Hi,

nach dem Thread hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=515731)blieb ich noch weiter bei Microsoft Security Essentials.
Seit November 2011 gibt es nun etwas was im Umlauf ist und habe es mir auch eingefangen.

Ich hab den Rechner normal gestartet. War im Internet.... und hatte wie immer rechts unten das Microsoft Security Essentials in grün neben der Uhr.

Und plötzlich war es verschwunden (ist nie passiert über Jahre) Mein System ist immer sauber und hat so wenig Müll wie möglich, sodass ich eig nie PC Probleme habe.

Nun was ist dann passiert?

http://de.pcthreat.com/parasitebyid-19301de.html

Extrem - es hat Essentials deaktiviert und hab sich selbst für Windows7 als Antivirus Programm definiert. Danach konnte ich keine .exe mehr staren und haben verlangt dass ich eine Lizenzgebühr bezahle.

WTF?

Wie hat sowas passieren können? System war up²date - Microsoft Essentials das neueste mit Echtheitschutz und aktuellen Virendefinitionen. Und es wurde einfach gekickt. Und hat die volle Kontrolle über mein System übernommen.
Habe nun neu formatiert.

Ich steige nun auf AVAST (free?) um.


Was meint ihr dazu?

Mal eine Frage: surfst du mit Administrator-Rechten?

Wie finde ich das raus? Du meinst ich mache allgemein mit Windows 7 Routineumgang etwas falsch?
Ich habe normal neu formatiert. Einen Benutzeraccount gemacht, fertig.

Er meint die Benutzerkontensteuerung, ist die aktiv bzw auf höchster stufe eingstellt? zu finden in systemsteuerung -> benutzer -> benutzerkontensteuerung

Das hier? ist ganz hoch, ab jetzt. Vorher auf der zweiten Stufe.

http://s14.directupload.net/images/120109/henxadyl.jpg

Sorry, aber auch ein Antivirenprogramm schützt nicht vor der Sorglosigkeit der User. Wird das schädliche Programm mit Zustimmung des Users gestartet, kann das Antivirenprogramm auch nichts mehr verhindern.

ich ärgere mich auch regelmässig darüber das Zonealarm es einfach zulässt das fremde programme sich selbst Zugriffsberechtigung fürs Internet erteilen, wie kann man solche Schnitzer nur machen :mad:

System war up²date - Microsoft Essentials das neueste mit Echtheitschutz und aktuellen Virendefinitionen.Waren auch alle Programme Up-to-date? Java, Adobe Flash und PDF, ect...

Ich steige nun auf AVAST (free?) um.AVAST Free ist - wie der Name schon sagt - kostenlos, musst dich nur mit einer (beliebigen) Emailadresse registrieren. Ist zurzeit auch mein Scanner der Wahl.

MfG
Rooter

ich ärgere mich auch regelmässig darüber das Zonealarm es einfach zulässt das fremde programme sich selbst Zugriffsberechtigung fürs Internet erteilen, wie kann man solche Schnitzer nur machen :mad:

Was? Genau das blockiert ZoneAlarm doch sowieso. Hast du die falsche Version? In der Pro werden sogar die .EXE gecheckt und wenn das zugelassene Programm nicht das selbe war wie beim Erstbetrieb, dann schlägt die Verbindung fehl.
Außerdem bietet ZoneAlarm aus genau diesem Zweck die option die hosts Datei sowie ZoneAlarm selbst per Passwortzugriff zu sperren. Da kann kein Programm rumpfuschen so lang das Ding läuft.

Die Windows Firewall ist dagegen sehr anfällig... ich werd nichtmal gefragt, manche Programme stehen da einfach drin und saugen fröhlich vor sich her.

Es gibt kein antiviren programm das jeden virus oder besser gesagt malware kennt.

Wenn man folgendes macht ist man recht gut geschützt:
- Avast Free
- Windows Firewall
- Benutzerkontensteuerung auf höhster stufe
- Firefox plugins aktuell halten (wöchentlich hier prüfen: www.mozilla.org/de/plugincheck)
- Firefox adblock und noscript plugin nutzen
- windows updates

Die Sache mit den firefox plugins: da sollte man extrem aufpassen das die immer aktuell sind, am besten jede woche prüfen! Gibts dafür eigentlich ein plugin das automatisch prüft?

Wenn man nahezu 100%igen schutz haben will sollte man eine VM nutzen.

Es gibt kein antiviren programm das jeden virus oder besser gesagt malware kennt.


Das nicht aber man kann ein Antivirentool einsetzen, dass von der Erkennung her den bestmöglichen Schutz bietet. Bei den Microsoftmüll hat es ja nicht geklappt :)

Hi,

nach dem Thread hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=515731)blieb ich noch weiter bei Microsoft Security Essentials.
Seit November 2011 gibt es nun etwas was im Umlauf ist und habe es mir auch eingefangen

Selbst Schuld! Die Microsoftsuit ist müll und so wie es ausschaut, bewegst Du Dich noch dazu mit Adminrechten. Genau der richtige Typ für solch Attacken.

Wieso slebst Schuld? Was muss ich dann tun?

Wieso slebst Schuld? Was muss ich dann tun?

Selbst Schuld, dass Du so blauäugig bist und meinst, der Käse von MS würde alles regeln. Seh zu dass Du den Käse abschaltest und statt dessen lieber ein paar Euros in das Kaspersky investierst. Das Tool kennt nicht nur die meisten Schweinereien im Netz als vergleichbare Tools, sondern bietet Dir auch noch die Möglichkeit in einer "Sandbox" zu surfen. Ich glaub, Avast kann das auch jedoch nicht ganz sicher! Das nächste Ding sollte für Dich sein, ein eingeschränktes Konto unter Windows anzulegen, womit Du dann ins Netz gehst.

Für mich immer unbegreiflich, wie manch Leute Unmengen an Kohle in die Hardware stecken können aber am Thema "Sicherheit" geizen.

bild

Was soll das denn für ein Argument sein? Spitze, es ist nicht so schnell wie die anderen. Was sagt das bitte über die Sicherheit aus?

Was soll das denn für ein Argument sein? Spitze, es ist nicht so schnell wie die anderen. Was sagt das bitte über die Sicherheit aus?

Das Bild hab ich dazu gerade gefunden und fand es passend zum Thema "Microsoft". Passt auch gut zum Thema "Erkennungsrate".

Hat aber keinerlei Relevanz?

Hat aber keinerlei Relevanz?

Nun, da die Grafik von Avast ist, sicherlich nicht ;) Das macht das Tool von MS aber auch nicht besser.

Und Kaspersky zu empfehlen ist auch totaler Blödsinn, das frisst Ressourcen zum Frühstück und sorgt immer wieder für Probleme die man ohne es nicht hätte...
Außerdem kann dir genau das selbe damit auch passieren wenn die Heuristik bzw. Verhaltenserkennung nicht anschlägt und der User vllt. einmal zu viel klickt.

Was MSE wirklich fehlt ist leider die Verhaltenserkennung, die gibt es nur in der Business-Variante, wie viel mehr Schutz man dadurch hat kann ich aber auch nicht beziffern.

Verstehe ich das richtig? MSE ist zu blöd sich selbst zu schützen? Was zum Geier hat dann das "S" im Namen zu suchen? Und nein das hat auch nichts mit Benutzerechten oder Adminrechten zu tun. Ein Virenschutz hat sich selbst zu schützen und tut das auch. Wenn es MSE nicht tut hat es seine Berechtigung verloren.

Und Kaspersky zu empfehlen ist auch totaler Blödsinn, das frisst Ressourcen zum Frühstück und sorgt immer wieder für Probleme die man ohne es nicht hätte...

Ressourcen gehen überall flöten. Bei der heutigen Hardware zu vernachlässigen. Probleme macht die Software nur bei Leuten, die irgendwo rumfingern ohne Ahnung zu haben. Ansonsten läuft die Software anstandslos!


Außerdem kann dir genau das selbe damit auch passieren wenn die Heuristik bzw. Verhaltenserkennung nicht anschlägt und der User vllt. einmal zu viel klickt.

Sicher. 100% Schutz gibt es nicht. Dennoch setze ich doch dann lieber ne´n Webfilter ein, der von der Erkennung ziemlich weit vorne ist. Das in Verbindung mit der Sandbox und man ist hier weitaus sicherer als ohne.


Was MSE wirklich fehlt ist leider die Verhaltenserkennung, die gibt es nur in der Business-Variante, wie viel mehr Schutz man dadurch hat kann ich aber auch nicht beziffern. Dem Programm fehlt noch weitaus mehr. Hat das Tool überhaupt ne´n vernünftigen Webfilter ?

Hi,

ok. Nun, ich will antürlich dafür auch Geld ausgeben für die Sicherheit. Aber ich weiß nicht was ich am besten kaufen soll. Und ja, Hardwarefressende Software will ich auch nicht.

Das heißt ich soll ein neues Windows Konto eröffnen und wie vergebe ich dann die "sicheren" Rechte? Wie konfiguriere ich das?

lG,
Dadi

Hi,

ok. Nun, ich will antürlich dafür auch Geld ausgeben für die Sicherheit. Aber ich weiß nicht was ich am besten kaufen soll.

Tja, da wird Dir jeder hier was anderes raten. Ich nutze die neuste Kasperskyversion, weil die von der Erkennungsrate ziemlich weit vorn ist und weil das Programm einen eingebauten Sandbox Editor zum Surfen mitbringt.
Vorher hatte ich Gdata. Ehrlich gesagt, möchte ich auch nichts anderes mehr einsetzen als das Kaspersky.
Und ja, ich gebe Geld für Software aus sofern sie was taugt!


Und ja, Hardwarefressende Software will ich auch nicht.

Hardwarefressende Software ? lol. Was ist denn das ?

Zieh den Internetstecker raus und gut ist. Mal im Ernst: Irgendwo muss man mal Abstriche machen *kopfschüttel*.


Das heißt ich soll ein neues Windows Konto eröffnen und wie vergebe ich dann die "sicheren" Rechte? Wie konfiguriere ich das?
iSo wie es ausschaut hast Du nicht wirklich viel Ahnung von Hard-und Software. Kann das sein ?

Systemsteuerung - Benutzerkonten - neues Konto anlegen (kein Adminkonto, nur Hauptbenutzer)

Es gibt kein antiviren programm das jeden virus oder besser gesagt malware kennt.

Wenn man folgendes macht ist man recht gut geschützt:
- Avast Free
- Windows Firewall
- Benutzerkontensteuerung auf höhster stufe
- Firefox plugins aktuell halten (wöchentlich hier prüfen: www.mozilla.org/de/plugincheck)
- Firefox adblock und noscript plugin nutzen
- windows updates

Die Sache mit den firefox plugins: da sollte man extrem aufpassen das die immer aktuell sind, am besten jede woche prüfen! Gibts dafür eigentlich ein plugin das automatisch prüft?

Wenn man nahezu 100%igen schutz haben will sollte man eine VM nutzen.

Das macht der FF doch von selbst.

Siehe extras-> Plugins->Das Zahnrad oben rechts->Add-Ons automatisch aktualisieren.

Das macht der FF doch von selbst.

Siehe extras-> Plugins->Das Zahnrad oben rechts->Add-Ons automatisch aktualisieren.
das gilt nur für die erweiterungen, aber nicht für die plugins

Möp. Stimmt

Reality 1 Druid 0

MasterP, dein aggro-TOn schieb dir wohin du willst. Möge ich dafür gebannt werden. Wir sind hier im Forum. Was machst du hier wenn mich meine dummen Fragen stören?

MasterP, dein aggro-TOn schieb dir wohin du willst.
Danke. Das ist dann der Dank für Hilfe. Weiss ich bescheid.

Was machst du hier wenn mich meine dummen Fragen stören?

Was haben deine dummen Fragen mit mein Dasein hier zu tun ? Frag Dich das selbst bitte!

Möge ich dafür gebannt werden.

Dafür wende Dich bitte an die Mods!

Warum eigentlich Geld ausgeben? AVG free erfüllt seinen Zweck genauso. Soweit ich weiß findet es neben Rootkits auch Spyware oder sogar Tracking Cookies.

Die Versionen die ich hatte waren sehr gut, es ließ sich alles deaktivieren und auch beim Browsen gabs extra Schutz weil da so ein SurfShild aktiv war der den Code blockieren konnte.
Werbeeinblendung gabs lediglich im Hauptfenster unten, aber das hab ich nie aufgerufen weil alles über Rechtsklick geht :)

Sorry, aber darf man fragen, wo ihr euch so rumtreibt im Internet?
Und was für Dateien ihr so bekommt und öffnet? Sei es per Email oder Medium.

Mir ist schleierhaft, wie man sich so etwas einfangen kann.

Der MSE ist so schlecht nicht. In Verbindung mit der Windows Firewall und regelmäßigen Updates sollte das System sicher sein. Für die Dummheiten des Users kann das System nichts.

Und LOL! Wie kann man diese Rundumsorglospakete empfehlen? Die bereiten mehr Probleme als dass sie lösen. Unfassbar. Während man Norton früher verteufelte deswegen wird Kapersky heute empfohlen........ naja.

Danke. Das ist dann der Dank für Hilfe. Weiss ich bescheid.


Was haben deine dummen Fragen mit mein Dasein hier zu tun ? Frag Dich das selbst bitte!



Dafür wende Dich bitte an die Mods!

Ich danke sachlicher Hilfe. Aber wenn du mit jedem dem du hilfst so "sprichst", mag ich solche Hilfe nicht.

Nunja, ich habe selbst die Erfahrung gemacht dass zuviel schnick-schnack bei Antivirenprogramme nur ein Schuss ins Knie ist.
Ich weiß auch nciht so recht ob ich wirklich Geld dafür ausgeben soll.

Avast gefällt mir jetzt schon ganz gut. Habe auf 2 PCs nun Avast Free installiert aber überall steht dass nach 20 Tagen Schluss ist.

Was gab es denn in letzter Zeit für Lücken die man sich auf voll gepatchten System nur durch Seitenaufruf einfangen konnte?

Mir ist es ja auch nie passiert bis heute Früh. War immer alles aktuell.

Dadi, vergiss diese Diskussion über Virenscanner A gegen Virenscanner B hier. Darauf kommt es nicht an.

Viel wichtiger ist, dass du sicherstellst, dass die relevanten Programme auf dem neuesten Stand sind. Das heißt: Windows-Updates (morgen ist zB wieder Patchday!), dein Webbrowser, Adobe Flash, Java, Adobe Reader (falls installiert), und alle weiteren Browser-Plugins. In deinem Webbrowser sind die unter irgendeinem Menüpunkt alle aufgelistet, ich weiß ja nicht welchen Browser du verwendest. Bei Firefox kann dir auch die von Phantom1 erwähnte Seite http://www.mozilla.org/de/plugincheck helfen.
Falls da irgendwelche Plugins nicht aktuell sind, kann darüber evtl auch die Schadsoftware eingedrungen sein. Dazu muss man nichts weiter machen, als eine präparierte Webseite zu öffnen, die Infektion findet dann im Hintergrund automatisch statt. Also niemals mit einem alten Flash, Java, Reader, etc im Netz rumsurfen.

Noch besser ist es natürlich, wenn du Plugins die du nicht benötigst gleich ganz stillegst.

@Dadi:
Die Sache mit den eingeschränkten Windows-Benutzerkonten (Standardbenutzer o.ä.) solltest du auch nicht überbewerten. In der c't 20/2011 wurde über Viren/Trojaner berichtet, die ein System auch mit eingeschränkten Benutzerrechten infizieren konnten. Die sollte man bei den Sicherheitsbemühungen im Hinterkopf haben.

Dadi, vergiss diese Diskussion über Virenscanner A gegen Virenscanner B hier. Darauf kommt es nicht an.mmm...

:up: Die einzige sinnvoll Antwort hier im Thread.
Virenscanner A hat versagt, ich muss sofort zu Virenscanner B wechseln. Und dann kommt C, D und so weiter.
Wichtiger ist die Frage, wie ist es reingekommen.
Das einzige, was ich dazu finde, ist, dass es zur Gruppe der Braviax Viren gehört.
Demnach ist es ein Rootkit.

Meine Güte, muss man jeden sofort für dumm verkaufen, der sich mal einen Virus einfängt?

@Dadi: Ich würde einfach mehr darauf achten nicht sorglos auf JA zu klicken, wenn die Benutzerkontensteuerung dich fragt, ob sie was ausführen soll.
Wenn dieses Fenster auftaucht, obwohl du nichts gestartet hast, würde ich mir das überlegen auf JA zu klicken. :wink:

Ansonsten wurde das wichtigste schon gesagt.
-Webbrowser, Adobe Flash, Java, Adobe Reader, usw. möglichst aktuell halten
-ich würde auf Avast free umsteigen, wobei MSE ja nicht soo schlecht sein soll.

Braucht ihr wirklich noch das Java-PlugIn?
@Dadi:
Die Sache mit den eingeschränkten Windows-Benutzerkonten (Standardbenutzer o.ä.) solltest du auch nicht überbewerten. In der c't 20/2011 wurde über Viren/Trojaner berichtet, die ein System auch mit eingeschränkten Benutzerrechten infizieren konnten. Die sollte man bei den Sicherheitsbemühungen im Hinterkopf haben.
Das war dann aber wahrscheinlich auch eine Lücke oder?
Bzw. er setzt nicht so tief ins System. Keylogger und Daten lesen löschen geht ja auch ohne Adminrechte.

Avast gefällt mir jetzt schon ganz gut. Habe auf 2 PCs nun Avast Free installiert aber überall steht dass nach 20 Tagen Schluss ist.
geh mal in Avast -> verwaltung -> registrierung -> da kannste dich kostenlos für 1 jahr registrieren. Man muss nur den namen und email adresse angeben, wobei man da auch beliebige zeichen eingeben kann bzw eine beliebige email adresse ausdenken ^^ Nach einen jahr kommt dann ein hinweisfenster das die registrierung bald abläuft, einfach erneut kostenlos für 1 jahr registieren. usw..

Sorry, aber darf man fragen, wo ihr euch so rumtreibt im Internet?
Und was für Dateien ihr so bekommt und öffnet? Sei es per Email oder Medium.

Das kann Dir so ziemlich "überall" passieren. Ich sag da nur "unsichtbare" Download.


Mir ist schleierhaft, wie man sich so etwas einfangen kann.

Du solltest bisschen Zeitungen lesen. Da stehts ziemlich einfach formuliert drin.


Der MSE ist so schlecht nicht. In Verbindung mit der Windows Firewall und regelmäßigen Updates sollte das System sicher sein. Für die Dummheiten des Users kann das System nichts.
Das "Ding" hat doch keinen gescheiten Webfilter. Was soll man damit ?


Und LOL! Wie kann man diese Rundumsorglospakete empfehlen? Die bereiten mehr Probleme als dass sie lösen. Unfassbar. Während man Norton früher verteufelte deswegen wird Kapersky heute empfohlen........ naja.


Lol, wie kann man nur "MS Lösungen" in diesem Bereich empfehlen. Die letzten Testberichte der Erkennungsraten waren jedenfalls ganz übel.

Wenn Du schon "Pauschalaussagen" verbreitest, dann differenziere auch entsprechend. Alles Andere ist nämlich Banane. Rundumsorglospakete gibt es keine wirklich guten! Die Kombination machts. Ne´n gescheiten Webfilter, Windows Firewall, aktuelle Updates, eingeschränktes Benutzerkonto, Brain und ne Sandbox zum Surfen, sehe ich schon als Minimum an. Wenn ich aber hier mitbekomme, dass manche Leute sogar noch mit Adminrechten im Netz unterwegs sind .... naja, lassen wir das!

@Dadi:
Die Sache mit den eingeschränkten Windows-Benutzerkonten (Standardbenutzer o.ä.) solltest du auch nicht überbewerten. In der c't 20/2011 wurde über Viren/Trojaner berichtet, die ein System auch mit eingeschränkten Benutzerrechten infizieren konnten. Die sollte man bei den Sicherheitsbemühungen im Hinterkopf haben.

Unterbewerten sollte man das aber auch nicht. Klar gibts kein "Allheilmittel" aber die Grundlagen sollte man schon beherrschen, nicht ?

Das kann Dir so ziemlich "überall" passieren. Ich sag da nur "unsichtbare" Download.

Noch nie gelesen oder gehört. Was soll das sein?

Du solltest bisschen Zeitungen lesen. Da stehts ziemlich einfach formuliert drin.
Bitte erklären. Ich bin dumm und unwissend.


Das "Ding" hat doch keinen gescheiten Webfilter. Was soll man damit ?
Wozu braucht man einen Webfilter? Auf welchen Seiten treibt ihr euch rum?


Lol, wie kann man nur "MS Lösungen" in diesem Bereich empfehlen. Die letzten Testberichte der Erkennungsraten waren jedenfalls ganz übel.

Wenn Du schon "Pauschalaussagen" verbreitest, dann differenziere auch entsprechend. Alles Andere ist nämlich Banane. Rundumsorglospakete gibt es keine wirklich guten! Die Kombination machts. Ne´n gescheiten Webfilter, Windows Firewall, aktuelle Updates, eingeschränktes Benutzerkonto, Brain und ne Sandbox zum Surfen, sehe ich schon als Minimum an. Wenn ich aber hier mitbekomme, dass manche Leute sogar noch mit Adminrechten im Netz unterwegs sind .... naja, lassen wir das!

Unterbewerten sollte man das aber auch nicht. Klar gibts kein "Allheilmittel" aber die Grundlagen sollte man schon beherrschen, nicht ?

Und am besten gleich eine virtuelle Maschine aufsetzen fürs Internet? Ja nee, ist klar.
Obwohl, wenn man nicht weiß, auf welcher Arte Seiten man sich bewegt, dann sollte man das vielleicht sogar tun. Nur: wer das kann, nämlich eine virtuelle Maschine aufsetzen, der sollte in der Regel auch das Brain dazu haben, wie man sich im Internet korrekt verhält.

Sorry, Dadi kann sagen was er will..... natürlich hat er sich etwas eingefangen, was er verursacht hat. Wäre ja noch schöner wenn Schädlinge sagen: huhu, ich bin jetzt auf deinem Rechner und du sollst das nicht bemerken......... Natürlich glaubt Dadi, alles richtig gemacht zu haben. Aber dem ist nicht so. Wenn man sich etwas eingefangen hat, obwohl man alles andere beachtet hat, dann muss der User mit hoher bis höchster Wahrscheinlichkeit etwas aktiv getan haben. Und dann nutzen auch sämtliche Sicherheitsvorkehrungen nichts mehr.

Eine Lösung kann natürlich sein, auf einen anderen Scanner zu setzen, aber ich bezweifle, dass sein System dadurch sicherer ist als vorher. Es spricht nichts gegen diese Maßnahme.
Nachträglich würde ich eine Neuinstallation des Systems empfehlen.

Hmm.. nutze entweder Sandboxie fuer "das Surfen" im Internet oder erstelle ein zweit Account[Gast, Keine Admin Rechte], ich pers. nutze Sandboxie.

Oder auch eine Moeglichkeit, 2ter PC nur zum Surfen [laptop,netbook usw.]

Masterp hat im prinzip schon recht, auch auf seriösen seiten können viren stecken (gabs in der vergangenheit schon oft genug) und man muss auch nix anklicken, einfach nur die seite aufrufen reicht aus, man bekommt dabei nix mit. Liegt meistens an veralteten browserplugins (flash und co).

Geld für eine antiviren lösung würde ich nicht ausgeben, da es eh keinen 100%igen schutz gibt. Von den kostenlosen antiviren schutzprogrammen dürfe avast mit am besten sein, meine empfehlung. Wenn man wirklich 100% schutz haben will, sollte man täglich backups machen oder eine VM nutzen.

Noch nie gelesen oder gehört. Was soll das sein?
Bitte erklären. Ich bin dumm und unwissend.

Liest Du keinerlei PC Zeitschriften ?


Wozu braucht man einen Webfilter? Auf welchen Seiten treibt ihr euch rum?

Ein gescheiter Webfilter scannt den Webinhalt auf Schadsoftware/Inhalt.
Man braucht heutzutage gar nicht umbedingt auf unseriösen Seiten gewesen sein um sich was einzufangen. Es reicht hier schon ein Banner (hatten wir hier im Forum selbst schonmal) oder ne gehackte Website.


Und am besten gleich eine virtuelle Maschine aufsetzen fürs Internet? Ja nee, ist klar.
Im Grunde gar nicht mal verkehr der Gedanke. Ich würde aber wohl ne´n Browser in einer Sandbox bevorzugen.


Obwohl, wenn man nicht weiß, auf welcher Arte Seiten man sich bewegt, dann sollte man das vielleicht sogar tun. Nur: wer das kann, nämlich eine virtuelle Maschine aufsetzen, der sollte in der Regel auch das Brain dazu haben, wie man sich im Internet korrekt verhält.

Brain sollte man in der Tat besitzen wenn man den Powerknopf vom PC drückt. Zumindest die Grundlagen sollte man draufhaben.



Sorry, Dadi kann sagen was er will..... natürlich hat er sich etwas eingefangen, was er verursacht hat. Wäre ja noch schöner wenn Schädlinge sagen: huhu, ich bin jetzt auf deinem Rechner und du sollst das nicht bemerken......... Natürlich glaubt Dadi, alles richtig gemacht zu haben. Aber dem ist nicht so.

Nun, ich will da jetzt nicht weiter drauf rumreiten auf seiner Wahl auf Adminrechten zu setzen und Microsoft Essential einzusetzen. Viel wichtiger ist es, dass er aus dieser Situation was gescheites draus lernt und den Fehler nicht wieder macht.


Wenn man sich etwas eingefangen hat, obwohl man alles andere beachtet hat,
Nun, dem war ja leider nicht so.


dann muss der User mit hoher bis höchster Wahrscheinlichkeit etwas aktiv getan haben. Und dann nutzen auch sämtliche Sicherheitsvorkehrungen nichts mehr.
Ich erwarte aber selbst bei einem Befall, dass die Software anschlägt, was bei der MS Essentials wohl nicht der Fall war. Für mich zumindest ein Grund die nicht weiter einzusetzen.


Eine Lösung kann natürlich sein, auf einen anderen Scanner zu setzen, aber ich bezweifle, dass sein System dadurch sicherer ist als vorher.

Ich seh das anders. Wenn ich mich schon schützen muss, dann investiere ich in den möglich besten Schutz, den ich bekommen kann und jeder Scanner ist fast besser als der von MS.

Hmm.. nutze entweder Sandboxie fuer "das Surfen" im Internet oder erstelle ein zweit Account[Gast, Keine Admin Rechte], ich pers. nutze Sandboxie.

Oder auch eine Moeglichkeit, 2ter PC nur zum Surfen [laptop,netbook usw.]

Kann ich so unterstreichen ! Hatte ich auch so laufen. Mittlerweile habe ich selbge Funktion (Sandbox) im Kaspersky drin.

oder den IE als Gast bedienen, ist unter XP 2000 Vista und Win7 ohne weiteres machbar. Gabs im Netz vor Jahren mal richtig gute Anleitungen.

Spart den Accountwechsel.

@masterp:
http://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=&search=essential

Da es unklar zu sein scheint was das Programm können soll und was nicht: Extra für dich rausgesucht. Meine gute Tat für Heute sehe ich damit als abgehakt an.

Wenn MS dem Ding die komplette Pallette an gewissenserleichternden Funktionen spendiert ("Aber ich hab doch ne "firewall""!) - was meinst du wohl wie lange es dauern würde bis die EU oder die FTC anklingelt?

Braucht ihr wirklich noch das Java-PlugIn?

Das war dann aber wahrscheinlich auch eine Lücke oder?
Bzw. er setzt nicht so tief ins System. Keylogger und Daten lesen löschen geht ja auch ohne Adminrechte.

Das kann ich nicht mehr genau sagen, ich habe die Zeitschrift nicht mehr. Ich meine, dass sie nicht so tief darauf eingegangen waren. Es wurde halt im Artikel "Schutz ohne Frust - Sicherheitsratgeber für Windows" erwähnt. (Beschreibung des Artikels (http://www.heise.de/ct/inhalt/2011/20/120/))


Unterbewerten sollte man das aber auch nicht. Klar gibts kein "Allheilmittel" aber die Grundlagen sollte man schon beherrschen, nicht ?

Das habe ich auch nicht behauptet. Ich wollte nur damit aussagen, dass es keine 100%ige Sicherheit ist. So wie viele DAUs denken, dass sie mit Firewall und AV-Software 100%ig sicher sind, gibt es diese Gedanken (auch unter Nicht-DAUs) auch bei den eingeschränkten Benutzerkonten.

Mir ist es ja auch nie passiert bis heute Früh. War immer alles aktuell.
Sicher?
Systeme infizieren sich nicht von selbst. Vielleicht war ja Java/Flash/Browser nicht aktuell oder es war ausnahmsweise wirklich ein Zero Day Exploit, also eine Lücke in aktueller Software, die ausgenutzt wurde. Soll bei Flash, Java und PDF schon mal vorkommen. ;)
Ob AVs helfen, ist reiner Glücksfall. Ob dir die UAC was bringt, berzweifle ich auch mal, weil man ja in der Praxis eh jedem Programm Adminrechte gewährt, denn sonst würde man es ja gar nicht starten.
Fürs Browsen machen aber eingeschränkte Rechte Sinn. Dafür nehm ich aber Sandboxie, ist noch mal wesentlich sicherer.
Mit ein bisschen Grips und Sandboxie hat man einen guten Kompromiss aus Sicherheit und Komfort.

Ob dir die UAC was bringt, berzweifle ich auch mal, weil man ja in der Praxis eh jedem Programm Adminrechte gewährt, denn sonst würde man es ja gar nicht starten.Wenn beim Browsen so unvermittelt ein UAC-Dialog auftaucht werde ich sicher nicht auf ja drücken.

Wenn beim Browsen so unvermittelt ein UAC-Dialog auftaucht werde ich sicher nicht auf ja drücken.
Auch nicht, wenn es ein Exploit ist, der sich als Firefox-, Java-, oder Flash-Update tarnt?
Da würden mit Sicherheit die meisten drauf rein fallen.

Auch nicht, wenn es ein Exploit ist, der sich als Firefox-, Java-, oder Flash-Update tarnt?
Da würden mit Sicherheit die meisten drauf rein fallen.

Java hab ich nicht im Broser nicht an.
Das automatische Flashupdate will irgendwie nicht und das Firefoxupdate taucht doch beim Browsen selbst gar nicht auf oder?
Und wenn ich nicht damit Rechne gucke ich auch noch auf den Herausgeber. Mit einem geklauten Zertifikat oder einem ähnlichen Namen würde ich es wahrscheinlich nicht merken.

Und wenn ich nicht damit Rechne gucke ich auch noch auf den Herausgeber.

Stimmt, ne gültige Signatur für richtige Malware ist eher selten.

Es gibt natürlich auch Malware, die mit eingeschränkten Rechten Schaden anrichten kann. Deshalb sind eingeschränkte Rechte kein Allheilmittel.

Es gibt natürlich auch Malware, die mit eingeschränkten Rechten Schaden anrichten kann. Deshalb sind eingeschränkte Rechte kein Allheilmittel.Mit eingeschränkten Rechten bekommt man die aber wenigstens gut wieder weg.
Evtl. macht es halt deine Dateien kaputt und verschickt persönliche Dinge.

Mit eingeschränkten Rechten bekommt man die aber wenigstens gut wieder weg.
Evtl. macht es halt deine Dateien kaputt und verschickt persönliche Dinge.
Jo. :)
Meine einfache Grundregel: Updates manuell außerhalb der Sandbox anstoßen.
Was in der Sandbox passiert, ist egal.

@masterp:
http://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=&search=essential
Da es unklar zu sein scheint was das Programm können soll und was nicht: Extra für dich rausgesucht. Meine gute Tat für Heute sehe ich damit als abgehakt an.
Was willst Du mir jetzt genau sagen mit deinem komischen Link ?


Wenn MS dem Ding die komplette Pallette an gewissenserleichternden Funktionen spendiert ("Aber ich hab doch ne "firewall""!) - was meinst du wohl wie lange es dauern würde bis die EU oder die FTC anklingelt?

Aber auch nur wenn der Müll mit dem OS gleich mitgeliefert würde bzw. über die Updatefunktion sich nachinstallieren könnte. Ausserhalb ist es ein Produkt wie jedes andere Teil auch.


So wie viele DAUs denken, dass sie mit Firewall und AV-Software 100%ig sicher sind, gibt es diese Gedanken (auch unter Nicht-DAUs) auch bei den eingeschränkten Benutzerkonten.

Lieber so herum als ein DAU ohne jeglichen Schutz :)

Was willst Du mir jetzt genau sagen mit deinem komischen Link ?



Aber auch nur wenn der Müll mit dem OS gleich mitgeliefert würde bzw. über die Updatefunktion sich nachinstallieren könnte. Ausserhalb ist es ein Produkt wie jedes andere Teil auch.



Lieber so herum als ein DAU ohne jeglichen Schutz :)
Microsoft Security Essentials wird über Windows Update angeboten...
Würde es andere Anti-Viren-Produkte richtig nass machen (das könnte Microsoft mit Sicherheit) stände die EU schneller da als man schauen kann weil sich die "armen, kleinen" Anti-Virus-Hersteller benachteiligt fühlen.

Dann würde man das so lösen wie bei den Browsern und dem User die Wahl anbieten.

Noch nie gelesen oder gehört. Was soll das sein?Ich vermute mal es sind Drive-by-Downloads gemeint!?

MfG
Rooter

Das war dann aber wahrscheinlich auch eine Lücke oder?
Bzw. er setzt nicht so tief ins System. Keylogger und Daten lesen löschen geht ja auch ohne Adminrechte.
Eine Schadsoftware kann ohne Administratorrechte:
* Sich auf der Festplatte einnisten (gibt zahlreiche Schädlinge die irgendwo unterhalb von %APPDATA% oder ähnlichem abgelegt werden, auf die man auch ohne Admin-Rechte Schreibzugriff hat)
* Sich in einem der zahlreichen Autostartmöglichkeiten des Nutzers eintragen, um bei jedem Windows-Start wieder geladen zu werden.
* Tastatureingaben abfangen, Bildschirmfotos anfertigen und auf sonstige Weise den Benutzer überwachen, Passwörter ausspähen usw. Geht alles ohne Admin-Rechte.
* Alle eingesammelten Daten an einen Server im Server verschicken. Dafür braucht man keine Admin-Rechte.
* Auf eingehende Verbindungen warten und neue Befehle entgegen nehmen. Jeder Nutzer ohne Administratorrechte kann solche Dienste starten.
* Spam versenden, andere Rechner angreifen, sich selbst weiterverbreiten, USB-Sticks infizieren, etc. Für nichts davon sind Admin-Rechte notwendig.
* Nahezu alle möglichen Dateien auf dem PC auslesen und zusätzlich Dateien des Benutzers löschen, verschlüsseln, oder den Rechner sperren, Lösegeld fordern und ähnliche Scherze. Gelöschte eigene Dateien werden den Nutzer nebenbei bemerkt vielmehr schmerzen als gelöschte Windows-Systemdateien.

Gibt zwar auch Dinge für die eine Schadsoftware Admin-Rechte benötigen würde, wie zB den Virenscanner abschießen, die Firewallregeln anpassen oder Rootkits installieren, aber ein Großteil des Schadenspotentials steht unabhängig von Admin-Rechten zur Verfügung wie man oben sieht. Auf einem PC ohne Admin-Rechte zu arbeiten hat sicherlich Vorteile: Man kann das System nicht unbemerkt oder unbeabsichtigt modifizieren und wenn irgendwas schief läuft reicht es notfalls aus das entsprechende Benutzerprofil zu löschen, da außerhalb davon ja keine Änderungen vorgenommen worden sein konnten. Aber als reine Abwehr gegen Schadsoftware ist "Ohne-Admin-Rechte-Arbeiten" ein ziemlich stumpfes Schwert.
Die Stärken von eingeschränkten Benutzerkonten kommen erst richtig zum Tragen wenn auf einem System einzelne Prozesse/Tätigkeiten im Kontext verschiedenen Konten ablaufen und damit gegeneinander abgeschottet sind, wie es zB typischerweise auf einem Server der Fall ist. Sowas findet auf einem Windows-PC aber in der Regel nicht statt und wäre auch nicht besonders benutzerfreundlich.

Daher muss auch niemand einen UAC-Dialog wegklicken um sich zu infizieren. Sein Unwesen zu triben geht wunderbar ohne Administrator-Rechte.

Sorry, aber darf man fragen, wo ihr euch so rumtreibt im Internet?
Und was für Dateien ihr so bekommt und öffnet? Sei es per Email oder Medium.
Beispielsweise: http://heise.de/-185559 (inkl der darin verlinkten Artikel)
Diese Nachricht ist wohlgemerkt schon 4 Jahre alt. Seit dem ist es nicht besser geworden, ganz im Gegenteil. Die Vorstellung, dass man sich nur auf Porno- oder Warez-Seiten infizieren kann, ist auf jeden Fall überholt.

Jede Seite kann theoretisch Schadcode eingebettet haben, auch diese hier. Es muss nur irgendjemand es schaffen in den 3dcenter-Forenserver einzubrechen, oder eine Lücke in Vbulletin oder einem der hier eingesetzt Erweiterungen finden, oder einen der Webserver des Werbedienstleisters einsteigen, oder es schaffen als Kunde unbemerkt Werbung mit Schadensroutinen dort unterzubringen.

Heutzutage reicht surfen ohne Adminrechte bei weitem nicht mehr aus um sein System sauber zu halten.

Und mal ehrlich, wer macht schon jeden Tag Updates des OS, des Browsers, von Flash, von Java, des PDF-Readers, usw. um ständig eventuelle Sicherheitslücken zu schliessen?

Es gibt mehrere Möglichkeiten um zumindest einen gewissen Sicherheitsstandard zu halten.

1.Surfen mit Virtualisierung (Sandboxie) oder:

2.Sicherheitslösung mit GUTER Verhaltensanalyse, denn dies ist die Zukunft von AVLösungen, mit Signaturen alleine ist man heute auf verlorenem Posten.
(Kaspersky, Norton, Emsisoft) oder:

3.Die mit Abstand sicherste Variante:
Verwenden eines gut eingestellten HIPS, dies würde ich aber nur Leuten empfehlen, die wissen was sie tun ;)
(Online Armor, Comodo D+, DefenseWall)

Paranoide können alles miteinander kombinieren ;)

<WIN+R> Firefox.exe -> Malwarebytes installieren (Schnellscan) (repariert den exe Pointer). Neustart. ESET Onlinescanner drüber laufen lassen.

Vor einigen Tagen waren von den Jotti Scannern nur ESET und Sophos in der Lage den Virus (oder zumindest Teile davon) zu erkennen.

Der Virus ist mindestens 7 Monate alt.

Wer Sicherheit will, nimmt Linux.

Eine Schadsoftware kann ohne Administratorrechte:

* Nahezu alle möglichen Dateien auf dem PC auslesen und zusätzlich Dateien des Benutzers löschen, verschlüsseln, oder den Rechner sperren, Lösegeld fordern und ähnliche Scherze. Gelöschte eigene Dateien werden den Nutzer nebenbei bemerkt vielmehr schmerzen als gelöschte Windows-Systemdateien.


Wie soll das gehen ? Zum Löschen/ändern braucht man aber Vollzugriffsrechte.

Wie soll das gehen ? Zum Löschen/ändern braucht man aber Vollzugriffsrechte.Da der dann im Context des Benutzers läuft kann der Schädlich genau die Dateien verändern, die der Benutzer auch ändern könnte.

Wie soll das gehen ? Zum Löschen/ändern braucht man aber Vollzugriffsrechte.mmm...

Du benutzt Windows, da geht das halt irgendwie.
http://technet.microsoft.com/de-de/security/bulletin/ms12-jan <-- Die Kurzzusammenfassung liest sich sehr interessant (neues Konto mit sämtlichen Rechten anlegen :ugly: ).

Edit: Bei anderen Betriebsystemen wie Linux geht es auch, aber da ist die Verbreitung zu gering, als dass sich Malware- Hersteller dafür interessieren. Ausserdem ist dort auch das Problem, dass der Kernel selber kompiliert sein kann, wodurch Linux nicht gleich Linux ist.

Ich kann nur bestätigen, dass man sich sowas überall einfangen kann. Ich hatte schon mal einen ganz üblen Virus oder Trojaner als ich auf irgendeiner PC Hardware Review Seite war. Allerdings mit Avira Professional.

Zu Hause ist Kaspersky eigentlich ganz gut. Selbst wenn was da ist, wirds eigentlich immer gleich blockiert. Einmal war ich auf einer Webseite einer normalen Regionalen Zeitung und dann wurde gleich rumgemeckert.

Man sollte sich halt von der Illusion verabschieden, das man sich solche Drive by Malware nur auf Warez/Porn Sites einfangen kann, dies ist nämlich schon lange nicht mehr so.

Wobei man aber alleine durch aktuelle Software und ein wenig Hirn bei mindestens 99,9% der Fälle auch ohne schwere Geschütze in Firewall, Virenscanner nicht infiziert. Und bei den Angriffen die da durchkommen in vielen Fällen die extra Tools auch nichts mehr nutzen.

Stimmt, dafür hat man das Problem das diese 0,1% dann aber so schweren Schaden anrichten das einem schlecht wird, zB. Ransomware ;)

Heutzutage reicht surfen ohne Adminrechte bei weitem nicht mehr aus um sein System sauber zu halten.

So schlimm ist es dann vielleicht doch nicht.
Zumindest, wenn man nicht IE6 nimmt. ;)
Mit aktueller Software und EMET passiert selten etwas.


1.Surfen mit Virtualisierung (Sandboxie) oder:

2.Sicherheitslösung mit GUTER Verhaltensanalyse, denn dies ist die Zukunft von AVLösungen, mit Signaturen alleine ist man heute auf verlorenem Posten.
(Kaspersky, Norton, Emsisoft) oder:

3.Die mit Abstand sicherste Variante:
Verwenden eines gut eingestellten HIPS, dies würde ich aber nur Leuten empfehlen, die wissen was sie tun ;)
(Online Armor, Comodo D+, DefenseWall)

Ich habe mich von 3. verabschiedet, da es eben nicht die sicherste Variante ist.
HIPSe schützen nur dem, worauf sie eingestellt sind.
Sandboxie wiederum interessiert es nicht, wo der potenzielle Schädling was macht. Es bleibt einfach alles in der Sandbox und gut ist.
Mit Sandboxie festlegen, was nicht ausgelesen werden darf, oder den Programmen in der Sandbox keinen Internetzugriff gestatten, dann wird auch nichts gestohlen.
Bei den Verhaltensblockern hab ich auch keinen wirklich guten Fortschritt in den letzten zwei Jahren gesehen, bis auf Symantecs etwas fehlalarmlastigen Sonar-Verhaltensblocker.
HIPSe taugen nur, um das Verhalten neuer Programme zu überprüfen, und auch die bzw. der User können einfach ausgetrickst werden, indem die Ausführung des eigentlichen Schadcodes verzögert stattfindet.
Wenn man sich bei einem neuen Programm nicht sicher ist, lädt man es besser auf Virustotal hoch und schickt es verschiedenen AV-Anbietern zur Analyse.

Heutzutage reicht surfen ohne Adminrechte bei weitem nicht mehr aus um sein System sauber zu halten.
Adminrechte sind völlig bedeutungslos, solange es in Windows einen 'Ok'-Button gibt. ;) Außerdem haben Pop-Ups mit der Aufschrift: 'Drücken sie hier, und sie erleben eine Überraschung!' eine geradezu magische Anziehungskraft. Das macht sich derzeit auch der Suchdienst Google zunutze. Ich möchte mal zugern wissen, wieviel Leute in letzter Zeit auf dem Google-Logo rumgeklickt haben, in der stillen Erwartung, daß wieder irgendwelche Würmchen über den Screen kriechen. Die meisten User sind nunmal so: Draufdrücken und losfreuen! :uhippie:

Ob man mit Adminrechten surft oder nicht, ist daher Pott wie Deckel. Wer im Browser Skripte ausführen läßt, wird es niemals entdecken, ob sich hinter dem 'Losfreuen!'-Banner nicht in Wirklichkeit die "dieses Skript mit Adminrechten starten"-Maske verbirgt. Absolute Sicherheit am PC kann es nicht geben, da imho alle Schadsoftware einzig und allein auf die Kombination aus Unwissenheit und Neugier der User zurückzuführen ist. Schon die Installation eines simplen Plug-Ins kann jedes System kompromitieren. Am besten fährt man imho, wenn man sich so einrichtet, daß man davon ausgeht, daß sich Schadsoftware bereits ab Installation im System befindet. ;) Es gilt jetzt nur sie zu finden und zu deaktivieren BEVOR sie ausgeführt werden kann. Es führt daher kein Weg an einer 2-Wege-Firewall wie ZoneAlarm vorbei. Die windowsinternen Tools sind imho eher unseriös und halbherzig umgesetzt, da Microsoft hier in einem Interessenkonflikt steht. Auf der einen Seite will man Schadsoftware von den Kunden fernhalten - auf der anderen Seite möchten Konzerne wie Microsoft gerne umfangreiche Lizenz- und Nutzerdaten erheben. Beides zusammen geht nicht. Und da wir bereits wissen, für welchen Weg sich Microsoft und viele andere Softwarehersteller entschieden haben, muß man bei Zeiten entsprechende Gegenmaßnahmen ergreifen.... oder so wie Dadi: losfreuen! und anschließend mit den Konsequenzen leben.

;)

Einfach unter Linux und/oder in einer VM zu surfen kommt den meisten hier gar nicht in den Sinn, oder?

Würde einfach 99% der Probleme erschlagen die sich normale User so aufbürden weil sie keine Ahnung von Berechtigungen oder Sicherheit haben.

Und Kaspersky zu empfehlen ist auch totaler Blödsinn, das frisst Ressourcen zum Frühstück und sorgt immer wieder für Probleme die man ohne es nicht hätte...
Außerdem kann dir genau das selbe damit auch passieren wenn die Heuristik bzw. Verhaltenserkennung nicht anschlägt und der User vllt. einmal zu viel klickt.

Was MSE wirklich fehlt ist leider die Verhaltenserkennung, die gibt es nur in der Business-Variante, wie viel mehr Schutz man dadurch hat kann ich aber auch nicht beziffern.

sorry kann mich jetzt erst melden,

also, bei mir ist im MSE der Punkt

[X] Verhaltensüberwachung*
*Suchen Sie nach bestimmten Mustern von verdächtigen Aktivitäten

vorhanden, hmmmmmmmm

Ich mein ja nur :)

Das taugt nicht die Bohne, ist quasi nicht vorhanden.

Einfach unter Linux und/oder in einer VM zu surfen kommt den meisten hier gar nicht in den Sinn, oder?

Würde einfach 99% der Probleme erschlagen die sich normale User so aufbürden weil sie keine Ahnung von Berechtigungen oder Sicherheit haben.


Mein Reden. Aber solange einige Menschen weiterhin glauben, MS Essential würde sie schützen, wird sich an deren Verhaltensweise auch nichts ändern.

Mein Reden. Aber solange einige Menschen weiterhin glauben, MS Essential würde sie schützen, wird sich an deren Verhaltensweise auch nichts ändern.


Was sind das auch für dumme dummer Anwender die nicht daran denken ein Linux zu nutzen bzw. eine VM zu installieren und zu konfigurieren wenn sie schon zu doof sind unter Windows mit UAC und einem 2ten Account zu surfen.

[ ] ich denke über meine vorschnellen Comments nach

[X] ich gebe die üblichen Linux und VM Comments ab ohne daran zu denken dass das ein normaler User eben nicht hinbekommt

Was sind das auch für dumme dummer Anwender die nicht daran denken ein Linux zu nutzen bzw. eine VM zu installieren und zu konfigurieren wenn sie schon zu doof sind unter Windows mit UAC und einem 2ten Account zu surfen.

[ ] ich denke über meine vorschnellen Comments nach

[X] ich gebe die üblichen Linux und VM Comments ab ohne daran zu denken dass das ein normaler User eben nicht hinbekommt


[ ] ich habe verstanden, worum es hier überhaupt geht

Würde ich deiner Umfrage noch zufügen.


Nochmal: Ne VM kann auch in Form einer Sandbox ablaufen, wo lediglich der Browser abgeschottet ist. Mittlerweile bietet selbst die Computerbild Infos und passende Programme an damit selbst der dümmste DAU das Nutzen kann. Und mal ehrlich: Ne ´n Images im VM Player mounten, ist nun wirklich kein Akt.

Nochmal: Ne VM kann auch in Form einer Sandbox ablaufen, wo lediglich der Browser abgeschottet ist. Mittlerweile bietet selbst die Computerbild Infos und passende Programme an damit selbst der dümmste DAU das Nutzen kann. Und mal ehrlich: Ne ´n Images im VM Player mounten, ist nun wirklich kein Akt.Die meisten sind überfordert oder genervt die die simplen Ja Nein Anfragen von UAC hinzubekommen.
Jetzt darfst du nochmal überlegen um wieviele Größenordnungen dass mit der VM aufwändiger ist.

Die meisten sind überfordert oder genervt die die simplen Ja Nein Anfragen von UAC hinzubekommen.
Jetzt darfst du nochmal überlegen um wieviele Größenordnungen dass mit der VM aufwändiger ist.

Man muss ja nicht gleich zur VM greifen. Sandboxie und Produkte mit Sandboxtechnologien wie zB. das Kaspersky oder auch Avast reichen doch hier auch. Da gibst sogar die Anleitungen gratis dazu, die man lesen kann.

Man muss ja nicht gleich zur VM greifen. Sandboxie und Produkte mit Sandboxtechnologien wie zB. das Kaspersky oder auch Avast reichen doch hier auch.
Wie gesagt. Ein Klick ist anscheinend schon zu viel.
Ich glaube das kann man unter den Voraussetzungen nicht lösen.
Und dann gibt es ja noch so Sachen wo man auf Seiten gelockt wird um irgendwelche Zugänge preiszugeben. Ich hab gerade gestern eine recht gut gemacht Packstation Scammail bekommen.

Eine Browsersandbox schützt doch aber auch nicht vor Sachen, welcher der User (warum auch immer) selber saugt, irgendwo hin entpackt und dort startet. (Oder doch? Aber wie sollte sie?)

Wie gesagt. Ein Klick ist anscheinend schon zu viel. Ja dann sollte man sich vielleicht ein andere Hobby suchen, was weniger anstrengend ist.


Und dann gibt es ja noch so Sachen wo man auf Seiten gelockt wird um irgendwelche Zugänge preiszugeben. Ich hab gerade gestern eine recht gut gemacht Packstation Scammail bekommen.

Hier halte ich eine gute Aufklärung für unumgänglich. Das in Kombi mit einem guten Webfilter natürlich. Schwiegervater und Freundin gehören bei uns auch zu den üblichen Dauerklicker. Durch entsprechende Aufklärung habe ich beide mittlerweile soweit, dass die bei solchen Mails Hirnschmalz einsetzen und zur Not Rücksprache halten, anstatt munter drauflos zu klicken.

Wie gesagt, Aufklärung ist hier schon die halbe Miete.


Eine Browsersandbox schützt doch aber auch nicht vor Sachen, welcher der User (warum auch immer) selber saugt, irgendwo hin entpackt und dort startet. (Oder doch? Aber wie sollte sie?)

Nö. Starten und Bestätigen mit Adminkennwort reicht, um das System zu befallen. Sofern das im geteilten Ordner passiert.

EDIT: Es gibt auch geschlossene Umgebungen für Programme (Sandbox).

Eine Browsersandbox schützt doch aber auch nicht vor Sachen, welcher der User (warum auch immer) selber saugt, irgendwo hin entpackt und dort startet. (Oder doch? Aber wie sollte sie?)
Man könnte natürlich überprüfen, ob die Datei eine digitale Signatur etwa von VeriSign hat.
Dann auf Virustotal hochladen.
Bei Verdacht an AV-Vendors schicken.

Oder einfach in der Sandbox oder einer VM ausführen.

Hi,

ok. Nun, ich will antürlich dafür auch Geld ausgeben für die Sicherheit. Aber ich weiß nicht was ich am besten kaufen soll. ...

Wenn überhaupt, dann geb Geld für ne vernünftige Backup-Software (wobei es hier auch kostenlosen Kram gibt) und einem (oder besser mehreren) externem Backup-Medium aus. Und dann sieh zu, dass du dich mit den Einstellungen beschäftigst, denn ein Backup, was zu stark veraltet ist oder defekt ist, ist kein Backup.

Das ist das EINZIGE! was IMMER! gegen Malware-Befall hilft. Wer hier glaubt mit irgendwelchen (vlt sogar kostenpflichtigen) Sicherheitslösungen seinen PC komplett absichern zu können der irrt gewaltig.

PC-Sicherheit ist kein absoluter Zustand, sondern nur ein verstärktes "Hindernis aufbauen". Diese Hindernisse können dann gern aus AV-Lösungen, Sicherheitssuiten, Firewalls, Browser-Plugins (noscript/Adblocker) Benutzerkontensteuerung, Virtualisierungen, Sandboxes oder eingeschränkten Benutzer-Accounts bestehen. Aber absoluten Schutz bietet das niemals!

Wer mir nicht glaubt, der kann sich gerne mal die Seite http://www.sempervideo.de anschauen. Hier wird LIVE! in youtube-Videos gezeigt, wie man die verschiedensten Sicherheitsmaßnahmen mit den neuesten Underground-Tools aushebeln kann. Und das was dort gezeigt wird, ist nur die Spitze des Eisberges.

mfg Oli

1.) netzwerkkabel raus und keine externen medien mehr anschliessen...
2.) gammelrechner nur fürs surfen aufsetzen

-> rechner 1 nutzen für kritische dinge, 2 um nur im web zu surfen

grundlegend gilt was mein informatik-kumpane schon vor 15 jahren gesagt hat:
mit nem rechner am internet ist wie in puff gehen, immer das neuste virenupgrade mit dabei...

Gerade beim Blättern im PC Magazin (neuste Ausgabe gefunden): (Bild1)

Beim zweiten Bild kann man gut sehen dass die Sandboxtechnologie auch in anderen Suiten (kaufversionen) mittlerweile Einzug gehalten hat. Bei Avast ist die Sandboxversion erst ab der Kaufversion verfügbar.

Bei Avast ist die Sandboxversion erst ab der Kaufversion verfügbar.
avast? ist doch in der free version dabei

avast? ist doch in der free version dabei

Nö. http://www.avast.de/produkte/freeware/avast-free-antivirus.html

Nunja, in der free version ist jedenfalls eine autosandbox drin, die auch funktioniert. Die bezahl version besitzt eine erweiterte sandbox die du warscheinlich gemeint hast.

Also ich lass nebenbei immer Adblocker und noscript rennen, ansonsten hilft Brain Vers. 1.0 ;)
Nettes gimmick ist auch WOT: http://www.mywot.com/de
Bei bestimmten Seiten gibt es gleich ne Warnung.

Kennt jemand ein gutes Backupprogramm um ganze Festplattenimages zu erstellen?

Acronis True Images

Kennt jemand ein gutes Backupprogramm um ganze Festplattenimages zu erstellen?
Bei Windows 7 ist auch direkt eins dabei. Für das meiste reicht das sicher.

Macrium Reflect (Free). Kannst dann auch alte Images im laufenden Betrieb als Partition einhängen, und kostet nix.

Bei Windows 7 ist auch direkt eins dabei. Für das meiste reicht das sicher.
Macrium Reflect (Free). Kannst dann auch alte Images im laufenden Betrieb als Partition einhängen, und kostet nix.
Gibt es eigentlich ein Tool, mit dem man auf den Inhalt der .vhd Images vom M$ zugreifen kann?

MfG
Rooter

Gibt es eigentlich ein Tool, mit dem man auf den Inhalt der .vhd Images vom M$ zugreifen kann?Die kann man direkt in der Datenträgerverwaltung einhängen. Müsste ab Vista gehen.

Bei Windows 7 ist auch direkt eins dabei. Für das meiste reicht das sicher.

Ich finde es aber von der Bedienung und Anwendung nicht so prickelnd, da verwende ich lieber Acronis TrueImage, weil damit noch mehr Sachen möglich sind:


Booten von Notfallmedium per Stick, CD oder ISO
Clonen von Platten
Wiederherstellung auf andere Hardware
:

Das Windows Backup Tool hat bei mir mit UEFI-Raid grandios versagt, ich konnte das Backup einfach nicht wiederherstellen.
Per Acronis mit PlusPack ging es bei dem Windows Backup mit sektorgenauer Methode, noch mal Glück gehabt.