nicht angemeldet
Frage zum Thema Sicherheit
2 0 0 0 0 0 
Der Martin
0
0 0 Der Martin
Frage zum Thema Sicherheit
Hi!
Ich habe eine Frage. Kann man sich nur durch das Benutzen des Internets Viren holen? Oder muss man dazu z.B. eine .exe-Datei runterladen? Weil wenn das nicht so wäre, dann bräuchte ich eig. kein Antivirenprogramm, oder?
Danke!
szia, Lukas
-
Moin!
Ich habe eine Frage. Kann man sich nur durch das Benutzen des Internets Viren holen? Oder muss man dazu z.B. eine .exe-Datei runterladen? Weil wenn das nicht so wäre, dann bräuchte ich eig. kein Antivirenprogramm, oder?
Ich sag's mal so: Wenn der eigene Browser sicher ist (der IE zählt nach Meinung vieler nicht dazu, einfach mal auf http://www.heise.de/security/dienste/browsercheck/ testen, wie schlimm dein Browser angreifbar ist), und man nicht alles, was zum Download angeboten wird, sofort und ohne Nachdenken anklickt, dann kann man ziemlich sicher surfen.
Der größere Verbreitungsmechanismus für Viren und Schadsoftware ist EMail.
Und was Virenscanner angeht: Die funktionieren prinzipbedingt nur eingeschränkt. Sie können nur die Viren entdecken, die sie kennen. Wenn dir also ein Scanner sagt, in einer Datei sei ein Virus drin, dann stimmt das vermutlich auch (es gibt zwar die Möglichkeit eines Fehlalarms, aber ein zweiter Scanner, der anders sucht, würde bei einem echten Virus auch Alarm schlagen).
Anders herum, wenn der Virusscanner nichts sagt, dann kann das zweierlei bedeuten:
1. In der Datei ist kein Virus.
2. In der Datei ist ein Virus, den der Scanner noch nicht kennt.Und was passiert, wenn du einen Virusscanner hast, und dich blind auf ihn verläßt? Klar, du infizierst dich dann doch irgendwann mit einem Virus, weil dein Scanner nicht aktuell genug war, um alle neuesten Viren zu kennen.
Wenn du stattdessen dein Gehirn eingeschaltet hättest, hättest du doch wahrscheinlich die Datei namens "paypal_rechnung.zip" mit diesem Virus drin niemals geöffnet, oder?
Also lieber ohne Virenscanner arbeiten, und immer Vorsicht walten lassen.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hi Lukas, hi Sven,
Ich sag's mal so: Wenn der eigene Browser sicher ist (der IE zählt nach Meinung vieler nicht dazu, einfach mal auf http://www.heise.de/security/dienste/browsercheck/ testen, wie schlimm dein Browser angreifbar ist), und man nicht alles, was zum Download angeboten wird, sofort und ohne Nachdenken anklickt, dann kann man ziemlich sicher surfen.
eine weitere Voraussetzung ist, dass das System und die verwendeten Programme auf dem aktuellen Stand sind. Sonst kann es durchaus auch ohne Nutzung eines Browsers oder Mailprogramms (also bei einer reinen Verbindung) zu einer Infektion kommen. Stichworte sind z. B. Blaster, Sasser, usw.
Viele Grüße
Jörg
-
Hallo,
eine weitere Voraussetzung ist, dass das System und die verwendeten Programme auf dem aktuellen Stand sind.
das ist _eine_ Möglichkeit von vielen. IMHO nicht immer die beste, denn jedes Update bringt potentiell neue Probleme. Da sind mir die bekannten lieber, solange ich sie kenne und daher weiß, dass sie mich bei meiner Rechnerkonfiguration nicht betreffen.
Sonst kann es durchaus auch ohne Nutzung eines Browsers oder Mailprogramms (also bei einer reinen Verbindung) zu einer Infektion kommen. Stichworte sind z. B. Blaster, Sasser, usw.
Ja, aber das kann nur funktionieren, wenn das OS Dienste laufen hat, die bestimmte Anfragen beantworten. Deaktiviert man überflüssige Dienste, hat man mit solchem Gewürm in der Regel keinen Ärger.
Oder man benutzt zum Surfen gleich ein System mit einem alten OS, etwa Windows 98. Das kennt die meisten Angriffspunkte "moderner" Viren gar nicht, es hat die meisten Funktionen gar nicht, die als Angriffsziel genommen werden. Daher ist man mit einem solchen System als "Surfbox" relativ sicher.Ciao,
Martin--
Computer funktionieren grundsätzlich nicht richtig.
Wenn doch, hast du etwas falsch gemacht.
-
-
Hallo,
Also lieber ohne Virenscanner arbeiten, und immer Vorsicht walten lassen.
Ich persönlich würde trotzdem sehr stark zu "Mit Virenscanner UND Hirn" tendieren.
Wenn das eine Mal aussetzt, kann das andere helfen ;)
Gruß,
Philipp-
Hi Philipp,
Ich persönlich würde trotzdem sehr stark zu "Mit Virenscanner UND Hirn" tendieren.
Wenn das eine Mal aussetzt, kann das andere helfen ;)
leider nicht immer. Wenn Brain aussetzt, kann der Virenscanner auch oft nicht mehr helfen. ;-)
Es gab/gibt z. B. eine Variante des Netsky.P, die bereits aktiviert wurde, wenn man die Vorschau in Outlook verwendete. Da konnte so manch ein Virenscanner nichts ausrichten.
Viele Grüße
Jörg
-
Hi :)
leider nicht immer. Wenn Brain aussetzt, kann der Virenscanner auch oft nicht mehr helfen. ;-)
Natürlich ist das kein 100% Schutz ;)
Es gab/gibt z. B. eine Variante des Netsky.P, die bereits aktiviert wurde, wenn man die Vorschau in Outlook verwendete. Da konnte so manch ein Virenscanner nichts ausrichten.
Outlook nicht zu benutzen fällt bei mir schon in unter "Hirn einschalten" ;-)
Gruß,
Philipp-
Hi,
Outlook nicht zu benutzen fällt bei mir schon in unter "Hirn einschalten" ;-)
das erzähle mal dem Geschäftsführer der Firma, in der ich zuletzt gearbeitet habe. ;-)
Mit Schaudern denke ich daran, wie seine Sekretärin fleißig alle Mails anklickte - bei aktivierter Vorschau. Der Admin war leider auch so einer, der lieber Malware beseitigte, als präventiv tätig zu werden …
Wobei ich selbst auch mit Outlook arbeite. Aber ich bilde mir ein, trotzdem ziemlich sicher zu sein. Der letzte Schädling, den ich mir eingefangen habe, war 1999 die "happy99.exe". Aber das war einzig meine Schuld, weil die Datei an einer Mail hing, die vermeintlich von einem Kumpel kam …
Viele Grüße
Jörg
-
-
Hallo Jörg,
Es gab/gibt z. B. eine Variante des Netsky.P, die bereits aktiviert wurde, wenn man die Vorschau in Outlook verwendete. Da konnte so manch ein Virenscanner nichts ausrichten.
mancher aber doch: Ein "guter" Virenscanner untersucht die Daten in dem Moment, da sie ankommen, also z.B. an der Übergabeschnittstelle zwischen dem TCP/IP-Protokollstack und der Anwendung.
Norton Antivirus 2000 arbeitete nach dem Muster. Der hat auch Verdächtiges in Mailanhängen erkannt und das fragliche Attachment gelöscht, bevor der Mailclient was davon mitbekam.Ciao,
Martin--
Datenbanken speichern keine User.
Das liegt daran, daß Datenbanken mit der Lebensmittelversorgung für gespeicherte biologische Lebensformen derzeit noch Probleme haben.
(Christoph Schnauß)-
Moin!
mancher aber doch: Ein "guter" Virenscanner untersucht die Daten in dem Moment, da sie ankommen, also z.B. an der Übergabeschnittstelle zwischen dem TCP/IP-Protokollstack und der Anwendung.
Und kann trotzdem nichts abblocken, was er nicht kennt - erfordert stattdessen aber immer leistungsfähigere CPUs, weil das Scannen nach Virenmustern ja nicht zum Nulltarif zu haben ist.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo,
Ein "guter" Virenscanner [...]
Und kann trotzdem nichts abblocken, was er nicht kennt - erfordert stattdessen aber immer leistungsfähigere CPUs, weil das Scannen nach Virenmustern ja nicht zum Nulltarif zu haben ist.das steht außer Zweifel; das Aufzehren der Rechenleistung bis hin zur zeitweiligen Unbenutzbarkeit der Workstation habe ich bei "Norton Antivirus Corporate Edition", die bei uns im Unternehmen benutzt wird, selbst schon erleben dürfen. Über Sinn und Notwendigkeit eines Virenscanners bei wachsamem Umgang mit dem System sind wir uns einig.
Außerdem wollte ich selbstverständlich nicht *ausgerechnet* Norton Antivirus als "gutes" Produkt hinstellen, es war nur ein Beispiel für eine gute Detaillösung.
Ciao,
Martin--
Ich liebe Politiker auf Wahlplakaten.
Sie sind tragbar, geräuschlos, und leicht wieder zu entfernen.
(Loriot, deutscher Satiriker)
-
-
-
-
-
Hi!
Danke für deine ausführliche Antwort. Mein Firefox wird immer upgedatet und dürfte dann eigentlich kein Problem sein, wenn er sicher eingestellt ist.
Ist Thunderbird sicher? Auf jeden Fall sicherer als Outlook, oder? ;-) Können über Programme wie ICQ auch Viren kommen?
Ich habe im Archiv vor einiger Zeit auch gelesen, dass man die Firewall eigentlich auch ausschalten könnte, wenn man irgendetwas mit den Ports macht. Was genau muss ich da machen? Gibt es dazu eine detailierte Beschreibung im WWW?
Und noch eine letzte Frage. Ich lade mir öfters ZIP-Dateien herunter, in denen sich neue Schriftarten befinden. Wenn ich diese ZIP-Datei öffne, wird dann ein Virus automatisch ausgeführt? Oder muss ich dafür erst noch eine VBS oder EXE-Datei ausführen?
Vielen Dank!
szia, Lukas-
Moin!
Danke für deine ausführliche Antwort. Mein Firefox wird immer upgedatet und dürfte dann eigentlich kein Problem sein, wenn er sicher eingestellt ist.
In der Praxis ist das nicht ganz so einfach: Was tust du, falls es für den Firefox eine Lücke gibt, aber noch kein Update? (Wenn paranoid, dann aber richtig ;-) )
[…] Können über Programme wie ICQ auch Viren kommen?
Natürlich: Die über ICQ gesendeten Dateien sind nicht virengeprüft. Außerdem kann ICQ oder ein anderer Instant Messenger eine Lücke enthalten, über die fremder Code ausgeführt werden kann.
Ich habe im Archiv vor einiger Zeit auch gelesen, dass man die Firewall eigentlich auch ausschalten könnte, wenn man irgendetwas mit den Ports macht. Was genau muss ich da machen?
Nur die Ports öffnen, die ich benötige. Das ist mit Windows allerdings schwieriger als bei professionellen Betriebssystemen™.
Und noch eine letzte Frage. Ich lade mir öfters ZIP-Dateien herunter, in denen sich neue Schriftarten befinden. Wenn ich diese ZIP-Datei öffne, wird dann ein Virus automatisch ausgeführt?
Normalerweise nicht, aber wenn dein ZIP-Programm eine Schwachstelle hat, ist das möglich.
Viele Grüße,
Robert-
Hi!
Danke für deine ausführliche Antwort. Mein Firefox wird immer upgedatet und dürfte dann eigentlich kein Problem sein, wenn er sicher eingestellt ist.
In der Praxis ist das nicht ganz so einfach: Was tust du, falls es für den Firefox eine Lücke gibt, aber noch kein Update? (Wenn paranoid, dann aber richtig ;-) )
Wie oft ist das der Fall? Gibt es dazu Statistiken, oder so?
[…] Können über Programme wie ICQ auch Viren kommen?
Natürlich: Die über ICQ gesendeten Dateien sind nicht virengeprüft. Außerdem kann ICQ oder ein anderer Instant Messenger eine Lücke enthalten, über die fremder Code ausgeführt werden kann.
s.o. ;-) Wie oft gibt es solche Lücken?
Und noch eine letzte Frage. Ich lade mir öfters ZIP-Dateien herunter, in denen sich neue Schriftarten befinden. Wenn ich diese ZIP-Datei öffne, wird dann ein Virus automatisch ausgeführt?
Normalerweise nicht, aber wenn dein ZIP-Programm eine Schwachstelle hat, ist das möglich.
Ich habe WinZIP. Hat das solche Schwachstellen? Oder was wäre eine bessere Alternative?
Vielen Dank!
szia, Lukas-
Hallo Lukas.
In der Praxis ist das nicht ganz so einfach: Was tust du, falls es für den Firefox eine Lücke gibt, aber noch kein Update? (Wenn paranoid, dann aber richtig ;-) )
Wie oft ist das der Fall? Gibt es dazu Statistiken, oder so?Einen schönen Dienstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup] -
Moin!
In der Praxis ist das nicht ganz so einfach: Was tust du, falls es für den Firefox eine Lücke gibt, aber noch kein Update? (Wenn paranoid, dann aber richtig ;-) )
Wie oft ist das der Fall? Gibt es dazu Statistiken, oder so?[…] Außerdem kann ICQ oder ein anderer Instant Messenger eine Lücke enthalten, über die fremder Code ausgeführt werden kann.
s.o. ;-) Wie oft gibt es solche Lücken?Such mal bei heise security, da wirst du haufenweise Meldungen dazu finden, zwar nicht direkt Firefox oder ICQ, aber auch viele andere Anwendungen. Ein großes Problem heutiger Software ist, dass sie in schlampig in C programmiert ist und deshalb anfällig für Buffer Overflows ist.
Viele Grüße,
Robert -
Moin!
[…] Können über Programme wie ICQ auch Viren kommen?
Natürlich: Die über ICQ gesendeten Dateien sind nicht virengeprüft. Außerdem kann ICQ oder ein anderer Instant Messenger eine Lücke enthalten, über die fremder Code ausgeführt werden kann.
s.o. ;-) Wie oft gibt es solche Lücken?Z.B. aktuell: heise security: AOLs ICQ-Software als mögliches Einfallstor, und dann auch noch mal wieder ein Buffer Overflow.
Viele Grüße,
Robert
-
-
-
Hi Lukas,
ergänzend:
Mein Firefox wird immer upgedatet und dürfte dann eigentlich kein Problem sein, wenn er sicher eingestellt ist.
Aber nicht nur der Firefox muss aktuell sein, sondern auch Windows. Das heißt, dass Patches immer zeitnah eingespielt werden sollten. Fehlt z. B. das SP2 bei XP, ist Windows offen wie ein Scheunentor.
Ist Thunderbird sicher? Auf jeden Fall sicherer als Outlook, oder?
Auch hier sollte nicht die HTML-Ansicht verwendet werden, sondern nur Text.
Ich habe im Archiv vor einiger Zeit auch gelesen, dass man die Firewall eigentlich auch ausschalten könnte, wenn man irgendetwas mit den Ports macht. Was genau muss ich da machen? Gibt es dazu eine detailierte Beschreibung im WWW?
Siehe hier: Beitrag im Spotlight-Forum
Viele Grüße
Jörg
-
Hallo,
Ich habe im Archiv vor einiger Zeit auch gelesen, dass man die Firewall eigentlich auch ausschalten könnte, wenn man irgendetwas mit den Ports macht. Was genau muss ich da machen? Gibt es dazu eine detailierte Beschreibung im WWW?
Ja! http://www.ntsvcfg.de/. Ich habe alles gemacht was auf dieser Seite steht und anschließend meine Zone Alarm Firewall in den Papierkorb geschmissen. Seit dem läuft alles wie geschmiert und ich fühle mich sicherer als mit dieser dummen Personal Firewall, die bei jedem kleinen Murks sofort gemeckert hat. Und die in Windows integrierte Firewall ist gar nicht so schlecht wie man von Microsoft erwarten könnte. Mithilfe der Ausnahmen ist es auch absolut kein Problem Programme, die Internetzugriff benötigen (Spiele, Instant Messenger, ...) zum Laufen zu bringen. Einziges Manko daran ohne Administrator-Rechte unterwegs zu sein ist, dass du zum Installieren von Programmen immer den Benutzer wechseln musst.
Gruss,
OhneName
-
-
-
Moin!
Ich habe eine Frage. Kann man sich nur durch das Benutzen des Internets Viren holen? Oder muss man dazu z.B. eine .exe-Datei runterladen? Weil wenn das nicht so wäre, dann bräuchte ich eig. kein Antivirenprogramm, oder?
Wenn du Windows® benutzt, gibt es noch ein Einfallstor, das häufig total übersehen wird: Der Autostart von Datenträgern. In der Datei autorun.inf im Stammverzeichnis des Datenträgers legt man nicht nur ein schickes Icon, sondern auch eine zu startende Anwendung fest, z.B. einen Installer. Das kann aber genauso gut auch ein Virus sein.
Viele Grüße,
Robert-
Hallo,
Wenn du Windows® benutzt, gibt es noch ein Einfallstor, das häufig total übersehen wird: Der Autostart von Datenträgern.
wie kann man etwas übersehen, das täglich nervt?
In der Datei autorun.inf im Stammverzeichnis des Datenträgers legt man nicht nur ein schickes Icon, sondern auch eine zu startende Anwendung fest, z.B. einen Installer. Das kann aber genauso gut auch ein Virus sein.
Ja, völlig richtig.
Aber der Autostart von CDs/DVDs gehört IMHO zu den Top Ten Annoyances in Windows. Noch schlimmer ist es bei XP, das nicht nur auf das Einlegen einer CD/DVD mit einem Autostart reagiert, sondern sogar beim Anstöpseln eines USB-Sticks oder Card-Readers.Daher nochmal meine Eingangsfrage: Wie kann man etwas derart Lästiges und ständig Wiederkehrendes übersehen? Wenn man es dann endlich abgestellt hat, ist die Welt ja wieder okay ...
Schönen Tag noch,
Martin--
Man gewöhnt sich an allem, sogar am Dativ.-
Moin!
[…] Der Autostart von Datenträgern.
wie kann man etwas übersehen, das täglich nervt?
Mich nervts nicht, dank meines iBook :-D, dank Linux und dank Deaktivierung der „Benachrichtigung bei Datenträgerwechsel“, falls ich doch mal an die DOSe muss.
In der Datei autorun.inf im Stammverzeichnis des Datenträgers legt man nicht nur ein schickes Icon, sondern auch eine zu startende Anwendung fest, […]
Aber der Autostart von CDs/DVDs gehört IMHO zu den Top Ten Annoyances in Windows.
Meine Zustimmung.
Noch schlimmer ist es bei XP, das nicht nur auf das Einlegen einer CD/DVD mit einem Autostart reagiert, sondern sogar beim Anstöpseln eines USB-Sticks oder Card-Readers.
Wow, das ist ja ein schickes Einfallstor für Schädlinge: Otto Normal fängt sich einen Virus aus dem Internet, der seinen USB-Stick infiziert, denn Otto mit an die Arbeit nimmt …
Daher nochmal meine Eingangsfrage: Wie kann man etwas derart Lästiges und ständig Wiederkehrendes übersehen?
Indem man Windows nur vom Hörensagen kennt?
Viele Grüße,
Robert-
Hallo Robert,
wie kann man etwas übersehen, das täglich nervt?
Deaktivierung der „Benachrichtigung bei Datenträgerwechsel“, falls ich doch mal an die DOSe muss.möööp!
Falsche Maßnahme. Wird in -zig "Tipps&Tricks" so unsinnig empfohlen. Damit erreichst du aber nur, dass Windows das Einlegen und Entnehmen einer CD gar nicht mehr mitbekommt und u.U. lange Zeit das falsche Symbol anzeigt bzw. keine Veranlassung sieht, das Verzeichnis des Datenträgers neu einzulesen. Seltsame Zugriffsfehler sind die Folge.
Mal angenommen, bei dir kommt jeden Dienstag der Getränke-Lieferservice und klingelt, um zu fragen, ob du diese Woche was brauchst. Klemmst du dann auch die Türklingel ab, damit die dich nicht weiter belästigen? Nein, sicher nicht. Das wäre aber die Entsprechung zum Abschalten der "Benachrichtigung beim Datenträgerwechsel".Richtiger macht man's über das Microsoft-AddOn TweakUI (das IMHO auf jeden Windows-PC gehört), da kann man den CD/DVD-Autostart komfortabel ein- und ausschalten - und das sogar selektiv für Daten- und Audio-CDs.
Den Autostart für andere Wechseldatenträger (z.B. USB-Sticks) kann man in XP leider nicht so komfortabel abstellen, da ist ein manueller Registry-Eingriff erforderlich.
Wow, das ist ja ein schickes Einfallstor für Schädlinge: Otto Normal fängt sich einen Virus aus dem Internet, der seinen USB-Stick infiziert, denn Otto mit an die Arbeit nimmt …
Ja, man kann das Szenario noch weiter ausbauen: Pöser Pursche hat einen USB-Stick mit besonders feinen Gemeinheiten präpariert. Der Kollege ist mal kurz weg vom PC, hat aber -weil er ja verantwortungsbewusst und vorsichtig ist- vor dem Weggehen den passwortgeschützten Bildschirmschoner aktiviert. Unser pöser Pursche stöpselt nun einfach mal schnell seinen USB-Stick an und wartet 'ne Minute oder so (er sieht ja dank Bildschirmschoner nichts). Aber nach angemessener Wartezeit dürften alle seine vorbereiteten Programme vom Stick gestartet sein, und er zieht das Teil wieder ab. Fertig.
Konstruiertes Beispiel?
Ja, vielleicht - zum Glück sind die meisten unserer Mitmenschen ehrlich. Aber es taucht immer mal ein schwarzes Schaf auf.
Böse Windows-Falle?
Definitiv ja. Und das ist neben dem Nervensägenfaktor ein wichtiger Grund, solche Autostarts abzustellen.So long,
Martin
-
-
-