News Viren und Malware: Wie schützt ihr euch, wart ihr betroffen und wie kam es dazu?

[Wakasa]

Meine Mutter ist mal auf so nen India Scam reingefallen.
SIe rief mich an als ich auf der Arbeit war und meinte "Der Computer hat ein Alarmton gespielt und ich sollte eine Nummer anrufen"
Es stellte sich raus, der Typ hat sich zugriff auf den Rechner ergaunert, keine Ahnung ob Teamviewer oder mit was genau.
Ende vom Lied, ich bin Nachmittags Heim und der Kollege hat schon über Amazon Geldkarten gekauft und über Paypal Transaktionen gemacht. Wir konnten aber alles noch am selben Tag mit den Instituten klären und das Geld war sofort wieder da. Glück im Unglück.
Ich hab danach alle Ihre Passwörter geändert, auch das Routerpasswort.
Ich glaube das liegt mit unter daran, weil sie so Farm Spiele auf Facebook spielt. Und wenn man sich da allein nur die Startseite anguckt schreit das schon nach Scam/Falle.

Mir tuts unendlich Leid für alte Menschen die einfach nur ein bisschen abschalten wollen wenn sie surfen. Und dann musst du jedesmal Angst haben das wieder so ne Scheisse passiert.

 

[DJMadMax]

Ach Herrjeh, da bin ich ja ganz einsam auf weiter Flur

Das letze Mal ist auch schon über 25 (!) Jahre her, da war noch Windows 98 SE auf dem PC installiert und wir haben fleissig und bewusst risikobehaftet auf sämtlichen LAN-Parties ständig alles mögliche freigegeben, Festplatten fröhlich hin und hergetauscht, und so weiter.

Virenbefall? Kein Problem, einfach schnell die Windows-Partition formatiert, von der zweiten Partition die Setup-Dateien mittels "setup /ie /is /iv" neu installiert und in spätestens 30 Minuten war man wieder kampfbereit.

Blöd war's nur für nen Kumpel, der zu irgend einer Zeit ein anfälliges Board eingesetzt hatte, als gerade der Win95.CIH (Wiki-Link, keine Sorge ^^) sein Unwesen trieb. Er war tatsächlich einer derjenigen, dem der BIOS-Chip vollständig abgeraucht ist (ja, richtig verschmort). Mittels neuem, nachgekauftem BIOS-Chip konnte dieser Rechner auch wieder zum Laufen gebracht werden.

Seither völlig unverschont - und das wird vermutlich auch so bleiben, a) aufgrund der mittlerweile echt guten, integrierten Windows-Sicherheitsmechanismen (alles bis auf Bitdefender aktiviert bei mir) und b) aufgrund des eigenen Surfverhaltens - damit kann man schon 99,999% an Fehlerpotenzial einsparen.

 

[neofelis]

Dieser rot-weiße Bildschirm, den der Erpressungs-Trojaner am dann auch böse verschlüsselten Zweit-PC erzeugte, war für die ganze Familie eine sehr lehrreiche Erfahrung, eben keine aus dem Internet von irgendwo heruntergeladenen EXE-Dateien auszuführen.

Der PC konnte auf ein vorher regelmäßig angefertigtes System-Image, fast schon zu schnell, wieder zurückgesetzt werden.
Das Acronis-Rettungsmedium macht das in wenigen Minuten.

Ich denke, dass vor allem die strikte Trennung von System- und Datenpartition einem möglichen Datenverlust vorgebeugt hat.
Am Zweit-PC wäre es in diesem Fall zwar egal gewesen, aber die Verschlüsselung durch den Schädling erreichte damals jedenfalls nicht die Datenpartition.

 

[DocAimless]

Ich fühle mich als Linux User bei der Umfrage vergessen 😁

Was soll ich dann als macOS User erst sagen? ^^

Das wäre ja Wahnsinn.

Nö, wenn man eine eigene Domain hat einfach per Alias oder Catch-All in wenigen Sekunden machbar.

 

[Christi]

windows defender und brain.exe. gerade bei windows sollte man bissl aufpassen wo man hinklickt und welche seiten man besucht.

wer immer probleme damit hat und gerne komische webseiten besucht und nicht der große zocker ist sollte linux installieren.

 

[wagga]

In den 90ern hatte ich einen PC der angeblich immer abstürzte weil angeblich ein Virus im RAM war.
Der RAM sei dadurch kaputt. Ich weiß aber nicht wie das technisch damals gehen sollte.
Der wurde leider abgeholt werden, und habe den nie mehr gesehen.
Mein Vater wurde mal Ebay gehackt.
Die Telekom rief mal mein Vater an in seinem Netz sei ein Apple Virus, wir haben aber auf den Smartphones noch auf dem PC jemals gefunden.

 

[AlphaKaninchen]

Browserhersteller haben da ein bisschen in die Richtung unternommen.

Sie haben die Präzision der Zeit reduziert, da Angriffe wohl sehr präzise Zeit voraussetzen, bzw damit einfacher werden. Bei dem Betriebssystemen ist es etwas umfangreicher hier z. B. für Linux https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.html

 

[Hamburg]

"War eines deiner Systeme schon einmal bewusst von Viren/Malware befallen?"

Gilt Virus beim Entpacken/Ausführen erkannt und unter Quarantäne gestellt als befallen? Oder als abgewehrt?
Ein oder zweimal im Leben ist dies bei Tool Downloads passiert, wo man aus versehen auf einen Link, der sich in der Google Suche weiter oben platziert hat statt die Herstellerseite geklickt hat. Ist dann meist ja auch kein desaströser Virus, sondern Crap, der da noch mit drinne ist.

 

[CrazyT]

Finde den Widerspruch.

Mit eingeschränktem Konto Adminrechte anzufordern, oder mit Admin-Konto erhöhte Rechte anfordern...

Weiss ich doch, aber bin da eben faul den ganzen Kram ständig zu bestätigen 😅

 

[obama]

Ich lasse mal dieses Video hier liegen:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[riloka]

UblockOrigin und DNS-Filter wie RethinkDNS,AdGuard, Pihole, Eblocker , sind kritisch und sollten nicht fehlen.

 

[MaverickM]

wenn man eine eigene Domain hat einfach per Alias oder Catch-All in wenigen Sekunden machbar.

Das Problem ist aber halt, dass Catch-All umgekehrt auch für vielen Müll sorgt, wenn Spammer die E-Mail Adresse missbrauchen...

Hatte das früher auch so und habe Catch-All wieder deaktiviert. Nutze seither nur noch gezielt einige weniger Aliase.

 

[Binge-Watcher]

Ja, ich war mal betroffen, aber das ist Jahrzehnte her, damals unter Windows. Über die Zeit hinweg wurde ich durch einen Bekannten an Linux heran geführt, zunächst als "Backup" geplant, nicht als Produktiv-System.

Das hat sich aber schon sehr lange geändert. Ich nutze Windows nur, wenn ich muß, sonst nicht. Das einzige was ich mache sind die Updates. Linux ist einfacher zu händeln, komfortabler und durch seine stringentere Architektur per se sicherer. Zusammen mit Vivaldi, der einen integrierten Adblocker hat und Köpfchen habe ich keine Probleme.

Dieses Schlangenöl-Gedöns kann mir gestohlen bleiben.

 

[Sur5ive]

Hab mir als Jugendlicher mal einen Keygen für irgendein Spiel heruntergeladen. Tja, was ist wohl passiert beim Starten des Tools … 🤷🏻‍♂️

 

[DocAimless]

@MaverickM: Nutze Sieve mit Filtern und kann mich jetzt nicht beklagen.

 

[MaverickM]

@DocAimless
Ich nutze einfach die Back-End Einstellungen meiner Hoster. Das ändert aber recht wenig daran, dass ja bspw. Mail Deamon Rückmeldungen kommen, wenn irgendein Spammer massenhaft Mails mit irgendwas@deinedomain.tld verschickt an x Konten. Auch Dinge wie SPF helfen da nur bedingt.

 

[Minthera]

Ich nutze Windows privat nur noch zum Zocken.

Für die Arbeit MacOSX und z.T. Linux. Kleinere Verbreitung -> weniger Angriffsfläche.

Außerdem spiele ich konsequent alle Updates ein, egal ob Windows, MacOSX, iOS oder Android.

Und ich bin halt aufmerksam, wobei ich letztens auf Spam reingefallen bin, da führte der Link auf eine korrumpierte WP-Instanz. Aber die Seite wurde nicht mehr angezeigt, vermutlich war die betroffene Firma am reparieren.

 

[Zhan]

Ich nutze meine Windows Kiste nur für Games und AI. Da ist nichtmal ein E-Mail-Programm drauf eingerichtet, Alles, was mit irgendwie schützenswerten Daten zu tun hat mache ich mit Linux oder am Mac - die sind auch nicht immun (also bei weitem nicht), aber machen es imho zumindest einfacher sich vernünftig zu verhalten. Vor 15-20 Jahren hatte ich mal nen Virenvorfall - hab das aber auch nur gemerkt, weil ich einen uralten Rechner mal testweise wieder in Betrieb genommen hatte - da sprangen dann fix die aktualisierten Virensignaturen an - tja. Weg vom Netz und platt gemacht. Keine Ahnung ,was die Ursache war - spielt auch keine Rolle mehr.

 

[mae]

Sie haben die Präzision der Zeit reduziert, da Angriffe wohl sehr präzise Zeit voraussetzen, bzw damit einfacher werden.

Je unpraeziser die Zeit, mit desto niedrigerer Bitrate kann man die Geheimnisse mit Spectre auslesen. Allerdings habe ich auch schon eine Praesentation gesehen, wo der Security Researcher die Zeit durch die Anzahl der verarbeiteten Befehle in einem parallel laufenden Thread gemessen wird, und dadurch wieder die hohe Bitrate zusammenbekommen hat, da hat die Reduktion der Praezision dann nichts mehr genutzt.

Aber da im Browser jede Menge Passwoerter und Schluessel verwaltet werden, und andererseits das JavaScript ohne Mitigations wunderbar geeignet ist, um Spectre-Exploits zu implementieren, ohne langwierig nach einem Gadget zu suchen, ist das mit der Zeitmessung hoffentlich nicht das einzige, was sie gemacht haben.

Bei dem Betriebssystemen ist es etwas umfangreicher hier z. B. für Linux https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.html

Ja, die haben sich viel angetan [edit](und hoffentlich nichts uebersehen)[/edit], und vielleicht als Konsequenz lehnen sich die Hardware-Hersteller zurueck, und denken sich, es liegt in der Verantwortung der Software, etwas gegen Spectre zu machen.

 

[TPD-Andy]

Mich hätte das ganze Thema abseits von Windows interessiert, es gibt auch MacOS und Linux.

Was mich erstaunt ist das auch auf Windows in 2026 viele mit Administrator-Konto arbeiten,
davon bin ich schon seit über 25 Jahren weg.
Es macht vieles einfacher wenn nicht jeder blinkende Kram ("Wir haben Probleme mit ihrem Rechner/Windows festgestellt!") installiert werden kann ohne weiteren Aufwand.