tagtag
Goto Top

Virenverbreitung im Netzwerk

Hallo liebe Foren-User,

ich möchte mich mit folgender Frage an Euch wenden. Ich habe zu Hause ein kleines Netzwerk, bestehend aus mehreren Windows-Computern. Diese sind alle in einer Arbeitsgruppe und können aufeinander "zugreifen". Über einen Router gelangen alle per DSL ins Internet. Nachdem nun meine Frau meinen PC ordentlich mit Viren verseucht hat, trage ich mich mit dem Gedanken, ihr einen"eigenen" PC zum surfen einzurichten. Damit will ich einen weiteren Viren-Befall im Netzwerk verhindern. Da dieser PC natürlich am gleichen Router hängen muss, dachte ich mir, diesem PC einfach eine andere Arbeitsgruppe (als die in meinem Netzwerk) zuzuordnen. Damit müsste ja ein gegenseitiger Datenaustausch zwischen diesem PC und den Arbeitsgruppen-PCs unterbunden sein, oder?! Wäre damit auch die Verbreitung von Schadsoftware bzw. die Ansteckung meiner Arbeitsgruppen-PCs unterbunden, falls sich der Einzel-PC (meiner Frau) sich mal wieder infizieren sollte? Falls eine gegenseitige Infizierung so nicht zu unterbinden sein sollte, bitte ich Euch um Tipps (bitte leicht verständlich) für eine geeignete Vorgehensweise zur Realisierung meines Anliegens. Vielen Dank!

Lieber Grüße TAG

Content-ID: 180752

Url: https://administrator.de/forum/virenverbreitung-im-netzwerk-180752.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

nxis10
nxis10 19.02.2012 um 23:13:22 Uhr
Goto Top
Hallo,

jeder moderne Router verfügt über eine softwareseitige Firewalllösung, die grundsätzlich jeden Zugriff auf jenen auf das Internet unterbindet, sofern nicht explizit anders konfiguriert. Insofern kann ein Rechner, auch wenn beide über den gleichen (W)Lan sind grundsätzlich nicht auf einen anderen in diesem (W)Lan zugreifen und damit kann sich logischerweise auch kein Virus direkt über das Homenetzwerk verbreiten.
danielfr
danielfr 19.02.2012, aktualisiert am 18.10.2012 um 18:50:05 Uhr
Goto Top
@nxis10: Selbst wenn das wahr wäre trifft das in dem Fall ja nicht zu:
1.) Die Rechner können ja aufeinander zugreifen
2.) nirgendwo steht was von WLAN...

zum Thema, es reicht nicht, den PC einfach in eine andere Arbeitsgruppe zu hängen (obwohl manche Viren/Trojaner damit evtl. auch schon gestoppt werden). Die PCs müssten in einem anderen LAN laufen z.B. so:
Kopplung von 2 Routern am DSL Port
oder ähnliches kann man auch mit einem Router von Mikrotik oder Vigor erreichen.

Einfacher ist es vielleicht einen PC oder eine VM mit einem einfachen Linux auszustatten (z.B. Ubuntu), da gibts dann keine Probleme mehr mit Viren...

Wieso hat der Virenscanner nicht gereicht? Den zu prüfen wäre vielleicht mal eine Maßnahme...
Skyemugen
Skyemugen 20.02.2012 um 07:22:19 Uhr
Goto Top
... war wahrscheinlich so 'n Avira (am Besten noch Free), wo erst meckert, wenn's schon zu spät ist und Webseiten generell nicht gut durchsucht und nichts blockt *pfeif* ... kenne ich von 'nem Arbeitskollegen, den sein Frau schafft es direkt neue Drop.Agents und Scareware sich einzufangen, die bei den AV-Herstellern gerade einmal ein paar Tage alt sind ;D

Es gibt keine technische Sicherheit, die fängt beim User an und endet auch bei ihm/ihr, gute Programme (und AddOns für den Browser) unterstützen den User dahingehend jedoch.
Wenn also die Frau das Hauptproblem ist, würde ich dort anfangen (Sicherheitsdenken / Schulung - nicht überall blind draufklicken).

greetz André
ricochico
ricochico 20.02.2012 um 08:22:06 Uhr
Goto Top
Hallo Nxis10,

sorry, aber du erzählst Unsinn.
1. Firewall hat mit Viren nicht viel am Hut, die Blockt nur nach einfachen Regeln
2. Unterbindet eine Firewall im Router nicht den Zugriff grundsätzlich vom Lan auf das Internet sondern genau umgekehrt und im Lan untereinander schon garnicht
3. Ist eigentlich dein ganzer Beitrag absoluter Unsinn und hilft TAGTAG überhaupt nicht weiter.

TAGTAG, folgende Tipps:
-vernünftigen Virenscanner, Z.B. Nod32, Bitdefender, Kasperky, usw...
-regelmäßiger, automatischer Scan des PC mit dem Virenscanner
-Imageprogramm und regelmäßige Sicherung des PC´s + einer Grundsicherung der PC für schnelle wiederherstellung
-Imageprogramm auch für die anderen PC´s und regelmäßige Sicherung
-Nicht als Administrator arbeiten, sondern nur als normaler Benutzer
-Mit Verstand ins internet gehen, nicht alles anklicken, was nicht bei 3 auf dem Baum ist, nicht jeden Dateianhang von emails blindlings öffnen
-evtl., wie schon erwähnt, auf ein Linux zum reinen surfen setzen

HTH
2hard4you
2hard4you 20.02.2012 um 09:29:13 Uhr
Goto Top
Moin,

kleiner Erfahrungswert - meine Frau ist auch etwas unwissend, aber nachdem sie fürs Surfen mit nem Linux-Mint unterwegs ist, war die Gefahr gebannt face-wink

Gruß

24
TAGTAG
TAGTAG 20.02.2012 um 09:50:15 Uhr
Goto Top
Hallo und erst mal danke für die vielen Antworten und Tips! Die Vorschläge zum Schutz meines Netzwerks (war wirklich nur Avira free drauf) werde ich zukünftig sicher beherzigen. Allerdings surfe ich seit Jahren eigentlich schon recht umsichtig und hatte eigentlich auch keinen Ärger - wenn halt meine Frau nicht wär ...

Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung wäre wohl schon eine Überforderung face-wink Und ob da ne Schulung hilft ???

Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen können/dürfen.

Übrigend noch als Nachtrag: Es handelt sich bei mir um ein Netzwerk mit Kabel, also kein W-LAN.

Beste Grüße
TAGTAG
danielfr
danielfr 20.02.2012 um 10:37:29 Uhr
Goto Top
Hallo und erst mal danke für die vielen Antworten und Tips! Die Vorschläge zum Schutz meines Netzwerks (war wirklich nur
Avira free drauf) werde ich zukünftig sicher beherzigen. Allerdings surfe ich seit Jahren eigentlich schon recht umsichtig
und hatte eigentlich auch keinen Ärger - wenn halt meine Frau nicht wär ...
evtl. geg. MS Essentials austauschen.

Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung face-wink Und ob da ne Schulung hilft ???
Schon mal ein Linux getestet? Das wäre mal eine Maßnahme. Schon länger gibt es einige Distributionen die sehr einfach Bedienbar sind.

Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.
NEIN, das reicht nicht. Warum machen hier wohl alle andere Vorschläge? Nicht nur das es nicht reicht, es ist eigentlich sogar vollkommen untauglich, um die Sicherheit zu erhöhen.

Gruß Daniel
ricochico
ricochico 20.02.2012 um 12:35:53 Uhr
Goto Top
Hallo,


Allerdings war meine Frage nicht vorrangig auf die Sicherung eines Netzwerks sondern auf eine Trennung des einen PCs vom Netzwerk
ausgerichtet um eine Übertragung zu verhindern. Wenn dann der eine PC immer mal schnell neu aufgesetzt werden muss (per
Backup) wär das ja nicht das Problem. Leider scheint mir das arbeiten mit 2 Routern (wie vorgeschlagen) recht
umständlich (kompliziert) und von Linux hab ich (und frauchen erst recht) null Ahnung. Schon die etwas andere Handhabung
wäre wohl schon eine Überforderung face-wink Und ob da ne Schulung hilft ???

Die Lösung mit den zwei Routern ist noch die billigste und sobald einmal eingerichtet, auch die beste Lösung für Heimanwender.
Und es ist meiner Meinung nach sogar die unkomplizierteste Lösung.

Vermutlich unkomplizierter, als sich in Linux einzuarbeiten.

Ist den wirklich kein einfacher Betrieb zweier Arbeitsgruppen über einen Router möglich, der eine Virenübertragung
verhindert? Die beiden "Gruppen" sollen dabei auch gar nicht miteinander komunizieren bzw. Daten austauschen
können/dürfen.

Natürlich kannst du zwei Arbeitsgruppen machen, die bringen dir nur nicht viel, da sich Trojaner/Viren und sonstiges Gedöns sowieso über IP-Adressen in deinem Lan verbreiten und auf Freigaben zugreifen und nicht über den PC-Namen (Netbios-Namen) in deiner Arbeitsgruppe.
Die Arbeitsgruppe juckt den Virus nicht, einfach ausgedrückt.
Wenn du den PC deiner Frau sicher aus deinem Netz abkoppeln willst, muss der PC sich entweder physisch in einem anderen Netz befinden (z.B. über einen zweiten Billigrouter) oder du steckst sie in eine DMZ, so dein Router das unterstützt.

Übrigend noch als Nachtrag: Es handelt sich bei mir um ein Netzwerk mit Kabel, also kein W-LAN.

Spielt dabei eigentlich keine Rolle.
theshu
theshu 20.02.2012 um 13:21:39 Uhr
Goto Top
Hallo TAGTAG,

mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?

Alles was Du brauchst ist ein VLAN fähiger Switch oder Router:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

In diesem Heise Artikel ist es ganz gut erklärt und deckt Dein Szenario ab!
Deine Frau bekommt einfach ein eigenes VLAN und ist somit vollkommen vom restlichen Netzwerk abgeschottet.
Diese Methode ist EINFACH und SICHER.

Ich hoffe, dass ich helfen konnte.
ricochico
ricochico 20.02.2012 um 13:46:07 Uhr
Goto Top
mich wunderts ehrlich gesagt, warum hier das Wort VLAN noch nicht gefallen ist?

Ich hatte es schon im Posting drin stehen, es dann aber wieder gelöscht.
Da er leider nicht mal Angaben über seinen DSL-Router gemacht hat, war ich mir sogar schon mit der DMZ unsicher, ob ich diese erwähnen sollte.
Man will ja nicht zu sehr verwirren.
;)
TAGTAG
TAGTAG 20.02.2012 um 16:25:17 Uhr
Goto Top
Hallo und danke noch mal für Eure regen Bemühungen. Der Artikel mit dem VLAN klingt zwar sehr interessant, für einen Normaluser aber doch sehr kompliziert (weil Fachchinesisch). Vom Grundgedanken her (den ich schon erkennen konnte face-wink) aber wohl genau das Richtige. Linux dagegen ziehe ich als typischer "Windows-User" eher nicht so in Betracht, einfach zu gewöhnungsbedürftig.

Hat jemand von Euch zufällig eine etwas einfacher gehaltene Beschreibung (quasi Basis-Input)für ein solches VLAN in petto? Alternativ werde ich schon mal googeln. Für Hinweise bin ich jedoch nach wie vor dankbar!

Beste Grüße TAGTAG
2hard4you
2hard4you 21.02.2012 um 23:23:39 Uhr
Goto Top
Zitat von @TAGTAG:
Linux dagegen ziehe ich als typischer "Windows-User" eher nicht so in Betracht, einfach zu
gewöhnungsbedürftig.



Ich hoffe, meine Frau verzeiht mir das, aber sie ist ein absoluter DAU - Windows XP hat sie überfordert - mit Linux Mint kommt sie prima klar ...

24
TAGTAG
TAGTAG 08.03.2012 um 13:45:53 Uhr
Goto Top
Hallo 24,

sorry für die "etwas" späte Antwort, aber ich habe erstmal versucht mich bezüglich VLan einmal etwas schlau zu machen.

Zu Deiner Idee mit Linux. Ist das Netzwerk mit den Windows-PCs denn sicher, wenn im gleichen Netzwerk ein Linux-PC (z.B. Live CD) ins www geht? Also quasi zeitgleich wie die anderen Rechner über den gleichen Anschluss (DSL-Router). Oder ist eine Virenübertragung durch diesen PC auf das restliche Netzwerk dann trotzdem möglich?

Darüber hinaus würde ich Euch bitten, mir trotzdem Literatur zum Thema VLan zu empfehlen. Ziehe diese interessante Variante weiterhin in Erwägung und möchte mich da weiterbilden. Diese sollte aber für absolute Normaluser (VLan Anfänger) geeignet bzw. nachvollziehbar geschrieben sein.

Ist es denn irgendwie möglich mit 2 oder mehr VLans über einen normalen DSL-Router (Speedport W503V) ind Internet zu kommen bzw. ein und den selben Netzwerkdrucker zu nutzen? Und wenn ja, was ist dafür an Hardware nötig bzw. wie müsste ein solches NW aufgebaut sein?

Beste Grüße

TAGTAG