Malware?

Klassikliebhaber_3efdcb · 10. November 2019 um 19:20

hallo Leser,

ich arbeite mit dem Spurenvernichter „ClearProg“. Wenn ich Windows (Vista) starte, aber noch keinerlei Programme geöffnet habe, dann als 1. gleich ClearProg starte um Spuren zu vernichten, dann taucht im User Temp Verzeichnis immer eine 31 KB grosse Datei auf.

Kann das ein Trojaner ein? Ist es normal, dass beim Windowsstart eine solche Datei im User Temp Verzeichnis ist?

Danke Euch

herrmann_59614f · 10. November 2019 um 19:21

ich arbeite mit dem Spurenvernichter „ClearProg“. Wenn ich
Windows (Vista) starte, aber noch keinerlei Programme geöffnet
habe, dann als 1. gleich ClearProg starte um Spuren zu
vernichten, dann taucht im User Temp Verzeichnis immer eine 31
KB grosse Datei auf.

Kann das ein Trojaner ein? Ist es normal, dass beim
Windowsstart eine solche Datei im User Temp Verzeichnis ist?

Offenbar ist das beim Windowsstart nicht normal, denn nach deiner Beschreibung wird die Datei erst beim Start von ‚ClearProg‘ erzeugt. Ich darf zur Verdeutlichung noch mal zitieren:
Wenn ich Windows (Vista) starte, aber noch keinerlei Programme geöffnet habe, dann als 1. gleich ClearProg starte um Spuren zu vernichten, dann taucht im User Temp Verzeichnis immer eine 31 KB grosse Datei auf.

Es kann natürlich sein, dass ClearProg ein Trojaner ist (überflüssiger Unsinn ist’s wohl sowieso), aber das müsstest du besser wissen als wir. Du hast es installiert!

Gruß

Anonym_028940377b35 · 10. November 2019 um 19:21

Hallo Kai

…dann taucht im User Temp Verzeichnis immer eine 31
KB grosse Datei auf.

Wie heisst denn diese Datei? Was passiert, wenn Du das Programm wieder beendest?

In ‚Temp‘-Verzeichnissen (Temp steht für temporär) legen Programme Daten ab, die nur vorübergehend benötigt werden. Z.B. wenn Du ein Programm installierst, entpackt es die für die Installation relevanten Daten an so einen Ort. Ich vermute, dass dieses ‚ClearProg‘ auch so etwas macht.

Der Autor des Programms kann Dir das sicher genauer erklären, wenn Du ihn anfragst. Oder es finden sich vielleicht Hinweise im Forum: http://www.clearprog.de/programme/clearprog/index_ne…

CU
Peter

Olli_b0a85e · 10. November 2019 um 19:21

ich arbeite mit […] im User Temp Verzeichnis ist?

So, also bis hierhin fand ich, dass es sich um eine völlig legitime Frage handelt! Doch dazu später mehr…
Deine Antwort jedoch finde ich nicht so prickelnd, mein lieber Hermann - dabei bist du doch lt. eigener Aussage ein Mensch geblieben… ;o)

Offenbar ist das beim Windowsstart nicht normal,

Beim Windows-Start ist nahezu alles „normal“, wenn man denn die Windows-Maßstäbe ansetzt… Und man muss bei vielen Sachen, die Windows so „anrichtet“, echt tapfer sein und lernen, klaglos hinzunehmen…

denn nach deiner Beschreibung wird die Datei erst beim Start von
‚ClearProg‘ erzeugt.

Hä??? Woher willst du das denn wissen??? Außerdem geht es um User-Temp-Einträge des Vista… Bis Vista (oder ein anderes BS) hochgefahren und benutzbar ist, sind doch schon diverse Prozeduren, Programme und Prozesse abgelaufen (z.B. die Windows-Anmeldung), die man nicht mal annähernd sieht (wenn man nicht weiß, wo man suchen muss)…

Ich darf zur Verdeutlichung noch mal zitieren:

Ich habe keine Ahnung, was das nochmal verdeutlichen soll, aber bitte - zitiere, soviel du möchtest, ist ein freies Board hier *g*

Wenn ich Windows (Vista) starte, aber noch keinerlei
Programme geöffnet habe, dann als 1. gleich ClearProg starte
um Spuren zu vernichten, dann taucht im User Temp Verzeichnis
immer eine 31 KB grosse Datei auf.

Hübsch und sogar kursiv… Und nun??? ;o)

Es kann natürlich sein, dass ClearProg ein Trojaner ist

Wohl eher nicht, weil dann hätten wohl schon diverse Sicherheitsprogramme das ClearProg gemeldet - das ist nämlich weiter verbreitet, als du glauben magst…

(überflüssiger Unsinn ist’s wohl sowieso),

Das ist reine Spekulation (da du es ja scheinbar nicht zu nutzen weißt) und liegt wohl völlig im Auge des Betrachters… Zumindest schadet das ClearProg nicht direkt, es verwirrt nur ab und an den ungeübten Nutzer (weil dort Sachen auftauchen, von denen kein „normaler“ Nutzer jemals etwas gehört hat und sich deshalb gerne mal erschreckt)… Und ja, ich bekenne mich schuldig - ich hab das auch drauf *schreck*…

aber das müsstest du besser wissen als wir. Du hast es installiert!

Wow, was für eine Aussage… Wenn er es wüsste, hätte er hier nicht gefragt, oder?
Und schon die Frage/Sorge darum, ob es sich eventuell um einen Trojaner handelt, zeigt mir, dass unser Klassikfreund eben nicht völlig „betriebsblind“ durchs Netz dengelt, sondern sich wenigstens Gedanken macht - zugegeben, vielleicht die Falschen, aber woher soll bei ihm auch neues Wissen dazu kommen, wenn du Leute wie ihn so „abbügelst“??? *völliges Unverständnis darüber*
Sei einfach froh, dass du (vielleicht) auf diesem Gebiet über mehr nutzbares Wissen als der Klassikliebhaber vefügst und gut ist, okay?!

Gruß

Yepp danke - und zurück!

Aber nun zurück zur ursprünglichen Frage:
Hallo Klassikliebhaber!
Wie gesagt, das ClearProg ist grundsätzlich nichts Böses und kann Gutes bewirken (z.B. ne Menge nutzlos belegten Speicherplatz freigeben), aber auch hier darf man nicht Werbung des Programmierers blind Glauben schenken (wie bei allen anderen Programmen auch) und annehmen, dass man nach der Nutzung desselben keinerlei nachvollziehbare Surfspuren auf dem Rechner hat - zumindest würde ich Erpresser-Mails oder ähnliches nicht von zuhause absenden *bg*
Ist halt alles ne Frage der Verhältnismäßigkeit - jeder ist ausspionierbar, abhörbar und sonst auch alles, wenn er sich ins Netz begibt - es kommt eben nur drauf an, wer es „auf mich abgesehen“ hat, mit genug Knowhow, zeitlichem und finanziellem Aufwand kann so gut wie alles wieder hergestellt werden!!! Aus den Trümmern des WTC haben sie Festplatten gezogen und zu 80% wieder lesbar gemacht, dies nur so als Beispiel am Rande…
Halte deine hoffentlich vorhandene Sicherheitssoftware immer auf einem aktuellen Stand und ziehe dir die Sicherheitsupdates von der Windoofseite, dann hast du die Hauptursachen für einen Befall mit „bösen Sachen“ schon mal erledigt!

Übrigens: „noch keinerlei Programme geöffnet habe“ gilt nicht bei Computern - Windows ist ein Programm, das viele viele Unterprogramme enthält, die beim Systemstart geladen werden (z.B. diverse Treiber)… Wenn „keine“ Programme geöffnet sind, ist das Ding aus! *g*

Ich gehe davon aus, dass die 31k-Datei einfach ein „Überbleibsel“ deiner Windows-Anmeldung ist - kann man löschen, muss man aber nicht… Also halb so wild!
Wäre es ein „ordentlich“ programmierter *g* Trojaner (oder Virus oder oder oder), würde ihn ClearProg definitiv nicht löschen können, die Dinger haben ja die miese Eigenart, sich zu verstecken und eben nicht aufzufallen, wenn sie ihre bösen Dienste leisten - denn das ist ja ihr Job und dafür wurden sie programmiert!!!

Also verehrter Klassikliebhaber, ich würde aus dem ClearProg-Fund keine so große Sache machen - achte nur darauf, was unter dem Strich steht und freue dich darüber, dass du gerade wieder 3,76 MB nutzlos belegten Speicher freigeben konntest und ignoriere die restlichen Anzeigen - wenigstens du kannst sicher sein, dass z.B. dein InternetExplorer keine ungeahnten Größen annimmt *lacht*
Wenn dir das als Erklärung nicht reicht, folge einfach Peters Link zum ClearProg-Forum, die werden dir die weiteren Feinheiten des Programms sicherlich näher bringen können! Ich werde da auch mal reinschauen bei Gelegenheit, daher danke an Peter für den Link ;o)

Aber wenn du Angst vor Trojanern, Viren und anderer Schadsoftware hast (was in Maßen jeder Nutzer haben sollte, nur jetzt in Panik verfallen, wäre aber auch der falsche Weg! *g*), verlass dich auf „gute“ (auch ein „Gummiausdruck“ - was heißt gut???) Sicherheitssoftware, die auch gerne etwas(!) Geld kosten darf…

Auch hier ist viel vom persönlichen Geschmack abhängig, wirklich schlechte (weil trotz hübschen bunten Bildern nahezu funktionslose) Software gibt es meines Erachtens nach praktisch nicht mehr auf dem Markt, hier hat der Darwinismus voll zugeschlagen *freu*, als Hersteller „guter“ Sicherheitssoftware nenne ich hier nur mal als Beispiel McAfee, Panda, Kasperski, AntiVir (in Maßen - kenne nur die kostenfreie Version), aber hier können dir diverse Testergebnisse im Netz (oder die anderen Nutzer hier *g*) wohl etwas weiterhelfen.
Bei allen Anbieter sollte aber klar sein, dass deren Entwickler immer nur reagieren können - erst ist ein neuer Trojaner, Virus, was-auch-immer „auf dem Markt“ und dann kommen die Gegenmaßnahmen der Software-Hersteller - also KANN es gar kein Programm geben, dass 1000%ig jedwede Schadsoftware erkennen und vernichten kann!!!
Wenn man sich das immer vor Augen hält und ein wenig vorsichtig mit der Auswahl seiner Surfziele ist, ist man eigentlich auf der relativ sicheren Seite…

So, ich hoffe, ich konnte die Verwirrung etwas lüften und wünsche dir viel virenfreien Spaß im Netz (Hermann natürlich auch)!!!

MfG nach Stuttgart, Olli

deconstruct · 10. November 2019 um 19:22

denn nach deiner Beschreibung wird die Datei erst beim Start von
‚ClearProg‘ erzeugt.

Hä??? Woher willst du das denn wissen???

Wenn das Programm den TEMP Ordner löschen soll und das bis auf eine Datei auch macht, dann liegt es wohl nahe, dass die Datei selbst von ClearProg erstellt wird. Wieso sollte ClearProg nicht selbst Temp-Dateien erstellen?

(überflüssiger Unsinn ist’s wohl sowieso),

Das ist reine Spekulation (da du es ja scheinbar nicht zu
nutzen weißt) und liegt wohl völlig im Auge des Betrachters…

Was bringt das Programm dann? Worin liegt der Sinn den Temp-Ordner bei jedem Windows-Start zu löschen?

Zumindest schadet das ClearProg nicht direkt

Ein Programm das nichts nützt schadet insofern, als dass es die Codebasis vergrößert und das System angreifbarer und fehleranfälliger macht.

Wie gesagt, das ClearProg ist grundsätzlich nichts Böses und
kann Gutes bewirken (z.B. ne Menge nutzlos belegten
Speicherplatz freigeben),

Ne Menge Speicherplatz? Mein Temp-Ordner hat gerade 100 MB und Webbroser wie Firefox begrenzen ihren Cache ohnehin auf eine gewisse Größe. Sind wie großzügig und lassen es 500 MB sein. Was ist das bitte im Vergleich zu Festplatten von 100 GB und mehr? Wenn deine Festplatte so voll ist, dass es darauf ankommen würde, dann nützt das auch nichts mehr.
Ganz davon abgesehen dass Browser-Caches eine sinnvolle Aufgabe haben und jeder vernünftige Browser auch Funktionen hat diesen Cache beim Beenden des Browsers auch zu löschen, wenn man das unbedingt will.

Ist halt alles ne Frage der Verhältnismäßigkeit - jeder ist
ausspionierbar, abhörbar und sonst auch alles, wenn er sich
ins Netz begibt -

Quatsch. Wie bitte hörst du mich ab, wenn ich eine Überweisung bei meiner Bank mache?
Und vor allem: Was sollte ein Programm wie ClearProg damit zu tun haben. Das hat doch damit nicht mal im Ansatz zu tun.

es kommt eben nur drauf an, wer es „auf mich
abgesehen“ hat, mit genug Knowhow, zeitlichem und finanziellem
Aufwand kann so gut wie alles wieder hergestellt werden!!!

Auch quatsch. Wie willst du bitte eine Datei wiederherstellen, die ich gelöscht und überschrieben habe?

Aus den Trümmern des WTC haben sie Festplatten gezogen und zu 80%
wieder lesbar gemacht, dies nur so als Beispiel am Rande…

Die wurden auch wohl kaum gelöscht.

Halte deine hoffentlich vorhandene Sicherheitssoftware immer
auf einem aktuellen Stand und ziehe dir die Sicherheitsupdates
von der Windoofseite, dann hast du die Hauptursachen für einen
Befall mit „bösen Sachen“ schon mal erledigt!

Auch falsch. Einen Großteil der Sachen fangen sich die Leute fahrlässig selbst ein, in dem sie irgendwas irgendwo runterladen oder Daten aus Fremdquellen ohne Nachzudenken einfach öffnen. Genauso sind Updates für Browser, Mail-Client, Mediaplayer usw genauso wichtig wie die fürs Betriebssystem. Das Einspielen von Windows-Updates ist sicherlich wichtig, aber einen „Großteil“ der Bedrohungen beseitigst du damit in keinster Weise.
Im Prinzip müssen alle Anwendungen auf einem System immer up-to-date gehalten werden. Automatische Updates helfen hier genauso wie Programme wie z.B Secunia PSI (http://secunia.com/vulnerability_scanning/personal/)

Also verehrter Klassikliebhaber, ich würde aus dem
ClearProg-Fund keine so große Sache machen - achte nur darauf,
was unter dem Strich steht und freue dich darüber, dass du
gerade wieder 3,76 MB nutzlos belegten Speicher freigeben

Juhu. 3,76 MB Speicherplatz. Da wird einem richtig warm ums Herz.

Aber wenn du Angst vor Trojanern, Viren und anderer
Schadsoftware hast (was in Maßen jeder Nutzer haben sollte,
nur jetzt in Panik verfallen, wäre aber auch der falsche Weg!
*g*), verlass dich auf „gute“ (auch ein „Gummiausdruck“ - was
heißt gut???) Sicherheitssoftware, die auch gerne etwas(!)
Geld kosten darf…

Auch Quatsch. Keine Software dieser Welt leistet etwas, so dass du dich darauf „verlassen“ kannst. Ein Virenscanner nützt nichts, wenn du dir via eDonkey ständig irgendwelche virenverseuchten Raubkopien zieht. Bei neuen noch nicht bekannten Viren schaffen die meisten Virenscanner gerade mal eine Erkennungrate von 50%. Sich auf sowas zu verlassen ist ja wohl mehr als fragwürdig…

Auch hier ist viel vom persönlichen Geschmack abhängig,
wirklich schlechte (weil trotz hübschen bunten Bildern nahezu
funktionslose) Software gibt es meines Erachtens nach
praktisch nicht mehr auf dem Markt,

Also wenn ich mich umsehe, dann ist 80% der Software ziemlicher Gammel.

Sicherheitssoftware nenne ich hier nur mal als Beispiel
McAfee, Panda, Kasperski, AntiVir (in Maßen - kenne nur die
kostenfreie Version),

Jaja, McAfee. Die machen wirklich qualitativ hochwertige „Sicherheitssoftware“. Die haben im letzten AV-Comparative Test ganze 84,4% der bekannten Malware erkannt. Für sowas möchte ich auch Geld ausgeben.
http://www.av-comparatives.org/seiten/ergebnisse_200…

aber hier können dir diverse
Testergebnisse im Netz (oder die anderen Nutzer hier *g*) wohl
etwas weiterhelfen.

Kein normaler Nutzer kann die Qualität eines Virenscanners beurteilen. Das geht nur mit Tests mit zig-tausenden von bekannten und unbekannten Viren.

Wenn man sich das immer vor Augen hält und ein wenig
vorsichtig mit der Auswahl seiner Surfziele ist, ist man
eigentlich auf der relativ sicheren Seite…

Ich dachte, man braucht nur Windows Updates installieren und sich noch ein bißchen auf „Sicherheitssoftware“ verlassen um auf der sicheren Seite zu sein?

Nochmal:
Sicherheit ist nicht bezahlbar und auch nicht durch irgendwelche Software garantierbar. Den größten Sicherheitsgewinn bekommt man durch ein vernünftiges eigenes Verhalten. Software kann dabei nur ergänzen und man kann in der Tat sogar ohne Virenscanner sicher unterwegs sein.

Klassikliebhaber_3efdcb · 10. November 2019 um 19:22

Hallo Ihr Vier!

erst mal herzlichen Dank für Eure Beiträge! Sorry, ich habe aus Zeitgründen nicht selbst nachgeschaut, welche Datei das ist, wo sie liegt usw. Ich denke mir in Bezug auf Foren oft, dass da sicher schnell jemand zur Hand ist, der etwas weiss und mach mir hier und da nicht selbst die Mühe, etwas zu recherchieren. Ist ein Fehler! Ich hätte selbst draufkommen können.

Es ist eine *.bmp Datei, die beim Windowsstart angelegt wird, wenn man sich in Windows unter irgendeinem Konto anmeldet. Sie liegt in (Kontoname)/AppData/local/temp/Kontoname.bmp. Sie repräsentiert die Grafik, die man beim Anlegen des Kontos bzw. bei der Installation von Windows für das jeweilige Konto festgelegt hat. Ich gehe davon aus, dass das ok ist … oder? .

Was die Sicherheit angeht… Ich mache zB kein Homebanking, keine Zahlungen übers Netz, kein Ebay usw., vermeide eben alles, was mit Kontodaten zutun hat, weil ich denke, dass man letzten Endes nur der Schattenwirtschaft seine Daten in die Hände spielt und auch wenn die Gefahr dass was geschieht trotzdem nur eine relativ geringe ist, eben doch die Möglichkeit an sich dazu besteht und deshalb (!) halte ich es nicht für vernünftig. Was die handelsübliche Software angeht… ich kann sicher nicht beurteilen, was die als beste geltenden Programme wirklich bringen, weil ich eben auch nicht genau weiss, was von der Technik her möglich ist.

Da hört man sehr unterschiedliches. Mich interessiert zB ob jemand von außen her über das Internet während dem (normalen) surfen auf meinen Rechner zugreifen kann durch die Firewall durch und dort also vor Ort auf meiner Platte Veränderungen vornehmen kann oder irgendwie etwas einschleusen kann, andem ich direkt nicht beteiligt bin. Einige halten das für unmöglich, andere nicht. Die zweite Frage wäre auch, welche Maßnahmen müssen ergriffen werden, dass verhindert wird, dass durch manipulierte Webseiten sich etwas im Hintergrund über den Browser herunterläd? Muss man dafür gewisse Dinge im Browser einfach abstellen, aber dann liefen viele Seiten ja nicht mehr… Ich habe mal etwas von „Webfiltern“ gehört, die man einsetzen kann… über diese Dinge würde ich gerne mehr erfahren. Wenn es Eure Zeit erlaubt, wäre ich dankbar, etwas von Euch zu lesen. Ist sicher auch für die anderen Leser interessant.

Herzliche Gruesse Kai

deconstruct · 10. November 2019 um 19:22

Mich interessiert zB ob
jemand von außen her über das Internet während dem (normalen)
surfen auf meinen Rechner zugreifen kann durch die Firewall
durch und dort also vor Ort auf meiner Platte Veränderungen
vornehmen kann oder irgendwie etwas einschleusen kann, andem
ich direkt nicht beteiligt bin.

Das kann man pauschal so nicht sagen. Eine Firewall bringt dir hierfür erstmal fast gar nichts. Wenn du hinter einem Router sitzt ist sie sogar im Normalfall gänzlich überflüssig.

Damit jemand auf deiner Platte Veränderungen durchführen kann, muss er erstmal ein Programm oder Code bei dir einschleusen. Das geht im Prinzip auf zwei verschiedene Hauptarten:

a)
Du startest den Schadcode selbst. Das kann z.B. durch das Öffnen von Mail-Anhängen passieren, durch Installation von irgendwelchen Trojanern die sich in normalen Programmen verstecken. Im Prinzip kommt es hier einfach darauf an, wie du mit Fremddaten umgehst. Das hast du weitesgehend selbst in der Hand und hiervor schützt dich weder ein Virenscanner noch eine Firewall oder irgendein anderes Programm. Software installiert man daher sinnvollerweise nur von Firmen denen man vertraut und man besorgt sie sich nur aus vertrauenswürdigen Quellen, wie z.B. der Originalseite des Herstellers oder seriösen Software-Portalen wie dem Heise Software-Verzeichnis (http://www.heise.de/software/).
Die Verteidigung liegt hier also im überlegten und misstrauischen Umgang mit Fremddaten. Auch Daten von Bekannten sollten nicht ohne Misstrauen einfach geöffnet werden, denn Mail-Absender usw lassen sich ohne Probleme fälschen. Nicht angeforderte Anhänge, Dateiübertragungen in Messengern usw also auch von Bekannten nicht einfach öffnen sondern lieber nochmal Rückfragen was das ist und dann entscheiden ob man das öffnen will oder nicht.

b)
Der Schadcode wird über Sicherheitslücken eingeschleust. Im Prinzip können die in jedem Programm auf deinem Rechner sein. In erster Linie sind natürlich die Programme betroffen, die unmittelbar für den Zugriff auf Netzwerke genutzt werden wie z.B. Betriebssystem, Browser, Mail-Client, Instant Messenger, Filesharing-Tools usw usf… Aber auch Programme mit denen heruntergeladene Daten oder Daten aus fremden Quellen bearbeitet werden, sind hier gefährdet, denn der Schadcode kann in einem Word-Dokument genauso sein wie in einem PDF, einem Video oder einem Bild. Gerade Programme die als Plugins in Browser eingebunden werden sind hier stark gefährdet, also z.B. Adobe Reader, Flash-Player, Media Player, Office-Programme usw usf…
Die Verteidigung gegen solche Sicherheitslücken kann nur durch regelmäßiges Einspielen der relevanten Sicherheitsupdates erfolgen. Du musst also die Software auf deinem Rechner immer aktuell halten. Viele Programme bieten hierzu automatische Update-Funktionen die das erleichtern. Oder du nutzt Programme wie Secunia PSI (http://secunia.com/vulnerability_scanning/personal/), die deinen Rechner nach Programmen durchsuchen und dir dann berichten, welche davon aktuell sind und welche veraltet sind und bekannte Sicherheitslücken enthalten.

Auch ganz wichtig:
Nicht als Administrator arbeiten. Denn der Schadcode läuft sonst im Fall der Fälle ebenfalls unter Administrator-Rechten und dann hast du sowieso verloren.

Und ebenfalls wichtig:
In regelmäßigen Abständen Backups machen, so dass man im Fall der Fälle keinen Datenverlust zu befürchten braucht. Das ist nicht nur wegen Viren & Co sinnvoll, sondern auch aus ganz profanen Gründen: Denn keine Festplatte lebt ewig und im Prinzip kann sie jetzt in 10sec kaputt gehen.

Fazit:
Weder gegen a) noch gegen b) können dich Firewalls, Virenscanner oder sonstige Tools wirklich schützen. Sie sind maximal Ergänzung, die wirkliche Sicherheit hängt aber von deinem eigenen Verhalten in Bezug auf Fremddaten und Updates ab.

Einige halten das für
unmöglich, andere nicht.

Sicher ist das möglich. Wenn man sich an obige Regeln hält, dann ist es aber fast umöglich. Man hat es also v.a. selbst in der Hand wie wahrscheinlich das ganze ist.

Die zweite Frage wäre auch, welche
Maßnahmen müssen ergriffen werden, dass verhindert wird, dass
durch manipulierte Webseiten sich etwas im Hintergrund über
den Browser herunterläd?

Siehe oben: Wenn der Browser aktuell ist und keine Sicherheitslücken hat, dann kann sich auch im Hintergrund nicht einfach was runterladen. Auch ist der IE tendenziell um einiges unsicherer als Alternative-Browser wie Firefox oder Opera. Und natürlich sollte man zwielichtige Seiten die bekannt dafür sind, dass sie versuchen solche Sicherheitslücken auszunutzen von vorneherein meiden. Dies sind insbesondere meist Seiten über die man Raubkopien, Cracks oder auch Pornos laden kann. Wenn du auf Tagesschau.de surfst, dann wird sich da im Hintergrund so oder so normal nichts runterladen wollen, da es eine seriöse Seite ist.

Muss man dafür gewisse Dinge im
Browser einfach abstellen, aber dann liefen viele Seiten ja
nicht mehr… Ich habe mal etwas von „Webfiltern“ gehört, die
man einsetzen kann…

Vergiss es. Sicherheit lässt sich nicht mir irgendwelchen Filtern erzwingen. Wenn man unter IE arbeitet sollte man ActiveX deaktivieren, das wars aber auch schon. Ansonsten bieten alle aktiven Dinge im Browser Angriffsfläche, also z.B. JavaScript oder Flash. Aber da viele Webseiten diese benötigen, lassen sich diese nicht einfach so deaktivieren. Für Firefox gibt es aber verschiedene Addons, mit denen man sie standardmäßig deaktivieren kann und aber für bestimmte Seiten die es benötigen freigeben kann. Allerdings musst du dann entscheiden können, welche Seiten das benötigen und welche das dürfen. Das ist oft nicht so leicht entscheidbar. Wenn man sich auf seriöse Seiten beschränkt beim Surfen, ist die Gefahr aber ohnehin nicht groß, wenn man sich an a) und b) hält.

Alles in allem kann man mit dem richtigen Verhalten sehr sicher unterwegs sein. Wesentlich sicherer auf jeden Fall wie jemand der dieses Verhalten nicht macht aber dafür sich auf „Sicherheitssoftware“ wie Virenscanner, Firewalls oder irgendwelche Filter verlässt. Die lassen sich nämlich deutlich einfacher umgehen als dein gesunder Menschenverstand.

Olli_b0a85e · 10. November 2019 um 19:22

Mal wieder was Neues - der Nachtrag steht bei mir heute mal ganz vorne *ggg*: Allerliebst deconstruct, sehr guter Post zu Kais weitergehenden Fragen, so kenne ich dich: leicht und verständlich und einfach gut erklärt *freu* So macht es Spaß hier!!!

Doch nun zum „Zerreißen“ meines Posts von heute nachmittag (ohne weitere Veränderung seit ich deinen neuen Post gelesen habe), daher auch diese Platzierung hier im Baum (die Rechtschreibfehler müsst ihr euch wegdenken, ich hab keine Lust, dieses Machwerk jetzt auch noch zu korrigieren *lol*):

Hallo deconstruct, ich freue mich, dich wieder zu lesen! Obwohl…nee, doch nicht… Du machst deinem Namen ja wieder alle Ehre heute *bg* Also, zur Sache *Ärmel hochkrempelt*:

denn nach deiner Beschreibung wird die Datei erst beim Start von
‚ClearProg‘ erzeugt.

Hä??? Woher willst du das denn wissen???

Wenn das Programm den TEMP Ordner löschen soll und das bis auf
eine Datei auch macht, dann liegt es wohl nahe, dass die Datei
selbst von ClearProg erstellt wird. Wieso sollte ClearProg
nicht selbst Temp-Dateien erstellen?

Mööp, falsche Antwort! ClearProg löscht den Inhalt des TEMP-Ordners und auch die bemängelte BMP-Datei, weiterhin handelt es sich - wie Kai inzwischen ja auch schrieb, tatsächlich um eine von Windows angelegte BMP-Datei, schon deshalb wird diese eben NICHT von ClearProg erzeugt… Und wenn ClearProg TEMP-Dateien erstellen sollte (wovon ich aber nicht ausgehe), tauchen diese zumindest nicht in den von ClearProg zu bereinigenden Ordnern auf…

(überflüssiger Unsinn ist’s wohl sowieso),

Das ist reine Spekulation (da du es ja scheinbar nicht zu
nutzen weißt) und liegt wohl völlig im Auge des Betrachters…

Was bringt das Programm dann? Worin liegt der Sinn den
Temp-Ordner bei jedem Windows-Start zu löschen?

Es löscht (unter anderem) die TEMP-Ordner (bzw. deren Inhalt) immer dann, wenn ich auf Löschen klicke und nicht ausschließlich beim Systemstart (was auch ich als ziemlich sinnlos ansehen würde). Kai schrieb ja auch, „wenn ich nach dem Starten kein Programm geöffnet habe und dann ClearProg durchlaufen lasse“ (zumindest sinngemäß, der genaue Wortlaut mag ein anderer gewesen sein)… Weiterhin wird je nach Einstellung der Cache von diversen Browsern, die angelegten Cookies usw. usf. gelöscht - sicherlich kann ich das auch im jeweiligen Browser selbst, aber alles auf einen Klick finde ich komfortabler…

Zumindest schadet das ClearProg nicht direkt

Ein Programm das nichts nützt schadet insofern, als dass es
die Codebasis vergrößert und das System angreifbarer und
fehleranfälliger macht.

Wie gesagt, „nichts nützen“ liegt im Auge des Betrachters, ich persönlich halte es für sinnvoll, da es mir „Arbeit“ abnimmt.
Und da du gerne Vergleiche anführst, habe ich hier auch mal einen: im Verhältnis zu Vista dürfte die Codebasis des CP minimal sein, wenn ich 100 Programme dieser Art installiere, dann mag der Faktor vergrößerte Codebasis hier auch zum Tragen kommen… ;o)

Wie gesagt, das ClearProg ist grundsätzlich nichts Böses und
kann Gutes bewirken (z.B. ne Menge nutzlos belegten
Speicherplatz freigeben),

Ne Menge Speicherplatz? Mein Temp-Ordner hat gerade 100 MB und
Webbroser wie Firefox begrenzen ihren Cache ohnehin auf eine
gewisse Größe. Sind wie großzügig und lassen es 500 MB sein.
Was ist das bitte im Vergleich zu Festplatten von 100 GB und
mehr? Wenn deine Festplatte so voll ist, dass es darauf
ankommen würde, dann nützt das auch nichts mehr.

Bis vor 4 Jahren hab ich noch mit ner Harddisk von 2,7GB „gearbeitet“, da waren 250MB noch ne Menge… *bg*
Gut, ich gebe zu, meine Formulierung „eine Menge“ war überzogen, aber mir ging dabei auch mehr um den „nutzlos“ belegten Speicherplatz…

Ganz davon abgesehen dass Browser-Caches eine sinnvolle
Aufgabe haben und jeder vernünftige Browser auch Funktionen
hat diesen Cache beim Beenden des Browsers auch zu löschen,
wenn man das unbedingt will.

Jeder vernünftige Browser wohl schon, aber wenn ich z.B. mit Firefox UND dem IE arbeite, müsste ich danach in beiden einzeln den Cache löschen - ClearProg macht’s mit einem Klick (ich bin halt faul *g*)… Ja, ich weiß, das geht auch automatisch, wenn ich will…

Ist halt alles ne Frage der Verhältnismäßigkeit - jeder ist
ausspionierbar, abhörbar und sonst auch alles, wenn er sich
ins Netz begibt -

Quatsch. Wie bitte hörst du mich ab, wenn ich eine Überweisung
bei meiner Bank mache?

Z.B. indem ich dir einen Trojaner übers Netz einschleuse, das wäre ohne deinen Internetzugang etwas schwieriger, oder? Allerdings bräuchte ich dann gar keinen Trojaner, weil du dann deine Überweisung mit der Hand schreibst… *bg*

Und vor allem: Was sollte ein Programm wie ClearProg damit zu
tun haben. Das hat doch damit nicht mal im Ansatz zu tun.

Nichts und wieder nichts!!! Die Verbindung zwischen ClearProg und Trojanern kam von Kai, nicht von mir… Lies doch richtig und im Zusammenhang, dann wäre dir aufgefallen, dass ich mich aufs allgemeine Surfen bezogen habe und die Behauptung aufstellte, dass man im Netz mehr oder weniger ausspionierbar und angreifbar wird. Und das willst du doch wohl nicht bestreiten, oder? Nein, willst du nicht, du schreibst es ja später in anderen Worten selbst…

es kommt eben nur drauf an, wer es „auf mich
abgesehen“ hat, mit genug Knowhow, zeitlichem und finanziellem
Aufwand kann so gut wie alles wieder hergestellt werden!!!

Auch quatsch. Wie willst du bitte eine Datei wiederherstellen,
die ich gelöscht und überschrieben habe?

Ich nicht, ist nicht mein Geschäft, aber ich wette, gewisse Leute können so etwas, z.B. Behörden wie das BKA oder auch gute Hacker. Wenigstens erwähnst du auch das Überschreiben der Platte, nur löschen bringt nämlich nichts, wenn ich sensible Daten wirklich weg haben möchte…

Aus den Trümmern des WTC haben sie Festplatten gezogen und zu 80%
wieder lesbar gemacht, dies nur so als Beispiel am Rande…

Die wurden auch wohl kaum gelöscht.

Ich kann mir aber vorstellen, dass Tonnen von Staub, Betonteilen und Löschwasser ein härterer Faktor sind als „mit Hausmitteln“ gelöschte Platten…

Halte deine hoffentlich vorhandene Sicherheitssoftware immer
auf einem aktuellen Stand und ziehe dir die Sicherheitsupdates
von der Windoofseite, dann hast du die Hauptursachen für einen
Befall mit „bösen Sachen“ schon mal erledigt!

Auch falsch. Einen Großteil der Sachen fangen sich die Leute
fahrlässig selbst ein, in dem sie irgendwas irgendwo
runterladen oder Daten aus Fremdquellen ohne Nachzudenken
einfach öffnen.

Das vorher Nachdenken hatte ich Kai schon unterstellt (hat sich dann ja auch durch seinen späteren Post bestätigt), also hast du allgemein Recht und ich in diesem speziellen Fall, da Kai ja vorher nachdenkt und eben nicht blind alles anklickt, was ihm z.B. ein Auto verspricht…

Genauso sind Updates für Browser, Mail-Client,
Mediaplayer usw genauso wichtig wie die fürs Betriebssystem.

Stimmt! Und, was hab ich geschrieben? Sicherheitssoftware auf dem aktuellen Stand halten und sich die Sicherheitsupdates „von der Windoofseite ziehen“, wo liegen denn die Updates für Outlook, IE und Windoof MediaPlayer - auf www.bild.de bestimmt nicht… *rolleyes*

Das Einspielen von Windows-Updates ist sicherlich wichtig,
aber einen „Großteil“ der Bedrohungen beseitigst du damit in
keinster Weise.

Du bist ja ein noch schlimmerer Korinthenkaxxxx als ich *bg*, wo fängt der Großteil an, bei 51 oder bei 98%??? Mann, die Kombination ist wichtig, reiß doch nicht alles aus dem Zusammenhang… ;o)

Im Prinzip müssen alle Anwendungen auf einem System
immer up-to-date gehalten werden.

Dabei geb’ ich dir doch auch prinzipiell recht, bzw. hab nie was anderes behauptet… Allerdings dürfte ein Update des Skatprogrammes oder von Minesweeper nicht wirklich relavant für die Sicherheit des Systems sein *lacht*

Automatische Updates helfen hier genauso wie Programme wie z.B Secunia PSI(http://secunia.com/vulnerability_scanning/personal/)

Automatische Updates sind Geschmackssache!!! Dem, der ständig vergisst, Updates zu holen, helfen diese sicherlich, ich persönlich habe gerne vorher die Auswahl, ob ich wirklich den MediaPlayer in Version 723 haben muss oder ob mir die alte 9er-Version reicht (hab ich den überhaupt drauf??? Ach, egal)…

Also verehrter Klassikliebhaber, ich würde aus dem
ClearProg-Fund keine so große Sache machen - achte nur darauf,
was unter dem Strich steht und freue dich darüber, dass du
gerade wieder 3,76 MB nutzlos belegten Speicher freigeben

Juhu. 3,76 MB Speicherplatz. Da wird einem richtig warm ums
Herz.

Verdammt, jetzt wird er schon so zynisch wie ich… *gbg* Klar ist das ne ganz kleine Menge, aber ich hab auch nie behauptet, dass das Ding zum Formatieren da ist!!! Mir ging es immernoch um das „nutzlos“, außerdem wird auch Kai wissen, dass das Programm nicht vorrangig zum Speicherplatz freigeben gedacht ist (und er benutzt es trotzdem)… Schau es dir doch erstmal an und nörgel dann, wäre das nicht mal ne Idee??? *g*

Aber wenn du Angst vor Trojanern, Viren und anderer
Schadsoftware hast (was in Maßen jeder Nutzer haben sollte,
nur jetzt in Panik verfallen, wäre aber auch der falsche Weg!
*g*), verlass dich auf „gute“ (auch ein „Gummiausdruck“ - was
heißt gut???) Sicherheitssoftware, die auch gerne etwas(!)
Geld kosten darf…

Auch Quatsch. Keine Software dieser Welt leistet etwas, so
dass du dich darauf „verlassen“ kannst. Ein Virenscanner nützt
nichts, wenn du dir via eDonkey ständig irgendwelche
virenverseuchten Raubkopien zieht. Bei neuen noch nicht
bekannten Viren schaffen die meisten Virenscanner gerade mal
eine Erkennungrate von 50%. Sich auf sowas zu verlassen ist ja
wohl mehr als fragwürdig…

Herrjechen, muss ich denn hier alles auf die Goldwaage packen??? Scheinbar ja… Da Kai aber kein eDonkey (bekannten Malware erkannt. Für

sowas möchte ich auch Geld ausgeben.
http://www.av-comparatives.org/seiten/ergebnisse_200…

Schön, ein Link… Gut, die hab ich mir gespart, war scheinbar ein Fehler - mea maxima culpa… Aber da ich Kai keine Vollblödheit unterstelle, hätte er dann wohl die „suboptimalen“ Testergebnisse von McAfee auch selbst gefunden und dementsprechend ein anderes Programm gewählt!

aber hier können dir diverse
Testergebnisse im Netz (oder die anderen Nutzer hier *g*) wohl
etwas weiterhelfen.

Kein normaler Nutzer kann die Qualität eines Virenscanners
beurteilen. Das geht nur mit Tests mit zig-tausenden von
bekannten und unbekannten Viren.

Kai und die anderen Nutzer sollen das Rad ja auch nicht neu erfinden, indem sie selber Teststrecken fahren!!! Es ging um den Austausch von Erfahrungen und veröffentlichte Berichte über Testreihen von Leuten, die solche Tests durchführen (können)!!!
Übrigens, wie willst du einen Test durchführen mit "zig-tausenden von […]unbekannten Viren??? Wenn die unbekannt sind, sind sie doch wohl schlecht auf ein (Test-)System anzusetzen, oder? Sobald sie als schädlich erkannt sind, sind sie ja nicht mehr unbekannt… Aber gut, lassen wir das an dieser Stelle… *lol*

Wenn man sich das immer vor Augen hält und ein wenig
vorsichtig mit der Auswahl seiner Surfziele ist, ist man
eigentlich auf der relativ sicheren Seite…

Ich dachte, man braucht nur Windows Updates installieren und
sich noch ein bißchen auf „Sicherheitssoftware“ verlassen um
auf der sicheren Seite zu sein?

Hmm, hab ich SO nie behauptet, aber wenn du einem das Wort im Munde umdrehst und tragende Passagen nicht mit zitierst, kann man das natürlich auch so lesen…

Nochmal:
Sicherheit ist nicht bezahlbar und auch nicht durch
irgendwelche Software garantierbar. Den größten
Sicherheitsgewinn bekommt man durch ein vernünftiges eigenes
Verhalten. Software kann dabei nur ergänzen…

Hmm, an dieser Stelle mal eine kleine Gegenüberstellung *zitiert sich dann mal selbst und sogar in nahezu kompletten Sätzen und nicht nur in Auszügen*:
„also KANN es gar kein Programm geben, dass 1000%ig jedwede Schadsoftware erkennen und vernichten kann!!!
Wenn man sich das immer vor Augen hält und ein wenig vorsichtig mit der Auswahl seiner Surfziele ist, ist man eigentlich auf der relativ sicheren Seite…“

*Zynik-Mode AN*: Tja, das ist natürlich eine nahezu gegensätzliche Ansicht, also fix an den Pranger mit ihm!!! *Zynik-Mode AUS*
Bis auf den letzten Punkt stimme ich dir auch hier vollkommen zu (weil du eh das Gleiche schreibst, du benutzt nur andere Worte *rolleyes*)!

und man kann in der Tat sogar ohne Virenscanner sicher unterwegs sein.

Na, wenn du das sagst, muss das natürlich stimmen *rofl*… Ohne Virenscanner surfen bedeutet für mich eben genau die Fahrlässigkeit, die du am Anfang deines Postings anprangerst… Ohne Virenscanner gebe ich deinem System (wenn es denn auf Windows basiert) exakt drei Minuten bis zum ersten Befall mit irgendwas Unschönem…

Ich buch das hier mal wieder unter „Schreiben um des Schreibens willen“, in diesem Sinne,

Gruß, Olli
Sorry an die Mods für diesen Roman, aber das konnte und wollte ich nicht so stehen lassen… ;o)

Olli_b0a85e · 10. November 2019 um 19:22

[…]Alles in allem kann man mit dem richtigen Verhalten sehr
sicher unterwegs sein. Wesentlich sicherer auf jeden Fall wie
jemand der dieses Verhalten nicht macht aber dafür sich auf
„Sicherheitssoftware“ wie Virenscanner, Firewalls oder
irgendwelche Filter verlässt. Die lassen sich nämlich deutlich
einfacher umgehen als dein gesunder Menschenverstand.

Dem habe ich nur hinzuzufügen, dass es trotzdem Sinn macht, ZUSÄTZLICH zum bewussten Umgang Sicherheitssoftware auf aktuellem Stand auf seinem System zu haben… ;o)
Aber insgesamt sehr gut und verständlich erklärt und in dieser Formulierung kann ich auch den letzten Absatz unterschreiben!Auch sehr schön war der Hinweis auf die nötige Datensicherung, das hatte ich auch völlig übersehen… *rotwerd*

Ein Stern für deconstruct aufgrund der (m.E.n. nahezu) vollständigen, gut erklärten und schnellen Antwort!

MfG, Olli

Klassikliebhaber_3efdcb · 10. November 2019 um 19:23

hallo deconstruct,

herzlichsten Dank für Deine lange Antwort, das ist echt super von Dir!

Ja ich habe bisher auch nach all diese Punkten verfahren. Das Problem ist, dass man als User mit relativer Kenntnis eben nicht weiss, welche Komponenten gefährliche Schwachstellen enthalten. Ich möchte da zB Windows Live Mail nennen, das Standard Emailprogramm von Vista. Ich wüsste nicht, inwieweit dieses Programm Schwachstellen hätte. Außerdem weiss man oft nicht, welche Schwachstellen im Allgemeinen die vielen Komponenten, die man im täglichen Umgang mit dem PC und dem Internet benötigt ausweisen. Es heisst ja immer nur, in der neuen Version wurden diese und jene Schwachstellen ausgemerzt. Aber welche trotzdem immernoch gegeben sind in dieser neuesten Version… ?! Das erfreuliche ist, dass sich in Puncto Sicherheit schon eingies getan hat bei säntlichen Komponenten und auch bei Windows und sich sich permanent etwas tut.

Leider kann man es nicht immer vermeiden, umbekannte Seiten anzusurfen. Aber dan nur der Informationen wegen. Tools und Programme, andere Downloads lade ich grundsätzich nur von seriösen Seiten. Wobei aber auch hier bei den sogenannten seriösen Seiten die Gefahr besteht, dass sie gehackt wurden.

Ich habe mir eben mehrmals die Frage im vorrigen Beitrag gestellt, weil ich immer wieder Leute hab sagen hören… dass all die Security-Suites (ohne Router zu surfen) nichts bringen würden. Mit ein paar Klicks wären diese ausgehebelt und man wäre dann sofort auf dem PC des Opfers. Und das ist für mich die entscheidende Frage. Ich danke Dir für Deine Antwort!

Kai

deconstruct · 10. November 2019 um 19:23

Was bringt das Programm dann? Worin liegt der Sinn den
Temp-Ordner bei jedem Windows-Start zu löschen?

Es löscht (unter anderem) die TEMP-Ordner (bzw. deren Inhalt)
immer dann, wenn ich auf Löschen klicke und nicht
ausschließlich beim Systemstart (was auch ich als ziemlich
sinnlos ansehen würde).

Bei einem heutigen System von Festplatten >100 GB: Wozu sollte man den Temp-Ordner überhaupt löschen. Mir entzieht sich hierfür der Sinn. Der belegte Speicherplatz kanns auf einem solchen System ja wohl kaum sein, v.a. wenn man betrachtet, was sonst üblicherweise auf Speicherfressern auf der Platte liegt (Alte Programme die man seit nem Jahr nicht mehr benutzt hat, alte MP3s die kein Mensch mehr hört usw usf). Außerdem belegen die Programme und Browser den Platz ja gleich wieder mit neuen Temp-Dateien. Den Platz hol ich mir ja so oder so nicht dauerhaft zurück.

Wenn man Speicherplatz schaffen will dann würde ich mir ein Tool wie z.B. JDiskReport anschaffen. Dieses zeigt die grafisch an, wo der meiste Platz auf deiner Festplatte verbraten wird und ich garantiere dir, dass das nicht im Temp-Ordner oder im Browser-Cache ist.
http://www.jgoodies.com/freeware/jdiskreport/index.html

mag ein anderer gewesen sein)… Weiterhin wird je nach
Einstellung der Cache von diversen Browsern, die angelegten
Cookies usw. usf. gelöscht - sicherlich kann ich das auch im
jeweiligen Browser selbst, aber alles auf einen Klick finde
ich komfortabler…

Firefox: Extras -> Einstellungen -> Datenschutz -> „Private Daten löschen wenn Firefox beendet wird“ ankreuzen -> Einstellungen -> Häckchen dort machen was beim Beenden gelöscht werden soll (Cache, Verlauf, Cookies, etc).

Zumindest schadet das ClearProg nicht direkt

Ein Programm das nichts nützt schadet insofern, als dass es
die Codebasis vergrößert und das System angreifbarer und
fehleranfälliger macht.

Wie gesagt, „nichts nützen“ liegt im Auge des Betrachters, ich
persönlich halte es für sinnvoll, da es mir „Arbeit“ abnimmt.

Welche Arbeit denn? Den Temp-Ordner zu löschen halte ich wie oben geschildert für unsinnig und das Browser-Zeugs löscht sich auf Wunsch von selbst.

Und da du gerne Vergleiche anführst, habe ich hier auch mal
einen: im Verhältnis zu Vista dürfte die Codebasis des CP
minimal sein, wenn ich 100 Programme dieser Art installiere,
dann mag der Faktor vergrößerte Codebasis hier auch zum Tragen
kommen… ;o)

Im Verhältnis zu Vista sind solche kleinen Programme oft wesentlich schlechter programmiert und sicherlich weniger stark getestet. Die Anzahl „Fehler pro Codezeilen“ werden also nicht gleich sein und deshalb kann man das eh nicht so vergleichen. Bei Firefox 3.x wurde z.B. die Verwaltung der Cookies, Browser-Cache usw deutlich verändert. Trägt dem der Programmierer von so einem Programm nicht Rechnung, dann löscht du vielleicht nach solchen Programm-Updates auf einmal deine Lesezeichen, die du dir mühsam zusammengestellt hast. Das automatische Löschen von irgendwelchen Dateien ist ja doch ein sensibler Vorgang, da stelle ich an so ein Programm ganz andere Anforderungen als an ein Solitär-Spiel, bei dem ein Fehler i.A. nicht so schlimm wäre.

Gut, ich gebe zu, meine Formulierung „eine Menge“ war
überzogen, aber mir ging dabei auch mehr um den „nutzlos“
belegten Speicherplatz…

a)
Der Browsercache ist nach ein paar Stunden Surfen wieder genauso voll wie vorher. Der Speicherplatz wird doch deshalb durch das Löschen des Caches ohnehin nicht nachhaltig frei. Wenn man so eine kleine 2,7GB Festplatte hat, dann ist es doch sinnvoller, man begrenzt den Browser-Cache im Browser einfach auf 5 MB. Dann wächst er gleich von vorneherein nicht mehr an und der Speicherplatz bleibt dauerhaft frei.

b)
Man belegt selbst wesentlich mehr Speicherplatz deutlich nutzloser. Wenn ich meinen PC ab und an ausmiste - und zwar nicht durch Löschen des Temp-Ordners sondern durch das Löschen von inzwischen nicht mehr genutzten Daten/Programmen usw die sich im Laufe der Zeit eben ansammeln - dann kommt da um Größenordnungen mehr Platz zusammen, als wenn ich meinen Temp-Ordner lösche. Und wenn ich diese Sachen lösche, dann ist das dauerhaft gelöscht und bleibt dann auch dauerhaft frei.

c)
Der Cache von Programmen wie Google-Earth etc wird von dem ClearProg wohl kaum gelöscht. Der braucht aber allein z.B. ein Vielfaches von dem, was das ClearProg freigeben könnte. Der Cache-Ordner von Google-Earth ist standardmäßig 2 GB groß. Aber selbst den würd ich nicht löschen.

d)
Programme wie ClearProg gaukeln den Nutzer vor, er könne „Surfspuren beseitigen“ und deshalb „anonym surfen“. Das ist aber quatsch. Die wichtigen Spuren hinterlässt du nicht auf deinem PC, sondern beim Surfen selbst z.B. in den Logs von Google & Co.
Google speicher z.B. alle eingegebenen Suchbegriffe, auf welche Links man geklickt hat in den Treffern usw usf. Wenn man dann noch bei iGoogle oder GMail eingeloggt ist, dann lassen sich diese Dinge sogar deiner Person zuordnen. Und wenn man bedenkt, wie sensitiv die bei Google eingegebenen Suchbegriffe sind und was sie alles über eine Person verraten, dann ist das bedenklich. Das Löschen von irgendwelchen Dateien auf deinem Rechner ändert daran aber überhaupt nichts.

Ist halt alles ne Frage der Verhältnismäßigkeit - jeder ist
ausspionierbar, abhörbar und sonst auch alles, wenn er sich
ins Netz begibt -

Quatsch. Wie bitte hörst du mich ab, wenn ich eine Überweisung
bei meiner Bank mache?

Z.B. indem ich dir einen Trojaner übers Netz einschleuse,

Aha. Und WIE willst du mir bitte einen Trojaner übers Netz einschleusen?

das wäre ohne deinen Internetzugang etwas schwieriger, oder?

Nein. Das Einschleusen auf manuellem Weg z.B. durch Einbruch in meine Wohnung ist IMO deutlich einfacher. Außer du zeigst mir, wie du mir „übers Netz“ erfolgreich einen Trojaner unterschieben könntest.

Allerdings bräuchte ich dann gar keinen Trojaner, weil du dann
deine Überweisung mit der Hand schreibst… *bg*

Nein. Du kannst davon ausgehen, dass ich keine Überweisungen per Hand schreibe und das schon am PC mache.

aufs allgemeine Surfen bezogen habe und die Behauptung
aufstellte, dass man im Netz mehr oder weniger ausspionierbar
und angreifbar wird.

Definiere „ausspionierbar“.

Und das willst du doch wohl nicht
bestreiten, oder? Nein, willst du nicht, du schreibst es ja
später in anderen Worten selbst…

Ich bestreite, dass man einfach mal auf meinen PC zugreifen kann. Deshalb bin ich auf meinem lokalen PC nicht ausspionierbar. Ich sagte, dass man im Internet Spuren hinterlässt, also auf den Servern der Netzbetreiber und Webseiten. Und diese Spuren kannst du nicht mit ClearProg löschen und sie sind aber das eigentliche Problem.

Auch quatsch. Wie willst du bitte eine Datei wiederherstellen,
die ich gelöscht und überschrieben habe?

Ich nicht, ist nicht mein Geschäft, aber ich wette, gewisse
Leute können so etwas, z.B. Behörden wie das BKA oder auch
gute Hacker.

Falsch. Auch das BKA, die CIA oder sonst wer kann das nicht. Bereits nach einmaligem Überschreiben ist eine Datei faktisch nicht mehr herstellbar. Der Mythos von den „7-maligem Überschreiben“ ist quatsch.

Hier wurde das ganze mal wissenschaftlich untersucht. Da hat man Daten auf verschiedenen Platten verschieden oft überschrieben und versucht, diese wiederherzustellen. Und zwar nicht mit ein bisschen Baumarkt-Ausrüstung sondern mit Rasterkraftmikroskopen und ähnlichen High-Tech-Verfahren:
http://www.springerlink.com/content/408263ql11460147/

Und es zeigte sich, dass einmaliges Überschreiben absolut ausreicht, um Daten unwiederherstellbar zu löschen.

This demonstrates that the chances of recovering a single 8-bit 
character on the pristine drive are 51.32%. The recovery rate of a 
32-bit word is 0.06937619 (just under 7%). As such, the chances of 
finding a single 4 letter word correctly from a Microsoft Word 
document file is 2.3166E-05(0.00002317%)

Das bezieht sich auf ein „pristine drive“, also eine ungenutzte Platte wie sie ab Werk kommt. Das ist der Optimalfall. Und die Wahrscheinlichkeit nimmt mit jedem Byte dass du wiederhestellen willst ab. Will man gerade mal 128 Byte korrekt wiederherzustellen ist die Wahrscheinlichkeit selbst auf einem jungfräulichen Laufwerk nur illusorische 8.2934E-38. Also vollkommen unwiederherstellbar. Ein ganzes Word-Dokument ist daher absolut nicht wiederherstellbar. Und bei einem benutzten Laufwerk ist die Chance noch viel geringer: Hier liegen die Chancen allein ein 32-bit Wort wiederherzustellen nur noch bei 8.75E-09. Bei 128 Byte sind es dann sogar nur noch 1.4E-258.

Hier ein Heise-Artikel zu der Arbeit:
http://www.heise.de/newsticker/Sicheres-Loeschen-Ein…

Aus den Trümmern des WTC haben sie Festplatten gezogen und zu 80%
wieder lesbar gemacht, dies nur so als Beispiel am Rande…

Die wurden auch wohl kaum gelöscht.

Ich kann mir aber vorstellen, dass Tonnen von Staub,
Betonteilen und Löschwasser ein härterer Faktor sind als „mit
Hausmitteln“ gelöschte Platten…

Nein, weil dadurch die Magnetisierung nicht verloren geht. Eine verbrannte Platte ist einfacher wiederherzustellen, als wenn du deine Platte einmal mit Bordmitteln überschreibst. Ein einfacher Aufruf von dd unter Linux und gut ist.

Genauso sind Updates für Browser, Mail-Client,
Mediaplayer usw genauso wichtig wie die fürs Betriebssystem.

Stimmt! Und, was hab ich geschrieben? Sicherheitssoftware auf
dem aktuellen Stand halten und sich die Sicherheitsupdates
„von der Windoofseite ziehen“, wo liegen denn die Updates für
Outlook, IE und Windoof MediaPlayer - auf www.bild.de bestimmt
nicht… *rolleyes*

Sind wir hier jetzt im Kindergarten?
Und wo liegen die Updates für Adobe Reader, Flash Player, Firefox, Thunderbird, Openoffice, IrfanView, Winzip, 7Zip, VLC Media Player, Opera, Gimp, Google Earth, Skype, Emule, Vuze, ICQ, Filezilla, usw usf…

Die sind wohl kaum über Windows Update zu bekommen… und gerade Programme wie Adobe Reader oder Flashplayer gehören zu den Nr-1 Einfallstoren für Schadprogramme.

Das Einspielen von Windows-Updates ist sicherlich wichtig,
aber einen „Großteil“ der Bedrohungen beseitigst du damit in
keinster Weise.

Du bist ja ein noch schlimmerer Korinthenkaxxxx als ich *bg*,
wo fängt der Großteil an, bei 51 oder bei 98%??? Mann, die
Kombination ist wichtig, reiß doch nicht alles aus dem
Zusammenhang… ;o)

Ein Großteil ist für mich deutlich über 50%.
Du suggerierst dem Leser, dass das Einspielen der Windows-Updates ihn weitestgehend sicher macht. Das stimmt aber nicht. Mit Korinthenkacken hat das nichts zu tun und die xxx kannst dir auch sparen. Das können wir schon ab wenn du mal ein Fäkalwort benutzt.

ist (und er benutzt es trotzdem)… Schau es dir doch erstmal
an und nörgel dann, wäre das nicht mal ne Idee??? *g*

Ich habe es mir bereits angeschaut. Ich habs mir sogar in ner VM installiert und für überflüssig befunden.

Passe ich aber auf, wohin ich surfe und welche Anhänge ich
öffne, hilft mir auch schon ein Programm, das 50% der neuen
Schadsoftware erkennt, weiter… Es kommt immer auf den
Einsatzzweck an!!!

Inwiefern hilft es dir weiter? Du surfst jeden Tag herum und wirst auch öfter Anhänge bekommen. Wenn da jeder zweite Virus entdeckt wird reicht dir das? Bravo…

Übrigens, wie willst du einen Test durchführen mit
"zig-tausenden von […]unbekannten Viren???

Retrospective Tests nennt sich das und es ist ganz einfach…

Wenn die unbekannt sind, sind sie doch wohl schlecht auf ein
(Test-)System anzusetzen, oder?

Sicher. Du musst ja nur eine Virendefinitionsdatei verwenden, zu deren Zeitpunkt die Viren nicht bekannt waren. Beispiel: Virensignatur vom 01.07. Dann sammelst du den ganzen Juli Viren und scannst diese anschließend am 31.07. mit der Virensignaturdatei vom 01.07.

Sobald sie als schädlich erkannt sind, sind sie ja nicht mehr
unbekannt… Aber gut, lassen wir das an dieser Stelle… *lol*

Das ist nicht *lol* das ist eher dein fehlendes Wissen in Bezug auf die Verfahren in diesem Bereich.

und man kann in der Tat sogar ohne Virenscanner sicher unterwegs sein.

Na, wenn du das sagst, muss das natürlich stimmen *rofl*…
Ohne Virenscanner surfen bedeutet für mich eben genau die
Fahrlässigkeit, die du am Anfang deines Postings
anprangerst… Ohne Virenscanner gebe ich deinem System (wenn
es denn auf Windows basiert) exakt drei Minuten bis zum ersten
Befall mit irgendwas Unschönem…

Lol, Absoluter Unsinn.
Ich surfe seit Jahren mit Windows ohne einen Virenscanner ständig am laufen zu haben und mein Rechner ist nicht befallen. Dies teste ich regelmäßig durch Scannen mit von CD bootbaren Virenscannern die deutlich mehr finden können, als dein im System laufender Scanner.

Meldet sich bei dir etwa alle 3 Minuten dein Virenscanner, dass er was findet? Dann musst du was falsch machen. Selbst wenn man einen Virenscanner laufen lässt, dann sollte der eigentlich monate- oder jahrelang nichts melden. Ist das häufiger, dann macht man etwas falsch.

Ich buch das hier mal wieder unter „Schreiben um des
Schreibens willen“, in diesem Sinne,

Ich buche das unter „gefährliches Halbwissen“.

Gruß, Olli
Sorry an die Mods für diesen Roman, aber das konnte und wollte
ich nicht so stehen lassen… ;o)

Ich glaube nicht, dass der Mod deiner Ansicht zustimmt, aber egal^^

deconstruct · 10. November 2019 um 19:23

hallo deconstruct,

herzlichsten Dank für Deine lange Antwort, das ist echt super
von Dir!

Ja ich habe bisher auch nach all diese Punkten verfahren. Das
Problem ist, dass man als User mit relativer Kenntnis eben
nicht weiss, welche Komponenten gefährliche Schwachstellen
enthalten. Ich möchte da zB Windows Live Mail nennen, das
Standard Emailprogramm von Vista.

Das Standard-Emailprogramm von Vista ist „Windows Mail“. Das Programm „Windows Live Mail“ ist wieder was anderes und Teil von „Windows Live“.
Für „Windows Live Mail“ sind derzeit aber keine Sicherheitslücken bekannt: http://secunia.com/advisories/product/20210/

Ich wüsste nicht, inwieweit
dieses Programm Schwachstellen hätte. Außerdem weiss man oft
nicht, welche Schwachstellen im Allgemeinen die vielen
Komponenten, die man im täglichen Umgang mit dem PC und dem
Internet benötigt ausweisen. Es heisst ja immer nur, in der
neuen Version wurden diese und jene Schwachstellen ausgemerzt.
Aber welche trotzdem immernoch gegeben sind in dieser neuesten
Version… ?!

All das kann dir ein Tool wie Secunia PSI sagen. Dieses schaut einfach ob es für deine Programme bekannte Sicherheitslücken gibt und informiert dich darüber. Einmal in der Woche das Programm anwerfen und schon bist du einigermaßen up-to-date.
http://secunia.com/vulnerability_scanning/personal/

Kannst ja mal schauen wieviele Programme jetzt auf deinem Rechner schon nicht mehr aktuell sind

Leider kann man es nicht immer vermeiden, umbekannte Seiten
anzusurfen. Aber dan nur der Informationen wegen. Tools und
Programme, andere Downloads lade ich grundsätzich nur von
seriösen Seiten. Wobei aber auch hier bei den sogenannten
seriösen Seiten die Gefahr besteht, dass sie gehackt wurden.

Allerdings ist das halt sehr unwahrscheinlich und wird auch schnell entdeckt. Dass gerade du in so einem Moment das laden würdest, wäre schon ziemlicher Zufall.
Außerdem könnte man hier auch noch z.B. Signaturen oder Hash-Werte prüfen. Bei Linux ist das z.B. gang und gäbe. Das Hacken eines Download-Servers hätte also für den Hacker keinen Erfolg, weil er die digitale Signatur nicht fälschen kann. Bei Windows gehen inzwischen auch viele Hersteller dazu über ihre Software zu signieren, aber gerade kleine Anbieter machen das oft nicht.

Ich habe mir eben mehrmals die Frage im vorrigen Beitrag
gestellt, weil ich immer wieder Leute hab sagen hören… dass
all die Security-Suites (ohne Router zu surfen) nichts bringen
würden.

Wenn du ohne Router surfst, bist du direkt aus dem Internet erreichbar. Im Normalfall sollte dein Rechner nach außen aber keine Dienste anbieten und dann wäre das kein Problem, denn ohne Dienste die ins Internet angeboten werden kann ein Hacker auch nichts angreifen. Unter Windows ist das aber oft nicht der Fall und es laufen Dienste die über das Internet zugänglich wären. Da es für Laien schwierig ist das festzustellen, ist eine Firewall hier durchaus sinnvoll. Dazu reicht aber die in Windows integrierte Firewall absolut aus.

Mit ein paar Klicks wären diese ausgehebelt und man
wäre dann sofort auf dem PC des Opfers. Und das ist für mich
die entscheidende Frage.

Nun, die größte Hürde ist zuerst mal, dass der Angreifer Code auf deinem Rechner ausführen kann. Entweder eben durch Sicherheitslücken in deiner Software wie dem Browser oder indem du dir selbst irgendwas infiziertes runterlädst und es startest.
Wenn es dem Angreifer gelungen ist seinen Code auf deinem Rechner auszuführen, dann kann er dort genau das gleiche machen, wie du auch. Wenn du also deinen Virenscanner deaktivieren kannst, dann kann er das auch. Wenn du ein Fenster wegklicken kann, dann kann er es auch. Er kann sogar die auftauchenden Fenster so verstecken, dass du sie nicht sehen kannst.
Von daher: Wenn ein Angreifer mal Code bei dir ausführen konnte und dein Benutzer z.B. Administrator-Rechte hat, dann hast du verloren. Deshalb sind - wenn mal Code ausgeführt wurde - die ganzen „Sicherheitstools“ ziemlich fürn Arsch. Die Maxime muss also sein eine Kompromittierung von vorneherein zu verhindern und das machst du v.a. durch dein richtiges Verhalten, nicht durch Tools die gerade bei neuen Bedrohungen oft schon in jedem zweiten Fall versagen.

Klassikliebhaber_3efdcb · 10. November 2019 um 19:23

hallo deconstruct!

Danke für Deinen Beitrag! Ja ich meinte natürlich Windowsmail, das hauseigene Emailprogramm von Vista.

Ich wollte schon lange mal auf ein anderen umsteigen, aber ich finde kein Emailprogramm, welches mir gefallen würde.

Ich werde mir mal das „Secunia PSI“ besorgen und meine Programme scannen lassen. Ich werd Dir dann bescheid sagen. Wird interessant…

Bist Du eigentlich darüber auf dem Laufenden, was in den ltzten Jahren alles an zusaätzlichen Technologien entwickelt wurden, wie man Homebanking oder Zahlungen übers Netz unabhängig oder gekoppelt mit dem PC machen kann, auf 100% sichere Weise? würde mich interessieren.

Bis dann Kai

Klassikliebhaber_3efdcb · 10. November 2019 um 19:23

hallo deconstruct,

laut Analyse 0 Sicherheitsbedrohungen. )

Hab ein Vista mit allen Updates, alle Komponenten auf dem neuesten Stand. Hätte mich auch gewundert .

Kai