#1

Windows® Defender: Schutz vor Spyware und anderen Bedrohungen

in Sicherheit 16.01.2008 13:24
von Iwan • 722 Beiträge

[blau]Windows® Defender ist ein kostenloses Programm, schützt den Computer vor Popups, verringerter Leistung und Sicherheitsbedrohungen durch Spyware und andere potentiell unerwünschte Software.

Läuft nur mit Original-Betriebssystem XP und Vista, eine Windows-Gültigkeitsprüfung (KB905474) ist erforderlich sonst lässt sich Windows® Defender nur mit Klimmzügen installieren.
_________________________________________________________________________

[blau]McAfee SideAdvisor ein Sicherheits-Plugin für Internet Explorer + Firefox.
_________________________________________________________________________

[blau]Abzock Schutz ein weiteres Sicherheits-Plugin für Internet Explorer + Firefox
_________________________________________________________________________

[blau]XP AntiSpy bietet verschiedene Einstellungen zu mehr Sicherheit
_________________________________________________________________________

[blau]IE7pro bietet zusätzlichen Schutz beim Internet-Explorer 7 + 8
_________________________________________________________________________

Extras\ Internetoptionen\Datenschutz\ Erweitert\ Punkt rein bei Automatische Cookiebehandlung aufheben und jeweils einen Punkt bei Blocken im linken und rechten Bereich des Fensters. OK OK
_________________________________________________________________________

[blau]Sandboxie verhindert im IE7, dass die in ihr ausgeführten Programme in die normalen Bereiche der Festplatte geschrieben werden, bremst aber das System etwas aus, die Performance leidet . . .
_________________________________________________________________________

Das Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830) überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z. B. Blaster, Sasser und Mydoom) und entfernt diese.

Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.
Mehr Infos: [blau]Mausklick hier)

Das Tool kann auch manuell gestartet werden. Start/ Ausführen/ mrt eingeben
_________________________________________________________________________

Windows Live OneCare Safety Scanner ist ein Online-Dienst, mit dem Sie Ihren PC überprüfen, von Schadsoftware bereinigen können - zum Schutz und besserer Performance Ihres PCs. Nutzen Sie den kostenlosen Virus-Check um Viren, Spyware und andere unerwünschte Software zu beseitigen und Sicherheitsanfälligkeit Ihrer Internet-Verbindung ausfindig zu machen.
_________________________________________________________________________

Der Symantec Security Check prüft, welchen Online-Sicherheitsrisiken der PC ausgesetzt ist. Er ist kostenfrei, effizient und zeigt Ihnen, welcher Sicherheitsbedarf besteht.

Ping abstellen/verbergen ist sinnlos
Wenn der Port 21 offen ist, bedeutet das, das auf dem PC ein FTP-Server läuft. Dies ist prinzipiell kein Problem, wenn der FTP-Server bewusst installiert wurde.
FTP (File Transfer Protocoll) ist der Standard für Datenübertragung. Mehr: [url=http://www.port-scan.de/main_faq.php?id=28.][blau](Mausklick hier)[/url]
Würde Port 80 geschlossen könnte man keine Internetseite mehr öffnen.
Einzig Ping und zwei Ports (21 + 80) werden bei mir als offen angezeigt.

Falls offen (Empfohlen, da meist [url=http://technet.microsoft.com/de-de/sysinternals/bb897437(en-us).aspx]nicht erkennbar[/url]), kann Port TCP 445 dicht gemacht werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\
Einen neuen DWORD-Wert erstellen: SMBDeviceEnabled Wert 0 Hexadezimal

Dieser Schlüssel ist standardmäßig nicht vorhanden und muß neu angelegt werden.
Hierbei bleibt die Netbios-Funktionalität erhalten, Port 445 wird dennoch geschlossen. Neustart !
_________________________________________________________________________

Bei [blau]virenschutz.info können ebenfalls offenen Ports getestet werden. Von diesen Ports gibt es insgesamt 65536 Stück.
Ports sind sozusagen die Tore zur Außenwelt. Nicht alle Ports werden gleichzeitig verwendet. Doch nicht verwendete Ports können potenziell geöffnet sein, womit die Gefahr besteht, dass über einen dieser Ports z.B. ein Hacker versucht Sie anzugreifen. Das gilt besonders für einige der permanent geöffneten Systemports wie beispielsweise Port 80, mit dem Ihr Browser Webseiten auf Ihrem Computer darstellt.
_________________________________________________________________________

Wer keinen Router mit eingebauter Hardwaree-Firewall benutzt und über Modem (auch DSL-Modem) ins Internet geht sollte besser [blau]verschiedene Dienste abschalten

Ich habe meine Dienstanweisung als [blau]Datei.txt beigefügt
_________________________________________________________________________

Ein weiterer online-Security-Check-Test kann bei [blau]security-check.ch durchgeführt werden.
_________________________________________________________________________

Auch bei [blau]KasperskyLabs kann ein kostenloser online-Virentest durchgeführt werden.
_________________________________________________________________________

Zusätzliche kostenlose Tools wie [blau]Comodo Firewall Pro und [blau]SpyBot Search & Destroy sowie [blau]Lavasoft Ad-Aware sind ebenfalls hilfreiche Schutzmaßnahmen.
_________________________________________________________________________

spyware-doctor als Freeware sucht und findet auch jede Spyware, entfernt diese normalerweise nur in der Kaufversion. Mit einem kleinen Trick/Umweg kann aber eine "kostenlose Startversion" installiert werden, die auch diese Funktion ausführt.

[blau]Google Pack downloaden, alle Häkchen bis auf Norton Security-Scan und Spyware Doctor raus und beide installieren.
Diese Spyware Doctor Startversion hat eine vollständigen Scan- und Löschfunktion für Bedrohungen und einem einfachen Echtzeitschutz, die über eine unbegrenzte Zeit benutzen werden kann.

Der kostenlose Norton Security Scan überpüft den PC auf Sicherheitsrisiken und zeigt erforderliche Eingreifmaßnahmen, falls nötig.

Nach Installation von Spyware Doctor und Norton Security-Scan kann der Google-Updater wieder deinstalliert werden oder zumidest über Start\ Ausführen\ msconfig\ aus dem Autostart genommen werden.

Machd der Rechner nach Installation von "Spyware Doctor" Probleme, beim Start mit F8 in den abgesicherten Modus und deinstallieren.
_________________________________________________________________________

Mit [blau]hijackthis HijackThis ist es möglich schädliche Eintragungen auf Ihrem Rechner zu finden und zu beheben.
Dazu werden spezielle Bereiche in der Registrierung und der Festplatte durchsucht und mit den Standardeinstellungen verglichen. Wird eine Abweichung festgestellt, so wird diese in einem Protokoll (Logfile) angezeigt. Um festzustellen, ob ein Eintrag schädlich ist oder bewusst vom Benutzer oder einer Software installiert worden ist benötigt man einige Hintergrundinformationen.
Ein Logfile ist oft auch für einen erfahrenen Anwender nicht so einfach auszuwerten. Mit Hilfe dieser automatischen Auswertung soll der Benutzer bei der Auswertung unterstützt werden.

Download: [blau](Mausklick hier)
_________________________________________________________________________

Alle Microsoft/Windows Sicherheitsupdates: [blau](Mausklick hier)

Wie wichtig ein gut gesicherter Rechner ist zeigt [blau]diese Meldung
Experten des Sicherheitsanbieters Finjan berichten von der Entdeckung eines Servers mit geklauten Kunden- und Geschäftsdaten. Der von Hackern kontrollierte Server habe 1,4 Gigabyte Daten enthalten. Es soll sich laut Cnet um 5000 Log-Dateien gehandelt haben - gestohlen von den infizierten PCs ahnungsloser Surfer.
_________________________________________________________________________

Dann würde ich noch gegen unbefugte Benutzung des Notebooks Bios-Passwörter setzen, aber nur eines/welche die man sich merken kann. Nicht den Namen eines Familienmitgliedes, Haustieres und kein Geburtsdatum verwenden

Während des Neustarts F2 drücken, im Bios auf Registerreiter "Set Supervisor Password" und "Set User Password" (8-stellig eingeben). Dann "Password on Boot" auf [Enabled].

[rot]! Vorsicht ! Durch das setzen eines Set Primary Hard Disk-Passwords kommt man auch bei herausgenommener Festplatte in einem externen Gehäuse oder in einem anderen Notebook nicht auf diese Festplatte. Das Hard-Disk-Passwort lässt sich nur in dem Notebook entfernen in dem es gesetzt wurde. Wenn dieses Notebook einen irreparablen Defekt hat und man nicht mehr [blau] ins Bios kommt, dann hat man ein echtes Problem. Das setzen eines Set Primary Hard Disk-Passwords muss gut bedacht werden !
_________________________________________________________________________

Mit [blau]TrueCrypt lassen sich Daten verschlüsseln und in kennwortgeschützten Bereichen ablegen.
_________________________________________________________________________

[blau]Anonym, unerkannt und schnell durchs Internet und [blau]Versteckte Schnüffelfunktionen abschalten
_________________________________________________________________________

Internet anonym: Selbst wenn der Browser keine Cookies und keinen Verlauf speichert, können andere Nutzer anhand des DNS-Caches genau sehen, welche Seiten besucht wurden. Wer wirklich alle Spuren verwischen möchte, sollte auch den DNS-Cache löschen.
Um die DNS-Spuren anzuzeigen, mit [Windows-Taste][R] und dem Befehl cmd die Eingabeaufforderung öffnen. Hier den folgenden Befehl eingeben: ipconfig /displaydnsV
ollständig geleert wird der DNS-Cache mit dem Befehl: ipconfig /flushdns
Kontrolle durch erneuten Aufruf von ipconfig /displaydns_________________________________________________________________________
.
.


Dateianlage:

AKOYA mini MD 97160 \ XP Home auf 60 GB Vertex SSD 2.5" SATA II \ 2 GB RAM \ "Windstille" Passiv-Kühler \ 9 CEL 7200 mAh \ o2 HSUPA -Surfstick \

zuletzt bearbeitet 18.09.2011 08:24 | nach oben springen


OpenStreetMap


Besucher
0 Mitglieder und 13 Gäste sind Online

Forum Statistiken
Das Forum hat 656 Themen und 3110 Beiträge.