|
Autor
|
Thema: [s] Tipps für ein sicheres und stabiles Windows2000
|
ArEm
Usernummer # 4013
|
verfasst
Hallo zusammen!
Grund für diesen Thread war wieder einmal das totale abkacken meines Windows2000, mit darauffolgender mühsamer
Neuinstallation und Wiederherstellung aller Programme und Tools.
In letzter Zeit konnte ich meinen PC so ca. alle 2 Monate komplett neu aufsetzen. Als Gründe dafür sehe ich die riesige
Anzahl an Virenmails, die jeden Tag in unser Familien-EmailPostfach einflattern.
Trotz regelmässiger Sensibilierung meiner Familienmitglieder auf das Viren-Problem fängt sich mein PC durch Unachtsamkeit immer wieder Viren ein.
Installiert hatte ich bisher Norton Antivirus 2003, mit dem ich auch zufrieden war. Doch in letzter Zeit stellte ich
fest, dass es wohl bösartige Erreger gibt, welche den Schutz des Antivirenprogramms aushebeln können.
Nun nahm ich mir vor, meinen PC möglichst gut abzusichern gegen allfällige Angriffe bösartiger Programme.
Dazu überlegte ich bisher folgende Änderungen:
- Umsteigen von Outlook Express und Internet Explorer auf Mozilla-Produkte (Firefox-Browser und Thunderbird-MailClient), welche auch das SPAM-Ausmass eventuell ein bisschen dämmen könnten
- Umsteigen von Norton Antivirus auf Antivir Professional
Nun meine Frage an euch: was könnt ihr mir sonst noch für Tipps geben, mein Windows2000 weniger anfällig zu machen?
Ausserdem, würdet ihr meine vorgenommenen Änderungen gutheissen oder eher ablehnen?
Okay, freue mich auf eure Tipps und Anregungen.
Achja, dass Linux sicherer wäre weiss ich, nur wird mein PC von meiner ganzen Familie benutzt. Somit kommt Linux nicht in Frage...
Gruss ArEm
|
Aus: CH-Bönigen | Registriert: Oct 2001
| IP: [logged]
| |
|
|
minimalniemand
217cup 2oo4
Usernummer # 3401
|
verfasst
-Regelmäßig (!) Virensignatur UND Engine aktualisieren
-eine Personal Firewall installieren und richtig konfigurieren (!)
-Den Mitbenutzern das Recht Software zu installieren entziehen !!!
-Die Mitbenutzer nochmals und permanent für das Thema sensibilisieren. ggf. Zettel aufhängen: "Keine Anhänge öffnen, die ihr nicht 100 % kennt"
und als Lektüre: http://www.winfaq.de/master.htm
|
Aus: echtem Leder | Registriert: Aug 2001
| IP: [logged]
| |
|
|
Lame
Nörd
Usernummer # 692
|
verfasst
regelmässiges backup des system minimiert den arbeitsaufwand beim wiederaufsetzen. ich nutz drive image von powerquest, welches in der aktuellen version aber ein vorinstalliertes .net-framework (ca. 25mb download bei windowsupdate.com) voraussetzt.
stichwort windowsupdate, solltest du nach der installation sowieso besuchen und die aktuellen patches und servicepacks einspielen. gibt´s auch oft als cover-cd in diversen fachzeitschriften, falls du über keinen breitbandanschluss verfügst.
das ein virenprogramm dir den scanner aushebelt oder die signaturen den schädling noch nicht erkennen, kann immer mal wieder passieren. ich würd vom norton eher runter, weil der mir einfach zuviel ressourcen frisst und ich das abo-system (gut, kann man auch umgehen, ist aber ziemlich zeitaufwendig) ziemlich nervig finde. in der letzten c´t haben die aktuellen scanner von mcafee und bitdefender ganz gut abgeschnitten, letzteren gibt es sogar in ´ner free-edition mit ebenfalls freien und inkrementellen updates. beim antivir mußt du bei jedem signaturupdate nämlich jedesmal den scanner neu installieren. vorteil von norton ist natürlich, daß er on access ist, aber mit ein paar batch-dateien oder verknüpfungen auf dem desktop lassen sich auch die on-demand-scanner relativ fix zum scan überreden.
mal- und adware-scanner installieren (sypbot oder adware) und damit regelmässig den rechner entmüllen.
bei breitbandanschluß überlegen, ob man sich nicht noch ´n router holt, damit man ´n wirkungsvollen paketfilter außerhalb des rechners hat. unter windows läuft die software-firewall nämlich als prozess und kann ebenfalls relativ problemlos durch irgendwelche trojaner beendet werden.
|
Aus: Mainz, wie es fiept und kracht | Registriert: Jul 2000
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
wie schon gesagt, nix unbekanntes öffnen (anhängen, unsichere links im netz,...), sowie auch ständige updates.
softwere aus p2p-netzwerken ist auch oft virenanfällig. --> gefahr !!
all das sollte meiner meinung nach selbstverständlich sein.
das meiner meinung nach wichtigste ist:
1. regelmäßig tmp-files löschen temp-ordner leeren
(windir$/tmp, temponary internet files UND irgendwo unter Dokumente und Einstellungen\benutzername)
2. nicht mehr benötigte dateien löschen
3. Software umbedingt deinstallieren, wenn es nicht funktioniert, von hand löschen, regristry säubern (regcleaner) , ggf nach nicht mehr benötigten dlls suchen (gibt es tools für).
4. ggf shareware und demos unter einem extra account installieren.
mein win2k rechner lief so über 2,5 jahre ohne neuinstallation.
Neu installieren musste ich nur wegen einem fehlerhaften Treiber.
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
sonnenkind
Usernummer # 643
|
verfasst
tipps+tricks, setups, konfig, etc.
=> win2000 hilfe
*sonnenkind ![[sunny]](graemlins/sunny.gif)
|
Aus: exil-hamburger | Registriert: Jul 2000
| IP: [logged]
|    |
|
|
ArEm
Usernummer # 4013
|
verfasst
Schonmal einen herzlichen Dank an die ausführlichen und informativen Antworten!
Ich fasse nun kurz zusammen, was zu erledigen ist (momentaner Stand: frisch aufgesetztes Win2k):
- Windows-Updates installieren (Patches, Service Packs)
- BitDefender Antivirus installieren, regelmässig Virendefinitionen einspielen und Scans durchlaufen lassen
- Spybot oder Ad-aware installieren und regelmässig durchlaufen lassen
- Rechte vergeben für die Mitbenutzer (resp. Rechte entziehen *g*) sowie noch mehr Sensibilisierung auf das Thema Mail-Anhänge und unsichere Links im Internet
- Evtl. Personal Firewall installieren (wobei ich davon nicht 100%ig überzeugt bin)
- Allgemein das System sauberer halten (Registry und DLL’s säubern, Temp-Folders löschen, unbenutze Programme sauber entfernen)
- Backup/Image des optimal aufgesetzten Systems
Nun noch zu spezifischen Dingen.
2Lame: Wegen dem Router; ich habe bereits einen in meinem LAN, ich teile meinen Cable-Anschluss mit dem PC meiner Schwester.
Was denkst du, könnte ich daran evtl. optimieren?
2minimalniemand: Welche Personal Firewall könntest du mir denn empfehlen? Lohnt es sich überhaupt, in diese Thematik einzuarbeiten, resp. ist das Aufwand/Nutzen-Verhältnis einigermassen akzeptabel?
2MadRaven: Hättest du zufälligerweise Namen von Programmen zur Hand, welche die von dir erläuterten „Säuberungsaktionen“ durchführen, wie aufspüren von unbenutzen dll’s, Regcleaner, etc.?
2sonnenkind: Danke für den Link, enthält sehr wertvolle Informationen!
2Topic: Was haltet ihr denn davon, andere MailClients und Browser zu benützen? Möglicherweise könnte ich die Gefahr der Virenverseuchten Mailanhänge, welche geöffnet werden könnten, bereits im Keim ersticken?!
|
Aus: CH-Bönigen | Registriert: Oct 2001
| IP: [logged]
| |
|
|
Lame
Nörd
Usernummer # 692
|
verfasst
maximal die aktuellste firmware einspielen. ansonsten könntest du dir die mühe machen und ihn dahingehend konfigurieren, daß er nur die am häufig benötigten ports durchlässt (ftp, ssh, html, pop3, smtp, filesharing... http://www.oneconsult.com/downloads/ports.html ) und alle anderen freigaben dann per hand und nur über dich erfolgen. mußt du selber beurteilen, ob dir der aufwand nicht zu viel ist.
unabhängig davon kannst du entweder im router und/oder der pfw auf jedem client die ports 137-139 sperren. da sitz der netbios-dienst von ms drauf und u.u. auch ´ne reihe trojaner, muß man nicht offen haben.
kontrollieren, ob der paketfilter (nat) aktiviert ist, aber das sollte eigentlich schon der fall sein. für den vigor-router von draytek hab ich hier ´ne recht umfassende seite für konfiguration und prüfung gefunden, vielleicht kannst du ja davon was auf deinen ummünzen.
ach ja, den bitdefender free kannst du dir nur über die *.com-seite herunterladen, der link auf *.de funktioniert aus irgendeinem grund nicht.
ob du die ´gefahr im keim´ erstickst, nur wenn du andere browser und clients benutzt, darüber lässt sich streiten. du minimierst sie auf jeden fall, weil alternative programme oft weniger dicht mit dem os ´verwoben´ sind als die ms-bordmittel und viele würmer und viren speziell auf ie und oe optimiert werden.
dagegen hat der thunderbird in den default-einstellungen nach der installation auch die mailvorschau aktiviert und stellt html-mails dar. muß man ihm also auch erstmal abstellen.
|
Aus: Mainz, wie es fiept und kracht | Registriert: Jul 2000
| IP: [logged]
| |
|
|
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Und vor allem: Finger weg von Internet Explorer und Outlook / Outlook Express! Es nimmt ja auch keiner einen Föhn mit in die Badewanne...
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
BassInvader
true spirit
Usernummer # 2814
|
verfasst
Windows-Systeme sind wirklich eine einzige Sicherheits-Lücke ... auf dem Rechner meiner Eltern befinden sich ein aktueller Virenscanner und eine gute Firewall, nur nützt das alles nichts, wenn man sich mit unsicheren Programmen wieder etwas einfängt.
Wenn Dein System sowieso schon wieder zerschossen ist, kannst Du in Zukunft ja mal Linux ausprobieren ... die Distributionen werden immer besser und ausgereifter (allerdings will ich hier keine Glaubens-Diskussion auslösen ... =)
Eine Möglichkeit wäre auch, vom sauberen System ein Image zu ziehen und das von Zeit zu Zeit wieder einzuspielen ...
|
Aus: Dresden | Registriert: Jun 2001
| IP: [logged]
| |
|
|
Mad Raven
Usernummer # 8559
|
verfasst
Zitat:
Ursprünglich geschrieben von: BassInvader:
Wenn Dein System sowieso schon wieder zerschossen ist, kannst Du in Zukunft ja mal Linux ausprobieren ... die Distributionen werden immer besser und ausgereifter (allerdings will ich hier keine Glaubens-Diskussion auslösen ... =)
ich glaube wenn man sein OS richtig pflegt, kann man ruhig bei M$ Windows bleiben und muss sich über einen wechsel (der andere problme mit sich bringt: was ist was?, wo ist was ? hilfe wie funktioniert das hier alles?...) keine großartigen gedanken machen, der aufwand wäre zumindest ähnlich.
Außerdem ist linux ja auch nicht das allheilmittel, linux läuft subjektiv gesehen (genau weiß ich das nicht) zwar zuverlässiger, bietet aber genug möglichkeiten die zuverlässigkeit und sicherheit die linux gegenüber windows bietet zu verringern, da fast viele einstellungen trotz besserer benutzerfreundlichkeit noch von hand gemacht werden müssen.
Hat man das nötige fachwissen kann dies durchaus gewollt sein, stellt aber für linux-newbies ein problem dar.
Ein System ist immer nur so sicher, wie es der admin will/kann. Selbst ein theoretisch 100% sicherers OS bietet angriffslücken, wenn man nicht weiß wie man die hohe sicherheit einstellt.
So, das musste mal gesagt werden, sorry für ggf. Offtopic.
BTW, ich selbt bin überzeugter linux nutzer und weiß aus eigener erfahrung wie sehr man sich mit einem OS auseinandersetzen muss damit es so läuft wie mann will.
Zitat:
Ursprünglich geschrieben von Thomad Broda:
Und finger weg von Internet Explorer und Outlook/Outlook Express
ich habe bei mir immer nur Internet Explorer und Outlook genutzt, ohne jemals irgendwelche probleme zu bekommen.
Ständige updates und eine sehr strenge email-politik helfen auch.
Problematisch wird's nur wenn man seine email(s) im Web angeben muss und so von spambots die nach mails suchen gefunden werden können.
eine Meiner emails gebe ich nur absolut vertrauenswürdigen personen, mit dem resultat, das mich maximal 3spam mails die woche erreichen, die dann von GMX gefiltert werden.
|
Aus: eigentlich Ibbtown,für die nächsten jahre Münster | Registriert: Feb 2003
| IP: [logged]
| |
|
|
ArEm
Usernummer # 4013
|
verfasst
2Thomas Broda: Ich überlege mir eben, ob ich auf die Produkte von Mozilla umsteigen soll...
Die Vorteile liegen wohl auf der Hand. Was spricht dagegen (ausser das umgewöhnen meiner Eltern auf einen neuen EmailClient *g*)?
2BassInvader: Linux kommt leider nicht in Frage. Erstens hatte ich bisher noch keine Zeit, mich ausführlich mit diesem OS auseinanderzusetzen. Und somit kommen Mad Ravens Ausführungen ins Spiel (ein OS ist nur so sicher wie der Admin es beherrscht).
Zweitens müssen, wie gesagt, meine Eltern den PC nutzen. Es wird wohl schon ein Problem sein, von Outlook Express auf Thunderbird umzusteigen...
Noch kurz was zum momentanen Stand:
Ich habe nun den BitDefender installiert und die neusten Definitionen bezogen.
Zusätzlich installierte ich die meisten Updates von windowsupdate.com (Service Pack 4, Sicherheitsupdates, etc). Die restlichen folgen die Tage, solange kommt mein PC nicht ans Netz (ausser für Update-downloads).
Wenn ich mein System dann wirklich sauber aufgesetzt habe, werde ich davon ein Image erstellen, mit welchem ich dann mein System, mit allem was ich dazu benötige, bequem neu-installieren kann.
|
Aus: CH-Bönigen | Registriert: Oct 2001
| IP: [logged]
| |
|
|
minimalniemand
217cup 2oo4
Usernummer # 3401
|
verfasst
Ich persönlich nutze ZoneAlarm Pro. Wenn man ein kleines bischen Ahnung von Rechnern hat und englisch lesen kann ist das Programm selbstklärend.
andere Leute schwören wiederrum auf andere Firewalls ...
|
Aus: echtem Leder | Registriert: Aug 2001
| IP: [logged]
| |
|
|
channelmaster
CB'eatz
Usernummer # 2470
|
verfasst
Zitat:
Ursprünglich geschrieben von: minimalniemand:
Ich persönlich nutze ZoneAlarm Pro. Wenn man ein kleines bischen Ahnung von Rechnern hat und englisch lesen kann ist das Programm selbstklärend.
andere Leute schwören wiederrum auf andere Firewalls ...
...auf chip.de gibt es auch eine deutsche version von zone alarm!
|
Aus: Berlin | Registriert: Apr 2001
| IP: [logged]
| |
|
|
harryp
Usernummer # 5896
|
verfasst
Habe meinen Dad gerade von Outlook Express auf Vivian Mail umgestellt, nachdem er sich einen Wurm eingefangen hatte. Er hat sich schneller daran gewöhnt, als ich gedacht hatte.
Also: Nur Mut
In dem Zuge habe ich auch auf Mozilla Browser umgestellt.
Ich habe noch einen Trojancheck 6 Guard im Einsatz, der sehr hilfreich ist.
Er zeigt automatisch an, wenn sich ein Programm in den Autostart einnisten will und läßt das ganze erst nach Bestätigung zu.
|
Aus: Kölle | Registriert: May 2002
| IP: [logged]
| |
|
|
|
Druckversion