MALWARE auf PCW?

So ein Satz von DIR? Wie sollte ein Laie etwas "Auffälliges" durch Beobachtung bemerken? Entweder ist Malware absichtlich auffällig wie Scareware a lá GVU-/BKA-Trojaner und dann ist eh klar, was zu tun ist, oder aber sie ist mit etwas "Glück" absichtlich unauffällig, so dass du vier Jahre lang nicht merkst, dass ein Rootkit installiert ist.

Beobachten ist daher kein guter Rat.

BTW für die Nutzer von Acrobat Reader: Nicht nur, dass es sicherere Alternativen gibt wie den PDF XChange Viewer - seit FF 18 kann Firefox ohne jedes Plugin PDFs anzeigen.

 

PDF Reader Alternativen sind nicht minder Sicherer, sie werden nur seltener attakiert.

Ich beobachte das Verhalten kontinuierlich. Wenn seltsame IPs in Netstat und unbekannte Prozesse in Tasklist auftauchen. Werde ich Handeln.

 

Das kommt so ziemlich aufs Gleiche raus (sofern man das minder in deinem Satz streicht, weils sonst eine doppelte Verneinung ist). "Minder sicherer" ist sowieso Quark. Ich schrieb ganz bewusst nicht "sicher" sondern "sicherer". Es gibt durchaus Abstufungen. Ein PC ohne aktiviertes Java-Plugin ist nicht sicher, aber sicherer als einer mit aktiviertem Plugin. Klar soweit?

Malware zielt nicht auf Minderheiten, sondern die Masse und die Masse verwendet Adobe. Daher sind Angriffe auf alternative Programme weniger lohnenswert. Natürlich fängt es sich in dem Moment an zu lohnen, wo ausreichend viele umsteigen. Dann aber ist es keine unbedeutende Minderheit mehr. So geschehen beim Foxit-Reader. Auch beim PDF XChange Viewer.

Es ist also generell klug, nicht mit dem Strom zu schwimmen. Nur das sollte es heißen.

 

Über grammatikalische Ausdrucksformen möchte ich nicht streiten.
Auf den Foxit-Reader wollte ich hinaus. Man kann aber auch entsprechende Reader Plugins deaktivieren. Was natürlich Wachsamkeit und Sicherheitsupdates nicht ersetzen vermag.

 

Ich auch nicht, es sei denn, sie führen zu Missverständnissen bzw. ergeben keinen Sinn.

Dass das nicht zuverlässig funktioniert, insb. wenn man den IE verwendet, sollte dir aber schon klar sein.

 

Selbst das Foxit-Plugin habe ich neulich aus dem FX entfernt, seitdem sich dort ab v18 eine PDF-Lesefunktion unter about:config freischalten lässt. Da das gut klappt und wohl nur wenige die Freischaltung vornehmen, hoffe ich, mich eine Zeit lang wieder in einer Nische zu befinden.

Irritiert hat mich aber diese Meldung: Wie schleust man Malware in Firefox? Klar, Add-Ons nur von Mozilla herunterladen. Aber reicht das?

 

LOL...Trojaner-Info....waren auch mal gründlicher beim Recherchieren.

Es ist trivial, solche Szenarien zu präsentieren. Damit eine Datenbank, die u.a. das Anzeigen oder Verbergen von installierten Add-ons verwaltet, durch eine Malware kompromittiert und manipuliert werden kann, muss diese Malware erstmal auf einem für Drive-by-Infektionen oder durch direktes Ausführen mit User-Interaktion anfälligen PC aktiv werden.

Und dann ist das Manipulieren so einer Datenbank wohl der dämlichste und umständlichste Schritt, den man sich vorstellen kann.

Die Malware ist dann ja bereits aktiv und könnte mit Leichtigkeit viel effektiver agieren, als sich die Mühe zu machen, das Nachladen von Malware über Browser-Add-ons zu verschleiern.

Hier mal ein etwas sachlicherer Artikel von Heise.

Schrieb ich auch schon in Posting #81....

 

Ich verwende den IE nicht. Viele andere aber schon.
Mittlerweile wird etwas unübersichtlich durch die drei Threads zum gleichen Thema.

 

:nixwissen

Oder sie kommt aus einem Add-On, das aus einer nur vermeintlich sicheren Quelle heruntergeladen wurde.

Gilt nicht auch hier wieder der in der Medizin lange Jahre vorhandene Borreliose-Effekt: offensichtliche Symptome, aber gut verschleierte Ursache, weil keiner in die Richtung denkt?

EDIT!

Okay, das klärt meine Fragen,

 

Insiderwitz. Musst du nicht verstehen.

Klar. Oder oder oder...

Die offensichtlichen Symptome sind welche?
Malware verschleiert gewöhnlich nicht die Ursachen, sondern nutzt social engineering, um installiert zu werden, täuscht also Vertrauenswürdigkeit, Dringlichkeit usw. vor. Hatte gestern erst wieder jemanden, der glaubte, in einer "Rechnung.zip" wäre tatsächlich eine Rechnung.

 

Ja, kenne ich: ein Anruf, was mit einer Youtube-Mail zu geschehen habe, da wäre ein wichtiger Anhang dran. "Alarm! Finger weg! Welches Mailkonto nutzt Du standardmäßig für Youtube?" "Ähh, nicht dieses!" "Und wie kann Youtube Dir dann dahin eine Mail schicken?" "Ähh, gar nicht!" "Siehst Du! Und jetzt?" "Ähh, Mail löschen?" "ABER SOFORT!" Das geschah und ich habe erstmal tief durchgeatmet.

 

Jaja...man hats nicht leicht, aber leicht hats einen.

Wie heißts so schön:

Weil Denken die schwerste Arbeit ist, die es gibt, beschäftigen sich auch nur wenige damit. [Henry Ford]

 

Na ja, ich habe erst mal ein Lob dafür ausgesprochen, dass überhaupt der Anruf erfolgte, weil das Bauchgefühl gegen das Öffnen des Anhangs war. Und da Intuition so eine diffuse Mischung aus Gefühl, Verstand und aufgeschnapptem Teilwissen ist ("Du hattest da doch mal was gesagt über...!"), erachte ich es als löblichen Teil eines hoffentlich fortschreitenden Lernprozesses. So war es mir jedenfalls lieber, als das System wieder aufsetzen zu dürfen (okay, nur aus einem Image, aber trotzdem - Images machen Nutzer nämlich durchaus bequem ).

 

Klar, Lob ist immer gut, weils motiviert. Besonders im Bekanntenkreis.

Ja, das ist eine schlimme Sache. Vor 20 Jahren hätte ich mir auch nicht träumen lassen, wieviel von den "offiziellen" Tipps und gebetsmühlenartig wiederholten Empfehlungen fahrlässig und falsch bzw. ausgesprochene Marketinglügen sind. Dagegen anzukämpfen ist aussichtslos. entweder man lernt und versteht es oder eben nicht.

HA! Die meisten sind ja sogar zu bequem für Images.

 

HA! Die muss ich doch machen!
Nur, deren Existenz macht die Nutzer gerne etwas lernfaul. "Du hast doch ein .. wie heißt das noch? ... Image? ... genau, ja ... das kannst Du doch ganz schnell wieder einspielen ... hast Du selbst gesagt! ... weshalb muss ich dann dies und das denn wissen?"

 

Hachja... und wenn man ihnen dann erklärt, dass nicht nur geldwerte Daten geklaut werden, sondern der PC fremdgesteuert für die Kriminellen arbeiten kann, bekommen sie glasige Augen und in ihren Ohren rauscht es sanft wie die Meeresbrandung im letzten Urlaub.

 

Dabei wäre die Lösung so naheliegend man muss nur den User aussperren. Ihn jegliche Rechte entfernen. Und den Rechner zu einer geschlossen Box verwandeln. Wo man an der Firmware nichts ändern kann.^^

 

Nicht zu vergessen: Bluetooth und WLAN abschalten und den atomgetriebenen PC in 10m dicken Beton eingießen.

Nee, naheliegender wäre es für den User, lernbereit zu sein.

 

Der ist echt gut. Die wollen den Rechner nur benutzen, nicht Administrieren.
Eine Surfbox als Äquivalent zur Xbox wäre für viele das geeignetere.

 

Nee klar... weil ja auch eine Xbox bzw. der zugehörige Account nicht missbraucht werden kann...

Eine "Surfbox" mag den User einschränken, aber nicht die Kriminellen.

Es öffnete sich eine Seite,und dann wurde ein download gestartet,wobei mir zur Auswahl stand,ob ich ihn Starte oder Speichere [...] Vorsichtshalber habe ich ihn nur gestartet, ...[gefunden im PC-Welt-Forum]