Zitat:

Zitat von Shadow

Du wirst zu jeder AV-Software irgendwas finden, was nicht erkannt oder erfolgreich bekämpft werden kann (dass ich mal Avira verteidige, hätte ich nicht gedacht). Aber es ist halt leichter auf ein AV-Programm zu schimpfen, als sich selber an den Ohren zu ziehen. Das AV-Programm hat dir sicherlich nicht Conficker oder ein Rootkit installiert, das warst du wahrscheinlich schon selber.
Abgesehen davon, was ein AV-Programm vor ein paar Tagen (Wochen, Monaten, Jahren) nicht konnte, könnte es morgen können.
Übrigens muss man auch verstehen, wie man ein Antivirenprogramm richtig einstellt. Und ich habe noch kein AV-Programm gesehen, welches - bei Kunden - nicht schon mal was (mit Hilfe der Kunden i.d.R. ) durch- oder zugelassen hätte, was nicht so ganz gut war.

Wer sagt das der AV es Installiert hat oO
Ich habe eine VM mit Avira installiert und das System mit Hacker Defender Infiziert.Avira konnte ihn finden aber ihn keinem fall entfernen.Conficker fand ich bei einem Kumpel auf dem System der auch Avira hatte und ihn damit nicht los werden konnte.

Natürlich gibt es immer eine Malware die ein AV nicht findet oder entfernen kann,aber bei Hacker Defender handelt es sich um ein Rootkit das 10 Jahre alt ist und frei zum Download angeboten wird.Es ist natürlich auch leichter über einen AV zu schimpfen.Wen es danach geht kanndu man sich garnicht Schützen,es gibt immer Mittel und Wege.

Zitat:

Zitat von Bl4ck r47

//edit die Windows Firewall reicht auch nicht gerade aus da jede Aktuelle Malware wie Bifrost,Poison Ivy oder ZeUs,Butterfly Bot usw diese ohne Probleme umgehn kann.

Und was folgt deiner Ansicht nach daraus? Statt der Windows-Firewall Zone Alarm zu nutzen?

Ne kein Zone Alarm,kannst ja auch eine Hardware Firewall nehmen,Kaspersky Internet Security ist sehr gut.Gdata habe ich niemals den Security ausprobiert.

Wer Avira nutzt dem legei ch gerne als Ergänzung http://www.threatexpert.com ans Herz.Eine wirklich hohe sicherheit für Leute mit vielen Kenntnissen bietet dieses hier http://www.hackerboard.de/security-network-tutorials/40654-mit-einer-mitm-nach-malware-suchen.html

Auf einem alten Computer folgende dinge Installieren.
Linux http://distrowatch.com
Ettercap http://ettercap.sourceforge.net
Wireshark http://www.wireshark.org
EtherApe http://etherape.sourceforge.net
BotHunter http://www.bothunter.net

Mit ettercap macht man eine Man in the Middle und startet EtherApe das nun alle Verbindungen im Netzwerk Grafisch anzeigt.Wen man den BotHunter noch startet durchsucht der alle Computer im Netzwerk nach Malware.Wireshark gibt Detalierte Infos über alle Verbindungen.Das ist schon sehr sicher,aber nur für erfahrene User.Man kann sich noch eine Hardware Firewall dazwischen schalten.

Zitat:

Zitat von Bl4ck r47

Ne kein Zone Alarm,kannst ja auch eine Hardware Firewall nehmen,Kaspersky Internet Security ist sehr gut.Gdata habe ich niemals den Security ausprobiert.

Und Bifrost&Co. lassen sich von KIS zuverlässig in die Schranken weisen?

Du kannst Bifrost auch mit Avira beseitigen,was ich nur bemängel ist das Avira den hacker Defender und Conficker nicht entfernen kann.Besonders den Hacker Defender da er schon 10 Jahre alt ist.Wen du Avira nutzt installiere noch Thread Expert damit biste dann besser dran als nur Avira.Bifrost ist halt ein Remote Administration Tool welches oft zum einbrechen in Computer benutzt wird,meist von Scriptkiddies.Kaspersky Internet-Security ist schon wirklich eine gute Lösung,so wie Gdata Antivirus.

Die unten beschriebne Methode ist ebend für Paranoide die sehr viel auf Sicherheit legen.Wen ich Online Banking mache würd ich einfach eine Knoppix Live CD nehm und immer davon alles machen.Habe ich aber ein großes Netzwerk zu hause mit vielen wichtigen Daten dann ist die Methode mit der man in the middle schon eine Optimale Lösung.

Es gibt halt so genannte Exploit Kits die es ermöglichen Malware über einen gehackten Webseite via Iframe und einer Lücke im Browser ins System zu spielen.Die wohl bekannteste ist mPack.
YouTube - MPack: the Strange Case of the Mass-Hacking Tool
Kaspersky ist in der Large solche Attacken zu erkennen und zu Blockieren.

Ich habe mir aber von einem Kumpel sagen lassen das die Kaufversion von Avira wirklich etwas taugen soll,selber habe ich sie nie getestet,kann es mir aber sehr gut vorstellen.

@harlud: Auch das har nicht mit 100%iger Sicherheit zu tun. Auch mit Live-CD gibt es sowas nicht. Abgesehen davon war das wenn überhaupt nur eine Randbemerkung vom TO, dass es keine 100%ige Sicherheit gibt, da mal wieder ohne Bezug und ohne weitere Bemrekungen auf Dein Thema mit der Live-CD hinzuweisen ist schon etwas befremdlich...

@Bl4ck r47: Du bemängelst ständig die angeblich so schlechten Entfernungsroutinen von AntiVir. Du weißt anscheinend nicht, dass es mit einmal mit nem Scanner rübergehen niemals getan ist, ein System zu bereinigen, jedenfalls wäre es sehr naiv von der Person, die nach so einer Aktion davon ausgehen würde.

Zitat:

Ne kein Zone Alarm,kannst ja auch eine Hardware Firewall nehmen,Kaspersky Internet Security ist sehr gut.Gdata habe ich niemals den Security ausprobiert.

Was hat Kaspersky IS mit ner "Hardware-Firewall" zu tun oder ist das jetzt nur ein typo?
Du weißt, dass SecuritySuites dazu neigen, erstmal das System vollzuballern und in der Standardkonfig unsicherer sind als ein Windows mit aktivierter Windows-Firewall?

Zitat:

Kaspersky Internet-Security ist schon wirklich eine gute Lösung,so wie Gdata Antivirus.

Ganz egal wie gut Deiner Meinung nach die Erkennungsraten diverser Softwarelösungen sind, diese lösen das Problem einfach nicht nachhaltig. Das geht nur wenn die Benutzer selbst wissen was sie da tun. Der beste Virenscanner bringt einfach nichts, wenn die Benutzer alles weiterhin mit Adminrechten, ungepatchtem Windows und IE surfen...

@ cosinus

Zitat:

Zitat von cosinus

@harlud: Auch das har nicht mit 100%iger Sicherheit zu tun. Auch mit Live-CD gibt es sowas nicht.

Schöne Behauptung, keine detaillierte Begründung, sehen andere Leute anders (siehe z.B. o.a. Zitat von Shadow)
Eine Live-CD als Lösung vorzuschlagen hat auch jemand anders gemacht, scheint also nicht völlig abwegig zu sein:

Zitat:

Zitat von Bl4ck r47

Wen ich Online Banking mache würd ich einfach eine Knoppix Live CD nehm und immer davon alles machen.

Nur bevorzugt Bl4ck r47 eine Live CD mit 750 MB Größe, Puppy ist mit 100 MB Größe sicherlich besser geeignet, weil schneller.
Und wenn man etwas befremdlich finden kann, sind es Deine unfreundlichen Formulierungen:

Zitat:

Zitat von cosinus

... mal wieder ohne Bezug und ohne weitere Bemrekungen auf Dein Thema mit der Live-CD hinzuweisen ist schon etwas befremdlich...

, wobei dieses Beispiel eher von der sanfteren Art ist. Ich bitte Dich also, Feindseligkeiten in Zukunft zu vermeiden.
Gruß harlud

Zitat:

Schöne Behauptung, keine detaillierte Begründung, sehen andere Leute anders (siehe z.B. o.a. Zitat von Shadow)

Merkst Du noch was? Oder hat ein Browser in einer Live-Umgebung plötzlich keine Sicherheitslücken mehr?
Zugegeben, Du hast mit einer Live-CD wenn Du so willst eine 1x Session und bei jedem Start eine garantiert jungfräuliche Umgebung, aber eben auch keine 100% Sicherheit, weil es Lücken auch in Software auf Live-CDs gibt. Daran ändert auch freilich Dein PuppyLinux nichts daran

Zitat:

Puppy ist mit 100 MB Größe sicherlich besser geeignet, weil schneller.

Du bis sowas von puppyfanatisch, dass Du den Blick auf andere Live-CDs nicht mehr wagst. Du selbst hast hier mal einen Strang verfasst, von wegen über den Tellerrand zu schauen, selber kannst Du das aus Deiner Puppy-Welt anscheinend nicht. Es gibt einige Live-Distros, die noch kleiner als Puppy sind. Als Beispiel:

- DamnSmallLinux mit ca. 50 MiB
- PartedMagic ca. 72 MB

Zitat:

Ganz egal wie gut Deiner Meinung nach die Erkennungsraten diverser Softwarelösungen sind, diese lösen das Problem einfach nicht nachhaltig. Das geht nur wenn die Benutzer selbst wissen was sie da tun. Der beste Virenscanner bringt einfach nichts, wenn die Benutzer alles weiterhin mit Adminrechten, ungepatchtem Windows und IE surfen...

Ich sag ja auch nichts anderes.

Zitat:

Nur bevorzugt Bl4ck r47 eine Live CD mit 750 MB Größe, Puppy ist mit 100 MB Größe sicherlich besser geeignet, weil schneller.
Und wenn man etwas befremdlich finden kann, sind es Deine unfreundlichen Formulierungen:

Avira gegenüber bin ich immer sehr unfreundlich,früher war Avira in dem Ruf das man ihn sehr leicht Weghexen konnte mit AvDevil und einem Hexeditor,das ist nun nicht mehr möglich.Aber ich habe ja auch gutes zu Avira erwähnt.

Ich glaub da kann man entlos lange drüber reden und jeder hat so seine erfahrungen damit gemacht.Ich kann aber auch sagen das Avira die beste Signatur Erkennung hat,laut den tests vieler Zeitschriften,da kann sich auch jeder sein Urteil drüber bilden.

//editZu der Live CD wollte ich nur sagen,in der Windows Welt sind die Banking Trojaner Spy-Eye und Zeus sehr weit verbreitet,diese sind in der Large Bankdaten zu stehlen.Macht man mit eienr LiveCD Online Banking ist man da schon besser dran.Es gibt sicher auch Baking Malware für Linux,nur ist sie nicht soweit verbreitet wie Windows Malware.Welche Live CD man da benutzt dürfte egal sein.Knoppix war nur ein Beispiel da sie jeder kennt.

Zitat:

Zitat von Bl4ck r47

Avira gegenüber bin ich immer sehr unfreundlich

Mit den "unfreundlichen" Formulierungen meinte unser Puppy-Jünger eigentlich mich.

Zitat:

Ich glaub da kann man entlos lange drüber reden und jeder hat so seine erfahrungen damit gemacht.Ich kann aber auch sagen das Avira die beste Signatur Erkennung hat,laut den tests vieler Zeitschriften,da kann sich auch jeder sein Urteil drüber bilden.

Jeder Virenscanner hat seine Stärken und Schwächen und letztenendes muss eigentlicher jeder selbst entscheiden, welchen oder pb er überhaupt einen benutzt. Ich bin der Meidung, dass ein Virenscanner nur eine rein optionale Komponente ist.

Zitat:

//editZu der Live CD wollte ich nur sagen,in der Windows Welt sind die Banking Trojaner Spy-Eye und Zeus sehr weit verbreitet,

Dennoch landen diese nicht von allein auf den Rechner. Der Benutzer muss naiv genug sein und sich Malware installieren. Und wie wir festgestellt haben, kann ein Virenscanner die Infektion ja nicht zuverlässig verhindern.

Zitat:

diese sind in der Large Bankdaten zu stehlen.

Die können sicherlich noch mehr, da bin ich mir sicher, aber das sind ja auch nicht die einzigen Schädlinge, die Bankdaten stehlen.

Zitat:

Macht man mit eienr LiveCD Online Banking ist man da schon besser dran.Es gibt sicher auch Baking Malware für Linux,nur ist sie nicht soweit verbreitet wie Windows Malware.Welche Live CD man da benutzt dürfte egal sein.Knoppix war nur ein Beispiel da sie jeder kennt.

Sicherer ist es allemal, aber auch da sind wie ich schon erwähnt hab keine 100% möglich, denn auch der Browser in der Live-CD hat Sicherheitslücken oder kann sie zumindest haben
Malware unter Linux gibt es wirkich nur gaanz wenig, ist Dir da welche bekannt, die sich auf das Steheln von Bankdaten spezialisiert hat?

Zitat:

Zitat von Bl4ck r47

Avira gegenüber bin ich immer sehr unfreundlich,früher war Avira in dem Ruf das man ihn sehr leicht Weghexen konnte mit AvDevil und einem Hexeditor

Der Ruf hat selbstverständlich nichts damit zu tun, dass die Script-Kiddies primär an Antivir-Free drangekommen sind.

Zitat:

Sicherer ist es allemal, aber auch da sind wie ich schon erwähnt hab keine 100% möglich, denn auch der Browser in der Live-CD hat Sicherheitslücken oder kann sie zumindest haben
Malware unter Linux gibt es wirkich nur gaanz wenig, ist Dir da welche bekannt, die sich auf das Steheln von Bankdaten spezialisiert hat?

Für Linux speziell kenn ich keine Malware die Bankdaten klauen kann,aber welche die Back Connect,DDoS,Keylogging,Download & Execute und andere Funktionen hat.


//edit
Nicht immer muss der user die Malware selbst Installieren,er kann auch durch eine Lücke im Browser Infiziert werden,sowas machen die Exploit Kits die ich unten erwähnt hatte,aber wie du da sagtest Software immer AKtuell halten und kein IE nehmen,dann ist man da auf der sicheren Seite.

Die Exploit kits funktionieren nach folgendem Schema:

Mehr dazu hier
http://www.viruslist.com/de/analysis?pubid=200883646

MPack Exploiting und Malware Distribution Toolkit Analyse
Hier gibt es eine PDF in Deutsch http://hakin9.org/de/magazine/article/2

Von Panda Security
http://pandalabs.pandasecurity.com/b...5/11/MPack.pdf

@ cosinus

Zitat:

Zitat von harlud

@ cosinus
Ich bitte Dich also, Feindseligkeiten in Zukunft zu vermeiden.
Gruß harlud

Zitat:

Zitat von cosinus

Du bis sowas von puppyfanatisch, dass Du den Blick auf andere Live-CDs nicht mehr wagst. ...
Es gibt einige Live-Distros, die noch kleiner als Puppy sind. Als Beispiel:

- DamnSmallLinux mit ca. 50 MiB
- PartedMagic ca. 72 MB

Das mit den Feindseligkeiten gelingt wohl nicht so gut. Deine Antworten sind auch eher polemisch als sachorientiert.
Die von Dir alternativ genannten kleinen Linuxdistributionen kommen in den Top 100 von distrowatch.com/ soweit ich sehe, nicht vor. Puppy steht an Platz 9 und das von Dir geschätzte

Zitat:

Zitat von cosinus

Nimm ein Live-Linux oder installier Dir eins parallel (Ich kann Linux Mint 8 (Helena) empfehlen)

an Platz 3. Warum soll ich eine Distribution empfehlen, die ich nicht kenne?

Zitat:

Wat den eenen sin Uhl is den annern sin Nachtigall

Gruß harlud

Zitat:

Deine Antworten sind auch eher polemisch als sachorientiert.

Das musst Du gerade sagen. So toll Dein Puppy aus Deiner Sicht auch sein mag, mit Deiner ständigen Herumreiterei darauf gehst Du langsam nicht nur mir auf die Nerven...
Außerdem hast Du immer noch nicht geschrieben, was Dein Strang über die Puppy-Live-CD unmittelbar mit der Frage nach Sicherheitssoftware zu tun hat.

Zitat:

Die von Dir alternativ genannten kleinen Linuxdistributionen kommen in den Top 100 von distrowatch.com/ soweit ich sehe

Spielt das eine Rolle? Du hast doch selbst gesagt, man möge mal einen Blick über den Tellerrand werfen

Zitat:

Puppy steht an Platz 9

Ist das ein Grund auch nicht mal auf andere Distros ein Auge zu werfen? Hast Du denn überhaupt schon andere ausprobiert? Und warum kommt der String "puppy" in ~99% Deiner Postings vor?

Zitat:

an Platz 3. Warum soll ich eine Distribution empfehlen, die ich nicht kenne?

Dann wirf doch mal einen Blick "über den Tellerrand" !

Zitat:

Zitat von cosinus

Außerdem hast Du immer noch nicht geschrieben, was Dein Strang über die Puppy-Live-CD unmittelbar mit der Frage nach Sicherheitssoftware zu tun hat. "balla" (Doppelpunkte durch Anführungszeichen ersetzt, um Bedeutung klarzumachen, harlud)

Es sollte eine Ergänzung zu

Zitat:

Zitat von cosinus

Bzgl Verhalten: Halte Dich am besten grob an diese fünf Regeln:
1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

sein. In Deinem Text kommen auch keine Namen von Sicherheitssoftware vor. Der TO hatte nämlich, wie Du zustimmen wirst, ein Problem mit seinem Verhalten, nicht mit der Auswahl eines bestimmten Antivirenprogramms.
Nur fehlen bei Deinen von Dir immer wieder genannten Verhaltensregeln regelmäßig Hinweise auf ein sicheres OS. Du verweist lieber auf eine Homepage

Zitat:

Zitat von cosinus

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

, auf der Geschichten von

Zitat:

2. Kaufen Sie sich Rattengift
3. Bereiten Sie die Suppe nach Anleitung zu
4. Rühren Sie das Rattengift darunter

geschrieben stehen. Warum zitierst Du nicht das viel bessere eigene Board ?

Zitat:

Zitat von Jig Saw

Alternatives Betriebssystem:
Das Hauptangriffsziel der Malware ist Windows, ein Umstieg auf eine Linux-Distributiuon bietet somit mehr Sicherheit. Für Einsteiger bietet sich Ubuntu an. Auch wenn sich das Gerücht hält, dass es unter Linux keine Malware gibt, stimmt dies nicht. Wie bei allen Vorsichtsmaßnahmen gilt, ohne brain.exe hilft alles nichts! Es stimmt, dass es derzeit keine Malware für Ubuntu gibt. Was allerdings nicht heißt, dass das so bleiben muss. Ein Wechsel auf Ubuntu um Malware zu entkommen ist langfristig sinnlos, mag aber kurzfristig wirken. Bedenken sollte man auch, dass man als Linuxnutzer immer noch Windowsnutzer infizieren kann, selbst wenn man selbst nicht von der Malware betroffen ist.

Du behandelst mich, als hätte ich unzüchtige Dinge im Angebot. Halte es lieber mit König FriedrichII von Preußen:

Zitat:

„Jeder soll nach seiner Façon selig werden.“

Gruß harlud

__________________