Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virenverbreitung im Netzwerk

Frage Sicherheit Viren und Trojaner

Mitglied: TAGTAG

TAGTAG (Level 1) - Jetzt verbinden

19.02.2012, aktualisiert 18.10.2012, 8165 Aufrufe, 13 Kommentare

Hallo liebe Foren-User,

ich möchte mich mit folgender Frage an Euch wenden. Ich habe zu Hause ein kleines Netzwerk, bestehend aus mehreren Windows-Computern. Diese sind alle in einer Arbeitsgruppe und können aufeinander "zugreifen". Über einen Router gelangen alle per DSL ins Internet. Nachdem nun meine Frau meinen PC ordentlich mit Viren verseucht hat, trage ich mich mit dem Gedanken, ihr einen"eigenen" PC zum surfen einzurichten. Damit will ich einen weiteren Viren-Befall im Netzwerk verhindern. Da dieser PC natürlich am gleichen Router hängen muss, dachte ich mir, diesem PC einfach eine andere Arbeitsgruppe (als die in meinem Netzwerk) zuzuordnen. Damit müsste ja ein gegenseitiger Datenaustausch zwischen diesem PC und den Arbeitsgruppen-PCs unterbunden sein, oder?! Wäre damit auch die Verbreitung von Schadsoftware bzw. die Ansteckung meiner Arbeitsgruppen-PCs unterbunden, falls sich der Einzel-PC (meiner Frau) sich mal wieder infizieren sollte? Falls eine gegenseitige Infizierung so nicht zu unterbinden sein sollte, bitte ich Euch um Tipps (bitte leicht verständlich) für eine geeignete Vorgehensweise zur Realisierung meines Anliegens. Vielen Dank!

Lieber Grüße TAG
Mitglied: nxis10
19.02.2012 um 23:13 Uhr
Hallo,

jeder moderne Router verfügt über eine softwareseitige Firewalllösung, die grundsätzlich jeden Zugriff auf jenen auf das Internet unterbindet, sofern nicht explizit anders konfiguriert. Insofern kann ein Rechner, auch wenn beide über den gleichen (W)Lan sind grundsätzlich nicht auf einen anderen in diesem (W)Lan zugreifen und damit kann sich logischerweise auch kein Virus direkt über das Homenetzwerk verbreiten.
Bitte warten ..
Mitglied: danielfr
19.02.2012, aktualisiert 18.10.2012
@nxis10: Selbst wenn das wahr wäre trifft das in dem Fall ja nicht zu:
1.) Die Rechner können ja aufeinander zugreifen
2.) nirgendwo steht was von WLAN...

zum Thema, es reicht nicht, den PC einfach in eine andere Arbeitsgruppe zu hängen (obwohl manche Viren/Trojaner damit evtl. auch schon gestoppt werden). Die PCs müssten in einem anderen LAN laufen z.B. so:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
oder ähnliches kann man auch mit einem Router von Mikrotik oder Vigor erreichen.

Einfacher ist es vielleicht einen PC oder eine VM mit einem einfachen Linux auszustatten (z.B. Ubuntu), da gibts dann keine Probleme mehr mit Viren...

Wieso hat der Virenscanner nicht gereicht? Den zu prüfen wäre vielleicht mal eine Maßnahme...
Bitte warten ..
Mitglied: Skyemugen
20.02.2012 um 07:22 Uhr
... war wahrscheinlich so 'n Avira (am Besten noch Free), wo erst meckert, wenn's schon zu spät ist und Webseiten generell nicht gut durchsucht und nichts blockt *pfeif* ... kenne ich von 'nem Arbeitskollegen, den sein Frau schafft es direkt neue Drop.Agents und Scareware sich einzufangen, die bei den AV-Herstellern gerade einmal ein paar Tage alt sind ;D

Es gibt keine technische Sicherheit, die fängt beim User an und endet auch bei ihm/ihr, gute Programme (und AddOns für den Browser) unterstützen den User dahingehend jedoch.
Wenn also die Frau das Hauptproblem ist, würde ich dort anfangen (Sicherheitsdenken / Schulung - nicht überall blind draufklicken).

greetz André
Bitte warten ..
Mitglied: ricochico
20.02.2012 um 08:22 Uhr
Hallo Nxis10,

sorry, aber du erzählst Unsinn.
1. Firewall hat mit Viren nicht viel am Hut, die Blockt nur nach einfachen Regeln
2. Unterbindet eine Firewall im Router nicht den Zugriff grundsätzlich vom Lan auf das Internet sondern genau umgekehrt und im Lan untereinander schon garnicht
3. Ist eigentlich dein ganzer Beitrag absoluter Unsinn und hilft TAGTAG überhaupt nicht weiter.

TAGTAG, folgende Tipps:
-vernünftigen Virenscanner, Z.B. Nod32, Bitdefender, Kasperky, usw...
-regelmäßiger, automatischer Scan des PC mit dem Virenscanner
-Imageprogramm und regelmäßige Sicherung des PC´s + einer Grundsicherung der PC für schnelle wiederherstellung
-Imageprogramm auch für die anderen PC´s und regelmäßige Sicherung
-Nicht als Administrator arbeiten, sondern nur als normaler Benutzer
-Mit Verstand ins internet gehen, nicht alles anklicken, was nicht bei 3 auf dem Baum ist, nicht jeden Dateianhang von emails blindlings öffnen
-evtl., wie schon erwähnt, auf ein Linux zum reinen surfen setzen

HTH
Bitte warten ..
Mitglied: 2hard4you
20.02.2012 um 09:29 Uhr
Moin,

kleiner Erfahrungswert - meine Frau ist auch etwas unwissend, aber nachdem sie fürs Surfen mit nem Linux-Mint unterwegs ist, war die Gefahr gebannt

Gruß

24
Bitte warten ..
Mitglied: TAGTAG
20.02.2012 um 09:50 Uhr
Hallo und erst mal danke für die vielen Antworten und Tips! Die Vorschläge zum Schutz meines Netzwerks (war wirklich nur Avira free drauf) werde ich zukünftig sicher beherzigen. Allerdings surfe ich seit Jahren eigentlich schon recht umsichtig und hatte eigentlich auch keinen Ärger - wenn halt meine Frau nicht wär ...

Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???

Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen können/dürfen.

Übrigend noch als Nachtrag: Es handelt sich bei mir um ein Netzwerk mit Kabel, also kein W-LAN.

Beste Grüße
TAGTAG
Bitte warten ..
Mitglied: danielfr
20.02.2012 um 10:37 Uhr
Hallo und erst mal danke für die vielen Antworten und Tips! Die Vorschläge zum Schutz meines Netzwerks (war wirklich nur
Avira free drauf) werde ich zukünftig sicher beherzigen. Allerdings surfe ich seit Jahren eigentlich schon recht umsichtig
und hatte eigentlich auch keinen Ärger - wenn halt meine Frau nicht wär ...
evtl. geg. MS Essentials austauschen.

Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???
Schon mal ein Linux getestet? Das wäre mal eine Maßnahme. Schon länger gibt es einige Distributionen die sehr einfach Bedienbar sind.

Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.
NEIN, das reicht nicht. Warum machen hier wohl alle andere Vorschläge? Nicht nur das es nicht reicht, es ist eigentlich sogar vollkommen untauglich, um die Sicherheit zu erhöhen.

Gruß Daniel
Bitte warten ..
Mitglied: ricochico
20.02.2012 um 12:35 Uhr
Hallo,


Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???

Die Lösung mit den zwei Routern ist noch die billigste und sobald einmal eingerichtet, auch die beste Lösung für Heimanwender.
Und es ist meiner Meinung nach sogar die unkomplizierteste Lösung.

Vermutlich unkomplizierter, als sich in Linux einzuarbeiten.

Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.

Natürlich kannst du zwei Arbeitsgruppen machen, die bringen dir nur nicht viel, da sich Trojaner/Viren und sonstiges Gedöns sowieso über IP-Adressen in deinem Lan verbreiten und auf Freigaben zugreifen und nicht über den PC-Namen (Netbios-Namen) in deiner Arbeitsgruppe.
Die Arbeitsgruppe juckt den Virus nicht, einfach ausgedrückt.
Wenn du den PC deiner Frau sicher aus deinem Netz abkoppeln willst, muss der PC sich entweder physisch in einem anderen Netz befinden (z.B. über einen zweiten Billigrouter) oder du steckst sie in eine DMZ, so dein Router das unterstützt.

Übrigend noch als Nachtrag: Es handelt sich bei mir um ein Netzwerk mit Kabel, also kein W-LAN.

Spielt dabei eigentlich keine Rolle.
Bitte warten ..
Mitglied: theshu
20.02.2012 um 13:21 Uhr
Hallo TAGTAG,

mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?

Alles was Du brauchst ist ein VLAN fähiger Switch oder Router:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

In diesem Heise Artikel ist es ganz gut erklärt und deckt Dein Szenario ab!
Deine Frau bekommt einfach ein eigenes VLAN und ist somit vollkommen vom restlichen Netzwerk abgeschottet.
Diese Methode ist EINFACH und SICHER.

Ich hoffe, dass ich helfen konnte.
Bitte warten ..
Mitglied: ricochico
20.02.2012 um 13:46 Uhr
mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?

Ich hatte es schon im Posting drin stehen, es dann aber wieder gelöscht.
Da er leider nicht mal Angaben über seinen DSL-Router gemacht hat, war ich mir sogar schon mit der DMZ unsicher, ob ich diese erwähnen sollte.
Man will ja nicht zu sehr verwirren.
;)
Bitte warten ..
Mitglied: TAGTAG
20.02.2012 um 16:25 Uhr
Hallo und danke noch mal für Eure regen Bemühungen. Der Artikel mit dem VLAN klingt zwar sehr interessant, für einen Normaluser aber doch sehr kompliziert (weil Fachchinesisch). Vom Grundgedanken her (den ich schon erkennen konnte ) aber wohl genau das Richtige. Linux dagegen ziehe ich als typischer "Windows-User" eher nicht so in Betracht, einfach zu gewöhnungsbedürftig.

Hat jemand von Euch zufällig eine etwas einfacher gehaltene Beschreibung (quasi Basis-Input)für ein solches VLAN in petto? Alternativ werde ich schon mal googeln. Für Hinweise bin ich jedoch nach wie vor dankbar!

Beste Grüße TAGTAG
Bitte warten ..
Mitglied: 2hard4you
21.02.2012 um 23:23 Uhr
Zitat von TAGTAG:
Linux dagegen ziehe ich als typischer "Windows-User" eher nicht so in Betracht, einfach zu
gewöhnungsbedürftig.



Ich hoffe, meine Frau verzeiht mir das, aber sie ist ein absoluter DAU - Windows XP hat sie überfordert - mit Linux Mint kommt sie prima klar ...

24
Bitte warten ..
Mitglied: TAGTAG
08.03.2012 um 13:45 Uhr
Hallo 24,

sorry für die "etwas" späte Antwort, aber ich habe erstmal versucht mich bezüglich VLan einmal etwas schlau zu machen.

Zu Deiner Idee mit Linux. Ist das Netzwerk mit den Windows-PCs denn sicher, wenn im gleichen Netzwerk ein Linux-PC (z.B. Live CD) ins www geht? Also quasi zeitgleich wie die anderen Rechner über den gleichen Anschluss (DSL-Router). Oder ist eine Virenübertragung durch diesen PC auf das restliche Netzwerk dann trotzdem möglich?

Darüber hinaus würde ich Euch bitten, mir trotzdem Literatur zum Thema VLan zu empfehlen. Ziehe diese interessante Variante weiterhin in Erwägung und möchte mich da weiterbilden. Diese sollte aber für absolute Normaluser (VLan Anfänger) geeignet bzw. nachvollziehbar geschrieben sein.

Ist es denn irgendwie möglich mit 2 oder mehr VLans über einen normalen DSL-Router (Speedport W503V) ind Internet zu kommen bzw. ein und den selben Netzwerkdrucker zu nutzen? Und wenn ja, was ist dafür an Hardware nötig bzw. wie müsste ein solches NW aufgebaut sein?

Beste Grüße

TAGTAG
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Monitoring
Netzwerk-Qualität Monitoring Toolempfehlung (8)

Frage von michmeie zum Thema Monitoring ...

Windows 10
Plötzlich kein Netzwerk mehr (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...