[spotting]

Windows 7 Sicherheitseinstellungen einrichten.

Nachdem jetzt Windows 7 installiert ist und unsere Pfade dort sind wo sie sein sollen können wir uns an die Sicherheit unserer Windows 7 Installation machen.

Ab diesem Punkt bezieht sich die FAQ auf ein Win7 64 Bit Betriebssystem.
Die meisten Dinge sind im 32 Bit System identisch, manche jedoch nicht.

Es gibt ein paar Punkte, die man beachten muss.

1. Der Administrator ist nicht zum arbeiten oder gar zum surfen da.
2. Das UAC (User Account Control) ist dein Freund.
3. Der Administrator ist kein Administrator mit vollen Rechten weil der normale Windows Nutzer zu Blöd ist.


Ich hatte hier
http://board.raidrush.ws/showpost.ph...41&postcount=9
einmal ein paar Grundlegende Verhaltensregeln für einen Windows XP - PC geschrieben.

Hier gibt es jetzt die Windows 7 angepasste Version dieser Verhaltensregeln.

Zitat:

Was erwartet euch hier:

1. Was ist Malware
2. Wieso kommt Malware auf meinen PC
3. Wie kann ich mich davor schützen
4. Wieso sind diese Schutzmaßnahmen unzureichend
5. Welche Möglichkeiten habe ich gegen diese Art Schädlinge
6. Zusammenfassung:

1.
Erstmal, es gibt viele verschiedene Arten von Malware. Die bekanntesten sind Viren, Trojaner, Backdoors, Spyware, Adware, etc. und auf all diese Dinge gibt es eine Gemeinsamkeit. Man kann diese Dinge nur finden und entfernen, wenn man sie kennt und wenn man nach Ihnen sucht. Das Problem ist jedoch, man sucht nur sehr selten nach Ihnen, nämlich erst dann, wenn man einen Verdacht hat. Doch dann ist es meistens schon zu spät.

2.
Malware kommt immer dann auf den PC, wenn man entweder unvorbereitet, unvorsichtig neugierig oder einfach nur dumm ist. Gegen das unvorbereitet kann man vorgehen, gegen das unvorsichtig, neugierig oder dumm muss jeder von euch selber einmal fragen, warum er das jetzt macht und dabei den gesunden Menschenverstand aus stellt.

Von der Masse her, sind ca. 90% aller Malware Programme, die einen schlecht geschützten PC befallen. Dies sind Vorgänge, bei denen der Nutzer keine Chance mehr hat durch sein handeln die Infektion zu beeinflussen. ABER vor diesen 90% kann man sich sehr schnell schützen, wenn man ein wenig an den Windows Einstellungen dreht.

Die letzten 10% sind jedoch viel gefährlicher. Sie sind es, die man bewusst auf dem PC ausführt, auch wenn man nicht weiß, was man da macht. Sie öffnen so genannte Hintertüren im System, die man nicht wieder schließen kann, Sie infizieren sich derartig im System, dass man es nicht mehr ohne sehr großen Aufwand davor schützen kann. Sie muss jeder von euch bewusst vermeiden. Angefangen bei der Kontrolle der eigenen Neugier bis hin zur reinen Vorsicht auch vor bekannten Emails.

3. Schutz

Schützen wir uns zunächst einmal vor diesen automatischen Viren. Vor Ihnen kann man sich schützen, wenn man Ihnen keine bewusste Angriffsfläche bietet.

 Ihr braucht eine Firewall.

Aber keine, die ihr auf eurem Windows Rechner installieren müsst. Eine Firewall ist ein Konzept, wie man sich schützt. Sie ist es, die nur Dinge an den PC weitergibt, die auch vom PC angefordert wurden. Die beste Firewall steckt also zwischen eurem PC und dem Internet in einer extra Box. So z.B. in einem Router. Aber eine solche Firewall in einem Router ist nicht alles. Denn wie gesagt, er blockiert nur die Dinge, die nicht angefordert wurden. Also müsst ihr eurem PC auch beibringen, nichts anzufordern. Und da ist leider der Knackpunkt. Unter Windows gibt es leider Dinge, die ungefragt ständig ein Signal abgeben, und auf Antwort warten. So z.B. der Windows Nachrichtendienst. All diese Dinge gilt es zu deaktivieren. Zum einen sind da viele Windows eigene Dienste, die ständig auf eine Antwort warten. Hier:
http://www.german-winlite.de/wbb/ind...d&postID=28061
werden die Dienste erklärt und eine Empfohlene Einstellung vorgeschlagen.
Ändern kann man dies indem man unter Start - Ausführen „services.msc“ eintippt. (oder Start - Verwaltung - Dienste)

Oder indem man den indirekten Nachfolger des NTSVCFG.DE Tools nutzt
http://www.drwindows.de/windows-7-to...onfigtool.html

Nach einer Windows Neu-Installation und dem Einspielen sämtlicher Updates ist dies der erste Schritt, den Ihr durchführen solltet. Und das alles möglichst offline. Also bevor ihr das erste Mal Kontakt mit dem Internet habt.

 Hardware Firewall,
 Windows - Dienste abschalten

Hinzu kommt, Ihr müsst alle Sicherheitsrelevanten Updates installieren, und das möglichst zeitnah zur Veröffentlichung. Inkl. Des aktuellen Service Paketes.
Warum? Ein Beispiel, der W32.Blaster (Sasser / Lovesan) - Wurm. 8 Wochen, bevor dieser Wurm das Internet betrat wurde diese Schwachstelle veröffentlicht. 4 Wochen vor dem ersten Erscheinen des Wurms gab Microsoft Sicherheitspatches heraus. Nur Rechner, die diesen Patch nicht installiert hatten, konnten infiziert werden.

 Hardware Firewall
 Windows - Dienste abschalten
 Alle Updates installieren

Es bleibt noch eines, ARBEITET NIEMALS mit ADMINISTRATIVEN RECHTEN. Wenn ihr auf eurem Rechner keine Administrativen Rechte habt, zum Zeitpunkt eines potentiellen Befalls, kann die Malware auch nicht mit administrativen rechten das System befallen. So wäre z.B. dieser ICQ Virus machtlos geblieben, hättet ihr keine Administrativen rechte auf eurem PC gehabt. -> nur für Installationen wechselt man in den Admin Status.

Hierzu gibt es unten noch ein Update!

 Hardware Firewall
 Windows - Dienste abschalten
 Alle Updates installieren
 Mit eingeschränktem Benutzerkonto arbeiten

Obwohl die Windows Dienste diejenigen sind, die von den meisten Malware Prozessen angegriffen werden, sind sie nicht die einzigen, die von Malware angegriffen werden und in der Lage sind, eine Firewall auszusetzen. Andere Programme wie vor allen Dingen der Internet Explorer, FIREFOX, Outlook, MSN, ICQ, Antivirenprogramme, Desktop Firewalls, Backup Lösungen, Defragmentierer, Audio und Video Player … sind auch in der Lage, Schadhaften Code auf den PC zu bringen und dort unbemerkt vom Benutzer auszuführen.
Es ist unmöglich, hier alle Programme aufzuführen, die ihr vielleicht nutzen könntet, und euch zu erklären, wie ihr diese Lücken schließen könnt. Aber ein paar Grundsätzliche dinge kann ich euch erklären.

Jedes Programm das beim Windosstart geladen wird, stellt eine potentielle Sicherheitslücke dar. Wenn dieses Programm z.B. eine automatische Update Funktion hat, wird durch sie die Firewall umgangen. Wieviele dieser Sicherheitslücken in einem Programm vorhanden sind, findet ihr in der Datenbank von http://secunia.com . Meine Empfehlung: Was man nicht unbedingt braucht, sollte man nicht mit Windows starten lassen.

Das Programm Autoruns von Sysinternals.com / Microsoft Technet kann euch hier beim einrichten helfen.

 Hardware Firewall
 Windows - Dienste abschalten
 Alle Updates installieren
 Mit eingeschränktem Benutzerkonto arbeiten
 Den automatischen Systemstart sauber halten

Es gibt aber auch Programme, die mit dem Internet agieren sollen, dort hilft euch dann keine Firewall. Alle aktuellen Browser haben Sicherheitslücken.
Quelle: www.secunia.com .

Die größte Gefahr bei Browsern geht jedoch nicht durch den Browser selber aus, sondern von Plugins und Scriptsprachen im Browser. Daher sollte man, immer (vor allem aber wenn man auf einer fragwürdigen Seite surft) Dinge wie Java, Flash, Javascript, Active X (nur IE) … ausschalten.

Ähnliches gilt auch für Email Programme, Chat Programme … etc.

 Hardware Firewall
 Windows - Dienste abschalten
 Alle Updates installieren
 Mit eingeschränktem Benutzerkonto arbeiten
 Den automatischen Systemstart sauber halten
 Einen sicheren Browser mit sicheren Einstellungen nutzen


Nun, mit diesen Tipps seid ihr im Internet schon bedeutend sicherer.

Bleiben noch die letzten 10 %
Dinge, die nicht unbemerkt auf euren PC kommen, sondern von euch aktiv heruntergeladen und aktiviert werden.

Hier gilt es: schaltet euer Hirn ein, bevor ihr irgendwo klickt. Auch wenn ihr den Absender einer Mail kennt, und testet neue Dinge immer erst mit einem Antivirenprogramm.

Die einfachste Möglichkeit ist ein Hintergrundwächter, (on Access – Scanner) dieser scannt automatisch im Hintergrund, wenn eine Datei herunter geladen wird, oder eine Datei auf andere Weise auf den PC gebracht wird. oder wenn eine Datei von einem Programm verändert wird.
Nachteil, sie scannen auch alles andere und sind immer Aktiv im Hintergrund.
Die Ressourcen freundlichere Methode ist die, dies manuell zu machen, indem man einen on-demand - Scanner zuschaltet, wenn er gebraucht wird. Dies erfordert aber eine Menge Disziplin und Selbstkontrolle.

Wichtig ist jedoch, Verlasst euch nie auf ein Antivirenprogramm. Sie können nur die Dinge finden, die sie kennen bzw. die bei einem Heuristischen Scan vorgehen, wie von dem Scanner erwartet. Deshalb ist es unbedingt ratsam, Das Antivirenprogramm immer auf aktuellsten Stand zu halten.

Außerdem, KEIN Programm kann alle Malware Typen finden. Antivirenprogramme finden i.d.R. nur Viren, Trojaner, Würmer …
Antispyware Programme finden nur Spyware, Jokeware …
Rootkits findet man nur mit entsprechenden Rootkit detectoren.

Also Zusammenfassend

 Hardware Firewall
 Windows - Dienste abschalten
 Alle Updates installieren
 Mit eingeschränktem Benutzerkonto arbeiten
 Den automatischen Systemstart sauber halten
 Einen sicheren Browser mit sicheren Einstellungen nutzen
 Immer ein Aktuelles Antiviren- / Antispyware Porgramm nutzen

!!! SCHALTET EUER KÖPCHEN EIN !!!

Daran hat sich NICHT viel geändert.
Die meisten Veränderungen sind direkt in das Zitat geflossen.
Zwei Veränderungen fehlen noch: Das UAC richtig nutzen!
Und die Signierten Treiber unter Windows 7 X64