Hier bitte alles rund um das How-To "Wie man sein Windows sicherer machen kann - Vol. 2" (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=163074) von mir rein.

Das alte FAQ (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=89099) bedurfte einiger Nachbesserungen und daraus entstand dieses neue How-To.

Surft nicht als Administrator [...]
Hinweis auf runas bzw eine Rootshell hinzufügen, aus der man dann Programme mit Administratorrechten starten kann, ohne sich ab- und anmelden zu müssen. Erklärungen dazu sollten sich schon einige im Board finden lassen.
Er wird mit allen Rechten des Administrators ausgeführt und hat so Zugriff auf (fast) jedes Verzeichnis
Der Administrator hat Zugriff auf jedes Verzeichnis. Das "fast" kann raus.
Ebenso ratsam ist hin und wieder ein Besuch der Seite für Updates von Microsoft Office Anwendungen.
Natürlich nur wenn man MSO auch installiert hat.
Das Beste an ihnen ist jedoch die integrierte Firewall.
Wenn du weiter unten schon darauf eingehst, was eine Firewall ist und was nicht: Die meisten dieser SOHO-Router haben keine integrierte Firewall. Sie entfalten ihren Schutz allein aus der Wirkung von NAT heraus, nämlich dass Verbindungsversuche von außen auf dem Router landen und nicht auf den dahinterliegenden, maskierten Rechnern.
In diesem Falle, ist die kostenlose (für private Nutzung) Variante der Sygate Personal Firewall zu empfehlen.
Evtl Kerio in der Version 2 hinzufügen. Ist auch kostenlos.

Sicherheitslücken (eng.) - xy insgesamt
Traust du dir zu die Zahlen ständig von Hand zu aktualisieren? Ansonsten würde ich statt überholten Angaben lieber garkeine hinschreiben.

Außerdem finde ich es verwirrend, dass die Anzahl aller bei Secunia gelisteten Löcher eines Programms genannt ist. Die Anzahl aller _offenen_ Löcher wäre interessanter.

Hinweis auf runas bzw eine Rootshell hinzufügen, aus der man dann Programme mit Administratorrechten starten kann, ohne sich ab- und anmelden zu müssen. Erklärungen dazu sollten sich schon einige im Board finden lassen.Alternativ kann man auch den Internet Explorer mittels RunAs benutzen.....eingabe von "c:\" in der Adresszeile verwandelt ihn in einen Explorer mit Admin-Rechten.Der Administrator hat Zugriff auf jedes Verzeichnis. Das "fast" kann raus.Der Administrator kann sich alle Rechte verschaffen, er hat sie aber nicht per default. Er kann z.B. nicht direkt auf das Verzeichnis "System Volume Information" zugreifen.Wenn du weiter unten schon darauf eingehst, was eine Firewall ist und was nicht: Die meisten dieser SOHO-Router haben keine integrierte Firewall. Sie entfalten ihren Schutz allein aus der Wirkung von NAT heraus, nämlich dass Verbindungsversuche von außen auf dem Router landen und nicht auf den dahinterliegenden, maskierten Rechnern.Jep, das sollte dazu.

Ansonsten kann ich nur sagen: Sehr gutes How-to, das alle wichtigen Punkte abdeckt. :)

Hinweis auf runas bzw eine Rootshell hinzufügen, aus der man dann Programme mit Administratorrechten starten kann, ohne sich ab- und anmelden zu müssen. Erklärungen dazu sollten sich schon einige im Board finden lassen.
(y)


Der Administrator hat Zugriff auf jedes Verzeichnis. Das "fast" kann raus.

Das fast in Klammern steht dort wegen den Ordnern für die Systemwiederherstellung, auf die per default nur das System Zugriff hat und man sich als Admin erst die nötigen Rechte setzen muß.


Natürlich nur wenn man MSO auch installiert hat.

Selbst verfreilicht, das sollte sich imo jeder selbst denken können, werde es jedoch zur Sicherheit noch anmerken ;)


Wenn du weiter unten schon darauf eingehst, was eine Firewall ist und was nicht: Die meisten dieser SOHO-Router haben keine integrierte Firewall. Sie entfalten ihren Schutz allein aus der Wirkung von NAT heraus, nämlich dass Verbindungsversuche von außen auf dem Router landen und nicht auf den dahinterliegenden, maskierten Rechnern.

Danke, werde es entsprechnend anpassen.
EDIT: mach ich heut abend


Evtl Kerio in der Version 2 hinzufügen. Ist auch kostenlos.

Wenn sie empfehlenswert ist, dann mach ich das. Aus eigener Erfahrung kann ich zu ihr jedoch nix sagen.


Traust du dir zu die Zahlen ständig von Hand zu aktualisieren? Ansonsten würde ich statt überholten Angaben lieber garkeine hinschreiben.

Außerdem finde ich es verwirrend, dass die Anzahl aller bei Secunia gelisteten Löcher eines Programms genannt ist. Die Anzahl aller _offenen_ Löcher wäre interessanter.
War eher eine fixe Idee von mir, hinter die Links noch die Anzahl der Lücken zu schreiben und ob Du es glaubst oder nicht, ich wollte in der Tat die Anzahl der noch ungepatchten mit nennen.

Das fast in Klammern steht dort wegen den Ordnern für die Systemwiederherstellung, auf die per default nur das System Zugriff hat und man sich als Admin erst die nötigen Rechte setzen muß.
Ok das "fast" ist natürlich nur eine Nebensächlichkeit und macht den Artikel kein bisschen besser oder schlechter. Aber weil wir schon dabei sind, will ich noch weiter darauf eingehen:
Wenn ich weg bin ist die Eingangstür meines Hauses zwar verschlossen, ich hab allerdings einen Schlüssel dafür. Nun davon zu sprechen ich hätte keinen Zugriff auf mein Haus, halte ich für etwas bei den Haaren herbeigezogen :)

Der Administrator kann sich Zugriff zu allem verschaffen. Und das bedeutet im Klarext: Er hat auf alles Zugriff.
Wenn ein Wurm mit Administratorrechten auf einen bestimmten Ordner zugreifen will, wird er sich durch ein "cacls C:\Folder /G Administrator:F" nicht aufhalten lassen. Er kommt also überall hin, auch in "System Volume".
Wenn sie empfehlenswert ist, dann mach ich das. Aus eigener Erfahrung kann ich zu ihr jedoch nix sagen.
Wenn man nichts weiter will als eine Desktopfirewall, die basierend auf einem Regelsatz ein- und ausgehende Verbindungen kontrolliert, ist Kerio 2.15 IMHO das beste. Das Programm gibt es beim Hersteller zum Download (http://download.kerio.com/dwn/kpf/kerio-pf-2.1.5-en-win.exe). Allerdings bewirbt der mittlerweile Version 4 und die ist ein Funktionsmonster bzw All-In-One Paket, ähnlich wie das Programm von Sygate auch.
War eher eine fixe Idee von mir, hinter die Links noch die Anzahl der Lücken zu schreiben und ob Du es glaubst oder nicht, ich wollte in der Tat die Anzahl der noch ungepatchten mit nennen.
Mh, das ist doch genau das was ich vorgeschlagen hab.
Im Moment gibts du ja die Anzahl aller ungepatchten _und_ gepatchten Löcher an.
Es ist zwar interessant zu wissen wieviele (schwerwiegende) Löcher eine Software jemals hatte, noch interessanter ist es IMHO jedoch wielange der Hersteller braucht um öffentlich gewordene Löcher zu schließen.

Ok das "fast" ist natürlich nur eine Nebensächlichkeit und macht den Artikel kein bisschen besser oder schlechter.
:)

Aber weil wir schon dabei sind, will ich noch weiter darauf eingehen:
Wenn ich weg bin ist die Eingangstür meines Hauses zwar verschlossen, ich hab allerdings einen Schlüssel dafür. Nun davon zu sprechen ich hätte keinen Zugriff auf mein Haus, halte ich für etwas bei den Haaren herbeigezogen :)

hm, stimmt auch wieder ;) Wenn ich mir es recht überlege, dann erhöht so ein nicht vorhandenes fast, welches wieder die Sache relativieren könnte(!), den Faktor der Ernsthaftigkeit, Ermahnung und Dramaturgie ;D


Mh, das ist doch genau das was ich vorgeschlagen hab.
Im Moment gibts du ja die Anzahl aller ungepatchten _und_ gepatchten Löcher an.
Ich bin quasi vor dem fertigstellen und ins Win-Forum verschieben darüber abgestorben. Jetz stehen nachwievor die Anzahl der gesamten Lücken, seit Secunia diese zählt, da und zusätzlich jene, die immernoch bestehen, also noch offen sind.


Es ist zwar interessant zu wissen wieviele (schwerwiegende) Löcher eine Software jemals hatte, noch interessanter ist es IMHO jedoch wielange der Hersteller braucht um öffentlich gewordene Löcher zu schließen.
Also um zu erfahren wie lange so ein Loch besteht/bestand, da braucht man sich eigentlich nur die Details zu der Lücke ansehen - so viel Eigeninitiative sollte schon da sein, wenn man das wissen will. Alles leg ich nun auch nicht vorgekaut auf den Teller.


Ansonsten kann ich nur sagen: Sehr gutes How-to, das alle wichtigen Punkte abdeckt. :)
Danke :)

Dieses How-To ist um Lichtjahre besser als die Schandschrift von 00KeinPlan.
Der Tiefgang ist zwar faktisch nicht vorhanden, aber der wird vom Wald und Wiesen Anwender ohnehin nicht benötigt.

Kompliment!

MfG
Der Erkannte

Ich versteh nicht warum immer wieder Antivir Personal Edition als Virenscanner empfohlen wird. Es müsste doch längst bekannt sein, dass dieser Virenscanner niemandem als Sicherheitstool zu empfehlen ist.

Grund: Die Virendatenbank ist meiner Auffassung nach nie auf dem absolut aktuellen Stand (trotz der ewigen Updates) und bei meinem persönlichen Test auf einem mit verschiedenen Viren usw. infizierten Rechner absolut durchgefallen. Mein Tip für kostenlosen Virenscanner: http://www.avast.com/

Surft nicht als Administrator!!!
Genau die wird immer in den Raum geworfen,vieleicht sollte man mal der großen Mehrheit erklären wie man dies erreichen kann ohne ein totes sys zu haben..
zb. so..
1.neues Konto anlegen -wie...mach ich das ...mit welchen Rechten etc...
nur einfacj "surft nicht als Admin" hilft der Merheit nicht!

Surft nicht als Administrator!!!
Genau die wird immer in den Raum geworfen,vieleicht sollte man mal der großen Mehrheit erklären wie man dies erreichen kann ohne ein totes sys zu haben..
zb. so..
1.neues Konto anlegen -wie...mach ich das ...mit welchen Rechten etc...
nur einfacj "surft nicht als Admin" hilft der Merheit nicht!
glaubst den forensurfern hier reicht das nicht? O.o

Die Virendatenbank ist meiner Auffassung nach nie auf dem absolut aktuellen Stand (trotz der ewigen Updates) und bei meinem persönlichen Test auf einem mit verschiedenen Viren usw. infizierten Rechner absolut durchgefallen. Mein Tip für kostenlosen Virenscanner: http://www.avast.com/
Avast ist auch nur durchwachsen. Du hast aber Recht, daß neben AntiVir auch Avast genannt werden sollte.

glaubst den forensurfern hier reicht das nicht? O.o
Nein tut es nicht, da es mit dem Anlegen eines zusätzlichen Nutzers nicht getan ist. Dazu brauch es noch Hinweise welche Rechte der neu geschaffene Nutzer denn nun haben soll, wie man Programme unter anderem Nutzernamen ausführen kann oder wie man administrative Tätigkeiten erledigt ohne sich neu anmelden zu müssen.
Das ist zwar alles irgendwo beschrieben, aber nicht an gesammelter Stelle.

Noch ein Nachtrag zu den Virenscannern: Falls man c't Abonnent ist oder zufällig die c't 20/04 hat, kann man Kaspersky Personal für ein Jahr kostenlos benutzen. Der Schlüssel ist zwar eigentlich für die Version 4.5, funktioniert aber auch mit der neuen 5.0, die man auf der Kaspersky Seite herunterladen kann. Aktuell ist glaub ich 5.0.227.
Nachteil ist eben, daß man sechsmal alle zwei Monate einen neuen Schlüssel herunterladen muß und nicht wie bei der Retailversion einen Schlüssel bekommt der gleich 12 Monate gültig ist.

Avast ist auch nur durchwachsen. Du hast aber Recht, daß neben AntiVir auch Avast genannt werden sollte.

nehm ich gerne noch mit auf.


Nein tut es nicht, da es mit dem Anlegen eines zusätzlichen Nutzers nicht getan ist. Dazu brauch es noch Hinweise welche Rechte der neu geschaffene Nutzer denn nun haben soll, wie man Programme unter anderem Nutzernamen ausführen kann oder wie man administrative Tätigkeiten erledigt ohne sich neu anmelden zu müssen.
Das ist zwar alles irgendwo beschrieben, aber nicht an gesammelter Stelle.
steht doch eigentlich alles da. eingeschränktes benutzerkonto, runas (per kontextmenü oder als cmdline befehl) ...
Ich werde es dennoch nochmals in einem Satz ausdrücklich erwähnen, daß ein solches Konto über die Systemsteuerung anzulegen ist.

fehlt in dem how-to nicht noch die lokale zone?

Also ich persönlich finde den AntiVir auch scheusslich. Nicht nur dass er riesige Updates immer hat (die immer als Setup ausgeführt werden müssen), nein, er erkennt auch viele Viren nicht und scannt sehr langsam.

Empfehlen kann ich den "AVG".
http://free.grisoft.com/freeweb.php

Er ist nicht nur kostenlos, sondern:
- komplett automatische Updates
- eMail Scanner
- automatischer Scan
- immer aktuelle Virendefinitionen
- erkennt Viren sehr gut (meine Erfahrung)
- ... und vieles mehr ...


Aber da er offensichtlich Englisch ist, nehem wahrscheinlich die Leute lieber den deutschen, aber recht schlechten AntiVir - und er ist schlecht auf ganzer Linie.

Sephiroth

Für mich ein ganz wichtiger Punkt wäre das Anzeigen aller Dateiendungen.

Sollte nicht auch erwähnt werden, das sich der User nicht zu sehr auf Antivirenprogramme verlassen sollten, Rootkits und z.B. diesem Feature : http://www.heise.de/security/artikel/52139

TCP/IP Filterung an und du hast das sicherste OS der welt ;)

hatte oben was vergessen.
Das sollte folgendermaßen heißen:
"der User sollte sich nicht zu sehr auf Antivirenprogramme verlassen,
wegen
Rootkits und z.B. diesem Feature : http://www.heise.de/security/artikel/52139"

ein kleiner nachtrag...gehört zwar mehr oder weniger zu "dienste" (wobei die meisten wohl eher richtung systemsteuerung-> verwaltung -> dienste denken) abschalten und ich bin mir nicht sicher ob dass das tool von dingens macht...aber die meisten würmer lässt man durch abschalten von dcom gegen ne wand rennen ;)(ausführen -> dcomcnfg -> komponentendienst bis arbeitsplatz durchklicken -> rechtsklick -> eigenschaften -> standardeinstellungen häckchen raus)

dafür gäbs auch n kleines programm http://grc.com/dcom/

Sephiroth

Für mich ein ganz wichtiger Punkt wäre das Anzeigen aller Dateiendungen.
und NICHT verwendung von einfacher dateifreigabe

Thx für die Hinweise, ich werd die bei Gelegenheit noch mit einfließen lassen.

Die nicht-einfache Dateifreigabe seh ich da aber nicht unbedingt mit dabei. Wieso sollte sie mit aufgenommen werden, Gast? Die Dateifreigabe für die INet Verbindung (DFÜ-Interface) ist per Default deaktiviert.

p.s.

Oder willst du eher darauf aus, daß man sonst bei XP Pro die Sicherheitseinstellungen nicht sieht? Das ist in der Tat ein Punkt, den ich vergessen hatte.

5.) Der Browser und die richtigen Einstellungen
Gute alternative Browser sind Mozilla, FireFox (mein Favorit) oder Opera.
Für diese genannten Browser gibt es zudem nützliche Extensions wie z.B. Adblock und zahlreiche Themes. Es gibt sogar Extensions, mit denen kann man den Websiten vorgaukeln man würde den InternetExplorer benutzen. ;-) Auch externe Download Manager wie die bekannten GetRight und FlashGet funktionieren mit den Browsern, entweder über extra Plugins des Herstellers oder über eine Extension wie DownloadWith (eine zu Firefox 1.0 kompatible Version findet man im Mozilla-Bereich meiner Webseite).
Des weiteren gibts für Mozilla und FireFox speziell für bestimmte Prozessoren optimierte Versionen - ich nutzte die Version von Moox.

Naja, Ich als Operanutzer finde das hier ein wenig zu sehr auf FF gelenkt wird.
Aber ansonsten gute FAQ.

zu den Rootkits gibts auch Artikel von heise Security (http://www.heise.de/security/artikel/58158 und http://www.heise.de/security/artikel/38057/0)

Oder willst du eher darauf aus, daß man sonst bei XP Pro die Sicherheitseinstellungen nicht sieht? Das ist in der Tat ein Punkt, den ich vergessen hatte.genau auf das...es war weniger auf den schutz "vorm" internet bezogen als auf das ;)

Oder willst du eher darauf aus, daß man sonst bei XP Pro die Sicherheitseinstellungen nicht sieht? Das ist in der Tat ein Punkt, den ich vergessen hatte.
Für XP und danach könnte man noch, als Köder ;), anmerken, daß es die schnelle Benutzerumschaltung gibt (Windows+L) und daß beim Umschalten dafür die dfü-Verbindung auch nicht aufgelegt werden muß. Leider weiß ich den Regkey jetzt nicht aus dem Kopf :( Das macht die Sache für die unbedarften nach meiner Erfahrung imho wesentlich schmackhafter als Runas. So laufen zwei Benutzer gleichzeitig quasi in einer Sandbox (quasi!). Sind beide einmal angemeldet, läuft das ab 512MB absolut schnell.

p.s.:
Der Artikel gibt viele Tipps was man machen sollte, aber leider nur wenige wie man es machen sollte. Das Grundgerüst ist aber 100% ok. Runas, aufpassen auf vererben bei Rechtevergabe und Verschlüsseln samt Zertifikate sichern ist aber leider eine kleine Wissensschaft für sich.

Hm eine Frage, kann ich Ports ohne einer Firewall unsichtbar machen?
Ich habe bereits alle "gefährlichen" Ports geschlossen, aber ich weiß nicht wie ich sie unsichtbar mache.

Hm eine Frage, kann ich Ports ohne einer Firewall unsichtbar machen?
Ich habe bereits alle "gefährlichen" Ports geschlossen, aber ich weiß nicht wie ich sie unsichtbar mache."unsichtbar"?

du könntest den in tcpip integrierten portfilter nehmen...oder einfach den entsprechenden dienst auf dem zugehörigen port beenden und gut ist -> keinerlei angriffsfläche, quasi kein port

Neue Version vom 98SE SP: http://www.computerbase.de/downloads/software/betriebssysteme/windows_98_se_update_pack/

Noch eine Frage, die ich hätte: als Hauptbenutzer kann ich problemlos einen Admin-Explorer öffnen, als Benutzer hingegen lädt der dann die normale Taskleiste (ich nutze eigentlich eine andere Shell). Wie kann man das unterbinden? :(

@sephi oder andere :)

ist so ein "how to" für vista in arbeit?

Hallo! Keiner da?

Hallo! Keiner da?

ähm doch ?!

@sephi oder andere :)

ist so ein "how to" für vista in arbeit?
Bei Vista ist sowieso Hopfen und Malz verloren.

ähm doch ?!

Bist du Seph? :biggrin:

mfg

Bist du Seph? :biggrin:

mfg

Er hat gefragt ob jemand da ist er hat nicht speziell nach Seph gefragt!

War das im Kontext nicht zu sehen?

die meisten betriebssysteme sind viel zu aufgeblasen und zu komplex.

50mb betriebsystem minimalisiert ohne extras .. das wärs.
konzentriert aufs wesentliche mit einem fokus gerichtet auf sicherheit, stabilität und effizienz.

stattdessen wird alles immer mehr aufgeblasen und mit extras erweitert die 1.) oft nie aus der beta phase herauskommen 2.) kein mensch braucht 3.) sinnlos sind.
es wird alles unnötig komplizierter und undurchschaubarer.
ok manche brauchen viele extras und sämtlichen umfang für server / multimedia etc. aber dennoch brauchen es 99.999% der pc nutzer nicht... und genau deswegen versteh ich NICHT warum mich vista bei der installation nicht fragt WAS ich installieren will und für WAS ich den pc verwende.
wenn jemand nur office und textverarbeitung braucht dann ist es für mich unbegreiflich warum vista keine "minimal" installation anbietet (sagen wir 200mb!)



bin dafür das endlich mal nintendo / sony ein betriebssystem für ihre konsolen rausbringt.
nintendo BS 1.0 als bootbare mini dvd ... nix installieren .. einfach ON drücken und schon bist du am desktop und hast alle wichtigen programme die man so braucht.
wenn du spielen willst dann einfach die betriebssystem mini DVD rausnehmen und ein spiel einlegen .. ON drücken und zocken :D
das alles noch mit einer externen festplatte erweitern und schon stellen sich 90% der pc user eine playstation oder eine wii auf den schreibtisch.

Bei Vista ist sowieso Hopfen und Malz verloren.
Erklär mal...

Der Ausblick auf Vista gefällt mir gut.
MS geht aber in die richtige Richtung,die UAC Meldungen sind mit dem SP1 schon entschieden weniger geworden.

Da Vista ja den selben Kernel wie Server 08 verwendet können wir uns in Zukunft wohl auf ein wesentlich sichereres OS als XP einstellen.

Das Englische Wiki ist hier sehr gut zusammengefasst:
http://en.wikipedia.org/wiki/Security_and_safety_features_new_to_Windows_Vista

Meine Damen, dieser Thread sollte sich mit der FAQ befassen. Wir haben doch ein entsprechendes Subforum für solche Mätzchen.

Auch ASLR ist umgehbar und auch jeder andere Mist den ein Mensch sich ausdenken kann, kann von einem anderen Menschen umgegangen werden. Diese PR-Broschüren nerven seit eh und je, iDiot.
Hat der Typ vorm Bildschirm keinen Plan hilft ihm selbst Windows7 nicht. Richtig?
Die PR-Beiträge, man solle halt gleich xyOS nehmen, weil blah blah, suggerieren dem Unbedarften nur, mit der hyperduper Version braucht er auch nicht oder noch weniger denken, weil "sehe Link" blah blah.

Ich denke immer du bist vom Fach. Fällt dir die Kontraproduktivität solcher PR-Texte nicht auf? :| Gibt es einen mehr gefährdeten Benutzer als jenen der GLAUBT, er wäre sicher? Nein, eine weitere Diskussion bleibt meinerseits aus.

OnT.
Was RunAs angeht würde ich ShellRunas mal ins Gespräch werfen. Find ich in der FAQ nicht. Die scheint mir auch mittlerweile auch ziemlich angestaubt zu sein ;)
http://technet.microsoft.com/en-us/sysinternals/cc300361.aspx (ab XP)

Auch SuRun ist für alle die kein Problem damit haben Vista zu überspringen alles andere als zu verachten. Das hab ich erst durch 3DC entdeckt :mad:
http://kay-bruns.de/wp/software/surun/ (w2k, XP, Server2003)

(hier wird auch auf RunAs eingegangen) http://kay-bruns.de/wp/software/surun/#3

Was mir immer wieder Sorgen macht, ist das z.B. irgendein Mist "svchost" startet...
was nun? vonwegen Firewall :rolleyes:
Einfach nicht zu überblicken...

Für Banksachen usw. usf. rate ich JEDEM dringend, mit Linux-live zu starten und zu arbeiten.
Kein Windows war, ist und wird jemals wirklich sicher sein (eingebaute backdoors in vista ahoi...)
Totzdem: gut, dass es diese Diskussion gibt, denn das Risiko ist zu minimalisieren!

Kein Windows war, ist und wird jemals wirklich sicher sein (eingebaute backdoors in vista ahoi...)



kein linux war und wird jemals sicher sein!

was nun? am besten gleich auf kritische sachen wie telebanking verzichten.

Was mir immer wieder Sorgen macht, ist das z.B. irgendein Mist "svchost" startet...
was nun? vonwegen Firewall :rolleyes:
Einfach nicht zu überblicken...


Hi!

Einfach UAC, Brain 1.0 und/oder Benutzeraccount starten zum arbeiten.


Für Banksachen usw. usf. rate ich JEDEM dringend, mit Linux-live zu starten und zu arbeiten.
Naja. Das ist ein gutgemeinter Rat, aber wenn die Bank über HTTPS angesurft wird ist doch alles gut. Selbst wenn mein mein Einlog-PW rausgebkommt, kann man ohne TAN-Liste nix damit anfangen.

Kein Windows war, ist und wird jemals wirklich sicher sein
Ähm. Kein OS wird jemals wirklich sicher sein. Das liegt aber nicht am OS sonder daran das Software die vom Menschen gebaut wird, auch von ihm geknackt werden kann.


(eingebaute backdoors in vista ahoi...)
Hast du dafür Fakten oder ähnl. ?

Totzdem: gut, dass es diese Diskussion gibt, denn das Risiko ist zu minimalisieren!
ACK!


mfg

das Booten von Linux live-CD's ist relativ sicherer :wink:
Zu den b@ckdoors? bitte sehr:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&taxonomyName=security&articleId=9007719&taxonomyId=17&intsrc=kc_top

Zu 1.

ich kann nur SuRun (http://kay-bruns.de/wp/software/surun/) empfehlen.

Cu Sir_Henry

Vista und Windows 7 bieten interessante und sinnvolle (neue) Sicherheitsfeatures, die sicher nicht jeder kennt. Wäre es nicht evtl, angebracht, diesen (guten) Artikel auf einen aktuellen Stand zu bringen?