Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Penne

fühlt sich hier wohl
Mein Internet-Sicherheitskonzept heißt

1. tägliches löschen aller Temporären Ordner die Windows am Tag sammelt mit dem mini-kleinen Tool ClearProg (Freeware - das Tool kann automatisch bei jedem Start die üblichen verdächtigen Ordner entleeren ) - wen es interessiert was Windows alles so über seine aktivitäten aufzeichnet, prüft z.B. (einer von vielen) den Pfad: c:dokumente einstellungen/"der angemeldete USER"/lokale Einstellungen/Verlauf/

2. Emails werden NUR durch IMAP abgerufen und SMTP versendet - NIEMALS durch POP3 (zumindest bei mir NICHT - pop3 nur Abholdienst) Übermittlung (gratis ist dieser Dienst bei WEB.DE oder FREENET - bei GMX muß er seperat bezahlt werden! ) - mit diesem Verfahren werden NUR die Betreffzeilen heruntergeladen und es ist sichtbar ob ein Dateianhang dieser Mail anhänglich ist. Bei mir reicht das schon um zu erkennen ob die Mail vom Freund oder vom großen ? kommt. Diese Mails existieren erstmal NUR auf dem Server im Internet und ich kann auf meinem Rechner entcheiden ob diese Mail überhaupt runtergeladen wird ansonsten lösche ich diese gleich auf dem Server! Allerdings muß das Emailprogramm IMAP auch unterstützen Outlook Express kann es NICHT (unterstützt wird es von von z.B. Outlook alle bis 2007, Bat, Eudora, Pegasus etc.)

3. Desktop Firewall - mein Favorit ist die Freeware von Sygate die nicht mehr weiterentwickelt wird, weil sie von Nordon geschluckt worden ist. Leider - die machbaren Einstellungen kenn ich in fast keinen anderen Firewalls - vielleicht findet man sie noch irgendwo in der Netzwelt bzw. File-Sharing
Router blockt sehr zuverlässig Angriffe von außen und die Desktop-Firewall blockt (mehr oder minder zuverlässig) die von Innen nach außen Informationen verbreiten möchten

4. Web Washer (Freeware) - wird leider nicht mehr weiterentwickelt von glaube ich 2004 oder 2005 - wird vor den Browser als Proxie geschaltet und kann sehr viele Einstellungen. Blockt zuverlässig Scripte, Applets, Bilder etc. (je nach Bedarf und der eigenen Einstellungen) vor dem ansehen bzw. bevor diese überhaupt im Browser ausgeführt werden. Kann z.B. eine Seite so filtern, das nichts außer der REINE Text dargestellt wird.

5. AntiVir - Freeware - für kostenlos akzeptabel. Als Erweiterung lasse ich von Zeit zu Zeit bzw. wenn ich "merkwürdige Intuitionen" habe das standalone Tool Dr. Web laufen muß komplett runtergeladen werden Download Dr.Web CureIt! Free anti-virus scanner, cures computers viruses. - als zweite Sicherheit

6. Spybot Search and Destroy (Freeware) - als Ad-Werbe-Entferner

7. nichts für Anfänger - zum ausprobieren von unbekannter Software empfehle ich die Sandboxie - Freeware -


so und nun zu EUCH ...

gruß
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

8. Weiterhin mit IE surfen, alle anderen sind scheisse
8b. Outlook (Express) ist der beste Mailer

9. Meine Paranoia weiterhin gut pflegen.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Ich hab einen Router mit Firewall.
Dann noch einen kostenfreien Antivirus mit E-Mail Scanner (über einen eingebauten Proxy), AVG.

Als Zugangsprogramme nehme ich nicht die von Microsoft, sondern Firefox und Thunderbird.
Mehr braucht's imho nicht.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Mein Zyxel hat ne integrierte FW die eigentlich mittlerweile bei jedem Router Standardzubehör ist oder sein sollte.

Als Desktopfw nutze ich auch die leider veraltete Sygatevariante, da sie mir damals empfohlen wurde und ich mich an sie gewöhnt habe. Wie gesagt, sie ist eigentlich nur dafür da um den Programmen die "singen" wollen den Weg nach außen zu versperren. Seitdem ich nen Router vorne dran habe, hat Sygate nie wieder ne Verbindung von außen geblockt, eigentlich ein gutes Zeichen.

Virenprogramme habe ich seit langer Zeit nicht mehr laufen, warum auch immer, es war manchmal einfach nur nervig, wenn der Scanner oder das Online Update anging wenn man gerade ne Anwendung laufen hatte.
Vor einiger Zeit hatte ich mal einige Scanner installiert, unter anderem Kaspersky und Antivir. Keiner hatte mir Viren oder ähnliches angezeigt.

Von daher mache ich mir in dieser Hinsicht keine Sorgen.

Nebenher läuft ab und an mal Spybot und Adaware ,um die kleineren Probleme los zu werden. Oft investiere ich diese Zeit aber ohne Erfolg da der Rechner eigentlich immer "clean" ist. Meine Surfgewohnheiten laufen fast nur auf Standardsites die keine Trojaner durchdrücken.

Zum Surfen nutze ich seit längerer Zeit Firefox, mit dem ich keine schlechten Erfahrungen gemacht habe, bis jetzt!
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Im Prinzip dasselbe Konzept wie Simmel:

Hocke hinter einem Router, blocke PhoneHome-Aktivitäten mit einer Sygate-Firewall bzw. im Falle von Windoofs mit XP-AntiSpy. Gegen Kroppzeug hab ich die kostenlose Variante von AntiVir drauf und lasse unregelmäßig Spybot über die Platte laufen. Habe mir das ganze Zeug nach dem Sasser-Fall zugelegt und seit dem keine Probleme mehr gehabt.

Habe zwar zwischenzeitlich noch JAP probiert, aber entweder bin ich zu blöd das richtig einzustellen oder das Ding kriecht auch mit meiner 16MBit-Leitung wie ne Oma im Supermarkt. Daher gehe ich weiterhin ohne Proxy ins Netz.

Für meinen Bedarf dürfte das ausreichend sein. Feld-, Wald- und Wiesen-Gefahren dürften damit gebannt sein und sollte ich wirklich mal Ziel eines kompetenten Angreifers werden (aus welchen Gründen auch immer), dürfte ich da als relativer DAU eh keine großen Chancen haben.

Hätte natürlich gerne einen Festungsmäßig abgesicherten Zugang mit integrierter Tarnvorrichtung, aber dazu fehlen mir die Fähigkeiten und wohl auch der Bedarf. Mein einziger direkter Kontakt mit einem noch existierenden Geheimdienst war irgendwann Mitte/Ende der 90er, als ich während einer Ausstellung des Verfassungsschutzes den dortigen Vertreter vor versammelter Klasse mit seinem Unwissen gedemütigt habe. Der Typ war wohl ziemlich das Ende der Nahrungskette im Büro und musste daher mit einer 08/15-Ausstellung über Rechtsextremismus über die Dörfer tingeln. Ich bezweifle mal stark, daß man mich wegen diesem harmlosen Scherz noch bis heute verfolgt und in meinem PC rumschnüffelt. :ROFLMAO:
Die Wirtschaft weiß durch meine EC-Karte, meine Telefonrechnung und meine Spuren bei diversen Shopping-Portalen eh besser Bescheid über mich, als ich selbst und sollte es tatsächlich mal einem illegalen Halsabschneider gelingen mich auszubeuten, tja dann soll es wohl so sein. Die Gefahr dürfte mittlerweile genauso groß sein, wie Opfer eines Räubers, eines Taschendiebes oder eines Einbrechers zu werden. Man sichert sich halt so gut es geht ab und der Rest ist Karma.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Hab zwar ne Feuermauer und Antivir (und ab und zu Adawaer) jedoch schütze ich mich, denke ich, am meisten dadurch, das ich keine relevanten Daten auf meinem Rechner habe.

Ich mach kein Online-Banking auf meinem Rechner, Bewerbungen werden auf dem anderen geschrieben (hat keinen Internet-Anschluß) und jeder Vogel auf der Welt hat bessere Spielstände als ich.

Jeder der auf meinen Rechner von außen zugreift, wird sehen, das ich gerne Spiele und auf Schmuddelkram stehe. Sowie wohl bei 95% der Bevölkerung.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Da ich Vista64 benutze musste meine altegeliebte Sygate Personal Firewall Pro ausrangiert werden.

Es laufen bei mir z.Zt. Avira Antivir, die hauseigene Vista Firewall sowei Spybot S&D.

Das reicht mir eigentlich. Meine Zeiten wo ich auf jeden Link geklickt habe sind sowieso vorbei, also denkt brain.exe ein wenig beim Surfen mit. Habe sowieso eigentlich nur Standardseiten wo ich rauf gehe (SNF, PCG, ...)
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Moin..

Avira, Spybot, brain.exe und die Gewissheit, dass das Internet nicht das echte Leben ist.

LG
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Morgen...

Avast AV, Router mit Firewall, WinXP Firewall (jaja, ich weis), brain2.0.exe :ROFLMAO:
Browser und Mailclient: Opera
Zertifikate annehmen: Nein
Dateien mit Doppelendungen (*.jpg.exe) ausführen: Nein
Alles Installieren wo "gratis" draufsteht: Nein
Temp Ordner, Opera cache, Temporäre Downloads löschen, ... wird alles von einem at-gesteuertem Script gelöscht...

EDIT: Ein Tip für die, die das perfekte Sicherheitskonzept suchen:
Geht in den Baumarkt und kauft euch einen soliden Seitenschneider.... :ROFLMAO:
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Moin

Zuhause:
Antivirus: Anitivr
Firewall: Zonealarm
Browser: Opera
Mail: Outloook
Spamfilter: Spamihilator
Zudem läuft die Kiste im Moment nur noch wenn ich dabei bin ;)

Firma:

Anitvirus: Symantec Antivirus
FW: System Paranoid
Browser: IE über Terminalserver (Citrix) mit gesperrtem Download :motz
Mail: Lotus Notes :motz
Spamfilter: MailMarshall
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Ja genau, ganz pöser prowser... :rolleyes:

Du wirst lachen, aber es gab Benutzer, die über ähnliche Symptome geklagt haben,
sich aber wunderten, dass ihre RSS Lesezeichen (dynamische Lesezeichen) nicht mehr
aktualisiert wurden :wand

@Razorblade - jup :D(y)

Die aufgezählten Punkte habe ich dem TE zugeschustert, nicht mir, nur um das zu erwähnen.

Sicherheit fängt bei mir da an, wo das Internet anfängt - beim Benutzer. Nützt die
dollste Software nichts, wenn Benutzer sie ausser Kraft setzt oder falsch konfiguriert.
Angefangen beim Benutzerprofil über Browser hin zu Firewall oder Virenscanner.

Manch Firewall hat vorgefertigte (Erfahrungs-)Regeln, die halte ich für bedingt tauglich.
Dito Virenscanner.

Am wichtigsten sind jedoch die Einstellungen im Browser bzw der Browser selbst.
Der IE ist ja nun echt obermies, in beiden Dingen. Problem dabei sind die mangelnden
Optionen, aber auch genau deshalb merkt ein DAU nicht, auf welches Glatteis er sich
da bewegt - "wenig Einstellungen = viel Sicherheit, gibt ja dann nicht viel nachzubessern"

Ja, sch*... Pustekuchen wollte ich sagen.

Ebenso wenig bringen Programme, die asbach uralt sind, zB WebWasher.
Das Teil ist grottenalt und praktisch wertlos. Die Filteroptionen sind ein Witz.
Mein letzter Versuch hier endete so, dass die Seiten hoffnungslos zerschossen waren.

Selbiges bei Sygate - auch wenn sie wenig Probleme bereitet und einfach zu konfigurieren
ist, dennoch grottenalt und wird von seriösen Firewalltest gar nicht mehr gelistet
seit Anfang 2006.

Email - wer solche Angst vor Emails hat, sollte gar nicht mehr schreiben bzw empfangen.
Und schon gar nicht mit Outlook (Express) - selbst wenn richtig konfiguriert ist diese
Software extrem anfällig, auch in IMAP. Muss aber jeder für sich entscheiden, ob
er die Funktionalität mit Sicherheit tauschen möchte, denn Outlook hat einige Optionen,
die man bei anderen vergeblich sucht.

Wie gesagt, IMAP als Kriterium ist lull. Und wenn der Server abschmiert, sind die Mails
gleich mit weg, man kann nicht auf ein Backup seitens Anbieter hoffen.
(vorausgesetzt, man betreibt keinen eigenen IMAP-Server).

Virenscanner - einer sollte reichen, zwei sind fast immer kontraproduktiv. Und beide
können Fehlalarme, auch gleichzeitg, produzieren - und das ist auch kein Kriterium.
Antivir Freeware - also reines on-demand - halt ich für fahrlässig. Da nützt auch
Spybot und ähnliches nicht, die werden direkt gekillt, wenn die Malware startet.
Der Scan muss also vorher manuell durchgeführt werden, das muss man streng
gewöhnt handhaben, sonst geht's tierisch schief. word.
Und wer Zweifel hat, sollte sich keinen zweiten Scanner zulegen, sondern direkt
einen Multiscan bei jotti oder virustotal durchführen.
Zudem erledigt ein guter Virenscanner auch gleich Adware - Spybot kenne ich nur
von wenigen Tests.

Last but not least - Paranoia. Man kann sich auf seinem nur selbst genutzten Rechner
auch ne ganze Menge einreden, was man per Browser auslesen kann. Ich gehe mal von
einem sicheren Browser aus - was bzw wen könnten denn die aufgerufenen Dokumente
interessieren? Dabei geht es zu 99.9% um ganz andere Daten, fast nur Statistik
und ein wenig Bildauflösung zwecks Seitenanpassung.
Wer sich ein Programm installiert, muss allerdings damit rechnen, dass jenes mehr
und vor allem andere Daten sammelt - kann mir keiner erzählen, er wüsste ohne Sniffer,
was jenes dieses welches übers Internetupdate nach Hause sendet.
Da kann man löschen was will, die wichtigsten Information stehen immer noch im System.
Und Anyonymität ist spätestens mit der Einwahlaufgehoben, soviel sollte eigentlich klar sein.
Temporären Daten wird einfach zuviel Wert zugeschanzt, der gar nicht vorhanden ist.

Und nun - zuletzt - Sandboxie. Dieses Tool kann mehr als nur unerfreuliches vom System
raushalten - aber dazu muss es auch (mal wieder) richtig konfiguriert werden.
Und - es muss aktuell gehalten werden. D.h. hier ist es sogar noch wichtiger
als bei einer Firewall, wie das entsprechende Forum dazu aufzeigt.
Denn auch Sandboxie ist angreifbar und überwindbar. Und dann nützt ein reiner
on-demand Virenscanner gar nichts, weil der davon nichts mitbekommt.
Und eine zu alte Firewall bringt dann auch nichts mehr, die wird gleich mit abgeschossen
oder überwunden. Stichwort Code-Injection, ideal beim Standardbrowser.

Damit wäre der Kreis geschlossen.

- Benutzer: nicht auf jeden Scheiss klicken, eingeschränkte Rechte
- Browser: hier: Firefox + Proxy = ultimative Müllklatsche
- Virenscanner: NOD32 (best ever :p)
- Firewall: Outpost
- Email: Becky (hat erst gar keine Sicherheitslöcher, weil das Feature erst gar nicht da ist)
- Email 2: Mailwasher Pro als Spamfilter

- Sandboxie - aus gegebenem Anlass muss ich das nutzen, als Modeberator hat man auch Pflichten

Ich komme zzgl Benutzer auf 6+1 Punkt - nicht auf 7. Meine Sicherheit ist ein Konzept,
keine Ansammlung aus "Best of Freeware" + Paranoia.

#Mailwasher Pro, nicht die schusselige Free - vieles ausprobiert - vieles in die Tonne getreten
Entweder taugt es nichts oder die Bearbeitung ist fürn ***. Spam sollte zwischen
Provider und Kunde gefiltert werden, als dass sie erst gar nicht mehr durch die Leitung
muss. Das können die meisten nicht. Zudem muss der Mailer dafür umkonfiguriert
werden, das ist Quark...
Zudem kann ich in Mailwasher direkt Mails schon beantworten und versenden, was ich
aber nicht nutze.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Auf meinem Laptop heißt das Sicherheitskonzept übrigens Linux:
SuSE 10.3, genau genommen. Ist mir an einem öffentlichen Hotspot (Uni oder so) lieber und reicht für diese Belange alle mal.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Ich benutze auch NOD32 und Outpost (jetzt die neue 6.xxx danke für den Hinweis Brummel).

Spywarescanner brauch ich nicht, da kommt mir nix mehr auf die Platte. Mir ist aufgefallen dass, seit ich Outpost drauf hab nie mehr was an Spyware/Malware gefunden wurde :D
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Mein Internet-Sicherheitskonzept heißt

......eine Seite so filtern, das nichts außer der REINE Text dargestellt wird.

so und nun zu EUCH ...

gruß

Also siehst du das Board ungefähr so, wie im Anhang?? :eek: :stupid

Geil, dafür lohnt es sich, ich bin begeistert. :bäh :ätsch

PS: Ich vergass, du siehst ja meinen Anhang garnicht, du blockst ja die pöhsen Bilder. :ROFLMAO: :ROFLMAO: :ROFLMAO:
 

Anhänge

  • paranoia.jpg
    paranoia.jpg
    458,4 KB · Aufrufe: 329
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

@Amon - schalt das Adware-Modul in Outpost aus, NOD kann das besser...
Bei mir ist nur noch die reine Firewall nebst Contentfilter aktiv, der Rest ist blubb
und lohnt nicht, kann sogar zu echten Fehlfunktionen führen. Outpost ist allerdings
nicht so neu, ich mag die neuen nicht.

@Jim - "kann" ;) Und Anhang :unsure:

Axo - CURL ist ein genialer DOS-Browser, falls wer will :D
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

hmm,

schädlinge und intrusion werden - soweit möglich - nicht erst erkannt und bekämpft, wenn sie schon auf dem client sind - jegliche filterung von egal was wird vorgelagert übernommen.kein einsatz von sicherheitssoftware.
mehrstufigkeit soviel wie möglich ganz allgemein.
nur meine meinung.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

@Amon - schalt das Adware-Modul in Outpost aus, NOD kann das besser...

Ich sehe grade dass Outpost das schon bei der Installation deaktiviert hat um Kompatibilität mit NOD zu gewähleisten. Ich meinte ja auch nicht dass ich den Spywarescanner von Outpost toll finde, sondern das Outpost anscheinend recht zuverlässig verhindert dass sich überhaupt erst Spyware auf meinem Rechner einnistet.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Ich habe einen Netgear-Router mit integrierter Firewall, als Browser und eMail-Client verwende ich Opera, als PFW Outpost 3.51 und als FTP-Client TotalCommander.

Überall da, wo Regeln zu definieren sind, setze ich auf ein ziemlich restrikitives Management: alles, was ich nicht explizit erlaube, ist verboten.

So lehnt Opera grundsätzlich alle Cookies ab, Referrer werden keine gesendet, usw. Und die paar Seiten, die ich Cookies setzen lassen will (bzw. denen ich Referrer erlaube), für die definiere ich eben entsprechende Ausnahmen. Die Liste dieser Ausnahmen ist ziemlich kurz.

Ähnlich ist die Firewall im Router konfiguriert: grundsätzlich ist erst einmal so ziemlich alles verboten bzw. gesperrt. Macht natürlich etwas Mühe, wenn man mal ein neues Programm ausprobiert und das z.B. einen nicht freigegebenen Port nutzen will.

Die Outpost Firewall setze ich ähnlich wie Brummelchen ein: die ganzen Plugins sind abgeschaltet (Adfilter, DNS-Cache, usw.), ich verwende ausschließlich die reine Funktionalität als PFW um das telefonische Heimweh mancher Programme zumindest ein bißchen kontrollieren bzw. unterdrücken zu können.

Virenscanner setze ich nur sporadisch und bei Bedarf bzw. konkretem Verdacht ein, da ich nicht auf alles klicke was bei "3" nicht auf den Bäumen ist reicht mir das.

Der Internet Explorer ist zwar auf dem neuesten Versionsstand einschließlich aller Updates, wird aber kaum benutzt (schätzungsweise 2-4 mal im Jahr). Outlook nutze ich gar nicht. Damit habe ich die imho zwei größten Gefahrenquellen schon von vorneherein eliminiert.
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Unser aktuelles Konzept ist nicht mehr anspruchsvoll, daher erzaehle ich mal von dem alten Netzwerk.

Vorweg: Systeme alle irgendein Linux, in unserer Welt gibt es kein Windoze.

Lang ists her: Konzept Internetserver ueber unsere Leitung und Absicherung des Netzwerkes.

2 Rechner
unzaehlige Rechner im Netzwerk

1 Rechner: Linux, IDS, Kontrolle ueber Verbindung, IP-Tables gut eingerichtet

2. Rechner: Linux, drei Netzwerkkarten
1. Karte: Internetverbindung unsere Rechner
2. Karte: Internetverbindung fuer den Internetserver
3. DMZ (Entmilitarisierte Zone - Demilitarized Zone – Wikipedia )

So konnte alles voneinander getrennt werden. War bis auf die Stromkosten ganz angenehm. Aktuell sind wir dem Standard verfallen, was bedeutet das wir nun einen gekauften Router haben und unsere Rechner ueber IP-Tables regeln.

Ansonsten heisst Linux nicht gleich Sicherheit. Das sollte man immer bedenken!
Die Spuren der Sitzung loeschen sehe ich als Pflicht an und erwaehne solche Dinge hier nicht. Verschluesselung ueberall da wo es moeglich ist. Festplatten verschluesselt, Partitionen verschluesselt - sensible Daten und weit mehr. Meine erste Liebe bleibt die Verschluesselung!
Meinen Rechner kann man auch mitnehmen und kann damit nichts anfangen. Passwoerter sind alle der Hoelle entsprungen, daher Brute-Force unwahrscheinlich und extrem langweilig ;)

adHX
 
Oben