Firefox ist seit geraumer Zeit in Deutschland sehr beliebt. Obwohl der Firefox Browser bei Sicherheitsproblemen schnell geupdatet wird, gibt es immer noch Optimierungen, die die Sicherheit als auch die Privatsphäre erhöhen. Dies kann sowohl durch Addons als auch mit Boardmitteln von Firefox geschehen.

_______________________________________________________

Privatsphäre erhöhen mit vorhandenen Firefox Funktionen

Zunächst aktiveren wir die Do-Not-Track-Funktion die dem Webseitenbetreiber mitteilt, dass der Webseitenbesucher nicht verfolgt bzw. seine Aktivitäten aufgezeichnet werden sollen. Zurzeit muss der Webseitenbetreiber sich aber noch nicht daran halten, zukünftig könnte dies aber z.B. per Datenschutzgesetzt erzwungen werden.

1. Klicken auf den linken orangen Firefox Button und gehen anschließend auf “Einstellungen” und wieder Einstellungen.

______________________

2. In dem Reiter “Datenschutz” findet sich der Punkt “Verfolgung”, bei dem der Haken angeklickt werden muss.

_______________________________________________________

Firefox Passwörter speichern

Ich empfehle dringen die Paswortspeicher-Funktion zu nutzen, wenn man nicht in der Lage ist, sich sehr viele gute Kennwörter zu merken.  Kennwörter in einer Textdatei auf dem Desktop sind ein Hauptgewinn für jede Schadsoftware. Bei dem Kennwortsafe von Firefox werden alle Kennwörter mithilfe von einem sicheren Master-Kennwort gespeichert und verschlüsselt. Dieses muss bei jeder Login Anfrage z.B. bei einem Forum eingegeben werden. Daher muss dieses Master-Kennwort sicher sein. D.h.

• Keine Wörter bzw. Geburtstagszahlen
• Verwendung von mind. 8 Zeichen
• Verwendung von Buchstaben + Zahlen  + Sonderzeichen

In den Einstellungen unter dem Reiter “Sicherheit” den Haken für “Passwort speichern” und “Master-Passwort verwenden” aktivieren. Das Masterkennwort darf nicht vergessen werden, ansonsten sind auch die gespeicherten Kennwörter verloren.

Die Alternative dazu ist das kostenlose Programm LastPass und das Open Source Programm Keepass. Beide setzten auch auf ein einzelnes Masterkennwort, welches sich der Benutzer merken muss. Allerdings Funktioniert der Safe auch gleichzeitig mit anderen Browsern und Programmen z.B. FTP.

_______________________________________________________

Die besten Addons für mehr Sicherheit und Privatsphäre

• BetterPrivacy: Löscht nach dem Beenden von Firefox Flash und DOM Storage Cookies welche sich nicht wie normale Cookies über den Browser löschen lassen.
• Flagfox: Zeigt an in der Adressleiste an, in welchem Land der Server steht. Z.B. die Sparkasse hat nur Server aus Deutschland und niemals z.B. in Südafrika.
• Ghostery: Blockiert Cookies und andere Funktionen welche von Werbetreibenden genutzt werden um das Surfverhalten aufzuzeichnen.
• HTTPS Everywhere: Surft der User eine Seite an von bei der bekannt ist, dass ein vertrauenswürdiges SSL-Zertifikat vorhanden ist, leitet das Addon diese anfragen auf die verschlüsselte Seite (https) um.
• HTTPS Finder wird HTTPS Everywhere eingesetzt, ergänzt dieses Addon die bekannte HTTPS-Whitelist. Wird eine unbekannte Webseite aufgerufen versucht das Addon sich über HTTPS zu verbinden. Klappt der Vorgang, wird eine neue Regel für HTTPS Everywhere angeboten.

_______________________________________________________.

Warum wird nicht das Plugin No-Script von dir empfohlen?

Das Script blockiert automatisch alle Flash und JavaScript Inhalte auf Webseiten. Damit wird zwar enorm die Sicherheit erhöht, allerdings ist es extrem nervig jedes einzelne Elemente / Inhalte wieder freizuschalten, vor allem wenn man auf vielen Webseiten täglich surft.

Der Chaos Computer Club (CCC) welcher eine große Kompetenz im IT Bereich besitzt, hat anscheinend den Bundestrojaner zugespielt bekommen und analysiert. Obwohl dieser laut der Analysen stümperhaft programmiert wurde, konnte kein Virenprogramm den Trojaner erkennen. Erst jetzt beginnen die Antiviren Autoren damit ihre Programme an den Bundestrojaner anzupassen. Bei Virustotal.com kann man gut verfolgen wie nach und nach die Scanner auf die Bedrohung reagieren.

Dies zeigt einmal wieder eindrucksvoll wie überschätzt Virenscanner im Sicherheitskonzept sind und wie hilflos sie ohne richtige/aktuelle Signaturen sind.

Hier nochmal mein Artikel dazu: Antivirenscanner und Security Suites – Unsinn und Marketing bei Test und Auszeichnungen !

UPDATE 12.10.2011: Auch heise.de rechnet in ihrem Artikel mit den Antivirenscannern und deren Herstellern ab. Clouderkennung und proaktiver Schutz von großen Herstellern zeigen, wie von mir mehrfach erwähnt, ihre große Schwäche…

Heute stelle ich ein sehr interessantes Linux Projekt vor. IPFire ist ein Linux-Distribution, die einen kleinen Server zu einer multifunktionallen Firewall umfunktioniert.Trotz toller Dokumenation muss aber nochmals darauf hingewiesen werden, dass solch eine Konfiguration und ein produktiver Betrieb nur von Personen durchgeführt werden sollte, die sich in Netzwerktechnik auskennen. Eine unbedarfte Konfiguration kann leicht Sicherheitslücken in die Firewall reißen.

_______________________________________________________

Hintergründe zu IPFire und Alternativen

IPFire ist wie in der Einleitung schon erwähnt eine Linux-Distribution, die eine umfangreichen Firewall bereitstellt. IPFire basiert auf IPCop, welches aber seit 2 Jahren keine Updates mehr bekommen hat und als totes Projekt angesehen werden kann. Im Gegensatz zu Endian welche auch auf IPCop basiert, wird IPFire aber von der Community entwickelt und nicht von einer Firma. Daneben gibt es noch M0n0wall und das erweiterte pfSense welche auf FreeBSD passieren, diese haben niedrigere Hardwareanforderungen aber auch einen geringeren Funktionsumfang vor allem was die Addons betrifft.

_______________________________________________________

Sinn von IPFire

IPFire kann neben der Herausforderung etwas zu lernen, auch noch einige andere Gründe hervorbirngen, verwendet zu werden. Vom Funktionumfang ist IPFire selbst den hochgerüsteten Fritzboxen mehr als ebenbürdig und verfügen dabei noch für viele Funktionen über eine komfortables Webinterface zum konfigurieren.

In IPFire wird das Netz sinnvollerweise in unterscheidliche Zonen (Subnetze) unterteilt.

• Rotes Netz: Verbindung zum unsicheren Internet
• Grünes Netz: Sicheres Intranet, hier werden die zu schützenden Arbeitsplätze oder Intranet-Server, z.B. Datei-Server, angeschlossen.
• Oranges Netz: Teilsichere Netz, hier werden Server untergebracht, die mit dem Internet direkt kommunizieren z.b. Webserver, Teamspeak-Server und dadurch auch angegriffen werden können. (Kein Zugriff auf andere Netze außer ins Internet)
• Blaues Netz: WLAN Netz, egal ob öffentlich oder gesichert, WLAN gilt immer als Gefahrenquelle. (Kein Zugriff auf andere Netze außer ins Internet)

_______________________________________________________

IPFire Sinn des Funktionsumfangs

IPFire bietet schon nach der Installation schon viele Funktionen, und kann durch einige Addons nochmal mit vielen sinnige und unsinnigen Funktionen erweitert werden. Bevor allerdings alle möglichen Plugins installiert werden, möchte ich noch auf folgende Punkte hinweisen. Auf einer Firewall sollten nur die wirklich nötigsten Funktionen aktiviert sein den:

• Jede zusätzliche Funktion bringt neue offen Ports und neue mögliche Angriffspunkte mit sich.
• Die Firewall ist der Türwächter zu eurem Netzwerk(en) und ist daher immer das erste Angriffziel der Hacker und Würmer.
• Fällt die Firewall wegen Hackerangriffen oder Übernahmen aus, gelangen durch Zusatzdienste wertvolle Informationen in die Hände der Angreifer.
• Zusatzfunktionen verbrauchen schnell viel CPU-, Arbeitsspeicher- und Festplattenspeicher und Strom. Da die Firewall 24/7 läuft, erhöht sich damit auch die Stromrechnung und Hardwarebedarf, welcher berücksichtigt werden muss.

Ich persönlich empfehle nur folgende Funktionen laufen zu lassen und andere Aufgaben auf andere Server/Computer auszulagern:

• Firewall (eingehend/ausgehend)
• Intrusion Detection System (Snort)
• Intrusion Prevention System (guardian)
• VPN (IPSec oder OpenVPN)
• QoS (Quality of Service)
• DHCP Server
• NTP Server (Zeitserver)
• DynDNS-Dienste

_______________________________________________________

IPFire Funktionsumfang

IPFire bietet von Haus aus folgende Funktionen:

• Web-Proxy (Transparent/HTTP-Antivirus)
• Firewall (eingehend/ausgehend/iptables)
• Intrusion Detection System (Snort)
• Intrusion Prevention System (guardian)
• VPN (IPSec oder OpenVPN)
• QoS
• DHCP Server
• NTP Server (Zeitserver)
• DynDNS

Folgende Funktionen können per Plugins hinzugefügt werden:

• Datei/Druckerserver
• Asterix (Telefonanlage)
• Teamspeak
• Mailserver
• Streamingserver
• P2P Client
• IRC Bouncer
• Instant Message Proxy
• Netzwerkscanner/Traffic-Aanalysierungstool

_______________________________________________________

IPFire Hardware

IPFire benötigt folgende Grundhardware:

• CPU ARM oder i586 oder AMD64
• Arbeitsspeicher: 128 MB (Bedarf steigt bei Nutzung von mehr als der Firewallfunktion auf mind. 256 MB)
• 1 GB Festplattenplatz (auch USB oder andere Speicherkarte können genutzt werden)

Typischerweise werden neben alten Servern/Rechnern auch fertige Barebone Systeme für IPFire genutzt, da diese klein gebaut und einen niedrigen Stromvebrauch haben.

Ein Beispiel für ein Barebone System:

• Lex UNO (UN2741-00A)
• Lex Brik 3I270D
• ALIX.2D2

• ALIX.2D13

_______________________________________________________

IPFire Links:

Webseite des IPFire Projekts: http://www.ipfire.org/

Images von IPFire kann man sich unter: http://www.ipfire.org/downloads herunterladen

Installations- und Konfigurationsanleitung unter http://www.ipfire.org/support

Liste der Addons unter http://wiki.ipfire.org/de/addons/start

Viel Spaß am Basteln und konfigurieren wünsche Ich…

Falls jemand die gleichen Probleme hat, folgende Einstellungen haben mir bis jetzt Ruhe beschert.

Durch das neue Design gibt es vor allem für Besucher mit kleineren Auflösungen eine bessere Unterstützung, da das Headerpic und die Schrift automatisch angepasst wird. Zudem gbit es auch im Administrationsbereich Komfortverbesserungen.

Nachdem die Anpassung und das neue hochladen der Bilder einen halben Tag gekostet hat, hoffe ich, dass es euch gefällt. Ich hoffe ihr könnt angenehmer auf der Seite navigieren und die Texte besser lesen.

Auf weiterehin gute Artikel, euer Zeilenleser

Seit dem zweiten Servicepack bietet auch die kostenlose Edition ein Webguard Modul. Als HTTP-Proxy soll das Modul gefährliche Links und Scriptdateien schon vor dem wirklichen Ausführen durch den Browser erkennen und blockieren. Avira weißt leider aber nicht deutlich genug darauf hin, dass dafür auch eine “Toolbar” von ASK.COM installiert werden muss. Wird die Toolbar nicht installiert oder nachträglich entfernt, deaktiviert Avira den Webguard. D. h. man wird gezwungen sich Werbemüll installieren zu lassen, die  z.B. durch Updates Cookies auslesen kann oder andere Surfinformationen verkauft oder speichert. Dieses Verhalten steht im Wiederspruch zu jedem Sicherheitskonzept das ich vertrete.

Daher wurde Avira aus all meinen Artikeln und auch aus der Rubrik “Empfohlene Programme” entfernt !

Wie ich aus der Fachpresse und dem Forum von Avira zu erfahre, stehe ich wohl nicht alleine mit meiner Meinung.

Seit dem ersten Hack des Sony Networks für die PS3 reißt die Welle nicht ab von Webseiten die gehackt werden, Kundendaten geklaut und veröffentlicht werden. Dabei trifft es noch nicht einmal kleine oder IT ferne Unternehmen, sondern die Big-Player der Software- und Hardwareindustrie. Sei es Nintendo, Sony oder Acer, bei allen wurde in den letzten Wochen und Tagen erhebliche Mengen von Daten entwendet bzw. ausgespäht. In diesem Artikel erkläre ich warum dies überhaupt passieren kann und warum Datenbanken überhaupt so interessante Angriffsziele sind.

_______________________________________________________

Was bedeutet eigentlich hacken, und warum steigt die Zahl in den letzten Wochen so stark an?

Hacken bedeutet zumindest in dem hier gemeinten Zusammenhang, dass ausnutzen von Fehler im Code wodurch fremder Code vom Server ausgeführt wird oder Daten ausgegeben werden, die eigentlich nicht angezeigt werden sollen. Hacker in der ganzen Welt sind seit dem MEGAHACK bei SONY Network für die PS3 aufmerksam geworden. Das große Unternehmen alte fehlerhafte Serversoftware im Serverbetrieb haben, motiviert andere Hacker es auch bei anderen Firmen zu versuchen.

_______________________________________________________

Was stellen die Hacker auf dem Webseiten bzw. den Servern auf denen die Webseiten gehostet werden so an?

Es gibt 2 Hauptmöglichkeiten was Hacker normalerweise durchführen. Entweder sie verändern die Webseite teilweise oder komplett also z.B. Bekennertexte oder Spaßbilder oder Sie kopieren die Datenbanken des Servers auf den Zugriff erhalten können und verkaufen oder veröffentlichen diese.

_______________________________________________________

Was ist eine Datenbank und was macht eine Datenbank so interessant für Hacker?

Eine Datenbank wird benutzt um große Datenmengen abzuspeichern, die diese schnell wiedergeben zu können und sauber zu strukturieren. In einer Datenbank können sich z.B. Artikel, Bilder aber auch (Benutzer)Namen, Passwörter oder Adressen befinden. Aber selbst wenn sich keine Passwörter in der Datenbank befinden, sind Emailadressen oder Adressen für Werbeanschriften sehr viel Geld auf den Schwarzmarkt wert. Sind sogar Logindaten zu Zahlungsportalen wie PayPal oder Spielkonten wie WoW oder Steam vorhanden steigt der Wert drastisch.

_______________________________________________________

Sind meine die Passwörter nicht irgendwie gesichert damit sie nicht jeder lesen kann?

Bei einem guten Sicherheitskonzept sind die Passwörter verschlüsselt mit einem guten Hash (mathematische Formel)gesichert, welcher sehr viel Zeit benötigt um geknackt zu werden. Zusätzlich werden noch diese Hash gesalzen d.h. es komme noch Zufallskombination am Anfang dazu, die das Knacken erheblich verlangsamen würden.  Aber wie sich herausgestellt hat nicht nur Sony grundlegend geschlampt, sondern auch viele andere Firmen.

_______________________________________________________

Was heißt das für mich?

Wird bekannt dass eine Webseite gehackt wurde, bei der Ihr angemeldet seid, ändert sofort euer Kennwort und vor allem auch das Kennwort von allen anderen Logins die das gleiche Passwort verwenden.

_______________________________________________________

Geht das jetzt so lange weiter bis jede Webseite gehackt wurde?

Einen Datendiebstahl kann man nur erschweren, ausschließen kann man so etwas niemals, daher auch der Rat sich immer nur mit den notwendigsten Daten anzumelden die benötigt werden. Allerdings braucht es schon mehr als ein paar Anfänger um an eine gut gesicherte Datenbank zu kommen. Die meisten Webseiten, vor allem private Webseiten, sind gar nicht interessant für diese art von Hacker. Solche Webseiten werden eher mit Schadsoftware für Webseitenbesucher missbraucht.

]]> http://www.zeilenleser.de/hacking-von-unternehmenswebseiten-und-sql-datenbanken-schwachstellen-was-steckt-dahinter/feed/ 0 http://www.zeilenleser.de/antivirenscanner-und-security-suites-unsinn-und-marketing-bei-test-und-auszeichnungen/ http://www.zeilenleser.de/antivirenscanner-und-security-suites-unsinn-und-marketing-bei-test-und-auszeichnungen/#comments Sun, 15 May 2011 18:20:34 +0000 Zeilenleser http://www.zeilenleser.de/?p=510 Weiterlesen →]]> Artikel geeignet für: Anfänger, Fortgeschrittene, Experten

Bei keinem anderen Thema geht die Meinung so auseinander wie bei Antivirenscannern. Da wird wild argumentiert ohne Sinn und vor allem ohne Hintergrundwissen. Daher hier nun ein Statement von Jemand der nicht von der Marketing Abteilung eines Antivirenherstellers ist. Denn die Hersteller machen mittlerweile gerne eine Panikwelle zu Botnetzwerken oder mit Viren Schlagzeilen, und versuchen die verunsicherten Nutzer zum Kauf ihrer Produkte zu drängen. Dabei sind Virenscanner und Firewalls nur kleine Mosaiksteine in einen konsequenten Umgang mit der Computersicherheit.

_______________________________________________________

1. Was kann ein Antivirenscanner bzw. eine Security Suites?

Die Hauptaufgabe ist immer das Entdecken und Entfernen von unerwünschten Programmen. Im Idealfall kann der Scanner jeden Bereich des Computers und seiner Schwachstellen überwachen. Security Suites haben dazu meistens noch eine Software-Firewall und andere zusätzliche Module.

_______________________________________________________

2. Was kann ein Antivirenscanner bzw. eine Security Suites NICHT?

Als erstens kann kein Programm 100% Sicherheit bieten. Warum nicht ? Weil Viren anhand bekannter Signaturen erkannt oder anhand ihres Verhaltens identifiziert werden. Ein Schädling der extra für euch Programmiert wurde bzw angepasst wurde, wird aller Wahrscheinlichkeit nicht entdeckt werden. Signaturen können z.B. durch die Suche nach dem ausschlaggebenden Code und dessen Veränderung ausgetrickst werden. Auch wenn es die Hersteller nicht gerne zugegeben ist es beachtlich wie abhängig die von Signaturen/Updates sind, dazu gibt es kaum wirkungsvolle Alternativen für den Endkunden. Auch kann eine Security Suites nicht vor falschen Einstellungen an dem Produkt selbst schützen und vor allem können die Produkte nicht den gesunden Menschenverstand ersetzen.

_______________________________________________________

2. Warum kommt bei jedem Test einer Zeitschriften oder Webseite ein anderes Produkt auf den ersten Platz?

Für die Test gibt es keine festgelegte Prüfungsverfahren wie z.B. bei Autos. Jeder Tester legt  also völlig subjektive Test und Bewertungsmethoden fest. Zudem ist Antivirenscanner trotz aller proaktiven Methoden, immer noch sehr von Signaturen der Hersteller abhängig. Daher ist ein Virenscanner mit einem neuen Update vor einer Stunde eventuell schon wesentlich besser im Test. So werden bei machen Testmethoden unreale Testfälle simuliert oder nur Angriffe ohne echte Schadsoftware durchgeführt.

_______________________________________________________

4. Sind kostenlose Scanner wirklich schlechter als kostenpflichtige Antivirenprogramme ?

Kostenlose Antivirenprogramme werden von den gleichen Herstellern vertrieben die auch Kostenpflichtige im Programm haben. Ihre kostenlosen Versionen haben meistens Einschnitte bei Zusatzmodulen und den Updateintervallen oder blenden Werbung für die Vollversionen ein. Die Nachteile der kostenlosen Versionen kann durch Menschenverstand und einem gesunden Surfverhalten (nicht jeden dubiosen Link/jede Kurzurl anklicken) ausgeglichen werden.

_______________________________________________________

5. Sind Software-Firewalls von anderen Hersteller schlechter/unsicherer, als die integrierte Firewall der Windows Betriebssysteme?

Grundsätzlich muss man sagen, dass schlechte Softwarefirewalls die gerne in Security-Rundum-Sorglos-Paketen vertrieben werden eher eine zusätzliche Sicherheitslücke entstehen lassen. Bei Windows XP kann eine gute Software-Firewall den Schutz erhöhen, da dadurch auch die ausgehenden Verbindungen kontrolliert werden. Bei Windows 7 macht es für den normalen Nutzer keinen Sinn eine Software-Firewall einzusetzen. Fortgeschrittene Benutzer werden aber sicherlich die umfangreichen Konfigurationsmöglichkeiten bei alternativen Firewalls lieben und schätzen.

_______________________________________________________

6. Sind zusätzliche Module bei Sicherheitssoftware immer sinnvoll ?

Nein ! Wichtigste Funktionen sind immer noch der Wächter auf dem System und das Mailmodul zum überprüfen der Emails. Ein Webbrowsermodul kann man durch Plugins der Browser ersetzen, die den gleichen Sicherheitsgewinn bringen. Jedes zusätzliche Modul beeinflusst die Leistung des Systems negativ.

_______________________________________________________

7. Wie stark verlangsamen die Produkte den Rechner?

Je mehr Module aktiviert sind desto langsamer wird das System. Unnötige Module z.B. nicht benötigte Tauschbörsen-Plugins können bei nicht Verwendung deaktiviert werden. Die Produkte werden auch trotz den Herstellerversprechen nicht schneller im täglichen Betrieb, meistens fressen neue Module und Erkennungsmethoden wieder die eingesparte Leistung.

_______________________________________________________

8. Meine Empfehlungen für Sicherheitssoftware  ?

Zunächst einmal möcht ich auf die Webseite verweisen: www.matousec.com

Hier werden vor allem Software-Firewalls bzw. Sicherheitssuites mit realen Trojanern auf ihre Wirksamkeit geprüft. Also keine synthetischen und unrealistischen Testverfahren…

Ansonsten möchte ich  auf meinen Unterpunkt verweisen: Empfohlene Programme

Hier der aktuelle Auszug daraus:

Antivirenprogramme (kostenlos für Privatpersonen):

Avast! Free Antivirus

• Bewertung: SEHR GUT
• Bemerkung: kostenlose 1 jährliche Lizenz nach kurzer Registrierung
• Download: klickmich

_____________________

Microsoft Security Essentials

• Bewertung: GUT
• Bemerkung: kein extra Webseiten- und Mailschutzfunktion enthalten , sehr ressourcenschonend
• Download: klickmich

_______________________________________________________

Desktop-/Softwarefirewall (kostenlos für Privatpersonen):

Comodo Firewall

• Bewertung: SEHR GUT
• Bemerkung: für Anfänger zu komplizierte Konfiguration
• Download: klickmich

WordPress, heiß geliebt von vielen Bloggern und auch von mir. Neben seinen umfangreichen Erweiterungsmöglichkeiten, ist WordPress durch seine weite Verbreitung auch ein beliebtes Ziel von Kriminellen und automatischen Scriptangriffprogrammen. Neben einfachen Spam in den Newskommentaren, kann aber auch schädlicher Code eingeschleust werden, welche den Besucher beim arglosen Besuch der Webseite infiziert. Aber auch das komplette löschen der Datenbank oder das Blacklisten der Webseite durch Google und Co. kann den unvorsichtigen Blogger zum verzweifeln bringen.

_______________________________________________________

1. Updates

Klingt viel zu logisch aber entspricht der Realität. Sowohl das eigentliche WordPress als auch die Plugins müssen aktuell gehalten werden. Das ist bei allen kostenpflichtigen Webspace Anbietern kein Problem, da diese den Zugriff auf Updates vom WordPress selbst zulassen. Bei kostenloser Webspace sind solche Funktionen teilweise deaktiviert und Sie müssen selbst nach Updates Ausschau halten.

Die aktuellste Version finden Sie immer unter: http://wordpress-deutschland.org/ und die Anleitung unter: klickmich

Das offizielle Pluginverzeichniss enthält die aktuellen Versionen der Plugins: http://wordpress.org/extend/plugins/

_______________________________________________________

2. Plugins

Bei der Pluginauswahl gibt es vieles zu beachten. Nicht nur ein fähiger Programmierer wird benötigt damit nicht noch Sicherheitslücken entstehen, sondern auch regelmäßige Updates sind nötig. Hier nun eine Aufzählung und die Links zu Plugins welche zur Sicherheit beitragen:

• Antispam Bee : Blockiert Spam in den Kommentaren anhand von IPs,  Zeichen und Wörtern
• AntiVirus : Kontrolliert das Template auf eingeschleusten, bösartigen Code
• BulletProof Security : WordPress IDs, Versionsnummern, SQL und XSS Injektion Schutz, Schutz wichtige Konfigurationsfiles, Schutz jedes Unterordner per htaccess-File und verbirgt Datenbank-Errors
• Fast Secure Contact Form :Ausführliche und individuelle Kontaktformulare können erstellt werden, zusätzlich ist ein Captcha Schutz vorhanden
• Limit Login Attempt : Zu häufige Login versuche werden durch das Sperren der IP unterbunden
• SI CAPTCHA Anti-Spam : Fügt eine Captcha-Abfrage zu der Kommentarfunktion ein

_______________________________________________________

3. Backups

Auch beim Einhalten aller Sicherheitstipps sollte IMMER ein Backup der Dateien auf dem Webspace als auch eine Sicherung der Datenbank erstellt werden. Eine Anleitung zum erstellen des MySQL-Backups gibt es hier.

_______________________________________________________

4. Brain 2.0

Lesen und verstehen: klickmich

_______________________________________________________

5. Sicheres Passwort

Alle Plugins und aktuelle Versionen helfen nicht, wenn das Passwort weniger als 6 Zeichen hat und keine Sonderzeichen enthält.

_______________________________________________________

PS: Auch unbekannte und kleine Blogs werden gerne bei Masseninfektionen angegriffen, daher sollte man sich auch durch seine eigene Unbekanntheit nicht sicher fühlen.

Facebook satt ? Echte Freunde werden virtuellen 2000 Freunden vorgezogen? Dann ist es Zeit den Account zu löschen. Aber mal wieder bietet Facebook keine Möglichkeit das Profil direkt und endgültig zu löschen. Daher hier nochmal die einzelnen Schritte und was beachtet werden muss. Bitte beachten Sie, dass sich der Prozess jederzeit ändern kann.

_______________________________________________________

Um das Konto zu löschen muss man in Facebook eingeloggt sein und folgenden Link betätigen: klickmich und bestätigt werden, allerdings gibt es gleich noch einen Hacken….

_______________________________________________________

Wer zu schnell auf OK klickt übersieht etwas wichtiges, das Facebookprofil ist erst nach 2 Wochen wirklich gelöscht. Solange hat man noch Zeit sich das Ganze noch einmal um zu überlegen.

_______________________________________________________

Loggt man sich ausversehen doch noch einmal an z.B. weil man auf einen Like-Button gekommen ist, muss das Löschen nochmals bestätigt werden, natürlich kann man das Löschen somit auch rückgängig machen wenn man sich es anders überlegt hat.

_______________________________________________________

Nach dem 15. Tag (Die Server liegen in einer anderen Zeitzone daher erst am 15. Tag) sollte man kontrollieren ob der Account noch vorhanden ist z.B. durch einen Loginversuch.

]]> http://www.zeilenleser.de/facebook-profil-loschen/feed/ 0