Wie sichert ihr Euren Rechner ab?

    Zitat von 2002Andreas

    boardraider.......ich stimme Dir im Prinzip zu.
    Aber warum haben diese Leute denn ihr Geld verloren?
    Weil sie trotz !!! vieler Warnungen in allen möglichen Medien eine angebliche Mail ihre Bank geöffnet haben.....ihre Pin.Nummern eingeben wie verlangt und dann noch gleich den ach so praktischen mitgeschickten Link zu ....Ihrer.... Bank nutzen :roll:
    Vor soviel Dummheit schützt eigentlich nur die Abschaffung des Internetanschlusses, oder zumindest keine Geschäfte jeglicher Art mehr über's Internet zu machen.

    Hast du gelesen, dass es sich NICHT um ein Phishing-Opfer handelt, sondern um einen Geschädigten durch Malware? Offensichtlich nicht...

    ....Habe den Lappi vor 1 Jahr in einem PC-Laden als gebraucht mit 2 Jahren Garantie gekauft. XP war schon drauf...Hab mich damals nicht weiter gestört, wie und was...

    gleich mit dem ...bösen.. Ding !!???

    Ok, es mag Einzelfälle wie Diesen auch geben.........die Mehrzahl sind die die ich meinte.

    Ps: deswegen hatte ich ja zu Anfang auch geschrieben was man allgemein zu seiner Sicherheit tun kann und soll.

    2002Andreas wrote:

    Zitat

    Ok, es mag Einzelfälle wie Diesen auch geben.........die Mehrzahl sind die die ich meinte.

    Ja, Phishing war lange einer der effektivste Betrugmethoden und sie ist sogar teilweise heute noch erfolgreich (nicht nur im Banking-Bereich). Nur entwickelt sich die Scammer-Industrie weiter. Du kannst nicht nur böse Phishing-Kits kaufen, es wird auch richtige Malware gehandelt bzw. die Ergebnisse zum Kauf angeboten (vgl. http://www.heise.de/security/Keylo…/meldung/120634 um einen kleinen Eindruck zu gewinnen). Neben Keyloggern gibt es auch solche Bankingtrojaner im Angebot und ich gehe davon aus, dass sich die Situation in den nächsten 5 Jahren nicht entscheidend und nachhaltigverbessern wird.
    Ich kann daher nicht davon sprechen, dass diese "Einzelfälle" harmlos sind und auch seltene Vorfälle bleiben. Insbesondere sind sie nicht für den Betroffenen harmlos - leicht hat man es natürlich, solange es nur die anderen erwischt, die Erkenntnis hat man aber leider oft erst hinterher.

    Zitat

    deswegen hatte ich ja zu Anfang auch geschrieben was man allgemein zu seiner Sicherheit tun kann und soll.

    Dass man auf mehreren Ebenen etwas für die System- und Anwendungssicherheit tun sollte, damit hast du natürlich recht.

    Mein Sicher- ungs/ -heits Profil!
    System aktuell halten, eingeschränktes Benutzerkonto, kein Online-Banking, Router, AntiVir, Windows Firewall, Firefox mit NoScript, WOT, Sicherungen der privaten Dateien auf externe Festplatte ca. 2x die Woche, je nach Downloads, UpDates etc.etc., Spamfilter (SPAMPAL) für Thunderbird, KEIN Klicken auf unbekannte Anhänge oder Links in Mails, blinkendes auf Webseiten sehe ich Dank AdBlockPlus mit Dr. Evils Filter und diversen eigenen Filtern nicht, Sicherung 2 x die Woche von Firefox und Thunderbird mit Firesave und Thundersave von Caschy, ein großes Danke an ihn, ansonsten immer hübsch aufpassen.
    Zum Installieren von UpDates der installierten Software (Secunia PSI, UpDateStar und Filehippo.com UpDateChecker werden zur Überwachung benutzt) mach ich nach AntiVir-Durchlauf den Rechtsklick und installiere dann als Admin.

    Phising ist bei Onlinebanking mittlerweile ein alter Hut. Beliebt sind mittlerweile Man in the middle Angriffs, die eben über solche Malware arbeitet. Da reicht es die falsche Email in Outlook anzuklicken, eine vermeintlich harmlose Software zu installieren (Trojanisches Pferd), zum Beispiel einen Bildschirmschoner oder einfach eine ungeschützte Sicherheitslücke im RPC Dienst von Windows zu haben, siehe aktueller Fall Conficker.

    Wenn ich Onlinebanking mache, dann mache ich Firefox ganz frisch auf, ohne andere Seiten um mögliche Cross-Site Scripting Ansätze zu verhindern. Dann mache ich auch nichts anderes bis das erledigt ist. Geschützt ist das ganze durch SSL 3.0 und dem Sm@rt TAN Plus Verfahren das zudem noch die EC Karte benötigt. Ohne dem Sm@rt TAN Plus Gerät (sieht einem kleinen Taschenrechner ähnliche), der EC Karte, meiner Kontonummer (ok, steht auf der Karte) und meiner PIN (existiert nur in meinem Kopf) geht beim Onlinebanking gar nichts. Die TAN wird doch ein einfaches, aber doch komplexes Verfahren erstellt.

    Benutzt wird dazu das Sm@rt TAN Plus Gerät, die EC Karte auf der sich eine Zufallszahl befindet (im Chip), dazu die aktuelle Uhrzeit, eine generierte Zahl von dem Bankserver und ein Teil der Kontonummer des Empfängers. Daraus wird dann die TAN errechnet. Da diese auch nur kurz gilt, ist das ganze Verfahren auch gut gegen das Replay Verfahren, das Teil des oben genannten Man in the Middle Angriffs ist.

    Vielleicht nicht ganz so sicher wie das HBCI Verfahren, aber dafür günstiger umzusetzen, da es keinen Kartenreader für den PC benötigt. Zudem ist es auch Betriebssystemunabhängig.

    Ein brauchbares Betriebssystem ist alles was man braucht, ein sicherheitstechnisch kaputtes bekommt man sowieso nie wirklich sicher.

    Zumindest bei einem Notebook macht Verschlüsselung auch Sinn solange man nicht auf die unglaublich dumme Idee kommt dass mit unfreier Software zu machen, dann kann man es auch gleich sein lassen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von Simon1983

    Benutzt wird dazu das Sm@rt TAN Plus Gerät, die EC Karte auf der sich eine Zufallszahl befindet (im Chip), dazu die aktuelle Uhrzeit, eine generierte Zahl von dem Bankserver und ein Teil der Kontonummer des Empfängers. Daraus wird dann die TAN errechnet.

    So mache ich das auch :!:

    Zitat von DasIch

    Ein brauchbares Betriebssystem ist alles was man braucht, ein sicherheitstechnisch kaputtes bekommt man sowieso nie wirklich sicher


    Das ist natürlich Grundvoraussetzung für Online Banking. Ist der PC ein Zombie hilft auch der beste Schutz nicht mehr.

    Zitat von Simon1983

    Das ist natürlich Grundvoraussetzung für Online Banking. Ist der PC ein Zombie hilft auch der beste Schutz nicht mehr.


    So selbstverständlich scheint dass ja doch nicht zu sein, wo hier doch einige dass mit Systemen machen für die es deutlich mehr Malware als Finger pro Hand gibt.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Genau. Amiga OS! Da kommen keine Linsucks und Windoofs mit!

    Wenn alle Welt Dein geliebtes Linux nutzen würde, wäre die Situation nicht merklich besser.

    *seufz*

    Da haben wir den ersten Flame hinter uns, zieht der nächste ideologisch geführte Krieg am Horizont auf. *kopfschüttel*

    Ich glaub wir sollten das Theme gleich ganz schießen. Die Ursprungsfrage interessiert hier keinen. Zudem ist sie eh unsinnig. Und führt wie immer nur in sinnlose "meiner ist länger" Debatten.

    Weniger ist oft mehr ...

    - Router (Fritzbox)
    - Windows Firewall, Windows Defender - also Vista Bordmittel
    - Avast Virenscanner
    - Firefox
    - Brain.exe ;)

    Wenn du denkst, dass du denkst, dann denkst du nur, dass du denkst.

    Zitat von Panther1

    Der "Link-Block"

    "Eine Sammlung wichtiger und hilfreicher Links zum Thema "Sicherheit"

    http://www.ntsvcfg.de/linkblock.html

    Unter diesem Link gibt es jede Menge Lesestoff. Es lohnt sich, das alles mal durchzulesen. Allerdings sei auch gesagt, dass nicht alle Tipps auf allen Rechnern anwendbar sind. Da muss schon jeder sich das für seine Konfiguration benötigte herauspicken.

    Zitat

    ...sein BS immer auf dem neusten Stand hält

    Das sollte für jeden, der auch nur ein Fitzelchen Wert auf Sicherheit legt, selbstverständlich sein. Es gibt aber immer noch Leuten die denken, solche Patches und Service Packs wären überflüssig. Und genau diese Leute jammern dann in Foren herum, wenn sie sich Malware eingefangen haben.

    Zitat:

    .... Es gibt aber immer noch Leuten die denken, solche Patches und Service Packs wären überflüssig. Und genau diese Leute jammern dann in Foren herum, wenn sie sich Malware eingefangen haben...............

    Das ist genau das was ich zu Anfang hier schon geschrieben hatte....die Dummheit.... vieler Menschen ist es meistens wenn sie sich Malware etc. einhandeln.
    Ihr Auto bringen sie zur Inspektion, warum halten sie ihren PC dann nicht auch auf dem neusten ( sichersten ) Stand?

    Wie hier schon beschrieben gibt es eine Menge Sicherheitprogramme, dazu seinen Verstand !? dann müsste das für 99% ige Sicherheit reichen. 100% gibt es sowieso nicht.

    Zitat von bugcatcher

    Wenn alle Welt Dein geliebtes Linux nutzen würde, wäre die Situation nicht merklich besser.


    Doch dass wäre sie auch wenn gerne behauptet wird Windows wäre aufgrund der Verbreitung interessanter. Die Server die 24/7 laufen, tun dass mit Linux und gerade die Systeme sind besonders interessant zu kontrollieren.

    Spätestens wenn es ums Geld geht sollte man sich imho schon fragen ob man nicht doch besser zur Bank läuft als den PC zu benutzen und wenn man unbedingt den PC braucht nicht doch lieber mal besser ein möglichst sicheres open source OS von einem read-only Datenträger startet. Die Bedienung ist simpel, Schadsoftware ist wenn die Quelle geprüft ist fast ausgeschlossen und dass einfangen einer zur Laufzeit sehr unwahrscheinlich.

    Dafür muss ich mich nicht um kaputte Browser und schlechte Antivirensoftware kümmern muss bei der, zur Gewinnmaximierung, ein Ansatz gewählt wurde der sowieso kaputt ist, wobei letztendlich andere auch nicht wirklich funktionieren. Ich muss mich ebenfalls nicht mit einem Betriebssystem herumschlagen dass äußerst unsicher ist, deren Hersteller äußerst unangenehme EULAs hat, aus einem Land kommt in dem man über Datenschutz nur müde lächelt und scheinbar seltsame Verbindungen zu Geheimdiensten hat.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5