neuer Rechner mit Windows 10 pro - was sollte ich sinnvollerweise installieren?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Information: Wir verlosen 9 Kinderbüchlein von Microsoft Mein Papa arbeitet bei Microsoft. Und ich darf mit!

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • neuer Rechner mit Windows 10 pro - was sollte ich sinnvollerweise installieren?

      Hallo zusammen,

      ich habe nun das Lenovo Thinkpad mit Windows 10 Pro vor mir und habe:
      • alle notwendigen Updates installiert
      • Wiederherstellungspunkt erstellt
      • in der Datenträgerbereinigung die Windows.old gelöscht und
      • aus den Kacheln die Werbung unterbunden

      Was brauche ich jetzt noch?
      1. Welche Art der Datensicherung empfehlt Ihr? (ist der Rechner meiner Tochter, die ihn für die Uni nutzt, also sind Referate, etc. drauf, die gesichert werden müssen)
      2. sicheres Surfen? Bisher ist nur der Edge als Browser drauf. Aber der läuft ja nicht mit einer Sandbox, oder? Was empfehlt Ihr mir?
      3. Windows Defender und Windows Firewall sind aktiviert: reicht das?

      Was empfehlt Ihr sonst noch?


      Viele liebe Grüsse,
      Majo
      Viele liebe Grüsse,
      Majo
    • Zu deinen Fragen meine Empfehlung:
      1. System mit Live-CD und Linux (Clonezilla) einmal komplett als Image auf externe Platte sichern. Nach einer abgeschlossenen Arbeit alle neuen Arbeiten per Hand auf externe Platte kopieren (nicht auf Stick oder SD-Karte). Externe Platte nur anschließen, wenn wirklich gesichert werden muss.
      2. Wenn es von den Systemeinstellungen her läuft, würde ich das hier zum Surfen mal ausprobieren. Ansonsten würde ich hauptsächlich mit Sandboxie surfen. Sandboxie nutzt statt Edge den InternetExplorer.
      3. Adwareerkennung würde ich im Defender noch aktivieren. Eine SD-Karte mit Adapter würde ich mir anschaffen, wenn ich Daten auf einen Fremdrechner kopieren muss. Da kann man den mechanischen Schreibschutzschalter aktivieren. Rechner an einer Uni oder im Copyshop sind des Öfteren mal verseucht. Den Überwachten Ordnerschutz könnte man noch aktivieren - wenn sie in der Uni wirklich damit zurecht kommt. Für mich persönlich wäre das nichts.

      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Noch was:
      Wenn für die Aktivierung der Adwareerkennung WinDefAdwProt genutzt wird, könnte man in dem Tool die Script Host Einstellungen aktivieren und nur das Ausführen signierter Scripte erlauben. Bei Ausführung unsignierter Scripte wird sie vorher gewarnt werden und sie muss die Ausführung dann erst per Hand zulassen
      Bei der Ausführung von vielen Trojanern, die per Mail verschickt oder über USB eingeschleust werden, würde sie dann gewarnt werden - auch wenn der Defender das Script noch nicht als Malware erkennt.
      1.png

      3.png

      So wäre das Ausführen unsignierter Scripte komplett verboten:
      2.png

      4.png

      Ob das praktikabel ist, hängt davon ab, was sie lernt.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von AHT ()

    • Hallo,

      Danke für die Antworten.

      In Deinem Tool kann ich allerdings die Scriptausführungen nicht auswählen: die sind grau hinterlegt.
      Was mache ich denn da falsch?

      ***
      Und mit der Sandbox habe ich offensichtlich auch noch Probleme:
      als Startseite habe ich google.de eingegeben, aber die lädt er nicht, wenn ich die Sandbox starte.
      Ich wollte, dass man NUR über die Sandbox ins Internet kann, aber das geht wohl nicht, oder?

      Kannst Du mir weiterhelfen?

      Danke und Ciao
      Viele liebe Grüsse,
      Majo
    • MaJo schrieb:

      Kann ich auch den Google Chrome als Standardbrowser bei Sandboxie angeben?
      Ist das der Standardbrowser von Windows, verwendet den Sandboxie auch. Man muss den nur in Windows als Standardbrowser festlegen.


      MaJo schrieb:

      In Deinem Tool kann ich allerdings die Scriptausführungen nicht auswählen: die sind grau hinterlegt.
      Was mache ich denn da falsch?
      Die musst das erst aktivieren, wie es hier unter Um Infektionen durch im Windows Script Host ausgeführte Scripte zu verhindern beschrieben ist: WinDefAdwProt - mehr Power für den WindowsDefender unter Windows8/8.1/10 und Microsoft Security Essentials

      Was sind Scripte - und warum schützt die oben erwähnte Funktion in WinDefAdwProt den Rechner?

      Scripte sind im Prinzip Textdateien mit dem Quelltext eines "Programms", die sich über einen Interpreter - also etwas, was diesen Quelltext als Code ausführen kann, als Programm ausführen lässt.
      Windows pringt hier zwei Interpreter für Code standardmäßig mit:
      • Powershell (powershell.exe)
      • den Windows Script Host (wscript.exe und cscript.exe)
      Powershell ist dabei so eingeschränkt, dass es sich für eine Erstinfektion eines Rechners nur bedingt eignet. Anders sieht das mit dem Windows Script Host aus (cscript.exe und wscript.exe).
      Der Windows Script Host kann standardmäßig folgende Scripte ausführen:
      • VisualBasic-Script Scripte
      • Javascript Scripte
      Einfach ein Script ausführen zu lassen, ist eigentlich ein recht guter Infektionsweg. Scripte lassen sich mit wenig Aufwand so codieren und umschreiben, dass die gleiche "Anwendung" komplett anders aussieht und für einen Virenscanner nicht mehr erkennbar ist, obwohl sie im Prinzip die gleiche Sache tut, wie vorher. Malware nutzt das sehr oft.
      Scripte, die das Betriebssystem mitbringt, sind eigentlich mit einer gültigen Signatur von Microsoft versehen - die besitzen im Prinzip ein Wasserzeichen. Selbst geschriebene Scripte und Malware besitzen so ein Wasserzeichen in der Regel nicht.
      Es wird durch diese Einstellung vom Betriebssystem vor der Scriptausführung geprüft, ob so ein gültiges Wasserzeichen der Datei zugeordnet ist. Ist das nicht so, wird die Scriptausführung nicht oder nur auf Wunsch des Users zugelassen.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von AHT ()

    • Hallo,

      okay, das mit den Scripts funzt jetzt. Danke.

      Aber die Startseite "www.google.de" in der Sandbox (Internet Explorer) funktioniert nicht. Er bringt die Fehlermeldung: "Kein Zugriff auf Seite"..
      Wenn ich als Startseite jedoch "www.bing.de" eingebe, dann funktioniert es. Warum ist das so?

      Ciao
      Viele liebe Grüsse,
      Majo
    • Wo setzt du die Einstellungen?
      Du musst zuerst die Einstellungen außerhalb der Sandbox setzen - also den InternetExplorer außerhalb der Sandbox starten.
      Dann die Einstellungen dort setzen. Danach den IE schließen. Den Inhalt der Sandbox dann einmal löschen.
      Danach noch einmal den IE in der Sabdbox starten - die Sache müsste dann gehen. Wenn nicht, hier melden.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Hallo AHT,

      sorry, dass ich mich erst jetzt melde, war im Stress....

      Es hat alles wunderbar geklappt! :thumbsup: !! Irgendwann kriegst Du noch einen Orden :repekt: , den kriegen im "richtigen" Leben sowieso immer die falschen Leute :0engel: .


      Eine Frage habe ich aber noch:
      auf dem Rechner war eine Datei die nach dem WindowsDefender-Tool nicht mehr lesbar ist. Ich nehme an, dass es sich entweder um eine infizierte oder um eine wahrscheinlich-infizierte Datei handelt und man deshalb keinen Zugriff mehr hat. Ist das richtig?
      Unabhängig davon, ob es sinnvoll ist oder nicht: kann man die Datei wieder lesbar machen?
      Wenn ich jetzt die Datei öffen will kommt die Meldung:
      "URL signature expired"Viele liebe Grüsse
      Viele liebe Grüsse,
      Majo
    • Guten Morgen,
      also meine etwas verspätete Rückmeldung (Ich war da ziemlich viel am Überlegen was Sinn macht & im Kern auch einigermassen umsetzbar ist) wäre wie folgt:
      Für die Datensicherung was Referate etc. angeht auf DVD brennen bzw. parallel auf einer externen Festplatte auslagern. Als Brennsoftware könnte im Prinzip Burn Aware Free im Multisessionbetrieb"verwendet werden. Bitte daran denken die Dateien nach dem Brennen nochmal zu überprüfen sprich den entsprechenden Haken per Mausklick setzen. Das gibt es z.B. hier: burnaware.com/download.html Bitte daran denken den Link ganz unten mit dem Blau markierten "free version" runterzuladen (Also die Version ohne Zusatzangebote zumal die keiner haben möchte. ;-)
      So kommen wir zur Windows 10 Sicherung da macht ein Imagebackup denke ich mal schon Sinn und zwar mit AOMEI Backupper Standard oder
      EaseUS Todo Backup Free (Rettungs Medien erstellen wichtig). Was das sichere Browsen angeht wäre evtl. der Torbrowser eine Alternative zumal es geht ja im Kern darum die Erweiterungen wie Javascript etc. ein wenig zu bändigen. Dazu bitte hier mal schauen: tb-manual.torproject.org/de/security-slider.html So ich hoffe damit ein paar brauchbare Hinweise im Groben erstmal gegeben zu haben.

      hier werden Sie geholfen
    • Human schrieb:

      Als Brennsoftware könnte im Prinzip Burn Aware Free
      Ashampoo Burning Studio 2018

      Human schrieb:

      ein Imagebackup
      AOMEI Backupper Standard

      Exiland Backup Free

      Personal Backup

      Macrium Reflect Free :top:

      Human schrieb:

      Torbrowser
      Der muss es nicht sein, denn damit wanderst du recht "lahm" durch das Netz.
      Du kannst mit jedem Browser sicher surfen, wenn er in einer Sandbox (de.wikipedia.org/wiki/Sandbox) steckt. Ich nehme dazu Sandboxie: heise.de/download/product/sandboxie-34297
      pc-magazin.de/ratgeber/sandbox…icher-surfen-2840867.html
      win-tipps-tweaks.de/cms/testbe…u-installieren-teil2.html
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Guepewi ()

    • Hallohhooo,

      - System gesichert, Wiederherstellungslaufwerk erstellt
      - nach allen Updates auch einen neuen Wiederherstellungspunkt gesetzt
      - Sandboxie installiert und
      - macriumreflect installiert

      Die verschwundene Datei war eine htm-Datei, also höchstwahrscheinlich tatsächlich eine temporäre Datei. Also juckt mich das jetzt auch nicht mehr.

      Was ich noch gerne auf meinem (Windows 8.1) und auf dem Rechner meiner Tochter (Windows 10 pro) installieren würde wäre so ein Tool, von dem aus ich aus der Ferne auf ihren Rechner zugreifen kann, wenn es Probleme gibt. Auf der Arbeit haben wir Teamviewer. Gibt es Alternativen für den Privatgebrauch?

      Danke nochmal und einen schönen Abend Euch allen
      Viele liebe Grüsse,
      Majo
    • TeamViewer, die ideale Fernwartungs-Software
      Du kannst natürlich auch die App nehmen:
      TeamViewer: Remote Control (App)
      Teamviewer (Touch)

      Ich biete dir auch eine Alternative, die nun nicht mehr im Beta-Stadium ist: AnyDesk
      Internetter Gruß
      Günther ...Oldie But Even Goldie....
      Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Guepewi ()

    • AHT schrieb:

      Ich würde so etwas aber nicht unbedingt generell beim Starten des Rechners mitstarten lassen
      Nö, natürlich nicht. :-) Wird bei mir nur bei Bedarf gestartet. Ich achte auch darauf, dass ich immer die aktuellste Version des Teamviewers habe, also kurzer Versionscheck auf der Downloadseite vor dem Einsatz.
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)
    • Sehr interessant für Malwareschreiber sind Tools, die breite Verwendung finden und auf Anfragen von außen antworten und Sachen tun.
      Man kann davon ausgehen, dass Leute aus dem Entwicklerbereich da sehr genau forschen, ob bei solchen Tools Eingriffe möglich sind.
      Diese Eingriffe können sowohl durch Fehler des Users, als auch durch ändere Sachen möglich werden.
      Es ist also vielleicht ratsam, nicht gerade das Ding am Laufen zu haben, wenn da was entdeckt wird bzw. werden sollte.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Moin-moin,

      oh Kinners: jetzt weiss ich überhaupt nicht mehr, was ich nehmen soll: Teamviewer oder Anydesk?
      Und WENN Teamviewer: welche Version brauche ich auf meinem PC (Windows 8.1) und welche braucht meine Tochter :0ahnung: (Windows 10, Windows 10pro und Apple-Smartphone?
      Als App funzt sie doch nur auf dem Handy, oder nicht?

      SAGT MIR DOCH BITTE EINFACH, WAS ICH NEHMEN SOLL :oops: ??

      Angenommen, meine Tochter hat ein Problem mit ihrem PC, muss aber in die Uni.
      Könnte ich dann auf meinem PC den normalen Teamviewer starten und meine Tochter erlaubt mir mit der Teamviewer-App auf ihrem Handy den Zugriff auf ihren Rechner?
      Würde das auch funktionieren, wenn sie in der Uni ist und ihr PC zu Hause angeschaltet ist?
      Und würde das auch funktionieren, wenn ihr PC Probleme mit dem Internet hat? Nee, gell? BLöde Frage: wie soll Teamviewer dann auf ihren PC zugreifen können.....oder? :lol:

      Ciao, Ihr Lieben
      Viele liebe Grüsse,
      Majo

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von MaJo ()