ComputerBase Menü
Aktuelles

News 52 Prozent aller Viren existieren nur 24 Stunden

Gibt einem zwar irgendwo zu denken, aber die weit verbreitete Meinung dass da irgendwer "beweisen" will dass er in ein anderes System kommt, kann ich leider nicht teilen. Oftmals geht eben genau darum, Bank- oder sonstige persönliche Daten zu klauen, oftmals eben auch in Verbindung mit dem Aufbau eines Botnetzes. Es sind schlicht tatsächliche kriminelle Handlungen, die nur einem einzigen Ziel dienen: Kohle.
Deshalb würd ich das ganz so locker nicht sehen... Ich mein man kann sich versuchen zu schützen, 100% Schutz gibt es aber eben leider nicht. Nur die Wahrscheinlichkeit wird geringer

edit: @chinamaschiene
also sorry aber es ist schlichtweg falsch, dass man sich durch richtiges Verhalten im Internet 100% schützen kann. Die hälfte von uns könnte Teil eines Botnetzes sein und wir wüssten es noch nicht mal... Darunter auch du. Klar kann man Vorsichtsmaßnahmen treffen, aber es sei denn du lädst nie was runter und benutzt jegliche Programme die sich mit dem Internet verbinden auf ner virtuellen Maschine, glaub ich kaum dass du komplett geschützt bist...
 
Zuletzt bearbeitet:
yurij schrieb:
ich benutze schon seit 5 jahren kein antivirus mehr, sondern nur noch Brain.exe. bis heute kein virus eingefangen.
Zum Vergrößern anklicken....


Und woher weisst du das, wenn du keinen Antivirus mehr hast? Meinst du der Virus sagt "hallo hier bin ich"? ;)

Und was war mit Blaster damals? (oder wars Sasser?) Der konnte den PC befallen, nur weil man mit dem Internet verbunden war. Ohne dass man irgendwas tun musste. Da brachte auch die brain.exe nichts. Nur dass man den leicht bemerkt hat, da alles abgeschissen ist und sich der Rechner neugestartet hat.
 
Zuletzt bearbeitet:
ok extremes beispiel: ich benutze nur firefox und surfe nur auf computerbase was die einzigste ip in meiner whitelist ist. was kann passieren?
cb müsste infiziert sein UND firefox müsste eine sicherheitslücke haben. für diesen extrem unwahrscheinlichen fall könnte dann nur folgendes passieren was der virus macht:

1) Daten löschen / verändern usw.
2) geheime Daten senden

1) ok ist mir egal weil ich nen backup habe (was hätte der virenschreiber auch davon? noch unwahrscheinlicher das das pasiert)
2) geheime daten könnten unbemerkt nur an CB geschickt werden und von dort an den hacker weitergeleitet.

1 und 2 nur nach ausnutzung einer extremen firefox sicherheitslücke und aushebeln der UAC. geheime daten kann ich ja nur als admin abrufen. mache ich das ganze auf nen linux rechner wirds noch schwerer.

wie wahrscheinlich ist dieses szenario? ich würde sagen 0,0000 % (gerundet)
 
@Sw@rteX:

Einen Virzs zu programieren ist an sich nicht schwer.....nur der Weg, denn man vorher im Kopf abgehen muss,
ist manchmal sher knifflig.
Aber wenn man es geschafft hat, ist man an eingiegen Erfahrungen reicher und man sieht althergebrachte Probleme von einer anderen Seite und hat nun ganz andere Lösungsvorschläge, sodass ein Virus an sich eine wirklich gute script Übung ist...nur der Sinn heiligt nun nicht die Mittel :freak:
 
@chinamaschiene

Das Linux-Beispiel ist jetzt aber nicht dein ernst, oder? Wieviele WIRKLICH bekannte und gefährliche Malware gibt es für Linux-Systeme?

Und nochetwas:
Malware muss nicht auf dem Browser-Weg auf deinen Rechner gelangen, da gibt es zig andere Wege, sei es Messenger, "falsche" Mediaplayer-Codecs usw. usf.
 
danke für die antwort aber bitte lies doch mein posting vorher. verstehe weder deine linux aussage noch die aussage mit dem messenger. ich sagte ich nutze nur firefox und surfe nur auf cb in diesem beispiel. von mir aus unter gentoo hardened. der virus müsste etliche sicherheitsinstanzen aushebeln und das auf mindestens 3 rechner.

==> Wahrscheinlichkeit?
 
Sich aber irgendnen Beispiel einfach auszudenken, ist aber nicht wirklich Sinn der Sache, es sei denn du benutzt deinen Rechner/deinen Internetanschluss tatsächlich nur so wie beschrieben.
 
das tue ich selbstverständlich. natürlich noch ein paar seiten mehr als cb und momentan auch unter windows.
 
Die Zukunft sind verhaltensbasierte Erkennung , damit meine ich weniger das wo der User aufgefordert wird
Wollen Sie den Reg Schlüssel xyz zulassen , Default Ja
Wollen Sie die Injection in den Explorer zulassen , Default Ja
usw....

ich rede von richtiger verhaltensbasierter Erkennung wo das AV Programm anhand von sehr vielen Regeln selbst eine verbotene Aktion ausgemacht hat und Sie selbstständig beseitigt ohne den User mit extremen techn. Informationen zu tracktieren und die Entscheidung auf ihm abzuladen.

Schaut euch mal das an :
Sonar2 http://community.norton.com/t5/Norton-Protection-Blog/SONAR-2/ba-p/117130#A335

in der Praxis sieht das dann so aus.
http://www.abload.de/img/sonar2010tytw.jpg
http://www.abload.de/img/sonar2010._1az7x.jpg
http://www.abload.de/img/sonar2010._2ll7q.jpg
http://www.abload.de/img/sonar2010._3nl5p.jpg
http://www.abload.de/img/sonar2010._4hyql.jpg
 
mehr verlange ich von einem standartuser
Zum Vergrößern anklicken....

das heißt standard zum Kuckuck noch mal - ist das so schwer sich anzugewöhnen dieses einzige Wort "richtig" zu schreiben ? ;)

wenn 52 Prozent aller Viren nur für 24 Stunden "existieren" (das Internet vergisst ja nix ;) ) und die Verbreitung von Linux so gering ist, dann ist ja die Wahrscheinlichkeit extremst gering, dass ich mir mit "Linux" einen Virus einfange (?)

-> falsch: was ich damals allein nur durch das Surfen auf diversen Seiten [können auch Seiten sein, die sich weniger in der Grauzone nach mancher Leute Meinung befinden; sogar Blogs] (sogar vom Google-Cache werden wohl noch Javascript-Viren bzw. Trojaner nachgeladen :freak:) früher (als Windows noch mein Hauptbetriebssystem war) aufgefangen hab, dann möchte ich nicht wissen, wieviele davon sich gerade auf meine Platte befinden :evillol:

darum verwende ich die meiste Zeit NoScript und Adblock, das hält das meiste vom System fern,

wer noch weiter gehen möchte:

- openDNS mit blockierten Ad-, bedenklichen und sonstigen Seiten
- ActiveX und Javascript Blockierung im Router (ddwrt, openwrt, etc.)

- hardened linux oder gleich openBSD
- grsecurity mit PaX
- selinux

- doppelte Sandbox mit Virtualmachine

- gesunde Portion Paranoia bzw. Vorsicht

aber ich schweife vom Thema ab ...

...

on topic:

über die Qualität der besagten Eintagsviren lässt sich über Panda bzw. den Artikel nicht viel herausfinden - das wäre sehr interessant zu wissen, wie sich diese über die letzten Jahre oder Monate entwickelt haben bzw. entwickeln :)

@Voyager10:

sehr schön dieses Sonar2, hoffentlich führt das auf Uniprocessor Systemen nicht zu sehr starken Leistungseinbußen ;)

diese verbesserte Heuristik geht schonmal mit großen Schritten in die richtige Richtung

das größte Problem bei den Antivirenprogrammen ist doch (meiner Meinung nach), dass sie nicht sicher genug "konstruiert" sind: die Sandbox sollte z.B. mit Focus auf absolute Sicherheit und Nicht-ausbrechbar-keit entwickelt werden, wenn ich mich richtig erinnere, kränkeln einige Antiviren Programme noch daran - d.h. dass die Schädlinge einerseits daraus ausbrechen können; andererseits sollten die Antivirenprogramme und alle Teil-Komponenten selbst einem längeren Security-Audit unterzogen werden, dass z.B. keine Nullpointer exceptions, etc. auftreten können (man ist nie davor sicher, aber die Wahrscheinlichkeit sollte sehr sehr gering gehalten werden)

wenn dieses geschützte Environment realisiert ist/wurde, können sich die Viren dort in Ruhe austoben (und analysiert werden) -> und Ex ^^
 
Zuletzt bearbeitet:
"grsecurity mit PaX"
ja ja je mehr komfort desto weniger sicherheit und umgekehrt. 3d beschleunigung kann man so unter kde schonmal komplett vergesen und jedes dritte programm lässt sich nicht gescheit compilen und wenn doch dann startet es oft nicht richtig. flash einzurichten ist auch lustig. da muss man mit paxctl die ganzen "sicherheiten" grad wieder deaktivieren. was meinst du denn mit doppelter sandbox? nen sandbox in der sandbox? bringt das was?

und selinux ist ne wissenschaft für sich.
 
chinamaschiene schrieb:
danke für die antwort aber bitte lies doch mein posting vorher. verstehe weder deine linux aussage noch die aussage mit dem messenger. ich sagte ich nutze nur firefox und surfe nur auf cb in diesem beispiel. von mir aus unter gentoo hardened. der virus müsste etliche sicherheitsinstanzen aushebeln und das auf mindestens 3 rechner.

==> Wahrscheinlichkeit?
Zum Vergrößern anklicken....

Du fühlst dich viel zu sicher, es würde reichen wenn auf einer deiner gewhitelisteten (was meinst du damit überhaupt? NoScript? Firewall?) Seiten eine XSS Atacke untergeschoben bekommen haben. Und jetzt sag bitte nicht dass die Seiten da alle immun gegen sind:
http://www.xssed.com/archive/special=1
Wie du siehst sind sogar noch z.B. twitter und adobe betroffen.

Per XSS können die Angriefer dann z.B. deine cookies auslesen, da braucht der Firefox auch keine Sicherheitslücken für, weil er ja schließlich die Anfrage nach den Cookies von einer erlaubten Seite bekommt. Also ist dann schon Username und Passwort und E-Mail Adresse von dir bekannt. Die E-Mail reicht den "Hackern" dann auch erstmal schon, die können sie verkaufen und du hast viel Spaß mit Spams ;)
Ansonsten gibts auch die Möglichkeit der Man-In-The-Middle Attacken.

Ich weiß ja nicht was du mit dem Satz:
"der virus müsste etliche sicherheitsinstanzen aushebeln und das auf mindestens 3 rechner.", meinst aber ein selbst aufgestellter Proxy der dich absichern soll hilft dir bei beiden Methoden nicht.


@ freak01:
Sehr paranoide möglichkeiten, hilft dir aber nicht besonders wenn dein Avatar immer zutrifft :p :D
 
Zuletzt bearbeitet:
XSS wird von noscript geblockt (hoffe ich zumindest). cookies werden immer gelöscht und passwörter regelmäßig geändert. ich denke besser geht es nicht. 100 % wird man wahrscheinlich nicht erreichen aber 99,9999 % reichen mir. da trifft es doch ehr nen anderen (leichteres opfer, noob etc.) mit 3 computern meine ich 1) meinen pc 2) meine externe linux firewall 3) computerbase (um in meinem ersten beispiel zu bleiben)

man in the middle attacken kann man nur durch prüfsummen vorbeugen die man einmal über nen ssl proxie und einmal normal bezieht. bei SSL geht man in the middle gar nicht. (asymmetrische verschlüsselung, digitale unterschriften usw.)
 
Zuletzt bearbeitet:
3d beschleunigung kann man so unter kde schonmal komplett vergesen und jedes dritte programm lässt sich nicht gescheit compilen und wenn doch dann startet es oft nicht richtig. flash einzurichten
Zum Vergrößern anklicken....

ach komm, 3D geht mit den opensource-treibern doch wunderbar :D

also bis jetzt hat sich das maß an nicht bzw. fehlerhaft kompilierenden programmen auf 2-3 bei mir reduziert

es muss ja nicht gleich flash von adobe sein - schonmal was von swfdec gehört ? (es gibt glaub ich noch eine andere alternative, mir fällt momentan aber nicht der name ein)


gut, dass du flash ansprichst, die damit verbundenen cookies und sicherheitslücken stellen ebenfalls ein beträchtliches risiko dar (ebenso schädlinge für adobe reader)


@MysWars:

so schnell raste ich, wenn es um rechner geht, nicht mehr aus - andernfalls werden die Schädlinge doch damit am effektivsten eliminiert oder irre ich mich da etwa ? :lol:
 
Zuletzt bearbeitet:
klar habe ich davon gehört. habe auch schonmal alle 3 emerged (nicht paralel.) läuft aber unter kde mit pax grsecurity auch nicht ohne das man mit paxctl die richtlinien lockert. selbst die firefox binaries liefen bei mir nicht ohne lockerung. und 3d beschleunigung mit den opensource treibern für nvidia? geht nicht und schon 3x nicht mit hardened/pax/grsecurity/selinux usw. ich rede immer von 64 bit was die sache dann selbst für "bastler" richtig ätzend macht. flash ist klar bisschen blöd, cookies werden natürlich gelöscht aber an meine daten kommt man glaub ich auch nicht über flash allein schon wegen der uac/root sache.
 
Zuletzt bearbeitet:
freak01 schrieb:
@MysWars:

so schnell raste ich, wenn es um rechner geht, nicht mehr aus - andernfalls werden die Schädlinge doch damit am effektivsten eliminiert oder irre ich mich da etwa ? :lol:
Zum Vergrößern anklicken....

Ich meinte damit eigentlich nur wenn du immer als root angemeldet bist hilft dir das alles nicht viel :D


@ chinamaschiene:
Ja ich glaube die meisten XSS Atacken erkennt NoScript, zumindetsnes bei letzten Tests der c't :)
Ansonsten scheints du ja aber doch sehr sicher zu sein. Nur bei den Flash Cookies würd ich evtl aufpassen, die kann man so weit ich weiß nicht so leicht nachprüfen oder löschen (ich glaub auch leider kaum dass schwache Benutzerkonten Rechte da helfen). Flash habe ich bei mir auch garnicht installiert, nur unter VMWare in einer Testumgebung.

Aber darf ich mal fragen warum du eine externe Linux Firewall hast? :D
Scheint mir wenn du wirklich nur ins Internet gehst etwas overpowered oder unsinnig, oder betreibst du noch den ein oder anderen Server?

Server-Sicherheit werde ich mich allerdings nicht so weit aus dem Fenster hängen, das ist mir zu kompliziert :D
 
@MysWars:

:lol:

ich hatte das auf den bildlichen Teil bezogen

das ist doch alles nur Tarnung - sollen die Leute doch denken, dass ich mit dem root-account unterwegs bin ;)

chinamaschiene schrieb:
und 3d beschleunigung mit den opensource treibern für nvidia?
Zum Vergrößern anklicken....

die sind ja bekanntlich z.Zt. in Entwicklung (oder so ähnlich)

du hast recht, es gibt seit ein paar Monaten Probleme mit 3D und nvidia, auf meinem Hauptrechner werkelt aber eine AMD/ATI-Karte mit Opensource-Treibern

einen Unterschied zwischen 64bit und 32bit bzw. erschwerende Umstände beim Hardening sind mir eigentlich nicht aufgefallen

on topic:

da bin ich mal gespannt, was die Antiviren-Hersteller für Programme für das nächste Jahr bzw. die nächste Generation hervorzaubern

Viren bzw. Schädlinge auf Mac OSX sind ja mittlerweile eine nicht zu unterschätzende Gefahr geworden ;)

gab es newsmäßig dazu schon was auf CB ?
 
Cadet MysWars schrieb:
Ich meinte damit eigentlich nur wenn du immer als root angemeldet bist hilft dir das alles nicht viel :D
Zum Vergrößern anklicken....
wer das macht hat kein linux verdient.
Cadet MysWars schrieb:
Ansonsten scheints du ja aber doch sehr sicher zu sein. Nur bei den Flash Cookies würd ich evtl aufpassen, die kann man so weit ich weiß nicht so leicht nachprüfen oder löschen (ich glaub auch leider kaum dass schwache Benutzerkonten Rechte da helfen). Flash habe ich bei mir auch garnicht installiert, nur unter VMWare in einer Testumgebung.
Zum Vergrößern anklicken....
offiziell:
http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager.html
und dann gibts ja noch externe tools zum nachprüfen. aber du hast recht. ich werde das flash besser runterhauen und auch virtualisieren. man kann ja nie wissen. danke für die idee!
 
Zuletzt bearbeitet:
chinamaschiene schrieb:
wer das macht hat kein linux verdient.
Zum Vergrößern anklicken....
Jop.


chinamaschiene schrieb:
grund für das ganze ist das ich einfach gerne zu 100% kontrollieren will was mein computer sendet und empfängt. also eine mischung aus paranoia interesse und spaß.

[...]
Zum Vergrößern anklicken....

Schon zu sehen dass es Menschen gibt die paranoider sind als ich =)
 
@chinamaschiene

Man du bist aber ganz schön paranoid?! :freaky:

Du schränkst dich ja selbst bis zum extremsten ein. Also mir wär das zu blöd, wenn ich mich jede Sekunde darum kümmern müsste, was und wie meine Verbindung arbeitet.

Für was soll das gut sein? Dass du dein Leben damit verbringst, deine Internetverbindung zu überwachen, damit du einmal im Jahr nen Virus blocken kannst?


Das einzige, was mich schützt ist Antivir und brain.exe.
(Evtl. auch mein super "Profihaftes verhalten" :lol:)

Ne, aber im ernst. Dieses ganze Zeug, was du da beschrieben hast, ist völlig überflüssig!
Alle paar Jahre scanne ich meinen Rechner mit ein paar AntiViren und AntiSpywareprogrammen und nie wird etwas gefunden. Mein rechner verhält sich nicht komisch und bei sowas wie nem Botnetz kann ich auch unmöglich sein, da man das direkt an nem Geschwindigkeitseinbruch meiner DSL Light Leitung merken würde.

Somit kann ich behaupten, dass ich nie nen Virus hatte. Und das alles ohne diesen "Kram".
Ich kümmere mich in der Angelegenheit um NICHTS.

Klar, weis ich auch, dass durch webbugs und scrips überall mein surfverhalten analysiert wird und ähnliches. Aber warum sollte mich das stören? Mir wird kein Schaden hinzugefügt. Firmen verdienen damit geld... Was solls? Wenn sie mich nicht analysieren, dann tuen sie es eben beim nächsten. Das stört die eh nicht, nur ich hab nen haufen Arbeit.

Und so ist es mit dem ganzen Internetzeugs.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

RenoRaines
PCs mit Win10 fahren nach 24 Stunden ohne betrieb automatisch hoch....
Antworten
8
Aufrufe
2.804
RenoRaines
RenoRaines
P
News Netbook-Nachfrage soll 2013 um 52 Prozent zurückgehen
2
Antworten
38
Aufrufe
6.093
deo
deo
F
100km in 24 Stunden zu Fuß - wie vorbereiten?
Antworten
3
Aufrufe
8.455
katney
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz