Schadsoftware per eMail...

[Metalveteran]

Naja, die Meldung nachprüfen kann ich jetzt eh nicht mehr, hab Avast grad runtergeworfen und dafür Sandboxie installiert. Habs halt für ein Jahr günstig bekommen und gedacht "Probiers mal aus", aber Verlängerung ist mir zu teuer.

 

[User007]

Tja, sowas kommt dann immer von (in meinen Augen) falschem "Panikaktionismus"... 🙄
Ich hätte ja auf jeden Fall erstmal wissen wollen, was da nun genau gemeldet wurde. 🤷‍♂️​

 

[CoMo]

Naja, ich führ Browser und eMail Programm jetzt in Zukunft nur noch in ner Sandbox aus, damit sollte ich ja einigermaßen sicher sein, oder?

Hast du vor, wild alle eingehenden Anhänge zu öffnen oder was? Lösch doch Spam-Mails einfach. Wozu der Aufwand?

Übrigens gibt es zu automatischen Analyse von Mails Lösungen wie PeekabooAV. Sowas würde ich aber eher in Firmen einsetzen, wo man mit DAUs zu tun hat, die wirklich auf alles klicken. Für Zuhause genau so Overkill.

 

[purzelbär]

hab Avast grad runtergeworfen und dafür Sandboxie installiert. Habs halt für ein Jahr günstig bekommen und gedacht "Probiers mal aus", aber Verlängerung ist mir zu teuer.

Demnach hast du jetzt den Defender Virenschutz von Windows 10 oder 11 aktiv, je nacgdem welches Windows du benutzt und der Defender scannt definitiv keine Mails die mit Thunderbird oder anderen E-Mail Klients abrufst. Eine Alternative wäre Avast Free gewesen mit Angepasster Installation oder Kaspersky Free. Und warum nutze ich den Defender nicht? weil er umständlich zu bedienen ist. Nur mal als Beispiel das ich in einem anderen Forum gesehen habe:

Und natürlich zeigt der Windows Defender dann nachwievor die (Falsch-)Meldung über die gefundene Bedrohung an. Er bezieht sich dabei dauerhaft auf das Funddatum vom 28.01. (es ist die gleiche, alte Meldung, die mehrfach im Schutzverlauf angezeigt wird). Der Unterordner im Ordner "Temp", auf den sich die Meldung bezieht, ist leer, da gibt es nichts derartiges, ich habe ihn auch nochmal gelöscht. Wie bekomme ich denn diese Meldung sicher aus dem Defender gelöscht, damit das Symbol in der Taskleiste auch wieder dauerhaft grün ist und nicht mit rotem X warnt?

Man kann den Verlauf komplett löschen. Das geht am besten im abgesicherten Modus:

1)
Starte den rechner im abgesicherten Modus.

2)
Lösche manuell diesen Ordner inklusive aller Unterordner und Dateien aus diesem Verzeichnis:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

3)
Deaktiviere den Echtzeitschutz und den Cloudbasierten Schutz von Windows Defender über
Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Start > Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit > Viren- und Bedrohungsschutz > Einstellungen verwalten

4)
Warte ein paar Sekunden und starte den Rechner im Abschluss neu in den normalen Modus.

Quelle: https://www.trojaner-board.de/20830...edrohung-entfernung-moeglich.html#post1779214 Also für mich ist das umständlich.

 

[BFF]

Scant der einfach deine Post!?!?

Ja. Tun sie alle.
Auch der MS Defender wenn so eingestellt.

Virenscanner ist Avast, und die Meldung hab ich jetzt nicht notiert. Irgendwas mit "email ist infiziert mit

Man sollte sich die Meldung irgendwie merken.

 

[Dr. McCoy]

Virenscanner ist Avast, und die Meldung hab ich jetzt nicht notiert. Irgendwas mit "email ist infiziert mit..."

Schau in die Scanreporte und kopiere die Meldung dort raus.

Achso, ist hinfällig geworden wegen:

hab Avast grad runtergeworfen und dafür Sandboxie installiert.

Auweia. Beides kein gutes Schutzkonzept und letztlich Geldverschwendung. Marke: Sicherheit lässt sich nicht einfach durch eine Software installieren, sie muss stattdessen aus Maßnahmen und Basiswissen des Nutzers realisiert sein. Das gilt auch und gerade für das Handling bei Malware in E-Mails.

Und: Wenn man schon einen Virenscanner installiert hat, sind dessen genaue Meldungen zu etwaigen Funden mindestens genauso wichtig wie diese Funde selbst! Wenn du allerdings genau diese Meldungen löschst, bevor du sie exakt gesichert und gesichtet hast, gibst du selbst auch einen Teil des kleinen Schutzeffektes, den ein Virenscanner haben kann, wieder selbst aus der Hand.

 

[PC295]

Aber wie schon gesagt, die eMail kam einfach rein und es gab direkt ne Meldung, ohne das ich was angeklickt habe.

Das ist ja auch der Sinn hinter einem Virenschutz. Er soll sich ja darin hintern, gefährliche Links in Mails oder Dateianhänge zu öffnen.

Jetzt auf den Windows Defender downzugraden halte ich daher nicht für sinnvoll.
Kein anderer Virenscanner sorgt so oft wegen ständiger Probleme und Sicherheitslücken für Schlagzeilen wie der Defender.
Was Microsoft vom Datenschutz hält zeigt sich im neuen "Servicevertrag": nämlich nichts. Und so einem Tool willst du deine persönlichen Dateien und E-Mails scannen lassen?

 

[CoMo]

Was hat der Servicevertrag für Microsofts Onlinedienste mit dem Defender zu tun?

 

[madmax2010]

Furchtbar dieses pauschalisierende Auf-Ewig-Verteufeln! 🤨

Sorry, aber ein ein Entwickler die gesamte Nutzung des PCs aufzeichnet, die Aufzeichnungen an dritte weiter verkauft und seine Kunden über beides nicht informiert ist schon mal verdammt weit unten.

Wenn besagter Entwickler dann auch noch aufgrund schlecht abgesicherter Infrastruktur (ok, der Teil ist Lustig, da gebe ich ihnen Bonuspunkte) teile dieser Daten und Dokumente über deren Verkauf an dritte mit denen kein Vertrag besteht "verliert" und nachdem besagte dritte das ganze Publik machen auch noch seine Kunden über den Sachverhalt belügt und über Wochen Scheibchen weise dann doch alles zugibt...


Ein solcher Entwickler ist 1. Verlogen, 2. Technisch augenscheinlich nur begrenzt kompetent und 3. auch noch feige.

Damit würde ich zu der Schlussfolgerung kommen: Dieser Hersteller ist ein Betrüger. Dem sollte man nicht tauen.

Was Microsoft vom Datenschutz hält zeigt sich im neuen "Servicevertrag": nämlich nichts. Und so einem Tool willst du deine persönlichen Dateien und E-Mails scannen lassen?

So, wie bei allen anderen Herstellern auch! ☝️

Diesen aussagen Stimme ich weiterhin uneingeschränkt zu.
Was mails scannen angeht: Was diverse Antiviren an phishing erkennen, erkennen moderne Browser auch.
Was Sicherheitslücken angeht: Kaputte Software repariert man Updates (oder im EoL Fall mir Ersatz) und nicht mit mehr (potentiell) kaputter Software.

 

[User007]

@madmax2010:

[...] ein Entwickler die gesamte Nutzung des PCs aufzeichnet, die Aufzeichnungen an dritte weiter verkauft und seine Kunden über beides nicht informiert ist schon mal verdammt weit unten.
[...] auch noch seine Kunden über den Sachverhalt belügt und über Wochen Scheibchen weise dann doch alles zugibt...

Das stimmt, aber mal ehrlich: wer macht's nicht, und da wollen wir dann auch mal die Fälle miteinkalkulieren, die eben nicht das Licht der Öffentlichkeit erreichen?!
Wenn man da strikt nach seinem eigenem (sicherlich idealistisch getriebenem) prinzipellen Moral- und/oder Ethikanspruch verfahren würde, dürfte von keinem Hersteller jemals Software genutzt werden - oder man "stirbt" halt einen Tod. 🤷‍♂️​