System richtig einrichten
 

Hi.

Ich möchte heute meinen Computer formatieren. Da ich hier schon öfters gelesen habe, dass man nicht mit einem administrator Konto online gehen sollte, sondern mit einem eingeschränkten Konto, wollte ich mal fragen.

1. Wie erstelle ich mir ein eingeschränktes Konto?
2. Was bringt das eigendlich? Ich kann immer noch auf "C:/Windows" zugreifen?
3. Wie sollte ich meinen "Firefox" Browser einrichten?
4. Welche Programme sollte ich ausser CCleaner, ClearProg nutzen?
5. Gibt es noch irgendwas was ich wissen sollte ?

Mein System updaten, ist selbstverständlich. Anti-Virus, Firewall und Anti-Spyware ist auch selbstverständlich.

So, dass wars auch schon. Ich hoffe Ihr könnt mir schnell helfen und meine Fragen beantworten, da ich mein System noch heute neuaufsetzen möchte.

Danke schon mal im vorraus.

Systemsteuerung > Benutzerkonten

Viele Eingriffe in das System sind dann nicht mehr möglich. C:\Windows kann zwar gelesen und ausgeführt werden, aber ein eingeschränkter Benutzer hat keine Schreibrechte für den Ordner und die entsprechenden Unterordner.

NoScript (Google) installieren. Cookiesbehandlung auf "jedes Mal nachfragen" setzen.

Programme für welchen Zweck?

Eine Personal Firewall braucht man so dringend wie ein Furunkel am Arsch. Für Anti-Spywareprogramme gilt mMn das gleiche.

Gruß

Marc

Verstehe ich irgendwie nicht, kannst du das bitte ein bisschen besser erklären?

Bereinigen, Schutz usw.

Ich brauche noch eine gute (kostenlose) Firewall. Ich benutze schon seit Jahren Zonealarm, gibt es was besseres ?


Hast mir schon sehr geholfen, danke.

TD - IT - Christian Deger - Firefox Add-on NoScript
Ein Firefox-Blog » Videotutorial: Die Erweiterung “NoScript”

Eine gute Konfiguration und angemessenes Verhalten seitens des Anwenders. Mehr braucht es eigentlich nicht.

Wer sagt denn, dass Du eine Personal Firewall brauchst?

Gruß

Marc

Auch auf die Gefahr hin eine längere Diskussion hervorzurufen, möchte ich mal etwas dazu sagen:

Es gibt immer wieder die Aussage, dass man eine PFW nicht braucht. Ich bin da anderer Ansicht. Ich würde nicht sagen, dass man eine braucht aber sie ist von Vorteil.

Und das nicht, weil sie die bösen Hacker abhält mit einem einzigen Klick meinen Rechner zu übernehmen ;) (ich hoffe der Sarkasmus ist rübergekommen *g*). Sie ist vielmehr eine weitere Sicherheitsstufe, ich vergleiche das mit einem Haus: Nur weil ich ein Sicherheitsschloss habe heißt das nicht, dass der Panzerriegel plötzlich unnötig wird. Je mehr Barrieren es gibt, desto schwieriger wird ein Einbruch, egal ob es ein Haus oder ein PC ist.

Zwar habe ich zu Hause eine Netzwerk-Firewall (was manche als Hardware-Firewall bezeichnen würden), auf der ich sogar externen Verkehr filtere aber das alleine reicht nicht. Ein Virenscanner kann mich nur vor bekannten, meist weit verbreiteten Viren und Trojanern schützen. Wenn mir jemand jedoch, auch wenn es unwahrscheinlich ist, einen Trojaner unterschiebt, der dem Virenscanner nicht bekannt ist, so werde ich das nicht bemerken. Da hilft mir das Filtern an der Netzwerk-Firewall auch nix mehr, das Ding braucht nur Port 80 zur Kommunikation nutzen und schon ist es durch. Und mal ehrlich, jeder der auch nur ein bisschen Ahnung von Programmieren hat, kann heutzutage so ein Teil bauen.

Eine PFW kann so etwas erkennen, weil sie eben auf Applikationsebene filtert. Will da plötzlich etwas raus, so wird man stutzig. Klar ist es meist irgendwie möglich die PFW abzuschießen, aber die meisten Programme haben einen Selbstschutz, der nicht so leicht zu überwinden ist und dafür braucht man dann wieder weitaus mehr Wissen. Zumal in der Regel ja nicht bekannt ist, welche PFW eingesetzt wird.

Sie ist also einfach eine weitere Barriere, die es zu überwinden gilt, nur halt nicht wie bei einem Haus von außen nach innen sondern von innen nach außen.

Eine PFW ist als alleiniger Schutz nur sehr begrenzt wirkungsvoll, im Rahmen eines mehrstufigen Sicherheitskonzepts (also sichere Windows/Linux Konfig, Virenscanner, Brain.exe, Netzwerk-Firewall, ...) aber eine nützliche Ergänzung.

Noch als kleine Ergänzung ein Zitat aus einem Blog, der zeigt, dass eine PFW alleine nichts bringt, wenn der Rest des Netzwerkes fahrlässig konfiguriert ist:

Wer nicht weiß was ein Hackathon ist, hier nachlesen. Hat nix mit Hacken/Cracken zu tun: Hackathon - Wikipedia, the free encyclopedia

OT: System richtig einrichten
 

Warum sollte sie von Vorteil sein?

Nein! Sie vergrößert lediglich die Angriffsfläche, den Codewulst auf Deinem System.
Besser sind hier alternative Konfigurationen(Dienste deaktivieren, Ports schließen etc...)

Woher weißt Du das? Einfachste KlickmireinenBug-Tools bieten Schalter für alle PFWs an um diese zu umgehen/auszuschalten.

Es ist keine weitere Barriere, es ist ein weiteres Einfallstor.
Sicherlich gibt es Szenarien in denen der Einsatz sinvoll ist, die sind aber imho nicht im Privatanwenderbereich zu suchen.

Einschub von mir, einen Thread zum Thema gibt es im entsprechenden Bereich auf dieser Webseite.

Hallo,
du wärmst auch nur alte Suppe wieder auf @raven...:rolleyes:

Ich schmeiß dir aber trotzdem ein wenig "Einlage" in den Topf...:)

Bei mir geht gar nix von innen nach außen ohne höflichst um Erlaubnis gebeten zu haben....
Seriöse Software telefoniert nicht nach Hause.
Software die das doch macht ,wirst du mit einer Desktopfirewall und einem DAU davor,sowieso nicht daran hindern können......
Ein Desktopfirewallbenutzer ist immer ein DAU.....:)
Damit du dir eine Erwiderung in dieser Richtung und mir ein Extrapost,erspart bleibt...;)
Irrlicht

Na dann wollen wir mal ;)

Das wäre dann auch ein Argument gegen jeden Virenscanner. Klar kann es durch eine Sicherheitslücke in einer PFW möglich sein, dass ein Angreifer Code am System ausführt, aber das gilt genauso für Virenscanner. Diese Fälle sind freilich sehr selten und sollten durch die automatischen Updates behoben werden.
Meiner Meinung nach überwiegt hier der Nutzen das zusätzliche (recht geringe) Risiko, aber da kann man geteilter Meinung sein, je nach Einschätzung des Nutzen. Mit zusätzlichem Risiko kann ich dir auch eine Netzwerk-Firewall ausreden, weil man da bei einer Sicherheitslücke Ports öffnen könnte, Traffic mitlesen könnte, ...

Eine PFW entbindet dich nicht von dieser Aufgabe, dies sollte man zusätzlich zur PFW machen. Das "Problem" einer PFW kann sein, dass der DAU aufgrund der PFW diesen Schritt nicht durchführt. Nur ein DAU ist kein Argument, das würde dann auch wieder für Netzwerk-Firewall, Virenscanner und Co. gelten. Ein DAU kann auch glauben, dass er aufgrund eines Virenscanners sein Gehirn nicht mehr benutzen muss.

Ich bezweifle gar nicht, dass es möglich ist aber es macht die Sache eben komplizierter. Weit verbreitete Tools und Trojaner/Viren werden ja vorher vom Virenscanner abgefangen. Simple "Abschusstools" fangen die meisten Programme heutzutage selbst ab, Kaspersky z.B. ist nicht so einfach abzuschießen. Verdächtige Aktivitäten können Sachen wie "Proactive Defense" bei Kaspersky erkennen. Ein Passwortschutz erhindert automatisierte Klicks. Man muss also erstmal etwas Neues schreiben, dass dies alles umgeht und auch nur solange wirkt, bis es den Scannern bekannt ist.
Das alles sind Hürden, die ein Angreifer erst einmal nehmen muss. Der PC eines Privatanwenders ist ja nur hinsichtlich Kontodaten (Bank, EBay, ...) bzw. als Zombie interessant. Dafür ist der nötige Aufwand zu hoch, da sucht sich der Angreifer einen der Millionen anderen PCs, die viel anfälliger sind.

Bitte Nudeln und Backerbsen :D

Wie willst du das ohne PFW erreichen? Eine Netzwerk-Firewall kann dies nicht bewerkstelligen, da sie nur auf Portebene filtert. Alles was auf Port 80 oder 443 funkt, kommt da problemlos durch.

Stimmt. Aber dafür eine PFW einzusetzen ist ja auch absoluter Nonsense. Software, der ich nicht vertraue, die setze ich auch nicht ein. Ein DAU ist aber kein Argument gegen die PFW an sich, ein DAU kann dir (wie bereits oben geschrieben) jedes Sicherheitskonzept zerstören, egal ob Virenscanner, PFW, komplexe Passwörter (die dann am Monitor kleben) usw.

Das sehe ich anders: Ein DAU ist kein DesktopfirewallBENUTZER sondern ein DesktopfirewallINSTALLIERER. Er installiert sie und glaubt jetzt sei er absolut sicher. Ein DesktopfirewallBENUTZER konfiguriert die PFW erstmal richtig, trifft andere Sicherheitsmaßnahmen und benutzt sein Gehirn.

Sonst too O.T.