Supportnet / Forum / WindowsXP
xp absichern
Frage
hallo,
mal eine grundsätzliche frage bzw. diskussion zum absichern von xp:
ich habe windows xp installiert, mit sp1. aber keine lust immer die patches einzuspielen.
nun habe ich meine daten auf laufwerk e: liegen, auf laufwerk d: liegt ein image von c:.
unter windows xp habe ich den firewall installiert, mein benutzerkonto hat nur eingeschränkte zugriffsrechte. einen vierenscanner habe ich nicht, da ich keine programme aus dem internet downloade, und auch keine emails von unbekannten öffne.
generell erhalte ich keine attachments.
ich habe kein office installiert, sondern nur works. so sind makrovieren kein thema.
freigaben existieren auf meinem pc auch nicht.
ist diese konfiguration so grundsätzlich sicher, oder sollte man noch den einen oder anderen punkt verbessern? würde gerne mit fachkundingen darüber diskutieren, also freue mich über eure anregungen und kritik
frindly
Antwort 1 von FibreFlex
moin
naja,sicher ist sicher
also für jemanden,der es drauf anlegt,ist kein system sicher.
für die "normalen" angriffe hast du schon alles gemacht.
ABER,mit dem aufspielen der patches-->die sicherheitspatches solltest du dir doch draufziehen,da sie ja "löcher"im betriebssystem stopfen.sprich wenn du den IE benutzt,solltest,ne musst du es machen,da er wie ein maschendrahtzaun den wind abhält.(sehr gut ausgedrückt)
ff
naja,sicher ist sicher
also für jemanden,der es drauf anlegt,ist kein system sicher.
für die "normalen" angriffe hast du schon alles gemacht.
ABER,mit dem aufspielen der patches-->die sicherheitspatches solltest du dir doch draufziehen,da sie ja "löcher"im betriebssystem stopfen.sprich wenn du den IE benutzt,solltest,ne musst du es machen,da er wie ein maschendrahtzaun den wind abhält.(sehr gut ausgedrückt)
ff
Antwort 2 von frindly
hi ff!
ja. netter ausdruck. das problem ist nur: das image ist statisch, d.h. wenn ich es zurücklese ist wieder alles weg. daher versuche ich so wenig wie möglich zu installieren. der rest wird mittels einer cmd datei in regelmässigen abständen gesichert. ich meine ich surfe kaum im internet, wenn dann nur als sicher bekannte seiten. (onlinebanking, nachrichtenseiten)
ist also nicht so, das ich mir so xxx seiten ansehe, wo dialer und trojaner lauern.
frindly
ja. netter ausdruck. das problem ist nur: das image ist statisch, d.h. wenn ich es zurücklese ist wieder alles weg. daher versuche ich so wenig wie möglich zu installieren. der rest wird mittels einer cmd datei in regelmässigen abständen gesichert. ich meine ich surfe kaum im internet, wenn dann nur als sicher bekannte seiten. (onlinebanking, nachrichtenseiten)
ist also nicht so, das ich mir so xxx seiten ansehe, wo dialer und trojaner lauern.
frindly
Antwort 3 von FibreFlex
das meinte ich auch nicht,
mittlerweile fliegen ja so viele sachen durchs netz,die man einfach nicht mitkriegt,sprich spionage-trojaner programme,die GENAU auf eine lücke von bills browsers zielen.ohne den patch,kannst du da machen,was du willst,sie kommen durch.
wenn du auf die updateseite von bill gehst,kannst du dir ja aussuchen,was du updaten willst,dann nimmst du NUR die sicherheitsdinger--es steht ja immer dabei,wofür der jeweilige patch ist.
also ziehst du nur die,die deiner meinungdich relevant sind,und den restlichen müll lässt du links liegen.
ff
mittlerweile fliegen ja so viele sachen durchs netz,die man einfach nicht mitkriegt,sprich spionage-trojaner programme,die GENAU auf eine lücke von bills browsers zielen.ohne den patch,kannst du da machen,was du willst,sie kommen durch.
wenn du auf die updateseite von bill gehst,kannst du dir ja aussuchen,was du updaten willst,dann nimmst du NUR die sicherheitsdinger--es steht ja immer dabei,wofür der jeweilige patch ist.
also ziehst du nur die,die deiner meinungdich relevant sind,und den restlichen müll lässt du links liegen.
ff
Antwort 4 von frindly
hi ff!
ja, das da viel müll rumfliegt weiss ich ja. aber der kommt doch normalerweise nicht durch die firewall durch. und wenn ich jetzt z.b. onlinebanking mache, dann bleicht ich ja bei der seite der jeweiligen bank. wie gesagt, ich surfe eigentlich kaum durchs internet.
das zweite: ich bin noch modem-nutzer, d.h. mal schnell nen update besorgen is nix. das ist gleich ne abendfüllende tätigkeit.
würde das nicht reichen, wenn man die ganzen scripte deaktiviert. (also pure html) dann kan man doch hingehen, und die seite der bank z.b. unter vertrauenswürdige sites im ie ablegen. dann werden alle seiten nur noch mit html angezeigt, und die bankseite mit scripten. oder man stellt die sicherheit für alle anderen auf "höchste".
ja, das da viel müll rumfliegt weiss ich ja. aber der kommt doch normalerweise nicht durch die firewall durch. und wenn ich jetzt z.b. onlinebanking mache, dann bleicht ich ja bei der seite der jeweiligen bank. wie gesagt, ich surfe eigentlich kaum durchs internet.
das zweite: ich bin noch modem-nutzer, d.h. mal schnell nen update besorgen is nix. das ist gleich ne abendfüllende tätigkeit.
würde das nicht reichen, wenn man die ganzen scripte deaktiviert. (also pure html) dann kan man doch hingehen, und die seite der bank z.b. unter vertrauenswürdige sites im ie ablegen. dann werden alle seiten nur noch mit html angezeigt, und die bankseite mit scripten. oder man stellt die sicherheit für alle anderen auf "höchste".
Antwort 5 von Lutz1965
Zitat:
aber keine lust immer die patches einzuspielen.
aber keine lust immer die patches einzuspielen.
Dann wird XP nie sicher.....:-)
Antwort 6 von frindly
nee so würd ich das nicht sehen. schließlich kann man als modem nutzer nicht jedes update einspielen. dann wird das system ja dadurch sicher, das ich nicht mehr im internet bin, weil ich nur am patch downloaden bin.
wenn man viel ausprobiert und rumsurft ist das ja ok. aber als konservativer nutzer wie ich muss man doch auch so sicherheit bekommen. wie gesagt, wenn der firewall aktiv ist, wie soll dann noch software ungefragt rein kommen??? (ports sind alle dicht) und wenn ich nur vertrauenswürdige seiten besuche kann doch kein bösartiges script dabeisein.
mir ist klar, das es viel eigenverantwortung bedeutet und vor allem kein klick auf fremde seiten.
oder sehe ich das so falsch???
wenn man viel ausprobiert und rumsurft ist das ja ok. aber als konservativer nutzer wie ich muss man doch auch so sicherheit bekommen. wie gesagt, wenn der firewall aktiv ist, wie soll dann noch software ungefragt rein kommen??? (ports sind alle dicht) und wenn ich nur vertrauenswürdige seiten besuche kann doch kein bösartiges script dabeisein.
mir ist klar, das es viel eigenverantwortung bedeutet und vor allem kein klick auf fremde seiten.
oder sehe ich das so falsch???
Antwort 7 von Lutz1965
Sage
nur Blaster, Sober, Mydoom usw....
Da bist Du auch mit dem "Modem" nicht vorsicher....
z. B. nach XP neuinstall.
Blaster geht super schnell...einmal Internet..und ups....mein PC fährt immer runter...was kann das sein...Bitte helft mir...
Würde mal drüber nachdenken....
nur Blaster, Sober, Mydoom usw....
Da bist Du auch mit dem "Modem" nicht vorsicher....
z. B. nach XP neuinstall.
Blaster geht super schnell...einmal Internet..und ups....mein PC fährt immer runter...was kann das sein...Bitte helft mir...
Würde mal drüber nachdenken....
Antwort 8 von frindly
das problem hatte ich schon!
genau wie du beschrieben hast.
aber nach firewall aktivierung kam nix mehr durch
genau wie du beschrieben hast.
aber nach firewall aktivierung kam nix mehr durch
Antwort 9 von Lutz1965
Hier mal ein Tipp..
Hast bestimmt einen Bekannten der DSL hat...
dann soll er Dir mal z. B.
der Servicepack 1.6 von Winfuture runterladen....
Da sind alle wichtigen Patches und Updates bis Oktober 2003 drin....
http://www.winfuture.de/news,12394.html
oder auf de Seite von WinBoard...da gibt es sowas auch...
die nennen es ....Update Pack XP SP1 Version 1.5 - Deutsche Version
http://www.winboard.org/Portal/Downloads/downloads.php?release_id=381
Gruss
Lutz
Hast bestimmt einen Bekannten der DSL hat...
dann soll er Dir mal z. B.
der Servicepack 1.6 von Winfuture runterladen....
Da sind alle wichtigen Patches und Updates bis Oktober 2003 drin....
http://www.winfuture.de/news,12394.html
oder auf de Seite von WinBoard...da gibt es sowas auch...
die nennen es ....Update Pack XP SP1 Version 1.5 - Deutsche Version
http://www.winboard.org/Portal/Downloads/downloads.php?release_id=381
Gruss
Lutz
Antwort 10 von FibreFlex
frindly
das hat nix mit "auf die seiten"gehen zu tun.
wenn du jetzt auf deiner sicheren onlinebankingsite bist,kann ein "spion"dein system mal kurz checken.
es weiss,mit was fürm browser du ins netz gehst,dein betriebssystem UND deine IP--das reicht ihm.
du merkst nix davon---garnix
wenn du nur "wenig"ins net gehst,sperre,über die firewall,ALLE PORTS,
und öffnes nur die onlinebankling--email--ports.
nur die dir "bekannt sicheren seiten",obwohl,AUCH DAS kein 100%schutz ist.
ff
das hat nix mit "auf die seiten"gehen zu tun.
wenn du jetzt auf deiner sicheren onlinebankingsite bist,kann ein "spion"dein system mal kurz checken.
es weiss,mit was fürm browser du ins netz gehst,dein betriebssystem UND deine IP--das reicht ihm.
du merkst nix davon---garnix
wenn du nur "wenig"ins net gehst,sperre,über die firewall,ALLE PORTS,
und öffnes nur die onlinebankling--email--ports.
nur die dir "bekannt sicheren seiten",obwohl,AUCH DAS kein 100%schutz ist.
ff
Antwort 11 von FibreFlex
PS
1.du kannst bei microsoft die updates anfordern,per cd--gegen rückporto,mehr kostet das nicht.
2.viele pc-magazine bringen MS cd´s alle 3 monate in ihren heften,da is das auch drauf.
wenn du die erstmal hast,kannst du dir die aktuellen patches auch mit nem modem runterziehen,da die sicherheitspatches nie allzu gross sind,meistens haben sie nur um die 800k,und das wirst du ja wohl schaffen.
ff
1.du kannst bei microsoft die updates anfordern,per cd--gegen rückporto,mehr kostet das nicht.
2.viele pc-magazine bringen MS cd´s alle 3 monate in ihren heften,da is das auch drauf.
wenn du die erstmal hast,kannst du dir die aktuellen patches auch mit nem modem runterziehen,da die sicherheitspatches nie allzu gross sind,meistens haben sie nur um die 800k,und das wirst du ja wohl schaffen.
ff