Guten Tag!

Ich habe schon einiges gelesen hier und muss mein Lob aussprechen für dieses Forum!

Ich habe mich entschieden, das Thema in diesem Unterforum zu verfassen, da es einige Fragen behandelt und ich mir nicht sicher war wohin es am besten passt. Ich hoffe, ich bekomme hier auch Antworten .
Zur Übersicht färbe ich alle Fragen rot und nummeriere diese.

Folgende Situation:

Ich spiele regelmäßig Poker im Internet. Habe Ein- und Auszahlungen über Moneybookers vorgenommen. Auf Moneybookers wurde mein Account auch angegriffen und Schaden verursacht. (wenn wer genauer etwas zu diesesm Vorfall wissen möchte, kann ich gern informieren) Ich denke, dass zuerst meine Mailadresse gehackt wurde (Keylogger ev.) und der "Hacker" dann "leichtes" Spiel hatte.
Ich muss zugeben, ich habe mich davor viel zu wenig mit der Sicherheit am PC beschäftigt. Firewall, AntiVirus-Programm und passt schon... das ist natürlich in der Realität nicht der Fall.

Ein Freund hat mir das Notebook (HP) neu aufgesetzt (alle Partitionen gelöscht, auch das HP Zeug) und ich habe Windows7, die Norton Internet Security, und er hatte mir auch TuneUpUtilities draufgegeben, habe aber gelesen, dass es Mist sein soll und wieder deinstalliert.
Auch über Norton IS habe ich gespaltene Meinungen gelesen.

1) Eure Meinung zu Norton IS? Besser Avast (Freeware) + Windows Firewall/ gute Freeware Firewall ?

Falls ihr auch der Meinung seit, anderer Schutz ist besser, ist es dann problematisch diese zu deinstallieren? Habe gelesen, dass solche Programm, übrigens auch TuneUp tief ins System gehen und Dateireste usw. bleiben.
Der nächste Punkt, anscheinend gab es irgendein Problem beim Aufsetzen und ich habe jetzt 2 Partitionen, die erste (Systempartition) ist über 200GB groß, die 2.Partition nur 10GB (sinnfrei..).

2) Soll ich einfach nochmal formatieren und Windows neuinstallieren, bevor ich jetzt mit Programmen im nachhinein partitioniere bzw. auch falls ich NortonIS deinstalliere + die vorgenomme TuneUps Deinstallation?
2)a) Ist durch eine Formatierung mit der Windows7 CD eine vollkommene Säuberung und Vernichtung der Malware,Keylogger usw. die ich ev. drauhatte gesichert?

Ich werde in Zukunft fürs Pokerspielen direkt von Bank auf Pokerraum und umgekehrt überweisen. Da diese Ewallets einfach zu unsicher sind und bei Problemen man schwer zu kämpfen hat mit fehlender Kompetenz und Wartezeiten des Supports! Ich möchte, dies natürlich trotzdem möglichst sicher gestallten und insg. ein sicheres System haben, da ich diese Zahlungen und grundsätzlich auch vieles über OnlineBanking regeln werde.
Jetzt noch etwas zur zukünftigen Sicherung. Oben frage ich ja schon, ob Norton IS gut ist, oder ob eine andere Kombination von Programmen gut sei?

Ich zähle euch mal auf was ich vorhabe um das System zu sichern, ich bin dann für jede Änderung und zusätzlichen Programmvorschläge sehr dankbar!

3) Was zusätzlich/was ändern zum Schutz des Systems?
1. Norton IS
2. Eingeschränktes Benutzerkonto
3. Browser: Firefox + adon noscrip + adblock
4. Sandiebox (keine Erfahrung)
5. Secunia Personal Software Inspector (keine Erfahrung)
6. KeyScrambler (keine Erfahrung)
7. brain.exe

3)a) ad 2. UAC.: Ich habe bei Admin und dem erweiterten Benutzer höchste Sicherheitsstufe eingestellt (Windows7), sind hier weitere Einstellungen erforderlich bzw. macht unter Win7 ein eingeschränktes extra Konto überhaupt Sinn ( einziger Unterschied, dass ich das AdminPW noch eingeben muss bei extra Konto, oder? )

3)b) ad 4. Sandiebox/VM: Ist es sinnvoll/ nötig? Habe ich noch nie genutzt. Sind andere VM besser/sinnvoller? Was alles sollte man in Sandiebox/VM ausführen?

das sind ein paar Sachen, die ich aus dem bereits gelesenen mitgenommen und aufgeschnappt habe.

4) Ist das online Banking mit Tans auf Handy, als sicher anzusehen?

zu Punkt 4) habe ich noch von "c't Bankix" gelesen, habe mich aber bis jetzt noch nicht damit auseinander gesetzt.

Ich wäre für jeden Tipp, Rat und für Stellungsnahme zu meinen Fragen sehr dankbar!

Grüße,

Ragdad!


edit: 5) GMX, Yahoo, Hotmail,... -> wo eine Mailadresse machen für seriösen Gebrauch (für Pokerräume z.B.) ?

hi,
4. sandboxie:
drop.io
konfigurieren und dann immer auf sandboxed webbrowser klicken, schon surfst du in der sandbox.
du kannst auch mailprogramm etc in der sandbox starten lassen, ich denke aber da brauchst du die vollversion. da diese nur 25 € kostet und lebenslang gültig ist, sollte das verschmerzbar sein.
5. sollte kein problem sein, programm gibt dir ja die download links. ich würde zusätzlich noch file hippo nutzen:
FileHippo.com Update Checker - FileHippo.com
ein eingeschrenktes konto macht sinn, folgende einstellungen noch zusätzlich:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

eine vm ist nicht nötig, sandboxie finde ich aber gut, wenn norton zb versagt, hast du immernoch sandboxie, dort kommt die meiste malware (99 %) nicht raus. du kannst sie mit leeren der sandbox los werden, das einzige was du machen musst ist passwörter endern zur sicherheit.
welchen mail anbieter du nimmst ist eig egal. das passwort sollte sicher sein, am besten nur zahlen, buchstaben kombinationen.

online banking:
ich würde das mit chipcard beforzugen, frag bei deiner bank ob folgendes möglich ist.
kombination aus fints /hbci.
fints als einzellösung.
hbci als einzellösung.
ist nach sicherheit aufgeteilt, kostenpunkt liegt wohl zwischen 20 und 50 €
das ct system kenne ich nicht sieht aber nach nem linux system aus, sollte daher also ok sein.
ps die partition kannst du doch belassen.
wichtig sind backups auf nen externen datenträger falls die platte kaputt geht
http://filepony.de/?q=Acronis+True+Image
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

Hallo, vielen Dank für die Antworten!

Da du nicht auf die Frage mit Norton IS eingegangen bist, nehme ich an es passt?
Formatierung durch Win7 reicht dann wohl auch und eine neue Formatierung ist auch nicht nötig? Dass TuneUp installiert war ist egal?

Achso noch was, ich habe auf einem USB noch Daten die ich vorher aufm System hatte, wie soll ich die prüfen bevor ich die wieder auf den Laptop hole?

Und das alles auf der 1 Partition wo das System auch drauf ist, ist egal?

Zitat:

Zitat von Ragdad

Guten Tag!

1) Eure Meinung zu Norton IS? Besser Avast (Freeware) + Windows Firewall/ gute Freeware Firewall ?

Norton IS reicht aber wenn du dich denoch unwohl fühlst installiere "Comodo"

2)a) Ist durch eine Formatierung mit der Windows7 CD eine vollkommene Säuberung und Vernichtung der Malware,Keylogger usw. die ich ev. drauhatte gesichert?

Durch die Formatierung deiner festplatte sind alle viren entfernt

Oben frage ich ja schon, ob Norton IS gut ist, oder ob eine andere Kombination von Programmen gut sei?

Norton + andere programme währen nicht so gut weil norton ohnehin schon sehr viel resourcen verbraucht

Ich zähle euch mal auf was ich vorhabe um das System zu sichern, ich bin dann für jede Änderung und zusätzlichen Programmvorschläge sehr dankbar!
[B][COLOR="Red"]
3) Was zusätzlich/was ändern zum Schutz des Systems?
1. Norton IS
2. Eingeschränktes Benutzerkonto
3. Browser: Firefox + adon noscrip + adblock
4. Sandiebox (keine Erfahrung)
5. Secunia Personal Software Inspector (keine Erfahrung)
6. KeyScrambler (keine Erfahrung)
7. brain.exe

Lass bitte die nummer "5" aus der rest ist gut

3)a) ad 2. UAC.: Ich habe bei Admin und dem erweiterten Benutzer höchste Sicherheitsstufe eingestellt (Windows7), sind hier weitere Einstellungen erforderlich bzw. macht unter Win7 ein eingeschränktes extra Konto überhaupt Sinn ( einziger Unterschied, dass ich das AdminPW noch eingeben muss bei extra Konto, oder? )

Bei windows 7 macht das kein sinn ein weiteres konto zu erstellen / weil es bereits integriert ist (UAC)

4) Ist das online Banking mit Tans auf Handy, als sicher anzusehen?

Momentan Ja

edit: 5) GMX, Yahoo, Hotmail,... -> wo eine Mailadresse machen für seriösen Gebrauch (für Pokerräume z.B.) ?

Es macht keinen unterschied wo es kommt auf dein geschmak an

Ich hoffe ich habe deine fragen beantwortet

Zitat:

Zitat von Ragdad

Hallo, vielen Dank für die Antworten!

Da du nicht auf die Frage mit Norton IS eingegangen bist, nehme ich an es passt?
Formatierung durch Win7 reicht dann wohl auch und eine neue Formatierung ist auch nicht nötig? Dass TuneUp installiert war ist egal?

Achso noch was, ich habe auf einem USB noch Daten die ich vorher aufm System hatte, wie soll ich die prüfen bevor ich die wieder auf den Laptop hole?

Und das alles auf der 1 Partition wo das System auch drauf ist, ist egal?

USB device lieber formatieren um sicher zu gehen das alles schädliche weg ist

/ Sorry wegen doppelpost edit geht irgenwie nicht

in wie fern ist die uac ein konto... man sollte sich von dem wort benutzerkontensteuerung nicht verwirren lassen, es ist kein konto
so hier bitte noch mal lesen.
Was ist die Benutzerkontensteuerung?
hier findest du die begriffserklärung.
selbst microsoft rät zu einem eingeschrenkten nutzer.
secunia ist ein anerkanntes unternehmen. somit ist der software inspector ok und kann evtl. programme die file hippo übersehen hat updaten oder umgekehrt.

noch was vergessen, norton is isteine komplette sicherheitslösung, mit sonar3 (verhaltensanalyse) firewall etc. da macht comodo keinen sinn mehr.

Ja genau Markusg, Comodo dazu macht ja kaum Sinn ?

@MarkusG, stimmt es denn, dass es so resourcenverbrauchend ist? Das stimmt doch gar nicht mehr so oder? Ich denke es ist doch eine gute Rundumlösung oder wäre da ein Avast + Comodo oder so wirklich besser?

@CheckAPI, wieso soll ich deiner Meinung Secunia Personal Software Inspector weglassen ?
Und wieso USB formatieren ?! Ich brauch die Daten doch. Es geht mir darum, wie ich die Daten aus dem alten (wahrscheinlich inzifiziertem) System, die ich auf den USB kopiert hab bevor ich formatiert habe, jetzt wieder auf das neue System bringe ohne Gefährdung einer neuerlichen Infektion. Ideen, wie ich das machen soll ? Ich habe schon gelesen, dass der sicherste Weg ist die Datein zu löschen oder nicht mehr zu verwenden. Aber im Realfall ist es denke ich nicht so wahrscheinlich, dass .doc, .pdf, .jpeg,.. usw. infiziert wurden oder?

MarkusG, ich wäre dir sehr dankbar, wenn du dazu auch noch Stellung nehmen könntest . Da ich Angst habe, dass gleich wieder was auf dem neuen System ist, wenn ich den USB anschließe.

Grüße!

start ausführen, automatische wiedergabe tippen enter
den haken bei automatische wiedergabe verwenden raus, ok klicken
somit ist autoplay aus. das macht den pc sicherer, du musst nun, wenn du cdroms einlegst diese immer mit doppelklick starten.
jetzt kannst du die wichtigen daten vom stick kopieren.
oder vorher mal mit norton scannen.
hier mit panda vaccine kann man usb laufwerke"impfen" eine geschützte autorun datei erstellen.
Panda USB Vaccine - Download - CHIP Online
das ist günstig, wenn man mal seine daten träger weg gibt.

norton frisst nicht mehr so viel leistung, wenn du noch bei der 2010 version bist, upgrade auf 2011. bisher nur gutes gehört.
ich persönlich nutze solche rundum lösungen nicht, denke aber dieses programm bietet dir nen ziemlich guten schutz, comodo etc ist nicht mehr nötig.
noch nen edit.
die schutzlösung ist nichts worauf du dich verlassen solltest. es kommt auf die restlichen maßnamen an, die wir getroffen haben, regelmäßige updates und so weiter. und auf dein eigenes verhalten beim surfen. dein sicherheitsprogramm ist quasi die letzte stufe, die hoffenldich nie wieder gebraucht wird

Danke für die schnelle Antwort MarkusG!

Aber nur weil autorun aus ist, heißt das ja nicht, dass die Daten aus dem alten System nicht infiziert sein könnten ?! Soll ich die Daten von Malewarebytes prüfen lassen + Norton und vielleicht noch zu virustotal oder so schicken?


Eine Frage noch, findest du VM wie VirtualBox nicht besser als ein Sandiebox?


Grüße und danke !

du kannst die dateien auch bei vt prüfen wenn du willst, klar.
sandboxie sollst du ja zum täglichen surfen nutzen, dass macht sich einfach besser als ne vm, und das ist auch sicher genug.

Danke für die Hilfe markusG!
Dass Office Datein, .pdf Datein, Bilder usw. infiziert wurden ist eher unwahrscheinlich oder?
Wenn ich die Datein zuerst auf dem USB prüfe (Malewarebytes + Norton reicht wohl oder?) (auto ausführen habe ich wie von dir beschrieben augestellt) und dann erst auf den Laptop kopiere sollte also sicher sein oder?

Sry, dass ich nochmal nachfrage, aber will auch sicher sein !

2Fragen hätte ich noch :
1: kann man Skype bedenkenlos nutzen? (Nur bekannte Personen adden, keine unbekannten Datein annehmen usw. ist klar)
2: Java + Flash Player: einfach immer upgedatet halten oder gibt es sonst noch nützliche Einstellungen zur Sicherheitserhöhung?

VIelen Dank für die großartige Hilfe!

hi, ja es reicht wenn du die dateien einfach noch mal mit norton prüfst.
gegen skype spricht nichts.
secunia und file hippo werden dir helfen alles aktuell zu halten, auch java und flash player.
nutzt du um deine mails abzurufen ein mail programm oder mahcst du das direkt auf deren page? wenn du ein mailprogramm nutzt, welches?

Ich gehe direkt auf die Homepages !

Ich werde im Laufe der Woche alles konfigurieren, bin jetzt leider noch "nur" mit Norton IS und Keyscrammbler am Laptop. Wenn ich mich irgendwo nicht auskenne oder Fragen habe, hoffe ich es macht dir nichts, wenn ich mich nochmal melde.

Kann ich mein System dann hier auch noch prüfen lassen, nachdem ich das alles gemacht habe mit den hier gängigen Logs ? Soll ich das dann einfach in dem Thema schicken oder einen extra Thread machen?

Kann man sich hier irgendwie erkenntlich zeigen für die ganze Hilfe ?


Achja eine Frage habe ich noch, da ich einen anderen PC auch noch aufsetzen werde, welche Freeware zum Schutz empfiehlst du? Ich werde alle hier genannten Punkte dort auch machen, nur anstelle von Norton IS bräuchte ich Ersatz. Hast du eine Idee ?

LG!

avast ist ein gutes programm.
ja du kannst hier ruhig fragen.
wir haben zb ein spendenkonto. nein, damit verdienen wir kein geld, damit wird der server am laufen gehalten :-)
http://www.trojaner-board.de/79994-s...ndenkonto.html
ps wenn du ein system mit windows xp aufsetzt, dann kannst du natürlich keine uac aktivieren, sehop gibt es dort auch nicht.
und hier zum benutzerkonten einrichten
Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen