[HaBo]

Nappo · 05.09.11, 16:19

Hallo! Ich bin recht neu hier und auch eigentlich ein einfacher (lernender) Anwender, der den Computer hauptsächlich beruflich braucht.

Aus gegebenen Anlaß möchte ich einmal fragen, WIE ich meinen Computer wirklich schützen kann - auch vor Hackerangriffen mittelprächtig Begabter.

Ich habe, wie die meisten Anwender, einfach nur ein Virenprogramm (gekauft) mit einem sogenannten Rundumschutz. Derzeit handelt es sich um "Avast".

Mein E-Mail Account bei web.de könnte ja auch zu knacken sein. Es gibt ja Leute, die durch Methoden an Paßwörter gelangen. Hierzu eine Frage : Wenn schon jemand da ran gekommen ist, wäre es evtl. zu bemerken bzw. heraus zu finden ?

Vielen Dank für Eure Antworten im Voraus!

Forks · 05.09.11, 16:34

Erstmal meine generellen Tips, die ich jedem erzähle:

- Passwörter wählen, die man nicht raten kann (z.b. nicht "Nachname+123" oder so ein Murks halt)
- keine Mail-Anhänge öffnen, wenn man nicht mindestens 99% sicher ist, dass die E-Mail tatsächlich authentisch ist. (Absenderadresse kann gefälscht sein. Im Zweifelsfall kann man in Outlook und auch in vielen Web-Mail-Portalen den Sourcecode der Mail anschauen. Wenn da komische Adressen auftauchen, Achtung!)
- Wenn man eine Website öffnen will und plötzlich etwas von ungültigem Zertifikat dasteht, immer den Admin fragen bevor man es akzeptiert

- Keine Programme installieren, von denen man nicht weis was sie tun und woher sie kommen.
- Nicht auf Werbebanner klicken
- Nicht auf Google nach Pornos suchen, sondern sich 2-3 gute, seriöse Seiten suchen

- Wenn du plötzlich bunte Pop-Ups vor dir hast, die dir einhämmern, dass dein PC infiziert ist und du dir nun unbedingt Produkt XY kaufen musst um wieder sicher zu sein, klick den Scheiss weg und schau mal nach, ob du Programme auf dem PC hast, von denen du nicht weist, dass du sie mal installiert hast.

Wenn du das durchgehend befolgst (edit: natürlich inklusive chakkys tips), biste schonmal gegen ca. 99% von all der Malware geschützt, die im Netz rumlungert. Gegen einen Hacker, der es wirklich auf dich abgesehen hat, wirste nicht viel tun können. Vll. aufpassen mit USB-Sticks. Falls du externer Mitarbeiter bist, lass den PC nicht unbeaufsichtigt rumstehen, "sperre" ihn zumindest sobald du ihn mal wo stehenlassen musst.

Ob dein Mail-Account gehackt wurde, wirst du warscheinlich nicht merken. Wenn dir jedoch mal was seltsam vorkommen sollte, sofort das Passwort ändern.

Anzeige

- Anzeige -

Chakky · 05.09.11, 16:41

Zitat:

Zitat von Nappo

Mein E-Mail Account bei web.de könnte ja auch zu knacken sein. Es gibt ja Leute, die durch Methoden an Paßwörter gelangen. Hierzu eine Frage : Wenn schon jemand da ran gekommen ist, wäre es evtl. zu bemerken bzw. heraus zu finden ?

Vielen Dank für Eure Antworten im Voraus!

Bei web.de siehst du zum Beispiel den letzten Login wenn er nicht von dir war, würde mich das stutzig machen.

An Passwörter rankommen kann man an verschieden Arten. Das auffälligste wäre ein sogenannter Brute Force Angriff Brute-Force-Methode
d.h. es werden alle möglichen Kombinationen probiert bis es ein Erfolg gibt. Bei langen und schweren passwörtern dauert es sehr lange. Im Bezug auf web.de würde das auffallen weil du dann viele viele fehlgeschlagene Logins hast und glaube auch das web.de nach einer bestimmten Anzahl von fehlversuchen das Webkonto kurzzeitig sperrt. Man kann so eine Variation natürlich auch mit Wörternbüchern durchführen.
Um sowas vorzubeugen, hilft ein langes Passwort mit Groß/Kleinschreibung/Zahlen + Sonderzeichen (sofern erlaubt vom Anbieter).

Desweiteren kann man auch über Phishing Mails Phishing an Passwörter rankommen, da hilft wirklich nur bei E-Mails nachdenken. Ein Anbieter fragt nie nach Passwörter, PINs etc., desweiteren sollte man nie direkt Links aus der E-Mail klicken sondern lieber per Hand eingeben oder zur Not aus den Favoriten.

Viele Anwender haben meistens ein Passwort für alles, Problem ist wenn jetzt bei größeren Foren eingebrochen wurde (warum auch immer) und der User dort das selbe Passwort hat wie auf anderen Accounts (womöglich für die dort registrierte E-Mail-Adresse) können schnell mehrere Service in mitleidenschaft bezogen werden....

So das war ein kurzer Ausflug zu deinen E-Mails, mal weiter im Context

Zitat:

WIE ich meinen Computer wirklich schützen kann - auch vor Hackerangriffen mittelprächtig Begabter

Deinen Computer kannst du am besten Schützen, wenn du nicht jede X-Beliebige Software installiert die dir sonst was verspricht (Mediencodecs, "Apps" etc). Dann wäre noch die Internetverbindung sollte idealer weise über einen Router erfolgen der eine einfache NAT oder Portblocker (arg mir fhelt gerade der fachbegriff) zur verfügung hat und nur Datenpakete an deinen Rechner lässt die auch dafür bestimmt sind. Stichwort Port Forwarding.

Viele Unterschätzen auch die Updatefunktionen von Windows die sollte regelmäßig genutz werden (Automatisch oder manuell) und natürlich auch andere Software(dazu gehört dein Avast) auf den neuesten Stand gebracht werden um die Angriffsfläche so gering wie möglich zu halten.

So das ist jetzt wirklich nur ein kurzer Ausflug in die Richtung, man kann sehr viel schreiben zu dem Thema Security. Einen 100% Schutz wird es nie geben außer du stellst das ding komplett offline und trennst es vom Strom.

Wenn noch ein paar fragen bestehn immer her damit, hier sind sehr fähige Leute in der Community, aus jeden Bereich, die gerne gezielte Fragen beantworten.

Matzeman · 08.10.11, 11:38

Sehr schön...hab mich selbst hier angemeldet, um mich in diesem Thema "fortzubilden", und mich selbst zu schützen.
Diese Tipps zu befolgen ist ja nun wirklich nicht schwer, und,wenn man mit etwas gesundem Menschenverstand rangeht, auch glasklar, und selbstverständlich ^^
Umso mehr Zeit bleibt einem "unerfahrenen" User sich in anderen Bereichen,fortzubilden

Tolles Forum hier...

enkore · 09.10.11, 19:14

Hardwaremäßig:
IEEE 1394 (Firewire) deaktivieren. ExpressCard/PCMCIA ausschalten.
Damit verhinderst du schonmal, dass jemand einfach ein FW-Dongle reinsteckt und auf den RAM zugreifen kann, selbiges geht auch via Expresscard/PCMCIA...

wolfeye · 23.03.12, 10:32

Also ich kann dir die aus meiner Sicht wichtigsten Regeln nennen, um sich effektiv zu schützen:

1. Immer als beschränkter Benutzer surfen. Am besten einfach das Gast Konto benutzen, dann bietet man am wenigsten Angriffsfläche.

2. Firefox + NoScript installieren. Nicht weil Firefox so ein toller Browser ist, sondern weil ich die Idee von dem Addon NpScript sehr good finde: grundsätzlich wird Javascript nicht zugelassen, es sei denn du erlaubst es, und das tuts du bei Seiten die du kennst, zB Youtube...

3. In regelmäßigen Abständen deine Passwörter zu allen Emails/Facebook usw. Konten ändern. Am besten mit einem dafür extra eingerichteten beschränkten Benutzerkonto, den du nur dazu verwendest! Die Idee: Du willst in dem Benutzerkonto so wenig wie möglich tun, nur eben deine Passwörter ändern, um zu verhindern, dass ein Keylogger das Ändern mitschneidet.

4. Natürlich ist es wichtig ein Antivirus zu benutzen. AVIRA Antivir ist kostenlos und sehr gut. Die Heuristik sehr sensibel einstellen.

Das sind in meinen Augen die wichtigen Dinge. Es gibt noch vieles mehr was wichtig ist, ich wollte lediglich die Sachen nennen, die aus meiner Sicht einen ersten richtigen Schutz bieten.

Viele Grüße

Anzeige

- Anzeige -

05.09.11, 16:19	#1 (permalink)
Nappo Registriert seit: 13.08.11 Likes: 2	Frage zum generellen Schutz meines Computers Anzeige Hallo! Ich bin recht neu hier und auch eigentlich ein einfacher (lernender) Anwender, der den Computer hauptsächlich beruflich braucht. Aus gegebenen Anlaß möchte ich einmal fragen, WIE ich meinen Computer wirklich schützen kann - auch vor Hackerangriffen mittelprächtig Begabter. Ich habe, wie die meisten Anwender, einfach nur ein Virenprogramm (gekauft) mit einem sogenannten Rundumschutz. Derzeit handelt es sich um "Avast". Mein E-Mail Account bei web.de könnte ja auch zu knacken sein. Es gibt ja Leute, die durch Methoden an Paßwörter gelangen. Hierzu eine Frage : Wenn schon jemand da ran gekommen ist, wäre es evtl. zu bemerken bzw. heraus zu finden ? Vielen Dank für Eure Antworten im Voraus!

05.09.11, 16:34	#2 (permalink)
Forks Registriert seit: 22.08.11 Likes: 26	Erstmal meine generellen Tips, die ich jedem erzähle: - Passwörter wählen, die man nicht raten kann (z.b. nicht "Nachname+123" oder so ein Murks halt) - keine Mail-Anhänge öffnen, wenn man nicht mindestens 99% sicher ist, dass die E-Mail tatsächlich authentisch ist. (Absenderadresse kann gefälscht sein. Im Zweifelsfall kann man in Outlook und auch in vielen Web-Mail-Portalen den Sourcecode der Mail anschauen. Wenn da komische Adressen auftauchen, Achtung!) - Wenn man eine Website öffnen will und plötzlich etwas von ungültigem Zertifikat dasteht, immer den Admin fragen bevor man es akzeptiert - Keine Programme installieren, von denen man nicht weis was sie tun und woher sie kommen. - Nicht auf Werbebanner klicken - Nicht auf Google nach Pornos suchen, sondern sich 2-3 gute, seriöse Seiten suchen - Wenn du plötzlich bunte Pop-Ups vor dir hast, die dir einhämmern, dass dein PC infiziert ist und du dir nun unbedingt Produkt XY kaufen musst um wieder sicher zu sein, klick den Scheiss weg und schau mal nach, ob du Programme auf dem PC hast, von denen du nicht weist, dass du sie mal installiert hast. Wenn du das durchgehend befolgst (edit: natürlich inklusive chakkys tips), biste schonmal gegen ca. 99% von all der Malware geschützt, die im Netz rumlungert. Gegen einen Hacker, der es wirklich auf dich abgesehen hat, wirste nicht viel tun können. Vll. aufpassen mit USB-Sticks. Falls du externer Mitarbeiter bist, lass den PC nicht unbeaufsichtigt rumstehen, "sperre" ihn zumindest sobald du ihn mal wo stehenlassen musst. Ob dein Mail-Account gehackt wurde, wirst du warscheinlich nicht merken. Wenn dir jedoch mal was seltsam vorkommen sollte, sofort das Passwort ändern. Hackse and beavisbee like this. __________________ Quis custodiet ipsos custodes? Geändert von Forks (05.09.11 um 16:44 Uhr)

08.10.11, 11:38	#4 (permalink)
Matzeman Registriert seit: 07.10.11 Likes: 1	Sehr schön...hab mich selbst hier angemeldet, um mich in diesem Thema "fortzubilden", und mich selbst zu schützen. Diese Tipps zu befolgen ist ja nun wirklich nicht schwer, und,wenn man mit etwas gesundem Menschenverstand rangeht, auch glasklar, und selbstverständlich ^^ Umso mehr Zeit bleibt einem "unerfahrenen" User sich in anderen Bereichen,fortzubilden Tolles Forum hier... Tarantoga likes this.

09.10.11, 19:14	#5 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 85	Hardwaremäßig: IEEE 1394 (Firewire) deaktivieren. ExpressCard/PCMCIA ausschalten. Damit verhinderst du schonmal, dass jemand einfach ein FW-Dongle reinsteckt und auf den RAM zugreifen kann, selbiges geht auch via Expresscard/PCMCIA... __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

23.03.12, 10:32	#6 (permalink)
wolfeye Registriert seit: 23.03.12 Likes: 0	Also ich kann dir die aus meiner Sicht wichtigsten Regeln nennen, um sich effektiv zu schützen: 1. Immer als beschränkter Benutzer surfen. Am besten einfach das Gast Konto benutzen, dann bietet man am wenigsten Angriffsfläche. 2. Firefox + NoScript installieren. Nicht weil Firefox so ein toller Browser ist, sondern weil ich die Idee von dem Addon NpScript sehr good finde: grundsätzlich wird Javascript nicht zugelassen, es sei denn du erlaubst es, und das tuts du bei Seiten die du kennst, zB Youtube... 3. In regelmäßigen Abständen deine Passwörter zu allen Emails/Facebook usw. Konten ändern. Am besten mit einem dafür extra eingerichteten beschränkten Benutzerkonto, den du nur dazu verwendest! Die Idee: Du willst in dem Benutzerkonto so wenig wie möglich tun, nur eben deine Passwörter ändern, um zu verhindern, dass ein Keylogger das Ändern mitschneidet. 4. Natürlich ist es wichtig ein Antivirus zu benutzen. AVIRA Antivir ist kostenlos und sehr gut. Die Heuristik sehr sensibel einstellen. Das sind in meinen Augen die wichtigen Dinge. Es gibt noch vieles mehr was wichtig ist, ich wollte lediglich die Sachen nennen, die aus meiner Sicht einen ersten richtigen Schutz bieten. Viele Grüße

[HaBo]

Frage zum generellen Schutz meines Computers