-
-
Team EC
unbenötigte Dienste Deaktivieren
unbenötigte Programme beim start nicht mit hochfahren lassen
-
Benutzer
@PaetzderBaer,
Windows startet alle möglichen Dienste und zwar unabhängig ob Du diese benötigst oder nicht.
Tip: Unnötige Dienste abschalen siehe folgendem Link:
http://www.ntsvcfg.de/
Des weiteren solltest Du alle Features die Du bei Windows nicht benötigst und evtl. ja auch garnicht haben willst abschalten. Dies kannst Du z.B. hiermit machen: http://www.chip.de/downloads/XPAntiSpy_13002949.html
Des weiteren kannst Du über Start---Ausführen---msconfig eingeben und enter drücken--- dann den Karteireiter ”Autostart” oder so ähnlich die Progs sehen die so alle auf Deinem Rechner über die Registry und über Autostart gestartet werden. Dort kannst Du diese auch am Autostart hindern.
Wenn Du wissen willst welche Einträge von denen evtl. normal sind vergleiche die dortigen Einträge mit denen eines neu installierten Rechners mit den eines erlahmten Rechners.
Des weiteren sollte man sich an einem Rechner nur als Admin anmelden wenn man dort irgendetwas installieren oder configurieren will.
Während der normalen Verwendung des Rechners sollte man sich immer nur als Mitglied der Gruppe der Eingeschränkten/Normalen Nutzer anmelden.
Wenn man den Rechner so verwendet ist die Warscheinlichkeit dafür das sich Schad oder Spysoftware einnistet auch geringer.
Ach ja, und dann gibt es da noch mehrere Ordner in denen sich teils gigabyteweise unnütze Dateien ansammeln. Wenn Dich das interessiert muss ich die mal genauer aufschreiben.
PS. Mein Rechner ist übrigens ein P3 mit 1GHz und 1,5 GB Ram und dank gelegentlicher Entschlackung noch immer so schnell wie @ work mein P4 mit 3,2 GHz und 1 GB RAM. Wobei die Geschwindigkeitsbeurteilung nicht auf einen Messwert beruht sondern eine gefühlte Geschwindigkeit ist.
-
Neuer Benutzer
Erst wollte ich alles lesen aber dann fiel es mir ins Auge.
NORTON ? Hau es weg. Es macht das System saulangsam, es bringt wirklich 0 und auf der Arbeit haben wir das in der EDV verboten gehabt, weil wenn du das einmal drauf hattest kannst du es nicht mehr ohne lästige Aufspürprogramme löschen.
Aber schneller als ein Conroe wird der nie 
-
Super, vielen Dank euch drei!
Ich werde mal die Links durchforsten, das mit der msconfig hat schonmal geklappt.
-
Ach ja, was nehmt ihr denn statt Norton Internet Security?
Ich bin über ein Netzwerk das an einen Router angeschlossen ist Online.
Hardware Firewall dürfte ja im Router drin sein!?
Habe momentan die Windows Firewall aus und dafür NIS installiert... halt als Firewall und Virenscanner!
-
Team EC
Das ist schon mal deine größte Handbremse.
Schmeiß den Kram runter.
Welchen Router nutzt du?
-
Hallo Dr.Malle 
Ich nutze den D-Link DIR-655 Wireless N Gigabit Router per Kupferkabelanbindung.
Wireless benutze ich nur für den Laptop.
Was nutze ich denn dann für einen Virenscanner / Firewall wenn ich Norton deinstallieren sollte !?
Grüße!
-
Team EC
Als Virenscanner nutze ich im Moment Avira. Firewall läuft über den Router.
Hab mich zwar lange nicht mehr mit dem Thema befasst, aber ”damals” war das Kaspersky Internet dingsbums ziemlich gut.
-
Benutzer
@ PaetzderBaer,
wenn du dicvh hinter einem Router befindest der NAT anbietet ( was wohl bei 99,9999 % aller heutigen Router der Fall ist sollte es selbst wenn Du keinbe Firewallregeln in der Hardwarefirewall configuriert hast den meisten nicht möglich sein auf einen noch nicht infizierten Rechner zuzugreifen.
Ein Hardwarerouter ist von aussen gesehen ein ernst zu nehmendes Hindernis. Voraussetzung dafür ist jedoch, dass in dem Router nicht mehr das Passwort des Auslieferungszustandes verwendet wird. Es soll ja Leute geben die eine Liste der Passwörter der gängigen Router haben.
Eine Softwarefirewall ist gut für das eigene Sicherheitsgefühl. Jedoch kein ernstzunehmendes Hindernis. Ich würde soetwas eher als Beruhigung oder als Zusatzsicherheit einstufen.
Ich persönlich zusätzlich zu einem akzeptablen Router eine Softwarefirewall laufen. In dieser kann ich konfortabel nachschauen wer sich wohin verbinden wollte. Ich kann an den Logs zu 90 % erkennen ob ich ungebetene Besucher/Software habe. Aber auch für die Diagnose ist der Installationsort ja auch kein absolut idealer. Weil, sie befindet sich ja auf dem Betriebssystem das man kontrollieren will und bei dem man herausbekommen will ob es kompromitiert ist.
Gegen einen ernst gemeinten Angriff von jemanden der sich mit dieser Thematik etwas eingehender befasst hilft es allerdings nur sich dauerhaft von öffentlichen Netzwerken zu trennen.
Eine gute alternative zu einer Softwarefirewall ist es unbenutzte Dienste garnicht erst beim Rechnerstart mitzustarten. Nicht gestartete Software/Dienste senden weder was nach draußen noch warten auf etwas von draußen.
Das Thema ist leider deutlich komplexer als von mir angerissen.
-
@ Lumi 01
Im Handbuch meines Routers steht:
Die SPI- und NAT- Firewallfunktionen sorgen dafür, dass nur geprüfte Datenpakete aus dem Internet in Ihr Netzwerk weitergeleitet werden, und verdecken die eigentliche IP-Adresse Ihres Rechners nach außen.
Das Passwort ist ebenfalls geändert.
Ist halt einfach die Frage ob ich NIS drauf lasse, eine andere Firewall + Virenscanner installiere oder einfach nur einen Virenscanner OHNE Firewall installieren sollte.
Das Thema ist interessant, gern mehr davon... auch Links sind willkommen.
Im Internet habe ich eine Seite gefunden wo man seinen Rechner online testen kann... www.grc.com dort erreiche ich bei allen Tests den Status: Stealth! :banane:
Grüße!
-
Neuer Benutzer
Installiere dennoch eine Software-Firewall. Ich selbst brauche nur eine Software-Firewall um zu kontrollieren was denn ”nach hause telefonieren” darf. Denn viele Programme schicken dem Hersteller Daten zu und das will man doch einfach nicht oder? Zudem erkennt man so frühzeitig Trojaner und ähnlichen Schund wenn er denn mal draufkommt auf den Rechner.
Aber ALLE Programme sind besser als Norton!
-
Benutzer
@ PaetzderBaer,
da Dein Router NAT hat ist Dein Rechner (im privaten Netz) vöm öffentlichen Netz ( Internet) her schonmal nicht sichtbar und auch ohne konfigurierte Regel ( werden im Router eingestell) erreichbar.
Des weiteren ist es so, das die NAT versucht nur Datenpakete zu Dir aus dem Internet durchzulassen die di Du auch von Deinem Rechner aus angefordert hast.
Dein Sicherheitlevel würde sich weiter erhöhen wenn Du im Hardwarerouter nur die 5 bis 10 Ports für den Datenverkehr zulässt die Du auch für irgendwas verwendest.
( alle 64000 Ports sperren und nur die für Deine von Dir verwendeten Progs verwendeten Ports zulassen.)
Man müsste etwa die Ports für folgendes zulassen:
DNS Abfrage (Port 53 ? )
HTTP Port 80
HTTPS Port irgendwas
FTP Port 20, 21
POP3 Port igendwas
IMAP Port irgendwas
Chatclient Port irgendwas
Filesharing Port irgendwas
So da sind wir bei dem kurzen Nachdenken auf 9 von 64000 Ports gekommen. D.h. alle andren der 64000 Ports haben bei Dir keinen Nutzen sondern stellen nur ein Risiko dar.
Wenn Du dieses bei Dir umsetzt verringert sich Deine Angriffsfläche erneut beträchtlich.
Implementiere ersteinmal dieses.
Bis auf NAT ist es so das aus dem Besitz von irgendeiner Firewall keinerlei Sicherheit resultiert. Es sei denn man configuriert dort Regeln die die Firewall für einen umsetzen soll.
Ich persönlich habe aus mehreren Gründen keine Norten Firewall/ Antivirussoftware.
Gründe:
- in den bei der Installatin zu akzeptierenden Lizenzbedingungen steht, das der Nutzer sich damit einverstanden erklärt das Norton das Onlineverhalten des Nutzers protokolliert und diese Daten an Norton überträgt. Es steht auch darin, das der Nutzer sich damit einverstanden erklärt das die Daten an Dritte weitergegenben werden. ( Ich benötige keine Progs di mich ausspähen)
- die Software ist resourcenhungrig
- selbst der Teil der Nortonsoftware der die Softwarefirewall darstellt will sich ständig für Aktualisierungen mit Norton verbinden. Dabei gibt es bei Firewalls nichts an dem Regelwerk durch den Anbieter abzudaten. Die Regeln ( siehe die oben genannten 9 Ports ) müssen einmal eingetragen werden. Die Nummer der Ports ergibt sich aus den entsprechenden RFC`s ( ist so was ähnliches wie eine DIN oder ISO Norm). Diese ändern sich bestenfals alle 10 Jahre.
Softwarefirewalls erhöhen nicht in allen Fällen die Sicherheit. Sie stellen aus manchen Gründen sogar eine Gefahr dar.
Eine Softwarefirewall ist gut für jemanden der sich nicht mit solchen Sicherheitsthemen auseinandersetzt / will / kann/ kein Interesse usw, keinen Router mit NAT verwendet.
Für ihn ist es besser eine solche Softwarefirewall zu haben.
PS. Softwarefirewalls besitzen den Ruf sich leicht aus der Ferne manipulieren/ausschalten zu lassen...
Die Thematik ist leider deutlich komplexer als hier angeschnitten und daher unvollständig und nicht zwingenderweise verallgemeinerbar.
-
Vielen Dank,
bin noch dabei einige der Tips umzusetzen.
Habe nochmal eine andere Frage.
Ist das Rote auf dem Bild eine SATA oder eine eSATA Schnittstelle!?
Ich denke eine eSATA ist das richtig ?
Ich möchte meine externe Festplatte die momentan über FireWire angebunden ist über diese Schnittstelle verbinden und weiss nun nicht welches Kabel ich benötige, tippe aber auf eSATA.
-
Neuer Benutzer
-
WoW, das ging ja fix
Vielen Dank!
Werde gleich mal ein Kabel bestellen, hätte es gern in Rot und 1 Meter lang.
Liebe Grüße!
-
Neuer Benutzer
Hat dein Externes Gehäuse denn ESATA? Nicht alle haben das.
-
Ja, am Externen Gehäuse steht ESATA dran, nur in der Mainboard Beschreibung steht nur SATA und SATA TO GO aber nicht ESATA, deshalb habe ich gefragt :-)
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Zitieren