Fragenkatalog zu Internet-Sicherheit

[supertester]

Ich habe einige Fragen zu Netzwerkkarten sowie Trojanern. Aus Übersichtsgründen stelle ich diese nun alle gesammelt in diesem Thread.

Datei und Druckerfreigabe mit WinXp SP2: Seit SP2 besteht ja bei Verwendung der Windows-Firewall das Problem, dass Eindringlinge praktisch über die Datei.- und Druckerfreigabe ungehindert Zugriff zum PC kriegen. DIeser Bug bestand unter Sp1a nicht. Besteht durch Aktivierung der Datei.- und Druckerfreigabe hier dennoch ein erhöhtes Sicherheitsrisiko?

Nutzen von 2 Software-Firewalls: Ich setze derzeit Zonealarm als Firewall ein. Eine Hardwarefirewall habe ich nicht. Ist es ratsam für erhöhten Schutz beide Firewalls, also auch die Windowseigene zu aktivieren? Oder bringt das gar Probleme mit sich?

Portfreigabe bei Zonealarm: Wie kann ich bei Zonealarm gezielt einzelene Ports freigeben?

Dateifreigabe im Heim-LAN: Ich möchte mir demnächst ein kleines Heim-LAN aufbauen. Wie kann ich gezielt einzelne Ordner für die anderen Rechner im Netzwerk freigeben?

Sicherheit von Personal FIrewalls: Wie sicher kann man sich mit installierter Software-Firewall samt Virenscanner fühlen? (bei mir: Zonealarm und ANtiVir PE) Ein Trojaner oder Backdoor, könnte zwar wohl aktiv werden, müsste aber doch recht schnell durch den Virenscanner (-Guard) aufgespürt werden?!?

Was tun anch Trojaner Infektion? : Was macht ihr nach einer Infektion eures Rechners mit einem Trojaner bzw. Backdoor? Ich habe bislang mein Windows neu aufgesetzt bzw. ein 100% nicht infiziertes
Iamge eingespielt. Dann habe ich noch alle wichtigen Kennwörter (ebay usw.) geändert. Einmal (von den bisherigen zweimal) sogar neue Zugangsdaten für T-Online beantragt. Und das alles, obwohl der jeweilige Trojaner höchstens ein paar Minuten aktiv gewesen sein konnte.

Ist das überspitzt? Von vielen weiß ich, dass sie regelmäig (!) Trojaner und Backdoors auf ihren Rechnern haben und es mit einer Vernichtung durch den Virenscanner gut sein lassen. Wie steht ihr dazu? Ist es wirklich nötig alles an Passwötern usw. zu ändern?


So, ich hoffe, die Fülle der Fragen erschlägt euch nicht. Vielen Dank shcon mal für jeden Tipp im Vorfeld!

 

[Goddess]

Datei und Druckerfreigabe mit WinXp SP2: Seit SP2 besteht ja bei Verwendung der Windows-Firewall das Problem, dass Eindringlinge praktisch über die Datei.- und Druckerfreigabe ungehindert Zugriff zum PC kriegen. DIeser Bug bestand unter Sp1a nicht. Besteht durch Aktivierung der Datei.- und Druckerfreigabe hier dennoch ein erhöhtes Sicherheitsrisiko?

Wenn Du eine Firewall einsetzt, besteht in der Hinsicht grundsätzlich keine Gefahr eines Angriffs auf besagte Ports. Insoferne Du die Ports nur für das eigene Netzwerk freigibst, nicht jedoch für das Internet.

Nutzen von 2 Software-Firewalls: Ich setze derzeit Zonealarm als Firewall ein. Eine Hardwarefirewall habe ich nicht. Ist es ratsam für erhöhten Schutz beide Firewalls, also auch die Windowseigene zu aktivieren? Oder bringt das gar Probleme mit sich?

Das Du beide gleichzeitig einsetzt, sollte eigentlich unnötig sein. Wenn Du eine Firewall korrekt konfigurierst, brauchst Du nicht unbedingt noch eine zweite. Zwei Firewalls können sich nämlich durchaus in die Quere kommen, und somit genau das Gegenteil davon erreichen was eigentlich mit deren Einsatz bezweckt wird.

Portfreigabe bei Zonealarm: Wie kann ich bei Zonealarm gezielt einzelene Ports freigeben?

Dazu musst Du beim Punkt Firewall "Experten-Regeln" festlegen. Du kannst auch für die Programme im "Tab" Program-Control für jedes Programm welchem der Zugang zum Internet erlaubt werden soll, entsprechende Regeln zusätzlich festlegen.

Dateifreigabe im Heim-LAN: Ich möchte mir demnächst ein kleines Heim-LAN aufbauen. Wie kann ich gezielt einzelne Ordner für die anderen Rechner im Netzwerk freigeben?

Rechtsklick mit der Maustaste auf den freizugebenden Ordner, Eigenschaften, Freigabe. Bei Freigabe wählst Du einen Namen aus für den Ordner, zum Beispiel "Spiele" welcher dann bei den Rechnern im Netzwerk sichtbar wird. Willst Du eine Versteckte Freigabe machen, so füge ganz einfach hinter den Freigabenamen noch ein $ an. Spiele$ zum Beispiel.

Sicherheit von Personal FIrewalls: Wie sicher kann man sich mit installierter Software-Firewall samt Virenscanner fühlen? (bei mir: Zonealarm und ANtiVir PE) Ein Trojaner oder Backdoor, könnte zwar wohl aktiv werden, müsste aber doch recht schnell durch den Virenscanner (-Guard) aufgespürt werden?!?

Hundertprozentige Sicherheit bietet Dir keine Firewall. Und schon garkeine reine Softwarefirewall. Wenn Du deinen Rechner jedoch mit einer Firewall, samt Virenscanner, laufen lässt, hast Du zum mindestens eine gute Chance keine Viren / Attacken befürchten zu müssen.

Was tun anch Trojaner Infektion? : Was macht ihr nach einer Infektion eures Rechners mit einem Trojaner bzw. Backdoor? Ich habe bislang mein Windows neu aufgesetzt bzw. ein 100% nicht infiziertes
Iamge eingespielt. Dann habe ich noch alle wichtigen Kennwörter (ebay usw.) geändert. Einmal (von den bisherigen zweimal) sogar neue Zugangsdaten für T-Online beantragt. Und das alles, obwohl der jeweilige Trojaner höchstens ein paar Minuten aktiv gewesen sein konnte.

Virenscanner laufen lassen, AdAware regelmässig starten, und nicht jede zweite Unsichere Seite ansurfen sofern es sich vermeiden lässt.

Ist das überspitzt? Von vielen weiß ich, dass sie regelmäig (!) Trojaner und Backdoors auf ihren Rechnern haben und es mit einer Vernichtung durch den Virenscanner gut sein lassen. Wie steht ihr dazu? Ist es wirklich nötig alles an Passwötern usw. zu ändern?

Es ist nicht überspitzt, da es in letzter Zeit laufend zu irgendwelchen Angriffen kommt. Sei es über Trojaner, Viren oder ähnlichem mehr. Sich zu schützen kann nie falsch sein, genausowenig wie Fragen bezüglich der Sicherheit des eigenen PC zu stellen. Du bist also gut beraten, in Sicherheitsdingen die "Schraube" etwas fester anzuziehen, da Du sonst schneller als Du denkst und Dir lieb ist, Probleme bekommen kannst.

 

[supertester]

Dazu musst Du beim Punkt Firewall "Experten-Regeln" festlegen. Du kannst auch für die Programme im "Tab" Program-Control für jedes Programm welchem der Zugang zum Internet erlaubt werden soll, entsprechende Regeln zusätzlich festlegen.

Wo genau finde ich diese Einstellung (menü)? Irgendwie ist da nichts.

Es ist nicht überspitzt, da es in letzter Zeit laufend zu irgendwelchen Angriffen kommt. Sei es über Trojaner, Viren oder ähnlichem mehr. Sich zu schützen kann nie falsch sein, genausowenig wie Fragen bezüglich der Sicherheit des eigenen PC zu stellen. Du bist also gut beraten, in Sicherheitsdingen die "Schraube" etwas fester anzuziehen, da Du sonst schneller als Du denkst und Dir lieb ist, Probleme bekommen kannst.

Sollte man tatsächlich alles an Passwörtern usw. ändern, wenn mal ein Trojaner auf der Platte war? Auch die T-Online zugangsdaten? Werden die ausspionerten Daten tatsächlich konsquent verwendet?

Welche Partitionen werden von Trojanern heimgesucht? Nur die mit Software drauf, oder alle, also zB reine Backup-Speicher-Partitionen?

 

[Goddess]

Wo genau finde ich diese Einstellung (menü)? Irgendwie ist da nichts.

Dann hast Du vermutlich die Gratis Version des Programms. Da gibt es die Möglichkeit diese Einstellungen vorzunehmen nicht. Die Pro Version kostet dich, wenn Du direkt bei http://esd.element5.com/cart.html?PRODUCT[507658]=1&languageid=2¤cies=EUR Zonelabs.de kaufst knappe 54 Euro und die http://esd.element5.com/cart.html?PRODUCT[541458]=1&languageid=2¤cies=EUR Security Suite knappe 73 Euro.

Sollte man tatsächlich alles an Passwörtern usw. ändern, wenn mal ein Trojaner auf der Platte war? Auch die T-Online zugangsdaten? Werden die ausspionerten Daten tatsächlich konsquent verwendet?

Im Prinzip ist es nie schädlich, die Passwörter regelmässig zu ändern. Also alle System, E-Mail, Online-Einkaufs Passwörter. Die Provider Passwörter regelmässig zu ändern ist übertrieben und unnötig.

Welche Partitionen werden von Trojanern heimgesucht? Nur die mit Software drauf, oder alle, also zB reine Backup-Speicher-Partitionen?

Ein Trojaner kann sich prinzipiell auf jeder beliebigen Partition einnisten. Bevorzugt setzen sich Trojaner jedoch in den Windows Systemordern ein, in der Registry ebenfalls, oder in einem beliebigen anderen Ordner. In den Systemordnern nehmen Trojaner zum Beispiel unauffällige Namen an wie zum Beispiel scvhost.exe oder svccs.exe. Und führen sich als Dienst dann selbständig bei jedem Systemstart, manchmal auch heimlich im Hintergrund, aus. Da gibt es also keine Faustregel wo sich Trojaner verstecken. Um Trojaner zu finden gibt es eben zum Beispiel AdAware oder Hijackthis.

Da das linken der beiden Seiten nicht klappen will, bringe ich die Links eben einfach so aus...

 

[supertester]

Wenn das System verseucht ist und sich der Trojaner auf einer Partition für Backups, also ohne Software eingenistet hat, müsste man doch durch Entfernen des Trojaners und daraufhin Überspielen Der Windows-Partition die Sache sauber aus der Welt schaffen können ?!?

 

[Goddess]

Wenn das System verseucht ist und sich der Trojaner auf einer Partition für Backups, also ohne Software eingenistet hat, müsste man doch durch Entfernen des Trojaners und daraufhin Überspielen Der Windows-Partition die Sache sauber aus der Welt schaffen können ?!?

Warum bist Du der Meinung wegen eines, oder einiger, Trojaner das System neu aufsetzen zu müssen. Es gibt wirklich zig Tools die Du zum entfernen einer Betroffenen Partition oder eines Systems einsetzen kannst. Das System wird dadurch ja nicht beschädigt oder zerstört, oder erneut von einem Trojaner des selben Typs verseucht. Soferne das System in Abständen, also Regelmässig, gescannt wird und Ausreichend geschützt vor Bedrohungen. Glaub es mir, Windows neu aufzusetzen oder via Backup zu überspielen ist nicht nötig!

 

[supertester]

Wenn das System verseucht ist und sich der Trojaner auf einer Partition für Backups, also ohne Software eingenistet hat, müsste man doch durch Entfernen des Trojaners und daraufhin Überspielen Der Windows-Partition die Sache sauber aus der Welt schaffen können ?!?

Warum bist Du der Meinung wegen eines, oder einiger, Trojaner das System neu aufsetzen zu müssen. Es gibt wirklich zig Tools die Du zum entfernen einer Betroffenen Partition oder eines Systems einsetzen kannst. Das System wird dadurch ja nicht beschädigt oder zerstört, oder erneut von einem Trojaner des selben Typs verseucht. Soferne das System in Abständen, also Regelmässig, gescannt wird und Ausreichend geschützt vor Bedrohungen. Glaub es mir, Windows neu aufzusetzen oder via Backup zu überspielen ist nicht nötig!

Woher weißt Du dann sicher, ob etwaige eingerichtete Backdoors usw. vollständig entfernt sind? Sicher, für einige populäre wie die Lovesanfamilie gibts ja sicher gute Tools.

 

[Goddess]

Woher weißt Du dann sicher, ob etwaige eingerichtete Backdoors usw. vollständig entfernt sind? Sicher, für einige populäre wie die Lovesanfamilie gibts ja sicher gute Tools.

Auf diese Frage habe ich nur gewartet. Sobald Du eine Firewall, ein Programm zum entfernen von Viren und anderen Schädlingen, wie zum Beispiel einen Virenscanner, einsetzt, besteht eine nahezu hundert Prozentige Sicherheit für Dich. Vor allem der Einsatz einer Firewall ist hierbei das wichtigste. Viren, Trojaner und ähnliches können zwar den PC befallen, jedoch kommt spätestens durch die Firewall eine entsprechende Meldung. Bei richtiger Konfiguration kann kein Programm welchem Du nicht explizit den Zugang zum Internet erlaubst, eine Verbindung herstellen und Daten schicken. Und schon garnicht wenn ein Programm das eine Bedrohung darstellt gelöscht wurde.

Ich zum Beispiel schaue mir meist die Logs an, die Firewall Einstellungen, die Programme die sich in meinem Taskmanager und in meiner Registry einnisten. Sollte dort einmal, wieder erwarten, etwas verdächtiges zu finden sein was kein Scanner erkennt, so lösche ich die Sachen manuell. Die meisten Scanner geben auch die Namen der Bedrohungen und der Dateien an, in denen sie sich einnisten. Also könnte ich auch dort Hand anlegen und alles entfernen falls nötig. Deshalb bin ich mir sicher das, wenn sich einmal ein Trojaner oder ähnliches einnistet, er keine lange Überlebenschancen haben wird.