Virenverbreitung im Netzwerk
Hallo liebe Foren-User,
ich möchte mich mit folgender Frage an Euch wenden. Ich habe zu Hause ein kleines Netzwerk, bestehend aus mehreren Windows-Computern. Diese sind alle in einer Arbeitsgruppe und können aufeinander "zugreifen". Über einen Router gelangen alle per DSL ins Internet. Nachdem nun meine Frau meinen PC ordentlich mit Viren verseucht hat, trage ich mich mit dem Gedanken, ihr einen"eigenen" PC zum surfen einzurichten. Damit will ich einen weiteren Viren-Befall im Netzwerk verhindern. Da dieser PC natürlich am gleichen Router hängen muss, dachte ich mir, diesem PC einfach eine andere Arbeitsgruppe (als die in meinem Netzwerk) zuzuordnen. Damit müsste ja ein gegenseitiger Datenaustausch zwischen diesem PC und den Arbeitsgruppen-PCs unterbunden sein, oder?! Wäre damit auch die Verbreitung von Schadsoftware bzw. die Ansteckung meiner Arbeitsgruppen-PCs unterbunden, falls sich der Einzel-PC (meiner Frau) sich mal wieder infizieren sollte? Falls eine gegenseitige Infizierung so nicht zu unterbinden sein sollte, bitte ich Euch um Tipps (bitte leicht verständlich) für eine geeignete Vorgehensweise zur Realisierung meines Anliegens. Vielen Dank!
Lieber Grüße TAG
ich möchte mich mit folgender Frage an Euch wenden. Ich habe zu Hause ein kleines Netzwerk, bestehend aus mehreren Windows-Computern. Diese sind alle in einer Arbeitsgruppe und können aufeinander "zugreifen". Über einen Router gelangen alle per DSL ins Internet. Nachdem nun meine Frau meinen PC ordentlich mit Viren verseucht hat, trage ich mich mit dem Gedanken, ihr einen"eigenen" PC zum surfen einzurichten. Damit will ich einen weiteren Viren-Befall im Netzwerk verhindern. Da dieser PC natürlich am gleichen Router hängen muss, dachte ich mir, diesem PC einfach eine andere Arbeitsgruppe (als die in meinem Netzwerk) zuzuordnen. Damit müsste ja ein gegenseitiger Datenaustausch zwischen diesem PC und den Arbeitsgruppen-PCs unterbunden sein, oder?! Wäre damit auch die Verbreitung von Schadsoftware bzw. die Ansteckung meiner Arbeitsgruppen-PCs unterbunden, falls sich der Einzel-PC (meiner Frau) sich mal wieder infizieren sollte? Falls eine gegenseitige Infizierung so nicht zu unterbinden sein sollte, bitte ich Euch um Tipps (bitte leicht verständlich) für eine geeignete Vorgehensweise zur Realisierung meines Anliegens. Vielen Dank!
Lieber Grüße TAG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180752
Url: https://administrator.de/forum/virenverbreitung-im-netzwerk-180752.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
jeder moderne Router verfügt über eine softwareseitige Firewalllösung, die grundsätzlich jeden Zugriff auf jenen auf das Internet unterbindet, sofern nicht explizit anders konfiguriert. Insofern kann ein Rechner, auch wenn beide über den gleichen (W)Lan sind grundsätzlich nicht auf einen anderen in diesem (W)Lan zugreifen und damit kann sich logischerweise auch kein Virus direkt über das Homenetzwerk verbreiten.
jeder moderne Router verfügt über eine softwareseitige Firewalllösung, die grundsätzlich jeden Zugriff auf jenen auf das Internet unterbindet, sofern nicht explizit anders konfiguriert. Insofern kann ein Rechner, auch wenn beide über den gleichen (W)Lan sind grundsätzlich nicht auf einen anderen in diesem (W)Lan zugreifen und damit kann sich logischerweise auch kein Virus direkt über das Homenetzwerk verbreiten.
@nxis10: Selbst wenn das wahr wäre trifft das in dem Fall ja nicht zu:
1.) Die Rechner können ja aufeinander zugreifen
2.) nirgendwo steht was von WLAN...
zum Thema, es reicht nicht, den PC einfach in eine andere Arbeitsgruppe zu hängen (obwohl manche Viren/Trojaner damit evtl. auch schon gestoppt werden). Die PCs müssten in einem anderen LAN laufen z.B. so:
Kopplung von 2 Routern am DSL Port
oder ähnliches kann man auch mit einem Router von Mikrotik oder Vigor erreichen.
Einfacher ist es vielleicht einen PC oder eine VM mit einem einfachen Linux auszustatten (z.B. Ubuntu), da gibts dann keine Probleme mehr mit Viren...
Wieso hat der Virenscanner nicht gereicht? Den zu prüfen wäre vielleicht mal eine Maßnahme...
1.) Die Rechner können ja aufeinander zugreifen
2.) nirgendwo steht was von WLAN...
zum Thema, es reicht nicht, den PC einfach in eine andere Arbeitsgruppe zu hängen (obwohl manche Viren/Trojaner damit evtl. auch schon gestoppt werden). Die PCs müssten in einem anderen LAN laufen z.B. so:
Kopplung von 2 Routern am DSL Port
oder ähnliches kann man auch mit einem Router von Mikrotik oder Vigor erreichen.
Einfacher ist es vielleicht einen PC oder eine VM mit einem einfachen Linux auszustatten (z.B. Ubuntu), da gibts dann keine Probleme mehr mit Viren...
Wieso hat der Virenscanner nicht gereicht? Den zu prüfen wäre vielleicht mal eine Maßnahme...
... war wahrscheinlich so 'n Avira (am Besten noch Free), wo erst meckert, wenn's schon zu spät ist und Webseiten generell nicht gut durchsucht und nichts blockt *pfeif* ... kenne ich von 'nem Arbeitskollegen, den sein Frau schafft es direkt neue Drop.Agents und Scareware sich einzufangen, die bei den AV-Herstellern gerade einmal ein paar Tage alt sind ;D
Es gibt keine technische Sicherheit, die fängt beim User an und endet auch bei ihm/ihr, gute Programme (und AddOns für den Browser) unterstützen den User dahingehend jedoch.
Wenn also die Frau das Hauptproblem ist, würde ich dort anfangen (Sicherheitsdenken / Schulung - nicht überall blind draufklicken).
greetz André
Es gibt keine technische Sicherheit, die fängt beim User an und endet auch bei ihm/ihr, gute Programme (und AddOns für den Browser) unterstützen den User dahingehend jedoch.
Wenn also die Frau das Hauptproblem ist, würde ich dort anfangen (Sicherheitsdenken / Schulung - nicht überall blind draufklicken).
greetz André
Hallo Nxis10,
sorry, aber du erzählst Unsinn.
1. Firewall hat mit Viren nicht viel am Hut, die Blockt nur nach einfachen Regeln
2. Unterbindet eine Firewall im Router nicht den Zugriff grundsätzlich vom Lan auf das Internet sondern genau umgekehrt und im Lan untereinander schon garnicht
3. Ist eigentlich dein ganzer Beitrag absoluter Unsinn und hilft TAGTAG überhaupt nicht weiter.
TAGTAG, folgende Tipps:
-vernünftigen Virenscanner, Z.B. Nod32, Bitdefender, Kasperky, usw...
-regelmäßiger, automatischer Scan des PC mit dem Virenscanner
-Imageprogramm und regelmäßige Sicherung des PC´s + einer Grundsicherung der PC für schnelle wiederherstellung
-Imageprogramm auch für die anderen PC´s und regelmäßige Sicherung
-Nicht als Administrator arbeiten, sondern nur als normaler Benutzer
-Mit Verstand ins internet gehen, nicht alles anklicken, was nicht bei 3 auf dem Baum ist, nicht jeden Dateianhang von emails blindlings öffnen
-evtl., wie schon erwähnt, auf ein Linux zum reinen surfen setzen
HTH
sorry, aber du erzählst Unsinn.
1. Firewall hat mit Viren nicht viel am Hut, die Blockt nur nach einfachen Regeln
2. Unterbindet eine Firewall im Router nicht den Zugriff grundsätzlich vom Lan auf das Internet sondern genau umgekehrt und im Lan untereinander schon garnicht
3. Ist eigentlich dein ganzer Beitrag absoluter Unsinn und hilft TAGTAG überhaupt nicht weiter.
TAGTAG, folgende Tipps:
-vernünftigen Virenscanner, Z.B. Nod32, Bitdefender, Kasperky, usw...
-regelmäßiger, automatischer Scan des PC mit dem Virenscanner
-Imageprogramm und regelmäßige Sicherung des PC´s + einer Grundsicherung der PC für schnelle wiederherstellung
-Imageprogramm auch für die anderen PC´s und regelmäßige Sicherung
-Nicht als Administrator arbeiten, sondern nur als normaler Benutzer
-Mit Verstand ins internet gehen, nicht alles anklicken, was nicht bei 3 auf dem Baum ist, nicht jeden Dateianhang von emails blindlings öffnen
-evtl., wie schon erwähnt, auf ein Linux zum reinen surfen setzen
HTH
Hallo und erst mal danke für die vielen Antworten und Tips! Die Vorschläge zum Schutz meines Netzwerks (war wirklich nur
Avira free drauf) werde ich zukünftig sicher beherzigen. Allerdings surfe ich seit Jahren eigentlich schon recht umsichtig
und hatte eigentlich auch keinen Ärger - wenn halt meine Frau nicht wär ...
evtl. geg. MS Essentials austauschen.Avira free drauf) werde ich zukünftig sicher beherzigen. Allerdings surfe ich seit Jahren eigentlich schon recht umsichtig
und hatte eigentlich auch keinen Ärger - wenn halt meine Frau nicht wär ...
Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???
Schon mal ein Linux getestet? Das wäre mal eine Maßnahme. Schon länger gibt es einige Distributionen die sehr einfach Bedienbar sind.ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???
Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.
NEIN, das reicht nicht. Warum machen hier wohl alle andere Vorschläge? Nicht nur das es nicht reicht, es ist eigentlich sogar vollkommen untauglich, um die Sicherheit zu erhöhen.verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.
Gruß Daniel
Hallo,
Die Lösung mit den zwei Routern ist noch die billigste und sobald einmal eingerichtet, auch die beste Lösung für Heimanwender.
Und es ist meiner Meinung nach sogar die unkomplizierteste Lösung.
Vermutlich unkomplizierter, als sich in Linux einzuarbeiten.
Natürlich kannst du zwei Arbeitsgruppen machen, die bringen dir nur nicht viel, da sich Trojaner/Viren und sonstiges Gedöns sowieso über IP-Adressen in deinem Lan verbreiten und auf Freigaben zugreifen und nicht über den PC-Namen (Netbios-Namen) in deiner Arbeitsgruppe.
Die Arbeitsgruppe juckt den Virus nicht, einfach ausgedrückt.
Wenn du den PC deiner Frau sicher aus deinem Netz abkoppeln willst, muss der PC sich entweder physisch in einem anderen Netz befinden (z.B. über einen zweiten Billigrouter) oder du steckst sie in eine DMZ, so dein Router das unterstützt.
Spielt dabei eigentlich keine Rolle.
Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung Und ob da ne Schulung hilft ???
Die Lösung mit den zwei Routern ist noch die billigste und sobald einmal eingerichtet, auch die beste Lösung für Heimanwender.
Und es ist meiner Meinung nach sogar die unkomplizierteste Lösung.
Vermutlich unkomplizierter, als sich in Linux einzuarbeiten.
Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.
Natürlich kannst du zwei Arbeitsgruppen machen, die bringen dir nur nicht viel, da sich Trojaner/Viren und sonstiges Gedöns sowieso über IP-Adressen in deinem Lan verbreiten und auf Freigaben zugreifen und nicht über den PC-Namen (Netbios-Namen) in deiner Arbeitsgruppe.
Die Arbeitsgruppe juckt den Virus nicht, einfach ausgedrückt.
Wenn du den PC deiner Frau sicher aus deinem Netz abkoppeln willst, muss der PC sich entweder physisch in einem anderen Netz befinden (z.B. über einen zweiten Billigrouter) oder du steckst sie in eine DMZ, so dein Router das unterstützt.
Übrigend noch als Nachtrag: Es handelt sich bei mir um ein Netzwerk mit Kabel, also kein W-LAN.
Spielt dabei eigentlich keine Rolle.
Hallo TAGTAG,
mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?
Alles was Du brauchst ist ein VLAN fähiger Switch oder Router:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
In diesem Heise Artikel ist es ganz gut erklärt und deckt Dein Szenario ab!
Deine Frau bekommt einfach ein eigenes VLAN und ist somit vollkommen vom restlichen Netzwerk abgeschottet.
Diese Methode ist EINFACH und SICHER.
Ich hoffe, dass ich helfen konnte.
mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?
Alles was Du brauchst ist ein VLAN fähiger Switch oder Router:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
In diesem Heise Artikel ist es ganz gut erklärt und deckt Dein Szenario ab!
Deine Frau bekommt einfach ein eigenes VLAN und ist somit vollkommen vom restlichen Netzwerk abgeschottet.
Diese Methode ist EINFACH und SICHER.
Ich hoffe, dass ich helfen konnte.
mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?
Ich hatte es schon im Posting drin stehen, es dann aber wieder gelöscht.
Da er leider nicht mal Angaben über seinen DSL-Router gemacht hat, war ich mir sogar schon mit der DMZ unsicher, ob ich diese erwähnen sollte.
Man will ja nicht zu sehr verwirren.
;)
Zitat von @TAGTAG:
Linux dagegen ziehe ich als typischer "Windows-User" eher nicht so in Betracht, einfach zu
gewöhnungsbedürftig.
Linux dagegen ziehe ich als typischer "Windows-User" eher nicht so in Betracht, einfach zu
gewöhnungsbedürftig.
Ich hoffe, meine Frau verzeiht mir das, aber sie ist ein absoluter DAU - Windows XP hat sie überfordert - mit Linux Mint kommt sie prima klar ...
24