Online-Durchsuchungen von Computern

[schwarzer]

Hallo Ihr Naffen,

vor einigen Tagen hatte ich schon den Link "NRW-Verfassungsschutz darf private
PC´s ausspionieren" ins NAF gesetzt. Jetzt gibts es zum gleichen Thema brisante
Neuigkeiten. Siehe hierzu den Link:
http://www.pcwelt.de/news/sicherheit/78535/index.html?NLC-Newsletter&id=78535
Einige von uns hatten beim ersten Thread ja schon ein schlechtes Gefühl, auch ich
bekomme jetzt langsam ein Grummeln im unteren Bauchbereich.

 

[Ralf aus Kiel]

auch ich
bekomme jetzt langsam ein Grummeln im unteren Bauchbereich.

Das verstehe ich gut. Man muss sich auch fragen, wer denn hier ausspioniert wird: wahrscheinlich harmlose (oder ziemlich dumme) Mitbürger.

Denn zur Technik muss man sagen, dass die Methoden ziemlich leicht auszuhebeln sind.
Ein Programm muss ich immer irgendwie selbst installieren (Ausnahme vielleicht über eingeschaltetes Active-X im Internetexplorer, aber wer so surft ist selber schuld).
Aber selbst, wenn es gelingt, den Schädling in anderer Software zu verstecken, kann ich ja meine Internetzugriffe überprüfen.
Zu jedem Fritz! Produkt gehört als Beispiel eine Software, die nachfragt, wenn eine Software "unbemerkt" eine Internetverbindung herstellen will (es gibt aber auch viele andere Programme). Diese Verbindung kann man verbieten und fertig.

Wenn jemand wirklich kriminell ist, wird er sich entsprechend schützen Und das ist nicht wirklich schwer, solange nicht bsw. Microsoft dieses Spionagetool in Windows fest einbaut

Viele Grüße aus Kiel
Ralf

 

[Mucki]

Genau so ist es Hoddel. :baby:


Wer sein System offen hat wie ein Scheunentor, egal aus welchen Gründen, braucht sich auch nicht beschweren wenn jemand nachschaut der nicht nachschauen sollte. ;<

Das mindeste ist eine Firewall die das eigene System nach außen hin versteckt und deren Zugänge bzw. Ports nach innen grundsätzlich alle geblockt / gesperrt
sind.

Dann ist ein Zugriff schon mal nicht ganz so einfach.

Wenn dann noch die ganzen Nicklichkeiten die Hoddel aufgezählt hat, RICHTIG gehandhabt werden dann ist man schon auf der seeeehr sicheren Seite.

 

[schwarzer]

...Es soll ja Leute geben, die haben eine Word-Datei mit dem Namen
"Passwörter", die dann unter "Eigene Dateien" in dem Ordner "Wichtig"
liegen. Dann kommt noch eine Exceltabbelle mit allen gültigen Tanns
für das Onlinebanking...

:rolleyes: Was denn, macht doch jeder !?!

Im Ernst, beschriebene Leute sind es selber schuld und denen ist auch
nicht mehr zu helfen. Jedoch halte ich es für durchaus denkbar, dass
interessierte, übermotivierte Mitarbeiter von bestimmten Behörden auf
seltsame Gedanken kommen könnten und uns irgendwie sonen Floh in
den Pelz setzen. Rootkits sind praktisch unsichtbar und nur zu erkennen,
wenn der Scanner sie "in Action" erwischt. Selbst dann sind sie nur erkannt
und noch lange nicht entfernt. Ein solcher Download muss gar nicht zwingend
von Microsoft kommen, ein kleiner Patch bei den viel- und heissgeliebten
Klingeltönen und schon geht das Ding um die halbe Welt und wird mit dem
nächsten Neustart scharf.

Wir sollten nicht glauben, dass nur kriminelle Elemente so etwas können.
Die US-Army hat eine Spezialtruppe, die für das Eindringen in feindliche
Computersysteme ausgebildet wurde, ein ziviles Äquivalent dazu könnte
schon längst von irgendjemandem ins Leben gerufen worden sein (Ja,
einer meiner Lieblingsfilme ist "Staatsfeind Nr.1", nein meine Paranoia
stammt nicht von dem Hollywood-Schinken).

Ach ja, noch eins: Die genannte Truppe der US-Army hat an einem
Wettbewerb zum Eindringen in fremde Systeme teilgenommen, wobei
sie allerdings nur den dritten von drei Plätzen belegt hat (bei
Bedarf kann ich den Link gerne noch einstellen). Erschreckend finde
ich nicht den dritten Platz, sondern dass es Wettbewerbe für das
Eindringen in Systeme gibt, an denen auch staatliche Institutionen
teilnehmen.

 

[Ralf aus Kiel]

Es soll ja Leute geben, die haben eine Word-Datei mit dem Namen "Passwörter", die dann unter "Eigene Dateien" in dem Ordner "Wichtig" liegen. Dann kommt noch eine Exceltabbelle mit allen gültigen Tanns für das Onlinebanking.

sehr hübsch :lach

Aber mal ernsthaft: Vor einiger Zeit wurde mein Portemonnaie geklaut (incl. Kreditkarte).
Auf der Bank haben sie mich dann ganz ängstlich gefragt, ob ich womöglich die Geheimzahl mit 'nem Edding auf die Karte geschrieben hätte?!!!!!
Ich war sprachlos über die Frage, aber die Bankmitarbeiter sagten, das wäre gar nicht so selten. Man glaubt es nicht.

Viele Grüße aus Kiel
Ralf

 

[schwarzer]

Nun ja, so wie´s aussieht, ist die Sache -zumindest offiziell- vorerst
vom Tisch.
Guggstu: http://www.pcwelt.de/news/sicherheit/78822/index.html?NLC-Newsletter&id=78822

 

[djsteven]

...IHR könnt nicht immer nur vom versierten Internetuser ausgehen, denn es gibt auch sehr viele, die sich gerade erst an dieses Thema heranarbeiten und seien es ältere, oder nicht mit der Technik vertraute sein, gleich als "selbst schuld" runter zu machen, find ich blöd von euch, macht doch einfach mal Vorschläge, wie man sich dagegen Schützen kann, wäre für einige bestimmt hilfreicher.

Es gibt doch sicher Tricks, Kniffe, Software, oder einfach nur Einstellungen, die das Surfen auch für solche User, die es nicht so drauf haben wie IHR, in dieser Beziehung einfacher und sicherer macht.

...in diesem Sinne

 

[schwarzer]

@djsteven

Ich kann ja verstehen, dass Du verärgert bist, allerdings kann man
das auch anders als mit Grossschrift äussern (gilt bei SMS, Chat und
Forum als Anschreien).

Meine Hilfe bei Systemoptimierungsfragen waren und sind Beiträge
in den gängigen Computer-Zeitschriften und insbesondere die Kracks
von Windows-Tweaks, dem -meiner Ansicht nach- besten Windows-
Forum mit Download-Plattform überhaupt.
Bei Interesse guggstu hier: http://www.forum.windows-tweaks.info/

Die Auswahl an kostenpflichtiger und -loser Software ist wohl unendlich,
jeden Tag kommen Unmengen dazu.
An grundsätzlicher Schutz-Software sollten auf dem Rechner sein:
wenigstens 1 Virenscanner mit hoher Aktalisierungsfrequenz
wenigstens 1 Malwarescanner mit hoher Aktalisierungsfrequenz
1 (und nur 1) Firewall
Wie Hoddel schon schrieb, keine PIN´s, TAN´s und andere Passwörter
auf dem Computer ablegen, am besten auch das automatische Login
(Rechner und wichtige Websites) abschalten. Weiterhin (für W-LAN) die
entsprechende Verschlüsselung wählen, sonst surft der Nachbar auf
Deine Kosten und macht vielleicht noch grössere Dummheiten...
Dann die (für einen Einzelrechner) blödsinnigen Windows-Dienste
abschalten (Remote, Infrarot für Laptop, etc. pp).

Mit hoher Aktualisierungsfrequenz meine ich die Möglichkeit, immer auf
dem neuesten Stand der Virensignaturen zu sein. Bestimmte Produkte
stellen nur einmal wochentlich ein VirenUpdate zur Verfügung, da kann
sich der Schädling schon durch das halbe Netz gefressen haben.
Und diese Updates müssen natürlich auch abgerufen werden, sonst nützt
der tollste Scanner nix.

Wahrscheinlich gibt es noch etliche andere Vorschläge, an die ich hier
nicht denke.

 

[djsteven]

@djsteven

Ich kann ja verstehen, dass Du verärgert bist, allerdings kann man
das auch anders als mit Grossschrift äussern (gilt bei SMS, Chat und
Forum als Anschreien).

...hat aber mein ZIEL nicht verfehlt...

...in diesem Sinne

 

[Ralf aus Kiel]

find ich blöd von euch, macht doch einfach mal Vorschläge, wie man sich dagegen Schützen kann, wäre für einige bestimmt hilfreicher.

Es gibt doch sicher Tricks, Kniffe, Software, oder einfach nur Einstellungen, die das Surfen auch für solche User, die es nicht so drauf haben wie IHR, in dieser Beziehung einfacher und sicherer macht.

Es stehen doch schon Vorschläge und Tipps in den Beiträgen.
Ansonsten mein ganz einfaches Credo:
Nicht mit dem InternetExplorer surfen (sondern z.B. mit Firefox), nicht Outlook Express als Mail-Software benutzen (sondern z.B. Eudora oder Pegasus) und das Risiko, sich etwas einzufangen, sinkt um 90%.
Weitere 9% erreicht man, indem man aufmerksam und mit Sinn und Verstand eben NICHT auf jeden Mail-Anhang oder jeden OK-Button klickt.
Weitere 0,9% schaffen Antivir- und Malwareprogramme wie Antivir (von Avira) und AdAware (beide - zumindest für Privatuser - kostenlos wie die oben genannten Programme auch).
Bleibt ein Restrisiko von 0,1%, damit kann man doch leben:<-

Viele Grüße aus Kiel
Ralf

 

[schwarzer]

...Bleibt ein Restrisiko von 0,1%, damit kann man doch leben...

...die man nochmals reduzieren kann, indem man nicht mit Administrator-
rechten ins Netz geht, wenn´s nicht unbedingt sein muss (bei Software-
Updates ist es leider oft unabdingbar). Wurde auch schon erwähnt, ist
jedoch die einfachste Variante, wirklich bösartige Schädlinge an der
Ausübung ihres "Jobs" zu hindern. Vor Wechsel auf die Admin-Ebene einen
Scan durchführen und man ist auf der -relativ- sicheren Seite.
Wenn man Schätzungen glauben darf, sind mindestens 50% der User
mit Adminrechten online.

 

[Vmax]

Internetbrowser und mailprogrammen

Ansonsten mein ganz einfaches Credo:
Nicht mit dem InternetExplorer surfen (sondern z.B. mit Firefox), nicht Outlook Express als Mail-Software benutzen (sondern z.B. Eudora oder Pegasus) und das Risiko, sich etwas einzufangen, sinkt um 90%.

Ich bin seit jahren umgestiegen von IE nach Firefox, Avant Browser und Opera, genau wegen die mangelhafter sicherheit bei IE.

Und Outlook benutze ich schon jahren nicht mehr. Zuerst hatte ich Incredimail, aber seit 1 jahr benutze ich Thunderbird (gleiche hersteller als vom Firefox), ist kostenlos zu downloaden. Was mich so sehr gefällt an dieses programm, ist das selbstlernendes spamfilter. Musste ich vorher noch 20-30 spamberichte pro tag manuel entfernen, so sind es heute nur noch maximal 7. Und auch diese entfernt mir diese programm automatisch. Bis jetzt kommt noch 1-2 mal im monat ein spambericht im inbox, damit kann ich noch leben. Entfernen sind nur 2 klicks mit der maus, und weg ist der spam. Großes vorteil ist aber, nicht alle berichte sind gleich weg, ich lass sie noch 7 tagen stehen (damit auch keine berichten die aus versehen bei den spamberichten gelandet sind nicht gleich entfernt werden!), danach verschwinden sie von selbst vom rechner.
Ich muss leider dazu sagen: Man muss sich selber alles so einstellen, standart ist das nicht, aber mit ein wenig geschick soll es jeder schaffen.

Ich möchte jetzt nur ungerne ohne dieses programm mein mail lesen!

MFG

Patrick

 

[Friedel]

möchte mein outlook express und neuerdings Windows Mail (Vista) nicht missen, da absolut selbsterklärend.

Spammails lassen sich wunderbar per http://www.expurgate.de reduzieren.

 

[Ralf aus Kiel]

möchte mein outlook express nicht missen

Zur Klarstellung, weil das oft verwechselt wird. Outlook Express hat jeder, der Windows hat. OE hat in der Vergangenheit die meisten Sicherheitslücken gehabt und ist natürlich ein bevorzugtes Ziel von Atacken.

Outlook ist ein Teil von MS Office und war schon immer erheblich sicherer. Wer also unbedingt Outlook benutzen will oder muss, sollte die "große" Version installieren und benutzen (und mit Rücksicht auf Freunde und Bekannte alle Adressen aus OE löschen).

Viele Grüße aus Kiel
Ralf

 

[schwarzer]

...als wär´s noch nicht genug, sich mit dem Gedanken an eine staatliche
sanktionierte Durchsuchung seines Computers abzufinden, sind jetzt
die Spammer auch noch auf diesen Zug aufgesprungen:
http://www.pcwelt.de/news/sicherheit/79615/index.html?NLC-Newsletter&id=79615

 

[Tattergreis]

Jo ich war auch schon ganz aufgeregt und habe mich in Handschellen gesehen. Mit ein bißchen überlegen war aber schnell klar, das es Spam sein mußte.