Wie beurteilt ihr die Sicherheit meines Systems?
 

Guten Abend,

nachdem ich in den letzten jahren doch immer mal wieder Schwierigkeiten mit Trojanern und anderer Malware bekam und mich als Hilfe-Suchender hier in diesem Forum angemeldet hab, wollt ich euch mal fragen, wo Sicherheitslücken in meinem System liegen.

Ich hab vor paar Tagen neu aufgesetzt und abgesichert nach der im Forum bestehenden Anleitung von Sunny.

Mein System sieht jetzt wie folgt aus:
- Windows XP SP3
- Windows Firewall+autom. Updates
- avast 4.8
- Mozilla Firefox + Thunderbird 2

Ein eingeschränktes Konto hatte ich mir ursprünglich angelegt, doch wieder umfunktioniert, die eingeschränkten rechte haben mich zu stark gestört.
Ich denke dass aber, dass ich mein Sicherheitsverhalten deutlich verbessert hab. Keine P2P-Software, keine unseriösen Links anklicken, kein MSN messenger mehr, kein IE mehr, kein outlook mehr, keine Dateien mehr downloaden und ausführen, die mir suspekt sind.

Sind Seiten wie youtube o.ä. "gefährlich" ? Ist der MSN Messenger gefährlich? Was haltet ihr von avast? (War ne Empfehlung von einem Bekannten)
Wovon sollte ich die Finger lassen und wie sicher ist mein System?

Gruß
Oli

- Windows XP SP3
- Windows Firewall+autom. Updates
- avast 4.8
- Mozilla Firefox + Thunderbird 2

sieht gut aus. avast ist nicht so speichergierig (und nervt nicht mit riesiger klickibuntiwerbung wie antivir :rolleyes:). ich nutz das seit nem knappen jahr völlig ohne probleme - abgesehen von ein paar fehlalarmen. sp3 unbedingt VOR avast installieren. da werden temporäre registry-schlüssel/-werte angelegt, die sonst wegen des avast-selbstschutzes nicht gelöscht werden können.

P2P-Software und unbekannte links sind generell :pfui:

messenger im mainstream auch mehr oder weniger (icq etwa, wie das bei msn ist weiß ich nicht, aber auch da gabs afaik schon des öfteren nette exploits.)

noscript (javascript nur bei bestimmten seiten erlauben) und adblock plus (werbeblocker) sind sinnvolle erweiterungen.
sehr sinnvoll ist auch WOT, vor allem bei ner google-suche (zeigt vertrauenswürdigkeit von links/seiten mit nem kringel an).
(nutze aber alles drei nicht mehr, da ich vor kurzem auf opera umgestiegen bin, mit dieser be#+@§$&enen ISDN-Verbindung war das auch keine schlechte idee - opera scheint das besser zu cachen)

generell gilt bei sicherheitssoftware: weniger ist manchmal mehr.

ein tipp den ich dir persönlich geben kann, ist den autorun abzuschalten. da gibts aber ne richtige und ne falsche (falsch=kürzlich von ms gepatcht) methode. die richtige findest du u.a. hier: http://www.rz.uni-bayreuth.de/de/Aktuelles/SI-News/autorun/index.html

ein beispiel:
du hast irgendwo nen stick von dir angeschlossen. dabei hat sich was nettes eingeschlichen: eine autorun.inf, die automatisch, also ohne das normale open=blabla.exe sondern mit nem anderen befehl, was richtig nettes startet. vorzugsweise befindet sich die zu startende datei in einem pseudo-papierkorb. (was ausm müll starten... :headbang: wie kommen die immer auf solche ideen)

nun gibts drei möglichkeiten möglichkeiten:

a) der virenscanner erkennt die autorun.inf als schädlich. wenn der scanner schlau genug ist die dateiattribute hinzubiegen dass ers löschen kann, gibts keine probleme.
b) der virenscanner erkennt ALLE gestarteten programme als schädlich. dann siehts so aus wie bei a.
c) der virenscanner erkennt die autorun.inf nicht UND mindestens eins der gestarteten programme nicht. Tja. genau deshalb habe ich bei mir diesen schlüssel gesetzt.

das war jetzt eine etwas lange ausführung. aber die autorun-geschichte ist nunmal neben der einzige infektionsweg neben internet und file-infectors. conficker verbreitet sich zum beispiel auch so.

fakt ist: wenn ein av alarm schlägt, ist es entweder ein fehlalarm oder irgendwas ist gründlich schief gelaufen. der vorschnelle klick auf löschen kann in beiden fällen tödlich sein! (systemdatei o.ä. zerballert / kompromittiertes system als vertrauenswürdig eingestuft)
lediglich auf datenträgern, die nicht fest am system sind, kann man relativ gefahrlos rumlöschen. (man kann zwar daten, aber kein system bei zerbröseln)

danke für den hinweis zum autorun.
ICQ benutz ich grundsätzlich nicht, MSN hab ich vorerst nicht installiert, weil ich festgestellt habe, dass einige Freunde von mir infizierte Systeme haben, die mir bei MSN komische links schicken.

Kann man sich durch das bloße Surfen auf Seiten wie youtube oder justin.tv o.ä. eigntlich Trojaner einfangen? Oder geschieht das nur wenn man die falschen Dateien runterlädt und ausführt?

Gruß Oli