Hallo,wollte mal eine Umfrage machen,wie Landen eure Viren ect.auf dem P C
z.b.Musik,Filme,E-Mail,Progamme usw.Gruß Parodien

garnicht? ^^

Aber im Ernst: Soweit ich mich entsinnen kann, gibts es nachwievor keine Viren in Musik-, Film- oder Bilddateien.
Heutzutage machen der Browser und infizierte e-Mail-Anhänge den Großteil aller Infektionen aus, würde ich behaupten

Zitat:

Zitat von Schneipi

garnicht? ^^

Aber im Ernst: Soweit ich mich entsinnen kann, gibts es nachwievor keine Viren in Musik-, Film- oder Bilddateien.

Höchstens als "gefälschte" Dateien. (urlaub06.jpg.exe)

Zitat:

Heutzutage machen der Browser und infizierte e-Mail-Anhänge den Großteil aller Infektionen aus, würde ich behaupten

[/quote]

Daraus folgt:

Einzig und allein durch den nicht informierten Benutzer/Anwender vor dem Bildschirm!

Zitat:

Zitat von Schneipi

Heutzutage machen der Browser und infizierte e-Mail-Anhänge den Großteil aller Infektionen aus, würde ich behaupten

ich möchte Dir da widersprechen.
infizierte Mailanhänge: eher weniger
Browser: ich nutze hauptsächlich den IE, passiert eher nichts bei entsprechender Konfiguration

Meine Vermutung: Cracks, Warez, P2P
Wenn Du Dir mal unter dem Gesichtspunkt die HJT-logs einiger infizierten Mitglieder ansiehst, meinst Du wirklich, die installierte Software wurde zu 100% gekauft? Da ist ein beträchtlicher Teil aus anderen Quellen dabei, da bin ich mir zu 100% sicher. Und Cracks sind nun mal oft infiziert.

weitere mögliche Ursache: irgendwelche sex-seiten
das kann ich nicht wirklich beurteilen, diese Art Seiten werden von mir eher weniger besucht. aber so ein sexy Screensaver ist eben eine ausführbare Datei.

Hallo Heike, schön Dich mal wieder zu lesen

Du brauchst mir garnicht zu widersprechen, Du kannst meine laienhafte Meinung einfach ergänzen
Crackz, Warez und p2p sind durchaus gewichtige Faktoren, stimmt. Ob die aber so eine große Rolle spielen, frag ich mich aufgrund von Erfahrungen "vom Freund eines Freundes" Was Du über eMail und Browser sagst, würde ich für Deine 3 Punkte behaupten: Ich stelle mir das so vor, dass Leute, die raubkopierte Software verwenden, entweder selber genug Expertise besitzen um das richtige zu finden oder sich das Zeug von Freunden "installieren lassen". Also im gros, verallgemeinern lösst sich das freilich nicht. Ich würde drauf tippen, dass diese Leute sich des Risikos eher bewusst sind, als komplett ahnungslose, denn: Du und ich gehören mit Sicherheit nicht zum Durchschnitt der surfenden Masse und unsere Browser- und Systemkonfiguration, die uns die Malware vom Leibe hält, ist sicher nicht die Regel
Will aber im Endeffekt nur festhalten, dass man meiner Meinung diesbzgl. nicht allzugroßes Gewicht zumessen sollte: Bin kein Experte was das angeht und denke mir lediglich meinen Teil dazu

grüße, schneipi

Zitat:

Zitat von Schneipi

Ich stelle mir das so vor, dass Leute, die raubkopierte Software verwenden, entweder selber genug Expertise besitzen um das richtige zu finden oder sich das Zeug von Freunden "installieren lassen".

glaube ich ehrlich gesagt nicht, ich denke unter dieser Gruppe sind viele, die so gar keine Ahnung haben. Ich weiß, das P2P genutzt wird, um Trojaner und sonstiges zu verbreiten. Ich selbst bin kein P2P Nutzer, ich sollte mich auf dem Gebiet mal umsehen. ( No-ip kann accounts in einer Stunde schließen, das habe ich schon mal getestet )

Ich habe einmal versucht, meinen Test-PC so richtig zu infizieren, ist mir auf Crack/Warez Seiten gut gelungen.

Viele Leute halten Seiten auf denen Freeware-Remote-Software (Trojaner werden sie erst bei illegaler Anwendung) angeboten wird für gefährlich, das ist bei bekannten Seiten, wie es beispielweise evileyesoftware ( Assasin, Optix Pro, Bifrost, Flux) war, zu 100% falsch.

hey, vielleicht sollte ich auch noch mal verschärft sex-seiten testen

Schneipi, ich bin regelmäßiger Leser und eher seltener Poster. Mein 1. Security-Board. Mitglied wurde ich, weil ich wegen Portscans nach sub7 dachte, infiziert zu sein. Lange ist es her. Ich habe hier viel erfahren, und "alte" Boards besucht man ja immer mal wieder gerne

viele Grüße, Heike

Zitat:

Zitat von Parodien

Hallo,wollte mal eine Umfrage machen,wie Landen eure Viren ect.auf dem P C

Sollten sie denn? Warum zum Teufel sollten sie?
Anders ausgedrückt: gar nicht (Zitat Schneipi)

Aus eigenere Erfahrung und Erfahrung via PCs von Freunden (die ich bzgl. ihres Verhaltens wohl besser einschätzen kann) und Kunden, mag ich Heike weitgehend zustimmen.

1.) Warez, Crackz, P2P & Co.
2.) vermutlich Porno
3.) E-Mail

in dieser Reihenfolge, wobei E-Mail durchaus deutlich hinterherhinkt.
Zwischen 1.) und 2.) kann ich nicht so deutlich gewichten, da ich mich mit beidem nicht so auskenne, ich aber auf befallenen Kunden-PCs oft beides finde, aber auch oft nur eines von beiden.
Da die Gesamtzahl von befallenenen Kunden-PCs zu gering ist, kann ich keine statistisch verlässliche Aussage treffen. *bg*

Nur von den nicht befallenen Kunden-PCs (und den eigenen) her, schließe ich, dass E-Mail gerne nur vorgeschoben wird um 1.) oder 2.) zu vertuschen. Da ich auf diverse aktive (und nicht-aktive) E-Mail-Postfächer pro Tag (leider) ein paar Hundert E-Mails erhalte (ca. bis zu 100 geschäftlich, der Rest Spam, teilweise sind dies noch Konten aus den Urzeiten des Internets, als es GMX, Web.de & Co. noch nicht gab aber man im Usenet eine echte E-Mailadresse 'noch verwenden konnte' ) und auch bei Kunden allgemein und bei speziellen bei denen ich die lokalen Mailserver betreue, will ich mir anmaßen das Malwareaufkommen hier etwas beurteilen zu können. "Natürlich" kommt da was rein, landet aber wegen Brain und/oder geigneter und/oder aktueller Software nicht.
Keiner meiner Kunden - auch zugegeben brainless versions - mit funktionierender AV-Software und E-Mail-Empfang aber OHNE Warez/Crackz & P2P hat ernsthafte Befälle zu melden.
Nur wenn (öfters durch die Söhne der Kunden ) P2P und/oder "Sexseiten" im Spiel sind (auch ohne E-Mail!), dann rasselts.

Die recht hohe Anzahl als Beispiel von Photoshop-Versionen hier z.B. in befallenener PCs HJT läßt mich schon auch stutzen
(ganz abgesehen von P2P-Software etc., aber es gibt ja viele Wege)

Mit der kleinsten Stichprobenmenge im Fundus:

Es hält sich bei Leuten mit nicht gültigem Windows Key immer noch die Meinung, dass es am gescheitesten sei, einen großen Bogen um das Windows Update zu machen (MS spioniere die Rechner aus, um dann - zack bumm - dagegen vorzugehen).
Mit Rechnern, die bestenfalls über SP2 (ohne nachfolgende Patches) verfügen, werden dann Warez- und Sexseiten besucht, wobei Warezseiten bei den Leuten die ich kenne, beliebter sind. In Kombination mit P2P-Software (hier vornehmlich emule) kommt dann Software inklusive der Cracks auf den Rechner.
Also entweder kommt es beim Besuch einschlägiger Warezseiten schon zur Drive-by-Infektion oder dann beim Auführen des Cracks. Die Leute sind sich aber i.d.R. nicht bewusst, welchen Risiko sie sich da aussetzen. Werden Programme mit Crack auf CD weitergeben wird gar nicht mehr hinterfragt, ob der Crack eine Schadfunktion haben könnte ("...beim Kumpel funktionierts ja auch ...").
Cracks sind imho auch das lukrativste Einfallstor. Jemand der zu Cracks greift hat vermutlich auch ein Windows ohne gültige Lizenz und damit einen prähistorischen Patchlevel.

Gruß

Marc

Zitat:

Zitat von Shadow

2.) vermutlich Porno

es gab hier mal einen Topic, angeblich hatte ein "böser" Hacker Pr0n auf einem PC gespeichert. in einer pm wurde mir dann mitgeteilt: ne, war kein Hacker, war nur ne Ausrede für die Ehefrau, man muß es doch irgendwie erklären.
Bekannte von mir haben ein Geschäft, dort ist auch der Besuch von xxx-Seiten die Ursachen von einigen Infektionen. Geschäfts-PC, mit Zugriff auf alle Daten.
Mein Mitleid für die Leute, die sich infiziert haben, ist mittlerweile nur noch sehr begrenzt vorhanden. Wer "a" sagt, muß auch "b" sagen, oder: wer mit dem Teufel spielt, kann sich auch mal verbrennen.

Einige Trojaner kann man mit entsprechendem Wissen gut entfernen ( keine Diskussion, bitte ), nur sind die Opfer dazu offenbar nicht in der Lage, sonst hätten sie sich entweder nicht infiziert oder würden wegen der Entfernung nicht fragen.

man, wer mit Warez spielt, sollte wissen was er macht. Es fliegt nichts auf einen PC (bis auf statistisch sicherlich unerhebliche Ausnahmen)

ich persönlich kann die Leute mit ihren HijackThis-logs einfach nicht mehr ab, weil ich mir recht sicher bin, wo sie es her haben. so ist es leider, ich lese es auch nicht mehr.

ich bewundere die, welche die Zeit aufbringen, dieser Gruppe zu helfen.

Hallo,wie ich aus den Berichten raus lese sind die meisten einfach zu Leichtsinnig beim runterladen und unbekannte Software zu Installieren.Gruß Parodien

Wie kommst du darauf?
Wie ich das lese sind die PCs der Poster eher malwarefrei und dieBeitragschreiber spekulieren nur, auch wenn mit einer gewissen Erfahrung und wenn die Erfahrung aller in ähnliche Richtung geht, dann könnte es schon stimmen.

@ Heike: Subjektiver Erfahrung nach, wissen dies die Ehefrauen doch meist schon längst, sind vielleicht froh, dass er sie in Ruhe lässt.

Zitat:

Zitat von Shadow

... sind vielleicht froh, dass er sie in Ruhe lässt.

TsTsTs, wer denkt denn sowas

Zitat:

Zitat von Shadow

...

1.) Warez, Crackz, P2P & Co.
2.) vermutlich Porno
...

...
Zwischen 1.) und 2.) kann ich nicht so deutlich gewichten, da ich mich mit beidem nicht so auskenne, ich aber auf befallenen Kunden-PCs oft beides finde, aber auch oft nur eines von beiden.
Da die Gesamtzahl von befallenenen Kunden-PCs zu gering ist, kann ich keine statistisch verlässliche Aussage treffen. *bg*

...

Warez & Crackz auf Kunden PCs, müsstest du sowas eigentlich offiziell melden?

Zitat:

Zitat von Sven

Warez & Crackz auf Kunden PCs, müsstest du sowas eigentlich offiziell melden?

Nein muss man nicht, ist Datenschutz und wenn man es doch macht wird man sehr bald keine Kunden mehr haben...

Übersehen...
@ Sven: Musst(!) du es melden wenn du siehst dass dein rechter Nachbar die Zeitung von deinem linken Nachbarn liest? Musst du es melden wenn du siehst wie jemand die Zeitung aus einem "stummen Verkäufer" klaut?

Ich mache meine Kunden (wenn gewerblich) sehr deutlich auf die Problematik aufmerksam und weigere mich durchaus und durchgehend ohne Lizenz was neu zu installieren oder zu reparieren bzw. "aufgewertete" PCs zu verkaufen - hat mir schon manchen Kunden gekostet (habe trotzdem von einer Anzeige abgesehen).
Wer - wie auch immer - mit Software Geld verdient oder schützt, soll sie auch bezahlen. Punkt.
(Auch Rechnungen mit Word schreiben, ist Geld verdienen, eine Webseite mit Frontpage erstellen, ist (das Hoffen darauf damit) Geld (zu) verdienen, etc...
Der Einsatz eines AV-Programmes dient zum Schutz der Investition usw.

Bei meinen Privatkunden ist's meistens (angeblich) ein Sohn oder Bekannter der (wiederum angeblich) unerkannt als illegal die Software aufgespielt haben solle bzw. man nicht gewusst habe, dass Software was kostet oder dass MS-Office kein Bestandteil von Windows sei.
Auch hier habe ich noch keinen angezeigt.