Netzwelt Datensicherheit > Anregung zur Eröffnung eines Themas dazu

Ich bin irritiert, weil Du in diesem Beitrag, auf den ich geantwortet hatte, Dich selbst zitiert hast und im Zitat auf Deine Internetseite verweist/verlinkst.

pace e bene
Bernd Heinrich

Jetzt schaue ich auch wie ein Schwein in nen Uhrwerk. ✌️
Es ist doch legal, an sich selbst zu kommentieren, als Ergänzung zu einem eigenen vorherigen Beitrag.
Za mir, alles klar.
 

War ja keine Kritik!
Ich hab halt nur gesehen, dass Du zitiert und dann nicht dazu was geschrieben hattest. Deshalb hab ich einfach mal nachgefragt, na ja, jedenfalls sollte das ne Nachfrage sein ....

pace e bene
Bernd Heinrich

Jetzt hatte mein Virenscanner aktuell auch eine Bedrohung auf dem Laufwerk des PCs gefunden.
Dazu gab es ja schon einen Beitrag.


Solches Auffinden einer Malware durch gute Sicherheitssoftware in Verbindung mit einem
aktuellen Betriebssystem ist im Grunde dann nichts Besonderes. Die Beseitigung erfolgt
automatisch durch die Sicherheitssoftware. Sowas kommt in verschiedenen Formen der
Malware statistisch mehrfach im Jahr vor. Jedenfalls auf meinen Rechnern. Die installierten
Sicherheitslösungen haben bisher immer einen guten Schutz geboten.

Wenn man im Internet nach dem Thema -Malware und ihrer Funktion- sucht finden man
eine fast unübersehbare Vielfalt an Berichten. Teils auch veraltet und auch widersprüchlich.

Auch wenn ich da keine verlässlichen Zahlen finde, man muss davon ausgehen, dass
die Einschleusung dieser Schädlinge überwiegend vom Internet über den Browser das
Systems des Rechners erreichen. Andere Wege sind auch vorhanden, so Verbindungen des
Systems zu  Servern aller Art, über Bluetooth, ext. Datenträger, Anhänge von eMails, usw.

Genau deshalb soll hier auch nicht die Entfernung der Malware das Thema sein, sondern
schlichtweg das Testen von Browsern. Browser die beim PC.-Nutzer vielfach üblich sind.

Es ist wohl nicht zu bestreiten, dass ein Einbrecher bereits beim Fenster abgewehrt werden
sollte und nicht erst im Zimmer drin😉

Diese bereits schon eingestellten Links sollen als Ausgangspunkt dienen.

https://www.pcwelt.de/article/1500488/polizei-warnt-erpresser-verbreiten-malware-
uber-google-vorsicht-vor-diesen-downloads.html

https://tucana.net/polizei-warnt-erpresser-verbreiten-malware-ueber-google-
vorsicht-vor-diesen-downloads


Solche Angriffsarten gibt es doch sehr häufig bei bösartigen Webseiten.
Die Frage muss doch dann wohl lauten: "Welche Browser und Browser-Tools helfen mir bei
der Verhinderung solcher Attacken?"

- Ich fühle mich als Normalnutzer, folglich schätze ich die sogenannten Standardeinstellungen.

- Ich vertraue auf Fähigkeiten des  Antivirenprogramms welches ich mir selbst ausgesucht  habe.

- Ich pflege mein Betriebssystem durch die fortlaufende Installation der Updates.

- Ich arbeite mit dem Browser den ich für zweckmäßig halte und den selbst ausgesucht habe.

Für mich füge ich noch hinzu, dass ich nicht auf Werbung verzichten will und auch keine
Einschränkung durch NoScript und dergleichen Blödsinn ertrage!

Alles Vorgetragene liegt in der Verantwortung des jeweiligen Nutzers,
Wieder mein Hinweis, es ist keine Sache für den Fachmann!

Ich stelle hier drei bekannte Browser vor:

Den Edge, den Chrome und den Firefox

hier gehe ich auch davon aus, ein jeder Nutzer kennt die AddOn Verwaltung
seines Browser. Dort findet man auch Tools welche der Sicherheit dienen.
Als -StandAlone- oder in -Verbindung mit seiner PC-Sicherheitslösung-


Hier ein Muster vom User selbst zusammengestellt, es sind Sicherheits-Tools dabei



Jetzt beginnt der Test mit dieser Startseite

Das dieser Test natürlich auf eigenes Risiko geht betont auch eicar.org

https://www.eicar.org/

und den  Testviren

https://www.eicar.org/download-anti-malware-testfile/

Wer sich noch nicht traut, sollte sich doch dann besser erst mal meinen Erfahrungsbericht
durchlesen, Vielleicht hilft der sogar bei künftigen Entscheidungen. 😇

zuerst teste ich den Edge, darauf wirkt ja der Microsoft Defender und meine Addons
von Mcafee und Trellix

Ich klicke alle Downloads direkt hintereinander an, so das Ergebnis



Das war für mich natürlich ein top Ergebnis. Sowohl meine Sicherheitssoftware -WebAdvisor-
als auch der -Microsoft Defender- haben zusammen die Viren blockiert. 👍 👍
Hier macht sich eindeutig die Systemintegration des Edge bemerkbar



Als nächster Testkandidat nun zu Chrome von Google

Im Chrome befinden sich die gleichen AddOns wie im Edge! hier der Test




Auch hier wurde die Maleware sofort durch Sicherheit erkannt.

Der gewaltige Unterschied aber, es gab im Chrome natürlich keinen Defender, so konnte der
Download nicht gestoppt werden

Also musste mein McAfee Nacharbeit leisten, hat er auch sofort gemacht


Der  Virus war also schon zum Datenträger durchgedrungen, wurde aber eliminiert.

Das genau sollte nicht so sein! Trotzdem, noch gut, kein Schaden entstanden  👍

Jetzt kommt der Firefox. Hierzu muss ich etwas der Fairness halber sagen. Ich konnte
kein McAfee als AddOn hinzufügen, Die waren im FF flüchtig. Mag aus anderen
Konfigurationen gelingen. Aber ich spiele ja jetzt den Normal-User, also füge ich das
AddOn AVG aus dem Firefox-Store hinzu. AVG ist ja auch eine bekannte Lösung!

Jetzt der Test



Der Schock sitzt tief, nochmal



Alle Viren runter zum Ordner, es bleibt dabei

Und das freundliche AVG Modul hat für mich keine Meldung. Es bleibt bei 0


Wäre ich zum jetzigen Zeitpunkt auf meinen Rechnern auf den Firefox angewiesen,
hätte ich die Arschkarte gezogen!👎 👎 👎

..und morgen zeige ich mal was ein wirklich sicherer Browser ist.  

Peter

Wäre ich zum jetzigen Zeitpunkt auf meinen Rechnern auf den Firefox angewiesen,
hätte ich die Arschkarte gezogen!👎 👎 👎
geschrieben von Elko

Offensichtlich bin ich (nicht nur) mit dem FireFox total dicht.
MalwareBytes, volle Version, Lifetime.
Der verweigert den Zugang zu den von Dir erwähnten Dateien, download gar nicht möglich.
Hab ich da vielleicht was falsch verstanden?

Hallo digis,
es freut mich, dass mein empfohlenes Tool von eicar.org dich zu der Erkenntnis geführt
hat, dass dein Firefox mit Malewarebytes nicht angreifbar ist. Mein Glückwunsch!

Aber da geht es ja gerade drum. Der Normaluser soll mit diesen Testviren die Konfiguration 
seines Rechners durchtesten. Für mich als einen alten Qualitätssicherer ist es ganz logisch
das man da positive und negative Ergebnisse hat. Hauptsachen man behebt danach einen
erkannten Mangel!

@digis schrieb:

Offensichtlich bin ich (nicht nur) mit dem FireFox total dicht.
MalwareBytes, volle Version, Lifetime.
Der verweigert den Zugang zu den von Dir erwähnten Dateien,
download gar nicht möglich.
Hab ich da vielleicht was falsch verstanden?

Ich weiß nicht ob du da was falsch verstanden hast, aber offensichtlich hast du keinesfalls
an das Segment der Cloud gedacht.

Es verbietet sich einfach im Jahre 2023 noch die Notwendigkeit einer Cloud in Zweifel
zu ziehen. Ich als ein ganz normaler Benutzer verwende OneDrive, GoogleDrive und
dazu habe ich noch ein Cloud gestütztes Office 365. Bitte sieh mir nach, dass ich dabei
besonderes auf Fallen in der IT achte. Das sollte jeder Nutzer.

Ich habe es mir lange überlegt ob ich das zeigen soll, insbesondere dürfen wir nicht  
in den Verdacht eines Hacker-Treffs geraten und Karl in Aktion tritt.  Aber die Realität
fordert es! Aber was ich dir zeige ist mit Sicherheit legal. Ich zeige dir jetzt wie man mit Hilfe
des Firefox Malewarebytes austrickst,

Ganz verständlich aufgezeigt! Versteht jeder Normalo oder der sich dafür hält.

Das ist der Firefox und wartet auf die Öffnung der Tabs. Kennen die meisten Nutzer
zu gut. Nur, gibt es hier zwei schräge Vögel. 



Auf dem Rechner befindet sich einen Testversion von Premium Malewarebytes,
habe ich demonstrativ jetzt den "Browser Guard" hinzugefügt.




Hier in ganzer Schönheit




So, Firefox jetzt spätestens total dicht, oder doch nicht?


Jetzt öffne ich den Tab des -ipuffin- ich muss ja jetzt dringend in der Cloud arbeiten


Ich öffne jetzt den Tab. > Puffin Isolation im Firefox!

Jetzt die Adresse die ich meine  😂


Jetzt geht es Schlag auf Schlag:




Letzte Warnung:



Nochmal den Gleichen Durchlauf, ich will ja den Zufall ausschließen

.. und schon Ziel erreicht, beachte Datum und Uhrzeit



Jetzt im Protokoll nachgesehen ob es Blockierversuche gab:



Ready! Ziel erreicht, Malware auf dem Laufwerk und somit Malewarebytes ausgetrickst!


Was jetzt Malewarebytes noch bleibt ist der Scan mit 53 min Dauer.
Inzwischen hätte eine echte Maleware ein Blutbad auf dem Rechner
angerichtet.





Jetzt kann man ja aus Gründen der Fairness fragen ob andere Browser sicherer sind.
Weiß ich nicht! Ich wollte dann das gleiche Procedere mit dem Windows- Edge durchführen.

Der  Browser Edge ließ sich auf diese Heimtücke gar nicht erst ein. Sehen wir mal wie wir den
noch überlisten 👿

Bis jetzt so:




So digis, dein Firefox und dein Malewarebytes scheinen für Standard-Aufgaben geeignet zu sein,
aber für alle Fälle hapert es noch ein wenig. Sei nicht traurig!

Und morgen zeige ich einen Browser mit noch mehr Sicherheit

Peter 

 

Und morgen zeige ich einen Browser mit noch mehr Sicherheit
geschrieben von Elko

Alles schön&gut, Elko. Viel Arbeit.

Darum geht es mir in meinem AufklärungsModell aber nicht.
Mir geht es darum, den User zu sensibililsieren gegen offensichtlichen Unrat.
Die BösenBuben kommen ja mittlerweile mit psychologischen Tricks an jeder automatischen VirenPrüfug 'legal'  vorbei. Das KANN sich auch NIE ändern; egal welcher Browser, welches AntiVir, welches System.
Bekannte Sicherheitslücken können zwar abgewiesen werden; falls sie (schon) bekannt sind. Zu spät.
So ein Modell wird keine AntiVir-Firma aufgreifen; dann das wäre ja geschäftsschädigend.

Wenn der Nutzer 'legale' Sachen durchlässt, und sich auf SicherheitsSysteme verlässt, ist nix dagegen zu machen.
BöseBuben wissen das; aber ich weiß es auch.

Der Browser an sich ist auch nicht interessant, wenn es darum geht, ein vorhandes Programm beim Start zu untersuchen. Ein AnitVir gehört demnach zum SYSTEM; wenn ein Browser davon profitiert, umso schöner.

@digis schrieb

Alles schön&gut, Elko. Viel Arbeit.

Darum geht es mir in meinem AufklärungsModell aber nicht.
Mir geht es darum, den User zu sensibililsieren gegen offensichtlichen Unrat.
Die BösenBuben kommen ja mittlerweile mit psychologischen Tricks an jeder
automatischen VirenPrüfug 'legal'  vorbei. Das KANN sich auch NIE ändern;
egal welcher Browser, welches AntiVir, welches System.

Hallo digis,
nach meiner Erinnerung hast du in der Vergangenheit viel für die Sensibilisierung der PC-Nutzer
in Sicherheitsfragen getan. Wir erinnern uns alle und sind dankbar dafür.

Ich bin aber etwas irritiert weil du jetzt im Thread wiederholt den Link zu deinem 
-Internethai- hier verlinkt hast. So nützlich der Inhalt sein mag, wüsste ich jetzt nicht
was du damit sagen willst. Ich vermute jetzt ein Überlesen deiner eigenen Antwort auf
mein Posting:

Die hier zur Erinnerung, geschrieben von @digis

..als Antwort auf Elko vom 08.02.2023, 18:14:48

@digis schrieb
Offensichtlich bin ich (nicht nur) mit dem FireFox total dicht.
MalwareBytes, volle Version, Lifetime. Der verweigert den
Zugang zu den von Dir erwähnten Dateien, download gar nicht
möglich. Hab ich da vielleicht was falsch verstanden?

Auf diesen konkreten Fall vermisse ich jetzt deinen Kommentar. Ich bitte doch technische Fakten
zu erklären! Würde dann auch die genannten "(nicht nur)" profitieren.

Mein Intension hier ist die Beschreibung verschiedener Browsertypen für den Normalnutzer.
Das sollte doch möglich sein!

Diskussionen über "Böse Buben", "Psychologische Tricks" usw. können sehr nützlich sein,
müssen sie aber nicht! Über geeignete Mittel zu deren Abwehr kann man sehr unterschiedlicher
Meinung sein! Warum auch nicht angesichts des technischen Fortschritts aktuell?  Ich möchte
jedenfalls erstmal Substantielles dazu bringen.

Schöner Gruß
Peter




 

Ich bin aber etwas irritiert weil du jetzt im Thread wiederholt den Link zu deinem 
-Internethai- hier verlinkt hast. So nützlich der Inhalt sein mag, wüsste ich jetzt nicht
was du damit sagen willst.
geschrieben von Elko

Geht mir auch so, @digis! Zumal ich, von der verlinkten Seite, nichts weiteres finde, auch wenn ich etwas gesucht habe. Kann natürlich auch sein, dass ich zu blöd, zum Finden bin ..... 😉

@Elko @BerndHeinrich

Unsere Intentionen liegen zu weit auseinander.
Und ich kann nicht auf zwei Hochzeiten gleichzeitig tanzen.
So kommt es, dass ihr diesen ST-Thread glaubwürdig bearbeitet - und ich mein Modell erstelle.
Ich verlasse mich einfach auf euch, und 'kaufe' eure Angaben unbesehen.
Es schadet ja absolut nicht, zweigleisig zu fahren, wie erwähnt.
IaW - ich bin hier raus, und bin nur noch als Beobachter zugegen.

Mein Modell erfordert auch für mich Arbeit, das fällt nicht einfach so vom Himmel. Es erfordert auch aktuelle BeispielSammlung. So ist es kein Wunder, wenn da (noch) nicht genug zu sehen ist. Das muss auch verbindlichen / stichhaltigen Inhalt haben; und von Ottilie auch noch verstanden werden.
Steht auch jetzt noch einmal ausdrücklich im *Zweck*.
Dafür brauche ich aber eine Domain, zu der ich jederzeit unbeschränkten Zugang habe - und meine Beiträge nicht nach ner halben Stunde zugenagelt werden.
Dazu stellte ich ja den Link dazu hier rein. MalwareBytes warten auch darauf.

Wie ich mich selber zu schützen habe, ist mir mittlerweile bekannt.
Im Beruf hatte ich als Selbständiger rund 12 Jahre am WindowsSystem mit rumgeschnitzt - und so manches Programm gebaut; mir ist also auch das System 'unter der Haube' bekannt.

Alles klar?
Za mir - digi

Ich muss jetzt nochmal zurück zum Browser  Firefox. Ich habe inzwischen etwas miterleben
dürfen, was mancher Nutzer und ich nur theoretisch kennen. Ich jedenfalls habe mich gefreut
das ich unmittelbar sehen konnte wie ein Betriebssystem Datensicherheit hergestellt hat.
Ganz im Sinne unseres Fadens 👍

Kurzer Rückblick

1. Trotzdem auf dem Windows Betriebssystem ein kostenpflichtiges Sicherheitsprogramm installiert
    ist, konnte ich über dem Browser die Downloads der Virentest-Files von eicar.org ungehindert
    herunter laden.

2. Ich habe dann aus den Firefox-AddOns nach Zufallsprinzip das AVG (AVAST) hinzugefügt.
    War aktiv. hat aber keine Viren- Downloads verhindert.

3. Auf Hinweis aus dem Forum habe ich dann eine Testversion Malewarebytes Premium
    mit Sicherheits-AddOn installiert. Diese Sicherheitslösung blockierte dann die Testviren

4. Diese Lösung hatte aber eine gefährliche Schwachstelle. Mittels eines handgeschrieben Links im
    TAP  konnte ich über eine Cloudverbindung dann die Testviren ungehindert auf den PC laden.



Das war ausgeschlossen! Somit habe ich auch Malewarebytes wieder deinstalliert
Grundsätzlich bestand das Problem ja darin, das ich keine Sicherheits-AddOns
meines Antivirensystems in den Firefox zufügen konnte. Ursache mir unbekannt!

Dann folgte etwas Entscheidendes für meinen Firefox!
Auf dem Monitor wurde von Windows ein Neustart zur Installation angekündigt.

Nach dem folgenden Neustart des Rechners poppte sofort eine Meldung auf:


  Dann habe ich  -Get protectet- geklickt und dann war mein Sicherheits- AddOn zugefügt
  und selbst das AdddOn von AVG wurde lebendig!


                                     
 Gleichzeitig folgte dann auch, wie in anderen Browsern auch, der Webschutz!



Sofort wurden auch auf dem Firefox gefährliche Downloads geblockt. So macht der Firefox wieder Spaß.






Was war aber dann die Ursache für die Reparatur des Firefox?

Eindeutig das hier, ein Qualitätsupdate vom 10.02 2023



Wie oft wird über die Frage der Windows-Updates gesprochen und geschrieben. Dabei gibt es
die seltsamsten Thesen. Sehr viele Nutzer können auch dabei nichts mit dem Begriff der
"Lücken die geschlossen werden müssen" anfangen. Alles sehr abstrakt

Hier wurde jetzt demonstriert  was das heißt Sicherheitslücken zu schließen.
Jeder Nutzer sollte sich selbst denn Gefallen tun und da in Aktion treten, es geht ja letztlich um
seine eigene Sicherheit am Rechner.

Peter