• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

wie Windows 7 hardening / härten?

Magic2001

Neu angemeldet

Registriert
13 Juni 2015
Beiträge
29
Kenn jemand von euch eine am besten deutsche Anleitung wie man Win7 "härten" kann? Also Absichern kann das so wenig wie möglich nach Hause telefoniert wird, so wenig wie möglich Sicherheitslücken sind usw.
Mir ist klar, man sollte lieber zu Linux greifen aber es geht auch mit Windows. Im Englischen finde ich einiges aber leider kapiere ich da nicht alles.
Hätte auch interesse mit eine Windows 7 Installations CD selbst zu erstelln wo nur das nötigste drauf ist und ich vielleicht auch gleich Updates und Treiber installieren kann und unnötige Dienste deaktiviere vor dem Setup.

Diese Seite ist echt gut aber leider englisch: http://hardenwindows7forsecurity.com/Harden Windows 7 Home Premium 64bit - Standalone.html

Vielleicht kann jemand weiter helfen. danke.
 

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
Es gibt für das "Härten" von Sicherheitslücken gibt sogar ein Programm von MS ........... nennt sich EMET. Beschwer dich aber nicht wenn es dann zu sehr härtet und nichts mehr geht. Die Nach-Hause-Telefonier-Funktion wird aber hier nicht explixt aufgeführt und sollte daher durch ein anderes Programm abgeschaltet werden.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.490
Die verlinkten Guides sind alle nicht so geil.
* Copy&Pasten von Dingen die du nichtt verstehst ist schlecht.
* Das selbe gilt für das Verwenden von diverser "security" Software aus ggf. unbekannter Quelle und unbekannten Funktionen.
* Sich auf unwichtige Details zu werfen (IGMP deaktiveren..) führt potenziell zu einem Wartungsalbtraum, dazu dass du deinen Computer verkrüppelst oder Sicherheitslücken öffnest, erst recht wenn man dafür an Registry-Einträgen und Co. herumbastelt.

Du hast allerdings Glück, denn im Frühling habe ich die selbe Frage hier gestellt und wir haben hier ein ganz gutes Ergebnis produziert:
Klick.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Ein Betriebssystem härten heißt dass man Standardfeatures die ein System per default bietet entfernt um das System durch nicht vorhandene Einfallsvektoren abzuschotten. Du kannst auf einem Testsystem Windows Features wie .Net, XPS-Druckerdienste, Powershell usw. entfernen und dich bei den Windows Diensten durch die Abhängigkeiten klicken und ggf. deaktivieren um zu sehen welche Anwendungen danach noch funktionieren und welche nicht. Ich gehe davon aus dass damit eingehende Risiken für das System bereits bekannt sind.

Allerdings wären das Sicherheitsmaßnahmen die man als "Last Line of Defence" bezeichnen kann. Wenn dein System direkt angegriffen werden kann haben 90% aller anderen Sicherheitsmaßnahmen versagt. Die größte Gefahr eines gut gesicherten Netzwerkes kommt nicht aus dem Internet, selten auch von einem einzelnen Computer, sondern in der Regel von unsicheren oder unscheinbaren Netzwerkgeräten (Access-Point, Printserver, Kameras, Router, Repeater, ...) oder USB-Gadgets, Powerbanks, usw...
 

Magic2001

Neu angemeldet

Registriert
13 Juni 2015
Beiträge
29
  • Thread Starter Thread Starter
  • #6
Danke für eure Anrworten, da ist schon einiges Dabei womit ich mich beschäftigen werde.

Nur zum Verständnis: Ich möchte nicht mein laufendes OS härten, sondern eine gehärtete Version für Virtualbox worin ich mich eigentlich nur im Internet bewege über Tor und VPN. Nein nichts illegales. Ich bin halt der Meinung das man der Datensammelwut entgegenwirken muss und ein Stück Anonymität sollte man sich auch bewahren.
Mein Haupt OS werde ich dann nur zum daran Arbeiten/Spielen nutzen und Internet über diese VM. Habe mir da ein Gateway eingerichtet so das nichts an TOR vorbei kommt.
Daher muss auf dem gehärteten OS nicht mehr so viel funktionieren....
Eigentlich könnte ich da auch Win10 installieren, so kann ich mich langsam daran gewöhnen :)

Mir ist klar, dass ich als Laie kein NSA sicheres System haben kann. Aber ich möchte es halt so "sicher/abgeschottet" wie es mir möglich ist haben. Es müssen ja nicht "alle Scheunentore offen stehen" :)

Falls noch jemand Links zum Thema hat oder anderes Hilfreiches, immer her damit :)
Danke.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.490
Ich würde das thematisch an deiner Stelle trennen.
Du willst ja einmal anonym surfen, also vermeiden, dass du Informationen leakst, die dich deanomysieren könnten oder später / anderswo deiner anonymen Identität zugeordnet werden können.
Der andere Punkt ist die Absicherung gegen Kompromittierung.

Aber nicht alles ist technischer Natur.
Was machst du denn, wenn du z.B. aus dem Internet ein PDF runterlädst? Nur in der VM? Oder je nachdem ob für Arbeit oder Privat?
Was ist mit E-Mails?
Bin mir nicht so ganz sicher, ob der Ansatz mit der VM für den Anwendungsfall wirklich sinnvoll ist.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.490
Wenn man es ganz gemein nimmt, dann hat es ja ab und zu so ein bisschen einen Charakter von:
"Ich möchte gern surfen wie ein richtiger Hacker. So richtig brauchen tu ich das nicht bzw. so ganz genau weiß ich auch nicht, warum man das so macht und ich kenne mich auch nicht gut aus, deswegen wäre eine ganz einfache Anleitung (auf Deutsch) der ich auch folgen kann ganz gut und nichts zu kompliziertes bitte, mit Linux komme ich nicht zurecht, daher bitte nur Windows."
 

Magic2001

Neu angemeldet

Registriert
13 Juni 2015
Beiträge
29
  • Thread Starter Thread Starter
  • #11
Nochmals Danke!

Habe es ernsthaft mit Whonix Versucht. War auch alles super bis ich einen VPN über OpenVPN einbauen wollte. In der Community nur Antworten wie "schau in google" oder "Lern Linux" und da ich viel learning by doing lene, sind solche Antworten nicht Hilfreich und darauf habe ich dann auch keine Lust. Und ein Abitur wollte ich extra deswegen auch nicht machen.

Daher dann recherchiert wie man Windows sicherer machen kann....
Ich kann etwas englisch aber da dies ein Thema ist das man 100% verstehen sollte damit keine Fehler passieren, suche ich bevorzugt deutsche Tutorials. Einfach um so viel wie mir möglich ist zu berücksichtigen.

Und wie gesagt, das soll keine 100% Hackersichere und Geheimdienstsichere VM werden, Einfach mehr Anonymität und mehr Schutz gegen Kompromittierung. Nach wie vor wäre mir Whonix am liebsten aber ich tu mich echt schwer mit linux. Weiß nicht warum, es ist einfach so.
 

rexcolo

Opfer

Registriert
16 Sep. 2017
Beiträge
158
Habe es ernsthaft mit Whonix Versucht. War auch alles super bis ich einen VPN über OpenVPN einbauen wollte. In der Community nur Antworten wie "schau in google" oder "Lern Linux"
Dann mach doch hier einen Thread auf, wir sagen dir dasselbe, aber konstruktiver und netter.

Whonix hat, nach 20 Sekunden Google-Recherche, übrigens sogar einen Wiki-Artikel über das Tunneln von TOR durch VPN: https://www.whonix.org/wiki/Tunnels/Introduction#Tunnel_Tor_through_VPN

und da ich viel learning by doing lene, sind solche Antworten nicht Hilfreich und darauf habe ich dann auch keine Lust. Und ein Abitur wollte ich extra deswegen auch nicht machen.
Learning by doing heißt nicht, alles vorgekaut zu bekommen. Ich wüsste übrigens nicht, dass irgendein Betriebssystem Abitur voraussetzt. Finde die Idee zwar gut, aber das ist leider nicht umsetzbar.

Daher dann recherchiert wie man Windows sicherer machen kann....
Also den Teufel mit dem Beelzebub ausgetrieben?

Ich kann etwas englisch aber da dies ein Thema ist das man 100% verstehen sollte damit keine Fehler passieren
Was stellst du dir als schlimmstes Szenario vor? Dass dein PC explodiert?

Einfach mehr Anonymität und mehr Schutz gegen Kompromittierung.
Da bist du bei Windows falsch.

Nach wie vor wäre mir Whonix am liebsten aber ich tu mich echt schwer mit linux. Weiß nicht warum, es ist einfach so.
Du bist es einfach nicht gewohnt. Wird schon!

Alternativ habe ich dir ja bereits einen Link geschickt, der zu mehr Anonymität und Schutz vor Kompromittierung führt. Ich bin somit raus.
 
Oben