Anzeige

Am Puls von Microsoft

Anzeige

Frage Trojaner

Was meinst Du mit Virus? Eine heruntergeladene Datei, die vom AV-Scanner als verdächtig eingestuft, aber noch nicht ausgeführt wurde, kannst Du ohne Probleme löschen. Sobald aber der PC verdächtiges Verhalten zeigt oder ein AV-Scanner etwas in Systemordnern oder in Benutzerordnern, das Du nicht selbst dort abgelegt hast, entdeckt, bleibt je nach Malware nur die Neuinstallation. Bestimmte Adware läßt sich auch ohne Neuinstallation verhältnismäßig sicher entfernen, aber Viren und Trojaner, wird man m.E. nur durch Neuinstallationen los.

Was meinst Du mit FP Überwachung?
 
Anzeige
Meistens werden Trojaner durch Email Anhänge die dann von unerfahrenen Usern geöffnet werden auf den PC geschleust.
Viren kommen nur durch unseriöse Seiten auf den Rechner auch da ist der User selber schuld.
Mein AV Programm hat Echtzeit Schutz und Webschutz und sperrt einfach Seiten die zu unsicher sind, selbst riskante Downloads werden blockiert.
Ich habe zwar auch schon mal was auf dem PC gehabt, aber habe ihn gescannt und Virus oder Trojaner entfernt und fertig.
Und zum Schluss nochmal gescannt und nix gefunden und System läuft heute noch ohne Fund.
Kein Neu installieren des Systems.
Würde ich nur machen wenn die Schädlinge nicht zu entfernen gehen oder Windows sich merkwürdig verhält.
Ansonsten erspare ich mir die Arbeit und die Zeit.
Ich habe nicht solche hochbrisanten Daten auf meinem PC, das mir einer schaden könnte.
Streng persönliche Daten habe ich auf USB Festplatte die im Schrank liegt und zusätzlich auf Blue Ray gebrannt mit offener Session, damit ich Daten dazu fügen kann.
Alles andere ist übertrieben und vollkommen unnötig.
 
Hallo build10240 , ich meine generell alles, was in der Quarantäne ladet, dass wird nach meiner Vorgehensweise gelöscht.
DIESER PC rechtsklick EIGENSCHAFTEN
COMPUTERSCHUTZ mit Adminrechten öffnen
und hier kann man die FP Überwachung steuern, WIEDERHERSTELLUNGSPUNKTE löschen oder neu erstellen.

Meine Browser lassen kein automatisches Download zu, sondern fragen immer, wenn was kommt, wo es hin soll.
E Mails in nur Text.....auch hier kommt die Anfrage, ob ich den Text in HTML lesen möchte, wenn das Schreiben HTML verlangt.

Wenn man dann noch die automatische Wiedergabe und Remotezugriff deaktiviert , einfaches PDF Programm zB Sumatra als Standard benutz und vor allem im Lokalen Konto arbeitet, müsste man schon auf eine Vielzahl von OKs drücken, um sich was einzufangen. Viele Sachen am PC sind vom Werk aus auf Schnellig- und Bequemlichkeit eingestellt.

Alles in den Jahren seit XP mir angeeignet. Totale Sicherheit gibt es trotzdem nicht.
 
Die Wiederherstellung hat nur insofern mit Malware zu tun, als daß man keine Viren wiederherstellen sollte. Bei einem Malwarebefund sollte aber sowieso davon ausgegangen werden, daß der gesamte PC kompromittiert ist. Ich würde allerdings von den hochgelobten Bereinigungstools erwarten, daß sie selbstverständlich diese Systemfunktionen ebenfalls bereinigen. Schließlich wurden diese Tools nicht für Experten geschrieben.

Wo findet sich bei Dir auf dem Rechner regelmäßig Malware und um welche Malware handelt es sich? Wenn Du regelmäßig Malware auf dem PC findest, solltest Du Dein Surfverhalten und Deine Sicherheitskonfiguration ändern. Wenn in Deinen Downloads regelmäßig Malware gefunden wird, ebenso.
 
@Pete Das nennt sich "payload-free" und wird über Javascript ausgelöst für bestimmte Trigger. Wer einen aktuellen Browser, Java, Flash und PDF-Plugin nutzt, hat wenig zu befürchten. Und da Chrome und Mozilla sowieso bis auf Flash alles abgesägt haben, ist da noch weniger zu befürchten. Aktuelles Modell nennt sich "Nebula", lässt sich aber mit den einfachsten Regeln im Browser abwehren. Was ich wohl positiv zu Chrome(ium) sagen kann, dass es CFG (Control Flow Guard) nutzt inzwischen, Mozilla noch nicht. CFG geht über DEP und ASLR hinaus (ASLR v2 ab Windows 8)
https://msdn.microsoft.com/de-de/library/windows/desktop/mt637065(v=vs.85).aspx
https://msdn.microsoft.com/de-de/library/dn919635.aspx

Mit Process Explorer ist das erkennbar, wenn man diese Spalte anschaltet.

PS Bei FP denke ich an False-Positiv, kann aber auch Festplatte bedeuten. Da ich es nicht weiter weiss: bitte solche Kürzel einmalig ausführen, man kann dir nur vor den Kopf gucken ;)

Meine Browser lassen kein automatisches Download zu
Da wäre ich bei Chrome derzeit etwas vorsichtig mit solchen Aussagen:
DefenseCode - Home
Bei dem Beispiel weiter unten fragt Chromium mich allerdings (soll immer fragen, dito in Firefox). Ich hatte aber auch schon Downloads bzw Speicheraktionen, die nicht im vorgegebenen Ordner landeten, sondern unter \Downloads\, was mich nicht freute. Für mich hiess das, dass ich meine Sandbox erweitern musste, zwei Klicks.

Man muss leider viel lesen, um am Ball zu bleiben.
 
Wer am PC arbeitet muss sich wohl oder übel das ganze Leben weiter schulen, das gilt für privat als auch gewerblich.
Man muss immer auf dem neuesten Stand sein mit seinem Wissen und mit dem Betriebssystem.
Nur so hat man eine Chance kein Opfer von Cyberkriminellen zu werden, die ständig ihre Strategien und Taktiken ändern.

Lesen bildet.
 
Das Lesen allein bildet nicht. Du musst auch gedanklich umsetzen können, was du liest und möglichst praktisch ausprobieren.
Gerade im technischen Bereich gibt es hier nach dem Lesen so manche Hürde zu nehmen. :)

Siehe oben - Rätsel Raten - FP? Ich kenne nur KP. ;)
 
Lach,
ja unsere Fachausdrücke kommen da noch dazu, auch diese wollen gelernt sein ,

Man kann nur immer wieder versuchen auf dem neuesten Stand zu bleiben , und sich immer wieder mal zu informieren was es an Gefahren und Neuem gibt ,

Das hält fit :)
 
Hallo .Bernd, so firm in englisch bin ich nicht und FP = Festplatte ist eigentlich logisch, wenn ich den Computerschutz aufrufe. Ich bin hauptsächlich mit den IRON unterwegs und lade mir da ggf Sachen von vertrauten Seiten herunter. Da IRON nicht alles vom Google Chrome übernimmt und ich auch keine Google Erweiterung auf den IRON habe, habe ich eventuell bessere Karten, um ungewollte Downloads zu erhaschen - Wie schon geschrieben: Totale Sicherheit gibt es trotzdem nicht. Auch mit deiner Sandbox sollte man sich nicht in trügerischer Sicherheit erwägen.
 
Natürlich muss man das Gelesene auch verstehen, wenn nicht über eine Quelle, dann viele. Hier gibt es jedoch keinerlei Hindernisse was Form, Farbe, Inhalt angeht. In meinem weiteren Umfeld sind einige Spezies aus diversen Gebieten unterwegs, einer davon ist ein bisschen schizo, aber der durch seine Interessen teils geniale Quellen ausgräbt. Deswegen war mir vor wannacry schon klar, was auf uns zukommen wird und wo die NSA überall Zugriff hätte haben können - Exploits für jegliche Art von Server. Sein letztes Projekt hat was mit dezentraler Luftraumüberwachung zu tun, wenn man das weiterspinnt, wären damit auch gezielte Angriff möglich, ich sag nur "Lockerbie".

Nichtsdestotrotz, wer nachfragt, warum wieso weshalb so mancher Lösungsweg so ist, bekommt es auch erklärt. Im Prinzip steht hier auf Seite 5 nichts anders als schon auf Seite 1, nur anders umschrieben.

PS Da du Iron schreibst - du weisst schon, das Iron technisch und in Sachen Sicherheit permanent hinterherhinkt? War schon vor Jahren so und das Vorurteil gegenüber Chrome ist auch nicht mehr wahr - Chrome selbst nicht, aber die Erweiterungen (5 an der Zahl, wenn ich mich nicht irre). Da kann ich dir eher Chromium nahelegen, es gibt sogar eine recht puristischen Chromium auf github, der die Aspekte von einst Iron auch richtig umsetzt, war neulich allerdings nicht aktuell, was mich sehr störte, muss ich neu raussuchen.

Und was die Sandbox angeht, du glaubst doch nicht etwa, das wäre alles ;) Das Konzept greift schon wesentlich früher.

Ach da
https://chromium.woolyss.com/
-> rechte Seite "ungoogled-chromium"
removed ungoogled-chromium (64-bit), on Windows: 53.0.2785.143 (403382). It is buggy and outdated.
https://github.com/Eloston/ungoogled-chromium

Nachtrag: Auf was für Angaben basiert eigentlich die Iron-Version?
Iron 58.0.3050.0, 11. Mai
Die letzte Chromium-Stable ist "58.0.3029.110" (10. Mai),
Opera 45 Final "58.0.3029.81", die mit der ersten Ausgabe von Chromium v58 übereinstimmt (chromium 58.0.3029.81).

Es überrascht mich (positiv) dass die doch wieder so nah an Zyklen arbeiten, es gab früher teils wochenlang nichts bei kritischen Updates.
 
Zuletzt bearbeitet von einem Moderator:
Siehe oben - Rätsel Raten - FP? Ich kenne nur KP. ;)

Ja hier mit Abkürzungen zu arbeiten finde ich Blödsinn, weil wir es hier mit vielen Laien zu tun haben.
Man sollte sich schon die Zeit nehmen und die Wörter ausschreiben.

Fachbegriffe ist ja was anderes als selbstausgedachte Abkürzungen.
 
Zuletzt bearbeitet:
Anzeige
Oben