Sicher wie Fort Knox auch ohne Antivirensoftware?

Was ist DAS denn für eine Frage? :open_mouth: Hier der Versuch einer Erklärung. Ich habe gestern einen Computer komplett neu aufgesetzt, ein „aktuelleres“ Windows (7) draufgezogen und eine Homebankingsoftware, mit Tastatur-Kartenleser, installiert. Irgendwann soll noch ELSTER drauf und das war`s schon. Der IE wird auch nicht aktiviert, werde mir einen schlanken Browser besorgen, damit ich mir die Elster-Software vom Finanzamt holen kann.

Ich kann mich nur noch wage dran erinnern, aber zu Windows95/98 Zeiten hatte ich eine Firewall, mit der ich nur ganz bestimmte Ports freigab, oder so ähnlich, um den Schadstoffbefall einzuschränken, im Idealfall zu stoppen. Was habe ich heute für Möglichkeiten, wenn sich die Datenübertragung ausschließlich zwischen mir, dem Finanzamt und dem Kreditinstitut abspielt, um unerwünschte Besucher fernzuhalten?

Gruß, warsteiner

In allen Windows-Systemen sind Hintertüren eingebaut, die es ermöglichen in den Computer einzudringen, egal ob auf diesem ein Browser gestartet wird oder nicht!

Daher ist es notwendig den Computer auf den neuesten Stand upzudaten und eine ordentliche Firewall zu installieren, wie Kaspersky Internet Security! Alle Null-Cost Angebote, wie Avira taugen in der Regel nichts und lassen Einbrüche von außen zu!

Je schneller die Internet-Leitung ist, um so öfter und schneller können auch Hacker versuchen, in den Computer einzudringen! Nicht nur daß diese den Computer maletrieren können und in diesen Viren einspielen, werden vielmehr die angegriffenen Computer für illegale Zwecke verwendet, für die der Betreiber des Computers sogar voll verantwortlich ist, gegenüber den Dritten, die damit geschädigt werden! Das kann sehr teuer werden, wenn z.B. auf den Computer Kinderpornografie, urheberrechtlich geschütztes Material oder sogar terroristisches Material eingespielt wird und/oder der Computer mißbraucht wird, um weitere Computer und Server anderer zu hacken! Eine gute Software, die gerade mal 50 Euro / Jahr kostet, schützt als den Computer-Betreiber nicht nur davor, daß sein eigener Computer gehackt und mit Viren verseucht wird, sondern auch davor, daß ggf. Schadensersatzforderungen im 6 oder 7 stelligen Bereich ihm gestellt werden!

[Werbelink entfernt - www Team]

Detlef Bracker

Danke für die Aufklärung UND für die Warnung !

Gruß, warsteiner

Was für ein Bullshit, insbesondere wenn du DAS hier als Gegenmaßnahme vorschlägst:

So! Ein! Schwachsinn!

Das ist genauso Blödsinn. Windows liefert eine Firewall mit, die nicht unsicherer istals kostenpflichtige Zusatzsoftware. Das Problem ist, dass eine Firewall auf dem Computer zu spät kommt, um wirklich sicher zu sein, dafür gibt es ja die Firewalls in deinem Router.

So! Ein! Schwachsinn!

Wer heutzutage seinen Rechner direkt an ein DSL-Modem hängt, ist eventuell unsicherer unterwegs, ansonsten spielt die Firewall auf dem Rechner für Bedrohungen aus dem Internet genau gar keine Rolle. Das einzige, was man macht, wenn man kostenpflichtige Software für sowas einsetzt ist, dass man Geld verbrennt.

Was für ein unsinniger Mix aus Werbelügen und Halbwissen. Gegen Viren hilft keine Firewall. Wenn ein Virus eine Hintertür in deiner Firewall aufmachen will, dann kann er das auch in Kaspersky. Aber er wird nicht weit kommen, wie ich oben schon schrieb. Das Problem sind die ausgehenden Verbindungen, die ein Virus aufmachen darf - egal welche Firewall man einsetzt. Der Virus lädt sich selbst seine Befehle von irgend einem Controlserver herunter und greift dann eventuell irgendjemanden an. Oder aber der Virus merkt sich alle Tastenanschläge und sendet die dann an einen Server. Dafür braucht es keine offenen Türen in der Firewall, das kann der Virus immer.

Die wichtigere Frage ist doch, wie man verhindert, dass man überhaupt einen Virus bekommt. Da helfen Virenscanner schonmal gar nichts, weil sie immer nur reagieren können, wenn der Virus schon bekannt ist. Bei den letzten Ransomware-Geschichten, die häufig per Mail kamen hat es bis zu 3 Tage gedauert, bis die Virenscanner das hatten. Dann schrauben die Virenhersteller an Kleinigkeiten und schon ist der Virus wieder unsichtbar. Virenscanner sind Schlangenöl und sollen dir Geld aus der Tasche ziehen im Tausch gegen gefühlte Sicherheit.

Nochmal zu den Viren zurück. Wenn die Viren per Mail kommen, dann bedarf es IMMER einer Aktion des Benutzers. Nur weil sowas in meinem Postfach liegt, ist an dem Rechner noch gar nichts passiert. Aber wenn ich halt ohne nachzudenken Anhänge öffne, dann hol ich mir halt was. Einfallstor Nummer 1 ist und bleibt der Benutzer, der mal schnell Sachen aus dubiosen Quellen öffnet.

Also, wenn du diesen speziellen Rechner sicher halten willst, dann benutze einen aktuellen Browser, die Windowsfirewall und von mir aus auch den Windows Defender. Und ansonsten benutze diesen Rechner einfach nicht zum Surfen und Mailen. Dann bist du tatsächlich weitgehend sicher, auch ohne 50€/Jahr aus dem Fenster zu werfen.

Nenne mir bitte einen einzigen Fall, wo ein Besitzer eines einzelnen Rechners aus einem Botnetz zu irgendwas verurteilt wurde! Einen! Das ist eine Werbelüge.

Das ist alles Bullshit! DIese Software ist nicht gut, sie schützt vor nichts und schon gar nicht davor, belangt zu werden. Ich stelle mir mal die Diskussion vor:

Richter: Sie hatten Kinderpornos auf dem Rechner.
Besitzer: Aber ich hatte doch Kaspersky drauf.
Richter: Ach so, na dann… Freispruch!

Merkste was? So funktioniert die Welt nicht. Aber ist schon klar, dass du was verkaufen willst.

2 Like

Nochmal: Das war keine Aufklärung, das war ein unverhohlener Verkaufsmonolog, der mit der Ursprungsfrage überhaupt nichts zu tun hatte. Und das war auch keine Warnung, das war stumpfe Panikmache mit Scheinargumenten.

Selbstverständlich schützt KEINE Software davor, verurteilt zu werden! Tatsache ist jedoch, daß bereits diverse Computer - Besitzer wegen Urheberrechtsverletzung verurteilt worden sind, selbst auch dann, wenn diese nicht gewußt haben, daß deren Computer mißbraucht worden ist!

Auch richtig ist, daß ein Viren-Muster erst bekannt sein muß, um gefunden zu werden! Hier ist allerdings das Problem, daß neue Viren-Muster bei den Null-Cost - Programmen eben erst sehr spät in die PCs upgedatet werden (Auto-Update)! Einfach mal googlen unter: „avira taugt nichts“ - Gegensuche „kaspersky taugt nichts“!

Die Windows-Firewall ist nicht sicher! Dazu auch mal ein gerade neuen Artikel in Heise Security: http://www.heise.de/forum/heise-Security/News-Kommentare/Exploit-Kits-umgehen-erweiterten-Windows-Schutz/Windows-weiterer-Beweis-wie-unsicher-es-ist/thread-4944156/#posting_28752345

Hier eine interessante Aussage:

http://www.heise.de/forum/heise-Security/News-Kommentare/Exploit-Kits-umgehen-erweiterten-Windows-Schutz/Windows-weiterer-Beweis-wie-unsicher-es-ist/thread-4944156/page-4/

Zitat:

Antwort auf Re: Windows liegt nur bei gefühlter Exploitzahl vorne, in 2015 führte Ubuntu! von cray3000.
cray3000 schrieb am 14.06.2016 10:53:

Nenne mir einen Windows-Exploit der letzten 10 Jahre, der ausgenutzt wurde bevor das Update draußen war.

"By the time it was discovered the issue, Microsoft launched the “MS10-046” and released a patch to fix the problem in 2010, well, that isn’t entirely true because the company is still trying to fix it again with the “MS15-018” patch as explained by the German researcher Michael Heerklotz that discovered in early 2015 that the patch was ineffective.

Experts at Kaspersky Lab discovered that in the period between November 2013 and June 2014, the Windows Shell vulnerability (CVE-2010-2568) exploited by Stuxnet was detected 50 million times targeting nearly 19 million machines all over the world. A report issued by Kaspersky provided the following data on the infection distribution"

„“The patch failed. And for more than four years, all Windows systems have been vulnerable to exactly the same attack that Stuxnet used for initial deployment,” said HP researcher, Dave Weinstein.“

…und wenn du das auch nicht schaffst, hör bitte auf so einen Unfug zu behaupten!

  1. Das war eine leichte Übung. :slight_smile:
  2. demnach kein „Unfug“ :slight_smile:

Das Posting wurde vom Benutzer editiert (14.06.2016 16:28).

Ende Zitat

Die Kaspersky - Internet-Security entdeckt auch, anders als von ABC1234 vorher behauptet, sehr wohl Änderungen der Netzwerkkommunikation und warnt entsprechend rot mit jeweiligen Meldungen! Solange der Anwender dann nicht einfach diese Warmeldung mit „ignorieren“ bestätigt, wird dann das Produkt gar nicht erst installiert oder die Verbindung ermöglicht und daß auch AUSGEHEND und nicht nur EINGEHEND! Auch hier bringt natürlich auch ein Kaufprodukt nie 100% Sicherheit, weil das Muster muß schon bekannt sein, allerdings bemerkt die Internet-Security eine Menge mehr an Ungewöhnlichem, als die Standard - Windows Firewall! Daher ist es für die meisten Anwender sicherer, hier eine Kauf-Software einzusetzen! Noch sicherer wäre es allerdings, einen separate Linux-Firewall (Extra-Computer) zwischen PC und Router/Modem zu schalten, sofern diese sauber eingerichtet wurde!

Aha. Wo ist der konkrete Fall, wo das durch einen Virus ausgelöst wurde und nicht durch den eigenen Spross oder den Mitbewohner? Nenn mal einen!
Halbwahrheit!

Wo ist der Beweis?

Das beweist gar nichts, denn wenn ich schon 50€ pro Jahr ausgebe, ist mein eigener Wunsch viel höher, dass ich damit zufrieden bin. Wie gesagt, das ist alles nur gefühlte Sicherheit.
Wenn sowas als Beweis gelten würde, wäre ein Vergleich der Suche nach „meine Mutter stinkt“ gegenüber der Suche „deine Mutter stinkt“ auch aussagekräftig.

Kaspersky auch nicht. Nur weil sie das selbst behaupten bleibt das eine Werbelüge. Aber - wie schon geschrieben - sie muss es auch nicht sein, da es dafür die Firewall im Router gibt. Da - und nur da - gehört eine Firewall auch hin.

Diese Einzelmeinung in einem Forum ist nicht umsonst rot bewertet. Der ist genauso Quatsch wie deine Antwort, wie die heise-Community wohl auch befindet. Das ist ganz sicher kein Beweis.

Genau. Ich ahnte schon, dass dieses Argument jetzt kommt. Also… jetzt soll also der gleiche unbedarfte Benutzer, der eben noch den virenverseuchten Anhang aus der Mail geöffnet hat entscheiden, ob irgendwas eine Verbindung nach Außen aufmacht? Das klappt nie im Leben. Nach meiner Erfahrung dauert es weniger als eine Woche, bis unbedarfte Benutzer von den laufenden Nachfragen so genervt sind, dass sie einfach alles erlauben, ohne drüber nachzudenken.

Das einzige (!) was gegen VIren hilft, sind streng eingegrenzte Benutzerrechte und ein hohes Maß an Misstrauen gegenüber allen Inhalten im Internet.

Durch die bloße Wiederholung von Lügen werden die nicht wahrer.

Was denkst du denn, was dein Router ist? Das ist in den allermeisten Fällen ein kleiner Linux-Rechner. Sowas selbst einzurichten hat überhaupt keinen Sinn in Punkto Sicherheit, es sei denn man weiß wirklich was man da tut, wie du ja schon richtig sagst:

Und das soll der unbedarfte Nutzer jetzt können? Was ein Unsinn.

1 Like

Hallo warsteiner,

sicher wie Fort Knox bist du nur, wenn du den I-net Stecker sowie WLan „aus“ lässt!
Ansonsten gilt einfach sorgsamer Umgang und vielleicht „kleine Hilfsprogramme“.

MfG MC97

Man bekommt bei den kaspern sogar zusätzliche Exploits ins System.

Da kann man doch auch bestimmt was gegen verkaufen …?

1 Like

Haben die ihre Produkte eigentlich soweit repariert, dass sie ihre Kunden nicht mehr die (sicherheitsreleventen!) SSL-Verbindungen kaputt machen?

http://www.heise.de/security/meldung/Kaspersky-Schutzsoftware-senkt-Sicherheit-von-SSL-Verbindungen-2482344.html

1 Like
1 Like

Noch mehr Software auf das System? Da finden sich bestimmt noch ein paar zusätzliche Lücken … https://theintercept.com/2015/06/22/nsa-gchq-targeted-kaspersky/

Sebastian

Verstehe ich vollkommen. Ich habe natürlich sofort google angeworfen um was über über Detlef Bracker zu erfahren. Mich dennoch für die Anwort zu bedanken, gehört für mich zum guten Ton. Um so mehr freue und bedanke ich mich über die nachfolgenden Kommentare.

Ich habe weiter oben bereits was als Zusatzkommentar geschrieben. Doch hier am unteren Ende des letzten Postings kommt es besser zur Geltung. Für die ausführlichen Kommentare, Zitate und für die Mühe, die ihr euch mit den Antworten gemacht habt, recht herzlichen Dank dafür.

Ich bin auch einer von diesen unbedarften Nutzern, bzw. Nur-Surfern, die sich mit den Hintergründen des eigenen Betriebssytems nicht näher befassen (können). Ich wünsche mir eine Firewall, die zunächst mal alle Schotten komplett dicht macht. Und im Falle einer Outdoor Aktion, wie in meinem speziellen Fall, die Verbindung zum Kreditinstitut, Finanzamt und zu Elster.de explezit abfragt und sich danach wieder bedeckt hält.

Ist das heute bereits Standard aller Firewalls, also auch der Kostenlosen oder der von Windows 7?

Anders sieht es mit meinem Linux Surfbook aus. Das ist im deutschsprachigen Raum sehr extrovertiert und Auskunftssuchend. Okay, ich habe zwar einen kostenlosen Commod Scanner drauf, aber der schützt mich natürlich nicht während des surfens. Das Problem für mich ist, es gibt anscheinend keine Linux Firewall für Endanwender, die sich bequem, in Windowsmanier, selbst installiert. Darüber hinaus halten es diese Anbieter nicht so mit regelmäßigen Updates. So kam ein renomierter Anbieter gerade mal auf 2 Updates pro Jahr.

Darum surfe ich mit Linux z.Z. mit offenen Visier. Würde das gerne ändern UND dafür auch bezahlen, denn bisher war ich immer jemand, der sich gerne kostenlose Software auf den Rechner packt, wie z.B. Elster. Aber für mehr Sicherheit würde ich auch meinen Sparstrumpf plündern.

Falls Du als Online-Banking-Software Starmoney verwendest: das setzt auf dem Internetexplorer auf (läuft im Hintergrund)!

Sorry, aber dass Du unbedarft bist, weisst Du ja, ist ja auch nicht schlimm. Aber dann nach Werkzeugen („Firewall“)zu verlangen, deren Auswirkungen Du nicht abschätzen kannst ist etwas mutig.

Wie meinst Du das?

Was ist das genau?

Wovor genau möchtest Du denn geschützt werden? Mir fällt unter Linux kein Szenario ein, gegen das ein Scanner Dich „beim Surfen“ schützt.

Linux wurde entwickelt, aus Spaß und später, weil jemand ein Problem hat, was er kösen konnte und wollte. Die meisten Programme werden mit dieser Motivation entwickelt, nicht weil Programme verkauft werden sollen.

Warum gibt es nun keine Firewall in bunt für Endanwender? Richtig, weil genau garkein Bedarf dafür da ist. Null. Ist nicht sinnvoll. Das ist der Punkt: Dein Anwendunsfall ist schlicht kein sinnvoller Einsatz für eine Firewall. natürlich, es ist simpel, Programme zu schreiben, die Iegendwelche roten Meldungen blinken lassen, aber das ist in der Regel sinnfrei, jedenfalls dann, wenn der Benutzer nicht ganz genau weiß, was er will. Deine gewünschtes Programm ist etwa so sinnvoll wie eine Flugzeug-Hupe für Interkontinentalflüge.

Was meinst Du genau? Linux-Distributionen? Firewalls unter Linux?

Wenn Dir das ein besseres Gefühl gibt, kann ich Dir einen bunten Karton verkaufen, in dem irgenein obscures Shellscript steckt, was iptables ansteuert. Aber es bringt nichts. Vergiss das Konzept ohne zu wissen, welche Bedrohungen Du konkret für Dich siehst.

Sebastian

Eine Firewall, so wie ich sie mir wünsche, blockt zunächst mal alles ab. Erst wenn ich eines der 3 Ziele aufsuche, Kreditinstitut, Finanzamt oder Elster, soll die Firewall mich fragen „Du stellst gerade eine Verbindung zum Kreditinstitut XY her, ist das richtig?“ oder so ähnlich. Erst dann gebe ich die Verbindung zum Kreditinstitut frei. Da es sich nur um 3 Kontakte handelt, sollte es mir möglich sein, zu erkennen, wenn ein anderes Programm Einlass wünscht. Das sollte doch heute schon zum Standard gehören, oder?

Ach, das war nur ein wenig flapsig geschrieben. Damit meinte ich, dass ich mich mit dem Linux Notebook, anders als mit dem Windows 7 Notebook, Bundesweit viel im Netz aufhalte, Seiten aufrufe, nach Informationen suche usw. Das übliche Surfverhalten also.

Sorry, war`n simpler Schreibfehler. Richtig heißt es COMODO Antivirus.

Da wären wir wieder mal beim Thema unbedarft. Im Grunde kann ich nur pauschal sagen, ich möchte ich mich davor schützen, dass Schadsoftware auf meinen Rechner gelangt.

Okay, hab` ich verstanden

Ich meinte eine Firewall (IPfire) unter Linux, wie in diesem Artikel zu lesen war.

Du schreibst, was du denkst, so viel ist sicher. :grin: Aber genauso brauch` ich das, um es zu verstehen. :sunglasses:

Nein, ich verwende VR-Networld incl eines Tasten-Chipkartenlesers.