Beiträge von Ratgeber

  • Sicherheitseinstellungen in Antivirenprogrammen

    Ich persönlich habe noch kein Geld für ein Antivirenprogramm ausgegeben.
    2 Freeware-Programme, die sich gegenseitig ergänzen - dann noch eine "passende" Konfiguration des Rechners. und ich verliere keine Daten.


    Beispiel:
    Vorgestern. Ein Programm warnt, dass sich gerade ein Virus in einer Partition breitmacht - gibt aber gleichzeitig den Hinweis, dass es ihn nicht beseitigen kann (die Kaufversion dieses Programmes kanns auch nicht)
    Da andere Programm erkennt kurz danach den Virus und löscht ihn einfach aus der Datei raus.


    Viele Programme behindern sich ja gegenseitig oder lassen nicht zu, dass sich ein anderes parallel installieren lässt.


    Mein kleiner Konfigurationstrick:
    Alle Downloads und alle temporären Ordner liegen in einer separaten Partition.
    Selbst wenn diese Partition verseucht würde habe ich keine Probleme.
    Meine wichtigen Daten liegen nicht nur auf einer anderen Partition, sondern auch noch auf einer anderen Platte und das BS ist natürlich auch woanders.


    Lass sich die Viren in diesem einfachen Sandkasten / Sandbox austoben.
    Die Antivirenprogramme können nicht "übernommen werden" und die Daten auf dieser Partition braucht man nicht.
    Wenns zuviel wird, wird die Partition einfach gelöscht, die paar Ordner werden wieder leer erstellt und alles Beginnt von Vorne .


    Nagut. Ich habe auch keine wirliche Angst vor Viren. Für alles Wichtige gibt es Backups und im Notfall hab ich auch kein Problem damit den Rechner eben neu aufzuziehen.

  • Wie erkenne ich einen Virus oder dass mein PC befallen ist?

    Hardwarefirewalls sind in einfachen Kabelroutern schon enthalten. Kostenpunkt ab 29 Euro.
    Erst die kombination Hardware + Softwarefirewall ist "etwas" sicherer.


    Da ich selbst auf einem 2. Rechner ein Linux-System benutze kann ich deine Argumente nachvollziehen.
    Da ich aber in Linux-Dingen extremer Anfänger bin, habe ich mir "Xubuntu" geholt.. weil das noch in etwa an MS-Systeme erinnert.


    Wenn du was über Linux-Steme einstellen könntest, wäre ich dir sehr dankbar.

  • Hoaxes - oder was ist eine "Internet-Ente" ?

    Die meisten Hoaxes kursieren erst einmal über angebliche Unfälle.
    Es gibt aber auch Fälle, bei denen in einer Hoax um Hilfe für ein Kind gebeten wird.


    Ein solcher Fall kursiert seit Anfang der 80er Jahre z.B. um ein krankes Kind in den USA.
    Im Laufe der Zeit hat sich die Kranheit zwar immer wieder verändert - das Kind und das Alter jedoch nie.
    Seit Jahrzehnten wird darum gebten, einen Brief an dieses Kind zu schreiben.
    Seit Jahrzehnten erreichen diese Briefe auch die angegebene Adresse.
    Das angesprochene Kind ist heute jedoch selbst schon ein Erwachsener mit Kindern und hatte nie eine der in der Hoax erwähnten Krankheiten.


    Häufiger tauchen in Mails aber mittlerweile Warnungen vor ganz bestimmten Viren auf...
    "Achtung auch in einer *txt-Datei kann ein Virus stecken"


    Und auch angebliche Hinweise über und von Behörden/Ämtern/Institutionen...
    "Ihr Konto wird geschlossen"
    "Ankündigung einer Hausdurchsuchung"
    "Ihr Mailaccount wird geschlossen"


    Solange die Mail nur aus einem reinen Text besteht, ist es eine Hoax.
    Sie soll den Empfänger verunsichern oder zu irgendeiner unsinnigen Aktion beeinflussen.


    Zurück zum Anfang des Threads:
    Mit etwas Nachdenken erkennt man (fast) sofort ob es eine "Ente" oder eine richtige Meldung ist.


    Merke:
    Behörden und Banken schicken keine E-Mail.
    Virenwarnungen werden nicht einfach an unbekannte Empfänger gesendet.
    Hilfeaufrufe sollte man weder lesen noch weiter verbreiten - Eine Mail hilft keinem - egal was dazu geschrieben wird.


    Doch es gibt auch Hoaxes, die nicht nur den Sinn haben, eine Falschmeldung zu verbeiten.
    Sie sollen andere schädigen !
    In diesem Fall enthalten die Mails entweder ausführbare Anhänge, verweisen auf Internetseiten oder sind in *HTML geschrieben.
    Alle diese Besonderheiten in einer Mail sind eine potentielle Gefahr für die Daten des eigenen PCs.
    Solche Meldungen sind deshalb keine Hoaxes mehr sondern "Malware".


    Schutz gegen solche Mails gibt es nur, in dem man weder Mails von Unbekannten aufrusft, noch Mails, die in HTML geschrieben sind.
    (lässt sich in Mailprogrammen einstellen)
    Natürlich öffnet man auch nicht die Anhänge - so verlockend oder drohend auch der Mailtext ist.

  • Hoaxes - oder was ist eine "Internet-Ente" ?

    Hoaxes


    Was eine "Zeitungsente" ist, weiß Jede/r.
    Eine Meldung, die sich anfangs anhört als wenn sie wirklich/real wäre - bei genauerem Nachdenken aber so absurd ist, dass sie es auf keinen Fall sein kann.


    Wenn man dann "den Boden raus hat", lacht man laut über alle, die diese Meldung "für bare Münze" nehmen - oder schüttelt einfach nur grinsend den Kopf.


    Hoaxes sind, genau wie Zeitungsenten, absichtliche Falschmeldungen, die den Leser verunsichern bzw. erheitern sollen.

  • Sicherheitseinstellungen in Antivirenprogrammen

    Oft gibt man sich mit den Standardeinstellungen des AV zufrieden... Vielleicht weil man die Begriffe nicht kennt ?


    Heuristik
    Bedeutet eigentlich nur "Ähnlichkeit".
    Hier vergleicht das AV die Datei mit bisher schon einmal aufgetretenen Definitionsdateien und Datei- bzw. Viren-Namen.
    Je höher die Heuristik gesetzt wird, desto eher schlägt das AV Alarm.


    Hieß ein ehemaliger Virus also einmal "Cow", so werden alle Dateien, die den Begriff "Cow" haben zuerst einmal als Virus eingestuft.
    Je höher die Heuristik gesetzt wird, desto höher auch die Chance eines Fehlalarms.


    Archive
    Es sollten immer alle Archivtypen durchsucht werden.


    Rekursionstiefe (eines Archivs)
    Wer oft Archive (*.cab, *.zip, *.rar, *.arl usw... usw...) erhält, sollte darauf bedacht sein, dass die Rekursionstiefe nicht eingeschränkt wird.
    Das bedeutet, dass das AV nur bis zur (z.B.) 20. Schicht ein Archiv nach Viren durchsucht.
    Es öffnet und prüft also nur bis zu 20 tiefere Archivschichten. Alles was tiefer geht wird irgnoriert.
    Wenn ich einen Virus einschleusen würde, würde ich die Datei einfach 99 Mal packen. Das garantiert, dass keine Standard-AV-Einstellung den Virus entdeckt. Sobald das Archiv dann benutzt wird, ist der Virus unweigerlich aktiviert.


    Intelligente Dateiauswahl
    Fraglich wie intelligent diese Auswahl ist.
    Bei einem kompletten Systemscan sollte man ALLE DATEIEN Scannen lassen.


    Automatische Aktionen bei einem Virenfund
    Zunächst einmal sollte die Datei in die Quarantäne kopiert werden.
    Das ist für den Fall gut, dass die Datei (für mich) wichtig ist und/oder gar keinen Virus enthält.
    Ich kann sie also jederzeit wieder versuchen zu reparieren/retten. Sie kann dort aber nicht schaden.


    Danach sollte die Datei repariert/gesäubert werden
    Die meisten Scanner schaffen es, Viren aus befallenen Dateien zu beseitigen, so dass man sie normal weiter benutzen kann.


    Als 3. und letzte Variable soll das AV die Datei löschen, wenn sie nicht repariert werden kann.
    Eine Sicherheitskopie liegt in der Quarantäne. Die Datei kann deshalb bedenkenlos vernichtet werden.


    Sollte man nicht so viele Möglichkeiten in der Einstellung haben, so sollte man die Datei einfach nur in die Quarantäne verschieben lassen. Dort ist sie zwar nicht zu benutzen, wartet aber auf weitere "Reparaturversuche" ohne dass sie Schaden anrichten kann.


    Alarm durch das AV - Was mache ich nun ?
    So gut die AVs auch sind. Die letzte Entscheidung überlassen sie dem User. Gerade die Guards/Wächter...
    Zunächst einmal: Zugriff verhindern
    Sollte der Virus weiterhin versuchen ins System zu kommen: in Quarantäne verschieben
    Eigentlich sollte er damit wirkungslos sein ... wenn es sich aber um eine "Viruswelle" handeln, die da ankommt, gibtas nur Eins:
    Netzwerkstecker abziehen bzw. Modem/Rouer abschalten.
    Die "Welle" kann nun nicht weiter von Außen kommen.


    Wenn der Rechner plötzlich scheinbar stillsteht, dabei aber deutlich hörbare Festplattengeräusche auftreten:
    Das System wird gerade durch eingedrungene Viren "überrannt". Die Viren versuchen sich überall zu installieren (vorzugsweise in der Registry) Der Prozessor ist damit voll ausgelastet. Leider bekommen Registryaktionen die höchste Priorität zugewiesen - der AV bekommt also "nix ab" und kann deshalb die Viren nicht mehr bekämpfen.


    Nun "kämpft" man eben "per Hand" gegen den Virus:
    Dem PC wird sofort jeglicher Strom genommen. Nicht runterfahren !
    Beim Runterfahren werden nämlich erst alle Registryänderungen registriert = gespeichert... der temporäre Speicher wird auf Platte geschrieben .. u.a. auch die Viren, die gerade am Werkeln sind....und genau DAS soll ja nun nicht passieren.


    Wenn so etwas passiert ist, muss man vorher irgendwas falsch gemacht haben:
    Kein AV-Programm ?
    Sicherheitseinstellungen im AV?
    Kein Update gemacht ?


    "illegale Seiten" besucht ?
    Hacker- und Warez-Seiten sind bekannt dafür, dass erst einmal jeder Besucher mit einigen Backdoorprogrammen geimpft wird.
    Schon ein Bild kann einen kleinen aber sehr wirkungsvollen Trojaner/Downlioader enthalten. Dieser sorgt dann schon dafür, dass beim nächsten Onlinegehen die richtigen Viren ihren Weg auf deinen Rechner finden.


    Und was nun ?
    Beim nächsten Systemstart weiß man jetzt natürlich nicht, in wieweit der Rechner verseucht ist.
    Startet den PC daher im "abgesicherten Modus" (F8-Taste während des Bootens drücken).
    Sollte das plötzlich nicht mehr zur Verfügung stehen (ist durchaus möglich).... "minimale Konfiguration" oder andere Versionen probieren.
    Keinesfalls eine Systemwiederherstellung probieren (egal wie sie sich auch nennen mag).


    Habt ihr nun endlich wieder eine grafische Oberfläche (z.B. Windows), könnt ihr euren AV starten.
    Alles Weitere gibt schon längst in einem anderen Thread ;)


    Hinweis:
    Bin kein Programmierer sondern kann nur aus eigenen Erfahrungen berichten. Was bei mir "immer" geklappt hat, muss es bei euch "nicht unbedingt".Ich kann deshalb keine Garantie übernehmen.
    Spätestens wenn ihr den Absatz "Was nun?" gelesen habt (weil es euch passiert ist) braucht ihr andere/bessere Hilfe als diesen Artikel damit eure Daten nicht verloren gehen.

  • Wie benutzt man Antivirus-Programme richtig ?

    Zunächst einmal ist es nicht so wichtig, wie gut ein Antivirenprogramm (AV) angeblich sein soll.
    Selbst "schlechte Programme" killen 96-98% aller aktuell vorhendener Viren.


    Das Wichtigste ist, dass man ÜBERHAUPT und REGELMÄSSIG ein AV benutzt !


    Das AV muss schon beim Systemstart mit gestartet werden.
    Zeitgleich sollte es auch SOFORT automatisch ein Update durchführen.


    -----


    Woran erkennt man eigentlich ein "gutes AV"?
    Bei guten AVs gibt es sehr kurzfristige Updates der Virendefinitionsdateien.
    Der Zeitraum zwischen zwei Updates kann sehr entscheidend sein, ob mein PC verseucht wird oder nicht.
    Innerhalb dieses Zeitraumes auftauchende neue Malware verseucht den PC auch mit aktivem AV !!!


    Da die AV-Entwickler unterschiedlich lange brauchen, um auf eine neue Bedrohung zu reagieren, sollte man immer zwei verschiedene AVs einsetzen. Das verkürzt auch die "kritische Phase" zwischen den Updates.


    Die schnellsten Updates dauern 1-2 Stunden nach Erkennung neuer Viren..... die langsamsten aktualisieren nur 1 Mal die Woche.


    Ein Beispiel aus der Vergangenheit und aus dem Job:
    Installiertes AV: Norton Security auf allen PCs im Firmen-Netzwerk. (kostete pro Arbeitsplatz und Monat umgerechnet 2,50 Euro)
    Update kamen nur alle paar Tage.
    An einem Samstag erfuhr ich von einem neuen (recht gefährlichen) Virus.
    Montagmorgens 8 Uhr sehe ich diesen Virus im Firmenmailserver - leider war er schon von anderen angeklickt worden.
    Der Virus verhinderte sowohl, dass man Norton starten konnte als auch dass man ein weiteres AV installieren konnte.


    Wäre das Updateintervall kürzer gewesen, wäre der Virus gescheitert.


    Ergebnis:
    Manuell musste zunächst das gesamte Netzwerk gesichert werden und auch manuell musste der Virus deaktiviert werden.
    Nachdem ich alle Rechner gesäubert hatte, kostete es mich noch weitere 3 Monate, alle gesicherten Firmendaten einzeln von dem Virus zu säubern.


    PS: Da manche Installations-CDs nicht mehr vorhanden waren (wer die wohl mitgenommen hatte?) konnten die Systeme nicht einfach neu aufgesetzt werden.

  • Wie erkenne ich einen Virus oder dass mein PC befallen ist?

    Zunächst einmal nur als Information:
    Man kann einen Virus nie selbst (ohne Hilfsmittel) erkennen.
    Aus Win95-Zeiten habe ich z.B. ein Sicherheitsprogramm, mit dem man ausführbare Dateien (bat, com, exe) z.B. in einem Bild verstecken und somit tarnen kann.
    Würde dieses Programm immer noch vertrieben, könnte man damit nicht nur wichtige Daten verstecken (dafür war es ja mal gedacht), sondern auch Malware in jede Art von Dateien einbauen.


    Man kann aber auch manuell etwas vorsorgen:
    Windows bietet die Möglichkeit, dass bekannte Endungen nicht angezeigt werden.
    Diese Funktion ist gefährlich... weil ....


    Wenn eine Datei z.B. "Lied23.mp3.exe" heißt, wird einem nur angezeigt "Lied23.mp3"
    Dass es sich um eine EXE-Datei handelt merkt man also nicht.


    Diese Windowsfunktion sollte also abgeschaltet werden. So weiß man wenigstens vor dem Anklicken,dass es kein Lied, sondern "etwas Anderes" ist.. und ist dann etwas vorsichtiger


    Wie merke ich aber ob mein System befallen ist, wenn mein Antivirusprogramm keinen Alarm schlägt ?
    Antivirenprogramme haben immer eine Sicherheitslücke - nämlich die zwischen zwei Updates.
    In dieser Zeit kann ein neuer Virus eindringen und das Programm auch außer Kraft setzen.


    Ab hier handelt es sich jetzt um "veraltetes Wissen". Bitte überspringt es und lest ab dieser Antwort weiter --> Wie erkenne ich einen Virus oder dass mein PC befallen ist?



    Anzeichen für Virenbefall:
    1. Der PC wird plötzlich langsamer
    2. Die internetverbindung ist ab einem bestimmten Zeitpunkt extrem langsam
    3. Man hört öfters als sonst (bei gleicher Raumtemperatur) die PC-Lüfter anspringen.
    4. Obwohl man keine Programme ausführen lässt, hört man die Festplatte surren/rattern und die Festplatten-Lampe am Gehäuse leuchtet immer wieder auf.
    5. Beim Schreiben von Texten ergeben sich extreme Verzögerungen


    Diese 5 Punkte sind ein Indiz dafür, dass der Rechner nebenbei noch irgendwelche Zusatzaufgaben abarbeitet.
    Da ich als Mensch aber als "Auftraggeber" ausscheide, bleiben nur ungenehmigte Operationen übrig.
    Diese können aber nur durch Malware und Eindringlinge verursacht werden.


    Und was dann?
    Dann lasst ihr den Rechner auf Viren scannen (eigener Artikel dazu)und zieht den Netzwerkstecker/Modemstecker ab.
    Eindringlingen wird damit der Zugang gesperrt und Viren können auch während des Scans nicht mehr für Nachschub sorgen, der sich in schon gescannte Bereiche kopieren könnte.


    Bearbeitungsgrund 05.02.2012:
    "Bedanken-Funktion" aktiviert


    Bearbeitung 22.11.2013 by "Ratgeber":
    Hinweis hinzugefügt, dass der Inhalt nicht mehr aktuell ist. Auf den letzten Beitrag verlinkt