PC Sicherheit erhöhen

[dazx]

Hallo,

Da ich letztens einen "Surf" Rechner für meine Eltern eingerichtet habe und ich relativ wenig ahnung habe was die Netzwerk Sicherheit angeht frage ich nun euch.

Es geht darum wenn angenommen der "Surf" Rechner einen Virusbefall oder sonstiges bekommen würde, wie steht es dann um die anderen Rechner im haus? Leider hört da auch schon wieder mein wissen auf und ich hoffe das ihr mir weiterhelfen könnt.

Vermutlich kommt es natürlich auf den Virus oder sonstiges an ob die anderen rechner dann mit betroffen sein können? Wie ist es möglich die anderen beiden Rechner im haus unabhängig von den anderern Netzwerken zu machen? Bzw. ist sowas überhaupt machbar?

Benutzt wird NIS 2014.

 

[Moselbär]

Hol Dir einen kostenlosen Virenscanner.

Ich nutze Avast und bin sehr zufrieden.

Kannst Du auf alle Geräte aufspielen - problemlos.

 

[dazx]

Hol Dir einen kostenlosen Virenscanner.

Ich nutze Avast und bin sehr zufrieden.

Kannst Du auf alle Geräte aufspielen - problemlos.

Ich denke du hast mich falsch verstanden, ich wollte wissen wenn ein rechner im haus (davon sind es 3) einen virenbefall oder sonstiges bekommt, wie man die anderern Rechner absichern kann das diese nicht auch befallen werden. Je nach Virus meinte ich gehört zu haben das es möglich ist das diese sich auf die anderern Rechner ausbreiten können.

 

[Christoph_vW]

Ein Virenscanner ist schon mal gut, noch wichtiger ist es aber alle Programme immer auf dem aktuellen Stand zu halten.

Vor allem Windows, den Browser und die Browser Plugins wie FlashPlayer, Adobe Reader, Silverlight (und wenn vorhanden/benötigt Java)

Die Sicherheit kann man natürlich weiter verbessern:
-im Adobe Reader die "Geschützte Ansicht" aktivieren (Bearbeiten->Voreinstellungen->Sicherheit (Erweitert)
-EMET installieren: http://www.microsoft.com/en-us/download/details.aspx?id=41138
-Wenn vorhanden - bei Java in der Systemsteuerung die Sicherheitsstufe auf "Sehr Hoch" einstellen
-Bei Windows Enterprise oder Ultimate "AppLocker" mit EXE und DLL Regeln benutzen. Das ist mit der beste Schutz überhaupt, zieht aber einige Einschränkungen nach sich und erfordert eine teure Windows (7 höher) Version. Voraussetzung ist außerdem das der Nutzer keine Adminrechte hat.

Die Wahrscheinlichkeit das ein Virus/Trojaner sich im internen Netz ausbreitet ist wesentlich geringer, als das die anderen Rechner über die gleichen Probleme über das Internet infiziert werden (besuchte Webseiten mit Exploits oder selbst heruntergeladene Programme mit Trojanern oder Scareware).

 

[dazx]

Ich denke ich habe mich zu schwer ausgedrückt daher schreibe ich jetzt das ganze in einfacher form.

Angenommen der Rechner meiner Eltern fängt sich einen Wurm, Virus, Trojaner oder ähnliches ein kann er sich über das Heimnetzwerk ausbreiten?

Nun, das es je nach Virus der fall sein kann soviel weis ich auch selber. Nur kann man das irgendwie machen das man auf der komplett sicheren Seite ist was die ausbreitung angeht?

 

[purzelbär]

Angenommen der Rechner meiner Eltern fängt sich einen Wurm, Virus, Trojaner oder ähnliches ein kann er sich über das Heimnetzwerk ausbreiten?

Ich bin ja kein PC Profi aber wie soll ein Wurm, Virus oder Trojaner auf dem PC deiner Eltern ohne das zutun von dir oder deinen Eltern auf deinen PC kommen? einfach rüberspringe geht ja wohl nicht. Wenn dann müsste schon ein infizierter USB Stick zum Beispiel an deinen PC angeschlossen werden oder vom PC deiner Eltern aus eine E-Mail zum Beispiel mit dem Wurm, Virus oder Trojaner als nhang an dich geschickt werden und du müsstest die E-Mail samt Anhang auf deinem PC öffnen. Was für euch wichtig wäre: wenn ihr W-Lan benutzt, achtet darauf das das WPA bzw WPA 2 verschlüsselt ist.

 

[dazx]

Ich bin ja kein PC Profi aber wie soll ein Wurm, Virus oder Trojaner auf dem PC deiner Eltern ohne das zutun von dir oder deinen Eltern auf deinen PC kommen? einfach rüberspringe geht ja wohl nicht. Wenn dann müsste schon ein infizierter USB Stick zum Beispiel an deinen PC angeschlossen werden oder vom PC deiner Eltern aus eine E-Mail zum Beispiel mit dem Wurm, Virus oder Trojaner als nhang an dich geschickt werden und du müsstest die E-Mail samt Anhang auf deinem PC öffnen. Was für euch wichtig wäre: wenn ihr W-Lan benutzt, achtet darauf das das WPA bzw WPA 2 verschlüsselt ist.

Nunja, es gibt ja die Datei und Druckerfreigabe und ähnliches unter Windows und da meinte ich gelesen zu haben das es möglich ist das so ein fall eintreten kann.

 

[purzelbär]

Stimmt, das könnte ein Enfallstor sein wenn diese Freigaben aktiviert sind. Ist das denn bei euch der Fall? Und wenn du Bedenken hast, nimm doch eine Antivirus Live CD wie Kaspersky Resccue Disk und scanne damit mal die im Haushalt befindlichen PC's. Und wenn dir das nicht genug ist, installiere mal auf die PC's im Haushalt überall Malwarebytes Free und mache damit jeweils eine Vollständige Überprüfung. Ist dir das zu blöd und du willst nicht überall Malwarebytes Free installieren, lade dir Emsisoft Emergency Kit runter, entpacke den Zip Ordner und packe den entpackten Ordner auf einen USB Stick und mach damit auf allen PC's im Haushalt jeweils einen Detail Scan mit Emsosoft Emergency Kit Scanner.

 

[dazx]

Stimmt, das könnte ein Enfallstor sein wenn diese Freigaben aktiviert sind. Ist das denn bei euch der Fall?

Bei meinem Windows 7 Rechner ist die Datei und Druckerfreigabe sowie netzwerkerkennung deaktiviert. Bei den Rechner meiner Eltern, Windows vista lässt es sich leider nicht deaktiviren da sonst immer die windows firewall aktiviert wird wegen der 3. anbieter firewall.

Ist das den genügend? oder was kann man da noch am besten einstellen?

 

[smuper]

Ich bin ja kein PC Profi aber wie soll ein Wurm, Virus oder Trojaner auf dem PC deiner Eltern ohne das zutun von dir oder deinen Eltern auf deinen PC kommen?

http://de.wikipedia.org/wiki/Computerwurm ?! Blaster, Sasser etc.

Wenn Schwachstellen existieren ist es also ohne Probleme möglich.