Erstmal Hallo zusammen!

Ich war bisher nur über meine exFirma online. Jetzt habe ich einen eigenen Rechner, mit Win XP+SP1 und DSL. Hab dann mal versucht mich zum Thema Sicherheit schlau zu lesen, aber leider sehr wiedersprüchliches gefunden.
Daher meine Frage: Wie konfiguriere ich meinen Rechner möglichst sicher, d.h. so, das ohne Fehler meinerseits max. Schutz gegeben ist.

Ich habe bisher:
-NortonAV (war halt dabei...)
-AdAware6
-Outpost Firewall

Im Netz nutze ich hauptsächlich:
-IE als Browser
-Outlook für mails
-eMule

-Ich habe alle Sicherheitsupdates gemacht und Sicherheit im IE auf Mittel.
-Bleiben muß Norton, Outlook und eMule, der Rest ist verhandelbar.
-Gerade die Firewall würd ich gern runterwerfen, weil die mit emule das System bremst. Werd ich dadurch angreifbar, wie gleiche ich das aus?
-Was ist mit dem IE? hab mich halt dran gewöhnt, ist der ein echtes Risiko? Kann ich die Meldungen auf höchster Sicherheitsstufe abschalten (warnt dann immer, wenn er was nicht darstellen kann, etc.)?

So das reicht wohl erstmal,
Schonmal vielen Dank,
Horst

</font><blockquote>Zitat:</font><hr />Original erstellt von Horst:
-Was ist mit dem IE? hab mich halt dran gewöhnt, ist der ein echtes Risiko? Kann ich die Meldungen auf höchster Sicherheitsstufe abschalten (warnt dann immer, wenn er was nicht darstellen kann, etc.)?</font>[/QUOTE]Man kann den IE sicher einstellen, nur macht dann das Surfen im Internet keinen Spaß mehr. Dauernd Warnmeldungen, die man nicht versteht, und die man dann nach einiger Zeit entweder im Unterbewußtsein wegklickt oder durch Lockern der Sicherheitseinstellungen vermeidet. Beides ist nicht sinnvoll.

Deswegen: Versuch einen alternativen Browser.

Da Du auf Outlook nicht verzichten willst/kannst, und Du deswegen keinen weiteren Mailclient brauchst, bietet sich Firebird an. Zur Zeit ist Version 0.6.1 aktuell, in Kürze (Anfang September?) soll aber 0.7 rauskommen mit vielen Verbesserungen. Aber auch heute ist Firebird schon sehr gut benutzbar - den IE wirst Du wahrscheinlich nicht vermissen.

Firebird Englisch
Firebird Deutsch
Firebird deutsche Hilfeseite

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />-NortonAV (war halt dabei...)</font>[/QUOTE]SCHLECHT Empfehlung: Kaspersky
</font><blockquote>Zitat:</font><hr />-AdAware6</font>[/QUOTE]ok.
</font><blockquote>Zitat:</font><hr />-Outpost Firewall</font>[/QUOTE]SCHLECHT
Als Lernbasis nutzbar, aber kein wirklicher Schutz, da beliebig durch Schadprogramme manipulierbar oder durch dich falsch konfigurierbar

</font><blockquote>Zitat:</font><hr />Im Netz nutze ich hauptsächlich:
-IE als Browser</font>[/QUOTE]SCHLECHT, da Unsicherheitsbrowser Nr.1
</font><blockquote>Zitat:</font><hr />-Outlook für mails</font>[/QUOTE]SCHLECHT, da Unsicherheitsmailer Nr.1 und Haupteinfallstor für Viren und Würmer
</font><blockquote>Zitat:</font><hr />-eMule</font>[/QUOTE]SCHLECHT, da Unsicherheitssoftwarequelle Nr.1

</font><blockquote>Zitat:</font><hr />-Ich habe alle Sicherheitsupdates gemacht und Sicherheit im IE auf Mittel.</font>[/QUOTE]SCHLECHT, da nicht ausreichend
</font><blockquote>Zitat:</font><hr />-Bleiben muß Norton, Outlook und eMule, der Rest ist verhandelbar.</font>[/QUOTE]SCHLECHT, da somit weder maximale noch überhaupt eine Form von Sicherheit machbar ist.

</font><blockquote>Zitat:</font><hr />-Gerade die Firewall würd ich gern runterwerfen, weil die mit emule das System bremst. Werd ich dadurch angreifbar, wie gleiche ich das aus?</font>[/QUOTE]Indem du die SCHLECHT-Punkte behebst.

Du kannst auch mal auf IRONs Homepage schauen, er hat da einige gute Tipps und anleitungen!

hossa,

also ich gehöre nicht zu den generellen *symantec-produkte* sind shice-verfechtern. es gibt wahrlich schlechtere scanner. allerdings ist die scan-engine von kaspersky der von symantec-produkten in vielerlei hinsicht überlegen. die jetzt hier alle aufzuzählen is bissle viel. daher empfehle ich dir die suchfunktion hier im board. kaspersky mag auf den ersten eindruck *teuer* erscheinen, allerdings sehe ich in bezug auf die antivirensoftwareprodukte keinen zweifel, dass diese gerechtfertigt sind, da sie in der regel fast immer schnellstens updats verfügbar machen etc.. also du bekommst etwas geboten für dein geld

hf
Def

</font><blockquote>Zitat:</font><hr />Original erstellt von Horst:
Erstmal vielen Dank!
Statt IE hab ich mir jetzt Firebird und Opera geholt, mal gucken, welcher mir besser passt.</font>[/QUOTE]Sehr löblich.
</font><blockquote>Zitat:</font><hr />Was genau ist die Gefahr bei Outlook, bzw. was macht andere Mailprogramme sicherer? Verseuchte Mails bekomm ich doch wenn in allen Mailern? </font>[/QUOTE]1.Outlook benutzt zur Darstellung von HTML-Mails den IE. Man kann zwar Outlook so einstellen, dass es die Mails als Plaintext anzeigt, aber das reicht nicht, denn...
2. ...findet man in Outlook immer wieder Sicherheitslücken, die dazu führen, dass Anhänge entgegen den Einstellungen DOCH automatisch ausgeführt werden oder durch Provozieren von Programmabstürzen schädlicher Code ausgefürt werden kann. Outlook ist "broken by design" und daher pfui und NO-NO.
Andere Mailprogramme können zwar die Schädlinge ebenso empfangen, aber nicht versehentlich automatisch ausführen, da die präparierten Mails dort ihre Lücken nicht vorfinden.
</font><blockquote>Zitat:</font><hr />Gibt es ein "sicheres" Mailprogramm mit änlichem Funktionsumfang für wenig/kein Geld?</font>[/QUOTE]Opera hat einen Mailclienten, Mozilla ebenso. Wenn du Firebird hast, ist der natürlich nicht dabei sondern müsste in Form des noch in der Entwicklung befindlichen Thunderbird nachinstalliert werden.

Grundsätzlich sind die Mailclients der Mozilla-Suite empfehlenswert und sicher. Weitere Programme wären TheBat! oder GeMail, aber es gibt noch wesentlich mehr. Auf Rokop-Security gibts Kurzvorstellungen.
</font><blockquote>Zitat:</font><hr />Reicht NortonAV, wenn ich es durch einen Trojanerscanner ergänze, oder sollte es in jedem Fall KAV sein?</font>[/QUOTE]NAV ist mit oder ohne Schützenhilfe drittklassig.
</font><blockquote>Zitat:</font><hr />Wir hatten in der Firma Norton und sind in den 2Jahren die ich da war von Virenbefall verschont geblieben. War das Glück?</font>[/QUOTE]Das grenzt schon an ein Wunder. So viel Glück gibts gar nicht.
</font><blockquote>Zitat:</font><hr />Wo liegen die Schwächen, kann man die anders kompensieren?</font>[/QUOTE]In der Erkennung, insbesondere von laufzeitkomprimierter Malware, in der Behandlung gefundener Schädlinge und in der Belastuung des Systems durch Fehlreaktionen und Abstürze sowie Updateprobleme. Kompensieren? Ersetzen!
</font><blockquote>Zitat:</font><hr />welche Dienste sollte ich deaktivieren? autoupdate Fehlerberichterstattung und Nachrichtendienst hab ich schon aus, Updates mach ich manuell.</font>[/QUOTE]Zuallererst eine unnötige Dateifreigabe oder falls nötig, dann deren Bindung ans TCP/IP des DFÜ-Adapters, ansonsten eben alles, was du nicht brauchst. Also musst du ermitteln, was du brauchst.

Betr. Opera guck' unbedingt bei Karsten
http://k.mehrhoff.bei.t-online.de/
vorbei. Da hast Du ein geniales deutsches Sprachmodul und ein prima Forum.

Für eMail nutze ich TheBat! sehr zufrieden mit der 1.63beta11
http://www.ritlabs.com/de/the_bat/

Hendrik

hi horst,

</font><blockquote>Zitat:</font><hr />Gibt es ein "sicheres" Mailprogramm mit änlichem Funktionsumfang für wenig/kein Geld? </font>[/QUOTE]ich teste seit einigen tagen thunderbird 0.1 und bin durchaus zufrieden. ist kostenlos und schön struckturiert. eine deutsche sprachdatei ist ebenfalls verfügbar. das einzige was am anfang etwas dumm war ist das einrichten von einem zweiten smtp server. nur kurz: es geht kinderleicht, ist aber etwas versteckt. außerdem empfehlenswert: pegasus und the bat.

zum browser: mit opera 7.11 wirst du viel freude haben. den mozilla firebird würd ich trotzdem drauflassen, da opera ab und an mit einigen plug ins nicht so richtig zurechtkommt, was beim firebird besser klappt (dafür aber nicht so komfortabel ist).

zum mailprog in opera: laß da am besten die finger von. wie sagt iron so schön: pfui und NO-NO
in der grundeinstellung ist sogar die automatische mailvorschau aktiviert

</font><blockquote>Zitat:</font><hr /> Wir hatten in der Firma Norton und sind in den 2Jahren die ich da war von Virenbefall verschont geblieben.</font>[/QUOTE]das wird wohl daran liegen, daß norton eh nicht allzuviel erkennt

grüße nico

@nico4u: was ist im Einzelnen an der Mailvorschau schlecht
IRON hat doch über Outlook geschrieben gehabt bei "pfui und NO-NO"...
Hendrik

Erstmal vielen Dank!
Statt IE hab ich mir jetzt Firebird und Opera geholt, mal gucken, welcher mir besser passt.

Mit eMule lade ich keine Software runter, die kommt bei mir nur vom "Hersteller", bzw. Chip/freenet DownloadArchiv.

Was genau ist die Gefahr bei Outlook, bzw. was macht andere Mailprogramme sicherer? Verseuchte Mails bekomm ich doch wenn in allen Mailern?
Gibt es ein "sicheres" Mailprogramm mit änlichem Funktionsumfang für wenig/kein Geld?

Reicht NortonAV, wenn ich es durch einen Trojanerscanner ergänze, oder sollte es in jedem Fall KAV sein? Wir hatten in der Firma Norton und sind in den 2Jahren die ich da war von Virenbefall verschont geblieben. War das Glück? Wo liegen die Schwächen, kann man die anders kompensieren?

Und als letztes: welche Dienste sollte ich deaktivieren? autoupdate Fehlerberichterstattung und Nachrichtendienst hab ich schon aus, Updates mach ich manuell.

Gute N8 wünscht der Horst!

hallo hendrik,

die mailvorschau kann bei outlook / oulook express virulenten code aktivieren. ich befürchte, daß das bei der opera mailvorschau genauso geht. aus diesem grund würde ich immer die mailvorschau (egal bei welchem mail client) deaktivieren.

da aber viele anwender sich diesem risiko nicht bewußt sind, halte ich es nicht für gut, wenn die mailvorschau in der grundkonfig aktiviert ist. wer es möchte, der kann es sich ja aktivieren aber von vorneherein bin ich eher dagegen.

außerdem empfinde ich opera mail als wahnsinning unkomfortabel im vergleich zu anderen mail clients. wenn opera selbst über die zukünftige 7.20 sagt, daß in ihr unter anderem grobe bugs des 7.11 mail clients behoben werden, dann möchte ich gar nicht erst herausfinden, welche das sind

fazit: opera 7.11 ist unterm strich ein super browser, aber als mail client nicht wirklich zu empfehlen. dazu kommt noch, daß ich persönlich eine trennung von browser und mailclient immer den vorrang geben würde. wenn mal ein prog zerschossen wird, dann ist wenigstens nicht gleich alles betroffen.

grüße nico

</font><blockquote>Zitat:</font><hr />Original erstellt von nico4u:

......die mailvorschau kann bei outlook / oulook express virulenten code aktivieren. ich befürchte, daß das bei der opera mailvorschau genauso geht. aus diesem grund würde ich immer die mailvorschau (egal bei welchem mail client) deaktivieren.
</font>[/QUOTE]@nico4u
...und du bist nicht allein. Hier klicken.

Die dort geschilderte Situation ist natürlich kein Grund für eine Schlussfolgerung nach dem Motto "genauso unsicher wie Outlook Express".

Es bedeutet lediglich, dass die Mail selbst in einer Datenbank abgelegt wurde, innerhalb derer sich die Mail und der Anahng (sprich: die virulente Datei) inaktiv befinden. Somit kein Grund zur Besorgnis.

[ 30. August 2003, 16:39: Beitrag editiert von: mmk ]

hallo mmk,

</font><blockquote>Zitat:</font><hr />Es bedeutet lediglich, dass die Mail selbst in einer Datenbank abgelegt wurde, innerhalb derer sich die Mail und der Anahng (sprich: die virulente Datei) inaktiv befinden. Somit kein Grund zur Besorgnis. </font>[/QUOTE]habe mir gerade den link von rene-gad angeschaut und muß sagen, daß ich es sehr wohl besorgnis erregend finde, wenn durch die mailvorschau sich ein wurm in den cache4 laden kann. ganz inaktiv kann die mail eh nicht sein, da sonst keine vorschau möglich wäre und der on - access scanner auch nicht angeschlagen hätte.

für mich ist eine automatische mailvorschau ein spiel mit dem feuer.

grüße nico

Hallo nico!

</font><blockquote>Zitat:</font><hr />Original erstellt von nico4u:
habe mir gerade den link von rene-gad angeschaut und muß sagen, daß ich es sehr wohl besorgnis erregend finde, wenn durch die mailvorschau sich ein wurm in den cache4 laden kann.</font>[/QUOTE]Das stimmt so nicht: der Wurm "lädt" sich nicht selbst in den Cache. Der Wurm ist dadurch als nicht aktiv (geworden).

</font><blockquote>Zitat:</font><hr />ganz inaktiv kann die mail eh nicht sein</font>[/QUOTE]Ich meinte damit den Dateianhang bzw. den Wurm.

</font><blockquote>Zitat:</font><hr />für mich ist eine automatische mailvorschau ein spiel mit dem feuer.</font>[/QUOTE]In Outlook (Express) ja. Dieses sollte man jedoch generell nicht nutzen, sondern auf Mailprogramme ausweichen, die Mails im Plaintext und unabhängig von der IE-Engine darstellen.

Unabhängig davon sei empfohlen, verdächte Mails bereits auf dem Server zu löschen.