wie schützt ihr euren home-pc ?

[alex-cross 10]

hallo zusammen,

 

wollte mal fragen wie ihr euren home-pc (unter xp) gegen viren, trojaner, adware, spyware u.s.w. schützt.

welche programme habt ihr installiert (welche virus-software, ad-aware?,...), welche laufen als task,...

gibt es eine komplettlösung, die wirklich gut ist?

 

danke und gruß,

alex

[blub 115]

gute frage:

Am Internet hängt ein kleiner Siemens DSL Router, bei dem man eine Firewallfunktionalität ein oder ausschalten, aber leider nicht konfigurieren kann. Bis auf die Ports 80 und 8080 ist hier alles dicht :rolleyes: . Am Rechner selbst habe ich die XP-Firewall aktiviert und ausserdem noch die Keriofirewall drauf. Die popt ganz zuverlässig auf, wenn irgendeine Anwendung ins Internet möchte.

Ausserdem achte ich noch darauf, immer die aktuellen MS-Patches zu installieren und den Symantec Norton aktuell zu halten

Gelegentlich, insbesondere nach Installationen, schau ich noch mit autoruns nach, ob sich irgendwo ein autostarter eingeschlichen hat.

 

bis jetzt gings gut :cool:

cu

blub

[real_tarantoga 11]

dsl router mit port-/ip-/site-blocker

dienste ad minimum deaktiviert

virenscanner frisk f-prot

ad-aware/spy bot

nicht alle, aber die meisten patches ;)

reg cleaner 4.3 - 1x die woche

software firewall (naja, im moment ist sie aus :rolleyes: )

"administrator" ist gast - und der darf nix ;)

[mailfriend67 10]

Hi,

 

schau mal hier:

 

http://www.mcseboard.de/showthread.php?s=&threadid=19400

 

Gruß

 

Ralf

 

P.S. Komplett kenne ich nix!

[caleb79 10]

@real_tarantoga:

 

wie hast du denn den Administrator zum gast gemacht, bei meckert das sys gleich rum (kann vordefinierten User nich...)?

[BABA 11]

gar nicht, getreu meinem Spruch

 

 

 

Spass beiseite.

Firewall, Virenscanner und kleine Tolls zur Überwachung.

[auer 10]

Ich arbeite praktisch immer als Nicht-Admin. Wenn Admin-Dinge notwendig sind, dann ist die schnelle Benutzerumschaltung aktiv, damit läuft unter XP stabil eine Admin-DosBox, aus der man die Computerverwaltung und alle Systemsteuerungselemente starten kann. Damit kann die Anmeldekennung praktisch nur auf E:\Temp schreiben, selbst mein Word und Programmiersachen laufen nochmals unter einer anderen Kennung, die etwas mehr darf - aber auf C:\ kommt niemand schreibend.

 

Damit kann ich auch bsp. testweise mit dem IE auf kritische Seiten gehen (ct-Test), über Hotfixes informiere ich mich per hfnetchk, lade sie mir einzeln runter und installiere sie - Windows-Update ist deaktiviert. Die Firewall (Sygate) fragt bei jedem Versuch und erlaubt umfängliche Regeldefinitionen. Das ständige Neuanmelden spare ich mir, indem ich den Rechner immer gleich in den Ruhezustand herunterfahre.

 

-------------

Gruß, Auer

[Doswork 10]

Nun ja, bis vor kurzem hatte ich keinen aktiven Virenschutz drauf (ist jetzt z.B. auch wieder inaktiv :rolleyes: ).

 

Hab' deshalb ziemlich viele Würme und Trojaner drauf (gehabt). Manche sind nämlich schon wieder weg. Ne Firewall benutze ich deshalb nicht, weil es mir zu lange dauert, bis bei meiner ISDN Verbindung die Seite augebaut ist.

 

Momentan verwende ich AntiVir - und bin doch recht zufrieden damit.

[qt11283 10]

Also am besten nicht in s Netz :wink2:

 

Also das gefällt mir was der AUER da schreibt. Wie hast du das verhindert das man nicht auf C:\ schreiben kann? Und was und wie ist das mit der Dos-Box?

[real_tarantoga 11]

wie hast du denn den Administrator zum gast gemacht, bei meckert das sys gleich rum (kann vordefinierten User nich...)?

administrator umbennen, neuen user anlegen "Administrator". Window NT, 2k, 2k3 ... kein problem.

 

bei w2k server mit sp4 ist etwas vorsicht geboten: auf einem domain controller solltest du sicherheitshalber auch gleich das ".default user"-profil kopieren und nicht automatisch anlegen lassen .. da gibt's nen bug. manchmal kann man sich so aussperren :shock:

[blub 115]

was bringt das, den Administrator umzubenennen? Ob umbenannt oder nicht, der Admin braucht ein starkes Password, that's it!

cu

blub

[real_tarantoga 11]

ein baustein, zwei bausteine, drei bausteine ... und noch ein security feature, und da noch ein harter keks für script kiddies und so weiter und so fort.

da deine frage reine rhetorik ist, muss ich ja auch nicht direkt antworten, stimmt's?! :)

wer erstmal 2 tage zeit damit verbracht hat, den falschen account zu knacken, hat vielleicht wenig lust weiterzumachen.

[blub 115]

mir würd eher die Lust vergehen, wenn ich nach 5000+X Jahren noch nicht weitergekommen bin :)

Aber ernsthaft: ein gültiger Account und sei es nur der Gast, ist schon ein guter Schritt für einen Hacker in Richtung System. Deswegen ist dieses "Umbenennen", ohne ein starkes PW zu setzen, nicht nur überflüssig, sondern gefährlicher Quatsch!

Ok, zugegeben am Homesystem isses relativ wurscht. Aber auch Firmen hab ich schon gesehen.

 

cu

blub

[real_tarantoga 11]

wenn jemand versucht, mit dem falschen account (vermeintlicher admin) ins netz zu hacken, dann ist das kein quatsch aus meiner sicht und auch nicht in der firma, denn hier habe ich bereits die möglichkeit, den hack zu verfolgen.

definitv nicht mit dir einverstanden (los, lass uns in den ring steigen ;) )

[blub 115]

ok :) , wenn ich den gast account von deiner domäne habe, dann habe ich sid deiner Domäne.

dann scan ich z.B. mit Wörterbuchattacken die SIDS deiner User durch (einfaches hochzählen). Die Accounts brauch ich dann gar nicht mehr. Da finden sich garantiert User, wo ich in Sekunden das PW hacke.

Oder..ich lass einfach gegen alle SIDs 20 mal ein beliebiges PW laufen, so dass alle User gesperrt werden.. auch sehr beliebt, besonders beim Helpdesk :cool:

es gäbe aber noch mehr nette Aktionen :cool:

 

wiegesagt, ein einfaches Umbenennen des gastaccounts zum Admin hebelt die Security eher aus, als sie zu erhöhen. Und wenn ich dem Gast ein komplexes PW verpasse, dann brauch ichs erst gar ned umzubenennen.

 

cu

blub