kostenloser Webspace werbefrei: lima-city


Wie man sein System (ohne Virenscanner) sauber hält

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    meine-frage schrieb:
    Naja, dem kann ich nicht ganz zustimmen.
    Ich bin jetzt mal zu faul, das rauszusuchen, aber ich habe da so einiges anderes gehört.
    Zum Beispiel, dass die Website vom Pizzaservice von gegenüber infiziert ist, beim asiatischen Soucenanbieter das gleiche.

    Tja, aber wie kommt der Schädling dann von der Webseite auf dein System? Dafür muss er eine Lücke in deinem Browser finden. Wenn dein Browser aber auf dem aktuellstem Stand ist, wird er nichts finden. Und Zero-Day Exploits wird man wohl kaum breit gestreut übers Internet verwenden, weil die Dinger nicht so leicht zu kriegen sind.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. c************y

    Ich bin nach meinen warscheinlichen Virus (Weihnachten 2009) auf Linux umgestiegen und finde es super und sehr Virensicher.
    Zur Virensicherheit von Linux:http://www.whylinuxisbetter.net/items/security/index_de.php?lang=
    http://www.whylinuxisbetter.net/items/viruses/index_de.php?lang=

    Angeblich soll Microsoft sogar schon Viren auf den PC spielen um Anti-Virus Software zu verkaufen.

    Beitrag zuletzt geändert: 15.6.2011 20:35:12 von christcomunity
  4. christcomunity schrieb:
    ...
    Angeblich soll Microsoft sogar schon Viren auf den PC spielen um Anti-Virus Software zu verkaufen.


    Das ist vollkommener Quatsch. Wenn Microsoft das täte, dann wäre die Hölle los. Was allerdings schon passiert ist, ist das Infizierte Rechner ab Werk geliefert wurden (z.B. schon mal bei Dell passiert). Da ist dann aber eher ein sehr fahrlässiger oder evtl. sehr unzufriedener Mitarbeiter dran schuld (kein Microsoft-Mitarbeiter sondern bei den Rechner-Bastlern).
    Und den Virenscanner von Microsoft gibt es im übrigen für Privatpersonen und bei Firmen für bis zu 20 installationen gratis.
  5. Autor dieses Themas

    bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    christcomunity schrieb:
    Ich bin nach meinen warscheinlichen Virus (Weihnachten 2009) auf Linux umgestiegen und finde es super und sehr Virensicher.
    Zur Virensicherheit von Linux:http://www.whylinuxisbetter.net/items/security/index_de.php?lang=
    http://www.whylinuxisbetter.net/items/viruses/index_de.php?lang=

    Das mag zwar stimmen, aber das ist noch lange kein Grund sein Gehirn auszuschalten, wenn man mit Linux unterwegs ist. Deswegen sollte man den im Ausgangspost verlinkten Thread lesen und beherzigen.

    Nicht ohne Grund gibt es im Ubuntuusers Wiki eine eigene Kategorie Sicherheit

    Angeblich soll Microsoft sogar schon Viren auf den PC spielen um Anti-Virus Software zu verkaufen.

    Das halte ich für absoluten Blödsinn.


  6. Angeblich soll Microsoft sogar schon Viren auf den PC spielen um Anti-Virus Software zu verkaufen.

    Das halte ich für absoluten Blödsinn.


    geht wahrscheinlich auf die leakten emails von HBGary zurück. hier wurde diskutiert alle arabischen Windowsversionen mit einer Backdoor auszustatten. die idee wurde aber, laut den mails, verworfen, zumindest hat sich der/die entwickler geweigert ("i will not compile this shit on my machine")

    hintergrund war aber nicht der verkauf von antivirensoftware (die kaum jemand von miniweich kaufen würde) sondern die "terrorbekämpfung" bzw. algemeiner schnüffeldrang amerikanischer geheimdienste.

    diese backdoors wären dann auch bestandteil des OS und würden kaum als viren erkannt werden.

    generell ist das einbauen von backdoors aber gang und gebe. Wenn wir zb. eine software entwickeln und zeitgleich für deren wartung einen vertrag abschließen, wird immer eine backdoor und ein timer eingebaut. zahlt der kunde während der vertragslaufzeit plötzlich nicht mehr setzen wir den timer einfach nichtmehr zurück und die software ist nach zeitraum X unbrauchbar.
    wirkt wahre wunder bei der Zahlungsmoral und ist völlig legal



    PS: das eigendlich interessante an dem mails ist das sich niemand gedanken gemacht hat wie man microsoft dazu bringt die backdoor einzubauen bzw. per update bereitzustellen. einzige schlussfolgerung kann eigendlich nur sein das man wusste das das geht, entweder weil man es bereits getan hat oder microsoft dazu zwingen kann, ob sie wollen oder nicht.

    Beitrag zuletzt geändert: 10.7.2011 19:43:56 von langfriedel
  7. Autor dieses Themas

    bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    langfriedel schrieb:


    Angeblich soll Microsoft sogar schon Viren auf den PC spielen um Anti-Virus Software zu verkaufen.

    Das halte ich für absoluten Blödsinn.


    geht wahrscheinlich auf die leakten emails von HBGary zurück. hier wurde diskutiert alle arabischen Windowsversionen mit einer Backdoor auszustatten. die idee wurde aber, laut den mails, verworfen, zumindest hat sich der/die entwickler geweigert ("i will not compile this shit on my machine")

    hintergrund war aber nicht der verkauf von antivirensoftware (die kaum jemand von miniweich kaufen würde) sondern die "terrorbekämpfung" bzw. algemeiner schnüffeldrang amerikanischer geheimdienste.

    diese backdoors wären dann auch bestandteil des OS und würden kaum als viren erkannt werden.

    Das wäre aber eine Verdrehung der Tatsachen um etliche Ecken (Ich beziehe mich hier auf die vollständige Quote-Kette). Von daher glaube ich kaum das christcommunity das gemeint hat. Aber ansonsten hast du natürlich Recht.


    generell ist das einbauen von backdoors aber gang und gebe. Wenn wir zb. eine software entwickeln und zeitgleich für deren wartung einen vertrag abschließen, wird immer eine backdoor und ein timer eingebaut. zahlt der kunde während der vertragslaufzeit plötzlich nicht mehr setzen wir den timer einfach nichtmehr zurück und die software ist nach zeitraum X unbrauchbar.

    Das ist aber ein ganz anderes paar Schuhe als wenn Microsoft erstmal flächendeckend eine Backdoor für die arabischen Windows-Versionen implementiert.

    Und deine Argumentation kann ich kaum nachvollziehen. Ihr habt einen Wartungsvertrag und nicht einen Nutzungsvertrag. Wenn euer Kunde seinen Zahlungen nicht nachkommt, dann sollte es keine weitere Wartung mehr geben und nicht keine weitere Nutzung. Es mag sein, dass ihr darüber verärgert seid, dass die letzten Zahlungen nicht eingegangen sind, aber rechtfertigt das wirklich Selbstjustiz? Ihr habt einen Vertrag und wenn euer Vertragspartner durch Nichtzahlung diesen bricht, steht euch der Rechtsweg offen, um euer Geld einzufordern oder notfalls einzuklagen.

    Wenn die Software noch in der Entwicklung ist und ihr eurem Auftraggeber immer Demos zukommen lasst, ist es legitim dort Timer einzubauen, sofern die Software noch nicht fertig bezahlt wurde. Danach aber nicht mehr, es sei denn ihr vergebt explizit Zeit-Lizenzen.

    Im Gegensatz dazu ist eine Backdoor und damit die Möglichkeit beliebigen Code auf einem nicht-eigenem System auszufüheren ethisch nicht zu rechtfertigen.


    wirkt wahre wunder bei der Zahlungsmoral und ist völlig legal

    Man kann sicherlich viel in Verträge reinschreiben, aber wenn es gegen geltentes Recht verstößt, ist der Vertrag oder die entsprechende Klausel hinfällig. Und das Bundesverfassungsgericht hat da eine klare Vorstellung davon dass so etwas nicht zulässig ist:
    https://secure.wikimedia.org/wikipedia/de/wiki/Grundrecht_auf_Gewährleistung_der_Vertraulichkeit_und_Integrität_informationstechnischer_Systeme


    PS: das eigendlich interessante an dem mails ist das sich niemand gedanken gemacht hat wie man microsoft dazu bringt die backdoor einzubauen bzw. per update bereitzustellen. einzige schlussfolgerung kann eigendlich nur sein das man wusste das das geht, entweder weil man es bereits getan hat oder microsoft dazu zwingen kann, ob sie wollen oder nicht.

    Wer mächtige Feinde hat, wird auch kaum einem Closed Source Betriebssystem vertrauen, unabhängig davon, ob es wirklich Backdoors darin gibt. Und falls es die gibt, werden sie wohl kaum für Angriffe auf Systeme von Otto Normalo genutzt werden.

    In diesem Thread soll es um Tipps gehen, wie man sein System sicher bekommt unter der Prämisse, dass man nicht eine konkrete Zielperson ist, sondern lediglich von den gängigen (primitiven) Massenangriffen im Internet betroffen sein könnte.
  8. n**j

    Hab nun nicht alles gelesen aber ich habe seit Jahr und Tag kein Anti Viren Programm mehr. Wenn du aufpasst was du dir aus dem Internet ziehst und bissl auf deine Apps schaust die du laufen hast läuft die Sache. Ansonsten empfehle ich immer noch Ubuntu als OS ;) da gehst du wenigstens nicht Gefahr irgendwelche ominösen Exe datein zu öffnen ;)

    mfg Anon_n00j
  9. Ich hab mir zwar nur einzelne Beiträge durchlesen und nicht alles, doch möchte ich noch was zu Sicherheit am Mac sagen. Die Unix Implementierung ist das, was den Mac sicher macht. Das der Admin erstmal nicht mehr kann als ein User (erst wenn er sein Kennwort eingegeben hat und dadurch Root rechte bekommen hat.
    Doch Apple macht den Mac um einiges unsicherer als er, ohne Arbeit sein könnte. Das Problem ist, dass sie den User das Gefühle von absoluter Sicherheit geben. Und absolute Sicherheit gibt es nicht! (außer der PC hat ein selbst programmiertes os das nichtmal ein USB Stick akzeptiert. Grade das neue "Sicherheits Konzept" von mounten Lion halte ich für sehr fragwürdig. Kurz zusammengefasst: "nur wenn du ein registrierter Developer bist (also Apple mit dein Geld den Arsch abwischst) bist du ein Developer der sichere Software macht. Sonst bist du böser Hacker (oder besser Cracker)!"

    Letztendlich hab ich noch eine frage: wie bekommt man auf ein PNG Bild ein Virus? Ich meine, die Speicherung wird doch wohl so sein: (natürlich komprimiert und für die Manschiene lesbar):
    "mache ein Fenster mit 3x3 pixeln.
    Setzte auf feld 1x1 den Wert: rpg(0,0,0)
    Setze auf Feld 1x2 den Wert; rpg(0,0,0)
    Setze auf Feld 1x3 den Wert: rpg(255,255,255)
    ...
    "
    Und wenn das Programm, das so liest, wie soll es dann auf böse Gedanken kommen? (Also wenn dort nur steht, wie Groß das Fenster sein soll und wo du einzelnen Pixel sind). Und wieso sollte man "in die Datei andere Befehle schrieben". Gut ich weis das so nicht die Befehle drinnen stehen, sondern komprimier und wahrscheinlich die Farbe als Hex Code drinnen steht. (weil es mit den Byte so schön lässt ;) )
  10. Wenn man sauber surft kriegt man doch eh keine Viren, oder?
  11. freshp schrieb:
    Wenn man sauber surft kriegt man doch eh keine Viren, oder?
    ich weis zwar nicht was du unter sauber surfen verstehst (frisch geduscht reicht nicht:megarofl:), aber
    meine-frage schrieb:
    Ich bin jetzt mal zu faul, das rauszusuchen, aber ich habe da so einiges anderes gehört.
    Zum Beispiel, dass die Website vom Pizzaservice von gegenüber infiziert ist, beim asiatischen Soucenanbieter das gleiche.
    deshalb gilt:
    bladehunter schrieb:
    meine-frage schrieb[/url Tja, aber wie kommt der Schädling dann von der Webseite auf dein System? Dafür muss er eine Lücke in deinem Browser finden. Wenn dein Browser aber auf dem aktuellstem Stand ist, wird er nichts finden. Und Zero-Day Exploits wird man wohl kaum breit gestreut übers Internet verwenden, weil die Dinger nicht so leicht zu kriegen sind.[/quote]
  12. autobert schrieb:
    freshp schrieb:
    Wenn man sauber surft kriegt man doch eh keine Viren, oder?
    ich weis zwar nicht was du unter sauber surfen verstehst (frisch geduscht reicht nicht:megarofl:), aber
    meine-frage schrieb:
    Ich bin jetzt mal zu faul, das rauszusuchen, aber ich habe da so einiges anderes gehört.
    Zum Beispiel, dass die Website vom Pizzaservice von gegenüber infiziert ist, beim asiatischen Soucenanbieter das gleiche.
    deshalb gilt:
    bladehunter schrieb:
    meine-frage schrieb[/url Tja, aber wie kommt der Schädling dann von der Webseite auf dein System? Dafür muss er eine Lücke in deinem Browser finden. Wenn dein Browser aber auf dem aktuellstem Stand ist, wird er nichts finden. Und Zero-Day Exploits wird man wohl kaum breit gestreut übers Internet verwenden, weil die Dinger nicht so leicht zu kriegen sind.[/quote]

    Danke :)
  13. freshp schrieb:
    Wenn man sauber surft kriegt man doch eh keine Viren, oder?
    ich weis zwar nicht was du unter sauber surfen verstehst (frisch geduscht reicht nicht:megarofl:), aber
    meine-frage schrieb:
    Ich bin jetzt mal zu faul, das rauszusuchen, aber ich habe da so einiges anderes gehört.
    Zum Beispiel, dass die Website vom Pizzaservice von gegenüber infiziert ist, beim asiatischen Soucenanbieter das gleiche.
    deshalb gilt:
    bladehunter schrieb:
    Tja, aber wie kommt der Schädling dann von der Webseite auf dein System? Dafür muss er eine Lücke in deinem Browser finden. Wenn dein Browser aber auf dem aktuellstem Stand ist, wird er nichts finden. Und Zero-Day Exploits wird man wohl kaum breit gestreut übers Internet verwenden, weil die Dinger nicht so leicht zu kriegen sind.


    Beitrag zuletzt geändert: 13.4.2012 15:15:04 von autobert
  14. empire-scorpions

    empire-scorpions hat kostenlosen Webspace.

    Egal was du im internet machst du hinterläst überall spuren und kannst mit auch mit Guten Firewalls meiner meinung nach nicht viel machen. Vieren/Hacker finden immer einen weg
  15. Autor dieses Themas

    bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    empire-scorpions schrieb:
    Egal was du im internet machst du hinterläst überall spuren und kannst mit auch mit Guten Firewalls meiner meinung nach nicht viel machen. Vieren/Hacker finden immer einen weg

    Welchen Anhaltspunkt hast du dafür? Bedenke: Wir reden hier über ungezielte Angriffe auf die breite Masse von Leuten.
  16. Lasses sein, ich würde das nicht machen...Lass dein Virenscanner drauf...Man kann sich jederzeit was einfangen,
    z.B auf facebook...glaubt zwar keiner aber das ist so...
  17. Sehr informativer Text, aber ich lasse besser trotzdem noch das gute alte Avast auf meinem Rechner. Bringt dann zwar nicht mehr viel, aber ich fühl mich dann immer noch sicherer. :wink:
  18. Autor dieses Themas

    bladehunter

    Kostenloser Webspace von bladehunter

    bladehunter hat kostenlosen Webspace.

    Ich habe in der Zwischenzeit noch einige Dinge dazugelernt, die ich mit euch teilen möchte.

    Viele von euch sagen, dass sie einen Virenscanner nutzen, einfach um auf Nummer sicher zu gehen. Das ist wahrscheinlich aber keine gute Idee, denn in der Praxis haben Virenscanner bereits für viele Sicherheitsprobleme gesorgt.

    Das generelle Problem ist, dass Virenscanner versuchen böse Dinge direkt abzufangen. Dafür klinken sie sich tief in viele Programme und Prozesse ein. Dieses Eindringen passiert auf sehr tiefer technischer Ebene und kann leicht zu Problemen bei der normalen Ausführung des Programs führen. Hinzu kommt noch, dass viele Programme, wie z.B. Webbrowser eigene Sicherheitsmechanismen mitbringen und wenn Virenscanner dort ebenfalls eingreifen, kann das die Funktionalität dieser Sicherheitsmechanismen beeinträchtigen.

    Das ist auch etwas, was man als Anwender erstmal verinnerlichen muss: Viele Programme haben eine eigene Sicherheitsinfrastruktur. Und diese Programme sollten selber wissen, wie sie mit "bösen" Daten umgehen sollten. Da ist kein Virenscanner notwendig. Wenn ein Virenscanner allerdings diese Mechanismen durcheinander bringt, können böse Daten dem System schaden.

    Virenscanner versuchen Alleskönner zu sein. Ihr Vorteil ist natürlich, dass sie Signaturen von Viren kennen und daher z.B. bei E-Mail Anhängen bereits bekannte Schädlinge erkennen. Aber ein guter E-Mail Client sollte den Nutzer ebenfalls warnen, wenn er ausführbare Dateien empfängt und der gesunde Menschenverstand sollte auch ausreichen, um böse Anhänge selbstständig zu erkennen. Ein Virenscanner ist nicht notwendig, solange man sein System und alle darauf installierten Programme auf dem neuesten Stand hält.

    Beitrag zuletzt geändert: 26.2.2017 21:17:15 von bladehunter
  19. Die Vielzahl aller Internetnutzer sollten dennoch auf keinen Virenschutz verzichten. Ich kenne einen Haufen Leute, die versuchen alles mögliche an Programmen und Apps zu installieren und auf alles klicken, was unter den Mauszeiger kommt. Bei solchen Anwendern ist es dann doch eher empfehlenswert einen Virenscanner zu installieren.

    Firmen, gerade solche, die mit sensiblen Daten umgehen müssen aus versicherungstechnischer Sicht ebenfalls einen Virenscanner installiert haben. Kommt es mal zu einem erfolgreichen Angriff, dann ist die Chance größer, dass die Versicherung den Schaden übernimmt. Keinen Virenscanner zu haben ist in diesem Fall grob fahrlässig.
  20. all-in1 schrieb:
    Die Vielzahl aller Internetnutzer sollten dennoch auf keinen Virenschutz verzichten. Ich kenne einen Haufen Leute, die versuchen alles mögliche an Programmen und Apps zu installieren und auf alles klicken, was unter den Mauszeiger kommt. Bei solchen Anwendern ist es dann doch eher empfehlenswert einen Virenscanner zu installieren.
    Das ist denke ich doch eher ein Problem des falschen Umgangs. Es ist in etwa so, als würde man allgemein (beispiesweise) Zuckerhaltige Lebensmittel verbieten - weil ein großteil der Bevölkerung sich falsch ernährt. Ich fände da den Ansatz aus dem Straßenverkehr deutlich hilfreicher: Eine Art Computerführerschein, bei dessen Erwerb die Leute lernen müssen, wie man eben richtig mit diesen Dingen umgeht.

    all-in1 schrieb:
    Firmen, gerade solche, die mit sensiblen Daten umgehen müssen aus versicherungstechnischer Sicht ebenfalls einen Virenscanner installiert haben. Kommt es mal zu einem erfolgreichen Angriff, dann ist die Chance größer, dass die Versicherung den Schaden übernimmt. Keinen Virenscanner zu haben ist in diesem Fall grob fahrlässig.
    Grade in Firmen, die mit sensiblen Daten umgehen, halte ich Virenscanner eher für ein Sicherheitsrisiko - schließlich ist dies Third-Party-Software, welcher Zugriff auf eben diese Daten erlaubt wird. In Fällen von professionellen Angriffen, bringt ein Virenscanner im wesentlichen gar nichts, da hier die Software für gewöhnlich für eine Aufgabe angepasst wird, Virenscanner also grundsätzlich kaum eine Chance haben, diese zu erkennen.
    Eine ordentliche Schulung der Mitarbeiter und ein aktuell halten des Systems sollte hier deutlich effizienter sein.
  21. noxious schrieb:
    Grade in Firmen, die mit sensiblen Daten umgehen, halte ich Virenscanner eher für ein Sicherheitsrisiko - schließlich ist dies Third-Party-Software, welcher Zugriff auf eben diese Daten erlaubt wird. In Fällen von professionellen Angriffen, bringt ein Virenscanner im wesentlichen gar nichts, da hier die Software für gewöhnlich für eine Aufgabe angepasst wird, Virenscanner also grundsätzlich kaum eine Chance haben, diese zu erkennen.
    Eine ordentliche Schulung der Mitarbeiter und ein aktuell halten des Systems sollte hier deutlich effizienter sein.


    Die Schulung der Mitarbeiter sollte man nie vernachlässigen.

    Nur die Versicherungen werden keinen Schaden zahlen, wenn ein Virenscanner und andere Schutzmassnahmen nicht installiert sind.

    Rechtliches und technisches liegen da mal wieder weit Auseinander.
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!