Forum Allgemeine Themen Schwarzes Brett Avast meldet „Bedrohung“ in meinem Gästebuch

Schwarzes Brett Avast meldet „Bedrohung“ in meinem Gästebuch

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von mausschubser
als Antwort auf digi vom 05.07.2017, 11:34:23
Es ist der Sinn eines Trojaners, alles mitzulesen und auszubaldowern. Zudem hat er -'gescheit' programmiert- das Bestreben, sich selbständig zu verbreiten. Es gibt keine genaue Grenze zwischen Trojaner, Virus und was sonst noch rumfleucht. Und demnach kann von einem einzigen verseuchten PC auf der Welt ein Sturm entstehen, den niemand mehr kontrollieren kann. Mit einem einzigen Klick.
Das ist bei M$-Windows eben so. Siehe Horrormeldungen der vergangenen Wochen.[...]

Das ist zum teilweise falsch und teilweise veralteter Wissenstand. Trojaner verbreiten sich nicht selbst, sonst würden sie nicht Trojaner, sondern Viren oder Würmer heißen. Die verschiedenen Bezeichnungen haben schon einen Sinn, sonst brächte man keine unterschiedlichen Namen. Wir nennen ein Fahrrad auch nicht Motorrad, nur weil beide zwei Räder haben.

Es war einmal vor etlichen Jahren, da wurden Trojaner programmiert, um Aktionen auf den befallenen Computer auszuspionieren. Heute sind die Dinger vielfältiger, sie können weit mehr. Teilweise richten sie auf den befallenen Computern überhaupt keinen Schaden an. Statt dessen werden sie zu sogenannten Botnetzen zusammengefaßt und die werden von den bösen Jungs zu den unterschiedlichsten Zwecken vermietet.

Der Befall erstreckt sich nicht auf Bilder, sondern geht auch mit Sound, mit Clips, kurz mit allem was verschickt werden kann. Man stelle es sich so vor wie ein Haus ohne Türen, da kann alles abgeladen werden.
Ein Virenscanner kann das verhindern, der macht den Türsteher. Aber er kann nur verhindern was er kennt. Und wenn immer neue Lieferanten erscheinen, dann kommt doch mal ein Unbekannter, ein Böser Bube, den er durchlässt.
Somit ist im Grunde alles unsicher, selbst eigene Bilder und Texte. Eben weil der Schmonzes nicht nur direkt mit den Sachen kommt, sondern auch noch als Beipack.
Kein Virenscanner kann das 100% verhindern, auch wenn der Verkäufer das noch so dolle behauptet. Und auch die Hersteller von Virenscannern machen Fehler - und hinken immer hinterher.

Nochmal: Sich auf eine Virenscanner zu verlassen kann mies ausgehen, aber es ist zur Zeit die beste, gezwungenermaßen die einzige Möglichkeit sich -bzw den PC- zu schützen.
Paradox ist, dass das System (windows in jeder Version) als solches mittlerweile weniger Geld kostet, als Virenscanner über Jahre. Man kauft also bei MedieMarkt im Grunde einen Virenscanner - und Windows kommt halt mit, damit der Virus sich überhaupt verbreiten kann. Das muss man sich mal auf der Zunge zergehen lassen.
Wenn es nur Schadsoftware für Windows geben würde, dann wäre es einigermaßen richtig. Es gibt aber auch haufenweise üble Software für Linux und OS X-Systeme. Das ewige Rumgehacke auf Windows ist öde, teilweise sachlich falsch und nur dazu geeignet, User unnötig zu verunsichern. Ein Virenscanner ist und bleibt die beste Maßnahme zusätzlich zur notwendigen Vorsicht beim Öffnen von E-Mails und beim Herunterladen von Software aus unsicheren Quellen.

Die Geschichte von den ständig neuen Schadprogrammen, die die Virenscanner nicht kennen können ist auch nur bedingt richtig. Erstens sind nicht nur nagelneue Schadprogramme im Umlauf, sondern zum Teil auch altbekannte, die die Virenscanner natürlich kennen. Zweitens gibt es nicht beliebig viele Methoden um ein System zu verseuchen, sondern nur eine begrenzte Zahl möglicher Einfallstore. Moderne Virenscanner haben spezielle Techniken, mit denen Software auf bestimmte Aktionen überwacht wird. So kann Bösartiges entdeckt werden, obwohl die Schadsoftware nagelneu ist und die Virenscanner sie theoretisch nicht kennen können.

Alles was man herunterlädt kann theoretisch einen Schaden anrichten, auch Bilder. Allerdings kann man dem begegnen, indem man nicht nur die Updates des Betriebssystems beachtet, sondern auch aller anderen Software wie zum Beispiel Bildbetrachter oder mp3-Player.

Verseuchte PCs entstehen fast immer dadurch, daß Updates des Betriebssystems oder anderer Software nicht sofort eingespielt wird oder daß Software aus dubiosen Quellen heruntergeladen wird. Übertriebene Angstmache und sinnfreies Herumgehacke auf Windows ist nicht hilfreich.
Elko
Elko
Mitglied

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von Elko
als Antwort auf lalelu vom 05.07.2017, 12:22:08
Erst einmal meinen Glückwunsch an lalelu, deine Sicherheitssoftware hat vorbildlich reagiert. Es ist also gar nichts passiert! Eine gute Antivirenlösung wird damit schon fertig! Darüber hinaus hat Karl genau die Problematik treffend geschildert. Insgesamt wäre Aufregung fehl am Platze.

Trotzdem würde ich noch eine Maßnahme empfehlen, welche hier nicht angesprochen wurde, gilt besonders für die Nutzer welche keine Warnmeldung erhielten!

@mausschubser
Wenn es nur Schadsoftware für Windows geben würde, dann wäre es einigermaßen richtig. Es gibt aber auch haufenweise üble Software für Linux und OS X-Systeme. Das ewige Rumgehacke auf Windows ist öde, teilweise sachlich falsch und nur dazu geeignet, User unnötig zu verunsichern. Ein Virenscanner ist und bleibt die beste Maßnahme zusätzlich zur notwendigen Vorsicht beim Öffnen von E-Mails und beim Herunterladen von Software aus unsicheren Quellen.


Auch ich kann nur feststellen, es wurde wieder die im Forum bekannte Nebelkerze Windows gezündet. Dieses Fehlermerkmal hat primär überhaupt nichts mit dem BS Windows zu tun! Es handelt sich um Tracking. Also sollte man erst einmal nicht mit Windows dran vorbeireden, sondern die benutzten Browser im Fokus stellen. Eigentlich logisch.

Lassen wir also Windows in Ruhe und suchen Bedrohungen mit System.
Auf Dauer ist auch nur ein solches Vorgehen zielführend.

findbetterresults(Elko)


Nur einmal das Tablet drangehalten und schon gab es nützliche Einsichten.

Wer jetzt möchte, kann ja mal in Google diesen Begriff eingeben.

findbetterresults


Viel Spaß beim Lesen!

Deshalb wäre für mich vordringlicher den Adwarecleaner einzusetzen

https://www.malwarebytes.com/adwcleaner/


Alle Browser schließen und dann als Administrator ausführen.


Peter
lalelu
lalelu
Mitglied

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von lalelu
als Antwort auf Elko vom 05.07.2017, 18:55:10
@Mausschubser, zunächst auch dir herzlichen Dank für deine Ausführungen. Zu zwei von deinen Sätzen habe ich noch eine konkrete Frage, die zwar nur am Rande mit dem eigentlichen Thema zu tun hat, aber auch nicht völlig OT ist.

Ein Virenscanner ist und bleibt die beste Maßnahme zusätzlich zur notwendigen Vorsicht beim Öffnen von E-Mails und beim Herunterladen von Software aus unsicheren Quellen.

Alles was man herunterlädt kann theoretisch einen Schaden anrichten, auch Bilder. 


Ich öffne grundsätzlich keine Anhänge unbekannter Absender, aber auch bei bekannten Absendern wäre ich nach Möglichkeit gerne auf der sicheren Seite.

Daher meine konkrete Frage: Kann man sich durch bloßes Herunterladen solcher E-Mail-Anhänge bereits einen Schädling einfangen oder ist es unbedenklich, diese Anhänge in den Download-Ordner herunterzuladen, dann durch einen Virenscanner auf Schädlinge untersuchen zu lassen und erst dann zu öffnen, wenn keine gefunden wurden? Im Internet gibt es dazu unterschiedliche Einschätzungen.

@Elko: Es freut mich, dass du das Verhalten meiner Software als vorbildlich bezeichnet hast. Eine solche Einschätzung von dir beruhigt mich.

Schade dass ich deinen Tipp mit dem Adwcleaner nicht vor früher hatte. Ich wurde nämlich vor etlichen Jahren bei einem Download von irgendetwas (weiß nicht mehr, was es war) mit „Sweet Page“ beschenkt. Wahrscheinlich hatte ich übersehen, irgendwo ein Häkchen zu entfernen. Egal wie oft ich das „süße Schätzchen“ entfernt habe – es tauchte immer wieder auf. Vielleicht hätte der Adwcleaner geholfen?

Nun ja – durch Schaden wird man klug (oder zumindest ein bisschen klüger ). Seither passe ich besser auf.

Lalelu

Anzeige

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von mausschubser
als Antwort auf lalelu vom 05.07.2017, 21:21:15
Daher meine konkrete Frage: Kann man sich durch bloßes Herunterladen solcher E-Mail-Anhänge bereits einen Schädling einfangen oder ist es unbedenklich, diese Anhänge in den Download-Ordner herunterzuladen, dann durch einen Virenscanner auf Schädlinge untersuchen zu lassen und erst dann zu öffnen, wenn keine gefunden wurden? Im Internet gibt es dazu unterschiedliche Einschätzungen.
Die einfache Antwort lautet: Jein.

Wenn eine Datei nach dem Herunterladen automatisch geöffnet wird, dann wäre das möglich. Manche Browser, so zum Beispiel Safari, bieten so einen Automatismus an, aber der ist natürlich hoch gefährlich. Falls das aktiviert sein sollte -> unbedingt abschalten.

Möchte man eine verdächtige Datei oder auch einen link untersuchen, dann ist der Online Virenscanner von VirusTotal die erste Wahl. Da beschäftigt sich nicht nur ein AV-Programm mit der Datei/dem link. Man muß jetzt nicht mit jeder Datei zu VirusTotal greifen, im Allgemeinen kennt man die Leute ja, die etwas schicken. Aber selbst da muß man vorsichtig sein. Ich habe schon von Kunden verseuchte E-Mails bekommen, weil die einen Update ihres Virenscanners verschlampt hatten. Meist reicht der Scanner auf dem heimischen Rechner, aber lieber einmal zu oft vorsichtig sein.

Es lohnt sich auch, ein- bis zweimal im Jahr nach Vergleichtstest von Virenscannern zu schauen. Das Spitzenfeld der Zuverlässigkeit im Erkennen von Schadsoftware wechselt immer wieder mal die Positionen.
lalelu
lalelu
Mitglied

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von lalelu
als Antwort auf mausschubser vom 07.07.2017, 09:48:12

Zitat von lalelu
Daher meine konkrete Frage: Kann man sich durch bloßes Herunterladen solcher E-Mail-Anhänge bereits einen Schädling einfangen oder ist es unbedenklich, diese Anhänge in den Download-Ordner herunterzuladen, dann durch einen Virenscanner auf Schädlinge untersuchen zu lassen und erst dann zu öffnen, wenn keine gefunden wurden? Im Internet gibt es dazu unterschiedliche Einschätzungen.
Die einfache Antwort lautet: Jein.

Wenn eine Datei nach dem Herunterladen automatisch geöffnet wird, dann wäre das möglich. Manche Browser, so zum Beispiel Safari, bieten so einen Automatismus an, aber der ist natürlich hoch gefährlich. Falls das aktiviert sein sollte -> unbedingt abschalten.


@Mausschuber: Recht herzlichen Dank für deine Auskunft! Anhänge werden bei mir nach dem Herunterladen NICHT automatisch geöffnet. Deshalb fühle ich mich ab sofort auf der sicheren Seite, wenn ich Anhänge durch Avast untersuchen lasse, bevor ich sie öffne.

Möchte man eine verdächtige Datei oder auch einen link untersuchen, dann ist der Online Virenscanner von VirusTotal die erste Wahl. Da beschäftigt sich nicht nur ein AV-Programm mit der Datei/dem link. 


@Mausschubser: Herzlichen Dank auch für diesen Tipp. Ich kannte diesen Virenscanner bisher nicht und habe mich daher ein wenig durch die Webseite gelesen.

Eigentlich gefällt mir dieses Tool gut, und ich glaube durchaus, dass es effizient ist. Trotzdem bin ich skeptisch und habe Bedenken, es zu benutzen. Wenn ich das Ganze richtig interpretiere, scheint es mir nämlich eine gigantische Daten-Sammlungs-Maschine von Google zu sein.

Hier ein paar Auszüge aus der Webseite (leider nicht auf Deutsch verfügbar).

Collection and use of submitted files, URLs and personal information

Information we collect to provide you with the services includes:
The files and URLs you upload for antivirus scanning.

Device information: We may collect device-specific information (such as your hardware model, operating system version, unique device identifiers, and mobile network information including phone number).

Log information: When you use our services or view content provided by VirusTotal, we may automatically collect and store certain information in server logs. This may include: details of how you used our service; Internet protocol address; device event information such as crashes, system activity, hardware settings, browser type, standard HTTP request headers, including but not limited to user agent, referral URL, language preference, date and time; and cookies that may uniquely identify your browser or your VirusTotal Account.


Cookies and Local Storage: We use various technologies to collect and store information when you visit the website, and this may include sending one or more cookies or randomly generated identifiers to your device. We may also collect and store information using mechanisms such as browser web storage (including HTML5) and application data caches.

How we use information we collect

When you contact VirusTotal, we may keep a record of your communication to help solve any issues you might be facing. We may use your email address to inform you about our services where you have agreed to this. We may also send you administrative messages

Virus Total processes personal information on servers in many countries around the world. We may process, transfer and/or store your personal information on a server located outside the country where you live.


Es geht noch weiter im Text, aber das sollte für einen ersten Eindruck genügen …...

Ich habe schon von Kunden verseuchte E-Mails bekommen, weil die einen Update ihres Virenscanners verschlampt hatten. Meist reicht der Scanner auf dem heimischen Rechner, aber lieber einmal zu oft vorsichtig sein.  


Wenn ich VirusTotal meine eigenen Daten zum „Sammeln“ überlasse, geht das nur mich etwas an, aber da man aus Anhängen oft auch Daten von Dritten herauslesen kann, wären diese ebenfalls von Googles Sammelwut betroffen, falls ich ihre Anhänge von VirusTotal untersuchen lasse, ohne es überhaupt zu wissen.

Solange es sich um „Böse Buben“ handelt, würde mich das nicht im Geringsten stören, aber ich vermute, dass es anderen Leuten nicht gefallen würde, ohne ausdrückliches Einverständnis an VirusTotal und damit an Google „ausgeliefert“ zu werden.

Die Seite ist clever genug, um selbst darauf hinzuweisen

You should not share files, URLs, comments or any other content with VirusTotal unless you have authority to share it.

Daher bin ich von diesem Scanner nur unter Vorbehalt begeistert, unabhängig davon, wie wirkungsvoll er sein mag.

Lalelu
schorsch
schorsch
Mitglied

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von schorsch
Wenn ich den PC starte, dann sollte ja eigentlich mein Antiviren-Programm als erstes die neusten Updates holen. Macht es aber nicht. Deshalb starte ich vor allem Anderen zuerst die Updaterei.

Anzeige

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von mausschubser
als Antwort auf lalelu vom 07.07.2017, 16:02:16
[...]Daher bin ich von diesem Scanner nur unter Vorbehalt begeistert, unabhängig davon, wie wirkungsvoll er sein mag.
Das nennt man eine Zwickmühle, nicht wahr? Mir ist im Zweifelsfall das eigene System wichtiger als alle Vorbehalte, aber das muß jeder für sich entscheiden.

Ich bin mit Systemen von Apple weit weniger gefährdet, habe aber trotzdem einen Virenscanner. Für die Systeme mit Windows kaufe ich jährlich das Heft der c't mit der "Desinfec't" DVD. Die beiliegende DVD ist bootfähig und enthält ein einfaches Linux samt 4 Virenscannern. Diese Scanner haben jeweils Lizenzen für ein Jahr, also bis zum Erscheinen des nächsten Hefts. Damit kann man sein System prüfen und es besteht eine erheblich geringere Chance, daß die Software der bösen Buben der Prüfung entgeht.

Wenn du einen vernünftigen Virenscanner hast und vielleicht zwei- oder dreimal pro Jahr den Test von der DVD laufen läßt, bist du auf der sicheren Seite. Der Aufwand ist aber auch davon abhängig, was du mit deinen Rechnern tust. Mir würde ein verseuchtes Systm zu Hause eine Menge Arbeit machen, bei den PCs des Vereins wäre es eine mittlere Katastrophe.
schorsch
schorsch
Mitglied

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von schorsch
als Antwort auf mausschubser vom 07.07.2017, 16:37:51
[quote=lalelu]....... Für die Systeme mit Windows kaufe ich jährlich das Heft der c't mit der "Desinfec't" DVD. Die beiliegende DVD ist bootfähig und enthält ein einfaches Linux samt 4 Virenscannern. Diese Scanner haben jeweils Lizenzen für ein Jahr, also bis zum Erscheinen des nächsten Hefts. Damit kann man sein System prüfen und es besteht eine erheblich geringere Chance, daß die Software der bösen Buben der Prüfung entgeht.

....


Gibt`s denn jeden Tag dazu Updates? Sonst hätten die Scanner nur Unterhaltungswert.
Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von mausschubser
als Antwort auf schorsch vom 08.07.2017, 11:44:56
Gibt`s denn jeden Tag dazu Updates? Sonst hätten die Scanner nur Unterhaltungswert.
Na logisch gibt es Updates, deswegen habe ich ja geschrieben, daß die AV-Scanner Lizenzen für ein Jahr ab Erscheinen des Heftes mitbringen.

Der Ablauf ist folgender: man startet den Rechner von der Desinfec't DVD. Anschließend wählt man die Scanner aus, die den Rechner untersuchen sollen. Die gewählten Programme laden sich die aktuellen Updates und beginnen dann mit der Untersuchung aller Festplatten. Die Software der DVD ist nicht dafür gedacht, auf dem PC installiert zu werden. Man kann einen bootfähigen USB-Stick erstellen, der den Start erheblich beschleunigt, aber eine Installation auf dem zu untersuchenden Rechner würde einen wichtigen Teil des Sicherheitskonzepts unwirksam machen. Festplatten mit dem Filesystem von Apple werden nicht erkannt und folglich nicht untersucht.

Das "abgemagerte" Linux auf der DVD kann nicht mit jeder beliebigen Hardware umgehen, besonders WLAN-Chips werden eventuell nicht erkannt. Deshalb sollten die zu untersuchenden PCs immer per LAN angeschlossen werden.

Ich kaufe seit langer Zeit das jährliche Heft mit der Desinfec't DVD und habe bisher nur gute Erfahrungen gemacht.
lalelu
lalelu
Mitglied

Re: Avast meldet „Bedrohung“ in meinem Gästebuch
geschrieben von lalelu
als Antwort auf mausschubser vom 08.07.2017, 12:02:41
@Mausschubser

Herzlichen Dank für deinen Hinweis auf die Desinfec't DVD. Nach allem, was du geschrieben hast und was ich daraufhin im Internet darüber gelesen habe, scheint mir das eine gute Sache zu sein, auch wenn diese DVD Schädlinge nicht verhindern, sondern nur entdecken kann, nachdem sie den PC befallen haben. Aber immerhin!

Zwar wäre ein verseuchter Laptop bei mir keine mittlere Katastrophe wie bei den Rechnern deines Vereins, aber ärgerlich wäre es für mich trotzdem. Daher bin ich ernsthaft an dieser Diagnose-DVD interessiert.

Allerdings frage ich mich, ob ich als Laie damit zurecht käme. Du schreibst: Das "abgemagerte" Linux auf der DVD kann nicht mit jeder beliebigen Hardware umgehen, besonders WLAN-Chips werden eventuell nicht erkannt. Deshalb sollten die zu untersuchenden PCs immer per LAN angeschlossen werden.

Außerdem bin ich bei meiner Recherche im Internet auf allerlei „Fachchinesisch“ gestoßen, mit dem ich nichts anfangen kann.

Ein Beispiel: Desinfec't DVD startet weder im UEFI Modus noch im Legacy Mode.
Secure Boot ausschalten bringt nichts. Was kann ich tun?


Es scheint also häufiger vorzukommen, dass man die DVD nicht starten kann - aus welchen Gründen auch immer. Deshalb meine konkrete Frage: Weißt du, ob sie unter Windows 10, 64 Bit normalerweise problemlos und nach Möglichkeit ohne "Insiderwissen" startet? Ich möchte verständlicherweise nicht riskieren, durch diese DVD meinen bisher einwandfrei funktionierenden und hoffentlich virenfreien Laptop lahm zu legen, weil ich etwas verkehrt mache.

Herzlichen Dank für eine Auskunft!

Lalelu

Anzeige