Beiträge von Der Leo

    Moin
    @=Skippy=
    Ich denke mal es ein Sog Emotet war, der die Daten verschlüsselt hat

    Emotet verschlüsselt keine Daten! Emotet war/ist ein loader, welcher weitere Schadsoftware nachlädt. Dies kann Ransomware oder weitere Trojaner (Trickbot) sein.

    Moin,Hast du schon deine Bank daraufhin informiert.

    Und was soll die Bank machen? Die Daten kaufen?
    Ich gehe davon aus, dass die IBAN und BIC abgegriffen wurde. Da hilft nur eine neue Karte...

    Vollkommen richtig erkannt! Zwei Punkte sind dabei besonders schwerwiegend.


    Punkt 1:
    Der Windows Defender kann nicht deinstalliert werden! Dies ist besonders problemeatisch, wenn ein Produkt grundsätzlich viele Schwachstellen in "regelmäßigen Abständen" beinhaltet.
    Typische Vertreter sind Java, Adobe Flash Player oder Reader. Wenn bei diesen Produkten bereits ein Exploit in freier Wildbahn (aktive verteilung durch Webbrowser oder E-Mail) verfügbar ist, kann dieses einfach deinstalliert werden, sofern kein Update verfügbar ist. Das deaktivieren der Anwendung kann zum Ziel führen. Der Windows Defender wehrt sich auch dort leider sehr...
    Das schlimmste Szenario ist eben dies: Eine Anwendung kann nicht deinstalliert oder deaktiviert werden, aber es verfügt über eine Schwachstelle die bereits aktiv ausgenutzt wird.


    Punkt 2:
    Als Angreifer verwende ich ein (oder mehrere) Exploits, welches mit einer hohen Wahrscheinlichkeit zur einer erfolgreichen Infektion führt.
    Wie wähle ich also mein Exploit aus?
    1. Betriebsystem mit hoher Verbreitung wählen (Windows 10)
    2. Anwendung, welche auf dem Betriebssystem standardmäßig vorhanden ist = hohe Verbreitung (Windows Defender, Internet Explorer, "Adobe Flashplyer")


    Die Erfolgswahrscheinlichkeit kann als sehr hoch angesehen werden...

    Hallo,


    schau dir mal zum Beispiel folgenden Artikel an: https://www.heise.de/newsticke…bessern-nach-4408367.html


    Das ist eben (generell) das Problem. Sowas kann unterschiedliche Hersteller treffen. Oft werden dazu keine Aussagen (weder AV Hersteller noch MS) gemacht.


    Solche Probleme können auch den Defender betreffen: https://windowsarea.de/2020/03…indows-defender-probleme/
    Oder hier: https://www.zdnet.de/88378926/…ft-veroeffentlicht-patch/


    Solche Fehler sind bestimmt auf beiden Seiten nicht gewollt. Wer die Schuld an der Misere hat, liegt wohl eher in der Betrachtung des Anwenders...

    Ich versteh nicht was der Taskmanger über die Performance oder den Impact einer Anwendung aussagt.
    Hab eben eine VM mit Windows 10 und Kaspersky Internet Security gestartet. Das Bild zeigt die "Werte" zu KIS im IDL..
    Ist das gut oder schlecht?



    Da die Erkennung beim MS Defender anhand von Testlaboren bestimmt wird, kann an der Stelle wohl auch der aktuelle (Oktober) Performance Test von AV Comparatives verlinkt werden: https://www.av-comparatives.or…rmance-test-october-2020/



    Achtung: Desto geringer die Zahl, desto niedriger der Impact.


    1. F-Secure -> 0,4 Impact
    4. Kaspersky -> 1,2
    5. ESET -> 2,5
    9. Bitdefender ->4,3
    12. Norton -> 12,1
    17. Microsoft (MS Defender) -> 27,2


    Ergebnis: Windows Defender hat mit Abstand den größten Impact... -> Größte Systembremse im Test... Ich denke damit kann deine Aussage auch durch einen Test wiederlegt werden...

    Zitat von Zerg Rush

    "...weil es systemeigene Funktionen sind und die sind immer schneller als externe Anwendungen."


    Dann müsste der Defender einen Impact von 0,0 haben...!?

    Moin,


    verstehe ich das richtig? Der Windows Defender ist besser auf das System angepasst weil das Betriebssystem Closed source ist und beide vom selben Hersteller stammen?


    Das hat damit nichts zutun! Auch wenn die beiden Produkte vom gleichen Hersteller sind, so ist und bleibt der Defender eine Anwendung und setzt damit auf dem Betriebssystem auf! Auch der Windows Defender nutzt (wie andere Programme auch) die dafür vorgesehenen Schnittstellen! Aus Microsoft muss sich an die vorgegeben Schnittstellen halten, wie alle anderen auch.


    Oder gibt es dazu anderen Quellen bzw Punkte die ich außer acht lasse? Das würde mich sehr interessieren.


    Woran machst Du die Geschwindigkeit und den Systemimpact von Windows Defender gegenüber anderen Produkten fest?

    Schon deshalb, auch wenn du behauptest, das es keinen Unterschied macht ob der AV im system integriert ist oder nicht, halte ich es für falsch, weniger wegen der Wirksamkeit, sondern wegen der Geschwindigkeit des Systems, der ein externer AV sehr wohl mehr verringert als es der Defender tut, was besonders bei PC mit geringerer Leistung negative Auswirkungen haben kann.

    Bist Du dir da sicher? Der Windows Defender ist nicht im Betriebssystem integriert. Auch der ist nur eine Anwendung die bereits vorinstalliert ist.
    Hierbei bitte die Betriebssystemschicht beachten!


    Für dich und alle anderen Interessierten: http://www.fhvr-aiv.de/fileadm…llgemeine_Einfuehrung.pdf


    Ich glaube das Thema Betriebssysteme ist hier wirklich gut dargestellt.


    Besonders Seite 11 bis 14 sollte deine Aussage entkräften.


    Wo würdest Du jetzt den Defender ansiedeln?

    • Betriebssystem?
    • Systemprogramme / Dienstprogramme?
    • Anwenderprogrammen?

    Du glaubst doch im Ernst nicht, dass eine große Mehrheit der normalen Anwender sich damit auseinandersetzt?! Die Masse weißt höchstens, wie sie Kiste an- und ausschaltet, die benötigten Programme startet und im besten Fall lernt, die wichtigsten Funktionen der Programme zu verstehen und anzuwenden sowie die peripheren Geräte zu verstehen und zu bedienen.
    Ordner bzw. Verzeichnisse sichten, Dateien kopieren - oft schon Fehlanzeige. Und nun..?!

    Davon gehe ich nicht aus. Wo steht das den? Durch die Links haben User die Möglichkei sich sehr intensiv mit dem Thema zu befassen. Jeder kann selbst entscheiden ob dies zu Abstrakt ist und ob es Berechtigt ist eine Software durch bestimmte Aussagen pauschal zu verurteilen und an den Pranger zu stellen ...?!


    Also hinterfrage ich nicht mehr, warum mein Auto Probleme macht und höre auf jemanden der sagt: Brauchst Du eh nicht, macht nur Probleme. Nehm ein Fahhrad, dann hast Du diese Probleme nicht...?



    Das beste Beispiel ist doch dieses Thema. Es wird Allgemein etwas angenommen, das betroffene Produkt wird entfernt. Nun wird es erneut (durch die Neugierige des Anwenders) installiert und das Problem tritt weiterhin nicht mehr auf. Das zeigt doch deutlich, das die Thematik nicht durch pauschale Aussagen gerechtfertigt werden kann.

    Teil 2


    Eine Ablehnung von "dicken Sicherheitslösungen" ist eine reine subjektive Wahrnehmung.
    Natürlich bieten viele Sicherheitslösungen eine großen Funktionsumfang. Aber woher kommt das?
    Die Hersteller beobachten den Markt (wie überall anders auch) und passen die Produkte den Bedürfnissen der Kunden an.
    Nur weil ein paar Anwender aus Ihrer Sicht dies nicht als notwendig erachten, heißt es noch lange nicht das die restlichen 100 Millionen Anwender dies ebenfalls so sehen.
    Auch ein Hersteller muss mit dem Zahn der Zeit gehen und weitere Dienste anbieten. Das tuen sie nicht aus Langeweile. Auch diese richten sich nach dem Markt...
    Letzendes kann jeder diese Funktionen nutzen, oder eben auch nicht. Wo ist das Problem? Die einfachste Lösung ist, das ganze zu verteufeln.
    Was spricht aus technischer Sicht gegen solche Zusatzfunktionen? Und welche sind das?


    Zudem lässt sich dieses Beispiel auch auf andere Bereiche übertragen. Autos sind heutzutage auch nicht mehr das, was sie einmal waren.
    Vom Grundprinzip her bringt jedes Auto einen von A nach B. Dafür braucht eine gewisse Grundausstattung. Doch in der heutigen Zeit gibt es wesentlich mehr als überhaupt notwendig ist um von A nach B zu gelangen. Warum ist das so? Mir fallen folgende Punkte ein:


    • Der Markt ist hart umkämpft
    • Kunden fordern gewisse "Funktionen"
    • Hersteller passen sich dem Markt an (mit Mitbewerber mithalten)
    • Alleinstellungsmerkmal bilden

    Das ist in allen Branchen so. Warum das in der AV Branche so kritisiert wird, weiß ich nicht... Fehlt dort die Sichtweise auf den Markt?
    Natürlich gibt es viele Zusatzfunktionen, die nicht notwendig sind. Das sehe ich auch so.
    Aber ein ganze Produkt als "unnötig" hinzustellen, ist der falsche Weg. Und wie lässt sich das aus technischer Sicht darstellen? Die Punkte sind auch mir fremd. Für Aufklärung bin ich dankbar!


    Mir persönlich ist es egal, wer welches AV verwendet und warum!
    Natürlich habe auch ich sehr viele Erfahrungen gesammelt und kann die hier aufgestellten behaupten unterstreichen, aber auch genauso wiederlegen!
    Sofern ich ein Windows Betriebssystem verwende, läuft dort Kaspersky... Ich habe keine Performance Probleme, keine Konflikte beim Update etc. Und das seit Jahren...
    Was mache ich richtig oder falsch? Lässt sich das überhaupt so leicht beantworten? Nein!


    Grundsätzlich habe ich schon jedes AV Produkt scheitern sehen. Ebenso den Windows Defender (sogar auffällig oft)...


    Das allerwichtigste ist jedoch, (IT) Sicherheit als Prozess und nicht als Zustand zu betrachten. Hierbei hilft ein vollständiges generelles Konzept. Dies basiert auf einer Angreiferklassenbetrachtung. Wer greift an und wie? Die daraus resultierenden Maßnahmen helfen, die Angriffsfläche zu minimieren. Folgende Punkte und Reihenfolge ist dabei zu beachten:


    • Rechtevergabe des Benutzer einschränken bzw. anpassen
    • Betriebssystem aktuell halten
    • Drittanbieterprogramme aktuell halten
    • Nur Programme verwenden/installieren die wirklich notwendig sind (Minimierung der Angriffsfläche)
    • Individuelle Passwörter verwenden & entsprechende Komplexität wahren & ggf Zwei-Faktor-Authentifizierung nutzen
    • Eigenes Sicherheitsbewusstsein schärfen (denken bevor klicken & skeptisch sein & Sachverhalt hinterfragen / nachfragen)
    • BackUp
    • AV Programm

    Was mich bei den Antworten zu meinem Hilferuf gestört hat, ist die mancherlei pauschale Ablehnung aller Hilfsprogramme und Security Programme und deren teilweise Verächtlichmachung. Für mich ist das immer ein Warnsignal für möglichen Übereifer oder zumindest für eine sehr individuelle Sichtweise. Inzwischen habe ich begriffen, daß z.B. Registryreiniger ziemlicher Unfug sind. Bei anderen Programmen wie etwa dem CCleaner gibt es zwei Seiten. Die Aufräumfunktion ist m.E. sehr gut, allerdings sollte man unbedingt die Finger von der Reinigung der Registry lassen. Während das von mir verwendete Programm die Möglichkeit anbot, Änderungen rückgängig machen zu können und recht behutsam agierte, ist die Abteilung beim CCleaner kein Skalpell, sondern eine ungeschliffene Axt und die Gefahr, daß auch Teile der Registry gelöscht werden, die man tunlichst nicht löschen sollte, wohl recht groß.
    Am ärgsten empfand ich die Ablehnung der Community bei AV-Software. Auch die Bezeichnung "Kasperle" für Kaspersky und die beinahe grundsätzliche Ablehnung wegen u.a. des tiefen Eindringens in das System haben mich etwas hellhörig werden lassen. Ich will hier ganz sicher niemanden der Foristen angreifen, ganz im Gegenteil, ich bin für Hinweise und Meinungen sehr dankbar. Aber es handelt sich doch hier um zumeist subjektive Erfahrungen, die nicht jeder in gleichem Maße nachvollziehen kann.


    Daß der Windows Defender heute eine vorzügliche Sicherheitssoftware ist, ist sehr erfreulich. Lange Zeit waren die Ergebisse bei AV Test ja absolut unterirdisch und eine funktionierende AV Software dringend erforderlich. Nun aber ist zusätzlicher Schutz obsolet, wird aber bei Verwendung von Windows akzeptiert.

    Ich vermag zu Behaupten woher diese pauschalen Aussagen stammen. Dies versuche ich folgenden aus meiner Sicht dazustellen.
    Einige Dinge basieren auf technischen Grundlagen eines Computers. Sofern diese fehlen, muss das Wissen an dieser Stelle nachgeholt werden.


    1. "Ablehnung" von Security Programmen & Windows Defender


    Deine Darstellung kann ich nur unterschreiben!
    Ich lese bei solchen Äußerungen eine sehr subtile Sichtweise heraus, die sich aus den folgenden drei Punkten zusammensetzt.


    1. Persönliche Erfahrung
    2. Mein eigenes "Konzept"
    3. Ungefiltertes & nicht hinterfragtes annehmen von Aussagen


    Besonders schlimm finde ich Punkt 2 und 3.


    Es mag sein, das mein "Konzept" für mich ausreicht. Dies heißt nicht, dass dies auch für andere gilt.
    Aus welchen Punkten setzt sich "ein Konzept" zusammen?

    • Meinen eigenen Wissenstand
    • Meinen eigenen Erfahrungen
    • Meinen Betriebssystem und deren Anwendungen

    Reicht dies aus um Produkte oder andere Sichtweisen Grundsätzlich zu verteufeln? Nein!


    Um solche Sachen zu bewerten, muss einen klar werden (bzw sein) wie ein Computer überhaupt funktioniert.
    Was für eine Aufgabe hat das Betriebssystem? Wie funktionieren Anwendungen (Programme)?
    Hierfür verlinken ich gerne auf externe Literatur, die in folgender Reihenweise gelesen werden kann.



    Worin unterscheidet sich der Windows Defender von anderen Sicherheitslösungen, die ihn zu der Non-Plus-Ultra-Lösung machen?
    Aus technischer Sicht kann ich dies nicht beantworten. Geht das überhaupt?
    Ich würde behaupten, ein Antivirenprogramm ist und bleibt ein Antivirenprogramm. Egal von welchen Hersteller.
    Jedes Antivirenprogramm tut im Prinzip das gleiche. Auch der Windows Defender.
    Es ist sicherlich die Art und weise, wie ein Antivirenprogramm (Hersteller) es tut.
    Und genau dieser Punkt wird durch fehlendes Technische Wissen mit allumfassenden Wörtern (Marketing = Buzzwords) beschrieben.


    Dem Defender werden daher im Allgemeinen folgende Vorteile nachgesagt:

    • Betriebssystem und Antivirenprogramm stammen vom gleichen Hersteller
    • Erzielt sehr gute Testergebnisse...

    Auch der Windows Defender ist nur ein Antivirenprogramm wie jedes andere auch.
    Es hat die gleiche Probleme zu lösen, wie die Mitbewerber. Die "integration" in das Betriebsystem bringt keine Vorteil.
    Aus Betriebssystem Sicht ist es "nur" eine Anwendung (Programm) wie jedes andere auch.
    D.h es setzt ebenfalls auf der Anwendungsschicht auf (siehe Verlinkung 2 & 3) und muss mit dem Betriebssystem über Schnittellen (API) arbeiten.


    In der Vergangenheiten nutzten (und nutzen weiterhin) AV Hersteller gewisse Schnittstellen (API) die von Microsoft nicht offiziell Supported werden. Was bedeutet das nun?
    Der Hersteller gibt gewisse Schnittstellen frei um gewisse Aufgaben zu lösen. Für einige Schnittstellen prüft MS, ob ein Update Auswirkungen auf diese hat. Für nicht unterstützte Schnittstellen eben nicht.
    Nutz ein Hersteller nun eine nicht unterstützte Schnittstelle, kann es bei einem Update zu Probleme kommen. Und hier liegt der Hund begraben.
    Ich denke das dies zu solchen Aussagen führt wie "andere Hersteller verursachen Probleme bei Updates", "deinstalliert deine Sicherheitslösung vor einem Update".


    Wer trägt nun die Schuld? Drittanbieter oder Microsoft? Woran macht man das fest? Hierzu gab es in der Vergangenheit einen großen Aufschrei beider Seiten.



    Momentmal! Microsoft und sehr gute Testergebnisse bei AV Tests? War da mal nicht etwas...?!
    Ja! Microsoft kritisierte AV Test Labore aufgrund sehr schlechter Testergebnisse. Insbesondere beim Vorgänger Microsoft Security Essentials und bei den Anfängen des Windows Defender.
    Und das zurecht! Die "Vorwürfe" von Microsoft wie AV Labore testen, wurde dabei in Frage gestellt. MS hatte dabei sogar einen eigenen Vorschlag unterbreitet, wie Testergebnisse mehr Output liefern. Hierzu suche ich aktuell den Link.


    Grundsätzlich wurde hier das stupide testen von Dateien gegen Signaturen in Frage gestellt. Laut MS sollten hierbei wesentlich mehr Faktoren bei einer Bewertung mit einfließen:


    • Wie weit verbreitet ist diese Schadsoftware überhaupt?
    • In welchen Ländern tritt diese auf?
    • Welche AV Lösungen werden in diesen Ländern verwendet?

    Der Gedanke dahinter: Wenn Programme A die Malware A nicht erkennt, diese aber kaum oder gar nicht verbreitet ist, welche Auswirkung hat das in der realen Welt?
    Im "Test" zumindest leidet das Ergebnis. Aber auch zurecht?


    Nun erzielt der Windows Defender Spitzenwerte. Aber warum?
    Ich würde behaupten Microsoft hat den Kampf im Verdrängungsmarkt der AV Hersteller aufgenommen und verstanden, die Marke Microsoft zu stärken.
    Zudem hat sich Microsoft zu einem Dienstleister entwickelt.
    Die Zeiten wo CD´s mit der neusten Windows Version für teuer Geld gekauft wurde, sind vorbei. Davon kann man als Unternehmen nicht mehr leben.
    Open Source Betriebssystem waren schon immer Kostenlos. Apple verlangte für ein "großes Update" auf eine neue Version c.a 15€ und seit langerzeit sind diese sogar kostenlos.
    Daher ist das alte Konzept hinfällig. Gerade in Zeiten von Dienstleistungen (Software-as-a-Service -> SaaS) musste ein Konzept her.


    Somit baut sich Microsoft sein eigenes Öko Universum und kann so mit anderen Mitbewerber mithalten:


    • Betriebssystem -> Microsoft -> kostenlos
    • Office -> Microsoft -> Abo
    • Cloud Speicher (OneDrive) -> Microsoft -> Abo
    • AV -> Microsoft -> kostenlos
    • Skype (Teams) -> kostenlos
    • Browser -> kostenlos
    • Spielekonsole XBOX -> Microsoft -> Abo/kauf
    • App Store -> Microsoft -> Abo/kauf

    Somit entsteht eben das Rundumsorglos Paket. Da darf der AV auch nicht fehlen... Die Rechnung geht wohl auf.
    Der zweite Teil folgt sogleich!

    Der Spruch gefällt mir!
    Jeder nutzt bereits die „Cloud“. Bewusst oder unbewusst...
    Wer dies verneint, der mag noch mal deinen Spruch lesen und sich die Frage stellen: Was ist den mit E-Mail Provider?
    Wo liegen die E-Mails?
    Richtig, auf fremden System die von überall abrufbar sind :top:

    Zwei AV Programme laufen zu lassen ist keineswegs doppelt gemoppels und kann zu erheblichen Konflikten führen, da beide die gleichen sensiblen Systemdaten abtasten und sich dabei ins Gehege kommen können (nix mit Teamwork bei AV).

    Kannst du das bitte ausführen, warum das so ist? Was für Konflikte können entstehen? Was verstehst Du unter sensiblen Systemdaten abstasten?


    @Kind of Blue
    Ich antworte morgen ausführliche auf deinen Beitrag. Du bist auf dem richtig weg!

    Manches kann ich gut annehmen, bei anderen habe ich noch Bedarf, die eine oder andere Meinung nachzuvollziehen. Aber ich arbeite daran.

    Kannst Du dies eventuell ausführen? Dann versuch ich soweit wie möglich dies zu erläutern...
    Ich finde es super, dass Du gewisse Dinge nicht einfach so hin nimmst und sie wiederfragst.


    Wenn „Dinge“ einfach ungefiltert weitergegeben werden entstehen oft irgendwelche Behauptungen...

    @Volkmar: Genau das ist das Problem. Es werden hier unterschiedliche Begriffe und Sachverhalte wild durcheinander geworfen, woraus wilde Behauptungen entstehen.



    Es geht mir nicht darum ob ein Antivirenprogramm jede Schadsoftware erkennt oder nicht! Das war nie möglich und wird nie möglich sein! Nur solche aussagen wie: "Das ist falsch, weil..." reichen mir nicht und sind leider aus technischer Sicht völlig falsch dargestellt.
    Es gibt diverse Möglichkeiten (unabhängig von der Erkennungsrate) solche Dinge zu erkennen und zu terminieren. Es ist egal ob es sich dabei um eine "ruhende" Datei handelt oder um ein Programm welches zur Laufzeit ausgeführt wird.



    Falsch, ein AV kann nicht immer ein Adware erkennen, aus einem einfachen Grund. Es sind meistens normale Programme di im System eingefügt werden, hauptsächlich durch Unachtsamkeit der Benutzer, wenn sie irgendwelche Bundelware runterladen, die ausser dem Hauptprogramm auch noch irgendwelche Searchbars oder Suchmaschinen in das System installieren.

    Das was Du dort beschreibst stellt ein besonders Problem dar. Da geb ich Dir recht. Aber eine Erkennung ist trotzdem möglich.


    1. Möglichkeit: "Überblocken" -> Dabei wird die gesamte Datei (legitime und enthaltene Adware) erkannt und geblockt.
    2. Möglichkeit: Das nachladen der Adware oder unerwünschten Anwendung beim Installationsprozess wird erkannt und geblockt.
    3. Möglichkeit: Es gibt AV Programme, die in der Lage sind die gesetzen Haken, welche weitere Software nachinstalliert automatisch zu deaktivieren. So einen Aufwand betreiben einige, um "Adware" von der legitimen Software zu "trennen"...


    Das soll zeigen, dass man eine ganze Industrie und Technik nicht einfach an den Pranger stellen kann. Es gibt eben mehrere technische Möglichkeiten solche Szenarien zu begegnen. Und hierbei geht es nicht um die Erkennungsrate!


    Darum unterscheidet man auch zwischen Antivirenprogrammen und Antimalware Programme, die auf diese Aware spezialisiert sind, das sind em Gegensatz Programme di nur auf Aufruf funktionieren und nicht resident in der RAM bleiben.

    Auch hier werden viele Sachen durcheinander gewürfelt und erwecken bei unwissenden einen falschen Eindruck.


    Die Bezeichnung "Antivirenprogramm" oder "Antimalwareprogramm" ist ein Marketing Begriff. Es sagt im Prinzip (aus heutiger Sicht) nichts darüber aus, welche Art von Schadsoftware erkannt wird. Dies hat auch nichts damit zutun "wo" Schadsoftware erkannt wird (z.B im Arbeitsspeicher, auf der Festplatte in einer Datei, beim Zugriff auf einen Browser etc).


    An der Stelle verweise ich auf folgende Seiten: https://www.computerweekly.com…/Antimalware-Anti-Malware

    Die Begriffe Antiviren-Software und Antimalware-Software benutzt man oft als Synonyme. Einige Antimalware-Anbieter differenzieren die beiden Ausdrücke allerdings gerne. Damit wollen Sie die Leistungsmerkmale der eigenen Produkte ins Rampenlicht und die Fähigkeiten anderer, die „nur“ Antivirus im Namen tragen, in den Schatten stellen.

    Das trifft es ganz gut...

    Da es technisch keine Virenprogramme sind, werden viele von ihnen von den AV übersehen und nisten sich dann im Browser, in den Accesiconen und im Register ein, von wo si mit dem AdwCleaner aufgestöbert und beseitigt werden wenn man ihn aufruft und nur dann.

    Ich glaube hier werden Grundlagen außer acht gelassen...


    Punkt 1:


    Ein Antivirenprogramm kann sehr wohl Adware erkennen. Das hat nichts mit der Namensgebung "Anti-Virus" zutun. Adware fällt unter die Kategorie Malware und wird daher von Sicherheitslösungen grundsätzlich erkannt. Adware zu erkennen, ist sicherlich ein leichtes für Sicherheitsanbieter. Jedoch nicht von der Gesetzeslage. Dies führte in der Vergangenheit zu rechtlichen auseinandersetzungen zwischen "Anti-Virus-Herstellern" und "Adware-Autoren". Siehe hier: https://www.heise.de/security/…gen-Kaspersky-187458.html


    Der Artikel ist älter aber wer daran interessiert ist, findet auch aktuellere Berichte über diesen Sachverhalt.



    Punkt 2:


    Die Aufgabenbeschreibung vom Adwcleaner hast du korrekt dargestellt. Jedoch fallen mir hier zwei störende Punkte auf.
    Der Adwcleaner wird nur reaktiv eingesetzt wenn der verdacht besteht, dass unerwünschte Werbeprogramme etc. auf einem Rechner installiert sind. Es ist kein Lösung das Programm regelmäßig und selbstverständlich als mittel zur Wahl einzusetzen.
    Mit dem Programm lässt sich noch weit mehr unternehmen als nur nach Adware, als reaktive Maßnahme zu suchen.


    Zudem sollte einen bewusst werden wie und warum Adware auf das System gelangt und diese zu unterbinden.
    Es kann nicht die Lösung sein, reaktiv Programme zum beheben von immer wiederkehrenden Problemen anzubieten. Getreu dem Motto: Ach mal wieder Adware... Lad ich eben Programm XYZ herunter und bin das Problem los. Dies stellt keine Dauerlösung dar und man sollte hinterfragen, wieso und weshalb das überhaupt möglich ist.



    Punkt 3:


    Der Windows Defender verfügt über eine (sehr gute) Adware Erkennung. Diese muss nur manuell aktiviert werden.
    Siehe hier: https://www.netzwelt.de/tutori…ware-schutz-defender.html
    Weiß einer eigentlich warum? - Ich leider nicht, vermute aber die unter Punkt 1 verlinkte rechtliche Thematik...



    Punkt 4:


    Anti-Virus-Programme oder Anti-Malware-Programme besitzen einen Echtzeitscanner (auch On-Access-Scan genannt).
    Dieser läuft im Hintergrund und überprüft Dateien auf ein bestimmtes Verhalten (anhand einer Virussignatur, Heuristik etc). Hierbei gibt es verschiedene Optionen. Grundsätzlich wird beim Start (Ausführung, Execution) einer Datei das oben genannte Verhalten überprüft. Sprich beim Zugriff auf eine Datei wird das analysiert und bewertet. Dies passiert zur Laufzeit eines Programmes und damit in Echtzeit.



    Programme wie der Adwcleaner verfügen nicht über einen solchen Echtzeitscanner. Sie besitzen ein Modul welches nach manueller Ausführung (starten der Ausführbaren Datei) bestimmte Aktionen ausführt. Hierbei spricht man überlicherweise von einem On-Deman-Scan. Dabei wird das Dateisystem oder bestimmte Bereiche anhand verschiedener Methodiken untersucht. Anti-Virus-Programm bieten diese Funktion ebenfalls und ist z.B als Vollständiger Suchlauf bekannt.
    Hierbei wird also erst durch eine User Aktion nach verdächtige Objekte (in verschieden Bereichen wie Dateien/Prozessen/Arbeitsspeicher) nach bekannten Mustern gesucht...

    Hallo zusammen,


    Spam-Kampagnen werden in verschiedenen Wellen (Phasen) durchgeführt. Dies kann diverse Gründe haben, die Du nicht beeinflussen kannst. Möglich sind hier technische Gründe auf der Angreiferseite (Wartungsarbeiten in der Infrastruktur oder erstellen von neuen Spam Vorlagen und Schadsoftware). Gewisse Kampagnen richten sich gegen bestimmte "Benutzer". Diese werden dann anhand Ihrer E-Mail Adresse bestimmt. Hier können die E-Mail Anbieter oder deren Herkunft (DE) eine rollen spielen.
    Was interessiert einen "Deutschen E-Mail Konto Besitzer" (bezogen auf die mögliche Domain Endung), eine E-Mail auf englisch von einer Bank die ihre Dienste ausschließlich im Südpazifik anbietet?


    Die Schadsoftware Emotet wird z.B in bestimmten Intervallen versendet. Wie Du auf der nachfolgenden Seite erkennen kannst, ist ein Anstieg solcher E-Mail keine Seltenheit und hat nichts mit deinem Sicherheitskonzept zutun :).
    https://www.welivesecurity.com…artet-neue-spam-kampagne/


    Viele Grüße
    Leo

    @Abifiz : Hat dein Freund irgendwelche Fragen beantwortet die er als Sicherheitsfragen auf anderen Webseiten hinterlegt hat? Wenn ja, dann sollte er diese so schnell wie möglich ändern.


    Ich vermute das der Webserver der legitimen Firma kompromitiert wurde.
    Anschließend wurde auf der Webseite entweder ein nicht sichtbares "iframe" eingebunden oder ein JavaScript.
    Das JavaScript wird beim herunterladen des Browser interpretiert. Das JavaScript kann jeglichen Code enthalten, wie z.B eine andere Webseite aufrufen/umleiten.
    Den Inhalt der Webseite in der richtige Sprache aufzurufen ist technisch auch kein Problem.
    Oft sind solche "Angriffe" nicht lange von dauern, da der Betreiber der Webseite diese bemerkt und behebt oder weil die URL bereits von diversen "Sicherheitssystem" erkannt und blockiert wird. Somit ist die URL verbrannt.

    Ein Antivirenprogramm aufgrund von 100% Erkennungsleistung (oder generell sehr guten Ergebnissen) in einem Test auszuwählen, ist der größte Fehler den man machen kann!
    Die Bedrohungslandschaft kann nicht durch einen Labortest dargestellt werden. Zudem ist es heutzutage nicht möglich, jeden Schadcode zu erkennen.


    Den größten Fehler den man überhaupt machen kann, ist die Verantwortung vollständig an das Antivirenprogramm abzugeben. Die Schwerpunkte für einen sicheren Rechner liegen nicht nur bei der Auswahl des Antivirenprogramm oder Betriebssystem. Dazu gehört wesentlich mehr.


    Für Linux gibt es kaum Schadsoftware, dass ist richtig. Aber auch hier gibt es einige Regeln zu beachten!

    Nutz am besten Virustotal um eine erste Einschätzung über Webseiten und IP Adressen zu enthalten.
    Virustotal ist bekannter und wird dementsprechend viel genutzt. Daher haben die eine viel größere "Datenbank" (Virenscanner oder andere Schnittstellen zu anderen Open-Source Quellen).


    Wie und woher die ihre Daten beziehen, ist leider auf der Homepage nicht ersichtlich. Ich kann mir vorstellen das öffentliche Quellen befragt werden (z.B OpenPhish etc) und daraus ein Ergebnis würfeln.

    Grundsätzlich gilt: Bei zweifeln niemals den Link/Anhang anklicken und die E-Mail löschen. Sowas würde ich immer in einer besonders isolierten Umgebung überprüfen. Aus Neugier und auf einem Produktivsystem sollte sowas niemals angeklickt werden.
    Von daher hast Du dich absolut richtig verhalten :thumbsup:

    Hallo Bosco,


    das was im Feld "von" steht, hat absolut keine Relevanz ob die E-Mail tatsächlich von diesem Sender stammt (egal ob Name oder E-Mail Adresse).
    Beides lässt sich sehr leicht "fälschen". Wenn du den wirklichen Absender herausfinden willst, dann musst Du dir den E-Mail Header anschauen und die "From" Zeilen Stück für Stück durchgehen.


    Wie einfach das "von" Feld geändert werden kann, erklärt Semper in folgenden Video: https://www.youtube.com/watch?v=-03cKyiWhVE


    Was sich hinter dem Link verbirgt, kann ich Dir nicht sagen. Zum Analysieren fehlt mir die Zeit.


    Denkbar wäre, dass ein Skript auf dieser Seite hinterlegt ist, was dich nach 10 Sekunden auf eine weitere Webseite schickt. Somit sieht die angeklickte Webseite auf den ersten Blick harmlos aus, was auch stimmt.


    Virustotal sagt dazu folgendes: https://www.virustotal.com/gui…a71a4ec89cc4c73/detection


    Also wohl eher eine Phishingsite...