System neu: Wie Konten nutzen, Sicherheitseinstellung etc. ?
 

Heyhey,

nach Maleware-Problemen hab ich nun mein eines System (Lappi) schon neu aufgesetzt!
(syteminfos: win 7 home premium mit sp1, diverse hp-treiber,

Habe (trotz einiger netz-recherche, mit unterschiedlichsten meinungen) nun doch noch einige Fragen zur zukünftigen möglichst sicheren nutzung:

Thema 1: Benutzerkonten
habe nun 2 konten eingerichtet 1. "admin", 2. "user"(mit eingeschränkten rechten)

1a.
gibt es hierfür noch zusätzliche wichtige konten-grundeinstellungen welche ich vornehmen sollte?

1b.
generell sollte ich grundsätzlich das admin-konto nur zum einrichten, ändern von grundlegenden systemeinstellungen, neue software-instalation etc. nutzen und sonst möglichst IMMER NUR DAS eingeschränkte USER-KONTO VERWENDEN!?
-> verstehe ich das richtig?

1c.
um bestimmte daten aus dem admin-konto im user-konto zu nutzen kann ich diese ja in den "öffentlich"-ordner unter "benutzer" verschieben und habe so auch als user zugriff hierrauf.
-> wie un-/sicher sind diese daten dann dort?

1d.
wenn ich bestimmte programme aus dem admin-konto auch für das user-konto freigeben möchte/verwenden möchte
-> wie verfahre ich hiermit?
-> wie un-/sicher sind diese programme dann noch?

(zur info: habe u.a. thunderbird und ein wichtiges zeichen-programm (über welches ich projekt-anfragen übers netz an meinen lieferanten absenden muss) im admin-konto eingerichtet, welche ich gerne vom "eingeschränkten-user-konto" bedienen würde!)

1e.
kann ich bestimmte admin-einstellungen und plugins (z.b. "better-privacy", "linkextend" etc. für firefox) irgentwie "global" einstellen?
oder muss ich diese im user-konto extra einrichten/instalieren?

1f.
die systemordner der verschiedenen konten unter "benutzer" würde ich gerne umbenennen, bekomme hierbei aber immer angezeigt, dass dies - aufrgund einer aktuellen verwendung bestimmter dateien - nicht möglich sei..
(habe keine weiteren fenster geöffnet!)
-> wie kann ich diese umbenennen?



Thema 2: Dienste
es gibt ja einige dienste welche unnötigerweise automatisch mitstarten..
(habe die in diesem thread genannte liste schon durchgearbeitet:
h**p://www.chip.de/artikel/Windows-Vista-richtig-absichern-3_28174057.html)

2a.
welche sonstigen/weiteren dienste sind wichtig/unwichtig und können (ggf.sollten) abgeschaltet werden?


Thema 3: Sicherheits-Kopie / Spiegelung des neuen Systemes
wenn ich nun alles neu und sauber eingerichtet habe möchte ich gerne ne sicherungskopie / spiegelung auf einer neuen, sauberen externen-platte hiervon anlegen..

3a.
welches programm könnt ihr hierfür empfehlen?

3b.
macht es sinn eigene "wiederherstellungs-punkte" zu setzen?
(wenn ja, wie?)


Thema 4: Alte Daten auf neus System übertragen

habe ja ne menge daten vom alten verseuchten system auf einer externen platte..vieles hiervon benötige ich natürlich auf meinem neuen sytem.
habe die platte mit maleware-bytes, avira, spybot s+d (alles mit strengen sicherheitseinstellungen und jeweils aktuellstem update) durchsuchen lassen und es wurde nun nichtsmehr gefunden..

4a.
kann ich von dieser platte nun die daten wieder auf mein neues system ziehen?

4b.
gibt es noch wichtige andere programme mit welchen ich diese daten (vor dem übertrag) nochmals checken sollte?


Thema 5: Sonstige/weitere Sicherheitseinstellungen:
habe mich durch den SEHR HILFREICHEN thread:
h**p://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html
auch schon durchgearbeitet..

..sonst noch was zu beachten?


mannomann..was für ein roman!:pfeiff:

..bin vllt. mittlerweile n wenig paranoid..aber möchte - zusätzlich zu brain.exe - gern so sicher wie möglich die "moderne-technik" nutzen!

würd mich über tipps/infos/hilfe freuen!

(wem das zuviele fragen sind oder wer nicht alles beantworten kann, kann auch gerne nur auf bestimmte fragen antworten!! ;) )

vielen dank im voraus!

gruß
micha

Hallo,

Beachte mal dazu die wichtigsten Hinweise zur Konfig von Markus => http://www.trojaner-board.de/96344-a...rechners.html#
Ja, so sollte es sein. Aus dem eingeschränkten Konto kannst du per Rechtsklick, ausführen als auch Programme im Kontext des administrativen Users ausführen. Ein ab- und neues Anmelden ist also nicht (immer) nötig.

Was heißt wie unsicher? Aus dem Internet wirst du auf diesen Ordner nicht zugreifen können ohne dass du entsprechend was konfiguriert hast (Windows-Firewall, Router-Portforwading etc.)
Ich würde einen Austauschordner erstellen, auf dem diese beiden User Schreibzugriffe haben.

Grundsätzlich kann jeder User alle Programme ausführen. Du musst nicht erst mit dem Admin definieren, welche Programme ausgeführt werden dürfen. Nur benötigen manche Tools Adminrechte wie zB Defrag, Datenträgerverwaltung oder der Gerätemanager.

Plugins werden für Firefox systemweit installiert, diese stecken im Installationsverzeichnis vom Firefox. Erweiterungen sind benutzerabhängig, weil diese im Benutzerprfil sind. Plugins also wie Java, Flash usw. müssen nur einmal mit Adminrechten installiert werden und sind dann für jeden User verfügbar.
Erweiterungen wie NoScript, Adblock+ usw. muss jeder User selbst installieren.

Was soll das Umbenennen bringen?


Ich würde die Dienste so erstmal in Ruhe lassen. Nur wenn es Performanceprobleme gibt, sollte man mal überlegen.
Schau mal hier => Übersicht: Die beste Backup-Freeware - NETZWELT

Wenn du ein backupprogramm verwendest, ist das eigentlich unnötig. Windows erstellt von sich aus schon Wiederherstellungspunkte, es werden auch hin und wieder von Programmsetups welche erstellt.

ja, aber wie auch in Markus' Artikel stehen sollte, wäre es ratsam die automatische Wiedergabe (Autorun) auf allen Datenträgern komplett zu deaktivieren.
Datenübernahme: Am sichersten ist sie nur, wenn du nur reine Datendateien übernimmst und keine ausführbaren Dateien, die vom infizierten System verarbeitet wurden.

Ich hoffe das hilft erstmal, sonst gezielter nachfragen :)

Win7 hat eine AFAIK brauchbare Backupsoftware dabei.

Sowas wie ntbackup? :wtf:
Win7 kann auch Images der Systempartition erstellen, aber nicht die Home Premium oder? :confused:

Doch. (auch wenn ich kein Home habe oder nutze)

"Systemabbild" (= Image) und/oder ganz normale - dann wohl automatisierte - Datensicherung.

hey arne,

vielen dank, dass du "deinem kunden" treu geblieben bist und dich meinem "roman" erbarmt hast..! ;):daumenhoc

hast mir schon sehr weitergeholfen! danke!

-> möchte die ordner, welche ich bei der instalation nicht entsprechend den "namen" der nutzerkonten eingerichtet habe, diesen "namen" anpassen!
(konto: "user-1" soll auch den ordnernamen "user-1" statt "benutzer-1" bekommen!)

Noch zur Sicherheit:
Das Tool "SandboxIE" wurde ja von markus empfohlen..
..ein guter freund von mir (welcher im administrativen bereich täglich arbeitet) empfahl mir eine "virtuelle maschine" einzurichten..oder ggf. per ubuntu/linux -live cd o.ä. auf bestimmte/evtl.unsichere seiten zuzugreifen!

:confused:

a)
was wäre hierbei die sinnvollste bzw. die sicherste variante?
b)
was wäre die einfachere/leichter zu bedienende variante?

thx&gruß

micha

EDIT:
grad erst eure posts bezügl. des system-abbild-erstellen gesehen..

..also "einfach" ein image auf ne saubere externe platte ziehen und im falldesfalles "einfach" das gesamte system "zurück-spiegeln"?

Sicherste Variante:
1. Kein Zugriff
2. Live-System ohne jegliches Wissen (ohne jegliche Zugriffsmöglichkeit) auf einen beschreibbaren Datenträger oder (via Netz) auf andere Systeme u.ä.
Sandboxie

Ja.
Und weil Systeme leben dies regelmäßig machen. Je nach gusto aber die älteste (oder weitere) Sicherung nicht überschreiben, auf jeden Fall niemals die neueste Version überschreiben.

Danke auch an den "Schattenman"! ;)

habt ihr hierfür auch noch einen tipp/lösung:

?