Hallöchen,
wollte das jetzt zwar nicht so in die tiefe treiben, aber es gibt immer so ein abbbberrrrr ;D
Zunächst sollte man immer folgende grundsätzlichen Punkte beachten:
-immer die aktuelllsten Sicherheitspatches draufspielen
- Dienste abstellen (u.a. Netbios Ports in Win die standartmässig immer auf sind schliessen, zusätzlich gilt immer: kein Dienst hinterm Port = keine Ausführung möglich), Datei - und Druckerfreibgabe deaktivieren usw.) ... Da gibt es so einiges was man an seinen jeweiligen System noch berücksichtigen sollte, wenn ich das hier alles aufzählen würde, würde es den Rahmen sprängen
(muss man halt individuell auf sich zugeschnitten einrichten), hier vielleicht mal ein Teil davon zum nachlesen
http://de.trendmicro-europe.com/enterprise/security_info/save_computing_guide.php
http://www.kssysteme.de/index.shtml
- sichere E-Mail Cliente benuten
- nichts ausführbares aus fremden Quellen runterladen
- einen sicheren Browser verwenden (z.B. Opera oder Mozilla)
- einen gutes Antivir Programm mit den aktuellsten Signaturen benutzen
Wenn man das alles schonmal berücksichtig, ist man schon um 99% sicherer als jeder andere Win User
Eine Firewall schützt nicht vor Trojanern oder Dialern. Siel kann die Installatinon nicht aufhalten, allerdings den Server blocken wenn sie einen Verbindungsaufbau versucht. Das Problem ist aber, das einige Trojaner die Firewall tunneln, sodass sie dann freigebene Anwendungen ersetzten können und Firewalls ohne Prüfsummencheck können diesen Austausch dann nicht erkennen.
Ganz dicht bekommt man seinen Rechner eh nicht, ausser ihr steckt den Stecker aus der Steckdose ;D Man beachte z.B. auch das Filesharing, da ist man auch einer sehr grossen Gefahr ausgesetzt sich Viren, Würmer und Trojaner einzufangen. Über das Filesharing verbreiten sich neue Gefahren ziemlich schnell aus und die Antivir Progs hincken auch diesen dann um einige Std. hinterher. Sobald man was shared, bietet man quasi einen Serverdienst an (peer 2 peer) und wenn dann noch Sicherheitslücken im Clienten sind ist es ganz leicht möglich Zugriff auf das System zu erlangen. Durch das benutzen eines eingeschränkten Benutzerkontos unter einen NT basierenden OS (2000, NT, XP Pro) mit NTFS (evtl mit efs-dass) könnte man die Gefahr einschränken, da man halt als Benutzer insoweit die Rechte gewährt/eingeschräkt. Dabei muss das OS auch immer auf den aktuellsten Stand sein, da sonst Sicherheitslücken das BS aushebeln können.
ICQ sei auch noch so nebenbei in seiner Funktion als offene Tür erwähnt.
Desktopfirewalls sind angreifbar und bieten keinen 100%igen Schutz und wenn die o.g. wichtigsten Grundregeln nicht eingehalten werden, stellt die Software auch keinen zusätzlichen Schutz dar, sie ist sogar überflüssig... Die meinsten Firewalls haben ja auch so eine automatische Regelerstellung, in der praxis erfolgen diese aber eher zu grosszügig oder fehlerhaft. Zudem verursachen Firewalls auch unnötige Fehler. Beispiel Norton Internet Sec. mit der Zugriffsversuchsmeldung: Standard Trojanername blockieren. NIS benennt die Ports nach den Trojanern, die diese standardmässig nutzen und beim Zugriffsversuch auf diesen Port sagt er dann nicht Zugriffsversuch auf Port 1243, sondern gibt die allgemeine obige Meldung aus, weil er in diesem Beispiel meint Sub7 ist der Übeltäter (dabei ist es einfach einen Trojaner einen anderen Port zuzuweisen) .... Solche Meldungen sind natürlich dann für den Benutzerr zusätzlich irreführend.
Dann kommen noch die Portscans. Im www unterliegt man immer in sekunden-/ minutenweisen einen Portscan. Dabei fragt jemand willkührlich einfach einen ganzen Adressenbereich ab um auf den Rechner geöffnete Ports zu finden um sich dann anchliessend mit der dahinterliegenden Anwendung zu verbinden. Meistens werden die üblichen Ports gescannt wo überlicherweise schon auf dem System ein vorhandenes Backdoor zugreifbar ist. Diese Scans stellen aber kein Sicherheitsrisiko dar, weil wie schon gesagt: kein Dienst hintern Port = keine Anwendung möglich
So das soll erstmal reichen und hoffe das es jetzt ein wenig verständlicher ist und der beste Schutz ist immer noch der gesunde Menschenverstand gell
@ MagicCarpetRider
du hast mit Win2k ein sehr gutes OS. Würde dir empfehlen obiges zu berücksichtigen und ein separates eingeschränktes Benutzerkonto erstellen ... Firewall ist meiner Meinung nach überflüssig.
@ fancyman
hab grad mal eben mal bei Symantec auf der Seite geguckt, laut Angabe ist NIS 2003 für die Plattformen: XP Home/XP Pro/2000 Pro/ME/98 also wird NT nicht unterstützt
Schöne Grüsse