-
Willkommen beim WoH Board. Um Beiträge zu verfassen, musst du dich kostenlos registrieren.
Schutzprogramm vor Hacker??
- Ersteller | Nami |
- Erstellt am
ein komplettes viren packet kaufen McAffe Antivir und Norten antivirus alle drei bekommt man auch in einem pack zusammen wen man den passenden geldbeutel hat. Natürlich sind diese aufeinander angepasst :P iund man sollte sie aktuell halten dan haste was gegen viren getan ^^ nun nen hack hmm.. firewall holen ne sehr gute free firewall * benutze Kerio Personal firewall * und für extrem fälle nen richtig guten router mit NAT firewall is auch ned schlecht dan sitzt man hinter 2 firewalls ^^ ( mit microschrott 3 ) wen du alle firewalls nun hoch einstellen tust und nen kumpel von dir noch ne verbindung zustande kommen tut haste was falsch gemacht ^^ am besten gleich port 80 und 8080 blocken den die braucht man ja ned xD
Mal ein paar generelle Punkte:
1. Sichere Konfiguration
Die beste Software zum Schutz nutzt nichts wenn sie absolut unsicher konfiguriert ist. Auch allgemein sollte das System sicher konfiguriert sein.
Ein paar Beispiele: Nutzer von Windows 2000 oder XP die als Administrator arbeiten und im Web surfen, leicht zu erratenden Passwörtern etc
2. Sichere Software
Aktuelle Sicherheitspatchs sollten eingespielt werden. Das gilt besonderst für das Betriebssystem, Server (dazu zählen z.B. u.U. Spiele aber in jedem Fall P2P-Anwendungen) und Clients (Browser, E-Mailprogramm, Computerspiele).
Warum eigentlich das Betriebssystem? Es gab vor einiger Zeit z.B. eine Sicherheitslücke unter Windows beim anzeigen von JPEG. Diese lies sich nicht nur offline ausnutzen sondern auch im Browser, da er dieselbe Komponente des Betriebssystems verwendete.
3. Viren-Prävention
Ein Antivirenprogramm ist Pflicht. Das sollte auch auf dem aktuellen Stand gehalten werden. Aber auch der Nutzer kann hier was tun. Anhänge von E-Mails sollten nicht ohne Hirn und Verstand geöffnet werden.
Unbekannten Personen und E-Mailaddressen sollte man mißtrauen. Bei bekannten Addresse/Personen sollte man sicherstellen das die E-Mail tatsächlich von vom angegebenem Absender stammt. Dazu genügt meißt ein wenig Logik und Mißtrauen. Ist man sich immer noch unsicher kann man den Quelltext der E-Mail zu Rate ziehen. Vorraussetzung dafür wäre aber das derjenige den Quelltext auch interpretieren kann. Im Quelltext einer Mail steht woher die Mail kommt.
Die im Feld "From" (also dem Feld mit der E-Mailaddresse des Absenders) genannte E-Mailaddresse muss nicht korrekt sein.
4. Prävention
Eigentlich ist man schon jetzt sicher mit den bisherigen Punkten. Aber um die Kette (an Manipulations/Angriffs-Möglichkeiten) nochmal abzuschirmen kann man noch mehr machen.
Die Möglichkeiten um die Kette nochmals abzuschirmen sind vielseitig.
Eine Firewall kann die Nutzung offner Ports verhindern und die Ports über die der PC nach außen kommunizieren darf beschränken. (Was allerdings kein genereller Schutz ist wenn er portbasiert ist. Das Thema ist noch tiefgehender und ich überspringe die Details. Falls gewünscht schreibe ich noch mehr.)
Manche Desktopfirewalls können festlegen welche Software was darf. Dies ist eine gute Schutzmöglichkeit.
Auch Prävention vor physikalischer Manipulation oder Entwendung ist sinnvoll.
Bei einem Laptop z.B. kann ein BIOS- und Boot-Passwort vehindern das Diebe das Notebook weiternutzen oder weiterverkaufen. Allerdings ist das kein 100%iger Schutz. Das Passwort kann zurückgesetzt werden was jedoch aufwendig ist. Ein Verkauf oder die Nutzung von Einzelteilen ist auch noch möglich.
Schneller Zutritt für spionierende oder zu neugierige Zeitgenossen wäre damit auch außgeschlossen.
Ich schreibe hier nur was mir gerader einfällt weil ich nur den Anfang machen will und kein Buch schreiben will.
Erwähnenswert wären nur noch hardwareseitige und softwareseitige Schutzmechanismen vor [ame=http://de.wikipedia.org/wiki/Buffer_Overflow]Buffer Overflows[/ame]
4.1. Kryptographie
Zum Computer-1x1 gehört die Verwendung von Verschlüsslung. Ich möchte hier nicht mehr auf die Grundsätze eingehen (Passwörter und ähnliche Sachen sollte eigentlich nur verschlüsselt über das Web wandern) sondern mich mit der Verschlüsslung der Festplatte, der Dateiverschlüsslung und der Verschlüsslung von E-Mails ausseinandersetzen.
Für E-Mails bietet sich GnuPG an. Weiteres kann man in [ame=http://de.wikipedia.org/wiki/GnuPG]Wikipedia[/ame] nachlesen.
Daneben gibt es noch die weiter verbreitete Form der X.509 Zertifikate. Mehr dazu kannst du auch bei Wikipedia nachlesen. Allerdings ist es schwieriger gleich loszusatzen mit X.509.
Für Dateien bietet sich GnuPG ebenfalls an.
Festplatten können auch verschlüsselt werden jedoch gäbe es dabei dann in der Praxis Probleme mit dem booten. (Die Partitionstabelle muss lesbar sein und der MBR ebenso wie der Bootsektor.)
Meine Idee dazu wäre - sofern nötig - eine unverschlüsselte Partition anzulegen mit einem modernen Dateisystem (also nicht FAT!!!). Auf diesem wird Windows installiert. Nun kann eine weitere Partion verschlüsselt mit Zusatzsoftware erstellt und genutzt werden. Auf dieser würde ich tempomäre Dateien (Browsercache z.B.!) und damit auch die Auslagerungsdatei speichern.
5. Funktionierendes Rechtemanagment
Ich habe es in 1 schon angesprochen möchte aber nochmal hinweisen das moderne Dateisysteme wie NTFS, ext2/3, xfs, jfs, ReiserFS und viele andere die Möglichkeit bieten Rechte zu vergeben.
Bei ausgehenden Verbindungen wird Port 80 standmäßig bei HTTP (also beim surfen) genutzt. *für-den-rest-nochmal-schreib*
Und bei den eingehenden Verbindungen sollte nix generell geblockt werden sondern alle Verbindungen generell geblockt werden sofern sie nicht freigegeben sind.
1. Sichere Konfiguration
Die beste Software zum Schutz nutzt nichts wenn sie absolut unsicher konfiguriert ist. Auch allgemein sollte das System sicher konfiguriert sein.
Ein paar Beispiele: Nutzer von Windows 2000 oder XP die als Administrator arbeiten und im Web surfen, leicht zu erratenden Passwörtern etc
2. Sichere Software
Aktuelle Sicherheitspatchs sollten eingespielt werden. Das gilt besonderst für das Betriebssystem, Server (dazu zählen z.B. u.U. Spiele aber in jedem Fall P2P-Anwendungen) und Clients (Browser, E-Mailprogramm, Computerspiele).
Warum eigentlich das Betriebssystem? Es gab vor einiger Zeit z.B. eine Sicherheitslücke unter Windows beim anzeigen von JPEG. Diese lies sich nicht nur offline ausnutzen sondern auch im Browser, da er dieselbe Komponente des Betriebssystems verwendete.
3. Viren-Prävention
Ein Antivirenprogramm ist Pflicht. Das sollte auch auf dem aktuellen Stand gehalten werden. Aber auch der Nutzer kann hier was tun. Anhänge von E-Mails sollten nicht ohne Hirn und Verstand geöffnet werden.
Unbekannten Personen und E-Mailaddressen sollte man mißtrauen. Bei bekannten Addresse/Personen sollte man sicherstellen das die E-Mail tatsächlich von vom angegebenem Absender stammt. Dazu genügt meißt ein wenig Logik und Mißtrauen. Ist man sich immer noch unsicher kann man den Quelltext der E-Mail zu Rate ziehen. Vorraussetzung dafür wäre aber das derjenige den Quelltext auch interpretieren kann. Im Quelltext einer Mail steht woher die Mail kommt.
Die im Feld "From" (also dem Feld mit der E-Mailaddresse des Absenders) genannte E-Mailaddresse muss nicht korrekt sein.
4. Prävention
Eigentlich ist man schon jetzt sicher mit den bisherigen Punkten. Aber um die Kette (an Manipulations/Angriffs-Möglichkeiten) nochmal abzuschirmen kann man noch mehr machen.
Die Möglichkeiten um die Kette nochmals abzuschirmen sind vielseitig.
Eine Firewall kann die Nutzung offner Ports verhindern und die Ports über die der PC nach außen kommunizieren darf beschränken. (Was allerdings kein genereller Schutz ist wenn er portbasiert ist. Das Thema ist noch tiefgehender und ich überspringe die Details. Falls gewünscht schreibe ich noch mehr.)
Manche Desktopfirewalls können festlegen welche Software was darf. Dies ist eine gute Schutzmöglichkeit.
Auch Prävention vor physikalischer Manipulation oder Entwendung ist sinnvoll.
Bei einem Laptop z.B. kann ein BIOS- und Boot-Passwort vehindern das Diebe das Notebook weiternutzen oder weiterverkaufen. Allerdings ist das kein 100%iger Schutz. Das Passwort kann zurückgesetzt werden was jedoch aufwendig ist. Ein Verkauf oder die Nutzung von Einzelteilen ist auch noch möglich.
Schneller Zutritt für spionierende oder zu neugierige Zeitgenossen wäre damit auch außgeschlossen.
Ich schreibe hier nur was mir gerader einfällt weil ich nur den Anfang machen will und kein Buch schreiben will.
Erwähnenswert wären nur noch hardwareseitige und softwareseitige Schutzmechanismen vor [ame=http://de.wikipedia.org/wiki/Buffer_Overflow]Buffer Overflows[/ame]
4.1. Kryptographie
Zum Computer-1x1 gehört die Verwendung von Verschlüsslung. Ich möchte hier nicht mehr auf die Grundsätze eingehen (Passwörter und ähnliche Sachen sollte eigentlich nur verschlüsselt über das Web wandern) sondern mich mit der Verschlüsslung der Festplatte, der Dateiverschlüsslung und der Verschlüsslung von E-Mails ausseinandersetzen.
Für E-Mails bietet sich GnuPG an. Weiteres kann man in [ame=http://de.wikipedia.org/wiki/GnuPG]Wikipedia[/ame] nachlesen.
Daneben gibt es noch die weiter verbreitete Form der X.509 Zertifikate. Mehr dazu kannst du auch bei Wikipedia nachlesen. Allerdings ist es schwieriger gleich loszusatzen mit X.509.
Für Dateien bietet sich GnuPG ebenfalls an.
Festplatten können auch verschlüsselt werden jedoch gäbe es dabei dann in der Praxis Probleme mit dem booten. (Die Partitionstabelle muss lesbar sein und der MBR ebenso wie der Bootsektor.)
Meine Idee dazu wäre - sofern nötig - eine unverschlüsselte Partition anzulegen mit einem modernen Dateisystem (also nicht FAT!!!). Auf diesem wird Windows installiert. Nun kann eine weitere Partion verschlüsselt mit Zusatzsoftware erstellt und genutzt werden. Auf dieser würde ich tempomäre Dateien (Browsercache z.B.!) und damit auch die Auslagerungsdatei speichern.
5. Funktionierendes Rechtemanagment
Ich habe es in 1 schon angesprochen möchte aber nochmal hinweisen das moderne Dateisysteme wie NTFS, ext2/3, xfs, jfs, ReiserFS und viele andere die Möglichkeit bieten Rechte zu vergeben.
Ist das ernst gemeint?
Bei ausgehenden Verbindungen wird Port 80 standmäßig bei HTTP (also beim surfen) genutzt. *für-den-rest-nochmal-schreib*
Und bei den eingehenden Verbindungen sollte nix generell geblockt werden sondern alle Verbindungen generell geblockt werden sofern sie nicht freigegeben sind.
...sind auch unter "script-kiddie" bekannt
Naja.. Dateien vielleicht nicht, aber wenn beim Ports Scan o.ä. rauskommt, dass du keine Firewall hast und damit schwach abgesichert bist, können sie bei dir leicht rein und das machen die meisten auch... den keiner wird unnötige Zeit verschwenden eine Firewall zu umgehen bzw. sich da Arbeit zu machen statt es auf die leichte Art zu tun
Wenn man einen Router hat ist das Problem schon null und nichtig. Sofern nicht einfach alles an einen PC weitergeleitet wird.Original von terminator2k2
...sind auch unter "script-kiddie" bekannt
Naja.. Dateien vielleicht nicht, aber wenn beim Ports Scan o.ä. rauskommt, dass du keine Firewall hast und damit schwach abgesichert bist, können sie bei dir leicht rein und das machen die meisten auch... den keiner wird unnötige Zeit verschwenden eine Firewall zu umgehen bzw. sich da Arbeit zu machen statt es auf die leichte Art zu tun
Außerdem kann man auch die entsprechenden Sachen abschalten bzw nur an die Loopback-Adresse (127.0.0.1) binden.
Ich muss es für dich nicht sagen aber für den Rest solls schnell erklärt werden: Die IP-Addresse 127.0.0.1 verweißt auf den lokalen Rechner und ist nur direkt von ihm aus erreichbar.
Funktioniert allerdings mit den Sachen die Windows öffnet/benutzt nicht immer.
Die Dateifreigabe kann aber zB für die entsprechende Netzwerkkarte deaktiviert werden.