Virus Alert bei Bannerwerbung

[Thunderclap]

Keine Angst, der Versuch andere Meinungen verstehen zu wollen, führt nicht zur Auflösung der eigene Meinung und tut auch nicht weh

Ein etwas freundlicherer Tonfall im übrigen auch nicht..

 

[Brool]

Meiner Meinung nach gibt es als Schutz 2 Seiten:

A) Der Betreiber
Bei Software, welcher er nicht selbst geschrieben hat, bleiben ihm nicht viele Möglichkeiten, diese sicher zu halten.

Ausser Patches zu installieren (welche bei VBulletin oft auch als Hotfixes manuell eingebaut werden müssen) und für sichere Passwörter der Admin-Tools zu sorgen, bleibt nicht mehr viel.

Ein Wechsel der Board-Software bringt kaum etwas, weil alle irgendwelche Lücken bieten.

B) Der Benutzer

Solange der Benutzer für sich selbst nicht unternimmt und meint, andere müssen für seine Sicherheit sorgen, wird er anfällig bleiben.

- Windows-Firewall
- Windows-Updates
- Aktueller Virenscanner
- Eingeschränktes Nutzerkonto *
- Geschlossene Ports (Router, Portweiterleitung nur, wenn grade benötigt, Dienste abschalten)
- Patches für Software
- Hirn an *

reichen unter Windows für ein sicheres System.

Als Nutzer muss man da halt auch etwas selbst mitdenken. Die Hauptangriffsflächen unter Windows liegen nicht am Betriebssystem (obwohl die viele erst mal über MS herziehen), sondern an den benutzten Applikationen.

Dies sind vor allem Flash, PDF-Reader, Java, Internetbrowser.

Hier kann man sich schützen, indem man z.B. Javascript nur aktiviert, wenn es benötigt wird.

Beim Adobe-Reader sollte man einstellen, dass PDFs nicht direkt im Browser geöffnet werden, sondern erst mal auf der Festplatte gespeichert werden und JavaScript deaktiviert ist (muss man im Adobe Reader deaktivieren).
Das ermöglicht dem Virenscanner, das PDF erst mal zu scannen.
Antivir Free z.B. hat nämlich keinen Drive-by-Download-Schutz.

Auch muss man daran denken, dass die meisten Viren nicht über irgendwelche Schmuddelseiten verbreitet werden, sondern über seriöse Seiten, wo es entsprechend mehr Opfer gibt.
Ca. 90% der per Website ausgelösten Infizierungen passieren auf normalen seriösen Seiten per Hack oder Werbebanner.

Zum *:
Seit Vista gibt es unter Windows eigentlich kein richtiges Administrator-Konto mehr.
Auch wenn man sich als Administrator einloggt (bei der Installation das erste erstellte Konto) erhält man nicht alle Rechte.
Auch eine Installation muss man als Admin manuell bestätigen (unter Vista muss man das IMHO noch einstellen, unter Windows 7 als Standard), indem man auf OK klickt.

Vergleichbar ist das inzwischen mit Linux, wo man ja auch ein Passwort eigeben muss, wenn man etwas installieren will.

Unter Windows 7 muss man das echte Admin-Konto manuell aktivieren.

Deshalb sollte man das "Hirn einschalten". Wenn auf einmal ein Popup aufgeht, sollte man sich mal kurz fragen "Wieso?".

Als Software-Firewall sollte man nur die Windows-Firewall nutzen. "Externe" Lösungen eher größere Angriffspunkte als dass sie nützen.

Deshalb sind die größeren Antiviren-Suiten eher unnütz und man sollte die kleineren Antivieren-Pakete ohne Firewall nutzen.

Antivir:
Antivir war lange Zeit das kostenlose Tool und wird vor allem im deutschsprachigen Raum eingesetzt. Aber es hat auch den großen Nachteil, dass es quasi nur Downloads erkennt, wenn sie schon auf der Platte sind.

Deshalb sollte man eher eine Software einsetzen, welche eine gute Intrusion Prevention besitzt, um zu verhindern, dass Exploit ausgenutzt werden.

Kostenlos z.B. Avast.

Kostenpflichtig ist hier Norton mit Sonar z.B. sehr gut (auch wenn manche jetzt aufschreien, aber seit NAV 2010 merkt man die AV-Lösung von Norten kaum noch).

Antivir Free hängt aktuellen Tools leider etwas hinterher, Antivir halte erst ab der Premium-Variante als empfehlenswert.


Grüße

 

[Gast_285548]

[gelöscht, um Glaubenskriege zu vermeiden]

 

[eifelthommy]

Ich finde es immer wieder interessant, wenn gerade die "IT-Experten" sich sicher glauben, weil
a) ihr Virenscanner ja den "Virus erkannt und gelöscht" hat oder
b) ihr Virenscanner nichts findet und
c) sie ja eh total sicher surfen, weil eingeschränkt, in der Sandbox, mit exotischem Browser...
denn die sollten es doch wirklich besser wissen.

Auch bei mir hat Avira Antivir im Firefox-Profilordner Malware erkannt und gelöscht...aber ist mein PC deshalb virenfrei?

Nein: Da mir viele Programme unnötigerweise irgendwelche Autostarts oder Dienste mit installieren, habe ich Winpatrol, das mir jeden Autostarteintrag oder neu installierten Dienst meldet und nachfragt, ob der wirklich starten soll. Unmittelbar nach der Avira-Meldung meldete sich auch Winpatrol mit einem neuen Autostarteintrag - ein Scan dieses neuen Programms mit Antivir hat nichts unangenehmes vermuten lassen. Da ich diese *.exe aber nicht zuordnen konnte, habe ich sie zu Avira geschickt - einen Tag später bestätigt mir Avira, dass es sich um einen neuen, bis dato unbekannten Trojaner handelt.

Dass Winpatrol mir das gemeldet hat, halte ich eher für Zufall, Glück oder Dummheit des Programmierers, denn Viren sind nicht gerade das Spezialgebiet von Winpatrol.

Kann ich nun sicher sein, dass mein Rechner sauber ist? Wohl kaum, denn wer sagt mir, dass eine dritte Malware nicht doch eine offene Tür gefunden hat? Und trotzdem kann man etwas aus der Geschichte lernen:

1) Selbst auf seriösen Seiten kann man sich die Pest holen.
2) Mehrere sich ergänzende Schutzprogramme bringen mehr als ein einziges selbst sehr gutes.
3) Man kann sich nur dessen sicher sein, dass man sich nie sicher sein kann.

Das Rezept für ein einigermaßen sorgenfreies Leben ist in meinen Augen:
1) Häufige Backups - und zwar Betriebssystem (z.B. DriveImage XML) und eigene Dateien (z.B. MSync) getrennt. Letztere häufiger (täglich) sichern.
2) Updates immer automatisieren und dann und wann auch mal schauen, ob dies auch funktioniert. (auch an Java, Addons etc. denken)
3) Bei WIN7 braucht es keinen eingeschränkten Account, aber in der Benutzerkontensteuerung die höchste Stufe wählen.
4) Sich ergänzende Schutzsoftware verwenden. Vor Backups vollständig scannen lassen.
5) Sicherer browsen mit entsprechenden Einstellungen (z.B. NoScypt) und ggf. mit "Außenseitern" wie Opera und/oder in abgeschotteter Umgebung (z.B. Sandboxie).
6) Vermutlich das wichtigste: Brain.exe

...to be continued

Nach Ereignissen dieser Art gibt es für mich nur eine Lösung: Format C:, Bootsektorscan und anschließend Zurückspielen des Backups. Aber sicher ist letztlich nur der Tod.

Gruß
thommy

 

[Patrick_fi]

Ich war in den betroffenen Zeiten (beim ersten und zweiten Angriff) insgesamt mit 3 verschiedenen Rechnern mit verschiedenen Windows-Versionen und verschiedenen Virenscannern (Avast unter XP Pro SP3 (Laptop), Microsoft Security Essentials unter Win 7 Home Pro (EBV-Rechner) und Sophos unter Win 7 Enterprise (Firmenlaptop)) im Forum unterwegs und keiner davon wurde infiziert (hab es sicherheitshalber mehrfach überprüft!).

Nunja, die genannten AV-Produkte sind nun auch nicht gerade die Top-Lösungen für Real-World-Scenarios... Wobei Avast noch immer ordentlich ist! Aber MSE oder Sophos? Absolutes NoGo wenn man sein System sichern möchte. Sophos ist zwar wegen der Managment Console beliebt bei Admins, aber die Sicherheitsleistung ist wirklich nicht gut. Microsoft hat sogar schon verstanden, dass man mit schlechten Test-Ergebnissen nichts gewinnt und nimmt nicht mehr an seriösen Tests teil, welche die Software schlecht aussehen lassen kann...

Ich empfehle dazu als Lektüre die Tests von AV Comparatives (Eines der vertrauenswürdigen Test-Labs):

http://www.av-comparatives.org/images/stories/test/dyn/wholedynamic2010.pdf

Oder aktueller in Kurzfassung: http://chart.av-comparatives.org/chart2.php