Sicherheit PC

[Blackbook]

Hallo, es würde mich gern ein Mal interessieren, wie ihr euer System und euren Browser gegen Schadsoftware und Angriffe absichert.

Als erstes, habe ich natürlich einen PC ausschließlich für die Benutzung und Verwaltung meiner Kryptos. Keine extra Spielereien. 

Wichtigstes Programm für einen sicheren Umgang ist m.M.n. Brain.exe!

System hatte ich komplett neu aufgesetzt. Festplatte 12 Stunden mit DBAN gereinigt und auch versteckte Partitionen damit gelöscht.

Ich nutze Win 7 prof. 64bit System.

Über RocProtect habe ich mir Einträge in die Registry schreiben lassen, dass "schlaue" Viren denken ich würde eine VM benutzen.

Bad Rabbi Virus Stop habe ich einfach mal rein gemacht. Wer weiß ob ich den je brauche.

VM ist denke ich die nächste Option, nur kommt mir das System dann doch zu krass wie ein Kaugummi vor. Dort liegt aber der Fehler mit Sicherheit an den Einstellungen, wenn nicht sogar an mir

Über Autoruns habe ich unnötige Programme und Autostartzugriffe deaktiviert. Das System kann man damit auch gut "scannen".

Desweiteren benutze ich eine Sandbox.

Als Browser nutze ich Firefox ( neueste Version) mit verschiedenen Addons.

Noscript, AdBlock Plus, ublock.

Cookies und tracking weitestgehend deaktiviert.

Sensible Passwörter und Daten wie Seeds, Keys ect. Sind auf einem (3) externen Stick. Alle Wallets bis auf IOTA durch starke Passwörter gesichert.

Als AV Programm nutze ich Malwarebits.

Jetzt meine Frage. Habe ich was übersehen oder gibt es Verbesserungsvorschläge? 

 

Wie habt ihr euren PC abgesichert bzw. Was nutzt ihr so?

[bartio]

Da ich mehrere Systeme habe (Deskop, mehrere Laptops und auch unterschiedliche Systeme (Win7, Win10, Linux), habe ich mir  extra ein virtuelles Linuxsystem, mit dem ich ausschließlich Banking und Crpytos mache erstellt. So muss ich nur bei einem System aktiv aufpassen.
Gesichert habe ich das System zusätzlich auf 2 externe HDD, die ich nicht aktiv nutze (ich nutze Kopien direkt auf der internen Platte), sondern nur als Backup dienen.
Mehrmals im Jahr ersetze ich dann  die lokal liegenden Linuxsysteme mit den ungenutzen der externen HDD. Habe dann also wieder ein taufrisches System, ohne Altlasten.

Habe dort sonst keine andere Software und auch keine Browser-Addins installiert (da manche Addins auch spionieren). Dazu habe ich natürlich jeden Zugang mit 2FA Logins gesichert.

Klingt umständlicher als es ist. Beim Banking, Trading gehe ich keine Risiken ein.

Bearbeitet 4. Januar 2018 von bartio

[zagota]

Was ich vermisse sind die PGP-Tools(GPG). Nicht nur sinnvoll für Mail, mit den Tools lassen sich Dateien ganz einfach verschlüsseln/verifizieren/signieren. Für Keys, Seed, Anwendungen wichtig.
Dein Wallet PC sollte auch in einem eigenen Netzwerksegment laufen, auf das keine weiteren PC, Smartphone usw. zugriff haben.
Zum Thema Privacy kann ich dir diese Seite empfehlen: https://www.privacy-handbuch.de/index.htm

 

[Blackbook]

Sind Man-in-the-middle Angriffe eigentlich noch sehr relevant??

 

 

[hagbase]

Vernünftige auf Linux oder BSD basierende HW Firewall nutzen und fürs Surfen eine VM.

Ein aktuelles original OS nutzen, keine Warez.