Ultima Bibliothek
Registrieren Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren


Zurück   Ultima Bibliothek > Off Topic > Werkstatt

Benutzername:
Kennwort:
Angemeldet bleiben?
 
Willkommen bei Ultima Bibliothek.
Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Antwort
 
Themen-Optionen Thema durchsuchen Thema bewerten
Alt 09.10.2008, 10:31   #1
Eric Blutaxt
Geselle
 
Registriert seit: Jan 2007
Beiträge: 235
Renommee-Modifikator: 44 Eric Blutaxt ist auf gutem Wege
Eric Blutaxt eine Nachricht über ICQ schicken
Internetsicherheit

Hallo,

wie in der Taverne angekündigt mein bescheidener Beitrag zum Thema Internet und Sicherheit. Ich bin da nicht wirklich ein Meister, was mir dazu einfällt:

1. Aktive Firewall (ich prüfe hin und wieder im Sicherheitszentrum die Freigaben)

2. Den Virenscanner "scharfschalten". Anleitung für Avira: http://www.trojaner-board.de/54192-a...tellungen.html

3. Ich prüfe einmal die Woche den Rechner nach Malware. Hierzu nutze ich http://www.malwarebytes.org/ und bin immer wieder erstaunt, was da alles gefunden wird.

Wie gesagt bin ich nicht perfekt was PC und Internet angeht. Evtl. kann der eine oder andere was zu diesem Thema schreiben. Insbesondere ein Beitrag zu den Routereinstellungen wäre sehr nett.

Jetzt schon vielen Dank für die Hilfe!

Gruß, Eric
Eric Blutaxt ist offline   Mit Zitat antworten
Alt 09.10.2008, 22:10   #2
Borodan
Mann mit Hut
Ehren-Moderator
 
Registriert seit: Jul 2001
Beiträge: 6.586
Renommee-Modifikator: 77 Borodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich seinBorodan kann stolz auf sich sein
den mache ich mal sticky...das dient jedem
__________________
Der Weg zur Erleuchtung ist der Weg in der Mitte (Buddha Siddhartha Gautama)


Requiem in pace UO Februar 2011

Er is wieder da!
Borodan ist offline   Mit Zitat antworten
Alt 10.10.2008, 07:55   #3
Splatter666
Dunkler Prinz
 
Registriert seit: Jun 2003
Ort: Drachenfels
Beiträge: 5.979
Renommee-Modifikator: 62 Splatter666 ist sehr nettSplatter666 ist sehr nettSplatter666 ist sehr nettSplatter666 ist sehr nettSplatter666 ist sehr nettSplatter666 ist sehr nett
Splatter666 eine Nachricht über ICQ schicken
noch sehr gut:

http://www.chip.de/downloads/SpyBot-..._13001443.html

Das lass ich alle nase lang laufen, wird auch immer noch einiges gefunden an Spyware usw.

und was noch sehr gut ist:

http://www.chip.de/downloads/McAfee-..._13011160.html

findet viele Viren und löscht diese auch meist mehr als andere Virenscanner.
__________________
Meine Trade.Net Auktionen nix da



-----------------------------------------------------------
Der Kopf tut Weh,
die Füße stinken
Höchste Zeit ein Bier zu Trinken.
Splatter666 ist offline   Mit Zitat antworten
Alt 10.10.2008, 09:53   #4
Eric Blutaxt
Geselle
 
Registriert seit: Jan 2007
Beiträge: 235
Renommee-Modifikator: 44 Eric Blutaxt ist auf gutem Wege
Eric Blutaxt eine Nachricht über ICQ schicken
Wen schon immer interessiert hat was eine heruntergeladene EXE-Datei so treibt, dem sei folgendes empfohlen: http://www.softpedia.com/progDownloa...load-1618.html

Ist aber eher was für den versierten Anwender.
Miniaturansicht angehängter Grafiken
Klicke auf die Grafik für eine größere Ansicht

Name:	IDA.JPG
Hits:	172
Größe:	232,3 KB
ID:	20896  
Eric Blutaxt ist offline   Mit Zitat antworten
Alt 10.10.2008, 17:35   #5
Kati
Bäckerin
 
Registriert seit: Sep 2008
Beiträge: 463
Renommee-Modifikator: 0 Kati ist derzeit unbeurteilbar
Hallo,
Bitte was ist Maleware ? Noch nie gehört.

und gleich noch eine Frage : mein GData vierenscanner 2008 findet dauernd *vieren* da steht *not a-virus downloader und so weiter halt* alle in quarantäne und im inet heißt es immer das ist definitiv kein virus , aber warum schmeißt mein virenscanner die dann immer in quarantäne??
kann mir das wer erklären bitte ? *unsicher bin*
danke
Kati

Geändert von Kati (10.10.2008 um 17:37 Uhr). Grund: fehler ausgemerzt
Kati ist offline   Mit Zitat antworten
Alt 10.10.2008, 17:45   #6
THC
Techboardgnom
 
Benutzerbild von THC
 
Registriert seit: Oct 2003
Beiträge: 1.604
Renommee-Modifikator: 58 THC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nett
malware ist der oberbegriff für viren, trojaner, downloader, scareware, adware, spyware, rootkits, würmer und so weiter.

"moderne" malware enthält nicht mehr den schädling selbst, sondern einen downloader, der nach dem ausführen diesen aus dem internet nachlädt - solche downloader erkennt g-data und schiebt sie zu recht in die quarantäne.
__________________
"but the very definition of news is something that hardly ever happens. if an incident is in the news, we shouldn't worry about it. it's when something is so common that its no longer news - car crashes, domestic violence - that we should worry. but that's not the way people think." bruce schneier
THC ist offline   Mit Zitat antworten
Alt 10.10.2008, 18:21   #7
THC
Techboardgnom
 
Benutzerbild von THC
 
Registriert seit: Oct 2003
Beiträge: 1.604
Renommee-Modifikator: 58 THC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nett
Zitat:
"Security is fundamentally a people problem, so technology matters less."

Bruce Schneier
Um Malware vom eigenen Rechner fernzuhalten, lohnt es sich, zu analysieren, wie sie überhaupt dorthin kommt.

Heutzutage lassen sich drei hauptsächliche Quellen für Malware ausmachen:

- Infizierte Webpräsenzen
- E-Mail-Anhänge
- Infizierte Datenträger

1. Infizierte/Modifizierte Webpräsenzen

Die von Webhostern und Webmastern eingesetzte Software (auf dem Webserver) ist oft fehlerbehaftet und/oder veraltet bzw. unsicher konfiguriert. Cracker nutzen diese Sicherheitslücken, um im ersten Schritt Webpräsenzen so zu verändern, dass sie den Besuchern unbemerkt Dateien unterschieben und diese auf dem Zielsystem zur Ausführung bringen ("Drive-By-Downloads").

Das geht allerdings nur dann, wenn die Cracker in diesem zweiten Schritt auf Sicherheitslücken in den Browsern setzen können, um verwundbare Systeme erfolgreich anzugreifen. Eine große Mehrheit dieser Lücken entsteht durch die Verarbeitung von "aktiven Inhalten" (JScript/ActiveX, JavaScript, Java, Flash, Quicktime etc.) durch den Browser - in den meisten Fällen ist das auf ein Betriebssystem beschränkt. Fehler bei der reinen Verarbeitung von (X)HTML sind eher selten. Auch hier gilt: Je älter Browser bzw. Plugins sind, um so wahrscheinlicher sind diese Lücken.

Weil die Mehrheit den IE benutzt, werden die meisten Schadroutinen auch genau dafür geschrieben. Zusätzlich ist das IE-eigene "ActiveX"-Subsystem besonders verwundbar.

Was kann man tun?

- nicht den IE benutzen (Firefox, Opera, Safari)
- aktive Inhalte nur bestimmten Seiten erlauben (NoScript für den Firefox oder c't-IE-Controller)
- den Browser aktuell halten, insbesondere bei Bekanntwerden von Sicherheitslücken
- die Plugins aktuell halten, insbesondere bei Bekanntwerden von Sicherheitslücken
- nicht mit Admin-Rechten surfen
- wenig vertrauenswürde Webseiten meiden

2. E-Mail-Anhänge

Obwohl die Häufigkeit der Infektion auf diesem Weg seit Jahren abnimmt, kommt hier das Element des "social engineering" zusätzlich ins Spiel. Die E-Mails sollen durch die Überrumpelung des Nutzers ("Ihre Bestellung bei ebay", "Ihre Karten für die EM 2006") dafür sorgen, dass der Anhang aus Neugierde geöffnet wird. Das oft in eine ZIP-Datei verpackte Infektionsprogramm ist dabei nicht selten mit einem Dokumentsymbol und einem doppelten Suffix ("Dokument.pdf .scr") verschleiert.

Was kann man tun?

- Im Zweifel den Anhang niemals öffnen!
- Bei berechtigten Zweifeln einen (Online-)Scanner zu Rate ziehen (z.B. virustotal.com)
- den E-Mail-Client aktuell halten, insbesondere bei Bekanntwerden von Sicherheitslücken
- Beim angeblichen Absender (wenn die E-Mail angeblich von einem Bekannten kommt) nachfragen
- nicht mit Admin-Rechten E-Mail-Anhänge öffnen

3. Infizierte Datenträger

Dieser Infektionsweg ist schon sehr alt, wird aber noch immer von einigen Schädlingen angewandt. Dabei helfen sowohl Microsoft durch das elende AutoRun/AutoPlay als auch zu schwache Sicherheitskontrollen in der Industrie (infizierte Original-DVD's/Sticks/Festplatten) mit. Zusätzlich verbreiten sich Schädlinge mithlife des "social engineering", in dem sie vordergründig eine lustige Animation darstellen und im Hintergrund Schadensroutinen ausführen.

Was kann man tun?

- AutoRun/AutoPlay deaktivieren
- externe Datenträger vor dem Öffnen scannen
- "lustige Programme" im Zweifel nicht öffnen
- nicht mit Admin-Rechten Datenträger anschließen oder dort gefundene Programme ausführen

Und was für einen Scanner nimmt man?

Das ist egal. Scanner erkennen nicht alle Schädlinge. Und die Verhaltensanalyse steckt noch in den Kinderschuhen.

Wenn also ein Virenscanner meldet: "Die Datei ist nicht infiziert.", dann heißt das übersetzt "Ich kann mit meinen Signaturdaten/Algorithmen keinen Schädling finden." - die Datei kann trotzdem infiziert sein.

Im Zweifel kann man einen Online-Meta-Scanner wie virustotal.com beauftragen, die Datei mit mehr als zwanzig Scannern untersuchen zu lassen.

- gegen Rootkits: F-Secure Blacklight und SysInternals RootKitRevealer
- schnelle Kontrolle auf die Infektion mit häufiger Malware: MS Removal Tool und McAfee's Stinger

Und was ist mit Routern und Firewalls?

Jeder halbwegs vernünftig konfigurierte Router und die Firewalls von XP und Vista bieten einen ausreichenden Schutz gegen Angriffe von außen. Diese Form der Infektion ist deshalb fast völlig von der Bildfläche veschwunden.

Wer auf Nummer sicher gehen will, schaut in der Konfiguration des Routers nach offenen Ports oder der Möglichkeit, vom Netz aus den Router zu konfigurieren. Da hier jeder Hersteller sein eigens Süppchen kocht, kann man kaum allgemeine Tipps geben.
__________________
"but the very definition of news is something that hardly ever happens. if an incident is in the news, we shouldn't worry about it. it's when something is so common that its no longer news - car crashes, domestic violence - that we should worry. but that's not the way people think." bruce schneier
THC ist offline   Mit Zitat antworten
Alt 10.10.2008, 22:45   #8
Eric Blutaxt
Geselle
 
Registriert seit: Jan 2007
Beiträge: 235
Renommee-Modifikator: 44 Eric Blutaxt ist auf gutem Wege
Eric Blutaxt eine Nachricht über ICQ schicken
@ THC: Super Beitrag - Gratulation!

Zum Thema (Zitat):

2. E-Mail-Anhänge

Obwohl die Häufigkeit der Infektion auf diesem Weg seit Jahren abnimmt, kommt hier das Element des "social engineering" zusätzlich ins Spiel. Die E-Mails sollen durch die Überrumpelung des Nutzers ("Ihre Bestellung bei ebay", "Ihre Karten für die EM 2006") dafür sorgen, dass der Anhang aus Neugierde geöffnet wird. Das oft in eine ZIP-Datei verpackte Infektionsprogramm ist dabei nicht selten mit einem Dokumentsymbol und einem doppelten Suffix ("Dokument.pdf .scr") verschleiert.


Dies sollte mit einfachen Mitteln zu vermeiden sein. Sieht zwar blöde aus, aber kann ungemein helfen. Einfach im Explorer zu den Ordneroptionen, dort den Haken bei "Erweiterung bei bekannten Dateitypen ausblenden" entfernen und man erkennt sofort was Sache ist.
Eric Blutaxt ist offline   Mit Zitat antworten
Alt 12.10.2008, 13:46   #9
Kati
Bäckerin
 
Registriert seit: Sep 2008
Beiträge: 463
Renommee-Modifikator: 0 Kati ist derzeit unbeurteilbar
ok dann hab ich wohl 7 viren
weil Gdata hat in quarantäne diese Not a virus Downloader.NSIS Agent. B dann A lauter zahlen. exe
aber was wenn es eben nicht ein virus ist ?
Kati ist offline   Mit Zitat antworten
Alt 12.10.2008, 13:56   #10
THC
Techboardgnom
 
Benutzerbild von THC
 
Registriert seit: Oct 2003
Beiträge: 1.604
Renommee-Modifikator: 58 THC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nettTHC ist sehr nett
wenn g-data diesen downloader in die quarantäne verschoben hat, dann ist er nicht aktiv geworden und konnte seine "arbeit" - nämlich den eigentlichen trojaner aus dem netz herunterzuladen und zu installieren - nicht tun.
__________________
"but the very definition of news is something that hardly ever happens. if an incident is in the news, we shouldn't worry about it. it's when something is so common that its no longer news - car crashes, domestic violence - that we should worry. but that's not the way people think." bruce schneier
THC ist offline   Mit Zitat antworten
Alt 24.11.2012, 05:22   #11
Senetil
Prügelknabe
 
Benutzerbild von Senetil
 
Registriert seit: May 2002
Ort: Britain
Beiträge: 26
Renommee-Modifikator: 0 Senetil ist derzeit unbeurteilbar
Post

Sicher im Internet – Schädlinge entfernen

Das Anti-Botnet-Beratungszentrum hilft , Botnet-Infektionen vom Computer zu entfernen.

Botnetze sind Netzwerke aus Computern, die nach der Infektion mit Schadsoftware zusammengeschlossen werden. Ist Ihr Computer Teil eines Botnetzes, kann er unbemerkt auf ferngesteuerte Befehle von Cyberkriminellen reagieren und zum Beispiel Spam versenden oder andere Computer infizieren, wenn Sie online sind.

Botnetze fungieren als infrastrukturelle Grundlage von Internetkriminalität und sind eine der größten illegalen Einnahmequellen im Internet. Mit dem Anti-Botnet-Beratungszentrum möchten wir die Zahl der Botnetz-infizierten Computer deutlich verringern und so den Cyberkriminellen die Grundlage entziehen. Jeder einzelne Rechner, der von Schadprogrammen befreit wird, hilft dabei.

https://www.botfrei.de

Ist eine Gute Seite zur Computer Absicherung und Vorbeugung.
__________________
Schatzsuche mit Deus XP Metalldetektor
https://sondenforum.de/
Senetil ist offline   Mit Zitat antworten
Alt 24.11.2012, 19:37   #12
Medea
Moderatorin
 
Benutzerbild von Medea
 
Registriert seit: Feb 2002
Ort: Drachenfels | Minoc
Beiträge: 6.181
Renommee-Modifikator: 5 Medea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein WortführerMedea ist ein Wortführer
Man darf auch ruhig erwähnen, dass der obige Link (www.botfrei.de) ein Projekt von eco und dem BSI ist, also auch wirklich und ruhigen Gewissens angeklickt werden darf...
Medea ist offline   Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Design by VBMode.com
Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.