erst einmal vielen Dank an alle für die tollen Beiträge, sowohl hier im Forum als auch auf dem Blog.
Ich bin neu in der ganzen Sache (und auch kein ITler) und habe jetzt mal angefangen mein Sicherheitsbewusstsein etwas höher zu schrauben, danach will ich mich weiter mit Datenschutz und Linux befassen – eins nach dem anderen
Nun benötige ich aber eure Hilfe und zwar folgendes – ich habe meinen Rechner (Windows 10, aktuelle Updates installiert inkl. 02/2023) nun „aufgeteilt“ in ein non-Admin-Konto und Admin-Konto, habe den Defender laufen, Firefox 110 + uBlock installiert und eingerichtet wie im Blog beschrieben.
Wenn ich nun aber einen Security-Test von z. B. Zscaler (den habe ich mir von unserer IT abgeguckt ) drüber laufen lasse, dann bin ich trotzdem immer noch schlecht dran und falle in allen Tests durch. Kurioserweise hatte ich vor der Umstellung sogar den ein oder anderen Punkt mehr mit einer Dritt-Antiviren-Lösung.
Meine Test-Results findet ihr unten bei den Screenshots.
Könnt ihr mir bitte helfen wie ich mich verbessern kann? Oder habe ich ggf. etwas nicht beachtet bei uBlock Origin, ggf. noch weitere Filterlisten/Einstellungen?
Da bekommt man echt Bedenken, wenn man die ganzen nicht geblockten Viren und Cross-Scripte sieht und mir macht auch das mit den einfach zu stehlenden Kreditkartendaten Sorgen
Mein Browser ist so weit gehärtet, dass es sogar deine genannte Seite nicht öffnen will, da es keine verschlüsselte Version gibt (https-only-mode). Ich würde auch nicht empfehlen auf unverschlüsselte Seiten zu surfen (Ausnahme: Freunde mit Hobbyservern, die keinem Zertifikatherausgeber trauen und es kein Login gibt, also eher blog oder ähnliches).
Vielleicht möchtest du anstatt Firefox, eher Librewolf testen. Der basiert auf Firefox, ist jedoch in der Standardkonfiguration gut gehärtet (zumindest so, dass es Ottonormalverbraucher benutzen können).
vielen Dank für eure Tipps, besonders auch an D299 für die sehr ausführliche Antwort, das hat mir echt geholfen
LibreWolf und NoScript werde ich mir mal angucken.
[…] wenn man die Ausführung von Anwendungen, aus von Nutzern schreibbaren Ordnern, nicht blockiert, was die eigentlich genutzte Option sein sollte […]
Kann man das auch in der Home-Version von Windows 10 einstellen? Falls ja, wo?
Ich glaube das wäre eine gute Schutzvorkehrung für meine Eltern.
Ältere Viren (genauso Viren von nicht verschlüsselten/verschlüsselten Seiten)… die musst du nicht während des Downloads blockieren, es reicht schon, wenn diese einfach nach dem herunterladen vom Antivierenprogramm (oder dir) gelöscht werden.
Das bedeutet, dass ein Antivirenprogramm im Grunde auch nichts anderes macht als den Virus o. ä. „normal“ zu löschen?
Noch eine allgemeine Frage:
Ab wann ist der Rechner denn infiziert, sprich ich habe jetzt einen Virus oder Trojaner heruntergeladen und der liegt jetzt nur im Download-Ordner – ist der dann schon aktiv oder müsste ich den erst durch ausführen aktivieren?
[…] Das ist vermutlich auch sicherer, wenn dein Entpackprogramm aktuell ist […]
Ich nutze dafür immer die aktuellste 7-Zip-Version (in dem Fall die 22.01) – ist dieses Entpackprogramm in Ordnung oder hättet ihr eine andere Empfehlung?
Ich verstehe nicht ganz, wie das helfen soll, wenn es doch eher hinderlich ist? Also zumindest für Softwareentwickler oder Hobbyprogrammierer, denn diese haben oft unter ~/bin oder ~/.local/bin ausführbare Sachen oder auch mal ein Skript für zwischendurch.
Auch das auschecken von Git repositories wird schwierig, weil man dann oft etwas kompilieren und ausführen muss.
Wo und wie sollen die ihre Sachen ausführen?
Oder ist diese Sicherheitsmaßnahme eher für Office-Menschen gedacht, die andere Arbeiten erledigen, wie z.B. Tabellenkalkulation, CAD, E-mails und anderen Anwendungen, damit diese nicht in eine Falle rein treten, wie „Ich habe gelesen, dass wenn ich das herunterlade und chmod +x darauf ausführe und das Programm ausführe, wird der PC schneller“.
Benutzt du ausschließlich Tor? Nicht mal für eine Ausnahme einen clearnet Browser?
Noch eine kurze Info dazu. Man kann mit uBlock den Test auch gut bestehen.
Dazu musst du in „Meine Filter“ nur die Webseiten eintragen, welche der Anbieter benutzt – diese blockst du somit und der Test wird bestanden.
Links
Kurzum: Mach dir darüber keine großen Gedanken. uBlock ist wirklich super und schützt dich vor diversen Werbe- und Malwareseiten (spreche ich aus eigener Erfahrung) – wichtig ist immer die Real-World und keine Marketing-Tests
) drüber laufen lasse, dann bin ich trotzdem immer noch schlecht dran und falle in allen Tests durch. Kurioserweise hatte ich vor der Umstellung sogar den ein oder anderen Punkt mehr mit einer Dritt-Antiviren-Lösung.
