Stubentiger schrieb:
ehrlich, ich würd mir offline jemanden suchen, der etwas davon versteht, selbst wenn es Geld kostet!
Das kann ich nur unterschreiben.
Es gibt übrigens keine Möglichkeit, wie man ein kompromittiertes System zuverlässig säubern kann; es hilft nur Neuaufsetzen und Einspielen von Backups von harten Datenträgern, die aus der Zeit vor dem Befall datieren.
@cody: Was @ricewind sagen wollte, waren zwei Sachen.
Beim Lesen einer Mail kann überhaupt nichts passieren, sofern nicht eine Sicherheitslücke im entsprechenden Programm (Mailclient / Browser bei webmail, obwohl ca. 100% aller Webmailanbieter potentiell gefährlichen Content nicht automatisch anzeigen) existiert und aktiv genutzt wird. Nichtsdestotrotz ist der Hinweis "nicht erbetene / erwartete Mails ungelesen löschen" für den Laien ok, weil es zwar eine verknappende Darstellung ist, die aber zum gewollten Ergebnis führt.
Der zweite Punkt ist aber viel wichtiger. Es gibt keine "Internetsicherheitssoftware"! Das ist eine Industrie, die von FUD lebt. Jede zusätzliche Software erhöht die Komplexität eines Systems und damit die Wahrscheinlichkeit, erfolgreich angegriffen zu werden. Systemimmanent kann so ein Mist auch gar nicht schützen, weil sich die 99,9% Erkennungsrate auf Trojaner beziehen, die vor zwei Wochen verwendet wurden. Für einen aktuellen Angriff wird aber niemals veraltete Software benutzt. Und diese ganzen "wir erkennen ein Programm, daß sich möglicherweise wie Schadsoftware X verhält"-Algorithmen führen nur zu false positives, die dann gerne auch mal das ganze System lahmlegen.
Nutzlosbranche, Abzock-Mafia, Drückerkolonnen-Methoden. Mehr kann man zu diesem ganzen AV-Snakeoil nicht sagen.
Das einzige, was passiert, ist, daß die Sicherheit sinkt, weil Leute mit einem "Virenscanner" zu Risikokompensation neigen und ihr Surfverhalten entsprechend anpassen. "Ich bin ja geschützt durch die Profi-Version von XYZ, die auch einen Haufen Geld kostet". Und schon wird überall draufgeklickt.
Beispiel: ein Bericht von falle-internet.de: Schnäppchen gesucht - Computervirus eingefangen. Den Angriff auf einen zu diesem Zeitpunkt seit Monaten (!) bekannten Exploit im Java-Applet haben 6 von 41 Virenscannern erkannt. Und das war bereits, nachdem die dort benutzte Schadsoftware länger als 24 Stunden bekannt war, der Snakeoil-Branche lagen also schon samples vor!
Die korrekten Tips zum Absichern eines Systems lauten ungefähr wie folgt:
* Einen Router mit Paketfilter benutzen.
* Updates für Betriebssystem und mindestens jede Software, die aufs Internet zugreift, sind sofort mit erscheinen zu installieren.
* Software, deren Hersteller keine Patches (mehr) ausliefert, darf unter keinen Umständen benutzt werden.
* Kein Java im Browser! Es gibt keinen Grund für einen Endanwender, ein Java-Plugin zu benutzen.
* Kein PDF oder sonstiges Geraffel als Browserplugin. Adobe-Produkte großflächig meiden, alternativen PDF-Reader benutzen.
* Flash-Plugin immer auf click-to-play schalten. Wenn der Browser das nicht unterstützt, Browser wechseln.
* Keine, lies: keine Software installieren, die man nicht wirklich benötigt und von der man nicht exakt weiß, was sie tut. Niemals Software aus nicht vertrauenswürdigen Quellen (das sind deine Bekannten, das Internet usw.) installieren. Im Zweifel jemanden fragen, der sich damit auskennt (und wenn es die "ct" ist).
Zu letztem Punkt gehören insbesondere auch die diversen "Security Suiten".
Ich benutze auch weder Personal Firewall (eine Firewall ist ein Konzept und kein Stück Software!) noch AV-Snakeoil. Diese ständigen Empfehlungen, ein soziales Problem mit einem Stück Software zu erschlagen, sind nervig und erfeuen nur die Apologeten der Nutzlos-Branche, die noch in jedem Webforum irgendwen gefunden haben, der gratis (und umsonst!) Werbung für deren Produkte macht, die man nichtmal mit dem Wort "zweifelhaft" umschreiben kann, weil es eben keinen Zweifel daran gibt, daß sie nicht bloß überflüssig, sondern sogar schädlich sind. Ernsthaft: "mach einen Computerkurs an der VHS" ist der bessere Tip.
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von pandarul ()