Mollos Notizen und Links zum PC und Internet: Sicherheit

www.mollo.de
mollos funlog
Top 20 Freeware
Neue Bookmarks

die Seite für Freunde und Bekannte mit Links und Notizen zum PC und Internet.

Startseite

Sicheres Windows
Freeware

Mindestanforderungen für ein sicheres Windows.

Keine unbekannte Programme installieren oder starten.
Keine Mails und erst recht nicht die Anhänge, von unbekannten Absendern öffnen.
Als Virenschutz sollte wenigstens ein kostenloses Antivirus Programm installiert sein.
- Free antivirus - avast! 4 Home Edition Download
- AVG Free Advisor - AVG Anti-Virus Free Edition

Beachten

Virensignaturdatei

Eine Firewall (Hardware oder Software) blockt alle nicht unbedingt gebrauchten Port-Adressen für den Zugriff von außen. Wer keinen Hardware-Router einsetzt, sollte z.B. Kerio Personal Firewall (die nach 30 Tagen aktivierte Freeware Version ist ausreichend) installieren. Ebenso bietet auch der mit Windows XP SP2 installierte Firewall einen ausreichenden Schutz.
*Nach Installation und Einrichtung eines Firewalls sollte die Konfiguration mit einem Online-Portscanner wie z.B. www.heise.de/security/dienste/portscan/text/portscan überprüft werden.
http://v4.windowsupdate.microsoft.com/de/default.asp Alle Windows-Software-Updates installieren.
AD-Aware und/oder Spybot - Search & Destroy durchforsten das System nach "Werbetrojanern" und Cookies, die dann gelöscht werden können. "Werbetrojaner" kommen z.B. durch die Installation von Freeware auf das System, welche sich durch Werbung finanziert.
Einen zuverlässigen Schutz vor Dialern installieren. Rufnummern-Sperre bei der Telekom beantragen oder die Nummernkreise in der ISDN-Anlage bzw. Zusatzhardware blockieren. Wenn dies nicht möglich ist, wenigstens z.B. Yet Another Warner oder Dialer Control immer in der neusten Version installieren. Trifft auch für DSL Nutzer zu, die zusätzlich ein Modem installiert haben oder über ISDN ins Internet gelangen können.
Da die meisten Sicherheitsprobleme mit dem Internet Explorer auftreten, sollte man wenn möglich einen Browser wie Netscape, Mozilla (Firefox), Opera und Co benutzen.
- Mozilla Firefox Deutsch der Web-Browser für Windows, Linux usw.
- K-Meleon ein schneller, anpaßbarer, schlanker Webbrowser für die Win32-Plattform (Windows). Er basiert auf der Gecko Layout-Engine (die Rendering-Engine von Mozilla ).
- Opera Web Browser schon immer als besonders schnell bekannt.
- Mozilla Thunderbird DE die auf Mozilla basierende Mail- und News-Anwendung
Mit Browsercheck: www.heise.de/security/dienste/browsercheck/ alle Sicherheitseinstellungen des benutzen Browsers überprüfen.
Ein sicheres Surf-System wie die von einer CD startende Linux-Distribution Knoppix nutzen, wenn unsichere Seiten besucht werden sollen.
E-Mail-Client: HTML-Mails abschalten, das Öffnen ausführbarer Mail-Anhänge verbieten und wenn möglich nicht Outlook verwenden.
- Mozilla 1.5 hat einen hervorragenden Spam-Filter.
- Mozilla Thunderbird DE unbedingt beachten.
Da die meisten Vieren über E-Mails ihren Weg auf den PC finden, kann man den E-Mail- und New-Server Hamster als Wächter vorschalten. In Zusammenarbeit mit der kostenlosen DOS Version des Virenscanners F-Prot können alle eingehenden Mails auf Vieren überprüft werden.
WLAN Sicherheit nicht vergessen.
- Eine WEP Verschlüsselung ist nicht sicher und die Verbindung sollte mit WPA/WPA2 abgesichert werden.
- Fernkonfiguration abschalten
- Konfigurationspasswort setzen
Weitere Aktionen
- Wenn möglich das Betriebssystem auf einer getrennten Partition ein zweites Mal installieren.
- Eine Bootdiskette erstellen.
- Aktuellen Virenscanner auf einer Bootfähigen CD bereithalten (z.B. c't, PC-Welt).
- Regelmäßig eine Komplettsicherung der Windows-Partition erzeugen (z.B. mit Acronis TrueImage c't 20/03 CD).
- 315341 - Durchführen einer direkten Aktualisierung (Neuinstallation) von Windows XP wenn alles zu spät ist und
  c't 2003/26 mit einigen Aufsätzen zur Rettung von Windows.

Lesenswert sind die Sicherheitsratschläge des Bundesamts für Sicherheit: Ins Internet - Mit Sicherheit
Hier werden für jeden PC ein Anti-Viren-Programm, ein Firewall, ein Dialerschutzprogramm und ein Verschlüsselungsprogramm empfohlen.

Windows XP Security Checklist from LabMice.net

TOP Startseite

Tipps gegen Spam

Unverlangte Werbemails (Spam und UCE Unsolicited Commercial Email) nerven und verstopfen den Posteingang. Hier einige Tipps zum Schutz gegen Spam.

Behandle die Mailadresse wie eine Geheimnummer.
Reklamepost (Spam-Mail) nicht beantworten.
Links zum angeblichen Abbestellen der Werbung nicht benutzen.
Schalte den Spam-Schutz des Freemail-Anbieters ein.
Nutze den Filter des Mailprogramms.
Spam in html-Format nicht im Vorschaufenster anschauen (dient der Verifizierung von Accounts).
Für Newsletter, Registrierungen etc. Freemail-Accounts nutzen und diesen öfter wechseln.
Bei Freemailern keine zu einfachen bzw. kurzen Namen nutzen.
Benutzung einer Wegwerf-Mailadresse z.B. bei www.spamgourmet.com oder bei www.deadspam.com
Ob ein Eintrag in die Robinsonliste www.robinsonliste.de hilft, ist ungewiss. In Amerika betreibt der Direktmarketing-Verband www.the-dma.org/consumers/optoutform_emps.shtml auch eine solche Liste.
Die private Mail-Adresse nicht offen auf der Homepage einbauen. So kann ein mailto:-Link über www.modernbytes.cjb.net/ in HTML-Unicode-Zeichen umwandet werden.
Einige lesenswerte Internet-Seiten und Zeitschriften-Artikel:
http://www.faqs.org/faqs/de-net-abuse/mail-faq/
Die Munger FAQ Blocken von Spam
Spam: Intelligent filtern, c't 24/2001/242
Hamster als Mail-Server, c't 20/2002/128
Was tun gegen Spam-Mails, c't 22/2002/150
Spam-Spezial, PC Magazin 10/2002/142
Tipps gegen Spam, PC-Welt 6/2002/202

TOP Startseite

Windows installieren, einrichten und sichern

Windows und Daten auf getrennten Partitions speichern.
- Festplatte 1
  - C: Windows Installations-Partition: 6 GByte Win2000, 8 GByte WinXP
    - Wird mit TrueImage auf eine USB-Platte gesichert.
  - D: Daten 1 Wichtige Daten
    - Wird mit TrueImage auf eine USB-Platte gesichert.
  - Linux Swap
  - Linux Ext2 Suse Testinstallation
  - E: Daten 2 die nicht unbedingt gesichert werden müssen (Downloads, CD-Produktion usw. MP3s, Filme)
    - Wird mit TrueImage auf eine USB-Platte gesichert.
- Festplatte 2
  - F: Windows Installations-Partition als Test und Diagnose System.
  - G: Sicherungen, von verschiedenen Tools erzeugte Sicherungs Dateien, die regelmäßig auf USB-Platte kopiert werden.
Tägliches Backup (incremental) der wichtigsten geänderten Daten auf die Sicherungspartition oder USB-Platte.
Tools und Infos zu einigen wichtigen Windows Anwendungen
- TrueImage oder als Freeware: Partition Saving zur Erstellung von ImageCopies ganzer Partitions
- Outlook 2003 Add-in: Personal Folders Backup sichert in regelmäßigen Abständen die outlook.pst
- WinTotal - Artikel - Datensicherung für Outlook und Outlook Express
- Firefox Bookmark Backup durch Pike's Mozilla Firefox Extensions
- Unison File Synchronizer ein Synchronisierungs programm zum Abgleich von Daten zwischen zwei Computern (oder zwei Verzeichnissen auf einem Computer).
  - Unison - Wikipedia
- Karen's Replicator zur Automatisierung des Backups von Dateien, Ordnern oder ganzen Platten . Einstellbar auf die verschiedensten Zeitabständen.
- Microsoft Office 2003 Assistent zum Speichern eigener Einstellungen

Literatur

c't 2005/09/060 Offene Ports aufspüren und schließen mit dem c't-Netzwerkcheck
c't 2003/09/114 Sicheres Windows mit Kostenlosen Tools
c't 2003/21/100 Die wichtigsten Sicherheitsmaßnamen für Windows
c't 2003/21/112 Hamster ein Vieren- und Attachement-Wächter für E-Mail
c't 2003/22/168 14 E-Mail-Programme für Windows, Mac OS X und Linux
Firewall http://www.netzwerkrouter.de/
c't 2003/26/94 Stabiles Windows
c't 2003/26/96 Windows richtig installieren und sichern
c't 2003/26/102 Wie Windows 2000 und XP sich selbst reparieren
c't 2002/26/102 System-Check und Selbsthilfe
<2004-05-06> FAQ, Abkuerzungen: de.admin.net-abuse.mail
Die Munger FAQ: Blocken von Spam

Programme, Änderungen und Einrichtungen fürs neu installierte Windows:

Alle verfügbaren Service Packs und Updates installieren
Windows Anpassungen
- Systemeigenschaften:
  - Virtueller Arbeitsspeicher (Systemsteuerung, System, Erweitert, Systemleistungsoptionen, Virtueller Arbeitsspeicher, Ändern, Anfangsgröße und Maximalgröße auf die empfohlene Größe einstellen) und auf einer wenig benutzten Partition einrichten.
  - Fehlerberichterstattung deaktivieren
  - Bei Systemfehlern keine Debuginformationen speichern und keinen automatischen Neustart durchführen.
- IE/Firefox Startseite einrichten
- Temp Internet Files verlagern (E:)
- Klassisches Startmenu
- Taskleiste ausblenden
- Bildschirmauflösung anpassen
- Windows Explorer anpassen und für alle Ordner übernehmen
Task-Manager Prozesse kopieren und zur späteren Diagnose sichern.
Mindestens AntiVir Personal Edition nicht nur installieren und den Update durchführen, sondern auch regelmäßig alle Dateien überprüfen.
ZoneAlarm wenn kein anderer Firewall z.B. im Router, installiert ist.
Dialer-Control wenn eine Einwahl ins Netz über Modem oder ISDN möglich ist.
AD-Aware und Spybot-S&D installieren und regelmäßig ausführen.
Acrobat Reader, Adobe ReaderSpeed-Up installieren.
Office Programme mit allen verfügbaren Updates.
Mit OutlookExpress Newsgroups abonnieren und die Dateien unter E:\OutlookExpressNews speichern
Deutsch-Englisch Wörterbuch
c't Register
Schiwi Preisliste
ShutDownPro
TweakUI oder jetzt PowerToys for Windows XP
Acronis TrueImage installieren und die Systempartition sichern.
Firefox als Ersatz für den Internet-Exlorer nutzen.
Erweiterungen installieren.
WinAmp
DirektUpdate
iTimeSync
FilZip, WinRAR oder WinZip
UltraEdit
PowerDesk
Treiber auf neuste Versionen überprüfen
Mit Belarc Advisor eine Systemübersicht erzeugen und sichern
DFÜ-Speed MaxMTU = 1492, Rwin = 32767, TTL = 64
Feste IP-Adressen im Home-Netzwerk vergeben, wenn kein DHCP-Server installiert wird, da die automatische Vergabe der Ip-Adressen durch Apipa (Automatic Private IP Addressing) nach den Booten des Rechners recht lange dauert.
Kontolle: Apipa nutzt den Bereich ab 169.254.0.0. Von Hand wird der Bereich ab: 192.168.0.0 vergeben.

Überwachungs-Tools

TCPView zeichnet alle eingehenden und ausgehenden Verbindungen über das TCP/IP-Protokoll auf.
Autoruns zeigt welche Programme sich (nicht selten ungefragt) in die Autostart-Schlüssel der Registry eingetragen haben und nun bei jedem Windows-Start geladen werden. Es besteht die Möglichkeit mit einem Klick den Windows-Registrierungseditor zu starten und den fraglichen Schlüssel dort zu bearbeiten.
Auch StartupCPL zeigt welche Programme über welche Autostart-Funktion gestartet werden Über das Programm können diese Autostarts ausgeschaltet werden.
*Das Programm wird nach der Installation über die Systemsteuerung aufgerufen.

Infos

Informationen zu automatisch gestarteten Programmen: http://www.sysinfo.org/startuplist.php, http://www.pacs-portal.co.uk/startup_index.htm
Task List Programs, TaskList.org - List of Windows Proccesses and Descriptions zeigt Infos zu laufenden Programmen, die der Task-Manager angezeigt.
Welches Windows ist Installiert: Start, Ausführen, WINVER
Systeminformationen (msinfo32.exe) Startmenu, Zubehör, Systemprogramme, Systeminformation, Komponenten liefert Versionsinformationen der installierten Treiber.
Systeminformationen, Extras: DirektX-Komponenten (dxdiag.exe)
Ports eine Datenbank, in der nach offiziellen und inoffiziellen Portbelegungen gesucht werden kann.

TOP Startseite

Windows 2000 Installations-CD einschließlich Service Pack erstellen

Wird noch überarbeitet

Kopieren der Original Windows 2000 CD in ein Arbeitsverzeichnis I:\w2k
Download Windows 2000 SP4 Network Install http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/download.asp
Entpacken des SP4 mit w2ksp4 -x in das Arbeitsverzeichnis i:\w2k\sp4
Integrieren des SP4 in die Installationsdateien mit update -s also i:\w2k\sp4\i386\update\update -s:i:\w2k
Mit WinImage im Arbeitsverzeichnis: I:\w2k\Bootdisk in der Datei:
- Cdboot1.img die Datei Txtsetup.sif aus dem Ordner i386 ersetzen.
- Cdboot2.img die Datei Setupreg.hiv aus dem Ordner i386 ersetzen.
  *Von Cdbootx muß erst der Schreibschutz entfernt werden.
Mit IsoBuster wird von der Original-CD aus Bootable CD die Datei Microsoft Corporation.img nach i:\w2k kopiert.
Mit Cdrwin (bei der Installation muss der ASPI-Treiber auch installiert werden) kann nun gebrannt werden.

c't 2002/09/204 Startfähige Installations-CD für Windows 2000 erstellen.

TOP Startseite

Windows XP Rettungs-CD mit Windows PE

Windows PE (Preinstallation Environment) ist ein Mini-Windows XP, dass von einer CD startet. Mit Hilfe von Bart's PE Builder und verschiedener Software Pakete (Plugins) können bootfähige CD's erzeugt werden:

UBCD for Windows beinhaltet eine Vielzahl nützlicher Freewaretools zur System- und Netzwerkdiagnose, Adware- und Virenscanner und auch Passwortcracker. Ein ext2-Dateisystem-Browser, PDF-Betrachter und andere nützliche Tools.
List of Tools
c't Projekte - Notfall-Windows ctpebld2 c't 2005/23/124

Die Erstellung der CD erfolgt immer nach dem gleichen Prinzip. Benötigt wird eine XP CD, XP Service Pack 2, der BE Builder und die Pluginns. Hier mein Merkzettel für UBCD for Windows:

Download PE Builder pebuilder3110a.zip und entpacke nach e:\ubcd4win\pebuilder3110a
Download UBCDfor Windows
- ubcd4winV255.exe und entpacke nach e:\ubcd4win\pebuilder3110a
- UBCD4WinDriversV16.exe und entpacke nach e:\ubcd4win\pebuilder3110a
Kopiere von der XP CD den \i386 Order nach e:\xpcd
Wenn das SP2 nicht integriert ist:
- svcpack.inf im Ordner e:\xpcd entfernen, wenn vorhanden.
- Kopiere sp2 windowsxp-xpsp2.exe nach e:\xpsp2
- Mit dem PE Builder, source, slipstream das SP2 e:\xpsp2 in das XP e:\xpcd einarbeiten.
Mit dem PE Builder ubcd4win25.iso erzeugen und auf CD brennen
Vor dem Brennen kann z.B. mit Qemu direkt von der ...iso Datei ein erster Test unter dem laufenden XP erfolgen:
qemu.exe -L . -m 128 -cdrom ubcd4win.iso -enable-audio -localtime
Qemu Manager http://www.davereyn.co.uk/download.htm
Anmerkungen
- Kein Plug & Play z.B. ein USB-Stick muß vor dem Start angeschlossen sein.
- Das von der c't angebotene PE Rettungssystem erfordert die gleichen Schritte, nur beinhaltet ctpebld2.zip gleich den pebuilder315.

Das PE Rettungssystem enthält unter anderem folgende Plugins:

7-Zip, Packer, www.7-zip.org
Bitdefender, Virenscanner, www.bitdefender.de
Deep Burner, Brennprogramm, www.deepburner.com
Easy Recovery, Daten retten, www.ontrack.com/easyrecoverylite
File Recovery, Daten retten, www.pcinspector.de
Firefox, Web-Broser, www.firefox-browser.de
IFS: ext2/3-Treiber, Linux-Partitionen einbinden
Image Driver Snapshot, Festplatten-Imager, www.drivesnapshot.de
Paketfilter wipf, Firewall wird automatisch beim Systemstart aktiv, sourceforge.net/projects/wipfw/
Proton Editor, Texteditor, www.meybohm.de/
PuTTY, PC fernsteuern, www.chiark.greenend.org.uk/~sgtatham/putty/
RunAlyzer, Autostarts bearbeiten, www.safer-networking.org
Smartmontools, Festplattendiagnose, SMART-Parameter auslesen, smartmontools.sourceforge.net/
Speed Commander, Dateimanager, www.speedproject.de
Spybot Search & Destroy, Werbe-Trojaner löschen, www.safer-networking.org
TestDisk, Partitionstabelle retten, www.cgsecurity.org/index.html?testdisk
TinyHexer, Hex- und Diskeditor, www.mirkes.de/de/freeware/tinyhex/smalledition
TotalCommander, Dateimanager mit Packer und FTP-Client, www.ghisler.com
TreeSize, Verzeichnisgrößen ermitteln, www.jam-software.de/freeware
UltraVNC, PC fernsteuern, Client und Server, ultravnc.sourceforge.net/
WD LifeGuard Diagnostics, Festplatendiagnose , support.wdc.com

Neben den Stanard Plug-ins wurden auf meiner CD weitere Programme installiert:

A43 File Management Utility, Explorer-Ersatz
AdAware, Spyware löschen
BartPE Harddisk Installer
Boot Fix, CD nach Tastendruch booten
Check Disk, Festplatte überprüfen
Dos 16-bit support, DOS-Programme starten
IrfanView, Bildbetrachter
MCAfee Stinger, Virenscanner, entdeckt und entfernt spezielle Schädlinge
McAfee VirusScan
Network Support + Autostart
Remote Desktop Client

c't 2006/06/242 BartPE auf USB-Medien installieren
c't 2005/23/128 FAQ zu Bart PE
c't 2005/23/124 Viren jagen mit Windows PE
c't 2005/18/122 Notfall-Windows. PE Builder bringt Windows auf eine bootfähige Live-CD
PC-WELT 2005/04 Minni-Windows Bart PE
c't 2004/02/180 Die ultimative Rettungs-CD mit Windows PE
PC-WELT 2003/11 Die Rettung für Windows

Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
Bart's Pe-Builder - Live Windows von CD/DVD Die offzielle Deutsche Übersetzung von Bart´s PE Builder.
UBCD for Windows
Homepage Carsten - Projekte - MultiBoot-CD MultiBoot-CDs aus mehreren Disketten erstellen.
WinTotal- WinTotal - Bart´s PE-Builder Eine Anleitung zur Erstellung eines Notwindows mit Bart's PE Builder v3
The CD Forum > Pe2usb: Installing Bartpe To Usb Flash Disk

GoCoding.Com - PeToUSB - Boot BartPE From USB

Rettungssystem: Helfer in der Not : Software-Rettungskit selbst gebaut

TOP Startseite

Weitere bootfähige CD mit verschieden Utilities zur Systemkontrolle und Reparatur:

Ultimate Boot CD beinhaltet Systemtools, welche nach dem Booten der CD über ein Menü ausgewählt werden können.
- Festplatten-Utilities
- Filesystem-Utilities
- CPU/Memory-Utilities
- System-Utilities
- DOS-Boot-Disks
- Linux-Boot-Disks
Nach dem Download einer *.ISO Datei muß diese nur auf eine CD gebrannt werden.
Multiboot-CD c't 2004/22/224 Notfallmedium mit Bootmenü selbst gebaut. Hier wird gezeigt wie mehrere Boot-CDs und -Disketten auf einer CD untergebracht und dann beim Start per Bootmenü ausgewählt werden können. http://www.heise.de/ct/04/22/links/224.shtml
GParted Gnome Partition Editor
grml.org - Linux Live-CD for sysadmins and texttools-users
KNOPPIX Linux Live CD

TOP Startseite

DSL-Router

c't 2003/07/104 DSL- und ISDN-Router
c't 2002/07/110 www.fli4l.de ein Linux-basierender ISDN-, DSL- und Ethernet-Router, der lediglich 1 Diskette zum Arbeiten benötigt. Ein 486er mit 16MB RAM ist dafür vollkommen ausreichend.
Netzwerkrouter.de - Die Nr. 1 wenn es um Router geht
- Router_FAQ http://www.netzwerkrouter.de/Router/Router_FAQ/body_router_faq.htm

WLAN

WLAN Sicherheit- Router absichern und fremden Zugriff verhindern
www.wildpackets.de EtherPeek analysiert das Netzwerk
www.insecure.org/tools.html

TOP Startseite