Computerhilfe (PC-Abteilung) Sichere Methode PC mit Windows 10 auf Schadsoftware zu prüfen
..so, da bin ich wieder!
@Tina03
Mir scheint, was sie jetzt meinen, ist eine Sicherung in der Weise, dass der StickSo einen Stick oder ein sonstiges Medium kann man natürlich der Art konfigurieren.
gleichzeitig den Zweck eines Boot-Mediums erfüllen kann. Schockiert war ich jetzt vor
allem wegen des neuen Vorschlags der 2-wöchentlichen Aktualisierung, denn nach
meiner (laienhaften) Vorstellung dürfte eine solche Sicherung wohl Stunden laufen,
oder? Könnte ich währenddessen eigentlich weiterarbeiten??
Aber da würde ich auch aufschreien, zwei wöchentliche Aktualisierung wäre für auch
abwegig, um nicht zu sagen absurd. Dabei geht es nicht mal um die Dauer der Procedere,
das hängt vom Datenumfang ab und der Leistungsfähigkeit des jeweiligen Rechners.
Aber irgendwie hat auch die Polizei recht. Nachdem was du geschrieben hast, darf
ich davon ausgehen, dass es da zu einem Diebstahl der Identität gekommen ist.
Schon wären wir wieder bei SS7 und allerlei Datenbanken im Telefonnetz-.
Daraus könnte irgendwann natürlich dann ein erneuter Angriff gestartet werden.
Wie ich auch schon vorherig im Thread schrieb, Backups alleine Schützen nicht vor
Malware. Das sind Märchen, vor denen man sich hüten sollte. Denn das Problem bleibt
unabhängig von dem deinem Fall. Der PC verbindet sich im dem WLAN / LAN, es kommen
allerlei Aktualisierungen. Nein, nicht nur die von Microsoft. Aktualisierung sind aber nötig,
sonst wird ein Rechner noch anfälligen gegen Malware. An dieser Stelle lasse ich es jetzt
auch sein genau aufzuzählen wie viele Webseiten besucht werden, welche Kommunikation
über Mail oder Voice laufen, wie viele Dateien mit dem Smartphone übertragen werden
(ja, auch Bluetooth).
Lange Rede kurz der Sinn:
Der wirksamste Schutz ist und bleibt der Echtzeitschutz!
Das ist aber wieder leichter gesagt als verstanden, auch da gibt es viele Möglichkeiten von
denen der normale User vor dem Bildschirm noch nie gehört hat.
Ich mache jetzt einen "break"
@Tina03
Da mich zu dem Zeitpunkt mein Enkel schon zum Kauf Kauf eines neuen
überredet hatte , (mit Linus und LibreOffice 😥 - Du eriinerst Dich sicherlich),
habe ich schamhaft verrschwiegen, dass ich so etwas nicht besitze bzw. mir
auch nur vage vorstellen kann, wie das funktioniert.
Für den geübten IT-Menschen ist Linux ein gutes Betriebssystem.
Die Frage für den Ungeübten bleibt aber: "Welche Ansprüche habe ich an Office-Dateien?"
Das meine ich jetzt allgemein, denn ich habe Office 365, gut bekannt ist mir LibreOffice,
OpenOffice. Natürlich lassen sich damit brauchbare Dateien erstellen. Aber diese Dateien
in der Qualität und den Feinheiten mit Microsoft Office gleichzusetzen ist schon sehr kühn.
👇
Ich mache jetzt mal einen seltsamen Vorschlag zu Neuanschaffungen:
Du suchst ein Betriebssystem was bisher nicht von Malware angergriffen
werden kann und somit malwarefrei ist? (kein Schreibfehler)
Dabei ein Office, was mit Microsoft mithalten kann?
Ein Betriebssystem, was zur Bedienung nicht mehr Fähigkeiten verlangt
als das Handling des Browsers Chrome?
Dann schlage ich ein Chromebook vor! Der Betrieb des Chromebooks
in Minimalfuktion, also ohne Subsystem Android, ist der beste
Echtzeitschutz den sich der Nutzer antun kann.
Verblüffend? Jedenfalls nicht realitätsfern. Ich selbst spiele hin und wieder mit der USB-Version
und probiere dabei Punkte zur Sicherheit 👍
..melde mich gleich noch zum Echtzeitschutz auf unbekannter Art.
Peter
Ich hoffe, du hast nicht etwa auf eine auf der Warnung aufgedruckte Telefonnummer angerufen, sondern im Telefonbuch danach gesucht.
..weiter jetzt mit Echtzeitschutz den ich meine.
Was mit Identitätsdiebstahl angerrichtet, werden kann wird hier im Thread geschildert.
Viele Fragen, so, hätte man das verhindern können, zumindest aber schnell dann danach
reagieren können?
Ich sage jetzt mal -JA-. Meine Sichtweise, auch der -Identitätsschutz- ist ein Echtzeitschutz.
Die Problematik dabei, solch einen Schutz gibt es nicht kostenlos und er ist auch verbunden
mit einem gewaltigen Vertrauensvorschuss für den Anbieter dieses IT-Konstrukts.
Denn letztlich offenbart man die Details seiner Identität. Es ist aber nötig, man kann immer
nur Schutz demjenigen gewähren den man kennt. Eigentlich eine Binse.
Ich setzt auch nicht alle Daten ein, aber einige mit denen ich im Netz und an Automanen
häufiger hantiere.
Ich stelle jetzt mal Möglichkeiten aus der Suite meiner Security vor. ich habe nach bester
Kenntnis Werbung unterdrückt.
Der Identitätsschutz und seinen Daten.
jetzt folgen in der Tat sehr persönliche Eingaben
Mal gefragt. Welcher Normalnutzer vor dem Rechner denkt zur Sicherheit auch an
Krankenversicherung und Steuer-ID?
Mit diesem Scanner wird ständig das Darknet nach Daten des Nutzers durchkämmt.
Ein Echtzeitschutz, unabhängig vom Betrieb des eigenen Rechners und in Darknet-Bereiche
zu denen der Normalo sonst keinen Zugang hätte. Ich kann das System empfehlen!
Jetzt wieder zurück zu Echtzeitschutz auf dem eigenen PC.
Mal in die Runde gefragt "Wer überprüft hin und wieder die Funktionsfähigkeit des eigenen
Rechners? Vertrauen ist zwar gut, Kontrolle aber besser.
Wer kennt diese Webseite? Es ist die von eicar.org , die stellt und Testviren zur Verfügung.
Nachfolgende Darstellungen sind kein Fake. Hierbei gab es dann sogar einen Handlungsbedarf.
Download Anti Malware Testfile – Eicar
Die Testfiles sind hier
eicar.com
eicar.com.txt
eicar_com.zip
eicarcom2.zip
Ich habe die bewusst micht verlinkt, sonst gibt es vielleicht noch Irritationen 😄
Ich mache den Test zwischendurch unregelmäßig. So wie eben gerade der Rechner läuft
Der Reihe nach der Browser Edge
Hier war der Defender - Smart Screen wirklich blitzschnell
eicar.com
eicar.com.txt
eicar_com.zip
eicarcom2.zip
Ein Download war nicht möglich, wurde vom Defender geblockt.
Browser klar, Test bestanden!👍
Nächster Proband der Chrome Browser
eicar.com
eicar.com.txt
eicar_com.zip
eicarcom2.zip
Im Chrome war allerdings meine Standard-Security schneller und hat alles blockiert.
Test bestanden 👍
Jetzt folgte der Firefox. Es tat sich eine gefährliche Lücke auf. Ich versichere, das war kein Fake!
eicar.com
eicar.com.txt
eicar_com.zip
eicarcom2.zip
Man konnte die Testviren beliebig herunterladen. Bei echter Malware hätte man jetzt das
Desaster. Da gibt es nichts zu beschönigen. Test verlief katastrophal 👎
Da wurden diese Dateien / Ordner sofort von der meiner Standard-Security erkannt und
isoliert.
Als Maßnahme habe ich dann den Firefox zurückgesetzt. Dann wurden die zugehörigen
Addons wieder neu hinzugefügt. Danach war auch im Firefox wieder Sicherheit vorhanden.
Soche Test-Tools sind immer sinnvoll. Versuch macht Kluch 😎
Peter
...Dein Ergebnis kann ich nicht bestätigen.
Jetzt folgte der Firefox. Es tat sich eine gefährliche Lücke auf. Ich versichere, das war kein Fake!
Man konnte die Testviren beliebig herunterladen. Bei echter Malware hätte man jetzt das
Desaster.
Da gibt es nichts zu beschönigen. Test verlief katastrophal.
geschrieben von Elko
Die VirenMuster konnte ich nicht herunerladen; abgebrochen.
Wohl wurden die Dateinamen angelegt - mit Länge 0.
Ich hatte sämtlichen Schutz abgeschaltet.
Demnach konnten sie auch nicht ausgeführt werden.
Firefox 114.0.1 (64) - Win-7
Muss wohl doch im FireFox standardmäßiger Schutz eingebaut sein.
Aber ich werde es nicht untersuchen.
Auch Opera sperrte sich.
Andere Browser hab ich nicht versucht.
Aber
welche Ottilie macht schon solche Tests, falls sie die überhaupt kennt.
OT:
Zur Zeit sind wieder mal die 'ZollTrolls unterwegs, diesmal aus Holland für eine angebliche Sendung aus England - 1.95€ Zoll zahlen.
Ist im Virenscanner längst bekannt.
Wer dennoch darauf reinfällt ist selber schuld.
Hallo digis,
ich will noch kurz einen Bericht vom Firefox einstreuen.
Version 114.0.1 64 Bit
BS: WIN 10
Ich habe den Firefox noch mal reparieren lassen (zurückgesetzt)
Somit waren die Erweiterungen entfernt.
Den "frischen Firefox" habe ich dann auf eicar-Downloads angesetzt.
Ergebnis wieder negativ! Keine Malware erkannt.
Dann wieder Sicherheits-Addons hinzugefügt, genauer -WebAvisor- installiert
WebAdvisor und Badger
Dann war wieder Sicherheit vorhanden.
Meine Schlussfolgerung zwangsläufig, der FF unter meinem WIN 10 braucht zur
Sicherheitsfunktion externe AddOns. Seltsam!
Peter
Hallo digis,Seltsam ...
ich will noch kurz einen Bericht vom Firefox einstreuen.
Version 114.0.1 64 Bit
BS: WIN 10
Ich habe den Firefox noch mal reparieren lassen (zurückgesetzt)
Somit waren die Erweiterungen entfernt.
Den "frischen Firefox" habe ich dann auf eicar-Downloads angesetzt.
Ergebnis wieder negativ! Keine Malware erkannt.
Dann wieder Sicherheits-Addons hinzugefügt, genauer -WebAvisor- installiert
WebAdvisor und Badger
Dann war wieder Sicherheit vorhanden.
Meine Schlussfolgerung zwangsläufig, der FF unter meinem WIN 10 braucht zur
Sicherheitsfunktion externe AddOns. Seltsam!
Peter
Eigentlich bin ich nicht zu doof, alle SicherheitsEinrichtungen auszuchalten.
Die Frage ist jetzt natürlich, warum auch der Opera ohne Schutz meckert.
'Reste' des MalwareBytes trotz Neustart möglich? Aber das wären nur Reste der VollVersion, unvorstellbar.
Oder sollte die FritzBox Vodafone mitspielen, 7530?
Auf die Sache halte ich doch mal ein Auge.
Elko, ich ziehe mich aus dem ST zurück.
Pass Du auf, dass hier kein Unfug passiert.
Als sich am 23. Mai herausstellte, dass ich Opfer von Cyper-Kriminellen geworden war, und kurz darauf, dass diese sich von meinen Altersrücklagen bedient hatten, stellte sich mir als Erstes die Frage:
„Wie sind die an meine Bankdaten gekommen???“
Zwar dürfte inzwischen Jedem, der im Internet unterwegs ist, bekannt sein, dass viele in Anspruch genommene Dienstleister es mit dem Datenschutz nicht allzu genau nehmen, sondern – ganz im Gegenteil – ihnen anvertraute Kundendaten vielfach an diverse Partner „mit berechtigtem Interesse“ weiterreichen, gar weiterverkaufen.
An Dienstleister wie Banken hatte ich dabei allerdings nicht gedacht. Schließlich sind die so sicherheitsbewusst, dass sie mir das Leben mit immer wieder neuen Sicherheitsmaßnahmen (Zwei-Faktor-Authentifizierung, ständig neuen Apps, Aufforderungen zum häufigen Ändern von Passwörtern etc.) das Leben schwer machen.
Dennoch gibt es auch bei Banken keine Sicherheitsgarantie. Nicht nur werden in jedem noch so „sicheren“ System immer wieder einmal Sicherheitslücken entdeckt, außerdem gehen auch Banken vermehrt dazu über, das Online-Banking nicht mehr selbst zu betreuen, sondern dafür ihrerseits Dienstleister in Anspruch zu nehmen, womit sich ein neues Sicherheitsrisiko ergibt.
So geschehen bei der Sparda-Bank, bei der ich Konten habe, die das Online-Banking vor einiger Zeit an einen irgendwo im Ausland (wenn ich mich recht erinnere, in den USA) sitzenden Dienstleister übertragen hat.
Wie sieht es also bei diesem bezüglich eventuell existierender Sicherheitslücken oder mit dem Weiterreichen von Kundendaten aus und wer kontrolliert das?
Nun lese ich in diesem Spiegel-Artikel , dass Kundendaten der Sparda-Bank von deren Dienstleister an einen wiederum von ihm in Anspruch genommenen Dienstleister gegangen sind, dessen System selbst gehackt worden ist … Da kommen dann Firmennamen ins Spiel, von denen die meisten Endverbraucher noch nie etwas gehört haben.
Im Spiegel-Artikel geht es vor allem um die Dienstleister Majorel und MOVEit über deren Sicherheitslücken Hacker Zugriff auf Kundendaten diverser Banken (u. a. Postbank, Deutsche Bank, Ing Diba, Comdirekt, GLS Bank und eben Sparda-Banken) und anderen Institutionen, wie z. B. die Barmer Krankenkasse, die Provinzial Versicherung, die Versicherungskammer Bayern (bei der es um die Daten aus rd. 17.900 Riester-Verträgen geht) haben.
Betroffen von den Datenlecks bei Majorel und MOVEit sind außerdem diverse Großunternehmen (z. B. Fluggesellschaft Condor, Vergleichsportal Verivox, GenDigital (Eigner von Avast, Avira, AVG, Norton, Lifelock).
Welchen Untenehmen kann man also überhaupt noch Daten anvertrauen? Ich habe mir schon seit Langem angewöhnt, aufgerufene Websites, die bezüglich Datenschutz keinen Button „Alles ablehnen“ zur Verfügung stellen, (mit Ausnahme einiger sehr weniger, u. a. Spiegel und TAZ) sofort wieder zu schließen.
Auf das Online-Banking kann ich, angesichts meiner Mobilitäts- und Seheinschränkungen, nun einmal nicht verzichten, wenn ich meine Rücklagen nicht bar zu Hause aufbewahren will.
Die Polizei geht nicht (mehr) davon aus, die Täter dingfest machen zu können, und macht mir erst recht keine Hoffnung, jemals einen Euro des gestohlenen Geldes (hohe 5-stellige Summe) zurück zu bekommen. Selbst, wenn sie die Täter gefunden hätten und diese auf Schadensersatzleistung verurteilt würden, wäre bei ihnen nichts zu holen, da sie das Geld längst auf Banken in – für sie sichere – Länder transferiert hätten.
Ungeachtet der obigen Informationen, lohnt es sich, den Spiegel-Artikel selbst zu lesen, der viele weitere Informationen enthält. Wichtig ist vor allem der letzte Absatz „Schluss mit Illusionen“, der verdeutlicht, warum wir uns auch bei als vertrauenswürdig empfundenen Firmenkontakten, einschließlich Banken, nie in Sicherheit wiegen dürfen, sondern alle nur möglichen eigenen Sicherheitsmaßnahmen ergreifen müssen. – Siehe u. a. auch:
"Russian spies and cybercriminals are actively exploiting still-unpatched security flaws in
Microsoft Windows and Office Products, according to an urgent warning from the world’s largest software maker. …… multiple reports of targeted code execution attacks using Microsoft Office documents.
Damit wird sich Microsoft-Antagonist @digis wieder einmal bestätigt fühlen 😉.
Damit wird sich Microsoft-Antagonist @digis wieder einmal bestätigt fühlen 😉.Denen bin ich nicht wirklich böse, sie taten ihr Bestes - und das schnell, bevor die Konkurrenz zuschlagen konnte, und den Raibach einfuhr. Ich weiss nur, was ich von MSoft (nicht) nutzen werde. Dafür habe ich einige Zeit (12 Jahre etwa) an der MSoftBasis gearbeitet. Denen geht es um die Schnelle Kohle. Sicherheit? Pfft. Wird per AGB ausgeschlossen, und basta.
Und jetzt kommt von denen auch noch die KI.
Zu dem Datenklau.
NIEMAND geht unbeobachtet durchs Internet, niemand. Es gibt IMMER Spuren. IMMER. Das lässt sich technisch gar nicht vermeiden. Obwohl von allen Seiten Stein&Bein geschworen wird, es sei sicher. Sicher ist nur, dass es NIEMALS so sicher sein kann, wie gelogen wird. :-)
Das fängt schon beim Bezahlen per ScheckKarte im LebensmittelLaden an. Und -husch- sind sie unterwegs.
Zum OnlineKonto:
https://internethai.org/Erklaeren/Bank-Konto.htm
Mittlerweile sollten 'die Banken' die Doppelte Anmeldung eingeführt habe.
Das bedeutet, dass zur Anmeldung zwei unabhängige Geräte gebraucht werden. Jede Anmeldung braucht damit zusätzlich ein der Bank bekanntes Gerät (Smartfone), was die Anmeldung (vom PC/Tablett) mit Passwort bestätigen muss.
Das ist verdammt sicher.
Hat Deine Bank das nicht, hast Du gute Chancen, Deine Kohle wiederzukriegen. Oder sie machen auf Kulanz. Normal ist die Kohle weg, gone with the wind.
Die Polizei hat keine Chance, diese Bösen Buben zu greifen.
Und selbst falls sie die finden würden - wie käme man dann auch noch an diese in Timbuktu ran. No Chance!
Eine Anzeige bei der Polizei ist trotzdem sehr wohl ratsam; weil dann kein Jokus veranstaltelt wird, also die rechtliche Ernsthaftigkeit belegt wird.
Rat, falls machbar:
Zwei Konten, eines für 'Tagesgeld' (Internet), das andere gut Bestückte im Hintergrund halten. Evtl mit der Bank einen Modus auskungeln, unter welchen Voraussetzungen von dem wieviel abgebucht werden könnte.
Es interessiert mich schon, was da evtl weitergeht.
Wild wird es, wenn die Cookies & Co mal manuell eingestellt/untersucht werden. So viel Zeit habe ich gar nicht, da mitzuschreiben. Es sind mindestens 20 'Zwischenstationen' dabei. Für die kann doch niemand die Finger ins Feuer legen.
@digis
Danke, dass Du Dich nach wie vor mit meinem Problem beschäftigst!
Mit fällt allerdings immer wieder auf, dass Du – wie auch in diesem Fall – auf einen meiner Beiträge antwortest, mir dabei aber viele allgemeine Hinweise gibst, die ich in meinen Beiträgen bereits als mir bekannt und seit Langem von mir beachtet erwähnt hatte.
Aktuelles Beispiel:
Mittlerweile sollten 'die Banken' die Doppelte Anmeldung eingeführt habe.
Das bedeutet, dass zur Anmeldung zwei unabhängige Geräte gebraucht werden. Jede Anmeldung braucht damit zusätzlich ein der Bank bekanntes Gerät (Smartfone), was die Anmeldung (vom PC/Tablett) mit Passwort bestätigen muss.
Das ist verdammt sicher.
So – d. h. mit 2 unabhängigen Geräten – läuft das Online-Banking bei mir, wie mehrfach erwähnt, seit rd. zwei Jahren (wie auch die Anmeldung über einen Alias). Inzwischen praktiziere ich etliche zusätzliche Maßnahmen, die @Elko mir empfohlen hatte.
Und in meinem Beitrag, auf den Du geantwortet hast, hatte ich bereits erklärt, dass der Zugang zu meinem Konto dadurch möglich geworden ist, dass die Hacker über eine Sicherheitslücke bei dem Dienstleister, dem die Sparda das Online-Banking übertragen hat, an meine Daten gekommen sind.
Diese Möglichkeit ist immer gegeben, sobald eine dritte Stelle mit ins Spiel kommt.
Also von wegen „verdammt sicher“ ….
Deine Hinweise sind immer alle richtig und für Viele, denen sie noch nicht bekannt sind, auch wichtig, doch wenn es sich um solche handelt, die ich als mir bekannt und längst von mir beachtet bereits erwähnt hatte, wäre es hilfreich, wenn Du sie nicht als Antwort auf einen Beitrag von mir schreiben, sondern über den grünen Button „+neuen Beitrag erstellen“ zum Thema beitragen würdest. (So hatte ich übrigens auch meinen Beitrag erstellt.)
Das würde mir dann nicht nur Lesezeit ersparen, sondern ich hätte in dem Fall auch den von Dir dazu angebenen Link nicht noch einmal geöffnet. So stellte ich dabei fest, dass es einer war, dessen Inhalt ich schon kannte, da Du ihn mir schon einmal geschickt hattest.
Inzwischen hat sich bei mir in diesem thread allerdings der Eindruck verstärkt, dass sich immer noch zu viele Nutzer, die im Internet unterwegs sind, dabei viel sicherer fühlen, als es bei mir jemals der Fall ist.
Mein langer Beitrag über den Spiegel-Artikel scheint wohl kaum jemanden interessiert zu haben (obwohl ich, ehrlich gesagt, auch nicht weiß, wie ich das konkret feststellen könnte), was vermutlich auch auf Deine wiederholten Warnungen zutrifft. Das liegt wahrscheinlich daran, dass es bei den meisten privaten Usern schon seit Jahren immer gut gegangen ist, selbst wenn sie Online-Banking nutzen.
Und ausgerechnet mir, die ich schon immer recht vorsichtig war (lösche z. B. auch jedes Mal den Cache bei Firefox, wenn ich auf einer Bankseite war), muss so etwas passieren …
Ist wohl wie mit den Rauchern und dem Lungenkrebs – es gibt starke Raucher, die im hohen Alter immer noch keinen bekommen haben, wie auch Menschen, die dem Tabak noch nie gefrönt haben und dennoch, oft relativ früh, an Lungenkrebs sterben.