Zitat:

Wenn Du formatiert hast, sind so erstmal keine Programme mehr installiert

Das ist mir klar. Kannst du mir denn trotzdem die Frage beantworten?

Zitat:

Über eine Sandbox bzw. VM ist es schon sehr sicher. Damit was durchsickert müsste ein Schädling aus der VM/Sandbox ausbrechen.

Das heißt dass Sandboxes auch keine 100 prozentige Sicherheit bieten können?
Ich habe mir den Artikel "Kompromittierung unvermeidbar" ganz durchgelesen und habe mittlerweile alle meine Fragen zu diesem Artikel wieder vergessen.
Ich muss den Artikel noch einmal überfliegen.

Zitat:

Die analysier ich nicht mehr wg des Cracks! Du sollst formatieren!

Warum denn nicht?
Ich werde den Rechner jetzt gleich formatieren.
Warum reicht dir das denn nicht, dass ich hundertprozentig weiß dass der Antimalware Doctor nicht auf diesen Crack stammt?
Ich habe diesen Crack nie unter Win7 ausgeführt.

Auzug aus den Artikel von Malte J. Wetz:

Zitat:

Ein beschränkter Account kann jedoch Infektionen nicht sicher verhindern, er reduziert lediglich den möglichen Schaden. Und es ist nicht ausgeschlossen, dass ein mit geringen Rechten gestarteter Schädling einen Fehler in einem privilegierten Systemdienst nutzt, um dessen Rechte zu stehlen.

Kann man denn keinen Account so weit beschränken dass er nur Nicht-EXE-Dateien starten kann?
Also ihn so weit zu beschränken dass Viren überhaupt nichts mehr anrichten können?

Ich würde gerne ein Benutzerkonto soweit beschränken dass es es funktioniert wie ein Mediaplayer mit Spielefunktion, ähnlich wie ne Xbox 360.
Bei der kann man ja auch keine Änderungen am System durchführen.

Zitat:

Das ist mir klar. Kannst du mir denn trotzdem die Frage beantworten?

Wnn überhaupt kenn ich nur die manuelle Methode. Also manuelles Löschen aller vom Programm angelegten Objekte im Dateisystem und in der Registry.

Zitat:

Warum denn nicht?

Wurde doch schon mehrfach genannt! Wenn illegale Software im Spiel ist machen wir uns hier nicht der Beihilfe schuldig! Auch wir unterliegen dt. Gesetzen und müssen uns daran halten!

Zitat:

Warum reicht dir das denn nicht, dass ich hundertprozentig weiß dass der Antimalware Doctor nicht auf diesen Crack stammt?

Weil jeder alles behaupten kann und der Antimalwaredoctor eben auch über Cracks daherkommen kann.

Zitat:

Kann man denn keinen Account so weit beschränken dass er nur Nicht-EXE-Dateien starten kann?

Ist im Grunde nicht wirklich nötig, aber Du kannst per Rechtverwaltung im NTFS-Dateisystem bestimmten Benutzern und Gruppen das Lesen, Ausführen oder Schreiben auf Dateien verweigern.

Zitat:

Also ihn so weit zu beschränken dass Viren überhaupt nichts mehr anrichten können?

Im System darf schon so mit eingeschränkten Rechten nichts verändert werden!
Wenn garnichts verändert werden darf, brauchst Du im Grunde ein Readonly-Dateisystem, sowas was Du von CD startest (Knoppix, PartedMagic usw.)

Zitat:

Zitat von cosinus

Wenn überhaupt kenn ich nur die manuelle Methode. Also manuelles Löschen aller vom Programm angelegten Objekte im Dateisystem und in der Registry.

Schade. Ich finde es nämlich doof dass man die Programme immer über das Uninstall des Programms selbst löschen muss. Aber iwie ergibt das auch Sinn da nur im Uninstall des Programms der Pfad der installierten Dateien vermerkt ist, denke ich mir mal.

Zitat:

Zitat von cosinus

Wurde doch schon mehrfach genannt! Wenn illegale Software im Spiel ist machen wir uns hier nicht der Beihilfe schuldig! Auch wir unterliegen dt. Gesetzen und müssen uns daran halten!

Beihilfe? Zu was denn?
Ihr sagt mir doch nicht wie ich ein Spiel cracke oder wo ich mir illegal Filme herunterladen kann.
Aber dass du mir diesbezüglich nicht mehr weiterhelfen willst ist angekommen.

Zitat:

Zitat von cosinus

Ist im Grunde nicht wirklich nötig, aber Du kannst per Rechtverwaltung im NTFS-Dateisystem bestimmten Benutzern und Gruppen das Lesen, Ausführen oder Schreiben auf Dateien verweigern

Warum ist das denn nicht nötig?
Als Standardbenutzer kann man doch auch noch Viren, Trojaner usw. bekommen.
Hätte sich der Antimalware Doctor auch über einen Standardbenutzer installieren können?
Und wenn ja, hätte man das Schadprogramm dann ganz einfach mit den Administatorkonto löschen können indem man das betroffene Konto löscht?

Zitat:

Zitat von cosinus

Im System darf schon so mit eingeschränkten Rechten nichts verändert werden!
Wenn garnichts verändert werden darf, brauchst Du im Grunde ein Readonly-Dateisystem, sowas was Du von CD startest (Knoppix, PartedMagic usw.)

Das Standardbenutzerkonto ist also so eins wenn ich mich nicht irre.
Es gibt ja z.B diese Autorun-Viren, die sich in der Autorun.exe festsetzen. Ist das mit eingeschränkten Rechten auch nicht möglich?

Ich habe mittlerweile schon vor zwei-drei Tagen den Artikel von Malte J. gelesen. Dort steht dass man unter anderen den Browser so einstellen soll dass er nicht von selber ausführen darf und in einer der verlinkten Seiten steht das hier:

Zitat:

Eine 'saubere' Konfiguration sollte so aussehen, dass keinerlei Dienste auf die Interneteinwahlhardware (z.B. ISDN-Karte) gebunden werden. Leider haben gaengige Betriebssysteme (Windows, viele Linux-Distributionen) die unangenehme Angewohnheit, direkt nach der Installation Dienste ins Internet anzubieten.
Quelle: hxxp://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

Ironischer Weise stand im Artikel von Malte dass in diesen Link erklärt wird wie man das System so einstellt. In den Artikel steht aber auch nur dass man es so einstellen soll aber nicht wie es geht.

Ich bin damit völlig überfordert.
Ich weiß, es ist nicht euer Bereich aber gibt es nicht eine Art Tutorial wie man sein System am besten sichert?

Potenzielle Sicherheitslücken sind ja unter anderen auch Java und Flash. Wie kann ich denn dafür sorgen dass die mir keine Probleme mehr bereiten ohne die zu deinstallieren. Die brauche ich ja für Youtube usw.

Noch einmal vielen Dank für die Antworten.

Zitat:

Schade. Ich finde es nämlich doof dass man die Programme immer über das Uninstall des Programms selbst löschen muss. Aber iwie ergibt das auch Sinn da nur im Uninstall des Programms der Pfad der installierten Dateien vermerkt ist, denke ich mir mal.

Worauf willst Du da hinaus? Es ist unter Windows nunmal der übliche Weg, dass man den Uninstaller des Programms aufruft, um es zu deinstallieren. Dafür gibt es eine Auflistung der Uninstaller der Programme in der Softwareliste, ab Vista Programme entfernen.
Unter Linux ist das mit der Paketverwaltung wesentlich besser gelöst, Du kannst ja gern mal eine Linux-Distro Deiner Wahl ausprobieren.

Zitat:

Beihilfe? Zu was denn?

Ich will da keine Sinnlos-Diskussion jetzt anzetteln.
Cracks und andere "dubiose" Software sind nunmal illegal und wenn es hier im TB die genannte Vereinbarung gibt, dann ist diese da. Punkt. Das kannst Du jetzt nicht wegdiskutieren.

Zitat:

Als Standardbenutzer kann man doch auch noch Viren, Trojaner usw. bekommen.

Du kannst sie Dir herunterladen, keine Frage. Aber systemweit als eingeschränkter Nutzer zu installieren geht ohne schwere Sicherheitslücken nicht.

Zitat:

Hätte sich der Antimalware Doctor auch über einen Standardbenutzer installieren können?
Und wenn ja, hätte man das Schadprogramm dann ganz einfach mit den Administatorkonto löschen können indem man das betroffene Konto löscht?

Ob der Fake Doctor auch in eingeschränkten Rechten greift kann ich Dir so nicht sagen. Ich habs nicht ausprobiert, aber höchstwahrscheinlich nicht. Ich hab bisher nur Betroffene gesehen, die natürlich ständig mit Adminrechten unterwegs waren. Wenn der AntimalwareDoctor im eingeschränkten Konto aktiv wäre, kann er so erstmal nichts im System machen und mit dem Löschen des Nutzerprofils wär es sehr wahrscheinlich erstmal getan.

Zitat:

Das Standardbenutzerkonto ist also so eins wenn ich mich nicht irre.
Es gibt ja z.B diese Autorun-Viren, die sich in der Autorun.exe festsetzen. Ist das mit eingeschränkten Rechten auch nicht möglich?

Du verwechselst hier was.
Mit einem Readonly-Filesystem meinte ich Betriebssysteme, die von der CD statt von einer Festplatte gebootet werden. Eine CD ist immer schreibgeschützt.
Autorun-Schädlinge sind wieder eine andere Baustelle. Die autorun.inf hält die Informationen bereit, welche Datei bei aktiviertem Autorun automatisch gestartet wird.
Natürlich kann ich mit eingeschränkten Rechten einen Schädling per Autorun ausführen lassen, aber der der daraus entstehende Schaden wird weitaus geringer sein, als wenn ich das gleich mit Adminrechten mache.

Zitat:

Ironischer Weise stand im Artikel von Malte dass in diesen Link erklärt wird wie man das System so einstellt. In den Artikel steht aber auch nur dass man es so einstellen soll aber nicht wie es geht

Soweit mir bekannt, ist bei keiner aktuellen Desktop-Linux-Distro kein Dienst noch außen hin offen, man muss das manuell installieren/aktivieren. Bei Ubuntu ist das auf jeden Fall so, siehe auch Personal Firewalls ? Wiki ? ubuntuusers.de

Zitat:

Sicheres Design - keine offenen Ports

Die Installation eines Paketfilters a.k.a. "Firewall" unnötig zu machen, ist ein Designprinzip von Ubuntu. Schon bei der Auswahl der Software wird darauf geachtet, dass so wenig Serverdienste wie möglich installiert werden. Die übrigen werden konsequent so installiert, dass sie in der Grundeinstellung nur vom eigenen Rechner erreicht werden können. (Loopback-Schnittstelle) Das ist bei anderen Betriebssystemen oft anders, die anscheinend vorwiegend für das Einsatzszenario geschützter lokaler Netzwerke konstruiert werden.

Eine normale Ubuntu-Desktop-Installation öffnet deswegen keinen einzigen Port nach außen und ist deswegen unangreifbar für alle Angriffsszenarien, vor denen ein Paketfilter Schutz bieten könnte.

Windows ist da deutlich anders. Es sind einige Dienste auch nach außen hin offen, aber seit WinXP SP2 ist zumindest die Windows-Firewall global an, sodass man auch nicht auf einen PC, der direkt im Internet hängt (ohne Router), mal eben so zugreifen kann.

Zitat:

Ich weiß, es ist nicht euer Bereich aber gibt es nicht eine Art Tutorial wie man sein System am besten sichert?

Stand im Grunde alles schon im Artikel von Malte J. Wetz.
Viel manuelle Absicherung war v.a. bis Windows 2000 und XP (SP1) essentiell.
Welches System genau willst Du absichern, was genau ist schon vorhanden, wie machst Du es bisher?

Zitat:

Unter Linux ist das mit der Paketverwaltung wesentlich besser gelöst, Du kannst ja gern mal eine Linux-Distro Deiner Wahl ausprobieren.

Was meinst du mit Linux-Distro?
Meinst du ein Linux-Betriebssystem?

Zitat:

Du kannst sie Dir herunterladen, keine Frage. Aber systemweit als eingeschränkter Nutzer zu installieren geht ohne schwere Sicherheitslücken nicht.

Das können wohl die wenigsten oder?
Ich denke doch mal dass schwere Sicherheitslücken bei einen täglich geupdateten Windows 7 nicht lange bestehen oder?
Gab es mal schwere Sicherheitslücken die lange nicht geschlossen wurden?

Zitat:

Wenn der AntimalwareDoctor im eingeschränkten Konto aktiv wäre, kann er so erstmal nichts im System machen und mit dem Löschen des Nutzerprofils wär es sehr wahrscheinlich erstmal getan.

Das beruigt mich, obwohl ich bei einen möglichen Malwarebefall wieder direkt das System neu aufsetzen werde.

Du verwechselst hier was.

Zitat:

Du verwechselst hier was.

Tu ich nicht oder habe ich nicht getan.
Ich habe den Text nur falsch abgeteilt. Die Frage mit den Autorunvirus war eine seperate Frage. Ich habe vergessen einen Absatz frei zu lassen.

Zitat:

Mit einem Readonly-Filesystem meinte ich Betriebssysteme, die von der CD statt von einer Festplatte gebootet werden. Eine CD ist immer schreibgeschützt.

Ich wusste zwar noch nicht was Readonly-Filesysteme sind aber als du Parted-Magic erwähnt hast schon.
Ich habe Parted-Magic schon zur Installation mehrere OS und zur Partitionierung benutzt.

Zitat:

Die autorun.inf hält die Informationen bereit, welche Datei bei aktiviertem Autorun automatisch gestartet wird.
Natürlich kann ich mit eingeschränkten Rechten einen Schädling per Autorun ausführen lassen, aber der der daraus entstehende Schaden wird weitaus geringer sein, als wenn ich das gleich mit Adminrechten mache.

Ich meinte die Autorun.inf von Windows und nicht die von Externen Medien.
Die gehört doch zum System oder? Ich bin mir nämlich da nicht sicher aber wenn die Autorun.inf zum System gehört dann kann sich unter der Autorun.inf doch kein Virus festsetzen oder?

Kann ich die Autorun.inf nicht ausschalten, also so dass sie keine MP3-Player, USB-Stick und CD's automatisch öffnet?
Ich habe deshalb auch schon gegoogled und gelesen dass wenn man die Autorun.inf ausschaltet dass das Plug an Play-Feature dann auch nicht mehr funktionieren soll, stimmt das?

Zitat:

Soweit mir bekannt, ist bei keiner aktuellen Desktop-Linux-Distro kein Dienst noch außen hin offen, man muss das manuell installieren/aktivieren. Bei Ubuntu ist das auf jeden Fall so, siehe auch Personal Firewalls ? Wiki ? ubuntuusers.de

Ich habe mir den Text noch nicht ganz gelesen, werde ich aber noch machen denn ich wollte dir schnell antworten.

Also wenn ich das richtig verstanden habe sind es die Ports die für zusätzliche Sicherheitslücken sorgen und Windows und andere OS's benötigen nur eine Firewall weil sie standartisiert mehrere offene Ports besitzen. Wie kann ich denn jetzt die Windowsdienste lokal beschränken oder so einstellen dass sie die Ports nur öffnen wenn sie sie benötigen und mich vorher fragen?
Nach Updates suchen kann ich schließlich manuell, am Ende des Tages.

Es gibt ja z.B Viren oder Schadprogramme die einen Rechner nur wegen des Besuches einer Seite infizieren und ich denke dass die auch nur durch offene Ports möglich ist. Die Internetexplorer brauchen doch auch freie Ports, wie sonst könnte man mit ihnen ins Internet?
Über einen Internetexplorer müsste es dann doch möglich sein auch Ubuntu-Systeme zu infizieren.

Es bleibt ja unter anderen auch die Sicherheitslücke mit Java und Flash, wie kann ich die denn schließen?

Zitat:

Windows ist da deutlich anders. Es sind einige Dienste auch nach außen hin offen, aber seit WinXP SP2 ist zumindest die Windows-Firewall global an, sodass man auch nicht auf einen PC, der direkt im Internet hängt (ohne Router), mal eben so zugreifen kann.

Ich weiß, du glaubst mir nicht aber ich denke dass mein Rechner nur durch den Besuch einer Seite infiziert wurde daher ist die Wahrscheinlichkeit dass das noch einmal passieren könnte doch hoch.

Zitat:

Viel manuelle Absicherung war v.a. bis Windows 2000 und XP (SP1) essentiell.

Meinst du damit dass es nicht nötig ist die ganzen Dienste die offene Ports benutzen zu schließen?

Zitat:

Welches System genau willst Du absichern, was genau ist schon vorhanden, wie machst Du es bisher?

Ich habe mein System mittlerweile neu aufgesetzt.
Ich habe die infizierte Systempartition, also die Windows 7-Partition, gelöscht und auch die Windows-XP-Systempartition, weil ich sie nicht mehr brauchte.
Habe dann diese beiden gelöschten Partitionen zu einer gemacht und Windows 7 Ultimate noch einmal neu installiert. (Jetzt habe ich nur noch zwei Partitionen, eine Systempartition und eine Datenträgerpartition)
Bei der installation habe ich das Administratorkonto mit einen Passwort versehen.
Danach habe ich Windows 7 geupdated und Kaspersky installiert. (Wovon ich mir, in Zukunft wenn die Lizenz abgelaufen ist, nur noch die Antivirenversion kaufe)
Dann habe ich ein zweites Standardbenutzerkonto erstellt, ohne Passwort, zum surfen usw.
Mit den Standardbenutzer habe ich die Programme installiert, via Adminpasswort, hatte dann aber das Problem dass ich mit den angemeldeten Adminkonto nicht alle installierten Programme sehen konnte.
Daraufhin habe ich dann das Standardbenutzerkonto gelöscht und habe ein neues Konto erstellt.
Ab jetzt installiere ich jedes Programm nur unter angemeldeten Adminkonto, der Übersichtlichkeit der Programme wegen.

Ich hoffe, ich nerve dich nicht allzu sehr.
Ich bedanke mich jedenfalls herzlich für deine bisherige Hilfe.

Zitat:

Das können wohl die wenigsten oder?
Ich denke doch mal dass schwere Sicherheitslücken bei einen täglich geupdateten Windows 7 nicht lange bestehen oder?
Gab es mal schwere Sicherheitslücken die lange nicht geschlossen wurden?

Ich meine sowas wie Privilege Escalation, bei dem der Schädling an höhere Rechte kommt, obwohl mit eingeschränkten Rechten gestartet. Wenn Du gleich alles mit Adminrechten machst, ist das schon die Riesenlücke und der Schädling muss nicht auf eine Privelege Escalation Lücke angewiesen sein, um das gesamte System zu kompromittieren.

Zitat:

Ich meinte die Autorun.inf von Windows und nicht die von Externen Medien.
Die gehört doch zum System oder? Ich bin mir nämlich da nicht sicher aber wenn die Autorun.inf zum System gehört dann kann sich unter der Autorun.inf doch kein Virus festsetzen oder?

Es gibt keine autorun.inf von Windows. Wenn Du was anderes meinst, bitte genauer erklären.

Zitat:

Kann ich die Autorun.inf nicht ausschalten, also so dass sie keine MP3-Player, USB-Stick und CD's automatisch öffnet?
Ich habe deshalb auch schon gegoogled und gelesen dass wenn man die Autorun.inf ausschaltet dass das Plug an Play-Feature dann auch nicht mehr funktionieren soll, stimmt das

Ja kann man komplett deaktivieren. Unter XP ist ein Kniff in der Registry notwendig, unter Vista und 7 gehts in der Systemsteuerung. Wie das geht kannst Du ja auch mal selbst ergoogeln.

Zitat:

Wie kann ich denn jetzt die Windowsdienste lokal beschränken oder so einstellen dass sie die Ports nur öffnen wenn sie sie benötigen und mich vorher fragen?
Nach Updates suchen kann ich schließlich manuell, am Ende des Tages.

Wenn man unbedingt will, kann man alle unnötigen Dienste beenden, die die Ports öffnen. Siehe Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de - macht aber nur bei Rechnern, die direkt im Internet hängen (ohne Router) bzw. alleinstehend sind, Sinn.
Ist aber wegen der Windows-Firewall ab WinXP SP2 nicht mehr nötig, denn die sorgt dafür, dass die Dienste so nicht erreichbar sind. Wer einen Router verwendet, würde auch ohne die Windows-Firewall auskommen.

Zitat:

Es gibt ja z.B Viren oder Schadprogramme die einen Rechner nur wegen des Besuches einer Seite infizieren und ich denke dass die auch nur durch offene Ports möglich ist.

Wenn Du nur durch den Besuch einer Seite infiziert wirst, hast Du mehrere Fehler gemacht: Du hast 1. mit veralteter Software, 2. mit Adminrechten 3. wahrscheinlich auf dubiosen Seiten gesurft.

Zitat:

Die Internetexplorer brauchen doch auch freie Ports, wie sonst könnte man mit ihnen ins Internet?
Über einen Internetexplorer müsste es dann doch möglich sein auch Ubuntu-Systeme zu infizieren.

Informormiere Dich bitte über "freie" und offene Ports. Der IE ist kein Dienst der Ports öffnet. Nur Dienste öffnen einen Port, zB ein Webserver, der lauscht dann üblicherweise auf Port 80.
Und den IE gibt es unter Linux nicht. Klar kann man unter Linux auch mit veraltetem Browser eine Infektion hervorrufen, doch das Sicherheitskonzept wird unter Linux deutlich besser und konsequenter umgesetzt. Und außerdem gibt es vllt nur eine Hand voll Schädlinge, die Linux angreifen, ein Exploit, der eine Browserlücke ausnutzt, erwartet da eher ein Windows als Unterbau.

Zitat:

Es bleibt ja unter anderen auch die Sicherheitslücke mit Java und Flash, wie kann ich die denn schließen?

Beide Komponenten ständig aktuell halten. Die Erweiterung NoScript für den Firefox nutzen um nur auf explizit erlaubten Seiten JavaScript, Java und Flash altivieren.

Zitat:

Ich weiß, du glaubst mir nicht aber ich denke dass mein Rechner nur durch den Besuch einer Seite infiziert wurde daher ist die Wahrscheinlichkeit dass das noch einmal passieren könnte doch hoch.

Wenn Du mit Adminrechten auch "Schweineseiten" gehst ist eine Infektion auch nicht unwahrscheinlich! Erst recht nicht, wenn es ein nicht aktueller Firefox oder gar IE ist!

Danke für die weitere Antwort.

Zitat:

Zitat von cosinus

Ich meine sowas wie Privilege Escalation, bei dem der Schädling an höhere Rechte kommt, obwohl mit eingeschränkten Rechten gestartet. Wenn Du gleich alles mit Adminrechten machst, ist das schon die Riesenlücke und der Schädling muss nicht auf eine Privelege Escalation Lücke angewiesen sein, um das gesamte System zu kompromittieren.

Wie meinst du das?
Ich installiere nur Programme als Administrator, wenn ich weiß dass sie sicher sind. Aber ich mache das mit den Administrator auch nur weil ich Probleme mit den Programmen bekomme wenn ich sie unter einen Standardbenutzer installiere. Ich kann dann z.B nicht mehr beeinflussen welche Programme beim Windowsstart ausgeführt werden da ich sie nicht mehr unter MSConfig sehen kann. Wenn ich die Programme allerdings mit den Adminkonto installiere dann kann ich sie bei den Windowsstartprogrammen unter MSconfig sehen.

Zitat:

Zitat von cosinus

Es gibt keine autorun.inf von Windows. Wenn Du was anderes meinst, bitte genauer erklären.

Dann meine ich nicht die autorun.inf.
Gibt es unter Windows keine Datei die die externen Datenträger auf die autorun.inf durchsucht? Ich habe ja, wie gesagt, von den Autorunviren gelesen. Wo setzen die sich denn fest damit die beim Autorun gestartet werden?

Zitat:

Ja kann man komplett deaktivieren. Unter XP ist ein Kniff in der Registry notwendig, unter Vista und 7 gehts in der Systemsteuerung. Wie das geht kannst Du ja auch mal selbst ergoogeln.

Ah, super. Autorunviren können dann bei ausgeschalteter Autorunfunktion nichts mehr anrichten oder?

Zitat:

Wenn man unbedingt will, kann man alle unnötigen Dienste beenden, die die Ports öffnen. Siehe Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de - macht aber nur bei Rechnern, die direkt im Internet hängen (ohne Router) bzw. alleinstehend sind, Sinn.
Ist aber wegen der Windows-Firewall ab WinXP SP2 nicht mehr nötig, denn die sorgt dafür, dass die Dienste so nicht erreichbar sind. Wer einen Router verwendet, würde auch ohne die Windows-Firewall auskommen.

Meine Firewall war zum Zeitpunkt der Infektion ausgeschaltet und es kann sein dass ich deshalb den Virus bekommen habe.
Ich weiß nicht ob es Kaspersky Inetsecurity bei der Installation macht weil das Programm ja ne eigene Firewall hat aber ich stelle immer die empfohlenen Sicherheitseinstellungen von Windows bei der Windowsinstallation ein und ich habe diese jetzt auch wieder bei der Windows-Installation eingestellt. Als ich aber letztens wieder das Sicherheitscenter geöffnet habe, als du die Firewall angesprochen hast, habe ich gesehen dass die Sicherheitseinstellungen oder mehrere ausgeschaltet waren. Ich habe sie dann aber wieder auf die Empfohlenen zurückgesetzt und die Firewall und die allgemeinen Windowssicherheitseinstellungen sind auch auf empfohlene Einstellungen.
Kann es sein, dass die Kaspersky-Firewall nicht so gut ist wie die Windowsfirewall?

Und kommt Kaspersky mit den Windowssicherheitseinstellungen vlt. in Konflikt wenn ich diese anschalte?

Ich war, als ich den Virus bekommen habe, auf der Suche nach nen paar Bildern von einer Hollywoodschönheit und nein ich habe keine Nudebilder gesucht. Ich habe früher schon nach den Unten-ohne-Bildern von Britney Spears gesucht, als dieser Skandal von ihren Partyeskapaden die Runde machten, und ich habe das jetzt nur gesagt damit du mir auch glaubst und du nicht sagst dass es eine Ausrede von mir ist. Denn warum sollte ich sagen dass ich zu diesen Zeitpunkt keine Nudebilder gesucht habe wenn ich zugebe dass ich soetwas schon einmal getan habe.

Zitat:

Wenn Du nur durch den Besuch einer Seite infiziert wirst, hast Du mehrere Fehler gemacht: Du hast 1. mit veralteter Software, 2. mit Adminrechten 3. wahrscheinlich auf dubiosen Seiten gesurft.

1. Ich halte alle meine Software ständig Up to Date.
2. Da hast du recht.
3. Wenn, dann nur unwissentlich denn ich suche nicht unter Google nach Warez. Ich habe wirklich keinen Grund dich in dieser Sache anzulügen da du meine Logs nicht mehr anschaust und ich verlange das auch nicht mehr von dir, da du deinen Standpunkt mehr als klargestellt hast und ich akzeptiere das. Mir sind die Logs mittlerweile auch schon egal weil du wahrscheinlich eh damit nicht klären könntest woher ich den Virus bekommen habe.

Zitat:

Informormiere Dich bitte über "freie" und offene Ports. Der IE ist kein Dienst der Ports öffnet. Nur Dienste öffnen einen Port, zB ein Webserver, der lauscht dann üblicherweise auf Port 80.
Und den IE gibt es unter Linux nicht. Klar kann man unter Linux auch mit veraltetem Browser eine Infektion hervorrufen, doch das Sicherheitskonzept wird unter Linux deutlich besser und konsequenter umgesetzt. Und außerdem gibt es vllt nur eine Hand voll Schädlinge, die Linux angreifen, ein Exploit, der eine Browserlücke ausnutzt, erwartet da eher ein Windows als Unterbau

Ich benutze Windows 7 ja nur weil ich ein Gamer bin aber ich brauche auch MS-Office und diverse andere Programme die dann wahrscheinlich unter Linux nicht laufen.
Ich würde auch auf Linux umsteigen und Windows dann nur zum Zocken benutzen, wenn es halt kompatibler mit zahlreichen Programmen wäre.

Zitat:

Beide Komponenten ständig aktuell halten.

Meinst du dass ich manuell nach Updates von Java und Flash gucken soll? Oder meinst du dass ich die Autoupdatefunktion dieser Programme einschalten soll, wenn das überhaupt möglich ist.

Zitat:

Die Erweiterung NoScript für den Firefox nutzen um nur auf explizit erlaubten Seiten JavaScript, Java und Flash altivieren.

Ich lade mir dann mal No Script herunter und gucke ob ich damit zurechtkomme.

Zitat:

Wenn Du mit Adminrechten auch "Schweineseiten" gehst ist eine Infektion auch nicht unwahrscheinlich! Erst recht nicht, wenn es ein nicht aktueller Firefox oder gar IE ist!

Was meinst du mit Schweineseiten? Die meisten Benutzer surfen mit Adminrechten da sie es, wie ich, nicht besser wissen. Aber ich weiß es ja mittlerweile besser, habe aber deshalb jetzt Probleme mit den Benutzerkonten klar zu kommen.
Ich aktualisiere meinen Firefox auch immer und den IE benutze ich nicht, weil er langsamer und auch unsicherer ist weil die meisten Exploits für IE entwickelt werden. Es kann aber auch sein dass ich zu dieser Zeit Google Chrome benutzt habe. Ich bevorzuge aber den Firefox.

Zitat:

Wie meinst du das?

Durch Privilege Escalation kann durch einen Fehler in einer (veralteten) Software, ein Exploit, der nicht mit Adminrechten gestartet wird, doch an Adminrechte kommen. => Privilege escalation - Wikipedia, the free encyclopedia

Zitat:

Gibt es unter Windows keine Datei die die externen Datenträger auf die autorun.inf durchsucht? Ich habe ja, wie gesagt, von den Autorunviren gelesen. Wo setzen die sich denn fest damit die beim Autorun gestartet werden?

Windows hat standardmäßig den autorun aktiv und wenn jetzt zB eine CD eingelegt wird, bei der die autorun.inf drauf ist, wird das gemacht, was in ihr steht.
Du kannst die automatische Wiedergabe aber komplett deaktivieren.

Zitat:

Meine Firewall war zum Zeitpunkt der Infektion ausgeschaltet und es kann sein dass ich deshalb den Virus bekommen habe.

Eine Firewall hat nicht die Aufgabe, Vireninfektionen zu verhindern oder Viren zu erkennen.
Durch die deaktivierte Firewall wären aber rein theoretisch einige Dienste auf Deinem Rechner erreichbar, es muss aber nicht zwingend zu einer Infektion kommen. Nur dann wenn es wieder solche Würmer wie den Sasser und zusätzlich eine bekannte Lücke in den erreichbaren Diensten auf Deiner Windows-Kiste.

Zitat:

Kann es sein, dass die Kaspersky-Firewall nicht so gut ist wie die Windowsfirewall?

Ich rate von anderen Firewalls ab, da diese meist kontraprduktiv sind. Hast Du meinen Link zum c't Editorial nicht gelesen?

Zitat:

Meinst du dass ich manuell nach Updates von Java und Flash gucken soll? Oder meinst du dass ich die Autoupdatefunktion dieser Programme einschalten soll, wenn das überhaupt möglich ist.

Ob die Autoupdatefunktion von Java und Flash so zuverlässig ist, weiß ich nicht genau. Du solltest daher immer mal manuell noch nachschauen. AFAIK warnt der Firefox, wenn AdobeFlash nicht aktuell ist, aber besser ist es immer manuell nachzuschaune. Behilflich sein kann Dir dabei das Secunia-PSI Tool => PSI - Consumer - Products

Zitat:

Zitat von cosinus

Durch Privilege Escalation kann durch einen Fehler in einer (veralteten) Software, ein Exploit, der nicht mit Adminrechten gestartet wird, doch an Adminrechte kommen. => Privilege escalation - Wikipedia, the free encyclopedia

Mein Englisch ist sehr schlecht daher ist der Wikipediaartikel nicht unbedingt hilfreich aber ich denke den Fachkram würde ich sowieso nicht verstehen.
Du hast ja extra das "Veraltet" umklammert, das kann doch auch trotzdem bei neuer Software passieren oder nicht?
Welche Software meinst du denn auch damit?
Windowssoftware? Windows aktualisiert nämlich immer sobald updates vorhanden sind. Mein Windows ist also immer so aktuell wie es geht.

Zitat:

Windows hat standardmäßig den autorun aktiv und wenn jetzt zB eine CD eingelegt wird, bei der die autorun.inf drauf ist, wird das gemacht, was in ihr steht.
Du kannst die automatische Wiedergabe aber komplett deaktivieren.

Können denn so Autorunviren noch etwas anrichten? Also wenn die Autorunfunktion aus ist?

Eine Firewall hat nicht die Aufgabe, Vireninfektionen zu verhindern oder Viren zu erkennen.
Durch die deaktivierte Firewall wären aber rein theoretisch einige Dienste auf Deinem Rechner erreichbar, es muss aber nicht zwingend zu einer Infektion kommen. Nur dann wenn es wieder solche Würmer wie den Sasser und zusätzlich eine bekannte Lücke in den erreichbaren Diensten auf Deiner Windows-Kiste.

Zitat:

Ich rate von anderen Firewalls ab, da diese meist kontraprduktiv sind. Hast Du meinen Link zum c't Editorial nicht gelesen?

Wohl, ich habe den Artikel gelesen daher habe ich auch Benutzerkonten erstellt.
Ich habe ihn von Anfang bis zum Fazit gelesen und habe mir auch einige Links angeschaut die mir dann aber auch nicht unbedingt geholfen haben.

Edit:
Du meinst diesen Artikel:
hxxp://www.heise.de/ct/artikel/Editorial-925724.html

Ich bin schon zweimal auf den Link gewesen und der Artikel wurde mir nicht angezeigt. *verwirrt*
Jetzt aber schon, ich lese ihn mir direkt.

Hast du die anderen Fragen ignoriert oder wolltest du später darauf antworten?

Edit:
Ich komme mit No Script absolut nicht klar.
Meine Mutter wollte schon eine Mail auf GMX.net schreiben, wurde aber durch No Script daran gehindert.
Mein Bruder wollte iwie so ein farmvilleänliches App auf seinen SchülerVZ-Account spielen und das ging ebenfalls nicht.
Und das obwohl ich die besagten Websites mit No Script erlaubt habe. Das habe ich gemacht indem ich auf die Einstellungen gegangen bin und habe dann auf SchülerVZ erlauben gedrückt. Als das nicht ging, habe ich alle Seiten darüber auch erlaubt und es ging immer noch nicht.
Mein Bruder konnte dieses Spiel erst spielen als No Script wieder deinstalliert war.
Ich möchte No Script aber zur Sicherheit haben. Was mache ich damit falsch?

Noch einmal Danke für die Antwort.

Was Du bei NoScript siehst, sind die URLs, die mehr oder weniger in der aktuellen geöffneten Seite "eingebettet" sind. Leider kann man nicht pauschal sagen, dass eine Seite funktioniert, wenn Du diesen und jeden Eintrag auch erlaubst, idR funktionieren die Seiten zum Angucken auch ohne JavaScript, einige komplett nicht. Muss man ein wenig ausprobieren. Seine "Stammseiten" hat man aber schnell raus und wenn man mal 1x eine Seite besucht, die man voraussichtlich nie wieder besuchen wird reicht es evtl aus, wenn man garnichts erlaubt oder nur temporär erlaubt.

Zitat:

Ich möchte No Script aber zur Sicherheit haben. Was mache ich damit falsch?

Ich hab damit keine Probleme. Bei manchen Seiten muss man mehr als nur die Hauptseite aktivieren. Evtl. dann die Antimalware Doctor - mehrere Fragen (infizierte Datei ausfindig machen).

Zitat:

Du hast ja extra das "Veraltet" umklammert, das kann doch auch trotzdem bei neuer Software passieren oder nicht?

Könnte auch bei "neuer" Software passieren, sofern eine entsprechende Lücke vorhanden ist. Passiert aber AFAIK sehr selten, überhaupt das Privilege Escalation.
Deshalb ist ja auch der Rat da, dass man Programme von Herstellern mit schlechter Sicherheitspolitik meiden soll. Ich will nicht behaupten, dass beim AdobeReader PE möglich war, aber Ende 2009 wurde eine Lücke im Reader bekannt und Adobe ließ sich einige Wochen Zeit für den Fix, nur so als Beispiel für die schlechte Sicherheitspolitik.

Zitat:

Können denn so Autorunviren noch etwas anrichten? Also wenn die Autorunfunktion aus ist?

Die können im Grunde alles anrichten. Betrachte infizierte USB-Sticks, durch aktiven Autorun können beliebige *.exe oder so ausgeführt werden. Erkennt der Virenscanner keinen Schädling, weil noch zu neu bzw. unbekannt, hat man den Salat.

Zitat:

Hast du die anderen Fragen ignoriert oder wolltest du später darauf antworten?

Welche Fragen?