Frage zu Sicherheit - Viren?
lima-city → Forum → Heim-PC → Software
administrator
beitrag
datei
dvd
festplatte
firewall
fragen
freeware
herunterladen
lochen
mglichkeit
prozess
schutz
sicherheit
software
tauschbrse
thw
update
virenscanner
window
-
Hallo, ich habe eine Frage:
Vorgestern hab ich meinen PC neu aufgesetzt. Gleich als erstes Avast und Zonealarm(pro) installiert und upgedated... danach lief auch einen Tag lang alles gut.
Danach habe ich (ich gebs zu, ich war schuld) auf ne exe gekliegt - ein Virus.
Bis jetzt hab ich mich immer durch avast sicher gefühlt! Also hatte eigentlich noch nie Prrobleme mit Viren. Aber dann beim nächsten Neustart gabsn Problem. Die exe von avast und zonealarm wurde gelöscht
Außerdem waren Wintems und Hldrrr aktiv - anscheinend beagle oder wie der heißt.
Er hat diese exen versteckt. sie waren nicht auffindbar - genausowenig waren die reg-keys sichtbar. Hab im Internet gelesen, dass eben alles versteckt ist.
Mir fiel nichts anderes ein - Hab Formatiert
Jetzt hab ich heute zum 2X mal alles neu aufgesetzt nach dem Formatiern.
Ich bin verzweifelt. Was kann ich denn machen, um sowas in Zukunft zu vermeiden? Hab jetzt anstat avast und ZA Kaspersky. Wird wohl auch nicht viel Besser/Schlechter sein.
Kann mir wer helfen, hab immer das dumme Gefühl wieder alles um sonst zu machen!
Danke für die Hilfe
PS *sich schäm, weil momentan mit IE surf - noch keine zeit FF zu installiern*
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also ich nutze "nur" Antivir und sitze hinter einer Hardware-Firewall und habe eigentlich keine Probleme mit Viren. Der Grund: ich bin gegenüber E-Mail Anhängen skeptisch und lade auch nicht auf Tauschbörsen runter. Das funzt wunderbar. Denn jeder Virenscanner ist nur so gut wie sein Benutzer ;)
Einfach etwas mehr aufpassen bei Anhängen oder woher du die "exe" damals her hattest. Ansonsten ist Kaspersky glaub ich nicht so schlecht und sollte seinen Dienst tun genau so wie die Zonealert Firewall.
Beitrag geaendert: 9.1.2007 21:42:46 von ibes-solutions -
Moinsen,
also von diesen beiden Programme halte ich nicht viel die du dir installiert hast.
Ich kann nur mal ein praktisches Beispiel bringen. Mein Kollege hatte mal einen Viren-CD geschrieben. Auf dieser CD waren 60 Viren drauf die ersten 3 haben sich nur schon beim starten der CD installiert.
Nun hat mein Kollege alle gänigen Virenprogramme genommen, Bitdefender, Antivir, usw.
Denn Platz 1. hat Norton Antivirus gemacht, dieser hat alle Viren gefunden.
Danach kam McAfee mit 56 gefunden Viren.
Die weiteren Platzierungen weiß ich gerade nicht aus dem Kopf. Und Programme wie Kapersky, Antivir lagen auch weit hinten. Diese Programme sind kostenlos, aber zusätzlich bekommt man im Internet genauso kostenlos denn Quellcode von diesen Programmen. Sprich Leute die sich mit dieser Materie auskennen, lesen sich denn Quelltext durch und schreiben Viren die, die Sicherheitslücken ausnützen die, dieses Programm hat - und schon hat man Viren auf den PC.
Persönlich kann ich immer nur Norton Antivirus empfehlen, kostet leider 50¤ aber ist auch wirklich sicher. Oder McAfee dies kostet 40¤ aber auch sehr gut und hat den Vorteil das, es das PC-System weniger ausbremst.
Ich kann dir nur empfehlen lieber etwas Geld in solche Programme zu investieren, aber dafür sicher zu sein.
Hanni (-: -
Trotz Virenscanner darf man sich nicht in falscher Sicherheit wiegen, wie dieser Fall eindrucksvoll beweist. Denn auch der beste Virenscan sagt dir nur, dass dein System "wahrscheinlich" virenfrei ist.
Ich zitiere frei aus einer Newsgroup (wahrschinlich danam oder gc, bin mir aber nicht sicher):
Virenscanner sind per se eine nette Sache - eine prima Übergangslösung. Ungefähr so gut wie ein Eimer unter einem Loch im Hausdach. Bevor man aber anfängt einen elektronischen Füllstandsanzeiger und ein intelligentes Eimerpositionierungssystem zu installieren, sollte man darüber nachdenken, das Loch zu stopfen oder im Wiederholungsfall das Dach neu zu decken.
Was kann man also zur Vorbeugung tun?
1. Immer möglichst schnell alle aktuellen Sicherheitsupdates einspielen.
2. Virenscanner, Firewall, Ad-Aware, Spybot usw. (die üblichen Tools, die man unter Windows halt so braucht) stets auf dem aktuellen Stand halten. Virenscanner sollte spätestens nach drei Tagen aktualisiert werden, besser aber jeden Tag, sonst ist der Schutz hinfällig.
3. NIEMALS eMail-Anhänge von unbekannten Absendern öffnen. Auch nicht, wenn die Person bekannt ist, der Anhang aber im Text nicht erwähnt wird.
4. Heruntergeladene EXE-Dateien vorm Starten mit (mindestens einem) Virenscanner prüfen.
5. Weder IE noch OE benutzen.
6. Software nur aus vertrauenswürdigen Quellen herunterladen. "H4ck0r-Sitez" und Tauschbörsen sind NICHT vertrauenswürdig ;)
7. Software nach Möglichkeit immer vom Original-Hersteller oder einem offiziellen Mirror herunterladen (besonders bei Freeware & OSS
i.d.R. kein Problem).
8. Nicht als Administrator arbeiten (eigentlich selbstverständlich, aber man sieht's trotzdem oft bei vielen Windows-Usern *seufz*)
9. CD-/DVD-Autostart deaktivieren (es gibt Musik-CDs und Film-DVDs mit Schadsoftware drauf).
Achso: Ein frisch installiertes Windows darf so nackt nicht ins Internet. Virenscanner & Firewall (und ggf. SP) lädt man sich anderswo runter und bringt es auf CD mit...
Was tun, wenn's dann doch passiert ist?
- Den Rechner von sämtlichen Netzwerken trennen (LAN-Stecker ziehen ist die schnellste, einfachste und garantiert wirksamste Methode ;))
- Beschreibbare Datenträger erst nach eingehender Prüfung (besser: Formatierung) an andere Rechner anschließen.
- Am besten ist, die Festplatte komplett zu formatieren und alles neu aufzusetzen. Ist das nicht möglich, die Festplatte mit Virenscannern von außerhalb säubern lassen (das infizierte System selbst ist dazu nur selten wirklich in der Lage). Am besten macht man das z.B. mit Knoppicillin oder so.
MfG,
thw
EDIT:
@vorposter: Sry dass ich widerspreche, aber FINGER WEG VON NORTON :-)
Das Teil klingt sich so tief ins System ein dass man es kaum wieder los wird und oft 'ne ganze Menge Probleme verursacht werden (musste schon mehrfach PC's "reparioeren", die von einem Norton unbrauchbar gemacht wurden). In den beiden letzten c't-Virenscanner-Tests war Norton außerdem beide Male auf den hintersten Plätzen, vor allem wegen schlechter Erkennungsrate (nur aktuelle Viren, keine etwas älteren) und den extrem langsamen Updatezyklus. Ich hoffe ja, dass demnächst mal ein aktualisierter Scannertest herausgebracht wird oO
Im Übrigens ist mir nciht bekannt, seit wann einer der von dir genannten Scanner OSS sein soll ^^
Übrigens gibt's im Forum "Sicherheit im Internet" einen Thread in dem verschiedene Virenscanner und Firewalls vorgestellt werden.
Beitrag geaendert: 9.1.2007 22:16:02 von thw -
Ich schliesse mich da noch meinem Vorposter an.
Auch ich habe nur die schlechtesten Erfahrungen mit Norton gemacht.
Nicht das ich deren Sicherheit anzweifle, die war eigentlich an sich wirklich gar nicht schlecht aber wie schon erwähnt ist die PC-Auslastung dann etwas höher wenn nicht zu hoch und man bekommt vieles auch sehr schlecht wieder deinstalliert. So meine Erfahrungen.
Wenn man ein bisschen mehr für die Sicherheit investieren will dann rate ich eher noch zu Sophos, mit deren Virenscanner ich zu Studienzeiten eigentlich nie Probleme hatte, welcher aber für Bereinigungen nicht immer leicht zu handhaben ist. -
Also schon mal vielen Dank, für die Hilfe. Ich habe ZA und avast genommen, weil die in Tests mal ziemlich weit vorne lagen.(Haut mich nich, wenn ich sag, dass ich beides nich wirklich gekauft hab...). Die Sachen aus Tauschbörsen werden sowieso immer geprüft. Avast hat bis jetzt schon beim hashen oder sogar schon in Tempfiles(.part) Viren selbstständig gefunden(!) Drum hab ich darauf eben auch immer vertraut.
Norton hat ich einmal - Nie wieder würde ich des nehmen!
Mit den Updates ist eigentlich logisch, dass man die auf nem anderen PC runterlädt. Hab vorher noch nie drangedacht. Danke für den Tipp. Aber FW und Antivirenaktualisierungen muss man sich eben auf DEM Rechner runterladen.
Bei Freeware hatte ich eigentlich noch nie nen Virus... also ich glaub da vertrau ich Servern wie sourceforge usw...
Das mit dem Formatieren nach nem Befall (wenns wirklich schlimm war) ist ja klar. Aber in meinem Fall wars eben nervig... 2 mal in 3 Tagen. Und ich muss grad eh so viel lernen. -> keine Zeit.
Aber nochmal die Frage zu diesen versteckten Prozessen/RegKeys/Dateien.
Im Nachhinein ist mir dann die idee gekommen in dos einfach die versteckte datei zu löschen also del %system32%\hldrrr.exe. Hätte ich so Erfolg gehabt?(wenn ich den Prozess vorher im TM beendet hätte versteht sich)?
Oder gibts Tools, die alle Dateien wieder anzeigen? Bzw. gibts ne möglichkeit das Verstecken zu "verbieten"?
Gerade in meinem Fall habe ich NICHTS gefunden, wie man den Virus/Trojaner - wie auch immer - wieder loszuwerden. Ich mein, ich hab 15 beschreibungen und spezifikationen gefunden, was er alles anstellt(- weitere viren runterladen, alle viren/firewall programme löschen usw). Aber nirgends stand eine Anleitung, wie man ihn loswird. Hat sich bis jetzt dazu noch niemand was einfallen lassen?
Übrigens nehme ich Kaspersky, weil das *sich schon wieder schäm* in der Computerbild auf Platz 1 liegt. Muss aber dazu sagen, dass ich auch bis jetzt nur positives über Kaspersky gelesen hab.
Nochmal Danke!
PS: zum Thema Admin: Ich arbeite als Admin - bzw. Nutzer mit Adminrechten. Hab mir das von Vista angewohnt. Wenn man da nich Admin is kriegt man die Krise.
Ist jetzt mit Admin der wirkliche Acount namens "Administrator" gemeint, der standartmäßig eingerichtet ist, oder eben ein Acount mit Adminrechten?
Beitrag geaendert: 10.1.2007 18:04:49 von martix -
ey, wie geil ist das denn??? so nen Virus habe ich gerade drauf. :D
is ja mal lustisch ^^ der scheint wohl ganz neu zu sein der Virus... ich habe comodo drauf, das teil wurde seltsamerweise von dem Virus verschohnt, aber mein System ist dermaßen geschrottet, dass man des kaum benutzen kann... neu aufsetzen kann ich leider auch nicht, weil ich mein Windows XP verlegt habe... jedenfalls... so ziemlich alle Vorschläge um sich einigermaßen zu schützen wurden bereits genannt.
Ich würde vllt noch eine Hardwarefirewall anschließen, das ist immernoch die beste Methode... die firewall kann dann mit viren vollgestopft werden, bis se explodiert. XD und genau das werde ich auch demnächst machen das einzige, was dir dann noch gefährlich werden kann, sind würmer, weil die sich selbstständig verbreiten können... siehe sassar, den ich übrigends vor ca. 3 Monaten mal iwie drauf hatte... fragt mich net, wie der das geschaft hat... jedenfalls habe ich genau den selben Fehler gemacht, wie du. Dieser Virus hat sich bei mir als den Wimpyplayer ausgegeben, und war auch recht groß, aber wie man sieht, scheint es den wohl als mehrfach getarnten Programmen zu geben... bei mir war sogar des Zertifikat von wimpy dabei, da hab ich mir gedacht... ok, kann man also vertrauen, aber *miiieeeep* sollte nie. ich hab auch gemerkt, dass man möglicht von jeder ART an sicherheitsprogrammen 2 haben sollte, die sich gegenseitig einen permanenten scan zur deckung geben und das system schützen... ist zwar ziemlich fordernt, aber dafür auch ziemlich sicher.
ein Freund von mir hat diese interessante Sicherung...
G-Data 2007 und Bitdefender 10 als Antivirus, Antispyware, und was halt sonst noch zu ner securety gehört
gegen Spyware benutzt er Spybot SD und Antispy PRO
gegen Adware gibt's leider nicht so viel, weil das gerne mal unterschätzt wird, deshalb Adaware
und vor dem ganzen Zeugs hat der noch ne Hardwarefirewall
und der hat sein Windows immer auf dem neuesten Stand...
den Sein PC ist zwar ständig ausgelastet, aber sicher ^^ der hat seit 4 Jahren keinen Virusbefall gehabt, nichtmal annähernd, weil sämtliche Programme sich gegenseitig Rückendeckung geben...
mit meinem Kann ich sowas net machen, ist zu systemfordernt... -
Also ich hatte das schonmal ausprobiert mit 2 Virenscannern die gleichzeitig liefen und auch 2 Software-Firewalls. Und ich muss sagen das ist eigentlich der größte Blödsinn. Die Abdeckung gegen Viren ist so auch nicht unbedingt besser. Beide Virenscanner haben vielleicht 90 % Abdeckung wovon sich 89 % überschneiden. D.H. du hast 2 % mehr Abdeckung aber eine hohe Gefahr dass es zwischen beiden Virenscannern zu Konflikten kommt. Und 2 Firewalls sind auch nicht wirklich sinnvoll. Zumindest waren meine Erfahrungen so. Ich rate nach wie vor dazu 1 Virenscanner + 1 Firewall zu nutzen und bei Notwendigkeit eben einen Virus mit einem weiteren Tool zu beseitigen falls der Standard-Virenscanner das nicht kann.
Ich habe zudem Spybot auf meinem Rechner, wobei ich dessen Echtzeitscanning ausgeschaltet habe, da mein Virenscanner das übernimmt. Und beizeiten lass ich den Spybot einfach mal drüberlaufen.
Ich bin auch seit ca 3 Jahren ohne Virus (oder er wurde nicht entdeckt) und dazu brauche ich nicht so viele verschiedene Programme die mein System auffressen ;) -
Aber FW [...] muss man sich eben auf DEM Rechner runterladen.
Eben nicht, genau darum geht es ja vor allem ;)
Eine Firewall kriegt man meist auch auf CD, oder als eine EXE-Datei im Internet. Die lädt man genauso irgendwo runter und trägt dann die CD zum gewünschten Rechner ^^
Aber nochmal die Frage zu diesen versteckten Prozessen/RegKeys/Dateien.
Im Nachhinein ist mir dann die idee gekommen in dos einfach die versteckte datei zu löschen also del %system32%\hldrrr.exe. Hätte ich so Erfolg gehabt?(wenn ich den Prozess vorher im TM beendet hätte versteht sich)?
Oder gibts Tools, die alle Dateien wieder anzeigen? Bzw. gibts ne möglichkeit das Verstecken zu "verbieten"?
Dieses "Verstecken" wird meistens über ein Rootkit realisiert (u.a. deshalb soll man mit eingeschränkten Rechten arbeiten): http://de.wikipedia.org/wiki/Rootkit
Da die Dateien vorm Betriebssystem versteckt werden, könnte das Löschen schwierig werden ("Datei nicht gefunden"). Unter Unix würde es vllt über die Inode-Nummer (wenn man die hat ^^) bzw. per Direktzugriff auf den Datenträger gehen, ob und wie sowas mit Windows möglich ist, weiß ich nicht.
Anzeigen und Löschen kannst du die Dateien, wenn du von einem sauberen Datenträger (z.B. Knoppix-CD) startest.
In der aktuellen c't ist übrigens eine interessante Artikelreihe, in der u.a. einiges über Rootkits und Schadsoftware drin steht.
zum Thema Admin: Ich arbeite als Admin - bzw. Nutzer mit Adminrechten. Hab mir das von Vista angewohnt. Wenn man da nich Admin is kriegt man die Krise.
Ist jetzt mit Admin der wirkliche Acount namens "Administrator" gemeint, der standartmäßig eingerichtet ist, oder eben ein Acount mit Adminrechten?
Mit Admin meine ich jeden Benutzer, der andere Benutzerverzeichnisse lesen kann ODER auf andere Verzeichnisse (insb. Systemverzeichnisse) außer dem eigenen Home-Verzeichnis schreiben darf.
Also in etwa das, was man unter Unix als root bezeichnet. Unter Windows (XP) ist das AFAIK der standardmäßige Hauptbenutzer sowie jeder weitere Benutzer, der mit den Standardeinstellungen angelegt wird.
Die Logik dahinter: Ein Virus ist vor allem erstmal ein Programm wie jedes andere auch. Und ein Programm wird immer mit den Rechten desjenigen Benutzers ausgeführt, der es startet (also der aktuell angemeldete User). Wenn der User nicht in Systemdateien schreiben darf, kann das auch der Virus nicht - ergo kann er sich nicht ins System einklinken und dort vor allem nichts kaputt machen.
MfG,
thw -
Ahh, ok das mit dem Admin überleg ich mir! Werds wohl so machen - hat ja praktisch keine Nachteile. (Danke für den Tipp)
@technofan... der Trojaner ist alles andere als neu... frag mich aber nich, warum avast den trotzdem nicht erkannt hat.
2 Virenprogramme hab ich einmal ausprobiert(da war ich vll 12) daraus hab ich gelernt =). Ob das mit ner Linux/Knoppix (was auch immer) - CD klappt hab ich mir gar nich überlegt. Hätt ich aber von nem Freund haben können.
Also war anscheinend meine Entscheidung zu formatiern richtig. Man hätte den einfach wahrscheinlich nicht mehr runtergekriegt.
Übrigens: Kaspersky meldet dauernd, dass ein Angriff von Lovesan und Helkern erfolgreich abgewehrt wurde... ich weiß nich, is das jez GUT, oder heißt das, dass es jemand auf mich abgesehn hat? Bei Zonealarm hab ich diese "Angriffswarnungen" ausgeblendet... man konnte ja eh nicht eingreifen. Drum hab ichs da vll nicht mitgekriegt.
Und zum Thema Firewall nochmal: Du meinst, man lädt sich gleich die aktuellste Version runter. Das klappt dann aber nur bei Freeware... Außerdem ist mir bei Firefox z.b. aufgefallen. Hab ihn von der Mozilla-Seite runtergeladen. Danach auf "Updaten" und er hat gleich wieder eine Update gefunden. Bei Virenschutzsoftware ist das ganzschön heikel. Vll kann man das aber auch nicht miteinander vergleichen.
Das alles eben nur bei Freeware... Da ich aber die PRO habe (... aus anderen Quellen) muss ichs eben an dem PC updaten wo ichs installiert hab. Oder hab ich dich schon wieder falsch verstanden?
Nochmal ne Frage: Es gibt doch Programme, damit erstellt man sich ne eigene XP-Setup CD. Wäre das auch sinnvoll...? Gleich mit SP2 und allen Bugfixes - mit ICQ MSN Winrar Winamp und allem? Dürfte man sich damit zum weitern updaten für kurze Zeit ins Internet wagen?
Ich schau morgen wieder rein...
Nochmal Vielen Dank
Hab ehrlich viel gelernt -
2 Virenprogramme hab ich einmal ausprobiert(da war ich vll 12) daraus hab ich gelernt =).
Das ist immer so'ne Sache... zwei aktive Virenwächter können sich u.U. gegenseitig "bekämpfen" (auf die Gründe will ich jetzt nicht näher eingehen ^^), was sehr unangenehme Folgen haben kann.
Also war anscheinend meine Entscheidung zu formatiern richtig. Man hätte den einfach wahrscheinlich nicht mehr runtergekriegt.
Jo, Entscheidung war richtig.
Man kriegt Viren schon irgendwie wieder los (manchmal jedenfalls), allerdings kann man nie sagen, was der Virus alles kaputt gemacht oder ob er vllt. irgendwelche Sicherheitslöcher geöffnet hat. Deshalb ist eine komplette Neuinstallation in jedem Fall die gründlichste Maßnahme. Und erfahrungsgemäß meist auch die schnellste ^^
Übrigens: Kaspersky meldet dauernd, dass ein Angriff von Lovesan und Helkern erfolgreich abgewehrt wurde... ich weiß nich, is das jez GUT, oder heißt das, dass es jemand auf mich abgesehn hat?
Musst dir keine Sorgen machen. Diese Meldungen sogenanner "Desktop-Firewalls" dienen lediglich dazu, dem zahlenden Nutzer zu zeigen wie gut seine neue Firewall arbeitet und ihm das Gefühl zu geben, dass das teure Softwarepaket eine sinnvolle Investition war.
Und zum Thema Firewall nochmal: Du meinst, man lädt sich gleich die aktuellste Version runter. Das klappt dann aber nur bei Freeware... Außerdem ist mir bei Firefox z.b. aufgefallen. Hab ihn von der Mozilla-Seite runtergeladen. Danach auf "Updaten" und er hat gleich wieder eine Update gefunden. Bei Virenschutzsoftware ist das ganzschön heikel. Vll kann man das aber auch nicht miteinander vergleichen.
Hä? Sry, versteh ich grad nicht
Das alles eben nur bei Freeware... Da ich aber die PRO habe (... aus anderen Quellen) muss ichs eben an dem PC updaten wo ichs installiert hab. Oder hab ich dich schon wieder falsch verstanden?
Mh, ich glaube ich versteh dich grad nicht
Ich fürchte, wir haben hier ziemlich aneinander vorbei geredet
Ablauf ganz einfach: Rechner A wurde neu aufgesetzt. Weil du mit dem nicht ins Internet kannst, gehst du zu Rechner B und lädst dir dort eine Firewall und einen Virenscanner herunter. Diese brennst du auf CD und installierst sie mit Hilfe dieser CD auf Rechner A. Dann kannst du mit Rechner A ins Internet und Updates installieren, am besten zuerst Virenscanner und Firewall, dann Windows-Update, dann alles andere.
Nochmal ne Frage: Es gibt doch Programme, damit erstellt man sich ne eigene XP-Setup CD. Wäre das auch sinnvoll...? Gleich mit SP2 und allen Bugfixes - mit ICQ MSN Winrar Winamp und allem? Dürfte man sich damit zum weitern updaten für kurze Zeit ins Internet wagen?
Macht sicherlich Sinn, wenn du öfter mal eine derartige Windows-Installation aufsetzen willst. Nach spätestens ein bis zwei Monaten dürfte die CD aber total veraltet sein.
Muss allerdings dazu sagen, dass ich mich mit solchen Programmen nicht wirklich auskenne oO
Hab ehrlich viel gelernt
Das ist ja die Hauptsache :-)
MfG,
thw -
ja, es gibt son programm, und ich hab auch so eins ^^ allerdings brauchst du dafür jeweils die Windows CD und die SP-CD ... den Rest kannst du dann so hinzufügen... nlite oder so heißt das... ich hab mir mal so ne Windows CD erstellt...
Windows XD Professional mit SP2 und der CD-Code war auch direkt drin. Dann war da noch Framework 2.0 drauf, einpaar Sicherheitsupdates von Microsoft, der Mindowsmediaplayer 10, ALLZIP und natürlich MSN, ICQ und dann noch Highjackthis... ich weiß, so prall ist Highjackthis net, aber naja... wenichstens etwas schutz... das hat dann alles so gerade noch auf die CD gepasst, hatte jeden einzelnen Byte voll XD
Na ja, und jetzt sind halt Windows XP Pro, SP2 und meine Windowsversion futsch und ich muss mir ne neue Kaufen.XD
Apropo... ist die Mediacenteredition genau so sicher wie Pro oder eher weniger sicher??? ansonsten würde ich mir nämlich Mediacenter bestellen. -
thw schrieb:
Trotz Virenscanner darf man sich nicht in falscher Sicherheit wiegen, wie dieser Fall eindrucksvoll beweist. Denn auch der beste Virenscan sagt dir nur, dass dein System 'wahrscheinlich' virenfrei ist.
Ich zitiere frei aus einer Newsgroup (wahrschinlich danam oder gc, bin mir aber nicht sicher):
Virenscanner sind per se eine nette Sache - eine prima Übergangslösung. Ungefähr so gut wie ein Eimer unter einem Loch im Hausdach. Bevor man aber anfängt einen elektronischen Füllstandsanzeiger und ein intelligentes Eimerpositionierungssystem zu installieren, sollte man darüber nachdenken, das Loch zu stopfen oder im Wiederholungsfall das Dach neu zu decken.
Was kann man also zur Vorbeugung tun?
1. Immer möglichst schnell alle aktuellen Sicherheitsupdates einspielen.
2. Virenscanner, Firewall, Ad-Aware, Spybot usw. (die üblichen Tools, die man unter Windows halt so braucht) stets auf dem aktuellen Stand halten. Virenscanner sollte spätestens nach drei Tagen aktualisiert werden, besser aber jeden Tag, sonst ist der Schutz hinfällig.
3. NIEMALS eMail-Anhänge von unbekannten Absendern öffnen. Auch nicht, wenn die Person bekannt ist, der Anhang aber im Text nicht erwähnt wird.
4. Heruntergeladene EXE-Dateien vorm Starten mit (mindestens einem) Virenscanner prüfen.
5. Weder IE noch OE benutzen.
6. Software nur aus vertrauenswürdigen Quellen herunterladen. 'H4ck0r-Sitez' und Tauschbörsen sind NICHT vertrauenswürdig ;)
7. Software nach Möglichkeit immer vom Original-Hersteller oder einem offiziellen Mirror herunterladen (besonders bei Freeware & OSS
i.d.R. kein Problem).
8. Nicht als Administrator arbeiten (eigentlich selbstverständlich, aber man sieht's trotzdem oft bei vielen Windows-Usern *seufz*)
9. CD-/DVD-Autostart deaktivieren (es gibt Musik-CDs und Film-DVDs mit Schadsoftware drauf).
Achso: Ein frisch installiertes Windows darf so nackt nicht ins Internet. Virenscanner & Firewall (und ggf. SP) lädt man sich anderswo runter und bringt es auf CD mit...
Was tun, wenn's dann doch passiert ist?
- Den Rechner von sämtlichen Netzwerken trennen (LAN-Stecker ziehen ist die schnellste, einfachste und garantiert wirksamste Methode ;))
- Beschreibbare Datenträger erst nach eingehender Prüfung (besser: Formatierung) an andere Rechner anschließen.
- Am besten ist, die Festplatte komplett zu formatieren und alles neu aufzusetzen. Ist das nicht möglich, die Festplatte mit Virenscannern von außerhalb säubern lassen (das infizierte System selbst ist dazu nur selten wirklich in der Lage). Am besten macht man das z.B. mit Knoppicillin oder so.
MfG,
thw
EDIT:
@vorposter: Sry dass ich widerspreche, aber FINGER WEG VON NORTON :-)
Das Teil klingt sich so tief ins System ein dass man es kaum wieder los wird und oft 'ne ganze Menge Probleme verursacht werden (musste schon mehrfach PC's 'reparioeren', die von einem Norton unbrauchbar gemacht wurden). In den beiden letzten c't-Virenscanner-Tests war Norton außerdem beide Male auf den hintersten Plätzen, vor allem wegen schlechter Erkennungsrate (nur aktuelle Viren, keine etwas älteren) und den extrem langsamen Updatezyklus. Ich hoffe ja, dass demnächst mal ein aktualisierter Scannertest herausgebracht wird oO
Im Übrigens ist mir nciht bekannt, seit wann einer der von dir genannten Scanner OSS sein soll ^^
Übrigens gibt's im Forum 'Sicherheit im Internet' einen Thread in dem verschiedene Virenscanner und Firewalls vorgestellt werden.
Beitrag geaendert: 9.1.2007 22:16:02 von thw
Da schliesse ich mich an
Es ist wichtig immer die atuellen updates herunterladen und insta.
ibes-solutions schrieb:
Ich schliesse mich da noch meinem Vorposter an.
Auch ich habe nur die schlechtesten Erfahrungen mit Norton gemacht.
Nicht das ich deren Sicherheit anzweifle, die war eigentlich an sich wirklich gar nicht schlecht aber wie schon erwähnt ist die PC-Auslastung dann etwas höher wenn nicht zu hoch und man bekommt vieles auch sehr schlecht wieder deinstalliert. So meine Erfahrungen.
Wenn man ein bisschen mehr für die Sicherheit investieren will dann rate ich eher noch zu Sophos, mit deren Virenscanner ich zu Studienzeiten eigentlich nie Probleme hatte, welcher aber für Bereinigungen nicht immer leicht zu handhaben ist.
Ich habe Norton auch lange benutz, bis man mir sagte der ist schlecht er habe auch schlechte erfahrungen gemacht genau wie ich darum habe ich gewechselt..
Auf McAfee schauen wir mal wie der ist!?? -
@THW: Wir haben wirklich aneinander vorbei geredet. Ich meinte, dass man sich mit einem nicht upgedatetem Antivirenprogramm/einer Firewall nicht ins Internet trauen sollte. Drum hab ich auch gerätselt, wo du nur die updates, die aktuellen für z.b. ZA herkriegst. Das Downloadprogramm dafür ist ja in ZA selbst integriert. (Ich hoffe, das war jetzt verständlich) Wenn du dir z.b. ZA von der Homepage runerlädtst wird das nicht die, mit den aktuellen Updates sein. Das wollte ich sagen.
Zu Kaspersky... also so wirklich mein Ding ist das nicht. Der PC ist spürbar langsamer geworden. Bin noch auf der Suche nach Alternativen.
Also, ich werde versuchen die meisten Tipps in in die Tat umzusetzen.
Vielen Dank an alle! -
Ich habe Norton auch lange benutz, bis man mir sagte der ist schlecht er habe auch schlechte erfahrungen gemacht genau wie ich darum habe ich gewechselt..
Auf McAfee schauen wir mal wie der ist!??
McAfee würde ich dir auch nicht empfehlen, ich habs drauf, und es ist scheiße, weils zwar was findet, aber das sind keine Viren, sondern mehr oder weniger Temporäre Dateien. lol
Die Firewall ist auch scheiße, die erstellt überhaupt garkeine Regeln und blockt so gut wie nix, also im Endeffekt noch schlechter als Norton, nur der Spywarescan ist ziemlich gut, den Rest kanste aber in die Tonne kloppen.
-
Ich persönlich benutze nur avast und MS defender, so wie die Standart Firewall von MS da ich ja selber via Ethernet und Router verbunden bin!
und falls aber mal etwas durch kommen sollte checke ich mein System halt mit
http://www.superantispyware.com/ halt eben du da dies Freeware ist und auch noch dazu saugut wenn ich dies mal sagen darf -
ohne sp2(xp) (bei win2000 sp4) hast du innerhalb kürzester zet einen virus. Bestell dir am besten bei der ms-hotline die sp-cd oder lade dir das irgendwo anders runter
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage