Einfallslos2023
Lt. Commander
- Registriert
- März 2023
- Beiträge
- 1.713
Wieviel GB vom mtl. Volumen gehen ohne Werbeblocker drauf?
Alleine das sagt doch schon alles.
Alleine das sagt doch schon alles.
News Viren und Malware: Wie schützt ihr euch, wart ihr betroffen und wie kam es dazu?
Wolfgang.R-357:
Commander Pro
- Registriert
- Juli 2021
- Beiträge
- 3.003
Neben den Windows integrierten Funktionen, was völlig ausreichend ist, nutze ich im Browswr NoScript, uBlockOrigin und achte darauf was ich ansteuere- zur not befragen ich Virustotal.
Ich war meines Wissens noch nie von Schädlingen betroffen, ich bin aber auch nicht auf dubiosen Seiten unterwegs.
Ich war meines Wissens noch nie von Schädlingen betroffen, ich bin aber auch nicht auf dubiosen Seiten unterwegs.
UrlaubMitStalin
Commander
- Registriert
- März 2011
- Beiträge
- 2.105
Zwei mal Viren gehabt... einmal 2008 (Xp) und Anfang 2026 (Win7). Beides Beifang von gecrackter Software.
Der Xp-Virus hat die Hosts datei manipuliert und das Internet blockiert, daher sehr aufdringlich. Der Win7 Virus war deutlich subtiler. Hab nicht rausgefunden was er gemacht hat, vermutlich Bot-Netzwerk-Anbindung für DDoS.
MS Defender reicht aber idR aus. Im Verdachtsfall macht man dann eien Rescue-Disc und scannt alles.
Unter Linux ist das eh kein Problem, aber da gibts ja auch Clam, der scant auch Windows.
Auf Arbeit haben wir Sophos. Mag mit Echtzeitscan sicherer sein, frisst dafür aber 80% Performance. Imho ein indiskutabler Trade-Off.
Der Xp-Virus hat die Hosts datei manipuliert und das Internet blockiert, daher sehr aufdringlich. Der Win7 Virus war deutlich subtiler. Hab nicht rausgefunden was er gemacht hat, vermutlich Bot-Netzwerk-Anbindung für DDoS.
MS Defender reicht aber idR aus. Im Verdachtsfall macht man dann eien Rescue-Disc und scannt alles.
Unter Linux ist das eh kein Problem, aber da gibts ja auch Clam, der scant auch Windows.
Auf Arbeit haben wir Sophos. Mag mit Echtzeitscan sicherer sein, frisst dafür aber 80% Performance. Imho ein indiskutabler Trade-Off.
Zuletzt bearbeitet:
- Registriert
- Mai 2007
- Beiträge
- 3.004
Naja, früher zu XP Zeiten hat das Virenprogramm eventuell mal angeschlagen wenn man auf Keks Suche war. 
Aber die Zeiten sind schon lange vorbei, seitdem auch nichts mehr eingefangen.
MFG Piet
Aber die Zeiten sind schon lange vorbei, seitdem auch nichts mehr eingefangen.
MFG Piet
drachenpalme
Cadet 3rd Year
- Registriert
- Jan. 2021
- Beiträge
- 32
Die Umfrage ist jetzt aber nicht wirklich bezüglich "Deines Systems" sondern bezüglich "Deines Windows Systems."
Klar gibt es unter anderen Betriebssystemen wie Linux oder macOS auch Bedrohungen, nur ist die Angriffsfläche da aus unterschiedlichen Gründen - von der besseren Softwarequalität bis zur geringeren Verbreitung - viel kleiner und die Maßnahmen anders gelagert.
Wenn nahezu alle Software, die ich einsetze, aus einem kuratierten und vertrauenswürdigen Repo kommt, mein System nur die Ports aufmacht, die ich wirklich brauche (keine) und ich dann noch auf librewolf mit eingebautem uBlock setze - und das hinter einer NAT-Box, die kein Portforwarding macht, kann da nicht mehr so unfassbar viel passieren.
Klar gibt es unter anderen Betriebssystemen wie Linux oder macOS auch Bedrohungen, nur ist die Angriffsfläche da aus unterschiedlichen Gründen - von der besseren Softwarequalität bis zur geringeren Verbreitung - viel kleiner und die Maßnahmen anders gelagert.
Wenn nahezu alle Software, die ich einsetze, aus einem kuratierten und vertrauenswürdigen Repo kommt, mein System nur die Ports aufmacht, die ich wirklich brauche (keine) und ich dann noch auf librewolf mit eingebautem uBlock setze - und das hinter einer NAT-Box, die kein Portforwarding macht, kann da nicht mehr so unfassbar viel passieren.
tecjonny
Lt. Junior Grade
- Registriert
- Mai 2005
- Beiträge
- 377
Mich hat es die Tage übel mit einem Info-Stealer (vermutlich Lumma/RedLine) erwischt. Die Malware hat lokal meine komplette Chrome-Datenbank ausgelesen und per Session-Hijacking (Pass-the-Cookie) zeitgleich mein Steam, Discord, Instagram und ein Mailpostfach übernommen – die 2FA am Handy hat nicht ausgelöst.
Bei Steam wurden direkt Spiele als Gift verschenkt und über mein Mailkonto ging ne Spam-Welle raus. PC bereits platt gemacht, alles an Passwörtern geändert wo es nur ging, is größtenteils vorbei. Hier und da kommt noch irgendein Login-Versuch.
Wahnsinn - weiß bis heute nicht, wie es dazu gekommen is.
Bei Steam wurden direkt Spiele als Gift verschenkt und über mein Mailkonto ging ne Spam-Welle raus. PC bereits platt gemacht, alles an Passwörtern geändert wo es nur ging, is größtenteils vorbei. Hier und da kommt noch irgendein Login-Versuch.
Wahnsinn - weiß bis heute nicht, wie es dazu gekommen is.
Tenferenzu
Vice Admiral
- Registriert
- Okt. 2017
- Beiträge
- 6.909
Puh, das letzte mal war was unter XP weil ich Flash Spiele spielen wollte. 3 Tage nachdem ich den ersten Laptop bekommen hatte, musste ich zum Shop, um Windows neu aufsetzen zu lassen. Da hab' ich mir das auch gleich erklären lassen wie das geht und von da an gefühlt jedes halbe Jahr selber gemacht... XP halt^^
Ansonsten... uBlock-Origin, Text only modus im Thunderbird, nie auf Links in Mails klicken, unbekannte Webseiten nur in einer aktuellen Linux VM etc.
Ansonsten... uBlock-Origin, Text only modus im Thunderbird, nie auf Links in Mails klicken, unbekannte Webseiten nur in einer aktuellen Linux VM etc.
zählen cheats auch als gecrackte software? ^^ krass zu sehen wie windows defender fast nur im einsatz ist. gefühl vor 2015 hat man sich noch stark beschäftigt ob kasperky, norton etc. die besseren antiviren programme sind. heute kann ich nur noch defender empfehlen
Independent
Lt. Commander Pro
- Registriert
- Feb. 2003
- Beiträge
- 1.269
Ich nutze Norton und kann mich absolut nicht beklagen. Die eine oder anderen Webseiten oder E-Mail Befall wurde verhindert, aber diese 40 Euro was Norton kostet wen interessiert es?
Ich nutze auch nur den Antivirus/Email und keinen Cloud Backup, Browser oder ähnliche von Norton.
Das einzige was mich wirklich stört, sind diese Aufforderungen von Norton, das Angeblich „Probleme“ zu beheben sind, aber dir letztendlich Norton Utilities verkaufen wollen.
Da habe ich aber den Support schon geschrieben und ihnen mitgeteilt, ob Norton jetzt auch Malware verteilt, getarnt als Norton Utilities.
Ist echt ein Grund, dieses Produkt nicht zu empfehlen.
Ich nutze auch nur den Antivirus/Email und keinen Cloud Backup, Browser oder ähnliche von Norton.
Das einzige was mich wirklich stört, sind diese Aufforderungen von Norton, das Angeblich „Probleme“ zu beheben sind, aber dir letztendlich Norton Utilities verkaufen wollen.
Da habe ich aber den Support schon geschrieben und ihnen mitgeteilt, ob Norton jetzt auch Malware verteilt, getarnt als Norton Utilities.
Ist echt ein Grund, dieses Produkt nicht zu empfehlen.
Zuletzt bearbeitet:
Tsu
Lt. Junior Grade
- Registriert
- Dez. 2021
- Beiträge
- 363
Da fehlen noch Linux-spezifische Maßnahmen. Die zu nennen schafft Bewusstsein darum, dass es auch anders oder besser geht:
- Secure Boot bis in die Partitionen hinein: dm-Verity
- entsprechend read-only Systeme (CrOS in der Cloud, Android, größere Embedded Systeme)
- BitLocker → dm-encrypt, systemd-homed
- Windows AppContainer – Linux Container (von chroot über jails/veil bis hin zu isolierten Namespaces)
- FlatPack bspw. (geht auch mit Steam bzw. Spielen!)
- segementierte/segregiertes System – NixOS usw.
- minimal privilegierte Systemdienste (→
systemd-analyze security)- Weder DHCPd noch Webserver sollten als
rootlaufen!
- Weder DHCPd noch Webserver sollten als
- eigener Benutzer für jede App
- Android macht das, aber eben auch containerisierte Systeme (s.o.)
- SELinux, AppEngine
- x-beliebige Programme können nicht einfach auf alle Daten des Benutzers zugreifen sondern nur auf vordefinierte Pfade (usw.)
Zuletzt bearbeitet:
(AGB/TOS Notiz)
pseudopseudonym schrieb:
Viel ist schon gewonnen in der Situation, wenn man den Browser und das EMailprogramm aktuell hält und beim Einfallstor PDF ebenfalls einen aktuellen Reader, am besten ohne bzw abschaltbaren JavaScript.
Neben Chrome und Co kann das Firefox sein, Fairemail und der PDF Viewer von GrapheneOS, https://github.com/GrapheneOS/PdfViewer/releases
Dann noch Adaway als Blocker.
Am wichtigsten für den Schutz im Internet ist heutzutage ein guter Adblocker, ein sicherer Browser (Firefox) und Gehirn einschalten.
Der letzte Computer, der bei mir von einem Virus befallen war, war mit Windows XP SP1. Damals hat es gereicht, diesen Rechner, selbst nach einer Neuinstallation ohne weitere Interaktion für etwa 30 Minuten mit dem Internet zu verbinden, und der Virus hatte sich durch RCE selbst eingeschlichen. Erst SP2 hat das dann gefixt.
Mir fehlt daher bei dem Weg wie der Virus auf dem Computer kommt auch genau diese Antwortoption! Durch einen Sicherheitslücke im Betriebssystem, die ohne Interaktion des Nutzers ausgenutzt werden kann.
Der letzte Computer, der bei mir von einem Virus befallen war, war mit Windows XP SP1. Damals hat es gereicht, diesen Rechner, selbst nach einer Neuinstallation ohne weitere Interaktion für etwa 30 Minuten mit dem Internet zu verbinden, und der Virus hatte sich durch RCE selbst eingeschlichen. Erst SP2 hat das dann gefixt.
Mir fehlt daher bei dem Weg wie der Virus auf dem Computer kommt auch genau diese Antwortoption! Durch einen Sicherheitslücke im Betriebssystem, die ohne Interaktion des Nutzers ausgenutzt werden kann.
Zur Frage, welche extra Software zur Malware Abwehr genutzt wird, Linux. Meines Wissens nach deutlich besser vorbereitet gegen Driveby Infektionen, Besonders in Verbindung mit NoScript und ABP im Firefox für unbekannte Seiten, denen man (noch) nicht vertrauen kann/sollte.
Vor Downloads, Emails und vor allem alles über USB fühle ich mich eigentlich sicher, da ich bewusst damit umgehen kann. Wo ich mir unsicher bin, sind Internetseiten, die unseriös wirken oder tatsächlich sind (Bundesliga Stream anyone?).
Allerdings habe ich schon erlebt, dass die ganze (größere/bekannte) Firma durch einen Hacker Angriff über Wochen lahmgelegt war.
Allerdings habe ich schon erlebt, dass die ganze (größere/bekannte) Firma durch einen Hacker Angriff über Wochen lahmgelegt war.
Corpus Delicti
Commander
- Registriert
- Nov. 2016
- Beiträge
- 2.238
Verzichte auf Anti-Viren weil: frisst mir zuviel Ressourcen bei zweifelhaftem Nutzen.
Nutze:
Bin bisher von Befall verschont geblieben.
Nachtrag: Und natürlich regelmäßige Backups, für den Fall der Fälle. Selbst im 'worst case' wäre der Schaden gering, nur Nervfaktor erhöht.
Nutze:
- Firewall mit Whitelist (Freigabe muss von mir erteilt sein)
- Downloads nur von vertrauenswürdigen Seiten (Steam, CB, ...)
- Werbeblocker (Javascript im Browser einschränken)
- Nicht blind auf eMail-Anhänge klicken (I love you! )
- AdGuard Personal DNS um im INet unter anderem windige Seiten auszufiltern
Bin bisher von Befall verschont geblieben.
Nachtrag: Und natürlich regelmäßige Backups, für den Fall der Fälle. Selbst im 'worst case' wäre der Schaden gering, nur Nervfaktor erhöht.
Zuletzt bearbeitet:
Über 80% die hier abgestimmt haben sind anscheinend Hellseher, denn sie wissen wohl bereits vorher wann und welche seriösen Webseiten durch Hacks kompromittiert sein werden.
Klar, ist eher unwahrscheinlich daß man genau zu dem Zeitpunkt auf die Webseite geht, aber rechnen sollte man mit sowas trotzdem.
