Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Ist die Internet Security nur eine Farce?

Scotty4 / 10 Antworten / Baumansicht Nickles

Hallo,

ich habe einen Terra-Rechner mit Windows 7 Professional, mit dem ich über eine Fritz-Box und WLan Verbindung ins Internet gehe.

Vorgestern war ich auf der Seite brd-schwindel.org und habe mir einige Videos angesehen.

Um zu sehen, ob mein Virenscanner (GData) bereits aktualisiert ist, habe ich die Maske Security Center aufgerufen. Aber holla, die komplette Maske war rot dargestellt, out of order, nach paar Sekunden alles wieder normal und keinerlei Fehlermeldung oder Hinweise.

Frage 1: Lässt sich das Security Center  einfach ausschalten, wie geht das und wer kann das überhaupt? Sind das offizielle, bzw. inoffzielle Stellen?

Frage 2: Ist nun der Inhalt meiner Festplatte, sämtliche Mails (Web.de) abgegriffen, kann ich das überhaupt feststellen, und wie kann ich das wirksam verhindern?

Ist ja toll, wie leicht offenbar sich Sicherheitseinrichtungen überlisten lassen, man zahlt Geld für das Programm und genau dieses Programm ist nicht in der Lage meinen Rechner optimal zu schützen.

Hat jemand ähnliche Erfahrungen gemacht und vor allem, wie kann man sich schützen und mit welchen Programmen?

Vielen Dank für die Antworten

Scotty

bei Antwort benachrichtigen
gelöscht_189916 Scotty4 „Ist die Internet Security nur eine Farce?“
Optionen

Hm - ich will mich da jetzt nicht zu weit aus dem Fenster lehnen, daher erst einmal ein paar Fragen:

Meinst Du das windowseigene Security-Center oder eine Übersicht von G-Data selber?

Wenn ja zu windowseigen, dann dauert das schon mal einen Moment, bis sich der Anzeigestatus einer Fremd-AV bis in das Center von Windows durchgeklingelt hat, ggf. dank der eigenen Mechanismen;-)

Das wäre für mich jetzt erst einmal normal, solange die Kiste nicht anderweitig ungewöhnliche Dinge tut.

Das Abschalten von Meldungen/Warnungen kannst Du im Center selbst machen, da braucht es nichts Separates dafür:

https://www.heise.de/ct/hotline/Sicherheitscenter-abschalten-293860.html

https://www.wintotal.de/tipp/sicherheitswarnung-ueberpruefen-sie-die-computersicherheit/

Inwiefern das u.U. kontraproduktiv ist, wenn Du um die Sicherheit Deines PC besorgt bist, lasse ich mal im Raum stehen.

Zu 2.

Da die Meldungen eher so das übliche Geblubber a lá 'ich bin da und weiss etwas' sind, ist Dein Rechner sehr wahrscheinlich weder gehackt, angegriffen noch etwas abgesaugt worden.

Ist ja toll, wie leicht offenbar sich Sicherheitseinrichtungen überlisten lassen, man zahlt Geld für das Programm und genau dieses Programm ist nicht in der Lage meinen Rechner optimal zu schützen.


Dazu findest Du hier mit etwas Muße genügend teils kontroverse Diskussionen über den (Un)Sinn von AV und anderer "Sicherheitssoftware".

Ein grundrisiko besteht so oder so, da Code aka Software niemals perfekt ist, sondern immer Fehler aufweist, je komplexer - um so mehr!

Gegen die üblichen Verdächtigen genügt eine normale AV und da auch die hauseigene von MS, für den Rest dichtet man den Browser mit einem Script- und Werbeblocker. Das verhindert viel effizienter Angriffe durch Drive-By oder über Skripte von eingeblendeten Drittseiten als jede AV.

Blockt man dann noch Popups und Cookies ebenfalls von Drittseiten, hat man schon Einiges getan und um Surfspuren zu löschen, nutzt man entweder den privaten Modus des Browsers oder stellt diesen so ein, dass die Verlaufsdaten beim Beenden automatisch gelöscht werden.

Das Nutzen eines separaten Mail-Programms statt Aufrufen der Mails im Browser tut ein Weiteres und dann stellt man das so ein, das Mails nur im Textformat versandt und abgerufen werden und beim Laden der Mails nur die Kopfzeilen geladen werden. Da bleibt Spam nämlich schön auf dem Server und kann gleich dort gelöscht werden und daher auch nix auf der Kiste veranstalten.

Der Rest ist dann ein zurückhaltender Zeigefinger über der Maus im Verbund mit Brain 1.0;-)

so long & tl;dr

bei Antwort benachrichtigen
mawe2 Scotty4 „Ist die Internet Security nur eine Farce?“
Optionen
Ist die Internet Security nur eine Farce?

Diese Frage ist adäquat zur Frage: "Gibt es einen Gott?"

(Welche Antwort Du bekommst, hängt immer davon ab, wen Du fragst.)

Manche Leute versuchen, sich mit der Zahlung von Kirchensteuer ihr ewiges Seelenheil zu sichern.

Andere (oder auch die selben) versuchen, mit der Zahlung an einen AV-Hersteller ihr Computer-System abzusichern.

Gruß, mawe2

bei Antwort benachrichtigen
nettermensch mawe2 „Diese Frage ist adäquat zur Frage: Gibt es einen Gott? Welche Antwort Du bekommst, hängt immer davon ab, wen Du fragst. ...“
Optionen

Hallo mawe2,  @Scotty4,

genau so isses !!!!

fahre seit ca. 3 Jahren ohne Kasperski pass ein wenig auf habe nur die Bordmittel von W7 prof  und gut ist

Gruß............nettermensch

 

Wenn man was will findet man einen Weg , wenn man was NICHTwill, findet man eine Ausrede
bei Antwort benachrichtigen
pema1983 Scotty4 „Ist die Internet Security nur eine Farce?“
Optionen
Frage 1: Lässt sich das Security Center einfach ausschalten, wie geht das und wer kann das überhaupt? Sind das offizielle, bzw. inoffzielle Stellen?

Sicher kann Malware das, kein Problem.

Frage 2: Ist nun der Inhalt meiner Festplatte, sämtliche Mails (Web.de) abgegriffen, kann ich das überhaupt feststellen, und wie kann ich das wirksam verhindern?

Woher sollen wir das wissen? Wir kennen Dein System nicht, auf welchem Patchlevel es sich befindet, ferner wissen wir nicht, wie Dein Surfverhalten ist und so weiter und so fort....

Ist ja toll, wie leicht offenbar sich Sicherheitseinrichtungen überlisten lassen, man zahlt Geld für das Programm und genau dieses Programm ist nicht in der Lage meinen Rechner optimal zu schützen.

Und GENAU DAS funktioniert nicht, denn Sicherheit kann man nicht kaufen. Sicherheit wird durch denjenigen gewährleistet - oder auch nicht - der vor dem PC sitzt. Fazit: Geldausgabe sparen, für etwas Sinnigeres ausgeben. Z. B. lecker Essen mit Frau/Freundin. :)

Hat jemand ähnliche Erfahrungen gemacht und vor allem, wie kann man sich schützen und mit welchen Programmen?

Nein, weder als ich damals unter Windows gesurft bin (ist aber schon viele Jahre her), und aktuell unter Linux auch nicht. Und schützen kannst Du Dich, wenn Du folgende Dinge beherzigst:

https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/

https://wiki.ubuntuusers.de/Archiv/Sicherheitskonzepte/

Wundere Dich nicht über die verlinkte Seite, weil es Linux ist. Sicherheit gilt systemübergreifend.

Viel Erfolg, pema

bei Antwort benachrichtigen
Xdata pema1983 „Sicher kann Malware das, kein Problem. Woher sollen wir das wissen? Wir kennen Dein System nicht, auf welchem Patchlevel ...“
Optionen

Deine Infos und die beiden Links sind hilfreich und treffend, dankeLächelnd.

Einer ist noch besonders Lehrreich und richtig:

https://wiki.ubuntuusers.de/Personal_Firewalls/

Speziell auch, so selbst Linux Fachzeitschriften auf den Zug aufspringen
-- mit der falschen Aussage
-- unixartige Betriebssysteme,
speziell also auch Linux seien ohne DTW schutzlos dem Internet  ausgeliefert.

Zumindest ist die Aussage ambivalent da die Software "Personal Firewall"
ja auf dem unterliegenden, zu schützenden  BS selbst läuft und
-- eine potenzielle zusätzliche Angriffsmöglichkeit bietet.

Dies kann dadurch gemildert sein wenn der Macher des Betriebsystems diese mitbringt ..
aber ein potenziell weiteres angreifbares Programm auf dem System selbst ist es dennoch.

Bei einem Mailclent bin ich auch nicht sicher ob der immer sicherer ist als
mit dem Browser die Mails durchzugehen.

vielleicht ja, falls der so kontitioniert ist keine ausführbaren Scripte oder andere Geschichten überhaupt zuzulassen?

Dies sollte MUSS(!) eigentlich das verwendete Betriebssystem ausnahmslos garantieren

Bei Linux und UNIX Systemen scheint das zu funktionieren.
Windows dagegen scheint den Browsern (fast) alles durchgehn zu lassen ..Unschuldig

bei Antwort benachrichtigen
mawe2 Xdata „Deine Infos und die beiden Links sind hilfreich und treffend, danke. Einer ist noch besonders Lehrreich und richtig: ...“
Optionen
Bei Linux und UNIX Systemen scheint das zu funktionieren.

Willst Du damit sagen, dass unter Linux im Browser keine Scripte ausgefühert werden?

bei Antwort benachrichtigen
pema1983 Xdata „Deine Infos und die beiden Links sind hilfreich und treffend, danke. Einer ist noch besonders Lehrreich und richtig: ...“
Optionen

Hallo Xdata :-)

Ja, die "Sache" mit den Firewalls....

Ich möchte dazu sagen, daß eine "Firewall" für MICH keine Software ist, die man sich installiert (wie z. B. ein AV-Programm), sondern ich betrachte es als Konzept, und DAS ist der springende Punkt.

Als PFW lasse ich höchstens die im Router gelten, was allerdings voraussetzt, daß auch dieser mit der neuesten Firmware ausgestattet ist. Das läuft dann VOR dem zu schützenden System und hat damit eine ganz andere Wirkung, als wenn es AUF dem zu schützenden System liefe, wie Du ja schon richtig bemerktest. 

Bezüglich Mailclient gebe ich diesem auf jeden Fall den Vorzug ggü. des Mail-Abrufs über die Webseite, denn die meisten User haben standardmäßig Skripte aktiv, und die Anzeige erfolgt via HTML. Allerdings muß man auch z. B. im Thunderbird explizit einstellen, daß Mails nur textbasiert gesendet und empfangen werden, per default ist das leider anders eingestellt, auch auf Linux. 

Ein weiterer Fehler ist m. M. n., daß viele User sich zwar alle möglichen Add-ons im Browser installieren, aber wichtige außen vor lassen. Ich meine z. B. einen Script- und einen Werbeblocker. Nachdem beim FF Quantum ja die Schnittstellen für Add-ons geändert wurden, laufen nicht mehr alle. NoScript geht zwar inzwischen wieder, aber ich kann mich mit der geänderten Version nicht anfreunden. So habe  ich uMatrix in Kombination mit uBlockOrigin aktiv, und finde das sehr gut. 

Allerdings sind auch unter Linux in bezug auf wichtige Programme einige Sicherheitseinstellungen von Hand vorzunehmen, das muß man einfach wissen, und darf sich nicht darauf verlassen, nur, weil Linux hinsichtlich der Sicherheits-Architektur stringenter als Windows ist, daß das hier "automatisch" eingestellt sei. Dem ist nicht so. 

bei Antwort benachrichtigen
gelöscht_189916 pema1983 „Hallo Xdata :- Ja, die Sache mit den Firewalls.... Ich möchte dazu sagen, daß eine Firewall für MICH keine Software ist, ...“
Optionen
NoScript geht zwar inzwischen wieder, aber ich kann mich mit der geänderten Version nicht anfreunden.


Die wirkt leider etwas spröde. Inzwischen kann man aber annähernd wie im alten Addon die Freigaben mittels einem Klick dauerhaft oder einmalig setzen.

Mir geht es dafür mit uMatrix so ähnlich. Das checke ich einfach nicht;-)

Zu Firewall und Router kann ich nur zustimmen.

bei Antwort benachrichtigen
mawe2 pema1983 „Hallo Xdata :- Ja, die Sache mit den Firewalls.... Ich möchte dazu sagen, daß eine Firewall für MICH keine Software ist, ...“
Optionen
NoScript geht zwar inzwischen wieder, aber ich kann mich mit der geänderten Version nicht anfreunden.

Warum? Was stört Dich an der neuen Version, dass Du gleich komplett drauf verzichtest?

bei Antwort benachrichtigen
pema1983 mawe2 „Warum? Was stört Dich an der neuen Version, dass Du gleich komplett drauf verzichtest?“
Optionen

Ich kam/komme mit der völlig geänderten "Oberfläche" von NoScript nicht zurecht. Der Entwickler mußte in der Vergangenheit mehrmals nachbessern, umd die alte Funktionalität wenigstens einigermaßen wieder herzustellen.

Bei mir war das sozusagen in der Anfangsphase, als die erste angepaßte NoScript-Version zur Verfügung gestellt wurde. Damals konnte man die Scripte nicht auf "temporär erlauben" stellen, das wurde erst mit einer neueren Version implementiert. 

Das zog sich auch ein wenig hin, und da begann ich, mich anderweitig zu orientieren. In einem anderen (Linux) Forum wurde dieses auch thematisiert, und als "Ersatz" uMatrix und uBlockOrigin vorgeschlagen. 

Da ich eh nicht viele Add-ons installiert hatte, betraf es tatsächlich nur diesen einen Wechsel. Und die beiden Add-ons ergänzen sich gut. uBlockOrigin ist so gut per default eingestellt, daß man es beim surfen eig. gar nicht bemerkt, und an uMatrix muß man sich gewöhnen, das stimmt. Aber nach ca. 1 Woche hat man sich seine "Komfortzone" mit den Seiten geschaffen, die man am meisten nutzt. Der Rest wird konsequent geblockt. 

Ach so, eins noch vergessen, TabMixPlus, das hab ich auch schmerzlich vermißt. Nun habe ich das so gut wie gelöst durch eine Einstellung "unter der Haube" von FF. Dort kann man einstellen, daß z. B. Links aus den Lesezeichen immer in einem neuen Tab geöffnet werden. Und damit komme ich sehr gut zurecht, und, das Beste ist, ich brauche hierfür kein Add-on mehr.

@Scotty4

Sorry fürs etwas abschweifen, das war nicht meine Absicht, aber ich wollte auch auf die Nachfragen antworten. Nach wie vor lautet meine Empfehlung, die Sicherheit beim surfen nicht durch Bezahl-Programme zu realisieren, denn das endet nur in einer Risikokompensation. Besser ist, das "Programm" zu nutzen, was zwischen Deinen beiden Ohren sitzt, genannt brain.exe. Lies Dir die Links durch, die ich gepostet habe, und frag nach, wenn etwas unklar ist. Ohne Wissen läuft das mit der Sicherheit nicht, dessen mußt Du Dir bewußt sein.   

bei Antwort benachrichtigen