[Guide] Safety first - PC und Accountsicherheit für jedermann

    • Mahlzahn
      Mahlzahn
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 5.439
      Heute möchte ich mal auf ein oft unterschätztes aber sehr wichtiges Thema eingehen, und zwar die PC Sicherheit. Gerade wenn man online zockt sollte man dafür sorgen, es etwaigen Hackern, Viren und anderer Schadsoftware so schwer wie möglich zu machen. Man liest immer wieder von Account Hacks und leergeräumten Poker-, Bank- oder Netellerkonten und häufig liegt die Schuld nicht unwesentlich beim User selbst, da er unbedarft mit sensiblen Daten umgeht und so möglichen Angriffen Tür und Tor öffnet.

      Die Sicherheit eures Rechners und somit auch eures Geldes sollte allerdings absolut im Vordergrund stehen und aus diesem Grund habe ich mich entschieden hier ein paar simple und nützliche Tipps zur Maximierung der Sicherheit zusammenzutragen.

      1. Security Tokens für maximale Sicherheit

      Die Pokeranbieter Poker Stars und Full Tilt sowie PartyPoker und Skrill bieten einen sogenannten Security Token an wie er beispielsweise auch von Banken zur Sicherung eines Online-Accounts genutzt wird. Diese könnt ihr im jeweiligen Shop des Anbieters erwerben. Ein Security Token ist ein Stick, den ihr zugeschickt bekommt und der auf Knopfdruck einen Zahlencode erstellt, der euch Zugang zu eurem Pokeraccount gewährt, ähnlich einer TAN Nummer: Diese Codes sind zeitlich begrenzt und müssen zusätzlich zum eigentlichen Passwort eingegeben werden. Somit braucht ihr etwas, das ihr wisst (euer Passwort) und etwas das ihr habt (den Security Token) um auf euren Account zugreifen zu können. Dieses Verfahren bietet momentan den wohl besten Schutz vor Accounthacks und sollte für jeden, der auf den genannten Seiten spielt, Pflicht sein.

      2. Benutzernamen, Benutzerkonten und Passwörter:

      Generell solltet ihr nie mit einem Windowsbenutzerkonto mit Adminrechten im Internet unterwegs sein. Erstellt also in der Systemsteuerung eures Windows am besten neben dem (passwortgesicherten) Adminkonto ein weiteres Konto (Standardnutzer), mit dem ihr im Internet surft oder dass ihr zum spielen, skypen usw. nutzt. Diesem Standardnutzer entzieht ihr aber die Adminrechte. Wenn ihr dann mit dem Standard-Benutzer, ohne Adminrechte, angemeldet seid, führt nur Programme als Admin aus, denen ihr wirklich absolut vertraut. Einige Programme, wie zum Beispiel der HoldemManager oder auch manche Pokerclients müssen zudem als Admin ausgeführt werden. Hierzu einfach auf die Verknüpfung oder die Exe-Datei des Programms rechtsklicken und bei den Einstellungen “Als Admin ausführen” auswählen.

      Wenn ihr euer System neu aufsetzt, empfiehlt es sich zunächst das gesamte System als Admin aufzusetzen, sämtliche Software zu installieren, die ihr so braucht und wenn ihr fertig, up&running seid, dann erstellt ihr ein weiters Konto mit Adminrechten, das in Zukunft das Adminkonto wird. Dem ursprünglichen, ersten Konto entzieht ihr anschließend die Adminrechte und macht es zu eurem Standardkonto. So habt ihr sämtliche Einstellungen erhalten und müsst nicht alles zweimal machen ;)

      Des Weiteren solltet ihr bei den einzelnen Pokeranbietern verschiedene Benutzernamen verwenden, verscheidene Emails und stets komplexe Passwörter, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Diese solltet ihr auch regelmäßig ändern. Beispiel für ein komplexes Passwort: h8S#z6%uW@Ö45
      Eine gute Möglichkeit eine Vielzahl solcher Passwörter zu verwalten und auch zu generieren sind Programme wie beispielsweise KeePass. KeePass
      Versucht Passwörter zu nutzen, die mindestens eine Qualität von über 100bits haben.

      3. WLAN- und Routersicherheit

      Grundsätzlich solltet ihr nicht direkt über euer Modem auf das Internet zugreifen, sondern einen Router dazwischen schalten. Auch wenn ihr kein WLAN nutzt erhöht ihr so eure Sicherheit. Des Weiteren solltet ihr in eurem Routermenu die Firewall aktivieren sowie das Kennwort und den Benutzernamen ändern. Optional könnt ihr das senden der SSID (Name des Netzwerkes) ausschalten und dem WLAN einen ebenfalls komplexen Namen geben. Auf jeden Fall aber muss die Verschlüsselung, nach Möglichkeit mit WPA2, aktiviert und eine komplexe Passphrase erstellt werden. Zusätzlich lassen sich weitere Maßnahmen wie MAC-Adress Filtering und ähnliches nutzen. Guides wie genau das alles funktioniert finden sich recht schnell mit wenigen Klicks im Internet. Beispiel: Wlan absichern

      4. E-Mail-Adressen, Surfverhalten und Browser-Addons

      Benutzt am besten mehrere E-Mail-Adressen für verschiedene Anwendungen und sichert sie stets mit komplexen Passwörtern. So kann man beispielsweise mehrere Email-Adressen für die Pokerclients verwenden, weitere fürs Online-Banking (Hausbank, Neteller, Moneybookers etc.) und weitere für den privaten E-Mailverkehr (Uni, Arbeit usw.). Ich empfehle mindestens eine eigene Email für geldbezogene Seiten wie Skrill, eine weitere für Pokerseiten only und eine weitere für privaten Kram. Also mindestens drei unterschiedliche Emailadressen. Mehr ist natürlich nicht verkehrt, aber Geschmackssache. Solltet ihr mal eine Wegwerfemail zum registrieren irgendwo brauchen, kann ich euch http://www.guerillamail.org/ empfehlen. Für virtuelle Simkarten gibt es http://www.vsimcard.com/free_cards.php
      Verwalten kann man mehrere Emails easy mit einem Offline-Email-Client wie dem Mozilla Thunderbird (OpenSource und Kostenlos), Evolution o.Ä.

      Alternativ bieten viele Emailanbieter auch das Einrichten so genannter Alias-Adressen, die dann im selben Posteingang landen wie die Hauptemail aber wie eine eigene vollwertige Mailadresse funktionieren. Der Vorteil liegt häufig darin, dass man sich mit einem Alias nicht in dem Mailaccount anmelden kann, sondern nur mit der Hauptadresse. Wenn ich diese aber quasi nirgends nutze, kann die auch schwerer geklaut werden. Wenn jetzt ein Angreifer in den Besitz einer Alias-Adresse kommt, bringt ihm das beim Zugriff auf euren Emailaccount also auch erstmal wenig und wir leben ein Stückchen sicherer...

      Emailanbieter sollten grundsätzlich SSL-Verschlüsselung nutzen. Gmail beitet den zusätzlichen Schutz eines Authenticators für Smartphones, der ähnlich wie ein RSA Token funktioniert, liest aber auch im Gegenzug eure Emails für personalisierte Werbung und ist kostenlos. Posteo kostet zwar 1€ im Monat, benutzt aber die neueste DANE-Technologie, ist voll verschlüsselt, mit Servern in Deutschland, grün, werbefrei und mein persönlicher Favorit ;) Es gibt aber natürlich zahlreiche weitere empfehlenswerte Anbieter. Und da es letztlich auch eine Frage der pesönlichen Präferenzen ist, hilft da nur vergleichen ;)

      Des Weiteren entscheidet in erste Linie euer Surfverhalten über eure Verwundbarkeit. Surft nicht auf dubiosen Seiten, öffnet keine unbekannten Links, E-Mails oder Dateianhänge und verwendet Browser-Addons wie HTTPS Everywhere, Disconnect.me und Adblock Edge. Optional kann ich noch das Add-On NoScript empfehlen, das für viele allerdings bereits eine etwas größere Einschränkung in der Nutzerfreundlichkeit bedeutet, aber einen erheblichen Sicherheitsgewinn bringen kann. Testet es am besten einfach aus.
      Die große Auswahl an Sicherheits-Addons und die Tatsache, dass er Open-Source ist, machen den Mozilla Firefox auch zur ersten Wahl unter den Browsern, so dass ich dringend dazu raten würden diesen zu nutzen und euch mit den Add-Ons vetraut zu machen. Außerdem könnt ihr im Firefox eure Passwörter und Login Daten fürweniger sicherheitsrelevante Seiten speichern, sofern ihr vorher ein Master Passwort in den Firefox Optionen erstellt. Dieses Masterpasswort müsst ihr einmalig zu Beginn einer Browsersession eingeben und anschließend übernimmt Firefox für euch die Eingabe zuvor gespeicherter Login-Daten. Internet Explorer und andere verfügen nicht über diese Option, so dass ihr dort eure Passwörter nicht speichern solltet! Sensible Login-Daten solltet ihr prinzipiell niemals speichern. Gleiches gilt für eure Login-Daten bei Poker-Clients (z.B. bei Ipoker).
      Ich gestehe ein, dass der Chrome von Google zwar schneller als der Firefox und hervorragend mit anderen Googlediensten integriert ist, aber er ist closed source und wird von einer der größten Datenkraken im Netz betrieben...da verzichte ich lieber auf 1 Sekunde Ladezeit bei Websites, aber nutze ein Produkt, das ich kontrollieren und dem ich somit eher vetrauen kann.


      5. Antivirensoftware und weitere nützliche Tools

      Obwohl es oftmals diskutiert wird, gehört meiner Meinung nach auf jeden Rechner ein Antivirenprogramm mit Echtzeit-Schutz. Grund dafür ist die Tatsache, dass die meisten normalen Nutzer schlicht hin und wieder Fehler begehen und sich evtl. was einfangen... In dem Fall sind die genannten Programme die letzte Defense-Line. Diese solltet ihr regelmäßig updaten und auch regelmäßig euer gesamtes System überprüfen lassen. Hierzu empfiehlt es sich Updates sowie die gesamte Überprüfung des Systems in der Software zu planen. Bspw. solltet ihr täglich Updates und wöchentlich Komplettscans machen. Es muss euch aber bewusst sein, dass Antivirenprogramme oder auch Firewalls (die Windowsfirewall reicht übrigens) keinen Komplett-Schutz vor Angreifern bieten, sondern euch lediglich informieren, wenn sich bereits etwas bei euch eingenistet hat bzw. gerade einnisten will, um dann größeren Schaden ggfs. zu verhindern. Daher: letzte defense-Line ;) Ich persönlich nutze Emsisoft Anti-Malware. Bitdefender, F-Secure oder Kaspersky sind sicher auch keine schlechte Wahl.

      Wichtig ist in jedem Fall, dass ihr eine Security-Suite mit Echtzeit-Überwachung nutzt. Diese ist dann auch im Zweifel wichtiger als die vielen anderen kleinen Tools, die hier noch folgen, da die Echtzeit-Überwachung eine Infektion teilweise tatsächlich aktiv verhindern kann.

      Des Weiteren solltet ihr euer Betriebssystem sowie sämtliche Software stets auf dem neuesten Stand halten! Ob manuell oder mit Hilfsmitteln ist dabei egal. Wichtig ist in jedem Fall: UPDATEN ;)
      Ein Tool, dass genau diese Aufgabe übernimmt, ist Secunia PSI: SecuniaPSI Es scanned euer System und stellt fest, ob die installierten Programme auf dem neuesten Stand sind. Anschließend könnt ihr diese mit wenigen Klicks updaten und schließt so etwaige Sicherheitslücken. Dies solltet ihr regelmäßig in eurem Adminkonto erledigen, wo ihr das Ganze auch ohne Secunia machen könnt. Die Nutzung kann praktisch sein, ista ber natürlich optional.

      Da Updates aber auch Probleme bereiten können, macht es Sinn vorher ein Backup zu fahren, dann ist man in der Lage den alten Zustand wiederherzustellen. Beste Lösung ist ein Backup Programm, welches ein komplettes Image erzeugen kann und über ein Bootmedium verfügt. Das geht in der Regel am schnellsten. Wer über ein Netzwerk verfügt kann die Backupimages auch auf einen anderen Rechner legen, und über das Netzwerk wieder zurückspielen. Ansonsten bieten sich auch externe Festplatten an. (Danke an Kick4Ass für die Ergänzungen)

      Ein weiteres nützliches Tool ist meiner Meinung nach der CCleaner. Dieses Programm löscht auf einen Schlag sämtliche Cookies, temporäre Internetdateien, den Browserverlauf usw. usf. So haltet ihr den PC sauber und sorgt außerdem für eine bessere Performance. Ccleaner Seid aber vorsichtig bei der Anwendung und macht ggfs. Backups (besonders wenn ihr in der Registry rumfudelt) um eventuellen Schäden vorzubeugen. Nutzung erfplgt ausdrücklich auf eigene Gefahr und wenn ihr keine Ahnung habt, was es amcht, dann benutzt es im Zweifel lieber nicht ;)

      Zudem gibt es mit KeyScrambler ein Programm, dass euch vor Keyloggern schützen kann, wenn sie bereits auf dem PC sind, indem es alles was ihr über das Keyboard in den Browser eingebt (also Benutzernamen und Passwörter) in real time verschlüsselt. Die kostenlose Variante verschüsselt euren Browser, die kostenpflichtige auch alle anderen Programme auf eurem Rechner inklusive Windows. Eine nette Option, aber kein Muss.

      6. Disk Encryption mit TrueCrypt

      29.05.2014: WICHTIG - Update

      Anscheinend wurde das Projekt TrueCrypt zur Festplattenverschlüsselung eingestellt. Die Details dazu sind bislang unklar, aber laut diesem Artikel kann man seine Daten ab sofort damit nicht mehr verschlüsseln.

      http://www.zeit.de/digital/datenschutz/2014-05/truecrypt-sicherheit-datenschutz

      Bitte verzichtet daher vorerst auf die Verschlüsselung mit dem Tool. Solltet ihr bereits eure Festplatten verschlüsselt haben, dann macht in jedem Fall ein komplettes Backup der Daten auf der betroffenen Festplatte. Ein Sicherheitsrisiko besteht aber nicht. Von daher keine Sorge. Sobald mir eine Open Source Alternative bekannt ist, update ich es hier im Thread.

      Zitat aus dem Artikel:

      "Schon mit TrueCrypt verschlüsselte Festplatten können mit der älteren Version weiterhin verwendet werden. Für Privatnutzer, die lediglich einige Dateien vor fremden Blicken schützen möchten, ist TrueCrypt nach dem jetzigen Informationsstand weiterhin eine Alternative."

      Ich würde euch wie gesagt dennoch ein Backup empfehlen und das Tool (vor allem die neue Version 7.2) vorerst nicht benutzen.


      7. Virtualisierung (am Beispiel von Virtual Box)

      Um euch beim Online-Poker bestens zu schützen, kann man neben den bereits genannten Maßnahmen auch eine so genannte Virtual Machine (VM) erstellen, die ihr ausschließlich zum pokern nutzt. Dazu benötigt ihr ein Programm wie beispielsweise Virtual Box (kostenlos). Mit Hilfe dieses Proramms könnt ihr in einer vom eigentlichen Betriebssystem (OS) abgeschotteten Virtual Machine ein weiteres Betriebsystem laufen lassen, dass ihr ausschließlich zum pokern verwendet. Ob Linux unter Windows laufen lassen oder Windows unter Linux – die Freeware VirtualBox macht es möglich. Nach dem Download erstellt ihr mit Hilfe des Guides auf der Homepage eine Virtual Machine auf der ihr neben dem zweiten Betriebssystem nur pokerrelevante Software installiert. Dadurch finden sich in eurem OS keine pokerrelevanten Daten, die im Falle eines Hacks missbraucht werden könnten und bis dato hat es keine Schadsoftware geschafft eine virtuelle Maschine “zu durchbrechen”. (Danke an der Stelle an Kilania, Zweery und co. für die kompetente Hilfe ;-) ) Eine virtuelle Maschine ersetzt also quasi einen Poker-only PC und ist ein echter Sicherheitsboost ;) Alternativ könnt ihr Anwendungen auch mit dem Programm Sandboxie öffnen, dass dann ähnlich einer VM die Anwendung vom restlichen System abschottet. Eine simple und anwenderfreundliche Alternative zum Aufsetzen einer VM.

      8. Poker Only PC

      Wer das nötige Kleingeld hat, kann natürlich anstelle einer VM auch direkt ein Gerät ausschließlich zum Pokern anschaffen. Diesen solltet ihr dann aber wirklich NUR (!) zum pokern verwenden, um die Sicherheit zu verbessern. Fangt ihr an dort zu skypen, zu surfen und Porn zu schauen, macht das auch wenig Sinn ;)

      9. Datenschutz im Allgemeinen

      Im Zuge der letztjährigen Enthüllungen von Edward Snwoden und des massiven Angriffs auf unserer aller Daten und Bürgerrechte, dachte ich mir ergänze ich mal ein paar kurze Maßnahmen, die zwar nicht direkt in Bezug zu Online-Poker stehen, aber eure digitalen Daten im Allgemeinen zu schützen versuchen. Einige Schritte, die hier helfen wurden bereits weiter oben erwähnt, andere kommen neu hinzu. Einige sind Benutzerfreundlich und easy umsetzbar, andere erscheinen eher geeky und komplex. Was ihr davon nutzt und umsetzt ist letztlich eure Sache. Ich dachte mir jedenfalls, dass es nicht schadet solche Sachen hier mit rein zu nehmen.

      Hier zunächst ein paar Schlagwörter:
      - Nutzung von Open Source Software, keine bzw. stark eingeschränkte und vorsichtige Nutzung von Google, Microsoft, Apple, Yahoo, Dropbox und mit ihnen verbundenen Diensten wie Skype, Gmail, OneDrive etc. pp.
      - Nutzung von Firefox als Browser + HTTPS everywhere, Disconnect.me, Adblock Edge
      - Möglichst umfassende Nutzung von Verschlüsselungssoftware und Open-Source Alternativen für jede Art von Online-Kommunikation (Festplatten, Dateien, Cloudspeicher, Emails, SMS und Chatdiensten)

      Da eine genaue Beschreibung all dieser Maßnahmen hier den Rahmen sprengen würde und es bereits viele tolle Guides zu den einzelnen Themen gibt, verlinke ich hier mal ein paar Guides für Leute, die sich damit auseinandersetzen wollen bzw. füge ein paar nützliche Tools und Apps zur Linkliste unten hinzu.

      Emails Verschlüsseln mit Thunderbird und Enigmail (inkl. Video): http://linuxohneangst.net/emails-verschlusseln-mit-thunderbird-und-enigmail/

      Für Android - Emails für verschlüsselt senden und empfangen: http://stadt-bremerhaven.de/android-verschluesselte-e-mails-mit-agp-und-k9-senden-und-empfangen/

      Emailverschlüsselung mit Webmailern wie Gmail und Co.: http://stadt-bremerhaven.de/pgp-mailverschluesselung-mit-web-mailern-wie-gmail-yahoo-outlook-com-und-gmx/

      Sammlungen von freien Software-Alternativen: https://pack.resetthenet.org/ (absolut Einsteigerfreundlich) oder auch auf http://prism-break.org/en/ (die Vorschläge dort gehen teilweise sehr weit und erfordern etwas Computerskill)

      Der Weg zur verschlüsselten Festplatte: http://www.security-insider.de/themenbereiche/plattformsicherheit/verschluesselung/articles/422617/index2.html

      Cloudspeicher verschlüsseln: http://www.security-insider.de/themenbereiche/plattformsicherheit/cloudvirtualisierung/articles/420628/ und http://www.security-insider.de/themenbereiche/plattformsicherheit/verschluesselung/articles/417018/

      Das TOR-Project: https://www.torproject.org/index.html.en

      10. Linkliste

      KeePass: http://keepass.info/download.html
      Temporäre Emailadressen: http://www.guerillamail.org/
      TrueCrypt: http://www.truecrypt.org/
      VirtualBox: https://www.virtualbox.org/wiki/Downloads

      Firefox: http://www.mozilla.org/de/firefox/new/
      https everywhere: https://www.eff.org/https-everywhere
      Disconnect.me: https://disconnect.me/
      Adblock Edge: https://addons.mozilla.org/de/firefox/addon/adblock-edge/

      Mozilla Thunderbird (Email Client für den Desktop):https://www.mozilla.org/de/thunderbird/?flang=de
      Enigmail (Verschlüsselungs-Add-On für Thunderbird): https://addons.mozilla.org/de/thunderbird/addon/enigmail/?src=hp-dl-featured

      Virtuelle Simkarten: http://www.vsimcard.com/free_cards.php
      Secunia PSI: http://secunia.com
      Ccleaner: http://www.ccleaner.com
      Sandboxie: http://www.sandboxie.com
      KeyScrambler: http://www.qfxsoftware.com/
      Mailanbieter: http://www.posteo.de oder alternativ: mykolab.com (eine Liste mit weiteren Privacy-Conscious Mailanbietern gibts hier: http://prxbx.com/email/ )

      Androidapps: (alle im App Store)
      TextSecure (SMS- und Whatsapp Alternative in einem! Voll verschlüsselt)
      K9-Mail (Open-Source Email App)
      APG (Emailverschlüsselungs-Add On für K9 Mail)
      Red Phone (Verschlüsselte Telefonate)
      Orbot und weitere TOR Apps: https://guardianproject.info/

      11. Disclaimer

      Zum Schluss möchte ich nochmal darauf hinweisen, dass es selbstverständlich keine absolute Sicherheit gibt, aber mit den genannten Maßnahmen tut ihr euer möglichstes um etwaigen Schaden zu verhindern. Zudem erhebe ich natürlich keinen Anspruch auf Vollständigkeit. Es gibt sicherlich noch weitere Möglichkeiten seinen PC zu sichern und ich lerne da auch immer wieder Neues dazu. Manche der Tools sind ein Muss, andere optional. Das geht auch so aus dem Text hervor. Nicht alles was hier steht, müsst ihr machen. Könnt ihr aber ;) Ist am Ende eine Frage des Aufwands und der Balance aus Sicherheit und Bequemlichkeit, die jeder letztlich für sich selbst finden muss.

      Bei Fragen finden sich im Netz zahlreiche Hilfen und Anleitungen und ansonsten steht man euch hier im Forum natürlich auch jederzeit mit Rat und Tat zur Seite.

      Außerdem sollte jedem klar sein, dass ich oder Pokerstrategy keinerlei Haftung für etwaige Schäden durch die Anwendung der hier erläuterten Maßnahmen oder Programme übernehmen. Ihr handelt als erwachsene und (hoffentlich) selbstdenkende Menschen und bevor ihr irgendwas kaputt macht, fragt lieber nach und informiert euch entsprechend wie etwas genau funktioniert und gehandhabt werden sollte ;) Und natürlich bietet die Einhaltung oder Umsetzung dieser Maßnahmen keinerlei Garantie, dass ihr nie gehacked werdet ;) Also, alles auf eigene Gefahr und ohne Gewähr.

      So long, have fun and be safe…Mahlzahn
  • 58 Antworten
    • uni05mz
      uni05mz
      Bronze
      Dabei seit: 09.01.2007 Beiträge: 3.303
      Original von Mahlzahn
      Die Sicherheit eures Rechners und somit auch eures Geldes sollte allerdings absolut im Vordergrund stehen und aus diesem Grund habe ich mich entschieden hier ein paar simple und nützliche Tipps zur Maximierung der Sicherheit zusammenzutragen.
      Viele Probleme handelt man sich nicht mit einem 'unsicheren' Rechner ein, sondern mit dem persönlichen Verhalten im Netz.


      Original von Mahlzahn
      Des Weiteren solltet ihr bei den einzelnen Pokeranbietern verschiedene Benutzernamen verwenden und stets komplexe Passwörter, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Diese solltet ihr auch regelmäßig ändern. Beispiel für ein komplexes Passwort: h8S#z6%uW@Ö45
      Oft gehörtes Argument: "So viele Passwörter kann ich mir nicht behalten".
      -> Bildet Eure Passwörter anhand einfacher Regeln, die ihr Euch leicht merken könnt.


      Original von Mahlzahn
      4. E-Mail-Adressen, Surfverhalten und Browser-Addons
      Einfallstor #1 für Schadsoftware! Viele unterschätzen, was bereits mit dem einfachen öffnen einer Mail alles passieren kann. Ich empfehle eine Software zu verwenden, die nicht in der Lage ist, aktive Inhalte (Bilder von Servern laden, Scripte jeglicher Form) wiederzugeben.


      Original von Mahlzahn
      5. Antivirensoftware und weitere nützliche Tools

      Obwohl es oftmals diskutiert wird, gehört meiner Meinung nach auf jeden Rechner ein Antivirenprogramm
      ...
      Grund dafür ist die Tatsache, dass die meisten normalen Nutzer schlicht hin und wieder Fehler begehen und sich evtl. was einfangen.
      Aha, wenn ich eine aktuelle Antivirensoftware installiert habe, 'fange' ich mir nichts ein?
      Lest Euch doch mal die Threads hier durch bei denen die Hacks beschrieben werden. So gut wie alle hatten eine Antivirensoftware installiert.

      Es ist doch meistens so:
      - User hat Antivirensoftware installiert
      - Antivirensoftware meldet nix -> User denkt, sein Rechner ist ok

      Darüber warum Antivirensoftware NIEMALS auf dem aktuellen Stand ist, kann sich jeder selbst informieren (Google -> zero day exploit).

      Ich bin der Meinung, daß so eine Software zunächst mehr Schaden anrichtet, als daß sie hilft weil sie den Standarduser eine nicht vorhandene Sicherheit wiegt.



      Das grundsätzliche Problem
      Wenn wir die Sicherheit unserer Aktivitäten erhöhen wollen, müssen wir einige Dinge ändern. Logisch - von nix kommt nix.
      Online-Sicherheit ist keine Software sondern ein Konzept.

      Wir müssen an Dingen arbeiten wie dem Surfen, Benutzeraccounts, EMailing und dem Umgang mit Software allgemein (Installation, Betrieb).
      Bevor wir das machen, sollten wir wissen, warum verschiedene Vorgehensweisen sinnvoller als andere sind.
      Dazu gehört zwingend, sich näher mit dem Thema 'Mein Rechner im Netz' auseinanderzusetzen.

      Hier steigen die meisten schon aus. O-Ton: 'Ich will kein Nerd werden, sondern nur meinen Rechner nutzen'.

      Es ist das Gleiche Prinzip wie beim Pokern: Wenn ihr einen Chart habt, nachdem ihr spielt, ist das schonmal besser als nix. Aber ein erfolgreicher Spieler werden ihr erst dann, wenn ihr wisst, WARUM das Chart so aufgebaut ist, wie es ist (ums mal einfach auszudrücken).


      Es ist also zum einen mit Arbeit verbunden zunächst mal ein par Grundlagen zu verstehen.
      Desweiteren erhöht man das Sicherheitsniveau dadurch, daß man liebgewonnene Vorgehensweisen abstellt (bsw. beim Pokern nebenbei mal schnell einen Link öffnen).

      -> Der persönlich empfundene Komfort vor dem Rechner verringert sich.
      Das schreckt dann die nächsten ab.


      What to do?
      in Kurzform:

      Technisch:
      - Eine Plattform AUSSCHLIESSLICH fürs Pokern(!) - kein Browsing, keine Mail - nur die Pokersoftware + Trackingprogramm (kann auch eine VM sein)
      - Eine Plattform zum Surfen, die idealerweise Roll-Back Funktionalitäten hat (VM's: Snapshots)
      - EMail Software verwenden, die keinerlei aktive Inhalte darstellen kann

      Persönlich:
      - Grundlegendes Verständnis aufbauen, was passiert, wenn man seinen Rechner an ein Netz anschliesst
      - Verstehen, wie Schadsoftware auf den Rechner gelangen kann (Einfallstore)
      - Verstehen, warum im Falle des Falles NUR eine Neuinstallation hilft (Live-CD/DVD zum Datenretten bereithalten)
      - Verhaltensänderung: Pokern von den restlichen Onlineaktivitäten trennen
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.029
      Schöne Übersicht von Euch beiden.

      Aber bei einer Sache möchte ich mal noch was anmerken. CCcleaner ist kein Tool für den normalen User. Das setzt schon Fachwissen vorraus, oder den Willen sich mit einigen Sachen zu beschäftigen.

      Der falsche Einsatz von CCcleaner kann den Rechner complet lahmlegen, oder dafür sorgen das einige Sachen nicht mehr richtig laufen.

      Gerade in Verbindung mit Postgres ist hier Vorischt angesagt.
    • Mahlzahn
      Mahlzahn
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 5.439
      @uni

      Danke für die Ergänzungen. Ich stimme dir natürlich grundsätzlich zu, allerdings richtet sich der Beitrag eben in erster Linie an Ottonormalnutzer. Daher ist auch ein Antivirenprogramm enthalten. Es ging mir um eine simple Übersicht, die einen Einstieg bietet wie man sich schützen kann...daher ist ein Teil deiner Kritik ein wenig verfehlt (siehe Antivirenprogramm: wo behaupte ich dass man sich mit nem Antivirenprogramm nichts einfängt? Und das es in erster Linie ums Verhalten geht steht auch drin...). Deine Ergänzungen sind aber sinnvoll und begrüßenswert :)
    • Pokerboydd
      Pokerboydd
      Bronze
      Dabei seit: 03.05.2007 Beiträge: 1.813
      Original von uni05mz
      Original von Mahlzahn
      Die Sicherheit eures Rechners und somit auch eures Geldes sollte allerdings absolut im Vordergrund stehen und aus diesem Grund habe ich mich entschieden hier ein paar simple und nützliche Tipps zur Maximierung der Sicherheit zusammenzutragen.
      Viele Probleme handelt man sich nicht mit einem 'unsicheren' Rechner ein, sondern mit dem persönlichen Verhalten im Netz.

      Alte Legende, und imho ziemlich überholt. Durch 'Web 2.0' und den entsprechenden Angriffstechniken kann mann sich durchaus auch Malware vie bbc.co.uk etc. einfangen.
    • Pokerboydd
      Pokerboydd
      Bronze
      Dabei seit: 03.05.2007 Beiträge: 1.813
      @Email Problematik:

      Vlt. noch in den Guide aufnehmen: Nutzt bitte email Provider, bei denen der Benutzername nicht die (oder Teil der) email Adresse ist.

      Bei vielen Standardanbietern ist das per default der Fall ('nutzername@web.de'), jedoch könnt Ihr Euch oft aliasse anlegen, und dann die Afresse 'nutzername@web.de' nichtmehr verwenden, um auch euren Mail Loginnamen möglichst geheim zu halten.
    • Mahlzahn
      Mahlzahn
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 5.439
      Original von Pokerboydd
      @Email Problematik:

      Vlt. noch in den Guide aufnehmen: Nutzt bitte email Provider, bei denen der Benutzername nicht die (oder Teil der) email Adresse ist.

      Bei vielen Standardanbietern ist das per default der Fall ('nutzername@web.de'), jedoch könnt Ihr Euch oft aliasse anlegen, und dann die Afresse 'nutzername@web.de' nichtmehr verwenden, um auch euren Mail Loginnamen möglichst geheim zu halten.
      Hast du dafür Beispiele? Ich nutze halt gmail mit dem Smartphone-token...aber da ist der Nutzername auch die Emailaddy.
    • CiccceR
      CiccceR
      Bronze
      Dabei seit: 19.05.2009 Beiträge: 575
      c
    • fromouterspace
      fromouterspace
      Bronze
      Dabei seit: 29.09.2009 Beiträge: 1.140
      Original von CiccceR
      stimmt das so?,bzw.ist das richtig? http://cups.cs.cmu.edu/soups/2006/posters/herley-poster_abstract.pdf
      Wo wir wieder beim Thema Surfverhalten wären !
      Ich klick niemals auf irgendwelche random links, die jmd. hier posted !
      Schon zweimal nicht wegen der pdf-Endung !
    • skyvol
      skyvol
      Moderator
      Moderator
      Dabei seit: 07.04.2008 Beiträge: 1.312
      na geil, spybot hat mir erstmal mein system geschrottet. tolles programm
    • Mahlzahn
      Mahlzahn
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 5.439
      Original von skyvol
      na geil, spybot hat mir erstmal mein system geschrottet. tolles programm
      Das wundert mich...noch nie Probleme damit gehabt und auch sowas noch nie gehört.
    • CiccceR
      CiccceR
      Bronze
      Dabei seit: 19.05.2009 Beiträge: 575
      c
    • CiccceR
      CiccceR
      Bronze
      Dabei seit: 19.05.2009 Beiträge: 575
      c
    • fromouterspace
      fromouterspace
      Bronze
      Dabei seit: 29.09.2009 Beiträge: 1.140
      Original von CiccceR
      o.k.,folgendes wird in dem Artikel beschrieben: Wenn man ein Passwort eingibt,soll man zwischen den einzelnen Eingaben auf eine leere Stelle des Desktop klicken,ein Zeichen eingeben und dann wieder zum Passwort zurückkehren.Angeblich ist das ein Schutz vor Keyloggern!
      Stimmt das?
      :s_confused:
      Noch besser ist, wenn du nach jedem Buchstaben die Tastatur aus- und wieder einsteckst :s_ugly:
      oder du benutzt einfach das hier:

      Original von Mahlzahn
      Zudem gibt es mit KeyScrambler ein Programm, dass euch vor Keyloggern schützt indem es alles was ihr über das Keyboard in den Browser eingebt (also Benutzernamen und Passwörter) in real time verschlüsselt.
    • gersti64
      gersti64
      Bronze
      Dabei seit: 22.12.2009 Beiträge: 374
      Hallo zusammen

      Wie sieht es eigentlich aus, wenn mann - anstatt mit Windows mit einer anderen Benutzeroberfläche arbeitet ( Linux ) ?
      Ich bin gerade dabei mich in die Materie einzulesen und überall wird eigentlich davon gesprochen, dass Linux als Desktopoberfläche um Welten sicherer sei als Windows.
      Die Begründung dazu erschließt sich mir eigentlich auch - sehr wenige Desktop Nutzer, deshalb uninteresant Hacker Programme zu entwickeln usw.
      Was haltet Ihr davon ?

      Gruß Gersti64
    • Mahlzahn
      Mahlzahn
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 5.439
      Original von gersti64
      Hallo zusammen

      Wie sieht es eigentlich aus, wenn mann - anstatt mit Windows mit einer anderen Benutzeroberfläche arbeitet ( Linux ) ?
      Ich bin gerade dabei mich in die Materie einzulesen und überall wird eigentlich davon gesprochen, dass Linux als Desktopoberfläche um Welten sicherer sei als Windows.
      Die Begründung dazu erschließt sich mir eigentlich auch - sehr wenige Desktop Nutzer, deshalb uninteresant Hacker Programme zu entwickeln usw.
      Was haltet Ihr davon ?

      Gruß Gersti64
      Das ist so sicherlich korrekt. Allerdings ist Linux einfach nicht jedermanns Sache und n bißchen PC-affin muss man da schon sein. Ideal wäre eine Linuxoberfläche, die man ausschließlich für Poker benutzt. Also ein reiner Poker-PC oder Laptop. Da aber nicht jeder über diese Möglichkeit verfügt bietet sich alternativ eine VM mit Linux unter Windows an (siehe Guide).

      Das muss aber jeder für sich selbst eintscheiden, wieviel bock er hat sich mit einem anderen Betriebssystem bzw. VM's auseinanderzusetzen. die meisten möchten einfach ihren normalen Windows-PC oder Laptop nutzen und fertig. Daher bietet der Guide ja auch Infos in beide Richtungen.

      Bei weiteren Fragen zu dem thema gibts im Technik-Unterforum ne Ladung Threads zum aufsetzen einer VM bzw. Linux als OS. und auch im Netz wird man da schnell fündig.

      Have fun
    • Tjoma
      Tjoma
      Bronze
      Dabei seit: 25.04.2007 Beiträge: 849
      Hallo alle zusammen,

      habe seit dem heutigen Abend folgende Fehlermeldung
      PT3 läuft zwar normal, es importiert auch die Hände, aber ich kann weder Notizen während dem Spiel über die Notice-Funktion von PT3 machen, noch kann ich Hände markieren, dann kommt nämlich die obige Meldung. Des Weiteren ist wenn ich auf die Statistik von einem Spieler klicke der Hud von diesem auch komisch, nämlich so

      Ich habe eine Vermutung an was es liegen könnte, hab aber nicht gefunden wie ich das beheben kann. Und zwar habe ich mir heute morgen "Avira Antivir" & Spybot eingerichtet und seit dem funktioniert PT3 nicht mehr so richtig. Des Weiteren tut auch TableScan nicht mehr, da kommt auch die Meldung "Could not connect to Database".

      Kann mir jemand weiterhelfen ich weiß nicht woran es liegen könnte???
    • Tjoma
      Tjoma
      Bronze
      Dabei seit: 25.04.2007 Beiträge: 849
      So, jetzt tut gar nichts mehr. Nachdem ich PT3 neugestartet habe kam folgende Meldung
      und eine neue Database anlegen geht auch nicht, dann kommt diese Meldung

      Hilfe!!
    • Mahlzahn
      Mahlzahn
      Bronze
      Dabei seit: 21.05.2006 Beiträge: 5.439
      Führst du PT, das HUD und den TableScanner als Admin aus? Wenn nicht, probier das mal. Ansonsten deaktivier mal Antivir bzw. Spybot (da läuft ja son Realtime-Überwacher...) und guck ob es daran liegt.

      Bekommst du eine Fehlermeldung oder Ähnliches von Antivir oder Spybot? Wenn ja welche?

      Da ich HM nutze bin ich nicht gerade experte für PT, aber beim HM muss das Mainproggi sowie HUD etc. als Admin ausgeführt werden. Mit Antivir oder Spybot hatte ich in diesem Kontext keine Probleme bisher.
    • Tjoma
      Tjoma
      Bronze
      Dabei seit: 25.04.2007 Beiträge: 849
      Ja ich führe sowohl PT3,TableScan als auch Pokerstars als Admin aus, habe auch Antivir und Spybot deaktiviert und trotzdem kommt ne Fehlermeldung wenn ich PT3 starte, ich solle doch die Database konfigurieren...
      und dann findet er weder die alte Database noch kann ich eine neue anlegen