Moin
weiß zwar das man eigentlich nicht von unbekannten servern
datenrunterladen soll aber es kann ja auchmal vorkomen das
man es trotz der gefahr tuen will/muss.

Und nun wollte ich mal fragen ob man irgendwie einen ordner einrichten kann
der eine art gefängniss spielt.
Will heißen ein ordner indem sich theoretisch auch vieren befinden könnten die aber nicht aktiv werden können.So dass man die darin enthaltenen daten erstmal mit viernprogrammen etc. überprüfen kann um so das risiko zu minimieren!

eventuell gibts ja auch ein programm für sowas?

Klar gibts für sowas ein Programm !
Hier ist es:
http://brain.yubb.de/
Irrlicht

Hallo,
also ich weiß jetzt nicht genau ob ich dich richtig verstanden habe, aber wenn du eine Datei nicht ausführst (auch wenn es ein Virus ist) kann sie keinen Schaden anrichten. Also kannst du fragwürdige Dateien in jedem x-beliebigen Ordner speichern und dann mit AVs untersuchen. Zu beachten ist allerdings das Virenscanner auch nicht alle Viren erkennen, von Spy/Adware mal ganz zu schweigen. Also das sicherste ist es natürlich ganz auf Dateien aus fragwürdigen Quellen zu verzichten.


Grüße Wildone

Nur als Gast (oder äquivalent) mit geringst möglichen Rechten surfen und downloaden.
Einen Browser, Downloadprogramm benutzen, den du gut beschränken kannst, bzw. sowieso wenig anstellt. Und diese Software natürlich auch wirklich beschränken.
Im Extremfall sogar mit einem OS innerhalb eines anderen OS'
(VM-Ware, Virtual-PC, rein rechtlich braucht aber jedes OS seine eigene Lizenz), ein GUTER OnAccess-Virenscanner sollte schon beim Download die Malware erkennen, da aber viel Scann-Engines OnAccess und OnDemand unterschiedlich scannen, noch einmal den Ordner OnDemand scannen (GANZ wichtig z.Bsp. bei H+BEDV Antivir und Archiven).
Aber eigentlich sollte man OBSKURE Quellen IMMER meiden, bekannt dürfte dir kaum eine Quelle richtig sein und auch sogenannte seriöse Quellen können (unfreiwillig oder auch absichtlich) Malware, insbesondere Spyware(ähnliches) enthalten. Auch Adware auf "bekannten" Quellen sorgt manchmal für Ergebnisse. (*wink @ büdelsdorf/hamburg und andere mit viel Werbung geschmückte Seiten*)

hm hab ich das jetzt richtig verstanden?
Ein Virus kann nur schaden anrichten wenn er vom user gesartet wird?
Wo liegt den dann das Problem mit vieren trojaner und co die über sicherheitslücken reinkommen??

ich meine die starte ich ja nicht oder?
und wenn ein neues icon einfach mal so auf meinem desktop erscheint tu
ich das sicher net anklicken!

@ schadow das ja schön das ein vierenscanner das sofort erkennen kann

Zitat:

Zitat von Princ_of_Galaxy

hm hab ich das jetzt richtig verstanden?
Ein Virus kann nur schaden anrichten wenn er vom user gesartet wird?
Wo liegt den dann das Problem mit vieren trojaner und co die über sicherheitslücken reinkommen??

ein Wurm ist kein Virus im engeren Sinn und ein Trojaner im richtigen Sinn kommt auch nicht einfach so.

Zitat:

Zitat von Princ_of_Galaxy

ich meine die starte ich ja nicht oder?
und wenn ein neues icon einfach mal so auf meinem desktop erscheint tu
ich das sicher net anklicken!

Dann dürfte meistens die Malware schon längst aktiv sein.

Zitat:

Zitat von Princ_of_Galaxy

@ schadow das ja schön das ein vierenscanner das sofort erkennen kann

Kann, aber nicht alle tun dies. Manche erkennen zum Beispiel auch keinen gepackten Virus.
Und schon gar nicht wird jeder Virus erkannt, ganz zu schweigen von Spy- und Adware.

Hallo, Prinz

(für alle Anderen: Diese Ausführungen sind nicht immer exakt, aber allgemeinverständlich gehalten)

Zitat:

Zitat von Princ_of_Galaxy

hm hab ich das jetzt richtig verstanden?
Ein Virus kann nur schaden anrichten wenn er vom user gesartet wird?
Wo liegt den dann das Problem mit vieren trojaner und co die über sicherheitslücken reinkommen??

Vom Prinzip ist das richtig. Die Anwesenheit einer Malware auf der Festplatte ist nicht mit einer Infektion gleichzusetzen. Dein Hausarzt infiziert sich ja auch nicht an deiner Grippe, falls du ihn besuchst und er bestimmte Vorsichtsregeln einhält. Wenn du zu Jotti oder VirusTotal gehst, kannst du die Bestätigung in der Praxis dafür finden.

Zitat:

ich meine die starte ich ja nicht oder?
und wenn ein neues icon einfach mal so auf meinem desktop erscheint tu
ich das sicher net anklicken!

Leider hat aber der IE und sein OE eine sehr unangehme Eigenschaft. Sie sind so programmiert und vorkonfiguriert, das falls sie einer ausführbaren Datei begegnen, dies auch automatisch ausführen. Das war ursprünglich nicht schlecht gedacht, bis eben paar kriminelle Elemente dieses Feature auch für ihre Zwecke nutzten. Zusätzlich kann dem IE über den Inhalt einer Homepage ein Code oder Script untergejubelt werden, welchen er dann auch ausführt.

Dazu kommt noch das die Dienste und Systemprogramme durch Exploids einen schockähnlichen Zustand bekommen können und in ihrer Funktion versagen. Dies ist dann zum Beispiel der Moment, an welchem Schadprogramme unbehindert ihre "Aufgaben" erfüllen. Das dies wirklich funktioniert, ist an der massenhaften Verbreitung von Würmern (Bots in BotNets) erkennbar, die sich während dieses Schockzustandes in die Registry eintragen, Securitysoftware beenden und Systemschutz erhalten.

Dieser geschilderte Vorgang wird durch das von MS bevorzugten Zonenmodell gefördert. Das bedeutet, das falls im Programmteil XZ ein Fehler vorhanden ist, dieser auch im Programmteil AC und MN vorhanden ist. Damit kann ein erfolgreicher Angriff auf XZ das Versagen von AC und MN erreichen. Bei alternativer Software für das Internet kann dies nicht auftreten, denn diese ist nur bedingt systemabhängig und kann jederzeit ersetzt werden.

Nicht so bei MS. Wird hier ein Fehler korrigiert, müssen dann oft weitere Programmteile eine Anpassung erhalten. Der Aufwand ist also wesentlich höher und der Grund, warum eine Aktualisierung des Systems sehr anfällig für weitere Fehler ist. Und Gnade Gott, irgend etwas wurde übersehen. Welche Ausmaße dies hat, kannst du hier nachempfinden: http://www.avweb.de/Info/IE-Katastrophen.html Bei dieser Seite handelt es sich keinesfalls um ein Pamphlet, sondern um tägliche Praxis. Das ist auch der Grund, warum der Herr BG noch nicht seine Anwälte in Marsch setzen konnte.

Abschliesend kann gesagt werden, das schon allein die Verwendung eines alternativen Browsers und Mailclienten zu einer wesentlich höheren Sicherheit führt, weil diese nur den Code ausführen, der unnmittelbar zur Anzeige einer Page oder Mail gehören, jedoch dem Standard nicht entsprechende Zusätze verwerfen. So kann es eben auch passieren, das im Cache des Mozilla sich ein Schadcode ohne Dateinamen befindet, der zwar nicht ausgeführt wurde jedoch vom Scanner erkannt wird. Beim IE kann das ähnlich passieren, aber der Scanner sagt dann noch, welchen Namen diese Datei besitzt und damit kann sie auch zu jeden beliebigen Zeitpunkt aktiviert werden. Zudem muß auf Grund der unangenehmen oben beschriebenen Eigenschaften von IE und OE eine Ausführung stets angenommen werden.

Alternative Browser und Mailclienten schützen natürlich nicht vor nervösen Zucken des rechten Zeigefingers. Da hilft wirklich nur noch die Ambutation!

Extreme Zusatzliteratur hier: http://www.viruslist.com/de/viruses/...?virusid=93858

Hm erstmal danke für diese aufschlussreiche erleuterung.
Es gibt da allerdings noch ein paar sachen die ich nicht verstehe:

1)

Zitat:

Zitat von Hinterwäldler

Dazu kommt noch das die Dienste und Systemprogramme durch Exploids einen schockähnlichen Zustand bekommen können und in ihrer Funktion versagen. Dies ist dann zum Beispiel der Moment, an welchem Schadprogramme unbehindert ihre "Aufgaben" erfüllen.

Wie kann ein Programm den geschockt werden

Ich mein damit ein Virus doch schaden anrichten kann
muss er doch auf einer festplatte sein und von dort ausgeführt werden.
Ergo kann er nur schaden anrichten wenn er irgendwie auf meinen rechner
gelangt und ich ihn ausführe.
Und wenn ein Exploid über z.b. IE eindingen will und ihn dabei schockt
dürfte er den ganzen IE doch lamlegen so das er über den netmehr reinkommt?

Und wenn ich z.b. Fierfox benutze startet dieser browser die ausführbaren
datein nicht automatisch und der vierus kann nix machen.

Oder hab ich das wieder falsch verstanden?