PC-Forum
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl
Allgemeines >> PC Know How >> 2. Der beinahe wasserdichte PC
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1154019321
Beitrag begonnen von Zinedine am 27.07.2006 , 18:55:19

Titel: 2. Der beinahe wasserdichte PC
Beitrag von Zinedine am 27.07.2006 , 18:55:19
2. Der beinahe wasserdichte PC

2.1. Festplatten unterteilen = Partitionieren:

Wasserkühlung für den Prozessor, denkste, ist nicht gemeint!
Deine Festplatte ist wie ein Schiff, ein Leck und alles säuft ab. So mancher PC-Lieferant spart sich die Mühe, die Festplatte aufzuteilen. Das größte Risiko: mußt Du mal unfreiwillig löschen (Formatieren), alle Daten sind futsch einschließlich Backups und Windows-Updates; Datenwiederstellung: klappt meistens nur mit Profi-Tools gut.

Abschotten heißt die Devise! Du unterteilst beispielsweise in 4 Partitionen, hast jetzt C:/ (mit Betriebssystem) D:/; E:/ und F:/ = wie Schotten setzen; säuft C:/ mal ab; alles, was Du in D:/E:/F:/ gespeichert hast, bleibt Dir erhalten.
Jede Partition erscheint als neues Laufwerk: übersichtlich benennen; z.B. C:/Windows – D:/Restore (für Backups) – E:/Daten – F:/FotoVideo

Du gewinnst: Backup = klein, schnelles Suchen, Übersicht und Ordnungsprinzip – Systempflege leicht und schnell beim Defragmentieren, mit CHKDSK und Cleaner-Tools.


2.2.a)      Die Firewall – Dein Türwächter

Ein PC mit XP hat etwa 66.000 offene Türen, Ports genannt. Aha, Du hast eine Firewall, die sich um das Schließen kümmern soll; das ist nur trügerische Sicherheit – bedingt durch Deine Faulheit; weil Dir die Rückfragen lästig sind, läßt lieber ein paar, die Du öfters brauchst, einfach offen; und nur ein einziger offener Port  ist eine Einladung für jeden Hacker, einzudringen und Schaden anzurichten und den Port findet er unter Garantie in Sekunden mit einem Portscanner. Probier ruhig mal mehrere Firewalls aus, diejenige, mit der Du am Besten zurechtkommst , nimmst Du her (es gibt etliche als Freeware) und gönne Dir sofort nach dem Einrichten und auch hinterher öfters mal einen Test-Portscan = Überprüfen der Einstellungen; kannst Du im Internet finden, z.B. http://
portscan.winboard.org,
Anmerkung: Die beste Firewall ist immer diejenige, die Du auch beherrscht !!


2.2.b) Updates der Firewall

Meldungen wie „Kernel Mode IRCbot-Funktionen stecken direkt im Rootkit-Treiber, Desktop-Firewalls werden damit überlistet“ machen klar, daß die Software der Firewall anfällig ist gegen neue Malware; nütze daher auch verfügbare Updates. Die Firewall von Microsoft ist prinzipiell nicht schlecht, blockt leider nicht voll vom PC abgehende Daten (Windowseigene Spyware).


2.2.c) Ungenügenden Selbstschutz der Firewall verbessern

Gefährlicher Code kann Firewalls einfach abschalten und danach gefährliche Schäden auf dem PC anrichten. Ungenügenden Selbstschutz von Firewalls durch eigene Maßnahme verbessern:
Unter „Systemsteuerung, Benutzerkonten einen Benutzer mit eingeschränkten Benutzerrechten einrichten, der ausschließlich zum Surfen verwendet wird. (bei Windows 98 und ME nicht möglich)


2.2.d) Alle unnötigen DIENSTE von Windows abschalten !

Manche behaupten, das ersetze sogar eine Firewall; Na ja, alle Dienste kann ich nicht abschalten, sonst läuft der PC nicht mehr und mit einer zusätzlichen Firewall fühle ich mich doch besser gesichert; also unnötige Dienste abschalten und Firewall richtig einsetzen.

2.3      Antiviren-Programme

Nicht nur die täglich steigende Anzahl der Viren ist besorgniserregend, schlimmer: deren Gefährlichkeit nimmt im erheblichen Umfang zu. Update-Häufigkeit und Qualität der Updates zur Virenerkennung sind zwar zwei unterschiedliche Kriterien, jedoch aus der Häufigkeit heraus kann man annehmen, daß hier schneller auf neue Risiken reagiert wird. Gib dem Antivirus mit Auto-Update den Vorzug, damit stellst Du sicher, 1. daß Du nicht Deiner Vergeßlichkeit zum Opfer fällst und 2. Deine Viren-Definition immer dem aktuellsten Stand entspricht. Ob Du Dich auf Freeware verläßt oder ein professionelles Antiviren-Programm bevorzugst, obliegt ganz Deiner eigenen Entscheidung; dienlich hierzu ist es, die immer wiederkehrenden Tests als Entscheidungshilfe heranzuziehen.


2.4. Malicious malware removal tools

Bekannt dürfte sein, daß Dein Antivirus bestimmte Malware nicht beseitigen kann. Während „SASSER“ und gleichgeartete Malwares weiterhin ihr Unwesen treiben, sind es neuerdings ROOT KITS, deren Beseitigung zur Zeit erhebliche Probleme machen, das Auffinden mag noch gelingen, aber zum Beseitigen findet sich momentan nur der „Blacklight Rootkit Eliminator“ von F-Secure. Nimm also entsprechende Warnungen ernst und benütze die jeweilig empfohlenen „Removal tools“; Empfehlung: „Malicious malware removal tool“ von Microsoft, hierzu gibt es Updates.


2.5      Spyware

Spyware, auch Adware mit Unterteilung in Sniffing. Spoofing, Hijacking, Würmer, Exploit,
Trojaner und Keylogger nebst deren Cookies haben nicht nur das Ziel, Deine Surf-Gewohnheiten auszuspionieren, sondern zielen auch auf das Ausspähen wichtiger Daten wie Paßwörter und Zugangscodes. Das sollte sehr wohl wichtig genug für Dich sein, dagegen entsprechende Vorsorge zu treffen. Verzichte lieber auf das Angebot, das eben eingetippte Paßwort für das nächste mal  speichern zu wollen (lieber einen eigenen Paßwortverwalter benützen).
Gute Helfer, um deren Unterschlupf in Registry, Autostart, NT-Service und Desktop zu ermitteln, sind beispielsweise XP-Clean, Ewido, Ad-Aware, Spybot etc., natürlich auf dem jeweils neuesten Stand.
Beachte hierbei: Nicht konsequent vernichtete Spyware kann den Browser komplett außer Gefecht setzen, weil Reste der Spyware die Werbe-Pop-ups laden wollen. Manchesmal funktioniert das Programm nicht mehr, zu der die Spyware-Komponenten gehören. Im schlimmsten Fall fährt der Rechner gar nicht mehr hoch.
Bekannteste Spyware dürfte wohl Microsofts „Alexa“ sein; hier hilft XP-Antispy.


2.6 Dialer

Besuche auf Porno- und Crack-Seiten können teuer werden, Telefonrechnungen über 1000 € sind keine Seltenheit.  Nach Dialern auf Deinem PC zu suchen, die sich über teure Nummern unentdeckt ins Internet einwählen, ist empfehlenswert. Starthelfer für Dialer sind zuweilen unter "Downloaded Program Files" abgelegt.


2.7 Internet-Cache leeren

Zur unerkärlichen Speicherwut von Windows zählt auch das Abspeichern von besuchten Webseiten unter "c::\Dokumente und Einstellungen\Profil.\temporary Internet Files\Content.IE" im „index.dat“, das sich nur mit diversen Dateimanagern sichtbar machen läßt, Löschversuchen aber resistent widersteht mit dem Hinweis, daß diese Datei gerade aktiv sei! Überschreiben kann man diese Datei z.B. mit XP-Clean.
Die Adressen (URL) der zuletzt besuchten Internetseiten werden zudem unter HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs abgespeichert.
Die „temporary Internet Files“ ständig zu leeren, ist allein schon deshalb empfehlenswert, weil sich mitunter noch Spyware und anderes Gesindel in diesen gespeicherten Daten befindet.


2.8      ActiveX-Steuerelemente und Java-Applets

Beim Besuch bestimmter Webseiten werden automatisch ActiveX-Steuerelemente und Java-Applets im Ordner "Downloaded Program Files" gespeichert. Daß dieser Ordner auch Startplattform für Dialer ist, läßt Dich bereits erahnen, von hier kann Böses ausgehen.
"Downloaded Program Files" sollte prinzipiell leer sein, also alles rauslöschen !


2.8 Killbit  Support....http://support.microsoft.com/default.aspx?scid

Mit dem sogenannten Killbit setzen kannst die Installation von ActiveX-Steuerelementen verhindern.  In der Registry zu finden unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility". Unter Zuhilfenahme des Microsoft-Supports kannst Du den DWORD Wert "Compatibility Flags" dword:00000400 setzen,  damit kann man schädliche ActiveX Komponenten verhindern.


2.10 Cookies

Cookies werden Dir beim Besuch von Webseiten untergeschoben und ersparen Dir z.B. das lästige neu-Einloggen bei Webseiten, bei denen Du Dich nicht abgemeldet hattest. Haben Fremde auch Zugang zu Deinem PC, dann sei vorsichtig, die könnten damit ebenfalls Zugang mittels Deines Cookies bekommen. Es ermöglicht also Dein Wiedererkennen durch den Betreiber dieses Servers, er kann daraus entsprechend seine Schlüsse ziehen. Wenn es also nicht zu Deinem, sondern anderer Nutzen dient; weg damit – löschen !


2.11 Updates: Microsoft Patches

Soweit Dir Microsoft schon bei der Installation von Windows weismachen will, schneller, besser und sicherer zu sein als die jeweilige Vorgängerversion – wer es glaubt, wird selig!
Ständig werden neue Sicherheitslöcher entdeckt, die auch ggf. Deinem PC zum Verhängnis werden. Es ist Dir dringlichst anzuraten, die monatlichen Sicherheits-Patches von Microsoft runterzuladen und zu installieren.
Um aber nach einem PC-Crash, der die Neuinstallation des Betriebssystems erfordert, nicht mit leeren Händen dazustehen, ist es empfehlenswert, diese Updates auf einer anderen Partition zu speichern.


2.12 Alternativen zu Windows-Komponenten / virtueller PC

a) Gefährliche Windows-Komponenten zu meiden, reduziert auch Dein Sicherheitsrisiko; z.B.
auf den Messenger verzichten und
ICQ 5,  Trillian oder  Gaim alternativ verwenden,

Microsoft Messenger deinstallieren

Im Windows Explorer-> Extras-> Ordneroptionen 'Erweiterungen bei bekannten Dateitypen ausblenden' und 'Geschützte Systemdateien ausblenden (empfohlen)' entfernst Du das Häkchen.
Bei 'Inhalte von Systemdateien anzeigen' das Häkchen setzen.

Im Explorer den Ordner Inf in C:\Windows öffnen ;
nach der Datei sysoc.inf  (versteckte Systemdatei) suchen ; jetzt Backup machen (Wer etwas unsicher ist, sollte sich vor der Änderung eine Kopie machen, die er zurückspeichern kann.)

Dann öffnest Du sysoc.inf mit dem Editor.
Anschließend suchst Du nach der Zeile mit dem Programm, das Du deinstallieren willst,
z.B. für den "Microsoft Messenger": msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 und löscht das Wort hide (Kommas stehen lassen)
Für MS Messenger sieht dann das so aus : msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7
Vor dem Schließen der Datei "sysoc.inf" auf Speichern gehen.
Alle Programme, bei denen hide entfernt wurde, sind jetzt in der Systemsteuerung unter Software zu sehen und können deinstalliert werden.

Als Ersatz für den IE Explorer empfiehlt sich Firefox oder  Opera als Browser,


für Outlook als Ersatz der Thunderbird von Mozilla ( Open-source - kann auch RSS-Feeds auslesen und deren Inhalt herunterladen.

anstatt WMP den Media Player Classic oder WinAmp als Ersatz, etc.


b) Gute Idee, sich für den virtuellen PC zu interessieren > VMWare + Xubuntu = Das sicherste Paket zum sicheren Surfen
VM-Ware Player  und  1.0.1 Xubuntu 6.06
www.vmware.com/products/p... /  http://www.ubuntuusers.de

Mit VM-Ware lassen sich mehrere Betriebssysteme auf einem PC ausführen. Dazu simuliert VM-Ware einen kompletten PC, mit eigenständiger virtueller Hardware: Das simulierte System hat eine eigene Grafikkarte, Soundkarte, Netzwerkkarten, CD-ROM-Laufwerk und natürlich Festplatten. Installierte Systeme unter VM-Ware laufen in einem Programmfenster - sozusagen als "PC im PC".

Xubuntu 6.06 ist ein Linux-System für den VM-Ware Player. Es läuft in einer virtuellen Maschine und bietet ein vollwertiges Linux-System, zum sicheren Surfen, zum Testen, Entwickeln und Experimentieren. Das System basiert auf Ubuntu Linux 6.06. Der VM-Ware Player startet Xubuntu 6.06 als "PC im PC", ohne dass das Hauptsystem dadurch angetastet wird. Als Voraussetzungen benötigt dieses System einen installierten VM-Ware Player.


Soweit Dir diese Hinweise etwas auf die Sprünge helfen, der Rest z.B. nach dienlichen Hilfsmitteln und Tools zu suchen und damit die Risiken zu mindern, ist nun Deine Aufgabe!

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.