Schutz für euren PC!

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Schutz für euren PC!

Beitragvon michey87 » Di 01 Mär, 2005 19:43

So ich schreib das mal um denn leuten hier die sich noch nicht so gut mit dem pc auskennen wie sie sich am besten schützen bitte kritisiert mich ned ich finde ihr seid keine noobs nur manche beschäftigen sich halt ned so intensiv damit))

1) Firwall Software und Hardwarebasis (im Router) am besten Kerio oder Norton 2005

2) Antivirenscanner mein Favourit Antivir weil es fast alles findet

3) Adware oder (und) Spybot Search and Destroy (gegen Spyware,Adware, Malware usw)

4) Niemals mit Kreditkarte bezahlen niemals eurern real name irgendwo eingeben weder messenger noch bei einem mail account (habe überall keine "real daten")

5) Prozesse kontrollieren nicht sicher dann ein tool wie Win Task installieren das sagt wo welcher Prozess wo hin gehört!

6) Kundenbereich vom Provider kann man leider schwer schützen da ja durch sniffing die Daten ausgespäht werden können jedoch wird bei allen Provider eine sichere Verbindung aufgebaut.

7) Optional über anonyme Proxies surfen wers ganz anonym haben will das man auch nciht weiß welcher Browser usw nimmt Ghost Surf

8) Wenn ihr ein PW wählt immer mit Zahlen und Sonderzeichen dazu wegen Brute Force (Brute Force probieren von Kombinaition bis es geknackt ist) so tut sich der kiddie schon viel schwerer. (kann Jahre dauern)

Also ich habe all diese Punkte befolgt denke das ist schon ne Menge so kann man sich auch recht gut denke ich gegen scribt kiddies schützen.
Zuletzt geändert von michey87 am Di 01 Mär, 2005 20:44, insgesamt 1-mal geändert.
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Beitragvon lordpeng » Di 01 Mär, 2005 19:56

>1) Firwall Software und Hardwarebasis (im Router) am besten Kerio oder Norton 2005

autsch

>4) Niemals mit Kreditkarte bezahlen niemals eurern real name i

wird sich wohl nicht immer vermeiden lassen, wenn man ab und an mal was ausserhalb des EU raums bestellt, wirds ohne kreditkarte entweder kompliziert oder teuer ...

>6) Kundenbereich vom Provider kann man leider schwer schützen da ja durch sniffing jedoch wird bei allen Provider eine sichere Verbindung aufgebaut

na hauptsache du weisst selbst, was du damit meinst ...

>Wenn ihr ein PW wählt immer mit Zahlen und Sonderzeichen dazu wegen Brute Force

sonderzeichen sind kein garant für ein sicheres kennwort
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon drobi » Di 01 Mär, 2005 19:57

ad 1) ähm Norton? Ist das dein Ernst?

ad 3) Gleich gar ned einfangen.

ad 4) Bitte warum? Wozu gibts SSL und Online-Gütesiegel? Falscher Name und Adresse sind vor allem bei online Bestellungen sehr intelligent.

ad 6) Hää? Was willst den da schützen? Und wer snifft schon wieder?

ad 7) Wozu das solange man sich auf "legalen" Seiten aufhält

Einen der ersten Schritte hast du dafür nicht: Auf IE und Outlook verzichten, dafür zB Firefox und Thunderbird verwenden.

Noch eine Frage: Leicht paranoid?
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Re: Schutz für euren PC!

Beitragvon preiti » Di 01 Mär, 2005 20:37

michey87 hat geschrieben:So ich schreib das mal um denn leuten hier die sich noch nicht so gut mit dem pc auskennen wie sie sich am besten schützen bitte kritisiert mich ned ich finde ihr seid keine noobs nur manche beschäftigen sich halt ned so intensiv damit))

1) Firwall Software und Hardwarebasis (im Router) am besten Kerio oder Norton 2005

2) Antivirenscanner mein Favourit Antivir weil es fast alles findet

3) Adware oder (und) Spybot Search and Destroy (gegen Spyware,Adware, Malware usw)

4) Niemals mit Kreditkarte bezahlen niemals eurern real name irgendwo eingeben weder messenger noch bei einem mail account (habe überall keine "real daten")

5) Prozesse kontrollieren nicht sicher dann ein tool wie Win Task installieren das sagt wo welcher Prozess wo hin gehört!

6) Kundenbereich vom Provider kann man leider schwer schützen da ja durch sniffing jedoch wird bei allen Provider eine sichere Verbindung aufgebaut.

7) Optional über anonyme Proxies surfen wers ganz anonym haben will das man auch nciht weiß welcher Browser usw nimmt Ghost Surf

8) Wenn ihr ein PW wählt immer mit Zahlen und Sonderzeichen dazu wegen Brute Force (Brute Force probieren von Kombinaition bis es geknackt ist) so tut sich der kiddie schon viel schwerer. (kann Jahre dauern)

Also ich habe all diese Punkte befolgt denke das ist schon ne Menge so kann man sich auch recht gut denke ich gegen scribt kiddies schützen.


Das was du da machst ist vielleicht gut gemeint, aber ich finde da einige problematische Dinge in deiner Aufzählung:

1) Warum müssen es gerade die von dir genannten Software-Produkte sein? Wenn du etwas im Forum kramst oder die Suche benutzt, dann wirst du feststellen, das manche Kombination Software/Benutzer/Rest des PC Probleme bereitet.
2) Manche von dir genannten Fachausdrücke überfordern einen Einsteiger in die Materie ziemlich!
3) Einige Sachen sind von dir meiner Meinung nach falsch erklärt!! Die abgesicherte Übertragung erfolg nicht durch sniffen. Sniffen ist z.B. dazu da, Benutzerdaten herauszufinden.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » Di 01 Mär, 2005 20:39

>Einige Sachen sind von dir meiner Meinung nach falsch erklärt!!
eher falsch verstanden würd ich sagen
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon preiti » Di 01 Mär, 2005 20:42

lordpeng hat geschrieben:>Einige Sachen sind von dir meiner Meinung nach falsch erklärt!!
eher falsch verstanden würd ich sagen


Was hat eine Verbindung über https mit sniffen zu tun? Meines Wissens nach soll das erste (https) das zweite (sniffen) schwierig bis unmöglich machen.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

jaja

Beitragvon michey87 » Di 01 Mär, 2005 20:43

sniffen ist heraus finden ich meine damit das es nciht mehr so leicht ist das raus zu finden als bei einer unverschlüsselten verbindung tut mir leid. Legal jeder macht doch mal was ilegales oder?= Ich benutze kein Mailprogramm nur GMX und Firefox hab ich zum surfen.

Na jo viele fachbegriffe sind da ned drinnen.

Na jo Norton teste halt mal durch. wirst sehen das die am besten oder einerr von den besten abschneidet.
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Beitragvon lordpeng » Di 01 Mär, 2005 20:53

>Was hat eine Verbindung über https mit sniffen zu tun?
drum meinte ich ja, dass der OP da was nicht richtig verstanden haben kann

>Meines Wissens nach soll das erste (https) das zweite (sniffen)
>schwierig bis unmöglich machen.
möglich ist alles, man muss nur kreativ genug sein :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon preiti » Di 01 Mär, 2005 22:47

michey87 hat geschrieben:sniffen ist heraus finden ich meine damit das es nciht mehr so leicht ist das raus zu finden als bei einer unverschlüsselten verbindung tut mir leid. Legal jeder macht doch mal was ilegales oder?= Ich benutze kein Mailprogramm nur GMX und Firefox hab ich zum surfen.

Na jo viele fachbegriffe sind da ned drinnen.

Na jo Norton teste halt mal durch. wirst sehen das die am besten oder einerr von den besten abschneidet.


Ich bin der Meinung, dass man Begriffe sehr genau trennen sollte, wenn man etwas erklärt. Was Norton 200x betrifft, egal welches Produkt, gehen in meinem Freundeskreis mehr Leute davon weg als neu dazu. Ich bin der Meinung, dass jeder selbst ausprobieren sollte, was ihm taugt.
lordpeng hat geschrieben:>Was hat eine Verbindung über https mit sniffen zu tun?
drum meinte ich ja, dass der OP da was nicht richtig verstanden haben kann

>Meines Wissens nach soll das erste (https) das zweite (sniffen)
>schwierig bis unmöglich machen.
möglich ist alles, man muss nur kreativ genug sein :-)


Wie gerade gesagt, man sollte Begriffe sehr genau trennen, aber auch erklären, wenn man etwas erklären will!!!! Damit dann alle Unklarheiten beseitigt sind!!!!
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: Schutz für euren PC!

Beitragvon radditz » Di 01 Mär, 2005 22:58

michey87 hat geschrieben:1) Firwall Software und Hardwarebasis (im Router) am besten Kerio oder Norton 2005
2) Antivirenscanner mein Favourit Antivir weil es fast alles findet
3) Adware oder (und) Spybot Search and Destroy (gegen Spyware,Adware, Malware usw)
4) Niemals mit Kreditkarte bezahlen niemals eurern real name irgendwo eingeben weder messenger noch bei einem mail account (habe überall keine "real daten")
5) Prozesse kontrollieren nicht sicher dann ein tool wie Win Task installieren das sagt wo welcher Prozess wo hin gehört!
6) Kundenbereich vom Provider kann man leider schwer schützen da ja durch sniffing die Daten ausgespäht werden können jedoch wird bei allen Provider eine sichere Verbindung aufgebaut.
7) Optional über anonyme Proxies surfen wers ganz anonym haben will das man auch nciht weiß welcher Browser usw nimmt Ghost Surf
8) Wenn ihr ein PW wählt immer mit Zahlen und Sonderzeichen dazu wegen Brute Force (Brute Force probieren von Kombinaition bis es geknackt ist) so tut sich der kiddie schon viel schwerer. (kann Jahre dauern)

1. Software Firewall bringt dir nix, wenn auf dem selben PC gesurft wird. Dadurch kannst du immernoch Trojaner raufbringen. Da is eine Hardwarefirewall viel sicherer
2. Antivirenscanner ist nur nötig, wenn man auf unseriösen Seiten surft oder so tolle Freunde hat, dass man keine Feinde braucht
3. AdAware und sonstiges Zeugs kommt mir gar nicht erst auf dem Rechner.
Hier schützt viel mehr eine anständige Firewall und das "Nicht-Benutzen" von Internet Explorer und weiteren MS Produkten zum Zugang zu Internetdiensten.
Wer umbedingt AdAware nutzen möchte, der soll das 1x im Monat installieren, laufen lassen, und danach wieder runtertun - bzw. deaktivieren, damits nicht beim booten mitgestartet wird
4. Also ich hab bei einigen Sachen meinen Real Name. Mir ist es egal, da ich bis vor kurzem eine Domain hatte, über der man meine sämtlichen Daten sowieso rausfinden konnte.
Das mit Kreditkarte ist eine andere Sache. Bei Auslandszahlungen definitiv Kontoüberweisung wählen, da das bezahlen per Kreditkarte ins Auge gehen kann.
5. Absoluter Schwachsinn. Ich machs zwar ab und zu, allerdings ist das für den Laien vollkommen undurchsichtig und verwirrt ihn nur. Da würde jedenfalls ein anständiger virenscanner abhilfe schaffen, der erkennt "bößartige" Prozesse
6. Die Daten können da nur innerhalb des eigenen Netzes ausspioniert werden, da die Daten das Netz (in meinen Fall von aon) nicht verlassen. Und wenn sich da einer reinhacken möchte, kann er es gerne tun.
7. Proxies sind der größte Schrott den es gibt. Man ist nicht anonym dahinter, nein, ein weiterer Server wird dazwischen geschalten und loggt deine IP + die URLs, die du aufgerufen hast. Außerdem: Zurückverfolgen kann man dich immer. Da hilft gar nix. Jeder PC hat irgendwo seine Logs, und da taucht deine IP dann sicher drin auf, und schon haben sie dich.

Außerdem sind bei manchen Proxys bestimmte Seiten und bestimmte Ports gesperrt.
8. Ist auch nicht sicher. Sonderzeichen sind keine Lösung. Zur Erklärung:
Dein Passwort besteht aus n Zeichen.
Die Möglichen Zeichen sind jetz a-z+öäüß, A-Z+öäü, 0-9, !"§$%&/()=?`´#'-_.;,.<>|²³{[]}\~
Das sind jetz von mir aus bei 70 Zeichen oder so.
jetz rechnest du einfach 70 hoch n und weißt, wie viele durchgänge benötigt werden, um das Passwort zu knacken.
Das hängt also nicht davon ab, welche Zeichen verwendet werden, sondern wie viele!
Für den Laien ausgerechnet:
1 Zeichen: Es werden 70 Versuche benötigt, um das Passwort zu knacken
2 Zeichen: Es werden 4900 Versuche benötigt, um das Passwort zu knacken
3 Zeichen: 343000
6: 117649000000
10 Zeichen: 2,8 * 10^18
10^18 = 1000000000000000000
das entspricht also
2800000000000000000

Meine Lösung:
Ich surfe, arbeite, spiele, etc... am selben PC, auf dem auch das Internet reinkommt. Dort verwende ich Agnitum Outpost Firewall 2.x. Diese hab ich ziemlich gut im Griff. Bei der 1. Installation erledigt sie für mich sämtliche Konfigurationen, und ich kann selber auch noch rumstellen.
Ich kann zwischen 3 verschiedenen Modi wählen:
Alles Verbieten - nur das was explizit erlaubt wird, kommt durch
Regel Assistent - Jeder neue Prozess der ins Internet möchte (oder ins Netzwerk) muss warten, bis ich bei der Firewall sage, dass er immer zugelassen werden soll (oder einmal zulassen), oder er wird blockiert.
Alles Erlauben - Alles, was nicht explizit verboten wurde, kommt durch.

Ich persönlich bin im Regel Assistent Modus. Der ist zwar die erste Woche etwas unpraktisch, macht danach aber keinen Stress mehr. Noch dazu kann ich sichere IP(-Ranges) angeben. denen ich Vollzugriff erlaube.

In Kombination mit permanenten Opera nutzen und löschen von E-Mails von Leuten, die ich nicht kenne, bin ich damit seit ungefähr 1 Jahr unterwegs, und habe keine Probleme.
Das einzige, was mich an der Outpost Firewall stört: Der Tolle Assistent beim Installieren ist im nachhinein nicht mehr zugänglich. Sollte man nun einen weiteren Netzwerkadapter haben, muss man entweder manuell konfigurieren oder neu installieren.
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Schutz für euren PC!

Beitragvon jutta » Di 01 Mär, 2005 23:05

radditz hat geschrieben:1. Software Firewall bringt dir nix, wenn auf dem selben PC gesurft wird. Dadurch kannst du immernoch Trojaner raufbringen. Da is eine Hardwarefirewall viel sicherer

ich stimme dir zu, dass eine hardwarefirewall viel sicherer ist, aber gegen trojaner hilft sie nicht. (weil ausgehende verbindungen per default erlaubt sind). eine softwarefirewall kann trojaner unter umstaenden erkennen.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Schutz für euren PC!

Beitragvon ulrich » Mi 02 Mär, 2005 09:22

radditz hat geschrieben: Das sind jetz von mir aus bei 70 Zeichen oder so.
jetz rechnest du einfach 70 hoch n und weißt, wie viele durchgänge benötigt werden, um das Passwort zu knacken.
Das hängt also nicht davon ab, welche Zeichen verwendet werden, sondern wie viele!
Für den Laien ausgerechnet:
1 Zeichen: Es werden 70 Versuche benötigt, um das Passwort zu knacken
2 Zeichen: Es werden 4900 Versuche benötigt, um das Passwort zu knacken
3 Zeichen: 343000
6: 117649000000
10 Zeichen: 2,8 * 10^18


es kommt aber nicht nur auf die länge des pw an. vernünftige paßwort-knack-programme arbeiten z.B. auch mit wörterbüchern bzw. wortlisten.
d.h., daß zB ein vorname als paßwort wesentlich weniger sicher ist als eine zufällige zeichenfolge gleicher länge.

ein einfache method, das knacken von pw zu erschweren, ist, daß das programm, welches das paßwort zurückweist, ein paar sekunden wartet, bis es das tut. und schon nützt dem angreifer die höchste rechenleistung nichts mehr, denn die geschwindigkeit der knackversuche wird vom angegriffenen bestimmt :) (ja, das ist ein alter hut, aber scheinbar wenig umgesetzt).
ulrich
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 287
Registriert: Do 13 Nov, 2003 14:27

Beitragvon knuddi » Mi 02 Mär, 2005 10:14

also vor ca 2 wochen hatte ich noch nf2004 und nav2004

hatte einen virus, scanne den virus mit nav - ergebnis nicht mal verdächtig

daraufhin installirte ich kav und der fand 1 aktiven virus und 16 weitere in zip und rardateien.

den vavorit antivir ist noch schlechter als der nav.

die nf ist zwar schön bunt aber recht unzweckmässig, weils etliches gar nicht merkt. i verwende jetzt outpost firewall prof und bekomme recht oft meldungen, die der nf gar need bemerkte.
beim nf muss man extra alle spyware kennzeichnen, bei outpost geht des automatisch.

weiters bietet er schutz vor dialer(was bei xdsl eh nit geht) und vor hijacker

kav updatet alle 3 stunden.

übrigens der pc amd athlon64 bekamm davon gar nix ab, also dürfte das mit den virenschutz fünken. hab zwar dort auch den avg(der ist fast so gut wie kav)

aber norton kann man eigentlich vergessen - nav kostet soviel was 2 jahre kav kosten, nf kostet so viel wie outpost 2j und 5 pc

also norton ist recht teuer.

wenn schon denn schon, sollte man antivir need benutzen, aber dafür avg(der ist auch gratis)
http://free.grisoft.com/doc/2/lng/us/tpl/v5

und es gibt auch einen gratisfirewall

http://www.soft-ware.net/internet/brows ... p04279.asp

die links sind für die sparsamen :)
knuddi
Board-User Level 1
Board-User Level 1
 
Beiträge: 675
Registriert: Sa 24 Jul, 2004 11:05
Wohnort: wien

Beitragvon M@rio » Mi 02 Mär, 2005 11:11

Eine sehr gute Seite zum Thema Sicherheit/Firewall.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Besonders http://www.iks-jena.de/mitarb/lutz/usen ... tschriften ist IMO sehr treffend.
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

also

Beitragvon michey87 » Do 03 Mär, 2005 21:28

Ich ja ne Hardware und ne Software nur wie Jutta schon sagte bringt die Hardware bei Trojanern relativ wenig aber na ja gut. Norton Personal 2005 ist göttlich sag ich nur das ding blockt alles ein schulkollege hats mit allen erdenklichen toolz versucht nix ist gegangen keine zentimeter. dann haben wirs ohne hardwarefirewall proibert ging trotzem nix der blockt fast alles zumindest die hoffe ich die schei** kiddies damit auszuschalten die auch nur schaden machen können.

:diabolic:

Aber ich sag nur Hardwarefirwall merke ein "echter Hacker" kommt überall rein was von den Kiddies bei gott nicht behaupten kann. Da bringen dir die ganze vorkehrungen nix alles ist zu knacken wenn man nur will oder eben mit viel aufwand.

mfg

michey87
michey87
Board-Mitglied
Board-Mitglied
 
Beiträge: 226
Registriert: So 13 Feb, 2005 11:38
Wohnort: Österreich

Nächste

Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste