Wissensammlung: PC gegen Viren, Würmer & Co sichern

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon schmidtsmikey » 13.02.2009, 10:41

Hallo liebe Community,

in diesem Thread möchte ich einmal Euer Wissen anzapfen und einmal die Gefahren und Schutzmechanismen im WWW zusammenstellen. Einen Virenscanner zu haben und regelmäßig Windows-Updates durchzuführen scheint ja heutzutage nicht mehr auszureichen, wenn man solche Nachrichten auf Golem.de liest.

Welche Tools benötigt man, um einen PC sicher gegen Viren, Würmer & Co zu machen? Welche Gefahren muss man ernst nehmen, welche weniger.

So, jetzt seid Ihr gefordert. Ich werden den Thread beobachten und die Informationen zusammenfügen...

Joyrider
Beiträge: 4570
Registriert: 27.09.2006, 08:45

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon Joyrider » 13.02.2009, 13:49

Ernst nehmen sollte man alle Gefahren

Und der größte und unerlässlichste Schutz ist definitiv der gesunde Menschenverstand (den man einsetzen muss!). Die besten Virenscanner + Firewalls bringen nichts wenn man dennoch auf jeden Link in E-Mails klickt, seine Daten irgendwo angibt (Spam) oder für gewisse Installationen Firewall + Virenscanner sogar ausschaltet.

Um bei Windows zu bleiben:
Ein ANSTÄNDIGER Virenscanner ist Pflicht, z.B. der von Kaspersky oder NOD32. Von kostenlosen Produkten lasse ich persönlich die Finger, da mich Free-AV (aka Antivir) NICHT überzeugt.

Gleiches gilt für Firewalls. Zonealarm ist schön und gut, telefoniert aber auch gern selbst nach Hause. Hier würde ich lieber zu Comodo greifen, bzw. bevorzuge ich auch noch Sygate.

Ansonsten sollten natürlich Virenscanner, Firewall und Windows aktuell gehalten werden. Nach Updates für Windows alle 7 Tage mal prüfen, bei Firewall + Virenscanner ruhig alle 3 Tage. Und idealerweise natürlich per Autoupdate.

Auch jede andere Software sollte auf dem neuesten Stand sein, sicher ist sicher.

Last but not least: Nur als Administrator arbeiten/anmelden wenn es nötig ist. Ansonsten auf eingeschränkte Benutzer/Gastkonten zurückgreifen.

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon schmidtsmikey » 13.02.2009, 14:37

Wie sieht es mit Spyware aus? Das sehe ich als viel gefährlicher an, wenn etwas unbemerkt Daten ins WWW pustet...

Benutzeravatar
chillmensch
Beiträge: 1935
Registriert: 09.03.2004, 15:49
Wohnort: Kiel
Kontaktdaten:

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon chillmensch » 13.02.2009, 14:44

Also ich benutze:
- Köpfchen
- Personal Firewall
- Virenschutz
- Router Firewall
Nachtrag:
- Updates
- Spybot Search'n'Destroy

Das wichtigste hierbei ist jedoch das Köpfchen. Schädlinge/Spione fängt man sich in der Regel nur über verseuchte Internetseiten oder E-Mails ein. Bisher hatt ich erst einmal - wissentlich - einen Virus auf dem Computer und das war nach einer Neuinstallation auf einer LAN-Party. Dort habe ich den Virenscanner vergessen zu installieren und massig Daten von anderen PCs gezogen.
Besucht doch auch mal meine persönliche Webseite
Mein letztes Projekt: Fahrschule Kiel


Benutzeravatar
chillmensch
Beiträge: 1935
Registriert: 09.03.2004, 15:49
Wohnort: Kiel
Kontaktdaten:

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon chillmensch » 14.02.2009, 10:34

Also das mit dem eingeschränkten Nutzer zu surfen, so "viel" Aufwand mache ich mir dann doch nicht. Bisher bin ich mit "Brain 2.0" sehr gut gefahren. Der größte Fehler bedient halt immer noch die Eingabegeräte. Wenn man weiß, wie die "Schadsoftware-Schreiber" ihre Viren verbreiten (E-Mails, "verseuchte" Webseiten, infizierte Softwarepakete), dann ist man vor dem meisten gefeit.
Besucht doch auch mal meine persönliche Webseite
Mein letztes Projekt: Fahrschule Kiel

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8969
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon schmidtsmikey » 14.02.2009, 13:27

Finde ich ehrlich gesagt naiv!

1.) Woher willst du wissen, über welche Wege ein Hacker seine Viren verbreitet. Wenn jemand einen anderen Weg gefunden hat, bist Du der erste, den es erwischt.

2.) Wie bist Du Dir so sicher? Vielleicht lauert bereits ein virus/wurm auf Deinem System?

Benutzeravatar
chillmensch
Beiträge: 1935
Registriert: 09.03.2004, 15:49
Wohnort: Kiel
Kontaktdaten:

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon chillmensch » 14.02.2009, 14:37

Da hast du schon recht, nur ich vertraue einfach mal meiner Viren-Lösung und ich versorge mein System immer mit den neusten Updates (alle Programme + System, nicht nur Virenlösung). Ein Virus kommt ja im Grunde genommen über Sicherheitslücken, E-Mails, infizierte Downloads oder externe Quellen aufs System. Und bei E-Mails, Downloads + externen Quellen muss man abwägen, ob man der Quelle vertrauen kann oder nicht.

Mein System habe ich schon öfters mal durch unterschiedliche Virenscanner geschickt (per USB-Adapter an andere Systeme angeschlossen, z.B. NOD32 + BitDefender) und bisher gab es nie einen Fund (bis auf die Geschichte auf der LAN, siehe oben).

Man kann es naiv nennen, aber ich bin von meinem bisherigen Vorgehen überzeugt. Sollte bei Windows eine Benutzertrennung wie bei Linux eingeführt werden, kann ich es aber dennoch begrüßen. Dieser Fall wird aber nicht in näherer Zeit eintreten (bis auf die Benutzerkontensteuerung und solche Techniken).

Grüße
/Patrick
Besucht doch auch mal meine persönliche Webseite
Mein letztes Projekt: Fahrschule Kiel

Benutzeravatar
-AB-
Beiträge: 1610
Registriert: 22.04.2005, 21:45
Wohnort: Liverpool
Kontaktdaten:

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon -AB- » 15.02.2009, 21:24

hm... auf windows hab ich seit damals der blaster wurm umgegangen ist ne software firewall - unter linux nichts spezielles, leite aber auch nicht sämtliche ports vom router an mein system weiter...

ich vertrau hauptsächlich auf brain.exe

linuxone
Beiträge: 66
Registriert: 20.12.2008, 08:46
Wohnort: NRW

Re: Wissensammlung: PC gegen Viren, Würmer & Co sichern

Beitragvon linuxone » 11.04.2010, 08:24

Hallo,

chillmensch hat geschrieben:Man kann es naiv nennen, aber ich bin von meinem bisherigen Vorgehen überzeugt.


da muss ich Dich leider enttäuschen - das funktioniert so nicht. Vielleicht hast Du bisher Glück gehabt, oder vielleicht ist Dein System bereits verseucht ohne dass Du dies bemerkst oder davon weisst?

Zur Firewall
Davon ausgehend, dass heutzutage praktisch jeder einen DSL Router einsetzt und dieser eine Hardware Firewall integriert hat, ist eine Software Firewall nutzlos. Ja sogar kontraproduktiv!

Eine Software Firewall schützt nicht vor der Verseuchung durch aktuelle Schadsoftware, heutzutage nur noch die sog. "Trojaner". Eine Software Firewall suggiert eine Sicherheit, die sie nicht zu leisten vermag.

Es gibt einen einzigen sinnvollen Anwendungszweck einer Software Firewall: Kontrolle der ausgehenden Daten. Dazu sollte der Anwender vor dem PC aber auch die Meldungen der Firewall interpretieren und damit umgehen können, sonst bringt das alles gar nichts und die Software Firewall ist eher gefährlich als nützlich.

Wie wird heute ein Windows PC mit Schadsoftware verseucht?

Die Verseuchung erfolgt überwiegend nur noch über infizierte Webseiten oder/und HTML E-Mails mit Hyperlinks zu verseuchten Webseiten.

Was aber heisst "infizierte Webseite"? Hier wird die sog. Drive-by-Infection (viel mehr Infos über Google) verwendet.

D.h. ganz normale, harmlose Webseiten werden infolge
- Sicherheitslücken oder
- Konfigurationsfehlern aus dem Webserver
- oder mit Hilfe ausspionierter oder
- unsicherer (erratender, gehackter) Zugangsdaten zum Server
durch die Malware Bösewichte so verändert, dass z.B. ein Hyperlink oder ein spezielles iFrame in den HTML Quelltext eingebaut wird. Über den Hyperlink wird irgendetwas von einem anderen Server nachgeladen: der sog. "Dropper". Dieser andere Server kann ebenfalls ein gehackter Server sein, ist aber meist ein von den Malware Jungs mit Fake Daten angemieteter Server irgendwo im Cyberspace. Meist über mehrere ganz auffällige, sehr dubiose Domain Namen erreichbar.

Der "Dropper" ist quasi ein "Türöffner". Dieses relativ kleine Schadprogramm sucht auf dem PC nach Sicherheitslöchern. Je nach Qualität des Droppers werden mehr oder weniger Löcher überprüft. Gute Dropper prüfen auch aktuelle, noch nicht durch Updates geschlossene Sicherheitslöcher im System. Sehr gute Dropper prüfen auf sog. Zero Day Exploits, d.h. noch nicht bekannte Sicherheitslöcher im System.
Wird der Dropper "fündig", macht er diese Tür auf und setzt sich im System fest. Dieser PC ist jetzt verseucht. Der Dropper meldet sich dann bei seinem "Herrn und Meister", übermittelt die Grunddaten des PC, und "fragt" nach weiteren Anweisungen.
Vom "Command & Control Server" des Bot-Netzes, in dem dieser PC nun ein neuer "Zombie" ist, wird dann weitere Schadsoftware nachgeladen. Darüber werden spezielle Funktionalitäten aktiviert, je nachdem was der C&C Server an den Zombie schickt. Der neue Zombie kann auf diese Weise total ausspioniert werden (Phishing Trojaner), kann als Proxy Server missbraucht werden, kann als Spam Schleuder (Mail Server) missbraucht werden, kann als DNS oder/und Webserver missbraucht werden, um Domains oder Webseiten mit illegalen Inhalten auf anderen Zombies ansprechen zu können, und anderes mehr. Natürlich können auch mehrere dieser Funktionen kombiniert werden.

Wichtig dabei ist folgendes:
"Gute" Dropper werden von keiner Anti-Viren Software erkannt!
"Gute" Trojaner (die vom Dropper nachgeladen werden!) werden von keiner Anti-Viren Software erkannt!
Und aktuelle, "gute" Trojaner enthalten Stealth-Funktionen, d.h. sie werden nach Verseuchung eines PC im laufenden System garantiert nicht gefunden!

Was schützt vor Verseuchung meines Windows PC?
Ganz ernsthaft: nichts und niemand.
Alternativ: Betrieb ohne Verbindung zu einem Netzwerk. Da dies keine Lösung ist, gilt die erste Antwort: nichts und niemand.
Ein Schutz wäre der Wechsel auf ein "sicheres" Betriebssystem. Aber auch dort müssen Regeln beachtet werden, sonst hilft das "sicherste" Betriebssystem nichts.

Nichts und niemand? Ja, weil ..
- ... es zuviele bekannte Sicherheitslücken gibt, die teilweise wochen- oder gar monatelang nicht geschlossen werden!
- ... es zuviele noch unbekannte Sicherheitslücken gibt, die Bösewichte gezielt ausnutzen! Und ständig kommen neue hinzu ....
- ... es viel zu viele Internet Nutzer gibt, die Sicherheitsupdates für bekannte Löcher nur mit zeitlicher Verzögerung oder gar nicht installieren!
- ... es viel zu viele Internet Nutzer gibt, die nicht alle Sicherheitsupdates installieren, weil ihnen nicht bewusst ist, dass Updates für sämtliche auf dem PC vorhandene Software installiert werden müssen, auch wenn diese Software nicht bewusst genutzt wird!
- ... die Hersteller der Anti-Virus Software immer nur hinterherrennen können (Definitionen für bekannte Trojaner erstellen) und die Heuristik Funktionen noch nicht gut genug sind, alle hochwertigen Trojaner zu entdecken und zu blockieren. Ausserdem gibt es bei der AV Software deutliche Qualitätsunterschiede. :evil:

Die üblichen Schutzmassnahmen wie Brain.exe und Co. helfen nur sehr eingeschränkt, da alle diese Massnahmen eine "Drive-by-Infection" nicht verhindern können. Es ist eher Zufall oder Glück, dass man bisher noch nicht auf eine Drive-by-Infection verseuchte Webseite gelagt ist ... :twisted:

Der Beweis für meine Aussagen sind die Vielzahl der Bot-Netze (mehrere hundert) im weltweiten Cyberspace mit insgesamt zig dutzenden Millionen von Zombies. Manche sog. Experten behaupten, dass jeder dritte PC verseucht sei ... was ich durchaus für gar nicht so sehr falsch halte.

Wie noch im Internet surfen? Wer nicht den Wechsel zu einem sicheren Betriebssystem vollziehen will, kann unter seinem geliebten Windows eine Live-DVD in einer virtuellen Maschine (Virtualbox) zum Surfen nutzen. Da kann sich kein Trojaner einschleichen.

Thomas


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste