ZitatUnd bitte teilt euren 10 nächsten Freunden mit, wie man seinen Computer sicher(er) macht: Regelmäßige Sicherheitsupdates, eine Firewall und Vorsicht im Umgang mit Mails ..
Dazu hatte ich mal auf einem anderen Board was geschrieben:
Was soll eine Firewall leisten?
Glaubt man den Werbeaussagen der Hersteller von ZoneAlarm, Kerio, Norton Personal Firewall usw., dann schützt eine "Firewall" so ziemlich vor allem, was es böses gibt im Internet.
Da eine Firewall Ports öffnet oder schliesst, kann sie nicht gegen Viren schützen, denn ein Virus ist eine Software und eine Firewall überwacht nicht den Datenstrom.
Sie kann auch nicht gegen Trojaner, Homecall-Software u.ä. schützen, wenn diese erst mal auf dem Rechner sind. Ein intelligent programmierter Trojaner benutzt z.b. ebenfalls den Port 80, den man nicht sperren kann, will man noch surfen. Oder er lässt den Browser einfach die Adresse des Servers des "Hackers" aufrufen und hängt an diese Adresse die gestohlenen Daten an:
http://www.boeser.server.com/speichern.php&…lpasswort=mamma
Auch eine sogenannte "Application-Firewall" hilft da nicht, denn bösartige Programme klinken sich einfach im Arbeitsspeicher in eine "gute" Anwendung ein und lassen ihre Daten von dieser Übertragen oder nennen sich selber "Internet Explorer" und was macht der User, wenn die Firewall ihn fragt, ob der "Internet Explorer" ins Internet darf? Richtig, er klickt auf "Ja". Wenn es das bösartige Programm nicht sogar selber tut. JEDE aktion, die der angemeldete User machen kann, kann prinzipiell auch von einer Software ausgelöst werden, auch auf Buttons klicken und das schneller, als der User überhaupt die Abfrage sieht.
Eine Firewall, die diesen Namen auch verdient, läuft auf zwei voneinander unabhängigen Rechnern mit verschiedenen Betriebssystemen, auf denen keine andere Software läuft. (Die einzige zetifizierte Firewall läuft auf OpenBSD b.z.w. FreeDOS-32)
Und sie ist nur sinnvoll als Ergänzung zu einem Sicherheitskonzept in grossen Firmennetzwerken.
Auch der sogenannte "Stealth-Modus" verschiedener Software-"Firewalls" ist ein Witz und Ärgernis für Profis.
Wenn an eine IP Daten gesendet werden (z.b. "ping"), gibt laut TCP/IP-Protokoll der davor beim Provider sitzende Router ein "nicht gefunden"-signal zurück, wenn die IP gerade nicht vergeben ist. Ansonsten ist das die Aufgabe des Rechners, der momentan diese IP hat.
Schweigt der Rechner, weil sein "schlauer" User eine von solchen "Intelligenz-Bolzen" programmierte Software-"Firewall" im "Stealth-Modus" betreibt, verstösst er (1.) gegen das TCP/IP-Protokoll, (2.) wird das laut Protokoll als verlorengegangenes Datenpaket gewertet und die Übertragung wiederholt (= mehr Traffic) und (3.) ist dem potentiellen Angreifer dann klar, das der Depp am anderen Ende ihm mit einem fehlerhaft arbeitenden Stück Software weitere Einbruchsmöglichkeiten bietet. Es sind in "Fachkreisen" für alle Software-"Firewalls" Exploits (Beschreibungen für Angriffe auf Sicherheitslücken durch Softwarefehler dieser Programme) bekannt!
Anstatt mit einer potentiell selber fehlerhaften Software offene Ports zu sperren, ist es für den Privatanwender viel sinnvoller, diese offenen Ports zu schliessen. Das heist, die unter diesen Ports laufenden Dienste zu beenden oder wenn sie lokal benötigt werden, ihre unsinnige Verbindung zum Internet zu deaktivieren.
EMPFEHLUNG: http://www.ntsvcfg.de NT-Dienste sicher konfigurieren (Windows2000/XP)
Diese Seite bietet ein Script an, das zusammen mit einem kleinen Programm von Microsoft (alles dort verlinkt) Euren Rechner automatisch sicher konfigurieren kann.
ein weiterer Link: http://www.port-scan.de/
Sicherheit beginnt im Kopf!
Wo der User auf alles klickt, was nicht bei drei auf den Bäumen ist, helfen auch keine Firewalls und Virenscanner.
Zuerst solltet Ihr mal vom kompilierten Sicherheitsrisiko "Internet Explorer" auf einen richtigen Browser umsteigen und dann by default (als Voreinstellung) alle aktiven Inhalte deaktivieren. D.h. Javascript, Flash, Java, ActiveX (ganz wichtig!). Später wird dann nur Seiten, denen Ihr vertraut und die das benötigen erlaubt, Cookies zu setzen, Javascript oder Java auszuführen, evtl. Flash und nur, wenn es sich garnicht vermeiden lässt, ActiveX, denn ActiveX hat auf dem Rechner, wo es ausgeführt wird grundsätzlich alle Rechte, die auch der User hat. Es verhält sich, wie ein lokales Programm!
Auch von Outlook/Outlook Express solltet Ihr die Finger lassen. Das ist die grösste Viren-Schleuder, die es gibt. Benutzt ein anderes Mailprogramm und deaktiviert auch dort alle aktiven Inhalte.
Und eins noch: mindestens ein mal pro Woche nach aktuellen Patches von Microsoft schauen und auch installieren! Wer dem automatischen "Windows Update" nicht traut, muss das halt von Hand machen...
Ich hoffe, das hilft etwas, die Sicherheit wirklich zu erhöhen.
grüsse, faker