Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zur Sicherheit

Frage Sicherheit Sicherheits-Tools

Mitglied: zefixnoamol

zefixnoamol (Level 1) - Jetzt verbinden

07.06.2008, aktualisiert 17.06.2008, 4377 Aufrufe, 6 Kommentare

Online-Sicherheits-Check?

Hallo!

Seit kurzem binich Besitzer eines Notebooks und verwende es vor allem zu Hause. Nun bin ich auf der Suche nach einer Möglickeit, mein Notebook online (mittels eines simulierten Angriffs?) auf Sicherheitslücken überprüfen zu lassen. Gibt es so etwas? Welche Vorraussetzungen müssen dazu erfüllt sein (Hardware, Software usw.)?

Danke!
Mitglied: aqui
07.06.2008 um 21:34 Uhr
nmap heisst das Tool der Wahl das du auf einem anderen Rechner im Netzwerk installierst und auf deinen Laptop loslässt.

Download hier:

http://nmap.org/

Es ist aber auch Bestandteil zahlloser bootbarer Live CDs zum Thema Security Testing so das man nicht extra was installieren muss.
Die 10 Besten dieser Security Test Live CDs findest du hier:

http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen- ...
Bitte warten ..
Mitglied: spacyfreak
07.06.2008 um 22:01 Uhr
http://www.symantec.com/de/de/norton/security_response
(klicke auf "Security Check")
http://www.kaspersky.com/virusscanner

du kannst online deinen PC checken lassen auf offene Ports oder auf Viren, das bieten obige links.

Wenn du die XP Firewall anmachst dann bist du weitgehend vor Portangriffen geschützt.
Wenn du eh nen DSL Router wie Fritzbox verwendest schottet der deinen PC eh vor dem Internet ab so dass auf Portbasis garkein direkter Angriff machbar ist ausser du hast Portweiterleitung konfiguriert.

Aus dem Grund, da die meisten Leute heute eh Router verwenden und aktuelle Betriebssysteme meist schon eine aktivierte Firewall integriert haben und Portangriffe viel ertragsärmer sind als noch vor paar Jahren nutzen die Angreifer raffiniertere Tricks um sich Deines PCs zu bemächtigen..

Das Problem sind heutzutage vor allem infizierte Webseiten die Lücken im Browser ausnutzen sowie das Anklicken von Mailanhängen und nicht upgedatete Betriebssysteme und surfen mit administrativen Rechten. Da nützt die tollste Firewall nix wenn man den Schadcode anderweitig untergejubelt bekommt.
Da hilft nur Antivirenscanner um das "gröbste" abzuwehren (z. B. Avira Antivir kostenlos).

Mein Tip für absolute Sicherheit:

Windows Steady State! http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...
Nach jedem Neustart des PC wird die Systempartition in einen definierten Zustand zurückgesetzt, als wäre der PC eben erst frisch installiert worden!
Dynamische Daten (mails, dateien, musik usw) muss man jedoch um das nutzen zu können auf ne andere Partition ablegen da sie nach dem nächsten Neustart prinzipbedingt auch weg wären.
Das schützt nicht nur vor Schädlingen sondern auch vor den anderen windows-typischen Problemchen wie Verlangsamumg des Systems nach paar Monaten..
Bitte warten ..
Mitglied: LordGurke
07.06.2008 um 22:18 Uhr
Wenn du einen Router nutzt, bist du eh aufgrund des Funktionsprinzips eines NAT-Routers vor Portscans geschützt.
Surfen würde ich ohnehin nicht mit der Pestbeule aus Redmond (Internet Explorer), lieber einen anderen Browser als Alternative benutzen.
Das hat nichts mit "Sympathie zu Firefox" zu tun, aber der Internet Explorer hat eine Schwachstelle: Er kann ActiveX-Plugins ausführen, die den Remotezugriff auf das gesamte Betriebssystem ermöglichen - das Windows Update-Plugin ist das beste Beispiel dafür.
Wenn du deine Mails über einen lokalen Mailclient wie Outlook, Thunderbird, Eudora etc... abrufst, würde ich auf jeden Fall mal nach einem Virenscanner schauen, der auch POP3- oder IMAP-Datenströme auf Viren untersuchen kann. Falls da mal ein Wurm im Postfach liegt, wird der durch den Virenscanner entfernt, bevor dein Mailclient ihn überhaupt zu Gesicht bekommt.
Wenn du es noch ein bisschen sicherer magst: Surfe in einer Sandbox (z.B. www.sandboxie.com), damit sind permanente Änderungen an deinem Betriebssystem nahezu ausgeschlossen, da der Browser oder ein anderes Programm, in einer abgeschotteten Umgebung laufen.
Dateidownloads werden dadurch natürlich etwas erschwert, aber wenn die Sandbox einmal gut konfiguriert ist, funktioniert auch das.
Und natürlich solltest du nicht auf alles klicken, was blinkt
Falls du Firefox nutzt: Das AdBlockPlus-Plugin filtert dir Werbebanner- und Layer heraus. Zum einen hast du weniger nervende Werbung, zum anderen werden aber damit auch Werbebanner gefiltert, die Schadcode enthalten (was in letzter Zeit ja nunmal vermehrt auftrat).

Btw: Welches Betriebssystem nutzt du eigentlich?


P.S.: Persönliche Meinung von mir: Ich mache privat lediglich dann System-Updates, wenn Fehler auftreten oder irgendwelche anderen Gründe vorliegen, warum ich jetzt unbedingt und auf der Stelle dieses und jenes Update brauche. Und was soll ich sagen? Ich habe weniger Systemfehler, als Leute, die Updates machen und ich habe mir auch bisher nie einen Wurm eingefangen, der irgendeine Sicherheitslücke ausgenutzt hätte, die mit Update XY gestopft worden wäre - Leuten, die per Autoupdate jeden Tag irgendwas neues bekommen, reinige ich alle paar Monate die Festplatte, weil da wieder allerhand Viecher rumkriechen...
Kann sein, dass das wirklich nur Zufall ist und ich einfach vorsichtiger bin, es muss kein Zusammenhang da bestehen!
Bitte warten ..
Mitglied: zefixnoamol
08.06.2008 um 00:12 Uhr
Vielen Dank für die Antworten!

Symantec hab ich probiert, aber die Tests funktionieren nicht, kriege nur Fehlermeldungen. Ich hätt Euch vielleicht noch sagen sollen, was ich verwende:

Router W700V mit integrierter Firewall

Desktop PC XP Home (mit Kabelverbindung zum Router) Kaspersky IS7, Spybot S&D, XP Antispy, Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Habe alle Dienste außer denen, die ich unbedint zum sufen brauch, deaktiviert.

Notebook VISTA per WLAN mit dem Router verbunden. Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Norton Internet Security (bis die Lizenz für Kaspersky IS da ist!), AntiVir Personal, Spybot S&D, Lavasoft AdAware, TOR & Privoxy.


Ich wollt halt sehen, ob meine Rechner halbwegs sicher sind und das mal "von außen" testen lassen. Daß ich beim surfen nicht auf jeden ominösen Link klicke ist klar; im Zweifel hilft mir auch ein RedirectRemover. Und meine emails rufe ich nur per Freemailer ab (yahoo oder web.de oder so was).



Mir ist klar, daß es absolute Sicherheit nie geben wird. Aber ich will mich (so gut es geht) absichern und zwar so, daß ich noch arbeiten kann und nix passiert.
Bitte warten ..
Mitglied: aqui
09.06.2008 um 10:17 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: 55283
17.06.2008 um 20:04 Uhr
Hallo,

Hier ein kleiner Online-Port-Scanner bei dem du selbst festlegen kannst, von welchen Port bis welchen Port dein Rechner geprüft werden soll.

Folgender Aufruf:
http://hackergame.das-computer-board.de/scanner-admin-only/portchecker. ...

dabei ist first der erste Port und last der letzte Port. Du kannst das beliebig verändern.

Gruß Bernie
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Fragen zur Sicherheit von VPN und öffentlichen Hotspots in Europa (7)

Frage von Zykl0n zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
Allgemeine Fragen zum Exchange 2010 (3)

Frage von Leo-le zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...