XP neu aufsetzen - wie mache ich es richtig/sicher?

[Cocoon999]

Zitat:

Zitat von stupido

Solange man die eine partition von der anderen aus mounten kann und sie unverschlüsselt ist, wovon ich ausgehe - halte ich das fuer quatsch...

Windows seh ich grade - da ist sie ja per se eingebunden...quatsch also...meine meinung.

Ok....Computer sind nicht so mein Ding
Aber hätte ja sein könn.

Aber wenn ich die eine ( mit Daten drauf) Platte ausmachen würde, würd´s doch gehn oder?

Ach naja....was solls.... trotzdem danke

[Metor]

kannst ja das neue google betriebssystem benutzen xD statt windows, mal sehen wo du mehr überwacht wirst

[1949]

MS Windows XP – Überwachungsfunktionen

· WindowsUpdate – das WindowsUpdate schickt Informationen über den PC an Microsoft um eventuell in Frage
kommende Updates zu ermitteln, was allerdings genau übermittelt wird ist nicht klar …

· Automatische Fehlerbenachrichtigung – die automatische Fehlerbenachrichtigung sendet eine eMail an
Microsoft wenn ein Fehler oder Programmabsturz im System aufgetreten ist, damit die Entwickler sich diesem
Problem annehmen können, was allerdings genau übermittelt wird ist nicht klar …

· Uhrzeitsynchronisation – die Uhrzeitsynchronisation fragt über einen Internetserver die aktuelle Uhrzeit ab
und gleicht damit die interne Systemuhr der Zeit des Servers an, was allerdings genau übermittelt wird ist nicht
klar …

· MediaPlayer – der MediaPlayer hat einige integrierte und standardmäßig aktivierte Funktionen, für deren
Benutzung eine Kontaktaufnahme mit Microsoft unerlässlich ist, auf die man aber in den meisten Fällen ohne
weiteres verzichten kann und auch sollte …

· Internet Explorer – der Internet Explorer ist schon von Haus aus für eine Kontaktaufnahme mit Microsoft
prädestiniert, da für seine Nutzung eine Internetverbindung eigentlich Vorraussetzung ist und der Browser somit
normalerweise in keiner Firewall gesperrt ist (außer es wird ein Konkurrenzprodukt bevorzugt) und alleine schon
deswegen sollten alle vorhandenen Optionen zur Kontaktaufnahme unterbunden werden …

· ALEXA deaktivieren – ALEXA ist eine Art Spyware und überwacht das komplette Surfverhalten des Users um
die so genannten „Verwandten Links“ zu finden. Dabei werden unter anderem die IP-Adresse, die vollständige
URL der besuchten Seiten, allgemeine Informationen über den Browser, eine eindeutige ALEXA-Cookie-Nummer
und der Zeitpunkt der Aufzeichnung an Microsoft übertragen …

· MS Benutzer entfernen – Microsoft hat einen so genannten Support-User fest ins System integriert, der über
die Remote-Funktion auf den Rechner Zugriff hat. Ob und in welche Umfang Microsoft über diesen Account
wirklich Zugriff auf das System hat ist allerdings nicht klar …

· Messenger entfernen – wer den Messenger nicht benötigt, sollte ihn komplett entfernen, da auch dieser Daten
an Microsoft sendet - selbst wenn er nicht genutzt wird. Wer sich nicht sicher ist, ob er den Messenger später
einmal benötigen sollte, kann auch einfach die Datei msmsg.exe im Ordner WINDOWS\MESSENGER in
msmsg.exealt umbenennen – damit wird der Messenger deaktiviert …

· RegDone ausführen – bei jeder Verbindung mit dem Internet wird das System von einem „Roboter“ von
Microsoft überprüft und das so lange, bis der RegDone-Wert in der Registry auf 1 gesetzt ist - das geschieht
normalerweise mit dem ersten WindowsUpdate. Welche Daten der „Roboter“ allerdings abfragt und an Microsoft
übermittelt ist nicht klar …

· MS Firewall deaktivieren – die integrierte Firewall sollte unter allen Umständen deaktiviert werden, da sie
ziemlich sicher keinerlei Verbindungen zu Microsoft blockieren wird, selbst wenn dies erwünscht sein sollte. Eine
empfehlenswerte Firewall ist entweder Norton Personal Firewall 2002 oder die Tiny Personal Firewall 2.0
(Freeware) …

· Aktivierung testen – mittels dieses Befehls kann man überprüfen, ob die Windowsinstallation bereits Aktiviert
ist oder nicht. Während der Eingabe des Befehls sollte man nicht online sein, da sonst Daten an Microsoft
übertragen werden …

· DSL Optimierung – mittels diesen Einstellungen kann man auch unter Windows XP nochmals einiges aus seiner
DSL-Verbindung herausholen, da diese standardmäßig mit angezogener Handbremse konfiguriert wird …

· Gemeinsame Dateien „entfernen“ – im Explorer und auch im Netzwerk werden Verknüpfungen zu den so
genannten Gemeinsamen Dateien angezeigt, mittels denen man auf alle Eigene Dateien-Ordner und alle Shared-
Ordner aller Benutzer-Konten dieses Computers zugreifen kann …

MS Windows XP – Überwachungsfunktionen DEAKTIVIEREN

WindowsUpdate – Systemsteuerung > System > Erweitert >
· Automatisches Update = AUS

Automatische Fehlerbenachrichtigung - Systemsteuerung > System >

Erweitert > Fehlerberichterstattung >
· Fehlerberichterstattung deaktivieren = AN
· Aber bei kritischen Fehlern benachrichtigen = AUS

Uhrzeitsynchronisation – Systemsteuerung > Datum und Uhrzeit > Internetzeit >
· Automatisch mit einem Internetzeitserver synchronisieren = AUS

MediaPlayer - Extras > Optionen > Player >
· Codecs automatisch downloaden = AUS
· Identifikation des Players durch Internetsites zulassen = AUS
· Lizenzen automatisch erwerben = AUS

Internet Explorer - Extras > Internetoptionen > Erweitert >
· Passives FTP verwenden = AN (wenn DSL vorhanden)
· Automatische Überprüfung auf Aktualisierung von Internet Explorer = AUS
· Integrierte Windows Authentifizierung aktivieren = AUS

ALEXA deaktivieren
· Start > Ausführen à Regedit >
HKEY_LOKAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\c95fe080-8f5d-112d-a20b-00aa003c157a à
Extensions samt Unterordnern löschen

MS Benutzer entfernen
· Systemsteuerung > Verwaltung > Computerverwaltung > Lokale Benutzer und Gruppen > Benutzer > MSSupportuser
à löschen

Messenger entfernen
· Start > Ausführen à RunDLL32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

RegDone ausführen
· Start > Ausführen à Regedit >
HKEY_LOCAL_MACHNE\Software\Microsoft\WindowsNT\Cur rent Version à RegDone = 1

MS Firewall deaktivieren
· Systemsteuerung > Netzwerkverbindungen > Eigenschaften der benutzten
Internetverbindungen > Erweitert >· Internetverbindungsfirewall = AUS

Aktivierung testen
· Start > Ausführen à %systemroot%\system32\oobe\msoobe.exe /a

DSL Optimierung
· Start > Ausführen à gpedit.msc > Computerkonfiguration > Administrative Vorlagen > Netzwerk > QoSPaketplaner
> Reservierbare Bandbreite einschränken > Aktiviert à Bandbreitenlimit(%) auf 0 setzen

Gemeinsame Dateien „entfernen“
· Start > Ausführen à Regedit >
HKEY_LOCAL_MACHNE\Software\Microsoft\Windows\Curre nt Version\Explorer\MyComputer\NameSpace\
DelegateFolders à {59031a47-3f72-44a7-89c5-5595fe6b30ee} komplett löschen

Sonstiges
· Systemsteuerung > Verwaltung > Dienste > Automatisches Update -> Starttyp = Deaktiviert
· Systemsteuerung > Verwaltung > Dienste > Fehlerberichterstattung -> Starttyp = Deaktiviert
· Start > Ausführen à regsvr32.exe /u %windir%\system32\regwizc.dll
· Start > Ausführen à regsvr32.exe /u %windir%\system32\licdll.dll
· msoobe.exe Port 2869 à in zusätzlich installierter Firewall sperren


Bitte Sehr. Ich empfehle dir fürs Internet parallel zu XP - Ubuntu Linux

Ist am sichersten.

[Cocoon999]

@1949

Meinst Du jetzt mich? Falls ja.....

Das meiste davon hab ich schon mit XP-Antispy deaktiviert.

Was hälst´n von ZoneAlarm als Firewall?

[micha]

ganz ehrlich. sobald man nicht mehr am computer spielt macht es keinen sinn windows einzusetzen. und selbst wenn: es gibt genug quake-clone die sauber unter ubuntu-linux laufen, und steam funzt ja eh.
ließ einfach mal im forum:
Alternativen zu windows - http://217.150.244.72/forum/showthread.php?t=1789
Linux - http://217.150.244.72/forum/showthread.php?t=1810

auf sicherheit und anonymität achten, windows nutzen und sich gleichzeitig in solchen foren herumtreiben. das widerspricht sich irgendwie. (meine meinung)
willst du bei windows bleiben, hilft es sich mit software lösung zur datensicherheit zu beschäftigen:
Verschlüsselt ihr eure Daten - http://217.150.244.72/forum/showthread.php?t=8242
Schutz im Internet - http://217.150.244.72/forum/showthread.php?t=3814
Datensicherheit - http://217.150.244.72/forum/showthread.php?t=342
Proxy-Tool - http://217.150.244.72/forum/showthread.php?t=8401

das gleiche müsstest du natürlich auch unter linux machen, aber du verstehst sicher den unterschied. windows bleibt windows. und dem gehört misstraut. bleibt deine entscheidung.

[1949]

Ganz ehrlich Leute die Sicherste Methode wäre sich für das Internet einen Amiga zu holen. Denn das System werden die schon aus altersgründen nicht Überwachen.


@Cocoon999

Ne Firewall ist überflüssig bei einem Guten Antivirus. Ich empfehle dir Eset NOD oder AVAST

[D-Style]

Zitat:

Zitat von 1949

@Cocoon999

Ne Firewall ist überflüssig bei einem Guten Antivirus. Ich empfehle dir Eset NOD oder AVAST

Das ist ja wohl ein schlechter Scherz?!
Eine Firewall ist allermindestens genauso wichtig. Ich blocke nach jeder Installation Programme die versuchen nach Hause zu telefonieren und Daten zu übertragen, außerdem blockiere ich bei Spyware mit der Firewall einfach verdächtiges Programmverhalten wie bspw. bei Keyloggern die versuchen die Tastatureingaben zu überwachen. Mit nem Antiviren-Programm kannst du das nicht.

Im Übrigen habe ich mich mittlerweile von ZoneAlarm veranschiedet und benutze seit eineinhalb Jahren die Comodo Firewall. Bremst das System nicht so pervers aus wie ZA und hat mehr Blockiermöglichkeiten.

Zitat:

Zitat von 1949

Ganz ehrlich Leute die Sicherste Methode wäre sich für das Internet einen Amiga zu holen. Denn das System werden die schon aus altersgründen nicht Überwachen.

Stimmt, nicht überwachen aber genauso nicht benutzen. Bleiben wir doch mal realistisch.

[Chalk2]

Zitat:

Zitat von D-Style

Das ist ja wohl ein schlechter Scherz?!
Eine Firewall ist allermindestens genauso wichtig. Ich blocke nach jeder Installation Programme die versuchen nach Hause zu telefonieren und Daten zu übertragen, außerdem blockiere ich bei Spyware mit der Firewall einfach verdächtiges Programmverhalten wie bspw. bei Keyloggern die versuchen die Tastatureingaben zu überwachen. Mit nem Antiviren-Programm kannst du das nicht.

Würde mich Interessieren wer seinen Rechner mit einer Firewall belastet und weiterhin über einen Router ins Netz geht. Ich könnts ja einsehen wenn ein Rechner, mit beispielsweise einer FritzCard DSL, als Gateway/Router eingesetzt wird und dann ists immer noch eine Verschwendung alle Rechner im Netz mit Firewall auszustatten. Der Router sorgt schon im großen und ganzen dafür das keine Pakete durchkommen die nicht vorgesehen sind. Das könnte man mit black/white listing auf die spitze treiben.


Eine Firewall sorgt nur für trügerische Sicherheit, immer noch hat man keine Ahnung was wirklich raus geht, da hilft nur ein mitloggen und auswerten sämtlichen Traffics. Was ab einer bestimmten Größe des Netzwerks praktisch nicht mehr umzusetzen ist.

[D-Style]

Eine Routerfirewall schützt vor Hackerangriffen von außerhalb, das wars. Ich bezog mich auf DAUs und eingefangene Malware, das sind 2 Paar Schuhe.

[galenit]

Wenn Du wirklich "sicher" surfen willst brauchst Du 2 Rechner.

1. Rechner mit was auch immer zum Arbeiten, keine I-Net verbindung
2. Rechner minimalausstattung, booten von ner Live-CD, Daten die Du nutzen willst mittels USB-Stick auf den 2. Rechner übertragen.

Dazu die üblichen Geschichten mit Firewall, Virenscanner und Verbindung über Proxis, TOR, ...
Wenn Du ganz sicher gehen willst mietest Du Dir nen sicheren Server im Ausland (Sealand) den Du als Proxi nutzt und zu dem Du nen Tunnel von Deinem Rechner aus baust. Alternativ tuts auch nen WLan, Du findest selbst heute noch genug unsichere Netze die Du mitbenutzen kannst. (MAC-Nummer nach jeder Surfsession ändern nicht vergessen!)

Kommt halt drauf an was Du machst und machen willst. Mit ein wenig aufwand kannst Du relativ sicher sein, zumindest so sicher das sie die paar Wochen Ermittelungstätigkeit und paarhunderttausen Euro nur aufbringen werden wenn Du ein richtig pöser Purche bist. Und selbst dann können sie, wenn Dus richtig machst nur den Tunnelausgang in Sealand (oder wo auch immer) finden.