Was brauche ich denn nun alles für den PC Schutz ?
 

Grüße Euch. Ich nutze seit 15 Jahren PC`s und achte sehr auf die Sicherheit. Aber mittlerweile gibt es so viele Tools bzw. Virensoftware wie z.B. auch die Browsereinstellungen mit z.B. Pop Up Blocker, Better Privacy (Browser Tool), NoScript (Browser Tool), HighJack this, Kaspersky, MS Security Tools, Rootscanner.

Zu einzelnen Themen finde ich bei Euch auf dem Board auch Infos.

Der angebliche Sinn o.g Software scheint klar zu sein. Doch was brauche ich im Einzelnen wirklich ? Und dann kommt der Bundestjojaner und wieder eine Software dazu usw. usw.

Könnt Ihr mir hier einen generellen Ratschlag geben ? und macht es Sinn z.B. MS Security Center und Kaspersky parallel laufen zu lassen (auch wenn das Risiko besteht das sich beide nicht mögen). Wäre die Sicherheit dann nicht erhöht, trotz event. langsamerem System od. Fehlermeldungen ?

Herzlichen Dank. Gruß. Steffen

Nein!!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Dank Dir Arne. Jedoch war meinerseits noch die Frage ob zusätzlich zu den Maßnahmen die Du empfiehlst trotzdem noch die ganzen Browser Tools genutzt werden sollen ? AdBlock, Better Privacy und was es da alles noch gibt.
Und auch die bekannte Software "HiJack This" etc. Ist das dann überflüssig ??? oder machen diese Tools Sinn ? Dank Dir für Deine Mühe. Gruß. Steffen

Für den FF hab ich NoScript, Adblock+ und WOT drin - diese Erweiterungen betrachte ich als sicherheitsrelevant, besonders NoScript kann die Sicherheit erhöhen.
Hijackthis ist veraltet. Es scannt nur sehr oberflächlich.

Ja Arne, gerade das ist ja der Punkt bei "umfangreicher Sicherheit" und das war auch meinen Frage. Virenscanner OK. Potentielle gefährliche Seiten. Auch klar. Usenet. Auch mit vorsicht zu genießen. Hier wird immer zu einzelnen Bereichen gesprochen, wenn ich aber nachhake, dann wären eigentlich (wie Du mir jaj zustimmst) eben "Ad Block, NoScipt, WOT auch noch empfehlenswert. Um dieses Thema ging es mir: also fassen wir zusammen:

1. "Gefährliche Seiten" (Erotic etc.) meiden
2. Keinen persönlichen Daten freigeben
3. Usenet keine gekrackte Software downloaden, vor allen keine Key Gen`s
4. Adminkonto nur als Installationsbereich nutzne, sonst als Benutzer reingehen
5. Virenscasnner
6. zum Virenscanner noch was ???? nutzen - Frage an Dich / Euch
7. Ahha und im Browser NoScipt, Adblock, WOT nutzen


UND WAS NOCH ALLES !!!!!!!!

Aktuell: Wie weiß ich ob ich den Bundestrojaner auf dem Rechner habe ?, wenn Standard Virenscanner nicht anschlagen...das sind doch die aktuellen Sorgen...Was muss ich alles machen...die Infos finde ich im ganzen Webnicht, leider auch nicht bei Euch...bei allen Bemühungen Eurerseits. Gruß. Steffen

DAS ist das THEMA !!! was ich meinte.


...und danke für Deine Infos ! Gruß. Steffen

Arne, meinst Du wie bekommen jetzt einen umfangreiche Info von Euch Profis zum Schutz...wie ich diese in meiener Frage andeutete ?

100% Sicherheit gibt es nicht

Du meinst den CDU/CSU-Trojaner? :pfeiff:
Wie gesagt 100% Sicherheit gibt es nicht. Nichtmal wenn du deine Windows-Kiste komplett physikalisch offline lässt und nur mit einem parallel installierten Linux oder einem Live-Linux surfst.

Deswegen muss man nicht gleich schreien! :schrei:
Ich hab extra noch einen Artikel verlinkt. Den von Malte J. Wetz. Lesen!

Du willst noch zusätzliche Maßnahmen haben aber jede weitere erhöht nicht zwingend die Sicherheit. Entweder hab ich ein geeignete Maßnahme gefunden um zB den Browser zu härten, da bringt es dann viel noch eine weitere Methode zur Browserhärtung zu nutzen.

Es gibt KEINE 100% Sicherheit!!

Nö, die 8 ! sollten kein Schreien darstellen, sondern nur sehr deutlich machen, das ich einfach mal einen Orientierung brauche. ...da immer nur Einzelbereiche besprochen werden, aber nicht was insgesamt (PC, Browser etc.) man max. tun kann. Das 100 % Sicherheit nicht existiert ist mir klar.
Die grobe Orientierung hast Du mir gegeben. Vielen Dank dafür !
Trotzdem geht es weiter "dann hört man von Windows Diensten deaktivieren" usw. Weist du was ich meine... ? Am Anfang waren wir bei Virensoftware mit allem drum und dran.....ach und da kann man ja auch noch seinen Browser schützen..Also gibt es doch noch sinnvolle Tools (das wollte ich noch wissen !)..aber dann kommen noch die WinUpdates dazu..ach halt nicht zu vergessen bei Windows kann man ja auch noch was machen (w.o. gesagt "Dienste" etc.) zumindest diese Maßnahmen komplett als "Standardmaßnahmen" zu empfehlen wäre ja nun wirklich klasse. Aber immer fehlt irgendwas, in dem man dann in irgendeinem Post hört.."und dass wäre noch sinvoll " und das auch usw. verstehst Du was ich meine... ? Aus diesem Grunde hab eich versucht (im letzten Post) mal alles was mir so zu Ohren gekommen ist und kompetent erscheint, zusammen zu fassen. Gruß. Steffen.

Tja und ergänzend das Thema BJ, das ja gerade um
geht...nicht zu vergessen. Gruß Steffen.

Es ging um die Großschrift nicht um die acht Ausrufzeichen. Lies mal im Vergleich diesen Satz, Großschrift wird als SCHREIEN empfunden (kennt man vllt aus Dialogen der Asterix-Hefte :pfeiff:)

In Großschrift:
Das war vor JAHREN ein Thema. Vor dem SP2 von WindowsXP. Die Windows-Firewall ist seit dem SP2 für Windows XP und auf alle folgenden Windows-Versionen global für alle Netzwerkadapter aktiv und gestartete Dienste sind von außen auch nicht erreichbar => unnötige Dienste abschalten daher nicht nötig!

Zum Rest hab ich alles erwähnt, du solltest mal langsam anfangen zu lesen!

OK, Arne. Alles klar. Die Berichte beantworten mir alle Fragen. Gruß. Steffen.

Hallo,

eigentlich nichts außer einem aktualisierten richtig eingestellten Windows !

Die einzigen Viren oder Trojaner, die ich mir in den letzten Jahren eingefangen habe, gab's beim Surfen in "kritischen" Seiten unter Administratorkennung auf einem fremden PC. Hier das wichtigste:

0. Windows-Firewall aktivieren.

1. Immer nur als "normaler" Benutzer ins Internet gehen. Fängt man sich dann z.B. den UKASH-Trojaner ein macht das gar nichts: PC aus/einschalten und es geht weiter.

2. Über www.heise.de unter Updatecheck regelmäßig alle dort gelisteten Programme aktualisieren.

3. Einen "exotischen" Browser wie z.B. OPERA benutzen. Beim Internet Explorer
unter Extras/Internetoptionen/Sicherheit möglichst alles deaktivieren bzw. auf Bestätigen stellen.

4. Beim Surfen als ADMIN auch Active Scripting deaktivieren. Unter ADMIN vor allem keine Sex-Seiten oder Virus/Trojaner-Hilfeseiten ansteuern.

5. E-Mail-Anhänge und heruntergeladene Dateien kritisch betrachten und ggf. vor Ausführung auf Viren prüfen.

6. Ein ständig aktiver Virenscanner wie z.B. AVIRA-Guard macht das System langsam und hilft nichts gegen neuere Viren/Trojaner wie UKASH; ist m.E. also entbehrlich.

Viel Spaß beim Surfen

Als Admin surft man einfach nicht. Punkt. Ende.
(Und wenn man als Administrator tatsächlich ins Web muss, dann surft man nicht.)

Lieber Shadow,

das greift wohl etwas zu kurz. Wenn Du als ADMIN Dein System komfortabel z.B. über den Heise-Updatecheck (surfend ?) aktuell halten willst, brauchst Du einen sicheren Browser.

Ob der Deine das leistet, kannst Du testen, indem Du als normaler Benutzer z.B. unter Google "UKASH Virus" eingibst und 5 Minuten lang den Links folgst.

Mit den Standardeinstellungen von z.B. Mozilla Firefox landest Du dann bei der Bundespolizei und bist blockiert, was (s.o.) nicht so schlimm ist.

(Die unter "Dokumente und Einstellungen/"benutzer"/Lokale Einstellingen/TEMP" versteckten Trojaner-Dateien kannst Du entweder als Andenken stehen lassen, selber löschen oder dies Malwarebytes Anti-Malware überlassen.)

Gruß DV-Opa

Du hast es wohl erkannt. :pfeiff:
Wenn ich gezielt ein (!) bekanntes (!) Ziel ansteuere, dann ist es nicht surfen in seiner grundlegenden Definition, surfen ist wie im Original "sich dahin tragen lassen, wohin die Well (die Links) einen halt tragen". Mal ganz davon abgesehen, dass ich als Administrator so eine Seite wie den Heise-Updatecheck nicht unbedingt benötige, ich nicht so viel davon halte. Für den privaten Computereigentümer und -nutzer mag es aber sinnvoll sein, dann sollte er für den Administrator als direkter URL angewählt werden. Bei mir läuft er nicht, der Browser ist zu restriktiv eingestellt - als normaler Nutzer. Nein, weder Heise noch Secunia sind als "die dürfen" eingetragen, auch nicht beim normalen Nutzer zum Surfen.
Dass der Durchschnittsnutzer mit dem Heise-/Secunia-Update-Check tendenziell einen Gewinn macht, dies ist schon richtig, aber diesen Gewinn sollte er nur ganz gezielt ansteuern und trotzdem oder gerade deswegen sollte der Browser für alles unnötige andere, (gerade beim Normalnutzer) höchst restriktiv eingestellt sein.

Wenn du mal auf einem neueren Windows-Server als Administrator den IE genutzt hast, dann weißt du wie ein Browser restriktiv eingestellt werden sollte für Administratorentätigkeit. Alle Web-Adressen müssen erst erlaubt werden, bin auf ein paar schon voreingestellte (natürlich MS-Sites). Da schmeiß ich die Hälfte wieder raus, MSN brauche ich z.B. nicht zur Administration, ein paar Einstellungen kann man darüber hinaus sogar noch verschärfen (tu ich aber selten, denn ich surfe ja sowieso nicht). Wenn ich einen Treiber brauche (auch auf den Arbeitsstationen und auf Einzel-PCs), dann gehe ich auf die Website des jerweiligen Herstellers. Die weiß man - wenn nicht, oder wenn irgendein noch unbekanntes Tool gebraucht und gesucht wird, mithin also gesurft wird, dann (i. d. R.) nicht als Administrator (und ganz sicher nicht an einem Server :rolleyes:). Und egal wie, der Browser hat beschränkend eingestellt zu sein, als Administrator (egal wo) noch deutlich restriktiver - ist ja nicht zum Spaß, sondern zum Administrieren da.
genau so etwas ist surfen, also etwas, was man als Administrator eben nicht macht.

Richtig :pfeiff:
Ich muss zugeben, dass ich unter Windows hin und wieder auch mit Adminrechten "surfe". Wenn dann nur mit aktuellem Firefox plus NoScript.
Aber nur um zB neue Programme runterzuladen also für Updatezwecke. Ok, hin und wieder bin ich auch mit Adminrechten im TB :D

Einen Punkt sollte man noch nachschieben, der bisher nicht erwähnt wurde:

Ein Admin-Passwort muss natürlich sicher sein !

Also möglichst lang, Groß/Kleinschreibung mit Zahlen/ Sonderzeichen und sollte sich nirgendwo in Dateien finden, die dem normalen Benutzer offenstehen, sonst kann sich ein Virus oder Tojaner schwuppdiwupp Admin-Rechte verschaffen
und alles war umsost.
hxxp://www.trojaner-board.de/images/smilies/zunge.gif

Habe irgendwo einen Hilferuf gesehen, dass jemand seine Diplomarbeit verschlüsselt vorgefunden hat und jetzt um Lösegeld erpresst wird. Wenn dieser Trojaner ähnlich funktioniert wie UKASH, helfen nur mind. 3 Benutzerkennungen !

1. Als Admin System aktualisieren.

Browser auf maximale Sicherheit einstellen. (beim IE ist das mehr als "hohe Sicherheit" s.o.) Java Script nur für vertrauenswürdige Seiten zulassen.

2. "Normale" Benutzerkennung zur Dateibearbeitung oder -fortschreibung.

Surfen ebenfalls nur mit maximaler Sicherheit. Zusätzlich die automatische Anzeige aller Bilder abschalten. Dies verhindert die Trojaner-Aktivierung durch Fehlklicks und macht alle Sexseiten uninteressant.
Ganz verbieten kann man einem Diplomanden/Doktoranden das Surfen ja nicht, sonst wird die Arbeit ja nie fertig (siehe Guttenberg & Co).

Hier könnte man auch privat wichtige Bibliotheken für Fotos, Videos, Musik u. dgl. unterbringen und fortschreiben, denn das könnte ja auch mal Ziel eines Krypto-Trojaners werden.

3. "Normale" Benutzerkennung zum wilden Surfen

Hier müssen alle wichtigen Daten in die "Cloud", denn alles kann jederzeit weg sein.

Alternativ könnte man auch diese jeweils vor dem "wilden" Surfen sichern. Bitte dann aber auch den USB-Stick abziehen, denn sonst war wieder alles für die Katz.

Wem der Datenschutz (engl. "Privacy") egal ist, geht zu Facebook und legt dort seine Fotosammlung und Kontaktdatenbank ab, was sie jedenfalls vor Trojanern sichert.

Ob Firefox mit Noscript oder ein ständig aktiver billiger/kostenloser Virenscanner wie z.B. AVIRA-Guard hilft, ist zweifelhaft, denn die Trojaner-Programmierer haben die gängige Software in Ihrer Testumgebung und arbeiten Tag und Nacht daran, diese auszutricksen !

Ich fände ja regelmäßige Backups auf ein externes Medium sinnvoller. Vllt kann ich mich mit dieser Wolke auch einfach nur nicht anfreunden.
Und bei wichtigen Office-Dokumenten ist es schon öfter aufgetreten, dass nach dem Editieren und Abspeichern das neue Dokument sich nicht mehr öffnen lässt oder man doch wichtige Passagen wegeditiert hat, die man noch behalten wollte. Ich habs daher immer in eine neue Datei gespeichert (quasi als Art Versionierung).

Ich weiß nicht wer wirklich so naiv ist und vorsätzlich auf dubiose Seiten mit seinem wichtigen Arbeitsrechner geht :balla: wer das macht handelt aber richtig grobfahrlässig.
Wildes Rumsurfen kann man auch in einer VM oder mit einer Linux-Live-CD. Gern darf es auch ein parallel installiertes Linux sein.

Hallo Arne,

was vermittelt Dir denn die Gewissheit, dass die Seiten des Trojaner-Board (TB) "vertrauenswürdig" und nicht z.T. dubios sind ?
Da gibt es doch eine Unmenge vermutlich bezahlter Links, die irgendwohin führen. Ich hab da sogar Werbung für einen Keylogger gesehen, was ja Bestandteil der gemeinsten Trojanerbaukästen ist.

Also, wenn man Deinen letzten Rat ernst nimmt, darf man dann nur noch über eine virtuelle Maschine (VM) oder mit LINUX ins TB ?

Gruß DV-Opa

Na und?
Ein Link den man nicht anklickt stellt noch keine Gefahr dar.
Möglicherweise aktive (funktionierende) JavaScripts sind (bei richtiger Browser-/NoScript-Einstellung) auch bei maximaler Komfortabilität in der Forenarbeit nur vom TB selber und die Yahoo! User Interface Library die (leider/leider immer noch) auf googleapis.com liegt.
So what?
Werbung kommt nur für nichtangemeldete Nutzer, cosinus dürfte meistens als "cosinus" angemeldet sein. :glaskugel:
Aber auch hier gilt, Links nicht anklicken und JavaScript nur Sites erlauben, denen man vertraut. Solange das TB dann nicht "gehackt" wurde (oder Sicherheitslücken vorhanden sind und aktiv ausgenutzt werden - dies wäre der eigentlich Knackpunkt), sollte nichts passieren.
Selbst ich erlaube dem TB meistens JS. :blabla:
Du bist sicher du nutzt den Begriff "Trojaner" durchgängig fachlich richtig? :kaffee:

Mit der Argumentation dürftest du nichtmal sowas wie Google benutzen. Niemand sagt dir, dass die verlinkten Seiten (Ergebnisse) völlig frei von Schädlingen sind. Man sollte also auch mal von seinen grauen Zellen Gebrauch machen bevor man irgendwas anklickt. Wer es nicht schnallt sollte evtl. über einen Computer-Grundkurs mal nachdenken. :balla:

Selbst wenn man mal auf eine nicht so vertrauenswürdige oder gar gehackte Seite kommt, ein aktueller und richtig konfigurierter Browser führt nicht mal eben so zu einer Kompromittierung des Systems, meistens sind da alte Versionen von Plugins wie Flash, Java (und damit meine ich kein JavaScript) oder der PDF-Reader (Adobe!!!) für sowas berüchtigt.

Wenn es zu einer Kompromittierung des Systems kommt, hat in fast allen Fällen der user also (grob)fahrlässig oder vorsätzlich gehandelt. Man surft schließlich nicht mit Adminrechten und hält sämtliche Software nunmal aktuell. Wer das nicht weiß, sollte sich dieses Wissen aneignen. Man kann einfach nicht jedes soziale Problem (Unwissen/Faulheit!) mit einer Software lösen.

Hallo zusammen,

habe mir mal Eure Webseite angeschaut. Bin für sowas eigentlich Nicht-Experte, deswegen könnt Ihr mich gerne korrigieren, wenn etwas nicht stimmt:

Das Abschalten von JAVA-Skript ist für die Seite selbst unnötig; man könnte sie in diesem Sinne also als ungefährlich ansehen. Die in der eingeblendeten Werbung enthaltenen Links führen aber z.T. auf Seiten, denen ich nicht ohne weiteres vertrauen würde.

Neben "Keyloggern" wird hier auch ein kostenloses Tool angeboten, das erlaubt von außen durch die Firewall hindurch die Kontrolle über fremde PC's zu übernehmen. Ob das nun in einen Trojaner-, Viren-, oder sonstigen Malware-Baukasten reinpasst, ist dem geschädigten Surfer egal. Wichtig ist doch nur, dass ein unbedarfter (dummer ?) Anwender da nicht versehentlich reinrauscht.

Deswegen bleibe ich dabei:

Für Eure Web-Site gilt die höchste Sicherheitsstufe, was bedeutet, die Anzeige aller Bilder auszuschalten. Dann sind nämlich auch alle gefährlichen Links weg.

Gruß DV-Opa

Mal ein Glück, dass du selbst "Nicht-Experte" bist, denn diese Aussage ist mit absoluter Vorsicht zu genießen.
Ja, manche Werbelinks führen ins Ungewisse. Aber ein Board betreibt sich nicht von selbst. Deswegen muss das Board auch durch Werbung finanziert werden.
Wem die Werbung nicht passt soll sich registrieren oder diese einfach ignorieren.

Nach deiner Argumentation kann man mittlerweile fast JEDE Website auf höchste Sicherheitsstufe stellen, weil auch sowas wie zB Google oder heise.de nicht ohne Werbung auskommt!

Und richtig dämlich ist falls jemand deiner nicht bis zum Ende durchdachten Empfehlung folgt: "Ich sehe zu den Anleitungen keine Bilder!! Woran liegt das?" oder ähnliche Hilfeschreie. Dein Tipp ist also nicht nur mit Vorsicht zu genießen sondern kann auch höchst kontraproduktiv sein. :nixda:

Das Zeug heißt JavaScript und hat technisch mit Java nichts zu tun, es besteht als kein Grund zu so einer Falschschreibung, bringt einen nur auf falsche Gedanken.
Ja, aber auch nicht drüber nachdenken?
Ich finde zwar die Werbung teilweise kontraproduktiv (diese "Keylogger-Werbung" sogar noch eher weniger). Wir sagen TuneUp ist unnötiger Müll und es erscheinen auf Google geschaltete Werbungen vom Hersteller/Vertrieb.
Wenn du ca. 2 Minuten investiert hättest, dann wäre dir aufgefallen, dass die Keylogger-Werbung zu einem kostenpflichtigen Produkt einer Überwachungssoftware für Unternehmen gehört. Ist zwar auch nicht mein Geschmack, aber nichts was für den Normalnutzer irgendwie gefährlich oder von Kiddies missbraucht werden könnte.
Du solltest mal mit deinen Behauptungen etwas vorsichtiger werden.

=> http://de.wikipedia.org/wiki/ProtectCom

Der Werbebegriff "Keylogger" und der Domainname sind wohl ein bisschen auf Dummenfang ausgerichtet, vermutlich auch auf Googleranking.

Diese Werbung habe ich jetzt nicht gefunden, da du aber schon beim "Keylogger" nicht gerade mit einer zutreffenden Aussage geglänzt hast, mag ich dies mal eher nur sehr, sehr bedingt so für zutreffend halten.
Das was ich entsprechendes gesehen habe, ist "normale" Remotesoftware, so wie es mit VNC-Remote oder Teamviewer auch möglich ist.

es sind auch Links ohne Bild da :kaffee: und einen gefährlichen Link musst du bitte erst ein mal zeigen.
Bevor du nicht mindestens einen echt gefährlichen Link aufzeigst, halte bitte dein Halbwissen etwas in Zaum.
Solltest du wiedereinmal der Meinung sein, einen gefährlichen Link hier (!) gefunden zu haben, magst du mir diesen auch per PN senden, bitte mit ausführlicher Beschreibung der Werbeanzeige, damit ich deinen Fund auch nachvollziehen kann.

Hallo Arne, hallo Steffen,

vielleicht sollten wir die Kirche im Dorf lassen und die Diskussion wieder auf eine sachliche Ebene bringen:

Ich bin fest davon überzeugt, dass Ihr Euch ehrlich bemüht, Eure Webseite frei von allem zu halten, was die Sicherheit Eurer Nutzer gefährdet. Auch könnt Ihr nichts für die Werbung, die andere schalten.
Aber man sollte nicht versuchen, jemanden, der jahrzehntelang in größeren und kleineren Unternehmen in der DV gearbeitet hat, für dumm zu verkaufen:

Ein Keylogger ist eine Software, die nur mit Zustimmung des Betriebsrats eingesetzt werden darf. Wird Ihre Verwendung in Kleinunternehmen bekannt, kann das den Betriebsfrieden gefährden, so dass ich als Berater immer davon abraten würde. Nur wenn ein begründeter Verdacht auf kriminelle Handlungen (Unterschlagung u.a.) besteht, kann ein Einsatz gerechtfertigt sein. DV-Leiter oder andere Führungskräfte, die darüber zu befinden haben, sind aber sicher nicht die Zielgruppe der bei Euch geschalteten Werbung.

Viel interessanter ist ein Keylogger natürlich für einen Malware-Programmierer. Kann er den auf einem fremden PC plazieren, können Passwörter und alles, was man für das Online-Banking so braucht, abgefischt werden.

Natürlich führen solche Links nicht notwendig auf unsichere oder gefährliche Seiten, aber sie vermitteln doch den Eindruck, dass man sich hier einem kriminellen Milieu nähert, indem vieles möglich ist.

Wenn man eine Sexseite aufruft, denkt man doch auch gleich an illegale Prostitution oder an eine Abzocke und ist entsprechend vorsichtig. Ihr würdet ja dafür LINUX oder VM nehmen, was sicher die größtmögliche Sicherheit bietet.

Also zusammengefasst:

Eure Webseite und die damit verlinkten Seiten können objektiv durchaus ungefährlich sein.
Ihr müsst aber damit leben, dass wegen der zwischengeschalteten Werbung, die in die Nähe eines kriminellen Milieus führt, skeptische Benutzer hier die für sie höchste Sicherheitsstufe anwenden.


Gruß DV-Opa

P.S. Unter Internet Explorer wird Eure Werbung wegen eines Skriptfehlers übrigens gar nicht angezeigt.

Ich weiß nicht was du mit der Herumreiterei auf die Werbelinks hier bezwecken willst. Willst du trollen? :mad:
Auf mittlerweile fast JEDER Website findest du Werbelinks die ins Ungewisse führen (können) und das schreibe ich jetzt zum wiederholten Mal!

Hab ich kein Problem mit wenn du aufgrund deines Halbwissens meinst das tun zu müssen. :balla:
Nur verbreite hier keine schachsinnige Hysterie wegen ein paar Werbelinks!

Wer ist Steffen?

Oh ich bin sachlich, wenn ich die sachliche Ebene verlassen würde, würde ich dir nicht Halbwissen vorwerfen.
Wer sich auf Fachwissen durch langjährige einschlägige Arbeit beruft, der muss sich daran messen lassen.

Sogar die ganze Website, aber wir waren ja schon bei Halbwissen.
Wer die Zielgruppe ist, sei dahingestellt, Frage das Unternehmen. Auf jeden Fall ist es eine kommerzielle (!) Software eines Unternehmens (!) welches auch einen Sitz in Deutschland hat.
Na sag. Und du glaubst ein Malwareprogrammierer kauft sich für viel Geld die Software von diesem Unternehmen?
Werbung ist prinzipiell mehr oder weniger unseriös, es ist ja Werbung und nicht Wahrheit. Dass Werbung die bei Google geschaltet wird und auf bestimmte Stichworte aktiviert wird (z.B. auch auf das Wort "Trojaner"), unter Umständen deutlich suboptimal sein kann, ist ein prinzipielles Problem von automatisch geschalteter Werbung.
Mit ein bisschen Intelligenz und Lebenserfahrung sollte man also zwischen Werbung und Anbieterinhalten unterscheiden können, sowohl inhaltlich wie auch was die Ausrichtung betrifft.
Ich persönlich halte heute übliche Werbung (soweit ich sie mitbekomme) prinzipiell für sehr oft sehr kritisch, aber das Forum muss von irgendwas bezahlt werden.

Erstens würde ich bei Sexseiten nicht gleich an illegale Prostitution denken, aber da habe ich nicht so viel Unternehmenserfahrung :blabla:
Und selbst wenn, dann würde illegale Prostitution nicht die Sicherheit meines PCs berühren, "Abzocke" auch nicht (letztere aber zur Not meinen Geldbeutel), illegale Prostitution zur Not auch meine Freiheit).
Ich würde aber daran denken, dass Bereiche in denen das Hirn gerne ausgeschaltet wird ("umsonst" (Filme, Software, Musik), "Sex"), sich auch gerne Anbieter tummeln, die genau dies ausnutzen.

Ah ja?
Die meisten skeptischen Nutzer dürfte ja sowieso die Werbung gar nicht sehen. Wer skeptisch durchs Web surft, der hat sehr häufig AdBlock Plus aktiviert.
Ich finde die (alle!) Werbung hier auch nicht gut, aber das Forum findet sonst wohl zu wenig Mäzene, also muss Google AdWords dafür herhalten.
Ja, wieder so etwas von dir. Dann solltest du mal dein System überprüfen, aktualisieren vielleicht oder deine von dir vorgenommenen Einstellungen mal überprüfen (lassen). (Oder hast du TuneUp benutzt? :balla:)
Du glaubst wirklich Google kann keine funktionierende Anzeigen zu erstellen? Meine IEs zeigen die Werbung ohne Klage an.
Getestet mit IE9-64 unter Win7 und IE8-32 unter XP-SP3.
Überprüfe bitte auch dein Computer-System.
Deine - ich unterstelle mal - gute Absicht uns auf ein scheinbares "Problem" aufmerksam machen zu wollen in Ehren, aber du solltest da genauer hinschauen. Und genaues Hinschauen kann ich von jemanden verlangen, der sich selber als Fachmann darstellt. Nicht dass jeder mal was falsches sehen könnte. Hätte mein IE "Fehler" aber keine Werbung angezeigt, wäre ich u.U. auch von "Fehler" in der Werbebereitstellung" ausgegangen. Nur du übertreibst da bei der Fehlsichtigkeit ein bisschen.:kaffee:
Hoffentlich gibt das keine Kausalitätskette zu einer Eiszeit. :crazy:

In diesem Board gibt´s Werbung?:eek: Ich hab hier noch keine gesehen .

In die Nähe eines kriminellen Milieus? Oha... hast Du dahingehend ermittelt oder gibt es einfach Branchen, die in Deinen Augen nur und ausnahmslos kriminell sein können??

Der Typ hat keine richtige Ahnung und will hier nur Hysterie mit seinem Halbwissen verbreiten. Vllt trollt er auch einfach nur http://cheesebuerger.de/images/midi/froehlich/a048.gif

Was bedeutet "trollen"?

Ich kenne das als "sich trollen" von Karl May und hab es imemr verstanden als "sich beleidigt zurückziehen"

Und ich kenne "Trolling" , eine Form des Angelns:rolleyes:

Wenn du nicht angemeldet bist, dann erscheint auf Google geschaltete Werbung

Nein, "DV-Opa" hat eben genau dies nicht gemacht. Er hat nur ein paar Wörter gelesen (und ein bisschen Phantasie und Unwissen walten lassen) und daraus vorwiegend falsche Schlüsse gezogen, auch weil er eben nicht "ermittelt" (nachgesehen) hat.
Noch dazu hat er eigentlich nur die falschen Werbungen falsch interpretiert.
Hätte er Wissen um Inhalte, Programme und Forenpolitik bzw. -Ansicht, dann hätte er eher die Werbungen für Programme erwähnen müssen, die wir ablehnen, wie z.B. das schon von mir erwähnte TuneUp

Ich nehme an "DV-Opa" ist da noch nicht so weit. Natürlich sind legale (!) Überwachungstools für Unternehmensnetze auch illegale einsetzbar (gibt genügend Beispiele). Aber prinzipiell sind diese Programme legal und ihr Einsatz kann legal sein, manchmal nachvollziehbar (dies wüsste jemand, der tatsächlich in einem Netz administrativ arbeitet bzw. gearbeitet hat), manchmal auch absolut nicht nachvollziehbar; nicht alles was machbar (und eventuell auch legal) ist, ist immer sinnvoll. Aber soweit differenziert subjektiv dieser Nutzer erst gar nicht. Er sieht ein Stichwort und sticht zu - statt nachzusehen.
Und nein, ich glaube nicht, dass er "trollt" und ich finde diesen Vorwurf auch nicht ganz richtig.
Subjektiv hat sich dieser Nutzer nur verrannt, eventuell und gefühlsmäßig deutlich bedingt durch Halbwissen, kommt aber auch mal so vor. Und er wollte uns nur auf ein für ihn scheinbar bestehendes Problem aufmerksam machen, ich glaube nicht, dass er (ich tippe zumindest mal auf einen "er") provozieren wollte.

Ich sehe auch im nicht angemeldeten Zustand keine Werbung:lach:

:rofl: okay, nicht angemeldet und ohne Werbeblocker
(AdBlock Plus u.ä., Doubleclick nicht auf localhost etc.)

Hallo zusammen,

bin doch etwas erschreckt, welche Mistkübel (Dummheit, Halbwissen, usw.) hier über mich ausgekippt werden. Deshalb zunächst eine persönliche Bemerkung, wie ich in Euer Forum gekommen bin:

Habe vor einigen Tagen auf einem fremden nicht aktualisierten PC mit nur einer einzigen Benutzerkennung gesurft und mir nacheinander die Trojaner "System Restore" und UKASH eingehandelt. Ob das nun dumm oder nur fahrlässig war (man hätte ja z.B. den Gastbenutzer zum Surfen aktivieren können), auf meinem eigenen besser eingestellten PC hatte ich jedenfalls seit 8 Jahren keine solchen Probleme mehr.

Habe nun mit Hilfe verschiedener Trojaner-Hilfeseiten (auch Trojaner-Board) den PC wiederhochgefahren und mit "Anti-Malware" gesäubert. Mit Erlaubnis des PC-Eigentümers habe ich dann eine Systemverwalterkennung mit sicherem Passwort eingerichtet und mit Secunia-Update-Check alle dort gezeigten Systemprogramme aktualisiert.

Nun die Überraschung:

Beim Surfen in Trojaner-Hilfeseiten bzgl. Ukash als normaler Benutzer erscheint wieder die Bundespolizei und blockiert den PC, was aber jetzt durch Ein-/Ausschalten repariert werden kann. Ein Ukash-ähnlicher Krypto-Trojaner hätte natürlich vielmehr kaputt machen können.
Daher mein Rat (s.o.), ggf. mit mindestens 3 Benutzerkennungen zu operieren:

Eine zum Administrieren, eine zur Bearbeitung wichtiger Dateien und eine zum "wilden" Surfen. Der Ausdruck "wildes" Surfen, war nicht gut gewählt und hat eine letztlich fruchtlose Diskussion über unsichere und gefährliche Webseiten ausgelöst.
Im Auge hatte ich hier aber auch z.B. das Buchen von Reisen, das Einkaufen bei Amazon, eben alles was auf einem Familien-PC so passiert.

Und für diese privaten PC's muss auf einfache Weise ein sicheres und komfortables Arbeiten ermöglicht werden. Da ist es sicher nicht praktikabel,
- dem Junior eine Linux-CD zum Surfen anzubieten, wie Arne es vorschlägt, während bei seinen Schulfreunden locker unter Windows gearbeitet wird. Auch kann ich meiner Frau nicht sagen,
- nach jedem geschriebenen Brief oder abgespeicherten Foto, eine Sicherung auf USB-Stick zu fahren.
Zudem war ja alles dann umsonst, wenn man zu oft sichert und beim Surfen den Sicherungs-Stick im Gerät lässt.

Gruß DV-Opa

P.S. Wie Arne schon erwähnt hat, sieht man Eure Werbung nur als nicht angemeldeter Benutzer. Bei mir reicht's aber schon, wenn ich mit meinem Euch bekannten PC ins Trojaner-Board gehe und ich werde automatisch angemeldet. Bei dem PC meiner Frau kommt übrigens in Euren Webseiten Werbung von "Reisegeier" und "Möbel-Profi", wohl weil sie da kürzlich was bestellt hat. Ihr seid schon ganz gut organisiert !

Unter Internet Explorer 8 wird nichts gezeigt und es kommen folgende Skriptfehler:

Meldung: 'YAHOO' ist undefiniert
Zeile: 11
Zeichen: 720
Code: 0
URI: http://www.trojaner-board.de/clients...lobal.js?v=384


Meldung: 'vBulletin' ist Null oder kein Objekt
Zeile: 11
Zeichen: 1
Code: 0
URI: hxxp://www.trojaner-board.de/clientscript/vbulletin_menu.js?v=384

Tut mir leid, mit jedem Beitrag von dir zeigst du noch mehr Halb- und Unwissen um die IT. Ist an sich ja nicht tragisch, aber dann sollte man anders auftreten.

Tja, eine Bereinigungsversuch ist halt nicht immer eine echte, eine erfolgreiche Bereinigung.
Jeder mit DV-Wissen weiß: Manchmal ist ein Neuaufsetzen der einfachere und immer der sauberere Weg - deshalb ist es aber nicht immer der rationellere Weg. (Hoffentlich ist dies nicht zu viel der Information und du kannst sie diesmal der richtigen Person mit dem richtigen Forennamen zuordnen.)

Eine echte Überraschung ist es nicht.
:applaus:
Nix für ungut.


Wo wir wieder bei Wissen wären:
Google/Doubleclick setzen wohl (Tracking-)Cookies in einem nicht (auch diesbezüglich) sicher eingestellten PC/Browser oder deine Frau ist z.B. bei Google+ oder sonstigem Google-Account angemeldet. (Dann zeigt einem Google auch u.U. vollkommen andere Suchergebnisse.)
Cookies löschen, Browser-Cache leeren, bei Google ausloggen und noch einmal probieren.

Lieber Shadow,

nachdem Du Dich nun ausgiebig Dich über mein Halbwissen ausgelassen hast, nun zu Deiner leider etwas unterentwickelten Fähigkeit, ein geschildertes Phanomen richtig zu deuten:

Wenn Anti-Malware nach 1. Lauf mit Bereinigung bei einem 2. Lauf wieder Trojaner-Dateien findet, ist doch wohl eine Reinfektion am wahrscheinlichsten. Der Ratschlag, Neuaufzusetzen geht doch total daneben.

Außerdem hätte ich von Dir zumindest eine grobe Beschreibung erwartet, wie dieser Trojaner Deiner Meinung nach arbeitet. Nur zu vermuten, er könne gewissermaßen aus dem Nichts wiederauferstehen, ist doch eine sehr oberflächliche Analyse.

Auch Dein Umgang mit dem gemeldeten Skriptfehler ist alles andere als professionell und zeigt, dass Du nie in einer straff organisierten Programmierung gearbeitet hast. Wenn ein Fehler gemeldet wird, den man nicht sofort reproduzieren kann, wischt man den nicht einfach als "scheinbaren" Fehler vom Tisch und unterstellt nicht dem Anwender, er hätte nicht genau hingeschaut.
Zusätzlich zur genauen Fehlermeldung teile ich noch mit, dass er bei der IE-Version 8.0.6001.18702 bei allen standardmäßigen Sicherheitseinstellungen kommt.

Was nun Deine Erklärung zu dem "Reisegeier"- und "Möbelprofi"-Phänomen angeht, so halte ich auch Sie für einen Schnellschuss. Werde mich aber noch sachkundig machen und Du wirst davon hören.

Gruß DV-Opa

ROFLMAO - Jetzt kommt HTML-Programmierung :rofl:

Dass der IE einfach nur kaputt ist sollte außerdem eh längst bekannt sein. Auch bis Version 8.0 :pfeiff:

Acid3 - Wikipedia, the free encyclopedia

http://upload.wikimedia.org/wikipedi...cid3ie8rc1.png

Acid3 rendered by Internet Explorer 8.0 (before the September 2011 update of the Acid3 test). 20/100, test failed.

Was mir irgendwie nicht so recht klar ist: Wie kommt man eigentlich als DV-Profi "so nebenbei" an den UKASH-Trojaner? :daumenrunter:


Ich selbst bewege mich auch ziemlich frei und ungezwungen im Netz, klicke auch schon mal hier und da auf "heiße":zunge: Links....eigentlich müßte MEINE Windowsmaschine die reinste Virenschleuder sein... (vielleicht ist sie es ja auch:taenzer: und ich merke es nicht)

Aber, um mal vielleicht zum eigentlichen Thema zurückzukommen (PC-Schutz, was brauche ich wirklich) :

1. ein aktuelles Betriebssystem (wobei ich da bei einem gewissen Hersteller aus Redmond / Seattle, USA so meine Zweifel habe, ob "Aktualisierung" auch einhergeht mit "Verbesserung" und "Sicherheit" )
2. gesundes Misstrauen (jedoch keine Paranoia)
3. eine stets aktuell gehaltene Antivirensoftware
4. eine Firewall
5. etwas (nur ein klein wenig) Interesse an den System-und Programminnereien...man sollte schon in der Lage sein, im TaskManager angezeigte Prozesse einzelnen Programmen zuzuordnen....damit man nicht jeden Prozeß ergoogeln muss ....

Selbst das ist nicht unbedingt erforderlich. Wieviele Opfer des BKA-Schädlings hatten einen Virenscanner am Laufen und trotzdem ist der PC befallen worden? Das Beispiel lässt sich mit jedem Schädling machen.

Firewall - sicher ist die Windows-Firewall oder sowas wie ein (DSL-)Router sinnvoll, aber ein Paketfilter hat nicht die Aufgabe Schädlinge zu erkennen. Ein Paketfilter kann also primär keine Schädlinge aufhalten.

Man surfe mit nicht aktuellem Browser, der nicht aktuelle Plugins hat => JavaRE, Flashplayer, AdobeReader.
Ich bin mir nicht sicher, ob dann überhaupt noch Adminrechte im Spiel sein müssen bei dieser Kombination aus nicht aktuellem Browser & Co

Das nicht , aber man kann mit Hilfe einer Firewall und entsprechender Einstellung schon erkennen, ob ein Programm oder ein Prozess gerade mal eben "ins Internet" möchte...und man kann sich fragen, ob das nötig ist oder nicht, oder ob man den Prozess oder das Programm selbst (bewusst) gestartet hat oder nicht.... ich finde so etwas schon nützlich.

Sowas geht nicht zuverlässig. Das machen nur Programme, die so freundlich sind und auch bei der PFW fragen.

Nein, sowas ist imho kontraproduktiv weil es ein falsches Gefühl der Sicherheit verleiht.
PFWs sind höchst kontraproduktiv => Personal Firewalls: Sinnvoll oder sinnfrei ?

Ich merke schon, man raubt mir hier Stückchen für Stückchen meine Illusionen:heulen:

Dürfte sich wohl ähnlich verhalten wie in meiner Branche (TV-Reparatur): Die Hersteller versprechen das blaue vom Himmel mit scharfen Bildern und tollen Funktionen und so weiter, und hat der Kunde erstmal das Gerät, kann er sich so nach und nach von manchen Illusionen verabschieden :blabla:

Aber ich finde es gut, wenn jemand Tacheles redet....und ich bin nun sowieso schon
TB-infiziert....alles sehr interessant hier....

Hallo Ede,

den "(von) Dreck" lass ich mal weg, den kippen andere hier gelegentlich über mich aus.
Nun aber zur Sache:

War bei meiner Tochter in Berlin und die hat nur einen ausgeliehenen fremden PC, wo man natürlich nicht das ganze System ohne Genehmigung des Eigentümers umkrempeln kann, bevor man ins Web geht.

Habe mir da nacheinander mit Firefox die Trojaner "System Restore" und "Ukash/Bundespolizei" eingehandelt. "System Restore" kam wohl von einem Link auf der amerikanischen Sex-Seite "drtuber" (ist mir peinlich, nicht weitersagen).

Bei "Ukash/Bundespolizei" hatte ich zunächst Trojaner-Seiten wie diese hier im Verdacht; inzwischen glaube ich aber, dass der Trojaner schon auf dem System gewesen sein kann, als ich online ging, denn bei den Ukash/Gema-Trojanern wird in den Foren berichtet, dass diese sich über Wochen "schlafen" legen, bevor sie aktiv werden.

Die Autoren dieser Trojaner sind in krimineller Manier sehr geschickt darin, Spuren zu verwischen. Wenn genau bekannt wäre, welche Webseiten die Infektion hervorrufen, könnte man natürlich ihre Server ausfindig machen und diese stillegen. Es wird also nicht so einfach sein, hier eine künstliche Infektion quasi wie in einem Labor zu produzieren.

Nun zum eigentlichen Thema "PC-Schutz":

Was Du in Deiner Liste vergessen hast, ist natürlich: "Nie als ADMIN ins Web".
(wurde schon genug diskutiert, Wiederholung schadet hier aber nicht !)

Zur Browser-Sicherheit, die Du auch nicht erwähnt hast, habe ich einen interessanten Artikel gefunden:

hxxp://www.accuvant.com/sites/default/files/AccuvantBrowserSecCompar_FINAL.pdf

Diese Studie (102 Seiten) soll von Google bezahlt worden sein. Google's Chrome schneidet natürlich am besten ab; man erfährt darin aber einiges zum Thema. Vielleicht versucht sich mal jemand an einer Kurzfassung in verständlichem Deutsch.

Gruß DV-Opa