Re: Windows 98 sicher machen?

From: Christa Bartsch (bartschc_at_web.de)
Date: 12/06/04 

Date: Mon, 06 Dec 2004 14:02:09 +0100

Alexander Fischer schrieb am 06.12.2004 12:01:

> * Gibt es irgendwo eine Checkliste, was ich zu tun habe, um ein
> bestehendes Win98-System "auf Vordermann" zu bringen, d.h. nach
> aktuellem Stand "sicher" zu machen? Ich denke da an so eine Liste wie:
> - aktuelle SP runterladen
> - Windows update fahren
> - IE updaten
> - diverse Dateifreigaben abschalten
> - ...

Hallo Alexander,

eine "Liste" für WIN9X gibt es so nicht, aber ein paar Hinweise. Dabei
gehe ich davon aus, dass es sich um Stand-alone-Rechner handelt, nicht
um ein Netzwerk.

Grundsätzliches zur PC-Sicherheit findet sich auf
http://www.ntsvcfg.de/linkblock.html Dort wird zumeist nur von
WIN2000/XP gesprochen, aber es dient dem Verständnis.

Was die Entbindung deines Netzwerksprotokolls zwecks "Ports schließen"
betrifft, schau mal hier: http://home.epix.net/%7Eartnpeg/internet.html
http://www.claymania.com/safe-hex.html#6 enthält auch noch Hinweise.

Den IE musst allein deshalb aktuell halten, weil du ihn nicht
losbringst. Ansonsten gilt: Beherzige den Rat von Urs, den IE für alles
bis auf diese Aufgabe "AutoUpdate" stillzulegen und OE ebenfalls (wegen
seiner untrennbaren Vermischung mit dem IE und dessen mit dem BS, OE
kann man IIRC sogar entfernen). Firefox und der von dir genutzte
Thunderbird oder Mozilla sind moderne und vom Sicherheitslevel her
akzeptable Alternativen, große Icons auf den Desktop, die Icons für IE
und OE weg, dann geht das schon. Windows-Update bleibt bei
Start-Programme. Je nach Internetzugang noch Anwender darauf hinweisen,
die DFÜ-Verbindung selber zu beenden (Icon im Tray), Mozilla/Firefox
macht das m. W. nicht automagisch.

Da WIN9X keine Rechtetrennung kennt, bist du als Nutzer gleichzeitig
immer mit allen Rechten unterwegs. Per Sicherheitslücke in Anwendungen
wie IE eingefangene Malware (gerne mal Browser-Hijacker und Trojans)
darf und kann dann ja alles, wie du schon beschreibst. Da heißt es eben
auch: Erst lesen, dann klicken und den gesunden Menschenverstand inkl.
geschärftem Misstrauen benutzen (aka Brain 1.0) und keine Software aus
obskuren Quellen installieren. Überhaupt kann es helfen,
heruntergeladene ausführbare Dateien erst mal ein paar Tage nicht
anzufassen, mit einem frisch aktualisierten Virenscanner drüber zu gehen
und erst danach die Software zu installieren.

Das Kommando netstat -an und ein Scan von außerhalb wie z. B. bei
http://check.lfd.niedersachsen.de/start.php können dir bestätigen, dass
alles "dicht" ist. Hilfreiche Programme sind da auch der "Process
Explorer" und statt nestat "TCPView", die du auf
http://www.sysinternals.com/win9x/98utilities.shtml bekommst.

Dann liegt es nur noch am Nutzerverhalten, ob was Übles auf die Kiste
kommt. Filesharing verbietet sich dann von selbst, ein bisschen
"Schulung" der lieben Familie in Richtung Wurmmails tut auch gut, gerade
jetzt, wo Sober.I mit so schönen deutschen Texten kommt. Eine Startseite
wie http://www.heise.de/security/ wirkt da schon sehr, weil es die
Aufmerksamkeit auf das Thema lenkt.

Gruß,

Christa Bartsch

Und wenn du das dann alles mal geregelt hast, kommst du eventuell so wie
ich auch noch auf die Idee, dem einen oder anderen WIN-Rechner nebendran
 noch zusätzlich ein Linux fürs Internet zu spendieren. SuSE 9.0 läuft
auf einem 4 Jahre alten PIII prima, auch weil man von beiden BS auf die
WIN-Daten-Partition zugreifen kann - und man immerhin eine saubere
Rechtetrennung root und user hinkriegt. ;-)

Relevant Pages

  • Re: Bezugs-Spalten mit Zahlen verstecken
    ... Alexander Wolff schrieb am 04.01.2005 ... Hmmm, Hast Du Belege oder Hinweise, dass obiges möglich ist, oder ist es ... Mir ist kein Weg bekannt, den sogenannten Datenmüll sichtbar zu ...
    (microsoft.public.de.excel)
  • At(@)-Symbol
    ... der DE-Faq gefunden. ... Vielen Dank für Hinweise. ... Alexander ...
    (de.comp.text.tex)
  • Re: At(@)-Symbol
    ... Alexander Grahn writes: ... der DE-Faq gefunden. ... Vielen Dank für Hinweise. ...
    (de.comp.text.tex)