kostenloser Webspace werbefrei: lima-city


überleben ohne antiviren schutz

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Was ist mit den zwanzig Programmen, die auf dem Hauptsystem betrieben werden und welche nach Updates schreien?

    Die Software, die ich verwende, schreit relativ selten. ;-)
    Und Updates installiere ich, wenn es MIR passt, nicht wenn ein Programm meint, dass es sich selbst für zu alt hält. Nebenbei gibt es Software, die einfach nur funktioniert und nicht ständig nach Hause telefonieren möchte.

    Also, ich hab jetzt schon seit ner ganzen Weile keinen Virenscanner mehr drauf und keine Probleme....


    Soll ganz genau was aussagen? Ich hatte bisher auf keinem meiner PCs einen Virus finden können (im Zeitraum von ca. 20 Jahren).

    Wer hat das festgestellt? Du, oder dein Virenscanner?


    Dennoch halte ich es für vernünftig, einen Virenscanner zu installieren. Durch eine Verkettung unglücklicher Umstände wäre ein Befall einer meiner PCs grundsätzlich möglich gewesen (der Virenscanner hätte mich vielleicht nicht davor bewahrt, aber zumindest mit hoher Wahrscheinlichkeit den Eindringling entdeckt und mich davor gewarnt).


    Ein weit verbreiteter Irrglaube. Virenscanner können keine NEUEN Viren erkennen (auch die beste Heuristik kann keinen völlig neuen Virus-Typ voraussagen). Sie können nur ihre Signaturdatenbank mit (ausführbarem) Programm-Code vergleichen. Sie warnen daher nur vor alt(bekannte)r Schadsoftware. Und vor altbekannter Schadsoftware kann ich mich selbst schützen, wenn ich mich entsprechend verhalte und mein System kenne.

    Normalerweise bekommst du vom einfachem \'Im Internet Surfen\' auch keinen Virus


    Na ja, was ist heutzutage noch normal?


    Das ist eine merkwürdige Feststellung. Entweder jede Internetverbindung ist potenziell böse, dann ist auch jede Verbindungsaufnahme um Signatur-Updates und Sicherheits-Fixes zu holen, potenziell gefährlich.

    Oder man kann sich tatsächlich frei \"im Netz bewegen\", ohne sich ständig in der Gefahr zu befinden, sich was Gefährliches \"einzufangen\".

    Und wie willst du dann die Updates von Microsoft holen?

    Per Service-CD oder -DVD direkt vom Hersteller? ;-)
    Oder eben gar nicht. Nenn mich sorglos, aber ich ignoriere die ständige Sicherheitsflickerei und update sowas in einem Rutsch mit den entsprechenden Service-Packs.

    Mit einem Virenscanner holt man sich kein „Sorglospaket“ auf den PC. Aber er ist ein Baustein innerhalb einer Sicherheitslösung.

    Da geb ich dir recht. Die meisten \"Anwender\" von Virenscannern oder gar \"Anti-Viren-Programmen\" haben keinen blassen Schimmer, was sie da benutzen und wie sie es richtig einsetzen können/müssten.

    In den meisten Fällen ist es vernünftig, eine entsprechende Software zu installieren.

    In den meisten Fällen, werden Virenscanner von Leuten eingesetzt, die keine Ahnung haben, wie Computer-Sicherheit funktioniert. Das ist das gleiche Elend wie bei den Desktop-\"Firewalls\".

    Mir fallen nur wenige Konzepte ein, welche einen Virenscanner vollumfänglich ersetzen können.

    Mir fallen nicht wenige Virenscanner ein, die Schutz nur simulieren, dafür aber das System belasten und lustige Fehlalarme liefern.

    Wer das Spiel mit dem Feuer liebt, kann es gerne haben. Vernünftig ist das allerdings nicht.


    Es ist eine alte Mär, dass ein \"ungeschütztes\" Windows(XP) nach kurzer Zeit im Netz quasi ganz von alleine mit Schadsoftware verseucht wird.

    Mein derzeit genutztes Notebook lief von 2002 bis Anfang diesen Jahres ohne Neuinstallation und ohne das ich solche \"Sicherheitssoftware\" im Dauereinsatz hätte. Ich lasse zwar ab und zu mal die Festplatte scannen (da aber nur die 2 Partitionen, auf der ausführbare Programme rumliegen), aber ständig im Hintergrund irgendwelche Wächterprogramme CPU-Zeit verbraten zu lassen, ist mir zu doof. Der Rechner ist so schon langsam genug. Das Sicherheitscenter ist natürlich ebenfalls abgeschaltet, ebenso wie alle unnötigen Dienste. Seit März benutze ich nicht mal mehr eine Firewall. Wer mich persönlich kennt, würde nie auf die Idee kommen, mich leichtsinnig zu nennen. ;-) Man muss halt wissen, was man tut. Und man sollte selbstverständlich auch einen Unterschied machen, zwischen einem privat genutzten und einem Firmen-Computer. Das man von wichtigen Daten Backups machen kann, sollte auch zum Computer-Grundwissen gehören.


    Beitrag geändert: 26.7.2008 11:47:04 von alopex
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage




  3. Aber das kann man wirklich nur Leuten raten, die nichts Downloaden und nur auf sicherster Ebene mit Opera surfen und den IE gekillt haben usw usf ;)


    Echt?
    Wie hast du den IE ganz gekillt :eek:
    Ich will das auch :eek:


    Lade dir am besten XP-Antispy oder etwas vergleichbares herunter, das dir erlaubt, den Internet-Explorer oder Media Player zu deinstallieren. Dannach kannst du ihn unter Software->Programme hinzufügen/entfernen einfach deinstallieren.

    Zur Eingangsfrage:
    Ich benutze wie erasmuz seit Jahren Windows ohne Virenscanner. Hin und wieder prüfe ich mein System auf Viren, doch meistens finde ich nichts, was nicht da sein sollte.

    Von Spiegel-Online-Lesen und Lima-City fängst du dir keine Viren ein. Wenn du weißt, was du tust, und nicht auf dubiose Seiten gehst oder E-Mail-Anhänge mit Namen wie \"Gewinn.exe\" oder \"Rechnung.zip\" öffnest, dann kann dir kaum etwas passieren.

    Wichtig ist vor allem der Browser und seine Einstellungen. Z.B. ist es gefährlicher mit IE und aktiviertem ActiveX und Java zu surfen als mit Firefox. Der gemeinhin als sicherste Browser bezeichnete ist Opera, den ich allerdings nicht so recht leiden kann, aber das ist eine andere Sache.
  4. Und Updates installiere ich, wenn es MIR passt, nicht wenn ein Programm meint, dass es sich selbst für zu alt hält. Nebenbei gibt es Software, die einfach nur funktioniert und nicht ständig nach Hause telefonieren möchte.

    Es wäre in der Tat traumhaft schön, wenn alle Programme „einfach nur funktionieren würden“. In der Praxis ist es meist nicht möglich (alleine auf Grund der Quantität) jede einzelne Software akribisch genau zu prüfen, bevor man sie einsetzt.

    Soll ganz genau was aussagen? Ich hatte bisher auf keinem meiner PCs einen Virus finden können (im Zeitraum von ca. 20 Jahren).

    Wer hat das festgestellt? Du, oder dein Virenscanner?

    Wir (also der Virenscanner, die Diagnoseprogramme und ich).

    Ein weit verbreiteter Irrglaube. Virenscanner können keine NEUEN Viren erkennen (auch die beste Heuristik kann keinen völlig neuen Virus-Typ voraussagen).

    Sorry, ich habe das missverständlich geschrieben. Du hast Recht, prinzipiell ist erst die Malware da und erst später der entsprechende Malwareschutz. Ich wollte lediglich aussagen, dass es besser ist, man erkennt nach 3 Tagen (mittels aktualisiertem Malwareschutz) eine Malware im System als nach 3 Jahren (zufälligerweise).

    Und vor altbekannter Schadsoftware kann ich mich selbst schützen, wenn ich mich entsprechend verhalte und mein System kenne.

    Mehr als eine Floskel ist dieser Satz nicht. Du müsstest konkreter werden, um ein Konzept ohne Virenscanner vorzustellen.

    Das ist eine merkwürdige Feststellung. Entweder jede Internetverbindung ist potenziell böse (...) Oder man kann sich tatsächlich frei \"im Netz bewegen\"

    Grundsätzlich ist das Internet nicht die einzige Malware-Quelle. Abgesehen davon ist es vernünftig, sich vor Malware zu schützen, ganz egal ob man das Internet als ständiger Gefahrenherd oder weitgehend ungefährliche Zone betrachtet.
    Dass es viele Konzepte bezüglich PC-Sicherheit gibt, ist klar. Ich meine jedoch, es gibt nur sehr wenige, welche auf einen Virenscanner verzichten können.

    Nenn mich sorglos, aber ich ignoriere die ständige Sicherheitsflickerei und update sowas in einem Rutsch mit den entsprechenden Service-Packs.

    Zum Glück ist das ein anderes Thema und wir müssen es nicht vertiefen. ;)

    Da geb ich dir recht. Die meisten \"Anwender\" von Virenscannern oder gar \"Anti-Viren-Programmen\" haben keinen blassen Schimmer, was sie da benutzen und wie sie es richtig einsetzen können/müssten.

    Wenn du für die meisten Anwender eine bessere Lösung hast: Bitte. Perfekt ist der Ist-Zustand nicht, es gibt also noch Potential. Allerdings müsste deine Lösung praxisgerecht sein.

    In den meisten Fällen, werden Virenscanner von Leuten eingesetzt, die keine Ahnung haben, wie Computer-Sicherheit funktioniert. Das ist das gleiche Elend wie bei den Desktop-\"Firewalls\".

    Bleiben wir beim Antivirenprogramm. Willst du aussagen, dass eine Antiviren-Software mehr schadet als nützt?

    Wenn nein, warum sollte man darauf verzichten?

    Wenn ja, kannst du das mit Fakten oder zumindest praktischen Beispielen belegen?

    Mir fallen nicht wenige Virenscanner ein, die Schutz nur simulieren, dafür aber das System belasten und lustige Fehlalarme liefern.

    Hast du ein Beispiel dafür?

    Es ist eine alte Mär, dass ein \"ungeschütztes\" Windows(XP) nach kurzer Zeit im Netz quasi ganz von alleine mit Schadsoftware verseucht wird.

    Das ist keine Mär und alt ist die Geschichte auch nicht: Im Jahre 2004 hat sich \"Sasser\" mit hoher Geschwindigkeit verbreitet. Damals schützte nur eine Firewall oder ein zeitnahes Update von Microsoft (und nicht das Warten auf das nächste Service-Pack). In allen anderen Fällen reichte es aus, den Rechner mit dem Internet zu verbinden. Verseucht wurde er dann ganz alleine.

    Mein derzeit genutztes Notebook lief von 2002 bis Anfang diesen Jahres ohne Neuinstallation und ohne das ich solche \"Sicherheitssoftware\" im Dauereinsatz hätte.

    Das mag ja sein. Aber wie sieht dein Sicherheitskonzept aus? Du kannst doch nicht das Weglassen eines permanenten Virenschutzes als besseres Sicherheitskonzept anpreisen!

    Man muss halt wissen, was man tut.

    Genau das halte ich für gefährlich. Menschen irren sich und machen Fehler, das liegt in der Natur des Menschen. Weil es bezüglich der Computersicherheit keinen 100%igen Schutz gibt, ist es vernünftig, in der Praxis die bestmöglichen Mittel einzusetzen. Wenn (wie in den meisten Fällen) eine Antiviren-Software keine bedeutende Belastung des Gesamtsystems darstellt, lässt sie sich problemlos in ein Konzept einbinden. Ich kann einfach keinen Grund erkennen, warum man freiwillig darauf verzichten sollte.

    Von Spiegel-Online-Lesen und Lima-City fängst du dir keine Viren ein.

    In der Vergangenheit hat man sich manchmal Viren eingefangen, wenn man den Rechner mit dem Internet verbunden hat ohne überhaupt eine Seite aufzurufen. Oder man hat sich einen Trojaner eingefangen, weil man eine fabrikneue(!) externe Festplatte hinzugekauft hat. Oder das neue Notebook war bereits beim Kauf infiziert oder ...
    Kurz: Es gibt keinen 100%-igen Schutz. Also musst du damit rechnen, dass sich dein PC was einfängt. Und wenn er sich was einfängt, möchtest du das so schnell wie möglich wissen. Ist doch klar. Ein aktiver und aktueller Virenscanner ist dabei sicherlich hilfreicher als wenn man einfach ins Blaue hinaus behauptet, es könne einem nichts passieren.
  5. Wenn ich auf eine Seite gehe, wo was nicht stimmt, schlägt mein Virenscanner sofort and und blockt. Demnach schützt er schon. Ohne würde ich mich das surfen nicht trauen.
  6. m******s


    Wenn ich auf eine Seite gehe, wo was nicht stimmt, schlägt mein Virenscanner sofort and und blockt. Demnach schützt er schon. Ohne würde ich mich das surfen nicht trauen.


    Nun, das ist doch der Punkt, den die Leute hier ansprechen: Du musst einfach selber aufpassen, dass du nicht auf Seiten gehst, auf denen etwas nicht stimmt...

    Also, ich hab auchn Virenscanner und bin ganz glücklich, denn kaum eine Woche nachdem ich den installiert habe war ich so leichtsinnig nen Stick bei mir einzustecken, der zuvor an einem infizierten PC hing :redface: Aer wie gesagt, wer einigermaßen auf sein Verhalten aufpasst (ich zähle mich neuerdings nicht mehr wirklich zu dieser Kategorie) hat verhältnismäßig wenig zu befürchten...
  7. Virenscanner sind nicht selten überaktiv. Sie blinken wie wild und der Benutzer muss glauben, dass ohne den Virenscanner etwas schreckliches passiert wäre.
    Das fängt ja schon damit an, dass, wenn man einen Systemscann macht, viele Virenscanner die Cookies als gefundene Objekte mit auflisteten.


    Also, ich hab auchn Virenscanner und bin ganz glücklich, denn kaum eine Woche nachdem ich den installiert habe war ich so leichtsinnig nen Stick bei mir einzustecken, der zuvor an einem infizierten PC hing

    Selbst wenn, so muss der Virus noch irgendwie aktiviert werden. Man sollte Dinge wie AutoPlay deaktivieren und keine fehlerhafte Software wie MS Word benutzen, um die Dateien zu öffnen.
    Alles, was mit automatischer Codeausführung zu tun hat, sollte nur auf Nachfrage anspringen (In der Beziehung gehen Apple und MS auch mit schlechtem Beispiel voran).

    Einfach keine unnötige Angriffsfläche bieten. Dann ist man auf einer recht sicheren Seite. Das einzige Problem ist bloß, dass man selber wissen muss, was man wo abschalten muss.

    Und falls es möglich ist, kann man auch zu Linux wechseln.
    Nicht, weil es da kaum Viren gibt, sondern weil das System selber transparenter ist und es wesentlich leichter ist, die Kontrolle/Übersicht, über das, was das System macht, zu behalten.
  8. Virenscanner sind nicht selten überaktiv. Sie blinken wie wild und der Benutzer muss glauben, dass ohne den Virenscanner etwas schreckliches passiert wäre.
    Das fängt ja schon damit an, dass, wenn man einen Systemscann macht, viele Virenscanner die Cookies als gefundene Objekte mit auflisteten.

    Hast du ein Beispiel für dieses Verhalten?

    Meine bisher eingesetzten Virenscanner (F-Prot / ClamAV / AntiVir / Avast / AVG) waren weder überaktiv noch blinkten sie wie wild noch wurden Cookies aufgelistet.

    Man sollte Dinge wie AutoPlay deaktivieren und keine fehlerhafte Software wie MS Word benutzen, um die Dateien zu öffnen.

    Und und und ... Es gibt wahrlich viele Dinge zu beachten, wenn man ein System mittels Konfiguration sicherer machen will. Wollte man die hier alle aufzählen, würde dies vermutlich den Rahmen sprengen.

    Und falls es möglich ist, kann man auch zu Linux wechseln.

    ... also gleich die Kahlschlagmethode anwenden: Weg mit dem Windows, das Viren anlockt wie Licht die Motten! Na ja, vermutlich setzen die Mehrheit der Privatanwender Linux (wenn überhaupt) als Parallelsystem zu Windows ein. Die Mehrsicherheit wird also mit Mehraufwand bezahlt.
  9. Hab gerade Anfang dieser Woche wieder mal Viren von Hand killen müssen. 3 verschiedene Viren-Scan-Engines fanden auf C: etwa 5 infizierte Dateien. Brain.exe, TotalCommanders Dateivergleichsfunktion und Dateisuche sowie ein paar andere hilfreiche Tools dagegen etwa 500 (inklusive einer infizierten EXE-Datei des installierten Antivirenprograms).

    Und dann war ja auch noch das hier:

    http://www.heise.de/newsticker/Kaspersky-Update-zerlegte-Vista-64--/meldung/116264

    Und das:

    http://www.heise.de/security/Anti-Virenprogramm-zerlegt-Windows-Update--/news/meldung/115547

    Folgender Kommentar beschreibt die Situation ganz gut: :biggrin:

    Ist ja nicht das erste mal diesen Monat, dass ein Update eines
    Antivirenprogramms Windows kaputt macht. Nach einem Virenbefall ist
    Windows wenigstens noch startbar. Nach Antivirenbefall nicht mehr.


    Quelle: http://www.heise.de/security/news/foren/S-Heute-faengt-man-sich-statt-Viren-Antiviren-ein/forum-144366/msg-15597794/read/


  10. Hab gerade Anfang dieser Woche wieder mal Viren von Hand killen müssen.

    Auf deinem PC?

    3 verschiedene Viren-Scan-Engines fanden auf C: etwa 5 infizierte Dateien.

    Im Prinzip reicht es aus, wenn eine Antiviren-Software eine infizierte Datei findet: Der Anwender erkennt auf diese Weise, dass sein PC-System kompromittiert ist.

    Brain.exe, TotalCommanders Dateivergleichsfunktion und Dateisuche sowie ein paar andere hilfreiche Tools dagegen etwa 500

    Das ändert nichts an der Grundaussage: Das System ist kompromittiert.

    Ob ein Rettungsversuch lohnt oder nicht, hängt heutzutage nicht selten davon ab, wie genau man sich über den angerichteten Schaden informieren kann. Dazu bedarf es nicht „ein paar hilfreichen Tools“ sondern einer ausgiebigen Recherche. Hat die Malware Ports geöffnet und bereits weitere Malware nachgeholt oder gar Rootkits installiert, kannst du Brain.exe ganz genau dazu benutzen, um das System neu aufzusetzen. Ist hingegen die Malware und deren restlose Entfernung dokumentiert, kannst du Brain.exe ganz genau dazu benutzen, Zeile für Zeile zu lesen und den entsprechenden Removal-Anleitungen zu folgen.

    Ist ja nicht das erste mal ...

    In Einzelfällen kommt es vor, dass Antiviren-Software - wie jede andere Software auch - ein System „durcheinanderwürfelt“. Im Gesamten betrachtet hilft aber eine Antivieren-Software mehr (vor allem im Erkennen einer Kompromittierung) als dass sie schadet. Für ganz normale Anwender-Systeme würde ich deshalb eine stets aktualisierte Antiviren-Software generell empfehlen.
  11. viele wirre aussagen um einander aber nicht anders zu erwarten bei der thematik.

    zu virenscannern wenn diese einen guard besitzen werden bekannte viren bereits dann erkannt wenn sie sich auf die festplatte schreiben wollen da sie genau dann vom guard überprüft werden ansonsten kann ich mit einer antivierensoftware feststellen ist mein system infiziert oder nicht.
    firewalls schützen einen vor direkten angriffen aber wer einen link anklickt hinter dem irgendwo ein virus oder andere schadsoftware ist hat in selbigem moment auch die quelle bei der firewall als sauber gemeldet somit kein schutz mehr vorhanden.
    Über sätze wie die alten viren die antivirensoftware erkennt weiß ich bescheid kann ich nur schmunzeln da ist wohl jemanden nicht bewusst wieviel schadsoftware im internet rumgeistert.
    sätze wie nur auf seriösen seiten surfen ist genau der selbe käse denn um ein system zu infizieren reicht es wenn man am internet hängt und offene ports hat, man braucht nichtmal aktiv mit dem browser unterwegs sein.
    VirtualPC's schützen euch auch nicht 100% da sie immer noch vom hauptsystem aus laufen und somit auch schnittstelle zu diesem sind.
    ob man nun eine antivirensoftware verwendet oder nicht muss jeder selbst wissen sicher ist man nie 100%, doch helfen kann eine antivirensoftware alle mal und in zeiten >1Ghz rechenleistung brauch ich mir auch keine gedanken über "performanceeinbußen" von guards zu machen, lieber mal checken ob an andere stelle nicht mehr leistung durch ungenügende oder fehlerhafte konfiguration draufgeht.

    das ist meine meinung

  12. Hab gerade Anfang dieser Woche wieder mal Viren von Hand killen müssen.

    Auf deinem PC?

    Yep. Aber bitte nicht missverstehen: Das "wieder mal" bezog sich darauf, dass ich das schon öfter gemacht habe. Auf meinem eigenen (privaten) Computer war es das erste mal, dass ich da einen Virus gefunden habe. Und bis auf einen lustigen Wurm vor einigen Jahren war es auch das einzige Mal in 10 Jahren, dass ich auf diesem Computer und seinem Vorgänger "böse Software" gesehen habe. Aber "System-Reinigungen" dieser Art mache ich öfters mal auf Computern anderer Leute.

    Ich hab mich mittlerweile auch etwas schlauer über das Kerlchen gemacht: Es handelte sich um einen "polymorphen" Linkvirus. Prinzipiell gab es ihn schon mindestens seit 2007. Die Variante, die ich aufgeschnappt hatte, schein aber neueren Datums zu sein. Und die diversen Anti-Viren-Programm-Hersteller haben diese Variante auch erst Tage, nach ich meine Festplatten schon wieder gereinigt hatte, in ihre mehrmals täglich aktualisierten Signaturen aufgenommen.


    3 verschiedene Viren-Scan-Engines fanden auf C: etwa 5 infizierte Dateien.

    Im Prinzip reicht es aus, wenn eine Antiviren-Software eine infizierte Datei findet: Der Anwender erkennt auf diese Weise, dass sein PC-System kompromittiert ist.

    Du hast mich falsch verstanden: Der Anwender (also ich) wusste schon längst, dass das "System kompromittiert" war. Der Anwender versuchte gerade, den Virus loszuwerden. Leider halfen die angewendeten "Anti-Viren-Programme" dabei überhaupt nicht, weil es genügte, dass EINE Datei infiziert blieb, die bei einem Neustart irgendwann mal aufgerufen hätte werden können -- und dann wäre das ganze Spiel von vorne losgegangen: Virus infiziert fleißig neue EXE-Dateien und laufende Prozesse und Anti-Virus stellt sich tot oder findet ab und zu mal irgendwas angeblich nicht "desinfizierbares". Nebenbei war das Antivirusprogramm natürlich auch infiziert -- klar, war ja ein laufender Prozess. Ist ja auch zu viel erwartet, dass sich ein Anti-Viren-Programm beim Start oder während seiner Laufzeit selbst checken könnte, oder? Auf die Spur hat mich übrigens ein Videoschnittprogramm (VideoReDo -- für die, die das interessiert ;-)) gebracht, welches beim Start meldete, dass mit seiner EXE-Datei irgendwas nicht stimmen würde ("möglicherweise von einem Virus infiziert") und sich daher vorsichtshalber selbst beendete.

    Brain.exe, TotalCommanders Dateivergleichsfunktion und Dateisuche sowie ein paar andere hilfreiche Tools dagegen etwa 500

    Das ändert nichts an der Grundaussage: Das System ist kompromittiert.

    Ob ein Rettungsversuch lohnt oder nicht, hängt heutzutage nicht selten davon ab, wie genau man sich über den angerichteten Schaden informieren kann.


    Blah. (Sorry, aber ...)
    Ob ein Rettungsversuch lohnt, hängt vom Wert der Daten ab, die sich auf der Festplatte befinden und eventuell von der Zeit, die man damit verballert, um alle für die Arbeit mit dem Computer benötigten "Anwendungen" neu zu installieren und benutzergerecht zu konfigurieren. Die wenigsten Menschen sichern solche Daten und installierte Anwendungen unter M$FT Windows (auch vor und nach XP) sind nun mal in den seltensten Fällen von einer Festplatte zur nächsten übertragbar.

    Dazu bedarf es nicht „ein paar hilfreichen Tools“ sondern einer ausgiebigen Recherche. Hat die Malware Ports geöffnet und bereits weitere Malware nachgeholt oder gar Rootkits installiert, ...


    *g* Ich bezeichne Software wie den ProcessExplorer, TCPView, CurrentPorts, AutoRuns, RootkitUnhooker usw. eben als hilfreiche Tools. Du nennst es Recherche. Letztendlich haben mir diese Programme etwas mitgeteilt: Dass etwas nicht in Ordnung war und außerdem noch, was nicht in Ordnung war. Nebenbei: "Offene Ports" hat mein System nicht. Und der Virus hat sich auch mit den Standard-Ports (die sowieso "offen" sind) begnügt, um lustigen Datenverkehr mit dem Internet zu betreiben.

    Hat die Malware Ports geöffnet und bereits weitere Malware nachgeholt oder gar Rootkits installiert, kannst du Brain.exe ganz genau dazu benutzen, um das System neu aufzusetzen.


    Nö, zuerst würde ich die offenen Ports schließen. Oben genannte Software kann auch Verbindungen kappen. In meinem Fall genügte es, von einer sauberen PE-CD zu booten, den TotalCommander alle Dateien mit dem typischen Byte-Muster suchen und in einen Quarantäne-Ordner verschieben zu lassen, die wichtigsten Windows-Dateien von einer Backup-CD wiederherzustellen und das System neu zu booten. Naja, und Autostart-Reinigung war sowieso mal wieder angesagt, weil ich ein paar Tage vorher diverse Videoschnitt- und DVD-Brennsoftware neu installiert hatte. Die verewigen sich gerne an allen unmöglichen Stellen im System.

    Die Angst vor Rootkits ist übrigens meistens unbegründet -- es sei denn, man hat alle Autoplay-Handler aktiviert und kauft sich DVDs von zweifelhaften Filmstudios. ;-)

    Ist hingegen die Malware und deren restlose Entfernung dokumentiert, kannst du Brain.exe ganz genau dazu benutzen, Zeile für Zeile zu lesen und den entsprechenden Removal-Anleitungen zu folgen.

    Ooch nee, ich glaube zwar, dass ich mit ein wenig mehr Assemblerkenntnissen diesen Virus tatsächlich aus einer infizierten EXE-Datei rausoperieren könnte -- so polymorph, wie ihn die Anti-Viren-Labore bezeichnen, ist er nämlich gar nicht. Aber das wäre mir zu viel Aufwand. Die Datei einfach mit einem Backup zu überschreiben, geht viel schneller.

    Ist ja nicht das erste mal ...

    In Einzelfällen kommt es vor, dass Antiviren-Software - wie jede andere Software auch - ein System „durcheinanderwürfelt“.

    Nein, nein, nein -- du hast das nicht richtig gelesen: Das Kaspersky-Teil hat dem unbedarften User (dem du ja eine solche vollautomatische Antivirensoftware empfiehlst) durch sein Signaturupdate einen Absturz mit anschließendem Bluescreen beschwert. Danach lies sich das Betriebssystem nicht mehr starten. Da kann sich Erika Mustermann auch nicht mehr per Google nach der Ursache im WWW erkundigen, weil gar nichts mehr geht. Außerdem werden solche Bluescreens meist auf Hardware- oder Treiberfehler zurückgeführt. Auf eine kaputte Antivirensignatur kommt Erika in dem Fall erstmal gar nicht.

    Das mit den Einzelfällen lass ich mal fast unkommentiert. Man könnte meinen, du arbeitest für die Branche. ;-)

    Und Anti-Viren-Software schimpft sich "Sicherheits-Software". Man darf von Herstellern solcher Programme erwarten, dass sie sowas wie "Qualitätssicherung" haben. Einen Totalausfall des Betriebssystems durch das Update einer "Signatur" (die IMHO eigentlich keinen direkt ausführbaren Code enthalten dürfte) sollte es da nicht geben. Einem Wald-und-Wiesen-Hobby-Freeware-Programmierer gestehe ich solche Schnitzer zu, aber einem "Sicherheits-Unternehmen", dass für seine Produkte und Dienstleistungen auch noch Geld nimmt -- "Nein, danke: einmal und nie wieder Kunde bei euch", wäre da meine Reaktion als Geschäftskunde.


    Im Gesamten betrachtet hilft aber eine Antivieren-Software mehr (vor allem im Erkennen einer Kompromittierung) als dass sie schadet.


    Yep, und Schlangenöl hilft gegen Gelenkschmerzen. ;-)
    http://en.wikipedia.org/wiki/Snake_oil

    Wer nicht verstehen will, wie sich das mit dem Computer und dem Betriebssystem und dem Browser und dem Internet usw. verhält und wie das alles unter der Haube funktioniert und zusammenhängt, der muss sich eben eine Sicherheiz-Software installieren und hoffen, dass die ihn warnt. Mit ausgeschaltetem Hirn surft's sich auch viel leichter. Oder um mal einen Vergleich zu bemühen:

    "Okay, es regnet, und die Straße ist nass. Warum aber langsamer fahren? Mein Auto hat doch ABS, ESP, ETC und außerdem Dutzende von Airbags!"

    Man kann Sicherheit nunmal nicht installieren oder kaufen. Schon gar nicht, indem man kaputte Software zusätzlich installiert.

    Für ganz normale Anwender-Systeme würde ich deshalb eine stets aktualisierte Antiviren-Software generell empfehlen.


    Tu, was du nicht lassen kannst. Ich dagegen freue mich schon wieder auf eine der nächsten c't-Ausgaben: Da gibts wieder lustige Antiviren-Software im Test. Letztes Mal waren die Redakteure arg enttäuscht ob der stark zurückgegangenen Erkennungsleistung gegenüber dem Vorjahrestest (selbst bei altbekannter Schadsoftware). Ich lese sowas gerne ... ;-)

    Beitrag geändert: 5.10.2008 1:59:05 von alopex
  13. Auf meinem eigenen (privaten) Computer war es das erste mal, dass ich da einen Virus gefunden habe.

    Vielleicht sind wir uns in diesem Punkt einig: Welches Sicherheitskonzept man auch immer einsetzt, es kann in der Praxis versagen mit dem Resultat, dass der PC kompromittiert ist.

    Es handelte sich um einen "polymorphen" Linkvirus.

    Das ist viel zu allgemein, um eine Aussage über die Gefährlichkeit zu machen. Viren gehören in der heutigen Zeit ja fast schon zu den bedrohten Malware-Arten. Downloader sind inzwischen typischere Erstinfektionen und auch gefährlicher. Dennoch sollte man Viren nie unterschätzen.

    Die Variante, die ich aufgeschnappt hatte, schein aber neueren Datums zu sein.

    Um welche Variante (Gruppen- und Familienname, Hauptvariante, Unterkategorie) handelte es sich?

    Und die diversen Anti-Viren-Programm-Hersteller haben diese Variante auch erst Tage, nach ich meine Festplatten schon wieder gereinigt hatte, in ihre mehrmals täglich aktualisierten Signaturen aufgenommen.

    Die mittlere Reaktionszeit aktueller Virenscanner liegt heutzutage bei zwei bis acht Stunden. Praktisch keine Antiviren-Software weicht davon ab.

    Du hast mich falsch verstanden: Der Anwender (also ich) wusste schon längst, dass das "System kompromittiert" war. Der Anwender versuchte gerade, den Virus loszuwerden.

    Ich kann mich an dieser Stelle nur wiederholen: Aktuelle Malware ist nicht selten kommerzieller Natur. Die früher angewandten Methoden (mit ein paar Tools die Malware entfernen), funktionieren nur noch selten. Nur eine Recherche über die Art der Malware und deren genauer Funktionsweise und Auswirkungen kann allenfalls eine erfolgreiche Bekämpfung einleiten. Alles andere ist reine Lotterie.

    Leider halfen die angewendeten "Anti-Viren-Programme" dabei überhaupt nicht, weil es genügte, dass EINE Datei infiziert blieb, die bei einem Neustart irgendwann mal aufgerufen hätte werden können -- und dann wäre das ganze Spiel von vorne losgegangen

    Bei der heute überwiegenden Zahl von Downloadern ist es mitunter entscheidend, wie früh die Malware entdeckt wird. Hat sie schon alles mögliche nachgeladen, kommt jeder Rettungsversuch zu spät, weil die Wiederherstellung eines sauberen Systems nicht mehr gewährleistet werden kann. Eine Antivirensoftware hat für mich nicht an erster Stelle ein infiziertes System restlos zu säubern (das kann allenfalls nach einer entsprechenden Recherche mittels Removal-Anleitung geschehen), sondern den Anwender frühestmöglich vor einer Infektion zu warnen.

    Blah. (Sorry, aber ...)
    Ob ein Rettungsversuch lohnt, hängt vom Wert der Daten ab, die sich auf der Festplatte befinden und eventuell von der Zeit, die man damit verballert, um alle für die Arbeit mit dem Computer benötigten "Anwendungen" neu zu installieren und benutzergerecht zu konfigurieren.

    Die Daten kann man auch bei einem infizierten System sichern. Das ist selbstverständlich keine gute Lösung, aber besser als alle Daten zu verlieren. Es geht um das System als solches: Kann es wieder in einen vertrauenswürdigen Zustand versetzt werden oder nicht? Verlorene Zeit ist, wenn du es versuchst, obwohl dies nicht möglich ist. Deshalb ist die Recherche wichtig. Ich mache kein System platt, wenn es einen anderen (effizienteren) Weg gibt. Aber auf gut Glück mal ein bisschen zu säubern und zu hoffen, dass man allen Schaden beheben konnte, kommt für mich schon seit geraumer Zeit nicht mehr in Frage. Die Erfolgsquote ist zu gering, die Gefahren sind zu hoch.

    Die wenigsten Menschen sichern solche Daten und installierte Anwendungen unter M$FT Windows (auch vor und nach XP) sind nun mal in den seltensten Fällen von einer Festplatte zur nächsten übertragbar.

    Wie oben geschrieben: Wenn es eine Möglichkeit gibt, das System wiederherzustellen, dann ist es keine Frage, dass es sich um den effizienteren Weg handelt. Aber ohne Removal-Anleitung der entsprechenden Malware ist das heutzutage kaum mehr möglich (weil das Ausmass des Schadens kaum mehr überblickt werden kann).

    *g* Ich bezeichne Software wie den ProcessExplorer, TCPView, CurrentPorts, AutoRuns, RootkitUnhooker usw. eben als hilfreiche Tools. Du nennst es Recherche.

    Nein, ich benutze diese Tools in gleicher Weise wie du: Um mir einen schnellen Überblick über das System zu verschaffen. Es geht ja darum, erst einmal zu analysieren, „was mit dem System los ist“. Dazu sind die von dir genannten Tools (und einige weitere) sehr hilfreich. Aber der zweite Schritt ist nicht, „wild drauflos zu säubern“, sondern das Ausmass des Schadens zu analysieren. Dazu bedarf es der Recherche (z.B. im Internet): Welchen Schaden kann die entdeckte Malware anrichten? Welche weitere Malware hat sie möglicherweise nachgeladen? Welche Ports kann sie öffnen? Besteht die Gefahr von Rootkits usw.

    Nachdem nun bekannt ist, welches Gefahrenpotential vorhanden ist – und erst dann – kann entscheiden werden, ob eine Säuberung des Systems sinnvoll ist.

    Die Angst vor Rootkits ist übrigens meistens unbegründet -- es sei denn, man hat alle Autoplay-Handler aktiviert und kauft sich DVDs von zweifelhaften Filmstudios.

    Sehe ich nicht so. Rootkits sind im Vormarsch. Auf die leichte Schulter würde ich sie nicht nehmen wollen.

    Ooch nee, ich glaube zwar, dass ich mit ein wenig mehr Assemblerkenntnissen diesen Virus tatsächlich aus einer infizierten EXE-Datei rausoperieren könnte (...)

    Es geht nicht darum, ob man die offensichtliche Malware entfernen kann, sondern darum, ob diese Malware weitere Malware nachgeladen hat oder anderweitige Veränderungen im Betriebssystem vorgenommen hat, welche nicht auf den ersten Blick erkennbar sind. Das kann bei den heutigen unzähligen Varianten einer Malware (als Beispiel sei die „beliebte“ Rouge-Software genannt) kein Mensch mehr überblicken. Da bleibt nur die Recherche.

    Nein, nein, nein -- du hast das nicht richtig gelesen: Das Kaspersky-Teil hat dem unbedarften User (dem du ja eine solche vollautomatische Antivirensoftware empfiehlst) durch sein Signaturupdate einen Absturz mit anschließendem Bluescreen beschwert.

    Ja, das habe ich so verstanden und geantwortet, dass im Einzelfall so etwas geschehen kann (eines von hunderttausend Updates bringt bestimmte Systeme zum Absturz). Und ich habe geschrieben, dass dies auch bei jeder anderen Software geschieht (z.B. bei den Microsoft-Updates oder den Updates eines Videoschnitt-Programms).
    Trotzdem empfehle ich die Microsoft-Updates und Videoschnitt-Programm xy.

    Danach lies sich das Betriebssystem nicht mehr starten. Da kann sich Erika Mustermann auch nicht mehr per Google nach der Ursache im WWW erkundigen, weil gar nichts mehr geht.

    Schon klar. Es ist aber auch keine gute Idee, mit einem infizierten System nach der Lösung im Internet zu suchen. Du fährst auch nicht mit dem Auto, bei welchem mehrere Warnlampen aufleuchten, einfach mal weiter, bis du vielleicht irgendwo eine Werkstatt findest.

    Und Anti-Viren-Software schimpft sich "Sicherheits-Software". Man darf von Herstellern solcher Programme erwarten, dass sie sowas wie "Qualitätssicherung" haben. Einen Totalausfall des Betriebssystems durch das Update einer "Signatur" (die IMHO eigentlich keinen direkt ausführbaren Code enthalten dürfte) sollte es da nicht geben.

    Ich habe schon einige Komplettausfälle von Betriebssystemen erlebt. Dass der Grund dafür eine Antiviren-Software ist – das ist nun wirklich nicht der Regelfall. Ich bin deshalb nach wie vor der Überzeugung, dass der Nutzen einer solchen Software einen möglichen Schaden bei weitem übersteigt.

    Einem Wald-und-Wiesen-Hobby-Freeware-Programmierer gestehe ich solche Schnitzer zu, aber einem "Sicherheits-Unternehmen", dass für seine Produkte und Dienstleistungen auch noch Geld nimmt -- "Nein, danke: einmal und nie wieder Kunde bei euch", wäre da meine Reaktion als Geschäftskunde.

    Dann dürftest du auch keine Windows-Version einsetzen.

    Yep, und Schlangenöl hilft gegen Gelenkschmerzen.

    Dieser Vergleich hinkt gewaltig.

    Wer nicht verstehen will, wie sich das mit dem Computer und dem Betriebssystem und dem Browser und dem Internet usw. verhält und wie das alles unter der Haube funktioniert und zusammenhängt, der muss sich eben eine Sicherheiz-Software installieren und hoffen, dass die ihn warnt.

    Quatsch. Es spricht überhaupt nichts dagegen, sich möglichst sicher zu verhalten und eine Antiviren-Software einzusetzen.

    Mit ausgeschaltetem Hirn surft's sich auch viel leichter. Oder um mal einen Vergleich zu bemühen:
    "Okay, es regnet, und die Straße ist nass. Warum aber langsamer fahren? Mein Auto hat doch ABS, ESP, ETC und außerdem Dutzende von Airbags!"


    Ich bin der Meinung, wer sich intelligent verhält, der fährt den Verhältnissen angemessen und verzichtet dennoch nicht auf Sicherheitsgurte, Airbags und andere technische Hilfsmittel. Gerade im Strassenverkehr zeigt sich die Selbstüberschätzung (z.B. durch Verzicht des Blinkens), welche zu vollkommen unnötiger Gefährdung sich selbst und anderer führt.

    Man kann Sicherheit nunmal nicht installieren oder kaufen. Schon gar nicht, indem man kaputte Software zusätzlich installiert.

    Antiviren-Software generell als kaputt zu bezeichnen, ist unseriös.

    Ich dagegen freue mich schon wieder auf eine der nächsten c't-Ausgaben: Da gibts wieder lustige Antiviren-Software im Test.

    Niemand hat behauptet, ein Antiviren-Programm würde alle Sicherheits-Probleme lösen. Aber - wenn du mir ein einziges Sicherheitskonzept für einen normalen Anwender nennen kannst, welches ohne Antiviren-Software auskommt, dann kennst du eines mehr als ich.
  14. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Hmmm ioch hatte mir die letzte Chip gekauft. In der stand ein großer Artikel über sicheres Onlinebanking. Und da hieß es im selben Kontext (ich zitiere nicht wörtlich weil ich die nimmer habe) daß man bei Linux nichteinmal ein Virenprogramm braucht, weil Linux viel sicherer währe als Windows. Und solche Kommentare von erfahrenen Journalisten...

    Für Linux gibts mittlerweile auch den einen oder anderen Virus aber bisweilen sinds halt nicht soviel wie für windows, aus bekannten gründen eben.
  15. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!