PC Absichern

[0xPharao]

Hallo HaBo,
ich hoffe ihr könnt mir helfen.

Wir haben zuhause zwei PCs ( beide Win 7 64 bit ). Seit ich mir meinen eigenen gekauft habe nutze ich auch nur noch diesen.
Ich habe keine Kontrolle darüber, wer wann was auf dem anderen PC tut. Ich bin nur derjenige, der gerufen wird wenn es heißt: "Hilf mal schnell". Meist sind es nur Kleinigkeiten ( Tastatursprache verstellt etc ). Heute war es wieder soweit: Keine Internetverbindung ist möglich. Firefox bringt diese Meldung:

The socket connection to the upstream proxy/gateway failed.
Closing Fiddler, changing your system proxy settings,
and restarting Fiddler may help. ErrorCode: 10061.
Es konnte keine Verbindung hergestellt werden, da der Zielcomputer
die Verbindung verweigerte 127.0.0.1:13980

Also lauscht(e) auf Port 13980 jemand auf meine ausgehenden Verbindungen. Und natürlich hat auch niemand eine Ahnung
woher das kommen könnte. Der gesammte Browser ist total Überladen mit Add Ons, Toolbars und Werbung, mich wundert es irgendwie ja nicht.

Das zweite Problem ( davon wusste natürlich auch niemand ):
Avira ist abgelaufen und lies es sich nicht updaten.

Den PC habe ich momentan vom Netz genommen und lasse
ihn gerade von einer Testversion von Kaspersky scannen.

Meine Entscheidung steht jedenfals fest, ich werde den PC neu aufsetzen.
Jetzt zu meinen Fragen:

- Kann ich alle besuchten Websiten protokollieren? -> black/whitelist?
- Kann ich Downloads verhindern?
- Wie kann ich mir alle installierten Programme auflisten lassen -> mail?
- Wie kann ich installationen verhindern?
- Welche Antivirenlösung könnt ihr mir empfehlen?
- Welchen Browser könnt ihr mir empfehlen ( mit Blick auf Sicherheit, da
jeder User einen anderen Nutzen möchte IE, Firefox, Crome) ?
- Welche Tools soll ich zusätzlich installieren?
- Wie kann ich den PC weiter absichern?

Ich möchte also die Kontrolle über diesen PC behalten ohne ihn täglich prüfen zu müssen.
Es sind zwar einige Fragen zu später Stunde aber es würde mich sehr freuen wenn ihr mir Helfen könnt.

Grüße 0xPharao

 

[bitmuncher]

Remote-Desktop aktivieren, so dass du jederzeit drauf zugreifen kannst und der Rest klingt nach Problemen, die man mit einer entsprechenden Kindersicherungssoftware beheben kann. Bei der Auswahl der Software wird dir aber ganz sicher jeder was anderes empfehlen. Da wirst du nicht drumrum kommen mal zu evaluieren welche sich für dich am ehesten eignet.

 

[benediktibk]

Auf jeden Fall: Ein eingeschränktes Konto für die Benutzer. Das hält einem erfahrungsgemäß schon mal viel Ärger vom Hals. Manche beschweren sich da dann zwar, dass sie ja jetzt nichts mehr installieren können. Aber der Bedarf dafür ist glücklicherweise nicht allzu oft da, und falls doch kannst du dann den Remote Desktop bemühen. Und falls trotzdem noch Beschwerden der Benutzer wegen dem eingeschränkten Konto kommen: Wer kein mündiger PC-Nutzer ist hat sich auch keinen Admin-Account verdient ;-).

mfg benediktibk

 

[SchwarzeBeere]

• Automatische Updates aktivieren
• Windows Firewall aktivieren
• Eingeschränkte Benutzerkonten. Man muss sich aktiv in einen Administratoraccount einloggen, wenn man Änderungen durchführen will.
• Schulung: Wie bediene ich meinen PC richtig? Was darf ich installieren, was sollte ich lieber lassen? Was sind die Auswirkungen davon?
• Die AntiVirus-Software ist egal, hauptsache es läuft eine und sie ist aktuell (automatische Updates!).
• Browser ist egal, hauptsache er ist aktuell -> Automatische Updates!
• Keine zusätzlichen Tools.
• Keine zusätzliche Absicherung
• PASSWÖRTER ÄNDERN! Nicht nur die lokalen, sondern auch die Passwörter des Email- oder Bankkontos!

 

[0xPharao]

Dankeschön für eure Antworten.

Leider wird das ganze Unterfangen noch etwas dauern da nicht jeder seine, ihm wichtigen Daten im Moment sichern kann.

Remote Desktop ist interresant, werde mich darüber informieren.
Kindersicherung klingt hart aber wird wohl (die) eine gute Lösung sein.
Auch werde ich nur ein Admin-Konto für mich einrichten, sollte das
Problem mit den Installationen für mich erledigen.

Zum Thema was darf ich / was soll ich / nicht: genau aus diesem
Grund wollte ich ja z.B. Downloads protokollieren etc.

Natürlich lasse ich danach auch alle Passwörter ändern aber
erst wenn der PC wieder sicher und sauber ist.


Mit Dank, 0xPharao

 

[whoopy84]

- Welchen Browser könnt ihr mir empfehlen ( mit Blick auf Sicherheit, da
jeder User einen anderen Nutzen möchte IE, Firefox, Crome) ?
- Welche Tools soll ich zusätzlich installieren?
- Wie kann ich den PC weiter absichern?



Grüße 0xPharao[/QUOTE]
Guten morgen
browser wahl firefox dazu sicherheits add ons installieren
adblock plus für werbung
donottrackme
betterprivacy gegen supercookies
wot
ein einfacher virentool reicht nicht immer aus
gmer rootkits killer gegen rootkitsviren
adwarecleaner gegen toolbars
junkware removal gegen unerwünschte suchmaschinen wie babylon
roguekiller gegen versteckte system prozesse
backup immer auf die cd brennen um das system wieder herstellen zu können.
da sage ich immer meinen kindern erst denken dann klicken, bei unbekannten emails
gruss whoopy 84

 

[bitmuncher]

Wieso empfehlen eigentlich immer alle Firefox? 31 Code-Execution-, 12 Overflow und 16 Memory-Corruption-Lücken... allein dieses Jahr. Vergleich Chrome: 1 Code Execution, 10 Overflow, 4 Memory Corruption. Das spricht nicht gerade für Firefox. Wenn irgendwo leicht was einzuschleusen ist, dann wohl offenbar bei diesem.

 

[SchwarzeBeere]

Wen interessieren diese Bugs, wenn sich hier fast niemand vor Angreifern fürchten muss, die diese Bugs ausnutzen könnten?

Das Problem sind nicht die Bugs, sondern der Benutzer, der sich Codecs von illegalen Websites installiert, um seine neusten Serien und Kinofilme gucken zu können, der ein Toolbar braucht, weil er auf einen Blick wissen will, wie das Wetter morgen wird, oder der nur allzugerne auf die Urlaub.jpg.exe klickt, auch wenn der Computer ihm sagt, dass das potentiell gefährlich sein könnte. Machen wir uns nichts vor, das Problem ist sind nicht die Programmierfehler, sondern die Bedienungsfehler, die die Software zulässt.

 

[bitmuncher]

Wen interessieren diese Bugs, wenn sich hier fast niemand vor Angreifern fürchten muss, die diese Bugs ausnutzen könnten?

Das Problem sind nicht die Bugs, sondern der Benutzer, der sich Codecs von illegalen Websites installiert, um seine neusten Serien und Kinofilme gucken zu können, der ein Toolbar braucht, weil er auf einen Blick wissen will, wie das Wetter morgen wird, oder der nur allzugerne auf die Urlaub.jpg.exe klickt, auch wenn der Computer ihm sagt, dass das potentiell gefährlich sein könnte. Machen wir uns nichts vor, das Problem ist sind nicht die Programmierfehler, sondern die Bedienungsfehler, die die Software zulässt.

Und genau solchen Nutzern sollte man nicht gerade noch einen löchrigen Browser empfehlen, wo schon ein falscher Klick zum "Verhängnis" werden kann.

 

[SchwarzeBeere]

Jeder User, der seinen Browser halbwegs aktuell hält - und das ist beim Firefox garnicht mehr anders möglich -, ist gegen die meisten bekannten Angriffe auf Programmierfehler geschützt. Vor unbekannten Angriffen muss sich ein normaler User meiner Ansicht nach nicht fürchten, solange er nicht Winterkorn heißt oder irgendein spezielles Ziel darstellt - das tun 90% der Benutzer einfach nicht. Beispielsweise würde kein Angreifer und keine Angreiferin, die im Besitz unbekannter Sicherheitslücken wäre, auch nur einen Finger für einen Hartz4-Empfänger oder eine Empfängerin krum machen, weil es da nichts zu holen gibt.

Oder umgekehrt: Wen interessiert ein Bug, wenn man den Benutzer einfach nur nach seinen Passwörtern fragen kann (bestes Beispiel: Facebooks Freunde-Finder).

Darüber hinaus: Im Durchschnitt besitzt ein Bug beim Firefox einen CVE Score von 8, beim Chrome von 7,4, der Safari sogar nur 6,9 und Opera 5. Nach der Anzahl der Bugs gewichtet spielt sogar der IE ganz vorne mit. Die Interpretation überlasse ich gerne dir.

 

[0xPharao]

Dann melde ich mich hier auch wieder zu Wort.

Eigentlich wollte ich auch den Firefox installieren mit zusätzlichen AddOns wie es mir whoopy84 vorgeschlagen hatte.
Firefox deshalb weil er mein Standardbrowser und somit am vertrautesten ist.

Dass der IE bei den Bugs weit vorne ist wusste ich aber dass der Firefox auch so gefährdet ist war mir nicht bekannt.

Winterkorn heißt bei uns niemand in der Verwandtschaft und auch Online-Banking habe ich verboten, als ausgewähltes Ziel werden wir somit nicht gelten. Wie es aber mit Exploit-kits aussieht ( Stichwort: Drive-by ) und welcher Browser dagegen am anfälligsten ist kann ich nicht beurteilen.

Die größte Gefahr (auch für meine Nerven) sind diese ganzen Toolbars, wobei die meisten wohl durch unbedachte Installationen auf den PC gelangt sind. Für so löchrig wie bitmuncher halte ich meinen Browser nicht da ich ihn bislang ohne Probleme nutzte, Updates automatisch installiert werden und ich auf meinem PC auch alle Add-Ons etc. immer im Auge behalte was am ZweitPC allerdings niemand tut/tat.

Gegen die "Urlaub.jpg.exe" wird auch der beste Browser nicht helfen, ebenso bei Spam-Mails mit Anhang etc. Beim Thema illegalen Websites bin ich mir aber sicher dass solche Seiten nicht besucht wurden.

Um noch von der spannende Frage um den sichersten Browser abzulenken:
Die Run / RunOnce - Einträge in der Windows-registriy zum Automatischen Programmstart sind mir bekannt, Änderungen an diesen lasse ich Protokollieren und Anzeigen. Gibt es sonst noch weitere Methoden für einen automatischen Start von unerwünschten Programmen welche ich überwachen kann?

Grüße und vielen Dank für die weitern Beiträge.
0xPharao

 

[neti]

Was machst du den bei infizierten Windows diensten?!

 

[0xPharao]

Hallo neti,

Nachdem ich den PC (endlich) neu aufsetzen konnte bin ich mir eigentlich sicher dass keine Dienste infiziert sind und vertraue auf Kaspersky, den PC sauber zu halten. Was sollte ich deiner Meinung nach denn besonders beachten?

*Entschuldige bitte die späte Antwort, war lange nicht hier im Board.

 

[DerW]

Gibt es sonst noch weitere Methoden für einen automatischen Start von unerwünschten Programmen welche ich überwachen kann?

Windows hat Unmengen an Autostartmöglichkeiten. Die meisten davon sind hier gut zusammengefasst und lassen sich auch direkt komfortabel editieren: Autoruns for Windows

Stell am besten nach dem Start direkt unter "Options"-"Filter Options" die Haken bei "Verify code signatures" und (mindestens) "Hide Windows entries" ein, damit du dir nicht aus Versehen das System zerschießt. "Hide Microsoft entries" kann auch praktisch sein, wenn du es nur für die Schadwaresuche verwenden willst.

 

[0xPharao]

Danke für deinen Tipp, werde mir den Link gleich durchlesen.
Wie gesagt, mir sind bislang nur die Run bzw Run-Once und die Ordner "Autostart" bekannt, welche ich regelmäsig überprüfe.

Mit Dank 0xPharao