6
Fragen zur Sicherheit
Online-Sicherheits-Check?
Hallo!
Seit kurzem binich Besitzer eines Notebooks und verwende es vor allem zu Hause. Nun bin ich auf der Suche nach einer Möglickeit, mein Notebook online (mittels eines simulierten Angriffs?) auf Sicherheitslücken überprüfen zu lassen. Gibt es so etwas? Welche Vorraussetzungen müssen dazu erfüllt sein (Hardware, Software usw.)?
Danke!
Seit kurzem binich Besitzer eines Notebooks und verwende es vor allem zu Hause. Nun bin ich auf der Suche nach einer Möglickeit, mein Notebook online (mittels eines simulierten Angriffs?) auf Sicherheitslücken überprüfen zu lassen. Gibt es so etwas? Welche Vorraussetzungen müssen dazu erfüllt sein (Hardware, Software usw.)?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89358
Url: https://administrator.de/contentid/89358
Printed on: April 23, 2024 at 12:04 o'clock
6 Comments
Latest comment
nmap heisst das Tool der Wahl das du auf einem anderen Rechner im Netzwerk installierst und auf deinen Laptop loslässt.
Download hier:
http://nmap.org/
Es ist aber auch Bestandteil zahlloser bootbarer Live CDs zum Thema Security Testing so das man nicht extra was installieren muss.
Die 10 Besten dieser Security Test Live CDs findest du hier:
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen- ...
Download hier:
http://nmap.org/
Es ist aber auch Bestandteil zahlloser bootbarer Live CDs zum Thema Security Testing so das man nicht extra was installieren muss.
Die 10 Besten dieser Security Test Live CDs findest du hier:
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen- ...
http://www.symantec.com/de/de/norton/security_response
(klicke auf "Security Check")
http://www.kaspersky.com/virusscanner
du kannst online deinen PC checken lassen auf offene Ports oder auf Viren, das bieten obige links.
Wenn du die XP Firewall anmachst dann bist du weitgehend vor Portangriffen geschützt.
Wenn du eh nen DSL Router wie Fritzbox verwendest schottet der deinen PC eh vor dem Internet ab so dass auf Portbasis garkein direkter Angriff machbar ist ausser du hast Portweiterleitung konfiguriert.
Aus dem Grund, da die meisten Leute heute eh Router verwenden und aktuelle Betriebssysteme meist schon eine aktivierte Firewall integriert haben und Portangriffe viel ertragsärmer sind als noch vor paar Jahren nutzen die Angreifer raffiniertere Tricks um sich Deines PCs zu bemächtigen..
Das Problem sind heutzutage vor allem infizierte Webseiten die Lücken im Browser ausnutzen sowie das Anklicken von Mailanhängen und nicht upgedatete Betriebssysteme und surfen mit administrativen Rechten. Da nützt die tollste Firewall nix wenn man den Schadcode anderweitig untergejubelt bekommt.
Da hilft nur Antivirenscanner um das "gröbste" abzuwehren (z. B. Avira Antivir kostenlos).
Mein Tip für absolute Sicherheit:
Windows Steady State! http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...
Nach jedem Neustart des PC wird die Systempartition in einen definierten Zustand zurückgesetzt, als wäre der PC eben erst frisch installiert worden!
Dynamische Daten (mails, dateien, musik usw) muss man jedoch um das nutzen zu können auf ne andere Partition ablegen da sie nach dem nächsten Neustart prinzipbedingt auch weg wären.
Das schützt nicht nur vor Schädlingen sondern auch vor den anderen windows-typischen Problemchen wie Verlangsamumg des Systems nach paar Monaten..
(klicke auf "Security Check")
http://www.kaspersky.com/virusscanner
du kannst online deinen PC checken lassen auf offene Ports oder auf Viren, das bieten obige links.
Wenn du die XP Firewall anmachst dann bist du weitgehend vor Portangriffen geschützt.
Wenn du eh nen DSL Router wie Fritzbox verwendest schottet der deinen PC eh vor dem Internet ab so dass auf Portbasis garkein direkter Angriff machbar ist ausser du hast Portweiterleitung konfiguriert.
Aus dem Grund, da die meisten Leute heute eh Router verwenden und aktuelle Betriebssysteme meist schon eine aktivierte Firewall integriert haben und Portangriffe viel ertragsärmer sind als noch vor paar Jahren nutzen die Angreifer raffiniertere Tricks um sich Deines PCs zu bemächtigen..
Das Problem sind heutzutage vor allem infizierte Webseiten die Lücken im Browser ausnutzen sowie das Anklicken von Mailanhängen und nicht upgedatete Betriebssysteme und surfen mit administrativen Rechten. Da nützt die tollste Firewall nix wenn man den Schadcode anderweitig untergejubelt bekommt.
Da hilft nur Antivirenscanner um das "gröbste" abzuwehren (z. B. Avira Antivir kostenlos).
Mein Tip für absolute Sicherheit:
Windows Steady State! http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...
Nach jedem Neustart des PC wird die Systempartition in einen definierten Zustand zurückgesetzt, als wäre der PC eben erst frisch installiert worden!
Dynamische Daten (mails, dateien, musik usw) muss man jedoch um das nutzen zu können auf ne andere Partition ablegen da sie nach dem nächsten Neustart prinzipbedingt auch weg wären.
Das schützt nicht nur vor Schädlingen sondern auch vor den anderen windows-typischen Problemchen wie Verlangsamumg des Systems nach paar Monaten..
Wenn du einen Router nutzt, bist du eh aufgrund des Funktionsprinzips eines NAT-Routers vor Portscans geschützt.
Surfen würde ich ohnehin nicht mit der Pestbeule aus Redmond (Internet Explorer), lieber einen anderen Browser als Alternative benutzen.
Das hat nichts mit "Sympathie zu Firefox" zu tun, aber der Internet Explorer hat eine Schwachstelle: Er kann ActiveX-Plugins ausführen, die den Remotezugriff auf das gesamte Betriebssystem ermöglichen - das Windows Update-Plugin ist das beste Beispiel dafür.
Wenn du deine Mails über einen lokalen Mailclient wie Outlook, Thunderbird, Eudora etc... abrufst, würde ich auf jeden Fall mal nach einem Virenscanner schauen, der auch POP3- oder IMAP-Datenströme auf Viren untersuchen kann. Falls da mal ein Wurm im Postfach liegt, wird der durch den Virenscanner entfernt, bevor dein Mailclient ihn überhaupt zu Gesicht bekommt.
Wenn du es noch ein bisschen sicherer magst: Surfe in einer Sandbox (z.B. www.sandboxie.com), damit sind permanente Änderungen an deinem Betriebssystem nahezu ausgeschlossen, da der Browser oder ein anderes Programm, in einer abgeschotteten Umgebung laufen.
Dateidownloads werden dadurch natürlich etwas erschwert, aber wenn die Sandbox einmal gut konfiguriert ist, funktioniert auch das.
Und natürlich solltest du nicht auf alles klicken, was blinkt
Falls du Firefox nutzt: Das AdBlockPlus-Plugin filtert dir Werbebanner- und Layer heraus. Zum einen hast du weniger nervende Werbung, zum anderen werden aber damit auch Werbebanner gefiltert, die Schadcode enthalten (was in letzter Zeit ja nunmal vermehrt auftrat).
Btw: Welches Betriebssystem nutzt du eigentlich?
P.S.: Persönliche Meinung von mir: Ich mache privat lediglich dann System-Updates, wenn Fehler auftreten oder irgendwelche anderen Gründe vorliegen, warum ich jetzt unbedingt und auf der Stelle dieses und jenes Update brauche. Und was soll ich sagen? Ich habe weniger Systemfehler, als Leute, die Updates machen und ich habe mir auch bisher nie einen Wurm eingefangen, der irgendeine Sicherheitslücke ausgenutzt hätte, die mit Update XY gestopft worden wäre - Leuten, die per Autoupdate jeden Tag irgendwas neues bekommen, reinige ich alle paar Monate die Festplatte, weil da wieder allerhand Viecher rumkriechen...
Kann sein, dass das wirklich nur Zufall ist und ich einfach vorsichtiger bin, es muss kein Zusammenhang da bestehen!
Surfen würde ich ohnehin nicht mit der Pestbeule aus Redmond (Internet Explorer), lieber einen anderen Browser als Alternative benutzen.
Das hat nichts mit "Sympathie zu Firefox" zu tun, aber der Internet Explorer hat eine Schwachstelle: Er kann ActiveX-Plugins ausführen, die den Remotezugriff auf das gesamte Betriebssystem ermöglichen - das Windows Update-Plugin ist das beste Beispiel dafür.
Wenn du deine Mails über einen lokalen Mailclient wie Outlook, Thunderbird, Eudora etc... abrufst, würde ich auf jeden Fall mal nach einem Virenscanner schauen, der auch POP3- oder IMAP-Datenströme auf Viren untersuchen kann. Falls da mal ein Wurm im Postfach liegt, wird der durch den Virenscanner entfernt, bevor dein Mailclient ihn überhaupt zu Gesicht bekommt.
Wenn du es noch ein bisschen sicherer magst: Surfe in einer Sandbox (z.B. www.sandboxie.com), damit sind permanente Änderungen an deinem Betriebssystem nahezu ausgeschlossen, da der Browser oder ein anderes Programm, in einer abgeschotteten Umgebung laufen.
Dateidownloads werden dadurch natürlich etwas erschwert, aber wenn die Sandbox einmal gut konfiguriert ist, funktioniert auch das.
Und natürlich solltest du nicht auf alles klicken, was blinkt
Falls du Firefox nutzt: Das AdBlockPlus-Plugin filtert dir Werbebanner- und Layer heraus. Zum einen hast du weniger nervende Werbung, zum anderen werden aber damit auch Werbebanner gefiltert, die Schadcode enthalten (was in letzter Zeit ja nunmal vermehrt auftrat).
Btw: Welches Betriebssystem nutzt du eigentlich?
P.S.: Persönliche Meinung von mir: Ich mache privat lediglich dann System-Updates, wenn Fehler auftreten oder irgendwelche anderen Gründe vorliegen, warum ich jetzt unbedingt und auf der Stelle dieses und jenes Update brauche. Und was soll ich sagen? Ich habe weniger Systemfehler, als Leute, die Updates machen und ich habe mir auch bisher nie einen Wurm eingefangen, der irgendeine Sicherheitslücke ausgenutzt hätte, die mit Update XY gestopft worden wäre - Leuten, die per Autoupdate jeden Tag irgendwas neues bekommen, reinige ich alle paar Monate die Festplatte, weil da wieder allerhand Viecher rumkriechen...
Kann sein, dass das wirklich nur Zufall ist und ich einfach vorsichtiger bin, es muss kein Zusammenhang da bestehen!
Vielen Dank für die Antworten!
Symantec hab ich probiert, aber die Tests funktionieren nicht, kriege nur Fehlermeldungen. Ich hätt Euch vielleicht noch sagen sollen, was ich verwende:
Router W700V mit integrierter Firewall
Desktop PC XP Home (mit Kabelverbindung zum Router) Kaspersky IS7, Spybot S&D, XP Antispy, Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Habe alle Dienste außer denen, die ich unbedint zum sufen brauch, deaktiviert.
Notebook VISTA per WLAN mit dem Router verbunden. Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Norton Internet Security (bis die Lizenz für Kaspersky IS da ist!), AntiVir Personal, Spybot S&D, Lavasoft AdAware, TOR & Privoxy.
Ich wollt halt sehen, ob meine Rechner halbwegs sicher sind und das mal "von außen" testen lassen. Daß ich beim surfen nicht auf jeden ominösen Link klicke ist klar; im Zweifel hilft mir auch ein RedirectRemover. Und meine emails rufe ich nur per Freemailer ab (yahoo oder web.de oder so was).
Mir ist klar, daß es absolute Sicherheit nie geben wird. Aber ich will mich (so gut es geht) absichern und zwar so, daß ich noch arbeiten kann und nix passiert.
Symantec hab ich probiert, aber die Tests funktionieren nicht, kriege nur Fehlermeldungen. Ich hätt Euch vielleicht noch sagen sollen, was ich verwende:
Router W700V mit integrierter Firewall
Desktop PC XP Home (mit Kabelverbindung zum Router) Kaspersky IS7, Spybot S&D, XP Antispy, Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Habe alle Dienste außer denen, die ich unbedint zum sufen brauch, deaktiviert.
Notebook VISTA per WLAN mit dem Router verbunden. Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Norton Internet Security (bis die Lizenz für Kaspersky IS da ist!), AntiVir Personal, Spybot S&D, Lavasoft AdAware, TOR & Privoxy.
Ich wollt halt sehen, ob meine Rechner halbwegs sicher sind und das mal "von außen" testen lassen. Daß ich beim surfen nicht auf jeden ominösen Link klicke ist klar; im Zweifel hilft mir auch ein RedirectRemover. Und meine emails rufe ich nur per Freemailer ab (yahoo oder web.de oder so was).
Mir ist klar, daß es absolute Sicherheit nie geben wird. Aber ich will mich (so gut es geht) absichern und zwar so, daß ich noch arbeiten kann und nix passiert.
Hallo,
Hier ein kleiner Online-Port-Scanner bei dem du selbst festlegen kannst, von welchen Port bis welchen Port dein Rechner geprüft werden soll.
Folgender Aufruf:
http://hackergame.das-computer-board.de/scanner-admin-only/portchecker. ...
dabei ist first der erste Port und last der letzte Port. Du kannst das beliebig verändern.
Gruß Bernie
Hier ein kleiner Online-Port-Scanner bei dem du selbst festlegen kannst, von welchen Port bis welchen Port dein Rechner geprüft werden soll.
Folgender Aufruf:
http://hackergame.das-computer-board.de/scanner-admin-only/portchecker. ...
dabei ist first der erste Port und last der letzte Port. Du kannst das beliebig verändern.
Gruß Bernie
