Möglichst gute Sicherheit
 

Grüsse zusammen,
ich hab in letzter Zeit einige PC Probs mit Viren und SPyware gehabt. Schon nach einer Woche war mein PC schon wieder voll von dem Zeug. Ich vermute Bittorent ist eine recht eindeutige Quelle des Ganzen.

Nun meine Frage:
Ich weiss absolute Sicherheit gibt es nicht, aber womit kann ich meinen Rechner sichern?

Firewall?
Virenscanner?
Virtueller PC?

Vielleicht wärt ihr ja so lieb mir mal reinzuschreiben welche Programmarten da helfen und welche Programme ihr empfehlen könnt. Gilt die Devise "Viel hilft viel"? Also 2 Virenscanner besser als einer?

Gruss B4gaja

Hier fängt es nämlich schon an. Sobald du Software aus dubiosen Quellen herunterlädst und auch ausführst, hast du schon eine elementare Grundregel verletzt und musst mit Schädlingsbefall rechnen, auch wenn der Virenscanner bei der Installation nichts meldet.

Vergiss die ganze Software wie Virenscanner oder Desktop-Firewall (auch als PFW bekannt), denn die sind was Sicherheit anbelangt nur sekundär.
Du solltest dich von dem Gedanken trennen, dass eine Software wie ein Virenscanner zuverlässig dir die Aufgabe abnehmen kann, welche Software vertrauenswürdig ist und welche nicht - das kannst nur du selber.
D.h. jetzt nicht, dass du vollkommen auf einen Virenscanner verzichten sollst oder musst, nur du musst damit rechnen, dass ein Virenscanner eben viele - v.a. neue - Schädlinge eben nicht meldet weil er sie einfach nicht kennt. Von daher solltest du mal überlegen, ob es wirklich ratsam ist, Bittorrent zu benutzen, um beliebige binaries zu laden. Insbesondere bei offensichtlich illegaler Software, Crackz etc. ist die Wahrscheinlichkeit für Schädlinge zu hoch. Von daher darauf verzichten und nur original-Software einsetzen.

Du solltest auf keinen Fall zwei oder mehr Virenscanner wo jew. noch ein Wächter (also ein Hintergrundschutz) hinzukommt, installieren. Mehrere Wächter bremsen unnötig das System aus, können sich gegenseitig in die Quere kommen und somit eine weitere Fehlerquelle sein.

Du solltest dich auf das wesentliche beschränken, aber lies bitte selber:

=> Kompromittierung unvermeidbar?
=> Heimanwender-FAQ

HI, danke für dein post.
Ich werde mir nacher deine 2 Links genau durchlesen und bin gespannt darauf was drinnen steht.
Was du gesagt hast, habe ich mir leider schon gedacht. Aber 2 Fragen habe ich noch:

1) Wie du Firewalls und Virenscanner beurteilst weiss ich jetzt (hab mir auch shcon gedacht das es so ist) aber wie beurteilst du virtulle Systeme, die mittels Programme wie "Bufferzone Security Pro".

2) Welche anderen Quellen ausser Torrentloader könnten eine grobe Schwachstelle meines Systems sein?

Hallo,

...und ich bin gespannt darauf, was dabei rum kommt...:)
Mach es auch in Zukunft so ,das du erst liest > nötigenfalls über das Gelesene nachdenkst > und erst dann weitere Fragen stellst...
Oftmals ist es nämlich so,das sich eben noch wichtige Fragen, durch das Gelesene in Luft auflösen...:heilig:
Wir merken genau ob sich jemand Mühe gibt.....
Irrlicht

PEBCAK Problem. ;)
Virtuelle Maschienen sind ein guter Ansatz, in diesen kann man viel machen ohne das viel passiert.
Problematisch ist der Einsatz spezieller Programme, das diese bisweilen nicht im virtuellen System lauffähig sind. Daher vorher möglichst alle Szenarien testen. "Der Host an sich und die anderen Maschinen sind davon zuerst mal nicht betroffen, und die so vorhandene Hürde bringt nochmal ein wenig mehr Sicherheit."


Bata

Grüsse zusammen,

ich habe in den letzten Tagen viel gelesen und die 2 gegebenen Links erforscht (+viele weiterleitungen zu Linkblock zb) und möchte mich kurz zurückmelden.

Zu Beginn möchte ich mich ein wenig verteidigen. Denn ich HABE vorher schon viel gelesen, deswegen habe ich ja auch hier gepostet. ZB habe ich in einigen PC Zeitschriften zum Thema Security gelesen (so kam ich auf die Virtuelle PC Gschichte) und auch einiges im Netz gesucht. Das Problem ist nur etwas gescheites zu finden, da kamen mir die 2 Links sehr recht, haben aber auch einige Fragen aufgeworfen die ich hier stellen möchte.

Tja, wo ich noch voe 4 Jahren überall gelesen habe "Installiert Firewalls und Virenscanner" so lese ich jetzt überall "lasst es, es bringt nix (kaum)". Nicht sehr motivierent. Geraten wird: Maleware befall -> neuaufsetzen des Systems

1) Und genau darauf zielt meine erste Frage: Wozu gibt es dieses Forum? Ich habe hier auch schon Virenprobleme behandeln lassen, nun muss ich aber aus Fachkreisen lesen dass das ganze nichts bringt. Man hat mir hier gesagt ich sollte HIjack und co anwenden und auch andere Scanprotokolle posten. Wozu das Ganze wenn es doch eh keine Lösung gibt?

2) Gut,, nun wird geraten immer alles neu aufzusetzen wenn man nen Befall hat... nur woher weiss ich dass es soweit ist? Ohne dass jemand einen perfekten Virenscanner erfindet werde ich doch nie wissen wann ich einen Virus habe. Wann also?

3) Backup. Überall steht man soll nach einem Befall ein sicheres Backup aufziehen. WOher weiss ich was sicher ist? Ich weiss ja nicht wann ein Virus auf mein PC kam, nehm ich das Backup von letzter Woche? Monat? Jahr?

4) Theoretisch fein, praktisch unmöglich: Ich kann mein PC nicht 100% löschen nach einem Befall, da ich Daten habe die ich behalten will. Alte Fotos, Erinnerungen, Bewerbungen, perönliche Mails, etc. was mach ich am besten um sie behalten zu können.

5) fällt aus dem Rahmen: Wovor schützt mich ein Wondows Passwort. Nur davor dass sich Leute an meinen PC setzen und was machen, oder auch vor Angriffen aus dem Netzt oder von meiner Platte aus?


So das wars erstmal, ich hoffe wirklich ihr postet was dazu, auch wenn es warscheinlich kaum ein gute Antwort zu diesen Fragen gibt.


Gruss B4Gaja

*bumb*

Keiner Lust mir ein wenig zu helfen?

Gruss B4Gaja

Das sind zwei paar Stiefel. Was bringt es denn noch, auf einem kompromittierten System einen Virenscanner und eine PFW zu installieren?
Da die Schädlinge ja schon längst aktiv sind, kompromittieren sie auch Virenscanner und PFW!

Nicht alle Probleme sind auf Schädlinge zurückzuführen. Wenn dann ein User hier um Hilfe bittet und ein Logfile postet, sieht man meist schon auf dem ersten Blick, ob es sich um Schädlingsbefall handelt, oder wenn das Logfile das nicht eindeutig hergibt, die beschriebenen Symptome auf Infektionen deuten, können weitere Analysen Aufschluss bringen.
Ich hab hier häufiger Fragen über Probleme gesehen, die nicht auf Schädlingsbefall zurückzuführen sind. Manchmal entdeckt man aber auch in solchen Logfile Schädlinge oder man kann Befall ausschließen (sauberes Logfile, Beschreibung deutet nicht auf Befall) - ok, letzte Sicherheit gibt es NIE!
Die Frage, was das Forum noch also bringt: Den User aufzuklären und ihm eine sichere Lösung bei Schädlingsbefall zu präsentieren.

Das ist das Restrisiko. Du kannst nämlich mit keinen Tools die "Unversehrtheit" eines Systems beweisen, aber du kannst in den allermeisten Fällen nachweisen, dass Schädlinge auf einem kompromittierten System werkeln oder zumindest einige Spuren hinterlassen haben. Nur kannst du eben nicht mit Virenscanner und Co alles schädliche Beseitigen um so ein vertrauenswürdiges System wiederherzustellen.
Du kannst ihn aber als zusätzliches Programm verwenden, um evtl. einer Infektion vorzubeugen, freilich findet er nicht alle Schädlinge. Deswegen ist ein Virenscanner auch nicht die einzige Maßnahme im Konzept.

Ich zieh ein Systemimage von einem Rechner, wenn er frisch aufgesetzt, alle aktuellen Updates und Treiber eingespielt wurden. Da man vorher an die Absicherung gedacht und nur vertrauenswürdige Software eingesetzt hat, ist zu diesem Zeitpunkt eine Infektion auszuschließen.

Bei Bedarf spielt man das Image wieder ein.

Vom kompromittierten Rechner was zu sichern ist heikel, darum sichert man von verseuchten System nur solche Dateien, die nicht ausführbar sind, den Rest kannst und solltest inne Tonne kloppen.

Man macht sich VOR dem Super-GAU Gedanken übers Backup!! D.h. regelmäßiges sichern der wichtigsten Dateien wenn der PC noch einwandfrei läuft! Was willst du denn auch sonst machen, schließlich kann von heute auf morgen die Festplatte ausfallen und dann ist es genauso mit den Daten gewesen...

Schwache Passwörter sind so ziemlich das schlechteste was man machen kann. Schlimmer noch ist ein leeres Kennwort für das Konto "Administrator" unter Windows, denn mit leeren Passwörtern kann man sich dann u.U. in der Wiederherstellungskonsole nicht mehr anmelden.

Gibt aber auch genügend Netzwerkwürmer, die sich über Freigaben verbreiten können, die durch schwache Passwörter "geschützt" sind.

Bruteforce ist dir ein Begriff?

Du brauchst kein ultralanges Passwort zu nehmen, aber mindestens acht Zeichen aus kleinen und großen Buchstaben und Zahlen wären schon nicht verkehrt.