Vermeidung von Virenbefall und anderen Schädlingen
 

Hallo Leute und frohes neues Jahr!

Ich lese hier oft, dass Antivirenprogramme zwar eine Hilfe sind, jeder aber letztendlich selbst verantwortlich ist. AV-Programme können unterstützen, aber man sollte beim Surfen sein Gehirn einschalten.

Das ist nun für einen Laien und einfachen Standarduser aber nicht einfach!

Ich hielt mich immer für sehr vorsichtig.Ich öffne keine Anhänge in Emails, die nicht abgesprochen sind, ich lehne Installationen von exe-Programmen in der Regel ab, mache Updates nur über die vertrauenswürdigen Hauptseiten der Anbieter etc....

Jetzt kommt man aber durchaus in die Verlegenheit, auch mal was downloaden zu müssen. Da bin ich zwar vorsichtig, aber es muss halt mal sein.

Deshalb wäre es mal von grundsätzlichem Interesse zu wissen, welches die gefährlichen Tätigkeiten im Internet sind.
Folgendes sind meine Haupttätigkeiten:

Fotos downloaden (Rechtsklick, speichern als...)

Text kopieren (markieren, kopieren, einfügen)

Online Videos (z.B. YouTube) werden nur online gestartet. Bei Bedarf per Streamingprogramm "Streamcatcher" vom Bildschirm aufgenommen. Ich "downloade" nicht die Videos selbst.

Exzessive Google-Suche: man landet schon mal auf dubiosen Seiten. Kann man sich was einfangen, wenn man lediglich die Seite aufruft und den Tab dann wieder schliesst, ohne irgendwelche Dinge auf der Seite aufzurufen oder durchzuführen??

Sollte meine externe HD bereits ebenfalls befallen sein (backup ist mehrere Monate alt, mein Virenproblem (Trojaner) hab' ich aber erst seit 2 Wochen:

Ausführungsprogramme wie pdf, setups und exe sind klar ein Problem. Wie sieht's aber mit meinen gespeicherten Fotos, Videos (von Streamcatcher und von DigiCam) und Word/Exceldateien aus? Können die nachträglich infiziert werden und dann einen neuen Rechner gefährden? Falls ja, reicht da schon das Anschliessen der HD oder muss ich für eine Infektion eine Datei öffnen/ausführen?

Welches währen Eure Standard-Sicherheits-Tipps?????

Mein Standardtext dazu: Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?


Und: Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Warum nicht?
Ich würde sogar sagen, für einen Laien und Standarduser ist es eigentlich einfacher.
Als serviceorientierter "muss" ich Treiber für eine so große Anzahl von Geräten Treiber suchen, wie kann Standardnutzer. Und ich "muss" auch Treiber suchen, für alte Geräte, deren Hersteller u.U. nicht mehr existieren oder keinen Support mehr anbieten. Dito für Updates, ähnliches für Fehler die Kunden irgendwo/irgendwie bekommen und denen ich nachgehen muss, ich darüber recherchieren muss. Natürlich "muss" ich nicht, ich könnte auch meine Kunden aufgeben, i.d.R. will ich aber, erstens den Kunden behalten und zweitens sind Probleme was reizvolles. (letzteres kann natürlich ein Standarduser auch für sich reklamieren, nur dürfte er weniger Probleme auf den Tisch bekommen)

Ah so, was muss denn wirklich sein, außer (Sicherheits-)Updates?
Nicht dass ich nie was herunterladen würde, was nicht wirklich sein muss.

Theoretisch ist auch in JPGs Malware möglich, aber deutlich nicht die Regel. Wenn man sich die Datei-Endung anzeigen lässt, kann man wenigstens kontrollieren, ob es JPGs, GIFs, PNGs etc. sind.

Ist in der Regel harmlos, wobei es durchaus Szenarien gäbe, wo es u.U. nicht mehr harmlos ist, es kommt auch darauf an, wie du einfügst (kein HMTL) und wo du herauskopierst. Aber im großen und ganzen sollte dies nicht die Gefährdung sein. Nur wie kann sowas zu den Haupttätigkeiten gehören :eek: Schummelst du dich so an eine Doktorarbeit oder bist du Schüler? ;)

Die Seiten drumrum sind das Gefährdungspotential, wenn du keinen sicheren Browser (sicher eingestellt) nutzt und das Betriebssystem nicht abgesichert ist (s.a. cosinus' Punkt 2.)

Ja, wenn Browser, Betriebsystem und Programme nicht aktuell und gesichert sind.

PDFs sind weder Ausführungsirgendwas noch Programme.
Setups sind in der Regel exe-Dateien
Theoretisch ja. Theoretisch könnte eine Malware allen JPG-Dateien eine Malwareteil mitgeben, theoretisch könnte eine Malware jeder Excel- oder Word-Datei einen Makrovirus einpflanzen.
Word-, Excel-, JPEG-, PDF-Dateien bedürfen immer eines Ausführungsprogrammes, denn sie sind nicht selbstausführend, aber auf einer externen HD kann ja auch was anderes versteckt sein. Im konkreten Verdachtsfall mit hoher Wahrscheinlichkeit und hohem Schadpotential die Festplatte von einem "fremdartigen" System aus überprüfen, also z.B. von einem Linux- oder Mac-Rechner, ideal auch ein aktualisiertes Linux-Live-CD-System ohne Zugriff auf andere beschreibbare Speicher. Linux ist für Windows-Malware absolut "fremdartig" und selbst wenn, eine CD kann nicht nachträglich "befallen" werden.

es könnten sogar .txt dateien sich nur als solche ausgeben, da es dateiendungen giebt die normalerweise nicht angezeigt werden.

Herzlichen Dank für Eure Antworten!! :dankeschoen:

Im Großen und Ganzen deckte sich das schon mit dem, was ich mir dachte.
Bestätigung ist aber immer gut.

Hallo
Um sicher zu Surfen und sich nichts zu holen ist gar nicht so schwer.
:pukeface::pukeface::pukeface::pukeface::pukeface:

Voraussetzung ist ein sauberes System.
Virenscaner pflicht.Egal welcher alle gängigen sind gut.
Dann kommts::pfui::snyper:
Ich benutze bevor ich online gehe das Programm acronis true image home.
Wenn mann dieses Programm hat,kann man eine sichere Zone auf der
Festplatte einrichten.
Danach benutzt man die Funktion Try und Decide.:party::party:
Danach läuft alles rein virtuell !!! Einfach geil .
Du kannst dir alles holen überall surfen .Wenn du Programme down loadest
die verseucht sind spielt keine Rolle.
Sobald du true image schließt bringt es dich sofort wieder auf den tatsächlichen Zustand zurück.
Hast du erfolgreich eine Datei aus dem netz gezogen musst du es nicht löschen wenn dein System gut läuft versetzt dich True image auch auf den tatsächlichen Zustand.Gut auch wenn man Programme testen will.

Damit habe ich mir viele viele viele Trojaner Viren usw. komplett ferngehalten!

:pfui::pfui:
Geil auch virenverseuchte Daten Programme kann man downloaden
läßt den scheiss reparieren sprich viren usw werden entfernt ,das Programm
kann danach sogar kopfweh frei installiert werden

Gruß Andy

P.S.Ich freue mich über alle Trojaner Viren usw. und Warum ?????
Weil mir das einfach egal ist ich brauch das nicht !!!!

Andere Leute nutzen einfach ihr Hirn (auch bei der Bedienung der Tastatur).
Aber - so scheint mir - du bist nicht unbedingt auf sicher virenfreie und legale Software aus dem Web scharf, sondern auf "möglichst viel und kostenlos".
"Nix für ungut" wie der Mafioso so sagt...

Die Anzahl und Wahl der Smilies spricht auch Bände :D

Freilich, da ich aber aus dem Mädchenpensionat stamme http://www.cheesebuerger.de/images/s...hlich/c030.gif , wollte ich dies nicht auch noch draufsetzen.
Ich bin doch so feinfühlig und zart :aufsmaul:

Meinst Du mich oder Andy??
Falls Du mich meinst: nö, da liegst Du falsch! :D

Danke für Deinen Tipp, Andy!!
Virtuelle Festplatte ist 'ne tolle Idee und Acronis True Image kenn' ich. Hat bei mir nur nie funktioniert (Image erstellen schon, aber wiederherstellen nicht!).
Ich hab' die kostenlose Version aus einer Beilage einer PC Zeitschrift.
Da ich mit der Imagefunktion nicht zufrieden war, hab' ich mich mit dem Programm nicht mehr näher befasst.
Dass man damit auch eine virtuelle Festplatte erstellen kann, wusste ich gar nicht!

Also: danke nochmal!!!:dankeschoen:

Shadow meint damit den Andy :rolleyes:
Um Befall zu verhindern, brauchst Du keine "sichere Zone" mit Acronis (das Teil kostet auch Geld, ist es aber Wert für Backupzwecke) sondern eben ein vernünftiges Konzept - und das hab ich mit "meinen" 5 Regeln ja schon angedeutet.

Alternativ zum sicheren Surfen: Linux in einer VM unter Windows einrichten und damit surfen.

Ja.
Wobei die Nutzung von brain.exe ganz allgemein gilt, siehe auch cosinus' 5-Punkte-Plan

Danke an alle die mich ärgern!!!!!!!

Das war nur ein "Beispiel".Es geht doch nur darum wie man sich schützen kann.
Sicheres Surfen ist so auf jedenfall möglich.Mehr wollte ich damit auch nicht
ausdrücken!!

Übrigens:Wenn man einen guten Webguard hat und du nach etwas googlest
sieht man viele unsichere Websites.
Deshalb meine ich, braucht man sich über Warnungen Viren usw. keine Sorgen
machen.
Das hat mit Mafioso und so wohl gar nichts zu tun.......

Zitat:Hauptsache andere denunzieren,find ich gut, beleidigt mich ruhig weiter
hier!

P.S.Du hast true image wahrscheinlich nicht richtig benutzt.
Man braucht schon ca.2-3 Stunden einarbeit,aber es lohnt sich doch!!
Probiers einfach nochmal.

Achso für die :teufel3:kommts jetzt halt doch noch(damit ihr mich beleidigen könnt!!
:sword2::teufel3::sword2::teufel3::sword2::teufel3::sword2::aufsmaul::aufsmaul::aufsmaul::aufsmaul::aufsmaul::aufsmaul::aufsmaul::aufsmaul::aufsmaul:

Und extra für Shadow :bussi::bussi::bussi::bussi::bussi::bussi::bussi::bussi:

Du solltest an Deinem Schriftbild arbeiten bzw. die Anzahl der Smilies minimieren :balla:
Was Du sagtst ist prinzipiell vllt nicht so falsch, aber viel zu allgemein gehalten, Stichwort "Webguard" - der allein reicht nicht. Infektionen kommen nicht nur von infizierten Webseiten.

Um auf der sicheren Seite zu sein brauchst man keine Acronis "Secure Zone" (?) oder VM, man kann auch ohne dem Zeug sicher surfen und schädlingsfrei bleiben.

Mit Denunziation, wie Du behauptest, hat das garnichts zu tun.

FullACK @ cosinusDa hast du was nicht verstanden ;) In drittklassigen Mafia-Filmchen der 60er und 70er und noch davor beliebte der Mafia-Killer "Nix für ungut" zu sagen, bevor er killte.:kaffee:
(Jedenfalls in meiner Erinnerung, die kann aber trüb sein, es kann auch nur in einem Film so gewesen sein :D)

Ja, dem kann ich mich anschließen, wobei es immer denkbar ist, dass unter bestimmten Voraussetzung seltsames passiert.
Nur für Imageerstellung lernen, würde ich jetzt sehr deutlich viel weniger Zeit veranschlagen.
FullACK
Es mag verwunderlich aussehen, aber dies ist nicht unser Ziel, sogar nicht einmal mein Ziel, auch wenn ich hier doch eher selten mit Glacéhandschuhen gesehen wurde :D
Andere Nutzer beleidigen, vorführen o.ä. ist nicht das Ziel meiner rustikalen Art mit den Holzfällermotorsägenschnittschutzarbeitshandschuhen. :blabla: