Habe mir den/das Virus, der "Live Security Platinum" installiert eingefangen trotz vorhandener Antiviren- Software. Habe dann erfolglos 2 Tage (der Daten- Scan braucht allein ca. 10h mit der LINUX- DESINFECT CD vom Heise Verlag) versucht den/ das Virus wieder loszubekommen. Erst nach dem Zurückspielen eines älteren Backups war der PC wieder o.k. Scheinbar haben die Hacker und Kriminellen (inkl. MOSSAD, CIA, BND..) die besseren Informatiker als die Antiviren- Softwarehersteller bzw. sind es die selben, die damit ein lukratives Geschäftsmodell am Laufen halten oder kennt jemand von Euch eine wirkungsvolle, zuverlässige Antiviren- Software ?
Malwarebytes Anti-Malware zum loswerden des Schädlings und danach MSE (oder beliebiges) in Kombination mit Brain 2.0 (wichtiger). Ich persönlich mag' MSE, da das nicht ungefragt in Standardeinstellung Löscht (Kaspersky/McAffe) und im groben und ganzen keine all zu arge Bremse ist. Aber das ist Geschmacks- und Glaubenssache. Vor allem hilft gegen Viren, aufzupassen, was man woher lädt und was davon man installiert etc.
"Hacker und Kleinkriminelle" "MOSSAD ..." Warum genau sollten die Israelis deinen Rechner platt machen? Ich meine, man kann nie paranoid genug sein, aber den Zusammenhang würde ich jetzt schon gerne hören.
Sich nicht dauerhaft als Admin anmelden sondern als normaler Benutzer hilft schon für 95%. Vor allem wenn man sich im Internet auf Gaming, Download, Hacking und Po*noseiten tummelt.
Kevin schrieb: > oder kennt jemand von Euch eine > wirkungsvolle, zuverlässige Antiviren- Software ? Die einzige wirklich zuverlässige Antiviren-Software ist jene, die du selber verwendest hast: ein Backup. Software zur Virenerkennung scheitert oft, und das je nach Schädling immer man eine andere davon. Mal ignoriert McAfee was Kaspersky erkennt, und mal ist es andersrum. Und wieder einige findet keiner davon - ganz zu schweigen von der Entfernung. > Scheinbar haben die Hacker und Kriminellen (inkl. > MOSSAD, CIA, BND..) die besseren Informatiker als die Antiviren- > Softwarehersteller Trojaner zu verstecken ist deutlich leichter als sie aufzuspüren.
Kevin schrieb: > wirkungsvolle, zuverlässige Antiviren- Software ? Ein Antivirenprogramm bekämpft üblicherweise nur Sachen, die es kennt. Daher sollte man im Zweifel auch mal > ein anderes testen.
Kevin schrieb: > Habe mir den/das Virus ... > eingefangen trotz vorhandener Antiviren- Software. Das ist mittlerweile eher die Regel als die Ausnahme. Solche Rechner habe ich mindestens 3x die Woche auf dem Tisch. > Erst nach dem Zurückspielen eines älteren Backups war der PC wieder o.k. Glückwunsch. Du bist einer von den Schlauen, die wenigstens ein Backup besitzen. > Scheinbar haben die Hacker und Kriminellen (inkl. > MOSSAD, CIA, BND..) die besseren Informatiker als die Antiviren- > Softwarehersteller bzw. sind es die selben, die damit ein lukratives > Geschäftsmodell am Laufen halten Zumindest sind die Angreifer immer einen Schritt voraus. Und es läßt sich viel Geld mit der Naivität der User verdienen. > oder kennt jemand von Euch eine > wirkungsvolle, zuverlässige Antiviren- Software ? Nein, sowas kann es prinzipbedingt gar nicht geben. AV-Software sollte immer nur als ergänzende Sicherheitsmaßnahme angesehen werden. Der beste Schutz sind das eigene Hirn und regelmäßige Backups.
UR-Schmitt schrieb: > Vor allem wenn man sich im Internet auf Gaming, Download, Hacking und > Po*noseiten tummelt. Wobei ich letzthin mal las, das grad Po*noseiten recht sicher seien, weil die immer die ersten Verdächtigen sind und in Nullkommanix ihre recht sensiblen Kunden los sind. Der letzte Schädling, der hier vorige Woche reinlief, kam nachweislich über einer normalen Webseite mit PC-News rein. Entweder war die gehackt oder er steckte irgendwo in der Werbung.
oszi40 schrieb: > Ein Antivirenprogramm bekämpft üblicherweise nur Sachen, die es kennt. > Daher sollte man im Zweifel auch mal > ein anderes testen. Auf der c't CD sind deshalb 3 oder 4 verschiedene Scanner drauf.
A. K. schrieb: > Auf der c't CD sind deshalb 3 oder 4 verschiedene Scanner drauf. Die brauchen dann 3 Tage, bis sie fertig sind und finden, wenn überhaupt, nur zufällig was. Mach dir mal den Spaß und lade gefundene Schädlinge bei Virustotal hoch. Die Erkennungsrate ist selbst bei mehrere Tage bis Wochen alten Trojanern so grauenvoll schlecht, daß man kotzen möchte.
Icke ®. schrieb: > Erkennung so grauenvoll schlecht, daß man kotzen möchte. Kommt auch etwas auf die Anzahl der Vorkommnisse an, ob die Hersteller überhaupt Lust haben was zu tun.
Icke ®. schrieb: > Die brauchen dann 3 Tage, bis sie fertig sind und finden, wenn > überhaupt, nur zufällig was. Yep. Mal wirds erkannt, mal nicht. Sogar so alte Bekannte wie Zeus/Zbot werden höchst unzuverlässig erkannt. Aber durch die Vielzahl von Scannern wirds immerhin ein wenig besser. Ist auch eher pathologisch interessant. Im Regelfalls wird die Kiste sofort neu installiert und ist 2-3 Stunden später wieder einsetzbar. Aber man will manchmal schon gern wissen, was sich da so rumtreibt.
Danke mal für Eure Antworten, die meine Vermutungen bestätigen: Wenn man den PC schnell wieder benötigt , ist ein Zurückspielen eines Backups das sinnvollste.
Kevin schrieb: > Danke mal für Eure Antworten, die meine Vermutungen bestätigen: > Wenn man den PC schnell wieder benötigt , ist ein Zurückspielen eines > Backups das sinnvollste. Wobei man drauf achten sollte, genug davon zu haben, d.h. auch ältere, insbesondere vom Betriebssystem. Nicht jeder Schädling wird unmittelbar sichtbar. Grad Botnetz-Trojaner treiben sich monatelang auf den PCs rum ohne dass der Anwender es spitz kriegt.
Eine Festplatte kostet nicht die Welt.Clonezilla ist umsonst.Sobald ich bei meiner Arbeitsinstallation das Gefühl habe es stimmt was nimmer,dann ziehe ich mir einfach eine Kopie von der Sicherungsplatte die stromlos im Rechner wartet bis ich sie brauche.Wer als Admin surft ja mei...der sollte sich die Brain.exe updaten.
Ihr habt alle das einfachste vergessen, NW-Kabel ziehen und Offline sollte das Sicherste sein, weitere Voraussetzung: natürlich keinerlei Laufwerke oder Medien (Sticks) an USB o.ä. Ports. Nun aber vllt. mal ernsthaft, welches ist das schlechteste AV-Programm? Avira hatte ich neulich auf einem priv. PC mit dem BKA-Trojaner, nur dumm wenn die Aktualisierung schon älter als 1 Jahr her war. Mit MSE habe ich bisher keinerlei Probs gehabt, außer dass es den PC ab und zu mal blockiert. Hilft dann nur den Prozess mal über den TM abzuschießen, und schon geht wieder alles prima flott.
Elo schrieb: > Mit MSE habe ich bisher keinerlei Probs gehabt Der Resourcenfrass ist schon erschreckend, v.a. bei einem älteren Rechner. Meistens musste ich MSE aber deshalb wieder deinstallieren, weil es immer wieder mal bei 100%ig legalen Systemen behauptet, das BS wäre gestohlen, Updates würden deshalb nicht abgerufen und man wird auf eine Seite zur Bestellung eines neuen Windows geleitet. Typisch MS eben. Wenige Stunden zuvor war alles noch legal. Gruss Reinhard
Reinhard Kern schrieb: > Wenige Stunden zuvor war alles noch legal. Fragt sich, wie MS die Legalität geprüft hat. Evtl. ist durch SN-Generator oder Image eine Zahl vielfach aufgetaucht? Dann könnte es auch unschuldige Käufer treffen?
Ich traue mich ja kaum es auszusprechen, ich hab Avira, Spybot und Threatfire (da gab es mal eine Empfehlung auf heise online) auf der Kiste... Im Firefox NoScript installieren ist aber auch schon mal ein guter Anfang...
dochgast schrieb: > Ich traue mich ja kaum es auszusprechen, ich hab Avira, Spybot und > Threatfire (da gab es mal eine Empfehlung auf heise online) auf der > Kiste... Viel hilft nicht immer viel... oszi40 schrieb: > Fragt sich, wie MS die Legalität geprüft hat. Evtl. ist durch > SN-Generator oder Image eine Zahl vielfach aufgetaucht? Dann könnte es > auch unschuldige Käufer treffen? http://de.wikipedia.org/wiki/Windows_Genuine_Advantage#WGA-G.C3.BCltigkeitspr.C3.BCfung
Kevin schrieb: > Danke mal für Eure Antworten, die meine Vermutungen bestätigen: > Wenn man den PC schnell wieder benötigt , ist ein Zurückspielen eines > Backups das sinnvollste. Eindeutig ja!Bei einem Virenbefall ist es doch einfacher sich eine Stunde mit clonen einer intakten Installation zu beschäftigen als tagelang mit einem Virus der sich weis der Teufel wo eingenistet hat.Zudem kann man selbst nach einer manuellen Säuberung nie sagen ob man den Schädling komplett entfernen konnte.Meine Angst vor Viren hat sich deutlich gelegt.Eine Regelmäßige Datensicherung der Eigenen Dateien ist natürlich wichtig.Ach ja eine gute Firewall wie zb.Comodo Firwall pro kostet nix und fragt dich wenn ein Virus nach Hause telefonieren will erstmal ob dir das gefällt.Eine neue Firewall muß natürlich ertmal angelernt werden sonst darf dein Browser auch nicht ins Netz.
herbert schrieb: > Ach ja eine gute Firewall wie zb.Comodo Firwall > pro kostet nix und fragt dich wenn ein Virus nach Hause telefonieren > will erstmal ob dir das gefällt.Eine neue Firewall muß natürlich ertmal > angelernt werden sonst darf dein Browser auch nicht ins Netz. Schlangenöl. http://www.ulm.ccc.de/PersonalFirewalls
vn nn schrieb: > Schlangenöl. > http://www.ulm.ccc.de/PersonalFirewalls Sehe ich anders.Als Teil einer Sicherheitsstrategie möchte ich sie nicht vermissen.Erst seit ich sie installiert habe weiß ich welche Programme ständig ins Internet wollen weil ich die Freigabe zu entscheiden habe.Früher ging das an mir vorbei.Auch wenn eine Schadsoftware die ich mir auf einer Webseite eingehandelt habe ins Netz will um zb. noch mehr von dem Mist nachzuladen werde ich gefragt.Früher habe ich solche aktivitäten gar nicht mitbekommen.Das sehe ich schon mal positiv und als unverzichtbar.Die wichtigste aller Strategien ist die Brain.exe.
Reinhard Kern schrieb > Der Resourcenfrass ist schon erschreckend, v.a. bei einem älteren Rechner. Kann ich schlecht beurteilen, der Office-PC hier ist relativ neu, der Laptop dagegen noch von 2005, u. auf beiden ähnliche Zicken > Taskausführungsblockaden. > Meistens musste ich MSE aber deshalb wieder deinstallieren, weil es immer > wieder mal bei 100%ig legalen Systemen behauptet, das BS wäre gestohlen,.. kam bei mir selbst auch schon ein paar mal vor, bei Kunden denen ich das eingerichtet habe aber noch eher, die Beseitigung ist etwas haarig, weil irgendwo irgendetwas klemmt, und danach geht wieder alles prima, gibt es leider kein Patentrezept dagegen, muß man manuell alles mögliche versuchen und dann ränkt sich das auch wieder ein, aber deshalb deinstallieren wäre etwas viel Aufwand, und anschließendes Risiko, Zu den ganzen Firewalls und AV-Programmen, da gab es mal einen Artikel in der c´t (heise) glaube ich, welcher beschrieb, warum das MSE wohl das Beste und zuverlässigste sein solle: 1.- es kommt vom Hersteller des OS (BS) und schützt damit sein eigenes Werk, 2.- es ist völlig kostenlos, ein legales System vorausgesetzt (WGA-Prüfung), 3.- der Hersteller des OS kennt sein Werk > BS am Besten, damit sollte dies auch am Besten harmonieren, 4.- der Hersteller > MS verdient damit kein Geld und verfolgt keine anderen Ziele als die Stabilität seines Werkes (OS) Bei den ganzen AV- und FW-Programmierern wird man das seltsame Gefühl nicht los, dass die sich um ihre eigene Arbeit, und damit garantiertes Einkommen immer "kümmern" müssen. Entweder die Reaktion dauert zu lang, oder man könnte spekulieren, dass dort etwas nachgeholfen wird, wenn es mal wieder zu wenig Virenalarme > Umsatz gibt. Rein vom logischen Standpunkt hat MS ja auch einen gewaltigen Einfluß und einiges an Kapazitäten.
Elo schrieb: > Rein vom logischen Standpunkt hat MS ja auch einen gewaltigen Einfluß > und einiges an Kapazitäten. Wenn ich sehe wie MS Betriebssysteme programmiert werde ich meine Zweifel an deren Avirenprogrammen nicht los... scnr
Vor allem: Wenn Microsoft so Viren-anfällige Betriebssysteme macht, warum sollte ich dann davon ausgehen, daß ausgerechnet die einen besonders sicheren Virenscanner bauen können? herbert schrieb: > Kevin schrieb: >> Danke mal für Eure Antworten, die meine Vermutungen bestätigen: >> Wenn man den PC schnell wieder benötigt , ist ein Zurückspielen eines >> Backups das sinnvollste. > > Eindeutig ja!Bei einem Virenbefall ist es doch einfacher sich eine > Stunde mit clonen einer intakten Installation zu beschäftigen als > tagelang mit einem Virus der sich weis der Teufel wo eingenistet > hat. Zudem kann man selbst nach einer manuellen Säuberung nie sagen ob > man den Schädling komplett entfernen konnte. Man hat aber auch beim Einspielen des Backups das Problem, daß man erstmal rausfinden muß, ob dort der Virus nicht auch schon vorhanden ist. herbert schrieb: > vn nn schrieb: >> Schlangenöl. >> http://www.ulm.ccc.de/PersonalFirewalls > > Sehe ich anders.Als Teil einer Sicherheitsstrategie möchte ich sie nicht > vermissen.Erst seit ich sie installiert habe weiß ich welche Programme > ständig ins Internet wollen weil ich die Freigabe zu entscheiden > habe. Das ist bei den völlig übertriebenen Kommunikationsbedürfnissen heutiger Software sicher nicht von Nachteil, aber... > Früher ging das an mir vorbei.Auch wenn eine Schadsoftware die ich > mir auf einer Webseite eingehandelt habe ins Netz will um zb. noch mehr > von dem Mist nachzuladen werde ich gefragt. ... für einen Virus dürfte es kein großes Problem sein, so eine Firewall auszuhebeln.
Rolf Magnus schrieb: > Man hat aber auch beim Einspielen des Backups das Problem, daß man > erstmal rausfinden muß, ob dort der Virus nicht auch schon vorhanden > ist. Genau, aber das ist der Punkt wo man anfängt zum Neurotiker zu werden.Wie soll sich bitte eine Erstinstallation "jungfräulich "weil sie noch nie ein Internet gesehen hat einen Virus einfangen?Internet sieht erst die Kopie beim aufspielen von Sicherheitsupdates und aktualisieren des Virenscaners.Also ich wüßste jetzt keine bessere und schnellere Strategie.
Nachtrag: Ein Bekannter hat mir er mir erzählt er habe fast einhundert Euro bezahlen müssen um in einer Coputerwerkstatt seinen Trojaner wieder los zu werden. Das ist ein gutes Geschäft weil sich ja nicht jeder User selber helfen kann. Sicherheitsstrategien sind für solche "Werkstätten" ja geschäftsschädigend und werden auch gerne für unnötig erklärt.;-)
>Genau, aber das ist der Punkt wo man anfängt zum Neurotiker zu >werden.Wie soll sich bitte eine Erstinstallation "jungfräulich "weil sie >noch nie ein Internet gesehen hat einen Virus einfangen? Mit der Erstinstallation ist es aber doch heute nicht mehr getan! Bei der reinen Betriebssystem-Installation kann ich mir ein BackUp schenken. Wenn ich überlege, wie viele Programme ich im Rahmen einer Installation herunterlade oder mit Updates versorge, frage ich mich schon, in wie weit dort die Sicherheit verlässlich gewährleistet sein kann? Das fängt bei Firefox an, geht über diverse AddOns, Tools wie Notepad++, WinRAR, irgendwelche MP3-Tools, MP3-Encoder-DLLs, kostenlose BackUp-Programme, VLC Media Player. Viele dieser Programme sind dann auch selbst ein Risiko, weil sie alle Nase lang durch Sicherheitslücken auffallen und man mit dem Updaten kaum noch hinterher kommt. Und nur weil jemand Programmieren kann bzw. Software entwickelt, bedeutet das ja nicht, dass er seine privaten Sachen auf einem anderen PC in einem anderen VLAN erledigt. Die Menschen sind leider bequem, auch Programmierer sind teilweise unvorsichtig, Update-Faul und schauen sich P*rno-Seiten an... ;) Meines wissens nach wurde die WinRAR-Seite ja auch mal kurzfristig gehackt(war aber glaube ich die Englische) und da ich das Programm auf meinem Rechner installiert habe, hatte ich damals zumindest ein mulmiges Gefühl. Auf Installationsmedien sind vereinzelt wohl auch schon mal Viren ausgeliefert worden und Medion hat meines Wissens nach auch mal einen Rechner ab Werk mit nem uralten(wohl harmlosen) aus DOS-Zeiten stammenden Virus an Kunden ausgeliefert. Das finde ich aber fast schon wieder amüsant... ;-) Beim Firefox ist mir früher mal aufgefallen, dass ich beim Download von der Mozilla-Seite auf irgendwelche ausländischen Mirror-Seiten umgeleitet wurde und der Download offensichtlich nicht von der offiziellen Seite stattfand. Dann die ganzen Erweiterungen, ohne die man heute kaum das Internet genießen kann(Ad Block Plus, DownloadHelper, etc.)...weiß man da sicher, ob die zum Zeitpunt der Installation virenfrei sind? HTTPS habe ich auch nur sehr selten beim Download benutzen können, in der Regel geht das nur über HTTP. Da kann theoretisch auch sonstwer dazwischen sitzen und die Übertragung manipulieren. Es ist zwar unwahrscheinlich, aber dennoch möglich. Natürlich ist das jetzt in gewisser Weise paranoid, aber genau genommen kann man heute durch das Internet und die vielen im Alltag angekommenen zusätzlichen Programme überhaupt nicht mehr sagen, ob das eigene System Virenfrei ist. Zumindest dann nicht, wenn ich die Vorteile des Internets nutzen möchte. Selbst eine Abschätzung in Form einer Wahrscheinlichkeit ist schwierig bis unmöglich. Von daher kann ich das schon verstehen, dass dieser Bereich die Menschen derartig polarisiert und im Grunde genommen niemand genau sagen kann, was nun das richtige ist(Virenscanner Ja/Nein, Firewall Ja/Nein). Es gibt verschiedene Arten von Menschen, unter anderem vorsichtige, ängstliche, paranoide, aber auch sorglose sowie naive/dumme...der Dumme wird sich auf seinen Virenscanner verlassen und sich unvorsichtig im Internet bewegen. Da er dumm ist, wird selbst eine unregelmäßig auftretende Infektion mit anschließender Neuinstallation seinen Horizont nicht erweitern oder zu einer negativen Beurteilung seiens Verhaltens führen. Der ist dann höchstens schlau genug, nach BackUp-Lösungen zu fragen, damit sich der Aufwand für eine regelmäßige System-Wiederherstellung in Zukunft in Grenzen hält. Der ängstliche/vorsichtige benötigt eigentlich gar keinen Virenscanner, da er sowieso tierisch aufpasst. Dennoch wird er derartige Software für sinnvoll betrachten, da er ja noch nie einen Virus hatte. Der Paranoide hat natürlich einen Virenscanner und etliche BackUps, selbstverständlich auch auf ROM! Eigentlich weiß er, dass ein Virenscanner nicht sicher vor Infektionen schützt, aber wegen der Paranoia traut er sich nicht, darauf zu verzichten. Es gibt noch mehr Typen und Sichtweisen, auch Mischformen, aber grundsätzlich ist dem Thema nicht logisch beizukommen, da der Mensch an sich nicht logisch ist bzw. denkt/handelt. Ich halte Virenscanner dennoch für sinnvoll. Irgendwer muss ja die vorhandenen Schädlinge katalogisieren und klassifizieren, damit überhaupt ansatzweise eine Abschätzung möglich wird, ob es sich um einen Virus handelt oder nicht. Selbst für Programmierer ist der PC im Alltag einen BlackBox und nur die wenigsten hier dürften in der Lage sein, mit Debuggern zu erkennen, ob ein OP-Code schädlich ist oder nicht. Gegen eine Infektion schützen sie meiner Meinung nach nur Ansatzweise, aber selbst wenn die Dinger nur dazu gut sind, irgendwann(Monate...) NACH der Infektion den Schädling zumindest zu erkennen, dann ist das doch besser als nichts. Hans
>fast einhundert Euro bezahlen
Vorsicht: Es kann mal schnell zwei Stunden und mehr dauern einen Virus
zu entfernen. Für 'nen Privatmann ist das natürlich viel Geld, aber lass
mal einen Handwerker kommen; unter 40 Eiern pro Stunde + Anfahrt ist da
auch nicht viel zu wollen.
Was willst du? Windows ist die beste existierende Antiviren-Software, aus Sicht von Linux und Macs betrachtet. Gäbe es Windows als Köder nicht, dann würden sich die Übeltäter nämlich auf deren heissgeliebte Plattform konzentrieren. So aber werden sie weitgehend in Ruhe gelassen.
Ach ich finds einfach bescheuert wie Windows seine "Sicherheitsysteme" aufgebaut hat. Man hat auf fast allem Zugriff, natürlich können da Viren ihr Unwesen treiben. In Linux kann man höchstens den /usr ordner zerstören. Natürlich finde ich es toll dass Windows als Köder dient, aber ich denke dass Viren bei Linux (wenn es jetzt Mainstream wäre) viel weniger Schaden anrichten können.
Forest Dump schrieb: > dass Viren bei Linux (wenn es jetzt Mainstream wäre) viel weniger > Schaden anrichten können. Wer /usr plätten kann, der macht dir auch in Nullkommanix den Bootsektor platt, oder auch die ganze Platte (=> /dev/sda). Braucht er nix zu ausser einer mit entsprechenden Rechten versehenen Shell. Will er nicht plätten, sondern ist bloss neugierig, dann könnte ein Blick in /dev/kmem lohnen. Es gibt kaum ein System, indem mit root-Recht Einblicke und Schäden einfacher sind als Linux/Unix.
Forest Dump schrieb: > Ach ich finds einfach bescheuert wie Windows seine "Sicherheitsysteme" > aufgebaut hat. Man hat auf fast allem Zugriff, natürlich können da Viren > ihr Unwesen treiben. In Linux kann man höchstens den /usr ordner > zerstören. was darf man denn unter windows7? und bei den ältern Versionen kann man sich auch einen account ohne admin rechte anlegen. Aber unter linux kann der Virus auch alles aus home löschen oder veschlüsseln. Dafür braucht er keine root rechte.
Forest Dump schrieb: > Ach ich finds einfach bescheuert wie Windows seine "Sicherheitsysteme" > aufgebaut hat. Man hat auf fast allem Zugriff, natürlich können da Viren > ihr Unwesen treiben. > In Linux kann man höchstens den /usr ordner zerstören. Falsch > Natürlich finde ich es toll dass Windows als Köder dient, aber ich denke > dass Viren bei Linux (wenn es jetzt Mainstream wäre) viel weniger > Schaden anrichten können. Falsch Viren können immer genau das zerstören was ihre aktuelle Berechtigung zulässt. Im normalen Anwenderkontext können alle Daten/Programme zerstört werden auf die der Anwender *Schreib*rechte hat. Das ist im Allgemeinen das $HOME Verzeichnis und alles darunter. Wenn ein Virus sich root-Rechte verschafft, kann er alles tun was root auch kann, AUßER man hat so etwas wie zB SELINUX aktiv, dann darf man sich bei korrekter Konfiguration wieder besser fühlen. Da gibt's irgendwo einen frei zugänglichen Linux Rechner bei dem man sich anmelden und als root arbeiten kann. Kaputt macht man ihn damit trotzdem nicht. :-)
A. K. schrieb: > Will er nicht plätten, sondern ist bloss neugierig, dann könnte ein > Blick in /dev/kmem lohnen. Es gibt kaum ein System, indem mit root-Recht > Einblicke und Schäden einfacher sind als Linux/Unix. Wenn man Chef ist, dann kann man Chefsachen machen;-) Gerechterweise muß man aber auch sagen, das man kaum ein System besser und einfacher absichern kann. (Mainframe vielleicht mal ausgenommen;-)
Wird - soweit ich erinnere - heutzutage über das /proc System abgewickelt. Darf jeder reinschauen, steht nichts Sicherheitsrelevantes drin. Bei fremden Prozessen gibts natürlich nur eingeschränkte Informationen. Sollte man allerdings schusselig genug sein zB. Passwörter über die Kommandozeile zu übergeben, könnten das andere User sehen. Davor wird aber auch (von den entsprechenden Programmen) kategorisch gewarnt.
Norbert schrieb: > Gerechterweise muß man aber auch sagen, das man kaum ein System besser > und einfacher absichern kann. Allerdings liegt das weniger am System selbst, sondern daran, dass man dank verfügbaren Quellcodes darin rumferkeln kann und viele Leute das mit dem Ziel "Sicherheit" bereits getan haben. Ob man mit einem dadurch abgesicherten System dann so universell arbeiten kann, wie man das gerne hätte und von seinem Normal-PC unter Windows oder Normal-Linux auch kennt, das wäre dann wieder eine andere Frage.
Norbert schrieb: > Wird - soweit ich erinnere - heutzutage über das /proc System > abgewickelt. Sorry, hatte den Kram auf den du dich beziehst wieder gelöscht, weils eigentlich nix beiträgt.
Ich hatte die Tage auch einen Rechner, der sich mit dieser ominösen "Live Security Platinum" infiziert hatte. Die beiden User sind schon etwas älter und nutzen das Ding eigentlich nur für Mailverkehr & Officekram, daher wunder ich mich schon dass gerade an dem System sowas passiert. Auf der Kiste läuft Viste Home Business Ich hatte kurz nach dem Kauf ( etwa 4 Jahre her ) Avira installiert. Ein wenig Basic-Security sollte dann doch vorhanden sein. Ich habe auch mit diversen Mitteln versucht, diese Seuche wieder runterzubekommen: 1. Versuch, Desinfektion mit Avira: Avira hat es zwar laut Reportfile geschafft den Virus rauszuschmeissen, jedoch war dieser nach einen Neustart gleich wieder da --> Mist Probeweise "Malwarebytes Anti Malware" ausprobiert: Fehlanzeige! 2. Versuch, rein in den Servicerechner: Ich habe die Platte in meinen Servicerechner reingepackt und dann zuerst mittels Avira und später auch mit Norton gescannt sowie Anti Malware. Alle Programme meinten, das Ding gekillt zu haben, auch ein jeweiliger zweiter Scan brachte dann keine Treffer mehr. Sobald die Platte wieder in seinem Originalrechner drinne war, gings dann wieder fröhlich von vorne los --> Und täglich grüßt der Virus :-) 3. Versuch, Avira Rescue CD: Danach versuchte ich es mit besagter Rescue CD, welches ja ein kleines Linux ist. Auch hier Fehlanzeige. Letztendlich habe ich einfach ein Backup eingespielt, seitdem ist da Ruhe im Karton. Selbstredend ist so ein Backup die schnellere Methode, aber probieren wollte ich es dann doch einmal, ob man den Mist auch auf herkömmliche Weise wieder los wird. Wie auch die Vorposter schon schrieben: Nix ist "sicherer" als ein sauberes Backup!
A. K. schrieb: > Allerdings liegt das weniger am System selbst, sondern daran, dass man > dank verfügbaren Quellcodes darin rumferkeln kann und viele Leute das > mit dem Ziel "Sicherheit" bereits getan haben. Ahhh, nicht ganz. SELINUX ist bereits im Kernel vorhanden, es braucht beim boot nur einen Parameter um es einzuschalten. Auch die Policies sind fertig. Zumindest weiss ich das von Rothut-Systemen und den von mir eingesetzten Debian Versionen. > Ob man mit einem dadurch abgesicherten System dann so universell > arbeiten kann, wie man das gerne hätte und von seinem Normal-PC unter > Windows oder Normal-Linux auch kennt, das wäre dann wieder eine andere > Frage. Wenn man die Systeme als Server einsetzt, scheint SELINUX die denkbar beste Möglichkeit zu sein das out of the box zu nutzen. Für meine Arbeitsplatzsysteme setzte ich auf etwas andere Sicherheitskomponenten (auch ohne Kernel-Arbeiten), die allerdings auch über die LSM-Schnittstelle (Linux Security Modules) angebunden werden.
Norbert schrieb: > Ahhh, nicht ganz. SELINUX ist bereits im Kernel vorhanden, es braucht > beim boot nur einen Parameter um es einzuschalten. Auch die Policies > sind fertig. Ja, aber irgendwer hat das mal geschrieben, vermutlich ohne vorherige spezielle Genehmigung von Linus, und dann die Linux-Maintainer davon überzeugt, dass diese Modifikation in den offiziellen Kernel einfliesst. Das ist bei Windows nicht ganz so einfach. > Für meine Arbeitsplatzsysteme setzte ich auf etwas andere > Sicherheitskomponenten (auch ohne Kernel-Arbeiten), die allerdings auch > über die LSM-Schnittstelle (Linux Security Modules) angebunden werden. Aber schliess mal an sowas als Nichtspezialist einen Parallel-Port Programmer für deinen heissgeliebten AVR an. Um man ein zum Forum passendes Beispiel zu bringen. Wenn das funktioniert, dann taugt die Sicherheit nix. Der Normaluser schreit dann "was für ein Mist", nimmt sein olles Windows, wie üblich unter Admin, installiert den Ioport-Treiber und ist (bis zum nächsten Virus) glücklich. ;-)
A. K. schrieb: > Ja, aber irgendwer hat das mal geschrieben, vermutlich ohne Genehmigung > von Linus, und dann die Linux-Maintainer davon überzeugt, dass diese > Modifikation in den offiziellen Kernel einfliesst. L.T. hat das letzte Wort. Die Maintainer bereiten sozusagen alles zur Unterschrift vor. Da gibt's eine schöne Geschichte über die Entwickler bei NTT (Nippon Telegraph and Telephone) die TOMOYO/AKARI für Linux Security entwickelten. Ich bewundere deren jahrelanges Durchhaltevermögen;-) > Aber schliess mal an sowas als Nichtspezialist einen Parallel-Port > Programmer für deinen heissgeliebten AVR an. Um man ein zum Forum > passendes Beispiel zu bringen. Wenn das funktioniert, dann taugt die > Sicherheit nix. Geht, ist aber definitiv nicht so einfach wie: > Der Normaluser schreit dann "was für ein Mist", nimmt > sein olles Windows, > wie üblich unter Admin, > installiert den > Ioport-Treiber und ist glücklich. ;-) Das ist auch die Achillesverse der Microsoft Betriebssysteme. Der Anwender will alles "ohne Denken zu müssen". Also liefert man es. Und selbst die Anwender die es (vielleicht auch nur zufällig) geschafft haben nicht als Administrator zu arbeiten, klicken jedes aufpoppende Fenster weg. Völlig egal ob es ein Info,Warnung,Fehler, oder letzter Hilfeschrei war. Draufklicken und weitermachen. Kann man MS noch nicht mal anlasten.
herbert schrieb: > Sehe ich anders.Als Teil einer Sicherheitsstrategie möchte ich sie nicht > vermissen.Erst seit ich sie installiert habe weiß ich welche Programme > ständig ins Internet wollen weil ich die Freigabe zu entscheiden > habe.Früher ging das an mir vorbei.Auch wenn eine Schadsoftware die ich > mir auf einer Webseite eingehandelt habe ins Netz will um zb. noch mehr > von dem Mist nachzuladen werde ich gefragt.Früher habe ich solche > aktivitäten gar nicht mitbekommen. Offenbar hast du dir en Link nicht durchgelesen. Gut, kein Problem, aber dann solltest du ihn auch nicht kommentieren. Denn dass Desktopfirewalls recht wenig verhindern können, wird dort recht klar gezeigt. Rolf Magnus schrieb: > ... für einen Virus dürfte es kein großes Problem sein, so eine Firewall > auszuhebeln. Ja, denn selbst Programme, die wenig mit Viren zu tun haben, umgehen Desktopfirewalls. Forest Dump schrieb: > Ach ich finds einfach bescheuert wie Windows seine "Sicherheitsysteme" > aufgebaut hat. Man hat auf fast allem Zugriff, natürlich können da Viren > ihr Unwesen treiben. In Linux kann man höchstens den /usr ordner > zerstören. Auf was hat man alles Zugriff? Im Nachbarthread beschwert sich grade wer, dass man ohne Adminrechte nicht im Programmordner rumpfuschen kann. Peter II schrieb: > was darf man denn unter windows7? und bei den ältern Versionen kann man > sich auch einen account ohne admin rechte anlegen. Wobei die UAC unter Windows 7 in der Standardstufe ein leicht zu umgehener Witz ist, eine Reaktion Microsofts darauf, dass unter Vista sich jeder über "nervige Sicherheitsabfragen" beschwerte. Da Microsoft gewinnorientiert ist, müssen manchmal leider selbst Sicherheitsfeatures dem Kundenwunsch weichen. Norbert schrieb: > Das ist auch die Achillesverse der Microsoft Betriebssysteme. > Der Anwender will alles "ohne Denken zu müssen". > Also liefert man es. Unter Vista wurden die standardmäßigen Adminrechte endlich abgeschafft. Reaktion der User: "schlechtestes Windows aller Zeiten, Microsoft bevormundet uns, blafasel...". Reaktion Microsofts: Um den User zu befriedigen, musste das System unsicherer getsaltet werden.
vn nn schrieb: > Wobei die UAC unter Windows 7 in der Standardstufe ein leicht zu > umgehener Witz ist, hast du mal ein paar mehr Infos dazu?
http://www.gulli.com/news/11517-uac-in-windows-7-zu-zahm-2009-11-06 http://www.heise.de/security/meldung/UAC-in-Windows-7-immer-noch-loechrig-183892.html http://www.istartedsomething.com/20090613/windows-7-uac-code-injection-vulnerability-video-demonstration-source-code-released/
vn nn schrieb: > http://www.gulli.com/news/11517-uac-in-windows-7-z... > http://www.heise.de/security/meldung/UAC-in-Window... > http://www.istartedsomething.com/20090613/windows-... sie beziehen sich alle auf die RC1 Version von 2009! - gibt es auch aktuelle Infos? ist ja nicht so das in 3Jahren keine Update rausgekommen sind.
Die grundlegende Änderung im Design der UAC existiert nach wie vor. Mit den Standardeinstellungen darfst du immer noch relativ viel.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.