VMWare - Angst um Viren etc.

EseTNoD · 10/25/2013, 15:58

Hallo, Epvpler!

Ich möchte wenig bzw keine Zeit verlieren & deshalb starte ich mal mit meinem ersten Problem. Ich hoffe, dass ihr mir dabei helfen könnt!

Vor einiger Zeit habe ich angefangen, Sachen über Viren zu lesen
und habe mich sehr tief mit dem Thema beschäftigt. Dabei habe ich auch erfahren, dass es Viren gibt, die sich wie immer verbreiten & dass unser Antivirus-Programm es nicht erkennt, da es "gecrypted" ist.
Zu diesem Begriff kann ich nur sehr wenig sagen, ich selber nicht ganz genau weiß, was das heißt. Erfahren habe ich nur, dass diese Viren unerkannt bleiben können, da etwas umgeschrieben wird.

Jetzt habe ich aber ein großes Problem. Ich denke, dass ich mich wirklich zu sehr mit diesem Thema auseinandergesetzt habe, sodass ich nun Angst habe, Metin2 zu spielen. Natürlich sind hiermit Private Server (P-Server) gemeint.
Warum ich Angst habe, ist ganz einfach: Ich denke immer, dass sich ein gecrypteder Virus darin versteckt, welches mich dann infiziert.

Auch habe ich Angst, mir ein Paypal Konto zu erstellen, da ich nicht genau weiß, was passiert, wenn ich mal durch einen Keylogger infiziert & dann gehackt werde. Ich mache mir einfach viel zu viele Sorgen.

Nicht einmal inoffiziellen Seiten traue ich, etwas runterzuladen ( außer Chip ) Nehmen wir den VLC-Player mal als Beispiel:
Ich lade dieses Programm entweder von der offiziellen Seite, - oder von Chip.de runter. Keine andere Seite wird bei mir benutzt, um Sachen runterzuladen.

_________________________________________________

Ich mache mir, wie oben schon geschrieben, einfach viel zu viele Sorgen.
Könnt ihr mich irgendwie aufklären oder ein paar Tipps etc geben?

|> Ich kann keine Metin2 P-Server spielen.
|> Ich kann keine Retro-Hotels spielen.
|> Ich kann nichts spielen, was nicht offiziell ist.

Ich habe mir versucht, eine VMWare einzurichten mit Windows 8 , 32Bit.
Es ging alles gut, jedoch kann ich damit keine Spiele spielen, da ich meine Geforce nicht benutzen kann. Diese wird nur im Hauptrechner benutzt.
Außerdem ist dies wirklich langsam. ( 2GB Arbeitsspeicher gegeben, 2,6 GhZ, Keine Grafikkarte )

Mit freundlichen Grüßen,
EsetNod

*Messi* · 10/25/2013, 16:06

Geh einfach weniger auf Pornoseiten und lad dir nicht jeden scheiß runter

Dann sollte nichts passieren.

EseTNoD · 10/25/2013, 16:08

Eine wirklich sehr sehr hilfreiche Antwort, danke dir -.-'

- Ich lade mir keinen Youtubescheiß oder Hacks, Bots etc runter, da ich es nicht nötig habe. Außerdem besuche ich keine Pornoseiten!

doofi22 · 10/25/2013, 16:08

also ich schütze meinen pc durch
spywareblaster
malwarebytes anti malware (nur zum scannen)
norton 360
winpatrol
und secunia

als addons im firefox habe ich
noscript
wot

ich glaube somit bin ich auf der sicheren seite

Gt-Kingz · 10/25/2013, 16:11

Naja, VmWare wird nicht die Lösung deiner Probleme sein, denn selbst dadurch können sich Viren bis zum Host durchfressen (Unwahrscheinlich, aber möglich). Da wäre Sandboxie viel praktischer & frisst auch weniger Resourcen.
Dass du Programme nur von offiziellen Seiten lädtst, ist vernünftig, warum sollte man es auch anders machen ? Chip ist aber genauso vertrauenswürdig.
Mit dem P-Server Zeugs kenne ich mich nicht wirklich aus, aber ich schätze, dass in jedem Client auch ein Virus versteckt sein kann. Von sowas lasse ich generell die Finger, außer es ist open source.
Zum Thema Viren kann ich nur beisteuern, dass es auch unbekannte Viren gibt. Und wenn die Signatur nicht bekannt ist, kann ein Antiviren Programm den Virus auch nicht erkennen. Andersherum stufen viele Antiviren Programme manche Dateien als Virus ein, obwohl sie gar keine sind. Das hängt meist damit zusammen, dass die Dateien teilweise mehrmals gepackt sind um den Quellcode besser zu schützen.

EseTNoD · 10/25/2013, 16:19

Eine gute Antwort von GT-Kingz, danke dir!

Suche noch weitere Antworten.

al.Jay · 10/25/2013, 16:34

Alleine das browsen im Internet ist ohne Scriptblocker schon ein potenzielles Sicherheitsrisiko da ohne Probleme Schadsoftware einsteigen kann.

Ich denke du solltest abwägen zwischen Sicherheit und Komfort. Wenn du es sicher haben willst benutz Tails als Betriebssystem, einen Browser mit Scriptblocker, OpenVPN und eine sehr strikte Firewall.

Wenn du es komfortabel willst tuts auch Windows mit einem guten Antivierentool (z.B. ESET

) und ein bisschen Hirnnutzung. Wenn du Software ausführen willst die gefährlich sein könnte, aber trotzdem Grafikbeschleunigung benötigt, wäre eine native Zweitinstallation einer VM vorzuziehen, auch wenn du dann neu booten muss um spielen zu können. (Glaub mir es ist auszuhalten, ich musste mein Macbook auch jahrelang zum spielen immer neu starten).

~~alpha-Atze~~ · 10/25/2013, 19:54

Fast wie kein Server weiß wie man sie einbindet, hab keine Angst davor.

EseTNoD · 10/25/2013, 22:00

Wie? Das ist doch nur eine Datei, oder nicht? Man kann sie doch einfach in den Metin2 Ordner stecken und schon bin ich futsch hehe^^

zero5 · 10/25/2013, 22:06

Ein guter und vor allem aktueller Virenschutz sollte dich gegen die meisten Viren schützen.

Natürlich gibt es private Crypter die FUD (fully undedected sind) und auf zahlreichen Portalen werden derartige Crypter auch verkauft bzw. crypting services angeboten, um eben Viren zu verbreiten die unerkannt sind. Wenn du dein Antivirenprogramm aber aktuell hältst werden derartige Viren irgendwann auch erkannt, sobald sie reported wurden.

Und selbst wenn jemand deine PayPal Daten klauen würde, kannst du das Geld im Nachhinein dort auch wieder zurückziehen (unberechtigter Kontozugriff).

al.Jay · 10/26/2013, 11:58

Quote:

Originally Posted by zero5

Ein guter und vor allem aktueller Virenschutz sollte dich gegen die meisten Viren schützen.

Fakt ist: ein in Java geschriebener und damit plattformunabhängiger RAT kostet mit FUD Garantie und Updates auf Lebenszeit 20$ einmalig.

Edyne · 10/26/2013, 12:03

Im endeffekt ist es das wichtigste, einen klaren Kopf zu haben!

Nur das Herunterladen was man sehr oft benötigt, keine Cracks oder sonst was, Avast Kostenloser Schutz und gut ist.

Mehr wird gar nicht benötigt, die Brain.exe sollte man täglich reinigen!

Quote:

Originally Posted by al.Jay

Fakt ist: ein in Java geschriebener und damit plattformunabhängiger RAT kostet mit FUD Garantie und Updates auf Lebenszeit 20$ einmalig.

Fakt ist, wenn man nicht jede Seite besucht die man nicht kennt, passiert auch nichts!

MrSm!th · 10/26/2013, 14:37

Was bringt einem bitte ein Java Rat? Was will man mit plattformunabhängigkeit in diesem Gebiet? Systemsicherheit ist plattformabhängig.

@Wer auch immer Sandboxie empfohlen hat
Es ist deutlich leichter aus einer Sandbox auszubrechen als aus einer Vm.

Quote:

Originally Posted by Edyne

Fakt ist, wenn man nicht jede Seite besucht die man nicht kennt, passiert auch nichts!

Falsch.

@TE
So umfassend kannst du dich damit ja nicht beschäftigt haben, wenn du nicht weißt, was crypted bedeutet. Ein solcher Virus ist, wie das Wörterbuch schon erklärt, verschlüsselt. Er wird deshalb per Signaturscan nicht erkannt, weil der Code eben nicht den bekannten Mustern entspricht.
Dafür gibt es in modernen Security Suites aber Verhaltensanalysen.

Wie du dich gut schützen kannst? Für den Laien ist wohl eine gute und teure AV Software und ein Adblock das beste. Optional auch NoScript und eine Firewall, wobei man sich da schon etwas mit beschäftigen sollte, um Risiken bestmöglich einschätzen zu können.
Ansonsten schützt (am besten) einfach nur Wissen und Paranoia (letztere hast du ja schon). Ich muss halt das Fachwissen über die jeweiligen Sicherheitslücken haben, um einschätzen zu können, ob und wie sie ausgenutzt werden können. Außerdem braucht man die Paranoia, nicht jeder Software zu vertrauen und zB die Berechtigungen, die eine App im Appstore will, kritisch zu hinterfragen.
Dann braucht man letztendlich auch gar kein AV bzw nur ein kostenloses, schlankes, um sicherzustellen, dass man nichts übersieht. Pure Paranoia ohne Wissen endet in Angst. Dann traut man sich wenig/kaum, obwohl es eigentlich ungefährlich wäre.

Tjoa, was will man zu Pservern sagen.. Es ist nunmal eine Branche, die nicht sehr vertrauenswürdig ist. Ich würde diejenigen bevorzugen, die keinen besonderen Client benötigen, sondern mit dem offiziellen funktionieren (maximal eine IP Änderung sollte notwendig sein, damit der Client sich halt nicht auf den offiziellen Server verbindet). Alternativ würde ich nur große und bekannte wählen, die einen gewissen Vertrauensstatus in der Szene genießen. Ansonsten sollten es Server sein, die zumindest mit denselben Clients wie diese großen und bekannten funktionieren (s.o.).
Die Clients von kleinen, unbekannten Servern würde ich nicht laden, gerade im Metin2 Bereich, dem mir am unseriösesten bekannten Bereich überhaupt.

Zuletzt sei gesagt: Absolute Sicherheit hast du nie, auch nicht auf offiziellen Seiten. Die können auch kompromittiert werden. Das fällt einfach unter das normale Lebensrisiko.

P. S. Man kann Paypal auch prepaid nutzen. Wenn nichts von deinem Konto per Lastschrift eingezogen werden kann, dann kann es auch nicht leergeräumt werden. Allgemein finde ich aber echtes Online Banking mit optischem (nicht mobilem!) TAN Verfahren wesentlich sicherer.
Ein weiteres probates Mittel wurde schon genannt: Dualboot bzw. 2 separate Systeme/PCs. Einen nur zum Banking verwenden, und zwar nur dafür. Die Seite wird auch nur direkt aufgerufen, ohne irgendwelche Zwischenstationen. Und das am besten auf einem Linux-System.