Bestimmt gibts es auch andere Interessen an einem PC als nur die darauf liegenden Daten. Aber trifft es nicht auch zu dass, für vieles doch etwas mehr Kenntnisse benötigt wird als sie der standart User hat?! Ich kann das auch nicht mit Sicherheit sagen, dazu kenne ich mich selber zuwenig damit aus. Ich schätze es einfach so ein, wenn ich diese Kenntnisse hätte, würde ich sie dann nicht auch für Dinge verwenden die mir wirklich was bringen? Ich denke halt nicht dass der standart User hier viel zu bieten hat. Gut möglich dass ich mich hier auch irre. kA

Zu den PW's, und ob ich welche benutze, die sind auch nicht gerade kurz und mit Gross wie auch kleinschreibung, Zahlen und Buchstaben.
Ohne meinen Fingeabdruck dürfte es auch nicht gerade leicht sein meinen Laptop überhaupt benutzen zu können.

Zitat:

Zitat von PSilocYbin

Bestimmt gibts es auch andere Interessen an einem PC als nur die darauf liegenden Daten.

Hm, Lizenznummern, Passwörter zu ebay/Paypal/Banken/Tan/Pins/Onlineaccounts....es könnte sich schon lohnen
Die MP3, Bilder (im Normalfall) interessieren niemand
Außer eventuell die Justiz

Zitat:

Zitat von PSilocYbin

Ich denke halt nicht dass der standart User hier viel zu bieten hat. Gut möglich dass ich mich hier auch irre.

Zitat:

Zitat von Shadow

Nur wenige werden tatsächlich gezielt als PC der Person oder Institution XY gecrackt

Tja, angenommen der Standarduser hat (entgegen der EDV Vereinbarung) Daten aus seiner Firma mitgenommen, um Zuhause weiter dran zu arbeiten.....o.k. ich hör auf, den Faden weiter zuspinnen

An dieser Stelle möchte ich kurz Anmerken:
Ich habe in diesem Thread mein POV eingebracht. Diese Ansichten können durchaus auch am Ziel vorbei schlitter (fehlerhaft sein). Um gerade diese Fehler ausfindig zu machen, sowohl für mich als auch für die Thread lesenden User habe ich diesen Thread ja genau verfasst. Also danke für eure Statements! Insbesondere für die der Moderatoren!

Zitat:

Zitat von PSilocYbin

Also danke für eure Statements! Insbesondere für die der Moderatoren!

OT: Auch wenn unter den Nicks kein MOD/Admin/KTeam steht, solltest Du die Statements von Anderen genauso schätzen........

Du weißt nicht, wer hinter welchem Nick steckt und welche Funktionen er/sie in anderen Boards innehaben

BTW: Keiner ist allwissend und hat immer Recht!

Zurück zum Thema

Zitat:

Zitat von PSilocYbin

Zu den PW's, und ob ich welche benutze, die sind auch nicht gerade kurz und mit Gross wie auch kleinschreibung, Zahlen und Buchstaben.

Wenn Du geowned wärst, ist die "Stärke" eines Passwortes egal. Sie wäre aber beispielsweise wichtig, wenn sich jemand in einem Forum mit Deinem Nick einloggen will und Dein Passwort erraten/bruten muß.

Zitat:

Ohne meinen Fingeabdruck dürfte es auch nicht gerade leicht sein meinen Laptop überhaupt benutzen zu können.

Das ist nur ein Schutz vor Mitbenutzern, die real (und nicht remote) Zugriff auf Deinen PC erhalten wollen.

Zitat:

Aber trifft es nicht auch zu dass, für vieles doch etwas mehr Kenntnisse benötigt wird als sie der standart User hat?!

Nö, das ist mit einem Trojaner recht einfach, und P2P ist mittlerweile wohl der Bereich, der meistens genutzt wird, wenn man Opfer haben möchte.
Was ist schwer, was ist einfach? Mein 1. RAT, mit dem ich mich beschäftigt habe, war bo2k, lange her. Ich habe damals wirklich 1 Woche gebraucht, bis ich eine Server-Client Verbindung hinbekommen habe. :aplaus:
Nur ist bo2k ein RAT, welches doch einige Schwierigkeiten in der Konfiguration hat, beispielsweise diverse Verschlüsselungsmethoden des Datenverkehrs, und wenn dann da ein Fehler ist, dann geht gar nichts.
Moderne RATs sind recht einfach zu konfigurieren, dazu benötigt man nicht viel Wissen.

Zitat:

Zitat von cad

Hm, Lizenznummern, Passwörter zu ebay/Paypal/Banken/Tan/Pins/Onlineaccounts....es könnte sich schon lohnen

eben, überall könnte etwas sein.
Es gab mal ein deutsches Forum, da war es bei einigen Mitgliedern üblich, "unnütze" PCs zu zerstören. Tja, und wenn Du dann Deine externe Datensicherungs-Festplatte gerade angeschlossen hast? ......... Pech gehabt, alles weg.
Sage nicht: "das geht nicht!". Doch, es geht, ich habe es getestet, natürlich bei einem PC, der mir gehört (wirklich, und nicht remote).

hm.. In der Tat muss ich zugeben dass, ich dem Standpunkt "wenn ich bereits infiziert bin, auch die vorhandenen Sicherheits Massnahmen nicht mehr den gewünsten Effekt bewirken" vielleicht doch etwas zu wenig beachtet habe.

Ich finde es aber trotzdem weiterhin wichtig zB:

- mein Passwort nicht 1234 oder admin usw zu nennen.

- der Fingerprint schützt nur vor Mitbenutzer, stimmt! Das dafür aber, wie ich finde, sehr effektiv! Und ist es nicht allzu oft dieser Mitbenutzer, der rasch auf unserem PC im Internet was schauen will und beim verlassen der bei mir persönlich durch brain.exe geschützen Bereiche eine Fehlentscheidung trifft?
zB ein Email öffnet welches ich niemals öffnen würde.

- Wirklich wichtige Daten speziell zu sichern. Verschlüsseln oder eben extern speichern. So ist meine externe HD nur dann angeschlossen wenn ich auch wirklich ein Datenaustausch wünsche bzw brauche. Danach trenne ich diese Verbindung wieder. Die Zeit in der also ein Zugriff auf diese Daten möglich ist, wird so kurz wie möglich gehalten. Ich denke hierbei: Wenn dieses Laufwerk nur für die 5-10min angeschlossen ist, in der ich den benötigten Datenverkehr vornehme, dürfte es extrem schwer werden in dieser Zeit sämtliche Daten zu "klauen". 500GB Datentransfer in 5-10min, geht doch rein Physikalisch garnicht, zumindest mit der Hardware von einem Laptop oder PC.

- Ich wäge halt Nutzen und Sicherheitsmängel ab, entscheide dann auf was ich verzichte und welche Risiken ich bereit bin einzugehen. Bei P2P sind die Risikon unbestritten enorm! Trotzdem sehe ich für mich auch einen hohen Nutzen darin. Ich entscheide mich also dafür dieses trotz Sicherheitsmängel zu verwenden, jedoch beachte ich umso besser gewisse Regeln. Nicht über Standartport freischalten, Standart Ordner ändern, Nachrichteneingang des in zB eMule vorhandenen Messenger gänzlich zu sperren, die Links sehr behutsam auszuwählen usw usf.. Ich gehe diese Risiken also BEWUSST ein, damit verringere ich dank brain.exe die Risiken so dass bei mir das Verhältniss von Risiko und Nutzen möglichst ausgeglichen ist. (Ich habe auch expliziet erwähnt dass ich von P2P für den laien abrate!) Da die nötigen Einstellungen den 0815User bereits überfordern würden. (Ich nutze zB in diesem Bereich, NUR eMule, nicht weil es das Sichereste ist oder aus anederen derartigen Gründen, sondern rein darum weil ich dieses Programm schon sehr lange nutze, dementsprechen meine Erfahrung mit Einstellung, Link suche usw gemacht habe und eine Ahnung davon habe auf was zu achten ist.)
Nutzen <--> Risiko

Wie gesagt, mag ich halt nicht auf alle Vorzüge des WWW verzichten, nur um eine gewisse Scherheit garantieren zu können.

Ich finde es auch sehr Lobenswert das in diesem Forum oft darauf hingewiesen wird, auf Aktuallität der Programme und Definitionen zu achten und Updates regelmässig und oft Möglichst zu tätigen! Denke dies alleine in Kombination mit brain.exe und etwas Software ist bereits die halbe Miete (wenn nicht sogar mehr).

Nochmals kurz zu: "wenn ich bereits infiziert bin, auch die vorhandenen Sicherheits Massnahmen nicht mehr den gewünsten Effekt bewirken"

kann man also sagen: es wäre durchaus Sinnvoll zB vor jeder Verwendung einer externen Festplatte zumindest die Gefährdetsten Bereiche des PC's scannen zu lassen? Schon oder?

Zitat:

kann man also sagen: es wäre durchaus Sinnvoll zB vor jeder Verwendung einer externen Festplatte zumindest die Gefährdetsten Bereiche des PC's scannen zu lassen? Schon oder?

eher nicht.

wenn Du paranoid bist kannst eher die Verbindung zum Internet trennen, denn: ohne die ist keine remoter Zugriff möglich.