So, nachdem mein kleines Problem (http://www.sonyuserforum.de/forum/showthread.php?p=595551#post595551) wohl nun behoben ist, brauch ich wohl einen neuen Virenscanner.

Also was gibt es derzeit gutes auf dem Markt? Virenscanner alleine reicht ja in der aktuellen Zeit nicht mehr aus, also wäre mir eine All-In-One Lösung ganz recht. Hauptsache mein Rechner ist sicher. Zudem zwei Lizenzen, weil ich den Schlappi natürlich auch gleich damit ausstatten möchte.
Durchweg Gutes hab ich bisher von G-Data gelesen. Auch der NOD32 wurde mir schon empfohlen. Alternativen?

Hi Jürgen,
erstmal hier: http://www.sonyuserforum.de/forum/showthread.php?t=46574&highlight=virenscanner (Hatte ich im Monitorthread auch schon gezeigt)

Ansonsten: benutzt du einen Router? Ich halte von Software-Firewalls nämlich mal gar nix, ist imho nur Augenwischerei und nerven tun die Teile noch obendrauf! Abgesehen davon hat Windows doch eine, wenn man unbedingt will.
Ich würde nur Antivirensoftware nehmen.
Gdata ist übrigens sehr sehr Ressourcen-hungrig. Antivir hatte noch ordentlich abgeschnitten, und Bitdefender glaube ich (das es im Moment auch irgendwie umsonst gibt)...

Grüße Andreas

Hmm, ich persönlich halte es so, dass ich meine FritzBox als Hardware-Firewall habe und dann noch die von XP als Software-Firewall. Allerdings gibt es jetzt erste Meldungen (http://www.heise.de/newsticker/meldung/102281), die von Angriffen auf Router berichten.

Bezüglich Virenscanner: AntiVir ist gut, gibt regelmäßige Updates und ist glaube ich immer recht gut getestet... Und zudem kostenlos!

Gruß
Alex

Hi Alex,
aber nicht von alleine, wie ja gerne von den Herstellern suggeriert wird...

brain.exe halt ;)

Grüße Andreas

1. Brain 1.0 - das Wichtigste überhaupt!

2. Router/Hardwarefirewall und KEINE Softwarefirewall!

3. Zusätzlich Ports/Windowsdienste schliessen!

4. guter Virenscanner - ich empfehle immer und immer wieder NOD32, weil sehr ressourcenschonend & up-to-date.

Dazu kommen dann natürlich Softwarelösungen, welche es den Schädlingen etwas schwerer machen - also nicht unbedingt die Microsoft-Produkte OHNE manuelle Eingriffe. Also Mailprogramm, Browser und eventuell eben gleich ein anderes Betriebssystem.

Von diesem Brain habe ich noch nie gehört...

Ist das tatsächlich so gut, dass man nix anderes mehr braucht? Kein Virenprogramm mehr, kein Spamihilator mehr??? Das wäre natürlich echt gut, hätte ich doch alles in einem drin... Werde ich denke ich mal heute abend gleich testen.

Alex

Von diesem Brain habe ich noch nie gehört...

Ist das tatsächlich so gut, dass man nix anderes mehr braucht? Kein Virenprogramm mehr, kein Spamihilator mehr??? Das wäre natürlich echt gut, hätte ich doch alles in einem drin... Werde ich denke ich mal heute abend gleich testen.

Alex

Alex, nimm Dir heute Abend mal zeit und lies den text mal genauer durch ;-)


Zum Thema: ich nutzt seit Jahren den AntiVir. Vorteil Freeware.
Auch eine Software-Firewall (die Vorgängervariante zu kapernitzkiy - war damals free). Mehr aber zum gewissen zu beruhigen - bzw. auch um verschiedene Diensten abzugewöhnen ständig "nach hause zu telefonieren". Weniger um Anschläge von außen zu vermeiden ....

grüße jms

Von diesem Brain habe ich noch nie gehört...
Ist das tatsächlich so gut, dass man nix anderes mehr braucht? Kein Virenprogramm mehr, kein Spamihilator mehr??? Das wäre natürlich echt gut, hätte ich doch alles in einem drin... Werde ich denke ich mal heute abend gleich testen.
Alex

Mit brain.exe hattest du sicher schon oft zu tun. Hoffe ich zumindest.:lol:

KLICK (http://brain.yubb.de/)

Die Seite habe ich schon gefunden, jedoch suche ich noch den Haken an der Sache... Selbst nach dem zweiten Mal durchlesen kommt's mir spanisch vor. Vielleicht stehe ich grad nur auf der Leitung....:roll:


think.exe hat noch gefehlt, alles klar soweit jetzt.:cool:

:lol::lol::lol:

:top:

Ich nutze übrigends Kaspersky Internet Security, war als ich es kaufte überall die Empfehlung! Hatte früher auch Norton, oha, war das zuletzt ein Graus! :evil:

Was eine firewall angeht stimme ich den vorrednern zu, eine Hardware-Firewall ist durch nix zu ersetren, außer durch eine bessere Hardware-Firewall! :mrgreen: Man sollte aber darauf achten das sie richtig konfiguriert ist, dazu gehört unter anderem der Austausch des Passwortes, da die Werkseinstellungen bekannt sind (meist immer die gleichen, bei Linksys zum Beispiel der Fall) und so ein Angreifer keine Probleme hat! Aber ist das erledigt dann dient die Software-Firewall nur noch dazu, das Programme nicht unbemerkt und unerkannt "raustelefonieren"! Würde daher das Hauptaugenmerk auf einen guten Virenscanner legen, evtl. auch eine gute Antispamfunktion und so, aber da müßte ich mir jetzt selber noch mal die c't rauskramen, hatte mir den Bericht noch nicht so genau durchgelesen!

Achja, bei vielen AV-Produkten gibt es eine Trial-Version, die kann man somit auch leicht mal testen!

Mit brain.exe hattest du sicher schon oft zu tun. Hoffe ich zumindest.:lol:

KLICK (http://brain.yubb.de/)

Wat'n absoluter Quatsch! Wo sind die Fakten statt vollmundiger Werbeblökerei? Mäh, mäh, mäh!

Wenn ich so was lese, habe ich schon kein Interesse mehr:

Läuft Brain.exe mal nicht, kann das zwei Ursachen haben:

Es liegt der schwere Systemfehler "Brain<->Interface not found by User" vor. Dies ist aber äusserst selten.
Nach einiger Zeit lässt die Leistungsfähigkeit von Brain.exe ab. Dies geschieht aber erst nach durchschnittlich 50 Jahren Laufzeit. Durch andauernde Updates und neuen Informationen ist es Brain.exe nach dieser Zeit leider nicht mehr möglich, korrekt zu arbeiten. Brain.exe beendet sich selbstständig nach durchschnittlich 78 Jahren mit der Meldung "Brain.exe - EOL".Oh mein Gott, wie leichtgläubig kann man sein? Es hat sicher einen Grund, daß so was in der ct nie genannt wird.

Andreas,
entweder mir entgeht in deinem Beitrag grade die Ironie, oder du hast Brain.exe noch nie ausprobiert :lol: <== Ironie ;)

grinsende Grüße
Andreas

Ansonsten: benutzt du einen Router? Ich halte von Software-Firewalls nämlich mal gar nix, ist imho nur Augenwischerei und nerven tun die Teile noch obendrauf! Abgesehen davon hat Windows doch eine, wenn man unbedingt will.
Ich würde nur Antivirensoftware nehmen.



2. Router/Hardwarefirewall und KEINE Softwarefirewall!


Wie JMS bereits schrieb, ist eine Softwarelösung zusätzlich zu der im Router/Modem nicht verkehrt, um ggf. auch ausgehenden traffic zu kontrollieren. Nur sollte man sich damit schon ein wenig auskennen, man kann sich nämlich auch mal schnell selber aussperren ;) Die Windows firewall hat keinen sonderlich guten Ruf. Ich kenne sie allerdings nicht näher, sie mag vielleicht besser sein als gar nichts.

Ich benutze derzeit AntiVir, Sygate personal firewall (uralt, aber erfüllt noch ganz gut seinen Zweck, zusätzlich zum Router) und Spybot gegen Werbeschrott und sonstige Malware. Ist alles kostenlos.

Von Kaspersky war ich kürzlich nicht mehr so begeistert.

Andreas,
entweder mir entgeht in deinem Beitrag grade die Ironie, oder du hast Brain.exe noch nie ausprobiert :lol: <== Ironie ;)

grinsende Grüße
Andreas

Verrat' doch nichts! Jetzt hab' ich mir solche Mühe beim TEXT gegeben! :lol:

Andreas,
entweder mir entgeht in deinem Beitrag grade die Ironie, oder du hast Brain.exe noch nie ausprobiert :lol: <== Ironie ;)

grinsende Grüße
Andreas

Naja, mir ging's doch auch so. Solange man noch nicht auf den Download-Link klickt, kann man's so durchaus für glaubwürdig halten...

Hallo,

Also ich habe einen Netgear-Router mit eingebauter Hardware-Firewall. Das schützt mal vor Angriffen von Aussen.

Um irgendwelche Programme daran zu hindern, nach Hause zu telefonieren, benutze ich die kostenlose Firewall von ZoneLabs (ZoneAlarm).
Das Ding ist zwar in den ersten Tagen echt mühsam (alle paar Sekunden kommt eine Warnmeldung) aber nach zwei, drei Tagen hat sich das beruhigt und mann kann wirklich jedes Programm einzeln komplett durchkontrollieren.

Ausserdem bietet ZoneAlarm in der neueren Version einen wirklich guten Spamfilter, der perfekt mit Outlook ab 2003 zusammenarbeitet (bei Outlook 2000 kommt es zu Dauerabstürzen). Seit ich ZoneAlarm drauf habe, hat sich der Spam in meinem Posteingang ca. um den Faktor 10 verkleinert, wobei so gut wie nie Falsch-Positiv-Meldungen auftreten.

Also Virenscanner benutze ich McAfee VirusScan Enterprise (momentan in der Version 8.5.0i). Wie gesagt, ist es die Enterprise-Version. Die hat nicht viel mit der "normalen" Version zu tun, die man im Fachhandel kaufen kann. Ich weiss gar nicht, ob man die Enterprise-Version als Privatperson überhaupt bekommt. Wir können sie über die Uni beziehen. Viele grosse Firmen (wie z.B. führende Telekommunikationsfirmen) in der Schweiz benutzen die genau gleiche AV-Software. Und wenn es bei denen klappt, warum dann nicht auch bei uns:?: ;)

Gruss

Christoph

Ich hab ein Speedport W701V, sprich keine integrierte Firewall. Deswegen suche ich ja auch eine Komplettlösung, da ich der Windowsfirewall nicht ganz traue. ;)

Hallo,

Wie schon all die Jahre berichtet:

1. Rechner sicher konfigurieren (Nicht als Admin arbeiten, Nutzlose Ports schliessen, kein IE ins Internet lassen, regelmaessig und zeitnah Windows und Programme aktualisieren, keine Programme aus unserioesen/zweifelhaften Quellen downloaden/installieren...)

Mit diesen Massnahmen wurde bereits die Daseinsberechtigung einer Personal Firewall entzogen. Achja: ausgehender Verkehr laesst sich NICHT zuverlaessig blocken. D.h. das ein nach Updates suchendes Adobe gemeldet wird, aber der hinterlistige root-Keylogger nutzt einfach den IE zum Datentransport ("Wollen sie dem Programm "Internet Explorer" den Zugriff auf das Internet gewaehren? [JA] [NEIN] -> Autsch)
Falls ein Router vorhanden ist, sollte man in diesem nur die absolut notwendigen Ports freigeben (80, 110, 119, gglfs. noch SSH) Der Rest wird REJECTED (nicht geDROPed!!)
Denn Dropping heist im Marketing "Stealth" und fuehrt bei Angreifern nur zu einem mueden laecheln und wissen durch die ausbleibende Antwort, dass ein Rechner existiert.

Virenscanner finden Viren, die sie in ihrer Datenbank haben. D.h. die Komplementaermenge wird nicht erkannt - schlimmer noch: das AV Tool gibt die Meldung "Keine Viren gefunden" aus, was viele als virenfrei interpretieren -> nochmals Autsch. Daher: wie gehe ich mit dieser Meldung um? In der Schlussfolgerung bietet ein Virenscanner keinen vernuenftigen Schutz und produziert falsch zu deutende Meldungen. Desweiteren sollte man bei der Meldung "Virus XYZ wurde gefunden" stutzig werden, wenn es sich dabei nicht um (Mail-)Archive handelt. Hier ist das System bereits kompromittiert. Das nun folgende versprechen, den Virus zu entfernen, kann man auch unter "Kaffeesatzlesen" abhaken, denn den Code herauszuschneiden mag noch einfach sein, jedoch die bereits geschehenen Folgen zu eleminieren ist kaum moeglich, schon ueberhaupt nicht automatisiert.

Fazit: Softwarefirewall = sinnfrei, AV-Scanner ist gut fuer die Neugierde. Beides einzeln oder zusammen schuetzt nicht ansatzweise so gut, wie die in (1) erwaehnten Punkte + eigenes Nachdenken.

Wer alles nochmals nachlesen moechte, sollte dies in de.comp.security.* tun. Wer ueber die Verlierer einmal ablachen moechte, liest microsoft.public.de.security.home. Da tummeln sich die, dessen System einen taeglichen Datenschwund erleidet, der IE stets PRON-Seiten "von selbst" laedt und auch der Rest des Systems in der Hose ist. Es werden Seitenweise Spybot Search& Destroy logs geposted und am Ende steht meist "Die Firewall (Zonealarm et all) und Virenscanner sind immer aktuell gehalten" :lol::lol: Sehr amuesant, aber die Geschichten gleichen sich am Ende immer wieder :roll:

Meine Sichtweise und Erfahrung zur Problematik.

Gruesse, Torsten

Und warum vertraust du den anderen???
Ein Router an sich ist schon ein großes Hindernis für die Spinner da draußen.

Das hier ist mir in dem Zusammenhang wieder eingefallen, der Maic hatte da mal eine nette Seite verlinkt: http://www.sonyuserforum.de/forum/showpost.php?p=556928&postcount=25

Viele Grüße
Andreas

Öhm ja, Eure Anstrengungen in allen Ehren, aber ich brauch eine Virenscanner/Firewall-Komplettlösung. Kein Aufklärung darüber, wie ich mein System zu pflegen hab. ;)

Also ganz einfache Frage: Welche Software ist zu empfehlen?

Kann man online bei Heise lesen, leider nicht ganz vollständig...

http://www.heise.de/ct/07/12/148/

http://www.heise.de/ct/08/01/092/

Viele Grüße
Andreas

Also ganz einfache Frage: Welche Software ist zu empfehlen?

Öhm, wenn ich den c't-Bericht anschaue, ... eigentlich keiner! :shock: Egal welchen man nimmt, er hat irgendwo eklatante Schwächen! GData Antivirus 2008 scheint hier aber noch recht gut wegzukommen, aber ist halt seeehr laaangsaaam! Im Bereich der Heuristik und bei Rootkits gibt es wohl die größten Probleme (für alle)! Ist aber nur ein Test der Virenscanner, Firewall etc. nicht inbegriffen!

Ich hab ein Speedport W701V, sprich keine integrierte Firewall. Deswegen suche ich ja auch eine Komplettlösung, da ich der Windowsfirewall nicht ganz traue. ;)

Dann traue mir, wenn ich dir sage, dass die Windows Firewall (fuer Inbound Traffic) taugt. Ich hatte das bereits vor Jahren mit anderen Usern fachlich durchgekaut. Was die Windows Firewall (XP) nicht kann, ist ausgehend zu filtern, was aber (siehe anderes Posting) auch keinen Sinn ergibt.

Der Speedport muesste zumindest Portregeln unterstuetzen. Damit basut Du dir dein Regelset auf (Alles verbieten ausser: 80, 8080, 110, 119,...) und gut ist - funktioniert auch.

Gruesse, Torsten.

Öhm ja, Eure Anstrengungen in allen Ehren, aber ich brauch eine Virenscanner/Firewall-Komplettlösung. Kein Aufklärung darüber, wie ich mein System zu pflegen hab. ;)

Also ganz einfache Frage: Welche Software ist zu empfehlen?

Kurze Antwort: es gibt fuer dein Problem keine Loesung.

Gruesse, Torsten.

Der Speedport muesste zumindest Portregeln unterstuetzen. Damit basut Du dir dein Regelset auf (Alles verbieten ausser: 80, 8080, 110, 119,...) und gut ist - funktioniert auch.

Gruesse, Torsten.
Portregeln gibt es, die hab ich schon entdeckt.
Welche Ports braucht man denn und wofür? Da muss ich leider gestehen, dass ich da so ziemlich blank bin. :roll:

Kurze Antwort: es gibt fuer dein Problem keine Loesung.
Ok, dann frag ich anders. Welches Programm ist zu empfehlen, das ziemlich nahe an den Idealzustand eines sicheren PCs heranreicht? :D

Portregeln gibt es, die hab ich schon entdeckt.
Welche Ports braucht man denn und wofür? Da muss ich leider gestehen, dass ich da so ziemlich blank bin. :roll:

Meine Speedport-Zeiten liegen auch schon Jahre zurueck. Im Prinzip verbietet man alles und laesst danach einen notwendigen Port nach dem anderen zu. Bei schlechter Implementierung muss man die "Luecken" angeben:

Port 0-79 : Reject
Port 81-109 : Reject
Port 111-118 : Reject
Port 120-65535 : Reject

So in der Art. Im Beispiel habe ich Port 80 (http, Webseiten), 110 (pop, email) und 119 (nntp, Newsgroups) vom Verbot ausgenommen. Alle anderen werden abgewiesen, so auch z.B. FTP (Port 20 und 21). Ist etwas Arbeit und man muss aufpassen, dass man nur das externe Interface mit Regeln versieht, da man sich sonst auf dem eigenen Router aussperren kann. Aber es ist sehr effektiv und haelt den eigenen Rechner vor Portzugriffen und -angriffen fern.

Literatur: IANA Portliste (http://www.iana.org/assignments/port-numbers)


Ok, dann frag ich anders. Welches Programm ist zu empfehlen, das ziemlich nahe an den Idealzustand eines sicheren PCs heranreicht? :D

Die richtige Frage muesste lauten: "Welches Programm ist das geringste Uebel?". Die Beantwortung ueberlasse ich anderen :cool:

Gruesse, Torsten.

Servus,
also ich kann die Kaspersky Internet Security Suite empfehlen.
Ersten ist dann die Firewall und der Virenscanner aus einer Hand (nur einmal Updates). Zweitens gibt es ein sehr günstiges Mehrrechnerpaket mit 3 Lizenzen - soweit ich gelesen habe, werden 2 benötigt...
(Und den PDA-Schutz gibt es auch noch dazu...)

Und ganz im Ernst: Meine Hardwarefirewall habe ich deaktiviert, da die mehr Probleme macht als alles andere... Ich benutze seit Jahren nur eine Softwarelösung und ich hatte noch NIE Probleme mit irgendwelchen Viren oder Trojanern. Und ich treibe mich wirklich in den Tiefen des I-Net rum.
Einfach regelmässig updaten und gut ist.

Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch.
Vorteil ist das man diese wirklich Programmgesteuert einstellen kann. Damit ist man einen Grossteil der Konfigurationsprobleme schnell los...

Grüsse
Phill

Meine Rede. Ports schliessen. Geht zusätzlich zum Router auch vieles schon im Windows, indem man diverse (unnütze) Dienste abschaltet. Dafür gibts auch ein paar Tools ala www.dingens.org

Aber Vorsicht bei Handarbeit! Sonst kommt man u.U. garnicht online und muß erstmal alles durchsuchen und probieren... Aber mit dem genannten Tool gibts nen Rollback und alles ist wieder okay - falls doch Probleme aufkommen sollten.

Was die Software betrifft: Weiterhin mein Tipp - www.nod32.de
Demnächst soll die Version 3 auch in deutsch verfügbar sein - da gehts den Rootkits und sonstigem Übel noch mehr an den Kragen. Und eine Belastung ist NOD ganz und garnicht! Wenn ich mich da an Norton erinnere... Massig Speicherverbrauch, hohe CPU-Last, langsames Scannen und vorallem nicht restlos entfernbar.

EDIT:

Und wer nochmal nachlesen mag: Ich empfehle immer, immer und immer wieder Lutz Donnerhacke (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html) und viele Infos bei www.trojaner-board.de

Wurde F-Secure schon genannt?
Arbeitet für mich Laien eig. ganz zuverlässig.

Sobald meine Lizenz aber aus Altersgründen von meinem Rechner ausscheidet werde ich wieder NOD32 verwenden. Ich habe mich nie sicherer gefühlt und, wie Daniel es immer wieder schreibt!, es frisst keine Resourcen.

Übrigens: Wieso hat Dein Speedport keine Firewall? Ich habe einen 700V, der hat eine :roll:


Gruß
Frank, der mit wachsamen Augen durch Internet geht ;)

Hallo Jürgen,

ich antworte mal auf Deine Frage.

Ich habe als Vierenschutz Antivier und als Firewall bei WinXP an der richtigen Stelle ein Häckchen gesetzt.

Probleme hatte ich bisher keine, nun bin ich wahrscheinlich zur Zielscheibe geworden. Aber ich habe nichts zu verbergen. :top:

Allerdings gehe ich auch mit wachsamen Augen durchs Netz und klicke nicht auf alles was sich bewegt. Ich versuche auch immer Brain.exe in den Autostart zu laden.

Grüße

Frank, der sich immer wundert, was man von Infos, auf einfache Fragen, für Antworten bekommet.

He Jungs, ich dachte immer, für euch gibt es nur 1 und 0, also an oder aus. Was soll dann immer: "Hmmmm, kommt darauf an, was Du machen willst....." ;)

Neben Avira Antivir empfehle ich meist (zusätzlich!) die Installation von Spybot Search & destroy (http://www.safer-networking.org/de/index.html).
Das Programm hilft gegen Trojaner, Spyware, Adware und einiges anderes Ungeziefer. Zudem kegelt es auf Wunsch auch anhängliche Kekse (tracking browser cookies) raus. Es blockiert ausserdem den Zugriff auf bekannte Malware Seiten (weniger wichtig für das Surfen des Users sondern eher falls sich doch mal was eingenistet haben sollte und das dann versucht Schadcode nachzuladen o.ä.).
Bei der Installation verzichte ich meist auf die Option "Tea Timer", die ungewolltes Ändern von Systemeinstellungen (u.a. auch durch Bösewichte) verhindert indem es erst nachfragt, derartige Fragereien nerven mich aber schon bei Vista zu sehr.
Wichtig bei Spybot: so 1-2 Mal im Monat updaten, "immunisieren" und Scan laufen lassen. Spybot macht keinen Hintergrundscan(!) Ist ja auch nur zusätzlich zu einem guten Virenscanner.

Wenn jemand den konkreten Verdacht hat, auf dem Rechner befindet sich schon ein Virus, dann von anderem PC aus "Dr Web CureIT" frisch downloaden, möglicherweise infizierten PC im Abgesicherten Modus starten (F8 beim Boot) und CureIT vom Stick starten. CureIT hat mit die beste Erkennungsrate überhaupt.

Mit Avira Antivir (o.ä.), Spybot S&D und einem Hardware-Router mit Firewall braucht's nur noch eine gut gewartete Installation von Brain 1.0 und man ist recht sicher im Netz unterwegs.

Die Zonealarm Firewall ist übrigens wirklich ganz gut. Die Freeware Variante taugt auch.


Nur eine kleine Ergänzung: Die Freeware ist genau so gut, wie die Kaufversion. Oder anders herum gesagt: Wenn du es in der Firma einsetzen willst, musst du zahlen. Als Privatanwender kannst du die selbe Software kostenlos nutzen.

Zumindest für die Firewall ist das so.

Es gibt noch ein Paket mit Firewall und Virenscanner, das dann auch für Privatleute etwas kostet. Dort zahlt man aber nur für den Virenscanner, denn die Firewall ist immer die selbe.

Gruss

Christoph

Wie schon all die Jahre berichtet:

1. Rechner sicher konfigurieren (Nicht als Admin arbeiten, Nutzlose Ports schliessen, kein IE ins Internet lassen, regelmaessig und zeitnah Windows und Programme aktualisieren, keine Programme aus unserioesen/zweifelhaften Quellen downloaden/installieren...)

Mit diesen Massnahmen wurde bereits die Daseinsberechtigung einer Personal Firewall entzogen.

Nein. Erstens -ich erwähnte das glaube ich schon an anderer Stelle- gibt es auch noch Würmer, Scripts und sonstige Malware, die sich mehr oder weniger ohne Zutun des Anwenders installieren/verbreiten können, zweitens können auch Programme aus nicht "unseriösen/zweifelhaften" Quellen (wie immer man das auch definieren will, da fängt es doch schon an) mal Probleme machen und drittens: wie schließe ich ohne Firewall nutzlose Ports? Ein Router mit firewall ist beim Fragesteller ja nicht vorhanden.

Achja: ausgehender Verkehr laesst sich NICHT zuverlaessig blocken. D.h. das ein nach Updates suchendes Adobe gemeldet wird, aber der hinterlistige root-Keylogger nutzt einfach den IE zum Datentransport ("Wollen sie dem Programm "Internet Explorer" den Zugriff auf das Internet gewaehren? [JA] [NEIN] -> Autsch)

Was kennst du denn für software firewalls? Wenn die natürlich nach dem Schema arbeiten, gebe ich dir recht. Die meisten (alle?) kann man aber -entsprechende Grundkenntnisse vorausgesetzt (auch das ist allerdings ein Thema für sich)- wesentlich differenzierter konfigurieren. Ich kann z.B. festlegen, über welchen Port und zu welcher IP mein Bankprogramm ausschließlich kommunizieren darf, um nur mal ein Beispiel zu nennen. Das leistet keine in einem Router integrierte Firewall.

Davon abgesehen funktioniert dein Beispiel aber auch aus einem anderen Grund nicht: aktuelle (gute) firewalls haben Schutzfunktionen, die durch Malware veränderte Dateien erkennen und melden können. D.h. wenn ich dem IE den Zugang zum Netz gewähre, dieser aber plötzlich durch die firewall erneut angefragt wird, dann müssen (und können) die Alarmglocken klingeln.

Daher halte ich es nicht für richtig, software firewalls grundsätzlich ihre Daseinsberechtigung abzusprechen.

Virenscanner finden Viren, die sie in ihrer Datenbank haben. D.h. die Komplementaermenge wird nicht erkannt

Praktisch alle modernen Virenscanner arbeiten mit Heuristiken, die prinzipiell auch unbekannte Malware erkennen können soll - wie gut das funktioniert, ist natürlich wieder ein anderes Thema, aber so pauschal ist deine Darstellung leider falsch.

- schlimmer noch: das AV Tool gibt die Meldung "Keine Viren gefunden" aus, was viele als virenfrei interpretieren -> nochmals Autsch. Daher: wie gehe ich mit dieser Meldung um?

Tja, da kommt dann wieder "Brain 1.0" ins Spiel ;)

In der Schlussfolgerung bietet ein Virenscanner keinen vernuenftigen Schutz und produziert falsch zu deutende Meldungen.

Also weil Virenscanner nicht perfekt sind und man ggf. trotzdem ein wenig nachdenken muß, sind sie grundsätzlich sinnlos? DAS sehe ich nun ganz anders - wer sich ganz ohne Virenscanner im Netz bewegt, handelt meiner Meinung nach grob fahrlässig.

Desweiteren sollte man bei der Meldung "Virus XYZ wurde gefunden" stutzig werden, wenn es sich dabei nicht um (Mail-)Archive handelt. Hier ist das System bereits kompromittiert. Das nun folgende versprechen, den Virus zu entfernen, kann man auch unter "Kaffeesatzlesen" abhaken, denn den Code herauszuschneiden mag noch einfach sein, jedoch die bereits geschehenen Folgen zu eleminieren ist kaum moeglich, schon ueberhaupt nicht automatisiert.

Häh?! Die infizierte Datei wird gelöscht, in Quarantäne geschickt (oder was immer der Anwender sonst möchte) und fertig. Mit der Warnung wird erstmal eine Ausführung der Datei und damit eine Infektion weiterer, auf dem Rechner befindlicher Dateien verhindert, der Zweck ist erfüllt. Die infizierte "Trägerdatei" interessiert doch erstmal gar nicht.

Meine Sichtweise und Erfahrung zur Problematik.

IMO eine sehr merkwürdige Sichtweise, sorry. Und was deine Erfahrung angeht, hege ich nach den zitierten Absätzen ehrlich gesagt auch ein paar Zweifel, nichts für Ungut.

Wir sind uns absolut einig, daß es keine 100%ige Sicherheit gibt, daß keine Software perfekt ist (ebensowenig wie Hardwarelösungen übrigens) und dem User nicht das Denken, bzw. die nötige Vorsicht abnehmen sollte. Ich stimme nur nicht der Schlussfolgerung zu, daß diese Lösungen deshalb überflüssig oder gar schädlich wären.

Um das mal als Beispiel in einen anderen Bereich zu übertragen: Impfungen sind auch nicht 100% sicher und haben ihre Nachteile, deshalb sind sie aber noch lange nicht schlecht.

Nein. Erstens -ich erwähnte das glaube ich schon an anderer Stelle- gibt es auch noch Würmer, Scripts und sonstige Malware, die sich mehr oder weniger ohne Zutun des Anwenders installieren/verbreiten können, zweitens können auch Programme aus nicht "unseriösen/zweifelhaften" Quellen (wie immer man das auch definieren will, da fängt es doch schon an) mal Probleme machen und drittens: wie schließe ich ohne Firewall nutzlose Ports? Ein Router mit Firewall ist beim Fragesteller ja nicht vorhanden.


Nein, es installiert sich nichts "ohne Zutun". Lies dir bitte noch einmal (1) durch und erzaehle, wie durch diese Massnahmen sich etwas installieren kann. Sicher gibt es bei Programmen stets dass Restrisiko von ungepatchten Luecken... Auch besteht das Minimalrisiko einer Kompromittierung bei serioesen Quellen...das streitet auch keiner ab, dass es nicht den 100% Schutz gibt. Im Gegensatz zu den Securitysuites, die dreist den User anluegen... Komplettschutz soll doch suggeriert, man ist 100% sicher - man packt es nur in geeignete Wortwatte. Ehe ich es noch vergesse: wie man Ports schliesst kann man fuer Windows XP hier nachlesen (http://www.ntsvcfg.de/kss_xp/kss_xp.html).


Was kennst du denn für software firewalls? Wenn die natürlich nach dem Schema arbeiten, gebe ich dir recht. Die meisten (alle?) kann man aber -entsprechende Grundkenntnisse vorausgesetzt (auch das ist allerdings ein Thema für sich)- wesentlich differenzierter konfigurieren. Ich kann z.B. festlegen, über welchen Port und zu welcher IP mein Bankprogramm ausschließlich kommunizieren darf, um nur mal ein Beispiel zu nennen.[...]

Was moechtest Du damit bezwecken? Wo ist der Sicherheitsgewinn zu sehen? Zur Konfiguration von Softwarefirewalls interagieren diese mit dem User, was schon die erste Konzeptschwaeche ist. Und ob der OK-Button zum Auschalten der Software-Firewall von der Maus des Users oder einem rootscript "gedrueckt" wurde, kann diese selbst nicht unterscheiden.

Was alles moeglich sein kann, ist unter http://www.linkblock.de zusammengetragen.



Praktisch alle modernen Virenscanner arbeiten mit Heuristiken, die prinzipiell auch unbekannte Malware erkennen können soll Das behaupten die Verpackungen.


Also weil Virenscanner nicht perfekt sind und man ggf. trotzdem ein wenig nachdenken muß, sind sie grundsätzlich sinnlos?

Das wird in dem von Dir zitieren Absatz auch nicht behautet.


Häh?! Die infizierte Datei wird gelöscht, in Quarantäne geschickt (oder was immer der Anwender sonst möchte) und fertig. Mit der Warnung wird erstmal eine Ausführung der Datei und damit eine Infektion weiterer, auf dem Rechner befindlicher Dateien verhindert, der Zweck ist erfüllt.

Wenn die kompromittierte Datei sich bereits in einem Systemverzeichnis befindet, ist das Kind in den Brunnen gefallen. Dass mit dem Loeschen der infizierten Datei die Welt wieder in Ordnung glaubst Du wirklich? Ich frage nur nach.

Gruesse, Torsten.

Also meine persönlichen Empfehlungen für das sichere Surfen im Internet mit Windows kann ich wie folgt zusammenfassen:

- Windows Updates regelmäßig installieren
- Virenscanner installieren (die Qualitätsunterschiede sind IMHO marginal und variieren auch von Test zu Test und sogar schon zwischen einzelnen Updates. Wichtig ist aber überhaupt erstmal einen zu haben)
- Virenscanner aktuell halten. IMMER
- Windows Updates regelmäßig installieren
- Internet Explorer in die Tonne treten und Firefox oder Opera nehmen
- Firefox bzw Opera aktuell halten
- Windows Updates regelmäßig installieren
- Spybot Search & Destroy einsetzen
- Outlook Express in die Tonne treten und brauchbares Mailprogramm wie z.B. Thunderbird installieren
- Brain 1.0 einsetzen

Und bevor ich's vergesse: Windows Updates installieren:!:



Ich reite ungern drauf rum, aber der monatliche Patch Day von M$ ist absolutes Pflichtprogramm. Es nützt der beste Virenscanner und die tollste Software Firewall nichts, wenn sich z.B. mal wieder ein Exploit im TCP/IP Stack von Windoof findet, der sich auf unterster Kernel-Ebene ausnutzen lässt. Da kucken nämlich alle drüberliegenden Programme in die Röhre.

Für den Normalsurfer halte ich die XP-eigene Firewall für durchaus ausreichend. Eine einfache Hardware-Firewall in einem 08/15 DSL Router ist immer eine feine Sache, weil die z.B. die oben genannten TCP/IP Hacks meist schon ganz von alleine ohne besondere Configs verhindert dadurch das kein unaufgeforderter Verbindungsaufbau aus dem Internet auf den heimischen PC durchgelassen wird. Ein DSL-Router hat den Vorteil, dass die PCs dahinter dank NAT aus dem Internet gar nicht direkt sichtbar sind.
Von Zone-Alarm halte ich inzwischen nicht mehr allzu viel. Für die meisten Otto-Normalsurfer sind die ständigen Warnungen für größtenteils völlig harmlose Vorgänge vollkommen verwirrend. Auch wenn für jeden einfachen Portscan eines Skript-Kiddies welches mal eben ein paar tausend IP-Adressen nach einem Known-Exploit abklappert will ich keine fette Warnmeldung sehen a la "Warnung! Da versucht grad einer ihren PC zu hacken!" ... bullshit. Solche Scans rauschen tagtäglich zu hunderdtausenden durch's Netz und an einer einfachen DSL-Router Firewall prallen die eh schon ab und einen sauber gepatchten Windows PC tangieren die normalerweise selbst ohne Firewall nicht.

Die meisten Hacker machen sich eh keine Mühe, einen halbwegs sauber gepflegten PC zu hacken bei dem keine super-einfachen Known Hacks funktionieren, weil die ungepatchten, falsch konfigurierten und größtenteils schon mit Backdoors verwanzten PCs bereits schon zu zigtausenden im Internet rumstehen, bereit um exploited zu werden. Es LOHNT einfach nicht, einen sauber gepatchten PC mit dem Grundbestand an Sicherheitssoftware zu attackieren, es gibt tausendfach viel, viel einfachere Ziele überall.
Also: XP Firewall und/oder DSL-Router mit Firewall, Antivir, Spybot und Windows Updates und gut ist.

Sorgfalt rein, Panik raus. :top:

Ich hab ein Speedport W701V, sprich keine integrierte Firewall. Deswegen suche ich ja auch eine Komplettlösung, da ich der Windowsfirewall nicht ganz traue. ;)

Holla,

woher denn diese Weisheit :?: ;)

Zitat aus meiner Bedienungsanleitung für den W701V:

Schutz durch integrierte Firewall
Da der Speedport W 701V als DSL-Router betrieben wird, schützt die integrierte Firewall Ihr Netzwerk vor Angriffen aus dem Internet.

Nein, es installiert sich nichts "ohne Zutun". Lies dir bitte noch einmal (1) durch und erzaehle, wie durch diese Massnahmen sich etwas installieren kann. Sicher gibt es bei Programmen stets dass Restrisiko von ungepatchten Luecken...

Die erste Antwort hast du dir selbst gegeben, die anderen kann ich leider nicht alle aufzählen, dafür fehlt mir die Zeit und auch gewisse Detailkenntnisse. Ich kann aber aus eigener Erfahrung berichten: mein System ist ganz gut abgesichert, ich bin einigermaßen vorsichtig (wenn auch nicht paranoid) und mein Virenscanner hat trotzdem einige als schädlich eingestufte Scripts gefunden. Selber aktiv runtergeladen habe ich die jedenfalls nicht...

Es ist doch so: du kritisierst (später), daß Sicherheitssoftware auf Konfiguration durch, bzw. Interaktion mit dem User angewiesen ist, gibst als eigene Verbesserungsvorschläge aber teils Dinge an, die teils gar nicht erklärt sind (OK, das mit den Ports jetzt immerhin auf Anfrage), noch erkennst du, daß dabei ebenfalls Fehler passieren können und das nicht zu knapp. Dann kritisierst du, Sicherheitssoftware würde ihre Benutzer in falscher Sicherheit wiegen, behauptest aber im Gegenzug, die von dir "unter (1) genannten" Maßnahmen (die wie gesagt weder wirklich detailliert, noch -meiner Meinung nach- insgesamt unbedingt praxistauglich sind - manchmal braucht man z.B. den IE einfach, man denke an Webdesigner usw.) wären quasi "alles was man braucht".

Im Gegensatz zu den Securitysuites, die dreist den User anluegen... Komplettschutz soll doch suggeriert, man ist 100% sicher - man packt es nur in geeignete Wortwatte.

Ich frage mich wirklich, mit welchen Programmen du solche Erfahrungen gemacht hast? Selbst wenn es so ist (ich kann das nicht beurteilen, weil ich auf sowas nicht achte), dann wäre es als "Marketingversprechen" abzuhaken. Wer das glaubt ist selber schuld. Seriöse Software, bzw. Anbieter weisen ihre Nutzer darauf hin, daß nichts perfekt ist (schon um sich selbst gegen Regressansprüche abzusichern). Den Rest regelt -mal wieder- Brain 1.0.

Ist das dein Hauptkritikpunkt an Sicherheitssoftware? Ich frage nur, weil ich es scheinbar noch nicht verstanden habe. Wenn es das ist, dann hast du bisher wohl einfach auf die falsche Software geachtet - manche sind tatsächlich etwas "marktschreierisch" (was allerdings kritikwürdig sein kann, da sich diese Produkte natürlich vor allem eher an unbedarfte Anwender richten), aber das gilt nicht für alle. Man sollte da einfach etwas differenzieren. Dafür ist dieser Thread ja da: um die Spreu vom Weizen zu trennen. Da fragt jemand nach geeigneter Sicherheitssoftware, was immer gut ist, um für das Thema an sich zu sensibilisieren und bekommt als -doch recht lapidare- Antwort sinngemäß "kannst du alles vergessen". Das ist a) zu einfach/undifferenziert, b) schlicht falsch (ich bleibe dabei) und c) bewegt man so auch niemanden dazu, sich ernsthaft und mit der vielleicht gebotenen Sorgfalt für das Thema zu interessieren, bzw. zu informieren. Ebensowenig hilfreich sind natürlich auch Tips wie "installiere Tornot 4.78 und alles ist super" - solche Hinweise liest man aber tatsächlich eher selten. Der erste Hinweis ist im Gegenteil richtigerweise meist der, daß das eigene Verhalten schon ein wichtiger Faktor ist. Es ist aber eben nur EIN Faktor.

Ehe ich es noch vergesse: wie man Ports schliesst kann man fuer Windows XP hier nachlesen (http://www.ntsvcfg.de/kss_xp/kss_xp.html).

Ja, da sind so die üblichen Ports/Dienste aufgelistet, sowas ähnliches hatte ich erwartet. Ein paar Ports von mehreren 10000. Da müssen zwar nicht überall Dienste vorhanden sein, es könnten aber. Weiterhin sind da auch einige Einschränkungen genannt (nur leider nicht die Wichtigste, nämlich die, daß das allein längst nicht ausreicht - DA wird also falsche Sicherheit vorgegaukelt, bzw. du tust das) und es ist noch zu sagen, daß nicht jeder all diese Dienste einfach abschalten kann, weil er sie -ganz einfach- vielleicht braucht (siehe auch meinen Kommentar zum IE). Wir könnten auch alle auf Macs (oder Linux) umsteigen, für die gibt es AFAIK deutlich weniger malware, aber so richtig hilfreich ist das irgendwie nicht. Was also macht man, wenn man einen der Dienste aus der Liste vielleicht benötigt, aber trotzdem nicht alles durchlassen möchte: man regelt den Verkehr. Und womit? Mit einer Softwarefirewall, da die primitiven, in Routern integrierten Firewallfunktionen das wie schon gesagt idR. nicht können. DIE können nämlich oft nur an/aus, auch der Link oben läuft im Prinzip darauf hinaus. Also lustigerweise genau das, was du anfangs Softwarefirewalls unterstellt und kritisiert hast.

Und davon mal abgesehen spricht natürlich nichts dagegen, diese Maßnahmen zusätzlich vorzunehmen. Ich habe -trotz vorhandener soft- und hardware firewall- z.B. auch manche dieser Ports/Dienste manuell deaktiviert. Warum auch nicht. Ich möchte das aber ungern für alle tun müssen, auch weil das allein mit Bordmitteln kaum geht. Da ist eine schöne Liste von Diensten, die MS betreffen und die sich mit Bordmitteln aussperren lassen. Nun bringen viele andere Programme viele andere Dienste mit, die auf anderen Ports funken - wie verhinderst du das? Darauf bezog sich eigentlich meine Frage, was du da verlinkt hast ist ja nur die Spitze des Eisbergs.

Was moechtest Du damit bezwecken?

Du hast das Beispiel gebracht, malware könnte vorhandene und als sicher eingestufte Software so umstricken, daß diese unbemerkt (auch) andere Dinge tun kann. Das kann zwar durch eine firewall mit entsprechenden Schutzmechanismen schon in der Grundkonfiguration erkannt und verhindert werden. Aber mal angenommen, das klappt nicht, so kann ich immerhin verhindern, daß ein manipuliertes Programm (in dem Beispiel meine Banksoftware, das war aber nur ein Beispiel) etwas anderes tut als sonst. Natürlich nur, wenn die firewall funktioniert. Wenn ich eine entsprechende Meldung bekomme, dann ist das für mich ein Hinweis auf die vorhandene Funktionalität, ich kann entsprechend reagieren. Wenn sie -warum auch immer- nicht funktionieren sollte, dann habe ich gegenüber dem Fall, daß ich gar keine firewall einsetze, praktisch nichts verloren.

Keine firewall kann schlechter sein als eine schlechte, schlecht konfigurierte firewall ist schlechter als eine gute, aktuelle und gut konfigurierte firewall ist schlechter als letzteres in Kombination mit weiteren Maßnahmen.

Wo ist der Sicherheitsgewinn zu sehen?

Der Gewinn durch Software wie z.B. eine firewall ist tatsächlich in erster Linie eine Vereinfachung und Komfortgewinn. Man kann möglicherweise (!) auch mit anderen Mitteln ähnliches erreichen, aber dann mit ungleich mehr Aufwand. Ich denke das ist es auch, was dich stört, ich sehe das aber eher positiv, selbst für "unbedarfte" User. Und ich profitiere auch gerne von dem Komfortgewinn, den mir z.B. eine Softwarefirewall bietet. Ansonsten siehe den Rest meines Beitrags.

Zur Konfiguration von Softwarefirewalls interagieren diese mit dem User, was schon die erste Konzeptschwaeche ist. Und ob der OK-Button zum Auschalten der Software-Firewall von der Maus des Users oder einem rootscript "gedrueckt" wurde, kann diese selbst nicht unterscheiden.

Doch, das ist möglich, ich erklärte es bereits. Gute firewalls bieten durchaus funktionierende Selbstschutzmechanismen. Und das "rootscript" (ich muß zugeben, nicht zu wissen was das sein soll, aber ich nehme an du meinst ein rootkit?) muß auch erstmal so weit kommen. D.h., da muß erst eine malware ins System geschleust und ausgeführt werden - von aussen ("inbound") einfach so "ausknipsen" lässt sich AFAIK keine firewall und wenn doch, dann tatsächlich eher die im Router (auch die sind nicht perfekt und vor allem nicht immer aktuell, bzw. sonderlich fein konfigurierbar), siehe z.B. den Hinweis mit den default-Passwörtern. Ich bin da allerdings auch nicht mehr so ganz auf dem Laufenden muß ich zugeben. Ich habe mich vor Jahren mal eingehender mit dem Thema beschäftigt, mein Sicherheitsbedürfnis aber irgendwann von "Paranoia" auf Normallevel runtergefahren ;) Ich kann mich allerdings gut an ähnliche Diskussionen erinnern - sie waren mit ein Grund, wieso das Thema für mich an Interesse verloren hat. Manches ist einfach etwas, ich will es mal "abgehoben" nennen.

Was alles moeglich sein kann, ist unter http://www.linkblock.de zusammengetragen.

Ich habe mir das mal kurz angesehen, oberflächlich. Einiges davon ist uralt, anderes mieserabel dokumentiert (vielleicht aus gutem Grund). Fakt ist: man kann firewalls aushebeln, das ist schon lange so und wird wohl auch immer so sein ("Katz und Maus Spiel" halt). Die Frage ist nur wie und was vorher dafür nötig ist, also wie schwer es einem potentiellen Angreifer gemacht wird (jemand wies bereits auf einen gewissen Abschreckungseffekt hin, was völlig richtig ist). Wenn der Angriff z.B. über malware "von innen" erfolgen muß (und das muß er idR. AFAIK, wie gesagt), kommt wieder der Virenscanner ins Spiel, usw. Ich kann jetzt leider nicht auf jeden dort geschilderten Fall eingehen, für mich ist das aber alles kein Grund, auf eine firewall zu verzichten - nochmal: nur, weil die nicht perfekt sind, sind sie nicht überflüssig. Man sollte vielleicht darauf achten, eher aktuelle software zu verwenden, was ich persönlich aber mittlerweile auch nicht mehr tue.

Das behaupten die Verpackungen.

Wie schon gesagt: wie gut heuristische Verfahren funktionieren, muß man im Einzelfall prüfen. Das wird auch getan und man kann daher sagen, daß es zumindest grundsätzlich funktioniert. Auch hier stellt sich wieder die Frage: darauf verzichten, nur weil es vielleicht nicht perfekt ist? Ich sage: nein, aber natürlich sollte man deshalb auch nicht alle Vorsicht über Bord werfen.

Das wird in dem von Dir zitieren Absatz auch nicht behautet.

Dann habe ich dich bisher wohl komplett falsch verstanden fürchte ich. In dem Fall würde ich dich bitten, nochmal in klaren Worten zu sagen, wo genau dein Problem mit Sicherheitssoftware ist, bzw. wieso du von deren Verwendung abrätst (das habe ich doch richtig verstanden, oder?).

Wenn die kompromittierte Datei sich bereits in einem Systemverzeichnis befindet, ist das Kind in den Brunnen gefallen. Dass mit dem Loeschen der infizierten Datei die Welt wieder in Ordnung glaubst Du wirklich? Ich frage nur nach.

Langsam, da muß man ein wenig differenzieren. Wenn ich irgendwas aus dem Internet runterlade (aus einer "unseriösen Quelle" meinetwegen) und sich darin (in einem Archiv oder meinetwegen auch direkt in einer ausführbaren Datei) ein Virus/Trojaner/sonstige malware befindet, dann kann ich das erstmal gefahrlos auf der Festplatte speichern (meinetwegen auch im Systemverzeichnis, völlig egal). Bis dahin ist praktisch noch gar nichts passiert.

An der Stelle kann (und das passiert idR. auch, wenn ein Hintergrundwächter aktiv ist) ein Virenscanner aber schon Alarm schlagen, er kann die Speicherung direkt verhindern, die Datei gleich löschen (und ja, dann "ist die Welt wieder in Ordnung"), die Ausführung verhindern (-> sie "in Quarantäne" schicken), evtl. auch versuchen die malware "raus zu operieren" (was tatsächlich eher selten klappt, speziell ohne die infizierte Datei unbrauchbar zu machen), man kann sie möglicherweise sogar in einer sicheren Umgebung ("sandbox") testen und schauen was sie tut. An der Stelle ist wie gesagt noch nichts passiert, die Datei liegt einfach nur auf der Festplatte und tut keinem was. Aktuell habe ich z.B. auch ein Archiv auf dem Rechner, das lt. Antivir einen Trojaner enthalten soll, das bereitet mir aber erstmal keine schlaflosen Nächte.

Weiter: angenommen, der User ignoriert die Warnung des Virenscanners (was natürlich dumm wäre), entpackt das Archiv (was auch erstmal nicht schlimm ist) und führt die Datei aus: jetzt kann es unangenehm werden. Möglicherweise wird die Datei auch ohne Zutun des Anwenders ausgeführt, bzw. gelangt so auf den Rechner, dazu ist aber bereits malware, die Ausnutzung eines Exploits oder was auch immer nötig, d.h. an der Stelle (lange vorher) ist das Kind schon in den Brunnen gefallen (da würde ein gutes Sicherheitskonzept aber auch schon anspringen). OK, also die Datei wurde ausgeführt, der Virus oder was auch immer nimmt seine Funktion auf, infiziert z.B. weitere Dateien, löscht oder sammelt Daten und schickt sie raus, unterminiert Sicherheitssoftware oder was auch immer. Vielleicht wird auch irgendwas im Systemverzeichnis erstellt oder infiziert, gut möglich. DAS wäre ein Problem, daß durch die bloße Löschung der "Trägerdatei" auch noch nicht behoben wäre.

Darum wollte ich aber differenzieren: nur eine infizierte Datei auf dem Rechner (wie gesagt meinetwegen auch im Systemverzeichnis) liegen zu haben, ist an sich noch kein Problem, so lange sie nicht ausgeführt wird. Nur kann (nicht muß!) eine gute Sicherheitssoftware bereits verhindern, daß es überhaupt so weit kommt.

Sicherheit ist immer ein Gesamtkonzept - man installiert keine Software und alles ist 100% sicher, 100%ige Sicherheit ist nicht möglich. Bei diesem Konzept ist in erster Linie der User gefragt, der -wie du sagst- sein System aktuell hält und nicht alles ohne Sinn und Verstand runterlädt und ausführt. Dazu gehört aber meiner Meinung nach auch eine gute Software, die dabei hilft, das System "sauber" zu halten und sei es vielleicht nur mit 10%iger Erfolgsquote. Aber 10% mehr als das, was man ohne hat, sind immer noch 10% mehr, verstehst du was ich meine? Und da das sogar kostenlos möglich ist (ich setze momentan wie gesagt nur kostenlose Sicherheitssoftware ein), stehen dem nichtmal unbedingt irgendwelche Kosten im Weg.

Und in erster Linie ist da eine gute Antivirensoftware gefragt, da sie das Eindringen von malware zumindest mal erschwert, möglicherweise aber auch ganz verhindert. Eine firewall ist dann praktisch die zweite Verteidigungslinie (oder eigentlich die dritte, nach den basics, die du erwähnt hast).

Wenn ich das jetzt richtig überblicke, dann geht die Empfehlung recht eindeutig zu diesem Produkt?
-> NOD32 Antivirus (http://www.nod32shop.de/nod32_antivirus.php?vid=47745681253)

Wenn ich das jetzt richtig überblicke, dann geht die Empfehlung recht eindeutig zu diesem Produkt?
-> NOD32 Antivirus (http://www.nod32shop.de/nod32_antivirus.php?vid=47745681253)

Von meiner Seite: JA! :top:

Wenn ich das jetzt richtig überblicke, dann geht die Empfehlung recht eindeutig zu diesem Produkt?
-> NOD32 Antivirus (http://www.nod32shop.de/nod32_antivirus.php?vid=47745681253)

Probier es doch einfach mal aus: klick (http://www.nod32shop.de/download_testversion.php?vid=46751065255)

Gruß
Frank

Ich versuche einmal, das Ganze etwas zu konsolidieren ;)

D.h., da muß erst eine malware ins System geschleust und ausgeführt werden - von aussen ("inbound") einfach so "ausknipsen" lässt sich AFAIK keine firewall und wenn doch, dann tatsächlich eher die im Router (auch die sind nicht perfekt und vor allem nicht immer aktuell, bzw. sonderlich fein konfigurierbar)


Ein Irrtum, wie du nach Lesen dieser Seite (http://blog.copton.net/articles/pfw-versagen/) feststellst, geht das sogar ratz-fatz :roll:. Auch ein Problem ist die Sache mit der Risikokompensation, d.h. der Hersteller schuettet den Anwender mit einer Fuelle an AntiSPAM/VIRUS/TROJANER/SCRIPT/PHONEHOME/... und wie sie alle heisen zu und die Zielgruppe glaubt das auch noch und verlaesst sich darauf. Schau dir auch einmal das Video zum o.g. Link an - ist recht amuesant.

Du hast es aber bereits selbst genannt: das Gesamtkonzept entscheidet ueber Sein oder nicht Sein. 100% (Gesamt-)schutz gibt es nicht und man behaelt immer ein Restrisiko. Das ein Mehr an Programmcode auch eine zunehmendes Sicherheitsrisiko darstellt, duerfte nicht ueberraschen. Wenn nun Programme Systemdienste anbieten und diese ueber eine Shell/GUI mit einem normalen User kommunizieren, ist das Einfallstor ueber den User zum Root/Admin geoeffnet. Was das Rechtesystem eigentlich verhindern soll, wird von solcher Software wieder aufgerissen. Oder fragt Zonealarm standardmaessig nicht mehr nach, ob XYZ auf das Internet zugreifen darf?

Ich weiss dass das Thema sehr komplex ist und wenn Du die genannte Seite (ntsvcfg.de (http://www.ntsvcfg.de/)) durchliesst, kommt auch genau das heraus, was Du sagst: Kein 100% Schutz aber ein serioeses Sicherheitskonzept. Und wenn Du bis zum Seitenende angelabt bist, wirst Du auch lesen, dass diese Informationen in Zusammenarbeit mit all den genannten Personen entstand. Jeder hat etwas beigetragen und alles wurde ausreichend durchdiskutiert und mit solchen Aktionen wie die Volker Birks POC (Proof of Concepts) nachgewiesen.


Wenn der Angriff z.B. über malware "von innen" erfolgen muß (und das muß er idR. AFAIK, wie gesagt), kommt wieder der Virenscanner ins Spiel

Wie kann etwas "nach innen" gelangen? Sollte das der AV Scanner nicht verhindern? Hatte er das dann nicht? So oder so hat man in diesem Fall bereits verloren, wie selbst Microsoft (http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx) gut versteckt zugibt.


Dann habe ich dich bisher wohl komplett falsch verstanden fürchte ich. In dem Fall würde ich dich bitten, nochmal in klaren Worten zu sagen, wo genau dein Problem mit Sicherheitssoftware ist, bzw. wieso du von deren Verwendung abrätst (das habe ich doch richtig verstanden, oder?).

OK. Eine Sicherheitssoftware (Definition?) kann schlecht konfigurierte Rechner nicht ausreichend gegenkompensieren. In sehr vielen Faellen ist das ein Standardverhalten des normalen Anwenders: Installieren statt zu konfigurieren. Kommt die Einsicht, es doch mit der Konfiguration zu versuchen, merkt man (eine Art Selbsterkenntnisprozess), dass Sicherheitssoftware immer weniger notwendig ist (Eine Personal Firewall blockiert Ports. Sind alle Ports geschlossen, was soll dann noch blockiert werden? Ausgehender Verkehr soll kontrolliert werden. Oder man konfiguriert das in den entsprechenden Programmen so, dass nicht nach Updates etc. gesucht werden soll.) Das alles ist Arbeit. Die Grundkonfiguration erledigt man einmal und prueft in geeigneten Abstaenden nach. Der Großteil heutiger Funktionen von Sicherheitssoftware laesst sich mit entsprechender Systemkonfiguration ersetzen oder ist ein falsches Verprechen.


Langsam, da muß man ein wenig differenzieren. Wenn ich irgendwas aus dem Internet runterlade (aus einer "unseriösen Quelle" meinetwegen) und sich darin (in einem Archiv oder meinetwegen auch direkt in einer ausführbaren Datei) ein Virus/Trojaner/sonstige malware befindet, dann kann ich das erstmal gefahrlos auf der Festplatte speichern


Voellig korrekt!


An der Stelle kann (und das passiert idR. auch, wenn ein Hintergrundwächter aktiv ist) ein Virenscanner aber schon Alarm schlagen, er kann die Speicherung direkt verhindern


Kann er, aber wie du zuvor schreibst, geht davon noch keine Gefahr aus. Warum also solch Ressourcenschleudern wie OnAccess Scanner verwenden, wenn man auch OnDemand und gezielt eine Datei untersuchen kann. Ich weiss, dass dies bei dem Normalanwender Unbequemlichkeit hervorruft und der lieber alles automatisch erledigt haben moechte.


man kann sie möglicherweise sogar in einer sicheren Umgebung ("sandbox") testen


Korrekt. Ich habe fuer soetwas eine VM. Die Gefahr eines "Ausbruchs" ist somit gering, wenn man aktuelle Programmversionen verwendet.


Darum wollte ich aber differenzieren: nur eine infizierte Datei auf dem Rechner (wie gesagt meinetwegen auch im Systemverzeichnis) liegen zu haben, ist an sich noch kein Problem

Wenn Du dich erinnern kannst, dass DU diese unter expliziter Anmeldung mit root-Rechten dahinkopiert hast, ist es kein Problem. Das ist aber ein eher konstruierter Fall mit Seltenheitswert, denn warum sollte man soetwas tun? Meist bedeutet ein Auffinden einer infizierten Datei im Systemverzeichnis nur die Spitze eines anzunehmenden "Eisberges"...

Viele Gruesse, Torsten.

"Wenn es nicht schon genug gewesen wäre" oder "Die unendliche Geschichte, Teil 27". :D

Was ist passiert. Nachdem ich meinen Hauptrechner neu aufgesetzt habe und nach der Inkompatibilität meiner Grafikkarte mit Norton dann den NOD32 installiert habe, wurde mein Laptop mit einem fiesen Bagle-Virus infiziert. Der Virus deaktiviert den Virenscanner und wirklich kein einziges Virenprogramm konnte mich von dem "Freund" wieder befreien. Entweder es wurde nicht gestartet (keine Win32-Anwendung) oder es konnte den Virus nicht löschen. Norton war eigentlich auf dem letzten Stand. Eine Prüfung über das Netzwerk ergab, dass NOD32 den Freund entdecken konnte, ihn aber wegen mangelnder Rechte nicht eliminieren konnte.
Was lernen wir daraus, unbedingt einen Virenscanner installieren, aber nur nicht einen von Norton. ;)

Hab dann gestern noch die Recovery-DVD bemüht und den Laptop neu aufgesetzt. Jetzt läuft er wieder, inkl. NOD32-Installation. Und die Lizenz für beide Rechner ist auch schon beantragt. :D

Schon irgendwie witzig, was mir in letzter Zeit so widerfährt. :crazy:

Für solche Extremfälle gibt es "Knoppicillin" vom Heise Verlag (liegt alle paar Monate dem c't Magazin bei). Das ist ein Anti-Viren-Toolkit auf Linux Basis was von CD gebootet wird. Das kriegt jeden(!) bekannten Virus entfernt.
Das Problem bei vielen Viren ist, dass die sich beim Booten so tief im System einnisten, dass danach gestartete Virenscanner keine Chance mehr haben. Bei Knoppicillin wird aber Windows gar nicht erst gestartet (und somit der Virus nicht geladen). Der Virenscanner hat somit absolut freie Bahn beim Zugriff auf die Festplatten und muß sich gar nicht erst mit dem Virus oder den Windows-Rechten rumprügeln.

Für solche Extremfälle gibt es "Knoppicillin" vom Heise Verlag (liegt alle paar Monate dem c't Magazin bei). Das ist ein Anti-Viren-Toolkit auf Linux Basis was von CD gebootet wird. Das kriegt jeden(!) bekannten Virus entfernt.
Das Problem bei vielen Viren ist, dass die sich beim Booten so tief im System einnisten, dass danach gestartete Virenscanner keine Chance mehr haben. Bei Knoppicillin wird aber Windows gar nicht erst gestartet (und somit der Virus nicht geladen). Der Virenscanner hat somit absolut freie Bahn beim Zugriff auf die Festplatten und muß sich gar nicht erst mit dem Virus oder den Windows-Rechten rumprügeln.
Was ich am Wochenende auf die schnelle gefunden habe, war UBCD (Ultimate Boot CD). Aber deren Virenscanner waren alle nicht auf dem letzten Stand und somit die jeweiligen Prüfungen negativ. Knoppicillin hab ich auch gelesen, hab aber nirgends was zum Download gefunden.

Knoppicillin hab ich auch gelesen, hab aber nirgends was zum Download gefunden.

Gibt's auch (aus Lizenz-technischen Gründen) nicht zum Download, sondern nur zusammen mit der c't zu kaufen (Normaler Magazinpreis von 3,30Eur. Kann man normalerweise nachbestellen).
Koppicillin aktualisiert sich über's Internet. Wenn man einen DSL Router mit DHCP Adressautomatik hat, dann geht das ganz ohne Zutun. Zur Not kann man aber auch die Zugangsdaten für ein DSL-Modem (oder wenn gar nichts anderes hilft für ein Modem) eingeben und manuell ins Internet einwählen.
Man kann glaube ich auch die Updates separat irgendwie downloaden und dem gebooteten Knoppix über CD oder USB Stick oder so mitgeben, das habe ich aber noch nie benutzt.

Ich habe jedenfalls immer ein Auge auf die aktuellen Ausgaben der c't wenn sie im Zeitschriftenregal liegen. Wenn mal wieder ein aktualisiertes Knoppicillin beiliegt, dann sofort Grabsch und ab zur Kasse.

Ich habe jedenfalls immer ein Auge auf die aktuellen Ausgaben der c't wenn sie im Zeitschriftenregal liegen. Wenn mal wieder ein aktualisiertes Knoppicillin beiliegt, dann sofort Grabsch und ab zur Kasse.
Danke für den Tipp. Das werd ich dann sicher mal machen.
Wobei ich auch zugeben muss, so mit frisch installiertem XP hab ich doch ein etwas besseres Gefühl. ;)

Die letzte Knoppilin-CD war wohl im Heft 26/07 (letzte Ausgabe 2007), damit dürfte es noch etwas dauern!

Die letzte Knoppilin-CD war wohl im Heft 26/07 (letzte Ausgabe 2007), damit dürfte es noch etwas dauern!

Stimmt wohl. In der Regel zweimal im Jahr. Ergo: Heft nachbestellen!

Wurde im Thread schon gesagt, trotzdem rentiert es sich nochmal drauf hinzuweisen

* keinen Internet Explorer benutzen (nur für windowsupdate.com, das geht nämlich mit nix anderem)
* kein Outlook Express benutzen

Grund: Das sind einfach die verbreitetsten Programme, und wenn ich Virenprogrammierer wäre würde ich mir auch das größte Publikum suchen.
Mit Opera oder Firefox/Thunderbird gibt's mehr als taugliche Alternativen, selbst wenn die Sony-Webmaster das immer noch nicht hinkriegen

* NIEMALS MIT ADMIN-RECHTEN ARBEITEN

DAS verüble ich dem Windows XP wirklich: Wenn man nichts Abweichendes einstellt ist der Standard-Benutzer, der von vielen als erster und Einziger erstellt wird, der Administrator, mit allen katastrophal möglichen Folgen.

Ansonsten sind Hardware-Firewalls nicht zu verachten. Das erste XP, das ich vor Jahren installiert habe, hat sich während des Herunterladens des SP1 via DSL schon einen Virus eingefangen.

Just my 2c...

Und warum vertraust du den anderen???
Ein Router an sich ist schon ein großes Hindernis für die Spinner da draußen.

Das hier ist mir in dem Zusammenhang wieder eingefallen, der Maic hatte da mal eine nette Seite verlinkt: http://www.sonyuserforum.de/forum/showpost.php?p=556928&postcount=25

Viele Grüße
Andreas

Schon mal was von Drive-by-Downloads (http://de.wikipedia.org/wiki/Drive-by-Download) gehört?

Wie soll da ein Router schützen? Man geht auf eine Seite, die eigentlich harmlos ist, aber von Hackern kompromittiert wurde; sonyuserforum.de hatte ja auch schon einige Probleme und die Blauen nicht zu vergessen; und da wo eigentlich harmlose Werbebanner stehen, wird unsichtbar ein Dateidownload angestoßen.
Wie soll der Router das verhindern? Für den Router kam die Anfrage von innen (Browser) und damit lässt der Router die Aktion durch. Router blocken nur das, was von außen kommen will aber nicht vo(n)m Rechner(n) hinter dem Router angefordert wurde.
Da die meisten als Admin(-Rechten) vor der XP-Dose sitzen, wird die Datei sich schön unbemerkt installieren und im Hintergrund werkeln und sich vielleicht maskieren (Root-Kit (http://de.wikipedia.org/wiki/Root_kit)), womit es sehr schwer wird, den Schädling im laufenden Betrieb von XP zu finden.

Wenn es sich um einen neuen Schädling handelt(mindestens ein Bank-Trojaner ist im Umlauf), der sich auch im MBR (http://de.wikipedia.org/wiki/MBR) der Festplatte einnistet, kann man, wenn gefunden, den gerne entfernen, nach dem nächsten Neustart wird der Trojaner aus dem MBR neu installiert :lol:

Erinnerung an den 1&1 Rechnungstrojaner aus Januar 2007: Nur eins der am Markt erhältlichen A-V-Ps hat den Trojaner per Heuristik erkannt. Alle anderen haben nichts bemerkt, selbst Taaage später nicht.

Mal dazwischen gefragt: Warum klickt man auf Rechnungsanhänge, wenn man gar nicht Kunde von dem Unternehmen ist!? Oder auf Links in Mails, wenn ich gar nicht Kunde der Bank bin, die die Mail angeblich verschickt hat?

Das AVP hat den Schädling entfernt aber im Internet Explorer (absichtlich gewählt) öffnen sich immer noch komische Seiten, oder auf der Seite meiner Bank soll ich immer noch 30 TANs eintragen! Wie kommt das!? Tja, der Schädling ist entfernt, der vom Schädling installierte BHO (http://de.wikipedia.org/wiki/Browser_Helper_Object) ist immer noch da, aktiv und modifiziert die Onlinebankingseite der Bank. Das zeigt, das AVPs zwar Schädlinge finden und entfernen können, aber nicht unbedingt die Auswirkungen des Schädlings entfernt werden.

Internet-Explorer: Alle Kunden von uns, die Opfer von Schädlingsbefall wurden und deren Browser modifizierte Seite anzeigte, hatten ein BHO im Internet-Explorer installiert. Deren AVP meldete aber: Alles OK!

Ich kann nur aus der täglichen Erfahrung mit unseren Kunden sagen: wägt Euch nicht in Sicherheit mit AVPs und Personal-Firewalls, Router und etc.

Grüsse
Paulo

Hi,
ja, schon mal vernommen...
Und natürlich gibt es keine 100%ige Sicherheit, aber mit der immer aktuellsten Version meines Feuerfuchses fühle ich mich zumindest was Sicherheitslücken angeht relativ sicher. (IE-Nutzer sind selber schuld ;))

Und Rechnungen in Mails etc. anzuklicken ist eh grob fahrlässig. Punkt. So Sachen werden nur händisch von der Webseite runtergeladen, nachdem ich die URL eingetippt habe:!:

Grüße

Hi,
ja, schon mal vernommen...
Und natürlich gibt es keine 100%ige Sicherheit, aber mit der immer aktuellsten Version meines Feuerfuchses fühle ich mich zumindest was Sicherheitslücken angeht relativ sicher. (IE-Nutzer sind selber schuld ;))

Und Rechnungen in Mails etc. anzuklicken ist eh grob fahrlässig. Punkt. So Sachen werden nur händisch von der Webseite runtergeladen, nachdem ich die URL eingetippt habe:!:

Grüße

Musst Dich nicht angesprochen fühlen. Ich habe deinen Post nur als Aufhänger genommen ;)

Jo,
aber man kann so Sachen eigentlich nicht oft genug betonen ;)

Noch ein paar interessante Links:

Sicher durch Verzicht (http://www.heise.de/ct/04/15/106/default.shtml)

Neuaufsetzen des Systems (http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html)

https://www.heise.de/kiosk/special/ct/07/03/

Grüsse
Paulo

Kennt zufällig jemand einen vernünftigen Virenscanner für Win98, wenn möglich recht schlank, evt. sogar auch noch kostenlos?

(Ja ich weiss, wer hat schon noch 98 aber ich habe einige Bekannte, die das Steinzeitwindows noch haben... )

BitDefender läuft noch unter 98 und es gibt soweit ich weiss auch eine kostenlose Variante.

Kennt zufällig jemand einen vernünftigen Virenscanner für Win98, wenn möglich recht schlank, evt. sogar auch noch kostenlos?

(Ja ich weiss, wer hat schon noch 98 aber ich habe einige Bekannte, die das Steinzeitwindows noch haben... )

Avira AntiVir Personal Edition Classic

EDIT: ach nee, das ist als Win98 Version eingestellt worden. Sorry.

Avira AntiVir Personal Edition Classic

EDIT: ach nee, das ist als Win98 Version eingestellt worden. Sorry.

Ja, ist er vor 2-3 Monaten schon. War früher auch immer mein Tip, besonders für langsamere PCs. Tja, irgendwie bröselt der Support für 98 an allen Fronten weg. Leider geht's bei Windows 2000 auch schon langsam los.

Kennt zufällig jemand einen vernünftigen Virenscanner für Win98, wenn möglich recht schlank, evt. sogar auch noch kostenlos?

(Ja ich weiss, wer hat schon noch 98 aber ich habe einige Bekannte, die das Steinzeitwindows noch haben... )


Wenn die nicht an Windows hängen und nicht auf Spezialprogramme angewiesen sind, die es nur für Windows gibt und deren x86-Dose das auch mitmacht, würde ich ein Umstieg auf Linux in Erwägung ziehen. Als Distribution bieten sich z.B. Unbuntu (http://www.kubuntu.org/) oder PCLinux OS (http://www.pclinuxos.de/doku.php) an. Aufgrund der Benutzerverwaltung von Linux muß man sich über Virenscanner für WIN98 dann keine Gedanken mehr machen :lol:

Grüsse
Paulo

Hi Leute,
also ich habe auf dieser Seite eine Vergleichsaufstellung sämtlicher Antivirus Programme gefunden. Vielleicht hilft es ja dem ein oder anderen weiter.
LG,
Manu


Edit: Link zu den Programmen auf Wunsch des Rechteinhabers gelöscht.