https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html
Nun kann Werbung nicht nur nerven, sondern auch schaden...
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
mawe2 The Wasp „Schadsoftware in Werbebanner und Co.“
Nun kann Werbung nicht nur nerven, sondern auch schaden...
Das ist (leider) schon länger so.
Deswegen das Blockieren von Werbung heute nicht mehr allein eine Frage, ob man seine Aufmerksamkeit teilen will, ob man Bandbreite dafür bereitstellen will oder ob man sich seine Webseiten zumüllen lassen will.
Es ist vor allem eine Frage der Sicherheit! Werbung sollte aus Sicherheitsgründen unbedingt (und so umfassend wie möglich) geblockt werden.
Das heißt in der direkten Konsequenz, dass werbefinanzierte WebSite-Konzepte zukünfig auf völlig andere Technologien zurückgreifen müssen.
Ich weiß, dass das gerade hier nicht gern gehört (gelesen) wird. Aber wenn man damit rechnen muss, als User für seine Toleranz gegenüber Werbebannern mit Trojanern "belohnt" zu werden, kann es keine andere Alternative geben als diese Form der Verbreitung von Werbung komplett abzulehnen.
Betreiber von WebSites, die weiterhin mit Werbung Einnahmen generieren wollen, sollten sich ihrer Verantwortung bewusst werden und die bisherigen (nunmehr unsicheren) Werbeformen komplett meiden.
Wichtiger als die Einnahmen von den Werbetreibenden ist das Vertrauen der Nutzer. Wenn das erstmal abhanden gekommen ist (und die Nutzer die Seite nicht mehr besuchen) nützt auch die intelligenteste Werbeform nichts mehr!
Gruß, mawe2
The Wasp mawe2 „Das ist leider schon länger so. Deswegen das Blockieren ...“
Imo ist das ganze eher eine generelle Sicherheitsfrage. Diese Hacks werden doch nur genutzt, weil das Vertrags- und Bezahlsystem viel zu einfach ist. Daten ausspionieren und dann können die einem das Konto leer räumen oder was auch immer.
mawe2 The Wasp „Imo ist das ganze eher eine generelle Sicherheitsfrage. ...“
Es geht aber nicht ausschließlich um Bezahlvorgänge. Auch andere Schädlinge werden auf solchen Wegen verteilt. Von Industriespionage bis zu Industriesabotage ist hier alles möglich. Die paar Groschen, die man aus den Konten von Privatleuten erbeuten kann, sind da eher Peanuts.
Lupus5 mawe2 „Es geht aber nicht ausschließlich um Bezahlvorgänge. Auch ...“
Es geht aber nicht ausschließlich um Bezahlvorgänge
Das stimmt sehr, wie ich seit kurzem weiß.
Ich dachte auch immer, dass mir die Internet-Gauner nur an meine privatesten Sachen und an mein Geld wollen.
Mein PC-Techniker lächelte mild und meinte, dass es für die Kriminellen viel wichtiger wäre, z.B. Server-Kapazitäten abzuzapfen und so immense Kosten für eigenen Server-Betrieb einzusparen.
Millionen von Rechnern wären infiziert, ohne dass die User auch nur die geringste Ahnung davon hätten.
Auf diese Weise läppern sich Millionen-Gewinne zusammen.
Huch.
Lupus
The Wasp Lupus5 „Das stimmt sehr, wie ich seit kurzem weiß. Ich dachte auch ...“
Wie, da legt einer auf meiner Festplatte 100 Goldbarren ab und ich merk es nicht?
Sorry, aber die Story ist doch aus dem Märchenbuch. Es werden aber natürlich auch Rechner von Hackern gebündelt, z.B. für die berüchtigten DOS-Attacken.
Die Gefahr für die Endverbraucher liegt vor allem im Indentitäts- und dem Kontendiebstahl.
Lupus5 The Wasp „Wie, da legt einer auf meiner Festplatte 100 Goldbarren ab ...“
Irgendwie hast Du mich missverstanden.
Natürlich hab ich als Endverbraucher enormen Schiß um meine Sachen.
Der voriges Jahr eingefangene Verschlüsselungs-Trojaner hat mir das Zittern beigebracht.
Aber ich weiß nun auch, dass im WWW auch viele Kriminelle unterwegs sind, denen es noch um ganz andere Sachen als nur um die Plünderung von Konten geht.
Da gehts um Dimensionen, von denen ich null Ahnung habe.
Weshalb soll das aus dem Märchenbuch sein?
Die Gefahr für uns als Endverbraucher wollte ich deshalb überhaupt nicht kleinreden.
Es ist wie im Leben: Es sind große und kleine Gauner unterwegs - Taschendiebe und Betrüger im Großformat.
Vor beiden muß ich mich schützen.
Gruß, Lupus
The Wasp mawe2 „Es geht aber nicht ausschließlich um Bezahlvorgänge. Auch ...“
Sorry, aber um Industriespionage und Co. müssen sich andere kümmern, das interessiert mich als Verbraucher nicht. Und wenn du die News des BSI liest, dann steht da folgendes:
"Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs der Besucher der Webseiten zu installieren."
mawe2 The Wasp „Sorry, aber um Industriespionage und Co. müssen sich andere ...“
Sorry, aber um Industriespionage und Co. müssen sich andere kümmern, das interessiert mich als Verbraucher nicht.
Wenn der Rechner eines Verbrauchers missbraucht wird, um Industriespionage (für Dritte) zu betreiben, sollte das den Verbraucher schon interessieren. Die daraus entstehenden Probleme sind u.U. schwerwiegender als der spontane Zugriff auf ein privates Bankkonto.
Ich lehne jegliche Art von Malware auf meinem Rechner ab, egal zu welchem Zweck die dort platziert werden soll. Deswegen schütze ich mich gegen jegliche Malware, nicht nur gegen die, die mein Online-Banking ausspionieren will.
Gruß, mawe2
The Wasp mawe2 „Wenn der Rechner eines Verbrauchers missbraucht wird, um ...“
Wenn der Rechner eines Verbrauchers missbraucht wird, um Industriespionage (für Dritte) zu betreibenGehts vielleicht auch ein bischen kleiner? Du argumentierst wie ein Versicherungsvertreter, der die Kosten für die Police in die Höhe treiben will und mir zu dem Zweck die wildesten Schauergeschichten erzählt...
Lupus5 The Wasp „Gehts vielleicht auch ein bischen kleiner Du argumentierst ...“
Hi,
wenn Du Dich genauer informierst, wirst Du feststellen, wie berechtigt die Argumente von mawe sind.
Das Internet als gleichzeitiger Segen und Fluch für die Menschheit wird mittlerweile in allen seriösen
Medien diskutiert.
Längst ist es leider zu einem Riesen-Betätigungsfeld für internationale Groß-Kriminalität geworden.
Eine diesbezügliche Horizont-Erweiterung führt bei mir zu verschärfter Wachsamkeit - und das ist doch gut.
Gruß, Lupus
The Wasp Lupus5 „Hi, wenn Du Dich genauer informierst, wirst Du feststellen, ...“
wenn Du Dich genauer informierstStimmt, um mich richtig zu informieren, muss ich euer Geschwurbel lesen...
mawe2 The Wasp „Gehts vielleicht auch ein bischen kleiner Du argumentierst ...“
Gehts vielleicht auch ein bischen kleiner?
Nein. Und ich verdiene auch nichts daran, wenn ich Dir das so sage...
Lupus5 mawe2 „Nein. Und ich verdiene auch nichts daran, wenn ich Dir das ...“
Ganz passt das nicht hierher, ist aber ein weiterer Beitrag zum Thema.
Habe ich eben von Emisoft per Newsletter erhalten:
http://www.emsisoft.de/de/kb/articles/tec130408/?ref=ticker130408&utm_source=newsletter&utm_medium=newsletter&utm_content=tec130408&utm_campaign=ticker130408
groggyman Lupus5 „Ganz passt das nicht hierher, ist aber ein weiterer Beitrag ...“
Hallo
Die Variante von emi Soft ist sicher nur eine von vielen aber da muss einer schon sehr unerfahren und ängstlich sein, um auf solch einen Hunbug rein zu fallen. Jedoch zeigt es mir, dass es immer noch genügend Verwendungsmöglichkeiten für unsere Daten gibt und wir täglich auf der Hut sein müssen.
Dass die emi Soft Mitarbeiter nun auch noch alle Malware und Rootvieren beseitigen konnten halte ich für Promotion, ein netter Hinweis auf die Fähigkeiten der emi Soft Spezialisten, man will sich ja im besten Licht darstellen :-)
mawe2 groggyman „Hallo Die Variante von emi Soft ist sicher nur eine von ...“
Dass die emi Soft Mitarbeiter nun auch noch alle Malware und Rootvieren beseitigen konnten halte ich für Promotion
Das bringt einen verdammt bitteren Beigeschmack in diesen anscheinend zunächst gut gemeinten, informativen Artikel!
Schließlich behaupten sie ja auch noch, aus der Ferne geholfen zu haben.
Zitat: "Glück für Nicolai H.: In mehreren Etappen konnten diese Schadprogramme ausfindig gemacht und durch detaillierte Anweisungen seitens der Emsisoft Mitarbeiter schließlich entfernt werden."
Die wollen uns echt weismachen, dass sie einem (Entschuldigung!) absolutem DAU, der eben noch auf diese billige Telefonbetrugsmasche hereingefallen ist anschließend mit "detaillierten Anweisungen" die vollständige Entfernung aller Malware ermöglicht haben???
Nie im Leben!
Vor allem haben sie eins vergessen: Vertrauenswürdig ist der Rechner nach dieser Prozedur immer noch nicht. Der einzig sinnvolle Rat an "Nicolai H." wäre gewesen:
System komplett neu aufsetzen! (Aber das werden sie aus der Ferne wohl nicht schaffen...)
Alles andere (vor allem die Fernhilfe über "detaillierte Anweisungen") ist Schalatanerie, die sich auf dem selben unterirdischen Niveau bewegt wie die zuvor erfolgte Infektion durch den vermeintlichen Microsoft-Mitarbeiter!
Wer vera.....t hier eigentlich wen???
Gruß, mawe2
Lupus5 mawe2 „Das bringt einen verdammt bitteren Beigeschmack in diesen ...“
Alles andere (vor allem die Fernhilfe über "detaillierte Anweisungen") ist Schalatanerie, die sich auf dem selben unterirdischen Niveau bewegt wie die zuvor erfolgte Infektion durch den vermeintlichen Microsoft-Mitarbeiter!
Jaa, das gibt es viel zu lernen, um das in jedem Fall zu durchschauen.
Als einfacher User denkt man doch, dass wenigstens die Hilfe-Profis seriös und ehrlich mit dem Kunden umgehen.
Ständiges Mißtrauen jedem und allem gegenüber ist ja eigentlich keine gute Lebenshaltung.
Aber ich habe mich im Ergebnis unserer Diskussionen hier entschlossen:
Beim geringsten Vorkommnis dieser Art wird mein Rechner stillgelegt und das System komplett neu aufgesetzt.
Vor einem Jahr habe ich mich bei dem Verschlüsselungs-Trojaner auf einen Decryptor von Kaspersky eingelassen.
Er hat auch 42 000 Dateien entschlüsselt und ich konnte wieder arbeiten.
Nach fast einem Jahr nahmen die Bluescreens und andere Pannen kein Ende. Erst dann haben wir alles neu gemacht.
Mein (ansonsten sehr guter) PC-Techniker bereut heute, dass er mir damals so geraten hat.
Grüße, Lupus
mawe2 Lupus5 „Jaa, das gibt es viel zu lernen, um das in jedem Fall zu ...“
Ständiges Mißtrauen jedem und allem gegenüber ist ja eigentlich keine gute Lebenshaltung.
Da hast Du vollkommen Recht.
Es gibt ja dieses (auch unter Nicht-Christen) bekannte Sprichwort: "Hilf Dir selbst dann hilft Dir Gott!"
Will sagen: Das Beste wäre natürlich, wenn man selbst so viel Know-How hätte, dass man das alles durchschaut und dass man die "Guten" von den "Bösen" unterscheiden kann. Da aber sicherlich niemand alles wissen kann, wird man immer auf irgendwelche Sachverhalte stoßen, von denen man keine Ahnung hat. Und da ist dann eben doch Misstrauen sinnvoller als ungerechtfertigtes Vertrauen.
Vor einem Jahr habe ich mich bei dem Verschlüsselungs-Trojaner auf einen Decryptor von Kaspersky eingelassen. Er hat auch 42 000 Dateien entschlüsselt und ich konnte wieder arbeiten.
Mein (ansonsten sehr guter) PC-Techniker bereut heute, dass er mir damals so geraten hat.
Na immerhin wurden Deine Dateien doch entschlüsselt, das ist doch schonmal eine positive Erfahrung. Dass man danach vielleicht das System trotzdem neu aufsetzen sollte (oder ein vertrauenswürdiges Backup einspielen sollte), weißt Du ja jetzt.
Gruß, mawe2
groggyman mawe2 „Das bringt einen verdammt bitteren Beigeschmack in diesen ...“
Ps: es sollten Rootviren sein, nicht Root444 :-)
Es ist heute für einen Einsteiger, ob alt oder jung, nicht leicht die richtigen Meldungen von den falschen zu trennen, da bedarf es doch ein wenig mehr Hintergrundinformation. Ich lese nun schon jeden Tag und in verschiedenen Publikationen über diese Themen und es ist jeden Tag wieder etwas dabei, von dem ich nichts wusste :-)
Man kann nicht oft genug darauf hinweisen eine Datensicherung zu machen und regelmäßig ein Backup der Platte auf einem externen Medium zu sichern. Viele Probleme würden damit erst garnicht auftreten. Die Angst vor einer Neuinstallation ist oft größer als vor einer vermeintlichen Infektion. Welchen Schaden man sich und auch anderen mit einem kontaminierten Rechner zufügt ist den meisten nicht bewusst.
Man kann per Remotecontrol einen PC schon aus der "FERNE" wieder in Gang setzen und auch neu starten, nur wann und vor allem wem gebe ich die Berechtigung und sollte man einem Fremden am Telefon so gutgläubig folgen?
mawe2 groggyman „Ps: es sollten Rootviren sein, nicht Root444 :- Es ist heute ...“
und es ist jeden Tag wieder etwas dabei, von dem ich nichts wusste
Geht mir ganz genau so.
Es ist sogar so, dass ich mit steigendem Wissen über die Materie immer mehr Probleme kennen lerne, die ich früher mangels Wissen völlig ignoriert habe. Aber nur so kann der Einsteiger überhaupt in die Materie "hereinwachsen". Wenn man von vornherein weiß, was alles schiefgehen kann, hat man doch gar keine Lust mehr, überhaupt damit anzufangen.
Ich glaube auch, dass es vor 30 Jahren wesentlich einfacher war, sich als Neuling in die gesamte Materie "Computer / Netzwerke / EDV") einzuarbeiten als heute. Heute ist der Neuling von Anfang an mit einer viel komplexeren und umfangreicheren Thematik konfrontiert und weiß oftmals nicht, wo er überhaupt anfangen soll. Das war damals irgendwie anders...
Aber was soll die Jammerei: Da müssen wir alle (langjährige Nutzer und Neulinge) eben durch!
Man kann per Remotecontrol einen PC schon aus der "FERNE" wieder in Gang setzen und auch neu starten,
Das schon. Aber das OS samt allen Anwendungen auf einer komplett leeren, sauberen Platte (oder Partition) neu installieren, dürfte aus der Ferne nur bei sehr speziellen Konstellationen möglich sein.
Da sind so viele Fragen vorher zu klären (Netzwerkverbindung bei abwesendem OS, Lizenzen der zu installierenden Programme, Treiberversorgung usw.). Nein, das wäre auch von Emisoft zu viel verlangt! Ich würde diese Story jedenfalls noch viel weniger glauben als die uns hier vorgestellte!
Gruß, mawe2
