Sicheres Passwort und Schutz vor SpyWare, Hackern usw.

[Dhaos]

Gerade wenns um Online Accounts oder Online Games geht sollte man sich um die Sicherheit kümmern. Aus diesem Anlass habe ich mal einen kleinen Guide entworfen:



Die Passwortwahl soll gut überlegt sein. Ein gute Methode ein sicheres PW zu erstellen ist folgende. Man nehme sich ein Wort was dir selbst bekannt ist z.B. Minecraft, dies wird Teil 1 des PW. Das Wort bleibt aber nicht normal sondern das ändern wir in miNecraFt z.B., danach nimmt man ein Sonderzeichen z.B. @ welches Teil 2 des PW ist. Als nächstes kommt Teil 3 was eine mehrstellige Zahl sein sollte z.B. 7326. Zusammen aus den 3 Teilen würde also miNecraFt@7326 entstehen. Und somit hat man ein sicheres PW.

Desweiteren ist da die Sache mit dem Anti Virus Programm. Ich selber nutze ein Freeware Programm (z.B. Avira oder Avast), allein aus dem Grund das ich nicht jedes Jahr 30-40 Euro für eins zahlen will. Diese Freeware allein kann leider Keylogger und andere Sachen durchlassen, was beim surfen oder downloaden schnell passieren kann.
Mein Tipp wäre sich zusatz Programme mitzuinstallieren (z.B. "Spybot - Search & Destroy" und "HiJackThis"). Also nutzt man das Freeware AntiVirus Programm und schützt sich zusätzlich z.B. mit "Spybot" welches so ziemlich alle "Spione" welche die Freeware durchlassen könnte findet. Somit hat man einen sehr guten Komplett Schutz der nicht kostenpflichtig ist.

Habe diese Methoden selber mit Erfolg angewendet und hoffe das ich dem ein oder anderen behilflich sein konnte.

Mfg Dhaos

[crimsonidol]

HiJackThis zu empfehlen ist purer Hohn. Das Ding ist ziemlich nutzlos für den Laien.

Als Empfehlung für einen brauchbaren Virenschutz kann ich nur die Microsoft Security Essentials nennen. Sind werbefrei und genauso zuverlässig wie Antivir oder Avast.

[dx1]

Wenn Freeware, dann Avast und eventuell ThreatFire. Letzteres ist nicht mehr unbedingt nötig, seit Avast auch eine Verhaltenserkennung an Bord hat, aber in diesem Fall schadet ein bisschen mehr Kontrolle nicht.

Avira bekommt in der Gratisvariante zu selten Siganturupdates und nervt soweit ich weiß immer noch sehr mit Eigenwerbung und Fehlalarmen.

Ich selbst bin bis auf wenige Monate Unterbrechung durch Avast+ThreatFire seit Jahren mit Eset NOD32 sehr zufrieden. Eine Jahreslizenz für zwei PC kostet mich ~20 bis 30 Euro wenn ich mich nicht irre.

Dhaos, Deine Passworttipps sind gut, aber ICQ schiebt dem beispielsweise einen effektiven Riegel vor, in dem es das PW auf sechs oder acht Zeichen begrenzt. Auch andere Anbieter machen so lustige Sachen wie Sonderzeichen verbieten, etc. pp.

Was schon seit 187 Jahren gut funktioniert, sind Passphrasen: Wss187Jgf,sP:

EDIT
Wenn der PC jedoch mit etwas infiziert ist, das einen Keylogger installiert und vielleicht noch Screenshots macht und das alles an den Angreifer sendet, stehen Identitätsdiebstahl und Man-in-the-middle-Attacken Tür und Tor offen, ganz egal wie 'sicher' das PW ist.

Ach ja, auf keinen Fall das selbe und sehr ähnliche Passwärter für verschiedene Dienste nutzen. Das größte Augenmerk auch auf sämtliche Emailkonten richten. Gelingt einem Angreifer der Zugriff auf Emails, kann er viele Account-Passwort-Kombinationen direkt von dort abgreifen oder sich zumindest Passwortzurücksetzungen zusenden lassen. Am besten per "Wissen und Besitz" absichern, also mit einem guten Passwort und einem zusätzlichen Token wie beim Onlinebanking.

[Dhaos]

Als Empfehlung für einen brauchbaren Virenschutz kann ich nur die Microsoft Security Essentials nennen. Sind werbefrei und genauso zuverlässig wie Antivir oder Avast.

Naja wenn ich mir die Wertungen auf Chip.de angucke dann würd ich das niemals nutzen^^


@dx1: ja wenn der anbieter oder das spiel bestimmte zeichen verbietet muss man natürlich umdenken. bei mir war das aber nicht der fall.

[Pygmypuff]

Jede noch so hochgelobte Antiviren-/Internetsecurity-Lösung nützt einem nichts, wenn man sein eigenes Surfverhalten nicht im Auge behält und jede x-beliebige virenverseuchte Website aufruft, wahllos Dateien downloaded oder im e-mail Account doch mal ne schädliche Spammail anklickt.
Setzt man sich keine unnötigen Risiken aus, sind die genannten Softwarelösungen nur Spielereien - eher geben sie einem ein falsches Gefühl von Sicherheit. Kein Programm erkennt alle Schädlinge zuverlässig, ist erstmal was aufm System (Trojaner & Co.), kann man das Betriebssystem gleich neu aufsetzen.
(Ist es nicht auch so, dass viele Internetsecuritylösungen beim Onlinespielen dazwischenfunken? Hab gehört, dass manche beim Zocken sogar die Firewall & Co. deaktivieren müssen... )

Die Tipps zu den Passwörtern beherzige ich auch.
Aber vor Schadsoftware schützt man sich am Besten durch ein aktuelles Betriebssystem, regelmäßige Softwareupdates, eine überschaubare Softwareauswahl und bewusstes Surfverhalten (Nicht als Admin! Und Bsp. bei Mailprogrammen auf "nurText" einstellen - das macht schon viel aus. Und wer den IE als Browser verwendet: na dann mal gute Nacht ^^) Ach und regelmäßige Backups sollten selbstverständlich sein, falls doch mal was durchrutscht und nichts mehr funktionieren sollte. (ich hoff ich hab nichts vergessen)

-> So kann man sich auch als Laie Ärger vom Hals schaffen.

Wenn dem Spieleanbieter die Accountdaten abhanden kommen, sieht´s allerdings schlecht aus ^^ (siehe Sony)

LG

[dx1]

War klar, dass sowas kommt. Für Otto Normalsurfer ist ein Virenscanner PFLICHT — zusätzlich zum 'Brain 1.0'. Und klar, ein System muss _immer_ neu aufgesetzt werden. Selbst wenn man mit gründlicher Offlinesuche nur den durch die im laufenden System aufgetretenen Symptome bemerkten BKA/GEMA-Trojaner findet, welcher in einer keinen Code nachladenden Variante vorlag. Ja. Am besten das System direkt an jedem Wochentag mit einem 't' im Namen neu installieren. Man hat ja auch sonst keine Hobbies.

Grundsätze sind gut, absolute Vorschriften sind (höflichst ausgedrückt) unflexibel. Man könnte auch 'dumm' sagen.

Und für den (behaupteten) Linuxer oder Maccer, der hier noch schreiben wird, dass ja mangels Viren auf seinem System kein Scanner nötig ist: Nicht für Dich, das stimmt. Aber hey, "wenn jeder an sich denkt ist an alle gedacht" ist doch bestimmt nicht _Dein_ Lebensmotto. Oder? Denk an Deine nächsten (Mailempfänger), die Du davor bewahren kannst, ihr System wegen einer von _Dir_ achtlos weitergeleiteten Datei zu infizieren.

EDIT
Jetzt hat er's sie's geändert und weniger als starre Vorschrift formuliert, während ich geschrieben habe. Ts!

EDIT2
Sony hatte die Daten doch noch. Der soganannte "Einbruchdiebstahl" war doch nur ein con Sony unverlangtes, aber dafür kostenfrei erstelltes Backup.

[Pygmypuff]

@dx1: ich habe nicht behauptet, dass Virenscanner generell falsch sind bzw. überflüssig. Man sollte sich nur nicht zu sehr auf sie verlassen. (Ich verwende selbst Avast und lass auch mal Spybot drüberlaufen)
Habe ich hier "absolute Vorschriften" formuliert? Wenn das den Eindruck gemacht hat, habe ich mich vielleicht etwas falsch ausgedrückt - ich sage niemandem, wie er mit seinem Rechner umgehen "soll". Viele Ottonormalverbraucher - wie du sagst - denken einfach nicht an solche Kleinigkeiten. Es sollte eher als Ergänzung dienen. Sorry, falls es anders geklungen hat.

Wenn jetzt der Startschuss fürs Mac & Linuxbashing gegeben wurde: Ich halt mich da raus, ich vewende Win7

LG

PS: ich bin kein "er" ^^ und den Ändern-Button gibt es nich umsonst. Jedem steht es frei seine Texte zu korrigieren und ich hab es nicht deinem Post entsprechend umformuliert bzw. kann ich deine Gedanken beim Schreiben ja nicht lesen

(upsa ^^ vergessen, man möge mich steinigen): zu Sony - http://de.wikipedia.org/wiki/Sony#Hacker-Angriffe_2011

[dx1]

Yeah, da ich weniger als eine Minute vor Deiner Änderung gepostet habe, ist das mit dem von meinem Beitrag unabhängigen Ändern wohl klar. Das ist auch der Grund dafür, dass ich 'Ts!' geschrieben habe. Dein Zwinkersmiley verrät mir, dass Du das verstanden hast. Dein Geschlecht korrigiere ich gleich *g* in meinem Beitrag.

Zuletzt noch: Mir war so, als beinhaltete die erste Fassung Deines Beitrags die Aussage "Virenscanner nützen nichts, sie wiegen nur in falscher Sicherheit". Falls ich das falsch verstanden habe oder gar falsch gelesen habe und Du diesen Teil Deines Beitrags _nicht_ editiert hast, dann nehme ich zwar Nichts zurück, aber ändere den Adressaten, bzw. die Adressatin ab von Dir auf einen weiteren fiktiven Diskutanten. Mkay?

[crimsonidol]

Naja wenn ich mir die Wertungen auf Chip.de angucke dann würd ich das niemals nutzen^^

Chip (die Zeitschrift) und Chip.de sind nicht gerade für Seriösität bekannt. Die MSE mögen zwar kein ultimativer Schutz sein aber sie sind sicherlich genauso gut wie Avira Antivir oder Avast. Wer aber auf Nummer sicher gehen will, sollte dennoch lieber einen Virenschutz mit Bezahl-Abo nehmen. Mittlerweile kann man ja sogar wieder zur gelben Pest (--> Norton) greifen.

[...]
Und für den (behaupteten) Linuxer oder Maccer, der hier noch schreiben wird, dass ja mangels Viren auf seinem System kein Scanner nötig ist: Nicht für Dich, das stimmt. Aber hey, "wenn jeder an sich denkt ist an alle gedacht" ist doch bestimmt nicht _Dein_ Lebensmotto. Oder? Denk an Deine nächsten (Mailempfänger), die Du davor bewahren kannst, ihr System wegen einer von _Dir_ achtlos weitergeleiteten Datei zu infizieren.
[...]

Mein System ist sicher, weil ich Linux verwende.
Ne, Spaß beiseite. Bin zwar Linux-Nutzer (mein Horizont geht über Ubuntu heraus ) aber das mein System sicherer ist als Windows, behaupte ich nicht. Allein durch die Tatsache bedingt, das in den letzten paar Monaten einige Vorfälle waren, die potenziell dafür hätten sorgen können, das direkt im Kernel ein paar Backdoors gelandet wären (Kernel.org Hack, der Hack von Github...).
Jedes Betriebssystem ist unsicher, solange der Anwender davor sich nicht mit dem Thema Sicherheit befasst. Und wenn wir ehrlich sind, machen die meisten das eh nicht. Das wollen Sie auch nicht, denn Sie sehen PCs, Laptops, Smartphones etc. nur als Gebrauchsgegenstand, den man nicht sonderlich verwalten will. Kann ich ja auch verstehen. Nicht jeder hat die Leidenschaft dazu und auch nicht die Zeit. Aber dann muss man halt auch mit dem Risiko leben.

Tipps sind zwar schön und gut, aber die Leute lernen es (vielleicht?) doch eh erst, wenn denen irgendwie dauerhafter oder finanzieller Schaden zugeführt wird. Vorab wird doch keiner die Tipps beherzigen.

Und zur Passwort-Sache: Man muss nicht zwingend für jeden Dienst ein eigenes Passwort verwenden. Wirklich unwichtige Dienste kann man auch alle unter eine Kappe stecken. Nur da, wo es um Finanzen geht, sollte man doch pro Dienst ein eigenes Passwort nehmen. Und vielleicht auch mehr als ein Stammpasswort verwenden, welches man um Dienstspezifische Dinge ergänzt. Denn hat jemand das Stammpasswort, ist es auch dann recht duster.

[xSnowyCatx]

ich kenne viele die scheinbar auch viel downloaden und von jeder möglichen quelle, man sollte vielleicht auch nicht alles im internet downloaden und sich vorher überlegen von wo man was lädt o.ö

und was passwörter angeht habe ich auch schon öfters hier eins erstellen lassen
http://www.pctools.com/guides/password/

(jedenfalls für wichtige sachen wie paypal etc.)