alex-cross 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 hallo zusammen, wollte mal fragen wie ihr euren home-pc (unter xp) gegen viren, trojaner, adware, spyware u.s.w. schützt. welche programme habt ihr installiert (welche virus-software, ad-aware?,...), welche laufen als task,... gibt es eine komplettlösung, die wirklich gut ist? danke und gruß, alex Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 gute frage: Am Internet hängt ein kleiner Siemens DSL Router, bei dem man eine Firewallfunktionalität ein oder ausschalten, aber leider nicht konfigurieren kann. Bis auf die Ports 80 und 8080 ist hier alles dicht :rolleyes: . Am Rechner selbst habe ich die XP-Firewall aktiviert und ausserdem noch die Keriofirewall drauf. Die popt ganz zuverlässig auf, wenn irgendeine Anwendung ins Internet möchte. Ausserdem achte ich noch darauf, immer die aktuellen MS-Patches zu installieren und den Symantec Norton aktuell zu halten Gelegentlich, insbesondere nach Installationen, schau ich noch mit autoruns nach, ob sich irgendwo ein autostarter eingeschlichen hat. bis jetzt gings gut :cool: cu blub Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 dsl router mit port-/ip-/site-blocker dienste ad minimum deaktiviert virenscanner frisk f-prot ad-aware/spy bot nicht alle, aber die meisten patches ;) reg cleaner 4.3 - 1x die woche software firewall (naja, im moment ist sie aus :rolleyes: ) "administrator" ist gast - und der darf nix ;) Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 Hi, schau mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=19400 Gruß Ralf P.S. Komplett kenne ich nix! Zitieren Link zu diesem Kommentar
caleb79 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 @real_tarantoga: wie hast du denn den Administrator zum gast gemacht, bei meckert das sys gleich rum (kann vordefinierten User nich...)? Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 gar nicht, getreu meinem Spruch Spass beiseite. Firewall, Virenscanner und kleine Tolls zur Überwachung. Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 Ich arbeite praktisch immer als Nicht-Admin. Wenn Admin-Dinge notwendig sind, dann ist die schnelle Benutzerumschaltung aktiv, damit läuft unter XP stabil eine Admin-DosBox, aus der man die Computerverwaltung und alle Systemsteuerungselemente starten kann. Damit kann die Anmeldekennung praktisch nur auf E:\Temp schreiben, selbst mein Word und Programmiersachen laufen nochmals unter einer anderen Kennung, die etwas mehr darf - aber auf C:\ kommt niemand schreibend. Damit kann ich auch bsp. testweise mit dem IE auf kritische Seiten gehen (ct-Test), über Hotfixes informiere ich mich per hfnetchk, lade sie mir einzeln runter und installiere sie - Windows-Update ist deaktiviert. Die Firewall (Sygate) fragt bei jedem Versuch und erlaubt umfängliche Regeldefinitionen. Das ständige Neuanmelden spare ich mir, indem ich den Rechner immer gleich in den Ruhezustand herunterfahre. ------------- Gruß, Auer Zitieren Link zu diesem Kommentar
Doswork 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 Nun ja, bis vor kurzem hatte ich keinen aktiven Virenschutz drauf (ist jetzt z.B. auch wieder inaktiv :rolleyes: ). Hab' deshalb ziemlich viele Würme und Trojaner drauf (gehabt). Manche sind nämlich schon wieder weg. Ne Firewall benutze ich deshalb nicht, weil es mir zu lange dauert, bis bei meiner ISDN Verbindung die Seite augebaut ist. Momentan verwende ich AntiVir - und bin doch recht zufrieden damit. Zitieren Link zu diesem Kommentar
qt11283 10 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 Also am besten nicht in s Netz :wink2: Also das gefällt mir was der AUER da schreibt. Wie hast du das verhindert das man nicht auf C:\ schreiben kann? Und was und wie ist das mit der Dos-Box? Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 wie hast du denn den Administrator zum gast gemacht, bei meckert das sys gleich rum (kann vordefinierten User nich...)?administrator umbennen, neuen user anlegen "Administrator". Window NT, 2k, 2k3 ... kein problem. bei w2k server mit sp4 ist etwas vorsicht geboten: auf einem domain controller solltest du sicherheitshalber auch gleich das ".default user"-profil kopieren und nicht automatisch anlegen lassen .. da gibt's nen bug. manchmal kann man sich so aussperren :shock: Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 was bringt das, den Administrator umzubenennen? Ob umbenannt oder nicht, der Admin braucht ein starkes Password, that's it! cu blub Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 ein baustein, zwei bausteine, drei bausteine ... und noch ein security feature, und da noch ein harter keks für script kiddies und so weiter und so fort. da deine frage reine rhetorik ist, muss ich ja auch nicht direkt antworten, stimmt's?! :) wer erstmal 2 tage zeit damit verbracht hat, den falschen account zu knacken, hat vielleicht wenig lust weiterzumachen. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 mir würd eher die Lust vergehen, wenn ich nach 5000+X Jahren noch nicht weitergekommen bin :) Aber ernsthaft: ein gültiger Account und sei es nur der Gast, ist schon ein guter Schritt für einen Hacker in Richtung System. Deswegen ist dieses "Umbenennen", ohne ein starkes PW zu setzen, nicht nur überflüssig, sondern gefährlicher Quatsch! Ok, zugegeben am Homesystem isses relativ wurscht. Aber auch Firmen hab ich schon gesehen. cu blub Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 wenn jemand versucht, mit dem falschen account (vermeintlicher admin) ins netz zu hacken, dann ist das kein quatsch aus meiner sicht und auch nicht in der firma, denn hier habe ich bereits die möglichkeit, den hack zu verfolgen. definitv nicht mit dir einverstanden (los, lass uns in den ring steigen ;) ) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 ok :) , wenn ich den gast account von deiner domäne habe, dann habe ich sid deiner Domäne. dann scan ich z.B. mit Wörterbuchattacken die SIDS deiner User durch (einfaches hochzählen). Die Accounts brauch ich dann gar nicht mehr. Da finden sich garantiert User, wo ich in Sekunden das PW hacke. Oder..ich lass einfach gegen alle SIDs 20 mal ein beliebiges PW laufen, so dass alle User gesperrt werden.. auch sehr beliebt, besonders beim Helpdesk :cool: es gäbe aber noch mehr nette Aktionen :cool: wiegesagt, ein einfaches Umbenennen des gastaccounts zum Admin hebelt die Security eher aus, als sie zu erhöhen. Und wenn ich dem Gast ein komplexes PW verpasse, dann brauch ichs erst gar ned umzubenennen. cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.