27.06.2004, 15:31
hi, ich hab diese sachen im chip.de forum endeckt und moechte sie euch nicht vorenthalten. denke das der ein oder andere hier paar gute tipps finden wird... wer z.b. meint mit einer personal firewall geschuetzt zu sein, sollte sich mal die links zu dem thema durchlesen - eine PFW bringt naemlich im grunde garnichts (ausser pseudo sicherheit)! 
falls ihr noch irgendwelche tipps habt, dann lasst sie mich wissen und wir koennen den thread weiter ausbauen!
Danke an: JonnyM, IRON, matrox1, georgw., mcf, k.a.r.l., Timy_T, Number666 und billsuxu2 aus dem Chip.de Forum
Modifiziert, Gepinnt und ans BoM angepasst von Lord-Icon
Zitat:Hallo,
wie versprochen jetzt die Unterrichtsstunde: "Wie mache ich meinen Rechner sicher" zum Nach- und Mitmachen.
Wichtig: Punkt 3 ist nur fuer Windows 2000 und XP!
Also los!
1. Windows-Update
Bevor man mit dem PC das erste Mal online geht, sollten alle aktuellen Updates bereits eingespielt sein. Man kann das mit einer Update CD machen, die man von Microsoft bekommt, oder sich hier: <a href='http://www.winpage.info/index.php' target='_blank'>http://www.winpage.info/index.php</a> ein Update Pack besorgen, dass alle noetigen Updates auf einmal installiert.
• Link zum Windows-Update: <a href='http://v4.windowsupdate.microsoft.com/en/default.asp' target='_blank'>v4.windowsupdate.microsoft.com/en/default.asp</a>
• Alle Updates installieren, die unter „Critical Updates and Service Packs“ stehen, der Rest ist nicht ganz so wichtig, sollte aber auch installiert werden.
• Microsoft veroeffentlicht monatlich sowie bei akuten Bedrohungen neue Updates, also muss das Windows-Update regelmaessig durchgefuehrt werden.
2. Sichere Internetsoftware verwenden
• Keinen Internet Explorer und kein Outlook oder Outlook Express benutzen, diese Programme sind die groessten Sicherheitsluecken (ganz, ganz, ganz wichtig!!!).
• Falls ihr bestimmte Internetseiten besucht, die nur mit dem IE klappen (gibt es leider), dann ActiveX, Scripting und Java deaktivieren:
IE -> Extras -> Internetoptionen -> Sicherheit -> Stufe "Internet" anpassen
Folgendes auf „Deaktivieren“ stellen:
- Alle Punkte, in denen „ActiveX“ vorkommt
- Alle Punkte, in denen „Scripting“ oder „Script“ vorkommt
- Java-Einstellungen auf "Hohe Sicherheit"
Falls die darzustellende Seite dann nicht funktioniert, sollte man darueber nachdenken, ob sie es wert ist, angesehen zu werden!
Wichtig: Leider benoetigt das Windows-Update (siehe Punkt 1) zwingend den Internet-Explorer mit aktiviertem ActiveX (Es sei denn, man moechte jedes Update einzeln manuell von Microsoft runterladen).
Wenn die oben genannten aenderungen vorgenommen wurden, ist die einfachste Loesung, das Windows-Update den „Vertrauenswuerdigen Sites“ hinzuzufuegen:
IE -> Extras -> Internetoptionen -> Sicherheit -> Vertrauenswuerdige Sites -> Sites -> Link von Punkt 1 (http://v4.windowsupdate . . .) eintragen -> hinzufuegen
• Alternativen:
- Mozilla <a href='http://www.mozilla.org/' target='_blank'>www.mozilla.org/</a>
- Opera <a href='http://www.opera.com/' target='_blank'>www.opera.com/</a>
Diese Browser sind dem Internet Explorer nicht nur in Sicherheitsfragen ueberlegen, sondern bietet auch besseren Komfort und erweiterte Funktionalitaet.
• Mit Messengern (z.B. ICQ) kann auch viel Mist passieren, also wenn moeglich darauf verzichten.
• Kein FileSharing betreiben (z.B. Kazaa, eDonkey). ueber diese Programme herunter geladene Dateien sind oft verseucht und nicht das, was sie vorgeben zu sein. Filesharing ist eine riesige Schaedlingsschleuder.
Ausserdem werden durch die Freigabe von Tausch-Verzeichnissen Luecken aufgerissen. Viele User geben alle Laufwerke des PCs komplett frei. Macht euch mal den Spass und sucht nach „Bewerbung“ oder „Lebenslauf“.
3. Nicht benoetigte Dienste beenden (und damit Ports dichtmachen)
(Nur fuer Windows 2000 und XP)
• Unter <a href='http://www.ntsvcfg.de/' target='_blank'>www.ntsvcfg.de/</a> gibt es eine Datei mit dem Namen svc2kxp.cmd zum Download, die macht fast alles automatisch. Bitte schaut euch vorher die Anleitung an.
Sollte der Rechner in einem Netzwerk laufen, duerfen nicht so viele Dienste beendet werden wie bei einem Einzelplatzrecher.
Das Script bietet dafuer beim Start verschiedene Auswahlmoeglichkeiten.
• Danach kann der Dienst "Designs" (wenn noetig) auf "Automatisch" gestellt werden, wenn WinXp wieder bunt sein soll:
(Systemsteuerung -> Verwaltung -> Dienste -> Rechtsklick auf „Designs“ -> Eigenschaften)
• UnPnP.exe macht ein anderes Loch zu (wenn noetig wird es angezeigt).
<a href='http://grc.com/UnPnP/UnPnP.htm' target='_blank'>grc.com/UnPnP/UnPnP.htm</a>
• Mit xpAntiSpy kann man u.a. den Nachrichtendienst deaktivieren.
<a href='http://www.xp-antispy.org/' target='_blank'>www.xp-antispy.org/</a>
• Hier gibt es eine Anleitung, wie man den Rest manuell vornimmt:
Windows XP:
<a href='http://www.computer-security.ch/ids/default.asp?TopicID=164' target='_blank'>www.computer-security.ch/ids/default.asp?TopicID=164</a>
<a href='http://sunny.comlab.sigillium.de/HardeningWXP.pdf' target='_blank'>sunny.comlab.sigillium.de/HardeningWXP.pdf</a> (z.Zt. offline)
Windows 2000:
<a href='http://www.computer-security.ch/ids/default.asp?TopicID=165' target='_blank'>www.computer-security.ch/ids/default.asp?TopicID=165</a>
<a href='http://sunny.comlab.sigillium.de/HardeningW2k.pdf' target='_blank'>sunny.comlab.sigillium.de/HardeningW2k.pdf</a> (z.Zt. offline)
Bei der Deaktivierung von Diensten kann es immer dazu kommen, dass durch die Abschaltung eines benoetigten Dienstes bestimmte Dinge nicht mehr funktionieren. Eine allgemeingueltige Beschreibung ist aufgrund der zu verschiedenen Rechner-Konfigurationen kaum moeglich.
Die mit dieser Anleitung gemachten aenderungen sollten keine Probleme verursachen. Ausserdem gibt es mit Sicherheit auf jedem Rechner noch weitere, nicht benoetigte Dienste. In Zweifelsfaellen immer nur eine aenderung vornehmen, neu starten und testen, ob alles noch laeuft.
Hier: <a href='http://www.different-thinking.de/windows_2000_dienste.php' target='_blank'>www.different-thinking.de/windows_2000_dienste.php</a> gibt es eine Auflistung der Dienste sowie eine Erklaerung deren Funktion.
4. Gute Schutzsoftware verwenden
• Mein Arsenal:
o AntiVirenKit 2004 als Virenscanner <a href='http://www.gdata.de/' target='_blank'>www.gdata.de/</a>, gut ist auch Kaspersy-Antivirus <a href='http://www.kaspersky.com/' target='_blank'>www.kaspersky.com/</a>
o a2 gegen Trojaner
<a href='http://www.emsisoft.com/en/software/free/' target='_blank'>www.emsisoft.com/en/software/free/</a>
o ewido fuer den gleichen Zweck
<a href='http://www.ewido.de' target='_blank'>www.ewido.de</a>
o Ad-Aware: <a href='http://www.lavasoftusa.com/' target='_blank'>www.lavasoftusa.com/</a> und Spybot: <a href='http://www.safer-networking.org/' target='_blank'>www.safer-networking.org/</a> gegen Werbeprogramme (Spyware), ausserdem Spyware Blaster <a href='http://www.javacoolsoftware.com/' target='_blank'>www.javacoolsoftware.com/</a>
Die eingesetzte Software muss regelmaessig, am besten taeglich, aktualisiert werden.
Schutzsoftware sollte immer die letzte Verteidigungslinie darstellen, also niemals darauf verlassen und sich so in Sicherheit fuehlen.
Wenn die Schutzsoftware Alarm schlaegt, ist der Fehler bereits passiert!
Und: Kein Programm erkennt alle Schaedlinge!
5. Pruefen, ob alles geklappt hat
• HiJackThis zeigt an, ob der PC noch mit verschiedenen Schaedlingen infiziert ist und ermoeglicht u.a. das Entfernen von so genannten Browser-Hijackern (Symptome: Ungewollte und nicht aenderbare Startseite und Favoriten, Pop-Ups, Blocken von bestimmtem Seiten). <a href='http://www.spywareinfo.com/~merijn/index.html' target='_blank'>www.spywareinfo.com/~merijn/index.html</a>
• TCPView zeigt offene Ports an.
<a href='http://www.sysinternals.com/' target='_blank'>www.sysinternals.com/</a>
Das Auswerten der von diesen Programmen gelieferten Daten erfordert allerdings etwas Sachkenntnis.
6. Spamfilter
• Sinnvoll ist die Installation eines Spamfilters, der verhindert, dass mit Schaedlingen befallen Mails ueberhaupt auf den Rechner gelangen, da sie schon auf dem Mail-Server des Providers geloescht werden koennen.
Meine Empfehlung: Mailwasher Pro <a href='http://www.firetrust.com/products/pro/' target='_blank'>www.firetrust.com/products/pro/</a>
7. Weitere Infos
• Hier steht noch ganz viel drin (vor allem ueber die Sinnlosigkeit von Personal-Firewalls, wie z.B. ZoneAlarm oder Norton Internet Security):
folgt weiter unten...
8. Das Wichtigste
• BRAIN 2.0 benutzen, d.h. Gehirn einschalten:
- Nicht auf alles klicken, was blinkt und sagt „Klick mich“
- Keine Dateien oeffnen, deren Quelle ihr nicht 100%ig kennt
- Keine vertrauensunwuerdigen Internetseiten besuchen (z.B. WareZ-, Cracks-, oder Porno-Seiten)
Der beste Schutz gegen Schaedlinge jeder Art ist es, sie gar nicht erst zu installieren. Beachtet man alle o.g. Regeln, ist selbst ein Virenscanner sinnlos, da er nie aktiv werden muss.
Ich weiss, das ist viel Zeug, aber wenn das alles gemacht wurde, ist der Rechner so sicher wie es eben geht.
Gruss,
Tim
Zitat:Noch ein kleiner Nachtrag von billsuxu2:
9. Starke Benutzer-Passwoerter verwenden
(besonders fuer Benutzer mit Administrator-Privilegien).
Passwoerter sollten mindestens 8 Zeichen lang sein, Gross- und
Kleinschreibung beinhalten, sowie Zahlen und Sonderzeichen. Sie sollten keine Woerter einer lebenden Sprache beinhalten. Ausserdem sollten sie regelmaessig gewechselt werden.
10. Administrator-Privilegien
Moeglichst nicht mit Administrator-Privilegien surfen/arbeiten (Admin-Rechte nur zum installieren etc. verwenden) um groesseren Schaden durch Malware zu verhindern.
Zitat:Ich hab mir nun mal die Muehe gemacht und eine neue Firewall FAQ zusammengestellt. Sie basiert groesstenteils auf der alten FAQ, ich hab zusaetzlich noch ein paar weitere Tipps eingebaut und die Linkssammlung um einige weitere interessante Links ergaenzt. Verbesserungsvorschlaege sind gerne willkommen und ich hoffe dass wir doch mal wieder eine recht gute FAQ haben werden.
Q: Meine Firewall meldet mir innerhalb kurzer Zeit sehr viele geblockte Hackerangriffe und Verbindungsversuche. Was muss ich davon halten?
A: Gar nichts. Firewalls wie Norton PF oder ZoneAlarm melden da etwas voellig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, koennen sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC laeuft und ob dieser Daten ueber einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulaessigerweise) einen boesartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfuegbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natuerlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem wuerde der Trojaner ja sofort erkannt.
VIEL WICHTIGER:
Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswuerdige Datei ohne ausreichend zuverlaessigen Virenschutz herunterlaedtst und dann auch noch startest!!!
Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners (1) sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.
Q: Seit ich eine Firewall installiert habe, werden manche Webseiten falsch dargestellt, Programme wie IRC, ICQ usw. funktionieren nicht mehr richtig. Wie gebe ich Ports frei oder was muss ich sonst einstellen?
A: In der Regel fragt die Firewall nach, wenn ein Programm Zugriff auf das Internet wuenscht. Man kann es ihm erlauben, verbieten oder feinere Einstellungen, betreffend das Protokoll, die Ziel-Adresse und die Verbindungsrichtung machen. Wie das genau geht, steht im Handbuch der Firewall. Wenn du eine kommerzielle Firewall (Norton) verwendest, solltest du dich im Zweifelsfall an den telefonischen (z.T. kostenpflichtigen) Support wenden, schliesslich hast du ja auch fuer das Programm bezahlt.
Q: Bei einem Sicherheitstest auf einer Webseite (oder mit einem Portscanner) wurde mir gemeldet, dass mehrere meiner Ports (z.B. 137-139, 135, 445,1026, 5000) offen seien und ein Risiko bestuende. Wie kriege ich diese Ports zu?
A: Lies hier:
free.pages.at/bios01/dienste_wxp.htm
free.pages.at/bios01/dienste_w2k.htm
Q: Welches ist die beste Firewall (am besten leicht zu bedienen, unkompliziert und in Deutsch)?
A: Es gibt sie nicht. In den folgenden Links erfaehrst du ganz genau, warum es sie nicht gibt, welche RIESIGEN SCHWaeCHEN Desktopfirewalls haben, wie man sie von aussen deaktivieren kann und was man tun kann, um seinen PC auch OHNE FIREWALL SICHER zu machen.
Q: Auch wenn ich meinen Browser nicht benutze, oeffnen sich ab und zu Fenster von einem Nachrichtendienst mit Meldungen wie
"Nachricht von JESSYGIRL19W an...(meine IP): Schade, dass du schon aus dem Chat bist... (mit Link zu einer Homepage)" oder
"Nachricht von SYSTEMCHECK an...(meine IP): Auf ihrem Computer wurde eine Sicherheitsluecke entdeckt!... (mit Link zu einem Update)" WAS IST DAS???
A: Spammer und Abzocker benutzen seit langem die Moeglichkeit, solche irrefuehrenden Nachrichten an PCs zu versenden, bei denen der Windows-Nachrichtendienst aktiviert und ueber das Internet ansprechbar ist. Hinter den Links verbergen sich Seiten mit Dialerangeboten, die man auf keinen Fall besuchen sollte. Da der Windows-Nachrichtendienst fuer Privatpersonen und Einzelplatz-PCs oder kleine Heim-Netzwerke eh kaum Sinn macht, kann man ihn leicht deaktivieren.
<a href='http://www.trojaner-info.de/nachrichtendienst/index.html' target='_blank'>www.trojaner-info.de/nachrichtendienst/index.html</a>
Kurzfassung fuer erfahrene User:
Start -> Ausfuehren -> services.msc -> "Nachrichtendienst" -> "Beenden" -> "Starttyp" = "Deaktiviert"
Eine kleine Anleitung zum Absichern des PCs
BITTE MIT VORSICHT GENIESSEN!
Um einen Rechner abzusichern braucht man nicht immer eine PFW! Diese Anleitung soll dabei behilflich sein und einen etwas tieferen Einblick in die Materie "Sicherheit" geben.
- Nicht benoetigte Dienste zu beenden und somit "Ports" zu schliessen:
Windows 2000:
<a href='http://free.pages.at/bios01/dienste_w2k.htm' target='_blank'>free.pages.at/bios01/dienste_w2k.htm</a>
Windows XP Home & Pro:
<a href='http://free.pages.at/bios01/dienste_wxp.htm' target='_blank'>free.pages.at/bios01/dienste_wxp.htm</a>
BITTE MIT VORSICHT VERWENDEN! Bei unsachgemaessen Gebrauch kann das System lahmgelegt werden. Wenn etwas unklar ist, bitte nachfragen.
Am besten nicht alle Dienste in der Anleitung auf einmal veraendern, sondern einem nach dem anderen und das System beobachten. Treten Probleme auf, kann der letzte Schritt wieder rueckgaengig gemacht werden.
- XP-Antispy (auch unter Windows 2000) stellt u.a. das "nach-Hause-telefonieren" ab und noch so ein paar Kleinigkeiten, aber auch hier ist VORSICHT geboten. Nicht einfach drauf loslegen und alles abschalten. Lieber eins nach dem anderen und evtl. nachfragen!
<a href='http://www.xp-antispy.org/' target='_blank'>www.xp-antispy.org/</a>
Kleine Info: der Taskplaner sollte nicht immer deaktiviert werden. Viele Programme (u.a. Norton) benoetigen diesen Dienst und funktionieren nicht mehr richtig nachdem dieser Dienst beendet wurde.
- Einen Virenscanner installieren, empfehlenswerte Scanner sind:
Kaspersky Anti-Virus (KAV): <a href='http://www.kaspersky.com/de/' target='_blank'>www.kaspersky.com/de/</a>
Anti-Viren-Kit (AVK) von G-Data: <a href='http://www.gdata.de/' target='_blank'>www.gdata.de/</a>
McAfee VirusScan: <a href='http://de.mcafee.com/' target='_blank'>de.mcafee.com/</a>
Trojanerscanner:
TrojanHunter: <a href='http://www.misec.net' target='_blank'>www.misec.net</a>
TrojanCheck: <a href='http://www.trojancheck.de' target='_blank'>www.trojancheck.de</a>
- Adaware und Spybot sollten auch auf keinem Rechner fehlen.
<a href='http://www.lavasoftusa.com/' target='_blank'>www.lavasoftusa.com/</a>
<a href='http://www.safer-networking.org/index.php?lang=de&page=download' target='_blank'>www.safer-networking.org/index.php?lang=de&page=download</a>
- 0190-Warner sind fuer Besitzer von ISDN oder analogen Modems interessant. Bei reinem DSL (also kein Analog- oder ISDN-Anschluss noch zusaetzlich angeschlossen) sind diese nicht unbedingt notwendig. Alternativ kann man bei der Telekom alle 0190-Nummer sperren lassen, das kostet knapp 8€.
- Zum Surfen/Mailen empfehle ich auf IE und OE zu verzichten und stattdessen z.B. Mozilla, Mozilla Firebird und Thunderbird, Opera, The Bat!, Pegasus Mail, ... zu verwenden. Die Sicherheit des Systems wird dadurch auch sehr erhoeht, da ActiveX & Co bei den Alternativen nicht zu finden ist. Diese Komponente ist leider dafuer verantwortlich dass es viele Schaedlinge sehr leicht haben einen Rechner zu befallen. Das muss nicht sein und kann verhindert werden.
- Und das wichtigste: AUFMERKSAM SURFEN! Nicht jeden Link anklicken, nicht alles oeffnen (Mailanhaenge, Downloads, ...) ohne vorherige ueberpruefung durch Virenscanner, etc. , nicht jede Frage mit JA oder OK beantworten ohne dass man sich genauer informiert hat was dann passiert.
Links
Personal Firewall FAQs:
<a href='http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/' target='_blank'>w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/</a>
<a href='http://rokop-security.de/main/article.php?sid=307' target='_blank'>rokop-security.de/main/article.php?sid=307</a>
<a href='http://visualgrafyx.com/publications/pffaq/' target='_blank'>visualgrafyx.com/publications/pffaq/</a>
<a href='http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html' target='_blank'>www.iks-jena.de/mitarb/lutz/usenet/Firewall.html</a>
<a href='http://www.tu-ilmenau.de/~traenk/dcsm.htm' target='_blank'>www.tu-ilmenau.de/~traenk/dcsm.htm</a>
<a href='http://www.pflock.de/computer/za_faq.htm' target='_blank'>www.pflock.de/computer/za_faq.htm</a>
<a href='http://www.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml' target='_blank'>www.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml</a>
Allgemeine PFW-Infos:
<a href='http://www.userchannel.de/sonntagsseite/newsseite.php?newsID=345' target='_blank'>www.userchannel.de/sonntagsseite/newsseite.php?newsID=345</a>
<a href='http://www.team-cauchy.de/personal' target='_blank'>www.team-cauchy.de/personal</a>
<a href='http://home.arcor.de/nhb/pf-austricksen.html' target='_blank'>home.arcor.de/nhb/pf-austricksen.html</a>
<a href='http://home.arcor.de/nhb/pf-umgehen.txt' target='_blank'>home.arcor.de/nhb/pf-umgehen.txt</a>
<a href='http://www.theparallax.com/security/firewallecke.html' target='_blank'>www.theparallax.com/security/firewallecke.html</a>
<a href='http://www.bsi.de/gshb/deutsch/m/m2073.htm' target='_blank'>www.bsi.de/gshb/deutsch/m/m2073.htm</a>
<a href='http://www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat' target='_blank'>www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat</a>
<a href='http://www.samspade.org/d/persfire.html' target='_blank'>www.samspade.org/d/persfire.html</a>
Firewall-Konzepte:
<a href='http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm' target='_blank'>www.oreilly.de/catalog/fire2ger/chapter/ch06.htm</a>
<a href='http://www.bsi.de/gshb/deutsch/m/m2077.htm' target='_blank'>www.bsi.de/gshb/deutsch/m/m2077.htm</a>
<a href='http://www.bsi.de/gshb/deutsch/m/m2073.htm' target='_blank'>www.bsi.de/gshb/deutsch/m/m2073.htm</a>
<a href='http://www.cert.dfn.de/team/ue/fw/workshop/node3.html' target='_blank'>www.cert.dfn.de/team/ue/fw/workshop/node3.html</a>
Leak Test:
<a href='http://www.pcflank.com/art21.htm' target='_blank'>www.pcflank.com/art21.htm</a>
<a href='http://www.computerbetrug.de/firewall/tunnel.php' target='_blank'>www.computerbetrug.de/firewall/tunnel.php</a>
Sicherheitsluecken in PFWs:
<a href='http://cert.uni-stuttgart.de/ticker/article.php?mid=888' target='_blank'>cert.uni-stuttgart.de/ticker/article.php?mid=888</a>
<a href='http://www.securityfocus.com/archive/1/244026' target='_blank'>www.securityfocus.com/archive/1/244026</a>
<a href='http://www.securitytracker.com/alerts/2002/Aug/1005149.html' target='_blank'>www.securitytracker.com/alerts/2002/Aug/1005149.html</a>
Beispiele anhand von ZA:
<a href='http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm' target='_blank'>www.rz.tu-ilmenau.de/~traenk/zaweg.htm</a>
<a href='http://my-forum.netfirms.com/zone/zcode.htm' target='_blank'>my-forum.netfirms.com/zone/zcode.htm</a>
<a href='http://www.securityfocus.com/archive/1/326371' target='_blank'>www.securityfocus.com/archive/1/326371</a>
Trojanische Pferde:
<a href='http://de.geocities.com/pseueq/y3k.htm' target='_blank'>de.geocities.com/pseueq/y3k.htm</a>
<a href='http://www.heise.de/newsticker/data/pab-18.05.01-001' target='_blank'>www.heise.de/newsticker/data/pab-18.05.01-001</a>
Sonstiges:
<a href='http://www.phrack.org/phrack/49/P49-14' target='_blank'>www.phrack.org/phrack/49/P49-14</a>
<a href='http://sites.inka.de/sites/lina/freefire-l/grc-letter.html' target='_blank'>sites.inka.de/sites/lina/freefire-l/grc-letter.html</a>
IPSec als Paketfilter:
<a href='http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php' target='_blank'>cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php</a>
TCP/IP Grundlagen:
<a href='http://www.koehntopp.de/kris/artikel/tcpip-technik/' target='_blank'>www.koehntopp.de/kris/artikel/tcpip-technik/</a>
<a href='http://www.lug-sw.de/tcp_ip.html' target='_blank'>www.lug-sw.de/tcp_ip.html</a>
<a href='http://people.ee.ethz.ch/~strub/tcp-ip/tcp-ip.html' target='_blank'>people.ee.ethz.ch/~strub/tcp-ip/tcp-ip.html</a>
Windows Dienste und Konfiguration:
<a href='http://www.blackviper.com/WinXP/servicecfg.htm' target='_blank'>www.blackviper.com/WinXP/servicecfg.htm</a>
<a href='http://www.cert.org/tech_tips/win_configuration_guidelines.html' target='_blank'>www.cert.org/tech_tips/win_configuration_guidelines.html</a>
<a href='http://cert.uni-stuttgart.de/os/ms/index.php' target='_blank'>cert.uni-stuttgart.de/os/ms/index.php</a>
Firewall Ruleset:
<a href='http://www.protecus.de/Firewall_Security/ruleset.html' target='_blank'>www.protecus.de/Firewall_Security/ruleset.html</a>
Browsercheck:
<a href='http://www.heise.de/ct/browsercheck/' target='_blank'>www.heise.de/ct/browsercheck/</a>
Zitat:Hallo,
Hier ist ein interessanter Link zum Thema IT-Sicherheit, speziell fuer Einsteiger:
<a href='http://www.bsi-fuer-buerger.de/' target='_blank'>www.bsi-fuer-buerger.de/</a>
Mit freundlichen Gruessen
k.a.r.l.
Zitat:desweiteren ist es wichtig das man Java von Sun benutzt <a href='http://www.java.com/de/' target='_blank'>http://www.java.com/de/</a> - da windows eigene "virtual java machine" ein hohes sicherheits risiko darstellt. weitere infos dazu auch im Spyware Removal Guide: <a href='http://forum.board-of-metal.org/index.php?showtopic=11328' target='_blank'>http://forum.board-of-metal.org/index.php?showtopic=11328</a>
falls ihr noch irgendwelche tipps habt, dann lasst sie mich wissen und wir koennen den thread weiter ausbauen!
Danke an: JonnyM, IRON, matrox1, georgw., mcf, k.a.r.l., Timy_T, Number666 und billsuxu2 aus dem Chip.de Forum
Modifiziert, Gepinnt und ans BoM angepasst von Lord-Icon