Netzwelt Datensicherheit > Anregung zur Eröffnung eines Themas dazu
Hallo BerndHeinrich,
hallo digis!
Wir sind auf einem guten Weg die Sache mit den Berohungen genauer unter die Lupe
zu nehmen!
@BerndHeinrich schrieb:
Zum Thema "Malware über Goo***-Werbung:
Ich lade Software, wenn ich glaube, dass ich sie brauche/brauchen könnte, praktisch
ausschließlichüber die Seiten der Original-Anbieter herunter. Bei kostenfreier Software,
auch wenn sie über "GitHub" bezogen werden kann, höre ich, in Foren nach, ob
irgendwelche Bedenken geäußert worden sind. Wenn da was ist, kommt das nicht auf
meine Rechner/Smartphones!
Die Tools die tatsächlich unnötig sind, sollte man auf dem Rechner immer
sehr sparsam installieren. Müll gib es genug! Informationen sich aus Foren
zu besorgen ist eigentlich vorbildlich, allerdings spielt der Zeitpunkt einen
Rolle, nur vorher kann helfen! 👍
@digis schrieb:
Das Wichtigste vorab: Generell gilt es, NUR vom OriginalHerstellerEin Trickbetrug funktioniert zwischen Personen. Größere Schäden am
ein Progamm herunterzuladen
Ganz besonders gilt das von allgemein genutzten, bekannten Progammen,
erwähnt von Dir.
Gerade heute/gestern habe ich eine Überraschung trotz lizensiertem
MalwareBytes mit VLC erlebt.
Zusätzlich musste ich mein komplettes System
wieder herstellen von einer vorherigen
Sicherung (1/4 Stunde). Zusätzlich zu einem
schwierig zu durchschauenden BetrugsVersuch
bei eBay.
Dagegen ist kein BetriebsSystem oder
VirenScanner gefeit, wenn der Benutzer
überlistet wird, wie zB ich als
'abgewichster Nutzer'.
So weit kann aber OttilieNormalo nicht gehen
System entstehen aber durch Manipulationen an der IT, ein gutes
Antivirenprogramm sollte das eigentlich erkennen.
Ich behaupte, informiert OttilieNormal rechtzeitig und setzt auch gute
Tools als Antivir ein, kann sie noch viel weiter gehen.
Digis, wir sind uns wohl enig, eine hundertprozentige Sicherheit gibt es
nicht. Aber meine Links bezügl. Google Werbung, Ebay Fallstricke, usw.
sind ja eigentliche aktuelle Standard-Fehler. Die sollten aber nun doch
durch aktuelle, gepflegte Software und eine ebensolche Sicherheitslösung
erkannt werden! Da staune ich ein wenig.
Du hast mir jetzt viel Arbeit beschert, in nachfolgenden Beiträgen werde ich
vergleichend Tools und Konfigurationen vorstellen.
Diesen Artikel habe ich aus einer (noch nicht perfekt eingerichteten)
Sandbox geschrieben. Garantiert virenfrei! 😎
Bis in Kürze
Peter
Ich möchte hier und in nachfolgenden Beiträgen etwas über weitgehende Verhinderung
von Malware mit Hilfe von Systemtools in Windows und Optimierung von Browsern
einstellen. Als Basis genügt ein übliches Sicherheitsprogramm auf dem aktuellen Stand
der Technik.
Getestet wird von mir mit "Testviren", vornehmlich von eicar.org. Beschreibung folgt noch!!
Zuerst stelle ich die Windows-Sandbox vor. Leider gibt es da bis jetzt eine Einschränkung.
Sie steht nur in WIN 11 / 10 in der PRO Version zur Verfügung.
Solche Sandboxen sind eine perfekte Isolierung gegen Malware. Aus ihr können solche
potenziellen Schädlinge weder ausbrechen noch eingeschleust werden. Eigentlich
perfekt zum Testen von gefährlichen Downloads.
Zuerst eine externe, fundierter Beschreibung.
Es gibt in YouTube noch Beiträge zur Sandbox!
Hier wurde jetzt der Testzweck in den Vordergrund gestellt. Ich habe aber auch inzwischen
nützliche Arbeiten damit erledigt. Es muss nur Download frei ablaufen.
1. Ich konnte mich mit der "2 Faktoren-Anmeldung" bei meinem Kreditinstitut anmelden
und entsprechend handeln.
2. Ich konnte dann beim Versandhandel den Warenkorb füllen und bestellen.
3. Ich konnte sogar im Seniorentreff-Forum einen Beitrag einstellen 👍
Zwischendurch habe ich dann immer mal auf der "ebay-Seite" geklickt, leider keine
Bedrohung gefunden!
Ganz klar, man kann damit schon mehr als Testen. Zur Speicherung von Dateien forsche ich noch.
Jetzt sollte aber die Stunde der Viren-Wahrheit schlagen. Jetzt habe ich also den vergifteten
Testdownload angeklickt.
..die Reaktion erfolgte in Bruchteilen einer Sekunde
Wichtig ist, es war nicht das installierte Sicherheitsprogramm, sondern der
-Microsoft Defender SmartScreen- blockierte.
Meine Security konnte nicht zugreifen! Logisch aus einer Sandbox darf nichts aufs System
kommen und umgekehrt darf natürlich auch das System den Inhalt der Sandbox nicht
manipulieren.
Mein Fazit, die Sandbox ist schon für bestimmte Arbeiten im Internet brauchbar und erhöht
die Sicherheit für den Rechner. Meine Vermutung, dieses Tool wird bei kommenden Updates
noch optimiert.
Als Nächstes folgt der Test mit Browsern, ich glaube fest, da werden sich noch viele wundern!
Peter
Hallo digi,
ein Zwischenbeitrag, jetzt kein Test, sondern Alarm.
@digis schrieb:
Gerade heute/gestern habe ich eine Überraschung trotz lizensiertem MalwareBytesAuf einem Laufwerk D: wurde dieser gefunden, ist er es vielleicht?
mit VLC erlebt. Zusätzlich musste ich mein komplettes System wieder herstellen von
einer vorherigen Sicherung (1/4 Stunde). Zusätzlich zu einem schwierig zu
durchschauenden BetrugsVersuch bei eBay. Dagegen ist kein BetriebsSystem oder
VirenScanner gefeit, wenn der Benutzer überlistet wird, wie zB ich als 'abgewichster
Nutzer'.
Vermute, der wurde durch die Sicherheit entkernt, siehe Farbe des Icons.
Riecht mir irgendwie nach Handy. Weißt du da noch etwas zu?
Peter
...
Sodass ich einen anderen Weg plante.
Den Weg, den normalen InternetNutzer generell vorbeugend auf Unrat zu sensibilisieren.
Erste Versuche, den Rahmen habe ich schon angefangen.
Dafür, weil ich eine längere Sache erwarte,
habe ich jetzt die OriginalDomain wieder aufleben lassen.
Neuer, separater Zugang
Diese Gruppe hier bleibt ja erhalten.
@digis
ich verstehe Deinen Beitrag nicht .....
pace e bene
Bernd Heinrich
@elko
Nein, verbindlich kann ich das nicht mehr feststellen.
Eine 'öffentliche Cloud' nutze ich nicht, ausser das Smartphone-'Image' zu sichern.
Mittlerweile kann ich auch nicht mehr sagen, was da runtergeladen wurde, aber es war mit Sicherheit nicht koscher. Denn der 'VLC' machte aufföllig absonderliche Sachen. Liess sich zB nicht auf den zweiten Monitor bugsieren, nicht in seiner Anzeigegröße ändern. Die obere (blaue) Aktions/Kopfleiste war auch nicht vorhanden. Killbar nur nit Alt + F4. Das stinkt schon gewaltig.
Auch habe ich keine so alte Version von anno tobak 2020. Und einen 'Streamer' auch nicht, auch nicht den Cash. Das Ding lebte auch nicht lange, vllt 1/4 Stunde, was natürlich nix heisst.
Somit habe ich sämtliche Downloads gelöscht -auch aus dem Papierkorb- und das komplette, einwandfreie System von vorher wieder hergestellt. Schien mir das Gescheiteste, anstelle mit mehr als zweifelhaftem Ergebnis rumzufummeln. Danach lief der VLC (der Vorversion) natürlich wieder einwandfrei.
Trotzdem habe ich das VLC wie vorher nochmal heruntergeladen und installiert. Einwandfrei wieder.
Was mir allerdings aufgefallen war, ist, dass er sich bei *Programme (86)* eingenistet hatte, die gute Version aber bei *Programme* liegt.
Ich weiss nicht, wer sich evtl zwischengeschoben hatte, lässt sich auch nicht mehr feststellen. MalwareBytes (lizensiert, Vollversion, mal lebenslang geschenkt als Dank für Mitarbeit) hat auch nix bemeckert. Ich habe beide male den selben Link genutzt. Und auch auf Original geprüft.
Eine recht konfuse Sache.
Deswegen schreibe ich das hier so ausführlich, vllt hat einer ne Idee.
Darauf werde ich natürlich ein Auge haben; denn das wäre uU fatal,
wenn sich da jemand zwischen das Original schiebt beim dowload. Dazu gehören schon Wissen und Können. Wäre für mich eine neue Qualität des Unfuges.
Das smartphone war und ist nicht betroffen, hat ja auch keine Drive 'D:...'
@digisMeine Absicht ist, den Benutzer (zB OttilieNormalo) zu sensibilisieren. Denn wirklich BöseBuben kommen mittlerweile 'legal' auch an AntivirenProgammen vorbei. Besonders wenn diese kostenlos sind, und nur auf Kommando den PC durchflöhen.
ich verstehe Deinen Beitrag nicht .....
Sie lesen nicht ständig den Eingang, den Ausgang und die Ausführung eines Programmes (Zugriff/download, ...) mit. Das heisst, dass der Unhold uU schon auf dem PC wohnt - und erst Stunden/Tage später bei einem Kontrollgang auffällt, wenn er denn überhaupt entdeckt wird - abhängig von dem Intervall, zu dem die Muster bereitgestellt werden. Reichlich Zeit, zB einen Wurm zu verteilen. Oder den Laden in Sekunden zu verschlüsseln (Ransom/Lösegeld).
Dafür hatte ich vor Jahren (20?) mal eine Domain Internethai.org angelegt. Diese hatte ich aufgelöst, weil es ja hieß, Win-10/11 sei das sicherste System aller Zeiten.
So wie ich die Berichte/HorroSzenen aber lese, mein lieber Mann ... da kannste nur schlucken. Diese NutzlosBranche ist mittlerweile richtig professionell geworden.
Und weil ich nun schon mal (wieder) die Arbeit angehe, brauche ich dazu einen flexiblen InternetZugang (Domain), damit mir Beiträge
nicht nach ner halben Stunde zugenagelt werden.
Und diese Domain ist halt https://internethai.org (gsd wie die ursprüngliche wegen SEO), die auch noch 'finanzierbar' ist (komplett ein Jahr ~12 Euronen 50 GB, einschl Mail und Kontrolle auf Böse Buben und Spam).
Natürlich bin ich nicht gerade traurig, wenn ich Vorgänge gemeldet kriege; denn ich kann nicht ständig hier auf der Stange hocken. Wie auch heute nicht, deshalb die späte/frühe Antwort.
Hallo digis,
danke für die schnelle Auskunft.
Datei vom 29.5.20 mag stimmen, allerdings wurde die Warnmeldung ja jetzt am 24.01. 23
gegeben. Auffällig ist der "Huckepack-Zahlencode" und die Ton Dateien sind definitiv vom
Samsung Handy. Wurde hier ein "Schläfer" aktiviert? "Dein crash" war doch auch unlängst.
Habe inzwischen google bemüht
Der VLC-Streamer gibt Filme vpm PC auf das Handy wieder.
Zur Info, obwohl eine seriöse Webadresse, besser zur Zeit aber nicht downloaden!
Man weiß nicht was da gerade im Umlauf ist.
https://uniconverter.wondershare.de/vlc/vlc-media-player-or-vlc-streamer.html#part2
Schöner Gruß
Peter
Hallo digis, danke für die schnelle Auskunft.Schnell geht anders. 😒
Aber ich hocke ja nicht dauernd auf der Stange hier.
Allerdigs bin ich eine Nachteule durch Jahrzehnte Training.
Danke für Deinen Beitrag.
Warum?
Weil die Aufmachung der Site schon ganz gewaltig stinkt.
Sowas würde ich niemals öffnen.
Deshalb wird diese Seite ein klassisches Beispiel dafür,
was Mensch auf KEINEN Fall nutzen darf.
Außerdem -wichtig!- nicht der OriginalHersteller.
Der Whois hält sich zu der Domain auch vorsichtig zurück, keine Anzeige, wem die Domain gehört.
Das kann auch kein noch so kluger AntiVir verhindern; das kann nur der Nutzer erkennen - falls er weiß wovon die Finger zu lassen sind. Und darauf möchte ich hinaus, daß das kapiert wird. Ich hoffe, damit ne Menge Unrat von vornherein zu vermeiden - und nicht erst wenn das Kind schon im Brunnen liegt.
Schaumerma.
Ich bin irritiert, weil Du in diesem Beitrag, auf den ich geantwortet hatte, Dich selbst zitiert hast und im Zitat auf Deine Internetseite verweist/verlinkst.
pace e bene
Bernd Heinrich