Fünf Prozent aller Computer mit Schadsoftware infiziert

[Martin]

Einen knappen Monat nach Veröffentlichung seines neuen "Safety Scanners" hat Microsoft erste Statistiken vorgelegt.
Demnach wurde das Programm in der ersten Woche nach seiner Veröffentlichung 420.000 mal heruntergeladen - auf über 20.000 Computern wurden dabei Schadprogramme gefunden.
Demnach befand sich also auf knapp fünf Prozent aller untersuchten Computer ein Virus, ein Trojaner oder sonstige Schadprogramme.
Sieben der zehn "Top-Schädlinge" basieren auf Java-Exploits - besonders erschreckend daran ist der Umstand, dass diese auf zum Teil längst geschlossenen Sicherheitslücken basieren. So ist der Java-Sicherheitsbug "CVE-2008-5353" auf Platz 1 - er wurde bereits im Dezember 2008 von Oracle (damals noch Sun) beseitigt. Auch für die anderen Einfallstore sind zum Teil schon seit längerer Zeit entsprechende Sicherheitsupdates verfügbar.

Programmierer von bösartiger Software konzentrieren sich aktuell sehr stark auf ungepatchte Java-Sicherheitslücken - im zweiten Halbjahr 2010 hat sich die Anzahl entsprechender Angriffe vervielfacht.



Als Türöffner für die befallenen Systeme dient dabei schwerpunktmäßig auch Rogue-Software: gefälschte Antivirus-Programme, die sich als Sicherheits-Tools ausweisen, aber das Gegenteil davon sind.

Siehe auch:
http://www.drwindows.de/windows-new...y-scanner-kostenloses-antivirustool-ohne.html

 

[Robert B.]

Mein Persönlicher Tipp, wäre wesentlich höher ausgefallen!

 

[Martin]

Fünf Prozent sind eine Menge Holz - in die Praxis übersetzt könnte man sagen:
In jedem Mehrfamilienhaus steht ein verseuchter PC, denn sehr viele Haushalte haben ja mehrere Computer.

 

[black_sheep]

Ich hatte mit einer grösseren Zahl gerechnet, denn meist wird sowas ja nur runtergeladen und ausgeführt, wenn ein aktueller Verdacht besteht.

Viel schlimmer finde ich, dass auf Platz 1 ein Schädling steht, der eigentlich seit 2,5 Jahren keine Chance mehr haben sollte. Und das, obwohl der Java-Updater eigentlich standardmässig aktiv ist.

Erschreckend nicht nur wieviele nicht aktuelle Systeme es gibt, sondern auch wie lange auf diesen Rechnern nichts mehr gemacht wurde was Updates, Patches und Sicherheit angeht.

 

[Fimi]

@black_sheep Der Java Updater macht nichts anderes als eine Meldung zu geben das eine neue Java Version vorliegt. Installieren muss man sie dann trotzdem selber und als Admin.
Der Tipp der von Java da erzeugt wird ist für die Standartnutzer einfach nur egal. Die achten gar nicht drauf was im Infobereich so alles beschrieben wird. Auch wenn die Firewall ein rotes Kreuz bekommt oder Windows 7 da im Wartungscenter viele Warnungen meldet, ihnen ist das vollkommen egal. Hauptsache sie können auf Youtube,Word,... (Ich habe es selber gesehen)

Irgendwie traurig wenn die dann sogar einen neuen Computer kaufen, deswegen.

Denen muss man echt alles erzwingen wie die Windows Updates.

 

[black_sheep]

@Fimi
Das sind auch meine Erfahrungen. Da hilft nur reden, reden, reden.
Im privaten Umfeld bin ich bei besonders hartnäckig unbelehrbaren Fällen dazu übergegangen mir richtig Zeit mit der Säuberung bzw. Neuinstallation des System zu lassen. So ein paar Tage ohne richtig funktionierenden Rechner wirken manchmal Wunder

Aber es gibt viele, die einfach unbelehrbar sind. Man macht sich ein paar Stunden Arbeit mit der Kiste und 1-2 Tage später klingelt schon wieder das Telefon weil dies oder jenes nicht mehr funzt.

 

[R-R]

Hab hier ein kleines Netzwerk für meine Rechner und die unseres Nachbarn angelegt und verlasse mich nicht auf reden. Jedes mal, wenn ein Update kommt, wird es bei ihm zwangsweise installiert und jeden Monat direkt vor dem Patchday eine Virenüberprüfung mit einem 2. Scanner gemacht (bisher immer negativ), denn ich möchte in meinem Netzwerk keine Schädlinge sehen und er möchte sich nicht in Rechner einarbeiten müssen sondern nur an ihnen arbeiten. Er und seine Familie haben eine Basis Belehrung bekommen, was sie dürfen und was nicht (sicherheitstechnisch - der Rest ist mir Wurst, ich kann dank Proxy Protokoll im Zweifelsfall rechtlich verbindlich nachweisen wer wann wo gewesen ist, ich mag nämlich kein Mitstörer oder illegal Herunterlader sein ), durften einen Benutzer Vertrag unterschreiben (auch die Kinder - das war zwar bei denen nicht rechtlich wirksam, hat aber einen nicht zu unterschätzenden psychologischen Effekt gezeigt) - und ja, wir vertragen uns immer noch prima


Wenn man also Ahnung von Rechnern hat und jemanden kennt und mag, d(ie|er) keine Ahnung von Rechnern hat, sollte man sich evtl. überlegen, ob man nicht ein Fernsteuerprogramm bei de(r|m)jenigen installiert und sich dann regelmäßig selbst von der Gesundheit des Rechners überzeugt und im Zweifelsfall auch mal ab und zu mit der Live CD zum Gegenprüfen zu Besuch kommt. Wenn man nicht gerade den arroganten Sack raushängen lässt, kommt das im Allgemeinen ziemlich gut an.


... und das beste daran: Es entlastet das Netz - wir können dadurch alle ein klitzeklein wenig schneller surfen

 

[black_sheep]

Für euer kleines Netzwerk hast du eine für euch bislang funktionierende Methode gefunden. Allerdings sehe ich die Protokollierung deinerseits, ohne dir nun Schnüffelei unterstellen zu wollen, als grenzwertig an.

Es gibt mittlerweile nur noch wenige, denen ich via Fernwartung helfe. Alle anderen müssen ihre verseuchte (zu 90% der Fall) Kiste bei mir daheim auf den Tisch stellen.

 

[R-R]

Für euer kleines Netzwerk hast du eine für euch bislang funktionierende Methode gefunden. Allerdings sehe ich die Protokollierung deinerseits, ohne dir nun Schnüffelei unterstellen zu wollen, als grenzwertig an.

Ich nicht. Das ist ein anderer Haushalt und ich zwinge ihn nicht, über mein Netzwerk ins Internet zu gehen. Ich schaue auch nicht in die Protokolle und wenn mein Nachbar es wollte, könnte er jederzeit hineinsehen. Er weiß exakt was ich wie protokolliere, das habe ich ihm vorher bis ins Detail erklärt - besser als es so manche Firmen oder Provider mit ihren Mitarbeitern und Kunden tun. Es werden lediglich die Verbindungsdaten geloggt, keine Inhalte und meine Verbindungen sind auch dabei. Wenn eins seiner Kinderchen oder er selbst Bockmist im Netz baut, will ich nicht dafür haftbar gemacht werden. Der Provider kann nicht unterscheiden, wer von uns es war, also muss ich mitloggen, das ist übrigens auch mit dem Provider abgeklärt.

Es gibt mittlerweile nur noch wenige, denen ich via Fernwartung helfe. Alle anderen müssen ihre verseuchte (zu 90% der Fall) Kiste bei mir daheim auf den Tisch stellen.

Auch OK. Hauptsache jemand kümmert sich drum - aber eine Verseuchung von vorne herein zu vermeiden wäre die bessere Lösung.

Mal ganz ehrlich:
Von einem Autofahrer wird auch nicht erwartet, dass er sein Auto reparieren kann oder weiß, wie sein Motor funktioniert, lediglich, dass er es bedienen kann. Des weiteren wird ein Auto spätestens alle 2 Jahre von einer fachkundigen Person überprüft.

Bei Rechnern sehe ich das ähnlich, lediglich das Intervall sollte deutlich kürzer sein. Würden weniger Leute selbst an den Kisten herum schrauben bzw. installieren und würden die fachkundigen Installierenden die Motorhaube zu machen (hartes Admin Passwort einrichten und dem Benutzer nicht mitteilen) gäbe es wahrscheinlich weniger Ärger. Man sollte von den erprobten Mechanismen in Firmen lernen und sich die guten Sachen dort abschauen.

 

[black_sheep]

aber eine Verseuchung von vorne herein zu vermeiden wäre die bessere Lösung

Sehe ich auch so, aber es gibt einfach zuviele, die in Sachen Sicherheit absolut beratungsresistent sind. Da darf mal eben ein Bekannter an den Rechner und surfen, was runterladen, Filme rippen usw. und das alles über einen Admin-Account, da ja sonst die Hälfte davon nicht funktioniert. Es gibt fast nichts, was ich nicht schon versucht hätte um solche schlechten Gewohnheiten abzustellen. Aber wie gesagt, manche wollens halt nicht lernen und dann sehe ich, bei aller Liebe und Enthusiasmus was PCs betrifft, nicht ein meine Freizeit für was zu opfern, was in 2 Tagen eh wieder über den Jordan ist.