Search&Destroy findet manches, was AdAware nicht findet, daher laufen bei mir beide Programme...

Hallo@automatix

Ein kleines Beispiel:

Keylogger:
Troj/Banker-Y/"TrojanProxy.Win32.Small.ah" ist ein Trojaner, der versucht, ausführbare Dateien herunterzuladen und auszuführen. Außerdem versucht er, vertrauliche Bankdaten aufzuspüren und diese an einen remoten Speicherort zu senden.

Die Hauptkomponente von Troj/Banker-Y ist eine DLL namens lsd_f3.dll, die im Windows-Systemordner installiert wird.
lsd_f3.dll exportiert Code, um Text zu speichern, der in Fenster eingegeben wird, deren Namen folgende Zeichenfolgen enthalten:
'Welcome to Citi', 'Ameritrade', 'E*TRADE', 'e-gold Account Access', 'PayPal', 'Chase.com', 'NETeller.com', 'e-Bullion', 'Evocash', 'INT Gold',
'pecunix', 'moneybookers.com'.
Die gespeicherten Daten werden via HTTP an einen remoten Speicherort gesendet.
lsd_f3.dll exportiert außerdem Code, um ausführbare Dateien als filtmp?.exe (wobei ? für ein Zeichen von 0 bis 9 steht) von einem remoten Speicherort in den Systemordner herunterzuladen und zu starten.

Bedeutet......saemtliche Daten und Seiten, die man besucht, alles was man eintippt , also Passworte, emails usw...werden "gestohlen" und abgespeichert, bis sie der "Besitzer" vom Trojan "abholt und nach Gutduenken verwendet. Den Rest kannst du dir selbst ausmalen

mfg
Nikita

OK, OK,

jetzt sind ja so ziemlich alle Programme aufgelistet worden, die hier relevant sind.
Aber Vorsicht: Mit der Installation bzw. dem Aufruf dieser Programme ist es nicht getan!

Wichtiger ist ein ganzheitliches Sicherheitskonzept. Dazu gehört vorallem auch das Verhalten des Computernutzers.
Wie kommen denn zb einige Trojaner oder Hijacker auf den Computer?
Indem der Benutzer sie explizit installiert!!

Also schaltet euer Hirn ein und informiert euch über die Problematik der Computersicherheit als Ganzes.
Eine gute Zusammenstellung (vorallem für technisch nicht so Bewanderte) findet ihr unter

http://www.comsafe.de

Aber auch hier im Board werden zahlreiche umfassende Informationen zum Thema gegeben.

Also sagt in Zukunft blos nicht, ihr hättet es nicht gewußt!

Hi Nikita!

Also, bevor wir uns für meinen Internetrechner so viel Mühe machen, schlage ich vor, dass wir erst mal überlegen, ob sich der Aufwand überhaupt lohnt. Wie schon erwähnt, dieser Rechner hat keine sicherheitsrelevanten Programme oder Dateien. Wenn er nicht mehr spurt, wird er halt gebügelt.
Jeder Beitrag den ich lese bringt mich etwas weiter. Der eine mehr, der andere weniger. Ein paar Beiträge zurück ist mich klar geworden, dass es nicht nur um meinen Rechner geht, sondern darum, die Gefahr auch für andere zu bekämpfen. Weiter habe ich gelernt, dass es nicht reicht, alle möglichen Sicherheitstools zu installieren, ich muss auch damit umgehen können. Bis ich so weit bin, wird es wohl noch eine Weile dauern.
Irgendwie habe ich das Gefühl, mein Arbeitsrechner, mit dem ich z. B. die Bankgeschäfte erledige, wäre viel wichtiger. Ich poste einfach mal im Anschluss den Hijack Log. Dabei befällt mich ein ganz mulmiges Gefühl. Dieser Rechner geht nur zu dem Zweck online, um die Bankgeschäfte zu erledigen. Ich glaub, ich krieg die Krise, wenn der auch befallen ist.
Der Link von supporter ist viel Lesearbeit aber er ist es wert.
Nikita, deine Ausführungen über die Arbeitsweise mancher Trojaner, lässt mir das Schaudern über den Rücken laufen. Damit meine ich nicht die Qualität deiner Ausführung, sondern die Mittel und Wege, die kriminelle Zeitgenossen gehen, um an unser Gut und Geld zu gelangen.

Logfile of HijackThis v1.98.2
Scan saved at 22:16:17, on 16.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\IOMEGA\AUTODISK\ADSERVICE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\IOMEGA\AUTODISK\ADUSERMON.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\WINDOWS\98SAFEREMOVE.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 500\BIN\HPOSTART.EXE
C:\PROGRAMME\EUMEX 404PC\CAPICTRL.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 500\BIN\HPOJVDIX.EXE
C:\WINDOWS\SYSTEM\HPOMLCH.EXE
C:\PROGRAMME\HIJACHTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
F1 - win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\WHELPER1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [98SafeRemove] C:\Windows\98SafeRemove.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ADService] C:\Programme\Iomega\AutoDisk\ADService.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HP OfficeJet Serie 500 - Start.lnk = C:\Programme\HP OfficeJet Serie 500\bin\HPOstart.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\Capictrl.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm