Artikel zur allgemeinen Windows Sicherheit
 

Hallo auch. Ich hoffe ich bin bei euch richtig. Ich möchte hier keine Werbung oder ähnliches machen sondern lediglich um Kritik betteln.

Ich habe gerade angefangen eine allgemeinen und wirklich nur rudimentären Artikel zur Windows Sicherheit zu schreiben. Das ganze soll am Ende 10 Teile ergeben. Im ersten Teil geht es um Firewalls und Virenscanner.

Das ganze soll kein professioneller Akt werden sondern vielemehr eine unterstützende Arbeit darstellen um Computer Neulingen eine Einblick in die Materie zu geben und ihnen aufzuzeigen, wie sie ihr Windows mit einfachen Mitteln sicherer machen können.

Was ich von euch nun möchte ist schnell erklärt. Ich finde hier sind sehr viele Profis, welche sich mit der Materie bestens auskennen. Ich möchte nichts weiter, als das ihr evtl. meinen Artikel überfliegt und mir grundsätzliche Fehler an den Kopf haut. Wie gesagt, der Artikel richtet sich auf keinen Fall an Profis sondern an den Laien.

Wenn ich darf, würde ich auch gerne als hilfreiche Quelle euer Forum hier mit anbieten.

Achso... die Adresse des Artikels : http://www.pfohlnet.de/artikel.php?sid=13&

Viele betteln angeblich um Antwort, aber die wenigsten können diese vertragen.

Ich kann Dir eine Antwort geben. Bist Du wirklich sicher, daß Du sie willst? Sie wird sehr schmerzlich sein.

Cobra

/edit: das richtige wort einsetz

Hallo,

eine Anleitung, die der Aufklärung dienen soll, ist immer gut. :daumenhoc

Kein Programm, also das e entfernen.

Es sind 65535 Ports -> http://ports.tantalo.net/index.php?lng=de

Zu Seite 2 und 3:

Imho kann der ONU keine sinnvollen Regeln erstellen, das erfordert schon eine tiefgreifendere Einarbeitung in die Materie. Lies diesen Thread mal durch -> http://www.trojaner-board.de/showthread.php?t=13150

Ich wills mal so sagen: Du zäumst das Pferd von der falschen Seite her auf. Siehe dazu den ersten Link in meiner Signatur.

Daneben scheint mir der Artikel über Firewalls und Ports bestenfalls unpräzise.

Aber ich mag das Design Deiner Seite. :)

Gruß :daumenhoc
Yopie

soso
Mathe ist ja bekanntermaßen nicht ganz einfach....
Port 0 bis Port 65535 ergeben aber leider 65536 Ports http://www.trojaner-board.com/images...es/biggrin.gif

Darf ich mir dies kurz ausleihen?

Der Schatten hat wieder zugeschlagen und mich eiskalt erwischt.http://www.mainzelahr.de/smile/froehlich/lachen.gif

Gerne. Ich kann es Dir auch als Dauerleihgabe geben. ;)

Cobra

http://www.cheesebuerger.net/images/...aurig/g045.gif
Es wird doch wieder wärmer ....

@ Cobra: ich nehme dankend an http://www.trojaner-board.com/images...es/biggrin.gif

http://www.cheesebuerger.de/smiliege...age/91/464.png
@ bilbo_b sehe es als Herausforderung und nicht als Entmutigung an.

Nach reiflicher Überlegung befinde ich den Terminus "unangenehm" in meiner obigen Antwort für vage und ausweichend. Man ersetze diesen bitte durch "schmerzlich".

Cobra

Yopies Meinung zum Design der Site teile ich.
Ein erstes Problem ist der Titel, eine allgemeine Sicherheit für die verschiedenen OS kann es nicht geben. Die Anforderungen der User sind verschieden, daraus ergeben sich auch verschiedene Sicherheitskonzepte.

Also ich bitte um Antworten, auch wenn sie schmerzlich sind. Mit Kritik kann ich umgehen. Das der Artikel unpräzise ist, ist mehr oder weniger Absicht. Er soll keine Unwahrheiten verbreiten aber vom Verständnis her ungefähr auf "Bild" Niveau bleiben. Sorry wenn das nicht so gut ankommt. Aber ich habe bemerkt, das gerade Computer Bild für Computer Neulinge sehr gut geeignet ist. Die erklären dort auf einfachste Weise und in groben Zügen all die kleinen Dinge ohne zusehr ins Detail zu gehen.

Profis lesen ohnehin andere Zeitschriften da die Bild zusehr an der Oberfläche bleibt ohne wirklich ins Thema einzutauchen.

Die Sache mit der Portanzahl korrigiere ich nach oben, kein Problem. Mir ist auch klar das Sicherheit nicht vom OS abhängig ist, daher ja auch die Bemerkung ganz am Anfang das auch Linux ein OS sein kann was ein Scheunentor darstellt für Hacker, wenn man es nicht ordentlich konfiguriert (siehe SuSE Standard Installation). Aber primär geht es hier eben um Windows, was sich somit auch auf die Auswahl der erwähnten Programme auswirkt und in den nächsten Folgen des Artikel vermehrt eine Rolle spielen wird.

Zum großen Teil spiegelt der Artikel meine eigenen Erfahrungen wieder (speziell die meine Feindschaft gegenüber Norton, ich hasse diesen Verein regelrecht)

Wie gesagt, kritisiert wie ihr nur könnt, ich freue mich darüber. Und das ist duchaus ernst gemeint.


EDIT: Upps, hab gerade gesehen, das Cobra ein ähnliches Thema als PDF hier aufgreift. Ich will diesem auf keinen Fall Konkurrenz machen. Den Artikel von Cobra habe ich leider noch nicht gelesen, werde das aber im Laufe des Tages nachholen. Und keine Angst, ich werde ihn nicht kopieren.

Okay, wenn ich ein bisserl mehr Zeit habe werde ich tiefer darauf eingehen.
Hätte ich nicht bemerkt, wenn Du es jetzt nicht gesagt hättest http://www.trojaner-board.com/images...es/biggrin.gif
Übrigens nach persönlicher Erfahrung laste ich mindestens 98% aller "Norton"-Schwierigkeiten dem Nutzer an. Teilweise aus "historischen" Gründen habe ich sicherlich eine dreistellige Anzahl von NAV & Co. installiert - setze selber allerdings kein NAV mehr persönlich ein.
Es gab NIE *) Probleme, bei "Fremdinstallationen" allerdings durchaus recht häufig. Auch deshalb und aus rechtlichen Gründen (BTW: wo ist ein ordentliches Impressum?) würde ich es etwas neutraler/weniger angreifbar schreiben.
*) das einzige Problem hatte ich mal mit einem SystemWorks (Kundenwunsch, ich würde es zugegeben niemals kaufen und installieren) ließ sich nicht updaten, ein NAV-Update funktionierte dort allerdings trotzdem.
Übrigens die Firma "Norton" exitiert schon lange nicht mehr, sehr wohl besitzt der Hersteller Symantec aber die Marke Norton.
Die Anzahl der "F" in McAfee solltest Du auch mal kontrollieren, wie auch eine Duden o.ä nicht schaden dürfte.

Du solltest DEUTLICH schreiben, dass Du nur von Personal- oder Desktopfirewalls sprichst, auch BILDtölpeln kann diese Unterscheidung von "echten" Firewalls zugemutet werden!
Dieser Satz darf IMHO so nicht dastehen, denn damit erreicht man nur das Gegenteil.
Eine ORDENTLICH und GUT eingerichtete DF KANN vor einigen Angriffen von aussen schützen, die Existenz alleine ist hierfür garantiert nicht ausreichend.
Bin übrigens kein PF-Gegner, ich setze nur keine ein http://www.trojaner-board.com/images...es/biggrin.gif

Weiteres eventuell später mehr....

Zum Impressum: Theoretisch muss ich keines haben, da es keine kommerzielle Seite ist. Es steckt auch keine Firma dahinter, die Seite ist lediglich ein Hobby Projekt. Aber ich habe auch schon überlegt, ob ich da etwas in der Art reinsetze.

Zu Norton: Die Firma ansich ist nicht das schlimme, auch wenn Norton zu Symantec gehört. Lediglich einige ihrer Orodukte sind .. naja ... vorsichtig ausgedrückt... etwas gewöhnungsbedürftig.

Eine Desktop Firewall setze auch ich nicht ein. ich persönlich muss sagen, ich sehe es mit Dingern eher so, das sie die Arbeit mehr behindern, als das sie zum Schutz beitragen. Da ist mir ein ordentlicher Router und eine Firewall auf nem externen Rechner bedeutend lieber. Aber es soll ja auch Leute geben, die nur einen einzigen Rechner stehen haben und mit dem ins Netz gehen :-)

Aber vielen Dank für deine Anregungen, ich werde den Text entsprechend korrigieren.

Das mit dem Impressum hat nichts mit "kommerziell" zu tun, sondern mit "geschäftsmäßig".

http://www.haerting.de/deutsch/archiv/faq_impressum.htm

Gruß :daumenhoc
Yopie

Wie "geschäftsmäßig" hier im Endeffekt gerichtsseitig interpretiert wird, wird wohl irgendwan ein Bundesgericht entscheiden müssen. Aber darauf würde ich es nicht drauf ankommen lassen.
Unter Juristen besteht sehr oft die Meinung, das "geschäftsmäßig" einfach nur eine Seite bedeutet die nicht nur für einen privaten, engen Personenkreis UND nur temporär ist. (aber wie man bei Yopies Link sieht, wird die Meinung nicht von jedem Juristen geteilt/geschäftsmäßig so weit ausgelegt)
Also ist die Seite für längere Zeit geplant und für jeden zugänglich, kann schon von "geschäftsmäßig" ausgegangen werden => Impressumspflicht

Ich habe heute nochmal mit meinem Rechtsverdreher gesprochen. Der kennt sich recht gut mit Online Recht aus. Seiner Meinung nach ist es für meine Seite nicht notwendig, das ich ein Impressum einstelle. Aber es kann auch sein, das ein Richter dies anders sieht. Daher werde ich ein kleines Impressum wohl einsetzen müssen.

Ausgezeichnet. Ich glaube Dir das, und die Kritik folgt auf dem Fuße.

I. Generell:

Du fängst am exakt falschen Ende an. Ungeachtet der persönlichen Meinung zu PFs richtet man Sicherheit *so* nicht ein. Das kann man einfach überprüfen: gerade Dein Publikum, die eher unbedarften User (DeUU), kommt hier täglich weinend an, obwohl mit Firewall, Virenscanner, und allem sonstigen Pipapo bewehrt. User, die elementare Sicherheitsregeln befolgen, sieht man dagegen sogut wie nie.

Es ist im übrigen auch nicht schwieriger, das Programm auf www.dingens.org auszuführen, als eine PF korrekt zu konfigurieren. Ganz im Gegenteil sogar.

Was sollte man also DeUUs als erstes raten?

-als User anmelden
-nicht benötigte Dienste schließen
-das OS aktuell halten

PFs und AVs kommen weit danach.

II. Details

Wenn ich einen Dienst nicht will, schließe ich ihn. Die Firewall kann ihn nicht "noch mehr" schließen. Wenn ich einen Dienst will, schließe ich ihn nicht. Die Firewall sollte das auch nicht tun.
Extremer Dummfug. Geradezu gefährlich. Du weißt es doch besser, warum verbreitest Du diesen Unsinn? Was bringt Dich denn zu dieser Aussage?
Soso. Ich habe keine Firewall. Bitte hacke mich. Übrigens: meine Konfiguration unterscheidet sich von derjenigen, in der alle Dienste beendet wird, nur marginal. Das könnte also die eines DeUU sein.
Und bei einem unvernünftigen nicht? Die Ausführung wird doch in jedem Fall verhindert, wozu also der gesonderte eMail-check?

III. Sprachliches

Du solltest Dein Deutsch verbessern. Es war eine Qual, sich durch Dein Angebot zu quälen. Einige wenige Beispiele (außer 1000 fehlenden Kommata):

gibt’s es
verschieden Techniken
Regelen
Wiederspricht
so das
Vorsicht !
Wenn man es aber Einstellungen übertreibt

Cobra

Danke für deine ehrliche Antwort. Ich werde mir das ganze zu Herzen nehmen und noch einmal überarbeiten. So extrem niederschmetternd finde ich deine Antwort nicht, sie zeigt mir lediglich auf, wo ich noch etwas verändern muss.

Danke...

Hallo bilbo_b,

wenn sich deine Seite an Anfänger wendet würde ich wirklich unbedingt Cobras Vorschläge unbedingt nicht nur einstellen sondern auch mit einer Schritt für Schritt Anleitung, möglichst noch mit Abbildungen versehen.

Außer auf Firewalls und Virenscanner gehst du auf keine andere Art von Schutzprogramm ein. Der Hinweis darauf das es auch noch spezialisierte Programme gegen Trojaner, Dialer und Spy- und Adware gibt wäre sicher noch angebracht.
Zu allen Programmen würde ich neben den von dir genutzten Programmen auch noch die freien Versionen kommerzieller Programme und die Freeware Varianten, jeweils mit einem Link, vorstellen.

Wenn man schon einem unerfahrenen Benutzer eine Firewall und damit in den meisten Fällen ja eine Personal Firewall die auf dem Rechner als Software läuft emphielt sollte man auch auf die Art von Meldungen eingehen mit denen man zu rechnen hat. Gerade wenn diverse Windowsdienste anfragen ob sie ins Internet dürfen wird die Sache nämlich schnell unübersichtlich.
Auch Hinweise darauf wie man in den Lernmodus der diversen Firewalls kommt kann nicht Schaden. Sowohl für Windows XP Nutzer als auch, soweit ich informiert bin für Linux fehlt mir der Hinweis auf die mitgelieferten Personal Firewalls.

Auch auf die Verwendung von alternativen Browsern und EMail Programmen für Windowsnutzer mit dem Internet Explorer und Outlook Express solltest du noch eingehen. Natürlich auch hier wieder mit den Links zu den Downloadmöglichkeiten. Gerdae bei den Anfängern dürften die Windowsnutzer ja ganz klar in der Mehrheit sein.

Für einen Computeranfänger solltest du vielleicht auch noch ein paar Worte zum Thema Trennung von Betriebssystem, Anwendungen und Daten auf verschiedenen Patitionen verlieren. Für den DAU von Welt gehört auf jeden Fall noch eine kurze Anleitung zum Thema wie installiere ich ein Programm hinzu.

Hardware wie Router oder einen Firewallrechner solltest du getrennt besprechen.

Könntest du deine Tips nicht zum Beispiel als PDF zum Downloaden bereit stellen. Gerade Sicherheitshinweise liest man gerne noch Mal nach und hat dann gerade den Link verbummelt oder scheut die Kosten für den Internetzugang.

Zu deiner Kritik an den Symantec Produkten will ich an dieser Stelle auch ein paar Worte verlieren. Ich habe die Produkte auch lange eingesetzt hatte allerdings keins der von dir geschilderten Probleme stattdessen haben mich ein paar andere Dinge zum Wechsel bewegt:

- Signaturen für den Virenscanner kamen zu selten etwa alle drei bis vier Tage heraus
- gerade neue Optionen setzen häufig Outlook oder Outlook Express vorraus
- die Firewall setzte soweit ich mich erinnere auf jeden Fall den Internet Explorer vorraus um alle Möglichkeiten zu nutzen
- In vielen Tests, unter anderem in der C´t, wurde die Qualität beziehungsweise eben die nicht vorhandene Qualitäöt der Rettungsmedien bemängelt.
- Die Programme hinterlegen ungefragt Daten an Stellen wo ich sie nicht haben möchte.
- Die Programme kosten Geld ohne das sie aus meiner Sicht mehr bieten als frei erhältliche Software.

Nach soviel Kritik muß ich aber auch sagen das ich deinen Ansatz eine Sicherheitsseite für Anfänger zu erstellen ganz prima finde. Ich hoffe du verlierst nicht den Schwung für dieses Projekt.

Gruß Jochen

Danke für deine konstruktive Kritik. Du hast mir viele Wege aufgezeigt, wo ich noch nachbessern muss. Der Artikel von mir soll der erste einer ganzen Reihe sein, welche sich mit dem Thema Windows Sicherheit beschäftigt. In weiteren Artikeln wird auf jeden Fall auf Messenger, eMail Programme, Browser und vieles mehr eingegangen. Speziell Spyware bekommt dabei noch eine eigene Rubrik.

Ich kann jetzt noch nicht sagen ob ich speziell zu Hardware noch etwas sagen werden aber wenn, wird dies ein eigener Artikel werden. Vielleicht auch ein kleines HowTo zur Einrichtung unter Linux ... aber so genau weis ich das jetzt noch nicht.

Mittlerweile weis ich, das ich die Artikelreihe mit dem falschen Thema angefangen habe. Die Artikel auf meiner Seite stelle ich meist aus aktuellem Anlass zu meinen eigenen Problemen ins Netz, um anderen die Möglichkeit zu geben meine Fehler oder die Fehler welche ich bei anderen entdecke, zu vermeiden. Daher auch zuerst die Sache zu Firewalls und Virenscannern. Erst als der Artikel fast fertig war, hatte ich die Idee daraus eine ganze Serie zu machen.

Diese Woche bleibt mir leider nur noch wenig Zeit für meine Seite, ich hoffe, das das demnächst anders aussieht, dann wird es eine neue Version des Artikels geben. Eventuell werden nun auch zwei daraus, indem ich Firewalls und Virenscanner trenne... mal sehen ...

Der Tip mit dem Thema "Wie installiert man Programme" ist gar nicht mal so schlecht. Das könnte man ganz gut in das Konzept der Partitionen mit einbauen. Also zuerst Partitionen erklären und dann warum man Programme nicht auf C:\ klatschen sollte. Ich denke da speziell an einen Bekannten von mir der alles und wirklich alles direkt auf C:\ installiert hatte und zwar so, das alle *.exe Datein von SPielen und Programmen auf C:\[Root] rumlagen ... :aplaus: :kloppen: