Schlanke Internet Sicherheit: Tipps, Tutorials, Alternativen , Browsererweiterungen, Sandbox
 

Hallo,
Ich hatte aus einem Zwiespalt heraus in letzter Zeit etwas die Systempflege verschleppt (und auch prompt meine Rechnung erhalten...)

Ich hoffe ihr könnt mir ein paar aktuelle Tipps geben. Ich hatte schon was im Logbereich geschrieben, aber der ist ja nur an den persönlichen Helfer gerichtet

Im Gegensatz zum Forumshinweis habe ich in letzter Zeit eher wieder das Gefühl, dass Flash und Java wieder vermehrt auf dem Vormarsch sind, warum auch immer. Täusche ich mich da?

Mein Laptop ist jetzt sieben Jahre alt und ich habe das Gefühl, er wuppt Firefox mit mehreren Erweiterungen nur noch schlecht. Noscript wäre, aber wohl das absolute Minimum, das man braucht, nehme ich an? Oder sonst noch was?

Betriebsystem: Win 10 Home

Chipsatz: Intel HM55 Express-Chipsatz

Prozessor: Intel Core i5-460M 2,53 Ghz mit 2 Kernen
L3-Cache: 3 MB
Speicher: 4 GB DDR3 SDRAM
Speicherdaten: PC3-8500
Geschwindigkeit des Speichers: 1066 Mhz

Grafikkarte: ATI Mobility Radeon HD 5650 Grafikkarte
Video-RAM-Speicher: 1 GB
Insgesamt verfügbarer Grafikspeicher: Ca. 2743 MB

Festplattentyp: Serielle ATA
Geschwindigkeit der Festplatte: 5400 U/min
Optisches Laufwerk: DVD SuperMulti-Laufwerk
400/500GB frei

Ich hoffe da ist Hopfen und Malz noch nicht ganz verloren.

Ich habe jetzt nach einem Browserreset wenig Lust NoScript wieder neu einzustellen. Nicht zuletzt auch deswegen, weil ich Probleme damit hatte einige Seiten mit kryptischen Diensten (nennt man das so?) im NoScriptmenu zum laufen zu bekommen. Es kann ja auch nicht Sinn der Sache sein erstmal alles durchzuerlauben, um zu gucken, was gebraucht wird. Kennt jemand ein gutes deutsches Tutorial für NoScript oder ein vergleichbares Programm? Ich habe gelesen, ublock und umatrix sollen zu empfehlen sein? Wie seid ihr in das Thema eingestiegen? Ist Add Block sonst noch ok?

Warum haben Sandboxes eigentlich so einen geringen Stellenwert im öffentlichen Diskurs? Ich bin bis jetzt davon ausgegangen, dass es da wohl irgendeinen großen Haken geben muss. Wäre das sonst eine Alternative? Damit wäre man dann praktisch zu 100% abgesichert?

MWB Anti Exploit schützt praktisch davor, wenn Herrsteller keine rechtzeitigen Sicherheitsupdates für ihre Progamme rausbringen. Also schon nützlich, richtig? Das wäre also zusätzlich.

Fragen über Fragen. Ich komme mir echt Blöd und Unverschämt vor. Nicht zu letzt auch wegen der dritten Infizierung und angekrochen kommen in sieben Jahren oder so. :uglyhammer:
Ich will eigentlich auch nicht nerven, aber ich habe relativ wenig Vertrauen in die meisten anderen Seiten. Labern gefühlt viel, wenn der Tach lang ist und jeder was anderes... und bin dazu auch noch ehh ein ziemlicher Noob. Lese halt immer nur mal so nebenbei hier alle halbe Jahre.

Ich würd's cool finden, wenn es wieder mehr aktuelle allgemeine Tutorials auf dem Blog geben würde so wie früher im Forum.


Wi auch immer ein paar paar Gedanken zum Thema von euch würden mich freuen.
Betse Grüße

Maiandros

http://www.trojaner-board.de/96344-a...-rechners.html

Bei mir läuft (noch) uBlock auf dem Tablet, das fliegt aber wieder runter da ich persönlich mit NoScript besser klarkomme. Ist eher Geschmackssache, probiere den Blocker einfach mal aus.

@W_Dackel

Die Idee war gut, aber leider sind die Hinweise nicht mehr ganz aktuell und kann nur verunsichern (NEIN, ich habe noch keine bessere Lösung außer die Anweisungen, die das Team nach einer erfolgreichen Bereinigung gibt).

Z.B.:

Avast wird nicht mehr empfohlen
Dienste deaktivieren / konfigurieren ist unter Win 10 eigentlich obsolet
Ob die verlinkte Opera-Version noch aktuell ist (Weiterentwicklung auf Basis Chromium).

Nicht bös gemeint :)

Jo, die Tuts waren mal gut.

Ist halt schon alles bekannt, in Windows 10 standardmäßig implementiert oder veraltet. ^^


Das einzige sinnvolle ist vielleicht noch USB Vaccine? Ist halt auch schon älter.

Braucht man das überhaupt, wenn Autorun abgestellt ist?

Das heißt ihr habt beide auch nur NoScript. Kein Ublock, Addblock oder so dazu?

Wie macht ihr das bei so kommerziellen Dreckseiten mit 1000 Diensten? Aus und drauf gesch...? Oder nicht mehr benutzen Wie siehts mit Java und Flash aus?

Keine Ahnung wie Ihr das normal so macht, aber die meisten Anleitungen im Internet sind veraltet.

In solchen Fällen gehe ich sinngemäß nach der Anleitung vor, d.h. mit Anleitung als Checkliste und Google für die Aktualisiereungen. Auf diese Weise findet man _sogar_ die neuesten Version von Opera, man findet auch heraus dass das Deaktivieren von Diensten unter Windows recht riskant ist (ab und zu erwischt man doch einen den man noch brauchte).

Wenn man dann noch im Forum etwas stöbert findet man sogar heraus was die Helfer als AV Software empfehlen- stimmt, darauf hätte ich hinweisen können.

Was ich _nie_ tue ist in Foren dem Threadersteller die Recherchearbeit abzunehmen. Das könnte er sich bei meinem Stundenlohn nämlich eh nicht leisten ;)

USB Vaccin ist nach meiner Ansicht ein Tool für Leute die nicht in der Lage sind ihren Autorun im Betriebssystem abzustellen.

Bei mir ist AdBlock Plus zusätzlich zu Noscript installiert.

Das ist schon seit Windows XP mit SP2 nicht mehr empfohlen weil da die Windows-Firewall verbessert wurde ... also nur 13 Jahre...

Ich selbst hab die Dienste noch beendet als ich noch Windows 2000 hatte. Aber auch nur bis 2004, weil dann mein erster Router kam.




Für die Windows-User würde ich chocolatey empfehlen und wenn es geht, die Programme nur darüber zu installieren und upzugraden.

--> https://chocolatey.org/


Probierts mal aus:


1. chocolatey installieren. Folgenden string kopieren und in eine Admin-cmd.exe einfügen und ausführen:


2. danach lassen sich Programme installieren komplett über eine Adminshell (cmd.exe) zB irfanview:

chocolatey lädt automatisch eine originale aktuelle Setupdatei runter und installiert das Programm auch automatisch und silent! Nix mehr mit chip.de oder anderem Müll! :kloppen:


3. alle mit choco installierten Programme lassen sich mit einem Befehl updaten:



4. wer suchet der findet!

Jawoll, mien Klugschieder :party:

War mir schon klar, aber da der TO Windows 10 hat bezog sich meine Aussage darauf.

Das Programm schaue ich mir am WE mal an.

@W_Dackel

Ich mache es i.d.R. genauso. Längere Recherche ob über Heise, Bleeping, Wilders, MalwareTips, Deskmodder ... undsoweiterundsofort.

Wenn's mal 'ne Kleinigkeit ist, recherchiere ich auch gern mal für den Hilfesuchenden (ich weiß, ich bin einfach zu nett ;) ). Kommt aber auf das Gesamtpaket an: Vorinfos, Freundlichkeit, Bereitschaft.

Ich bin davon ausgegangen, dass die Basics Common Knowledge sind und mit einem Satz beantwortet werden können.

Ich bin jetzt auch nicht der Typ, der auf gut Glück zig Seiten verfolgt, wenn man eh nur die Hälfte versteht und das meiste nicht von (persönlichem) Belang ist.

Es ist einfach etwas schwer allein im Dschungel des WWW ebi so einem komplizierten Thema...

Jetzt habe ich mit den Seiten von Natyr aber ja schon mal einen Anfangspunkt und werde dort die Suche zu den entsprechenden Themen bemühen. (Unsoweiterundsofort sind welche Seiten?) Im Zweifelsfall kehre ich halt zu Addblock und NoScript zurück.


So habe ich das bei USB Vaccine auch verstanden. Das Tutorial weist halt eine gewisse Redundanz auf, auf die nicht klar hingewiesen wird.


Also Chocolatey ist jetzt praktisch ein Avast Softwareupdater ,integrierte Programmbibliothek im Archiv und Revo Uninstaller in einem?

Der Chocolateytext ist ein gutes Beispiel für mein Problem neben dem der Validierung der Aktualität und der Trustability. Ich werde nicht schlau aus dem Text und wenn ich die Fachbegriffe nachschlage, werden die mit weiteren Fachbegriffen erklärt, die wiederum mit Fachbegriffen erklärt werden und das geht so ins unendliche weiter.
:crazy:

So ein Buch IT- Deutsch, Deutsch-IT wäre doch mal was.

Danke Schon mal.

Nicht unter Windows- dazu hast das Ding zu viele Lücken und zu viele "Datenabflüsse".

Ich hoffe aber, dass Du eine gewisse Englisch-Basis mitbringst. Einige der Seiten sind nicht auf Deutsch.

Wenn Du Autostart sowieso ausgeschaltet hast, dann vergiss das Programm.

Ich habe mich mit dem Programm noch nicht im Detail beschäftigt, aber allein, wenn die Entwickler von Deinem Vergleich zu Avast lesen, dann gnade Dir Gott :heilig:

Nö :blabla:

Natürlich gibt es ein paar Basics, aber auch hiervon gibt es Varianten und Vorlieben, die jeder für sich entscheiden muss.

1. Regelmäßiges BackUp Deiner Festplatte(n) auf ein externes Medium (Stichwort: Ransoms)

2. Ein AV-Programm allein macht Dich noch nicht sicher und glücklich. (Stichwort: Trügerische Sicherheit)

3. Werbeblocker für den Browser (Stichwort: AdBlock hat nicht den besten Ruf. Wirf mal einen Blick auf uBlock Origin).

4. Scriptblocker (tw. kann dies in geringen Umfang auch der Werbeblocker. NoScript ist sehr gut. Ebenfalls gute Alternative ist uMatrix.

5. Betriebssystem immer aktuell halten. Ebenso auch Deine andere Software.

6. Programme wie Java (wird fast nicht mehr benötigt) und Adobe Flash meiden (schlechte Updatepolitik und große Einfallstore für Malware. Im Prinzip möglichst alle Software von Adobe. Als PDF-Viewer kannst Du auch PDF-XChange Viewer nehmen: https://www.tracker-software.com/product/pdf-xchange-viewer

7. Nur aus sicheren Quellen downloaden. Z.B. Heise ode FilePony. Am besten aber immer von der Originalseite. CHIP unbedingt meiden.

8. Immer benutzerdefinierte Installation. Damit verminderst Du das Risiko, dass Dir etwas untergejubelt wird.

So, da gibt's bestimmt noch mehr. Aber für den Grundsatz sollte das reichen. Hoffe, ich habe nix vergessen. Bin schon soooo alt und greise :rofl:

Isses denn mittlerweile so schwierig geworden auf Links zu klicken und dort mal zu lesen?

Ok, choco ist englisch. Ist es denn auch zu schwierig mal bei wiki nachzulesen --> https://de.wikipedia.org/wiki/Chocolatey

Ein Forum ist dazu da um Hilfe und Anregungen zu geben, nicht um den Urschleim vorzukauen.

Isses denn mittlerweile so schwierig geworden auf Links zu klicken und dort mal zu lesen?

Ok, choco ist englisch. Ist es denn auch zu schwierig mal bei wiki nachzulesen --> https://de.wikipedia.org/wiki/Chocolatey

Ein Forum ist dazu da um Hilfe und Anregungen zu geben, nicht um den Urschleim vorzukauen.

Tatsächlich hat der erste Link zur Herrsteller Seite mir da mehr geholfen. :lach:
Die Frage war für mich einfach, ob ich es richtig verstanden habe.

Englisch ist in Ordnung. Das Problem sind häufig (wie bereits erklärt) Fachbegriffe und Wörter, für die ich keine kontextspezifische Übersetzung finden kann. Deswegen auch die Frage nach einem deutschen Tut für Laien.

Basics bezog sich auf das Bedienen und Auswählen genannter Browsererweiterungen und die Sandboxablehnung durch die Allgemeinheit. Da stehe ich etwas auf dem Schlauch. Aber Trotzdem Danke, dass du dir noch mal die Mühe gemacht hast die allgemeinen Tipps aufzuzählen.

Vielleicht habe ich das mit dem Noob auch etwas überbetont. Ich versuche mir eigentlich schon selber ein Bild zu machen und es aktuell zu halten. Aber es wird wohl einen Grund haben, warum ich wieder hier gelandet bin.

Um Anregungen geht es auch (neben Erfahrungsaustausch) und dafür bin ich auch dankbar.

Manchmal ist es halt einfacher jemanden zu Fragen, der schon einen Überblick hat, als sich selber einen zu verschaffen. Es ist nicht so, dass ich die Sachen aus dem OP nicht schon gegoogelt habe. Warum soll ich gefühlt hundert Seiten lesen, wenn ich eh nur Bahnhof verstehe oder es nicht brauche und es durch Recherche in zweiter, dritter und vierter Ebende in Unendlichkeit ausartet neben den anderen beschriebenen Problemen? Da braucht es ab und an einfach einen Wink mit dem Zaunpfahl.

Aber fassen wir zusammen, ohne das Thema als langfristiges Hobby zu betrachten wird das wohl nichts. Das ist der aktuelle Eindruck.

Davon mal ab. Grad Java und Flash deinstalliert und man kann das Internet quasi vergessen. :Boogie:
Liegt es an meinem Onlineverhalten, alternativen Fakten, was den Hinweis betrifft oder bin ich vielleicht nur blöd? Ich weiß es ehrlich nicht.

Falls euch noch ein Link auf Deutsch zu den Erweiterungen einfällt oder eine Meinung zu Sandboxes habt lasst es mich bitte wissen.

Bis dann und Danke

Maiandros

Das ist Quatsch, gerade Java und Flash spielen im Web immer weniger eine Rolle. Mozilla Firefox unterstützt schon seit einiger Zeit auch garnicht mehr das Java-Browser-Plugin.

Und bzgl Flash hoffen eigentlich alle, v.a. alle Admins, dass dieses Stück Software endlich stirbt und für alle Ewigkeiten in der Hölle schmoren muss :teufel2:

Na dann bin ich ja beruhigt. Vielleicht wars auch nur Zufall.

Jedenfalls bist du mit der Einstellung auf dem richtigen Weg und wirst dich sehr bald selbst sehr gut auskennen- gut genug um gute Sicherheitsentscheidungen zu treffen.

Ich reagiere auf solche "allgmeinen Fragen" Threads erstmal etwas kurz da ich in mehreren Foren einige Leute erlebt habe die jahrelang auf der Schiene fahren sich alles erklären zu lassen statt mal so googlen, Wikipedia oder Wikis bzw. Anleitungen zu lesen. Das ist leider relativ weit verbreitet.

Zu Flash: das ist zwar komplett überholt, aber manchmal verwendet eben genau eine Seite die du benötigst Flash statt Html5. Daher habe ich hier NoScript: normalerweise wird jegliches Flash geblockt, in bestimmten Fällen kann ich dann Ausnahmen von bestimmten URLs manuell zulassen.

@Cosinus: seit längerem ratet Ihr nicht mehr zu Sandboxen- woran liegt das? Sind die Browser Eigenen Sandboxen mittlerweile gut genug ?

du meinst sandboxie?

Das Teil hat mir 1. nie wirklich gefallen, 2. hab ich öfter Probleme gesehen zB wenn Firefox oder ein andere Programm ein Update bekommen hat und sandboxie dann damit nicht mehr klarkam.

Ich finde eingeschränkte Rechte besser. Wer vorsätzlich auf Schmuddelseiten gehen will kann sich ja ein extra limitierten Account anlegen und dann damit surfen. Oder halt eben gleich Linux verwenden :D

du meinst sandboxie?

Das Teil hat mir 1. nie wirklich gefallen, 2. hab ich öfter Probleme gesehen zB wenn Firefox oder ein andere Programm ein Update bekommen hat und sandboxie dann damit nicht mehr klarkam.

Ich finde eingeschränkte Rechte besser. Wer vorsätzlich auf Schmuddelseiten gehen will kann sich ja ein extra limitierten Account anlegen und dann damit surfen. Oder halt eben gleich Linux verwenden :D

Psst.. nicht gleich jedem verraten warum wir beide Linux verwenden :)

@Threadersteller: für mich ist das so selbstverständlich dass ich den Tipp immer vergesse: auch unter Windows einen Administrator User einrichten der alle Rechte hat und der ausschließlich zur Administration (Programme installieren, deinstallieren, Firewall etc.) verwendet wird. Zum Arbeiten einen eingeschränkten User mit anderem Passwort einrichten.

Bei jedem Betriebssystem außer Windows ist das Standard.... und eine ziemliche Hürde für Schadsoftware.

Sandboxmodi generell also virtuelle Bereiche / VMs. Sagt man das nicht so?

Auf die Gefahr hin wieder eine zu kassieren. Kann man das nötige einfach so bei Windows in der Benutzerkontensteuerung einstellen?

Ansonsten wäre ein Suchstichwort oder ein Link nett.

Wikipedia:

https://de.wikipedia.org/wiki/Sandbox

https://de.wikipedia.org/wiki/Virtuelle_Maschine

Sind also zwei paar Dinge. Mit "beschränkten Rechten" meint Cosinus das was ich oben beschrieben habe: einen Admin Nutzer der nur für die Administration verwendet wird und einen Nicht-Admin Nutzer für Alles Andere was man auf dem Rechner so macht.

(Es kann natürlich mehrere Nicht-Admin Nutzer geben-... Ehefrau, Kinder etc...)

Ah ok, VM bezieht sich auf ein ganzes Betriebssystem

Also wäre eine Sandbox nur eine Virtuelle Umgebung.

Java habe ich auch seit Urzeiten nicht vermisst, aber mit Flash sieht das bei meinem Userverhalten leider anders aus und es ist auch nicht nur eine Seite. Im Büro kann ich drauf verzichten, da will ich ja weder Videos auf Facebook oder Webfail.de gucken noch irgendwelche Spiele spielen. Aber zu Hause habe ich mir das Plugin wieder installiert (Pepperflash-Plugin für Vivaldi).

Unter "Virtueller Umgebung" versteht man allgemein ein System das eine virtuelle Hardwareumgebung zur Verfügung stellt.

Sandbox ist eine Bezeichnung für ein System das eine lokale Kopie der Software-und Hardwareumgebung zur Verfügung stellt so dass falls eine Software in einer Sandbox irgendetwas Böses anstellt nur die Kopie geschädigt wird und das echte Betriebssystem nicht beeinträchtigt wird.

Es sind also wirklich unterschiedliche Worte für unterschiedliche Dinge. Wenn man einen einigermaßen aktuellen Prozessor und genügend RAM hat laufen ander Betriebssysteme in einer VirtualBox oder ähnlichen Umgebungen fast mit Originaltempo.
Ich habe hier ein Win 7 für die zwei Programme die es unter Linux nicht gibt in einer VirtualBox am Laufen- geht einwandfrei.

@Maiandros

Dann habe ich Dich ein wenig missverstanden. Dachte Du meintest allgemeine Basics.

Lohnt sich aber und Du wirst immer mehr Spaß daran haben.

Hier findest Du weitere (umfangreiche) Infos zu uMatrix: https://github.com/gorhill/uMatrix/wiki

Hier das gleiche für uBlock: https://github.com/gorhill/uBlock/wiki

Die Addons für den FF findest Du bestimmt selber :daumenhoc

Zu Sandboxie: früher selber benutzt, aber davon abgekommen, weil es immer wieder Kompatibilitätsprobleme mit Programmen gab und dies in einem irren "Gefrickel" mündete.

@cosinus / W_Dackel: für Schmuddelseiten benutze ich nur Knoppix (Live-DVD) :taenzer:

Also ich benutze ja für alles Linux :pfeiff:
Mit Windows halte ich so das wie Fragerin (Ruth), nur als VM und nur wenn man was nachgucken will mit nem Tool.

Ich bin gerade dabei, mich noch näher mit Linux zu beschäftigen (über die Live-DVD) hinaus. Muss erstmal lesen und dann mir zunächst ein Dualboot-System einzurichten.

Wieso denn Dualboot, zum Herumtesten kannst ne VM nehmen. Oder biste zu doof für VirtualBox? :lach:

Kommt auf den Bierpegel an :Boogie:

Da ich ehrlich gesagt VM noch nie benutzt habe, werde ich mich da mal etwas einlesen. Macht natürlich zum Testen mehr Sinn. Akzeptiert :kaffee: