ich verzichte schon lange auf derartige Programme. Früher, bei schwächerer Hardware, war ich es leid, 30% der Systemressourcen für diese Programme zu verschwenden. Heute ist das vielleicht nicht mehr das eigentliche Problem.
Aber ständig liest man (auch hier im Forum), dass jemand ein Problem hat und natürlich zuerst alle möglichen aktuellen Virenscanner über's System laufen lässt. Wenn er dann stolz verkündet, dass die alle nichts gefunden haben, kommt 5 Minuten später garantiert von irgendjemandem die Bemerkung "Das hat nichts zu sagen!"
Wenn ich mich auf die Aussage "Keine Viren gefunden" aber grundsätzlich gar nicht verlassen kann, brauche ich doch auch gar nicht erst zu prüfen, oder?
Daher die Frage an alle: Macht ein Virenscanner unter Windows heute noch Sinn, wenn man ansonsten alle empfohlenen Sicherheitsmaßnahmen anwendet?
- nie mit Adminrechten ins Internet gehen
- Windows, Browser, Flash, Acrobat usw. stets aktuell halten
- Windows-Firewall verwenden
- Internet-Zugang über Router
- ggf. über LINUX-LIVE-CDs System prüfen
- brain.exe verwenden
Ist es wirklich so, dass ein derart gesicherter Rechner sich trotzdem (innerhalb von ein paar Minuten) selbständig infizieren kann?
ist wie bei den Menschen, wer geimpft ist fängt sich weniger ein. Die Impfung imunisiert nicht gegen alle Krankheiten. Wenn das Grippevirus sich verändert hat, kann dieGrippeimpfung wirkungslos sein.
Den Scan kann man gut mit einem großen Pfuschbau vergleichen. 4Gutachter schreiben 4 unterschiedliche Mängellisten, weil sie nicht alles gefunden haben.
Beispiel: Ich habe bei der Abnahme für Maschinen die nach Saudiarabien geliefert wurden, habe ich meine Jacke über den kaputten Schaltkasten gehängt. Aus Termingründen konnten wir den Kasten nicht ersetzen, wir haben das Aggregat in die Holzkiste gestellt und zugenagelt. Die Abnahme wurde von 4 Ings. gemacht. Ich bin nur Facharbeiter und Spezialist für ausweglose Fälle.
Hinzu kommt, dass eine Impfung hier gar nicht stattfindet. Der Computer wird ja nicht dadurch vor Viren geschützt, dass man das System an Viren gewöhnt, indem man ihm eine Unter-Dosis davon verabreicht...
Ist es wirklich so, dass ein derart gesicherter Rechner sich trotzdem (innerhalb von ein paar Minuten) selbständig infizieren kann?
Wenn du mit "selbständig infizieren" meinst: Ohne dass der User sich etwas herunterlädt, indem er bestimmte Seiten ansurft, also nur durch die Existenz einer Internet-Verbindung - dann wäre ich mir zu 99% sicher, dass das nicht geht.
2003 hatten wir dieses Problem mit Sasser und Blaster - der Wurm installierte sich selbst über das Internet, ohne dass auch nur ein Browserfenster hätte geöffnet werden müssen. Es reichte völlig aus, mit dem Netz verbunden zu sein.
Dabei hätte schon eine einzige der folgenden Maßnahmen ausgereicht, um diesen Spuk zu unterbinden:
Zeitnahes Einspielen der Sicherheitsupdates: Die Sasser- und Blaster-Exploits setzten auf eine Sicherheitslücke auf, die schon Monate zuvor gepatcht worden war
Einsatz eines Routers: Auch dessen integrierter Paketfilter hätte die Schädlinge erfolgreich abgehalten
Abschaltung nicht benötigter Netzwerkdienste, wie z.B. auf dingens.org oder http://ntsvcfg.de empfohlen
Windows-XP-Systemfirewall eingeschaltet lassen, oder jede x-beliebige andere DTFW aktivieren
Ein Virenscanner hätte afair auch geholfen
Ich habe Software-Firewall und Virenscanner ganz bewusst an den Schluss gehängt, weil ich die anderen Maßnahmen systematisch für treffender halte:
Wenn ein System eine Sicherheitslücke hat und es existiert dafür bereits ein Patch, dann finde ich es erheblich logischer, die Lücke damit zu schließen anstatt verschlimmbessernde Verrenkungen mit Drittanbieter-Software anzustellen. Wenn ich mit einem System ins Internet will, benötige ich ein Modem - dann kann ich auch gleich einen Router nehmen, der die Funktion eines Firewall-Paketfilters mitbringt, der außen vor dem System sitzt und nicht auf dem System.
Wenn du einen Router benutzt, ist die Windows-XP-eigene Firewall definitiv überflüssig wie ein Kropf. Die macht nichts anderes.
2003 hatten wir dieses Problem mit Sasser und Blaster - der Wurm installierte sich selbst über das Internet, ohne dass auch nur ein Browserfenster hätte geöffnet werden müssen. Es reichte völlig aus, mit dem Netz verbunden zu sein.
Aber hat der die Systeme auch befallen, wenn der Nutzer nur über eingeschränkte Rechte verfügte? Ich denke mal, die genannten Beispiele (Blaster, Sasser) haben sich damals hauptsächlich über Win9x-Systeme verbreitet, die keine wirkliche Benutzerverwaltung und keine NTFS-Sicherheit ermöglichten.
Wenn du einen Router benutzt, ist die Windows-XP-eigene Firewall definitiv überflüssig wie ein Kropf.
Ich spreche hierbei über ein Notebook, das außer im heimischen Netz (hinter dem gesicherten Router) auch in anderen Netzen (Hotel, Kneipe, Firma) genutzt wird.
In solchen "Fremdnetzen" weiß ich (1.) nicht, ob ein zuverlässiger Schutz über den Router / Proxy-Server besteht und (2.) kann ich auch von anderen Nutzern innerhalb dieses Netzes angegeriffen werden. Daher lasse ich zur Vorsicht die Windows-Firewall mitlaufen.
Sasser und Blaster haben - afair - ausschließlich Windows 2000 und XP befallen! Ich wüsste nicht, dass es die auch für Windows 9x/ME gegeben hätte.
Aber hat der die Systeme auch befallen, wenn der Nutzer nur über eingeschränkte Rechte verfügte?
Möglich - das kann ich nicht sagen. Aber wir hatten ja schon diverse andere Schutzmaßnahmen aufgelistet.
An das Notebook-Beispiel hatte ich nicht gedacht. Damit hast du recht - wenn mit wechselnden Methoden ins Netz gegangen wird, einmal mit, einmal ohne Router, dann könnte man zur Sicherheit die XP-Firewall eingeschaltet lassen. Wenn sie nicht benötigt wird - auch nicht schlimm, die frisst ken Brot.
Sasser und Blaster haben - afair - ausschließlich Windows 2000 und XP befallen! Ich wüsste nicht, dass es die auch für Windows 9x/ME gegeben hätte.
OK, das war mir nicht mehr bewusst - ist schon so lange her! Ich habe mal nachgelesen und es scheint wirklich unter Win9x gar keine Probleme gegeben zu haben. (Ich habe nur die "üblichen Verdächtigen" verdächtigt, weil die ja damals noch sehr weit verbreitet waren.)
Dann scheinen die beiden Würmer ja wirklich ziemlich aggressiv und gefährlich gewesen zu sein. 2003 ist aber schon 7 Jahre her. Alle Beteiligten haben dazu gelernt!
Kennt jemand ähnlich aggressive Viren oder Würmer, die in der letzten Zeit ähnliche Schäden verursacht haben?
2003 ist aber schon 7 Jahre her. Alle Beteiligten haben dazu gelernt!
Ja - ganz besonders die Entwickler von Schadsoftware :-D *SCNR*
Nee, ich glaube, etwas Vergleichbares hat es nie wieder gegeben. Wäre uns sonst garantiert mindestens 137x hier im Forum begegnet. Wie gesagt, die Sicherheitslücken, die Sasser und Blaster ausgenutzt haben, waren längst beseitigt(!), als die Probleme begannen.
Derjenige hätte sogar recht damit gehabt *g*... nur: Es muss auch auf einem Windows-Rechner nicht passieren, und es ist kein Hexenwerk, das System abzusichern und einige Verhaltensmaßregeln zu beachten, siehe oben.
Seit Vista fragt Windows immer nach, wenn ein Adminpasswort benötigt wird - dadurch ist es gar nicht mehr nötig, aus "Bequemlichkeitsgründen" immer als Admin unterwegs zu sein. Genau so machen es auch Mac OS X und LInux.
da gebe ich dir vollkommen Recht, aber mit msconfig (und 3 mal klicken) und einen Neustart läst sich die lästige Meldung abschalten und das auch für Leute bei dehnen Brain 1.XX noch nicht funktioniert.
Ansonsten für die Paniker, kann ich Avast empfehlen, umsonst für Privatleute und macht in der Frühe nach Rechnerstart sofort, ein Update.
Deine Vorgaben (nie mit Adminrechten, Flash, Acrobat usw. aktuell halten, Brain.exe und Live-CDs) setzen einen gewisse Gewandtheit im Umgang mit dem Rechner voraus, die bei dem größten Teil der Bevölkerung nicht vorhanden ist.
Die Lebenswirklichkeit jedoch sieht so aus, dass Virenschutz ein wichtiges Instrument ist, um unbedarfte User auf möglichen Befall hinzuweisen.
Deine Frage richtet sich eigentlich an eine Minderheit. ;-)
Die Lebenswirklichkeit jedoch sieht so aus, dass Virenschutz ein wichtiges Instrument ist, um unbedarfte User auf möglichen Befall hinzuweisen.
Da stimme ich Dir zu: Natürlich kenne ich auch User, denen ich einen Virenschutz dringend empfehlen würde, weil sie einfach zu viele Unsicherheiten und Unklarheiten im Umgang mit der Technik haben.
Gerade Viren, die sich per eMail verbreiten, haben ein leichtes Spiel wenn der Nutzer noch nicht mal weiß, wie er den Absender einer eMail zuverlässig erkennen kann.
Deine Frage richtet sich eigentlich an eine Minderheit. ;-)
Natürlich: An die Minderheit der Nickles-Teilnehmer.
Gerade Viren, die sich per eMail verbreiten, haben ein leichtes Spiel wenn der Nutzer
noch nicht mal weiß, wie er den Absender einer eMail zuverlässig erkennen kann.
Mmh, gerade Viren per E-Mail finde ich besonders harmlos. Ob ich den Absender einer E-Mail kenne oder nicht, finde ich doch ganz schnell anhand von Schreibstil und Inhalt heraus. Dazu reicht es schon, mir die E-Mail im Vorschaufenster anzeigen zu lassen, ich brauche sie noch nicht einmal zu öffnen.
HTML-Anzeige sollte man allerdings blockieren... und auch selber keine HTML-E-Mails schreiben.
gerade Viren per E-Mail finde ich besonders harmlos
Ob die harmlos sind, sei mal dahingestellt. Jedenfalls sollen wohl Infektionen auf diesem Weg heute längst nicht mehr so häufig wie noch vor einigen Jahren sein.
Per eMail wird mehr die Phishing-Masche durchgezogen, die zwar grundsätzlich auch gefährlich ist aber nicht in dem hier diskutierten Zusammenhang.
Ob ich den Absender einer E-Mail kenne oder nicht, finde ich doch ganz schnell anhand von Schreibstil und Inhalt heraus. Dazu reicht es schon, mir die E-Mail im Vorschaufenster anzeigen zu lassen, ich brauche sie noch nicht einmal zu öffnen.
Wenn ich die Mail im Vorschaufenster sehe, ist sie ja quasi schon geöffnet.
HTML-Anzeige sollte man allerdings blockieren
DAS ist ein entscheidender Punkt.
Wenn ich aber von unerfahrenen Usern spreche, die gerade erst die ersten Erfahrungen mit eMail usw. sammeln, ist denen die HTML-Problematik auch erstmal fremd. Auch gibt es ältere Mailprogramme, in denen man die HTML-Anzeige gar nicht unterdrücken kann. In diesen Programmen ist dann die automatische Anzeige der HTML-Mail im Vorschaufenster schon ausreichend für eine Infektion...
Anhänge haben wir jetzt mal ganz ausgeklammert. Da kann ja der Laie auch noch mal in die Falle tappen...
So weit ich mich erinnere haben die Benutzerrechte bei Blaster nichts gebracht. Nur wurde Windows für das Runterfahren zu Unrecht gescholten.
Es war nicht der Blaster selbst, sondern die Nt Autorität die Windows hat runterfahren lassen.
Durch einen Overflow, hat Windows anscheinend einen Systembefehl ausgelöst, der Windows dann runtergefahren hat.
Dies zeigt aber wie gut die ICF eigentlich ist, eingeschaltet war der Blaster beendet. (Default war die Systemfirewall von Xp oft aus)
Noch wirksamer ist das Ausschalten der Dienste mit dem Tool in dem von Olaf genannten Link.
Dennoch..
Es ist, bei einem Windows auf dem aktuellen Stand, nicht zwingend nötig einen Virenscanner zu haben.
Leider gibt es kaum etwas wo man von einer bootbaren CD aus scannen kann. Mit den Letzen Virendatenbanken natürlich.
Die müssen ladbar sein, sonst ist es sinnfrei.
Ansonsten ist es aber viel besser als ein Scanner der auf dem zu scannenden System läuft!
Ein residenter Wächter kann kompromittiert sein oder GebLockt werden.
Avira hat wohl so einen, der macht aber Probleme bei vielen Rechnern.
Mit Clamwin geht es, aber das freie Programm ist bei der Erkennung nicht soo stark..
Avast wäre einer der sympatischsten Virenscanner wenn man sich nicht, per Email oder so registrieren müßte.
Für jemanden der immer den gleichen Rechner hat, möglicherweise noch akzeptabel.
Für einen Bastler, wo sich täglich was ändern kann nicht.
Aber auch dann mag ich es nicht mich zu registrieren.
Entweder ganz frei oder garnicht.
Direkt nach der Neuinstallation von Windows XP ist diese einfache Firewall eigentlich immer eingeschaltet, wie unter Windows ohnehin alles an Diensten eingeschaltet ist, was Beine hat. Und genau das macht vielfach Probleme, denn Dienste können auch anfällig sein.
Leider wahr - prinzipiell ist alles möglich. Auch vertrauenswürdige Websites können kompromittiert, können gehackt sein, das ist in der Vergangenheit schon mehrfach vorgekommen. Sourceforge z.B. hat es auch einmal erwischt.
so leicht kann man sich, auch mit eingeschaltetem Gehirn, was einfangen.
Ich kann aus dem Heise-Artikel nicht erkennen, ob die Infektion OHNE ZUTUN DES NUTZERS passierte.
Es ist nur von "Werbekampagnen" die Rede, ich nehme also an, dass da jemand ein Werbebanner angeklickt hat und dadurch die Infektion ausgelöst hat.
Werbekampagnen vermeide ich im Firefox mit AdBlock Plus.
Deweiteren ist nicht erkennbar, ob die befallenen Systeme zum Zeitpunkt der Infektion mit Adminrechten gearbeitet haben. Dies ist aber in meinem Zusammenhang eine maßgebliche Frage!
Was im Artikel definitiv drin stand, ist folgendes:
Wie die Scareware ins System eindrang, ist unklar, möglicherweise nutzte sie bekannte, aber vom Anwender nicht gepatchte Browser-Lücken aus.
Ich setze natürlich voraus, dass man seinen Browser aktuell hält!
Analysen eines Lesers zufolge drang die Scareware über eine seit November bekannte und gepatche Lücke der Funktion MidiSystem.getSoundbank in Suns Java ein.
Wer im Februar noch eine Sicherheitslücke hat, die seit November bekannt ist, hat brain.exe gewiss schon lange nicht mehr eingesetzt!
Insofern würde ich Deinem Einleitungssatz widersprechen!
Dem kann ich mich vorbehaltlos anschließen - "von selbst" fängt man sich (fast) nie Schädlinge ein.
Der Schädling muss schon auf ein System treffen, welches ein ausreichendes Maß an Infektionsbereitschaft mit sich bringt - und wie anfällig ein System ist, liegt in den Händen des Users.
Wie ist das mit diesen "Drive-by-Downloads"...? Reicht es da nicht schon aus, eine entsprechend präparierte Seite anzusurfen, und wird so etwas nicht gelegentlich auch z.B. über verseuchte Werbebanner auf ansonsten eigentlich als seriös einzustufende Websites eingeschleppt?
Die Drive-by-Downloads sind sicher eine riskante Sache. Hier ist (fast) keine Aktion des Nutzers nötig, um das System zu infizieren.
Ein Drive-by-Download nutzt aber meist auch nur bekannte Sicherheitslücken in Browsern und deren Plug-Ins, so dass auch hier wieder gilt: Alles immer hübsch aktuell halten! Und ggf. Scripte und Flash blocken.
Prinzipiell würde auch ich die sicherheitsrelevanten Updates in der Prioritätenliste ganz weit oben ansiedeln. Der Knackpunkt ist nur, dass mitunter Exploits eines Sicherheitslecks vorhanden sind, *bevor* dieses gepatcht wurde.
Wie an anderer Stelle erwähnt, bei Sasser und Blaster war es nicht so.
nie mit Adminrechten ins Internet gehen
Spätestens wenn Du eine aus dem Internet heruntergeladene Anwendung installieren willst brauchst Du in den meisten Fällen Administrator-Rechte. Hier auf eine vorherige Virenprüfung zu verzichten ist grob Fahrlässig.
Fazit: Virenscanner ist Pflicht und sollte bei allen heruntergeladenen Anwendungen explizit zur Prüfung genutzt werden.
Spätestens wenn Du eine aus dem Internet heruntergeladene Anwendung installieren willst brauchst Du in den meisten Fällen Administrator-Rechte. Hier auf eine vorherige Virenprüfung zu verzichten ist grob Fahrlässig.
Da hast Du recht, solche Downloads sollte man vor der Installation prüfen. Dafür braucht man aber keinen permanent laufenden Virenscanner sondern kann kurzfristig mit einem portablen (und damit nicht infizierten) Programm (z.B. Clamwin) prüfen.
Auch eine Online-Virenprüfung wäre denkbar.
Vielleicht hätte ich das in meinem Startbeitrag deutlicher formulieren sollen: Es geht um die Frage, ob ein permanent lokal installiertes, residentes Virenschutzprogramm Sinn macht.
Gelegentliches Scannen bestimmter Dateien bei Bedarf ist natürlich sinnvoll und belastet das laufende System ja auch nur kurzzeitig.
Beim durchlesen dieses Threads ist mir erstmal klar geworden, dass die Ausgangsthese gar nicht mal so falsch ist. Zu meinen Windows-Zeiten hat der Virenscanner so gut wie nie angeschlagen, ausser bei "bestimmten" Downloads *räusper*. Eine versuchte Infektion über e-Mail hab ich nie festgestellt. Natürlich gab es mehrere Infektionen im Laufe der Zeit, aber bei diesen erwies sich der Virenscanner als nutzlos. Ein Drive-by-Download und Infektion mit Scareware auf einer seriösen Webseite hat mich dann dazu bewogen es doch mal mit einem anderen Betriebssystem zu versuchen. Nachdem ich das bei einem Kollegen installiert hatte, der absolut kein PC-Profi ist, und der damit sehr gut zurechtkam, hab ichs dann auch bei mir installiert und seitdem Ruhe vor Viren usw.. Selbstverständlich ist mir bewusst, dass auch für mein System irgendwann mal Schädlinge auftauchen werden. Denkbar sind für mich sogar plattformübergreifende Super-Schädlinge, die vor garnix mehr halt machen. Aber bis dahin hab ich meine Ruhe. Trotzdem würd ich aber keinem Windows-User empfehlen ohne Scanner zu arbeiten. Ob es dann aber der Super-Duper rundum-Schutz mit allem "für nur noch 19,95 €/Jahr sein muss, oder ein schlanker Nur-Scanner für umsonst reicht, muss dann jeder selber entscheiden. Wobei ich zur schlankeren Lösung rate.
Eine versuchte Infektion über e-Mail hab ich nie festgestellt.
Ist aber gar nicht mal selten. Habe schon in viele Logs gesehen was dort an Verseuchten Mails hängen geblieben ist...
Natürlich gab es mehrere Infektionen im Laufe der Zeit, aber bei diesen erwies sich der Virenscanner als nutzlos.
Natürlich ist das nicht! In wie fern hat sich der Virenscanner denn als nutzlos erwiesen? Hat der trotz explizit gestartetem manuellen Scan keine Malware angezeigt?
Natürlich gab es mehrere Infektionen im Laufe der Zeit, aber bei diesen erwies sich der Virenscanner als nutzlos.
Natürlich ist das nicht! In wie fern hat sich der Virenscanner denn als nutzlos erwiesen? Hat der trotz explizit gestartetem manuellen Scan keine Malware angezeigt?
Dazu ein ganz klares Jain! ;-)
Nutzlos im Sinne von "Infektion verhindern" auf jeden Fall. Wobei ich hier polemisiere, da mir auch klar ist, dass nicht alles an Schadsoftware als "Virus" gewertet wird. Aber "man" erwartet halt was wenn man sich schon so eine Software installiert.
Nutzlos im Sinne von: Hat der trotz explizit gestartetem manuellen Scan keine Malware angezeigt? Teilweise. Trotz aktueller Definitionen wurde ziemlich viel nicht erkannt. Erst diverse Scans mit online-Scannern fanden dann was.
Nutzlos im Sinne von entfernen... Aber Hallo! Das ist dann ein Kapitel für sich!
Trojaner-Board.de war in meinen Favoriten. Und wenn man sich da nur mal diverse Threads zum Thema "Schädlinge entfernen" durchliest mit welchen Programmen da den Schädlingen zuleibe gerückt wird und was man da teilweise für Verrenkungen unternimmt... Da wird einem PC-Laien übel! Und einem Profi teilweise auch ;-)
"Schädlinge entfernen"
Das entfernen von Malware ist in jedem Fall unseriös. Egal wie das versucht wird. Ein vertrauensvolles System bekommt man davon in keinem Fall.
Mit den möglichen Viren in runtergeladener Software und deren Installation als Administrator hast du natürlich recht
und einen wunden Punkt angesprochen.
Aber da ist Erfahrung besonders wichtig. Bei tausenden von Downloads hab ich mir auf diesem Weg noch nie was eingefangen.
Die seriösen Downloadquellen sollte man schon kennen!
Gut, die Warnung von einem Virenscanner vor der Installation ist hilfreich.
(Dann müßte man ja im Zweifelsfall gleich neu aufsetzen)
Diese Quelle ist aber eher seltener als über zB. über einen USB Stick.
Der einzige? Grund für einen aktiven Scanner auf dem Bs selbst.
-- ein sehr Schlagkräftiger auf alle Fälle.
Ein User hat sogar mal Antivir gelobt weil es eine Art Ringkampf mit den
Viren austrägt, soll heißen seine Warnungen nicht unterdrücken läßt!
Auch USB Geschichten werden da wohl gebLockt.
Ein Scan von einer autonomen Quelle ist (wäre) die Lösung des Problems.
Man muß seinen Rechner nicht mit einem Wächter belasten,
der getäuscht oder gar kompromittiert werden kann..
und dann nichst mehr anzeigt.
Mindestens ein anderer "großer" Scanner außer Antivir bietet so eine CD mit eigenem Bs wohl an.
Eine Alternative war immer a-squared als passiver Scanner eingesetzt.
Leider ab jetzt anscheinend auch mit Registrierung oder so.
Schade eigentlich, der hat sich von auf dem selben System laufender Malware
nicht im Geringsten aushebeln oder unterdrücken lassen.
Wenigstens auf einigen meiner Rechner ist Antivir bis Version 9 drauf.
Obwohl ich aktive Wächter auf einem Bs nicht leiden kann.
Die 10er mag ich nicht und so müssen künftige Windows ohne auskommen.
Nur gelegentliche passive Scans.
ps
Hallo Olaf,
Ja Default ist die ICF auf an -- mein Fehler
Damals hatten viele noch 56K Modems und die Software für den günstigsten Tarif hat die Windows interne Firewall anscheinend meist deaktiviert..
Warum auch immer.
Die seriösen Downloadquellen sollte man schon kennen!
Herstellerwebseiten muss man wohl als seriöse Downloadquellen bezeichnen. Trotzdem gab es in der Vergangenheit wiederholt Fälle in denen auf diesem Wege Schadsoftware in Umlauf kam. Dagegen bietet Erfahrung auch keinen Schutz.
Mit USB-Speichermedien als neuen Verbreitungsweg hast Du ebenfalls einen wichtigen Punk angesprochen.
Damals hatten viele noch 56K Modems
Zu der Zeit hatte Windows noch keine eingebaute Firewall. Die kam erst mit XP-SP2.
Ein vernünftiger User mit einem Laptop, wo noch ab Kauf Xp drauf ist, hat mir versichert nicht auf dubiosen Seiten gewesen zu sein, und neulich doch etwas drauf gehabt.
Und - so laut Auskunft seit einem halben Jahr nichts mehr aus dem Netz geladen. So muß irgendwie beim Surfen was reingekommen sein.
Die Methode "mit Servicepacks" anstelle kontinuierlicher Sicherheitsupdates ist anscheinend hauptverantwortlich für viele Schädlinge.
Ms sollte über andere Methoden nachdenken sogenannte Raubkopien auszuschließen.
Xp ohne Internetfirewall hat sich Ms nichtmal bei Servicepack 0,
also dem ur Xp gewagt.
Die Methode "mit Servicepacks" anstelle kontinuierlicher Sicherheitsupdates ist anscheinend hauptverantwortlich für viele Schädlinge.
Sicherheitsupdates erscheinen unabhängig von ServicePacks...
Xp ohne Internetfirewall hat sich Ms nichtmal bei Servicepack 0, also dem ur Xp gewagt.
Es gab zwar vorher schon Möglichkeiten zur Filterung, aber von Haus aus in der Standardkonfiguration aktiviert in der heutigen Form gibt es erst seit SP2.
Zu der Zeit hatte Windows noch keine eingebaute Firewall. Die kam erst mit XP-SP2.
Die eingebaute Firewall gab es unter Windows 2000 noch nicht, unter XP aber von Anfang an. Ich meine sogar - hier bin ich nicht 100% sicher - dass die immer schon per Default eingeschaltet war. Zumal Windows ja die Neigung hat, alles an Diensten einzuschalten, was einschaltbar ist, damit auch ja keiner irgendetwas vermisst.
Ein User hat sogar mal Antivir gelobt weil es eine Art Ringkampf mit den
Viren austrägt, soll heißen seine Warnungen nicht unterdrücken läßt!
Möglicherweise meinst du mich. ;-)
Ja, bis vor 1 Jahr bin ich öfters dem Zustand begegnet, dass nicht klein zu kriegende Schädlinge auf ein nicht klein zu kriegendes Antivir trafen.
Es lief nach diesem Schema ab:
Der Schädling versuchte ca. alle 15 Sekunden, als Prozess zu starten und Antivir blockte ihn und fragte den User ca. alle 15 Sekunden, was damit geschehen solle.
Löschen oder in Quarantäne stecken ließen sich diese Schädlinge nicht - aber sie wurden jedes Mal geblockt.
Das ist für hartgesottene User so nervend, alle 15 Sekunden unterbrochen zu werden, dass diese irgendwann entnervt aufgaben und endlich Hilfe in Anspruch nahmen...
Leider hat Antivir diese Robustheit eingebüsst (besser wohl gesagt: Antivir dürfte mehr auf der Abschussliste der kriminellen Programmierer stehen und deshalb an Wirkung eingebüßt haben).
Jedenfalls begegne ich zunehmend infizierten Rechnern, auf denen die Schädlinge Antivir unbemerkt auf der Nase herumtanzen.
Ein Virenscanner ist nur dann Pflicht wenn der User sich im Internet nicht auskennt. Eine Firewall sicherlich dazu, aber das haben ja die meisten Router.
Das Surfen ist das A und O einer nicht befallene Maschine. Ich habe in die letzten Jahre alles ausprobiert, was man konnte. XP ohne SP, ohne AV. Nichts. Auch wenn ihr es mir nicht glauben wollt. Ich habe in mein Router sogar die FW abgeschaltet. Nur Windows FW. Ich habe zwar eine AV von MS installiert, aufgrundessen, das viele Kinder kommen mit USB Sticks von der Schule und von 10 sind immer 3 verseucht. Meine Maschine ist sauber. Weil ich gelernt wo und wie die fiesslinge Windows befallen. Das schoene dran ist. Wenn Maschinen befallen sind, dann hat hat immer Dateien mit gebrochene Name wie xypz als beispiel. Windows Dateien haben immer zusammen haengende Woerter.
Der meiste befall ist immer im Documents and Settings und Windows/system32 als Windows Speicher. Ich surfe immer mit Admin account, weil ein befall eines Benutzeraccounts auch alle accounts befaellt oder verseucht.
Wie viele Chatten zum beispiel und verschicken sich bilder von andere wo nicht ahnend eine verseuchte Maschine haben.
So ich habe auch mit Olaf19 viel drueber dialogiert oder diskuttiert wegen Blaster und Sasser. Damals sagte ich welcher Spyware der beste ist wie von Webroot oder Ewido. Damals anfang des 2000 war es die hoelle mit die Trojaner und Wuermer und andere gesockse. Ich habe immer noch mein verseuchtes Ghost Image, was ich damals als test zwecke nahm.
Heute sehe ich es ruhiger, genau wegen die Patches. Diese ganze loecher von die anwendungen, wie adobe oder Java als beispiel. Auch von Windows.
Ich habe in mein Router sogar die FW abgeschaltet.
Durch NAT ist das System dann von außen trotzdem nicht erreichbar.
Wenn Maschinen befallen sind, dann hat hat immer Dateien mit gebrochene Name wie xypz als beispiel.
ROTFL
Ein Virenscanner ist nur dann Pflicht wenn der User sich im Internet nicht auskennt.
Das hatte ich oben bereits widerlegt zum Thema der vertrauenswürdigen Webquellen.
Ein User hat mir mal entgegnet die Viren seien ihm egal und stören ihn nicht.
Genau der hatte sich sowas vorher oft
und wohl nicht gerade billig von einem "Fachmann" entfernen lassen.
(war wohl auf Dauer zu teuer)
Genau weiß ich nicht was da möglich ist einen Befall einfach zu ignorieren..!?
Wo ich aber immer noch hochgehe wie eine Rakete, sind Webseiten die in
höchst suggestiver Art, die User damit verunsichern - ihr Rechner sei befallen!
Ansich wirklich vernünftige User sind darauf reingefallen und mußten ihr Windows beim Ortsnahen Händler neu installieren lassen.
Ich konnte nicht helfen da, meine ehemaligen Bekannten inzwischen umgezogen waren :-(
Genau weiß ich nicht was da möglich ist einen Befall einfach zu ignorieren..!?
Spätestens wenn sich alle möglichen Programme nicht mehr starten und Systemeinstellungen nicht mehr aufrufen lassen und der Rechner andauernd ohne Vorankündigung herunterfährt, ist es nicht mehr möglich, den Befall "einfach zu ignorieren".
Sowas wird bei kommerziell genutzter Schadsoftware nicht passieren. Die soll unentdeckt bleiben damit das System als Teil eines Botnets gewinnbringend vermietet werden kann, oder um unbemerkt das Konto per Online-Banking zu plündern...
Trotzdem würde auch mich das konkrete Szenario mal interessieren:
Wie läuft das ab, wenn ich einen (diesbezüglich) verseuchten Rechner habe und jetzt Online-Banking mittels iTAN oder HBCI mache?
An welcher Stelle wird mir "das Konto leer geräumt"?? (Ist momentan sowieso schon leer :-) Und wie?
Wenn ich eine Überweisung ausführen möchte und jemand klaut mir die iTAN in dem Moment, wo ich die an die Bank wegschicke - kann der die gesamte Transaktion noch umleiten? Ohne, dass ich das merke? Ich bekomme doch von der Bank eine Bestätigung der Transaktion, die lese ich mir doch nochmal genau durch. Und dann schaue ich in die Umsatzliste - da sehe ich doch, an wen die Überweisung geht.
Frühere Szenarien ohne "i" bei der TAN sind klar - da besteht ein erhebliches Missbrauchspotential. Aber TANs ohne "i" nimmt man ja heute auch nicht mehr!
Ich bekomme doch von der Bank eine Bestätigung der Transaktion, die lese ich mir doch nochmal genau durch.
Genau das lässt sich aber manipulieren. Da werden dann die eingegebenen Daten verändert und übermittelt, aber bei Dir auf dem Client das angezeigt was Du erwartest. Wenn das bemerkt wird ist es schon zu spät...
Mir wurde gerade erst kürzlich so ein Fall (Schadenssumme im mittleren 4-stelligen Bereich) geschildert...
Besonders überraschend ist das nun wirklich nicht. Die ganz stupiden Phishing-Versuche dürften nur eine geringe Erfolgsquote aufweisen. Die User werden ja nun immer wieder davor gewarnt irgendwo mehrere TANs anzugeben wenn sie dazu aufgefordert werden. Und selbst mit 20 (i)TANs ist die Chance auf eine erfolgreiche Buchung noch unter 50%...
Und wenn ich 5 Minuten später (1 Stunde später, 2 Stunden später...) mich nochmal bei meiner Bank einlogge und nur die Umsätze ansehe, manipulieren die das genau so? Kann ich mir nicht vorstellen.
Und wenn doch, dann ist doch der Bankserver gehackt und nicht mein Client!
WIE wird denn hier manipuliert? Ich rufe die Adresse meiner Bank auf (und achte darauf, dass es tatsächlich die Adresse meiner Bank ist) logge mich dort ein und nehme die Transaktion vor.
WO setzt jetzt der Hacker den "Hebel" an? Ich habe Scripte (außer von meiner Bank) deaktiviert.
Kommt darauf an wie viel Aufwand die Kriminellen reinstecken und wie gut das ganze an die Webseite Deiner Bank angepasst ist.
Und wenn doch, dann ist doch der Bankserver gehackt und nicht mein Client!
Das was der Browser anzeigt kann auf dem Client beliebig manipuliert werden. Wenn das ganze innerhalb des Browsers läuft, dann kann es ähnlich wie z.B. AdBlock+ realisiert werden (nur eben das bestimmte Elemente nicht ausgeblendet sondern ersetzt werden).
Entscheidend ist, dass man dem Bildschirminhalt eines verseuchten Systems nicht trauen kann...
Kommt darauf an wie viel Aufwand die Kriminellen reinstecken und wie gut das ganze an die Webseite Deiner Bank angepasst ist.
Es ist aber doch völlig gleichgültig, wie perfekt jemand die Website z.B. der Sparda-Bank nachäfft.
Entscheidend ist doch, dass ich diese Seite nie zu sehen bekomme, weil ich sie gar nicht erst besuche.
Selbst wenn die Gangster alle gängigen Bankseiten mit allen Details perfekt gefaked hätten - was eine Heidenarbeit wäre - woher weiß die Schadsoftware auf dem Rechner, bei welcher Bank ich Kunde bin?
woher weiß die Schadsoftware auf dem Rechner, bei welcher Bank ich Kunde bin?
Das wiederum dürfte ja nicht schwer zu ermitteln sein. Wenn ich "www.deutsche-bank.de" aufrufe, kann die Schadsoftware das doch mitlesen und mir eine gefakte Seite der Deutschen Bank vorsetzen.
Jetzt ist die Frage, ob der Fake soweit geht, dass der Browser auch in der Adresszeile den Vorgang verschleiert und mir dort die Richtige Adresse der Deutschen Bank anzeigt.
die Webauftritte sämtlicher halbwegs gängiger Banken perfekt zu faken
Es reicht doch wenn man die am häufigsten genutzten Banken faked. Mit 10 Banken hat man wahrscheinlich schon deutlich mehr als die Hälfte aller potentiellen Opfer bedient. Bis zu welchem Marktanteil einer Bank sich das lohnt ist dann eine eine ganz simple Kosten/Nutzen-Abwägung. Sowas werden Berufsverbrecher in dieser Branche schon genau durchrechnen...
Leider hat dies die vernünftigen aber unerfahrenen User fast sofort getroffen.
Xp ließ sich nach der Installation dieses vermeintlichen Virenscanners nach zwei Tagen nicht mehr hochfahren.
Für einen User für den selbst Xp noch Neuland ist, sehen diese Warnungen recht echt aus.
Neuerdings auch welche wo einen ein Scan angeboten wird.
Selbst jetzt kann ich nicht ganz ruhig bleiben, weil die User nur wenig Geld hatten und vorher das Xp über ein Jahr gut lief.
Jetzt sind sie natürlich gewarnt
und der Händler hat auch noch für deutlich mehr RAM gesorgt,empfohlen.
Der viel schellere Rechner ist..
eine kleine Entschädigung für die Ausfallzeit ohne internet und E-Mail.
Für einen User für den selbst Xp noch Neuland ist, sehen diese Warnungen recht echt aus.
Die Warnungen können so echt aussehen wie sie wollen.
Eine Viren- etc. -Warnung kann ja nur kommen, wenn ich eine entsprechende "Warnsoftware" installiert habe. Habe ich das nicht, ist die Warnung zwangsläufig Blödsinn.
Aber du hast schon recht, all das muss man einem Einsteiger erst einmal klarmachen.
Wenigstens vor den "Sie sind der x Tausendste Besucher" .. (und haben garantiert was gewonnen obwohl sie nirgendwo mitgespielt haben) .. Seiten
hatte ich vorher schon die User gewarnt.
Bei dem Hinweis der Händler habe, die Software mit dem Schirm installiert, mußte ich erst ein paar Sekunden überlegen um auf Avira zu kommen.
Bisher geht alles gut, in Bezug auf E-mail haben die mich sogar schon überholt mit den Kenntnissen ;-)
Inzwischen gibt es Ratten, die mit links ein eingeschrenktes Konto auf Admain schalten und den Virenscanner ausschalten.
Kauf dir mal PC Zeitschriften und studier die mal aufmerksam.
Zum anderen gibt es noch einen RECHTLICHEN PUNKT, wer ohne Virenscanner onlinebanking macht, kann bei ungenehmigten Kontobewegungen die ARSCHKARTE ZIEHEN, wenn die Bank sich weigert den Schaden zu ersetzen.
Das für Viren ein, nicht als Administrator surfen, kaum eine Hürde darstellt
nehme ich ja noch ab..*
Die Hürden bestehen bei Windows in einer Hürde für den User.
Für Viren sind die Benutzerrechte zumindest gefühlt nicht wirksam..
*Den Eindruck habe ich jedenfalls schon immer.
Aber ob die " Gegenstelle " Bank verlangen kann einen Virenscanner zu haben..?
Nichtmal eine Firewall oder einen Router können die verlangen.
Bei T-online sind die günstigen 6000er DsL Bundle sogar nur mit Modem.
Das Einzige ist ein Windows auf dem aktuellen Stand.
Wenn dann müßten die Banken auf Linux bestehen!
Ist aber alles lehres Stroh und Ausreden der Banken, sich vor den sicheren Verfahren, die etwas mehr Aufwand verlangen zu drücken.
Klar kann ein User vorher einen Scan machen,
ein gut gepflegtes System sollte sowieso nur eine kleine Systempartition haben. Dann geht es auch schnell.
Viele User haben aber "einen" großen Monolithen,
dann ist der Gang zur Bank viel schneller als der Virenscann.
Man bekommt einen Bart bis der Scan durch ist ;-)
ps
Ich hätte keine Ruhe und würde ein vorher gescanntes kleines Windows auf einer kleinen Festplatte oder Partition nehmen.
Wozu hat man sonst so viele Sata Anschlüsse..
Du bist doch auch Helle ?
Es kommt zu dem Fall der Fälle Geld ist überwiesen worden, es sind keine Kinder im Haus etc.,
D.h. es ist Schaden entstanden, die Bank weigert sich zu bezahlen, der Kunde auch. Es kommt zum Streitfall, dabei wird der verwendete PC eingezogen und mit forensische Mittel untersucht. Dabei kann sehr leicht festgestellt werden, ob zu dem ZUeipunkt des Schadenfalls ein zu diesem Zeitpunkt aktueller Virenscanner und ein auf dem neuesten Stand befindliches Betriebssystem (Windows Updates) verwendet wurde.
Es kommt aber meist auf die Kulanz der Bank an ob diese es soweit kommen lässt, denn ein öffentlicher Imageschaden ist enorm.
Es kommt zum Streitfall, dabei wird der verwendete PC eingezogen und mit forensische Mittel untersucht.
Jepp - und bis es so weit kommt, kann ich das System längst neu aufgesetzt haben. Und das aus gutem Grund: weil ich nämlich meinem einmal kompromittierten System nicht mehr über den Weg traue.
Das kann mir keiner erzählen, dass man "mit forensischen Mitteln" den alten Festplatteninhalt wieder herstellen kann.
Ne, kann man natürlich nicht mehr wiederherstellen. Damit hat der beklaute allerdings das Problem, nicht mehr nachweisen zu können, dass er übliche Sicherungsmaßnahmen getroffen hatte...
"dass man "mit forensischen Mitteln" den alten Festplatteninhalt wieder herstellen kann."
Ja das könnte selbst ich, und andere hierauf speizialsierten Unternehmen haben noch ganz andere Möglichkeiten, gehe ich einfach mal davon aus.
Und wer als Kunde zu diesem Zeittpunkt seinen PC neu installiert, hat im Streitfall sowieso schon verloren. Er bekommt ja erst mit Schreiben der Bank heraus, dass mit seinem PC eventuell etwas nicht stimmt. Und wer da gleich neu installiert. nun ja die Bank freut sich.
Banken setzen bei Onlinebanking im Schadensfall einen installierten und auf dem neuesten Stand befindlichen Virenscanner voraus.
"Ist aber alles lehres Stroh und Ausreden der Banken, sich vor den sicheren Verfahren, die etwas mehr Aufwand verlangen zu drücken."
Gebe ich Dir umumwunden Recht, nur was nutzt der gesunde Menschenverstand im Streitfall, gar nichts.
Du glaubst auch alles was in Zeitschriften steht, oder. Wenn es mit einem ein gescränktem Konto möglich sein sollte, dann wurde eine der anderen Sicherheitslücken [nicht auf dem neuesten Stand befindlichres System] erkannt und ausgenutzt.
Ja ich mache Onlinbanking und habe trotzdem keinen Virenscanner installiert, weil ich HBCI verwende.
Nach einer Woche möchte ich mal kurz Bilanz ziehen:
Von den bisher an der Diskussion beteiligten Nickles-Usern nutzen
50% keine permanent installierten Virenscanner,
30% sind für eine Nutzung und
20% haben sich diesbezüglich nicht geoutet.
Die wesentlichsten Argumente FÜR permanent installierte Virenscanner sind:
- Unerfahrenheit des Benutzers
- Prüfung von Downloads vor der Installation
- Online-Banking (juristische Gründe)
Die wesentlichsten Argumente GEGEN permanent installierte Virenscanner sind:
- (teilweise erheblicher) Verbrauch von Systemressourcen
- keine verlässliche Prüfung möglich
- können kompromittiert oder deaktiviert sein
Es muss jeder selbst entscheiden, ob er sich mit dieser Kategorie von Software ausstatten möchte oder nicht. ZWINGEND ist der Einsatz unter den aktuellen Windows-Versionen nicht, wenn man andere (primäre) Sicherheitsmaßnahmen anwendet.
Interessanterweise ist auch in der aktuellen CHIP ein Artikel zu diesem Thema enthalten, der ebenfalls zu dem Schluss kommt, dass AntiViren-Software nicht wirklich nötig ist.
Einzig die AGBs der Banken könnten ein (formaler) Grund sein, AntiVirus-Programme trotzdem zu installieren - im Falle eines Schadens beim Online-Banking wird der Nutzer beweisen müssen, dass er diese Software einsetzt.
Gruß, mawe2
PS: Ich schließe den Thread mal noch nicht ab. Vielleicht will der eine oder andere noch ein paar weitere Argumente beisteuern?
Daher die Frage an alle: Macht ein Virenscanner unter Windows heute noch Sinn, wenn man ansonsten alle empfohlenen Sicherheitsmaßnahmen anwendet?
- nie mit Adminrechten ins Internet gehen
- Windows, Browser, Flash, Acrobat usw. stets aktuell halten
- Windows-Firewall verwenden
- Internet-Zugang über Router
- ggf. über LINUX-LIVE-CDs System prüfen
- brain.exe verwenden
Das sind auch meine Sicherungsmassnahmen unter Windows (und im Prinzip auch unter Ubuntu). Trotzdem habe ich unter Windows immer einen Virenscanner laufen.
Warum? Ich halte einen Virenscanner immer noch für eine weitere in ihren Grenzen funktionierende Abwehrmassnahme, die immer noch aktuell ist und die ich als weitere Sicherungslinie verwende (d.h. ein Virenscanner ist immer noch Stand der Technik).
Bei modernen CPUs (ab Dualcore) halte ich den Resourcenverbrauch des Scanners für überbewertet. Bei älteren Rechnern spielt der durchaus eine Rolle, aber da kann man mit etwas sparsameren Scannern gegensteuern.
Kein Sicherungschutz am Rechner ist perfekt. Alle verbrauchen Resourcen. Warum soll ich dann auch eine weitere Stufe freiwillig verzichten, solange der Rechner gut läuft?
Ich hatte die letzten Jahre fast keine Alarme auf den Rechner. Die Idee deshalb auf einzelne Sicherungslinien zu verzichten ist mir deshalb aber auch nie gekommen.
Der Verglich mit dem Auto passt nicht ganz, weil die Schadenauswirkungen hier ungleich grösser sind. Aber die Knautschzohne, den Gurt, ABS oder ESP habe ich noch nie gebraucht. Trotzdem würde es mir auch hier nicht in den Sinn kommen, auf eine dieser Sicherungsfunktionen zu verzichten. Auch hier ist wirkt der Schutz garantiert nicht zu100%, hat seine Grenzen und stört evtl. etwas. Trotzdem sind alle Funktionen immer noch Stand der Technik.
- keine verlässliche Prüfung möglich
- können kompromittiert oder deaktiviert sein
Das sehe ich nicht als ernsthaftes Gegenargument. Dann müsstest Du in allen Lebenslagen auf alle Sicherheitseinrichtungen verzichten. Weil ein 100%iger Schutz nie garantiert werden kann.
Zum Ressourcenverbrauch hatte Andreas sich bereits geäußert. Das ist vor allem heute kein Problem mehr. Und auch früher habe ich nie negative Erfahrungen in der Richtung gemacht...
Das sehe ich nicht als ernsthaftes Gegenargument. Dann müsstest Du in allen Lebenslagen auf alle Sicherheitseinrichtungen verzichten.
Nein. Die Alternative sind Virenscanner, die nicht permanent im laufenden System installiert sind (und deshalb Ressourcen fressen bzw. kompromittiert werden können) sondern die mittels (LINUX-)Live-CD gestartet werden und somit unangreifbar sind.
Natürlich: Die können nicht permanent auf der Lauer liegen und jedes einzelne eingehende Bit prüfen. Aber wenn diese Scanner prüfen, können sie zuverlässiger arbeiten als die anderen.
Zum Ressourcenverbrauch hatte Andreas sich bereits geäußert. Das ist vor allem heute kein Problem mehr.
Früher gab es AV-Programme, die haben 30% der Systemleistung aufgefressen. Das war eine Katastrophe!
Vielleicht fressen sie heute nur noch 10% oder 5%? Aber dennoch muss sich mein System mit Aufgaben beschäftigen, für die ich es nicht angeschafft habe!
Ich kaufe einen Rechner, weil ich damit arbeiten will. Dort sollen Office-Anwendungen laufen, Grafikprogramme, ggf. Sound oder Video.
Ich kaufe keinen Rechner, damit ich nach Viren suchen kann... Das wäre ja ein völlig sinnloser Ansatz! Mag sein, dass 5% Systemleistung weniger niemandem auffallen. Aber wofür? Für höhere Sicherheit? Ist das wirklich so?
Oder sprechen wir hier von GEFÜHLTER Sicherheit?
In Amerika tragen viele Leute Waffen, weil sie sich damit sicherer FÜHLEN. Und, SIND sie sicherer? Haben sie weniger Morde als in Deutschland, wo Waffenbesitz stärker regelementiert ist?
Ich weiß, dass der Vergleich hinkt. Aber kaum eine PC-relevante Thematik ist so vom GLAUBEN, vom FÜHLEN und von künstlich geschürter ANGST beeinflusst, wie die Sicherheitsthematik.
Kabelschrat
mawe2
Olaf19
shrek3
Borlander
Andreas42
