• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs Juli 2025.
    Thema: "Unscharf"
    Nur noch bis zum 31.07.2025 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

Virus durch manipulierte Dateien?

Faszinierend das ganze :) Vor allem wie gleich mal begonnen wird hier irgendjemandem die Schuld bzw. die Verantwortung in die Schuhe schieben zu wollen :)

Das Internet zu benutzen ist eine Sache wie vieles anderes auch ... ein wenig Grundwissen sowie Bereitschaft, sich um die Sicherheit seines Systems zu kümmern sollte da von jedem vorauszusetzen sein.

Auch wenn man kein EDV-Genie ist, so gibt es doch

a) Jede Menge dokumentierte Vorgehensweisen bei Google
b) Verdammt viele Nerds, wahrscheinlich auch im Bekanntenkreis
c) Leute, die man dafür bezahlen kann dass sie einem das System einrichten.

Virenschutz installieren, Scripte deaktivieren, nicht mit Admin-Rechten surfen, ... einen Virus/Trojaner kann man sich wirklich auf jeder Seite einfangen, und wenns ein neuer ist dann kann auch mal der Virenschutz versagen und schon ist man infiziert. 100% Sicherheit gibt es nirgends auf der Welt.

Wie hier nun teilweise das Forum / der Betreiber in die Verantwortung gezogen wird ist ... nunja ... amüsant :) Was wird erwartet? Dass Rüdiger einen Mod losschickt, der den abgeschmierten Rechner wieder repariert? Es ist soweit alles unternommen worden was geht, war oder ist man einer der Betroffenen, dann hats wohl irgendwo bei den Sicherheitsmaßnahmen nicht so hingehauen wie es sollte.

Eigeninitiative ist gefragt :) Hat man alles mögliche getan und wurde trotzdem infiziert ... dann läuft das schlicht unter der Kategorie "Shit happens" :D Aber man kann sich wenigstens selbst keinen Vorwurf mehr machen ;)

für diese leute ist ein pc ein elektrisches gerät wie jedes andere auch.
Zum Vergrößern anklicken....

Und diese Leute dürfen sich eben dann auch nicht wundern wenn etwas schiefgeht ... denn für diese Leute ist eine Mikrowelle auch nix anderes als ein großer Katzen-Fön :lol:
 
Dextera
Ich denke, Du siehst es ein wenig aus der falschen Richtung. Die Gesetze sind heute etwas anders. Wenn durch ein Unternehmen Viren verbreitet werden, kann derjenige der den Schaden hat, das Unternehmen in die Verantwortung nehmen und Schadensersatzansprüche stellen. Mit denen wird er vor Gericht auch meistens durchkommen, es sei denn, das Unternehmen kann nachweisen, dass es alle zur Zeit technischen Möglichkeiten ausgenutzt hat, um dieses zu verhindern. Das können aber die wenigsten Unternehmen nachweisen.

Genau deswegen gibt es inzwischen Versicherungen, die diesen Fall versichern. Allianz bietet zb soetwas an. In der normalen Betriebshaftpflicht sind solche Risiken meistens nicht mit integriert, darum gibt es seit ein paar Jahren extra Versicherungen.

Was glaubst Du, was ein Fotostudio sagt, wenn dort 2 Fotografen gerade im DSLR-Forum surfen und sich das Tier einfangen und 2 Rechner für Bildbearbeitung mit komplexer Software platt sind ? Externe IT-Firma einschalten, die die Kisten wieder neu aufsetzt, Rechnung bestimmt ein Tagessatz oder mehr. Nutzungsausfall weil Bilder für eine Zeitung nicht fertig gestellt werden konnten, Auftrag weg, pech gehabt. Glaubst Du im Ernst, die sagen dann danke fürs Vergnügen ???
 
In erster Linie werden wohl mal die Deppen zur Verantwortung gezogen, die in ihrer Arbeitszeit und in der Firma in einem Forum surfen :)

Rüdiger als Betreiber hat alle Sicherheitsmaßnahmen ergriffen die ihm zur Verfügung stehen. Da die Software selbst eine Lücke beheimatet die bis Dato noch nicht gefunden wurde, kann er auch nicht mehr viel ausrichten.

Der nächste in der Reihe wärst du selbst als User. Und genau da triffts wohl 99,9% aller "Betroffenen". Man hat auch eine Eigenverantwortung, auch wenn der Trend zum lässigen abwälzen dieser an andere stetig wachsen mag.

In meiner letzten Firma war ich dabei wie ein Firmen-Haupt-Server in die Binsen ging, und das obwohl eine 3-fache Backup-Lösung vorherrschte. Da wurde auch versucht die Rechnung für den Schaden auf alle umliegenden Parteien abzuwälzen, auch wenn man in erster Linie selber Schuld war. Manchmal trifft auch die "höhere Gewalt" zu, wo eine Verkettung unglücklicher Ereignisse einen Gau auslöst. Wo wir wieder bei Shit happens wären ;)
 
Wenn Du Dir da so sicher bist, ist doch alles fein.
würde einfach mal nach internet-haftpflichtversicherung surfen, dann weißt Du es besser.

Ob Rüdiger alle erdenklichen Sicherheitsvorkehrungen getroffen hat, kann ich nicht beurteilen und Du bestimmt auch nicht, es sei denn, Du kennst sein Equippment und seine Konfiguration. Ich kenne sie jedenfalls nicht.
Mit ist es auch egal, ich werde Rüdiger bestimmt nicht an die Karre fahren,
da mein Aufwand eher gering war, das System wieder zum laufen zu bringen.

Aber die Schuld pauschal auf die User zu schieben, ist heute nicht mehr machbar. Als Unternehmen hat man eine Verantwortung, der man auch nachkommen sollte. Da das aber nicht so einfach ist, gibt es eben solche Versicherungen. Punktum.

Und ich denke schon, dass es Möglichkeiten gibt, die Sicherheit zu erhöhen, glaube kaum, dass bis ins letzte alle Möglichkeiten ausgeschöpft sind, denn dann kostet es leider richtig viel Geld. Aber eben genau das verlangt der Gesetzgeber heutzutage.
 
CarstenHH schrieb:
Und ich denke schon, dass es Möglichkeiten gibt, die Sicherheit zu erhöhen, glaube kaum, dass bis ins letzte alle Möglichkeiten ausgeschöpft sind, denn dann kostet es leider richtig viel Geld. Aber eben genau das verlangt der Gesetzgeber heutzutage.
Zum Vergrößern anklicken....

Ich gehöre ja auch eher zu den Menschen, die vielleicht nicht ganz soviel von der Technik verstehen.

Was ich aber nicht verstehe ist, dass sich hier nach meinem Empfinden derzeit genau die User beklagen, dass ihre Rechner in die Knie gegangen sind, die nach ihren eigenen Einlassungen doch sehr viel von der Technik verstehen und für die es eher einfach gewesen sein sollte, ihre Technik zu schützen. Warum machen die das nur nicht :confused:

Im Übrigen halte ich nicht ganz so viel von der hier teilweise gelebten Vollkaskomentalität.

Gruß

tsbzzz :)
 
CarstenHH schrieb:
Aber eben genau das verlangt der Gesetzgeber heutzutage.
Zum Vergrößern anklicken....

Nicht ganz ohne Grund :) Weils eben immer wieder Leute gibt, die ihre kompl. Verantwortung an andere weiterschieben wollen. Und leider gibts dann eben auch mal Richter, die dem ganzen auch noch zustimmen.

Mein Gott, was hab ich schon viele Rechner in meinem Leben neu aufsetzen müssen. Bei 90% aller Infizierungen wusste ich nichtmal, woher das ganze kam. Aber nie im Leben wär ich auf die Idee gekommen, irgendjemand anders als mich selbst bzw. den Benutzer dafür verantwortlich zu machen.

Was soll Rüdiger groß tun? Die Software enthält einen Fehler, wovon vor diesen 2 Vorfällen keiner wusste. Er selbst kann es nicht beheben, also würde nur eine generelle Abschaltung übrig bleiben. Gibt ja doch noch einige die keine Probleme hatten ... warum sollen andere aufs Forum verzichten müssen?

Es ist, wie schon erwähnt, wie mit allen anderen Dingen auch. Will ich es benutzen, muss ich mich darüber informieren. Bin ich informiert und weiß über evtl. Sicherheitsgefährdungen bescheid, muss ich Maßnahmen ergreifen. Tu ich das nicht, brauch ich die Schuld nicht auf andere abwälzen wenn mir doch was passiert. Und grade in deinem Falle war es doch ein Surfen unter Admin-Rechten, wenn ich es richtig im Kopf habe?
 
CarstenHH schrieb:
Und ich denke schon, dass es Möglichkeiten gibt, die Sicherheit zu erhöhen, glaube kaum, dass bis ins letzte alle Möglichkeiten ausgeschöpft sind, denn dann kostet es leider richtig viel Geld. Aber eben genau das verlangt der Gesetzgeber heutzutage.
Zum Vergrößern anklicken....

Der Gesetzgeber verlangt in sachen Hacking-Sicherung mal exakt gar nichts was über gesunden Menschenverstand hinausgeht... und persönliche Daten die zu schützen wären gibt es im Forum nicht... maximal deine Emailadresse...
 
Die Admin Nummer geht übrigens auch nicht auf. Es gibt Softwareprodukte, die verlangen dass man als Admin am PC angemeldet ist, oder zumindest Admin Rechte hat. Und ich rede hier nicht von irgendwelchem Freeware Krempel. Soviel dazu.

Außerdem habe ich ganz deutlich geschrieben, dass ich Rüdiger bestimmt nicht an die Karre fahren werde. Ich versuche Euch nur mal klar zu machen, dass es eben nicht so ist, der DAU hat Schuld und Pech gehabt.
 
CarstenHH schrieb:
Ich versuche Euch nur mal klar zu machen, dass es eben nicht so ist, der DAU hat Schuld und Pech gehabt.
Zum Vergrößern anklicken....

Im Endeffekt läufts aber genau darauf raus :)

Man weiß, dass das Internet "gefährlich" sein kann und man daher gewisse Maßnahmen ergreifen muss. Arbeite ich nun mit Software, die Admin-Rechte voraussetzt, befinde ich mich mit ziemlicher Sicherheit in der Arbeit. Dann sollte ich einfach nicht in mein Hobby-Forum reinschauen ;)

Fazit: Man ist Schuld und hat Pech gehabt :p

Ich hatte in meiner letzter Arbeitsstelle auch so eine Software ... in der Mittagspause hab ich mich trotzdem als User mit eingeschränkten Rechten angemeldet, damit ich ne runde Surfen konnte :)

Man weiß es, man sollte darauf achten. Tut man es nicht ... naja, das hatten wir ja schon :cool:

Mich nervt diese Mentalität enorm ... hat jetzt weniger mit dir im speziellen zu tun, eher allgemein gehalten.
Leider wird diese dämliche Einstellung wohl gerade zum Standard® erklärt :rolleyes:
 
Rüdiger ist m.E. fein raus. Ich wurde heute beim Betreten des Forums beinahe erschlagen von der opulenten Ankündigung, die vor möglichen Schädlingen warnte, während die Forensoftware seitdem ich hier angemeldet bin, in recht kurzen Intervallen die neuesten Sicherheitsupdates erhält.

Man könnte natürlich noch weiter gehen und eine permanente Warnung (IMHO als Ankündigung über alle Unterforen einblendbar) oberhalb der Foren platzieren.
 
Es sollten bei beiden Seiten die nötigen Sicherheitsvorkehrungen getroffen werden. Ein User der heute ohne eine anständige Firewall ins Netz geht, dem ist nicht mehr zu helfen. Ein User der mit einer Firewall des magentafarbenem Risen ohne spezielle Konfiguration ins Netz geht, dem ist auch nicht mehr so richtig zu helfen. Oder der die Virenpattern nicht auf dem aktuellen Stand hat oder die Service Packs nicht eingespielt hat.

Aber ähnliches gilt auch für den Betreiber von Web-Seiten.
Wenn Du heutzutage in einem Unternehmen ein Security Audit durchfühern lässt und einen zertifizierten Betrieb auswählst, dann wird der nicht nur inhouse deine IT durchchecken, sondern auch Deine Web Seiten die du bei einem Rechenzentrum betreibst. Denn auch da gehen Gefahren von aus.

Mich würde schon interessieren, was Rüdiger an Sicherheit getan hat.
Wenn die Datei, die wir uns eingefangen haben, auf Rüdigers Server gelegen hat und von dort aus zu uns übertragen wurde, dann hätte eine Barracuda Virus Wall geholfen und das ganze wäre nicht passiert, so sie in den Pattern enthalten ist.
 
dann nützt ne Barracuda auch nix, geht dann ja nicht durch Euren Datenstrom, sondern wird vermutlich vom User per Link aufgerufen.
 
ich hab das thema übrigens mal in die anderen beiden vbulletin foren in denen ich mich bewege weitergetragen.

auch nochmal mit hinweis an die user doch vorsichtshalber und generell backups zu machen... wurde teilweise sehr dankend aufgefasst.

solltet ihr vielleicht auch machen... grade in kleineren foren ist man ja nicht zwingend in irgendwelchen admin-foren unterwegs und hat das mitbekommen.

im endefekt wird der hacker wohl nur vbulletin schaden...
 
@CarstenHH: Geht das heute schon wieder los? :mad:

Ich verkürze meinen Post mal, weil das sonst ausartet:
1. "Ein Unternehmen Viren verbreitet": Greift das Forum aktiv auf Deinen PC zu oder hast Du die Website aufgerufen?
2. Vergleich mit Fotostudio: In Produktivumgebungen haben Gäste keinen Zugriff auf relevante Systeme und auch Mitarbeiter nur über ein Sicherheitskonzept.
3. Programme mit Adminrechten: Du kannst Verzeichnis- & Registryrechte anpassen & brauchst dann keine Adminrechte.
4. "Dann hätte [..] geholfen": Gegen 0days helfen Muster nicht - das Arbeiten ohne Adminrechte, welches Du nicht praktizierst, aber schon.
5. Deine PNs kannst Du Dir schenken.

In meiner Sichtweise ist Rüdiger - ganz egal, ob ich ihn persönlich mag oder nicht - mit dem Problem bisher sehr souverän und im Großen und Ganzen richtig umgegangen. Wenn Du das anders siehst, solltest Du Dich nicht nur mit einigen Grundlagen der IT besser auseinandersetzen, sondern vor allem mehr über die Interna wissen - was wir alle nicht tun.
 
Zuletzt bearbeitet:
CarstenHH schrieb:
Es gibt Softwareprodukte, die verlangen dass man als Admin am PC angemeldet ist, oder zumindest Admin Rechte hat.
Zum Vergrößern anklicken....
Dann nutzt du die falsche Software und die Entwickler sind unfähig. Verwende gescheite Software. Gibt genug Alternativen.

Wenn ich mein Haus nicht abschließe und jemand stiehlt etwas, wird auch niemand der Baufirma die Schuld geben. Aber wenn man einen PC nicht „abschließt“ wird anderen die Schuld gegeben.
 
Ohne mich hier an der eigentlichen Diskussion beteiligen zu wollen:
Mein Norton Virenscanner hat 2 Angriffe gemeldet und gleichzeitig verhindert.
War gleichzeitig auch die erste große Sache, welche der Scanner zu tun bekam. Schön, dass ich mich auf diesen verlassen konnte.
 
CarstenHH schrieb:
Die Admin Nummer geht übrigens auch nicht auf. Es gibt Softwareprodukte, die verlangen dass man als Admin am PC angemeldet ist, oder zumindest Admin Rechte hat.
Zum Vergrößern anklicken....
Deine "Pflicht" als verantwortungsvoller Benutzer wäre ist, das mit einer schon länger nicht mehr zeitgemäßen Sicherheitsarchitektur daherkommende XP durch Win 7 zu ersetzen.

Admin-Rechte sind seitens OS damit definitiv nur noch für Systemwerkzeuge notwendig. "Normale" Produktivitätsanwendungen, die auch auf Win 7 neben Installation zum Betrieb noch Admin-Rechte bzw. gleich einen Admin-Account erfordern, sind dann ganz einfach Müll. ;)


Grüße,
IcheBins
 
Kornilein schrieb:
Mein Norton Virenscanner hat 2 Angriffe gemeldet und gleichzeitig verhindert.
War gleichzeitig auch die erste große Sache, welche der Scanner zu tun bekam. Schön, dass ich mich auf diesen verlassen konnte.
Zum Vergrößern anklicken....
Woher weißt du, dass du dich auf ihn verlassen kannst? Nur weil er mal Viren erkennt? Wie kannst du dir sicher sein, dass er nicht mal einen Virus übersehen hat? Nur weil nichts gefunden wurde heißt es nicht, dass nichts da ist.

Man kann sich auf Virenscanner nicht verlassen!
 
@Schmerzenreich:
100 prozentige Sicherheit gibt es nirgends und nie.
Ich kann hier nur vom vorliegenden Fall ausgehen und Dir gleichzeitig versichern, dass ich nun seit weit mehr als einem Jahrzehnt das Internet exzessiv nutze und noch keinerlei Probleme hatte.
Mehr gibt's dazu auch nicht zu sagen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten