Sicherheit Schritte: Tipps: Abgesicherter Modus - schule.at

Tipps
Eberhart
Eberhart 1
Sicherheit
Um ein sicheres System einzurichten, muss man
sich mit
• Datensicherung
• Benutzerverwaltung und
• Passwortsicherheit beschäftigen.
Zusätzlich sollte man die Möglichkeiten von
Windows XP nutzen und dessen Sicherheitsfeatures
optimal einstellen. Auf eine Firewall und
einen Virenscanner darf man nicht verzichten.
Eberhart 3
Tipps:
• Grundvoraussetzung für ein sicheres Windows XP ist
das Service Pack 2.
• Nutze das Windows Update (www.windowsupdate.com)
• Über online-Updates sollten die Virensignaturen
regelmäßig aktualisiert werden, damit man auch vor
neuen Viren geschützt ist.
• Wird ein Virus vom Virenschutzprogramm (Scanner)
gefunden, kann dieser gelöscht werden oder in
Quarantäne geschickt werden.
• Für Reinigungszwecke sollte man in den abgesicherten
Modus wechseln, da dort nur die nötigsten Systeme
geöffnet und geladen werden, und somit der gesamte
Rest gesäubert werden kann.
Eberhart 5
„Sicherheit ist kein Produkt, sondern ein
Prozess“.
„Kein Produkt macht den Rechner sicher,
sondern man kann den Rechner mit vielen
Produkten auf bekannte Schwachstellen
untersuchen“.
Chaos Computer Club (www.ccc.de)
Eberhart 2
Schritte:
1. Risiko – Checkliste (Wer nutzt den PC? E-Mails
öffnen? Sichere Dateianhänge)
2. Virenabwehr (Virenschutzsoftware, Virenscanner
online)
3. Aktualisierung der Software (Updates von: Windows
Betriebssystem, Internetbrowser, E-Mail-Programm,
Virenschutzprogramm und Firewall)
4. Einstellung des Internetbrowsers (Internet Explorer:
Registerkarte Sicherheit und Datenschutz einstellen)
5. Firewall
6. Sichere Passwörter
7. Wartung des Systems
Eberhart 4
Abgesicherter Modus
Ist eine Startart von Microsoft Windows, die nur die Dienste
und Prozesse lädt, die für den minimalen Betrieb von
Windows nötig sind. Damit haben Viren-Schutzprogramme
Zugriff auf Dateien und Systembereiche, die normalerweise
vom Betriebssystem geschützt sind.
VORTEIL: es ist eine zuverlässige Reinigung möglich.
Zwei Möglichkeiten, um in den abgesicherten Modus zu
gelangen:
1. a) Neustart des Computers
b) vor dem Start von Windows mehrfach die Taste „F8“
betätigen, um in das erweiterte Windows-Startmenü zu
gelangen
Eberhart 6

c) im erweiterten Windows Startmenü wähle die
Option „Abgesicherter Modus“.
2. Möglichkeit (VOR dem Neustart veranlassen):
a) Schließen aller offener Programme
b) „Start“, „Ausführen“
c) schreibe in das Feld der Dialogbox „Ausführen“
den Text „msconfig“ und bestätige mit „OK“.
d) wähle im Fenster „Systemkonfigurationsprogramm“
den Reiter „BOOT.INI“ und markiere im Bereich
„Startoptionen“ / Safeboot und bestätige mit „OK“.
e) bestätige mit „Neu starten“
Quelle: www.heise.de/security/artikel/print/39543
Eberhart 7
www.windowsupdate.com
Eberhart 9
Outlook
• Outlook 2002: sperrt alle Anlagen, die gängige Viren
enthalten können, automatisch
• Outlook 2000 und Outlook 98: Sicherheitsupdates
einspielen
• Outlook Express 6: ist kostenlos im Internet Explorer
enthalten und verfügt nur über einige
Schutzmaßnahmen
Eberhart 11
f) nach Bereinigung des Systems sollst du wieder in
den „normalen“ Systembereich zurückwechseln:
Schritt 1-3 wie oben, dann jedoch den Reiter „Allgemein“
und markiere die Systemauswahl „Normaler Systemstart –
Alle Gerätetreiber und Dienste laden“
Eberhart 8
Tipps:
• Windows Datenträgerbereinigung: Start/Alle Programme/
Zubehör/Systemprogramme: scannt die Festplatte nach
temporären Dateien, Files in Papierkorb …
• Ad-Aware SE: (www.lavasoft.de) Freeware, entfernt
Spionage Tools (zB Trojaner) und Werbe-Module
• CCleaner: (www.ccleaner.com) Freeware, eliminiert
Cookies, Surf- und Downloadspuren
• Programme immer so deinstallieren:
Start/Systemsteuerung/Software
Eberhart 10
Tipp: Schutz bei Outlook
Deaktivieren des Vorschaufensters: Dabei wird die Nachricht
bereits geöffnet und gefährlicher Inhalt könnte aktiviert
werden, besonders bei E-Mails im HTML Format.
Menü
Ansicht:
Vorschau –
fenster
Eberhart 12

Virensichere Mails
Mails und Mailanhänge sind der bei weitem erfolgreichste
Verbreitungsweg für Viren usw.
Windows Explorer:
Zeigt standardmäßig nicht alle Erweiterungen an. Dies war
von Microsoft als Verbesserung der Übersichtlichkeit
gedacht, birgt aber Gefahren: bekanntestes Beispiel ist der
Mailwurm „Loveletter“: der als Anhang mit der Doppelextension
„txt.VBS“ verschickt wurde. Als Name erschien
bei Outlook und Outlook Express nur „Loveletter-foryou.TXT“.
Somit wurde eine vermeintlich ungefährliche
Textdatei geöffnet und der VB-Script Wurm ebenfalls.
Eberhart 13
Erweiterungen anzeigen lassen
Damit man sieht, um welche Art von Dateien es sich in
einem Mailanhang (=Attachment) wirklich handelt, sollte
man die Windows Voreinstellungen ändern:
Im Arbeitsplatz wähle „Extras / Ordneroptionen“
(98/ME: Ansicht/Ordneroption)
Register „Ansicht“
Unter „Dateien und Ordner“ deaktiviere die Klickbox vor
„Erweiterungen bei bekannten Dateitypen ausblenden“.
Das Häckchen soll entfernt sein. „Übernehmen“ und „OK“.
Bevor man das Fenster schließt, klicke auf „für alle übernehmen“,
sonst gilt die Einstellung nur für dieses Mal.
Eberhart 14
Virensichere Mails
Outlook XP bietet standardmäßig eine Reihe von
Sicherheitseinstellungen für Datei Anhänge, zB werden
allen Mail - Dateien, die von der Dateierweiterung her als
ausführbar erkannt werden, gesperrt, zB EXE, COM.
Gefährliche Dateitypen:
PIF, SCR: können EXE oder COM Code enthalten,
Windows zeigt PIF nie an, zB josef.DOC.PIF: Datei auf
Word ziehen, öffnet sie sich nicht, ist etwas faul
HTA, HTM, HTML, JS, JSE, VBE, VBS, WSF: wird nach
Doppelklick ausgeführt
BAT, INF, REG, LNK, URL, WSH
Quelle: Wolski D.; in: PCWelt 12/03 S.70
Eberhart 15 Eberhart 16
Virensichere Mails
Grundsätzlich sollte man immer im Mailprogramm die
Option wählen, die Datei auf die Festplatte zu speichern,
statt sie direkt zu öffnen. Dann bleibt die Chance, die Datei
mit einer Antiviren - Software zu überprüfen.
Allgemein gilt auch für DOC, XLS und PPT Dateien: öffne
diese nur von Personen, die dir bekannt sind und auch
nur dann, wenn du weißt, was sich darin befindet.
Eberhart 17
Makroviren
DOC, XLS und PPT Dateien können Makroviren
enthalten: in Office XP das automatische Ausführen von
Makroviren untersagen, wobei
die Inhalte gefahrlos gelesen
und bearbeitet werden können:
„Extras, Optionen, Sicherheit“ –
Makrosicherheit, auf Registerkarte
„Sicherheitsstufen“.
Wenn man selbst mit Makros
arbeitet, empfiehlt sich „mittel“.
Eberhart 18

Spam reduzieren
• Wenn man im Internet zB Newsletter anfordert oder
Bestellungen aufgibt, sollte man darauf achten, nicht
weitere Informationen „versehentlich mitbestellt“ – oft
muss ein aktiviertes Kontrollkästchen deaktiviert werden
• Mehrere kostenlose E-Mail Konten sind durchaus
sinnvoll, wobei eines nur für den privaten Gebrauch,
andere aber für diverse oft nötige Angaben im Internet
bereit stehen.
• Diverse Anbieter werben mit Spamfiltern, wie zB gmx.
Das sollte man nutzen.
• Listeneinträge, um sich gegen Spam zu schützen sind
sinnlos
Eberhart 19
Risiko-Checkliste
E-Mails:
• aktuelle Updates für das Mail-Programm
• Anlagen nur öffnen, wenn Absender bekannt
• Öffne auch keine Attachments von Bekannten, die
man nicht erwartet; ein Virus könnte sich mit Hilfe der
Adressen selbstständig weitergeleitet haben
• Vertrauenswürdige Mail Attachments downloaden
und vor dem Öffnen auf Viren untersuchen
• „Preview-Funktion“ im Posteingang ausschalten
• Vorsicht bei weitergeleiteten Anlagen
• Sicherheitseinstellungen im IE überprüfen
• aktuelle Virenschutz-Software verwenden
• Modem zeigt pausenlosen Datenfluss an – Trojaner?
Eberhart 21
Passwort - sicher?
• Ab Windows 2000 werden alle Passwörter in einer SAM
(Security Account Manager) Datenbank gespeichert, diese
Datenbank ist ein Teil der Registry.
• SAM verwendet die Daten die in der Datei „windows
/system32/config/SAM“ gespeichert sind. Ein direkter
Zugriff ist nicht möglich, da sie von Windows ständig
verwendet wird.
Eberhart 23
Tipp: Schutz vor Spamming
• Keine Angabe von E-Mail Adressen, außer es ist
unbedingt nötig
• Auf der eigenen Homepage soll im Bereich KONTAKT
die eigene E-Mail Adresse verschlüsselt im HTML
hinterlegt werden. Zwei Gratis – Programme helfen:
– www.claviscom.de (Crypto LE)
– www.atrivio.de (Spamschutz, „Maskerade“)
• Oder auf der eigenen Homepage gar nur ein Bild
darstellen, auf dem die E-Mail zu sehen ist (Tipp: im
Powerpoint rechte Maustaste und als Grafik
(zB .gif) speichern), da Text aus Bildern nicht von
„Robots“ ausgelesen werden kann.
Eberhart 20
Tipp: Im Editor öffnen
Um unsichere Attachments ansehen zu können, wenn die
„Neugier“ zu groß ist, kann man den EDITOR verwenden.
Der Texteditor zeigt nur den enthaltenen Text an, es kann
kein Programmcode ausgeführt werden.
Ein Öffnen mit dem Editor ist ungefährlich.
Klicke die Datei mit der rechten
Maustaste an und wähle „Öffnen
mit“, „Programm auswählen“,
„Editor“, OK
Eberhart 22
Tipp: Schutz vor Passwort Crackern
Um sich vor Crackern wie „Pwltool“ zu schützen, gibt es die
Möglichkeit (zB Windows ME), folgenden Registry-
Schlüssel zu erstellen:
(Start/ausführen, regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\Current\Version\Network\DisablePwdCaching = 1.
Das Setzen auf 1 verhindert das Speichern eingegebener
Passwörter und macht es somit unmöglich, diese
auszulesen.
Eberhart 24

Tipp: Ordner im lokalen Netz sperren
Soll ein Ordner in einem privaten Netz nicht für alle
Benutzer einsehbar sein, so kann er gesperrt werden. Dies
funktioniert aber nur, wenn mehrere Benutzerprofile im PC
eingerichtet sind.
rechte Maustaste, „Freigabe und Sicherheit“
Im Register „Freigabe“ das Kästchen vor
„Diesen Ordner nicht freigeben“ anhacken. „OK“.
Der Ordner ist jetzt nur mehr in diesem
Benutzerprofil verfügbar. In allen anderen wird er
gar nicht angezeigt.
Eberhart 25
Dienste und Ports zuordnen
Welche Verbindungen auf welchen geöffneten Ports mit
welcher Protokollart (TCP oder UDP) aktiv sind, zeigt:
netstat -an
netstat –a
netstat –n
netstat –o
Netstat.exe offenbart, dass bei einer Standardinstallation
von Windows XP zahlreiche Dienste an diversen Ports
lauschen.
Eberhart 27
Netstat -a
• Der Befehl „netstat –a“ zeigt die aktiven Online-
Verbindungen samt Port-Belegung an. Wird ein auffälliger
Eintrag gefunden – zB eine unerklärliche Datensendung –
muss weitergeforscht werden.
• Dazu kann mit „netstat –o“ zu jeder Verbindung die
zugehörige Prozess-ID eingeblendet werden. Diese lässt
Rückschlüsse auf das verursachte Programm zu.
Eberhart 29
Finden von Trojanern
Mit Hilfe von „Start/ausführen“ werden verschiedene
Windows-eigene Programme aufgerufen, wie zB
• „msconfig“
• „sysedit“
• „regedit“
um Einträge zu
überprüfen.
Verdächtige
Dateien
prüfen!
Eberhart 26
Beispiel und Erklärung
Links: Protokollart (TCP oder UDP)
Daneben die lokale Adresse des genutzten Netzwerk-
Controllers gefolgt von einem Doppelpunkt, hinter dem
die Nummer des geöffneten Ports steht. Die „Remoteadresse“
gibt an, zu welcher Adresse der Port gerade
verbunden ist. Ob ein Dienst gerade nur lauscht oder
verbunden ist, verrät die „Status“ – Zeile.
Eberhart 28
Dienste und Ports zuordnen
XP System:
netstat –ano zeigt zusätzlich die ID des Programms an,
das auf dem angegebenen Port lauscht. Anhand der ID
kann man im Windows Taskmanager auf der
Registerkarte „Prozesse“ feststellen, welche EXE-Datei
zuständig ist. Und diese lässt wiederum Rückschlüsse
darauf zu, welcher Windows – Dienst sich dahinter verbirgt.
Quelle: Wolski D.; in: PCWelt 12/03 S.78
Eberhart 30

„Laufende Prozesse überprüfen“
Die Prüfung von gerade „mitlaufenden“ Prozessen kann
mittels Aufruf des Taskmanagers/Prozesse.
(Strg+Alt+Entf) erfolgen. Über Ansicht/Spalten und einem
Hacken vor PID werden die Prozess-IDs eingeblendet.
Eine Sortierung kann mit einem Klick auf die Spalte PID
erfolgen.
Eberhart 31
Dialer finden
Dialer sind meist in der DFÜ-Verbindung abgelegt.
Start / Systemsteuerung / Netzwerkverbindungen
Wenn hier plötzlich eine
unbekannte DFÜ-
Verbindung ersichtlich
ist, sollte man sie
unverzüglich löschen.
Auch im Internet Explorer
erkennbar: Extras / Internetoptionen
/ Verbindungen
Eberhart 33
Tipp: Dialer Schutz einrichten
Explorer/Dokumente und Einstellungen/All Users/Anwendungsdateien/
Microsoft/Network/Connections/Pbk – rechte Mausklick auf RASPHONE.PBK
und Eigenschaften – Schreibschutz aktivieren
Eberhart 35
„Laufende Prozesse überprüfen“
• DrWatson: wird von Windows mitgeliefert und
überprüft ebenfalls die laufenden Prozesse.
Start/ausfühen/drwatson – Ansicht, erweiterte Ansicht
Eberhart 32
Host-Datei überprüfen
Ein Ansatzpunkt für Schädlinge ist die „Hosts-Datei“ unter:
C:/Windows/System32/drivers/etc/hosts. Darin kann man
Hostnamen und IP-Adressen fest einander zuordnen.
Einträge sorgen dafür, dass Zugriffe zB auf www.internetmagazin.de
192.168.1.1., auch wirklich immer auf dieser IP
Adresse landen.
Enthält die Hosts-Datei außer
Kommentaren und dem voreingestellten
LocalHost 127.0.0.1
weitere Angaben, sollten diese
eventuell gelöscht werden.
Quelle: Kaufmann T.:,in:IM0905, S.24
Eberhart 34
Wie lautet die eigene IP Adresse?
• Der Weg durch das Internet kann anhand von IP
Adressen leicht nachvollzogen werden. Überall
hinterlässt man Spuren, durch die ein Hacker auf einen
aufmerksam werden kann.
• Die IP Adresse wird bei vielen Gelegenheiten mit
übertragen, zB in Mails, ICQ in Gästebüchern
• Beispiel für das Finden der eignen IP:
(Start/ausführen/cmd): ipconfig, ping IP – Adresse
Kostenlose Online Selbsttests:
• http://privacy.net/anonymizer
• http://check.lfd.niedersachsen.de/start.php
• http://freescan.qualys.com
Eberhart 36

www.privacy.net/analyze/
Privacy Analysis of your Internet Connection:
Eberhart 37
Tipp: Sicherheitslücken aufzeigen
Die Sicherheit des PC´s lässt sich mit einem Online-Test
einfach überprüfen: http://grc.com – Shields UP! suchen.
Dabei werden verschiedene Informationen ausgelesen und
bewertet. Es kann auch ein PORTSCAN durchgeführt
werden, der feststellt, welche Ports offen sind und somit
eine Gefahrenquelle darstellen.
Nicht alle offenen Ports stellen eine akute Gefahr dar.
Wird gerade eine Verbindung hergestellt, muss der
entsprechende Port geöffnet sein.
GRC: „Gibson Research Corporation“
Eberhart 39
Die Ergebnisse der Untersuchung zeigen 3 Statusarten an:
OPEN, STEALTH (Port ist versteckt), CLOSED (keine
Verbindung möglich).
Eberhart 41
Dient auch
zum
Ausspionieren
möglicher
Ziele:
Welcher
Provider wird
verwendet?
Telefonnummer?
Adresse?
usw.
Übung: www.ripe.net/perl/whois
Eberhart 38
Eberhart 40
Test für: www.hakmistelbach.ac.at
Eberhart 42

Administrator Konto
Eines der ärgsten Sicherheitsdefizite von Windows
ist, dass jeder Anwender standardmäßig als Administrator
arbeitet. Damit haben Virenschreiber leichtes Spiel, um
einem Schädling die volle Kontrolle über alle Daten zu
verschaffen.
Dabei hat Windows XP alles an Bord, was man für eine
vernünftige Rechteinteilung benötigt, wie sie bei UNIXartigen
Systemen wie Linux oder Mac OS X selbstverständlich
ist.
Ist ein Administrator Konto eingerichtet, sollte grundsätzlich
auch ein Passwort vergeben werden, damit sich nicht jeder
anmelden kann.
Quelle: Schmidt J.; in: c´t 23, 31.10.05 S.111
Eberhart 43
eingeschränktes Konto XP Home
Eberhart 45
Gastkonto
Benutzer mit eingeschränkten Rechten können nicht auf
die „Eigenen Dateien“ anderer Benutzer zugreifen,
Administratoren schon.
Die eingeschränkten Rechte erlauben nur zwei
Möglichkeiten: Erstellen, Ändern oder Entfernen des
eigenen Kennwortes und das Ändern des eignen Bildes.
Wenn alle Benutzer des PC´s mit Kennwörtern geschützt
Sind, kann das „Gastkonto“ aktiviert werden. Es ist
standardmäßig nicht aktiv und dient zB einem Freund, der
schnell E-Mails abfragen möchte. Prinzipiell wird es wie ein
eingeschränktes Konto gehandhabt.
Eberhart 47
Tipp: eingeschränktes Konto
Was ein Virus anrichten kann, hängt direkt davon ab, was
der User für Benutzerrechte hat: ab Windows 2000 können
einzelnen Benutzern Rechte im Dateisystem zugewiesen
werden. Richte über die Computerverwaltung ein Benutzerkonto
für die tägliche Arbeit ein, denn was der eingeschränkte
Benutzer nicht darf, darf auch keine Software,
das heißt: ein Virus kann folglich nur beschränkt Schaden
anrichten. Viren usw. haben somit keinen Zugriff auf das
Dateisystem und die Registry. Somit sind zentrale Systemeinheiten
nicht betroffen. Infektionen lassen sich dann auch
leichter entfernen.
Eberhart 44
eingeschränktes Konto
Nachteile von eingeschränkten Konten: zB Brennprogramme,
Software für Videoschnitt, können
eventuell nicht installiert werden.
Windows XP erlaubt jedoch ein schnelles
„Benutzer wechseln“ zwischen
den einzelnen Konten.
Somit muss man sich nicht
komplett ab- und anmelden.
Wenn mehrere Benutzer gleichzeitig über einen längeren
Zeitraum abgemeldet bleiben, kann es jedoch zu einer
Verminderung der Computerleistung kommen.
Eberhart 46
Tipps: Kennwort bzw. Sperren
1.) Kennwort für das Administratorenkonto:
Systemsteuerung, Benutzerkonto, klicke das gewünschte
Konto an, dann „Kennwort
erstellen“.
2.) Computer mit einem Handgriff sperren:
Ab Windows 2000: Tastenkombination Windows Taste + L
zB um im Besprechungsraum den eignen PC vor
neugierigen Blicken zu schützten. Sinnvoll nur, wenn ein
Passwort für die Anmeldung vergeben wurde.
Eberhart 48

„Ausführen als…“
Befindet man sich in einem „eingeschränkten Konto“ und
möchte man ein Programm ausführen, wofür jedoch
Administratorrechte benötigt werden, kann der Anwender
ein Programm unter einem anderen Benutzerkonto (mit
Administratorrechten) starten, sofern für diesen ein
Passwort gesetzt ist (und der Benutzer es auch kennt).
Das geht entweder über den Eintrag
• RM, „Ausführen als…“ im
Kontextmenü oder mit dem
• Befehl „runas“ auf der
Kommandozeile.
Eberhart 49
Verschlüsselung ab XP Pro
Ab XP Professional ermöglicht das EFS (Encryption File
System) eine Verschlüsselung von Dateien und
Verzeichnissen. Voraussetzung für den Einsatz ist das
Dateisystem NTFS (=New Technology File System).
Wie: mit rechter Maustaste auf die zu verschlüsselnde
Datei oder Ordner, in den „Eigenschaften“ auf „erweitert…“,
erweiterte Attribute, Häkchen bei „Inhalt verschlüsseln,
um Daten zu schützen“, OK. Wird ein Ordner verschlüsselt,
werden alle Dateien, die später hinein verschoben werden
ebenfalls (automatisch) verschlüsselt.
Eberhart 51
Passwort bei jedem Systemstart (NTFS)
Quelle. Chip,08/2004 S 54
Start/ausführen/syskey
- dann „aktualisieren“
dadurch wird nach einem
Kennwort beim
Systemstart verlangt
(entspricht einer
Verschlüsselung)
Jedoch Vorsicht:
kann nicht mehr retour
genommen werden!!!
Nun immer einzugeben!
Eberhart 53
Frage des Formats
Dreh- und Angelpunkt des Sicherheitskonzepts in Windows
XP ist das Dateiformat NTFS. Nicht zu
verwechseln mit FAT32. NTFS
verwaltet Zugriffsrechte und
sperrt Datenbereiche für unberechtigte
Benutzer. ZB erlaubt es den Zugriff
auf Systemdateien nur berechtigten Administratoren.
Andere Benutzer können diese geschützten Dateien weder
einsehen noch bearbeiten und daher kaum Schaden
anrichten. Bei der Installation sollte die Systempartition mit
NTFS formatiert sein. FAT32 (file allocation table) ist das
alte System (für Windows 95b, 98, ME)
Eberhart 50
EFS
Das EFS verwendet zum Verschlüsseln den „DESX“
(–Data Encryption Standard eXtended) mit einem zufällig
erzeugten 128 Bit langem Schlüssel (DES - Verfahren).
Den benutzten Schlüssel speichert EFS mit der Datei ab.
Geschützt wird er mit einem Public-Key-Verfahren (eine
asymetrische Methode, öffentlicher Schlüssel zum
Chiffrieren).
Windows erstellt beim ersten Benutzen von EFS
automatisch ein Zertifikat mit öffentlichen und privaten
Schlüssel eines Benutzers. Zur Sicherheit sollte man das
Zertifikat auf eine externe Diskette speichern. Damit kann
man im Störfall die Daten entschlüsseln.
Eberhart 52
Systemwiederherstellung
Windows XP bietet die Möglichkeit, das gesamte System
in einen früheren Zustand zurückzuversetzen. Dadurch
kann man schädliche Änderungen, zB Installation
fehlerhafter Software, rückgängig machen.
Regelmäßig werden automatisch so genannte Systemwiederherstellungspunkte
gesetzt, zu denen man zurückkehren
kann. Dieser damalige Zustand wird wieder
hergestellt. Zusätzlich kann man auch selbst manuell
diese Punkte gezielt setzen. Jedoch werden die Daten im
Ordner „Eigene Dateien“ nicht bei der Wiederherstellung
mit einbezogen. Diese bitte per Backup sichern!
Eberhart 54

Systemwiederherstellung
Programme, Zubehör, Systemprogramme, Systemwiederherstellung.
Wähle die Option
„Computer …wiederherstellen“.
Weiter.
Aus dem nächsten
Dialog kann ein
beliebiger Punkt
(Datum) ausgewählt werden. Alle fett gedruckten Tage
enthalten Wiederherstellungspunkte. Auswählen. Weiter.
Eberhart 55
Systemwiederherstellung
Standardmäßig werden alle Laufwerke und Partitionen
in die Systemwiederherstellung miteinbezogen.
Nach einem erfolgreichen Einsatz einer Systemwiederherstellung
ist zwar die fehlerhafte Software, die man ja
beseitigen wollte, entfernt, man muss jedoch eventuelle
Reste noch mittels „Systemsteuerung, Software“ ganz
deinstallieren. Einer neuen korrekten Installation steht
dann nichts mehr im Wege.
Eberhart 57
Microsoft Baseline Security Analyzer
Das Tool untersucht das System auf fehlende Patches
und fehlerhafte Konfiguration. Beschreibung auf:
www.microsoft.com/germany/ms/technetdatenbank/showAr
ticle.asp?siteid=600189
Das Programm verändert dabei nichts, sondern listet
lediglich Mängel auf und zeigt, wie diese zu beheben sind
(„how to correct this“). Wenn man unter XP das
automatische Update verwendet, sollten eigentlich keine
Mängel aufgezeigt werden. Unter Windows 2000 ist es
hilfreich, da man den Download direkt aus der Mängelliste
starten kann.
Eberhart 59
Systemwiederherstellung
Danach wird das System heruntergefahren.
Wenn man mit dem Ergebnis nicht zufrieden ist, kann man
„Letzte Systemwiederherstellung rückgängigmachen“
wählen.
Man kehrt
zum letzten
Zustand
wieder
zurück.
Eberhart 56
Sicherheitscheck für Windows XP
Microsoft stellt selbst folgendes Tool zur Verfügung, das
alle Sicherheitslecks überprüft (Baseline Security
Analyzer):http://download.microsoft.com/download/8/e/e/8e
e734874d36-4f7f-92f2-2bdc5c5385b3/mbsasetup.msi
Installiere das Tool und starte es, klicke auf „scan a
computer“, „start.scan“.
Nach dem Test werden die Ergebnisse aufgelistet:
Mit rotem X markierte Einträge weisen auf grobe Schwachstellen
hin. Bei einem gut abgesicherten System darf nur
bei „File System“ ein X zu sehen sein.
Eberhart 58
Eberhart 60

Sicherheitscheck für Windows XP
NTFS Dateisystem passieren den Check ohne
Beanstandung.
Ein Klick auf „Result Detail“ öffnet ein Fenster, in dem
die entdeckten Probleme mit Lösungsvorschlägen aufgelistet
werden. Handelt es sich um fehlende
Aktualisierungen, führt ein Klick auf die in der Rubrik
„Security Update“ aufgeführten Links direkt zur
entstprechenden Download Seite.
Eberhart 61
Datensicherung mit Windows
Das Sichern wichtiger Daten, ein so genanntes BACKUP:
Dabei wird eine einzige Archiv - Datei angelegt, aus der
alle in ihr gesicherten Verzeichnisse und Dateien wieder
rekonstruiert werden können. Zusätzlich kann eingestellt
werden, dass spätere Sicherungen nur neue und
veränderte Dateien sichern und unveränderte Dateien
bestehen bleiben. Somit muss nicht jedes mal die ganze
Festplatte zeitaufwendig gesichert werden.
Als Speichermedium eignen sich viele Datenträger, zB
CD, DVD, USB-Stick
Eberhart 63
Datensicherung mit Windows
Tipp: Wenn zB keine RW-CD akzeptiert wird, dann kann
man die Sicherung auf der Festplatte durchführen und
anschließend als Ganzes auf die CD brennen.
Start der Sicherung:
Alle Programme, Zubehör, Systemprogramme, Sicherung.
Beim erstmaligen Sichern öffnet sich der Assistent.
Später kann man im ERWEITERTEN MODUS arbeiten.
Eberhart 65
Datenverlust durch defekte Hardware
In den meisten Fällen versagt die Festplatte oder der
Festplatten-Controller, i.d.R. ohne Vorankündigung.
• Daher muss man regelmäßig BACKUPS anlegen:
brenne die Daten auf CD, DVD oder speichere sie auf
einen USB Stick.
• Lagere wichtige Daten auf einen Webspace im Internet
aus. Der Vorteil: Was auch immer mit dem PC
geschieht, die Daten sind weit entfernt sicher.
• Wenn die Daten verschwunden sind, hilft in vielen Fällen
ein Datenrettungstool. Gratis ist „PC Inspector File
Recovery“. Wenn‘ s nicht klappt, hilft nur der Weg ins
Labor.
Eberhart 62
Datensicherung mit Windows
Windows XP Home Edition: das Backupprogramm wird
nicht automatisch mit installiert, die Nachinstallation ist
jedoch einfach: Start, RM, Explorer,
aus der Installations-CD die Datei
„ntbackup.msi“ (im Ordner
„Valueadd\Msft\Ntbackup“)
installieren. Dann mit
Doppelklick ausführen,
damit sich das Programm
installiert.
Eberhart 64
Regelmäßige Backups
1. Im Sicherungsprogramm auf der Registerkarte
„AUFTRÄGE PLANEN“ sind automatisch gesteuerte
Backups erzeugbar.
2. Mittels Extras / Optionen auf der Registerkarte
Sicherungsart kann die genaue Variante eingestellt
werden, zB NORMAL: sichert alle
ausgewählten Dateien, dauert lang
INKREMENTELL: nur Dateien, die
neu oder verändert sind, dauert
viel kürzer
Eberhart 66

Notfalldiskette erstellen
Hat die Antivirensoftware einen BOOTSEKTORVIRUS
festgestellt, sollte man nicht mehr von der Festplatte
starten, um den Virus nicht zu aktivieren – man braucht
eine zuverlässige virenfreie Startdiskette.
XP: Öffne auf dem Desktop den
Arbeitsplatz und klicke mit der
rechten Maustaste auf Laufwerk A.
Wähle „formatieren“, dann
„MS-DOS Startdiskette erstellen“
Starten. Damit wird die Diskette
formatiert und mit allen für
einen Start notwendigen Dateien
beschrieben. (bei 2000: Zubehör,
Sicherheit, Notfalldiskette)
Eberhart 67
Administrative Freigaben entfernen
Start/ausführen, Eingabe „regedit“ um in den Registry
Editor zu gelangen.
Wechsle zum Schlüssel:
HKEY_LOCAL_MACHINE/
System/CurrentControlSet/
Service/LanmanServer/
Parameters. Lege dort die
beiden DWord-Werte
„AutoShareServer“ und „AutoShareWks“ an.
Eberhart 69
Internet Explorer
Der Internet Explorer ist ein BROWSER, mit dem man sich
im Web bewegt. Die Standardeinstellungen sind ein
Mittelweg zwischen Komfort und Sicherheit, um es
möglichst vielen Kunden recht zu machen.
Viele Sicherheitslücken können durch PATCHES
geschlossen werden. UPDATES findet man unter
www.microsoft.com in der Rubrik „Downloads“.
Regelmäßige Sicherheitsupdates sollten vor allem bei
diesem Browser eingespielt werden.
Eberhart 71
Tipp: Administrative Freigaben
entfernen
Um in einem lokalen Netz Laufwerke, Ordner und Drucker
freizugeben und gemeinsam nutzen zu können, sind die
Freigaben des NetBios standardmäßig offen. Diese sollten
entfernt werden. Wenn ein Hacker über das Internet einen
Weg in das Netz geschaffen hat, kann er, vorausgesetzt er
hat ebenfalls einen Windows PC, über die NetBios
Protokolle eine Liste der freigegebenen Ordner ansehen
und auf seinem PC einen Laufwerksbuchstaben zuweisen.
Dem ungehinderten Datenzugriff steht dann nichts mehr
im Wege.
NetBios: Network Basic Input Output System
Neue
DWord-Werte
anlegen:
mit der rechten
Maustaste
Mit dem Wert „0“
wird verhindert,
dass XP bei jedem
Neustart die
Freigabe anlegt.
Quelle: IM 10/04 S.21
Eberhart 68
Eberhart 70
Einspielen von Microsoft Updates
Neben Patches, die lediglich einzelne Probleme
beheben, werden Updates und Service Packs direkt von
Microsoft angeboten.
Im Internet Explorer:
Menü „Extras“, „Windows Update“,
„Ja“, „Updates suchen“, „Updates überprüfen und
installieren“, „Jetzt installieren“, Lizenzvereinbarung mit
„Ich stimme zu“ bestätigen.
Es wird automatisch das zur installierten Version
passende Update ausgewählt.
Der Internet Explorer muss jedoch Active Scripting und
Active-X Steuerelemente zulassen.
Eberhart 72

Automatisches Update für XP
Bei Windows XP kann man über einen Update-Assistenten
das automatische Downloaden von Updates steuern:
von „automatisch“ bis „deaktivieren“:
Start / Systemsteuerung / System /Register: automatische
Updates;
ODER: manuell suchen:
Mit der Taste „F1“ am
Desktop (=Hilfecenter):
Erster Eintrag ist „Eine
Aufgabe auswählen“ –
verbindet direkt mit der
Startseite von Windows Update.
Eberhart 73
Einstellungen ändern?
Sicherheitseinstellungen sind zu finden:
Extras / Internetoptionen, Registerkarte: Sicherheit.
Dabei sind vier verschiedene Zonen definierbar.
Für jede Zone gibt es eine Standardeinstellung, die separat
verändert werden kann.
Wenn man die Sicherheitsbestimmungen sehr streng
handhabt, zB auf „Deaktivieren“, dann ist das Surfen oft
kein Vergnügen mehr, da viele Webseiten blockiert, oder
nur teilweise aufgebaut werden. Daher kann man Seiten,
die man unter „vertrauenswürdige Seiten“
eingetragen hat, eine niedrige Sicherheitsstufe geben.
Eberhart 75
Einstellungsmöglichkeiten
Einstellbare Blöcke sind:
a) ActiveX-Steuerelemente
und Plug-Ins
b) Benutzerauthentifizierung
c) Download
d) Scripting
e) Verschiedenes
Einstellbar:
Aktiviert, Deaktiviert und
Eingabeaufforderung
Eberhart 77
Updates
Updates installieren kann nur
der Administrator!
Mit dem Aufrufen der Update
Seite überprüft Windows den
PC und bietet passende Updates an.
Eberhart 74
Vertrauenswürdige Seiten
Um eine Site zu den vertrauenswürdigen Seiten hinzuzufügen,
muss die Homepage extra dort eingetragen
werden: klicke auf die Schaltfläche
„Sites“ um das Dialogfeld
zu öffnen, trage dann
sie Adresse ein und klicke
auf hinzufügen. Für sichere
Verbindung ist ein https://
erforderlich und ein Hackerl
Eberhart 76
a) ActiveX-Steuerelemente
Um Homepages interessant und benutzerfreundlich zu
machen, setzten Webdesigner auf aktive Inhalte, die auf
ActiveX oder Javascript basieren.
ActiveX sind von Microsoft in Konkurrenz zu Java-Applets
entwickelt worden und lassen sich nur auf Windows-
Rechnern darstellen (also im IE).
Leider lassen sich diese auch für Viren usw. missbrauchen.
Vorteil: man kann diese leicht im IE ausschalten
Nachteil: Nach dem Ausschalten kann der Browser
manche Seiten nicht mehr korrekt darstellen
Eberhart 78

Beispiele ActiveX-Steuerelemente
• ActiveX-Steuerelemente ausführen, die für Scripting
sicher sind: „aktiviert“ oder „Eingabeaufforderung“
sinnvoll, dann sieht man, wie oft sie vorkommen
• ActiveX-Steuerelemente, die nicht sicher sind: sollten
„deaktiviert“ sein
• ActiveX-Steuerelemente und Plug-Ins ausführen: betrifft
nur solche, die bereits auf dem Rechner sich befinden,
„aktiviert“ oder „Eingabeaufforderung“
• Download von signierten AxtiveX: „Eingabeaufforderung“
• Download von unsignierten: unbedingt „deaktivieren“
Eberhart 79
c) Download
Den Dateidownload zu deaktivieren
macht keinen Sinn.
Der Download von Schriftarten
stellt keine Sicherheitsgefahr dar.
Ob zusätzlich zu den vielen bereits
vorhandenen Schriftarten noch eine
zusätzliche dazukommen soll,
bleibt jedem überlassen.
Eberhart 81
e) Verschiedenes
Hier findet man so viel Unterschiedliches, dass man fast
abgeschreckt ist. Lassen wir es, wie es ist.
zB
• Auf Datenquellen über Domaingrenzen hinweg
zugreifen: wenn auf Websites Daten anderer Domains
eingebunden werden, zB Bannerwerbung – da andere
Quellen als die, welche von uns aufgerufen wurde, nicht
interessieren, deaktivieren (Eingabeaufforderung)
• Installation von Desktopobjekten: warum sollte man das
Installieren, von zB Bildschirmhintergrundbildern, zu
lassen? - deaktivieren
Eberhart 83
b) Benutzerauthentifizierung
Bezieht sich auf die Anmeldung bei Webservern, die eine
Authentifizierung verlangen.
Wenn ein Intranet vorhanden, kann man
„Automatisches Anmelden nur im Intranet“ wählen,
ansonsten
„Nach Benutzername und Kennwort fragen“ einstellen.
Eberhart 80
d) Scripting
Dürfen JavaScripts oder VBScripts auf den besuchten
Websites ausgeführt werden? Leider funktionieren sehr
viele Websites nicht mehr richtig, wenn alle Optionen
deaktiviert sind, und bei „Eingabeaufforderung“ ist man die
ganze Zeit damit beschäftigt, Meldungsfenster
wegzuklicken. Daher folgende Empfehlung:
• Active Scripting: Risiko bewusst sein, aktiviert
• Einfügeoperationen …zulassen: deaktivieren, warum
sollte ein Skript auf die Zwischenablage zugreifen?
• Scripting von Java-Applets: Eingabeaufforderung, kaum
Verwendung von Scriptfunktion durch ein Applet
Eberhart 82
Internet Explorer ablösen
Zum Internet Explorer gibt es bereits sehr gute Alternativen,
wie zB Firefox (www.firefox-browser.de) oder Opera
(www.opera.com). Firefox zeigt zB keine Anfälligkeiten für
aktive Webkomponenten (zB ActiveX) wie der IE.
Das Löschen des IE ist keine Alternative, da eine
vollständige Entfernung aus dem System ein erheblicher
Aufwand ist und zu Lasten der Systemstabilität gehen
würde.
Eberhart 84

Spuren am eigenen Rechner löschen
Automatisch werden alle Inhalte von besuchten Webseiten
im Hintergrund voll automatisch gespeichert, unter:
C:\Dokumente und Einstellungen\eigener Name\Lokale
Einstellungen\Temporary Internet Files.
Dies hat den Vorteil, dass bei einem
nochmaliger Besuch diese Seite
nicht erneut herunter geladen werden
muss und dadurch viel schneller
angezeigt werden kann.
Um diese zu löschen, kann man in den Ordner direkt hinein
gehen und sie löschen, oder siehe nächste Seite:
Eberhart 85
Spuren am eigenen Rechner löschen
Mit den temporären Internetdateien steht die Funktion
„VERLAUF“ im Zusammenhang. Damit werden nicht die
Dateien selbst, sondern die Webadressen der besuchten
Seiten gespeichert, auf C:\Dokumente und Einstellungen
\eigener Name\Lokale Einstellungen \Verlauf
Vorteil: In der Symbolleiste des IE leicht aufrufbar:
Durch Anklick erfolgt eine Auflistung nach den
Wochentagen der laufenden Woche, sowie die
vorige Woche
Eberhart 87
Tipp: Dateidownload aus Internet
Meist genügt das Klicken auf einen Link, um den Dateidownload
zu starten. Standardmäßig fragt ein Dialogfeld
vorher, ob die Datei vom aktuelle Ort bereits ausgeführt
oder auf dem Rechner gespeichert werden soll.
Wähle hier i.d.R. immer SPEICHERN. Das Kästchen
„Vor dem Öffnen dieses Dateityps immer bestätigen“ sollte
immer angehackt sein.
Das Speichern sollte auch auf einen eigenen Speicherort
auf dem PC erfolgen (eigener Ordner) und mit einer
Antivirensoftware vor dem Öffnen kontrolliert werden.
Eberhart 89
Spuren am eigenen Rechner löschen
Eberhart 86
Spuren am eigenen Rechner löschen
Auch wenn man unter einem anderen Benutznamen eingeloggt
ist, können Leute mit Administratorenrechten hier
genau auslesen, welche Seiten in den letzten 20 Tagen
angesurft wurden. So lange ist der Verlauf standardmäßig
eingestellt.
Um dies zu verhindern oder die Zeitspanne zu ändern, ist
folgendes zu tun: Extras / Internetoptionen / Registerkarte
Allgemein, Schaltfläche „Verlauf löschen“. Zusätzlich kann
man die Dauer des Verlaufs in Tagen verändern.
Eberhart 88
Infektion – Was nun?
1. Falls der befallene Rechner Teil eines Netzwerkes ist,
trenne ihn sofort vom Netz und auch vom Internet
2. Lass das Antivirenprogramm das ganze System
analysieren, im abgesicherten Modus. Verwende nicht
die Option „gleich automatisch reparieren“, da es nicht
immer 100% mit dem Schädling fertig wird.
3. Nachdem feststeht, um welchen Virus es sich handelt,
sollte man sich– von einem anderen Rechner aus –
auf der Webseite des Herstellers der Antivirensoftware
über den festgestellten Virus informieren. Inklusive
Anleitungen zur Beseitigung.
Eberhart 90

4. Drucke die Anleitung aus und befolge die einzelnen
Schritte.
5. Wenn es sich um einen Bootsektorvirus handelt, starte
den Rechner von der Notfalldiskette neu. Den Rechner
sollte man vorher ganz ausschalten, damit sich nicht ein
Virus im Arbeitsspeicher verstecken kann.
6. Nach erfolgreicher Reinigung sollte man nochmals die
Antivirensoftware drüber laufen lassen.
7. Verwende zusätzlich einen Online – Virenscanner.
8. Prüfe auch andere Datenträger (zB CD´s) auf Viren.
9. Eventuell informiere deine Partner und Freunde über
den Virus, vor allem wenn E-Mails ausgetauscht wurden.
Eberhart 91
5. Öffne keine E-Mails Anlagen von unbekannten Personen
und lösche verdächtige E-Mails, ohne sie zu öffnen.
6. Lade Software aus dem Internet möglichst
ausschließlich von den Webseiten des jeweiligen
Herstellers. Überprüfe sämtliche Dateien anschließend
mit einem Virenscanner.
7. Vergib keine leicht zu erratenden Passwörter, wie
Geburtsdatum oder den eigenen Namen.
8. Ändere regelmäßig das Passwort, oder noch besser,
trage es erst gar nicht fest in Dialoge ein (zB bei gmx –
Passwort speichern?)
9. Speichere keine Zugangskennwörter in Dokumenten
oder E-Mails auf dem PC.
Eberhart 93
Verlustfreies konvertieren vom
alten FAT ins NTFS:
Ausführen:
Eingabe von cmd.exe
Eberhart 95
9 Regeln
1. Installiere einen aktuellen Virenscanner und bringe die
Signatur stehts auf den neuesten Stand (automatisches
Update). Prüfe regelmäßig den PC mit einer Anti-
Trojaner Software, für zusätzliche Sicherheit.
2. Nutze eine Desktop Firewall, um ungewollte
Verbindungen zu blockieren.
3. Lösche alle nicht erforderlichen Standardfreigaben und
Dienste. Installiere keine Internet- oder Netzwerkdienste,
die du nicht unbedingt benötigst.
4. Wähle bei der Einrichtung von Standard Software nicht
das vorgegebene Zielverzeichnis, sondern einen
individuellen Zielordner. Besonders Skriptdateien irren
dann ziellos umher.
Eberhart 92
Systemwartung
• Wöchentlich: Backups – Sichern der wichtigsten Daten
auf externen Datenträgern; Virenscans
• Monatlich: Liegen Softwareupdates oder
Aktualisierungen für die Virensoftware vor? Dialer-
Programme aktualisieren oder erneuern
• Mehrmals pro Jahr: Kennwörter ändern um
auszuschließen, dass jemand wichtige Kennwörter
herausfindet. Auch andere Benutzer am PC sollen die
Kennwörter ändern
• Microsoft Leitfaden zur Sicherheitspatch-Verwaltung:
www.microsoft.com/germany/ms/technetdatenbank/sho
wArticle.asp?siteid=600262
Eberhart 94
convert c: /fs:ntfs
Dieser Kommandozeilenbefehl konvertiert beim nächsten
Neustart die Partition C: verlustfrei nach NTSF.
Danach ist nur mehr die „Folumsbezeichnung“ einzugeben,
d.h. das Laufwerk, welches konvertiert werden soll.
Beispiel: C = WINXP
2. Frage: Bereitstellung
aufheben: n
3. Frage: Bei Neustart
konvertieren: j
Quelle. Endres J.; in c´t Nr 23/2005 S. 112
Eberhart 96

Hilfe mit „help convert“
Eberhart 97
Nach Neustart: 1. Überprüfung
Eberhart 99
http://www.microsoft.com/windows2000/en/server/help/default.asp?url=
/WINDOWS2000/en/server/help/sag_DISK_file_systems.htm
Choosing between NTFS, FAT, and FAT32
• You can choose between three file systems for disk partitions on a computer running
Windows 2000 Server: NTFS FAT und FAT32 NTFS is the recommended system. FAT
and FAT32 are similar to each other, except that FAT32 is designed for larger disks
than FAT. (The file system that works most easily with large disks is NTFS.) This topic
provides information to help you compare the file systems. For additional information
about each file system, see:
• NTFS has always been a more powerful file system than FAT and FAT32.
Windows 2000 Server includes a new version of NTFS, with support for a variety of
features including Active Directory, which is needed for domains, user accounts, and
other important security features.
• The Setup program makes it easy to convert your partition to the new version of NTFS,
even if it used FAT or FAT32 before. This kind of conversion keeps your files intact
(unlike formatting a partition). If you do not need to keep your files intact and you have
a FAT or FAT32 partition, it is recommended that you format the partition with NTFS
rather than converting from FAT or FAT32. Formatting a partition erases all data on the
partition, but a partition that is formatted with NTFS rather than converted from FAT or
FAT32 will have less fragmentation and better performance.
• However, it is still advantageous to use NTFS, regardless of whether the partition was
formatted with NTFS or converted. A partition can also be converted after Setup by
using Convert.exe. For more information about Convert.exe, after completing Setup,
click Start, click Run, type cmd, and then press ENTER. In the command window,
type help convert and then press ENTER.
Eberhart 101
Laufwerk C = WINXP
Eberhart 98
2. Konvertierung
Eberhart 100
Laufwerk F konvertieren:
convert F: /FS:NTFS
Eberhart 102