Trojaner auf dem Rechner. TAN Nummern Phishing Attacke. Was tun?

Daher geht es auch nur mit einem User :

Pointsec ab der version 6.x

Ein Zugriffschutz mit festen oder dynamischen Passwörtern sowie eine Zwei-Faktor-Authentisierung mit Token und Smartcard schützen die Verschlüsselung effektiv gegen Einbruchsversuche.


Jo is klar :eek:

Kann nur mit einem Account gehen

also versuch mal die Progis AVG und Spybot sollte eigentlich funktionieren

Andy
 
Hallo,

wenn surfen, dann nur im Userkontext mit dem Firefox. Zum Absicherdes Firefox verwende ich folgende Add-ons:

NoScript - Deaktivieren des Scriptings (kann aber temporär oder auch für Domains aktiviert werden
KeyScrambler - schützt vor Keyloggern
DOM Inspector - prüft den Aufbau und Inhalt von Webcode

MfG - der hexenmeister69
 
Immer diese Firefox Werbung, als wenn die mit dem Teil nicht schon genug verdienen würden... :motz.

Nichts gegen Firefox, aber es soll auch noch andere BrOwser mit ähnlichen Sicherheitsfeatures (serienmäßig ohne Add-On) und einer sauberen EV sowie Phishing Schutz (Wer hat's erfunden? Nein, nicht die Schweizer!) geben und man kann selbst den IE ziemlich sicher machen, wenn man nicht gerade <7 nimmt, ihn immer aktuell hält und vernünftig einstellt.

Zumal ein Fx auch nur so lange als halbwegs sicher betrachtet werden kann, wie er noch nicht all zu sehr mit Add-Ons überfrachtet ist. Da gab und gibt es auch üble Teile.
 
Zwei User einrichten geht nicht. Hab also weiter lokale Admin Rechte.
Wegen Pointsec oder so.
Was bitteschön hat eine Verschlüsselung mit einem eingeschränktem Benutzer zu tun? Pointsec ist völlig transparent, unterstützt Active Directory usw..
Die HDD meines Firmenschleppis ist auch hochgradig verschlüsselt, dennoch habe ich darauf auch ein privates Profil, mit dem ich surfen kann. Und IE7 geht nicht? Wer schickt den Admin auf einen Weiterbildungslehrgang oder stellt einen ein, der sein Handwerk versteht?

Pointsec funktioniert mittlerweile auch mit Vista und da kommt man um den IE7 AFAIK nicht herum ;)

Jeder Trojaner/Virus/Backdor/sonstiger Müll benötigt Administrative Rechte, wenn er etwas installieren will. Diese sich aus dem Benutzerkontext zu holen ist deutlich schwieriger als sie einfach vom Admin zu übernehmen.

Wenn man den eingeschränkten Benutzer sauber mit mandartorischen Gruppenrichtlinien usw. einrichtet, kann man unter anderem verhindern, dass er in das Firmennetz oder selbst auf der Platte liegende Firmendaten zugreifen kann. Man kann sogar so weit gehen, dass er nur auf einer "virtuellen" Disk arbeitet und bei einem Benutzerwechsel alles wieder auf den Stand zurück gesetzt wird, wie es war und das alles, ohne das man eine besondere Virtualisierungssoftware verwenden muss. Upps, ich hab einen Virus? Egal, Neustart, System sauber.

Arbeiten als Benutzer und nur dann kurzfristig und für erlaubte Anwendungen administrative Rechte anfordern, wenn man sie wirklich benötigt, ist auch möglich - sogar ohne ansonsten den Userkontext zu wechseln, das erfordert aber ein klitzeklein wenig Zusatzsoftware und die Definition einer speziellen Benutzergruppe...

Ist zwar alles nicht 100% dicht - das ist keine Sicherheitslösung außer einem Seitenschneider oder einem Vorschlaghammer - aber auf alle Fälle besser, als als Admin ins Netz zu gehen, denn das ist eine direkte Einladung zum eindringen.

Das ist genau so, als würde man beim Auto zwar die Türen verrammeln, aber deutlich sichtbar den Reserveschlüssel im Zündschloss stecken lassen.
 
:D:D

besser kann mans nicht sagen! (y)

*lol* das Beispiel mit dem Auto ist genial :D:D :ROFLMAO:

Kenne zwar Pointsec jetzt nicht und was das tut, aber das man einen Firmennotebook mit IE6 und SP2 laufen lässt wo es inzwischen IE7 und SP3 gibt ist eigentlich unverantwortlich! Grade weil es um sensible Daten geht! Die sind dann nämlich schneller weg als man gucken kann :weg Ich selbst nutze auch Firefox bei meinem XP Laptop.. muss aber sagen, dass dieser wie mein Vorredner schon sagt auf Dauer zu "fett" wird, wenn man ihn wirklich sicher versucht zu machen. Mein Vista Rechner dagegen mit eingeschränktem User-Profil und immer geupdatetem Betriebssystem sowie IE läuft total schnell und sicher! Wie gesagt: Firefox ist eine Lösung, aber nicht die Ultimative=)

Eine Kaiser-Karte wäre (natürlich bei Notebooks dann softwaremässig) da sogar auch noch ne Lösung :p

Übrigens dieser Tip mit dem Token, der automatisch TANs berechnet! Weiß einer zufällig was son Teil kostet? und ob man die bei der jeweiligen Bank oder einfach im Internet kauft? Hab damit nicht soviel zu tun, deshalb kenn ich mich damit nur teilweise aus!
 
Zuletzt bearbeitet:
PointSec geht ja einen Schritt weiter, als eigentlich benötigt wird, letztlich dreht es
sich doch alles nur um Rechte eines Benutzers. Also einfachste Variante bietet MS
auch SteadyState an, das geht in diese Richtung:
Windows SteadyState

Die Daten müssen nur sauber getrennt werden, was mit der NT-Sicherheit ja schon
machbar ist, nur kann halt nicht jeder mit ADM/GPO etc umgehen.

Das größte Problem bei alternativen Browsern ist die Sicherheit bzw der Zugriff auf
die Einstellungen selbst. Also bei Firefox ist das nicht einfach, die abzusichern.
Opera kenne ich zu wenig, der IE jedoch steckt da voll drin, weshalb die meisten
Firmenrechner nur damit ausgerüstet sind. (falls da nicht grad ein Dummkopf als
Admin wurschtelt).
 
Oben