Komplettschutz / BSI Toolbox

Hallo,

nein, dieses ist kein Angriff auf Hinterwäldler, im Gegenteil.

Was Hinterwäldler so erzählt, halte ich nicht für unlogisch.

Auch ich benutze den Norton seit Jahren und habe mir auch noch nie Viren eingefangen.

Allerdings gehe ich über AOL ins internet, die ja auch gute Abwehrmechanismen integriert haben (sollen).

Nun werden ja auf der Seite des BSI kostenlose Programme angeboten
http://www.bsi-fuer-buerger.de/toolbox/tools.htm

Da stellt sich mir als absoluten diesbezüglichen Laien die Fragen, welche Programme man davon zwingend braucht und welche man haben sollte.

Und die nächste Frage ist, reicht das dann als „Komplettschutz“ aus ?

Bitte keine allzu technischen Antworten…

Es bedankt sich schon mal

der petz

_{–
[MOD] Betreff archivtauglich gemacht und entpersonalisiert. -vdH}

Hallo Leuts

nein, dieses ist kein Angriff auf Hinterwäldler, im Gegenteil.

Selbst wenn es so wäre, ein Forum hat nun mal seit 2600 Jahren einen demokratischen Ursprung und so soll es auch bleiben. Das Leben wäre fürchterlich langweilig, wenn jeder die gleiche Meinung hätte. Ich ärgere mich auch nicht über C.J. Dafür er um so mehr über die Reaktionen anderer.

Nun zum Thema:
Also ihr wollt von mir wissen, was ich über einen Komplettschutz denke. Gibt es den überhaupt oder ist dies nur Werbung einer sehr seltsamen Software-Branche?

Also gut, ich persönlich denke für meinen Teil über einen solchen Schutz nicht nach. Ich habe mir einen Scanner ClamWin zugelegt, nach dem der AntiVir 7 zu http://www.ntsvcfg.de nicht mehr kompatibel wurde. Welche Aufgaben diesem Teil zugewiesen werden können, dürfte allseitig bekannt sein und er findet bei mir nur in Verbindung mit einer BartPE Verwendung oder soll, denn echt gebraucht habe ich einen Scanner seit Jahren nicht mehr.

Alles andere wird bei mir mit Brain erledigt. Ihr könnt es glauben. Erst gestern wieder habe ich meine HJT-Logfile zum Vergleich mit anderen Anwendern veröffentlicht und es hat doch einigen Leuten offensichtlich die Sprache verschlagen. Also das File könnt ihr hier begutachten http://www.trojaner-board.de/showpost.php?p=199210&p… und euere Meinung sagen.

Immer wieder und überall sage ich: Leuts ihr dürft euch nicht so viel Gedanken darüber machen, wie Schadsoftware abgewehrt werden kann. Ich realisiere dies bei einiger Überlegung (Brain 1.0) sehr zuverlässig. Es geht doch immer nur um das eine Promille Unsicherheit, bei dem wir eben nicht voraussagen können, was die nächste Malware-Familie so alles mit sich bringt. Ihr müsst euch viel mehr Gedanken machen, was geschehen soll, falls es dann wirklich mal passiert ist. Ich verweise auf das, was ich erst heute Mittag geschrieben habe: http://www.trojaner-board.de/showpost.php?p=199300&p…

Wer so wie ich handelt, hat auch keine Angst mehr vor Schadsoftware. Fest steht, wer das normale Verhalten seines Systems kennt, wird auch sehr schnell erkennen, wenn es mal anders funktioniert: „Hoy, der zuckt aber heute seltsam!“ Da wird auch nicht lange gezögert! In der heutigen Zeit geschieht die Installation eines Wurmes durch einen Trojaner innerhalb weniger Minuten. Jede Security-Software hat in diesem Fall schon ihren Geist aufgegeben. Guggt mal da: http://www.bsi.bund.de/av/vb/blackmal-e.htm So sieht die neue Generation aus. Nur eure 5 Sinne sind noch fähig, Veränderungen am/im System war zunehmen. Ich selbst war vor ein paar Tagen auch erstaunt, als mein System auf einmal einen Neustart wollte. Da hatte ich aber schon die BartPe ins Lw gesteckt und ein Image zurück geschrieben. Mit anderen Worten, ich weiß nicht warum er das tat.

Die Veränderungen können selbst durch ein Remover-Tool nicht mehr effektiv korrigiert werden. Darum halte ich auch nicht allzuviel von dieser Bundesbehörde, die immer wieder derartiges empfielt. Erst vor einigen Tagen klagte hier auf dem Brett ein User, weil ihm sein Scanner einen nicht näher definierten Trojaner meldete. http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… Kein Mensch ist heute noch ernsthaft in der Lage, jede einzelne Schadsoftware zu katalogisieren. Warum auch, die Verhaltensmuster ähneln sich immer mehr und unterscheiden sich nur noch in ganz wenigen Details.

Gut ich mache erstmal Schluß. Sollte es hier zu einer längeren Diskussionsrunde kommen bin ich garantiert dabei.

der hinterwäldler

_{–
[MOD] Betreff archivtauglich gemacht und entpersonalisiert. -vdH}

Hallo Leuts

Wer so wie ich handelt, hat auch keine Angst mehr vor
Schadsoftware.

Sehe ich auch so

Ich selbst war vor ein paar Tagen auch erstaunt,
als mein System auf einmal einen Neustart wollte.
Da hatte ich aber schon die BartPe ins Lw
gesteckt und ein Image zurück geschrieben.

Genau das dauert bei mir 10-15 min
und das KOMPLETTE Windows XP Pro steht wieder so da
wie ich es verlassen habe - plus+ minus- 10 Tage

Gruss
Frank

Da stellt sich mir als absoluten diesbezüglichen Laien die
Fragen, welche Programme man davon zwingend braucht und welche
man haben sollte.

Was du unter Windows zwingend brauchst, ist ein Virenscanner. Welchen du einsetzt, bleibt deinen persönlichen Vorlieben bzw. deinem Bedarf überlassen. Mein persönlicher Favorit ist ClamWin, da der, im Gegensatz zu den meisten anderen Scanner, nicht ins System eingreift. Ob der aber für Dich ausreicht, musst du selbst wissen.

Unter jedem BS zwingend ist ein Backup-Konzept. Dafür reichen auch die Windows-Boardmittel schon aus, sind aber sehr kärglich. Wichtig ist nicht, wie du sicherst, sondern dass du sicherst und dass du Konzept und die Sicherungskopien regelmäßig überprüfst. Dazu gehört auch, dass du jederzeit auf deine Original-Programm- und Betriebssystem-CDs sowie deren Keys zugreifen kannst.

Für recht wichtig halte ich eine Verschlüssselungssoftware. Das empfohlene GnuPP ist m. E. unter Windows allererste Wahl.

Ein Dialerschutz ist, wenn dein Rechner mit ISDN oder analoger Telefonleitung verbunden ist (auch wenn du zum Surfen DSL verwendest) sicher eine sehr sinnvolle Empfehlung.

Von ‚PC Firewalls‘ halte ich nichts. Sie mögen einen gewissen Schutz bieten, dieser lässt sich auf andere Weise aber wesentlich besser erreichen. Gerade Laien kann man, wenn ihr Wunsch nach Sicherheit ernstgemeint ist, den Einsatz solcher Tools m. E. nicht empfehlen. Dann sind allerdings Hinterwäldlers Empfehlungen sehr sorgfältig zu beachten. In dem Fall ist allerdings auch regelmässig, insbesondere nach Betriebssystem-Updates zu prüfen, ob diese Maßnahmen noch greifen.

Auf Anti-Spyware und Webwasher kannst du, wenn du auf den Einsatz des IE konsequent verzichtet, ebenfalls verzichten.

Und ob du einen Kinderschutz benötigst, musst du selbst wissen.

Und die nächste Frage ist, reicht das dann als
„Komplettschutz“ aus ?

Nein. Es sollte - insbesondere, wenn die Datensicherung funktioniert und du auf den Einsatz riskanter Software wie IE und OE verzichtest - für einen privaten PC aber hinreichen. Allerdings auch nur unter der Voraussetzung, dass du Betriebssystem und eingesetzte Software konsequent auf aktuellem Stand hältst.

Gruss
Schorsch

Allerdings gehe ich über AOL ins internet, die ja auch gute
Abwehrmechanismen integriert haben (sollen).

Das hängt nicht allein von AOL ab. Ich gebe dir gerne eine Liste von
15 mir bekannten AOL-Anwendern, deren Rechner ständig eine Brutstätte
von Schadsoftware ist.

Und die nächste Frage ist, reicht das dann als
„Komplettschutz“ aus ?

Es gibt keinen Komplettschutz. Siehe auch die Geschichte von diesen
beiden Hippies, die splitternackt mit Löwen, Bären und Tigern
zusammenlebten und die dann auf einen Apfel hereinfielen - da hat
auch nichts geholfen. Zumindest hat es ihnen Erkenntnis und die
Gattung der Schlangen in Verruf gebracht.

Bitte keine allzu technischen Antworten…

Nun, wenn es so ist, dann kann ich dir nur diese Methode empfehlen:
http://www.dwx-thiele.de/pr_werkzeuge/1_2/zange.jpg Sie ist direkt am
DSL-Kabel anzuwenden. Die Jungs da draußen im wilden Internet, die
dich mit ihren kleinen Nettigkeiten beglücken wollen, lieben nämlich
technische Antworten.

Zumindest einen Virenscanner solltest du haben. Eine Personal
Firewall hilft dir nur dann, wenn du technischen Background hast,
ansonsten ist sie völlig nutzlos. Und jedes Update, dass dir dein
Betrübssystemhersteller angedeien will, das nimmst du sofort und ohne
zu fragen. Das gilt auch für das tägliche Update deines
Virenscanners.

Jetzt setzt du noch deinen Verstand ein und dann sollte es schon
klappen.

Stefan

Besten Dank allen !!!

Sternchen folgen…

Hallo Petz

…welche Programme man davon zwingend braucht

Keines.

und welche man haben sollte.

Keines.

Und die nächste Frage ist, reicht das dann als
„Komplettschutz“ aus ?

Virenscanner etc. können, u.a. aufgrund prinzipbedingten Einschränkungen, höchstens als ergänzende Werkzeuge in einem Sicherheitskonzept verwendet werden. Sich darauf verlassen sollte man jedoch nicht.

Unter gar keinen Umständen können irgendwelche Programme ein Ersatz dafür sein, das System (Betriebssystem und verwendete Programme…) vernünftig zu konfigurieren, regelmässig zu aktualisieren, inhärent unsichere Programme (wer hat da IE gerufen?) nach Möglichkeit zu meiden und sich nach Möglichkeit kontinuierlich weiterzubilden.

Im folgenden Video werden Tips für eine sinnvolle Absicherung von Windows-PCs erläutert:
http://www.ulm.ccc.de/old/chaos-seminar/windows-secu…

CU
Peter

Hallo,

Ich selbst war vor ein paar Tagen auch erstaunt,
als mein System auf einmal einen Neustart wollte.
Da hatte ich aber schon die BartPe ins Lw
gesteckt und ein Image zurück geschrieben.

Genau das dauert bei mir 10-15 min
und das KOMPLETTE Windows XP Pro steht wieder so da
wie ich es verlassen habe - plus+ minus- 10 Tage

und in plus+ minus- 10 Tagen hast Du dann vielleicht das gleiche Problem. Bei einem Befall sollte man erst mal die Ursache ergründen und den Schädling identifizieren. Erst dann kann man vielleicht die Sicherheitslücke für alle Zeit schließen. Einfach nur ein Image zurückspielen hilft zwar meist im ersten Augenblick, langfristig hat man evtl. nichts gewonnen.

Gruß
A.J.

Virenscanner etc. können, u.a. aufgrund prinzipbedingten
Einschränkungen, höchstens als ergänzende Werkzeuge in einem
Sicherheitskonzept verwendet werden. Sich darauf verlassen
sollte man jedoch nicht.

Wenn wir davon ausgehen, dass Windows eingesetzt werden soll, würde ein Konzept, welches ohne Virenscanner auskommt, ein überaus statisches System voraussetzen. Ohne CD-Rom, ohne Disklaufwerke, ohne die Möglichkeit des Einsatzes von USB-Massendatenträgern oder USB-Peripheriegeräte, die als Datenträger 'miss’braucht werden könnten. Ohne Möglichkeit, Mails mit ausführbaren Anhängen zu empfangen, oder ausführbare Dateien aus dem Internet zu laden. Was letztlich auf ‚ohne Internetzugang‘ hinausliefe. Wie du dann aber Betriebssystem und verwendete Programme aktuell halten willst, erschliesst sich mir nicht. Genauso wenig, wie die Notwendigkeit, dies in einem solchen Umfeld zu tun.

Ein vernünftiges Sicherheitskonzept, welches unter Windows ohne Virenscanner auskommt, scheint mir ähnlich umstandslos realisierbar wie ein perpetuum mobile.

Gruss
Schorsch

Hallo A.J.

Bei einem Befall sollte man erst mal die Ursache ergründen
und den Schädling identifizieren. Erst dann kann man
vielleicht die Sicherheitslücke für alle Zeit schließen.
Einfach nur ein Image zurückspielen hilft zwar meist im
ersten Augenblick, langfristig hat man evtl. nichts gewonnen

Ich lese Vielleicht , Alle Sicherheitslücken sind grundsätzlich bekannt!

Kurz zwei Gegenargumente:

1. In der Zeit in welcher du versuchst den Schädling zu identifizieren, hat er unter Umständen von deinem System besitz ergriffen, alle relevanten Daten an seinen Dienstherren geschickt, diese unter Umständen (Nyxem) gelöscht oder dein System zu einem Bot qualifiziert. Je mehr Zeit verstreicht, desto geringer wird die Chance, die Malware sicher aus dem System zu entfernen und je mehr Schaden wird angerichtet. Unter den Bedingungen von DSL ist nach erfolgreichem Angriff eine Verhinderung eines Infektes fast unmöglich und dauert erfahrungsgemäß weniger als eine Minute.

2. Sicherheitslücken können nur nach erfolgreichem Angriff auf unterschiedlichstem Weg auf das System entstehen (z.B. Exploids). Oft sind es hölzerne Pferde in Mails in Verbindung mit einem kurzzeitigen Versagen von Brain, einem s.g. BlackOut oder beim P2P/Filesharing mit dauerhaften EOF von Brain. Diese Pferdchen sind dann die Wegbereiter einer dauerhaften Infektion. Ihre Bedeutung wurde in der Vergangenheit oft falsch eingeschätzt. Trojaner, die ihre einmalige Arbeit getan haben, werden neuerdings von der installierten Software gelöscht.

Diese Sicherheitslücken können nur durch menschliche Verhaltensweisen geschlossen werden. Zu berücksichtigen ist auch, das Malware umfassend die Fähigkeiten von OjE und IÄ zu ihrer Replikation nutzt. Wer diese Software einsetzt, ist es oft unmöglich die davon ausgehende Gefahr einzuschätzen. Auch hier ist der Mensch der wesentliche Faktor.

Wenn ein System unerwartet ganz plötzlich neu starten will, so war vermutlich ein unvorsichtiges Verhalten eines Benutzers vorausgegangen. Ich ging im speziellen Fall von der Annahme aus, das mit dem Neustart des Systems die neue Konfiguration wirksam werden sollte. Diesen Gefahrenmoment habe ich mit dem Image wieder geschlossen, andere hätten sich gewundert und weiter gearbeitet.

Nun muß aber auch gesagt werden, das die Gefahr einer Infektion proportional mit der Anzahl der Benutzer des Systems steigt. Bei mir sind es drei ständige Benutzer, von denen mein Enkel regelmäßig (bei diesem Wetter verständlich) seine Freunde mitbringt. Aus dieser Sicht wäre schon allein die Suche nach einem Verantwortlichen im Familienkrieg ausgeartet. Wegen 10 Minuten Rückübertragung eines Images streitet man sich jedoch nicht, sondern ist höchstens eine Bemerkung während des gemeinsamen Malzeit wert.

Ihr könnt sagen was ihr wollt, wer nicht auf das was kommt danach vorbereitet ist, wird bei jedem Malwareinfekt in einem fürchterlichen Desaster landen. Seht euch hier im w-w-w oder noch besser in den Fachforen um! Ich habe vorgebeugt und kann es jedem empfehlen. Das Backup und Restore eines Images ist Hauptbestandteil meines Sicherheitskonzeptes. Ich möchte keinesfalls mehr darauf verzichten und es entspricht meiner Auffassung einer effektiven Defensivstrategie. Sie ist wirkungsvoller als eine Festplatte voller Securitysoftware und entspricht weitestgehend einer Modifikation von http://faq.jors.net/virus.html. Wer einem Malwareinfekt schon in der Entstehung löscht, trägt nicht mehr zur (ungewollten) Verbreitung bei und läuft auch nicht Gefahr, Mitglied eines Bots zu werden.

der hinterwäldler

Hallo Hinterwäldler,

Ich lese Vielleicht , Alle Sicherheitslücken sind
grundsätzlich bekannt!

Hm, diese Aussage verstehe ich jetzt nicht. Willst Du mir sagen, daß ALLE Sicherheitslücken bekannt sind ? Bitte um Erklärung.

1. In der Zeit in welcher du versuchst den Schädling zu
   identifizieren, hat er unter Umständen von deinem System
   besitz ergriffen, alle relevanten Daten an seinen Dienstherren
   geschickt, diese unter Umständen (Nyxem) gelöscht oder dein
   System zu einem Bot qualifiziert. Je mehr Zeit verstreicht,
   desto geringer wird die Chance, die Malware sicher aus dem
   System zu entfernen und je mehr Schaden wird angerichtet.
   Unter den Bedingungen von DSL ist nach erfolgreichem Angriff
   eine Verhinderung eines Infektes fast unmöglich und dauert
   erfahrungsgemäß weniger als eine Minute.

Natürlich hat der Schädling Besitz vom PC ergriffen. Wenn er das nicht hätte, gäbe es ja auch kein Problem denn dann wäre der versuchte Angriff erfolglos gewesen. Du darfst Malware nicht unbedingt mit einem herkömmlichen Virus im medizinischen Sinne vergleichen. Wenn das Ding drauf ist, dann ist es drauf. Es ist nicht so, daß es dann anfängt sich auf dem PC zu vermehren und tiefer und tiefer im System einzugraben. Die Malware nistet sich ein und verfolgt sein Schadensziel. Natürlich lädt manche Malware Updates auf dem Internet oder dienen als BOT-Net für weitere Zwecke, aber wenn ich den Stecker zum Internet ziehe, wars das dann erst einmal. Wenn ich das System untersuche, nehme ich das grundsätzlich vom Netz, übrigens auch vom internen LAN.

2. Sicherheitslücken können nur nach erfolgreichem Angriff auf
   unterschiedlichstem Weg auf das System entstehen (z.B.
   Exploids).

Also diese Aussage ist völliger Quatsch. Eine Sicherheitslücke entsteht nicht erst durch einen erfolgreichen Angriff. Die Sicherheitslücke SELBST ermöglicht erst einen erfolgreichen Angriff. Das ist ein großer Unterschied.

mit einem kurzzeitigen Versagen von Brain, einem s.g. BlackOut
oder beim P2P/Filesharing mit dauerhaften EOF von Brain. Diese

Also wer diese tollen Buzzwords erfunden hat gehört sofort gesteinigt.

Diese Sicherheitslücken können nur durch menschliche
Verhaltensweisen geschlossen werden.

Sorry, aber schon wieder völliger Quatsch. Eine Sicherheitslücke entsteht nicht NUR durch menschliches Versagen und kann auch nicht NUR durch menschliches Verhalten geschlossen werden. Oftmals ist eine fehlerhafte Programmierung der Grund, daß ein Angriff erfolgreich sein kann. Nicht alle Infektionen erfolgen durch menschliche Aktionen.

ist auch, das Malware umfassend die Fähigkeiten von OjE und IÄ
zu ihrer Replikation nutzt. Wer diese Software einsetzt, ist
es oft unmöglich die davon ausgehende Gefahr einzuschätzen.

Malware nutzt mittlerweile jede Möglichkeit, sich zu replizieren und in ein System einzudringen. Outlook Expr. oder der IE ist da nur einer von vielen.

Auch hier ist der Mensch der wesentliche Faktor.

Hier ist der Programmierer der wesentliche Faktor !

Wenn ein System unerwartet ganz plötzlich neu starten will, so
war vermutlich ein unvorsichtiges Verhalten eines Benutzers
vorausgegangen. Ich ging im speziellen Fall von der Annahme
aus, das mit dem Neustart des Systems die neue Konfiguration
wirksam werden sollte.

Eine Infektion durch Malware muss nicht erst nach einem Neustart abgeschlossen sein. Schön wäre es.

Freunde mitbringt. Aus dieser Sicht wäre schon allein die
Suche nach einem Verantwortlichen im Familienkrieg ausgeartet.

Es geht doch nicht darum, die verantwortliche Person zu finden sondern die verursachende Malware und die dazugehörige Lücke.

kann es jedem empfehlen. Das Backup und Restore eines Images
ist Hauptbestandteil meines Sicherheitskonzeptes. Ich möchte
keinesfalls mehr darauf verzichten und es entspricht meiner
Auffassung einer effektiven Defensivstrategie.

Dazu hat sicherlich keiner Einwände.

wirkungsvoller als eine Festplatte voller Securitysoftware und
entspricht weitestgehend einer Modifikation von
http://faq.jors.net/virus.html. Wer einem Malwareinfekt schon
in der Entstehung löscht, trägt nicht mehr zur (ungewollten)
Verbreitung bei und läuft auch nicht Gefahr, Mitglied eines
Bots zu werden.

Man muss aber seinen Feind kennen um ihm dauerhaft und nachhaltig den Gar auszumachen bzw. ein Heilmittel und anschließend eine Impfung zu entwickeln.

Gruss
A.J.

Hallo Schorsch

Wenn wir davon ausgehen, dass Windows eingesetzt werden soll,
würde ein Konzept, welches ohne Virenscanner auskommt, ein
überaus statisches System voraussetzen.

Nein, überhaupt nicht.

Ein vernünftiges Sicherheitskonzept, welches unter Windows
ohne Virenscanner auskommt, scheint mir ähnlich umstandslos
realisierbar wie ein perpetuum mobile.

Blödsinn. Ein Virenscanner ist nicht zwingend nötig. Denn wenn man sich das mal genauer überlegt, dann bringen die Dinger keinen wirklichen Sicherheitsgewinn.

Lies mal http://home.arcor.de/scheinsicherheit/einleitung.htm und informier Dich da, wie Virenscanner arbeiten und wo die prinzipiellen Schwächen liegen. Etwa, welche Möglichkeiten die Viren-Autoren haben, ihr Zeug vor den Virenscannern zu verbergen.

Kommt eine Datei daher (z.B. als E-Mailattachment), kann sie verseucht sein oder auch nicht. Scannt man die Datei mit einem Virenscanner, weiss man mehr. Man weiss dann, dass die Datei verseucht sein könnte oder auch nicht.

CU
Peter