Frage bzw. Hinweis zu einem Virus

Chiburi

Kampfhase
Registriert
12.12.2001
Beiträge
3.582
Erstmal Entwarnung, ist nix ernstes passiert. Ich habe gerade ein Notebook von einem Refurbisher probegefahren. Aktuelles Win 8.1, McAffe Virenscanner, Internet Explorer. Plötzlich geht das System in die Knie, drei weitere Fenster gehen auf, und dann hatte ich mir - ohne auf etwas geklickt zu haben - eine Ransomware, Cerberirgendwas, eingefangen. Die blökt fröhlich aus dem Lautsprecher, dass sie all meine (nicht vorhandenen) Daten verschlüsselt hätte. So weit so egal, aber zwei Dinge irritieren mich etwas:

1. Bisher hieß es eigentlich immer, man müsse auf irgendwas klicken, E-Mail Anhang oder Popup oder so, um einen Virus zu installieren. Hat sich das jetzt geändert?

und

2. McAffee kenne ich nicht, installiert ist wohl ein 2 Wochen Probeabo. Mag natürlich sein, dass das kompletter Mist ist, aber zumindest ist McAffee ein bekannter Name. Wenn aber Virenscanner und Firewall allein nicht mehr ausreicht - wie schützt man dann ein Android-Handy, das man afaik nicht so absichern kann wie einen Windows-PC?


Auf meinen Rechnern läuft neben Avira z.B. immer auch NoScript. Das ist nervig, weil man bei vielen neuen Seiten erstmal ein Script nach dem anderen genehmigen muss, bis mit der Seite überhaupt etwas anzufangen ist.
Aber da springen mir keine Popups auf, und Virenprobleme hatte ich auch sehr lange keine mehr. (Jedenfalls keine von denen ich wüsste.)

Durandil hat sicher noch bessere Ideen, ich möchte nur nochmal an regelmäßige Backups erinnern. Mein letztes wäre auch schon wieder drei Tage her gewesen.


Edit: Gibt es für NoScript oder ein ähnliches Programm ev. aktuell gehaltene Listen, welche Scripte sicher/sinnvoll sind? kgrlsecv.ru auf einer obskuren Streamingseite z.B. würde ich eher nicht freigeben, ioam.de auf tagesschau.de hingegen schon. Obwohl das wohl auch wieder nur eine Tracking-Geschichte ist.
 
Zuletzt bearbeitet:

Nalfein

Der Finstere
Registriert
10.10.2003
Beiträge
5.105
Hier gibts eine Anleitung zum Deinstallieren vom McAfee Antivir von Herrn McAfee persoenlich:
https://www.youtube.com/watch?v=bKgf5PaBzyg

Ansonsten surfe ich seit Jahren mit einem simplen Adblocker und Microsoft's Security Essentials sicher durchs Netz.
Oh, und Flashblock! Faellt kaum mehr auf wenn FlashInhalte geblockt werden, es gibt immer weniger davon :)
 

Lokadamus

Buddelmagier
Registriert
01.03.2000
Beiträge
4.861
Listen für NoScript sind mir nicht bekannt und ich gebe am Anfang die Sachen nur temporär frei. ioam.de gehört zum Beispiel nicht zu den Sachen, die ich freigebe, allerdings auch nicht permanent geblockt habe.

Letzten gab es die Meldung, dass ein Virus erst nach ein paar Tagen aktiv wird. Es würde mich nicht wundern, wenn jemand vorher noch mit dem Ding gesurft ist oder, was nicht sein dürfte, es absichtlich infiziert hat.

Zu 1.) Es gibt immernoch die Drive By Downloads, wo ein Seitenaufruf ausreicht, um einen PC zu infizieren. https://de.wikipedia.org/wiki/Drive-by-Download

Zu 2.) Da gibt es ein paar Ansätze.
https://www.google.de/search?q=android+schützen
 

Chiburi

Kampfhase
Registriert
12.12.2001
Beiträge
3.582
Ah, danke für den Link. Drive By klingt plausibler als vorher infiziert. Zumal der Rechner von einem gewerblichen Refurbisher kommt, und ich zugeschlagen habe kaum dass das Angebot auf Ebay war. Aber alle im Link aufgezählten Tore haben weit offen gestanden. Nur Admin-Account, IE, Adobe Flash, Adobe Reader, Adobe ...
Was doch gleich zwei weitere Fragen aufwirft:

  1. Streamen ohne Adobe? Ich weiß, dass es die Technologien gibt, diese letzte Bastion dieser unsäglichen Firma vom Rechner zu verbannen, nur nutzt sie kaum eine Seite. Gibt es sicherere Alternativen zu streamen? Idealerweise auch die vielen auf Flash basierenden Seiten, zur Not aber auch nur flash-freie Angebote. Die ZDF-Mediathek z.B. gibt es auch ohne, ARD ist afaik noch nicht so weit.
  2. Diese "Sandbox"-Geschichte klingt interessant. Ist das überhaupt nötig, wenn man nicht als Admin unterwegs ist? Wenn nicht, welche Rechte muss man seinem Surf-User genau beschränken, damit man bei Virenbefall nur den User löschen muss?
    Und wenn doch, gibt es für das Einrichten der Sandbox ein gutes Tutorial?


@ Nalfein

hehehe.. das wird mein Plan B :D
 

Armus Bergstein

Senior Member
Registriert
15.03.2010
Beiträge
291
Youtube und Vimeo z.B. funktionieren problemlos ohne Flash, für die Mediatheken gibt es MediathekView. Die einzigen Videoseiten, die noch irgendwie Flash voraussetzen sind so Spiele-Streaming Seiten wie twitch, oder so semi-seriöse Videohoster.

Ich habe Flash schon seit mindestens einem Jahr komplett von meinen Systemen verbannt, und ich vermisse nichts. Wenn ich doch mal irgendwo auf etwas stoße, wo ich Flash bräuchte, dann verzichte ich halt einfach darauf und denke mir meinen Teil über den Webseitenbetreiber.
 

Chiburi

Kampfhase
Registriert
12.12.2001
Beiträge
3.582
Command Line Utility? Kryptisches Zeugs einzutippen um die einfachsten Dinge zu erledigen habe ich seit Dos 3.11 immer vermisst. Da fühlte man sich immer gleich so hackermäßig elitär.
Aber das Prinzip finde ich gut. Gibt's das auch mit Gui für Computerkauderwelschdyslexisten?


@ Armus

MediathekView.. sehr fein, danke, muss ich nachher mal ausprobieren.
 

Lokadamus

Buddelmagier
Registriert
01.03.2000
Beiträge
4.861
1.) Einige Seiten wie Youtube benutzen HTML5 zur Wiedergabe.
2.) Sandboxen sind schon im Browser enthalten und dienen als weitere Schicht zur Erkennung und Bekämpfung von Malware/ Viren. Virenscanner bringen ebenfalls Sandboxen mit. Allerdings sind sie auch nicht 100% sicher, weshalb ein Benutzerkonto infiziert werden kann.
 

Vernochan

Schabrackentapir
Registriert
09.07.2001
Beiträge
8.880
Es gibt auch GUIs für youtube-dl und livestreamer. Für twitch (und ich gucke recht viel eSportkram) nutze ich z.B. die Livestreamer Twitch Gui gui. Wenn ich mich recht entsinne gibts auch ein AddOn um den VLC direkt im Firefox zu verwenden (zumindest für YouTube geht das.. kA, ob auch anders wo)
 

Chiburi

Kampfhase
Registriert
12.12.2001
Beiträge
3.582
ich steh grad weng auf dem Schlauch... klar, vlc lässt sich im firefox integrieren. Aber braucht es nicht trotzdem flash oder einen Flashersatz um flashvideos zu nutzen? Sonst könnt ich sie ja gleich mit Video Downloadhelper runterladen und bequem auf dem MPC gucken. :wunder:

Ich werd wohl mal mit MediathekView anfangen, und mir youtube-dl genauer anschauen, wenn eine neue Staffel GoT das nötig macht...


edit: Wenn wir gerade beim Thema Mediatheken sind - die neigen dazu, ihre schönsten Sendungen am schnellsten wieder verschwinden zu lassen. Die neuste Staffel Tatortreiniger z.B. hat gerade mal 30 Tage überlebt. Was komisch ist, weil wir sie ja über die Rundfunkgebühren bezahlt haben. Sie jetzt nur noch auf Amazon Prime gucken zu können find ich da schon weng ärgerlich. Gab es da nicht mal eine Seite, die Mediathekinhalte gesichert und der Allgemeinheit zugänglich gemacht hat?

edit2: Und nein, nicht Youtube..
 
Zuletzt bearbeitet:

Armus Bergstein

Senior Member
Registriert
15.03.2010
Beiträge
291
Man braucht kein Flash mehr, weil es heutzutage HTML5 Videos gibt. Alle modernen Browser können selbst Videos abspielen. Deinstalliere doch einfach deinen Flashplayer und gehe dann auf Youtube, du wirst keinen Unterschied merken.

Das mit den Mediatheken ist eher ein Thema für den Politikthread. Kurzfassung: Die privaten Sender haben gegen die öffentlichen geklagt, da die ja durch die Gebühren einen Wettbewerbsvorteil hätten. Deshalb müssen die alles "depublizieren". Logisch ist das vermutlich nicht mal nach 3 Flaschen Rum, aber wer weiß schon, was die Entscheidungsträger da nehmen.
 

Vernochan

Schabrackentapir
Registriert
09.07.2001
Beiträge
8.880
@Armus: Es gibt aber halt auch genug andere Webseiten, die NICHT youtube sind. Und nicht alle bieten HTML5. Manche bleiben weiterhin auf Flash.
 

Chiburi

Kampfhase
Registriert
12.12.2001
Beiträge
3.582
Wo Unrecht zu Recht wird, wird Widerstand zur Pflicht

[Georg Simon Ohm]


@ Armus

Schon klar. Aber die Mediatheken machen einem das Herunterladen schwer, und ich möchte meinen Tatortreiniger gucken wenn es mir passt. Weshalb ich nach einem Workaround suche - und ich meine es gäbe eine entsprechende Webseite, kann die nur nicht finden.

Und, ja - was Verno sagt.


edit: hieß vor 6 Jahren depub.org, ist aber inzwischen verschwunden. Offensichtlich sind die Ö/Re besser im Kampf gegen ins Netz stellen ihrer Inhalte als Hollywood. Den neuen Star Wars könnte ich jederzeit kostenlos gucken. Aber eine zwei Jahre alte Serienfolge des NDR nicht? Spooky!
 
Zuletzt bearbeitet:

Armus Bergstein

Senior Member
Registriert
15.03.2010
Beiträge
291
@Vernochan: Aber mit youtube und vimeo sollte man doch das meiste abgedeckt haben. Gut, Spiegel Online setzt immer noch Flash voraus, aber da verzichte ich gerne. Ansonsten gibt es eigentlich doch nur die ganzen Streamingseiten, die Serien und Filme illegal hosten. Davon funktionieren wohl einige nur mit Flash, aber das ist jetzt nichts, was irgendjemanden davon abhalten sollte, Flash zu deinstallieren. V.a. da diese Webseiten tendenziell noch eher mit Malware infiziert sind, weshalb Flash da ein noch größeres Sicherheitsrisiko darstellt als sowieso schon.
 

Timestop

Running out of Time
Registriert
17.04.2002
Beiträge
4.875
Es gibt auch legale Streamingseiten, komische Flashspielchen, Dokumente und sicher noch ne Menge anderen Quark der noch Flash braucht. Nur weil du gerne verzichtest, heisst das nicht dass es anderen auch so geht.
 

Lokadamus

Buddelmagier
Registriert
01.03.2000
Beiträge
4.861
@Chibi, durch die GEZ Gebühr wird nur die Produktion finanziert. Danach werden einige Sachen noch im Ausland oder anderweitig vermarktet.
Man hätte die GEZ Gebühr auch massiv senken und ein Abo- Onlineportal hochziehen können. Wenn sie es richtig machen würden, würden sie darüber genug Geld einnehmen. Aber da sie nichts richtig machen brauchen ...

@Timestop gewöhn dich dran, Flash ist auf dem Rückzug.
http://derstandard.at/2000030711698/Google-dreht-Flash-Werbung-ab
Ab 2. Jänner 2017 will Google keine Anzeigen mehr auf Flash-Basis über das Google Display Network

Artikel von 2011, Frage bleibt in diesem Sinne, welche Entwickler auf Flash beharren und welche sich HTML5 angucken.
http://www.chip.de/artikel/HTML5mania-30-coole-Browser-Games-zum-Loslegen_38329324.html
 

Armus Bergstein

Senior Member
Registriert
15.03.2010
Beiträge
291
Die Flashspielchen hatte ich tatsächlich vergessen. An legalen Streamingseiten gibt es doch jetzt nicht so viele, die Videos zeigen, die man nicht auch auf youtube oder vimeo finden würde. So etwas, wie Southparkstudios würde mir da einfallen. Da weiß ich nicht, ob das auch ohne Flash geht, da ich es nicht testen kann, weil ich im falschen Land lebe.

Ich will auch niemandem vorschreiben, auf Flash zu verzichten. Ich meine nur, dass es immer weniger gebraucht wird, und dass jeder für sich selbst entscheiden muss, ob einem die paar Sachen, die Flash noch voraussetzen, das erhöhte Sicherheitsrisiko wert sind.
 

Vernochan

Schabrackentapir
Registriert
09.07.2001
Beiträge
8.880
Es ist sogar vollkommen egal, ob du es jemandem verbieten wollen würdest oder nicht. Man hat in den meisten Fällen keinen Einfluss darauf, was Webseitenbetreiber benutzen. Und es gibt eben doch viele Streamingseiten, derer Inhalte NICHT auf youtube/vimeo zu finden sind.
Manche Leute geben sich halt nicht mit 90% zufrieden. Die wollen gerne alle Videos im Netz sehen können ;)
 

Chiburi

Kampfhase
Registriert
12.12.2001
Beiträge
3.582
jein...

Im Idealfall könnte man mit dem selben Rechner, mit dem man Onlinebanking und seine Steuern macht auch Flashspielchen spielen und die neusten Kinofilme streamen. Muss man aber nicht unbedingt*. Wenn die Mediatheken laufen und Youtube reicht mir das zur Not. Da ist mir, gerade für mein Produktivsystem, ein sicherer Rechner wichtiger. Weil aber "Produktivsystem" auch gleichzeitig "Reiserechner" bedeutet, könnte man schon über eine weiterführende Lösung nachdenken. Also entweder halt die von Verno verlinkten youtube-dl mit gui, oder ev. eine VM mit Sandbox.

eh.. momentan gewöhne ich mich noch an Win 10, solange bleibt mein alter mein Produktivrechner, und ich kann noch experimentieren..

@ Verno

kannst du mir für beides ein sinnvolles how-to verlinken? Danke :)


*= also jetzt ohne jeglichen Sarkasmus "nicht unbedingt". Es wäre schon eine Einschränkung, wenn man auf seinem Reiserechner keine Serien mehr im Original schauen könnte. Aber klar, alles von Adobe ist irgendwie gefährlich. Und nicht nur als Eingangstor für Viren, sondern auch bei jedem Update. Einmal nicht aufgepasst, und man hat sich irgendwelche Suchleisten eingefangen.

edit
Verständnisfrage:

Wenn ich zwei Partitionen habe, Windowspartiton C: und Daten/Programmpartition D: - und ich nur die Win-Partition als bootfähiges Image sichere. Kann ich die dann unbedarft jederzeit zurückspielen, oder müsste ich dann alle Programme auf D neuinstallieren, weil irgendwelche DLLs streiken?
 
Zuletzt bearbeitet:

Vernochan

Schabrackentapir
Registriert
09.07.2001
Beiträge
8.880
HowTos kann ich nicht verlinken. Die Programme liefern alle eine eigene Hilfe mit, mit der ich immer ausgekommen bin. Im Zweifelsfall gibt es da auch Beispiele. Oder man sucht bei Google z.b. nach "youtube-dl vlc".


Bezüglich der Rücksicherung:
Wenn du dein Windows zurücksicherst, kennt Windows natürlich die Installierte Software auf D:\ nicht mehr. Ob du diese Software nun trotzdem benutzen kannst oder nicht, hängt in aller Regel von der Software selbst ab. Etliche Programme funktionieren einfach so, etliche andere brauchen aber registrierte DLLs oder sonstige Dinge. Wie das im Verhältnis steht, weiss ich nicht. Meine Windows 10 Partition ist 80 GB groß und hat mehr als genug Platz (und das trotz 10GB für ein Spiel, 14GB für Virtuelle PCs, und knapp 10 GB an Dingen, die nur temporär da liegen (Bilder/Downloads)) für alle Programme, die ich derzeit in Benutzung habe.
 
Oben