Ashampoo Anti-Virus 2014

Sicherheit im Internet ist immer ein zweischneidiges Schwert. Je mehr man seinen Computer “abriegelt”, desto unkomfortabler kann die Nutzung des Internets sein weil u.a. Webseiten nicht mehr dargestellt werden wie sie geplant waren. Für diesen Spagat gilt es die richtige Mischung zu finden. Eine hundertprozentige Sicherheit kann es sowieso nicht geben. Trotzdem kann man selbst dazu beitragen, dass Gefahren schnell erkannt bzw. gebannt werden. Das brandneue Ashampoo Anti-Virus 2014 ist nur eines von vielen – zum Teil auch kostenlosen – Antiviren-Programmen die auf dem Markt sind. Kostenlose Software muss nicht zwangsläufig schlechter sein als kommerzielle. Bei kostenlosen Angeboten hapert es aus eigener Erfahrung auch mal am Support oder die Updates der Virensignaturen sind eher sporadisch gestaltet.  Hier gilt einfach meiner Meinung nach der Grundsatz, dass wenn etwas kostenlos angeboten wird besteht einfach ...

weiterlesen →

Wordfence – WordPress überwachen und absichern

Attaken auf einen Blog gibt es über einen Tag betrachtet in großer Zahl ohne dass der Admin davon etwas mitbekommt. Über das Plugin Limit Login Attempts und dessen Schutzmöglichkeiten hatte ich diesbezüglich schon berichtet. Dass der Schutz dieses Plugins ggf. schnell an seine Grenzen kommen kann und weitere Sicherheitsmechanismen wichtig sind möchte ich an dieser Stelle der Vollständigkeit halber nicht verschweigen. Dass die Raffinesse der Hacker immer weiter zunimmt muss denke ich nicht extra erwähnt werden. Bei der Blogsicherheit geht es mir nicht ausschließlich darum dass meine eigenen Daten geschützt sind sondern insbesondere auch darum, dass meine Besucher / Leser vor Schaden durch versteckte Scripts etc. verschont werden. Auch wenn ein Blogautor nicht pauschal verantwortlich gemacht werden kann wenn sein Blog gehackt und zur “Gefahrenschleuder” gemacht wird so sollte er ...

weiterlesen →

Login Attempt – Schutz reicht nicht mehr aus

Die “Einbruchsversuche” ins Backend von WordPress nehmen stetig zu. Von diesen Vorkommnissen bekommt der Administrator weitestgehend nichts mit… zumindest solange es beim Versuch bleibt. Führt so ein Versuch jedoch zum Erfolg bzw. ins Backend ist es zu spät um geeignete Schutzmaßnahmen zu ergreifen. Wer jetzt vielleicht denkt, “ach bei mir versucht das keiner”, der sollte sich das Plugin mal installieren und die Statistik beobachten. “Admin” nicht als Username zu verwenden wie es bei der Standardinstallation von WordPress der Fall ist und der Einsatz eines guten Passwortes sollte für jeden Blogbetreiber eine Selbstverständlichkeit sein. Das sind dann schon mal wie ein Sprichwort sagt “die Hälfte der Miete”. Als vollkommen ausreichenden Schutz würde ich das noch nicht ganz sehen. Bis vor zwei Jahren war die zusätzliche Absicherung des Administratorenbereichs   mit dem ...

weiterlesen →

Wie sicher ist mein Passwort wirklich?

Ohne Passwörter läuft in unserer digitalen Welt gar nichts mehr. Nicht nur das Onlinebanking schreit nach einer entsprechenden Zugangskontrolle. Shoppingportale, Mail- und Webserver, PC´s, Onlinedienste und vieles mehr benötigen eine sichere Authentifizierung. Bei dieser Anzahl an Zugangskontrollen braucht es viele aber auch gute Passwörter um Unberechtigte “draußen zu halten”. Alle Wörter die im Duden erfasst sind, also alle reale existierende Wörter, sind für Passwörter ungeeignet. Gleiches gilt für Wörter die dem englischen Sprachschatz entspringen. Öfter als man denkt werden Vornamen, Tiernamen oder das Geburtsdatum als Passwort verwendet – für Dienste im Internet wie eine tickende Zeitbombe im Hinblick auf Hacker. Ist ein wenig so, als würde man den Schlüssel für seine Wohnungstür unter die Fußmatte legen und hoffen, dass ihn dort niemand entdeckt. Eine Studie der Universität Cambridge untersuchte das ...

weiterlesen →

Readme – aber doch nicht gleich jeder

Readme – Lies mich. Hinter solchen Dateien sind oft wertvolle Hinweise für Software aller Art “versteckt”. Ob sie wirklich jemand liest? Alle Nutzer der jeweiligen Software ganz bestimmt nicht. Solange es sich um Software auf dem heimischen PC handelt bin ich eigentlich der Einzige der auf diese Datei Zugriff hat. Im Netz verwendete Scripte – z.B. auch WordPress – geben diese Inhalte vielleicht Dinge preis, die nicht zwangsläufig jeder wissen muss. Über die vermeidbaren Sicherheitslücken von WordPress hatte ich schon vor lange Zeit berichtet. Dabei ging es hauptsächlich um die Verschleierung der installierten Version von WordPress. Im Stammverzeichnis der WordPressinstallation gibt es jedoch noch zwei weitere Dateien die über die verwendete WP-Version bereitwillig Auskunft geben: readme.html liesmich.html Diese Dateien werden gerne mal “übersehen” und nach erfolgreicher Installation nicht gelöscht. Böse ...

weiterlesen →

Einstellungen für Limit-Login-Attempts

Die Absicherung des Backends von WordPress ist ein immer wieder interessantes Thema, Möglichkeiten gibt es viele. Die Absicherung über das Plugin  Limit-Login-Attempts hatte ich bereits vor 2 Jahren hier erwähnt. In letzter Zeit erhielt ich per E-Mail mehrfach Anfragen, welche Einstellungen für Limit-Login-Attempts empfohlen werden bzw. welche ich selbst verwende. Meine verwendeten Einstellungen fasse ich hier in diesem Beitrag zusammen und stelle sie allen Interessenten nebst Begründung zur Verfügung. Voraussetzung für den erfolgreichen Einsatz von Limit-Login-Attempts ist natürlich erstens ein “vernünftiges” Passwort sowie einen geänderten Benutzernamen.”Admin” ist bei allen Versuchen immer noch die absolute Nummer 1 für den Knackversuch. Somit sind 50% schon mal richtig, ein Hacker braucht jetzt nur noch das Passwort und schon ist es passiert. Wer sich beim Erstellen eines guten Passwortes schwer tut kann sich bei ...

weiterlesen →

DNS-Changer: PC-Sicherheit vs. Spionage?

Ein leidiges aber trotzdem wichtiges Thema – Computer und Sicherheit. In nahezu regelmäßigen Abständen taucht Schadsoftware auf vor der eindringlich gewarnt wird. Diese Warnung sollte man natürlich nicht generell unter den Teppich kehren. Kurz nach Auftauchen eines neuen Trojaners gibt es auch bereits entsprechende Mittel diesen zu identifizieren bzw. zu entfernen. Hier kommt mir schon manchmal der Verdacht, dass diejenigen die Trojaner “erschaffen” die gleichen sein könnten, die dann entsprechende Software vertreiben… man weiß es nicht. Was aber wenn das Prüftool selbst die eigentliche Gefahr darstellt? Aktuell sausen die Meldungen über den DNS-Changer durchs Netz. Behörden warnen vor diesem Schädling und empfehlen zur Überprüfung eine Seite namens dns-ok.de. Diese Seite gibt sofort Auskunft darüber ob mit dem heimischen PC alles in Ordnung ist oder ob sich der DNS-Changer eingeschlichen hat. ...

weiterlesen →