Zitat:

Zitat von Shadow

Dies halte ich für falsch!

Okay, Du hast Recht
"Zuverlässig" (was 100% bedeuten soll) gibt es natürlich nie, ich meine natürlich viel zuverlässiger als nur mit Virenscanner ohne weitere Maßnahmen

Hallo zusammen!
Ich hatte schon mal mit Shadow eine Diskussion zu dem Thema Sicherheit gegen Malware: trojaner-board: Immun gegen Malware .
Auf meine Frage:

Zitat:

Zitat von harlud

Klar, man kann sich während der Sitzung Schadzeugs einfangen und dabei seine persönlichen Zugangsdaten von ebay,Paypal, Bank etc. preisgeben. Aber bleibt nach dem Runterfahren noch was auf dem Computer zurück? Man darf dann natürlich nichts speichern.

bekam ich die Antwort:

Zitat:

Zitat von Shadow

Nein, zumindest macht es nichts
(jaja, ich schulde dir noch eine Arbeit)
Wenn du Schreibrechte/Schreibmöglichkeiten auf irgendeinen beliebigen Datenträger erlaubst bzw. hast u.U. schon.
Wenn keine Festplatte (ansprechbar) vorhanden ist, kein USB-Stick, keine Diskette, keine beschreibbare CD/DVD/BD, keine Speicherkarte, kein Netzwerkspeicher, kein Webspeicher, also kein nichtflüchtiger, beschreibbarer Speicher egal welcher Art, dann ist mit Strom weg, auch die Malware weg.

Gruß harlud

Was hat Dein Strang mit der Benutzung einer Live-CD mit der hier gestellten Frage nach Sicherheitssoftware unter Windows zu tun?

@ Harlud: Ein normaler "eingeschränkter Nutzer" unter Windows hat noch deutlich viele Rechte, sonst wäre ja gar kein Arbeiten im normalen Umfang möglich. Selbst mit dem vordefinierten Gastkonto (unter Windows) hat man (im Standard!) noch mehr Schreibmöglichkeiten als mit einem Live-System von CD, mal ganz abgesehen von der Ausnutzung von Lücken (Exploits). Auf ein System was physikalisch nicht schreiben kann, kann man (Überraschung!) halt auch keine Malware abspeichern.

@harlud: Auch das har nicht mit 100%iger Sicherheit zu tun. Auch mit Live-CD gibt es sowas nicht. Abgesehen davon war das wenn überhaupt nur eine Randbemerkung vom TO, dass es keine 100%ige Sicherheit gibt, da mal wieder ohne Bezug und ohne weitere Bemrekungen auf Dein Thema mit der Live-CD hinzuweisen ist schon etwas befremdlich...

@Bl4ck r47: Du bemängelst ständig die angeblich so schlechten Entfernungsroutinen von AntiVir. Du weißt anscheinend nicht, dass es mit einmal mit nem Scanner rübergehen niemals getan ist, ein System zu bereinigen, jedenfalls wäre es sehr naiv von der Person, die nach so einer Aktion davon ausgehen würde.

Zitat:

Ne kein Zone Alarm,kannst ja auch eine Hardware Firewall nehmen,Kaspersky Internet Security ist sehr gut.Gdata habe ich niemals den Security ausprobiert.

Was hat Kaspersky IS mit ner "Hardware-Firewall" zu tun oder ist das jetzt nur ein typo?
Du weißt, dass SecuritySuites dazu neigen, erstmal das System vollzuballern und in der Standardkonfig unsicherer sind als ein Windows mit aktivierter Windows-Firewall?

Zitat:

Kaspersky Internet-Security ist schon wirklich eine gute Lösung,so wie Gdata Antivirus.

Ganz egal wie gut Deiner Meinung nach die Erkennungsraten diverser Softwarelösungen sind, diese lösen das Problem einfach nicht nachhaltig. Das geht nur wenn die Benutzer selbst wissen was sie da tun. Der beste Virenscanner bringt einfach nichts, wenn die Benutzer alles weiterhin mit Adminrechten, ungepatchtem Windows und IE surfen...

@ cosinus

Zitat:

Zitat von cosinus

@harlud: Auch das har nicht mit 100%iger Sicherheit zu tun. Auch mit Live-CD gibt es sowas nicht.

Schöne Behauptung, keine detaillierte Begründung, sehen andere Leute anders (siehe z.B. o.a. Zitat von Shadow)
Eine Live-CD als Lösung vorzuschlagen hat auch jemand anders gemacht, scheint also nicht völlig abwegig zu sein:

Zitat:

Zitat von Bl4ck r47

Wen ich Online Banking mache würd ich einfach eine Knoppix Live CD nehm und immer davon alles machen.

Nur bevorzugt Bl4ck r47 eine Live CD mit 750 MB Größe, Puppy ist mit 100 MB Größe sicherlich besser geeignet, weil schneller.
Und wenn man etwas befremdlich finden kann, sind es Deine unfreundlichen Formulierungen:

Zitat:

Zitat von cosinus

... mal wieder ohne Bezug und ohne weitere Bemrekungen auf Dein Thema mit der Live-CD hinzuweisen ist schon etwas befremdlich...

, wobei dieses Beispiel eher von der sanfteren Art ist. Ich bitte Dich also, Feindseligkeiten in Zukunft zu vermeiden.
Gruß harlud

Zitat:

Schöne Behauptung, keine detaillierte Begründung, sehen andere Leute anders (siehe z.B. o.a. Zitat von Shadow)

Merkst Du noch was? Oder hat ein Browser in einer Live-Umgebung plötzlich keine Sicherheitslücken mehr?
Zugegeben, Du hast mit einer Live-CD wenn Du so willst eine 1x Session und bei jedem Start eine garantiert jungfräuliche Umgebung, aber eben auch keine 100% Sicherheit, weil es Lücken auch in Software auf Live-CDs gibt. Daran ändert auch freilich Dein PuppyLinux nichts daran

Zitat:

Puppy ist mit 100 MB Größe sicherlich besser geeignet, weil schneller.

Du bis sowas von puppyfanatisch, dass Du den Blick auf andere Live-CDs nicht mehr wagst. Du selbst hast hier mal einen Strang verfasst, von wegen über den Tellerrand zu schauen, selber kannst Du das aus Deiner Puppy-Welt anscheinend nicht. Es gibt einige Live-Distros, die noch kleiner als Puppy sind. Als Beispiel:

- DamnSmallLinux mit ca. 50 MiB
- PartedMagic ca. 72 MB

Zitat:

Ganz egal wie gut Deiner Meinung nach die Erkennungsraten diverser Softwarelösungen sind, diese lösen das Problem einfach nicht nachhaltig. Das geht nur wenn die Benutzer selbst wissen was sie da tun. Der beste Virenscanner bringt einfach nichts, wenn die Benutzer alles weiterhin mit Adminrechten, ungepatchtem Windows und IE surfen...

Ich sag ja auch nichts anderes.

Zitat:

Nur bevorzugt Bl4ck r47 eine Live CD mit 750 MB Größe, Puppy ist mit 100 MB Größe sicherlich besser geeignet, weil schneller.
Und wenn man etwas befremdlich finden kann, sind es Deine unfreundlichen Formulierungen:

Avira gegenüber bin ich immer sehr unfreundlich,früher war Avira in dem Ruf das man ihn sehr leicht Weghexen konnte mit AvDevil und einem Hexeditor,das ist nun nicht mehr möglich.Aber ich habe ja auch gutes zu Avira erwähnt.

Ich glaub da kann man entlos lange drüber reden und jeder hat so seine erfahrungen damit gemacht.Ich kann aber auch sagen das Avira die beste Signatur Erkennung hat,laut den tests vieler Zeitschriften,da kann sich auch jeder sein Urteil drüber bilden.

//editZu der Live CD wollte ich nur sagen,in der Windows Welt sind die Banking Trojaner Spy-Eye und Zeus sehr weit verbreitet,diese sind in der Large Bankdaten zu stehlen.Macht man mit eienr LiveCD Online Banking ist man da schon besser dran.Es gibt sicher auch Baking Malware für Linux,nur ist sie nicht soweit verbreitet wie Windows Malware.Welche Live CD man da benutzt dürfte egal sein.Knoppix war nur ein Beispiel da sie jeder kennt.

Zitat:

Zitat von Bl4ck r47

Avira gegenüber bin ich immer sehr unfreundlich

Mit den "unfreundlichen" Formulierungen meinte unser Puppy-Jünger eigentlich mich.

Zitat:

Ich glaub da kann man entlos lange drüber reden und jeder hat so seine erfahrungen damit gemacht.Ich kann aber auch sagen das Avira die beste Signatur Erkennung hat,laut den tests vieler Zeitschriften,da kann sich auch jeder sein Urteil drüber bilden.

Jeder Virenscanner hat seine Stärken und Schwächen und letztenendes muss eigentlicher jeder selbst entscheiden, welchen oder pb er überhaupt einen benutzt. Ich bin der Meidung, dass ein Virenscanner nur eine rein optionale Komponente ist.

Zitat:

//editZu der Live CD wollte ich nur sagen,in der Windows Welt sind die Banking Trojaner Spy-Eye und Zeus sehr weit verbreitet,

Dennoch landen diese nicht von allein auf den Rechner. Der Benutzer muss naiv genug sein und sich Malware installieren. Und wie wir festgestellt haben, kann ein Virenscanner die Infektion ja nicht zuverlässig verhindern.

Zitat:

diese sind in der Large Bankdaten zu stehlen.

Die können sicherlich noch mehr, da bin ich mir sicher, aber das sind ja auch nicht die einzigen Schädlinge, die Bankdaten stehlen.

Zitat:

Macht man mit eienr LiveCD Online Banking ist man da schon besser dran.Es gibt sicher auch Baking Malware für Linux,nur ist sie nicht soweit verbreitet wie Windows Malware.Welche Live CD man da benutzt dürfte egal sein.Knoppix war nur ein Beispiel da sie jeder kennt.

Sicherer ist es allemal, aber auch da sind wie ich schon erwähnt hab keine 100% möglich, denn auch der Browser in der Live-CD hat Sicherheitslücken oder kann sie zumindest haben
Malware unter Linux gibt es wirkich nur gaanz wenig, ist Dir da welche bekannt, die sich auf das Steheln von Bankdaten spezialisiert hat?

Zitat:

Zitat von Bl4ck r47

Avira gegenüber bin ich immer sehr unfreundlich,früher war Avira in dem Ruf das man ihn sehr leicht Weghexen konnte mit AvDevil und einem Hexeditor

Der Ruf hat selbstverständlich nichts damit zu tun, dass die Script-Kiddies primär an Antivir-Free drangekommen sind.

Zitat:

Sicherer ist es allemal, aber auch da sind wie ich schon erwähnt hab keine 100% möglich, denn auch der Browser in der Live-CD hat Sicherheitslücken oder kann sie zumindest haben
Malware unter Linux gibt es wirkich nur gaanz wenig, ist Dir da welche bekannt, die sich auf das Steheln von Bankdaten spezialisiert hat?

Für Linux speziell kenn ich keine Malware die Bankdaten klauen kann,aber welche die Back Connect,DDoS,Keylogging,Download & Execute und andere Funktionen hat.


//edit
Nicht immer muss der user die Malware selbst Installieren,er kann auch durch eine Lücke im Browser Infiziert werden,sowas machen die Exploit Kits die ich unten erwähnt hatte,aber wie du da sagtest Software immer AKtuell halten und kein IE nehmen,dann ist man da auf der sicheren Seite.

Die Exploit kits funktionieren nach folgendem Schema:

Mehr dazu hier
http://www.viruslist.com/de/analysis?pubid=200883646

MPack Exploiting und Malware Distribution Toolkit Analyse
Hier gibt es eine PDF in Deutsch http://hakin9.org/de/magazine/article/2

Von Panda Security
http://pandalabs.pandasecurity.com/b...5/11/MPack.pdf

@ cosinus

Zitat:

Zitat von harlud

@ cosinus
Ich bitte Dich also, Feindseligkeiten in Zukunft zu vermeiden.
Gruß harlud

Zitat:

Zitat von cosinus

Du bis sowas von puppyfanatisch, dass Du den Blick auf andere Live-CDs nicht mehr wagst. ...
Es gibt einige Live-Distros, die noch kleiner als Puppy sind. Als Beispiel:

- DamnSmallLinux mit ca. 50 MiB
- PartedMagic ca. 72 MB

Das mit den Feindseligkeiten gelingt wohl nicht so gut. Deine Antworten sind auch eher polemisch als sachorientiert.
Die von Dir alternativ genannten kleinen Linuxdistributionen kommen in den Top 100 von distrowatch.com/ soweit ich sehe, nicht vor. Puppy steht an Platz 9 und das von Dir geschätzte

Zitat:

Zitat von cosinus

Nimm ein Live-Linux oder installier Dir eins parallel (Ich kann Linux Mint 8 (Helena) empfehlen)

an Platz 3. Warum soll ich eine Distribution empfehlen, die ich nicht kenne?

Zitat:

Wat den eenen sin Uhl is den annern sin Nachtigall

Gruß harlud

Zitat:

Deine Antworten sind auch eher polemisch als sachorientiert.

Das musst Du gerade sagen. So toll Dein Puppy aus Deiner Sicht auch sein mag, mit Deiner ständigen Herumreiterei darauf gehst Du langsam nicht nur mir auf die Nerven...
Außerdem hast Du immer noch nicht geschrieben, was Dein Strang über die Puppy-Live-CD unmittelbar mit der Frage nach Sicherheitssoftware zu tun hat.

Zitat:

Die von Dir alternativ genannten kleinen Linuxdistributionen kommen in den Top 100 von distrowatch.com/ soweit ich sehe

Spielt das eine Rolle? Du hast doch selbst gesagt, man möge mal einen Blick über den Tellerrand werfen

Zitat:

Puppy steht an Platz 9

Ist das ein Grund auch nicht mal auf andere Distros ein Auge zu werfen? Hast Du denn überhaupt schon andere ausprobiert? Und warum kommt der String "puppy" in ~99% Deiner Postings vor?

Zitat:

an Platz 3. Warum soll ich eine Distribution empfehlen, die ich nicht kenne?

Dann wirf doch mal einen Blick "über den Tellerrand" !

Zitat:

Zitat von cosinus

Außerdem hast Du immer noch nicht geschrieben, was Dein Strang über die Puppy-Live-CD unmittelbar mit der Frage nach Sicherheitssoftware zu tun hat. "balla" (Doppelpunkte durch Anführungszeichen ersetzt, um Bedeutung klarzumachen, harlud)

Es sollte eine Ergänzung zu

Zitat:

Zitat von cosinus

Bzgl Verhalten: Halte Dich am besten grob an diese fünf Regeln:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

sein. In Deinem Text kommen auch keine Namen von Sicherheitssoftware vor. Der TO hatte nämlich, wie Du zustimmen wirst, ein Problem mit seinem Verhalten, nicht mit der Auswahl eines bestimmten Antivirenprogramms.
Nur fehlen bei Deinen von Dir immer wieder genannten Verhaltensregeln regelmäßig Hinweise auf ein sicheres OS. Du verweist lieber auf eine Homepage

Zitat:

Zitat von cosinus

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

, auf der Geschichten von

Zitat:

2. Kaufen Sie sich Rattengift
3. Bereiten Sie die Suppe nach Anleitung zu
4. Rühren Sie das Rattengift darunter

geschrieben stehen. Warum zitierst Du nicht das viel bessere eigene Board ?

Zitat:

Zitat von Jig Saw

Alternatives Betriebssystem:
Das Hauptangriffsziel der Malware ist Windows, ein Umstieg auf eine Linux-Distributiuon bietet somit mehr Sicherheit. Für Einsteiger bietet sich Ubuntu an. Auch wenn sich das Gerücht hält, dass es unter Linux keine Malware gibt, stimmt dies nicht. Wie bei allen Vorsichtsmaßnahmen gilt, ohne brain.exe hilft alles nichts! Es stimmt, dass es derzeit keine Malware für Ubuntu gibt. Was allerdings nicht heißt, dass das so bleiben muss. Ein Wechsel auf Ubuntu um Malware zu entkommen ist langfristig sinnlos, mag aber kurzfristig wirken. Bedenken sollte man auch, dass man als Linuxnutzer immer noch Windowsnutzer infizieren kann, selbst wenn man selbst nicht von der Malware betroffen ist.

Du behandelst mich, als hätte ich unzüchtige Dinge im Angebot. Halte es lieber mit König FriedrichII von Preußen:

Zitat:

„Jeder soll nach seiner Façon selig werden.“

Gruß harlud

__________________

Zitat:

Zitat von harlud

Es sollte eine Ergänzung zu [Zitat von cosinus] sein

Kam irgendwie nicht so rüber.
Dass eine Live-CD "sicherer" als eine installierte Windows-Umgebung ist, liegt ja auf der Hand, hat aber IMHO nicht allzu viel mit der ursprünglichen Frage zu tun. Mal ehrlich, wer tut sich das an bei "kritischen" Anwendungen erstmal den Rechner runterfahren und von einer Live-CD starten? Ich halte das für unpraktikabel und mach das eigentlich nur in Notfällen oder wenn ich diese Live-CD ausprobieren will (auch wenn ich dafür ein VMWare hätte).
Was spricht überhaupt dagegen unter Windows zu surfen, man kommt ohnehin nicht drum herum Windows vernünftig zu konfigurieren.

Zitat:

Zitat von harlud

In Deinem Text kommen auch keine Namen von Sicherheitssoftware vor.

Du hast ja auch damit nur die Stelle zitiert, wo ich nichts von einem Virenscanner erwähne - schau mal direkt darüber

Zitat:

Zitat von cosinus

Wenn Du reiner Privatanwender bist reicht die Windows-Firewall und sowas wie AntiVir Personal Edition, AVG free oder Avast (free) völlig aus.

Zitat:

Zitat von harlud

Nur fehlen bei Deinen von Dir immer wieder genannten Verhaltensregeln regelmäßig Hinweise auf ein sicheres OS. Du verweist lieber auf eine Homepage

Ah, sehr interessant, Du glaubst also Windows ist per Definition kein sicheres OS? Ich weiß nicht in welcher Welt Du lebst, aber es gibt da so Leute, die ihre Windowskisten einfach im Griff haben.
Sicher ist nur Puppy oder was soll ich dem entnehmen und v.a. frage ich mich welchen Nutzen Du davon hast, wenn Du krampfhaft versuchst, mit jeder Frage einen Zusammenhang zu Deinem Puppy herzustellen
Du bist auf dem Holzweg wenn Du glaubst man sei mit einem "sicheren OS" (damit meinst Du Puppy?) per Definitoin sicher! Sicherheit muss man "leben" und ich hab Dir schonmal geschrieben, dass essentielle Maßnahmen völlig unabhängig vom OS sind. Oder kann man plötzlich mit Linux (Puppy?)

- hirnlos surfen
- Updates weglassen
- Backups vergessen
- gedankenlos private Daten preisgeben

Zitat:

Zitat von harlud

auf der Geschichten von [Rattengift] geschrieben stehen. Warum zitierst Du nicht das viel bessere eigene Board ?

Du hast den gesamten Artikel wohl irgendwie nicht kapiert. Die Geschichte mit dem Rattengift ist dort bewusst gewählt, um Laien zu verdeutlichen, wie eine Infektion stattfindet und diese nicht "einfach so" da ist und man damit leben müsse.

Zitat:

Zitat von harlud

Du behandelst mich, als hätte ich unzüchtige Dinge im Angebot.

Ich sag es mal so: Manche Deiner Ansichten kann ich einfach nicht teilen. Dass Du Puppy wirklich liebst wissen wir ja bereits, aber ist das ein Grund so in ziemlich jedem Beitrag Puppy zu erwähnen und krampfhaft zu versuchen, einen Zusammenhang dazu herzustellen?