Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Prävention statt Intervention - Sichere Benutzung des PCs

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 01.05.2014, 21:04   #1
IRET
 
Prävention statt Intervention - Sichere Benutzung des PCs - Standard

Prävention statt Intervention - Sichere Benutzung des PCs



Code:
ATTFilter
Das hier ist ein Vorschlag für die Sektion Anleitungen, FAQs & Links. Sollte er da rein verschoben werden, bitte diesen Text löschen.
         

Vorwort

Dieser Artikel soll euch die sichere Benutzung des PCs näher bringen. Klar sollte aber sein, dass es keine 100%-ige Sicherheit gibt, sondern nur verschiedene Stufen an Unsicherheit. Ein wachsames Auge sollte also immer offen bleiben.
Um sich aber gegen den Feind schützen zu können, muss man ihn erkennen. Um den Feind (in unserem Fall die Schadsoftware) zu sehen müssen wir seine Tricks kennen. Um uns vor ihn zu schützen müssen wir die Angriffsmethoden kennen. Hier geht es ausschließlich um den Schutz. Nicht erwähnt werden Anntivrensysteme und Updates, da sie selbstverständlich sein sollten.

Ich betone hier aber nochmals, dass dieser Artikel keine vollkommene Sicherheit bieten kann. Es gibt immer genug Angriffsfläche, man kann diese nur soweit wie möglich reduzieren.


Tipp 1 - Software reduzieren

Angriffsfläche ist auf den Computern rein die Software. Das ist das was den Computer zum Leben erweckt. Auch das Betriebssystem wie z.B. Windows ist eine Software. Jedes Stück Software ist eine Angriffsmöglichkeit. Für Windows erinnere ich an das CVE-2008-4834, das es ermöglichte eine Windows XP Maschine zu infizieren. Aber auch Plattformen wie Java werden gerne angegriffen. Genauso Webbrowser wie Firefox. Aber auch gewisse Services wie von Skype können Angriffsstellen bieten. Daher sollte man die installierte Software möglichst reduzieren.
Für Instant Messenging ist der Multimessenger Pidgin oder Trillian. Dieser unterstützt die meisten Services. Leider wird Skype noch nicht unterstützt.
Auch sind aktiv entwickelte open source Programme sicherer. Für Office-Arbeiten sind LibreOffice oder OpenOffice eine sehr gute Alternative. Auch die Verwendung von weniger verbreiteter Software kann einen Sicherheitsvorteil bieten, da diese weniger attackiert wird. Doch generell sollte man die verwendete Software einfach möglichst einschränken und darauf achten dass regelmäßige Updates erscheinen.


Tipp 2 - sicheres Surfen

Ich wage es zu behaupten, dass die meisten Infektionen über den Webbrowser geschehen. Seien sie über Plugins wie Flash oder Java oder direkt über den Browser. Also warum nicht den Browser in eine Sandbox stecken in der er nichts kaputt machen kann? Genau das dürften sich die Macher von BitBox gedacht haben. BitBox stellt einen Browser bereit der in einer virtuellen Umgebung gestartet wird. Die virtuelle Umgebung wird nach jedem Neustart zurückgesetzt. Sprich die Sicherheit ist sehr hoch. Installierte Plugins bleiben allerdings erhalten.
Um die eigenen Accounts zu schützen braucht man unterschiedliche und sichere Passwörter. Diese kann man sich allerdings niemals merken. Und die Speicherung ist unsicher. Eine Alternative bietet Lastpass. Die Passwörter werden verschlüsselt gespeichert und man kann sich direkt auf der Webseite sichere Passwörter erstellen lassen. Im Endeffekt braucht man nur mehr 1 Passwort, das sicher sein sollte und im Kopf.

So ausgestattet ist die größte Gefahr nur noch man selbst.


Tipp 3 - Sandbox für unbekannte Programme

Sollte man jemals ein Programm aus einer unsicheren Quelle ausführen müssen, dann gibt es hierzu 2 sichere Möglichkeiten. Die weitaus komfortablere Option ist das Programm SandBoxie. Dies stellt eine geschützte Umgebung zur Verfügung. Allerdings können Leseoperationen und Netzwerkoperationen ausgeführt werden, was Password Stealer also nicht einschränkt. Auch sind Sicherheitslücken wahrscheinlicher. Die sicherere Option ist eine virtuelle Maschine. Mit VirtualBox und einer virtuellen Maschine mit einem installiertem Windows darauf ist das kostenlos möglich (sofern man eine Windows-Lizenz besitzt). Ist aber weitaus aufwendiger. Vor jeder Verwendung sollte natürlich ein sauberer Sicherheitspunkt hergestellt werden.


Tipp 4 - Augen offen halten

Trotz aller Sicherheiten, muss man immer die Augen offen halten. Schadsoftware kann all diese Mechanismen aushebeln. Sogar Antivirensysteme. Lerne dein System kennen. Lass dir versteckte Dateien und Dateiendungen anzeigen (Ansicht-Optionen im Explorer). Standardschadsoftware setzt die eigene Datei nämlich als versteckt und verändert dann die Einstellungen des Explorers, dass versteckte Dateien ausgeblendet werden. Beobachtet man sowas, so sollte man schnell agieren.
Auch können ungewöhnliche Abstürze (bei wenig Auslastung) des Explorers auf ein schlecht programmiertes oder veraltetes Usermode Rootkit hinweisen. Ebenso können Abstürze des Webbrowsers auf einen Banking Trojaner hinweisen.
Das heißt jetzt nicht, dass wegen jeder Kleinigkeit die Ressourcen von Trojaner-Board.de verwendet werden sollten, sondern dass man dies im Hinterkopf behalten sollte.


Schlusswort

Es gibt natürlich noch mehr Tipps, doch diese 4 Tipps beachte ich und komme dank meines Wissens ohne Antivirensysteme aus. Das soll jetzt kein Aufruf zur Lockerheit sein, sondern allein eine Begründung.
Regelmäßige Updates sollten klar sein und öfters als 1-mal im Monat stattfinden. Und zudem bringt das Reduzieren/Ausmisten der installierten Anwendungen auch Geschwindigkeitsvorteile für das System.

Sollte Interesse bestehen, dann kann ich auch mal einen Artikel zu den Angriffsarten schreiben. Darin werden dann die Methoden angeschnitten und oberflächlich erklärt, so dass man sie versteht man sie aber nicht selbst anwenden kann.

Alt 06.05.2014, 20:20   #2
Mimi14
 
Prävention statt Intervention - Sichere Benutzung des PCs - Standard

Prävention statt Intervention - Sichere Benutzung des PCs



OT:
Hi IRET,

ich finde es toll, dass du das zusammengefasst hast!
Mich würde dein Angebot interessieren, aber wenn ich die Einzigste bin, brauchst du dir die Arbeit nicht zu machen!
__________________


Alt 29.05.2014, 14:59   #3
Luxenbourg
Gesperrt
 
Prävention statt Intervention - Sichere Benutzung des PCs - Standard

Prävention statt Intervention - Sichere Benutzung des PCs



Was kann man dazu noch beitragen, ausgesprochen very query well, wasn´t it?
Sicherheit funktioniert dank einem "wachsamen" Auge
Facebook für @lle
man lernt ja nix aus!

Dieser Beitrag spricht mir aus der Seele! Die Sandbox hatte ich über einen Container versucht, hat es mir aber den RAM samt Lüfter meines alten Acer verschossen! Um auf den Punkt zu gelangen, der Trafo hat es zu gut gemeint und ging in die Knie<<

Daher neuen Rechner gekauft samt Win7, auch gebraucht!
Let´s have a look

Alles in allem rund bis jetzt

mfg
Luxenb■urg
__________________

Antwort

Themen zu Prävention statt Intervention - Sichere Benutzung des PCs
aktiv, anwendungen, anzeige, auslastung, bereit, code, computer, dateien, einstellungen, explorer, java, kaputt, kostenlos, neustart, passwort, programme, rootkit, sicherheit, surfen, systeme, tipps, trojaner, updates, versteckte dateien, warum, wickel, windows, windows xp



Ähnliche Themen: Prävention statt Intervention - Sichere Benutzung des PCs


  1. Windows 8 - Prävention nach kurzzeitigem Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (7)
  2. MongoDB: Tipps für sichere Benutzung veröffentlicht
    Nachrichten - 16.02.2015 (0)
  3. Sandboxie benutzung schwer ?
    Alles rund um Windows - 21.03.2014 (2)
  4. Der sichere PC
    Antiviren-, Firewall- und andere Schutzprogramme - 23.01.2014 (31)
  5. Onlinebanking und Prävention vor Schädlingen
    Log-Analyse und Auswertung - 23.11.2013 (3)
  6. Der sichere PC?
    Diskussionsforum - 07.10.2012 (1)
  7. Sicherste Prävention vor Angriffen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  8. Trojaner Benutzung trotz Router
    Plagegeister aller Art und deren Bekämpfung - 16.09.2011 (3)
  9. 100% Auslastung bei Benutzung des Computers
    Log-Analyse und Auswertung - 13.05.2010 (5)
  10. Trojaner verhindert PC-Benutzung
    Log-Analyse und Auswertung - 06.02.2009 (1)
  11. 16 statt 256 Farben/640x480 statt 800x600
    Alles rund um Windows - 14.07.2008 (4)
  12. Wie sichere ich mein sshd ab?
    Alles rund um Mac OSX & Linux - 17.09.2007 (2)
  13. Sichere Verbindung im LAN
    Netzwerk und Hardware - 29.04.2007 (2)
  14. ICQ Benutzung -> 100% CPU Auslastung - Log File
    Log-Analyse und Auswertung - 13.01.2007 (3)
  15. Sichere XP-Installation
    Alles rund um Windows - 19.03.2006 (3)
  16. Probleme nach der Benutzung von EScan
    Antiviren-, Firewall- und andere Schutzprogramme - 25.02.2005 (3)

Zum Thema Prävention statt Intervention - Sichere Benutzung des PCs - Code: Alles auswählen Aufklappen ATTFilter Das hier ist ein Vorschlag für die Sektion Anleitungen, FAQs & Links. Sollte er da rein verschoben werden, bitte diesen Text löschen. Vorwort Dieser Artikel - Prävention statt Intervention - Sichere Benutzung des PCs...
Archiv
Du betrachtest: Prävention statt Intervention - Sichere Benutzung des PCs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.