Firewalls und Microsoft-Produkte

    Gute Firewall, Virenscanner, Ad-aware installieren und aktuell halten. Alle wichtigen sicherheitsupdates von Windows installieren und aktuell halten. Windows nach installation mit XPantispy verstummen lassen. IE/Outlook/ActiveX meiden und sichere Programme wie Firefox/Thunderbird benutzen. Nur Programmen den Internetzugriff erlauben, die Ihn auch wirklich benötigen. Und am allerwichtigsten: nicht immer überall blauäugig "JA" klicken oder unangeforderte ausführbare Anhänge anklicken.

    Damit kann man sich vermutlich 95% aller Probleme entziehen. Aber 100%ige Sicherheit gibt es natürlich nicht.

    Ich dachte oft, ich sei zu paranoid, aber du hast mir wieder einmal bestätigt dass ich auf dem richtigen Weg bin (in Sachen Windows). :)

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Paranoid sind vermutlich die die Javascript und Cookies generell verbieten, obwohl die Gefahr die von denen ausgeht nahe null ist. Man sollte das ganze relative betrachten. Die von mir genannten dinge sind keine grosse Sache und relative schnell erledigt und stopfen die allermeisten löscher.

    Hi ,

    Die Windows Produkte sind mir auch ein Greuel!
    Deswg. benutze ich keinen Internet-Explorer (Firefox)und kein Outlook (the Bat)!
    Habe ad-aware, spy-bot, purgatioPro(Festplattenschrubber) xp-antiSpy, Norton Internet Security2004 und nen 0900 Warner installiert!
    ---Safety first!!!!----

    Aber nun meine Frage: Was mach ich mit activeX????
    Wie kann ich das abschalten und was wären die Folgen???

    Gibts noch andere alternative Progs ,die die installierten Windows Programme
    bei xp ersetzen könnten?
    Wie z.B. anstatt IE den Firefox???
    Oder anstelle Outlook ----The Bat oder Thunderbird?

    Bis dann....

    ralf

    Zitat von bugcatcher

    Paranoid sind vermutlich die die Javascript und Cookies generell verbieten, obwohl die Gefahr die von denen ausgeht nahe null ist.


    Javascript läuft bei mir, für Java habe ich einen Button zum einschalten wenns nötig ist und die Cookies werden beim Programmende gelöscht. Ich brauche sie nicht für spätere Sessions, also braucht sie auch niemand anders.

    Spybot Search&Destroy ist neben AdAware auch noch auf meiner Platte. Findet der eine nichts, klingelt vielleicht der andere.
    Als Virentöter ist bei mir FProt-Windows installiert. Er bremst mein doch schon relativ altes System nicht aus und ich bin zufrieden mit ihm.
    Ich bin hier in einem kleinen Netzwerk mit zwei Mitbewohner und habe deshalb natürlich eine gewisse Mitverantwortung.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Zitat von LÖWE


    Gibts noch andere alternative Progs ,die die installierten Windows Programme
    bei xp ersetzen könnten?
    Wie z.B. anstatt IE den Firefox???
    Oder anstelle Outlook ----The Bat oder Thunderbird?


    Wie man in dem Thread
    http://firefox.uni-duisburg.de/forum/viewtopic.php?t=2367
    nachlesen kann, bekommt man den IE nicht weg, da fest integrierter Windows-Bestandteil. OE lässt sich doch aber schon ohne weiteres deinstallieren und danach TheBat oder TB als Standard-Mailclient einrichten.

    Klingt doch gut (bis auf Win98, das ist ganz viel Igitt ; ). Lustigerweise sind meist (nicht alle!) die leute die Cookies und Javascript verbieten mit einer anderen riesigen sicherheitslücke unterwegs, nehmen sich also eigendlich nur alle Vorteile. Und wer die Cookies nach der Sitzung löscht, erlaubt sie ja auch (temporär) und hat also alle vorteile. ; )

    LÖWE: ActiveX ist eigendlich hauptsächlich eine Schnittstelle für den IE. Wer keinen IE benutzt, braucht die auch nicht. Ersatz in dem Sinne gibt es auch nicht.

    Nochmal zur Firewall: Selbst wenn die lücken haben, sperren sie vieles aus und man kann mit ihnen auch die Aktivitäten der eigenen Programme kontrollieren und regeln. Firewalls haben also in jeden fall einen sinn, auch wenn sie nicht undurchdringlich sind. Ausserdem erfährt der Benutzer so auch mal, was alles auf seinem System abgeht, was sonst immer im Hintergrund abläuft.

    @ ElGecko :
    Den IE kann man nicht deinstallieren!<---wie wahr--leider!-ist aber bekannt!

    bugcatcher :
    Zitat:
    "ActiveX ist eigendlich hauptsächlich eine Schnittstelle für den IE. Wer keinen IE benutzt, braucht die auch nicht. Ersatz in dem Sinne gibt es auch nicht. "

    Na Prima, kann man activeX nun deinstallieren oder nicht?
    Wenn ja, wie?
    Und es sind keine "Einbußen" zu erwarten?

    Bin ja mal gespannt....

    Greetings

    ralf

    Für ActiveX gilt das gleiche wie für den IE. ActiveX, IE und Windows sind eine Einheit. Man kann z.B. den IE "kostmetisch" (also visuell) entfernen, aber er ist auch weiterhin da. Wäre auch schlecht, wenn er weg wäre, da er für viele Windowsfunktionen benötigt wird.

    Das ist doch auch wieder typisch Windows!
    Lassen nicht zu, daß man überflüssige Programme deinstalliert, weil die alle so ins System integriert sind , daß der Rest des BS "Probleme" kriegen würde....
    Is doch wohl echt ätzend!

    Wie siehts mit dem WindowsMediaPlayer aus?
    Den kann man bestimmt auch nicht entfernen?
    Oder???

    gruß

    ralf

    Doch. Der Mediaplayer lässt sich entfernen. Würde ich aber auch von absehen. In den meisten Fällen reicht es die Programme einfach zu ignorieren und per Firewall den ausgang (ins internet) zu verbieten.

    Der IE ist auch kein "überflüssiges" Programm, da es z.B. nichts anderes ist wie der Windows-Explorer oder der Desktop als solches. Die ganzen Menus und Taskbalkendinger basieren alle auf IE-Technologie.

    Ansonsten ist das natürlich alles Windows-Typisch. Was in der grundidee auch nicht schlecht ist, da es sich so mit Windowsprodukten die miteinander arbeiten (Office schreibst sich ja auch überall rein) viel leichter arbeiten lässt. Nachteil ist natürlich gerade die sicherheit, da die zusammenarbeit auch resourcenfreigabe mit sich führt und so überall schleichwege für angriffe von aussen ermöglichen.

    @ bugcatcher .Danke.Bis auf die Firewalls habe ich alles beachtet. Die Konfiguration der Firewalls ist nicht ganz einfach, bin damit überfordert. Schaue, daß ich nur seriöse Seiten anklicke.
    Gruß
    rabenvogel

    Firewalls sind nicht nur was, was mit Surfen zu tun hat. Selbst wenn du nicht surfst, kommen dauernt (solange du eine internetverbindung aktiv hast) irgendwelche anfragen an deinem rechner an... meist nur "pings", also tests ob wer da ist, die ip also in nutzung ist, aber vor allem dein OS und deine installierten laufenden Programme haben teilweise ein sehr ausgeprägtes kommunikatives Bedürfnis sich der Welt mitzuteilen. Viele Programme wie RealPlayer oder der MS-MediaPlayer sind dabei recht aktive und tauschen auch informationen aus, die eigendlich nichts mit ihrer aufgabe als Player zu tun haben. Sind also Spyware. Geben daten heraus um daraus ein Kunden-Profil zu erstellen (DAS ist im gegensatz zu Cookies wirklich beängstigend, da programme richtigen Zugriff auf alles mögliche haben).

    Mit einer (guten) Firewall kannst du dieses automatische EIN und AUSgehen überprüfen und zwar nicht nur den Browser. Normalerweise erstellen sich die regeln bei der benutzung. Ähnlich wie bei der Cookie-Führung vom Firefox, wenn man auf die Option "Frage mich vorher" geht.

    Die Firewall erkennt das ein programm raus will.... und frag dich ob es das darf und ob es das auch in zukunft dürfen soll. Ausserdem kann man bei guten firewalls auch einstellen, zu welche server im netz verbindungen erlaubt sind. so kann man z.B. dem mediaplayer indirekt verbieten mit ms kontakt aufzunehmen, indem man die kontakt-seite vom mediaplayer sperrt. alle anderen seiten, auf denen man videos schauen will, gehen dabei natürlich problemlos, da sie nicht gesperrt sind.

    Meistens wollen Programme nur schauen, obs eine neue version von ihnen gibt. Praktischer service. aber wird allzuoft missbraucht, so dass man sich überlegen sollte, welchen programmen man auf welchen seiten/servern zugriff erlauben soll.

    Eine Firewall sollte daher jeder haben. Und selbst wenn es *nur* ZoneAlarm oder Outpost sind (die recht einfach zu handhaben, und im gegensatz zur ms-firewall auch brauchbar zu konfigurieren sind).

    Habe solche "pings" im Statusfenster gesehen und im Forum nachgefragt. Wurde mir auch erklärt.
    Mein Programm für den Internetzugang weist mir eine IP-Nummer zu, die nicht identisch ist mit der in meinem Betriebssytem. Ist das ein Schutz?
    Übrigens habe ich alle Ports gesperrt.
    Gruß
    rabenvogel

    Zitat von rabenvogel

    Mein Programm für den Internetzugang weist mir eine IP-Nummer zu, die nicht identisch ist mit der in meinem Betriebssytem. Ist das ein Schutz?


    Deine Aussage hört sich schon ark komisch an *g*. Ein Betriebssystem selber hat eigendlich garkeine IP. Nur Netzwerkverbindungen (also z.B. dein Modem, oder Netzwerkkarten). Wenn du also Eine netzwerkkarte eingebaut und installiert hast, als auch ein modem/isdn/dsl-karte/box/sonstwas hast du vermutlich schon 2 IPs auf deinem Rechner eingetragen. Wenn du die lokale IP deiner Netzwerkkarte nicht selber eingestellt hast, bekommst du vermutlich eine automatisch gestellt (musst dich also nicht darum kümmern). Lokale IPs beginnen in der regel mit "192.168.x.x" ... damit kann man deinen rechner im (lokalen) netzwerk finden. Wenn du aber eine internetverbindung über ein modem aufbaust, ist dein netzwerk egal. du erhälst von deinem provider eine ip zugeteilt. damit hättest du schon 2 ips und die sind nicht identisch. ; )
    die ip sollte man auch nicht maskieren. wenn du bei einem server nach einer seite anfragst, weiss der doch nicht wem er die seite schicken soll, wenn du ihm deine adresse (also ip) nicht nennst.

    ist also völlig normal, dass du eine neue ip bekommst, die nicht identisch mit deiner eigenen lokalen ip ist. aber ein "schutz" ist das nicht. das ist bloss dir grundlage der kommunikation im internet der server untereinander.

    Zitat von rabenvogel

    Übrigens habe ich alle Ports gesperrt.


    Alle wäre schlecht. Aber alle nicht benötigten zu schliessen ist sinnvoll. Viele Programme benötigen einige Ports um überhaupt zu funktionieren. Über irgenden einen Port muss man ja aus dem rechner heraus um anfragen zu stellen und antworten zu erhalten. ; )

    Einmal editiert, zuletzt von bugcatcher (10. März 2004 um 17:03)

    Danke,Du hast beide Male recht. Auf jeden Fall sind Deine Ausführungen sehr informativ. Wo nimmst Du nur die Geduld her? Werde Dich wahscheinlich als Laie noch öfters in Anspruch nehmen.
    Gruß
    rabenvogel

    Hallo bugcatcher!

    Ich hatte das schon mal in 'nem anderen Thread gefragt - also wie Du schreibst wird die IP vom Modem oder von der Netzwerkkarte, neben der vom Provider zugeteilten IP mit gesendet!? Folglich kann der Administrator eines Servers einen immer wieder erkennen auch wenn die "normale" IP wechselt?! Oder sehe ich das falsch?

    Viele Grüße!

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050507
    Thunderbird 1.0 DE + Offline 0.8.0 + MagicSLR DE 0.8
    WinXP home edition SP2