Sicherheitsfehler

    Sicher, sicher. Das ist der einfachste und effektivste Weg. Nur viele Nutzer können oder wollen diesen Schritt nicht machen.
    Es gibt z.B. auch gute Internetseiten wie Antibotnetzentrum https://www.botfrei.de/ueber.html, die Nutzern sehr engagiert helfen. Dort steht auch immer bei Befall der Hinweis auf die bekannte MS-Seite und das ein Neuaufsetzen das sicherste ist. Es wird aber dennoch die Option einer Säuberung gewährt und dabei wird sehr effektiv geholfen. Z.B. ist eine Infektion mit Botviren sehr schwer durch einen selber zu erkennen und schadet dem eigenen Rechner meistens nicht. Dafür aber anderen ! Eine Säuberung ist in diesen Fällen jedoch oft möglich ! 8)

    Dort wird in einem Thread auch der Befall eines Firmennetzwerks beschrieben. Sehr interessanter Stoff http://forum.botfrei.de/showthread.php…ines-Bot-Netzes.

    Ich besuche die Seite gelegentlich um mich über neue Bedrohungen im Netz zu informieren. :arrow:

    Zitat von Darklord666

    Der Kernsatz : "ein infiziertes System kann man nicht säubern" ist m.M. nach nicht ganz korrekt. Es hängt vom Grad der Infizierung ab, ob man ein System noch säubern kann. Das Problem ist, dass man als Nutzer nur schwer erkennen kann, wie stark die Infizierung ist bzw. ob das System noch vertrauenswürdig ist.

    Womit sich die Kernaussage des Absatzes selbst aufhebt.

    Zitat von Darklord666

    EIn Grundsatz: Wenn ein Virenscanner einen Fund meldet und diesen killt, kann man glauben, dass das System wieder sicher ist.

    "Glauben" kann man alles, bekanntlich heißt glauben = nicht wissen.

    Ansonsten ist diese Aussage ein Märchen, von der Realität völlig losgelöst. Selbst ein Rechner mit 1000 Schädlingen könnte "gereinigt" werden, wenn, ja wenn nicht eben auch AV-Software immer auf das zugrunde liegende Betriebssystem und seine Funktionen und Meldungen angewiesen wäre. Und auch ein einziges Stück Schadware reicht aus, um den Rechner so zu kompromittieren, daß es keine Möglichkeit gibt, seine Vertrauenswürdigkeit zuverlässig wieder herzustellen; nicht einmal glaubhaft machen, daß der Rechner erfolgreich behandelt sei, ist möglich. Es gibt Schadware, die sogar bewußt eine Spur hinterläßt, die sich auch entfernen läßt, nur um zu verschleiern, daß in Wirklichkeit etwas ganz anderes im Busch ist (und zu erreichen, daß Benutzer mit derselben Meinung wie der deinen ihren Rechner unbekümmert weiter verwenden, denn nichts wäre für diese Schadware gefährlicher, als das Neu-Aufsetzen des Systems). Es gibt auch Scareware hinter der sich Ransomware verbirgt. Diese Software gibt vor, den Rechner auf Befall oder andere Schäden zu untersuchen, präsentiert (auch) auf einem völlig intakten Rechner ein Bündel von Meldungen und installiert in Wirklichkeit eine Software, die im Extremfall die Nutzung des Rechners völlig unterbindet (durch Verhinderung der Benutzeranmeldung, des Bootvorgangs oder anderes). 1 einziges Stück Schadware, für oder besser gegen die es keinen "Killer" gibt.

    Nicht zu vergessen die regelmäßig auftretenden Berichte, wenn eine Schadware epidemisch um sich greift, daß zahlreiche der bekanntesten AV-Programme auch Tage nach Auftreten der Epidemie diese Schadware immer noch nicht über ihre Signatur erkennen. Benutzer einer AV-Software, die hier versagt, werden also diesen Schädling, auch wenn es der einzige ist, auf ihrem Rechner gegebenenfalls gar nicht entdecken können.

    Ach ja, geschrieben hattest du diesen Irrglauben als Replik zu meiner Aussage über die Untauglichkeit, eine FW auf einem kompromittierten System zum Verhindern von Sendungen nach Außen verwenden zu wollen. Um das noch zu ergänzen: Nicht nur das Senden nach Außen kann keine FW auf einem kompromittierten System zuverlässig verhindern, auch das Eindringen von Außen - die viel wichtigere Aufgabe einer FW - ist damit nicht vertrauenswürdig zu unterbinden. Und da AV-Software, die auch einen Web-Schutz enthält, sich meistens wie ein transparenter Proxy verhält, bietet sie auf einem kompromittierten System auch noch gleich eine Hintertüre an der FW vorbei.

    Zitat von Darklord666

    Z.B. ist eine Infektion mit Botviren sehr schwer durch einen selber zu erkennen und schadet dem eigenen Rechner meistens nicht.

    Mal davon abgesehen, daß diese Aussage durch nichts belegt ist: Soll daß heißen, egal in welchem Umfang die Daten des Benutzers in die Hände Krimineller (und um nichts anderes handelt es sich bei Botnetz-Betreibern) fällt, Paßwörter, Bankdaten inklusive, Hauptsache dem Rechner geht es gut? Mann Oh Mann. - Hilfe, ich bin überfallen worden. Meinem Portemonnaie geht es gut, was soll es, daß mein Geld weg ist und ich zusammen geschlagen worden bin.

    Zitat von Darklord666

    Eine Säuberung ist in diesen Fällen jedoch oft möglich ! 8)

    Dort wird in einem Thread auch der Befall eines Firmennetzwerks beschrieben. Sehr interessanter Stoff http://forum.botfrei.de/showthread.php…ines-Bot-Netzes.

    Kann es sein, daß du dein Wissen durch selektives Halb-Lesen beziehst? In diesem von dir(!) ausgesuchten Thread hat der einzige Antworter ganz klar geschrieben, daß er den Rechner auf JEDEN FALL (Großschreibung = lautes Rufen durch den Autor des Beitrags) neu aufsetzen würde.

    Und noch eins: Das von dir genannte Anti-Botnet-Beratungszentrum verweist auf seiner Link-Seite unter anderem auf das BSI für Bürger. Und dort kann man nachlesen, daß man nie (ohne Zusatz, ob eine oder mehrere Infektionen) hundertprozentig sicher sein kann, daß das Schadprogramm vollständig(!) entfernt wurde und man somit nur nur dann auf Nummer Sicher gehen kann, wenn man den Rechner aus einem Backup (oder eben ganz von vorne, denn Backups haben meistens nur diejenigen, die es gar nicht brauchen, weil sie konsequent auf Sicherheit achten) neu aufsetzt.

    Und noch ein Ach ja: In dem Artikel des Bundesamtes über Botnetze wird klar hervorgehoben (durch Fettdruck), daß das betroffene Opfer gleichzeitig zum Täter wird.

    Abschließend: Da ich keine Lust auf weitere fruchtlose Diskussion mit Darklord666 habe, bin ich hier raus. Wir haben nun alles Mögliche getan um dich von deiner Irrmeinung abzubringen. Du magst dich ja weiterhin so verhalten, wie du es schilderst, aber bitte verschone andere Nutzer von deinem Falschwissen. Vor allem hier im Forum wirst du sonst starken Gegenwind erfahren!

    Zitat von Cosmo

    Mal davon abgesehen, daß diese Aussage durch nichts belegt ist: Soll daß heißen, egal in welchem Umfang die Daten des Benutzers in die Hände Krimineller (und um nichts anderes handelt es sich bei Botnetz-Betreibern) fällt, Paßwörter, Bankdaten inklusive, Hauptsache dem Rechner geht es gut? Mann Oh Mann. - Hilfe, ich bin überfallen worden. Meinem Portemonnaie geht es gut, was soll es, daß mein Geld weg ist und ich zusammen geschlagen worden bin.

    Natürlich nicht. Das sollte aus dem übrigen Kontext hervorgehen !

    Zitat von Cosmo


    Kann es sein, daß du dein Wissen durch selektives Halb-Lesen beziehst? In diesem von dir(!) ausgesuchten Thread hat der einzige Antworter ganz klar geschrieben, daß er den Rechner auf JEDEN FALL (Großschreibung = lautes Rufen durch den Autor des Beitrags) neu aufsetzen würde.

    Bitte sachlich bleiben ! NEIN, in dem Post darüber habe ich geschrieben, dass in einem Firmennetzwerk höhere Anforderung an die Sicherheit zu stellen sind und auch die Frage der Haftung spielt dann eine Rolle. Zitat:

    Zitat von Darklord666

    In einem Firmennetzwerk würde ich als Systemadministrator natürlich einen potentiell infizierten Rechner sofort sperren und neuaufsetzen lassen.

    Es besteht kein Zusammenhang mit meiner Aussage: "Ein von Botviren befallener Rechner kann u.U. gesäubert werden" und der Behandlung von Botviren in einem Firmennetzwerk.

    Zitat von Cosmo


    Und noch eins: Das von dir genannte Anti-Botnet-Beratungszentrum verweist auf seiner Link-Seite unter anderem auf das BSI für Bürger. Und dort kann man nachlesen, daß man nie (ohne Zusatz, ob eine oder mehrere Infektionen) hundertprozentig sicher sein kann, daß das Schadprogramm vollständig(!) entfernt wurde und man somit nur nur dann auf Nummer Sicher gehen kann, wenn man den Rechner aus einem Backup (oder eben ganz von vorne, denn Backups haben meistens nur diejenigen, die es gar nicht brauchen, weil sie konsequent auf Sicherheit achten) neu aufsetzt.

    Das man NIE sicher sein kann ist klar. Die Seite versucht ja die Bürger (also Alle) dahingehend zu sensibilisieren, dass man einen Rechner nur dann auf das Internet loslassen soll, wenn dieser ausreichend sicher ist.

    Zitat von Cosmo


    Und noch ein Ach ja: In dem Artikel des Bundesamtes über Botnetze wird klar hervorgehoben (durch Fettdruck), daß das betroffene Opfer gleichzeitig zum Täter wird.

    Das ist aus dem Kontext gerissen und der Hinweis ist auch nicht rechtlich gemeint sondern ist als Erklärung gedacht, was es bedeutet wenn man in einem Botnetz ist. Das heißt nicht, dass man faktisch zum Täter wird. Man wird zum unwissenden Mittäter. Das Botnetz hat ja die Absicht, die von einem Fremdrechner ausgehenden kriminellen Taten zu verschleiern. Diese Viren sind i.d.R. nicht aggressiv sondern nutzen die Protokolle des/der Zielrechner dahingehend aus, illegale Transaktionen und/oder Spam bzw. DDOS Attacken auf andere Rechner oder Netzwerke auszuführen. Manche Botviren löschen sich nach der Attacke von selbst, um den Angreifer zu schützen.

    Zitat von Darklord666

    Diese Viren sind i.d.R. nicht aggressiv sondern nutzen die Protokolle des/der Zielrechner dahingehend aus, illegale Transaktionen und/oder Spam bzw. DDOS Attacken auf andere Rechner oder Netzwerke auszuführen.


    Den Satz muß man sich auf der Zunge zergehen lassen. Ich höre schon den nächsten Rechtsanwalt beim Plädoyer für den des Botnets betreibenden überführten Klienten: "Mein Mandant ist überhaupt nicht aggressiv, er beschafft sich nur illegal Geld und Daten. Ich bitte um eine milde Strafe, natürlich zur Bewährung."

    Vielleicht noch im Stil von einschlägigen TV Shows: Die beliebtesten Viren der Deutschen.

    Irgendwie muß das Bundesamt da wohl etwas falsch verstanden haben oder Panikmache betreiben wenn sie schreiben:

    Zitat

    Laut einer Studie des IT-Sicherheitsunternehmens Trend Micro liegt Deutschland, bezogen auf die Anzahl der mit Bots infizierten Computer, im Ländervergleich auf Platz 3. Mehr infizierte Rechner gibt es nur in den USA (Platz 2) und China (Platz 1).

    Diese Zahlen sind alarmierend. Zu befürchten ist, dass die Anzahl der Botnetze weiter steigt, da Cyber-Kriminelle immer neue Arten von Bots, die intelligenter agieren und so länger unentdeckt bleiben, entwickeln.

    Das wäre schon möglich...das ist genau wie das Plädoyer des Verteidigers eines Serienkillers, der immer CS (Counterstrike o.ä.) in der Vergangenheit gespielt hat. Der könnte z.B. auf Unzurechnungsfähigkeit plädieren. Tendenzen in die Richtung gab es schon. :shock:
    Bislang siegte aber der gesunde Menschenverstand. Es ist auch richtig, wie in der Enquetekomminssion zur Internetsicherheit gesagt wurde: "dass auch in der Luftfahrt nicht die Fluggäste für die Sicherheit im Luftraum verantwortlich seien."

    Juristisch sollt man das aber nicht weiter ausmalen, dass ist zu theoretisch. :roll:

    Die Seite vom BSI habe ich gelesen. Ist nicht neu und völlig richtig. Die Gefahr durch Botnetze steigt und man muss sensibel dafür sein. :!:

    PS: Das Deutschland auf Platz 3 der Botnetze steht überrascht mich gar nicht. China aufgrund der Bevölkerung auf 1, klar. USA als zweitgrößte Nation auf 2, klar. Deutschland ist im Hardwarevergleich den USA mindestens ebenbürtig, vermutlich sogar überlegen aufgrund der hohen Bevölkerungsdichte. Hier hat ca. jeder 2. Haushalt Internetzugang in den USA jeder 5.(hab ich grob geschätzt)
    Statistiken dazu hier http://www.internetworldstats.com/stats.htm