Mich würde mal interessieren, wie ihr euer System und eure Daten schützt, hauptsächlich für eine Horizonterweiterung, vlt gibts ja Konzepte, die ich oder andere Leser hier noch nicht kennen und praktikabel sind.

Hier mal mein derzeitiges privates Sicherheitskonzept (benutze selber Windows 7 64bit):


Win-Update Einstellung: Windows Updates herunterladen, aber manuell installieren
UAC auf höchster Stufe
2 getrennte Accounts: Admin (Installation/Update/Backup) + eingeschränkter Benutzeraccount (Surfen/Zocken/Arbeiten)
Deaktivierung Autostart für USB-Laufwerke+optische Medien über GPO
Benutzung von EMET (http://support.microsoft.com/kb/2458544) (Enhanced Mitigation Experience Tool) für die wichtigsten Programme (Java, Reader, Browser, Email-Client, Mediaplayer, TS-Client etc.)
Deaktivierung unnötiger Autostart-Einträge (wird nach Softwareupdates/installationen geprüft)
Deinstallation nicht benötigter Software
ab und an Überprüfung installierter Software auf Updates, die kein Autoupdate haben
Windows-Firewall aktiv, ab und an Überprüfung auf verwaiste Einträge (Downloader, Updater etc.)
AV: MS Security Essentials
Backup: Acronis True-Image über Admin-Acc auf externem HDD-Raid5-System (abschaltbar), Benutzer-Account hat keine Schreibrechte auf Backup
Hauptbrowser: Firefox mit noscript und Adblockplus, Java- u. Reader-Plugin deaktiviert, Nebenbrowser: Chrome; Deaktivierung aller Addons/Plugins im IE
Benutzung von SuRun (http://kay-bruns.de/wp/software/surun/)
Security-Nachrichten lesen: z.B. bei 3dcenter.org oder heise.de


Wahrscheinlich hab ich noch das ein oder andere vergessen, aber mich interessiert vor allem, was ihr noch an Konzepten/Einstellungen/Empfehlungen habt.

mfg Oli

Hm, also wenn man meint, so viel Aufwand treiben zu müssen, sollte man sich doch lieber gleich ein schmales Linux in eine VM installieren und das zum Surfen verwenden.
Dann noch zwei On Demand Virenscanner über die damit runter geladenen Dateien laufen lassen oder gar mit Virustotal.com checken und man sollte recht sicher sein.

Firewall im Router + MSE. Ende.

UAC hab ich auch auf höchster Stufe, weil ich mir die getrennten Accounts spare.
MSE ist installiert, aber Echtzeitscanner deaktiviert.
Nur Flashplugin aktiv.
Securitymeldungen lese ich auch, weil das Flashautoupdate nicht funktioniert, wenn man den Browser die ganze Zeit offen hat und Standby benutzt.
DEP für alle Programme aktiviert.
Wechselnde Backups auf zwei Platten, wovon eine auf der Arbeit liegt und alle paar Wochen getauscht werden.
Ansonsten Hirn benutzen.

Nutze:
Emet (für so ziemlich alles)
Sandboxie (on demand/bei zu wenig Vertrauen gegenüber einem Prog)
VirtualBox (")
Hitman Pro (ab und zu mal durchlaufen lassen zum Seele streicheln)

Dazu schlanker aktueller Browser (Firefox, Chrome, vll. noch Opera), wenig/keine Plug Ins.

Win-Update mach ich manuell, steht eh immer was zu in irgendwelchen News. System mit Eigenleben kann ich nicht ab.
Backup mach ich manuell, kopier einfach ab und zu mal den wichtigen Kram auf nen Server im LAN, ein paar Daten liegen auch noch in der Cloud.

Ansonsten nutze ich nichts zur zusätzlichen vermeintlichen Sicherheit, außer Brain natürlich.
Kein AV, keine Software-FW (nur NAT), keine UAC, kein eingeschränktes Konto, kein sonstiger Nervfaktor.
So fahr ich jetzt schon seit Jahren, und zwar gut.

Edit: So was wie Filehippo Updater ist auch nützlich.

uac an
mse viren/echtzeit
firefox adblock/noscript
router firewall/lokale windows firewall

Alle 48h werden Daten die ich als wichtig erachte automatisch synchronisiert.

Weil ich gerade den Aufwand gelesen und MSE gesehen hab: Klick (http://www.heise.de/security/meldung/Microsoft-Security-Essentials-fallen-bei-AV-Test-durch-1760389.html)
Wenn du wirklich wichtige/vertrauliche Daten hast, dann trenne die PCs am besten physikalisch und mit VLANs. Das verringert dann noch mal die Wahrscheinlichkeit, dass du dir beim Surfen oder E-Mail was zufällig einfällst.


Greez

PC mit vertraulichen Daten: keine Internetverbindung

Normaler PC:
Windows Firewall
Avast Antivirus
Malwarebytes
Spybot
Spywareblaster
Browser (Opera oder Firefox) dürfen keinerlei Daten auf Laufwerken cachen.
Adblock
Windows 7 Firewall Control zur Programmkontrolle

Unnützes Zeug, das nur im Weg ist, wie UAC, Tea Timer, oder die interne Firewall der Router ist aus.

Fileserver: Blocklist * und überschreibende Whitelist + Passwortabfrage

ps: Passwörter. Viele verschiedene Passwörter.

Wenn du wirklich wichtige/vertrauliche Daten hast, dann trenne die PCs am besten physikalisch und mit VLANs. Das verringert dann noch mal die Wahrscheinlichkeit, dass du dir beim Surfen oder E-Mail was zufällig einfällst.
Wie soll das helfen? Das verhindert bestenfalls das Schädlinge sich im Heimnetz weiter ausbreiten (unter Verlust einiger/aller Netzwerkfunktionen untereinander).

Ja?! Mehr soll es doch auch nicht wenn er mit seinem anderen PC surft und sich dabei evtl einen Schädling einfängt?!


Greez

Weil ich gerade den Aufwand gelesen und MSE gesehen hab: Klick (http://www.heise.de/security/meldung/Microsoft-Security-Essentials-fallen-bei-AV-Test-durch-1760389.html)
...

Auf den Hinweis hab ich ehrlich gesagt gehofft. Für mich stellt sich nämlich die Frage, wie sinnvoll AV-Programme überhaupt noch sind, wenn aktuelle Malware sowieso gegen alle AV-Programme gegengetestet wird und solange mit Laufzeitpackern bearbeitet wird, bis die durchkommen. Weiterhin musste ich letztens lesen, dass manche AV-Programme sogar Sicherheitsfeatures wie DEP oder ASLR ausschalten und damit selber zum Sicherheitsrisiko werden.

Bei unbedarften Usern führen Sicherheits-Meldungen mancher Security-Suiten zu Entscheidungsproblemen (Soll ich diese Aktion erlauben oder blocken?), worauf bei falschen Entscheidungen der PC entweder infiziert ist oder Programme oder noch schlimmer sogar Windows oder Teile davon (Netzwerk-/Internetverbindungen) nicht mehr funktionieren.

Daher hab ich für mich entschieden, nur noch einen sehr einfachen Grundschutz zu verwenden und da reicht MSSE für mich vollkommen aus und empfehle das auch unbedarften Usern aufgrund der sehr einfachen Handhabung, der nicht vorhandenen Werbung und des Kostenfaktors weiter.

Geld geb ich jedenfalls schon länger nicht mehr für AV-Produkte aus, denn im Ernstfall können auch ein Norton oder Kaspersky keinen 100%igen Schutz bieten.

mfg Oli

PS: Da das auch grad so schön passt
http://www.golem.de/news/john-mcafee-habe-regierung-von-belize-mit-keyloggern-ueberwacht-1301-96723.html
Was man davon halten soll, weiß ich nicht, da John McAffee seine Firma ja verkauft hat. Aber den Stichworten "Schlangenöl" und "Verursacherprinzip" entkommen AV-Produkte irgendwie nicht.

Brain.exe mit ständigen Updates.

Rechner mit wichtigen Daten kommen nicht ins Netz.

OSX 10.8.2 + iOS 6.0.2

Rechner mit wichtigen Daten kommen nicht ins Netz.
Was für Daten sind das denn und wie kriegst du da überhaupt Daten drauf?

Grob beschrieben:

Mein Router in die weite Welt ist ein pfSense mit eigenen Firewallregeln und der gleichen. Daran hängt ein Mac zum Surfen und eigentlich sonst alles. Angeschlossen am Router ist ein kleines NAS, welches per VLAN nur vom Mac aus einsehbar ist. Darauf werden wichtige Sachen gebackupt und auch aus bestimmten Ordnern über ein statisches Routing auf einen TC-Container auf dem eigenen FTP-Server im RZ gesynct. Dazu kommen noch ein paar Platten, die ich bei Bedarf in die Dockingstation packe und darauf zugreife. Ansonsten gilt eben auch brain.exe, oder in meinem Fall eher brain.dmg und brain.deb :)

Was für Daten sind das denn und wie kriegst du da überhaupt Daten drauf?
Datenträger, Intranet?

Datenträger, Intranet?
Dann wars das aber auch schon wieder größtenteils mit der Sicherheit.

Wichtige private Daten befindet sich zusätzlich auf einer ext. HDD auf meiner Arbeitsstelle (verschlüsselt, gut verschlossen, et cetera pp, nicht im Netz).
Der Gedanke "anderer Brandabschnitt" schwirrt mir dabei immer im Kopf falls die private Hütte mal ab raucht.

Cloud, nein Danke.

Dann wars das aber auch schon wieder größtenteils mit der Sicherheit.
Warum?

Warum?
Weil dannn die Bedrohungen aus dem Heimnetz und den Datenträgern kommen.
Wie kommen denn die Updates auf den Rechner, wenn der nicht im Internet hängt?

Die Bedrohung liegt in unberechtigtem Zugriff, der durch den fehlenden Netzzugang bzw. hyperparanoide Verschlüsselung verhindert wird. Wenn ich da Updates über Datenträger einspiele wird dadurch ja nix kompromittiert. Schlimmstenfalls hab ich einen Wurm oder Trojaner drauf, der dann einen Fernzugriff ermöglicht, wenn ich eine Verbindung hätte.

Natürlich hängt der auch nicht am Heimnetz, sonst wärs ja kein Inselsystem.

Auf den Hinweis hab ich ehrlich gesagt gehofft. Für mich stellt sich nämlich die Frage, wie sinnvoll AV-Programme überhaupt noch sind, wenn aktuelle Malware sowieso gegen alle AV-Programme gegengetestet wird und solange mit Laufzeitpackern bearbeitet wird, bis die durchkommen. Weiterhin musste ich letztens lesen, dass manche AV-Programme sogar Sicherheitsfeatures wie DEP oder ASLR ausschalten und damit selber zum Sicherheitsrisiko werden.

Bei unbedarften Usern führen Sicherheits-Meldungen mancher Security-Suiten zu Entscheidungsproblemen (Soll ich diese Aktion erlauben oder blocken?), worauf bei falschen Entscheidungen der PC entweder infiziert ist oder Programme oder noch schlimmer sogar Windows oder Teile davon (Netzwerk-/Internetverbindungen) nicht mehr funktionieren.

Daher hab ich für mich entschieden, nur noch einen sehr einfachen Grundschutz zu verwenden und da reicht MSSE für mich vollkommen aus und empfehle das auch unbedarften Usern aufgrund der sehr einfachen Handhabung, der nicht vorhandenen Werbung und des Kostenfaktors weiter.

Geld geb ich jedenfalls schon länger nicht mehr für AV-Produkte aus, denn im Ernstfall können auch ein Norton oder Kaspersky keinen 100%igen Schutz bieten.

mfg Oli

PS: Da das auch grad so schön passt
http://www.golem.de/news/john-mcafee-habe-regierung-von-belize-mit-keyloggern-ueberwacht-1301-96723.html
Was man davon halten soll, weiß ich nicht, da John McAffee seine Firma ja verkauft hat. Aber den Stichworten "Schlangenöl" und "Verursacherprinzip" entkommen AV-Produkte irgendwie nicht.

Wie schon gesagt, der beste Virenscanner wird nichts helfen, wenn du dein Hirn nicht einschaltest.
Welchen Virenscanner dir dann persönlich gefällt, ob du bereit bist etwas zu zahlen und wieviel er dann wirklich an Sicherheit bringt, kann man so pauschal eben nicht beantworten.
Der eine Scanner mag Programm A sofort erkennen, während es ein zweiter nicht tut, dafür aber Programm B zuverlässig erkennt.

Ansonsten sollte man vielleicht anmerken, dass die wenigsten bis garkeine Viren/Trojaner wirklich gezielt irgendwelche Daten suchen, wenn dann Passwörter für Online-Banking oder ähnliches aber genau aus dem Grund verzichte ich auf diesen Luxus ;)


Greez

Firewall, Virenscanner, ordentliche konfig - fertig.

- Avast Free
- UAC aus!! -> hilft doch im Zweifel eh nicht und gängelt nur -> Gilt nur für Entwickler-System
- UAC auf 2. Stufe von unten fürs Alltags-System
- Windows 7 FireWall an (auf standard)
- Windows Update benachrichtigt nur -> Download/Install manuell
- Früher Firefox mit NoScript + Adblock Plus, derzeit: Chrome + Adblock Plus
- Sicherungen mittels True Image auf externer HDD (1 mal pro Woche)
- Passwörter in KeePass 2 Datenbank gelagert auf vServer und Synchronisation mittels Owncloud
- Passwörter 1 mal pro Jahr wechseln und je Account ne eigene E-Mail-Adresse (über meinen vServer).
- Nicht jeden Müll installieren und im Zweifel lieber verzichten
- Kein Filesharing oder sonstiger Bezug von Daten aus dubiosen Quellen

Fritzbox mit Firewall
Windows Firewall
Kaspersky Antivirus
alle Windows Updates automatisch
unregelmäßige Backups aufs NAS

Firewall, Virenscanner, ordentliche konfig - fertig.

+1

Security-Nachrichten lesen: z.B. bei 3dcenter.org

;D:freak:;D:freak:;D:freak:

"Firewall" im Router und OS, Virenscanner, alle Updates vom OS/der Anwendungssoftware, Gatekeepter auf Medium, Hirn einschalten.

Ansonsten mache ich regelmäßige Backups auf zwei getrennte NAS-Server und zwei USB-Festplatten, eine davon ist immer räumlich von mir getrennt.

Grüße

Man muss da ansetzen, woher die ganzen Viren kommen: Den Browser Plugins. Ein Noscript/Adblock oder sowas ist totaler Schwachsinn und macht alles nur unnötig komplex. Einfach das automatische Laden deaktivieren:
about:config -> plugins.click_to_play=true

Warum das nicht schon seit 2003 Default in jedem Browser ist, ist mir schleierhaft.

Damit bleiben als Einfallstore:
- Browser (Gibt extrem selten Bugs im Javascript/DOM selbst)
- Downloads (dafür reicht ein Virenscanner)

Brain.exe mit ständigen Updates.

[x] Dies wird sekundiert.

Security-Nachrichten lesen: z.B. bei 3dcenter.org;D:freak:;D:freak:;D:freak:


Was ist jetzt daran so falsch? Zumindest die Security-Linkliste ist eine der besten (die beste?) im Web - umfangreicher als die von Heise sogar.

Internet nur in einer VM.

Diese liegt in einer 24GB Ram Disk und wird nach Rechner runterfahren damit entsorgt.

Die Source VM liegt auf einer SSD und wird bei Sysstart ins Ram kopiert.

Updates der Source VM werden natürlich wenn nötig durchgeführt.


IN der VM der Browser läuft nochmal gesandboxed mit Sandboxie.

Dazu Virenscanner und Anti Keylogger.

JEDES Login / JEDE Webseite hat bei mir ein unterschiedliches Login
mit 16 stelligen kryptischen Passwort und nach Relevant unterschiedliche eMailAccounts die wenn Spam mal überhand nimmt einfach gelöscht werden könnten.

Übrigens ich hab mal gezählt: 167 Logins hab ich auf Webseiten angesammelt seit Start Internet :freak:

Daten/"Festplatten" die ich in der Workstation nutze,
(bis auf das C Systemdrive was eine SSD ist)
liegen in einer NAS per RAID6 mit iSCSI Platten (die übers Netz gemountet werden, wie echte Platten verhalten die sich).

Netzwerk DualGBLan, falls eine Leitung ausfällt übernimmt die andere.

USV für NAS und PC...


Platten und OS sind Truecrypt verschlüsselt mit geänderten PW Screen (=gar kein PW Abfrage screen kommt da ;) )

Internetzugriff per bezahlt VPN mit SSH + wahlweise dazuschaltbar parallelisierte TOR Instanzen (3 laufen parallel mit automatischer Lastverteilung) und wenn es wIRKLICH Kritisch sein sollte, könnte ich sogar noch mit einem Klick Tor über Tor laufen lassen.


maniac 4 ever eben ;)


ach so: Rechner und Notebooks haben ein Bios PW.Wenn das mal weg sein sollte, weis man Bescheid ;D

Du musst einer der wichtigsten und mit den brisantesten Informationen der Welt ausgestatteten Menschen sein :eek:

sieh es als Hobby. der eine tuned sein Auto und kennt jedes Schräubchen mit der ISO Klasse und welcher Asiate es gefeilt hat bzw welche Lackschickt mit wieviel Nanometer wo mehr aufgetragen wird, damit das Windverhalten sich verbessert ;)

Und mir macht Security und IT Spaß ;)

Keine Sorge, das verstehe ich :D Anlasslose Begeisterung hat immer was!

Sicherheitskonzept Mac: Regelmäßige Updates
Sicherheitskonzept Win: Regelmäßige Updates, vernünftige Firewall Hard- und Softwareseitig, Autostartgeschichten deaktiviert, Antivirussoftware, Benutzerkonto ohne Adminrechte, 2. externe HDD zum spiegeln der internen SSD.

Grundsätzlich:

Unter Windows nur noch das Nötigste, d.h.

- Zocken
- Surfen (fast) nur noch zockrelevantes (Mod-Downloads, NV-Betatreiber, wichtige Programmupdates z. B.)
- Surfen nur noch unter Sandboxie und sehr, sehr vorsichtig!
- Avast (inbesondere zur Verhaltenserkennung)
- wichtige Updates immer installieren, optionale auf Nachfrage
- hin und wieder Multimedia bei Langeweile


Rest:

Linux!

Unter beiden OSs NoScript in Firefox... ein anderer Browser kommt mir sowieso nicht auf den Rechner! Unter Windows blocke ich damit ALLES, erlaube also bei Bedarf nur temporär Skripte. Unter Linux erlaube ich meiner Meinung nach vertrauenswürdige Seiten (und davon auch nur die nötigsten Teile zur Funktionalität). Das Java-Plugin habe ich unter beiden OSs deaktiviert.

Flash wird bei mir bei beiden OSs manuell geupdatet (Youtube & Co verlangen dies imho). Dazu schaue ich auf entsprechenden Security-Sites täglich nach News und verlasse mich dabei nicht auf hirnverkorkste Programmautomatismen.

Für den Acrobat-Reader habe ich eine Alternative gefunden (es gibt aber mehrere).

Was Viren betrifft:

c't-Desinfect als Scanner!

Hemmungsloses Surfen nur unter c't-Surfix!

Linux (ubuntu 12.04) + Updates^^

- Software halte ich Up2Date
- nicht auf Warez Seiten rumtreiben und generell keinen Illegalen Shice machen
- Virenscanner hab ich seit mindestens 2004 nicht mehr

- nicht auf Warez Seiten rumtreiben und generell keinen Illegalen Shice machen

Ich will ja nicht Werbung für Warez-Seiten machen, aber auf vielen ist bis auf dümmliche FPs von AVs nicht der Hauch von Malware zu finden.
Böses Zeugs gibts eher bei P2P oder Crack-Seiten.

Ich will ja nicht Werbung für Warez-Seiten machen, aber auf vielen ist bis auf dümmliche FPs von AVs nicht der Hauch von Malware zu finden.
Böses Zeugs gibts eher bei P2P oder Crack-Seiten.

Ja P2P und Crack Seiten war damit eingeschlossen. Ich habe das etwas ungenau ausgedrückt.