Forum Computer, Internet und Fotos Computerhilfe (PC-Abteilung) Schon wieder fehlerhafte Schlangenöl-Software

Computerhilfe (PC-Abteilung) Schon wieder fehlerhafte Schlangenöl-Software

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
Diesmal betrifft es alle Windoofsbenutzer mit Defender.

Einfaches Abschalten ist nutzlos. In der Engine des M$-Defender befindet sich ein schwerer Bug, der von Hackern zur Infektion eurer Laptops/PCs genutzt werden kann. Im Unterschied zu anderen Snakeoil-Herstellern hat M$ wenigstens sofort nach bekanntwerden einen Patch parat. Falls also heute euer winseln wieder ein Sicherheitsupdate übertragen möchte, dann lasst ihn gewähren, bzw explizit auffordern. Siehe auch: Windows Defender mit kritischen Sicherheitslücken: Jetzt Windows Update starten!

In den letzten Monaten hat sich herausgestellt, das die Snakeoil-Software der unterschiedlichsten Hersteller erhebliche Mängel aufweisen und vermehrt zum Angriffspunkt der Hacker wird. Zudem reagieren die Hersteller viel zu spät auf Signaturen, die bei Virustotal.com für sie bereit stehen. Das wurde erst kürzlich auf einer Konferenz in Hamburg angesprochen. Auf fefe.de wurde mehrfach berichtet.

Die verbreitete Meinung, das die Snakeoil-Weichware wenigstens ebissl Schutz bieten, ist also falsch. Sie ist eher ein erhöhtes Sicherheitsrisiko. Trennt euch von der Illussion, sie würden euch vor Malware schützen oder die Zeiten würden sich irgendwann mal bessern. Sie ist das Produkt einiger Scharlatane, welche von den Medien mit ganzseitigen Anzeigen bzw Artikeln unterstützt werden und auf die der ONU immer wieder hereinfällt.

Ich habe seit vielen Jahren keine derartige löchrige Käseware mehr in meinen Winseln laufen. Trennt euch ebenfalls davon. Bemüht euch im Gegensatz dazu, die Funktionen von Image/Backup-Software zu begreifen/beherrschen. Ihr merkt in 99,9% der Fälle, ob euer System Ziel eines Angriffes war. Zugegeben, es gab hier auch schon Foristinnen/-en die behaupteten nichts zu merken, weil sich ihr System immer so merkwürdig verhält oder/und vergaßen, wie ein neuer PC bzw. ein frisch installiertes Windoofs sich verhält.

Dann hilft euch stets ein Image der C:. Selbst dann wenn euer System von einer Malware ähnlich WannaCry verschlüsselt wurde. Ihr benutzt dann die mitgelieferte Rettungs-CD, vorausgesetzt ihr habt sie auch gebrannt und sicher aufbewahrt.

Es reicht in 99,9% der Fälle, wenn sich das Image auf einer anderen Partition als der C: befindet. Lasst euch nicht von den Meinungsbekundungen einiger Fachverkäufer beeindrucken. Die hatten wir auch schon auf dem Brett. Euer Ernstfall ist innerhalb weniger Minuten gelöst und ihr lächelt gelangweilt über tagelang geführten Diskussionen in den Foren und Fachforen.

Geeignete kostenlose und deutschsprachige Software findet ihr bei
http://www.paragon-software.com/de/home/br-free/download.html
Sie ist absichtlich schwer mit den Suchmaschinen zu finden.

http://www.backup-utility.com/de/personal.html
von Aomei. Wer mit der dort angebotenen Beratung nicht zurecht kommt fragt hier im Forum.

Gewarnt wird von mir vor den Demos von Acronis. Es funktionieren 30 Tage tadellos und benehmen sich danach wie eine Erpressersoftware.
Elko
Elko
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 31.05.2017, 11:46:26
Hallo hinterwaeldler,
dein Beitrag beginnt mit dem guten Hinweis auf ein dringendes Update zu kritischen Sicherheitslücken im Windows-Defender.

Mein Fehler, ich hatte den Anfang gelesen und dann gemeint es ginge so präzise weiter und dann das Lesen erst mal beendet. Jetzt habe ich weitergelesen und dann einen Schock erlitten!

Was folgt ist für mich jedenfalls ein Naschwerk der Borniertheit. Die Leser, die deine "Weisheiten" zu diesem Thema verinnerlichen, werden um Jahrzehnte in die IT-Vergangenheit zurückgeschleudert.

Beginnen wir mal mit VirusTotal.

@hinterwaeller
In den letzten Monaten hat sich herausgestellt, das die Snakeoil-Software der unterschiedlichsten Hersteller erhebliche Mängel aufweisen und vermehrt zum Angriffspunkt der Hacker wird. Zudem reagieren die Hersteller viel zu spät auf Signaturen, die bei Virustotal.com für sie bereit stehen. Das wurde erst kürzlich auf einer Konferenz in Hamburg angesprochen. Auf fefe.de wurde mehrfach berichtet.

Gehörtest du da zur Konferenzleitung? Das würde einiges erklären.

Auf den Punkt, VirusTotal ist ein Online-Dienstleister von google. Der stellt überhaupt keine Signaturen zur Verfügung, schon dreimal keine für die Hersteller. Wie kommst du auf diesen Trichter? Es ist umgekehrt, über fünfzig Hersteller von Sicherheitssoftware stellen ihre Scanner und ihre Fähigkeiten in VirusTotal zur Verfügung. Das Verstehen des Unterschiedes kann doch so schwer nicht sein!

Man lädt eine Datei oder eine URL zur Prüfung hoch und schon werden die von den bekannten und weniger bekannten Lösungen der Hersteller geprüft.

Weiter, du redest viel von Signaturen, wie kommst du darauf dass Viren nur mit Signaturen erkannt werden? Signaturen sind nur noch ein Mittel der Erkennung, immer wichtiger ist die Heuristik.

Mehr noch, es gibt bereits Beta-Versionen namhafter Sicherheitsfirmen, diese Versionen nutzen die KI (Künstliche Intelligenz). Es wird also das Verhalten eines Rechners analysiert, daraus resultieren dann Maßnahmen. Tja, die Zeit geht eben weiter!

Zum Verständnis hier eine kleine Demo mit der 192_x64.dll.vir

Hierzu den Link zu 192_x64.dll von freefixer.

https://translate.google.de/translate?hl=de&sl=en&u=http://www.freefixer.com/library/file/192_x64.dll-192760/&prev=search

Diese Viren.dll hat überhaupt keine Signatur!!

In VirusTotal wird die angeblich nur zu 16 % erkannt. Die geeigneten Scanner dazu sind genannt. Das wäre natürlich ein "Schwaches Bild".
Nur, so sucht kein vernünftiger Mensch Schadsoftware. Das überlässt er einer guten Sicherheitslösung insgesamt!

Quod erat demonstrandum, somit wurde extra für hinterwaeldler ein Rechner infiziert.

Ich stelle hier eine Abwehrmaßnahme einer Sicherheitsanwendung ein, gelöst von McAfee mit Scanner und Heuristik:

(von Elko)



Donnerwetter, das ist ein Viren-Konvolut, 192_x64.dll hat keine Signatur, wird aber im ganzen Zusammenspiel der Schadsoftware erkannt und isoliert!
Hurra, sowas leistet Schlangenöl Auch das Verstehen dieses Vorgangs kann doch so schwer nicht sein!

Aber der eigentliche Knaller kommt noch!

Bitte, ich möchte jetzt kein stumpfsinniges Lamento über Plugins wie NoScript auslösen. Hier geht es nicht um Skripte in Browsern

Ich spreche hier von ausführbaren Skript-Dateien! (.js, .vbs, .pl, .py, usw.) Diese können zu verschiedensten Zwecken auf Rechnern platziert werden. Ja, es können sogar durch irgendwelche Installations-Pakete bösartige Skriptdateien auf unsere Rechner gelangen.

Das Besondere, kein Scanner kann erkennen ob es sich um eine gutartige oder bösartige Datei handelt.

Hier sende ich meine selbst erschaffene Bär.vbs (ob gut, ob schlecht, weiß nur ich) zu VirusTotal.

(von Elko)



Erwartetes Ergebnis= 0, Unter allen Sicherheitsgrößen ist nur das kleine Invincea ehrlich, Hut ab. Nur im Moment der Ausführung auf dem Rechner schlägt die Stunde der Wahrheit, gut das es die Heuristik gibt! Gute Sicherheitslösungen erkennen dann die ungewöhnlichen Aktivitäten. Für Leute mit aktuellem Wissen ist das klar!

Ich möchte jetzt nicht noch weiter diese Fragen aufdröseln, aber eines steht fest, es scheint nicht nur Schlangenöl-Produzenten in der Sicherheitsbranche zu geben. Mit Halbwissen und reger Fantasie raffiniert auch mancher Forenschreiber hier literweise persönliches Schlangenöl in den Beiträgen. Wehe wer sich darauf verlässt! Nehmen wir an, es ist kein böser Wille!

Demnächst lese ich mir auch noch den Absatz zu "Image der C:"
Schauen wir mal, was sich da mit dem technologischen Fortschritt alles geändert hat.

Peter
Adoma
Adoma
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Adoma
Hmmmmmmmm
Das hier steht unter der Rubrik:
Computerhilfe (PC-Abteilung)
Fachleute helfen Laien
Adoma - nichts verstanden

Anzeige

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
als Antwort auf Adoma vom 04.06.2017, 15:36:45
Hmmmmmmmm
Das hier steht unter der Rubrik:
Computerhilfe (PC-Abteilung)
Fachleute helfen Laien
Adoma - nichts verstanden
Ich auch nicht.
Aber meistens will ich auch nicht verstehen; kommen doch hier 'Ratschläge' zum ZehenKräuseln. Und was soll der Opa mit krummen Zehen? Noch dazu wenn er mit seinem PC sehr gut versteht umzugehen (seit Jahrzehnten).
Adama
Adama
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Adama
Ein freundliches Hallo zusammen!

Warum werden eigentlich so eigenwillige Begriffe "erfunden" wie Schlangenöl? Das erinnert mich doch sehr an dieses pseudoreligiöse Plauderbrett Arche, wo man sich hier als Leser fragt: "Ist das auch so ein Müll?"

Mir ist dieser Begriff absolut fremd und ich nutze einen PC seit 2003. Ab 2010 exzessiv täglich ca 16 Stunden multimedial (wenn ich nichts hab aber Zeit! Frühverrentung Restlebenszeit, Schlaganfall ect. blubb) Ansonsten erkläre ich durchaus gern, (wenn ich was weis, nicht des schreiben willens ^^) und erkläre sehr detailiert. Ich mag Fachchinesisch genau so wenig, wie Laien dieses kennen und verstehen. Ich find das furchtbar, wie bei Akademikern, die vermeiden wollen das man sie versteht um Fehler zu kaschieren und dann ins Latain verfallen, damit gewichtig und richtig klingt.

Bezgl. Usernamens: ist in diesem Thema etwas verwirrend, wegen adoma, das war nicht beabsichtigt. Mein Username bezieht sich auf Lorne Greenes Cmd. Adama ;)

Zum Thema:
Beim Antivirenschutz einschließlich Firewall sollte man sich nie (!) allein auf die Software verlassen, "Software denkt nicht!" sie kann nur unterstützende Gehhilfe sein aber nicht für einen das Laufen übernehmen! Was heißt das? Man muß stets zusätzlich auf seinem PC jeder Zeit genau wissen, was da alles im Hintergrund läuft und vorallem, was das alles ist, wohin es gehört. Das Benutzen und Nutzen des windowseigenen Bordmittels, dem Taskmanager ist schon mal ein Anfang.

Aus meiner Sicht sollten Betriebssystem ( auch oft OS-> Operating System genannt) und Schutzsoftware nicht vom selben Anbieter sein. Drittanbieter haben ihre eigenen Mechanismen und ein möglicher Angreifer kennt nicht die breite Palette der gesamten Software weltweit, der sucht zumeist nach Schwachstellen im OS sowie OS-eigenem Browser. Wenn das alles von einem Hersteller ist, hat der Angreifer es leichter als wenn er eine Sicherheitslücke des OS angreift aber auf die Firewall eines Drittanbieters stößt die völlig anders "gestrickt" ist als die des OS-eigenen Defenders.

Zu bedenken ist auch: ein OS-Anbieter wie Microsoft beschäftigt sich eher sein Gesamtpaket zu verbessern, arbeitet an neuen Versionen, ein rein Antivirenanbieter hingegen arbeitet ausschließlich am Computerschutz.

Trotzdem reicht es auch hier nicht aus in der Methode: "Antivirensoftware installiert, läuft, nu bin ich aber geschützt" nein (!) man muß damit auch arbeiten, solche Dinge wie "was sind Ports" und welche brauche ich offen, welche sind aber unnötig offen ect. sowie der Firewall, ob da wirklich jedes Programm da drin zu recht die Berechtigung hat jeder Zeit mit dem Internet zu kommunizieren. Auch ein Blick in die Datenverkehrsregeln ist interessant: "Habe ich in der Firewall eine entsprechende Regel, den PC komplett vom Internet zu trennen via Firewall? (Datenverkehrsregeln) ... Das sind alles so Dinge, mit denen muß man sich beschäftigen, wenn man auf seinem eigenen PC "Herr im Haus" sein will und auch bleiben möchte!

Selbst bei den commerziellen Flaggschiffen der Antivirensoftware sollte man als Endverbraucher nie seinen eigenen Kopf abschalten! Backups z.B. haben nichts in Cloudes also dem Internet, respektive Servern zu suchen, NIEMALS! Ein Backup hat man auf einer vom System getrennten Platte zu Hause, bestenfalls verschlossen in einer Stahlkassette! Ein Backup wird nie (!) mit dem Internet verbunden!

Protokolle lesen und erstellen, ob Ereignisanzeige oder zusätzlich higjackthis und diese vorallem verstehen lernen, nicht alles was daher kommt als "supidupi und mußt haben" glauben und installieren! (Stichwort Toolbars), Nicht an seinem funktionierenden System herumschnibbeln ohne zu wissen was man da alles "zu Tode repariert" (Mißbrauch von ccleaner oder "Letztes Geleit Software" wie TuneUp (Doktor Schnelltod)

"Ein Computer ist wie die Brücke eines Schiffs! Dort steht alleinig der Captain mit seiner Crew da haben Passagiere keinen Zutritt!" Dieses Denken muß man entwickeln und haben, dann bleibt ein System auch funktionabel!

Das ist meine ganz persönliche Meinung dazu als PC-Freak und Nerd
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
@elko,adoma: Na dann wollen wir mal.

Ich habe aber keine Lust das alles zu wiederholen, was andere vor mir schon mal geschrieben haben. Den Links müsst ihr schon folgen. Wie ihr in https://blog.fefe.de/?ts=a7f4c0ac nachlesen könnt, hat sich Felix von Leitner Ende April/Anfang Mai auf einem Kongress für Computersicherheit mit dem CEO Ralf Benzmüller von G-Data im Rahmen der https://www.heise-events.de/securitytour/ öffentlich auseinander gesetzt. Die Firma fand nämlich ihre eigene Software super.

Hochinteressant für diejenige/denjenigen, der/die die Zusammenhänge nicht kennt. Also ihr kennt sie nicht. Wissenswert ist zu dem noch, das fefe ähnliche Probleme mit AV-Software wie ich hat. Er steckt aber als aktiver Programmierer und Medienjournalist mitten in der Materie. Auch ich muss mich hin und wieder mit der Malware in den PCs meiner Verwandtschaft auseinandersetzen, ob wohl sie ... den Rest könnt ihr bei fefe nachlesen.

An Adoma und andere Mitlesende: Solche Schadsoftware wie WannaCry und ähnliche kann keine AV-Software finden, denn die muss sich der User erst mit Hilfe eines Link oder einem Scriptes in einer Textdatei aus dem Web herunter laden. Selbst dann, wenn sich diese auf eurem PC befindet, ist eine AV-Software sinnbefreit. Vor was soll sie schützen? Es gibt keine Signatur. Sie ist das homöopathische Schlangenöl was ihr kaufen sollt. Hier hilft nur euer bissl Schwabbelmasse unter der Kopfhaut und sonst nichts.

Das ist aber nicht erst seit gestern so, das predige ich euch schon viele Jahre und wurde deswegen schon mehrfach auch hier im ST beschimpft. Was habe ich euch alles schon bis zum Erbrechen erzählt: Ein sauberes Image der C: anlegen und regelmäßig pflegen. Das Restore eines Image hat sich innerhalb von wenigen Minuten erledigt und damit auch WannaCry

Nochmal zu VirusTotal:
Anfang des Jahres hat Google seine Mailinglisten erneut bereinigt, weil der Verdacht bestand, das einige Malware-Hersteller die Erkenntnisse aus diesen Listen für ihre Interessen benutzt haben.

Vielleicht noch dieser Hinweis von mir: Mit Thunderbird geschriebene Mails beinhalten keine Scripte. Diese sind meist Bestandteil eines Anhangs, besonders dann wenn er mit einer unbekannten Textverarbeitung geschrieben wurde.

Anzeige

Elko
Elko
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 04.06.2017, 20:42:45
@hinterwaeldler

@elko,adoma: Na dann wollen wir mal.


..weitermachen im Zeichen der Vernunft!

Leider wird es wieder nichts werden. Deine Antwort ist für mich exemplarisch für "Drehen im Kreis". Schon bist du wieder bei Schlangenöl, bei Signaturen, bei diversen Links auf Themen, gleichsam einem Sammelsurium, welche in kaum einen Zusammenhang zum hiesigen Thema stehen.

Das Motto, vieles Querlesen, Fragmente dann in einem Topf werfen und ein Thema draus machen! Das ist zu auffällig und funktioniert nicht! Verstehst Du?

Ich bitte schon mal um Pardon, aber wenn ich deine Klassifizierung der AV-Software lese, werde ich nostalgisch! In der Erinnerung reise ich rund zwanzig Jahre zurück, ich sehe mich auf dem Weg zu Vobis, da kaufe ich mir dann die monatlich erscheinende "Antiviren-Diskette" mit den aktuellen Signaturen. Herrlich!

@Hinterwaeldler
Nochmal zu VirusTotal:
Anfang des Jahres hat Google seine Mailinglisten erneut bereinigt…


Ich setzte dir jetzt mal den funktionierenden Link ein, dann haben wir wenigstens etwas! > Google

Neue Erkenntnisse finde ich da wirklich nicht! Überlegenswertes allerdings für Personen welche in einem Dauergeplärr über Geheimdienste verharren! Von welchen Datenbanken spricht man hier? Ich will es dir mal ausnahmsweise zeigen:

Hier wurde ein Hobby erkannt!
/storage/pic/sys-userpics/2015/09/ac26543e8457f3c40a7267eb34bee842_20150901155753/727932_3_virustotal.jpg?version=1496432100[/img]

Die "Datenbanken" sind nichts anderes als die Registration der Besucher, ihrer IP und MAC-Adresse und natürlich der hochgeladenen Dateien + Ergebnisse. Dauerhaft verwahrt bis in alle Ewigkeit. Google zieht daraus die eigenen Schlüsse. Rate mal welcher Geheimdienst diese Liste noch hat!

[i]@Hinterwaeldler
Das ist aber nicht erst seit gestern so, das predige ich euch schon viele Jahre und wurde deswegen schon mehrfach auch hier im ST beschimpft.


Aha, deshalb entstehen Probleme! In IT-Foren sollte man nie eine Predigt halten, diese beinhaltet Glaubensfragen, manchmal auch Ideologie! Hier sollten wir WISSEN, ums RICHTIG und FALSCH!
Einfach nur mal eine Problematik von A bis Z durchdenken und dann auch nur diese Problematik dem Leser erläutern. Mehr brauchts nicht!

Peter
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
als Antwort auf Elko vom 05.06.2017, 10:40:32
Verkaufst du hier Schlangenölsoftware?
Elko
Elko
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 12.06.2017, 12:53:52
Wen meinst du? Anreden sind immer nützlich! Wen auch immer, deine Metapher "Schlangenölsoftware" ist ohnehin für ein gehobenes Geistiges Niveau nicht kompatibel.

Jetzt meine Frage: "Leidest du an einem Zwang zur Wortwiederholung?"
Da könnte sich durchaus ein pathologischer Zustand manifestieren. Ein Hoffnungsschimmer, psychologische Hilfe führt aus dieser Bedrängnis heraus und schafft Erleichterung!

Hinterwaeldler, unterlasse es im Forum hier Leser zu verdummdeubeln! Das scheinst du mit einigen Leuten machen zu können, mit Sicherheit nicht mit mir!! Dann kommt meine deftige Retoure, verlasse dich drauf!

Ach, ehe ich es vergesse! Deine zahlreichen Links auf FeFe zeugen wohl von natürlichen Affinitäten deinerseits zu diesem Blogschreiber.
Deshalb noch ein Amuse-Bouche begleitend zur Schöpfung aus dieser geistigen Quelle.

Die Hassmaschine der Arschlochnerds

https://www.taz.de/Zehn-Jahre-Fefes-Blog/!5014411;m/


(markieren, Rechtsklick wechseln zu.., oder ins Adressfeld einfügen)

In der Vollständigen Fassung vom 31.03.2015 des Autors Michael Seeman findet man interessante Informationen.

Erstens: Fefe hat keine Ahnung und recherchiert auch nicht, um das zu ändern.
Zweitens: Fefe ist ignorant und reaktionär.
Drittens: Fefe ist ein Arschloch

geschrieben von Michael Seeman - Einführung in den Fefismus

Einführung in den Fefismus.

..na sowas!
Da gibt es aber bestimmt noch weitere Schreiber mit solchen Attributen!
Aber nicht weitersagen!

Peter
Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
als Antwort auf Elko vom 12.06.2017, 20:57:47
Wer jetzt noch eine Frage hat, der stellt sie hier jetzt garantiert nicht mehr. Gratulation

Anzeige