"Der richtige Virenschutz"

Hallo Graba,

vielen Dank!
Das sind beides ausgezeichnete Beiträge, die wirklich jeder lesen sollte, der seinen Rechner an das Internet anschließt!
(Aber ich wäre schon froh, wenn alle User sich eigene eingeschränkte Benutzer-Konten im Betriebssystem einrichten würden, und diese überhaupt mit einem Passwort versehen. Selbst davon sind wir noch weit entfernt.)

MfG Peter

guten Morgen!

Ja, Graba die Artikel sind wirklich interessant.
Hallo Muzel.
Bei der Installation von Brain 1.0 erhielt ich folgende Fehlermeldung: Dringend Update erforderlich.
Aber woher nehmen?
*duck und weg*.

Zitat von "muzel"

P.S. Nun warte ich ja auf die Meldungen - "Brain 1.0 läßt sich bei mir nicht installieren" - schade, dann ist leider nichts zu machen...

Hallo muzel,

diese Meldung erfolgt bei mir sowohl auf Mac OS wie auf Windows XP:

"Download impossible
Achtung, bei unsachgemäßer Benutzung kann es zu Schäden an der Hardware kommen.
Diese Fehlerseite kann folgende Ursachen haben:
1. Du hast den Text nicht gelesen
2. Du hast den Text nicht verstanden
3. Dir fehlt ein elementarer Teil von den Systemvoraussetzungen für brain.exe. Bitte starte dein Leben neu und sorge für eine korrekte Installation.
Have a nice day."

Ich betrachte das schon fast als Verarschung.

Noch eine Frage: Warum soll man ein eingeschränktes Benutzerkonto einrichten, wenn man der alleinige Benutzer zu Hause ist? Aktionen wie das Herunterladen von Programmen werden dann sehr umständlich.

Gruß raiSCH

Hi,

ich überlege gerade, ob ich darauf

Zitat von "raiSCH"

Ich betrachte das schon fast als Verarschung.

antworten soll :gruebel: und gehe jetzt einfach mal davon aus, dass du ein humorvoller Mensch bist und entweder uns gerade der von dir angeprangerten Behandlung unterziehst oder zwischenzeitlich durch googeln darauf gekommen bist, was es mit brain und somit mit "brain.exe" auf sich hat.

Zitat von "raiSCH"

Noch eine Frage: Warum soll man ein eingeschränktes Benutzerkonto einrichten, wenn man der alleinige Benutzer zu Hause ist? Aktionen wie das Herunterladen von Programmen werden dann sehr umständlich.

nun, du bist vielleicht der einzige Benutzer, der deinen PC über die Tastatur, also von außen bedient, aber weißt du wirklich, ob und wann jemand deinen PC "von innen heraus" steuert?
Wenn du als Admin unterwegs bist, kann sich Malware selber installieren oder Programmänderungen vornehmen. Im eingeschränkten Benutzerkonto ist das nicht so einfach umzusetzen und deshalb ist das ein sehr wirkungsvoller Schutz.
Wenn du dann zusätzlich vor dem Installieren oder dem Herunterladen von Programmen oder dem Öffnen von Anhängen im Mailclient nicht nur einen Virenscanner, sondern auch dein Hirn einsetzt, dann kann kaum was geschehen.
Ach ja, seit Neuestem kann man von brain.exe auch die übersetzte deutsche Version Hirn.exe einsetzen, sie ist auch mit vielen Humanoiden kompatibel

Hallo rum,

ich brauchte nicht zu gockeln, denn ich habe mir schon so etwas gedacht bei diesem Namen - ich wollte nur auf weitere Reaktionen anderer Nutzer spekulieren, aber es ist offenbar niemand darauf hereingefallen, was doch für brain.exe-Anwendung (vor der Demenz ab 78) spricht...

Dass man mit Admin-Rechten ungeschützter ist, habe ich so genau nicht gewusst; eingeschränkte Benutzerrechte sind also noch wirkungsvoller als Firewall und Virenscanner? Bei mir ist die Gefahr sowieso geringer, denn ich gehe in der Regel nur mit Mac OS ins Internet und benutze Windows meist nur für interne Programme, die beim Herunterladen ja gescannt werden.
Mail-Anhänge öffne ich nur bei mir bekannten Absendern und nicht im Mailprogramm selbst, sondern ich speichere sie erst ab. Im "Firefox" sind zusätzlich Adblock Plus, Noscript und Flashblock eingesetzt. Absolute Sicherheit kann es natürlich nicht geben.

Beste Grüße
raiSCH

Zitat von "raiSCH"

Dass man mit Admin-Rechten ungeschützter ist, habe ich so genau nicht gewusst;

Hallo

eine grobe Bildungslücke. Malware hat (wie jede andere Anwendung) immer dieselben Rechte wie der gerade angemeldete Benutzer.

Zitat

eingeschränkte Benutzerrechte sind also noch wirkungsvoller als Firewall und Virenscanner?

Und wie! Schau mal hier:

Anwenden des Prinzips der geringsten Rechte auf Benutzerkonten (gilt für andere WinDOSen genauso)

Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht
Aktivieren der Windows XP - Firewall
Der "Link-Block" (Abschnitte A und B)

Computersicherheit - Virenscanner

Zitat

Bei mir ist die Gefahr sowieso geringer, denn ich gehe in der Regel nur mit Mac OS ins Internet

Das Sicherheitskonzept des Mac kenne ich nicht. Aber IIRC baut MacOS doch auf *nix auf?

Zitat

Mail-Anhänge öffne ich nur bei mir bekannten Absendern und nicht im Mailprogramm selbst, sondern ich speichere sie erst ab. Im "Firefox" sind zusätzlich Adblock Plus, Noscript und Flashblock eingesetzt.

Ah, dann hast Du ja schon eine Beta-Version von Brain installiert

Zitat

Absolute Sicherheit kann es natürlich nicht geben.

Richtig. Ein eingeschränktes Konto in Verbindung mit dem Update auf Brain 1.0 und der NAT-Firewall Deines Routers minimieren das Risiko drastisch.

Gruß Ingo

Hallo schlingo,

vielen Dank für die ausführliche Zusammenstellung von Links zu diesem Thema. Mir war das leider nur ungefähr bewusst - wie sicher vielen anderen Nutzern auch -, und auch in Computer-Handbüchern zu den einschlägigen Betriebssystemen ist da reichlich wenig darauf geachtet - man erfährt meist nur die Handhabung, nicht den dahinter verborgenen Sinn.

Ich glaube aber schon, dass ich einigermaßen sorgfältig mit meinen Daten umgehe, was ich auch an der nur sehr spärlich eintrudelnden Spam-Post in Thunderbird sehe, die inzwischen zu mindestens 100 % vom Filter abgefangen wird (manchmal muss ich echte Geschäftspost daraus befreien) - und auch diese Werbung stammt nur von Firmen, mit denen ich wirkliche Kontakte hatte.

Mac OS ist natürlich auch nicht unfehlbar, aber die Zahl von Computerwürmern, die Apple-Betriebssysteme befallen haben, kann man immer noch an den eigenen Fingern abzählen, und keiner hat größere Schäden verursacht; ob das immer so bleibt, kann ich natürlich auch nicht sagen. Es wird von Apple nach wie vor nicht empfohlen, unbedingt einen Virenschutz außer der Firewall einzusetzen, was bei Windows Harakiri gleichkäme.

Beste Grüße
raiSCH

P.S. Ich schlage vor, die wichtigsten Grundsätze zur Computersicherheit in einem Abschnitt diesem Thread voranzustellen bzw. in die "Anleitungen" oder in die "FAQs" zu integrieren - die oben gegebenen Links sind für eine erste Übersicht zu lang und zu speziell.

Hallo raiSCH,

ja, ich möchte den letzten Satz aus Ingos Beitrag noch einmal bekräftigen!
Es geht bei dem immer wieder erwähnten "Eingeschränkten Benutzerkonto" weniger darum, dass ein "böser Mitbenutzer" dich ärgern will, sondern es geht um den "Mitbenutzer", den du nicht siehst!
Dazu gibt es Untersuchungen, welche übereinstimmend aussagen, dass (je nach Quelle) zwischen 60 und 80% der heute üblichen Malware-Angriffe ins Leere laufen würden, wenn die Nutzer sich angewöhnen könnten mit einem eingeschränkten Konto zu arbeiten!

Ich nutze in meinen Vorträgen dazu gern folgendes krasse Beispiel:
In unixoiden Betriebssystemen hat nur ein einziger Benutzer sämtliche Rechte: er nennt sich "root". Dieser darf wirklich alles, und das auch noch ohne Rückfragen. Deshalb gibt es nur einen "root". Das ist der Chef auf der Kiste. Der <user> darf nur in seinem eigenen /home (und in /tmp) schreiben. Sonst nirgendwo! Demzufolge sind sämtliche Änderungen am System (Installation und systemweite Einstellungen) nur root vorbehalten.

Jetzt die Demonstation:
Ich öffne als <user> eine Konsole ("DOS-Fenster" oder auf dem Mac "terminal"), gehe in die Wurzel des Systems und gebe einen allumfassenden Löschbefehl ein. Dieser Befehl lautet in Worten: "Lösche alles, ohne Rückfragen, ohne Fehlermeldungen und rekursiv in allen Ordnern". ENTER.
Nach ein paar Minuten ist er fertig. Ergebnis: Das /home des users ist ..... leer! Sonst ist absolut nichts passiert!
Jetzt wiederhole ich den Spaß mit root-Rechten. Das Ergebnis dürfte klar sein.

Nach dieser Demonstration habe bislang alle Teilnehmer erkannt, wieso es besser ist, niemals einen Rechner mit Adminrechten zum normalen Arbeiten zu nutzen. Dazu benötigte es keine weiteren Worte!

Die Nutzer eines Linux-Systems sind das "von klein auf" so gewohnt, dass sie sich immer nur zur Administration zum "root" machen. Leider hat das M$ viele Jahre anders gesehen. Leider zählte dort Bedienerfreundlichkeit meilenweit vor Sicherheit. Und jetzt bringst du das aus den Köpfen der WinDOSen-Benutzer nicht mehr raus.

NB: Eben genau dieses Wissen nenne ich gern "Brain-01" ... .

Zitat

Mail-Anhänge öffne ich nur bei mir bekannten Absendern und nicht im Mailprogramm selbst, sondern ich speichere sie erst ab.

Das ist zumindest ein sehr guter Anfang.
Trotzdem solltest du wissen, dass Mails von "bekannten Absendern" nicht unbedingt bewusst von dir bekannten Personen verschickt wurden. Leider werden auch bei uns schon recht viele Rechner als unfreiwillige Mitglieder von Botnetzen völlig ohne Wissen deren vornehmlicher Besitzer von Verbrechern fernbedient. Glaube mir, du merkst davon als unbedarfter Anwender überhaupt nichts! Solltest dich also nicht auf den "bekannten Absender" verlassen. Und ein Scannen vor dem Öffnen von Anhängen sollte auch selbstverständlich sein.

MfG Peter (wieder zu langsam, aber ich sende es trotzdem ... .)

Hallo Peter,

vielen Dank für die ebenso wichtige wie drastische Aufklärung; ich werde mich danach verhalten. Was ist aber mit den Momenten, in denen man zur Installierung neuer Programme den eingeschränkten Benutzer-Status verlassen muss?

Gruß raiSCH

Unter Linux ist es zum Bsp. total verpönt, sich als root grafisch anzumelden. Das macht man eben nicht! Aber mit bestimmten Befehlen (sudo) kann man genau diese Installation starten. Oder alle Systemkonfigurationswerkzeuge (YAST) verlangen vor automatisch ihrem Start das root-Passwort.
Damit wird sichergestellt, dass eben nur die Rootrechte erfordernden Befehle als root ausgeführt werden. Und du selbst bleibst immer <user>. Wir können als root sogar festlegen, welche root-Befehle Nutzer immer und auch ohne Kenntnis des root-PW ausführen dürfen.

Selbstverständlich ist dieses mittlerweile auch auf der WinDOSe möglich (Ja, sie haben dazugelernt.) Unter XP hast du bei gedrückter Shifttaste im Kontextmenue die Option "ausführen als". Hier gibst du ein Konto mit Adminrechten an, und kannst zum Bsp. eine Installations-exe starten. Unter Win7 wird das sogar selbst erkannt und das Admin-Passwort gefordert. Du siehst, du musst nicht einmal das Konto wechseln, sondern kannst fast alles direkt aus deinem Nutzerkonto heraus durchführen - zumindest wenn dir der Admin vertraut und dir sein Passwort gegeben hat. Aber privat dürfte das ja immer der Fall sein

OK?

MfG Peter

Danke, Peter,

bei Apple scheint das ein wenig ähnlich wie bei Linux zu sein - für eine Reihe von Aktionen wie z. B. das Installieren von Programmen in Mac OS muss immer das Admin-Kennwort eingegeben werden.

OS X hat ja auch "nur" ein modernes Unix im Unterbau
Zumindest wurden sehr viele wertvolle Bestandteile von unix übernommen. U.a. eben auch das Rechtenmanagement.
Dazu kommt noch ein gewisses Nischendasein, was unsere Betriebssysteme "sicherer" macht, als die übliche WinDOSe. Malwareprogrammierer (bzw. deren zahlungskräftige Auftraggeber) wollen Erfolge => Geld sehen. Also werden die Anstrengungen auf die Nutzer des Betriebssystems konzentriert, welches immer noch am meisten genutzt wird. Keiner darf denken, dass sich nicht genau so Schadprogramme für OS X oder Linux entwickeln lassen. Es lohnt sich nur weniger - und der Aufwand zur Überwindung der systembedingten Sicherheitsfunktionen dürfte auch etwas höher sein. Aber möglich ist es auf jeden Fall. Der heute geläufige Begriff "rootkit" stammt schließlich aus der Linuxwelt!

Vielleicht noch eine letzte Bemerkung zum eigentlichen Thema des Threads (mit welcher ich mich hier ausklinken werde):
Es stimmt, dass ein AV-Scanner auf dem Mac oder der Linux-Kiste heutzutage (noch) nicht erforderlich ist. Im Vergleich zu mehreren 100.000 gezählten Schadprogrammen für Windows fallen die Handvoll "unix-Viren" nicht ins Gewicht. Und deren Wirkung ist ja ggw. auch noch zu vernachlässigen (s. oben).
Die für OS X und Linux erhältlichen AV-Scanner suchen ja auch nur die bekannten "Windows-Viren". Die dazu verwendeten Signaturdateien entsprechen vom Inhalt her denen aus der Windows-Welt.
Trotzdem habe ich bei mir einen AV-Scanner installiert! Nicht etwa für mich (ich nutze Win. nur extrem selten und in einer virtuellen Maschine!), sondern vielmehr für meine Windows-Freunde. Auch ich bekomme manchmal witzige Powerpointchen, die ich in seltenen Fällen sogar weiterleite. Es wäre doch peinlich, wenn ausgerechnet ich Malware verbreiten würde ... . Also scanne ich derartige Anhänge nach dem Ablösen im definierten Download-Ordner.

MfG Peter - und weg.

ich habe windows xp ... ein kleiner, aber linker virus..... :verweis:

der nur bei der endung >>> de oder com ein >>> ; <<< simikolan dranbhängt das ist schon
alles..... toll wer kann mir helfen >>> sofortige belohnung
[email='xxxxxxxxx@aim.com'][/email] ++ hannover mach mit viel glück +++

Edit: Ich habe deine E-Mail-Adresse anonymisiert, um SPAM-Robots die Freude zu verderben. Sollte ich gegen dein Interesse gehandelt haben, weil du vielleicht Spam magst, entschuldige ich mich im Voraus. Du kannst dann über "Ändern" die Aktion rückgängig machen. Mod. graba

Guten Morgen!

Aber hat nicht ein Onlinevirenscanner den Nachteil, dass er erst in Aktion treten kann, wenn man Online ist ,also auch keinen Wächter mitbringt, der mit bzw. sogar vor dem System schon startet und evtl. einkommende Schädlinge abwehrt?

Oh Muzel, Du brichst mir das Megaherz
Wenn ich nicht zu unflexibel wäre 2 Screenreader und 2 verschiedene Betriebssysteme zu erlernen, weil ich im Büro unbedingt Windows einsetzen muss, dann wäre der Gedanke schon ein Anreiz, und ich fürchte, je bekannter Linux wird, desto interessanter wird die Herausforderung auch für Virenprogrammierer