Dagegen helfen aber auch all die anderen Mittelchen nicht. Und schon gar nicht das Schlangenöl, das dir als Virenscanner verkauft wird, das im Gegenteil stattdessen die Angriffsoberfläche nur weiter vergrößert (eigene Bibliotheken zum Öffnen sämtlicher Formate und ein eigener Update-Mechanismus, der als zusätzlicher Vektor für Supply Chain und ähnliche Attacken dient).Harsiesis schrieb:
News Viren und Malware: Wie schützt ihr euch, wart ihr betroffen und wie kam es dazu?
Corpus Delicti
Commander
- Registriert
- Nov. 2016
- Beiträge
- 2.238
^Dodo.bW schrieb:
Die sind erstaunlich sicher.
Wesentlich wahrscheinlicher ist: Sich auf 'christlichen' Seiten etwas einzufangen, also welche mit Kirche oder Religion zu tun haben.
Find' ich lustig.
Tippe mal darauf, es liegt daran, das mit Pornos in irgendeiner Weise Geld verdient werden soll, die Leute sich entsprechend gegen Malware absichern um das Geschäft nicht zu gefährden und die Betreiber zusätzlich mehr 'Expertise' mitbringen.
Zuletzt bearbeitet:
Ich nutze nur den Windows Defender. Acronis True Image (Backup-Software) kommt allerdings noch mit einer zusätzlichen Malware-Protection daher, welches ich auch aktiv gelassen habe.
Viren-Befall hatte ich auf meinen Systemen seit DOS-Zeiten nicht mehr.
Hier fehlt eindeutig noch "Diskette"
Der gute Jack the Ripper Virus, der sich auf einigen getauschten Spiele-Disketten befand.
Viren-Befall hatte ich auf meinen Systemen seit DOS-Zeiten nicht mehr.
Hier fehlt eindeutig noch "Diskette"
Der gute Jack the Ripper Virus, der sich auf einigen getauschten Spiele-Disketten befand.
Syrato
Admiral
- Registriert
- Juni 2012
- Beiträge
- 7.559
Sind wie mal ehrlich... Einmal! Erster eigener PC, damals war der frühreife Teenager in mir einfach zu notgeil!
Hab den PC am selben Tag nochmals aufgesetzt!
Daraus gelernt und nie wieder etwas eingefangen! Aber 100% Schutz, gibt es nicht.
Gegen Viren & Malware
Hab den PC am selben Tag nochmals aufgesetzt!
Daraus gelernt und nie wieder etwas eingefangen! Aber 100% Schutz, gibt es nicht.
Gegen Viren & Malware
- Bitdefender
- MalwareByte, wenn man sich unsicher fühlt
- uBlock Origin
- Proton Pass & Yubikey (inklusiv Passwort) für 2FA
- Pi-hole & VPN
- Proton Mail, E-Mail Aliasse
- und nicht alles blind anklicken
Zuletzt bearbeitet:
Oli_P
Rear Admiral
- Registriert
- Mai 2006
- Beiträge
- 5.450
Ich kann mich auch net dran erinnern, dass meine Systeme jemals befallen waren. Und dafür setze ich auch nicht auf den Einsatz von zusätzlicher Sicherheits-Sofware. Windows Defender muss reichen und im Browser noch NoScript und uBlock Origin. So Dinge wie Secure Boot und TPM sind aber aktiv.
Okay, wenn ich jetzt an MS-DOS- und Commodore-Zeiten zurückdenke, da waren Viren und so schon ein Thema. Aber wenigstens seit WinXP hab ich keine Probleme mehr mit Schadsoftware gehabt.
Okay, wenn ich jetzt an MS-DOS- und Commodore-Zeiten zurückdenke, da waren Viren und so schon ein Thema. Aber wenigstens seit WinXP hab ich keine Probleme mehr mit Schadsoftware gehabt.
Helge01
Vice Admiral
- Registriert
- Nov. 2008
- Beiträge
- 6.782
Mache ich schon ewig so. Eigene Maildomain und einen richtigen Posteingang, alle restlichen E-Mail Adressen (ca. 250) sind Aliase die auf den Posteingang zeigen. Phishing erkennt man wenn z.B. eine Mail von der Bank kommt die an netflix@eigenedomain.de gerichtet ist.snickii schrieb:Das wäre ja Wahnsinn.
Auch erkennt man dadurch sehr schnell ob eine Webseite/Dienst gehackt wurde und kann dort vorbeugend das Passwort und gegebenfalls den Mail Alias ändern.
Zuletzt bearbeitet:
BassCatBall
Lt. Commander
- Registriert
- Jan. 2015
- Beiträge
- 1.051
Vor ca. drei Jahren hatte ich mir etwas eingefangen. War wohl selbstverschuldet.
Daraufhin wurde mein Facebook-Account gehackt. Auf dem Account konnte ich noch schnell einen Hinweis schreiben und den Account sperren.
Da ich die Email-Adresse vom Hacker hatte (mit der er sich auf meinem Account eingetragen hatte) habe ich ihm ~ 6.000 bis 8.000 Werbemails geschickt.
Meinen Account hatte ich recht schnell wieder.
Danach habe ich überall die Passwörter geändert. Jeder Account ein eigenes Passwort. Als erstes natürlich, wo mir wirklich Schaden entstehen könnte.
Zusätzlich überall 2FA eingerichtet und mehrere Sicherheitsschlüssel angeschafft.
Zum eigentlichen Thema:
Unter Win 11 nutze ich seit längerem Kaspersky, bin aber seit einer Woche hauptsächlich auf Linux unterwegs. (Pika OS)
Daraufhin wurde mein Facebook-Account gehackt. Auf dem Account konnte ich noch schnell einen Hinweis schreiben und den Account sperren.
Da ich die Email-Adresse vom Hacker hatte (mit der er sich auf meinem Account eingetragen hatte) habe ich ihm ~ 6.000 bis 8.000 Werbemails geschickt.
Meinen Account hatte ich recht schnell wieder.
Danach habe ich überall die Passwörter geändert. Jeder Account ein eigenes Passwort. Als erstes natürlich, wo mir wirklich Schaden entstehen könnte.
Zusätzlich überall 2FA eingerichtet und mehrere Sicherheitsschlüssel angeschafft.
Zum eigentlichen Thema:
Unter Win 11 nutze ich seit längerem Kaspersky, bin aber seit einer Woche hauptsächlich auf Linux unterwegs. (Pika OS)
AlphaKaninchen
Captain Pro
- Registriert
- Mai 2018
- Beiträge
- 3.773
Separation in Hardware wo möglich, seit Spectre, werden die gefunden Side Channels Lücken ja nicht weniger. Damit kann man dann auch bei VM Escapes, Privilegien Eskalationen und Co gelassen mit den Schultern zucken. Da man das aber nur bis zu einem gewissen Punkt praktikabel machen kann, Sandboxing, SELinux usw. Was mir ernsthaft sorgen bereitet ist RCE + PEA, aber das ist halt der Supergau, wer aber aktuell altes nginx + alten Linux Kernel hat, hätte alles dafür. Aber ehrlich ich möchte eigentlich das es ein Angreifer noch schwer hat selbst wenn er drin ist, daher 2FA mit Hardwarekey wo immer möglich und ordentliche Backups.
Was mich seit geraumer Zeit nervt ist wie schwierig es ist ein TPM unter Linux zu nutzen ich würde dieses gerne für SSH Keys nutzen da ssh-tpm-agent (leider kein Paket für Fedora) für den Server reguläre RSA/ECDSA/ED25525 (was das TPM halt kann) statt den bei FIDO genutzten und von dropbear nicht suppoteten SK Keys. Aber auch TPM hat natürlich Grenzen, wie Microsoft mit YellowKey eindrucksvoll beweist.
Was mich seit geraumer Zeit nervt ist wie schwierig es ist ein TPM unter Linux zu nutzen ich würde dieses gerne für SSH Keys nutzen da ssh-tpm-agent (leider kein Paket für Fedora) für den Server reguläre RSA/ECDSA/ED25525 (was das TPM halt kann) statt den bei FIDO genutzten und von dropbear nicht suppoteten SK Keys. Aber auch TPM hat natürlich Grenzen, wie Microsoft mit YellowKey eindrucksvoll beweist.
Syrato
Admiral
- Registriert
- Juni 2012
- Beiträge
- 7.559
@AlphaKaninchen Hobby oder hat der Beruf schon das Privatleben übernommen?
Liesst sich alles sehr vorbildlich, aber auch aufwendig.
Liesst sich alles sehr vorbildlich, aber auch aufwendig.
ich klick nich jeden scheiß an, das erspart mir mit sicherheit einiges, vor meinen wechsel zu linux hatte ich aber auch nur den defender...und der schlug höchstens mal an wenn ich was runtergeladen hab wo ich im vorfeld schon die erwartung hatte das da was sein könnte...
und weil hier webung und co oft im zusammenhang genant wurde...da hab ich schon lange keine mehr gesehn...früer über adblock und co und seit langer zeit macht mir brave das von ganz alleine...
auserdem gibts bei mir hier nicht wirklich was, ich hab keine ausweiße eingescant unter dokumente liegen, ich hab hier keine produktiven daten aufm rechner...hier gibts nen browser zum im internet surfen und steam für die spiele...bei den meisten kann man die savegames auf steam speichern also würden mir hier noch nich mal irgendwelche savegames flöten gehn wenn was wäre und ich das system einfach neu aufsetze...
da hab ich eher angst das irgendnen random fehler mir die hardware direkt killt als das ich mir da sorgen mache das mich nen virus ausspioniert, die große microsoft maleware hab ich ja nicht mehr im einsatz.
und weil hier webung und co oft im zusammenhang genant wurde...da hab ich schon lange keine mehr gesehn...früer über adblock und co und seit langer zeit macht mir brave das von ganz alleine...
auserdem gibts bei mir hier nicht wirklich was, ich hab keine ausweiße eingescant unter dokumente liegen, ich hab hier keine produktiven daten aufm rechner...hier gibts nen browser zum im internet surfen und steam für die spiele...bei den meisten kann man die savegames auf steam speichern also würden mir hier noch nich mal irgendwelche savegames flöten gehn wenn was wäre und ich das system einfach neu aufsetze...
da hab ich eher angst das irgendnen random fehler mir die hardware direkt killt als das ich mir da sorgen mache das mich nen virus ausspioniert, die große microsoft maleware hab ich ja nicht mehr im einsatz.
AlphaKaninchen
Captain Pro
- Registriert
- Mai 2018
- Beiträge
- 3.773
Man kann ja nicht mal der Website der Entwickler trauen, daher distrust the Infrastruktur, Paketmanager mit Signatur Prüfung.Corpus Delicti schrieb:
https://www.computerbase.de/news/ap...wickler-bestaetigt-angriff-auf-website.96863/
Warum ihr unter Windows noch immer auf Webseiten geht statt Winget zu nutzen ist mir ein Rätsel.
Zuletzt bearbeitet:
AlphaKaninchen
Captain Pro
- Registriert
- Mai 2018
- Beiträge
- 3.773
Angefangen hatte es mal mit Desktop PC für Videospiele, Notebook für den Rest, nicht mal wegen Sicherheit sondern weil der eine Windows und der andere Linux war. Aktuell sind es zwei Notebooks und zwei Desktop, je einer eher Trusted, einer untrusted. Aber der dritte Desktop steht schon hier, der sollte eigentlich non persistent werden wie ein DispVM in Qubes OS, hat aber bisher nicht so gut geklappt...Syrato schrieb:
Kompliziert ist relativ, wenn ein neues Fedora Release erscheint muss man halt 4 PCs Upgraden. Was mir noch etwas Kopfschmerzen bereitet ist, was mache ich mit einer PDF in einer E-Mail? Qubes OS löst das schön hat mir aber technisch zu viele Probleme gemacht...
Und Hardware Keys machen es einfacher, man braucht sich keine Passwörter merken und es ist sicherer was will man mehr und seit Apple das als Passkeys vermarktet gibt es das auch bei immer mehr Sachen
Zuletzt bearbeitet:
mchawk777
Lt. Commander
- Registriert
- Okt. 2024
- Beiträge
- 1.834
Ich möchte nur dazu sagen, dass sich bei mir natürlich Dateien mit Viren mal auf mein System verirrt hatten.
Da ihr aber nach "Infizierung" gefragt habt, müssen diese Antworten "Nein" lauten, da alle vom Virenscanner entdeckt und abgefangen wurden. (Bitdefender)
Zusätzliche, unregelmäßige Scans mit deinfec't untermauern das Bild.
Da ihr aber nach "Infizierung" gefragt habt, müssen diese Antworten "Nein" lauten, da alle vom Virenscanner entdeckt und abgefangen wurden. (Bitdefender)
Zusätzliche, unregelmäßige Scans mit deinfec't untermauern das Bild.
Auf dem Titelbild habt Ihr die Logos von Spectre und Meltdown abgebildet, die eigentlich nicht direkt etwas mit Viren zu tun haben. Was habe ich dagegen getan: Ich habe Hardware, die gegen Meltdown immun ist (wie alles von AMD und Intel seit WIMRE Coffee Lake).
Leider wollen die Hersteller keine Immunitaet gegen Spectre einbauen. Stattdessen ueberlassen sie es den Software-Herstellern "Mitigations" einbauen, und wenigtens die Betriebssystemhersteller haben das versucht (wie erfolgreich sie dabei waren, ist nicht so klar), die Hersteller von Userland-Software aber ueblicherweise nicht, nur die Browserhersteller haben da ein bisschen in die Richtung unternommen. Als zusaetzliche Erschwernis fuer Angreifer habe ich auch noch SMT abgeschaltet.
Leider wollen die Hersteller keine Immunitaet gegen Spectre einbauen. Stattdessen ueberlassen sie es den Software-Herstellern "Mitigations" einbauen, und wenigtens die Betriebssystemhersteller haben das versucht (wie erfolgreich sie dabei waren, ist nicht so klar), die Hersteller von Userland-Software aber ueblicherweise nicht, nur die Browserhersteller haben da ein bisschen in die Richtung unternommen. Als zusaetzliche Erschwernis fuer Angreifer habe ich auch noch SMT abgeschaltet.
