Viele hören ja immer wieder die Worte “Mach die Register Globals aus!” oder “Wieso ist Safe Mode bei dir aus?”. In dieser kleinen Anleitung werde ich euch einmal schildern, welche Einstellungen in der php.ini wirklich wichitg sind. Dazu braucht man noch nicht einmal Root-Zugriff, da viele dieser Sicherheitseinstellungen sich auch Pleask und Confixx einstellen lassen. Aber jetzt genug der Worte und fangen wir mal mit dem einstellen an.

Register Globals bleibt immer aus

Die wichtigste Einstellung ist auf jeden Fall die, dass register_globals unbedingt aus bleiben sollte. sollte diese Funktion an sein kann jede beliebige Variable durch eine einen $_GET oder $_POST verändern. Das kann zu enormen Sicherheitsproblemen innerhalb einer Anwendung kommen.

Allow URL Fopen gehört auch nur aus

Auch die Einstellung allow_url_fopen sollte ausgestellt werden. Durch diese Funktion lassen sich externe Dateien auf dem eigenen Server nachladen. Allerdings brauchen einige Scripte diese Funktion um Beispielsweise einen Versionsvergleich durchzuführen.

Mit Safe-Mode sicher unterwegs

Wenn safe_mode on ist kann der Benutzer nur noch auf eigeneDateie zugreifen. Zudem werden gefährliche Funktionen wie exec() gesperrt.

Lass deinen Feind nichts sehen, lass Display Errors aus

Wenn man die Funktion display_errors deaktiviert können die Besucher Fehler der Webseite nicht mehr sehen. Dies sieht nicht nur für die Besucher schöner aus sondern sorgt auch dafür, dass ein potentielles Scriptkiddy nicht über die Ordnerstruktur herausbekommt. Dies ist für einige Angriffe nötig.

Escaped im vorraus, dafür ist Magic Quotes gut

Mit der Einstellung magic_quotes_gpc lassen sich sowohl Single-Quotes(‘) als auch Double-Quotes(“) mit einem Backslash versehen. So wird auch ‘ nacher \’ und aus ” wird \”. Dies ist gut zur Verhinderung von SQL-Injectionen.

Und nochmal zum mitschreiben

register_globlas = off

allow_url_fopen = off

safe_mode = on

display_errors = off

magic_quotes_gpc = on

Wer weitere wichtige Sicherheitseinstellungen kennt kann mir diese gerne in den Kommentaren mitteilen. Ich freue mich über jegliches Feedback.

Sowohl für Zuhause aber auch für die Arbeit ist es wichtig einen wirklich sicheren Computer zu benutzen. Hat ein Hacker erstmal Zugriff auf den Computer bekommen, ist meistens nur noch die Formatierung möglich. Dies ist sowohl mühselig als auch zeitraubend weshalb es sich durchaus anbietet sich gleich am Anfang sein System abzusichern. Dabei muss man nicht noch einmal Geld ezahlen. Ich zeige euch hier die vollkommen kostenlose Variante.

Als eingeschränkter Benutzer arbeiten

Wenn man im Internet surft oder am Computer arbeitet, braucht man keine Administrationsrechte. Deshalb kann man sich unter “Systemsteuerung -> Benutzerkonten” ein neues Konto erstellen, welches nur eingeschränkte Rechte hat. So können sich schädliche Programme nicht auf dem installieren.

Regelmäßige Updates

Wichtig ist es auch regelmäßig sowohl Windows als auch andere Programme upzudaten. Diese Updates sind oft Sicherheitsupdates. Wenn man diese nicht regelmäßig läd, könnten sich durch die Sicherheitslücken gefährliche Programme wie etwa Viren oder Trojaner einschleusen. Am besten ist es das automatische Update bei Programmen immer zu aktivieren.

Antivirenprogramm installieren und warten

Um Viren auf der Festplatte zu erkennen und zu löschen braucht man natürlich zusätzlich ein Antivirenprogramm. Hier kann man entweder auf eine kostenpflichtige Variante wie Norton Antivirus oder Kaspersky zurückgreifen oder man verwnedet es kostenloses Programm. Als kostenlose Variante kann ich die Avira AntiVir Personal-Edition empfehlen. Sie wird recht oft aktuallisiert und bitet viele Funktionen. Nach der Installation sollte man auf jeden Fall erst einmal eine komplette Systemüberprüfen machen und damit alle Bereiche der Festplatte scannen. Dies sollte man möglichst alle 4 Wochen wiederholen.

Firewall

Seit Windows XP Serverpack 2 ist bei Windows XP eine kostenlose eigene Firewall mit an Board. Diese kann man unter “Systemsteuerung -> Sicherheitscenter” aktivieren. Wer allerdings Geld ausgeben möchte dem empfehle ich ZoneAlarm zu nehmen.

Fazit

Es gibt viele Tools & Co um einen Computer sicher zu machen. Allerdings braucht man für die normalen Gebrauch nur eine Firewall und ein Antivirenprogramm. Am wichtigsten ist es jedoch ein vorsichtiger Umgang mit dem Computer. Dazu sollte man Programme nur von vertrauenswürdigen Webseite wie chip.de oder download.com downloaden, wo schwarze Schafe schnell erkannt und gelöscht werden.

Es gibt viele Arten von Schadprogrammen. Einige sind ungefährlich und harmlos, andere jedoch richten großen Schaden an. Einige sind lästig, öffnen zum Beispiel Werbung, andere klauen Passwörter und einige wurden nur dazu programmiert, einen Computer zu zerstören.

Nun möchte ich Ihnen verschiedene Schadprogramme vorstellen, damit Sie sich einen kleinen Einblick über die Gefahren verschaffen können und eventuell hilft es ihnen auch dabei, sich besser vor den Gefahren des Netzes zu schützen.

Adware

Adware sind Programme, die Werbung auf ihrem PC einblenden, Pop-Ups öffnen oder weitere Programme herunterladen die diesen Zweck erfüllen.

Spyware

Diese fiesen Tools haben nur ein Ziel, und zwar den Benutzer auszuspionieren. Sie schicken Daten an ein Ziel, keine Passwörter, sondern Dinge, die zum Beispiel Informationen über das Surfverhalten im Internet liefern. Dadurch kann gezielt Werbung eingeblendet werden, die den Benutzer auch anspricht.

Keylogger

Keylogger speichern die Eingaben des Benutzers und senden diese dann an eine E-Mail Adresse oder laden es auf einen FTP-Server hoch. Daraus können dann Passwörter oder andere wichtige Daten ausgelesen werden.

(Passwort-)Stealer

Stealer klauen Daten und schicken diese an eine E-Mail Adresse oder laden sie auf einen FTP-Server hoch. Die Dateien, die dabei geklaut werden sind meist Passwörter von Browsern, E-Mail Konten, Chatclienten oder einigen Spielen. Selten auch z.B. Cookies von Browsern oder andere Dinge.

Trojaner

Durch das Öffnen von Trojanern erhält der Hacker Zugriff auf die Computer. Dadurch kann er in den Dateien schnüffeln, Passwörter auslesen und klauen und vieles mehr. Trojaner können großen Schaden anrichten.

Würmer

Würmer sind mit den Trojanern die fiesesten Schadprogramme. Würmer klauen Passwörter und weitere wichtige und persönliche Dateien. Je nach Einstellung und Funktion schicken sich Würmer dazu noch automatisch an andere Computer weiter. Dazu werden gespeicherte E-Mail Adressen oder Kontakte in Chatclienten wie zum Beispiel ICQ benutzt.

Downloader

Den Downloader erläutere ich am Schluss, da dieser nur einen einzigen Zweck erfüllt: Er lädt ein oder mehrere der oben genannten Schadprogramme beim Öffnen unbemerkt herunter und führt diese, ohne das der Benutzer etwas merkt, aus.