Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zur Sicherheit

Frage Sicherheit Sicherheits-Tools

Mitglied: zefixnoamol

zefixnoamol (Level 1) - Jetzt verbinden

07.06.2008, aktualisiert 17.06.2008, 4406 Aufrufe, 6 Kommentare

Online-Sicherheits-Check?

Hallo!

Seit kurzem binich Besitzer eines Notebooks und verwende es vor allem zu Hause. Nun bin ich auf der Suche nach einer Möglickeit, mein Notebook online (mittels eines simulierten Angriffs?) auf Sicherheitslücken überprüfen zu lassen. Gibt es so etwas? Welche Vorraussetzungen müssen dazu erfüllt sein (Hardware, Software usw.)?

Danke!
Mitglied: aqui
07.06.2008 um 21:34 Uhr
nmap heisst das Tool der Wahl das du auf einem anderen Rechner im Netzwerk installierst und auf deinen Laptop loslässt.

Download hier:

http://nmap.org/

Es ist aber auch Bestandteil zahlloser bootbarer Live CDs zum Thema Security Testing so das man nicht extra was installieren muss.
Die 10 Besten dieser Security Test Live CDs findest du hier:

http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen- ...
Bitte warten ..
Mitglied: spacyfreak
07.06.2008 um 22:01 Uhr
http://www.symantec.com/de/de/norton/security_response
(klicke auf "Security Check")
http://www.kaspersky.com/virusscanner

du kannst online deinen PC checken lassen auf offene Ports oder auf Viren, das bieten obige links.

Wenn du die XP Firewall anmachst dann bist du weitgehend vor Portangriffen geschützt.
Wenn du eh nen DSL Router wie Fritzbox verwendest schottet der deinen PC eh vor dem Internet ab so dass auf Portbasis garkein direkter Angriff machbar ist ausser du hast Portweiterleitung konfiguriert.

Aus dem Grund, da die meisten Leute heute eh Router verwenden und aktuelle Betriebssysteme meist schon eine aktivierte Firewall integriert haben und Portangriffe viel ertragsärmer sind als noch vor paar Jahren nutzen die Angreifer raffiniertere Tricks um sich Deines PCs zu bemächtigen..

Das Problem sind heutzutage vor allem infizierte Webseiten die Lücken im Browser ausnutzen sowie das Anklicken von Mailanhängen und nicht upgedatete Betriebssysteme und surfen mit administrativen Rechten. Da nützt die tollste Firewall nix wenn man den Schadcode anderweitig untergejubelt bekommt.
Da hilft nur Antivirenscanner um das "gröbste" abzuwehren (z. B. Avira Antivir kostenlos).

Mein Tip für absolute Sicherheit:

Windows Steady State! http://www.microsoft.com/windows/products/winfamily/sharedaccess/defaul ...
Nach jedem Neustart des PC wird die Systempartition in einen definierten Zustand zurückgesetzt, als wäre der PC eben erst frisch installiert worden!
Dynamische Daten (mails, dateien, musik usw) muss man jedoch um das nutzen zu können auf ne andere Partition ablegen da sie nach dem nächsten Neustart prinzipbedingt auch weg wären.
Das schützt nicht nur vor Schädlingen sondern auch vor den anderen windows-typischen Problemchen wie Verlangsamumg des Systems nach paar Monaten..
Bitte warten ..
Mitglied: LordGurke
07.06.2008 um 22:18 Uhr
Wenn du einen Router nutzt, bist du eh aufgrund des Funktionsprinzips eines NAT-Routers vor Portscans geschützt.
Surfen würde ich ohnehin nicht mit der Pestbeule aus Redmond (Internet Explorer), lieber einen anderen Browser als Alternative benutzen.
Das hat nichts mit "Sympathie zu Firefox" zu tun, aber der Internet Explorer hat eine Schwachstelle: Er kann ActiveX-Plugins ausführen, die den Remotezugriff auf das gesamte Betriebssystem ermöglichen - das Windows Update-Plugin ist das beste Beispiel dafür.
Wenn du deine Mails über einen lokalen Mailclient wie Outlook, Thunderbird, Eudora etc... abrufst, würde ich auf jeden Fall mal nach einem Virenscanner schauen, der auch POP3- oder IMAP-Datenströme auf Viren untersuchen kann. Falls da mal ein Wurm im Postfach liegt, wird der durch den Virenscanner entfernt, bevor dein Mailclient ihn überhaupt zu Gesicht bekommt.
Wenn du es noch ein bisschen sicherer magst: Surfe in einer Sandbox (z.B. www.sandboxie.com), damit sind permanente Änderungen an deinem Betriebssystem nahezu ausgeschlossen, da der Browser oder ein anderes Programm, in einer abgeschotteten Umgebung laufen.
Dateidownloads werden dadurch natürlich etwas erschwert, aber wenn die Sandbox einmal gut konfiguriert ist, funktioniert auch das.
Und natürlich solltest du nicht auf alles klicken, was blinkt
Falls du Firefox nutzt: Das AdBlockPlus-Plugin filtert dir Werbebanner- und Layer heraus. Zum einen hast du weniger nervende Werbung, zum anderen werden aber damit auch Werbebanner gefiltert, die Schadcode enthalten (was in letzter Zeit ja nunmal vermehrt auftrat).

Btw: Welches Betriebssystem nutzt du eigentlich?


P.S.: Persönliche Meinung von mir: Ich mache privat lediglich dann System-Updates, wenn Fehler auftreten oder irgendwelche anderen Gründe vorliegen, warum ich jetzt unbedingt und auf der Stelle dieses und jenes Update brauche. Und was soll ich sagen? Ich habe weniger Systemfehler, als Leute, die Updates machen und ich habe mir auch bisher nie einen Wurm eingefangen, der irgendeine Sicherheitslücke ausgenutzt hätte, die mit Update XY gestopft worden wäre - Leuten, die per Autoupdate jeden Tag irgendwas neues bekommen, reinige ich alle paar Monate die Festplatte, weil da wieder allerhand Viecher rumkriechen...
Kann sein, dass das wirklich nur Zufall ist und ich einfach vorsichtiger bin, es muss kein Zusammenhang da bestehen!
Bitte warten ..
Mitglied: zefixnoamol
08.06.2008 um 00:12 Uhr
Vielen Dank für die Antworten!

Symantec hab ich probiert, aber die Tests funktionieren nicht, kriege nur Fehlermeldungen. Ich hätt Euch vielleicht noch sagen sollen, was ich verwende:

Router W700V mit integrierter Firewall

Desktop PC XP Home (mit Kabelverbindung zum Router) Kaspersky IS7, Spybot S&D, XP Antispy, Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Habe alle Dienste außer denen, die ich unbedint zum sufen brauch, deaktiviert.

Notebook VISTA per WLAN mit dem Router verbunden. Firefox mit Flashblock, Adblock, Adblock plus, NoScript usw. Norton Internet Security (bis die Lizenz für Kaspersky IS da ist!), AntiVir Personal, Spybot S&D, Lavasoft AdAware, TOR & Privoxy.


Ich wollt halt sehen, ob meine Rechner halbwegs sicher sind und das mal "von außen" testen lassen. Daß ich beim surfen nicht auf jeden ominösen Link klicke ist klar; im Zweifel hilft mir auch ein RedirectRemover. Und meine emails rufe ich nur per Freemailer ab (yahoo oder web.de oder so was).



Mir ist klar, daß es absolute Sicherheit nie geben wird. Aber ich will mich (so gut es geht) absichern und zwar so, daß ich noch arbeiten kann und nix passiert.
Bitte warten ..
Mitglied: aqui
09.06.2008 um 10:17 Uhr
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: 55283
17.06.2008 um 20:04 Uhr
Hallo,

Hier ein kleiner Online-Port-Scanner bei dem du selbst festlegen kannst, von welchen Port bis welchen Port dein Rechner geprüft werden soll.

Folgender Aufruf:
http://hackergame.das-computer-board.de/scanner-admin-only/portchecker. ...

dabei ist first der erste Port und last der letzte Port. Du kannst das beliebig verändern.

Gruß Bernie
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Frage zu PhonerLite und Sicherheit
gelöst Frage von emeriksSicherheit8 Kommentare

Hi, habe hier vor kurzem einen Tip bekommen bzgl. PhonerLite. Das Teil funktioniert und würde für meine Zwecke reichen. ...

Verschlüsselung & Zertifikate
Fragen zur Sicherheit von VPN und öffentlichen Hotspots in Europa
gelöst Frage von Zykl0nVerschlüsselung & Zertifikate7 Kommentare

Hallo Community, ich möchte eine Reise durch Europa machen und muss regelmäßig wichtige Dinge wie Online-Banking und PayPal online ...

Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

Linux Netzwerk
OpenVPN Sicherheit
gelöst Frage von marcel90Linux Netzwerk5 Kommentare

Hallo zusammen, ich verwende nun seit einiger Zeit einen VPN Server. Die Verbindung wird bei meinen Geräten über Zertifikate ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 4 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...