extra Spyware-Schutz nötig?

[The_Void]

@Madman1209: es gibt 100% sicherheit: netzwerkkabel ziehen und wlan abschalten ;-)

@topic: ich würde sogar soweit gehen, den windows usern nahezulegen, wie ich es mache. ich habe ein windows zum spielen und musik machen und ein installiertes linux mint 17.1 NUR zum surfen. unter windows lade ich höchstens mal einen treiber herunter. klar, das ist umständlich, seine zeit so zu verplanen, wann gesurft wird und wann gespielt. aber linux bietet mir die maximale sicherheit beim surfen, egal wo ich im netz bin und was ich da mache. hand aufs herz, ich bewege mich weder auf warez-, noch pornoseiten - mit linux kann mir nix passieren, weil die meiste malware für windows geschrieben wurde.

wieviel platz nimmt linux auf der festplatte ein? nun, da wären eine 20 gb partition für die systemdaten, sprich, für /. 8 gb für die swap partition (bei mir 8 gb ram verbaut). und der /home ordner mit den persönlichen daten, größe nach belieben. ein installiertes linux nimmt also minimal nicht mehr, als 30-40gb auf der platte ein.

ich möchte nur einen denkanstoß für sicheres surfen geben. platz auf der hdd ist jedenfalls kein kriterium gegen linux. mit linux kann ich zu 99% alles machen, was ich unter windows auch könnte. ich kann sicherheitsinteressierten usern nur nahelegen, über diese option zumindest nachzudenken. meiner meinung nach lohnt es sich wirklich.

 

[Madman1209]

Hi,

@Madman1209: es gibt 100% sicherheit: netzwerkkabel ziehen und wlan abschalten ;-)

Und dann kommt die kleine Schwester mit einem USB Stick voller "Musik" und kurze Zeit später sind deine Dokumente futsch...

Ne ne, 100% wird es per Definition nicht geben, egal wie man es anstellt

VG,
Mad

 

[The_Void]

vielleicht muß ich erklären, wie ich zu linux gekommen bin. ende 2012 hatte ich eine komische pc-aktivität. und mein antivirusprogramm konnte auf einmal keine updates mehr laden. ich hatte zwar einen trojaner im verdacht, das ganze ausmaß sollte mir jedoch erst später klar werden. ich hatte also einen trojaner im sinn. mit xp antispy schaltete ich wsh ab, den windows skripting host. av updates liefen wieder, dafür bekam ich einen bluescreen "system code has been changed". dermaßen terrorisiert, entschloß ich mich dazu, erstmal linux zu verwenden. ich installierte linux mint, doch das war am nächsten tag auch gehackt.

wie konnte das sein?

ich wand mich an professionelle helfer und gemeinsam fanden wir heraus (nach unzähligen scans und geposteten logs), daß ich mit dem tdl4 rootkit infiziert wurde. das rootkit hatte eine eigene partition erstellt und operierte von dort. programme, wie gparted, konnten die partition NICHT SEHEN, weil sie ja gemounted und in benutzung war; ein erster blick mit gparted zeigte also nicht mal eine auffälligkeit. monate später, mit der ULTIMATE BOOT CD, bzw. dem ersten partitionierungsprogramm darauf, war ich in der lage, die trojanerpartition zu sehen und zu killen. sie war 300 mb groß, fiel also auch nicht auf. mein installiertes linux wurde deswegen gehackt, weil tdl4 zwar ein windows rootkit ist, es aber eine grundlegende keylogger funktionalität hat. als ich die tdl4 partition löschte, waren auch alle meine accounts weg, die ich bis dahin hatte. es war mit sehr viel ärger verbunden, die accounts wiederzubekommen. das war halt die rache des hackers für die löschung der tdl4 partition.

dermaßen eingeschüchtert von soviel finesse, installierte ich mir linux mint neben windows und schwor mir, mit windows nicht mehr zu surfen. leute, es sind inzwischen sachen möglich, da haben wir bisher nur von geträumt. meine idee, euch linux zum surfen vorzuschlagen, ist also nur eine logische konsequenz, betrachte ich die malwareentwicklung zur zeit. dabei ist linux gar nicht mal so kugelsicher, wie mir manche zu denken vorwerfen würden. sicherheitslücken, wie poodle, freak oder heartbleed sagen das. aber linux ist nicht sehr weit verbreitet und das macht einen großteil seiner sicherheit aus - linux ist einfach für die meisten malwareentwickler kein lohnendes ziel.

 

[cby]

hm, Danke für die Schilderung, aber ein paar Fragen bleiben
- Womit arbeitest und lockst du, dass du so geärgert wurdest? Reiner Zufall ?
- Du erlebtest selbst ein Problem, das letztendlich WIn wie Linux betraf. Klar, etwas sicher aber nicht total. Warum lobst du das jetzt so? Garantiert sicher, dass du das bei Surfen mit Linux sowas nie erlebst
- Großer Angriff, lange Suche, dann endlich doch alles gelöscht. Wie hat der Hacker dich dann im großen WWW wiedergefunden, um sich für die Löschung der Partition zu bedanken?

 

[The_Void]

1) es ging um etwas privates. ein hacker wurde engagiert, mich auszuspionieren. dazu brach man in meine wohnung ein, als ich im urlaub war und infizierte den pc und den router. ist aber völlig unerheblich, weil tdl4 idr über ein exploit und drive by installiert wird. ich habe keinerlei beweise für den einbruch. fakt ist aber, daß der pc erst faxen machte, als ich aus dem urlaub zurückkam und ihn einschaltete. es ging letztlich nur um geld und etwas familiäres, mehr möchte ich nicht sagen.

2) meine linux installation wurde gehackt, weil der windows trojaner noch da war. das passiert jetzt nicht mehr. linux hat ein sehr gutes rechtesystem, wo so etwas nicht möglich ist, bzw. wenn jemand das möglich macht, es schnell weggepatcht wird.

3) tdl4 war monatelang auf meinem rechner, ohne daß ich das rootkit sah. in der zeit griff der hacker alle meine paßwörter ab, als ich das vermeintlich sichere linux nutzte und änderte sie einfach, als ich die tdl4 partition löschte. das tat ich in letzter instanz mit dariks boot and nuke und füllte meine hdd von anfang bis ende mit nullen und überschrieb tdl4 so. tdl4 kommuniziert mit einem server im web, so kann dich der hacker leicht finden. du hast vergessen, daß ich ja das rootkit bereits auf dem rechner hatte. vielleicht ist die steuersoftware von tdl4 ja in der lage, betroffene systeme irgendwie zu flaggen, damit man sie wiederfindet. da bin ich leider überfragt.

 

[cby]

Sorry, da bleiben ein paar ??? 1) Einbruch als gegeben angenommen, dann kannst du aber nicht mehr mit aller Sicherheit beweisen, was beim Einbruch, was später übers WWW installiert wurde. 2) Nicht-Linux-Trojaner hackt Linux, weil vorher schon da. o.k. Wie gesagt, keine Frage, normal ist Linux sicherer. Aber keine 100%ige Garantie.

 

[The_Void]

nein, kein gerät, was am internet hängt, ist 100% sicher. aber solche sachen, wie drive by downloads gibts unter linux nicht, das is u.a. ein windows phänomen.

 

[Luxuspur]

aber linux ist nicht sehr weit verbreitet und das macht einen großteil seiner sicherheit aus - linux ist einfach für die meisten malwareentwickler kein lohnendes ziel.

Falsch! Gerade Server laufen sehr viel öfters unter Linux und sind ein besseres Ziel als Heimrechner! Das BS ist vollkommen egal! Nur hängt mans bei Linux / MacOS nicht an die große Glocke ... wäre ja auch peinlich wenn das achso tolle bessere System genauso unsicher wäre ;p

Nur Fanboys machen die Sicherheit am OS fest!

 

[Out_of_CTRL]

drive by downloads gibts unter linux nicht, das is u.a. ein windows phänomen

Falsch, vieles läuft Plattform übergreifend.

 

[IceDragon2]

Hallo cby,

ein gutes Antivirus-Programm schützt vor jeglicher Malware. Ein extra Spyware-Schutz ist also nicht nötig.

 

[Neronomicon]

Hallo cby,

ein gutes Antivirus-Programm schützt vor jeglicher Malware. Ein extra Spyware-Schutz ist also nicht nötig.

Ähhh, wolle Wette abschließe?

 

[okni]

Hallo cby,

ein gutes Antivirus-Programm schützt vor jeglicher Malware. Ein extra Spyware-Schutz ist also nicht nötig.

So ist es, und dazu reicht auch ein Freewarescanner völlig aus.

 

[asteriks]

Hallo cby,

ein gutes Antivirus-Programm schützt vor jeglicher Malware.

..und genau das ist Quatsch und ein absoluter Trugschluss. Ein "gutes" AV kann vielleicht viele Fehler des Users beheben, aber wenn das Gehirn bereits am Eingang abgegeben wird bzw. während des Surfens auf "speziellen" Seiten das Gehirn bei manchen in den Schoss gerutscht ist, hat man schneller einen infizierten Rechner als man denkt.

Das Nutzen eines gescheiten Browsers mit den richtigen Add-ons (und den Umgang damit) ist aus meiner Sicht deutlich wichtiger und sicherer als jedes AV. Das bedeutet aber nicht das ich von einem AV abrate.

Meine Virensoftware auf meinen Rechnern hat schon seit Jahren keine Arbeit mehr. Das einzige wo die angeschlagen haben, waren zu 100% False Positives.

 

[IRON67]

Leider wurde hier bisher stillschweigend davon ausgegangen, dass der Begriff "Spyware" klar definiert und von "Malware" klar abgegrenzt ist.

Genau das ist aber nicht der Fall. Die wirklich bösartige Malware inkl. Rootkits usw. spioniert ja schließlich auch. Sie ist ja nicht dazu da, den PC zu schrotten oder ausschließlich aus erpresserischen Gründen zu sperren oder Dateien zu verschlüsseln. Dies ist ja nur eine kleine, absichtlich auffällige Teilmenge. Wie hier andere schon schrieben, kann Malware monate- und sogar jahrelang unbemerkt spionieren.

Was heute als Spyware bezeichnet wird, ist meist Teil von Adware und übermittelt vom Nutzer unbemerkt und ungefragt Details seiner PC-Konfiguration und ggf. seine Internetnutzung usw. Unter den allzu neugierigen Anwendungen sind leider auch immer wieder namhafte Produkte. Allerdings bleibt das meist nicht lange unbemerkt und wer sich vor der Softwareinstallation über das Produkt etwas schlau liest, bekommt das mit. Opfer sind vor allem naive Laien, die jeder Softwareempfehlung auf Webportalen oder aus Zeitschriften blind vertrauen und auf eine benutzerdefinierte Installation verzichten.

Diese Art von Spyware ist also zum einen mit etwas Verstand und Zurückhaltung bei Installationsangeboten bereits prophylaktisch vermeidbar - spätestens aber dann, wenn der Virenscanner davor warnt. Das allerdings klappt keineswegs so zuverlässig, wie immer behauptet.

Selbst die ernsthafte Malware wird bestenfalls zu knapp 40% erkannt. Die 99+X% sind realitätsfern - sosehr das Hersteller und "unabhängige" Testlabore das auch beteuern und zu "beweisen" versuchen.

Gesonderte, auf die Erkennung von "Spyware" spezialisierte Programme braucht man nicht. Viel wichtiger ist es, Browser und Plugins neben dem System selbst zeitnah aktuell zu halten und nicht alles zu installieren, was die Hersteller einem andrehen wollen.

 

[brianmolko]

So ist es...

Bitte Unwissenden nicht mit so einer Aussage täuschen. Du solltest es eigentlich besser wissen Mike.

 

[okni]

Bitte Unwissenden nicht mit so einer Aussage täuschen. Du solltest es eigentlich besser wissen Mike.

Ja okay hätte vielleicht schreiben sollen ein Virenscanner gepaart mit Hirn einschalten reicht im Prinzip völlig aus.

 

[purzelbär]

Was heute als Spyware bezeichnet wird, ist meist Teil von Adware und übermittelt vom Nutzer unbemerkt und ungefragt Details seiner PC-Konfiguration und ggf. seine Internetnutzung usw. Unter den allzu neugierigen Anwendungen sind leider auch immer wieder namhafte Produkte. Allerdings bleibt das meist nicht lange unbemerkt und wer sich vor der Softwareinstallation über das Produkt etwas schlau liest, bekommt das mit. Opfer sind vor allem naive Laien, die jeder Softwareempfehlung auf Webportalen oder aus Zeitschriften blind vertrauen und auf eine benutzerdefinierte Installation verzichten.

Das ist leider eine richtige Plage geworden das so viele Freeware Installer mit Adware bzw PUP "bestückt" sindund wer glaubt alle Installer auf den Homepages der Freeware Hersteller wären durchgehend sauber, der irrt auch gibt es hier Hersteller in deren Installer Adware bzw PUP mit drin ist leider.

Diese Art von Spyware ist also zum einen mit etwas Verstand und Zurückhaltung bei Installationsangeboten bereits prophylaktisch vermeidbar - spätestens aber dann, wenn der Virenscanner davor warnt. Das allerdings klappt keineswegs so zuverlässig, wie immer behauptet.

Ja man kann sich davor eigentlich nur dann schützen wenn man benutzerdefiniert installiert und klassische AV's reagieren bei vielen Adware und PUP nicht eben weil diese nicht in ihren Signaturen drinnen sind.

Gesonderte, auf die Erkennung von "Spyware" spezialisierte Programme braucht man nicht. Viel wichtiger ist es, Browser und Plugins neben dem System selbst zeitnah aktuell zu halten und nicht alles zu installieren, was die Hersteller einem andrehen wollen.

Ja und nein, klar ist es extrem wichtig das man seine Browser und Plugins aktuell halten sollte weil nun einmal Browsr das Einfallstor Nummer 1 ist, aber andererseits nutzt das nichts wenn man Freeware einfach so installiert und man nicht die benutzerdefinierte Installation wählt, dann kann man schnell mal eine Toolbar oder Ähnliches mit auf dem System haben und dann ist es nicht verkehrt wenn man weiß mit welchen speziellen Scannern wie Malwarebytes, AdwCleaner, JRT usw man diesen Infektionen beikommen kann. Ich finde es nicht verkehrt ab und zu das System mit einem der genannten Scanner zusätzlich zum AV zu überprüfen.

 

[IRON67]

...aber andererseits nutzt das nichts wenn man Freeware einfach so installiert und man nicht die benutzerdefinierte Installation wählt ...

Wer das macht, weiß über gesagte Tools nicht bescheid und hat bereits bewiesen, dass er entweder dauerhaft nichts dazulernt oder schlicht uninformiert ist. Und dann nützen diese Tools nur dann, wenn jemand diesen Leuten dann detailliert erklärt, wie sie diese Tools einzusetzen haben und was genau dann zu tun ist. Laien, ausgestattet mit solchen Tools, sind genauso hilflos und permanent Opfer von Ad- und Spyware, als hätten sie diese Tools nicht.