Großeltern holen sich ständig den BKA Trojaner. Was gegen neue Infektionen tun?
- Ersteller timo82
- Erstellt am
Es gibt keinen perfekten Schutz, weil Hacker immer wieder einen Weg finden, aber mit ner Linux-Lösung ist man trotzdem auf der sicheren Seite im Vergleich zu allem, was man unter Windows erreichen könnte. Ein Linux legst du nicht mal eben mit ner Plugin-Schwachstelle lahm, weil alle aktiv und im großen Stil genutzten Sicherheitslücken auf Windows-Software basieren.Gallen schrieb:
Und das mit den Autoupdates ist sowieso falsch: Jedes mir bisher unter die Füße gekommene Free-AV hat n Autoupdate. Avira machts z.B. grundsätzlich, während man grad im Raid n Boss vertrimmt und ploppt einen mit diesem lustigen Fenster auf den Desktop. MS Security Essentials zieht seine Updates (Programm+Definitionen) direkt über MS Update, spätestens ne Stunde nachdem der PC hochgefahren wurde hat das n Update-Check gemacht.
Mac -> neue teure HardwareSpookyFBI schrieb:
Linux -> einfach nur den Windoof-Krams runterkegeln und mit was sicherem und stabilem neu aufsetzen
Ein guter Schutzfaktor ist auch Chrome statt Firefox. Die Chrome-Sandbox ist zwar seit der aktuellen Pwn2Own offiziell auch geknackt, aber immerhin war sie eine Herausforderung, im Gegensatz zu allem, was der Firefox aufbieten kann (bzw. nicht aufbietet).Phantom2k schrieb:
Viel interessanter ist, dass man mit "einfachen" Scripts auf ner Webseite nicht nur die Sandbox von Chrome oder IE9 umgehen kann, sondern auch noch DEP und ASLR von Windows selbst ausgehebelt. Solange Windows monströse Zero Day - Lücken hat, die auch noch in einschlägigen Kreisen bekannt sind, so lange kann Windows auf keinen Fall als sicher gelten, egal was man da noch dazu packt.
NoScript macht viel aus, ist aber in meinen Augen keine Option. Zu viele Seiten bauen auf aktives JS auf, und zwar nicht nur für reines Aufhübschen.timo82 schrieb:
Bei einer Reiseveranstalter-Seite, die wir für einen Kunden erstellt haben, blieb mir z.B. für das Buchungsformular nur der Weg über HTML Local Storage sowie n AJAX-Request. Es funktioniert zwar auch ohne, ist dann aber viel umständlicher zu bedienen.
schneeland
Lieutenant
- Registriert
- Mai 2009
- Beiträge
- 834
Daaron schrieb:
Jap, wäre möglich. Ich hab' mir die Mühe bisher vor allem aus einem Grund nicht gemacht: die meisten Probleme, die ich löse, sind eher GUI und Hardware-Probleme - und da ich schon seit 'ner Weile keine eigene Linux-Maschine mehr habe, ist das meist eher schlecht nachzuvollziehen. Zudem gibt's bei meinen Eltern "auf dem Berg" nur DSL 2000 (danke Telekom *hmpf*).
Daaron schrieb:
Nur einmal probiert - war ziemlich fummelig und lief dann auch mehr schlecht als recht. Und da sie das Zeug auch allein installieren können soll (man glaubt ja gar nicht, wie viele verschiedene Anbieter von Fotobuch-Drucksachen es gibt
), habe ich es dann gelassen. Sobald ich ihr mal einen Mehrkern-Prozessor und mehr Speicher verpasst habe, gibt's aber 'ne VM mit Windows 7.Daaron schrieb:
Ja, da hatte ich jetzt gar nicht mehr dran gedacht - aber im Hinblick auf den Unity-Dreck würde ich auch eher zu MINT raten.
S.
Zuletzt bearbeitet:
Phantom2k
Lt. Commander
- Registriert
- Okt. 2005
- Beiträge
- 1.898
dann benutzt man eben Firefox + Sandboxie und gut iss (könnte sogar besser sein als chrome alleine).Daaron schrieb:
Ansonsten geb ich dir recht, egal wie mans macht unter windows, Linux bietet deutlich mehr schutz (und das sogar ohne antivirenscanner).
Linux wie zb Ubuntu ist eigentlich das perfekte Dau-System zum surfen und arbeiten. Alle updates (OS & Apps & Browser & BrowserPlugins) aktualisieren sich automatisch im hintergrund täglich, im gegensatz zu windows wo zb das adobe flash plugin sich einmal im monat meldet zum aktualisieren und viele klicken das dann einfach weg anstatt zu installieren. Unter windows läuft man gefahr das der antivirenscanner abläuft, das problem hat man unter linux nicht, da braucht man garkein antivirenscanner. Unter Linux gibts noch viel mehr vorteile wie zb das Softwarecenter. Zudem ist Linux kostenlos, schneller und müllt nicht so schnell zu (autostart usw).
Zuletzt bearbeitet:
Ist schon klar, dass man unter Linux wesentlich mehr Schutz hat als unter Windows, mal ehrlich: zu Hause im Lehnsessel bist Du natürlich auch viel mehr geschützt gegen Autounfälle als in Deiner Kiste im Straßenverkehr !
Es kommt halt immer auf den Standpunkt an !
Es kommt halt immer auf den Standpunkt an !
- Registriert
- Aug. 2009
- Beiträge
- 4.617
Linux ist keine Option, weil meine Großeltern ihren PC an ihren Plasma angeschlossen haben und darüber BluRyas schauen. Mit Linux geht das doch gar nicht (hab ich gelesen).
Mittlerweile haben wir Teamviewer installiert und alle Plugins upgedatet.
Der plugin Check ist jetzt die Firefox Startseite und wenn die was updaten können rufen sie an!
Ich hoffe, dass jetzt mal Ruhe ist.
Danke für eure Hilfe!
Ich habe bei mir übrigens Secunia PSI installiert. Das meckert z.B. rum, weil ich winamp 5.x habe. Kann damit überhaupt was passieren? Ich habe bei winamp eingestellt, dass ich keinen Internetzugang habe...
Mittlerweile haben wir Teamviewer installiert und alle Plugins upgedatet.
Der plugin Check ist jetzt die Firefox Startseite und wenn die was updaten können rufen sie an!
Ich hoffe, dass jetzt mal Ruhe ist.
Danke für eure Hilfe!
Ich habe bei mir übrigens Secunia PSI installiert. Das meckert z.B. rum, weil ich winamp 5.x habe. Kann damit überhaupt was passieren? Ich habe bei winamp eingestellt, dass ich keinen Internetzugang habe...
Eigentlich sollte da nichts passieren, kann natürlich schon ärgerlich sein, wenn Pecunia immer Fehlalarme auslöst.
Steige notfalls auf Kaspersky CBE um, das meckert bei mir nicht wegen winamp und ist auch so ziemlich überall als führende Internetsuite bewertet !
Steige notfalls auf Kaspersky CBE um, das meckert bei mir nicht wegen winamp und ist auch so ziemlich überall als führende Internetsuite bewertet !
Zuletzt bearbeitet:
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Gallen schrieb:
Du lehnst dich hier weit aus dem Fenster und ein Antiviren Susisorglos Scanner macht das System auch nicht bedeutend sicherer. Ach übrigens, das Programm ist von Secunia und hat mit einen Antiviren Scanner wenig gemein.
timo82 schrieb:
Grundsätzlich ist jedes Programm das Kontakt mit dem Internet haben kann, oder Browser Plugins installiert, ein Risiko. Aktuell ist bei Winamp Version 5.623 Build 3199, was spricht gegen diese?
Das geht in der Systemsteuerung unter Benutzerkonten. Du solltest bei Windows 7 zumindest die Benutzerkontensteuerung auf die höchste Stufe stellen, da sie nur da wirklich sicher ist.
Grundsätzlich sind deine Fragen auch nicht besonders neu und tauchen hier alle paar Wochen auf. Dafür gibt es hier einen FAQ Bereich im Forum.
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Es gibt z.B. eine Benutzerdefinierte Installation, da kann man abwählen, was man nicht braucht. Sonst steht dir immer der Weg offen, einen anderen Player zu nutzen, wie VLC und Konsorten. Einen alten Player zu nutzen, der Sicherheitslücken aufweist, ist auch keine besonders gute Idee.
Kommt kaum auf die Bandbreite an. Du sollst ja nicht über X Tunneling arbeiten, sondern in der Shell. Das ging sogar über 56k Modems problemlos.schneeland schrieb:
Würde wiederum geschlagen von Chrome+Sandboxie... Du siehst, die Argumentation ist haltlos. FF verliert das Rennen immer.Phantom2k schrieb:
Linux ist weniger ein Lehnsessel zu Hause sondern ein Luxus-Wohnmobil, angetrieben vom Aggregat eines Leo2 mit ner Außenhülle, die Beschuss mit 12,5mm sowie Handgranaten stand hält.Gallen schrieb:
Der BD-Kopierschutz ist bereits geknackt, es gibt inzwischen OpenSource - Lösungen um DBs abzuspielen.timo82 schrieb:
Phantom2k
Lt. Commander
- Registriert
- Okt. 2005
- Beiträge
- 1.898
wobei die frage ist ob das überhaupt was bringt chrome in sandboxie laufen zu lassen? bietet das wirklich mehr schutz? immerhin hat chrome ja schon selbst eine sandbox.Daaron schrieb:
Daher die frage was ist sicherer? Firefox+Sandboxie oder Chrome mit der integrierten Sandbox.
seh ich genauso, selbst wenn man sein windows+programme+browserplugins aktuell hält + die UAC auf maximum stellt + chrome mit sandboxie in einer Windows-VM verwendet und 10 verschiedene antivirenscanner installiert ist man unter linux immernoch sicherer unterwegsDaaron schrieb:
Zuletzt bearbeitet:
jjoooo, das stimmt schon, das mit dem Luxusmobil mit <Leo2 Motor !!!
Deshalb findet man Linux halt auch nur auf dem Truppenübungsplatz ... und die Kernerarbeit des alltäglichen Lebens muss leider Windows verrichten weltweit !
Das mit dem "leider" meine ich übrigens ernst, ich weiß was für eingeschränktes System Windows ist; aber es ist halt das notwendige Übel, der notwendige Kompromiss, um möglichst vieles auf einen Nenner zu bringen !
Deshalb findet man Linux halt auch nur auf dem Truppenübungsplatz ... und die Kernerarbeit des alltäglichen Lebens muss leider Windows verrichten weltweit !
Das mit dem "leider" meine ich übrigens ernst, ich weiß was für eingeschränktes System Windows ist; aber es ist halt das notwendige Übel, der notwendige Kompromiss, um möglichst vieles auf einen Nenner zu bringen !
Im Hinblick auf den Pwn2Own - Hack der Sandbox von Chrome und IE9: Wie sicher ist Sandboxie?Phantom2k schrieb:
Wobei der Hack darauf aufbaut, dass irgend eine Art von Schadcode eine Zero Day Lücke in einem der Plugins ausnutzt, um aus der Sandbox auszubrechen. Von daher: Kapselt man den Browser in Sandboxie hat man zumindest diese Lücke aus dem Weg.
Nö, das ist eine reine Marketing-Geschichte. Ich verrichte alles bis auf Gaming unter Linux.Gallen schrieb:
Die Schuldigen sind eigentlich nur die Anwendungsentwickler. Wer sagt denn, dass man unter Linux nur Open Source Software laufen lassen darf? Adobe hätten z.B. durchaus die Option, Photoshop&Co auf Linux zu migrieren. Aber aufgrund angeblich mangelnder Software bleiben viele bei Windows, und weil viele bei Windows bleiben bieten die Softwarefirmen keine Linux-Versionen an.
Ich für meinen Teil nutze Windows nur noch zum Zockne
Nymano
Lt. Junior Grade
- Registriert
- Dez. 2010
- Beiträge
- 261
Sehr interessante Vorschläge wurden gemacht, jedoch nicht alles einfach zu "händeln" - wenn man nur unterstützend aus der Ferne akustisch zugreifen kann.
Ich habe einen anderen Vorschlag: der PC läuft unter Windows weiter - wird jedoch nicht mehr für das Internet genutzt!
Für Internet wird ein Betriebssystem auf Linux-Basis eingesetzt, das von einem geeigneten Medium startet. Ich nutze z.B. xPud (ein Linux-Derivat, ca. 60 MB) auf einer CD seit mehreren Jahren für online-Banking und mache mir derzeit keinen "Kopp", wegen Bedrohungen irgendwelcher Art - und ich habe keine Firewall und kein Virenschutzprogramm auf der CD installiert!
Neben xPud gibt es sicherlich noch weitere Möglichkeiten (Programme) ein Betriebssystem auf einer CD laufen zu lassen, welches auch den Empfang/ Versand von eMails ermöglicht (bei xPud ist das nicht möglich).
Ich habe einen anderen Vorschlag: der PC läuft unter Windows weiter - wird jedoch nicht mehr für das Internet genutzt!
Für Internet wird ein Betriebssystem auf Linux-Basis eingesetzt, das von einem geeigneten Medium startet. Ich nutze z.B. xPud (ein Linux-Derivat, ca. 60 MB) auf einer CD seit mehreren Jahren für online-Banking und mache mir derzeit keinen "Kopp", wegen Bedrohungen irgendwelcher Art - und ich habe keine Firewall und kein Virenschutzprogramm auf der CD installiert!
Neben xPud gibt es sicherlich noch weitere Möglichkeiten (Programme) ein Betriebssystem auf einer CD laufen zu lassen, welches auch den Empfang/ Versand von eMails ermöglicht (bei xPud ist das nicht möglich).
@ Nymano:
Selbst bei so einer Lösung muss doch jemand da sein, der das betreut und das macht doch alles noch viel komplizierter für die alten Leutchen; an die jetzige Situation haben die sich doch wenigstens einigermassen gewöhnt, so dass es sinnvoll ist, alles so zu lassen, wie es jetzt ist.
Mit der Fernwartung klappt das dann schon und ist auch zu machen; wie gesagt, ich habe erst kürzlich über Teamviewer von Spanien aus sogar ein System aus einem Backup komplett wieder hergestellt.
Selbst bei so einer Lösung muss doch jemand da sein, der das betreut und das macht doch alles noch viel komplizierter für die alten Leutchen; an die jetzige Situation haben die sich doch wenigstens einigermassen gewöhnt, so dass es sinnvoll ist, alles so zu lassen, wie es jetzt ist.
Mit der Fernwartung klappt das dann schon und ist auch zu machen; wie gesagt, ich habe erst kürzlich über Teamviewer von Spanien aus sogar ein System aus einem Backup komplett wieder hergestellt.
Nymano
Lt. Junior Grade
- Registriert
- Dez. 2010
- Beiträge
- 261
@Gallen: Hierbei ist NICHTS zu betreuen und kompliziert ist es nur bei der Erstellung der CD nicht im Gebrauch und ich weiß aus ganz sicherer Quelle, daß das auch Großeltern bewältigen können, da auch ich bereits älter als 30 bin.
Allerdings setzt es folgendes voraus:
1. Man muß eine bootable CD erstellen oder erstellen lassen.
2. Man muß die Festplatte mit dem Windows-Betriebssystem abschalten können. [Ich habe das so gelöst, daß die Festplatte mit Win in einem Wechselrahmen sitzt, der vor dem Einschalten des PC etwas rausgeschoben wird und da die CD bereits im CD-LW sitzt, bootet nach dem Einschalten das BS von der CD]
3. Man muß vorher entscheiden, ob man ins Internet gehen will oder muß.
Andere Lösungen gibt es auch, z.B. Parallel-Installation mit Win und nach dem Booten wählt man den Start von xPUD aus. Nutze ich auch ab und zu, jedoch nicht zum online-banking (da ich etwas paranoid bin).
Wer eMails lesen und schreiben will, wählt sich dann beim jeweiligen Provider ein und bearbeitet dort seinen eMail-Verkehr.
Meine Lösung (mit xPUD) hat nur mehrere "Nachteile":
1. Ich kann NICHTS speichern, keine Schadprogramme und auch keine eMails (falls es notwendig sein sollte, diese für die Ewigkeit aufzubewahren; jedoch sind diese immer noch beim Provider).
2. Ich muß mich nicht um Schutzprogramme kümmern, keine Installation und Aktualisierung.
Der Vollständigkeit muß ich allerdings darauf verweisen, daß Mancher das als Vorteil ansieht.
Allerdings setzt es folgendes voraus:
1. Man muß eine bootable CD erstellen oder erstellen lassen.
2. Man muß die Festplatte mit dem Windows-Betriebssystem abschalten können. [Ich habe das so gelöst, daß die Festplatte mit Win in einem Wechselrahmen sitzt, der vor dem Einschalten des PC etwas rausgeschoben wird und da die CD bereits im CD-LW sitzt, bootet nach dem Einschalten das BS von der CD]
3. Man muß vorher entscheiden, ob man ins Internet gehen will oder muß.
Andere Lösungen gibt es auch, z.B. Parallel-Installation mit Win und nach dem Booten wählt man den Start von xPUD aus. Nutze ich auch ab und zu, jedoch nicht zum online-banking (da ich etwas paranoid bin).
Wer eMails lesen und schreiben will, wählt sich dann beim jeweiligen Provider ein und bearbeitet dort seinen eMail-Verkehr.
Meine Lösung (mit xPUD) hat nur mehrere "Nachteile":
1. Ich kann NICHTS speichern, keine Schadprogramme und auch keine eMails (falls es notwendig sein sollte, diese für die Ewigkeit aufzubewahren; jedoch sind diese immer noch beim Provider).
2. Ich muß mich nicht um Schutzprogramme kümmern, keine Installation und Aktualisierung.
Der Vollständigkeit muß ich allerdings darauf verweisen, daß Mancher das als Vorteil ansieht.
Zuletzt bearbeitet:
@Nayamo
na,ja, hast ja beim Aufschreiben oben sicher selbst gemerkt, wie kompliziert das alle zu erklären ist .... während bei der Fernwartung nur der Teamviewer zu installieren ist und ansonsten für die Großeltern alles beim alten bliebe, von der Umorganistation und der Beschaffung der nötigen Hard- und Software Deines Vorschlages einmal abgesehen.
Und mal im Ernst: Du bist schon über 30 !!! Ein toller Großvater !!!! Aber warte halt mal ab, wie Du mit 70 oder 80 den Herausforderungen der Zeit dann begegenen wirst !
na,ja, hast ja beim Aufschreiben oben sicher selbst gemerkt, wie kompliziert das alle zu erklären ist .... während bei der Fernwartung nur der Teamviewer zu installieren ist und ansonsten für die Großeltern alles beim alten bliebe, von der Umorganistation und der Beschaffung der nötigen Hard- und Software Deines Vorschlages einmal abgesehen.
Und mal im Ernst: Du bist schon über 30 !!! Ein toller Großvater !!!! Aber warte halt mal ab, wie Du mit 70 oder 80 den Herausforderungen der Zeit dann begegenen wirst !
Nymano
Lt. Junior Grade
- Registriert
- Dez. 2010
- Beiträge
- 261
@Gallen:
Ich habe es mir angewöhnt - bin ja schon über 30 und sehe aber aus, als wäre ich 50 - nur Vorschläge zu machen. Die Umsetzung der Vorschläge muß schon jeder selbst übernehmen und dabei selbst überlegen und entscheiden, was er zu schwer oder kompliziert findet.
Der Einsatz von "teamviewer" ist möglich - vielleicht auch sinnvoll - aber er vergeudet Zeit bei 2 Familien! ... und wer installiert "teamviewer" bei den Großeltern ?
- und noch einen Hinweis: warum soll ich warten (auf die 70 oder 80)? habe
ich alles schon hinter mir und weiß also wovon ich schreibe.
Ich habe es mir angewöhnt - bin ja schon über 30 und sehe aber aus, als wäre ich 50 - nur Vorschläge zu machen. Die Umsetzung der Vorschläge muß schon jeder selbst übernehmen und dabei selbst überlegen und entscheiden, was er zu schwer oder kompliziert findet.
Der Einsatz von "teamviewer" ist möglich - vielleicht auch sinnvoll - aber er vergeudet Zeit bei 2 Familien! ... und wer installiert "teamviewer" bei den Großeltern ?
- und noch einen Hinweis: warum soll ich warten (auf die 70 oder 80)? habe
ich alles schon hinter mir und weiß also wovon ich schreibe.
Zuletzt bearbeitet:
