quivar's Security thread

[quivar]

Halli hallo,

immer wieder lese ich hier, das welche ihren Account verloren haben, wohlmöglich durch unachtsamkeit, weil sie sich was "eingefangen" haben (Trojaner/Keylogger, Virus, etc.pp).

Also habe ich mir mal gedanken gemacht und schreibe euch hier ein turoial.
Eines vorneweg:

- Ich werde viel aus einem anderen (underground) Forum übernehmen, weil dort das Tutorial bzw. FAQ mir sehr hilfreich erscheint und euch sicherlich das leben im WWW erleichtert

Also gut, los gehts:

Softwarepaket - Folgendes solltet ihr Installiert haben!

[ Avira AntiVir ]

Meiner Meinung nach ein sehr guter Free-AntiVir-scanner.
Leider auch ebenso leicht zu "knacken" ( verschieben der off-sets...ich gehe da jetzt nicht weiter drauf ein ;] )
Mit genug Brain aber ein sehr adäquater AntiVir-scanner - sollte ausreichen.
Download:

 Spoiler

[ Sandboxie ]

Sandboxie arbeitet "abgeschottet" von eurem eigentlichen System.
In der Sandbox könnt ihr z.B. Software starten, wenn ihr euch nicht sicher seid, dass diese Vertrauenswürdig ist oder eben euren Browser mit Sandboxie starten,wenn
ihr auf unsicheren Seiten am surfen seid - mit Sandboxie braucht ihr keine angst haben ;]
- Läuft leider nicht auf Vista 64bit... -
Download:

 Spoiler

[ Malwarebytes ]

"Malwarebytes" ist, wie der name "malware" schon sagt, ein Malware vernichter - man könnte es mit "SpyBot" vergleichen, allerdings halte ich von SpyBot nicht viel, nachdem ich "Malwarebytes" getestet habe.
SpyBot fand KEINE Bedrohung, "Malwarebytes" hingegen fand 10 stück
Download:

 Spoiler

[ Gmer ]

Gmer ist ein kostenloses Tool, um den Rechner stets vor ungebetenen Eindringlingen zu schützen (Trojaner/Rootkits/Spyware).
Download:

 Spoiler

[ XP-Antispy für XP/Vista/Win2000 ]

Nicht jeder möchte das Infos vom eigenen Rechner an Microsoft gehen, seien es Infos zur Bedienung des Mediaplayer oder das loggen der Bedienung des Betriebssystems selbst um es Benutzerfreundlicher zu machen.
Download:

 Spoiler

[ TCP view ]

Ein kleines aber feines Tool, das jede TCP und UDP Verbindung anzeigt.
Download:

 Spoiler

[ VirtualBox ]

Ein virtuelles System, Ihr könnt darauf ein OS laufen lassen und dies läuft ebenfalls abgeschottet von eurem Hauptsystem. Auf diesem ebenfalls Avira Antivir/AVG/Sandboxie installiert, könnt Ihr hier alles ausführen egal ob sicher oder nicht, da es ja nicht euer Hauptsystem beeinflusst.
Download:

 Spoiler

Zusätzliches:

[ Noscript Plugin für Firefox ]

Zusätzlicher Schutz für Ihren Browser: NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.
Download:

 Spoiler

[ ADblock Plus ]

Auf dem Werbebild rechtsklicken, "Adblock Plus" aus dem Kontextmenü auswählen - fertig, es wird nie wieder erscheinen. Vielleicht auch Teile der Adresse durch Stern-Zeichen ersetzen, um auch ähnliche Banner zu blockieren. Hat man aber beim ersten Start ein Abonnement hinzugefügt, entfällt meistens sogar diese Arbeit: die meiste Werbung wird vom Abonnement automatisch blockiert.
Download:

 Spoiler

Weitere Sicherheitsmaßnahme:

[ Eingeschränkte Benutzerkonten/Rechte ]

Alle Infos dazu sollten hier für Windows XP gut erklärt sein, Vista hat eine solche Funktion standardmäßig aktiviert, die sogenannte Benutzerkontensteuerung.
Download:

 Spoiler

[ Dateinamenerweiterung ]

Diese Funktion solltet Ihr nicht angehakt, da man sonst Gefahr läuft Dateien auszuführen die mit .ink oder sonstiges enden, sich als .jpg tarnen aber in Wirklichkeit ausführbare Dateien sind.

Geht dazu einfach in einen beliebigen Ordner und klickt : Extras/Ordneroptionen/Ansicht/ und entfernt dort den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden".

Wenn's so einen Thread schon gibt, dann pardon.

Ansonsten hoffe ich, dass ich euch helfen konnte

[.nAno]

Falls du uns nun was wirklich heilfreiches anpreisen möchtest solltest du nicht Avira als AntiVir Software vorschlagen...das ist schneller geknackt als nen nich geschlossenes Fahradschloss!

Tools die nen Virtuelen PC simulieren sind da auch nicht sinnvoller...sie mögen dich vor kleinen Scriptkiddies mit ihrem großen und mächtigen Shutdowner schützen die dich allein schon wegen der Banalität in einen "WTF"-Zustand versetzen. Einen Virus, geschwiegeden nen Rootkit, hält das aber nicht auf...

dazu kommt noch das es größtenteils c&p sein wird und die Sektion verfehlt hast

[quivar]

Quote:

Originally Posted by .nAno

Falls du uns nun was wirklich heilfreiches anpreisen möchtest solltest du nicht Avira als AntiVir Software vorschlagen...das ist schneller geknackt als nen nich geschlossenes Fahradschloss!

Tools die nen Virtuelen PC simulieren sind da auch nicht sinnvoller...sie mögen dich vor kleinen Scriptkiddies mit ihrem großen und mächtigen Shutdowner schützen die dich allein schon wegen der Banalität in einen "WTF"-Zustand versetzen. Einen Virus, geschwiegeden nen Rootkit, hält das aber nicht auf...

dazu kommt noch das es größtenteils c&p sein wird und die Sektion verfehlt hast

Als Free-AV völlig ausreichend, mit genug brain und benutztung von Sandboxie reicht es aus (schonmal in hackerforen unterwegs gewesen und dort umfragen gelesen? mehr als genug nutzen KEIN AV! und wenn, dann nutzt der großteil Avira..das avira leicht knackbar ist, stimmt, aber auch nur wenn man auf jede exe klickt)

Achso, ne virtuelle maschine ist also sinnlos, weil ne virtuelle maschine unabhängig von deinem eigentlich system arbeitet und man dort "files" testen kann, wo man sich nicht sicher ist? (habs bis dato ebenfalls so gemacht und es gab nie probleme - gab auch schon genug files die infiziert waren, die ich ZUM GLÜCK in der vBox gestartet habe, aber mein hauptsystem war nie davon betroffen!)

Wer lesen kann, ist klar im vorteil

[.nAno]

Quote:

Achso, ne virtuelle maschine ist also sinnlos, weil ne virtuelle maschine unabhängig von deinem eigentlich system arbeitet und man dort "files" testen kann, wo man sich nicht sicher ist? (habs bis dato ebenfalls so gemacht und es gab nie probleme - gab auch schon genug files die infiziert waren, die ich ZUM GLÜCK in der vBox gestartet habe, aber mein hauptsystem war nie davon betroffen!)

unabhängig aber es besteht trotzdem eine Verbindung zwischen dem virtuellen und dem echten PC --> genug Nährboden für Viren

Quote:

aber auch nur wenn man auf jede exe klickt

und wovor soll ein AntiVir Programm dich schützen? genau davor das du grade das ohne Gefahr machen kannst!

[quivar]

Mh, ok, dann die leute in hackerforen auch doof, wenn sie einem zu ner vbox raten, weils einfach sicherer ist?!


Der Thread hier ist auch nicht dazu da, um sich 100% vor sowas zu schützen, eher dazu da, um etwas sicherer im netz unterwegs zu sein.
100% schutz gibt es nicht, sollte jedem klar sein.
Und nen AntiVir kann dich auch nicht 100% davor schützen, das du ohne Gefahr auf jede x-beliebige exe klicken kannst, sollte dir auch klar sein?

Mir scheints, das du meinen Thread nur kritisieren willst?!
Wenn du verbesserungsvorschläge hast, schreib sie auf und versuch nicht den thread zu schlecht, will den leuten helfen (jaja avira ist keine hilfe, nenn ne gute alternative, die kein warez ist?), weil man hier immer wieder liest, das nen account "gehackt" (^^) wurde..

[Sayael]

AntiVir reicht für den Anfang, da es teils kostenlos ist.

Ne Sandbox ist nicht immer die beste Möglichkeit, reicht aber einigermassen aus. Bei den meisten Trojanern jedoch nutzlos, da diese unter diversen Sandboxen gar nicht starten, ergo kann man auch nichts aufspüren.

Jedem ist es eigentlich selbst überlassen was er zu seinem Schutz tut

[.nAno]

Verbesserungsvorschlag #1:
-lange nicht so ein Standard wie Avira und deshlab auch lange nicht so oft berücksichtigt wenn es um Viren geht.

Verbesserungsvorschlag #2:
Versprich uns nichts falsches, wenn du sagst das ne vBox von deinem richtigem System abgeschottet ist - das stimmt nicht. Es besteht ne Hardwareverbindung über die Festplatten zu deinem System. Und nen Virus hat seinen Namen grade daher, da er sich auch verhält wie ein Echter: Er infiziert wo er nur kann andere Systeme (sei es nun der Mensch oder ein Rechner)

Quote:

Wenn du verbesserungsvorschläge hast, schreib sie auf und versuch nicht den thread zu schlecht

Ich hab gesagt was an dem Thread meiner Meinung nach nicht stimmt so das du Verbesserungen durchführen kannst, das nennt man dann produktive Kritik

[quivar]

eigentlich war dein erster post eher kontraproduktiv, sagst vbox ist ne doofe variante, aber sagst nicht, was ich verbessern könnte, oder was ne alternative sei.

und, das mit der vbox hab ich - wie die anderen sachen auch - ausm anderem forum, wo es eigentlich um sicherheit bzgl. viren/trojaner/etc. geht, und die sollten sich auskennen?!

und in dem thread wo es so stand, hat niemand gemeckert, das ne vbox blödsinn ist, weil sie nicht vom hauptsystem abgeschottet ist?!

habs, wie schon gesagt, selbst getestet, rat drauf, server eingerichtet, auf der vbox MICH SELBST infiziert (server habe ich mit in den svchost prozess injizieren lassen) wurde auch in der vbox schön angezeigt etc. bla...auf meinem hauptsystem war davon KEINE spur, habe die vbox gelöscht, bzw. die virtuelle platte und siehe da, keine spur von dem virus auf meinem hauptsystem.

[.nAno]

ich hab auch nie gesagt sie sei sinnlos, Avira hält ja auch was auf aber gegen aktuelle Bedrohungen hilft das einfach nichts.
"intelligente" Viren infizieren alles was sie nur können, besteht eine ungeschützte Verbindung sie es ne Lan, USB, usw. auch immer, der Virus wird seinen weg finden solange am anderen Ende der Leitung ein infizierbarer File sitzt.

Ich hatte selber nen Virus, der hat sich durch meine Externe, alle anderen Festplatten und USB sticks gefressen. Es gibt ja selbst welche die schon soweit vorgehn und jede nich schreibgeschützte CD/DVD befallen die in ein Laufwerk gerät.

Ich hab selber Bekannte, Einer der sich sogar beruflich mit dem Thema beschäftigt, die mir allesamt versichert haben, dass ich mit ner vBox nicht weit komme.
Ich hatte selber bereits die Idee das zu probieren, aber warum sollte ich mir die Mühe machen wenn jeder bessere Virus sofort aus seinem Käfig ausbrechen kann? (das beinhaltet nicht jeden Virus )

letztenendes ist es auch kein Blödsinn, wenn dich das zufreidenstellt, nur Aufwand den man mit der Investition von nen pa Euros vermeiden kann, zur Not gibt es auch noch die free Alternative die ich dir gesagt habe...

Da ich dich aber wohl kaum vom Gegenteil überzeugen kann lass ich dir und allen Anderen dies probieren wollen jetzt den Spaß alles selber bestätigt zu bekommen...

[quivar]

Quote:

Originally Posted by .nAno

ich hab auch nie gesagt sie sei sinnlos, Avira hält ja auch was auf aber gegen aktuelle Bedrohungen hilft das einfach nichts.
"intelligente" Viren infizieren alles was sie nur können, besteht eine ungeschützte Verbindung sie es ne Lan, USB, usw. auch immer, der Virus wird seinen weg finden solange am anderen Ende der Leitung ein infizierbarer File sitzt.

Ich hatte selber nen Virus, der hat sich durch meine Externe, alle anderen Festplatten und USB sticks gefressen. Es gibt ja selbst welche die schon soweit vorgehn und jede nich schreibgeschützte CD/DVD befallen die in ein Laufwerk gerät.

Ich hab selber Bekannte, Einer der sich sogar beruflich mit dem Thema beschäftigt, die mir allesamt versichert haben, dass ich mit ner vBox nicht weit komme.
Ich hatte selber bereits die Idee das zu probieren, aber warum sollte ich mir die Mühe machen wenn jeder bessere Virus sofort aus seinem Käfig ausbrechen kann? (das beinhaltet nicht jeden Virus )

letztenendes ist es auch kein Blödsinn, wenn dich das zufreidenstellt, nur Aufwand den man mit der Investition von nen pa Euros vermeiden kann, zur Not gibt es auch noch die free Alternative die ich dir gesagt habe...

Da ich dich aber wohl kaum vom Gegenteil überzeugen kann lass ich dir und allen Anderen dies probieren wollen jetzt den Spaß alles selber bestätigt zu bekommen...

Wenn man danach geht, darf man sich kein AV installieren
Avira hat als FreeAV ne ziemlich starke Heuristik, wo hingegen andere (AVG, NOD32) nen starken Pro-Aktiven schutz haben.

Ja, es gibt Viren von denen man nicht mal denken würde, das es sie gibt

Wie gesagt, 100% schutz gibt es NICHT!
Ne vBox verringert den befall von infektionen und nicht jeder Virus ist stark genug um von der vBox rüber auf dein main-system zu "springen" (ich hatte bis dato nie probleme mit meiner vBox bzw. mein main-system!)

Alle meine Tools, die ich hier aufgelistet habe, sind free?
vBox = free
vmware = kostenpflichtig

Und hier auch nochmal:
Der Thread hier ist zum teil, wie du es ja schon gut erkannt hast c/p, und in dem thread wo ich es her habe, wurde nicht gemeckert, das vbox blödsinn ist, oder avira einfach nutzlos ist (Avira reicht für nen FreeAV aus, ich persönlich greife aber lieber auf NOD32 zurück, weil ich eher auf Pro-aktiven schutz stehe, als auf Heuristik). In dem forum nutzen mehr als genug leute Avira (wahnsinn!) und ich denke die kennen sich auch mit trojanern und schutzmaßnahmen aus - und die machen es nicht beruflich (beruflich trojaner produzieren?).

[Dragonelf1337]

Ich bezweifel, dass Programme, die auf einer VMware ausgeführt werden, auf deinen PC zugreifen können.

Av+Brain halte ich auch für recht sinnvoll

Av ist recht gut, natürlich, wenn du jeden Mist auf deinem PC ausführst, dann ist es sinnlos, das stimmt wohl

[quivar]

Quote:

Originally Posted by Dragonelf1337

Av ist recht gut, natürlich, wenn du jeden Mist auf deinem PC ausführst, dann ist es sinnlos, das stimmt wohl

Aber laut nano soll ein AV doch davor schützen

Aber wenigstens einer, der der selben Meinung ist :P
Und auch versteht, das nicht JEDER virus dein hostsystem übernimmt, es ist schon vorgekommen:

joa, stimmt, aber wie gesagt, nicht jeder virus ist so..