Virus Pcwelt.de

Tatsächlich interessant zu lesen.
Dennoch bieten Virenscanner nach wie vor einen wenigst grundlegenden Schutz gegen Wald&Wiesen Viren. Dann noch das System mit den üblichen Mitteln absichern (sämtliche Scripts im Browser verbieten bzw. Flash & Java gar nicht erst installieren, nicht jeden Mist anklicken, usw.).

Und ja, dann fühl ich mich recht sicher.
Was soll man als normaler Nutzer auch mehr machen?
Hab weder Zeit noch Lust das System so massiv abzuriegeln das es vor lauter "wollen sie das wirklich?" Abfragen kaum noch zu nutzen ist bzw. alle 3 Klicks nach dem Rootpasswort fragt. User sind nun mal faul/gemütlich.

Kann deine Kritik nachvollziehen, aber andere Möglichkeiten gibt es schlicht und ergreifend nicht. Zumindest nicht für den 08/15 User.

 

Das muss man nicht. Dafür gibt es die Scanner, die von einer Live-CD oder bootfähigem USB-Stick gestartet werden.
Die sollten auch etwas finden, denn der Exploit ist bekannt.

 

Nein. Sowas wie Wald-und Wiesen-Viren gibts nicht. Es gibt ältere und neuere und brandneue Varianten zu zehntausenden von jeder "HauptSchädlingsart". Die älteren und weniger komplexen werden dann natürlich mit einer höhreren Wahrscheinlichkeit erkannt. Das ist klar. Aber das ist dann immernoch ein Stochern im Nebel. Ich lese in diversen Foren die Klagen der Opfer mit und da ergibt sich dann ein ganz anderes als das erhoffte Bild. A) Es versagen auch kostenpflichtige topaktuelle Scanner immer wieder. B) Auch bekannte Malware (teils seit Jahren im Umlauf) wird übersehen. Da sollte man doch langsam mal die richtigen Schlüsse ziehen.
Grundlegender Schutz ist nicht ein AV. GRUNDLEGEND ist ein topaktuelles System, das erst gar keine Angriffsfläche in Form veralteter Plugins und Anwendungen bietet.

Ich hab hier keine Nutzungsprobleme. Das mit dem massiven "Abriegeln bis zur Nutzungsunfähigkeit" ist ein Pseudoargument der Lernresistenten.

 

Nach AV-Test testen sie die Programme mit ein bis zwei Schädlinge pro Sorte. Alles andere wäre zu Aufwendig. Und das sind nur die Bekannten der Spitze des Eisberges. Zugeben besser als Avira.

Das auch. > http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
link von tempranillo

 

ich unterschätze hier nichts, mit dem korrekten terminus bin ich auch mehr als nur vertraut. cracker ist die offizielle bezeichnung, aber googlen kannst du ja selbst. und klar, jeder cracker ist in einer organisation

du unterschätzt leider die antiviren-hersteller,

. und ein komplett top-aktuelles system ist leider zu keiner zeit möglich - ich hab gedacht, dass du das weißt. anscheinend aber wohl nicht. die größte malware sitzt immer noch vor dem bildschirm.

 

Weils so in Wikipedia steht? Und was ist dann ein Hacker? Das ist semantische Spiegelfechterei. Du gehst hier von unabhängigen Einzelpersonen aus. Wenn Webserver manipuliert und über diverse Weiterleitungen von einem Malware-Server, den ja irgendwer bezahlt und wartet, kompromittiert wird, dann ist das keine Einzeltat eines einzelnen Crackers/Hackers/pöhzen Menschens, sondern eine organisierte Bande.

Ähm...doch..grad jetzt...jetzt nicht...jetzt wieder. Sicherheit ist ein Prozess, kein Produkt. Und natürlich muss man etwas tun, um auf dem Laufenden zu bleiben.

 

Selbst topaktuelle Systeme sind des öfteren durch 0-Day angreifbar.
Mal davon abgesehen das es topaktuell schlicht nicht gibt.
Nur ein mal auf "später aktualisieren" oder "später neustarten" geklickt und das System ist de facto zu diesem Zeitpunkt schon nicht mehr sicher.
Und erfahrungsgemäß neigen viele User dazu genau das zu machen.

Das ist schlicht Unsinn.
Ich neige auch dazu diese Problematik aus der Perspektive eines mehr oder weniger erfahrenen Users zu betrachten aber gerade z.B. ältere Leute sind mit diesen ständigen Abfragen absolut überfordert bzw. schalten sie dann direkt ab weil sie einfach nerven. Alternativ rufen sie mich dann jedes mal an und fragen was sie machen sollen...

Das Wort 'Lernresisent' mag ich im übrigen überhaupt nicht.
Solche Leute mag es geben aber bei den meisten fehlt, für mich absolut nachvollziehar, einfach das Interesse. Kann ich niemandem verübeln.

Wer den Rechner nur für gelegentliche Aufgaben braucht hat einfach keine Lust sich in die Materie einzuarbeiten. Und von Leuten die mich dann anrufen und meinen sie hätten Google gelöscht und dabei nur die Startseite geändert (wirklich passiert, die Werbung fand ich dafür um so lustiger) kann ich einfach nicht erwarten sich damit ernsthaft zu beschäftigten.

Es mag ja sein das du damit kein Problem hast, das trifft aber auf den großteil der User eben nicht zu.

Um z.B. das System eines Bekannten abzuriegeln müsste ich bei ihm auch Flash runterschmeißen aber dann könnt er ja keine Browsergames mehr zocken. Der Spagat zwischen Sicherheit und Benutzbarkeit war schon immer sehr schwer.

Aber hier auch noch mal die bis jetzt immer noch ungeklärte Frage: Was ist die Alternative?

Wenn ich einem Bekannten ein System einrichte kommt da Avira drauf, vielleicht noch Spybot, schalte alle Updates auf Automatisch und trichtere ihm ein bitte nicht alles anzuklicken was groß "klick mich!!" schreit. Mehr kann ich nicht tun oder verlangen.

Selbst mit NoScript sind einige schon gnadenlos überfordert weil sie ja jede neue Seite erst mal freigeben müssen.

So, jetzt hab ich mir geschrieben als ich wollte^^..
Punkt ist: die Nutzer wollen es zwar sicher aber auch so einfach wie irgend möglich. das Zauberwort heißt wohl oder übel Kompromiss.


Edit:

Okay, da muss ich sagen das ich PersonalFirewalls auch für eher unsinnig halte. Hab ich keine drauf.
Allerdings vertraue ich meiner RouterFirewall mehr als genug. Und komplett ohne im Netz rumzuturnen wäre meines erachtens im besten Falle grob fahrlässig im schlechtesten dämlich.

 

> ... bei den meisten fehlt, für mich absolut nachvollziehar, einfach das Interesse. Kann ich niemandem verübeln.

das ist für mich nicht nachvollziehbar! die Leute wollen alles machen von Online-Shopping über -Banking bis zum Pups-posten auf FB & Co. - und dann kein Interesse für ein paar Verhaltensgrundregeln und die Sicherheit des eigenen Systems? macht ja Mühe und kostet Zeit, die sich viel besser mit Farmville verbringen lässt ...


wird endlich Zeit für den INet-Führerschein!

 

Ja klar. Hat das irgendwer bestritten? Ist LESEN und Verstehen so schwer? Was schrieb ich?

GRUNDLEGEND. Ich schrieb nichts von Garantien für Unangreifbarkeit.

edit: Es geht immer nur um Wahrscheinlichkeiten. Die Wahrscheinlichkeit, dass mich ein Java-Exploit oder einer für den Adobe Reader erwischt, ist allerdings bei mir NULL, weil nun mal kein Java-Plugin aktiv und kein Adobe Reader-Plugin installiert ist, das angegriffen werden könnte. Und diese beiden exploit-Wege dominieren nun mal bei Drive-by-Infektionen.

Quatsch. Natürlich gibt es das. Du kannst keine aktuellere Software einsetzen als die, die nun mal veröffentlicht ist. Aber du kannst dafür sorgen, dass deine veraltete Software zeitnah aktualisiert wird.

Das ist Haarspalterei. Wenn du so argumentierst, kann man postulieren, dass, weil kein System jemals sicher sein kann, man den PC wegwirft und zu Papier und Feder greift.

Ja und? Das ändert aber nichts daran, dass es solche Leute nun mal gibt.

Du nicht, ich schon. Wer etwas nicht weiß und dann, wenn er es erklärt bekommt, sich weigert, ein paar sinnvolle Konsequenzen zu ziehen, der ist lernresistent und handelt gegenüber der Allgemeinheit fahrlässig. Es gibt glücklicherweise auch Leute, die ihr Verhalten ändern, nachdem man ihnen ihre Fehler erklärt hat. Dieses Dilemma ist nicht endgültig lösbar und bleibt eine individuelle Entscheidung.

Es gibt keine. Entweder lernt man dazu oder man muss damit leben, seinen PC öfter neu aufzusetzen bzw. ein Image einzuspielen, nachdem doch wieder eine Infektion gelang.

Ja, auch dafür, aber nicht durchführbar. Das Schlimme ist, dass es solche Führerscheine und Zertifikate ja wirklich gibt und die Leute, die sie erwarben, sich auch noch was drauf einbilden.

 

da findet ja auch entweder gar keine Prüfung statt oder es werden nur simpelste Fragen gestellt!


bei mir würden wohl 98% spätesten beim Lesen der 2. Frage weinend nach Hause gehen ...

1. Frage: wie oft läuft auf Ihrem System der Prozess "svchost.exe"? öffnen Sie dazu bitte den Task-Manager!

2. Frage: bitte erläutern sie jeden einzelnen Eintrag, was wird gestartet und warum?



* weitere Fragen erhalten Sie bei Ihrem nächsten Besuch!

 

Wenn die Malware nur auf einem Teil der Rechner funktioniert so sind das noch Millionen von Rechner. Und man kann prächtig Absahnen.

Das kann man gar nicht, zumindest nicht über Software Lösungen. Je mehr Code man ins System bringt umso Größer ist die Angriffsfläche.

Für die Malware braucht es keinen auf der anderen Seite der Leitung der diese steuert.

Cracker wollen das System unbrauchbar machen.
Malware Autoren das es unerkannt Infiziert weiter funktioniert.

Die meisten Rechner werden nicht so Infiziert. Sondern wegen Fehlenden Updates und durch Software aus nicht Sicherer Quelle.

Nur weil die die Meldungen noch durchlesen. Die meisten Windows User klicken Meldungen einfach weg.

In den angeführten Links der Seite werden Angriffsszenarien durchgespielt,
wie man jede Software aushebeln kann. Das beschränkt sich nicht allein auf PFWs.

 

Hallo, (wg. PC-Welt Seite mit Malware verseucht)
mit Kasperski erhilet ich am Freitag und am Samstag entsprechende Meldungen und die Links wurden gesperrt.
Ich frage mich daher, warum die PC-Welt ihre Seiten nicht fortlaufend überprüft und man erst durch externe Sperren darauf aufmerksam wird.
Gruß Dieter

 

Prüfling: Was ist ein Prozess?

Prüfling: Watt weeß ick, Haubsache dett Spiel looft und laggt nich.

 

Kaspersky selbst ist kein Heiliger.

http://www.heise.de/security/meldun...breitete-nach-Einbruch-Scareware-1110809.html

 

Da waren es aber nur vier Stunden und nicht bis zu geschätzten ~30!

Alle Achtung!

.... und diese Frage aus #3 hat mir immer noch niemand beantwortet...

 

Bei denen sind 4 Stunden aber auch mindestens 3 zu viel.

 

Naja...bei diesem AV-Hersteller dürften aber weltweit mehr Leute innerhalb dieser 4 Stunden vorstellig geworden sein, als bei PCW in 30. Ist zwar nur ne Vermutung, aber doch wohl nicht ganz unbegründet.

Weils vielleicht keinen hier gab, der das ausprobiert hat?

 

Liebe PC-Welt,
ich schreibt Ihr seid gehackt worden. Das kann passieren.
Ihr schreibt leider nicht wer betroffen sein könnte (Software) und wie man das konkret überprüfen kann.
So ist quasi jeder der das hier liest erstmal ganz nett in Panik versetzt und soll nun seine eigene Lösung finden?

Ich schlage vor, Ihr stellt im nächsten Newsletter vor, welche Aktionen jeder User ausführen soll, um zu erkennen ob er infiziert wurde. Und falls ja, welche Aktionen zu unternehmen sind.

Vielen Dank!

 

Die meisten Opfer dürften nach dem Auftauchen eines Sperrbildschirms des BKA-/GVU-Trojaners wissen, das etwas schief läuft . Bei wem ZBOT oder ein ZeroAccess Rootkit läuft, wird vielleicht etwas länger brauchen....

 

IRON ganz ehrlich das reicht mir nicht.