Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Bevor hier was rausgeht, passieren die Daten einen Router (nur TCP), dann kommt ein lokaler Proxy & Contentfilter.
Zum Schluss die geliebte Fritz Box.

Seit paar Wochen als Heterognes Netz, wobei der Server in einer DMZ vor sich hin dümpelt.

Firewalls auf den Clientrechnern sind da, aber inaktiv.
Virenproggi auf jedem Client vorhanden & Aktiv, seit weit über nem halben Jahr kam nichmal ne Warnung (GData CS8).
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Meine Konfiguration sieht ähnlich aus.

Auf den Windows Rechnern wurde zusätzlich noch recht heftig an den User Account Richtlinien herumgeschraubt und vernünftige Gruppenrichtlinien erstellt. Als Vorlage habe ich mir dafür die NSA Sicherheitsrichtlinien geschnappt (importiert) und sie an meine Bedürfnisse angepasst - die Leutchen pflegen eine ähnliche Paranoia wie ich, allerdings aus anderen Gründen ;)

Ansonsten läuft der erste Virenscan schon auf dem Mail/IM/HTTP/Proxy, der unter einem anderen Betriebssystem läuft und der zweite mit einem andern Prog auf den Einzelrechnern - denn kein AV Programm erkennt alle Schädlinge - auch meine Lösung kann das nicht!

Desktop Firewalls sind installiert und aktiv. Im Gegensatz zur Router Firewall können sie bei vernündftiger Einstellung erkennen, ob ein Programm verändert wurde bzw. ob wer senden will, der nicht senden darf, auch wenn es da keine 100% Sicherheit gibt - ist einfach bequemer, als den TCP Verkehr selbst zu überwachen. Gegen Attacken von außen blockt der Router.

Meine Software ist auf dem aktuellsten Stand - auch die, die eigentlich nicht dazu in der Lage sein sollte, ins Netz zu gehen, denn selbst darüber kann man sich %&"%" einfangen, eine Sache, die viele Leute vergessen...

Noch ein klein wenig Eigenwerbung zum Schluß: Klickt auf meine Sig, da findet sich auch ein klein wenig zum Thema Sicherheit ;)


PS: Ich benutze nach wie vor BRAIN 1.0 - update es jedoch regelmäßig mit neuer Software ;)
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Hallo, hier ist meine Konfiguration:

ZoneAlarm Security Suite, Antivir, Spybot, Ad-Aware.

Jetzt suche ich eine Möglichkeit, noch gefahrloser zu surfen: Sandboxie oder die Try&Decide-funktion von Arconis True Image 11? Beide scheinen Ähnliches zu können. Was ist empfehlenswerter? Acronis habe ich eh auf dem Rechner.

Eine allerdings wenig komfortable Möglichkeit ist auch, mit einer Linux-CD zu booten. Eine Computerbild-Heft-CD hatte kürzlich so ein Notfallprogramm mit Linux und Firefox 3.0. Geht recht flott, allerdings dauert der Bootvorgang ewig.
 
nachgefragt...

Brummelchen schrieb:
Antivir Freeware - also reines on-demand - halt ich für fahrlässig.
Zum Vergrößern anklicken....

Hallo,
...mit aller einem Neuling gebotenen Vorsicht:

wieso...?...auch die Free Antivir (vormals Classic benamst...) hat den Guard, also den on-access-Hintergrundwächter dabei...der sich im Leistungsumfang von den Kaufversionen auch nicht unterscheidet - diese bieten dann, je nachdem, zusätzlich noch Ad-und Spyware-Schutz, webguard, mailguard, die Suite auch noch eine firewall, etc.

Zum Threadthema:
Antivir Premium, ergänzend hin und wieder ein Check mit Spybot,Firefox mit NoScript bzw. Opera dementsprechend konfiguriert, Outlook 2003 (doch, doch...auch dieses läßt sich konfigurieren...:D ), dann und wann Sandboxie, Router mit Hardwarefirewall, daher "nur" Win-eigene Firewall...True Image samt Try&Decide auch...

zur Frage von Ulli912:
wie weiter oben von Brummelchen schon ausgeführt, kann auch aus einer Sandkiste was "ausbrechen"...rein empirisch + persönlich gäbe ich dem Try& decide-Modus von TI den Vorzug - "Selbsttests", auch auf "schmuddel"-Seiten usw., verdächtige Downloads (incl. Antivirfund und Verschub in Qua) ergaben, dass nach "Verwerfen" tatsächlich nichts auf dem System zurückgeblieben...regelrechte snapshots zwischendurch wie in einer virtual machine gehen dabei aber nicht - hopp oder tropp...

Edit: Live-CDs, wie etwa Knoppix, lassen sich auch von Festplatte starten, der Zugriff ist dann naturgemäß flotter als über das CD/DVD-Laufwerk...wer unter WIN einen Einstieg in Linux ohne Grub&Co versuchen will, sollte nach wubi googeln...asfaik...

Gruß,
Növize
 
Zuletzt bearbeitet:
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Unterschiedlich, je nach Konzept der CD. Es steht aber im allgemeinen in den read-me Dateien oder den man-pages der Live CDs drin.

BTW: Ich finde den abgesicherten Modus von Steady State (gibt's leider nur für XP) immer noch gut. Alle Änderungen innerhalb einer Session eines Benutzers, der in diesem Modus eingerichtet ist, werden beim Beenden bzw Neustart verworfen und es wird nur mit einer Kopie des Betriebssystems gearbeitet (grob gesagt. Ein klein wenig komplizierter ist es schon).
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Antivir Freeware - also reines on-demand - halt ich für fahrlässig.
Zum Vergrößern anklicken....
Ich kann grad nicht sagen, ob das hier oder anderweitig war - wurde revidiert,
der Guard ist bei beiden aktiv. Von daher ist diese Aussage zu ignorieren :p
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

hier zum Beispiel eine Beschreibung:
Praxis: KNOPPIX schnell und einfach von Festplatte starten
Zum Vergrößern anklicken....

Also ich finde die Beschreibung für mich ziemlich unverständlich, so weit gehen meine Kenntnisse nicht. Da starte ich die Knoppix lieber im CD-Laufwerk.

Ich habe mir mal Sandboxie runtergeladen und ausprobiert. Eins verstehe ich nicht: Ich finde keine Möglichkeit, nach Beenden des Surfens die Sandbox wieder zu löschen und normal mit dem PC weiterzuarbeiten. Geht das nur mit Neustart von XP?

Mit Try&Decide von TrueImage hatte ich den unschönen Effekt, daß beim Klicken auf irgendeine Seite plötzlich der Bildschirm schwarz war und der PC ausgeschaltet, als ob jemand den Netzstecker gezogen hätte; war aber nicht so. Zufall, der gar nichts mit TI zu tun hatte?

Ulli
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

hallo ulli...

@ true image...hoffentlich Zufall, habe derlei noch nicht erlebt....@ sandboxie:du solltest eigentlich auch eine Verknüpfung "run the default browser in sandboxie" haben (Desktop/Schnellstartleiste) ? dadurch wird mal nur der Browser in der Sandbox gestartet - und eben dort auch wieder geschlossen...
rechts unten im Systray über das Sandbox-Icon >Rechtsklick >Default Box> bringt dich auf die Schnelle zu "Inhalte löschen", "Programm beenden" etc.

und @ Knoppix...ja, es klingt immer bisserl kompliziert...beginne da selbst erst vorsichtig, step by step...;)...aber einmal muss man ja anfangen...wie gesagt, auch wubi ist für Linux unter Windows testen eine interessante Alternative...
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Danke, Növize. Das alles habe ich dem Tutorial nicht entnehmen können. Wenn ich Dich recht verstehe, dann brauche ich nur den mit Sandboxie gestarteten Browser (in der Kopfzeile dann mit #...# gekennzeichnet) nach dem Surfen wieder normal zu schließen (z. B. mit Klick auf das Kreuz rechts oben oder mit Datei - Beenden), und schon habe ich alle soeben eingefangenen Viren vernichtet. Alternativ wie beschrieben mit Rechtsklick auf Systray und dann auf DefaultBox und Inhalte löschen. Habe ich das richtig verstanden?

Und was für einen Sinn macht es, den Windows Explorer in Sandboxie zu starten? Werden dann auch beim Verlassen des Explorers alle Veränderungen (z. B. Dateiumbenennungen, Verschiebungen, Kopien usw.) wieder rückgängig gemacht?

Was heißt "Alle Programme beenden"? Alle Programme, die gerade in Sandboxie laufen?

Verzeih mir bitte meine vielleicht naiven Fragen.

Gruß Ulli
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

dann brauche ich nur den mit Sandboxie gestarteten Browser (in der Kopfzeile dann mit #...# gekennzeichnet) nach dem Surfen wieder normal zu schließen (z. B. mit Klick auf das Kreuz rechts oben oder mit Datei - Beenden), und schon habe ich alle soeben eingefangenen Viren vernichtet.
Zum Vergrößern anklicken....
Wenn du die entsprechenden Einstellungen für die Box getätigt hast schon, ansonsten
nur manuell. Sei aber gewarnt, dass alles neu hinzugekommene auch weg ist, wenn
deine Einstellungen falsch sind (zB Lesezeichen).
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Ich versuche Funktionalität und Sicherheit irgendwie in Einklang zu bringen. Für die Firma brauche ich leider noch Windows, gehe damit aber nicht Online.

Ansonsten habe ich hier DSL/Router, OS Linux, Browser Opera, Mailclient Thunderbird. Sensible Daten habe ich auf zwei externe Platten gespiegelt, welche mit Luks verschlüsselt sind. Wenn ich mich mal weiter ins Netz wage, nehme ich auch gerne mal TOR/Privoxy. Brauche ich doch mal was für Windows, lade ich das über Linux herunter und checke das mit Jottis Online.

Klar bietet das alles keine hundertprozentige Sicherheit, jedoch habe ich damit für mich eine Balance gefunden, mit der ich im Netz leben kann :smokin
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Was ist gegen Windows einzuwenden?
Wenn man sich nicht wirklich in Linux eigearbeitet hat, ist man prinzipiell genau so verwundbar wie unter Windows, speziell die Clickjack Attacken sind unter beiden Systemen gleich einfach, da sie nicht auf das System, sondern auf den Browser abzielen.

Zumal man auch bei Windows alleine dadurch, dass man es sich endlich einmal abgewöhnt, als Adminitrator zu surfen oder die UAC abzuschalten, 90% aller Schädlinge vom Hals halten könnte...
Komfort kann man sich ja mittels SuRun verschaffen, das ermöglicht auch eingeschränkten Nutzern die aus UNIX bekannte sudo Funktionalität unter Windows ab 2k....

...und ich glaube nicht, dass Du diese Seite mit Tor/Privoxy betrachtest, obwohl sie totz aller Bemühungen (bisher sehr erfolgreich, soviel Zeit muss sein) nicht unhackbar ist...
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

guckst Du

Klar bietet das alles keine hundertprozentige Sicherheit, jedoch habe ich damit für mich eine Balance gefunden, mit der ich im Netz leben kann
Zum Vergrößern anklicken....
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Schließt mein letzter Satz das nicht mit ein? ;) Der Threadstarter fragte, wie die Konzepte anderer sind. Ich habe lediglich meines kurz umrissen. Ist mir doch Wurst, ob jemand anderes Linux, Windows oder weiß der Fuchs was nimmt :)
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Eine Sache haben wir noch vergessen. Die Frage lautete ja: Was ist euer Sicherheitskonzept (...)?

Wer hat ein Konzept erstellt, welches genau festlegt was man in welcher Reihenfolge macht, wenn es einen doch mal erwischt hat?

Das gehört nämlich auch dazu, da man sehr schnell das ein oder andere vergisst, wie z.B. Kennwörter ändern usw., wenn man in der ersten Panik in Aktionismus verfällt...
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

QuHno schrieb:
Wer hat ein Konzept erstellt, welches genau festlegt was man in welcher Reihenfolge macht, wenn es einen doch mal erwischt hat?
Zum Vergrößern anklicken....

Nun- ich würde so vorgehen,wobei jede ergänzende Empfehlung willkommen:

Da Acronis True Image 11 im Einsatz und regelmäßig Images der kompletten Systempartition extern angelegt werden (mindestens 3 "Generationen" werden aufbewahrt)- persönliche Daten, incl. iTunes-Ordner, Mailclient-Ordner etc. liegen auf eigener Datenpartition- zunächst ein Image zurückspielen versuchen (mit Datum natürlich vor einem Befall);
dann von diesem zurückgesetztem System oder alternativ entweder von anderem Rechner oder von Live-CD wie etwa Knoppix starten und alle Passwörter ändern...letztgenannte Vorgangsweise auch, wenn Zweifel, ob die Images sauber (mounten und scannen ist zwar möglich, aber aufwändig und es bliebe eine Restunsicherheit), dann auch die persönlichen Daten mit Knoppix oder dergl. extern sichern und komplett neu aufsetzen - vor dem Rückspielen dieser Daten nochmal, mit möglichst scharfer Einstellung, scannen...
...da NB ohne Win-CD, wäre nur ein Recovery in den Auslieferungszustand (XP-SP2) möglich, d.h. SP3 und seither erschienen Patches müssten zuvor besorgt werden und offline vor erster Inetverbindung aufgespielt werden...

wenn etwas vergessen oder übersehen - Danke für Hinweise..:)

Gruß, Növize
 
AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen :)

Office Dokumente usw. sollte man jeweils ohne Macros und z.B. durch Anfügung eines Leerzeichens leicht verändert im Format des Konkurrenten speichern. Hat man also Microsoft Office, lohnt es sich, sich Open Office anzuschaffen und die Dokumente vor der Sicherung in das Format zu konvertieren, wenn man die Formatierung benötigt, ansonsten einfach als "Nur Text", da das ziemlich schwer unerkannt von Viren zu durchseuchen ist ;)

Auch bei Bildern usw sollte man vorsichtig sein, für so ziemlich jedes Format gibt es auch Exploits, die wirksam werden, wenn man sie mit dr passenen Bildbearbeitung / dem passenden betrachter öffnet.

Excel Tabellen kann man auch prima in das CSV Format exportieren, dann ist normalerweile auch Ruhe mit Kroppzeug.

Das sind aber nur alles Maßnahmen, die man vor irgendeinem Befall schon ergriffen haben sollte.

Was macht man aber, wenn's einen trotz aller Sicherheitsmaßnahmen erwischt hat?

Ist das direkte System bügeln immer das richtige Mittel der Wahl?
Mein Sicherheitskonzept sieht z.B. eine bitweise Kopie der Festplatte vor, da ich gerne für spätere Untersuchungen gesichert haben möchte, dass ich es nicht selbst war, der die Kinderpornographie verteilt hat (so etwas soll schon schon vorgekommen sein und die Betreffenden waren in einem echten Erklärungsnotstand, da es egal ist, wie man in den Besitz selbiger gekommen ist), sondern dass ich mir trotz Schutzmaßnahmen etwas eingefangen habe.

Wen muss ich alles benachrichtigen, wenn es mich erwischt hat?
Habt ihr euch schon mal Gedanken darüber gemacht, dass euch andere Leute evtl. so weit vertrauen, dass sie einen Anhang, der an einer e-Mail hängt, die definitiv von euch kommt, vielleicht einfach so öffnen könnten? Ein Murksteil, welches von einem Scanner übersehen wurde hat gute Chancen, von einem anderen auch übersehen zu werden...
Die besten Anti-irgendwas Tools haben gerade einmal "über Alles" Erkennungsraten von 99,9% - das sind bei >1Mio Malwareteilen immer noch 1000, die von keiner Software erkannt werden - und ein Teil davon kann Eins zu viel sein :eek:

So etwas meine ich mit Konzept und das kann man den Anforderungen noch erweitern. Das ist in meinen Augen ungefähr genau so wichtig, wie den Rechner abzusichern, so gut es geht und erträglich bleibt.

...da NB ohne Win-CD (...)
Zum Vergrößern anklicken....
Wie, NB ohne CD? Keine Recovery CD dabei und kein Aufkleber mit einer Seriennummer? Aus den Recovery CDs kann man sich beiden meisten Herstellern ziemlich einfach vollwertige CDs slipstreamen, die man dann mit der SN vom Aufkleber installieren kann. Ein Gang zum Kumpel, um sich eine vollwertige CD (nicht dessen Seriennummer! Das wäre nicht erlaubt) auszuleihen, soll auch nicht unmöglich sein und mittels nLite oder vLite kann man sich bequem angepasste CD/DVDs inklusive aller benötigten Treiber und Sicherheitspakete erstellen.

PS:
Andere Anwendungen - also nicht nur das Betriebssystem(!) - sollten ebenfalls immer auf dem neuesten Stand gehalten werden, sonst schafft man sich die Lücken im System darüber. Wenn ein Exploit für z.B. Notepad zur Ausführung von Fremdcode ausgenutzt werden könnte, könnte Notepad plötzlich internet-fähig werden - und das wollen wir doch auf keinen Fall, oder? ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben