Viren & Trojaner

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      Original von Der_Helfer
      @BAERserker

      Die Ausführungen die du angibst, sind durchaus nachvollziehbar und bekannt, trotzdem wiedern mich solche Puplikationen an. Wenn man in einer Firma nicht ein Firewallkonzept (Brain..., bzw. DMZ, Soft- Hardwarefirewall und und und) entwickelt, gehört man auf die Strasse gesetzt! Ich gebe dir mal ein assoziatives Beispiel:

      Bevor wir zum Beispiel kommen, erstmal: Ruhisch Blut.
      1) Ich habe selbst auch noch ein Virenscanner installiert, den ich regelmäßig update. Selbiger hat in den letzten ... öhh, kann mich gar nicht mehr erinnern, also mindestens >2 Jahren nie was gemeldet: entweder war nie was Da, dann wars sinnvoll, den zu haben, weil was hätte sein können, oder es wurden Viren nicht erkannt, was den Texten von O. Schad und Co ja nur Recht geben würde - Ich sag, mal das mich da Brain nicht im Stich gelassen hatte, trotzdem
      2) find ich auch (s.o.) dass ein freiwillger Verzicht auf Virenscanner als "Netz und doppelten Boden" mir persönlich zu weit geht - von anwidern würd ich an der Stelle aber nicht sprechen
      3) Wenn ohnehin klar ist, dass zu Firewall auch ein Konzept gehört, muss man sich anders unterhalten. Ich hab mich aber hier dem allgemeinen Sprachhabitus angepasst, d.h. Firewall=Paketfilter.
      Dass vor dem Firmennetz ein Paketfilter sitzt, ist auch klar. Dass auf meinem Desktoprechner ein Paketfilter sitzt, der den Desktoprechner schützt, halte ich für schwachsinnig.
      Bei mir sind genau die Ports offen, die ich auch im Internet haben will, und die in einer (Desktop-)Firewall auch freigeschaltet wären, also, wofür?

      Sooo, jetzt zum nächsten Punkt, dem assoziativen Beispiel, aber ich glaub, Du meintest nicht assoziativ, sondern "hinkend"

      ------------------
      Für den Menschen benutzt man Medizin, um Krankheiten zu stoppen oder zu heilen. Nun kommt ein Mensch mit Namen Baerserker daher und sagt, die Medizin ist wenig sinnvoll, da sie nicht alle Krankheiten heilen bzw. vorbeugen kann, besser ist, man gibt keinen Menschen mehr die Hand und geht am besten nicht mehr vor die Tür, ein bissle Medizin sollte man zu Hause haben, das eigene Gehirn ist zur Vorbeugung wichtiger.
      ------------------


      Für die Menschen benutzt man medizinische Diagnosen, um Krankheiten zu erkennen.
      Für den Rechner benutzt man Virenscanner, um eine Infektion festzustellen.
      Stellt man beim Rechner eine Infektion fest, kommt ein Mensch mit Namen Baerserker daher und sagt, dass man ab diesem Zeitpunkt nie mehr sicher sein kann, die Infektion wieder los zu werden, und es deshalb seiner Meinung nach sinnvoller ist (in diesem seltenen Fall), den Rechner neu aufzusetzen, weil diese Infektion bekanntermassen gerne alle Freunde und Verwandten auf den Rechner einlädt, die nicht oder nur schwer diagnostiziert werden können.

      Beim Menschen, sagt dieser Baerserker, wäre es also nach der Diagnose der Krankheit sinnvoll, den selben Menschen ohne Krankheit nochmal zu zeugen .... ach nee, verdammt, klappt nicht.

      Nochmal: Ich sag nicht, dass ein Virenscanner sinnlos ist. Damit aber nach erfolgter Infektion mit einem Trojaner, der Code nachladen will, ein System zu "reparieren" ist für mich persönlich viel zu mutig, ich würde an der Stelle neu installieren, genauso wie ich mein Türschloß wechseln würde, wenn mir ein Schlüssel geklaut wurde - das heißt aber nicht, dass ich alle zwo Wochen an meiner Tür hantiere, weil ja irgendwer hätte haben können und und und (ja - ich kann auch hinkende Vergleiche ;-) )

      Wenn für dich die Neuinstallation des Systems unter administratives Wissen fällt, das der User nicht haben muss, heißt das ja zwangsläufig, das ein User ohne administratives Wissen beurteilen soll, ob und wie sein System zu säubern ist ... und das setzt für mich sehr viel mehr administratives Wissen voraus, als eine Windowsinstallation.

      Im Notfall irgendwen ranholen, ders kann - hab ich für Freunde und Bekannte ja auch schon oft genug gemacht... dafür tapezier ich halt nicht selber, weils tapeziertechnische Grundkentnisse erfordern würde, die ich mir nicht aneignen will.

      Eine Desktop-Firewall, bei welcher der Bediener nicht weiß, wofür sie gut ist, halte ich für weniger sinnvoll, als am Einzelplatzrechner alle Dienste von Vorneherein abzuschalten (das ist bei Windows leichter, als eine (3rd Party) Firewall zu installieren - siehe z.B. dingens.org)

      Wenn ich für jedes Mal, wo mir jemand sagt, dass Anwendung XY nicht tut, aber er hätts hinbekommen, indem er "die Firewall mal ausgemacht hätte", nen Euro bekäme, hätte ich jetzt ... Geld.

      Überleg doch mal, entweder du meinst wirklich, das über die Hälfte der Deutschen sich ein administratives Grundwissen aneignen sollen oder du schliesst dich meiner Meinung an, lieber ein bischen geschützt, als gar nicht.

      s.o.: Von Desktop-Firewall ohne ein bißchen administratives Wissen halte ich nicht viel, gibt auch selten "ein bißchen Sicherheit", weil viel zu oft für Test ausgeschaltet und ansonsten auf "Ja, erlauben" geklickt wird, aber bitte, wers mag
      Allerdings, ja: Eine aktive Firewall, auf der eben nicht immer auf "yes" geklickt wird, ist natürlich besser als nix.
      Gegen Virenscanner zur Diagnose hab ich nix, wenn Anwender nicht auf alles klickt, was bei drei aufm Baum ist (Das fällt für mich nicht unter "administratives Wissen")


      Für mich heisst das:
      Eine Firewall, ein Virenscanner ist auf jedem System pflicht, um die Verbreitung bösartiger Software im www etwas einzudämmen!

      Nimm noch regelmäßige Updates der verwendeten Software (inkl. Betriebssystem) dazu.

      Virenscanner sollte drauf sein (hatten wir jetzt oft und lang genug)


      Zitat von oschad
      Und wieso benötigt man jetzt einen Virenscanner? Man benötigt keinen Virenscanner ... --> Solche Aussagen kenn ich auch von Firewalls, was nur dazu führt, das Kiddys die sich für oberschlau halten, dann meinen alles selber zu können. Das führt aber dazu, das am Ende grössere Löcher im System sind, als vorher mit diversen Utilitis. :rolleyes:


      Durch persönliche Leiden hab ich oft genug festgestellt, dass die Firewall nicht länger an ist, als bis ich aus dem Raum bin, weil dann ja sonst Filesharing-Dienst xy nicht läuft. Was spricht denn gegen den Mittelweg, z.B. Datei- und Druckerfreigabe gar nicht anzuhaben, wenn man nur einen Rechner hat, und trotzdem eine Personal Firewall zu haben? Da wären wir ja beide glücklich (Ich nicht ganz so, weil auch Firewalls gerne mal Sicherheitslücken hatten, d.h. mein System wäre ohne Firewall sicherer gewesen als mit - aber gut, muß man abwägen) - aber Personal Firewall mit voller Absicht vor laufende Dienste zu setzen, die keiner braucht ... och nee.

      Toll fände ich ja den Idealfall:
      D.h. Rechner ohne laufende Dienste (Meinetwegen mit Personal Firewall), Virenscanner und OS/Anwendungen auf dem neuesten Stand mit halbwegs vernünftigem Bediener - fänd ich super.
      Leider seh ich aber viel zu oft "Ich hab Virenscanner+Firewall, also Rundum Sorglos, Feuer frei"
      Und an der Stelle krempeln sich mir immer die Zehennägel hoch.

      Den Idealfall, dass ein User der sich nicht auskennt, Virenscanner installiert, regelmäßig Updates macht, und die Firewall anlässt UND im Zweifel auf "nicht erlauben" klickt, hab ich nunmal viel zu selten erlebt, um noch ernsthaft dran zu glauben.

      Ich kenne diese Berichte schon von 2004 auf Heise.de und hab mich dort auch aktiv im Forum beteiligt. Es gibt kaum was, wo ich dir wiedersprechen will, bis auf die Tatsache, das Virenscanner und Firewalls erforderlich sind. Wer meint, er ist schlauer wie Kaspersky, Symantec und andere Firmen, der kann es ja dabei belassen, das er sowas nicht braucht. Die Firmen haben jahrelanges Basiswissen aufgebaut, auf welche Art und Weise Viren, Trojaner, etc. in Systeme geschleust werden, nach denen gescannt werden kann. Sicher ist, das diese Firmen immer hinter her hinken. Ich selber habe bei einer Softwareschmiede einen Squidproxy aufgesetzt. Einen Blacklistfilter und einen AV-Scanner habe ich auch noch eingespielt. Ich weiss, das es einschlägige Seiten gibt, wo man nachschauen kann, welche Firewall, ihre Schwächen hat. Seit ca. 2 Jahren hat sich mein AV-Scanner nicht mehr mit einem Virus gemeldet, das liegt auch daran, weil viele Firmen gängiger Seiten ihre Server versuchen sauber zu halten. Das ist teilweise auch ein Verdienst der Antiviren Programme. Ein 100% sichere Software gibt es nicht. Weisst du, das schöne an meiner nicht sicheren Firewall ist, das man Ports anwendungsspezifisch öffnen kann. Das heisst, das nur eine ausführbare Datei, zu nur einer zugewiesenen MAC-Adresse kommunizieren kann. (Ich will jetzt keine Erklärung über ARP-Spoofing!)

      @/bin/false
      Antivir ist zwar installiert, der Guard aber deaktiviert.
      Bei mir sind der Scheduler und der Guarddienst aufm XP Rechner deaktiviert, wie die meisten anderen Dienste auch. Den Guard mach ich dann an, wenn ich im www unterwegs bin und dann findet der meist auch einige Trojaner.

      Na, da liegen wir doch gar nicht mal sooo weit auseinander. Will auch nicht ganz so weit vom Thema weg, war eben schon länglich genug.

      Nur eins(zwei):
      Firmen und Firewall/Virenscanner/wasauchimmer auf einem zentralen System, wo andere Rechner hinterhängen macht ja Sinn, da will ich auch nie wiedersprochen haben. Es ging mir hier immer um den Fall des Privatanwenders, der ein-zwei Rechner hat, die evtl. mal hinter einem NAT-Moppel hängen.
      Das in einem Unternehmen, wo mehrere Anwender und ein Admin zu finden sind, vollkommen andere Regeln gelten, ist mir klar, wenn das nicht so rüber gekommen ist, tuts mir leid, war von meiner Seite nicht deutlich genug.

      Das bei Kaspersky, Symantec und co. durchaus Kompetenz am Werke ist, ist mir klar. Was mir Brechreiz macht, ist das Marketing, das dem Endanwender vorgaukelt, mit Virewall X und Firenscanner Y kann man geheim im Internet seine Spuren verwischen und total sicher und anonym (!!111elf) im Netz machen, was man will.

      Aber die Firmen müssen nunmal auch verkaufen, und solange man mit so Aussagen den großen Computer-Bild Test gewinnt... nu schön.

      Weisst du, das schöne an meiner nicht sicheren Firewall ist, das man Ports anwendungsspezifisch öffnen kann. Das heisst, das nur eine ausführbare Datei, zu nur einer zugewiesenen MAC-Adresse kommunizieren kann.


      Da muss ich zu meiner Schande gestehen, dass ich zu faul dafür bin, aber wer den Satz verstanden (wirklich verstanden) hat, ist auch nicht derjeniger welcher, der die Testsieger Firewall und Virenscanner per Doppelklick und "Weiter,Weiter,Weiter" installiert hat.

      In der Summe:
      Virenscanner auf jeden Fall (wenn man auch mal die anderen Meinungen gelesen und zur Kenntnis genommen hat - hängengeblieben sein sollte, dass Virenscanner nicht "vollständig sicher" heißt)
      Firewall sollte, solange ansonsten erreichbare Dienste laufen und man nicht weiß, wie man die ausschalten soll (wenn man rudimentär weiß wofür, und wann man auf "Ja, ich will" zu klicken hat)
      Updates von OS/Applikationen auf jeden Fall (Ja, es haben sich schon Systeme durch Windows-Update verabschiedet, aber insgesamt sind die Schmerzen mit Updates geringer als ohne)

      @Odin
      Und jetzt der große Kasus Knacktus, mit dem der ganze Thread angefangen hat:
      "Ich hab mir nen Trojaner gefangen, was tun?"

      Wenn Du selber kannst, oder "günstig" jemanden ranziehen kannst, würd ich nach wie vor das System neu aufsetzen, auch nach hundert Virenscans, die ohne Ergebnis blieben.

      Aber: Ich bin paranoid :)

      Aber^2: "Nur weil man paranoid ist, heißt das nicht, das man nicht verfolgt wird"

      Aber^3: Ich habs live erlebt (wohl schon was her - 2001), das ein Trojaner auf einem Rechner gefunden wurde, "erfolgreich" entfernt wurde, alle Virenscanner (auch von CD gebooted) keine Funde mehr meldeten, und das System trotzdem ca. 2 Wochen später 50 GB Traffic in wenigen Tagen gemacht hatte. Es fand sich dann bei näherer Ansicht von außen ein Webserver, ohne das dieser auf dem betroffenen System mit den gängigen Systemtools (netstat) als offen angezeigt wurde.
      Zu erreichen war trotzdem eine Webseite, von dem man sich eine Woche vor Veröffentlichung "Neverwinter Nights" runterladen konnte.

      Auf diese eine Horrorstory kommen aber auch Dutzende Vorfälle, wo nach einem Viren-/Wurmbefall mit Virenscanner oder speziellem Removal-Tool gearbeitet wurde, und nie wieder was negatives passiert ist - also nicht zuviel Panik schieben.