Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virale Bedrohung ? - Ich wollte es mal wissen !

Tommy59 / 7 Antworten / Baumansicht Nickles

Hallo zusammen,

ich habe mir ein neues Notebook zugelegt, da kam mir die Idee die alte Kiste
neu mit Windows XP SP3 und Updates bis August 2009 aufzusetzen.
Allerdings ohne jedwede „Sicherheitssoftware“. Kein Antivirenprogramm, kein AdAware, kein Spybot, und schon gar keine Windows Firewall, nichts, was in irgendeiner Form die Fieslinge des Netzes draussen halten könnte.
Einzige Einschränkung : Mein D-Link DSL Router mit Firewall und Firefox 3.5 mit NoScript

Ich wollte es mal wissen: wenn ich genau die gleichen Tätigkeiten am Notebook ausführe, die ich auch mit Sicherheitssoftware ausführe, was passiert dann OHNE ??

3 Wochen, 68 Stunden online : Meine üblichen Favoriten durchgesurft, jede
Menge vergoogelt, eine Menge Downloads an Tools, die man ab und zu updatet, Youtube bisweilen, Einige Seiten in Amerika, Russland, Südafrika, vorsätzlich auf Nackedei-Seiten, und gerne mal den einen oder anderen Link angeklickt der mich durch teilweise unbekannte Webbereiche durchzog.

Auch meinen GMX Account, der ohnehin nur für nicht notwendige Zwecke ist, habe ich benutzt.

Tja, und gestern habe ich dann Knoppicillin gebootet, die Updates der Virenchecker geladen und ihn richtig durchsuchen lassen.

Und sieh mal einer an : KEIN EINZIGER SCHÄDLING.

Nachdem ich dann mit einer aktuellen Trial von Norton ( die bekanntlich auch mal was unschädliches findet ), Spybot und Malwarebytes ebenfalls keinen Erfolg hatte, FRAGE ich mich ernsthaft, bis zu welchem Maße wir denn eigentlich verarscht werden ??

Das System war nämlich lecker schnell ohne den ganzen Sicherheits-Rotz.

Oder habe ich etwas falsch gemacht ?? Das würde mich interessieren ....

Tommy59

bei Antwort benachrichtigen
jueki Tommy59 „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen
mit Windows XP SP3 und Updates bis August 2009

Damit bist Du gegen sehr vieles schon gefeit.
Und wie ich Deinem Text entnehme, bist Du auch kein "heuriger Hase" mehr, der alles anklickt, was nicht "bei Drei auf dem Baume ist".
Also ein Viren- und Trojanerscanner hinter- und oberhalb der Nase.
Will sagen: Ich bin täglich 16 Stunden online. Und mein Virenscanner (Avira AntiVir Prof) hat in den letzten Jahren nicht einmal angesprochen.
Nein, nicht umsonst gibt M$ Dollars aus, um Löcher zu stopfen.

Ich habe vor einem halben Jahr mal einen Test gemacht. Einen PC mit XP SP2 und weiter nichts ins Internet gelassen. Und meine Enkelin mal einen Tag lang beliebig surfen lassen.
Ergebnis: 11 Trojaner...

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
andy11 Tommy59 „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen

Hi Tommy59

Eben diesen Versuch hab ich vor etwa einen halben Jahr auch
gemacht. Mit dem Unterschied das ich Seiten ansurfte die meiner
Meinung nach als sicher gelten. Ausser der Firewall im Router
war keinerlei Sicherheitssoftw. installiert. Also ganz so mutig
wie Du war ich dann doch nicht. Im Ergebnis hatte ich auch keinerlei
erkennbaren Befall. Wohlgemerkt erkennbaren.

Wer am PC sein Hirn einschaltet, hält schon vieles draussen.

Weitermachen, Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Andreas42 Tommy59 „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen

Hi!

Ja, deine Beobachtung deckt sich meiner Beobachtung (in Hinblick auf echte Bedrohungen). Allerdings setze ich einen aktiven Virenscanner unter Windows ein. Das der nichts anschlägt, sehe ich ja daran, dass ich nichts (von ihm) sehe. ;-)

Und warum das meiner Meinung auch gut so ist, kann ich erklären, muss dafür aber etwas ausholen.

Nach meinen grundsätzlichen Verständnis, haben wir es hier ganz allgemein mit Technik zu tun. Klar, es geht um EDV-Technik und hier ganz besonders um Software-Technik. Technik wird entwickelt udn ein sehr grosser Teil des Aufwandes, der da in die Entwicklung gesteckt wird, hat mit Fehlern zu tun.

Fehler will man vermeiden, aber das kann man nicht, daher wird eins ehr grosser Teil des Aufwandes, der sich mit Fehlern in der Technik befasst in die Beherrschung von Fehlern gesteckt. Das ist jetzt kein blödes Geblubbere, das ist einfachd er normale Gang der (Technik-)Dinge.

Wenn ich den Fehler mache, dass meine Elektrogeräte zuviel Strom ziehen, dann fliegt die Sicherung. Der Fehler war, das ich zuviel Strom haben wollte, das konnte man nicht verhindern. Was man getan hat ist den Fehler zu beherrschen, indem hier die Sicherung fliegt. Dadurch wird Schaden unterbunden.

Zurück zum Rechner. Eine Sicherheitslücke ist ein Fehler in der Softwaretechnik. Die Sicherheitsupdates bestehen i.d.R. darin, dass den Fehler so zu beherrschen, dass er keinen Schaden anrichtet. Vermieden wird der Fehler dabei nicht.

s ist dabei in der Technik aus meiner Sicht absolut üblich (Stand der Dinge), dass mehrstufige Fehlererkennungssysteme einsetzt. Wird das erste "überwunden" (es kann die Auswirkungen eines Fehlers nicht komplett beherrschen), dann ist die zweite Ebene da, die das dann hoffentlich kann. Wenn die das nicht kann, dann wird es Zeit, die Fehlerbehandlungkette zu ergänzen oder zu überarbeiten.

OK, zurück zu den Virenscannern, Firewalls und dem Rest. Für mich sind das einfach verschiedene Teile einer Fehlerbeherrschungsebene in der Software. Da sich die ganze Nutzung der Rechner durch das Internet komplett geändert hat, ist das heute nicht mehr die Frontlinie, an der diese Tools arbeiten.
Die Frontline hat sich meiner Meinung nach weg vom Rechner des Endanwenders hin zu den Dienstleistern im Internet verlagert. Die Serverbetreiber müssen schleisslich auch darauf achten, dass ihre Server keine Lücken mehr besitzen. Die zweite wichtige Linie bilden heute die Filter in den Routern. Danach kommen Betriebssystem und Internetbrowser (und andere Internettools wie Emailclients).

Da auch Betriebssystem und Internettools Sicherheitslücken aufweisen können, ist dann die logisch nächste sinnvolle Fehlerbeherrschungsebene die, in der sich die Antivirenprogramme und Spywaretools&Co herumtreiben.

Wenn das Sicherheits- und Fehlerberrschungskonzept davor gut genug ist, dann kann man auf diese weitere Ebene auch verzichten. Das ist nichts ungewöhnliches sobald man in den Bereich der Linux/Unix-Betriebssysteme kommt. Aber selbst bei meinem Ubuntu verzichte ich nicht auf einen Virenscanner, auch wenn ich einen gewählt habe, der nicht ständig aktiv ist (CLAMAV).

Bei einem Rechner mit Windows-Betriebssystem ist in meinen Augen der Einsatz eines Virenscanners immer noch Stand der Technik. Das der dabei Resourcen verbraucht ist klar und mir egal, solange der Rest noch schnell genug rennt.

Beim Auto liegt ESP in meinen Augen etwa in der selben Schicht wie heute Antivientools beim PC. Ich bin jahrelang ohne ausgekommen und selbst jetzt, wo ich es habe, habe ich es in vier Jahren genau einmal bemerkt. Ich wäre auch ohne ESP durchgekommen, aber in Frage stellen, werde ich deshalb sicherlich nicht.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
nemesis² Tommy59 „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen

Virenscanner finden nicht alles, und auch nicht immer schnell. Wie gut haben die Scanner auf Rootkits getestet? Ok, da hat sich bei der Erkennung schon einiges getan. Interessant ist, was die Scanner nicht finden!

NoScript dürfte hier einen erheblichen Anteil zur Sicherheit beigetragen haben. Interessant wäre der gleiche Test nochmal mit generell aktiven JavaScript.

Dann könnte u. U. (wenn man nicht vorgesorgt hat) zwar der Rechner sauber bleiben, aber ggf. der Router infiziert.


PS: mangels Breitbandzugang ist bei mir das Thema Virenscanner komplett ausgesetzt und es kämpft weiter ein halbgepatchtes Windows 98 gegen die Malware der Neuzeit.
Erkennbaren Befall gab es im sicherheitsrelevanten Systembereich bis jetzt noch nie.

bei Antwort benachrichtigen
TAsitO Tommy59 „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen

Hallo.
Tip: Wenn Du unbedingt mal den Rechner testen willst; such mal nach Poker_titan.zip. Habe ich erst auf einem Rechner gefunden und ist Malware. Zumindest hat mir das Linux gemeldet; und beim zweiten Durchlauf mit Antivir hatte er dann nochmal was gefunden.
Aber Achtung - für das Vorgehen Selbstverantwortung !
Kannst Dich ja vorher im Internet informieren.
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Jokeman Tommy59 „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen

Hi Tommy.
Wegen deiner Erfahrung, ohne Sicherheit ins Netz zu gehen, deinstalliere ich trotzdem mein Avira nicht. Außerdem sind die echten "Viren" stark rückläufig, warum? Die machen auf dem Comp etwas kaputt. Da hat der Hacker nichts davon. Viel interessanter sind Backdoors, Würmer und Rootkits. Damit kann dein Comp übernommen werden.
Wer sagt dir denn dass der Router, Firefox und die Firewall nicht das verhindert haben, was du erwartet hast?
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Tommy59 Nachtrag zu: „Virale Bedrohung ? - Ich wollte es mal wissen !“
Optionen

@ ALLE

Vielen Dank für die informativen Kommentare.
Ich hatte auch nicht die Absicht, produktiv ohne Absicherung ins Netz zu gehen.
Mir ging es nur mal darum, zu gucken was so passiert. Im Rahmen der mir
zur Verfügung stehenden Möglichkeiten ( Zeit / Software etc. )

Meine aktuelle Arbeitskonfiguration ist wieder mit den üblichen Sicherungsmaßnahmen versehen und ich bügel auch alle
2 Monate mein Image wieder drauf ( sicher ist sicher )

Danke nochmals und weiterhin safe surfing

Tommy

bei Antwort benachrichtigen