"Antivirenscanner machen Rechner unsicher"

[Jimini]

Wie gesagt wenn man brav ist brauch man kein AV das heisst:
Keine Movieseiten (Auch die für die Erwachsenen nicht)
Keine Illegale Musik.
Keine Illegalen Spieledownloads.

Leider kommt es immer mal wieder dazu, dass auch seriöse Seiten über infizierte Adserver Drive-by-Downloads raushauen. Das hatten wir vor einiger Zeit hier auf pcgameshardware.de und auf der offiziellen MySQL-Seite.

MfG Jimini

 

[Zeus18]

Also ich glaube damit sind überwiegend die kostenlosen Scanner gemeint, denn ich zumindest komme mit meinem Vollscanner komplett klar hat zwar was gekostet, aber nichts ist unsicher. Da bin ich mir sicher.

 

[Kusanar]

Ich tue es nicht nach Gefühl , der Taskmanager ist mein bester Freund der wird Täglich Kontrolliert.(Ich mache das seit Jahren so und hatte nie Probleme, aber ich bin auch damit aufgewachsen vielleicht liegt es daran)

How can i Hide my c# application from taskmanager processtab? - Stack Overflow

Google anwerfen und Suchen, mein junger Padawan. Da gibt es noch massig mehr an solchen Seiten. Eine Software vor dem Taskmanager zu verstecken ist kein Hexenwerk.

Ich habe mir auch angeeignet Plugins für den Browser vom Hersteller runterzuladen anstatt auf :"Plugin in jetzt installieren" zu klicken das machen auch viele obwohl es Schadsoftware ist.

Das Stichwort "Drive-By-Downloads" ist jetzt schon mehrfach gefallen. Und auch wenn kein Drive-By vorhanden ist, so kannst du ohne CRC-Checksums trotzdem nicht überprüfen ob das, was du dir heruntergeladen ist, nicht vielleicht schon am Server durch Schadsoftware ersetzt wurde.

Bei mir ist das halt alles Automatisiert . Anders kann ich das nicht sagen, ich würde jedoch bekannten und Freunden von mir immer ein AV drauf machen, halt nur mit dem gewissen das es sowieso nix bringt.

Warum installierst du dann überhaupt einen? Gründe?

Manche Leute denken halt ein AV is unbesiegbar.

Hab ich nie behauptet. Würde ich auch nicht. Jede Software hat ihre Fehler.

Ich wollte niemandem empfehlen ohne AV ein System zu führen, ich bin auch schon ein paar mal auf die Schnauze gefallen aber seit 3,5 Jahren ist alles Tutti.

Nochmal: Welche Gründe hast du dafür dass du keinem einen Antivirus empfehlen würdest? Und dann aber deinen Bekannten trotzdem einen installierst, obwohl DU das "Gewissen" hast dass sie nichts bringt?

Edit: Außerdem hätten die Leute auf ihren PCs auch keine Viren wenn Sie wirklich heilige super Loyale käufer wären

Ich sag jetzt dazu nichts mehr ausser

 

[Gohrbi]

Wenn mir ein Virenscanner 2 Möglichkeiten mehr auf dem PC schafft, wo Lücken sein KÖNNEN, dann ist mir das lieber,
als ohne und 789 Viren auf dem PC. Soll der Verfasser des Artikels einfach mal 3 Tage ohne AV im Netz unterwegs sein.
Könnte wetten, dass er sein System schleunigst komplett neu macht und dann mit AV.

 

[Jimini]

Soll der Verfasser des Artikels einfach mal 3 Tage ohne AV im Netz unterwegs sein.
Könnte wetten, dass er sein System schleunigst komplett neu macht und dann mit AV.

Meinst du mich? Mein Desktop-PC nutzt keinen Virenscanner. Zwar läuft ClamAV auf meinem Mailserver und meinem Fileserver, aber nur deswegen, um eingehende Mails zu scannen bzw. die Netzfreigaben einmal wöchentlich auf Schadsoftware zu untersuchen. Einen Wächter oder sowas nutze ich nicht.

MfG Jimini

 

[Gohrbi]

... nein ich dachte an die IT-Experten .... aber ohne Virenprogramm ins Internet? Ich hatte ohne das System komplett geschrottet. Funde gingen in die Hunderte.

 

[HansVader]

Das Systeme mit Antivirenprogrammen noch einfacher anzugreifen sind ist nichts neues, aber weil ich gerade zu faul bin um detaillierteres zu tippen solltet ihr euch dieses Video ansehen: Das beste Antivirus-Programm - YouTube

EDIT: Sehe gerade dass das Video bereits gepostet wurde

 

[Fear-None]

aber ohne Virenprogramm ins Internet? Ich hatte ohne das System komplett geschrottet. Funde gingen in die Hunderte.

Der Fehler liegt dann eindeutig am User.
Ich nutze aktuell kein AV-Programm und werde in Zukunft auch keins nutzen.
Bis jetzt noch nie auch nur ein Stück Schadsoftware auf dem Rechner gehabt.
Und das obwohl ich noch nie ein loyaler Käufer war...badum tss.

 

[blazin255]

How can i Hide my c# application from taskmanager processtab? - Stack Overflow

Google anwerfen und Suchen, mein junger Padawan. Da gibt es noch massig mehr an solchen Seiten. Eine Software vor dem Taskmanager zu verstecken ist kein Hexenwerk.

Du hast recht aber bevor das geschehen kann muss man erstmal eine Datei ausführen und fürst du Dateien aus wo Mittlerfinger als Icon z.b sind? Es gibt Menschen die sind Naive oder menschen wie ich die erstmal in der VM rumspielen mit solchen Dateien, und dass einfach nur so zum spass


Das Stichwort "Drive-By-Downloads" ist jetzt schon mehrfach gefallen. Und auch wenn kein Drive-By vorhanden ist, so kannst du ohne CRC-Checksums trotzdem nicht überprüfen ob das, was du dir heruntergeladen ist, nicht vielleicht schon am Server durch Schadsoftware ersetzt wurde.




Warum installierst du dann überhaupt einen? Gründe?




Hab ich nie behauptet. Würde ich auch nicht. Jede Software hat ihre Fehler.




Nochmal: Welche Gründe hast du dafür dass du keinem einen Antivirus empfehlen würdest? Und dann aber deinen Bekannten trotzdem einen installierst, obwohl DU das "Gewissen" hast dass sie nichts bringt?




Ich sag jetzt dazu nichts mehr ausser

Du suchst nur ausreden.
Warum ich meinen Bekannten einen Antivirenscanner geben würde ? Die Menschen die sich in dieser"Hacker Scene" bewegen sind 90% Kinder die sich ein RAT besorgen, ein RAT ohne Verschlüsselung wird sofort erkannt deswegen würde ich meinen bekannten sowas geben.(Die meisten Public RAT sind eh für den POPO da muss man selber Hand an legen und das kostet sehr viel Zeit)

Du hast garkeine ahnung was Drive-BY-Download ist dieser mist ist schon veraltet bis zum geht nicht mehr und wenn man mal Java-Script deaktivieren würde was man sowieso nicht braucht, dann gäbe es auch kein Drive-BY shit.(Außerdem muss man die meisten Drive-BYs auch noch vorher Akzepptieren die meisten aber nicht alle! Zudem muss man diese auch ausführen )

Wenn du dich nur so halb gut auskennen würdest mit den sachen wie mit deinem Mundwerk, würdest du nicht so ein Schwachsinn schreiben.
(Wie oft musste ich PCs von diesen verkackten Jdownloadern befreien, Ja schüttel dein Kopf wofür braucht man den nen Container-loader ? Ja genau die frage beantwortet sich selber.)


Außerdem warum kommst du die hier her und versuchst jemanden zu provozieren ? In dem fall mich, wenn dir meine Beiträge nicht gefallen lass sie doch links liegen.
Ich habe dir jetzt einige gründe genannt wenn dir das immer noch nicht passt geh selber in die Foren dafür und lern was.
(Ich habe seit einigen Jahren nix mehr damit zu tun aber was damals so war ist heute auch noch so, auch wenn manche denken es würde sich was verändern. Es verändert sich garnichts außer das sie sich was neues einfallen lassen was dann auch wiederum nicht lange hält,weil versucht wird damit Geld zu machen.)


@Ghorbi
Tja ich habe kein AV seit März besitze ich neue Hardware und raate mal.
-Paypal konto +
-Girokonto mit Onlinebanking ??? NA ?? NA?? Türlich im +
-PCGH Forum account??? Hmm keine veränderung.

Wie ich schonmal erwähnt habe es liegt am Nutzer selber wenn auf einmal nichts mehr geht, wenn man sich was einfängt.

Nicht das WorldWideWeb ist schuld oder die Hardware sondern das Individiuum das davor sitzt.


ps:@Kusanar wenn du Englisch könntest, könntest du herraus lesen was da in dem Link steht den du versucht hast mir auf zu drücken.
Außerdem ist das Thema und die Fragen dort echt Peinlich sowas öffentlich zu fragen....Soll der sich nen Buch kaufen und lernen.

Das Systeme mit Antivirenprogrammen noch einfacher anzugreifen sind ist nichts neues, aber weil ich gerade zu faul bin um detaillierteres zu tippen solltet ihr euch dieses Video ansehen: Das beste Antivirus-Programm - YouTube

EDIT: Sehe gerade das das Video bereits gepostet wurde

Semper Video ist einer der besten die ich kenne und hat sehr viele gute Tipps ist sehr zu empfehlen.

 

[Fear-None]

Warum ich meinen Bekannten einen Antivirenscanner geben würde ? Die Menschen die sich in dieser"Hacker Scene" bewegen sind 90% Kinder die sich ein RAT besorgen, ein RAT ohne Verschlüsselung wird sofort erkannt deswegen würde ich meinen bekannten sowas geben.(Die meisten Public RAT sind eh für den POPO da muss man selber Hand an legen und das kostet sehr viel Zeit)

Das sind keine Hacker und erst recht sind diese Menschen nicht in der Szene.
Das sind Leute die behaupten sie wären "Hacker" weil sie Ubuntu installieren können...
Für solche Menschen habe ich nichts übrig, außer sie eines besseren zu belehren.
Und dann ist das Geheule groß, weil der Computer kaputt ist...

 

[Jimini]

Bitte lasst uns doch sachlich und beim Thema bleiben - persönliche Angriffe bringen hier keinem was.

MfG Jimini

 

[blazin255]

Das sind keine Hacker und erst recht sind diese Menschen nicht in der Szene.
Das sind Leute die behaupten sie wären "Hacker" weil sie Ubuntu installieren können...
Für solche Menschen habe ich nichts übrig, außer sie eines besseren zu belehren.
Und dann ist das Geheule groß, weil der Computer kaputt ist...

Sind sie auch nicht . Das ist aber genau das als was sie sich bezeichnen und die Medien auch....
-Für mich ist ein Hacker jemand der einen Code zerlegt den man Üblicherweise nicht Zerlegen kann.
-Jemand der Lücken findet wo keine sein sollten und sie auch beheben kann.
-Jemand der Herrausforderung sucht.

Ich mein son Trojaner ist ja keine Herrausforderung...stimme ich 110% zu.

 

[Jimini]

Du hast garkeine ahnung was Drive-BY-Download ist dieser mist ist schon veraltet bis zum geht nicht mehr und wenn man mal Java-Script deaktivieren würde was man sowieso nicht braucht, dann gäbe es auch kein Drive-BY shit.(Außerdem muss man die meisten Drive-BYs auch noch vorher Akzepptieren die meisten aber nicht alle! Zudem muss man diese auch ausführen )

Passend hierzu: http://extreme.pcgameshardware.de/u...ive-download-ins-tor-netzwek.html#post6677675
Drive-by-Downloads muss man in der Regel übrigens _nicht_ anklicken oder herunterladen - der Charakter dieses Angriffsweges ist ja eben, dass die nur über das Aufrufen einer Seite auf den Rechner gelangen.

MfG Jimini

 

[Kusanar]

Du suchst nur ausreden.

Bitte... WAS??? Ich und viele andere hier haben dir Gründe gegeben, warum es an und für sich gut ist einen AV zu installieren, und keine Ausreden...

Warum ich meinen Bekannten einen Antivirenscanner geben würde ? Die Menschen die sich in dieser"Hacker Scene" bewegen sind 90% Kinder die sich ein RAT besorgen...

Hast du zu 90% "Hacker" in deiner Bekanntschaft??? Also die meisten Kandidaten, die bei mir fast jede Woche auf Arbeit mit einer verseuchten Windows-Krücke aufschlagen, zählen da sicher nicht dazu. Sind zu 75% Hausfrauen oder 0815-User, die von solchen Dingen wie "jDownloader" und "RATs" noch nie in ihrem Leben gehört haben. Es sind eben immer wieder solche Leute die auf lustige Popups im Browser á la "Ihr Virenscanner ist veraltet, klicken sie hier..." reagieren oder fleißig Anhänge aus ZIP-Dateien starten, die ihnen völlig Unbekannte per Mail schicken. 90% davon sehe ich nach einer kurzen Unterhaltung unter 4 Augen (Update brain.exe) und der Installation eines aktuellen AV nie wieder Die restlichen 10% sind einfach beratungsresistent.

Außerdem warum kommst du die hier her und versuchst jemanden zu provozieren ? In dem fall mich, wenn dir meine Beiträge nicht gefallen lass sie doch links liegen.

Bitte jetzt aber mal den Ball gaaaaaanz flach halten:

Du hast garkeine ahnung was Drive-BY-Download ist dieser mist ist schon veraltet bis zum geht nicht mehr ...

Wenn du dich nur so halb gut auskennen würdest mit den sachen wie mit deinem Mundwerk, würdest du nicht so ein Schwachsinn schreiben.

ps:@Kusanar wenn du Englisch könntest...

Ausser dass ich dich als "jungen Padawan" betitelt habe, finde ich in meinem kompletten Post NICHTS was man halbwegs und mit allen Hühneraugen zudrücken als Beleidigung sehen könnte. Wenn du jetzt tatsächlich wegen dem Padawan so eingeschnappt bist dann melde dich doch bitte deswegen bei der Moderation anstatt dich hier an Beschimpfungen gegen mich zu üben.
Und wenn ich es richtig bemerkt habe ist das hier ein OFFIZIELLES Forum in dem sich jeder registrieren kann wer will und auch jeder auf jeden Post antworten kann, wenn er Lust dazu hat. Wenn mir dein Beitrag also nicht gefallen hat, hab ich jedes Recht dazu darauf zu antworten, solange ich nicht beleidigend werde.

Ich habe dir jetzt einige gründe genannt wenn dir das immer noch nicht passt geh selber in die Foren dafür und lern was.

Ausser Beschimpfungen deinerseits kann ich keinerlei Gründe gegen die Installation eines AV erkennen, die du deiner Meinung nach geliefert hast.

 

[blazin255]

War ein ziemlich Offensiver-Beitrag .

Wie gesagt keine Javascript kein Drive-BY.
Deswegen hast du auch einen Offensiven-Beitrag von mir gekriegt

Wenn man keine Ahnung hat bringt der AV trotzdem nix.(Selbst wenn man sie hat ist es sinnlos)
Ist Müll bleibt Müll. Die einfachen Trojaner kann ein AV vielleicht außer Gefecht setzen aber ein richtigen Trojaner? NE da hilft der AV eher dem Virus.

PS:Ich muss mich bei niemandem beschweren
Was soll ich sagen kann mich auch nicht beschweren wenn mein Konto aufeinmal -500 ist von den +2500 wenn ich mir was einfange.
Wird aber leider nie vorkommen und wenn es vorkommt dann mit purer Absicht um damit Spielen xD.


EDIT:Niemand hat gesagt das sich in meinem Umfeld solche gestalten rumtreiben ich habe nur erwähnt wie es ist
Lese dir meine vorherigen Posts durch dann wirst du merken wie C++ gelernt habe, denn ich habe mich mit der Materie auseinander gesetzt.

Die meisten PCs die mir unter die Augen kommen sich auch Hausfrauen PCs oder Irgendwelche Knuddelchat PCs
Die meisten glauben doch sowas hier:
http://abload.de/image.php?img=hay-day-hack-picture-zwjgx.png
Und sowas Produziere nur Kinder die ihr Rat dann halt damit Verbinden.
Die GUI macht man sich selber in 5 Minuten dafür brauch man keine Ahnung haben, ein Bindungstutorial ? Kein problem Youtube.


Wenn mann sich mit dem Thema auseinander setzen würde, würde man zu dem Schluss kommen das man keinen AV braucht. So einfach ist das und nicht anders.
Die Leute gebrauchen ihren PC nicht sie Missbrauchen ihn.


Edit:Hab das Bild mal bei abload.de Hochgeladen nicht das hier wer herkommt und da auf der Seite müll runterläd von wo ich es habe.


EDIT.2:Worauf ich hinaus will ist gesunder Menschenverstand, mann muss nicht in seiner Email auf :"Sie haben 1 Million gewonnen, öffnen Sie die Zip Datei"
Mal ehrlich wenn man genug Verstand hat weiss man das einem nix geschenkt wird. Um so Älter die Menschen die sich Viren einfangen umso mehr wundert es mich, ich denke sehr sehr oft das da die nötige Intelligenz fehlt. Aber aussprechen würde ich es nie.

Mann kann Naiv sein aber es gibt Leute die wiederholen das dauerhaft^^

 

[Fear-None]

Wenn mann sich mit dem Thema auseinander setzen würde, würde man zu dem Schluss kommen das man keinen AV braucht.

/Sign.

Viele denken auch "Ich habe ein AV-Programm, dann bin ich ja jetzt zu 100% sicher und mir kann nichts passieren".
Und surfen dadurch fahrlässiger als ohne AV-Programm.

Außerdem ist kein AV-Programm, wirklich gar keins!, up 2 date.
Die Malware die täglich neu entwickelt wird, kann überhaupt nicht erfasst werden...

Wie Blazin schon gesagt hat, ein gescripteter Trojaner von besagten SuperHax0rIchKannUbuntuInstallieren-Kids wird erkannt weil die Signaturen bekannt sind.
Aber die richtig guten stubbed Trojaner kommen erst durch Hilfe der AV-Programm-.dll's auf SYS32 Ebene.

 

[Jimini]

Mal ehrlich wenn man genug Verstand hat weiss man das einem nix geschenkt wird. Um so Älter die Menschen die sich Viren einfangen umso mehr wundert es mich, ich denke sehr sehr oft das da die nötige Intelligenz fehlt. Aber aussprechen würde ich es nie.

Nein, das hat weniger mit Verstand noch mit Intelligenz zu tun als dass da vielmehr ganz ganz niedrige menschliche Züge und Instinkte angesprochen werden. Es gibt was umsonst - und schon schaltet der Kopf aus. Ich denke auch nicht, dass man das am (hohen) Alter festmachen kann - man schaue nur mal auf die Facebookseiten, wo regelmäßig angeblich 2000 Playstations oder iPhones verschenkt werden, weil sie falsch verpackt wurden.

Aber die richtig guten stubbed Trojaner kommen erst durch Hilfe der AV-Programm-.dll's auf SYS32 Ebene.

Aus Interesse: hast du dafür eine Quelle?

Nebenbei - mittlerweile scheint mir die Diskussion ein bisschen in Richtung "wenn man Ahnung hat, weiß man, dass X" oder "aus Erfahrung in meinem Umfeld weiß ich, dass Y" abzudriften

MfG Jimini

 

[Kusanar]

Die [meisten] Leute gebrauchen ihren PC nicht sie Missbrauchen ihn.

...

Mann kann Naiv sein aber es gibt Leute die wiederholen das dauerhaft^^

Na, wenigstens bei diesen 2 Aussagen sind wir uns mal Grün

 

[Fear-None]

Aus Interesse: hast du dafür eine Quelle?

Ja, das ist mein Job.
Schau dir die Funktionsweise von Handles und Implementationen unter C/C++ an.
Windows ist zu 90% in C geschrieben, die restlichen 10% in Assembler, das betrifft den Kernel und seine Module.

Nehmen wir als Beispiel mal Avast.
Dort kannst du die Steuerung abschalten und musst das nur mit einem einfachen Klick bestätigen.
Ein Klick auf eine Schaltfläche und ein Response der .dll.
Das sind vielleicht 3 Zeilen Code.
Durch das Abschalten scannt Avast nichts mehr, auch nicht seinen eigenen Ordner.
Das Programm hat keinen Selbstschutz, es gleicht die Dateisignaturen nicht ab.
Und da Avast sich standardmäßig in C:\Program Files\Avast installiert, brauchst du nur einen Verweis auf den Pfad zur zu infizierenden Datei schreiben.
Das ist eine Codezeile.
Effektiver währe ein Replacement einer .dll Datei, was auch ohne weiteres möglich ist, da Avast wie gesagt nicht abgleicht.
Im schlimmsten Fall, würde das Programm nicht mehr funktionieren, was für mich als Angreifer kein tragischer Fehler wäre.
Der Replacement-.dll versetze ich noch ein AutoDrop, damit sie sich selbstständig dupliziert.
Vorrangig in den SYS32 Ordner, indem sie sich als Avast Service ausgibt.
Da man unter Windows generell Adminrechte hat, ist es allenfalls eine Bestätigung die ich in die Datei selbst implementieren kann.

 

[GameCollectorHWLUXX]

War beruflich ein Jahr testweise ohne Virenschutz unterwegs. Danach mit Desinfect 2014 gescannt und keinen Fund gehabt.
Liegt also auch am Surfverhalten wer mit und ohne kann.