Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Datenairbag, PC-Wächter & Co

mawe2 / 5 Antworten / Baumansicht Nickles

Bei allen Diskussionen über Computersicherheit, Virenschutz usw. vermisse ich als Lösungsmöglichkeit Hinweise auf Hardware, die eine Manipulation der Systempartition (oder auch der anderen Partitionen) verhindert.

Soweit ich das einschätzen kann, sind solche Karten eine wertvolle Hilfe, um ein einmal funktionierendes, sauberes System dauerhaft zuverlässig vor irgendwelchen Malwareattacken zu schützen.

Auf Anti-Viren-Software (sowie deren Aktualisierung und deren Ressourcenverbrauch) kann verzichtet werden. Sollte sich evtl. doch ein Schädling auf der Festplatte einnisten, wird er den nächsten Systemstart nicht überleben und somit auch nicht ausgeführt werden.

Ist das nicht eine durchaus empfehlenswerte, sichere Schutzmaßnahme oder habe ich da irgendwas übersehen?

bei Antwort benachrichtigen
gelöscht_23570 mawe2 „Datenairbag, PC-Wächter & Co“
Optionen

So was?

http://shop.schwarz.de/product_info.php?info=p639_HDDGuarder-Basic-PCI.html&XTCsid=vqrasbq5l25qesnjed2ttr03d7
http://www.juztreboot.eu/aboutJuztReboot.htm
http://www.recovery-card.com

usw...

Nur was hilft Dir das, wenn im laufenden Betrieb der Rechner infiziert wird und sich beim anschliessenden Onlinebanking die Überweisungen selbstständig machen?

Oder der Rechner vor dem nächsten herunterfahren mal schnell einige 1000 Spam-Mails absetzt?

Natürlich ist der Spuk beim nächsten Neustart wieder vorbei.

Die Dinger sind vorrangig für Schulungsrechner oder ähnliches gedacht, egal was der Benutzer vorher gemacht hat, nach einen Neustart ist der Rechner wieder im Ur-Zustand.


Gruß Alois

bei Antwort benachrichtigen
mawe2 gelöscht_23570 „So was? http://shop.schwarz.de/product_info.php?info...“
Optionen

> So was?
>
> http://shop.schwarz.de/product ... ed2ttr03d7
> http://www.juztreboot.eu/aboutJuztReboot.htm
> http://www.recovery-card.com
>
> usw...

Genau! Oder auch sowas:

http://www.dr-kaiser.eu/
http://www.pearl.de/a-PX1035-1356.shtml?query=hdd%20recover

> Nur was hilft Dir das, wenn im laufenden Betrieb der
> Rechner infiziert wird und sich beim anschliessenden
> Onlinebanking die Überweisungen selbstständig machen?

Sicher, infizieren kann sich der Rechner. Aber STARTEN die Würmer, Trojaner usw. AUCH WÄHREND DES LAUFENDEN BETRIEBS selber? Oder starten die nicht eher über eine der verschiedenen Autostart-Möglichkeiten beim Systemstart?

Wenn ich z.B. vor dem Online-Banking neu boote, bin ich doch auf der sicheren Seite, oder? (Es gibt ja auch Konzepte, Online-Banking nur über spezielle Live-Systeme von CD zu betreiben, da ist ja dann auch ein Neustart nötig.)

> Oder der Rechner vor dem nächsten herunterfahren mal
> schnell einige 1000 Spam-Mails absetzt?

Wie macht er das? Angenommen, ich bekomme eine infizierte Mail. Weil sie mir verdächtig vorkommt, öffne ich sie natürlich nicht. Kann jetzt schon ein (unbemerkter) Versand von Spam-Mails von meinem Rechner geschehen?

Wie wird ein Virus auf meinem System AKTIV, wenn ICH ihn nicht starte und er auch sonst keine Chance hat, sich über Autostart selbst zu starten?



bei Antwort benachrichtigen
gelöscht_23570 mawe2 „ So was? http://shop.schwarz.de/product ... ed2ttr03d7...“
Optionen

Ich würde davon ausgehen, daß Schadsoftware auch ohne Rechnerneustart gestartet wird.

Natürlich muß sie zuvor mindesten einmal ausgeführt werden. Dazu reicht bereits ein auf einer Website oder durch eine geöffnete Mail bzw. deren Anhang ausgeführtes Script, welches meistens noch weitere Schadsoftware nachlädt und auch startet. Im übrigen reicht evtl. bereits die eMail-Vorschau um den Rechner zu infizieren. Auch wenn Du also eine verdächtige Mail gar nicht öffnest, sondern nur ins Vorschaufenster lädst kann zumindest theoretisch was passieren.

Denke da z.B. an die vielen an sich harmlosen Bilder, welche von verschiedenen Seiten nachgeladen werden können. Sehr hilfreich ist dabei, Mails nur im Textmodus statt im HTML-Modus zu öffnen, hier werden keine Scripte ausgeführt.

Die von Dir angesprochenen Lifesysteme fürs Homebanking sind aber fast immer Linux-Varianten und deshalb von Natur aus schon weniger anfällig.

Gruß Alois

bei Antwort benachrichtigen
nemesis² gelöscht_23570 „Ich würde davon ausgehen, daß Schadsoftware auch ohne Rechnerneustart...“
Optionen

Stimmt, alles was man dazu benötigt ist im Prinzip ein suboptimal eingstellter Router/kleiner Fehler und aktives JavaScript und schon könnte eine CSRF-Attacke drohen.

Ob Windows oder Linux ist dabei auch egal, da die Malware im Browser läuft. In c't 11/08, S.83(?) war da ein interessanter Artikel.

Die Manipulation von (System-)Partitionen ist somit gar nicht notwendig und der Hardware-Schutz hätte wieder eine Lücke. Die Deaktivierung von JavaScript bzw. Verwendung von NoScript könnte da eine ernsthafte Konkurrenz für die teuere Hardware sein.

Eine billige Alternative für Online-Banking wäre auch noch ein selbst gebrutzeltes c't Bankix.

bei Antwort benachrichtigen
mike_2006 mawe2 „Datenairbag, PC-Wächter & Co“
Optionen

Aber wenn du an dem Ding rumfummelst, ist dein OS zerstört - auch beim Einbauen wie ich in meinem Test gesehen habe.

Nimm dafür Acronis 11 (Try&Decide).
Da haste ne super Imgaing-Lösung und nen PC-Wächter - nach meinem Test anstandslos bestanden
Da bekommst du was für das Geld.

Und um sporadisch Updates zu behalten, musst du nur auf speichern klicken^^

MfG,
Michael

bei Antwort benachrichtigen