Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Zusammenstellung: Wie mache ich meinen PC sicher?

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Zusammenstellung: Wie mache ich meinen PC sicher?

Beitragvon Gandalf_AwA am 17.04.2007, 12:37

-

Wichtig: Ihr müsst nicht alles lesen, was in dieser Anleitung steht, nur um einen sicheren PC zu erlangen! Schaut einfach unter dem Punkt „F. Geht das ganze auch als Kurzanleitung? – Zusammenfassung: In 5 Schritten zum sicheren PC!“ vom Inhaltsverzeichnis nach, dort kann jeder, auch ohne viel lesen mit wenigen Schritten einen sicheren PC erlangen!


Aktuelle Version: 14.1 - vom 06.06.2008






Willkommen an alle interessierten Leser!



Ich setze mich seit längerem mit dem Thema PC Sicherheit und Schutz im Internet auseinander, und habe eine Menge darüber gelernt. Da viele Nutzer nur teilweise informiert sind und oft wichtige Punkte unerwähnt bleiben, entstand meine Idee eine Übersicht zu erstellen wie man seinen PC im Internet und im Netzwerk sicherer gegen Schadprogramme (Viren, Trojaner, Backdoors, Würmer, Spyware, Dailer, Hijacker, Rootkits, Phishing) einstellen kann. Die Gefahren dieser Schadprogramme können sein, dass z.B. das Surf-Verhalten eines Nutzers ausspioniert wird, dass der PC für illegale Zwecke missbraucht wird, oder dass einfach nur möglichst viel Schaden angerichtet wird, sodass Windows dann oft nicht mehr bedient werden kann und Daten verloren gehen!
Alle diese Tipps helfen aber auch gleichermaßen gegen die so genannten „Hackerangriffe“, wenn also jemand versuchen möchte über das Internet auf Euren PC zuzugreifen, um z.B. gezielt Daten zu stehlen!

Ich habe versucht, trotz des umfangreichen Themas alles möglichst übersichtlich zu gestalten und zu jedem Punkt auch zu erklären warum er von Bedeutung ist! Falls Ihr etwas nicht versteht was hier steht, dann macht Euch keine Sorgen, denn nicht alle Informationen betreffen jeden Leser. Lest dann einfach weiter! Es gibt leider keine „Ein-Knopf-Endlösung“, welche die gesamte Sicherheit auf einmal erhöht! (Auch wenn dieses gerne bei teuren Rundum-Produkten so versprochen wird) Aber es gibt mehrere verschiedene Möglichkeiten welche die Sicherheit jeweils etwas erhöhen. Je mehr davon gleichzeitig angewendet werden, desto sicherer insgesamt wird das System, und umso unwahrscheinlicher das Risiko einer Infektion! Alle Punkte sind übrigens der Wichtigkeit nach sortiert, dies bedeutet dass z.B. der Punkt 0 deutlich mehr Sicherheit im Internet bringt wie der Punkt 5!

Ich hoffe, PC Einsteiger mit dieser doch inzwischen sehr langen Anleitung nicht allzu sehr zu überfordern, und schlage allen Betroffenen vor sich in aller Ruhe, z.B. pro Woche ein Kapitel vorzunehmen, und alle komplizierteren Abschnitte einfach zu überspringen! Wirklich sehr wichtig sind ja auch nur die Punkte 0, 1 und 3 vom Inhaltsverzeichnis – sowie vom Punkt 4 einer der alternativen Browser!

  • Auf manchen Bildschirmen und bei Menschen mit Rot-Grün Leseschwächen, kann es sein dass bestimmte Farben schlecht lesbar sind! Für alle Betroffenen: Entweder stellt den Kontrast (nicht die Helligkeit) am Bildschirm niedriger ein, oder, markiert einfach die entsprechenden Zeilen! (Dadurch werden die Farben dann umgekehrt und lassen sich dementsprechend besser lesen!)
  • Ich habe zu vielen Themen auch Links auf andere Internet-Seiten hinzugefügt, und manchmal kommt es vor, dass auf diesen anderen Internet-Seiten Dinge stehen, die sich teilweise mit meinem Text widersprechen! Da die anderen Internetseiten aber trotzdem noch sehr gut sind, möchte ich diese Euch nicht, nur wegen einer Kleinigkeit, vorenthalten!
  • Und manchmal wiederholen sich einige Aussagen im Laufe der Anleitung mehrere Male, dieses lässt sich aber leider nicht vermeiden, da ansonsten noch öfters Querverweise zu anderen Textstellen hinzugefügt werden müssten, und dies wäre sicherlich unübersichtlicher wie die gelegentlichen Wiederholungen.
Viele PC Nutzer glauben, dass wenn sie eine Desktop Firewall und einen Virenscanner installiert haben, schon gut genug geschützt sind - doch dem ist leider nicht so:

[[Das ist im übertragenden Sinne, als würde man am Auto das Türschloss abschließen aber alle Fenster und den Kofferraum offen lassen! Nein, es ist nicht nur nötig das Türschloss abzuschließen, sondern auch alle Fenster und der Kofferraum sollte nicht vergessen werden!]]

Auch gehen viele PC Nutzer davon aus, sie hätten noch nie einen Virus gehabt, aber die meisten Schadprogramme (Schädlinge) laufen ganz versteckt im Hintergrund mit! Das bedeutet, dass viele PCs mit Viren/Trojanern/Spyware infiziert sind ohne dass deren Benutzer davon etwas ahnen! Denn einen Schädling zu erstellen der nur offensichtlich die Daten zerstört, davon hat der Virenprogrammierer selber ja keinen Vorteil! Aber Schädlinge zu erstellen die heimlich die PCs entführen, um diese dann z.B. an SPAM-Firmen weiterzuvermieten, daran verdienen dann die Virenprogrammierer!


Diese Anleitung ist darauf ausgelegt direkt die Ursachen zu beheben welche die Vireninfektionen erst überhaupt ermöglichen – also vorbeugende Maßnahmen, anstatt nur die Symptome (die Viren) zu bekämpfen!

[[Beispiel: Wenn am Auto das Öl-Lämpchen aufleuchtet, wird der gesunde Menschenverstand auch direkt die Ursache beheben wollen, nämlich das fehlende Öl nachzuschütten - Anstatt nur das Symptom zu bekämpfen, das Lämpchen herauszudrehen…]]


Ihr könnt diese ganze Anleitung jetzt auch als Word-Datei (PC—Sicherheit.rtf) oder als PDF-Datei (PC—Sicherheit.pdf) herunterladen, um z.B. offline lesen zu können oder um die Anleitung auszudrucken! Dort findet Ihr stets die allerneueste Version der Anleitung, während es im Internet immer etwas länger dauert bis der Text dort geupdatet wird! Unter dem gleichen Link findet Ihr (bei Interesse) auch noch einige anderen Excel und Access Dateien die ich erstellt habe, sowie empfehlenswerte Freewareprogamme, die mit dem Thema PC-Sicherheit aber nichts zu tun haben! Da der Link in diesem Forum nicht richtig funktioniert, markiert einfach die folgende Zeile und kopiert sie in die Browserleiste:
ftp://Bernd123:Bernd123@ftp.softronics.ch/Zugriff%20für%20Besucher/





Inhaltsverzeichnis:
(Ihr könnt mit folgendem Trick direkt an den entsprechenden Punkt vom Inhaltsverzeichnis springen: Markiert die entsprechende Zeile, dann drückt und haltet die "Strg" - Taste und drückt nacheinander die Buchstaben C, F und V und klickt dann auf "Weitersuchen"!)

0. Vorsichtig und Achtsam Surfen:
1. Neueste Sicherheitsupdates von Windows installieren:
2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste abschalten:
2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports schließen:
3. Gilt nur für Windows 2000/XP/Vista: Nicht mit Administatorrechten im Internet surfen:
4 a. Sichere Internetsoftware verwenden, aktuelle Versionen sowie die Sandboxie:
4 b. Unsichere Programme vermeiden, die Hosts Datei und Surfspuren Bereinigen:
5 a. Antivirenprogramme und Rootkitscanner:
5 b. Antispywareprogramme, HiJack This, weitere Programme zur Kontrolle, sowie Internetseiten zum Testen der Sicherheit:

A. Desktop-Firewalls und Hardware-Firewalls, sowie Sicherheit im W-LAN:
B. Mein PC wurde infiziert, was kann ich nun tun? Hinweise auch zum Formatieren:
C. Sichere Passwörter verwenden:
D. Muss das denn alles wirklich sein? - Wie sicher bin ich denn nun? Der Sicherheitsrechner!
E. Funktionsweise, Erkennungsmerkmale und was am meisten gegen die verschiedenen Schädlinge hilft:
F. Geht das ganze auch als Kurzanleitung? – Zusammenfassung: In 5 Schritten zum sicheren PC!
G. Weitere Informationen und Links, sowie Verschlüsselung, Anonym surfen, Daten sicher löschen, und Daten wiederherstellen:
H. Weitere Themen: Linux oder Mac, Ich werde verfolgt, 100%-ige Sicherheit, Kinderschutz, Windows Bereinigen, Meldestellen:
I. Backups:







0. Vorsichtig und Achtsam Surfen:

[[Wir parken unser Auto nicht in Gegenden mit hoher Kriminalitätsrate]]
[[Auch für unerfahrene PC-Nutzer geeignet]]

Dieser Schritt ist zum Absichern des PC der allerwichtigste von allen, denn sehr viele Schädlinge installieren sich die Benutzer unwissentlich selber! Es sollten keine unseriösen Internetseiten besucht werden, da sich auf ihnen die allermeisten Schädlinge befinden! Es kann schon beim alleinigen Besuch einer solchen Seite das System infiziert werden. Bei Downloads ist noch mehr Vorsicht ratsam, da auf unseriösen Seiten hier schon sehr wahrscheinlich ist, dass ein Schädling irgendeiner Art mitgeliefert wird!
Niemals sollte bei unseriösen/unbekannten Internet-Seiten auf „Dieser Seite vertrauen“ geklickt werden, da dann nämlich diese Seite alles installieren kann was sie möchte!


Klickt nicht auf alles was blinkt, und sagt: "Klick auf mich!" - Denn "Klick auf mich!" sagen meistens die Viren!

Besonders gerne werden auch bei kostenlosen Programmen (wie Bildschirmschoner, Windows-Schemas usw.) Schädlinge mit installiert! Wenn man sich nicht sicher ist ob die Software die man installieren möchte seriös ist, hilft es die Nutzungsbedingungen durchzulesen oder bei Google zu suchen ob dieses Programm Spyware mitinstalliert!


  • Gut vertrauen kann man in der Regel Internet-Seiten, welche zu offiziellen Firmen gehören, die auch Ihre eigenen Filialen im „wirklichen Leben“ haben oder deren Produkte in Geschäften zu kaufen sind! Dieses sind z.B.: die Seiten von Internet-Anbietern, Email-Portalen, Bekannte Software-Firmen, Homepages von bekannten Zeitschriften usw.
    Solche Seiten von offiziellen Firmen können es sich nicht leisten Schädlinge mitzuliefern, denn wenn das herauskäme würde diese Firma sofort ihren guten Ruf verlieren! Sie verdienen ihr Geld eh dadurch, dass sie Ihre Produkte und Dienstleistungen verkaufen.
  • Mit Vorsicht vertrauen kann man privaten Homepages von privaten Personen, denn private Personen haben eher selten Interesse daran Geld zu verdienen indem sie Schädlinge verbreiten, sondern wollen meistens nur ihre selbst erstellen Werke (Programme / Texte / Bilder) präsentieren!
  • Am wenigsten vertrauen, und besonders Vorsichtig sein sollte man auf Homepages von unbekannten Firmen, die auch noch kostenfreie Downloads oder Dienstleistungen anbieten! Denn dieses sind oft Firmen, die nur im Internet existieren und deren Produkte in keinem Geschäft offiziell zu finden sind!!!
    Meistens sind solche Seiten scheinbar seriös aufgemacht, machen viele Versprechungen oder bieten sehr übersichtlich viele schöne Downloads an, aber hier stellt sich dann die Frage wie sich diese Firma finanziert! Sehr oft leider dann nämlich durch Spyware oder sonstige Schädlinge die heimlich mitinstalliert werden!...

  • Da im Internet jeder beliebige Informationen veröffentlichen kann, liegt es immer in der Verantwortung des Benutzers zu entscheiden, ob die jeweilige Seite vertrauenswürdig ist oder nicht! Ihr müsst immer selbst entscheiden, ob Ihr dem Anbieter zutraut, dass er Eure Informationen auch vertraulich behandelt, ob er diese auch so sicher aufbewahrt dass kein Dritter darauf zugreifen kann, und ob der Anbieter auch wirklich das ist was er vorgibt zu sein!

Weiterhin kann auch noch nach folgenden Kriterien eingeschätzt werden, wie seriös die besuchte Internet-Seite ist:
Gibt es auf Seite eine Datenschutzerklärung?
Ist auf der Seite eine Kontaktadresse angegeben?
Gibt es auf der Seite eine eindeutige Richtlinie für Retouren?
Werden die persönlichen Daten auf dieser Seite auch verschlüsselt übertragen?


Vor dem herunterladen von Dateien aus dem Internet sollte bedenkt werden:
Immer, wenn Ihr aus dem Internet Dateien/Programme aus dem Internet herunterladen möchtet, sollte kurz vorher noch einmal überlegt werden, ob diese Datei auch frei von Schädlingen sein wird! Bei Programmen sollte vorher kurz recherchiert und überlegt werden, ob dieses Programm eventuell der PC-Sicherheit schaden könnte! (Wie es z.B. bei den ganzen Toolbars leider der Fall ist!)


McAfee SiteAdvisor: Http://www.chip.de/downloads/c1_downloads_28804111.html
Auf dieser Internetseite gibt es ein kleines kostenloses Zusatzprogramm für den Internet Explorer und Firefox, welches alle Internetseiten die Ihr besuchen möchtet in verschiedenen Farben markiert und damit aufzeigt wie sicher die Seite ist! (Grün = sicher; Gelb = mittel; Rot = unsicher) Leider ist dieses natürlich keine ganz 100%-ige Sicherheit, da bei der Zuordnung auch schon mal Fehler unterlaufen sind, aber eine gute Orientierungsmöglichkeit für unerfahrenere Surfer bietet der McAfee SiteAdvisor allemal!


Und auf den folgenden Internet-Seiten gibt es Listen mit Programmen, welche Viren, Trojaner oder Spyware beinhalten! Diese Programme sollten also auf gar keinen Fall installiert werden:
Http://www.spywarewarrior.com/rogue_anti-spyware.htm
Http://members.chello.be/ws36178/securi ... ist.html#A
Http://www.spywarewarrior.com/rogue_ant ... m#products
Http://www.spywareguide.com/spywarelist.html


Da SPAM-Emails immer weiter ein Dauerthema bleiben und immer wieder Nutzer darauf hereinfallen:
  • Achtet immer darauf niemals eine SPAM-Email überhaupt erst zu öffnen oder zu lesen! (Denn sobald man eine SPAM Email nur öffnet, bekommt der Versender der SPAM eine Info darüber, und dann steigt der Wert der Emailadresse im SPAM-Geschäft!)
  • Jeder Dateianhang in SPAM-Emails enthält immer Viren, Trojaner, Hijacker oder sonstige Schädlinge!
  • Jeder Link in SPAM-Emails führt immer auf unseriöse Internetseiten, die versuchen, geheime Daten zu stehlen oder Schädlinge zu installieren!
  • Wenn jemand per Email eine Rechnung bekommt, oder eine Aufforderung die Kundendaten neu einzugeben, wo derjenige auch zufällig wirklich Kunde ist: Anstatt diese Email zu lesen, öffnet einfach die Internetseite dieses Anbieters im Browser ganz normal wie immer und loggt Euch dort wie gewohnt ein - Wenn dort dann alles normal ist, ist diese angebliche Rechnung eindeutig als SPAM-Email deklariert!
  • Niemals würde das Kriminalamt, oder sonst irgendeine staatliche oder sonstige seriöse Firma eine Privatperson von sich aus per Email anschreiben!
  • Normal kommt es NIE vor, dass man seine Daten bei einem Anbieter noch mal bestätigen muss, oder dass man sein Passwort ändern muss!
  • Auch Emailanhänge von Freunden können unter Umständen Schädlinge enthalten: Wenn dieser z.B. von einem Wurm befallen wird, schickt der Wurm ganz automatisch und ohne Wissen des Nutzers, an alle Adressbucheinträge eine Kopie von sich selbst. Wenn von einem Freund also eine merkwürdige Email kommt mit einem merkwürdigen Dateianhang oder einem merkwürdigen Link, sollte sicherheitshalber erst nachgefragt werden!
  • Weitere Tipps zum Umgang mit SPAM Emails:
    Http://www.vorwahl-nummern.de/fundgrube ... emails.php
    Http://www.securityinfo.ch/email.html
    Http://www.microsoft.com/germany/athome ... shing.mspx
  • Gegen SPAM-Emails kann man leider nicht viel tun, außer sich eine neue Emailadresse anzulegen und die SPAM-Emails immer direkt ungelesen zu löschen! Es gibt zwar eine Programme und Möglichkeiten, die versuchen den SPAM auszusortieren, allerdings bleibt dabei immer ein gewisses Restrisiko, dass auch mal eine erwünschte Email falsch sortiert, oder sogar gelöscht wird!
    Bei dem Email-Programm Thunderbird ist z.B. ein SPAM-Filter schon integriert:     Http://tinyurl.com/5jfvxu
  • Eine weitere Möglichkeit, die Anzahl von Spam-Nachrichten von vorn herein zu reduzieren, bietet das so genannte Greylisting:
    Http://www.msxfaq.de/spam/filter-greylist.htm

    Und weitere Antispam-Programme könnt Ihr hier finden: Http://spamlinks.net/


Umgang bei der Verwendung von Internet-Tauschbörsen und Chat-Programmen:
Solche Programme sind meistens leider sehr sehr unsicher: Bei Tauschbörsen sind nahezu die Hälfte aller Dateien die zum Download angeboten werden mit Viren, Trojanern oder ähnlichen infiziert, und in Chat-Programmen werden die Benutzer regelmäßig mit Links auf Internetseiten gelockt die Schädlinge enthalten! Unter den Punkt 4b der Anleitung, findet Ihr ausführlichere Informationen zu diesem Thema, sowie mögliche Alternativen!


Die drei allergefährlichsten Zonen - wo sich am meisten User von einem Wurm, Trojaner, Virus oder Spyware infizieren sind folgende:
1) In SPAM-Emails
2) Beim Besuch oder Download von unseriösen Internetseiten
3) Bei der Benutzung von unsicheren Programmen (Wie z.B. Tauschbörsen und Chatprogrammen)


Einblenden der Datei-Endungen:
Standardmäßig blendet Windows die ihm bekannten Dateiendungen aus - dadurch sieht man dann nicht den Unterschied ob eine Datei, die wie eine Word-Datei aussieht, nun wirklich eine Word-Datei ist (Beispiel.doc) oder doch ein getarnter Schädling ist. (Beispiel.doc.exe)
Auf diese Weise kann man sich die Dateiendung von allen Dateien anzeigen lassen: Http://www.philognosie.net/index.php/tip/tipview/678/


Folgende Datei-Typen mit diesen Dateiendungen werden am meisten für Schädlinge benutzt:
.exe .com .pif .bat und .scr
Diese Datei-Typen führen nämlich beim Starten eine selbstständige Aktion durch, bei allen anderen Typen hingegen ist es unwahrscheinlich dass ein Schädling darin enthalten ist, da diese nur mit anderen Programmen geöffnet werden können!


Hoaxes:
Und immer öfter gibt es auch Falschmeldungen (so genannte Hoaxes) die versuchen den Nutzer zu verunsichern – wieder mit dem Ziel einen Virus, Trojaner oder ähnliches auszuführen. Auf dieser Internet-Seite wird darüber ausführlich aufgeklärt:
Http://www.tu-berlin.de/www/software/hoax.shtml


Internet-Telefonie:
Immer mehr Benutzer verwenden das Internet auch zum Telefonieren – das hat den Vorteil, dass es oft sehr günstig von den Tarifen ist! Allerdings gibt es beim Internettelefonieren eine neue Masche, Benutzer zu täuschen mit angeblichen Anrufen! In wirklich steckt hinter dem Anrufer ein Computer von Betrügern, der versucht z.B. Informationen von Bankdaten herauszufinden! Bei solchen Anrufen sollte man am besten einfach auflegen, ohne sich erst darauf einzulassen!
Http://www.wiwo.de/technik/die-vorteile ... ie-273400/


USB Sticks aus Sicherheitsgründen sperren:
Die Infektionsgefahr durch USB Sticks steigt weiter an, da es Viren gibt die auf USB Sticks spezialisiert sind und sich so munter von PC zu PC verbreiten! Es reicht teilweise schon, nur den infizierten USB Stick an den PC anzuschließen um auch den PC zu infizieren! Entweder man ist grundsätzlich vorsichtig, und lässt keine unbekannten USB Sticks anschließen, und schließt auch den Eigenen USB Stick nicht an unbekannte PCs – Oder, wenn es z.B. ein öffentlicher PC ist kann man mit diesem Programm auch die USB Funktion grundsätzlich einschränken oder ganz abstellen: Http://www.henningmueller.com/usbsecure.htm
Um einen infizierten USB Stick zu bereinigen gibt es hier einen Flash Disinfector: Http://www.techsupportforum.com/sectool ... fector.exe


Wichtige Hinweise bei Verwendung von drahtlosen Netzwerken (W-LAN):
Für Benutzer von Funk-Netzwerken gelten noch zusätzliche Maßnahmen, die eingerichtet werden sollten, damit nicht jeder der sich in der Nähe aufhält, z.B. die Emails mitlesen oder Passwörter ausspionieren kann! Alle weiteren Informationen wie das geht, findet Ihr unter dem Anhang A vom Inhaltsverzeichnis!


Internetnutzung an öffentlichen PCs:
Wenn in z.B. Internet Cafes ins Internet gegangen wird, kann man nie wirkliche Gewissheit haben, wie gut diese PCs geschützt sind! Manche Anbieter sind sehr sicher, da nach jedem Benutzer der ganze PC automatisch wieder in den Ursprungszustand zurückversetzt wird, aber bei vielen sind die Sicherheitsvorkehrungen auch mangelhaft! Und gerade an öffentlichen PCs ist es für Betrüger besonders interessant z.B. Passwörter der vielen verschiedenen Benutzer zu stehlen! Daher sollten folgende Dinge beachtet werden, um dass Risiko so weit es geht zu minimieren:
  • Nach jeder Benutzung sollten die temporären Internetdateien gelöscht werden, die Cookies, sowie der Verlauf
  • Die Passwörter sollten oft geändert werden, und niemals sollten Passwörter auf fremden PCs abspeichern werden
  • Wenn es vom Anbieter erlaubt ist, ist es empfehlenswert ein Programm zu benutzen, welches verhindert das Tastatureingaben protokolliert werden können, um so Passwörter abzulauschen! Das Programm „Anti-Keylogger“ ist nur 40 kb klein, muss nicht installiert werden, und ist dafür gut geeignet:
    Http://myplanetsoft.com/free/antikeylog.php








1. Neueste Sicherheitsupdates von Windows installieren:

[[Hiermit werden Fehler am Auto behoben wie z.B. das beim Treten gegen den Hinterreifen automatisch der Kofferraum aufspringt]]
[[Auch für unerfahrene PC-Nutzer geeignet]]

Dieser Punkt ist der zweitwichtigste für die PC Sicherheit im Internet (und im Netzwerk) und sollte unbedingt regelmäßig durchgeführt werden! Es gibt inzwischen über 100 (!) Updates für Windows XP! Microsoft stellt in der Regel monatlich (jeden zweiten Dienstag) neue Updates gegen die aktuellen Sicherheitslücken zur Verfügung.
Oft werden die Virenprogrammierer gerade durch die neuen Sicherheitsupdates auf Schwachstellen aufmerksam gemacht und richten Ihre Schädlinge genau auf diese aus. Der Wurm Sasser z.B. ist ein klassisches Beispiel für genau diese Situation. Wenn alle Nutzer rechtzeitig ihr Windows geupdatet hätten, hätte dieser Wurm nie Schaden anrichten können!
Die Sicherheitsupdates können übrigens auch jederzeit nachträglich installiert werden, ohne dass der Nutzer befürchten muss dass irgendwelche Treiber gelöscht oder sonstige Einstellungen überschrieben werden!

Falls Ihr "frisch formatiert" habt, sollten die Updates übrigens schon unbedingt vor dem ersten Onlinegang installiert sein! (Siehe auch Anhang B)
Auf dieser Internetseite findet Ihr (bei Interesse) alle Informationen über die erschienenen Patches: Http://patch-info.de/




Es gibt die nun folgenden vier Möglichkeiten, um die Windowsupdates zu installieren:

  1. Es kann die automatische Update-Funktion von Windows aktiviert werden. Dieses ist die einfachste Möglichkeit, denn hierbei braucht sich der Benutzer um nichts zu kümmern:
    Http://support.microsoft.com/kb/306525/de

  2. Ihr könnt (monatlich) die folgende Internetseite besuchen, wo von dort aus die Updates automatisch installiert werden:
    Http://windowsupdate.microsoft.com/

  3. Oder Ihr könnt (monatlich) folgenden Patch-Loader verwenden, (Windows 2000, XP, Vista) welcher das System nach fehlenden Sicherheitsupdates scannt und diese dann installiert! Es werden hierbei NUR die reinen Sicherheitsupdates installiert keine anderen Windows-Updates:
    Http://www.pcwelt.de/downloads/pcwelt_t ... ls/128031/

  4. Oder Ihr könnt aber auch komplett fertige Updatepacks (Windows 98-Me und XP+Vista) downloaden! Bei den Updatepacks werden auch die anderen Windows-Updates, zusätzlich zu den Sicherheitsupdates installiert, mit welchen z.B. Fehler oder Kompatibilitätsprobleme behoben werden:

    Für Windows 98 SE: Http://www.nandlstadt.com/win98sp/
    Für Windows 98: Http://www.pcwelt.de/downloads/betriebs ... index.html
    Für Windows Me: Http://www.zdnet.de/enterprise/os/0,390 ... 7-4,00.htm
    Für Windows XP und Vista: Http://www.winfuture.de/UpdatePack


Anmerkung zu den Service Packs: Es empfiehlt sich ja manchmal, nicht direkt bei Erscheinen eines neuen Service Pack dieses direkt zu installieren sondern erst ein paar Wochen zu warten – damit eventuelle Fehler darin zwischenzeitlich behoben sind! Man sollte allerdings nicht zu lange warten, da nach einiger Zeit die neuen Sicherheitsupdates nur noch für Windows mit dem neuesten Service Pack angeboten werden! Man braucht übrigens immer nur das allerneueste Service Pack installieren, da z.B. in dem Service Pack 2 schon immer auch das Service Pack 1 mit enthalten ist!
Neuerdings gibt es allerdings leider eine Ausnahme: Das Service Pack 3 für Windows XP, das muss schon SP1 oder SP2 installiert haben!
Wenn das System schon länger installiert ist und schon einige Installationen/Deinstallationen hinter sich hat, kann es sein, das das Windows durch die nachträgliche Installation von dem Service Pack instabil wird! In einem solchen Falle lässt es sich dann nicht vermeiden, die Festplatte zu formatieren, neu zu installieren und anschließend dann direkt das neueste Service Pack aufzuspielen! Denn wie schon erwähnt ist das neueste Service Pack nach einiger Zeit Pflicht, um Sicherheitsupdates empfangen zu können, und ohne die Sicherheitsupdates ist es nahezu unmöglich den PC gut abzusichern!


Anmerkung für Windows 95, 98, und Me Benutzer: Diese Betriebssysteme neigen schnell dazu instabil oder sehr langsam zu werden, wenn neue Updates oder ein neuer Internetexplorer installiert wird. Daher ist es am sinnvollsten dieses direkt nach der Windows Installation durchzuführen! Wenn sich jemand nicht gut genug damit auskennt wie er so etwas selber ausführen kann, dem empfehle ich einen Freund dazuzuholen der Erfahren genug ist, oder solche Installationen in einen PC-Geschäft durchführen zu lassen.



WGA-Prüfung:
Bei den Sicherheitsupdates wird von Microsoft die so genannte WGA-Prüfung (Windows Genuine Advantage) durchgeführt wobei dann geprüft wird, ob man auch ein originales Windows verwendet! (Nur bei dem Patch-Loader bislang noch nicht, oder bei den Updatepacks wenn man den Internet Explorer 7 und Windows Media Player manuell abwählt) Wenn Ihr ein originales Windows habt, welches auch nur ein einziges mal verwendet wird, und die WGA-Prüfung trotzdem scheitert, könnt Ihr dem nachgehen, dass das Windows auch als Original anerkannt wird! Dazu könnt Ihr Euch dann direkt an den Support von Microsoft wenden: Http://www.microsoft.com/germany/sitese ... fault.mspx

Falls Ihr aber kein Original habt, oder das Windows auf mehreren PCs verwendet wird, dann besorgt Euch doch eine neue Windowslizenz, 70 EUR (z.B. bei Ebay) für Windows XP sind doch nicht zuviel, oder? Wenn Ihr dann einen neuen Windows-Key habt, kann dieser auch nachträglich, ganz offiziell online geändert werden, ohne Windows neu installieren zu müssen: Http://www.microsoft.com/genuine/selfhe ... layLang=de

Microsoft wird immer rigoroser was das Thema „Raubkopien“ angeht, sie wollen am liebsten die Sicherheitsupdates nur noch für die Nutzer anbieten, die sich dieser WGA-Prüfung unterziehen und diese auch erfolgreich "bestehen"!








2 a. Gilt nur für Windows 2000/XP: unbenötigte Dienste abschalten:

[[Hiermit werden alle standardmäßig offenen Fenster am Auto zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]

Auch dieser Punkt ist zum PC Absichern sehr empfehlenswert! Bei Windows 2000 und XP gibt es die so genannten Dienste, die bestimmte Services zur Verfügung stellen. Diese Dienste sind dazu gedacht im Netzwerk bestimmte Aufgaben zu erfüllen. Nun ist es leider so, dass diese Dienste auch aus dem Internet her ansprechbar sind und damit Ports zum Internet hin öffnen. Diese geöffneten Ports sind ein willkommener Eingang für Angriffe auf Euer System! Dazu kommt noch, dass diese Dienste für "Normalnutzer" eh völlig uninteressant sind!

Mit dem Beenden dieser Dienste werden diese offenen Ports dann endgültig geschlossen (und nicht wie bei einer Firewall nur überwacht)! Dadurch wird den Schädlingen eine viel kleinere Angriffsfläche geboten, welches einer deutlich höheren Sicherheit entspricht! Für die Nutzer welche einen Router verwenden ist dieser Schritt nicht ganz so wichtig, da die meisten Angriffsversuche auf die Dienste schon durch den Router verhindert werden!
Die Dienste müssen übrigens nur ein Mal in einem Administrator-Konto abgestellt werden, und diese Einstellung gilt dann automatisch auch für alle anderen Benutzerkonten mit!


Es gibt nun die folgenden zwei (gleichwertige) Möglichkeiten, um die Dienste abzustellen:

  1. Svc2kXp: Http://www.ntsvcfg.de
    Auf dieser Internetseite haben sich einige Leute viele Gedanken genau über dieses "Problem" gemacht, und haben ein kleines Skript (Programm) erstellt welches automatisch alle diese überflüssigen (gefährlichen) Dienste auf Knopfdruck abschaltet! Es nennt sich svc2kXp.cmd und hat 4 verschiedene Funktionen inklusive die Möglichkeit alle vorgenommenen Änderungen wieder rückgängig zu machen!

    Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei dem Programm von ntsvcfg die Funktion „(1) LAN“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohne Router ins Internet gehen, und zudem kein Netzwerk verwenden, können die Funktion „(2) Standard“ benutzen!

  2. Und auf dieser Seite gibt es ein ähnliches wie oben beschriebenes Programm mit grafischer Oberfläche, welches ebenfalls die überflüssigen Dienste abschaltet:
    Http://www.dingens.org/

    Alle Nutzer die einen Router zum Internet verwenden, oder die mit ihrem PC auf ein Netzwerk zugreifen, wählen bei diesem Programm die Funktion „Computer in einem Netzwerk“ - Und alle Anderen, welche über Modem, ISDN-Karte, oder per DSL ohne Router ins Internet gehen, und zudem kein Netzwerk verwenden, können die Funktion „Einzelner Computer“ verwenden!

    Und auf der Homepage von Dingens.org, hat der Autor des Programms geschrieben, dass unter Windows XP SP2 die Dienste nicht unbedingt abgeschaltet werden müssen, wenn die Windows-Firewall eingeschaltet wird! Es stimmt zwar, dass es auch so geht, aber sicherer und empfehlenswerter ist es trotzdem, die Dienste auch unter SP2 abzustellen! Denn jeder Dienst weniger bietet eine kleinere Angriffsfläche, und diese Sicherheit kann keine Firewall ersetzen!


    Was durch das Abstellen der Dienste dann nicht mehr funktioniert, und wie man das wieder beheben kann, falls man es braucht:
    Http://www.bitsploit.de/archives/2006/02.html


Anmerkung: Beim Ausführen dieser Dateien kann es passieren, dass bestimmte Treiber nachher nicht mehr richtig funktionieren oder dass die Netzwerkeinstellungen verändert werden. Dieser Schritt sollte also möglichst vor der Installation der Treiber ausgeführt werden. Es geht natürlich auch gefahrlos nachträglich wenn man sich damit auskennt, wie man einen Treiber drüberinstalliert oder wie das Netzwerk eingestellt war!

Anmerkung zu XP Antispy:
Mit diesem Programm können zwar auch ein paar Dienste von Windows beendet werden, es sind viel weniger wie bei Ntsvcfg.de und bei Dingens.org, daher kann XP Antispy diese Programme nicht ersetzen!


Natürlich können alle diese Dienste auch ohne ein Zusatzprogramm manuell in der Systemsteuerung abgeschaltet werden:
Http://www.windows-tweaks.info/html/dienste.html

Was ist eigentlich ein Dienst von Windows:
Http://www.pc-experience.de/wbb2/thread ... adid=14361

Und zuletzt, gibt es auf dieser Internet-Seite noch eine Beschreibung der einzelnen Dienste zum Nachlesen:
Http://www.different-thinking.de/window ... ienste.php



Windows Vista:
Speziell für Windows Vista gibt es leider noch kein automatisches Programm, welches die überflüssigen Dienste abschaltet! Windows Vista ist noch sehr neu, und es gibt daher für dieses Betriebssystem bisher nur sehr wenige Schädlinge die diese Sicherheitslücken ausnutzen! Auf der folgenden Internetseite gibt es aber einen ausführlichen Artikel (für Nutzer mit fortgeschrittenen PC-Erfahrungen) über dieses Thema – wie man die Dienste unter Vista manuell abstellen kann:
Http://www.pcwelt.de/know-how/business/ ... index.html







2 b. Gilt nur für Windows 95, 98, 98SE, Me: unbenötigte Ports schließen:

[[Hiermit werden alle standardmäßig offenen Fenster am Auto zugekurbelt]]
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]

Auch bei diesen älteren Systemen gibt es offene Ports - nicht so viele wie bei Windows XP, aber trotzdem sollten sie geschlossen werden da sonst jeder Beliebige aus dem Internet über diese geöffneten Ports auf den Rechner zugreifen kann! Wie das im Detail geht, steht auf den folgenden Internet-Seiten: (Wer einen Router verwendet, für den ist dieser Punkt nicht so wichtig, da der Router dann schon die Zugriffe auf die Ports verhindert)


Allgemein sind diese älteren Betriebssysteme aber relativ sicher, da die meisten Viren nur noch für Windows 2000, XP und Vista erstellt werden – Man sollte allerdings noch eher wie unter Windows 2000, XP einen der alternativen Browser statt des Internet Explorers verwenden!






3. Gilt nur für Windows 2000/XP/Vista: Nicht mit Administatorrechten im Internet surfen:

[[Alle Autoteile werden hiermit unveränderlich so fixiert, dass nichts mehr daran geändert werden kann!]]
[[Auch für unerfahrene PC-Nutzer geeignet]]

Da ein Administrator alles darf, auch wichtige Systemdateien verändern - geht es einem Virus oder Spyware genauso: Wenn der Schädling auf einen PC gelangt auf dem Administrator Rechte vorhanden sind, kann er sich ungehindert ausbreiten und sich installieren.
Wenn Ihr hingegen als eingeschränkter Benutzer surft - hat auch der Schädling auch nur eingeschränkte Rechte - das bedeutet er kann nichts auf C: also nichts an dem Windows verändern und damit geht sein Angriff ins Leere! Dieser Punkt bringt eine sehr gut erhöhte PC-Sicherheit!

Dass reine Erstellen eines Benutzerkontos ist sehr einfach und kann auch von jedem unerfahrenen PC-Nutzer vorgenommen werden! Nur gibt es leider auch teilweise Schwierigkeiten mit den eingeschränkten Benutzerkonten da mit diesen eingeschränkten Rechten dann manche Programme nicht mehr so richtig laufen wollen! Damit diese Programme dann auch unter dem diesen eingeschränkten Rechten funktionieren, nur dafür sind fortgeschrittene PC Kenntnisse nötig!
Daher empfehle ich allen unerfahrenen PC-Nutzern es einfach mal auszuprobieren, und zur Not die Konten immer zu wechseln!
Etwas weiter unten sind auch ein paar Möglichkeiten, wie man auch im eingeschränkten Benutzerkonto trotzdem Administrator Rechte erlangen kann!

  • Wenn Ihr ein eingeschränktes Benutzerkonto verwendet, und auf bestimmte Ordner zugreifen möchtet die standardmäßig erstmal "gesperrt" sind, könnt Ihr diese mit folgenden Schritten freigeben:

    1) Unter Windows XP Professionell klickt im Windows Explorer auf Extras - Ordneroptionen - Ansicht - und entfernt bei "Einfache Dateifreigabe verwenden" das Häkchen, falls es vorhanden ist! - Unter Windows XP HOME startet den PC einfach im abgesicherten Modus als Administrator - Und unter Windows 2000 könnt Ihr direkt mit Schritt 2 anfangen!

    2) Danach könnt Ihr im Windows Explorer den entsprechenden Ordner der freigegeben werden soll, rechts anklicken - Eigenschaften - Sicherheit - und klickt dort bei dem Benutzer unter Vollzugriff auf "Zulassen"
  • Diese Funktion der Kontensteuerung ist auch gut dafür geeignet wenn mehrere Personen denselben PC benutzen möchten, und jeder seinen eigenen privaten Bereich haben soll auf den die anderen keine Zugriffsrechte haben! Allerdings bietet diese Kontoverwaltung keine ganz 100%-ige Sicherheit, da wenn die Festplatte z.B. in einen anderen PC eingebaut wird, kann mit einigen Tricks leider trotzdem auf die Daten zugegriffen werden! Wer also ganz sicher gehen möchte sollte ein separates Programm zum Verschlüsseln der privaten Daten verwenden, wie z.B. Truecrypt oder AxCrypt! (Siehe Anhang G)
  • Es ist übrigens normal, dass in dem neu erstellten Benutzerkonto erstmal alle Einstellungen und Favoriten fehlen – Denn ein neues Konto wird wie ein neuer PC behandelt! Man kann aber einige Daten (C:\Dokumente und Einstellungen) von dem einen Benutzerkonto zu dem anderen kopieren, oder die Startmenüeinträge nach „All Users“ verschieben! Und es ist auch möglich ein ganzes Benutzerprofil zu kopieren, schaut dazu ganz unten in dieser Anleitung nach: Http://forum.chip.de/windows-xp/faq-arb ... 70574.html

Auf den folgenden Internet-Seiten gibt es noch viele weitere Hinweise, Anleitungen und Lösungsmöglichkeiten zum diesem Thema:
Http://virus-protect.org/administrator.html
Http://www.chip.de/c1_forum/thread.html ... did=956782


Anmerkung: Dieser Schritt kann nur den PC schützen, wenn erstens als Dateisystem NTFS ausgewählt wurde (Nicht bei FAT32) und wenn zweitens auch ein sicheres Passwort für das Administrator UND das eingeschränkte Konto verwendet wurde! (Siehe auch Anhang C) Denn ansonsten kann der Schädling sich nämlich doch noch über "Ausführen als Administrator" aktivieren!
Außerdem ist es wichtig, dass immer ein neues Konto erstellt wird, mit den eingeschränkten Rechten! Niemals sollte ein vorhandenes Administrator Konto nachträglich „umgewandelt“ werden, denn wenn nur umgewandelt wird, bleiben nämlich vieleZugriffsrechte auf Windows weiterhin erhalten!



Wenn man ein eingeschränktes Benutzerkonto verwendet, und zwischendurch trotzdem gerne Administrator-Rechte hätte, um eine bestimmte Aktion durchführen zu können die sonst nicht erlaubt wäre, dazu gibt es folgende Möglichkeiten:

  1. Man kann sich ausloggen, und dann in dem Administrator Konto wieder neu einloggen! Diese Möglichkeit ist sehr sicher, und dafür geeignet, wenn man mehrere Aufgaben auf einmal als Administrator ausführen möchte!
  2. Man kann diese eine Anwendung, die man mit Administrator-Rechten starten möchte, statt mit Doppelklick, einfach mit einem Rechtsklick anklicken und dann „Ausführen als...“ auswählen! Dann erscheint ein neues Fenster indem man den Benutzernamen und das Passwort des Administrator-Konto eingibt! Diese Möglichkeit ist ebenfalls sehr sicher, und dafür geeignet wenn man nur selten im Benutzerkonto die Administrator-Rechte benötigt!
    (Damit das Funktioniert muss der Windows-Dienst „Sekundäre Anmeldung“ auf „Automatisch“ stehen!)
    (Unter Windows Vista bei aktivierter UAC kommt automatisch der „Ausführen als...“ Dialog)
  3. SuRun: Http://kay-bruns.de/wp/software/surun/
    Mit diesem kostenlosen Programm kann man besonders bequem von den eingeschränkten Rechten zu Administrator Rechten wechseln - es funktioniert so ähnlich wie die UAC unter Windows Vista! Surun hat die gleiche Funktion wie das Tool „pcwRunAs“, funktioniert aber anders und ist deutlich benutzerfreundlicher, bietet mehr Funktionen und ist auch noch sicherer!
    Man kann SuRun so einstellen, dass das Passwort abgespeichert wird und dann kann man Programme mit Administrator Rechten starten, ohne ein Passwort eingeben zu müssen! Das Passwort wird dann in der Registrie verschlüsselt gespeichert welches natürlich trotzdem ein kleines Sicherheits-Rest-Risiko beinhaltet! Es ist aber natürlich deutlich sicherer, ein eingeschränktes Benutzerkonto im Zusammenhang mit Surun zu benutzen, als wie standardmäßig immer ein Administratorkonto zu benutzen!
    Surun ist also empfehlenswert für alle die Benutzer, die oft Administrator-Rechte brauchen und trotzdem gerne die Sicherheitsvorteile des eingeschränkten Benutzerkontos nutzen möchten!
    (In den Einstellungen von diesem Programm sollte übrigens unbedingt die Funktion „Administratoren statt Ersteller als Standard-Besitzer“ aktiviert werden, ansonsten haben alle Daten und Programme die in Zukunft mit Surun erstellt oder installiert wurden, unter dem eingeschränkten Benutzerkonto volle Lese und Schreib Rechte – und das wollen wir ja vermeiden!)
    In der neuesten Version von Surun kann man sogar als Administrator einstellen, dass ein Benutzer nur ganz bestimmte Programme mit Adminrechten starten kann! Dadurch kann man einem Benutzer bestimmte Programme erlauben, ohne dass dieser das Administrator Passwort kennen muss, und ohne dass der Benutzer weiteren Schaden anrichten kann!





Windows Vista:
Unter Windows Vista wurde die neue Funktion der Benutzerkontensteuerung UAC (User Account Control) eingeführt! Wenn sie eingeschaltet ist, wird der PC etwas besser geschützt, besonders vor Rootkits, aber es kann auch lästig werden, immer wieder die aufkommenden Meldungen zu bestäigen! Die UAC funktioniert folgendermassen, es gibt zwei verschiedene Modi:

Einmal wenn man als Administrator unterwegs ist, dann wird immer nachgefragt wenn eine Anwendung Adminrechte benötigt, ob man dieses auch zulassen möchte! Ein Klick auf OK, und schon gehts weiter! Das ist ein wirklicher Sicherheitsvorteil dank UAC, dass im Administratorkonto unter Windows Vista nicht einfach alles grundsätzlich blind erlaubt wird! Wenn man Windows aber erstmal einrichten möchte, können die vielen Nachfragen bei den ganzen Installationen natürlich auch lästig sein!

Der zweite Modi ist wenn man als eingeschränkter Standard-Benutzer unterwegs ist: Wenn man hier etwas startet welches eigentlich Adminrechte benötigt, kommt ein Dialog wo man sich mit dem Kennwort eines Administrators einloggen muss! Dadurch hat diese Anwendung dann volle Rechte. Eigentlich bringt die UAC keine wirklichen Vorteile für eingeschränkte Standard-Benutzerkonten, denn auch unter XP konnte man Programme per Rechtsklick als Administrator starten, wenn man das Passwort eingibt! Aber diese Vorgehensweise ist nicht sehr empfehlenswert zu nutzen, weil das Programm, was nun Adminrechte hat,auch beliebige andere Programme starten kann welche dann auch alle wieder Adminrechte haben!

Der Vorteil bei eingeschalteter UAC ist aber trotz allem, dass der Browser z.B. noch weniger Zugriffsrechte hat wie normal ein eingeschränktes Benutzerkonto, und das Windows Vista besser vor Rootkits geschützt wird! Ausserdem kann man nur mit eingeschalteter UAC den Internet Explorer im „geschützten Modus“ laufen lassen! (Der geschützte Modus ist eine Sandbox, siehe Punkt 4a vom Inhaltsverzeichnis)


Nun müsst Ihr Euch selbst entscheiden:
Wollt nun Ihr den Sicherheitsvorteil der UAC beibehalten? Oder stören Euch die Nachfragen gar nicht sonderlich? Dann surft am besten immer im eingeschränkten Konto (Standartbenutzer) und klickt dort bei eventuell aufkommenden UAC Nachfragen auf „Zugriff verweigern“! Wechselt nur für Installationen und Systemeinstellungen in ein Administratorkonto und dort könnt Ihr dann bei UAC Nachfragen auf „Zugriff zulassen“ klicken!

Oder Euch sind diese Nachfragen dann auf Dauer doch zu lästig? Ihr benutzt eh einen alternativ Browser und nicht den Internet Explorer? Dann schaltet die UAC einfach ganz ab, und benutzt wie bei Windows XP schon zum Surfen ein eingeschränktes Benutzerkonto, und wechselt nur für Installationen und Systemeinstellungen in ein Administrator Konto:


  • Um die UAC abschalten öffnet die Systemkonfiguration: Tastenkombination "Windows + R", und gebt in das folgende Fenster "msconfig" ein. Unter dem Menüpunkt "Tools" findet Ihr dann ganz unten: „Benutzerkontensteuerung aktivieren“ sowie „Benutzerkontensteuerung deaktivieren“
  • Unter Windows Vista Home kann das UAC leider nur per Regestrie abgestellt werden: Start - Alle Programme – Zubehör - Ausführen – Regedit:
    Dann zu diesem Pfad wechseln:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Dort doppelklickt den Eintrag „ConsentPromptBehaviorAdmin“ und gebt den Wert "0" ein! (Ohne Anführungszeichen)

  • Und um unter Windows Vista ein eingeschränktes Benutzerkonto zu erstellen geht folgendermaßen vor:
    Systemsteuerung: Benutzerkonten - Benutzerkonto hinzufügen - Neues Konto - Standardbenutzer wählen
Funktionsweise der UAC: Http://www.faq-o-matic.net/2008/02/22/b ... einsetzen/





Internet Security Suite: Win-SeO
[[Nur für fortgeschrittene PC-Nutzer geeignet, und auch nicht ganz so wichtig]]
Dann gibt es noch ein weiteres, anderes Sicherheitskonzept (Internet Security Suite: Win-SeO), welches automatisch alle Dienste abschaltet sowie einen Benutzer erstellt der noch weniger Rechte hat als ein normaler eingeschränkter Nutzer. Dadurch ist eine noch höhere Sicherheit gewährleistet. Allerdings sind für die Verwendung von Win-SeO fortgeschrittene PC Kenntnisse empfehlenswert!
(Die Sicherheitsupdates und sichere Internetsoftware müssen hierbei natürlich trotzdem noch installiert werden.)


-
Zuletzt geändert von Gandalf_AwA am 10.06.2008, 12:29, insgesamt 21-mal geändert.
Gandalf_AwA
 
Beiträge: 16
Registriert: 13.01.2006, 16:45
Wohnort: Ich wohne auf der Erde!
Nach oben

Beitragvon Gandalf_AwA am 17.04.2007, 12:38

-




4 a. Sichere Internetsoftware verwenden, aktuelle Versionen, sowie die Sandboxie:

[[Wir benutzen ein Automodell welches unbekannter ist und anders funktioniert]]
[[Auch für unerfahrene PC-Nutzer geeignet]]

Der Internet Explorer und der Outlook Express sind die meist genutzten Programme und dementsprechend werden die meisten Schädlinge auch auf genau diese Programme ausgerichtet! Es gibt im Internet Explorer zwei Funktionen - Visual Basic Script und ActiveX - welche besonders praktische Funktionen auf den Internet Seiten zur Verfügung stellen, wie dass Anschauen von Videos direkt auf einer Internetseite, und vieles mehr! Aber genau diese Funktionen können und werden leider auch von sehr vielen Schädlingen missbraucht!

Alle Nutzer von Windows Vista die mit eingeschalteter UAC arbeiten, brauchen übrigens nur im Internet Explorer 7 den geschützten Modus aktivieren, um einen „sicheren Browser“ zu erlangen – und können sich damit diesen Schritt ersparen! Der geschützte Modus hat nämlich die gleiche Funktion wie die Sandboxie, siehe weiter unten! Um nachzuschauen ob der geschützte Modus auch aktiviert ist, klickt im Internet Explorer auf: Extras - Internetoptionen – Sicherheit!



Es gibt nun die folgenden drei Möglichkeiten, um die standardmäßig unsichere Internetsoftware in eine sichere umzuwandeln:


  1. Ein anderes Programm an Stelle des Internet Browser benutzen:
    Wenn Ihr ein Alternativ-Browser verwendet wird, kommen viele Schädlinge gar nicht mehr in Frage, da diese die „gefährlichen“ Funktionen wie ActiveX und Visual Basic Script erst gar nicht unterstützen! Ein neuer Internet-Browser kann zur erhöhten PC Sicherheit übrigens völlig gefahrlos installiert werden, da ja an vorhandenen Einstellungen nichts verändert wird! Als Alternative für den Internet Browser kommen folgende Browser in Frage:

    Firefox: Http://www.chip.de/downloads/Firefox_13012430.html
    (Sicherer Browser, Sehr schlicht, Weitere Funktionen müssen/können als Addins nachinstalliert werden)
    Anleitung für Firefox: Http://borumat.de/firefox-browser-tipps
    Deutsche Erweiterungen und Addins für den Firefox: Http://firefox.erweiterungen.de

    Opera: Http://www.chip.de/downloads/c1_downloads_13000987.html
    (Sicherer Browser, Großer Funktionsumfang, individuell gut Einstellbar)


    Weitere alternativen, und die Unterschiede der verschiedenen Browser sind hier zu finden:
    Http://www.trojaner-info.de/hijacker/browser.shtml

    Anmerkung: Da unter den Betriebssysteme Windows 95, 98, 98SE und Me allgemein weniger Schutzmöglichkeiten vorhanden sind wie bei Windows 2000 , XP und Vista - ist dieser Schritt bei diesen älteren Betriebs-Systemen besonders empfehlenswert. Auch können sich damit Probleme erspart werden, welche sich des Öfteren mit dem Internet Explorer 6 unter Windows 98-Me ergeben!


  2. Den Internet Explorer in einer sicheren Umgebung (Sandboxie) verwenden: (Nur Windows 2000, XP)
    Falls Ihr aber doch lieber den Internet-Explorer verwenden wollt (so wie z.B. ich), könnt Ihr auch die Sandboxie installieren und mit dieser den Internet Explorer starten! Dadurch ist Windows vor Angriffen die über den Internet Explorer gestartet werden sehr gut geschützt! Alle Infos zur Sandboxie findet Ihr ein Stückchen weiter unten! (Natürlich können auch die Alternativen Browser wie Firefox und Opera innerhalb der Sandboxie gestartet werden, welches die Sicherheit noch mehr erhöht!)


  3. Den Internet Explorer sicherer einstellen:
    Oder, immer wenn Ihr unbekannte Internet-Seiten aufruft, stellt die Sicherheit im Browser auf "Hoch" (Damit werden dann alle Funktionen die gefährlich sein können, auf einmal abgeschaltet)
    Und immer wenn Ihr auf bekannten und seriösen Seiten surft, stellt die Sicherheit im Browser wieder zurück auf "Mittel" (Damit werden die Funktionen dann wieder aktiviert)

    Die Sicherheit kann auch während des Betriebs umgestellt werden, ohne das der Internet Explorer neu gestartet werden muss! Und: Mit diesen Einstellungen ist der Internet Explorer zwar schon deutlich sicherer, aber noch immer nicht ganz so sicher wie die alternativ Browser!

    So kann die Sicherheit im Internet-Explorer auf Hoch/Mittel umgestellt werden:
    Http://www.heise.de/security/dienste/br ... ssen/ie60/

    Ihr könnt die Sicherheit im Internet Explorer natürlich auch grundsätzlich manuell nach dieser Anleitung sicher einstellen, dabei verzichtet Ihr dann aber immer auf ActiveX und Visual Basic Script:
    Http://www.datenschutz-bremen.de/sv_internet/ie.php
    Http://www.blafusel.de/ie.html

    Anmerkung: Das Windows Update (Falls Ihr es benutzt) benötigt eingeschaltetes ActiveX


Weitere Infos zum Thema Javascript:
Http://www.werle.com/helps/javascri.htm

Weitere Infos zum Thema Visual Basic Script:
Http://www.datenschutz-bremen.de/sv_int ... script.php





Unabhängig davon welcher der 3 Möglichkeiten gewählt wurde, gibt es noch ein paar weitere Unsicherheiten zum Thema Internetsoftware:



Outlook Express:
Auch der Outlook Express ist was die Sicherheit angeht nicht besonders sicher, und eine empfehlenswerte Alternative für den Outlook Express (für alle Betriebssysteme) ist der Thunderbird! Mit diesem können auch alle Emails und das Adressbuch vom Outlook importiert werden!




Die Cookies:
Die Cookies sind kleine "harmlose" Textdateien welche für viele Funktionen (wie z.B. beim Online-Einkaufen den Einkaufswagen) benötigt werden. Allerdings können auch die Cookies missbraucht werden, wenn z.B. unseriöse Seiten mithilfe dieser Cookies das Surf-Verhalten des Nutzers zurückverfolgen um z.B. gezielte Werbung zuzuschicken!
Um Cookies nutzen zu können, aber nicht missbraucht zu werden, sollten die Cookies folgendermaßen eingestellt werden:
Http://www.sicherheit-online.net/sicher ... umgang.php




Die Active X Steuerelemente und die Browser Helpers Objekts (BHO’s):
[[Nur für fortgeschrittene PC-Nutzer geeignet, alle anderen Hilfe dazuholen]]
Ein weiterer erwähnenswerter, aber nicht sehr wichtiger Punkt zum Thema Sicherheit im Internet Explorer betrifft die Active X Steuerelemente und die Browser Helpers Objekts, das sind kleine Miniprogramme welche auf dem PC installiert sind, und ebenfalls bestimmte Funktionen im Internet zur Verfügung stellen! Manche Schädlinge missbrauchen diese um Viren etc. einzuschleusen, und andere Schädlinge installieren sich selber als Active X oder als BHO in den PC! Daher ist es grundsätzlich empfehlenswert, nur die Active X und BHO’s zu verwenden die auch wirklich benötigt werden!



Passwörter im Browser:
Und zum Schluss sollte noch erwähnt werden, dass Passwörter nicht im Browser abgespeichert werden sollten, da es ansonsten möglichen Angreifern besonders einfach gemacht wird diese auszuspähen! Falls Ihr schon Passwörter gespeichert habt und diese nachträglich wieder löschen wollt, findet Ihr auf dieser Internetseite eine Anleitung dafür, für alle gängigen Browser: Http://uni-koeln.de/rrzk/beratung/faq/506.html







Aktuelle Versionen der Programmen verwenden:
Weiterhin ist es empfehlenswert, stets die aktuellen Versionen der Programme zu benutzen. Denn es werden in allen Programmen immer wieder neue Sicherheitslücken entdeckt, die mit neueren Versionen (oder mit Patches die ausgeliefert werden) dann wieder geschlossen werden! (Ähnlich wie bei den Windows-Updates!)

Es sollte also von Zeit zu Zeit nachgeschaut werden ob neue Versionen vorliegen, und diese dann aktualisiert werden! Bei vielen Programmen wird man automatisch auf neue Versionen aufmerksam gemacht, welches die Arbeit dann natürlich vereinfacht! Dieses Thema betrifft den Internetbrowser genauso wie Emailprogramme, Office, Musik & Video Abspielprogramme, Java, Chatprogramme usw. Besonders wichtig ist es, wenn diese Programme mit dem Internet kommunizieren! Zwei wichtige Beispiele die fast alle Internetnutzer betrifft sind:

Adobe Flash Player: Http://www.adobe.com/de/products/flashplayer/
Java Sun: Http://www.java.com/de/download/manual.jsp

Bei diesen beiden bitte darauf akten, keine der Toolbars mitzuinstallieren! Und es sollte übrigens die alte Version vorher deinstalliert werden, bevor die neue Version installiert wird, ansonsten bleiben die Sicherheitslücken leider trotz der neuen Version teilweise erhalten! Java kann ganz normal in der Systemsteuerung deinstalliert werden, und für den Adobe Flash Player gibt es hier einen Uninstaller: Http://plugindoc.mozdev.org/faqs/flash. ... -uninstall




Anmerkung: Ähnlich wie bei dem Internet Browser, können übrigens auch die anderen Programme (Office, Musik & Video Abspielprogramme, Java, Chatprogramme usw.) sicherer eingestellt werden! Zum Beispiel kann die Funktion „Codecs automatisch installieren“ vom Windows Media Player, dafür missbraucht werden um Schadprogramme zu installieren!




Die Sandboxie:
Dieses ist ein kleines und für Privatanwender kostenloses Programm, mit dem ein „virtueller PC“ (Sandkasten) simuliert wird! Wenn mit der Sandboxie im Internet gesurft wird, kann man nicht von Schädlingen von den Internetseiten infiziert werden! Daher kann die Sandboxie die Sicherheit im Internet gut erhöhen! Besonders die PC Nutzer, die mit Administartor-Rechten surfen, sind mit der Sandboxie sehr gut beraten!

Nutzer von Windows Vista, die den Internet Explorer im geschützten Modus benutzen, benötigen nicht die Sandboxie, da der geschützte Modus genau die gleiche Funktion wie die Sandboxie hat! Und für den Firefox ist in der Version 3 ebenfalls eine integrierte Sandboxie geplant!

Auch kann man mit Hilfe der Sandboxie Programme und Spiele installieren, um sie zu testen, ohne das diese wirklich installiert werden! Damit bleibt das System frei von Registrie Einträgen usw. Es funktioniert zwar nicht bei allen Programm, jedoch bei den meisten schon!
Die Sandboxie wird übrigens permanent weiter entwickelt, und alle paar Monate erscheint eine neue verbesserte Version, daher lohnt es sich hin und wieder auf der Herstellerseite nachzuschauen!

  • Ob ein Programm gerade mit der Sandbox verwendet wird, oder nicht, erkennt man immer daran, dass oben in der Statusleiste der Text mit zwei Rauten markiert wird, z.B. sieht das dann so aus: [#] Internet Explorer [#]
  • Tipps ab der Version 3.20:
    1) Mit der Sandboxie im Internet Explorer Heruntergeladene Dateien landen ja normal erstmal nur in der Sandbox! Wenn Ihr eine Datei aber innerhalb der Sandboxie auf dem Desktop speichert, erscheint nach dem Download automatisch ein Dialogfenster, in welchem Ihr diese Datei in jedem beliebigen Ordner auf der wirklichen Festplatte exportieren könnt!
    2) Um ein Programm oder eine Installations-Datei innerhalb der Sandbox zu starten, klickt diese Datei einfach statt per Doppelklick, mit der rechten Maustaste an und klickt dann auf Run Sandboxed! Auch der Windows Explorer lässt sich so innerhalb der Sandbox starten!
  • Auch nach den 30 Tagen bleibt die Sandboxie offiziell Freeware, es erscheint nur eine Infobox mit der „Bitte“, es doch zu registrieren! Dieses Programm darf aber auch weiterhin beliebig lange kostenfrei (privat) genutzt werden!
Weitere Infos findet Ihr hier:
Http://virus-protect.org/artikel/tools/sandboxie.html

Download der Sandboxie:
Http://www.sandboxie.com/index.php?DownloadSandboxie







4 b. Unsichere Programme vermeiden, die Hosts Datei und Surfspuren Bereinigen:

[[Wir benutzen ein Automodell welches unbekannter ist und anders funktioniert]]
[[Auch für unerfahrene PC-Nutzer geeignet]]

Es gibt viele Programme, die meistens sehr populär und weit verbreitet sind, die aber leider ein erhöhtes Sicherheitsrisiko aufweisen! Denn für solche weit verbreiteten Programme ist es für Virenprogrammierer besonders lukrativ, Schädlinge zu erstellen, da dann umso mehr Nutzer infiziert werden können! Und wenn die Programmierer dieser Programme dann nicht regelmäßig neue Versionen ihrer Programme anbieten, die gefundene Sicherheitslücken wieder schließen, sieht es für den Endnutzer ungünstig aus!




1) Filesharing P2P Programme (Internet-Tauschbörsen) wie z.B. BitTorrent, eMule, KaZaa, Shareaza:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen! Und, ich finde man sollte seinen eigenen PC nicht einem solchen unseriösen Anbieter anvertrauen – bei vielen Tauschbörsen werden schon bei der Installation gleich Spyware mitinstalliert!

Weitere Informationen zum Thema Tauschbörsen findet Ihr hier:
Http://www.internetrecht-rostock.de/filesharing.htm
Http://www.macwelt.de/news/internet/324057/index.html
Http://www.computerbetrug.de/nachrichte ... raubkopie/


Die sicherere Alternative: Verwendet zum Downloaden von Musik die offiziellen Musik-Download-Portale, ich finde 1 EUR pro Lied ist wirklich sehr günstig, und meistens gefallen einem eh nur wenige Lieder pro Album:

  • Musicload: Http://www.musicload.de/start
    (Dieser Anbieter hat eine gute Auswahl an Liedern, es wird kein Zusatzprogramm benötigt, aber dafür bis zu 1.59 EUR pro Lied)
  • iTunes: Http://www.apple.com/de/itunes/store/music.html
    Dieser Anbieter hat die allergrößte Auswahl von allen Portalen und es muss ein Zusatzprogramm installiert werden welches ab Windows 2000 fuktioniert! Jedes Lied kostet bei iTunes nur 0.99 EUR und Musikvideos kosten 1,79 - 2,50 EUR. Außerdem können bis zu 5 PCs mit einem Account aktiviert werdne, dass bedeutet, wenn Ihr alle 3 Jahre auf einen neuen PC umsteigt können die Lizenzen der Lieder und Videos 15 Jahre genutzt werden!




2) Chat-Programme wie z.B. ICQ, MSN, IRC, AIM, Yahoo:
Bei diesen Chat-Programmen sollte man, (wenn man nicht darauf verzichten möchte) immer auf dem Laufenden bleiben, was Sicherheitslücken angeht und wie man sie schließen kann! Außerdem sollten nie Dateien downgeloadet werden, wenn einem per Chat-Programm ein Link gesendet wird! Auch wenn der Link von einem Bekannten kommt, kann es eine automatisch generierte Nachricht mit Viren sein, daher sollte immer erst nachgefragt werden! (Sehr wichtig, besonders bei ICQ gibt es sehr sehr viele Infektionen wegen dieser Links in Chat-Nachrichten!)

Eine sicherere Alternative:




3) Toolbars wie z.B. die Google-Toolbar:
Solche Toolbars sind zwar meistens sehr praktisch, stellen aber leider ein erhöhtes Sicherheitsrisiko dar, da die Toolbars dazu missbraucht werden können um Schädlinge einzuschleusen! Außerdem ist es auch immer fragwürdig, was der Anbieter mit den ganzen Informationen anstellt, die er von dem Benutzer der Toolbar zwangsläufig bekommt!

Die sicherere Alternative: Fügt einfach den Link der entsprechenden Homepage in die Favoriten/Lesezeichen ein, wenn Ihr dann z.B. bei Google suchen möchtet, benötigt Ihr nur zwei Mausklicks mehr, wie bei der Verwendung der Toolbar!





Windows Hosts Datei absichern:
[[Nur für fortgeschrittene PC-Nutzer geeignet, und auch nicht ganz so wichtig]]
Die Windows Hosts Datei ist dafür da, um verschiedenen IP Adressen individuelle Namen zuzuordnen, und wird in der Regel in kleineren Netzwerken verwendet! Durch Schadprogramme kann diese Hosts Datei eines Systems manipuliert werden, wodurch es dann möglich ist, auf gefälschte Seiten umgeleitet zu werden. Mit dem Programm WinSecurityGate könnt Ihr den Zugriff auf die Hostsdatei unterbinden:
Http://www.withopf.com/tools/winsecuritygate/


Ein Programm zum überprüfen, ob die Hostdatei bereits schon manipuliert wurde ist WindowsScan: (Bitte vor der Verwendung von WinSecurityGate anwenden!)
Http://www.paules-pc-infothek.de/ppf2/v ... php?t=1159


Ein sauberes Ergebnis erkennt Ihr daran, dass am Schluss des Textes, nach den Zeilen die mit einer Raute # markiert sind, von dem Programm WindowsScan nur diese Zeile alleine steht, ohne weitere Einträge:
(Ausnahmen: Spybot z.B. fügt beim Immunisieren noch weitere Zeilen hinzu, die enthalten aber alle immer die Zahl 127.0.0.1 und sind damit nicht schädlich)

127.0.0.1 localhost





Surfspuren vom Internet Bereinigen:
[[Nur für fortgeschrittene PC-Nutzer geeignet, und auch normal nicht wichtig]]
Wenn im Internet gesurft wird, oder der PC allgemein genutzt wird, werden dabei an vielen verschiedenen Stellen des PCs Spuren hinterlassen! Wenn ein PC von mehreren Personen genutzt wird kann jeder Benutzter, wenn er weis wo er nachschauen muss, genau recherchieren was der andere am PC gemacht hat! Wie z.B. welche Internetseiten besucht wurden, welche Dateien er geöffnet hat usw.! Man kann dies unterbinden indem man am PC verschiedene Benutzerkonten einrichtet, aber auch hierbei könnte der Administrator trotzdem noch alle diese Daten einsehen!

Um die Privatsphäre also trotzdem schützen zu können, dazu kann man bestimmte Programme installieren, welche dann alle diese Spuren nachträglich wieder löschen:

  1. CCleaner: Http://www.chip.de/downloads/c1_downloads_16317939.html
    (Dieses Programm entfernt zuverlässig alle temporären Internetdateien, welches hin und wieder gemacht werden sollte! Bei der Installation aber bitte darauf achten, nicht die Toolbar mitzuinstallieren!)
  2. BTF Sniffer: Http://www.freeware-archiv.de/BTFSniffer-Spuren.htm
    (Dieses Programm entfernt zuverlässig alle Spuren von den anderen Programmen, die nicht unbedingt zum Internet gehören! Durch dass Löschen mit dem BTF Sniffer kann es passieren das die Reihenfolge der Favoriten zurückgestellt wird, also bitte nicht wundern)
  3. Index.Dat: Diese Datei, welche nur der Internet Explorer verwendet, enthält eine Liste mit allen jemals besuchten Internetseiten! Mit dem folgenden Trick könnt Ihr aber diese Datei leeren und dafür sorgen dass sie auch nicht mehr mit neuen persönlichen Informationen gefüllt wird:
    Startet zuerst den PC im abgesicherten Modus (Beim PC Start F8 drücken) – und loggt Euch als Administrator an!
    Dort angekommen geht in den Windows Explorer (Windowstaste + E) auf C:
    Unter Extras - Ordneroptionen - Ansicht stellt ein, dass die Dateiendungen für alle Dateitypen angezeigt werden und dass versteckte Dateien angezeigt werden!
    Danach klickt im Windows Explorer mit rechter Maustaste an einer freien Stelle und wählt Neu – Textdatei und gebt dieser den Namen Index.Dat
    Die Meldung, ob Ihr dieser Datei wirklich eine andere Endung geben wollt bestätigt mit Ja!

    Nun kopiert diese neue selbsterstellte Index.Dat in folgende 3 Ordner rein, und überschreibt die dort schon vorhandenen Index.Dat Dateien:
    (Kopiert einfach diese drei Pfade in die Adresszeile vom Windows Explorer, und ändert nur manuell den Benutzernamen in Euren Benutzernamen, denn sonst zeigt Windows manchmal nicht die Unterordner an)
    C:\Dokumente und Einstellungen\EUER BENUTZERNAME\Lokale Einstellungen\Temporary Internet Files\Content.IE5
    C:\Dokumente und Einstellungen\EUER BENUTZERNAME\Cookies
    C:\Dokumente und Einstellungen\EUER BENUTZERNAME\ Lokale Einstellungen\Verlauf\History.IE5
    Zum Schluss klickt jede dieser 3 neuen Index.Dat Dateien mit rechter Maustaste an – Eigenschaften – und setzt ein Häkchen bei „Schreibgeschützt“.
    Anschließend könnt Ihr den PC Neustarten und Euch normal wie immer einloggen! Durch den gesetzten Schreibschutz wird verhindert dass Windows in Zukunft wieder neue private Dateien in diese Index.Dat Dateien reinschreiben kann!







5 a. Antivirenprogramme und Rootkitscanner:

[[Wir stellen Wachen um unser Auto auf, die aber teilweise ausgetrickst werden können!]]
[[Auch für unerfahrene PC-Nutzer geeignet]]

Anti-Virensoftware und Anti-Spyware Software stehen an der letzten Stelle der Verteidigung – Denn wenn eines dieser Programme etwas findet zeigt uns das, dass wir uns zuvor nicht "sicher" Verhalten haben! Der optimale Fall wäre, dass diese Programme nie zur Anwendung kommen! Wichtig ist es, diese Software und besonders den Virenscanner regelmäßig (am besten täglich) upzudaten.

Bedenkt allerdings, dass ein Antivirus nie alle Viren findet, dass es Viren gibt die den Antivirus umgehen können, und man sich auf den Antivirus nicht 100% ig verlassen kann:

  • Ein Antivirenprogramm hat ja eine interne Signatur-Datenbank wie der Schadcode von den bekannten Viren aussieht, und mit dieser Datenbank vergleicht er alle Dateien auf der Festplatte! Sobald er eine Übereinstimmung einer Datei mit einer seiner Signaturen findet schlägt er Alarm, dass muss dann aber nicht unbedingt bedeuten dass diese Datei auch wirklich infiziert ist! Wenn der Antivirus hingegen keine Übereinstimmung findet schlägt er keinen Alarm – welches aber wiederum nicht unbedingt bedeuten muss, dass diese Datei wirklich Virenfrei ist! Wirklich ganz 100%ig weis man also nie, auch nicht mit einem Virenscanner - ob eine Datei nun infiziert ist oder nicht!
    Daher sollte man eine fragwürdige Datei im Internet hochladen und dort mit vielen verschiedenen Scannern gleichzeitig scannen lassen, um die Wahrscheinlichkeit eines Fehlalarms zu senken! (siehe weiter unten)


Nach meiner bisherigen Erfahrung, können Virenscanner nur bei ca. 50% der Schädlinge, effektiv diese daran hindern, dass das System infiziert wird! Besonders bei aggressiven Würmern und Trojanern sind Virenscanner oft „machtlos“! Deswegen sind die Punkte 0-4 der Anleitung viel wichtiger, da diese wirklich dafür sorgen dass das System erst gar nicht infiziert wird, als wie sich nur auf einen Virenscanner zu verlassen!


Es sollte übrigens immer nur ein reiner Virenscanner installiert werden, nie diese ganzen „Komplett-Pakete“, die immer mehr in Mode kommen! (siehe auch Anhang A)



Folgende kostenpflichtige Virenscanner sind sehr empfehlenswert:
(Um ein infiziertes System zu bereinigen, sollte einer dieser Scanner benutzt werden)

  1. Kaspersky Anti-Virus Personal 7: Http://www.kaspersky.com/de/kav7
    (Sehr gute Erkennungsrate, sehr schnelle Updates, sehr zuverlässig, und benötigt nur wenige Ressourcen)
  2. G-Data Antivirenkit 2007: Http://www.gdata.de/trade/DE/productview/705/3
    (Sehr gute Erkennungsrate und sehr schnelle Updates, da er ebenfalls die Kaspersky-Engine benutzt)
  3. Eset NOD 32 Antivirus: Http://www.nod32shop.de/
    (Sehr gute Erkennungsrate, nur befriedigende Updates und benötigt nur wenige Ressourcen)
  4. Bitdefender 10: Http://www.bitdefender.de/PRODUCT-2145- ... s-v10.html
    (Auch sehr gute Erkennungsrate, nur befriedigende Updates und höherer Ressourcenverbrauch)


Und folgende kostenlose Virenscanner sind empfehlenswert:
(Einen kostenlosen Virenscanner empfehle ich nur den Benutzern, welche nach dem Sicherheitsrechner unter dem Anhang D mindestens eine „gute“ Sicherheit erreichen, und wer sogar eine „sehr gute“ Sicherheit erreicht, kann wenn er mag auch ganz komplett ohne Virenscanner arbeiten!)

  1. Avast 4.7: Http://www.avast.com/ger/download-avast-home.html
    (Gute Erkennungsraten, ausreichende Updates, benötigt wenige Ressourcen, ungewöhnliches Desing, läuft aber zuverlässig)
  2. AntiVir 7: Http://www.free-av.de/
    (Sehr gute Erkennungsrate, befriedigende Updates, benötigt sehr wenige Ressourcen, manchmal aber auch Probleme wie z.B. mit dem Update-Server, oder Fehlalarmen, deswegen nicht an erster Stelle der kostenlosen Scanner!)

    Bedienungsanleitung für Kaspersky: Http://www.kaspersky.com/de/downloads?chapter=146440562
    Bedienungsanleitung für NOD 32: Http://forum.hijackthis.de/showthread.php?t=19180
    Bedienungsanleitung für Bitdefender: Http://www.bitdefender.de/site/Download ... umentation
    Bedienungsanleitung für Avast: Http://www.netzwelt.de/news/68489-avast ... chter.html
    Bedienungsanleitung für AntiVir: Http://www.netzwelt.de/news/67902-tutor ... iller.html


  3. Und auf den folgenden Seiten gibt es Online-Virenscanner, auf denen Online der ganze PC auf Schädlinge hin geprüft werden kann: (Nur mit dem Internet Explorer wegen ActiveX)
    Http://www.bitdefender.com/scan8/ie.html
    Http://www.eset.com/onlinescan/
  4. Falls Ihr Euch mal bei einer einzelnen Datei nicht sicher seid, ob diese vielleicht einen Virus enthält, könnt Ihr diese Datei auch im Internet hochladen und dort automatisch mit vielen verschiedenen Scannern gleichzeitig scannen lassen
    Diese Option sollte auch immer dann genutzt werden wenn Euer Antivirus eine Datei als Virus erkennt, um sicherzugehen dass es sich nicht versehentlich um ein Fehlalarm handelt:
    Http://virusscan.jotti.org/de/
    Http://www.virscan.org/
    Http://www.virustotal.com/

Ich habe mich nun doch entschlossen, noch ein paar weitere Antiviren-Programme hier aufzuführen! Bei allen diesen Produkten handelt es sich um gute Qualität ohne nennenswerte Schwächen, wobei die oberen Produkte eher zu empfehlen sind! Ich empfehle jedem Leser, sich für eins von diesen hier aufgeführten Programmen zu entscheiden! Es sollte darauf geachtet werden, wirklich nur den reinen Virenscanner auszuwählen, keinesfalls die Komplett-Pakete mit integrierten Desktop-Firewalls!

Da sich die Qualität der Virenscanner stetig ändert (z.B. ist Antivirs Erkennungsrate deutlich besserer geworden) führe ich nun keine Virentest-Links mehr hier auf, wenn sie nicht ganz aktuell und seriös sind! Ich habe mich bei meiner Entscheidung, welche Programme ich hier aufführe, auf den aktuellen Test (2007) von der Stiftung Warentest gestützt sowie auf meine bisherige Erfahrung!




Anmerkung: Es darf immer nur ein Virenscanner aktiviert sein, niemals zwei gleichzeitig, da sich diese gegenseitig behindern würden und im schlimmsten Falle der PC nicht mehr gestartet werden kann!




Rootkits:
Rootkits sind Programme, die andere Prozesse verstecken können! Diese Rootkits werden gerne dazu benutzt, um Viren, Trojaner etc. so gut zu verstecken, dass der normale Virenscanner diese nicht mehr finden kann! Aber auch jedes Rootkit hinterlässt irgendwo seine Spuren auf dem PC, und mit speziellen Rootkit-Scannern kann man diesen auf die Spur kommen! Die folgenden Scanner benötigen nicht ganz so viele PC Kenntnisse, und können gefundene Rootkits auch gleich löschen:






5 b. Antispywareprogramme, HiJack This, weitere Programme zur Kontrolle, sowie Internetseiten zum Testen der Sicherheit:

[[Wir stellen Wachen um unser Auto auf, die aber teilweise ausgetrickst werden können!]]
[[Auch für unerfahrene PC-Nutzer geeignet]]


Antispywareprogramme:
Anti – Spywareprogramme sind sehr gut dafür geeignet, wenn sich Spyware oder Hijacker installiert haben, diese wieder loszuwerden! Da die meisten Virenscanner auf dem Spyware-Gebiet nicht so gut sind, empfehle ich 2-3 der folgenden (kostenlose) Programme zu installieren, und damit, ein Mal pro Woche den PC zu überprüfen:

  1. AD-Aware Personal: Http://www.lavasoftusa.com/products/ad- ... rsonal.php
  2. Spybot: Http://www.chip.de/downloads/c1_downloads_13001443.html
  3. Spywareblaster: Http://www.javacoolsoftware.com/downloads.html
  4. a-squared Free: Http://www.emsisoft.de/de/software/free/

    Bedienungsanleitung für AD-Aware: Http://tinyurl.com/42wcex
    Bedienungsanleitung für Spybot: Http://www.wintotal.de/Artikel/spybot/spybot.php
    Bedienungsanleitung für Spywareblaster: Http://www.hijackthis-forum.de/showthread.php?t=13130
    Bedienungsanleitung für a-squared Free: Http://www.pc-experience.de/wbb2/thread ... adid=25843



Anmerkung: Es können und sollten mehrere dieser Antispywareprogramme parallel genutzt werden, da sie nicht alle das gleiche finden, sondern Ihre unterschiedlichen Stärken haben und sich somit sehr gut ergänzen! Da diese Programme nicht durchgehend mitlaufen, sondern nur auf Abruf scannen, behindern sich die Anti-Spywareprogramme auch nicht gegenseitig!

Beim Scannen ist es hilfreich alle anderen laufenden Programme und Fenster zu schließen da, wenn etwas gefunden wird, dieses dann besser (eher) gelöscht werden kann. Wenn sich etwas trotzdem nicht löschen lassen will könnt Ihr nachschauen ob dieses "Programm" gerade mitläuft und es im Taskmanager beenden, oder es noch mal im Abgesicherten Modus versuchen!


Anti-Spyware Tests:
Http://spywarewarrior.com/asw-test-results-5.htm

Liste aller existierenden Antispywareprogrammen:
Http://www.raymond.cc/blog/archives/200 ... anners/de/





HiJack This:
Außerdem gibt es noch dieses weitere kostenloses und sehr empfehlenswertes Programm, welches alle aktuellen laufenden Programme und Tasks ausließt und eine Liste erstellt die auch online auf Schädlinge hin geprüft werden kann! Damit kann schnell und einfach herausgefunden werden ob etwas, oder was alles im Hintergrund mitläuft:


Wenn Ihr mit HiJack This einen Log-File erstellt habt, und diesen auf der automatischen Online Logauswertung überprüft habt, aber Ihr Euch bei manchen Einträgen nicht sicher seit, ob es sich nun um einen Schädling handelt oder nicht, könnt Ihr Euch auf den folgenden Internetseiten vergewissern:


Anmerkung: Dieses Programm erstmal nur für das Log-File benutzen - Es kann zwar auch Einträge Fixen (löschen), aber wenn mit HiJack This versehentlich etwas falsches gelöscht wird, kommt man eventuell gar nicht mehr ins Internet! Daher sollten nur erfahrene PC-Nutzer mit diesem Programm Einträge löschen!




Weitere Programme zur Kontrolle:



Internetseiten zum Testen der Sicherheit:







A. Desktop-Firewalls und Hardware-Firewalls, sowie Sicherheit im W-LAN:

Desktop-Firewalls: