Sicherheitstipps für Windows XP

Diskutiere Sicherheitstipps für Windows XP im WinXP - Allgemeines Forum im Bereich Windows XP Forum; Hier ein paar Tipps, wie man Windows XP konstruktiv und effektiv sicher betreibt. 1. Nicht als Administrator oder Hauptbenutzer im Internet...
T

Tikonteroga

Threadstarter
Dabei seit
23.05.2005
Beiträge
1.969
Hier ein paar Tipps, wie man Windows XP konstruktiv und effektiv sicher betreibt.


1. Nicht als Administrator oder Hauptbenutzer im Internet surfen, E-Mails abrufen oder allgemein arbeiten >>>sondern als Benutzer!!!

2. Windows XP Service Pack 2 und alle Hotfixes installieren

3. Unter www.dingens.org gibt es ein Tool, welches sämtliche unsicheren Windows-Online-Dienste abschaltet (darunter auch die Windows Firewall :hehe )
Mit dem Befehl "c:\netstat -ano" in der Kommandozeile werden alle Windows-Online-Dienst angezeigt. Dienste mit der IP 0.0.0.0, 127.0.0.1 und der IP des Lokalen Netzwerk (Gateway) gelten als sicher, alle anderen stellen ein Sicherheitsrisiko dar.

4. Im Internet Explorer 6 alle Active X Funktionen abschalten. Nur Windows Update über die Vertrauenswürdige Zone zugriff auf Active X gewähren.

5. Regelmäßig ein Backup machen, zur Not mit dem Windows-Tool Start/Alle Programm/Systemprogramme/Sicherung

6. E-Mail Anhänge von Leuten, denen man nicht vertraut, nicht oeffnen.

7. Word-Dokumente nur im RTF Format (keine Makros) verschicken und empfangen.

8. Eine Router Firewall bietet sehr hohe Sicherheit.


>>> Diese persönliche Firewalls und Virenscanner braucht man dann nicht. genauso wie diese komischen AntiSpyware Tools. Die machern das System nur langsam und instabil.
 
Raffi

Raffi

Dabei seit
28.04.2005
Beiträge
74
Alter
31
Xp- Antispy kann natürlich auch benutzt werden um das heimtelefonieren von Windoof zu verhindern.

Gruss
 
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Schade... die Punkte 1 - 8 sind ja soweit vollkommen in Ordnung. Dagegen kann man wohl nicht viel einwänden. Aber der Satz...
>>> Diese persönliche Firewalls und Virenscanner braucht man dann nicht. genauso wie diese komischen AntiSpyware Tools. Die machern das System nur langsam und instabil.
...macht doch dann den bis dahin guten Eindruck deines Posts wieder zunichte! Das kann doch nicht wirklich dein Ernst sein, oder?    :no
 
T

Tikonteroga

Threadstarter
Dabei seit
23.05.2005
Beiträge
1.969
War jetzt vielleicht ein Bisschen gewagt, dass zu sagen.

Also ich hab erst ne Firewall und nen Virenscanner installiert , seit im Sommer 2003 dieser eine Wurm die PCs runtergefahren hat. Den hatte ich damals auch nur bekommen, als ich mit ner nackten Neuinstallation von Windows Windows Update durchgeführt hab.

Davor hatte ich nie Probleme mit Viren und anderem Zeugs. Auch seit 2003 hat mein Virenscanner (jeden Tag aktuallisierter Anti Vir) nie Virenalarm gegeben.

Und das mit den Firewalls find ich ein Bisschen dumm. Warum soll ich mit einem Programm irgendwelche Online Dienste blocken bzw. filtern die ich sowieso nicht brauche. Ich deaktiviere lieber die Dienste. :eh

Ich muss aber auch zugeben, das ich hinter einem Router sitze....
 
A

Alokat

Dabei seit
22.11.2004
Beiträge
553
Also,

ich muss schon sagen, das ich es ein wenig schade finde, das man die Firewalls nicht so gut wie unter Linux konfigurieren kann! Aber dennoch würde ich NIEMALS ohne Firewall und AntiVirus ins Netz gehen!

Firewall

AntiVirus

Falls jemand die richtigen Tools sucht!!!
 
A

atomical

Dabei seit
17.04.2004
Beiträge
274
Über den Virenscanner kann man sich streiten, aber die "Personal Firewall" ist einfach nur überflüssig - warum ist auf dingens.org und verlinkten Seiten ausführlichst erklärt.
 
N

NoNameUser

Gast
Wirst du fuer Werbung bezahlt oder warum postest du andauernt dein dingens!

Was du dort erzaehlst ist bloedsinnig! Wer hat dir diesen schwachsin eingeredet man brauch keinen Virenscanner & Firewall wenn man Dienste abschaltet? Sag doch gleich kein Modem kein Internet, kein Disketten Laufwerk, kein CD/DVD Rom .........!

Dann hast du auch keine Hacker & Virenproblem!

Mir kommt der verdacht auf du willst neue unerfahrene User verscheissern!

Lass es mal langsam gut sein............!
 
A

atomical

Dabei seit
17.04.2004
Beiträge
274
Originally posted by NoNameUser+07.06.2005, 07:22-->
QUOTE(NoNameUser @ 07.06.2005, 07:22)Wirst du fuer Werbung bezahlt oder warum postest du andauernt dein dingens![/b]
Nein - warum sollten die einen bezahlen - ist doch keine Firma, die irgendein Produkt verkaufen will.

Originally posted by [email protected], 07:22
Was du dort erzaehlst ist bloedsinnig! Wer hat dir diesen schwachsin eingeredet man brauch keinen Virenscanner & Firewall wenn man Dienste abschaltet?
Kannst du das auch begründen?
Wenn man keine Dienste anbietet, braucht man auch keine "Firewall", um sich vor unbefugtem Zugriff auf diese zu schützen.
Zu Virenscannern hab ich mich bis vorhin nie geäußert.

Originally posted by [email protected], 07:22
Sag doch gleich kein Modem kein Internet, kein Disketten Laufwerk, kein CD/DVD Rom .........!
Das ist jetzt wirklich blödsinnig.

<!--QuoteBegin-NoNameUser
@07.06.2005, 07:22
Mir kommt der verdacht auf du willst neue unerfahrene User verscheissern!
Wohl kaum.
 
R

Raylinth

Dabei seit
07.06.2005
Beiträge
7
Alter
41
ohne AntiVirus Proggie würd ich auch keinen Rechner mehr aufs Netz loslassen ;)
Zum Thema Firewall:
Ich nutz ne Hardware-Seitige Fw, hat den vorteil das ich schnell und übersichtlich alles Konfigurieren kann und das Ding sofort zur verfügung steht und net erst, nach Windows Re-Install Stundenlang Konfiguriert werden muß.
Desweitern ist jeder Rechner automatisch geschützt der sich in meinem Netz Einklingt.
 
T

Tikonteroga

Threadstarter
Dabei seit
23.05.2005
Beiträge
1.969
Originally posted by NoNameUser@07.06.2005, 05:22
Wirst du fuer Werbung bezahlt oder warum postest du andauernt dein dingens!

Was du dort erzaehlst ist bloedsinnig! Wer hat dir diesen schwachsin eingeredet man brauch keinen Virenscanner & Firewall wenn man Dienste abschaltet? Sag doch gleich kein Modem kein Internet, kein Disketten Laufwerk, kein CD/DVD Rom .........!

Dann hast du auch keine Hacker & Virenproblem!

Mir kommt der verdacht auf du willst neue unerfahrene User verscheissern!

Lass es mal langsam gut sein............!


Ich will niemanden verscheissern. Ich will damit sagen, dass eine Personal Firewall und ein Virenscanner einen falschen Lösungsansatz darstellt einen Windows-PC sicher zu machen. Wobei ein Virenscanner als ERGÄNZUNG schon sinnvoll ist.

Es ist einfach blöd eine Software (Personal Firewall) zu installieren um eine andere Software (Windows Online Dienste) zu blockieren, die ich doch überhaupt nicht verwende ?!?

Genau so ist es, wenn ich eine Software Installiere (Virenscanner), die andere Software (Viren) entfernen kann, wenn Sie die entsprechende Vireninformation in ihrer Datenbank hat. Wenn nicht raten die halt rum ob es ein Virus ist oder nicht - und das kann ich auch.
Software kann nie sicher sein, deshalb ist es "blödsinn" Software mit anderer Software zu schützen.

Wenn man z. B. nur mit Benutzerrechten angemeldet ist, kann sich ein Virus z. B. nicht automatisch Installieren oder irgendwelche System-Dateien löschen oder ändern, weil keine entsprechenden Rechte zur Verfügung stehen!

Aber vielleicht liege ich ja falsch. Überzeugt mich eines Anderen.
 
N

NoNameUser

Gast
Es ist einfach blöd eine Software (Personal Firewall) zu installieren um eine andere Software (Windows Online Dienste) zu blockieren, die ich doch überhaupt nicht verwende ?!?

Und was ist mit den Diensten die du verwendest? Die bleiben dann ungeschuetzt?

Diese persönliche Firewalls und Virenscanner braucht man dann nicht. genauso wie diese komischen AntiSpyware Tools. Die machern das System nur langsam und instabil.

Wenn das kein Schwachsin eines Naiven Dummies ist!
 
msueper

msueper

Dabei seit
20.01.2005
Beiträge
1.634
Hallo,
meine Meinung dazu:

Originally posted by Tikonteroga+07.06.2005, 14:55-->
QUOTE(Tikonteroga @ 07.06.2005, 14:55)Es ist einfach blöd eine Software (Personal Firewall) zu installieren um eine andere Software (Windows Online Dienste) zu blockieren, die ich doch überhaupt nicht verwende ?!?
[/b]

In einer "perfekten Welt" hättest Du absolut Recht. Aber: es gibt durchaus Tools, die ich nutze, denen ich aber nicht gestatte Daten ans Netz zu senden oder zu empfangen. (a) weil diese ggf. eine Sicherheitslücke darstellen und (b) weil ich nicht genau weiss, was sie senden. Das Tool ist aber dennoch nützlich.

Originally posted by [email protected], 14:55
Genau so ist es, wenn ich eine Software Installiere (Virenscanner), die andere Software (Viren) entfernen kann, wenn Sie die entsprechende Vireninformation in ihrer Datenbank hat. Wenn nicht raten die halt rum ob es ein Virus ist oder nicht - und das kann ich auch.
Software kann nie sicher sein, deshalb ist es "blödsinn" Software mit anderer Software zu schützen.


Du willst mir doch nicht erklären, Du würdest alle Files von Windows, etc. kennen und eine Änderung bemerken! Eine große Änderung oder zusätzliche Prozesse würde man wohl schnell bemerken, aber dann ist das Kind ja schon in den Brunnen gefallen. Der Scanner erkennt den "Virus" (theoretisch), BEVOR er sich installieren kann.

<!--QuoteBegin-Tikonteroga
@07.06.2005, 14:55
Wenn man z. B. nur mit Benutzerrechten angemeldet ist, kann sich ein Virus z. B. nicht automatisch Installieren oder irgendwelche System-Dateien löschen oder ändern, weil keine entsprechenden Rechte zur Verfügung stehen!

Aber vielleicht liege ich ja falsch. Überzeugt mich eines Anderen.

Ja, da liegste etwas daneben. Leider haben viele als System oder Admin laufende Prozesse Sicherheitslücken, die ein bösartiges Programm nutzen kann. Klar, schwerer wird es dem Virus/Trojaner/etc schon gemacht, wenn man als normaler User unterwegs ist. Aber dies ist kein 100% Schutz und ein Virenscanner und die anderen Tools erhöhen die Sicherheit nochmal etwas.

Grundsätzlich würde ich NIEMALS erlauben, dass ein User bei uns ohne Virenscanner ist. Wenn man gerade mal keine Emails liest und nicht surft, kann man den Scanner immer noch deaktivieren und so die max. Performance rausholen. Deinstallieren finde ich, ist ein Tabu. Zumal man dann schnell Probleme hat, wieder einen ins System zu kriegen.
ausserdem: die 1000000€ Fragen, welche Konfiguration ist sicher, was ist nötig...
Grüße, Martin

@Tikonteroga: Danke für die deutliche Aussage, das regt die Diskussion doch mal so richtig an ;)
 
A

atomical

Dabei seit
17.04.2004
Beiträge
274
Originally posted by NoNameUser+07.06.2005, 17:29-->
QUOTE(NoNameUser @ 07.06.2005, 17:29)Und was ist mit den Diensten die du verwendest? Die bleiben dann ungeschuetzt?[/b]
Nein - die werden nicht nach außen angeboten, sind damit von außen - also aus dem I-Net nicht erreichbar und damit wird es relativ sinnstill, diese "schützen" zu wollen.

Originally posted by [email protected], 17:55
In einer "perfekten Welt" hättest Du absolut Recht. Aber: es gibt durchaus Tools, die ich nutze, denen ich aber nicht gestatte Daten ans Netz zu senden oder zu empfangen. (a) weil diese ggf. eine Sicherheitslücke darstellen und (b) weil ich nicht genau weiss, was sie senden. Das Tool ist aber dennoch nützlich.
Nun - der grundlegende Ansatz ist, das vertrauenswürdige Software aus vertrauenswürdigen Quellen verwendet wird. Wer garantiert dir denn, das die PFW, die dich vor dem "Nach-Hause-Telefonieren" deiner Tools schützt,
(a) dies auch wirklich immer tut
(b) das das "nach-Hause-Telefonierende"-Tool keine Funktion hat, um den typischen Fragedialog selber mit "OK, immer zulassen" zu bestätigen, so dass der Nutzer (fast) gar nichts davon sieht
(c.) selber keine Lücken hat
(d) nicht selber nach Hause telefoniert?

<!--QuoteBegin-msueper
@07.06.2005, 17:55
Ja, da liegste etwas daneben. Leider haben viele als System oder Admin laufende Prozesse Sicherheitslücken, die ein bösartiges Programm nutzen kann. Klar, schwerer wird es dem Virus/Trojaner/etc schon gemacht, wenn man als normaler User unterwegs ist. Aber dies ist kein 100% Schutz und ein Virenscanner und die anderen Tools erhöhen die Sicherheit nochmal etwas.
Wenn viele Prozesse, die als Admin / System laufen, Sicherheitslücken haben, würde jeder zusätzliche Prozess, der als Admin / System läuft, die Anfälligkeit erhöhen - dann liegt es doch nahe, die Anzahl solcher Prozesse zu minimieren ... oder?
 
G

Guest

Gast
Nein - die werden nicht nach außen angeboten, sind damit von außen - also aus dem I-Net nicht erreichbar und damit wird es relativ sinnstill, diese "schützen" zu wollen.

Versuche einmal zu erklaeren wie du die svchost.exe konfiguriert hast und was sie alles beinhaltet und Steuert?
 
T

Tikonteroga

Threadstarter
Dabei seit
23.05.2005
Beiträge
1.969
Originally posted by msueper@07.06.2005, 15:55

Du willst mir doch nicht erklären, Du würdest alle Files von Windows, etc. kennen und eine Änderung bemerken! Eine große Änderung oder zusätzliche Prozesse würde man wohl schnell bemerken, aber dann ist das Kind ja schon in den Brunnen gefallen. Der Scanner erkennt den "Virus" (theoretisch), BEVOR er sich installieren kann.


Der Virenscanner erkennt Viren in der Regel nur, wenn er eine Virendefinitionen des jeweiligen Virus in seiner Datenbank hat. Viren, deren Virendefinitionen der Virenscanner (noch) nicht in der Datenbank hat, erkennt der Virenscanner nicht zuverlässig (warscheinlichkeit geht gegen 0 - genau so wie meine :) )

Ich finde es gibt einfach bessere Lösungen als eine Personal Firewall und einen Virenscanner.

Wenn man sich vor E-Mail-Viren und -Würmern schützen möchte, sollte man einfach keine Anhänge von unbekannten Absendern oeffnen. In einer Firma wären z. B. Richtlinien angebracht, in denen nur erlaubt wird *.pdf, *.rtf, *.txt zu oeffnen.
Thunderbird und Outlook Express bieten z. B. auch die Option, dass E-Mails nur als Text angezeigt werden, so kann auch kein schadhafter html-Code ausgeführt werden.

Genau so diese Spyware, ich hab keine drauf. Die bekommt man, wenn man sich irgendwelche Shareware und Freeware-Tools von Chip.de oder zd-net runterläd und dann bei der Installation schneller klickt als denkt. Man sollte echt nur Software installieren, der man vertraut, man lässt ja z. B. in der Regel auch keine fremden Leute einfach so in seine Wohnung.

Kümmert euch lieber um solche Sachen, als dass ihr einen Virenscanner installiert, der Systemrecourcen frist, den Ihr jeden Tag updaten müsst, und im dümmsten Fall bringt er dann gar nichts.

Ich finde einfach das Personal Firewalls und Virenscanner der falsche Weg sind!!! Wo soll das hinführen?!? Irgendwann, werden die Firewalls das Ziel der Angreifer und wir brauchen dann Firewalls für Firewalls...das könnte dann z. B. Shield™ heissen...
 
G

Guest

Gast
Wazu.......... du redest von Dienste abschalten oder so weit einschraenken ja wuerde mich echt interresieren wie du das mit der svchost.exe gemacht hast!

Darum die Frage! Vor allem interessiert mich was sie alles beinhaltet!
 
A

atomical

Dabei seit
17.04.2004
Beiträge
274
Originally posted by Guest@07.06.2005, 18:53
Wazu.......... du redest von Dienste abschalten oder so weit einschraenken ja wuerde mich echt interresieren wie du das mit der svchost.exe gemacht hast!

Darum die Frage! Vor allem interessiert mich was sie alles beinhaltet!
Sch dir diese Seite mal an ... http://www.ntsvcfg.de
 
G

Guest

Gast
=======
Genau so diese Spyware, ich hab keine drauf. Die bekommt man, wenn man sich irgendwelche Shareware und Freeware-Tools von Chip.de oder zd-net runterläd und dann bei der Installation schneller klickt als denkt. Man sollte echt nur Software installieren, der man vertraut, man lässt ja z. B. in der Regel auch keine fremden Leute einfach so in seine Wohnung.
=======

Falsch! Spyware und adware erhaellt man zum griessten teil von in Webseiten eingebauten code's und scripte! Beginnen wir einmal mit Yahoo, Google, MSN, AOL, T-Online alle diese netten Seiten Installieren einen Tracking Cockie der dich ausspionieren soll! Falls du diese Cockies Deaktieres kannst du keine Webmail, und sogar manche Seiten nicht mehr Angezeigt bekommen. Also nutze ich ein Tool welches die privaten daten aus den Cockie entfernt, damit ich weiter die Seiten Angezeigt bekomme und Nutzen kann.

Spybot S&D blockiert bei mir 1173 Prozesse, hinzu eine Vielzahl von Gefaehrlich Seiten, Cockies, AktiveX usw.! Wenn all dieses was eine Antivirus Software, Antispyware Software, und einige Firewalls so fuer einen Erledigen von Hand einstellen moechtest.......... Dann bist du nur noch Jahre damit beschaeftigt den Rechner zu konfigurieren!

Welche Leie hat dazu lust und die Zeit

Es gab schlaue Leute wie die von CISCO Systems die eine Praemie von 50 Millionen ausgesetzt hatten, wenn einer ihr System knackt. Es wurden massen angriffe organisiert von eineigen Computer Clubs, usw....
Ich glaube es hat so zwei Jahre gedauert und das System war geknackt!

Ohne Tools hast du gar keinen ueberblick mehr was alles so in deinen Computer abgeht!

=========
Der Virenscanner erkennt Viren in der Regel nur, wenn er eine Virendefinitionen des jeweiligen Virus in seiner Datenbank hat. Viren, deren Virendefinitionen der Virenscanner (noch) nicht in der Datenbank hat, erkennt der Virenscanner nicht zuverlässig (warscheinlichkeit geht gegen 0 - genau so wie meine
=========

Falsch, heutige gute Virenscanner erkennen schon am Datei Code oder Script ob es sich um einen Virus handeln koennte. Natuerlich loesen sie dabei auch Fehlalarm aus, aber sie lassen dir die Entscheidung Oeffnen, Loeschen, Quarantaene!
 
Thema:

Sicherheitstipps für Windows XP

Sicherheitstipps für Windows XP - Ähnliche Themen

Windows "verliert" Online-Verbindung: Hallo, ich habe seit ein seltsames aber sehr nerviges Onlineverbindungs-Phänomen. Bei Aufretten sind dann, bis auf wenige Ausnahmen, die meisten...
Anfrage zur Ausführung von Programmen, die für MS-DOS oder Windows XP geschrieben sind: Es gibt mehrere Programme, die zur Zeit nur mit dem Betriebssystem Windows XP richtig laufen. Beispiele: das Programm PC_Ahnen und MySQL Xampp für...
Aufgrund eines Fehlers in Windows-E-Mail-Vorschau kann für E-Mail-Datei aus Outlook keine Vorschau angezeigt werden: Im Windows-Explorer unter Windows 10 Pro 64-Bit-Version können wie bisher im Vorschaufenster Word-Dokumente und PDF-Dokumente angezeigt werden...
Windows 7 Supportende im Januar 2020 - Community FAQ: Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem...
Supportende von Windows 10 Mobile: Community-FAQ zum Supportende von Windows 10 Mobile Zum Ende des Jahres, konkret zum 10.12.2019, wird Microsoft den Support für die verbliebenen...
Oben