Jump to content

wie schützt ihr euren home-pc ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gute frage:

Am Internet hängt ein kleiner Siemens DSL Router, bei dem man eine Firewallfunktionalität ein oder ausschalten, aber leider nicht konfigurieren kann. Bis auf die Ports 80 und 8080 ist hier alles dicht :rolleyes: . Am Rechner selbst habe ich die XP-Firewall aktiviert und ausserdem noch die Keriofirewall drauf. Die popt ganz zuverlässig auf, wenn irgendeine Anwendung ins Internet möchte.

Ausserdem achte ich noch darauf, immer die aktuellen MS-Patches zu installieren und den Symantec Norton aktuell zu halten

Gelegentlich, insbesondere nach Installationen, schau ich noch mit autoruns nach, ob sich irgendwo ein autostarter eingeschlichen hat.

 

bis jetzt gings gut :cool:

cu

blub

Link zu diesem Kommentar

Ich arbeite praktisch immer als Nicht-Admin. Wenn Admin-Dinge notwendig sind, dann ist die schnelle Benutzerumschaltung aktiv, damit läuft unter XP stabil eine Admin-DosBox, aus der man die Computerverwaltung und alle Systemsteuerungselemente starten kann. Damit kann die Anmeldekennung praktisch nur auf E:\Temp schreiben, selbst mein Word und Programmiersachen laufen nochmals unter einer anderen Kennung, die etwas mehr darf - aber auf C:\ kommt niemand schreibend.

 

Damit kann ich auch bsp. testweise mit dem IE auf kritische Seiten gehen (ct-Test), über Hotfixes informiere ich mich per hfnetchk, lade sie mir einzeln runter und installiere sie - Windows-Update ist deaktiviert. Die Firewall (Sygate) fragt bei jedem Versuch und erlaubt umfängliche Regeldefinitionen. Das ständige Neuanmelden spare ich mir, indem ich den Rechner immer gleich in den Ruhezustand herunterfahre.

 

-------------

Gruß, Auer

Link zu diesem Kommentar

Nun ja, bis vor kurzem hatte ich keinen aktiven Virenschutz drauf (ist jetzt z.B. auch wieder inaktiv :rolleyes: ).

 

Hab' deshalb ziemlich viele Würme und Trojaner drauf (gehabt). Manche sind nämlich schon wieder weg. Ne Firewall benutze ich deshalb nicht, weil es mir zu lange dauert, bis bei meiner ISDN Verbindung die Seite augebaut ist.

 

Momentan verwende ich AntiVir - und bin doch recht zufrieden damit.

Link zu diesem Kommentar
wie hast du denn den Administrator zum gast gemacht, bei meckert das sys gleich rum (kann vordefinierten User nich...)?
administrator umbennen, neuen user anlegen "Administrator". Window NT, 2k, 2k3 ... kein problem.

 

bei w2k server mit sp4 ist etwas vorsicht geboten: auf einem domain controller solltest du sicherheitshalber auch gleich das ".default user"-profil kopieren und nicht automatisch anlegen lassen .. da gibt's nen bug. manchmal kann man sich so aussperren :shock:

Link zu diesem Kommentar

ein baustein, zwei bausteine, drei bausteine ... und noch ein security feature, und da noch ein harter keks für script kiddies und so weiter und so fort.

da deine frage reine rhetorik ist, muss ich ja auch nicht direkt antworten, stimmt's?! :)

wer erstmal 2 tage zeit damit verbracht hat, den falschen account zu knacken, hat vielleicht wenig lust weiterzumachen.

Link zu diesem Kommentar

mir würd eher die Lust vergehen, wenn ich nach 5000+X Jahren noch nicht weitergekommen bin :)

Aber ernsthaft: ein gültiger Account und sei es nur der Gast, ist schon ein guter Schritt für einen Hacker in Richtung System. Deswegen ist dieses "Umbenennen", ohne ein starkes PW zu setzen, nicht nur überflüssig, sondern gefährlicher Quatsch!

Ok, zugegeben am Homesystem isses relativ wurscht. Aber auch Firmen hab ich schon gesehen.

 

cu

blub

Link zu diesem Kommentar

ok :) , wenn ich den gast account von deiner domäne habe, dann habe ich sid deiner Domäne.

dann scan ich z.B. mit Wörterbuchattacken die SIDS deiner User durch (einfaches hochzählen). Die Accounts brauch ich dann gar nicht mehr. Da finden sich garantiert User, wo ich in Sekunden das PW hacke.

Oder..ich lass einfach gegen alle SIDs 20 mal ein beliebiges PW laufen, so dass alle User gesperrt werden.. auch sehr beliebt, besonders beim Helpdesk :cool:

es gäbe aber noch mehr nette Aktionen :cool:

 

wiegesagt, ein einfaches Umbenennen des gastaccounts zum Admin hebelt die Security eher aus, als sie zu erhöhen. Und wenn ich dem Gast ein komplexes PW verpasse, dann brauch ichs erst gar ned umzubenennen.

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...