• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Windows 10 Sicherheit, Virenscann von außen?

T

Tim1974

Guest
Hallo,

mein vorinstallierter Virenscanner zeigt keine Funde, ich habe außerdem den kostenlosen Online-Scanner von Eset runtergeladen, dieser wird nicht auf dem PC installiert, braucht zum Starten allerdings einmal Administratorrechte, dann läd er meist noch Updates nach und beim Fullscan meiner Windows 10-Installation fand er bisher nie eine Schadsoftware.
Kann man dann wirklich 100% sicher sein, daß keine Schadsoftware auf dem PC installiert ist, auch kein heimtückisches trojanisches Pferd?

Ich frage mich z.B., ob es eine Schadsoftware gibt, die den heruntergeladenen und auf dem PC gespeicherten Online-Scanner manipulieren könnte, so daß der eben nichts findet, obwohl doch was da ist?

Am meisten überzeugte mich hier immer Desinfect, allerdings läuft bei mir die Version von 2019 nicht mehr, bootet immer in den Blackscreen hinein. Die Version dieses Jahr lag wohl gar nicht auf CD/DVD im Heft, es gab meines Wissens nach nur einen Downloadcode mit dem man sich dann einen bootfähigen USB-Stick basteln konnte, aber wenn ich über einen potentiell verseuchten PC einen USB-Stick aufbaue oder eine DVD brenne, könnte die Schadsoftware ja hierbei gleich den Scanner manipulieren, oder nicht?
Ist wirklich nur eine auf einem nachweislich sauberen PC erstellte CD/ DVD oder Stick tauglich für einen verlässlichen Scan, oder sind meine Überlegungen bzw. Befürchtungen hier völlig übertrieben?

Gruß
Tim
 

Tolotos66

Volt-Modder(in)
Es scheint Menschen zu geben, wenn Diese keine Probleme haben, mache Sie sich welche. Oder Sommerloch? :D
All das von Dir beschriebene/befürchtete Szenario existiert bereits, Dank Nachrichten -und Geheimdiensten, seit Jahren. Ich bezweifle allerdings sehr stark, das Du in Deren Fokus gerätst und man sich die Mühe macht, deinen PC zu infiltrieren.
Ansonsten gibt es die üblichen Verdächtigen, wie Apple u. a. sie gerne mitinstalliert zu "Wartungszwecken" oder als "Updatefunktion".
Darüber hinaus sollte der Defender und "Brain.exe" für Privatanwender mehr als ausreichend sein.
Soll heißen: fragwürdige Mails nicht öffnen (auch wenn man was gewonnen hat), nicht auf zweifelhaften Seiten sich tummeln.
Angenehmer Nebeneffekt: durch das Wegfallen von Drittprogrammen der Marke "Virenschutz", könnte sogar Dein Rechner wieder flotter werden :-)
Gruß T.
 

fotoman

Volt-Modder(in)
Kann man dann wirklich 100% sicher sein, daß keine Schadsoftware auf dem PC installiert ist, auch kein heimtückisches trojanisches Pferd?
Nein, das kann man sich nie. Einige bezeichnen auch jede Linux-Distribution oder Windows als Schadsoftware. Dann musst Du schon alles selber schreiben und die Auswirkung von jeder Zeile Code verstehen, die Du u.U. doch von irgendwo anders her kopierst. Das gilt aber schon für das dabei zu nutzende Coreboot, dem Du auch nicht blind vertreun darfst, wenn Du 100% Sicherheit verlangst.

Ist für Dich eine 19 Jahre lang offene Lücke in OpenSSH eine Hintertüre oder ist es nur daeshalb, weil keine Einbrüche auf Basis des Bugs bekannt sind, harmlos?

Ist wirklich nur eine auf einem nachweislich sauberen PC erstellte CD/ DVD oder Stick tauglich für einen verlässlichen Scan, oder sind meine Überlegungen bzw. Befürchtungen hier völlig übertrieben?
Es gibt keinen 100% zuverlässigen Scan. Virenscanner können nur solchen Code erkennen, der ihnen irgnedwoher schonmal als potentiell schädlich bekannt ist. Oder sie versuche eine Verhaltensanalyse, dazu muss (a) der Trojaner aber laufen, sich (b) ähnlich verhalten wie es der Virenscanner erwartet und (c) darf keines Deiner Porgramme ein ähnliches Verhalten zeigen.

Was Desinfec't 2020 angeht: herunter laden, auf DVD brennen (wird dann wohl ein DL DVD) und danach die Prüfsumme des gebrannten Mediums mit der hier veröffentlichten vergleichen
Anleitung: Desinfec't downloaden (Hashwerte) | Forum - heise online
Wobei ein Sicherheitsfanatiker damit nicht zufrieden wäre, MD5 ist nicht zwingend eindeutig. Aber da Du vorher der von Heise gepressten DVD vertraut hast, genügt der Test mit MD5. Auch die DVD könnte Hintertüren enthalten oder sie kann jemand auf dem Weg von der Druckerei zu Dir ausgetauscht haben.

Darüber hinaus sollte der Defender und "Brain.exe" für Privatanwender mehr als ausreichend sein.
Soll heißen: fragwürdige Mails nicht öffnen (auch wenn man was gewonnen hat), nicht auf zweifelhaften Seiten sich tummeln.
Wie gut sowas funktioniert, zeigt gerade die nächste Emotet-Welle sehr anschaulich. Wenn es funktioniert, kann man sich die Ressourcenverschwendung mit einem Live-Virenscanner auch sparen und nur das scannen, was brain.exe als potentiell schädlich erkennt.
 
TE
T

Tim1974

Guest
Was sind schon zweifelhafte Seiten? Das wird jeder anders definieren und niemand kann genau wissen, auf welcher Seite jetzt eine Gefahr lauert. Wenn jemand eine Schadsoftware in Umlauf bringen will, wird er doch sicherlich versuchen diese hinter einer seriös wirkenden Webseite zu verbergen, denn wenn die Webseite schon unseriös wirkt, wird kaum jemand diese besuchen und seine Schadsoftware wird sich nicht so stark verbreiten...

Was eMails angeht, in Zeiten von Thunderbird (in neuster Version) hatte ich eigentlich gehofft, daß hier keine nennenswerten Gefahren mehr lauern, erstrecht wenn man unter einem aktuellen Windows 10 im abgesicherten Nutzeraccount (ohne Administratorrechte) auf die Mails zugreift.
 
TE
R

Rotkaeppchen

Guest
Wie gut sowas funktioniert, zeigt gerade die nächste Emotet-Welle sehr anschaulich.
Danke!
BSI fuer Buerger - Informationen - Aktuelle Information zur Schadsoftware Emotet

Und da kommt dann wieder das kleine paranoide Rotkäppchen. Ich nutze keine vorgegebenen Kontaktdaten. Weder in Mailprogrammen, noch im Telefon. Ich habe nur eine selbstgepflegte Liste, die ich ausgedruckt mit mir führe. Ist umständlicher, die Liste kann man auch verlieren, aber es schützt vor dem Auslesen eigener Kontakte. Es ist immer die Krux mit moderner Technik. Sie erleichtet viel, macht Dinge komfortabel aber man wird angreifbarer. Jeder muss dabei einen für sich tragbaren Kompromiss finden.

Kleine Frage in die Runde:
Wieviele Telefonnummer kennt ihr heute noch auswendig? Früher hatte ich alle Festnetznummern im Kopf, als ich kurzzeitig Kontaktdaten im Telefon speicherte, war dieses Wissen ganz schnell weg. Seit ich jede Nummer wieder manuell eintippe, kenne ich die meisten Nummern wieder auswendig. das ist ein riesiger Vorteil.
 
Zuletzt bearbeitet von einem Moderator:
TE
T

Tim1974

Guest
Wie schon gesagt: Brain.exe verwenden.

Es kann doch aber nicht ernsthaft sein, daß die Software mit den unzähligen Updates die dauernt kommen nicht große Fortschritte im Hinblick auf Sicherheit macht!
Ein PC ist ja heute ebenso wie ein Smartphone ein Werkzeug, was nicht nur damit erfahrenen Leuten den Alltag erleichtern soll, auch Anfänger und relativ Ahnungslose sollen damit arbeiten können.
Linux ist ja auch ziemlich sicher und einfach zu bedienen, mit "Browser in the Box" gab es vor einigen Jahren auch eine Initiative extrem sicher im Internet surfen zu können, auch unter Windows und das ohne sich großartig Gedanken über die besuchten Webseiten machen zu müssen.
 

Tetrahydrocannabinol

Software-Overclocker(in)
Wie sicher kann man denn sein wenn schon VPN-Netze (die in der IT-Welt ja bekanntlich als sicher verkauft werden) laut Ereignissen der letzten Tage (hier auf PCGH in einem Artikel erwähnt) sogar Daten speichern obwohl sie es ja angeblich nicht machen? Da erwartest du das man sich auf Software in Bezug auf Sicherheit verlassen sollte ... Träumer! :schief:

Absolute Sicherheit gibt es nicht gewöhne dich endlich daran! Dich an meinen damaligen Rat (sich von elektronischen Geräten fernzuhalten)zu halten würde dich um einige Probleme die dir im Kopf umherschwirren erleichtern. :D

Du kannst das Thema ja nochmal in zwanzig Jahren hervorholen, aber ich sage dir heute schon voraus das sich an der Quintessenz nichts geändert hat.
 
TE
T

Tim1974

Guest
Absolute Sicherheit gibt es nicht gewöhne dich endlich daran! Dich an meinen damaligen Rat (sich von elektronischen Geräten fernzuhalten)zu halten würde dich um einige Probleme die dir im Kopf umherschwirren erleichtern. :D

Geht ja garnicht, ohne Online-Banking geht vermutlich bald nichts mehr, will man elektronische Geräte und Karten mit Chips meiden, wird man vermutlich irgendwann verhungern müssen. :D
 

Tetrahydrocannabinol

Software-Overclocker(in)
Sich persönlich in das Steinzeitalter zu versetzen ist nicht mit verhungern verbunden ... das Wissen um Ackerbau/Gartenarbeit vorausgesetzt, aber selbst das lässt sich aneignen. Selbstversorger ... schon mal gehört? Das Stadtthema im Bezug von "ich habe keine Möglichkeit" was von dir bestimmt darauf kommen würde zählt auch nicht, denn selbst in meiner unmittelbaren Umgebung (ich lebe auch in einer Großstadt) gibt es eine Kleingartenanlage wo sogar Parzellen frei sind. Wo ein Wille ... ;)

Die eigentliche Frage ist ja nun schon mehrfach beantwortet wurden, zwar nicht mit deiner Zufriedenheit, aber für mich ist das Thema durch ... bis zum nächsten Mal. :nicken:
 
TE
T

Tim1974

Guest
Zum Thema ist z.B. geschrieben worden, daß eine ISO-Datei auf einem verseuchten Windows-PC nur schwer zu manipulieren ist, aber wie ist es mit der EXE-Datei vom Eset-Online-Scanner, wenn man dieser herunter läd und auf einem verseuchten Windows-PC ausführt, kann dieser Online-Scanner dann überhaupt die Schadsoftware finden, oder wird der Scan gleich durch die installierte Schadsoftware ausgehebelt und findet somit nichts verdächtiges?
 

DKK007

PCGH-Community-Veteran(in)
Wenn es ein Rootkit ist, versteckt es sich so, wie vor jedem anderen Scanner auch. Zumal ein klassischer Virus auch die Exe infizieren kann.
 

fotoman

Volt-Modder(in)
Was sind schon zweifelhafte Seiten? Das wird jeder anders definieren und niemand kann genau wissen, auf welcher Seite jetzt eine Gefahr lauert. Wenn jemand eine Schadsoftware in Umlauf bringen will, wird er doch sicherlich versuchen diese hinter einer seriös wirkenden Webseite zu verbergen, denn wenn die Webseite schon unseriös wirkt, wird kaum jemand diese besuchen und seine Schadsoftware wird sich nicht so stark verbreiten...
Ich habe noch von keiner aktuellen Internetseite gelesen, die über Javascript oder WebAssembly ohne Zutun des Users lokale Dateien ausführen konnte (Flash, Silverlight oder Java war etwas anderes).

Das funktioniert nur, wenn ein im Browser bekannter Bug ausgenutzt wird oder wenn der Anwender selber irgenwas zulässt (womit man wieder bei brain.exe ist).

Was eMails angeht, in Zeiten von Thunderbird (in neuster Version) hatte ich eigentlich gehofft, daß hier keine nennenswerten Gefahren mehr lauern, erstrecht wenn man unter einem aktuellen Windows 10 im abgesicherten Nutzeraccount (ohne Administratorrechte) auf die Mails zugreift.
Wenn Dich irgendwer dazu bringt, ein Word/Excel abzuspeichern und Du dann auch noch so "dämlich" bist, dieses mit aktivem Macros in Office zu öffnen, ist der Mailclient egal (und ja, das klappt auch mit OpenOffice). Hast Du dann mit Deinem eingeschränkten User-Account trotzdem die USB-Platte mit Deinen Backups am Rechner oder kannst auf die Dateien im Netz schreibend zugreifen, freut sich der Trojaner.

Ob Du all sowas tust (u.U. auch mit einem Anhang von Dir bekannten Absendern) oder Du schon beim Nachladen von Bildern in den angezeigten Mails stoppst, ist Sache Deines persönlichen brain.exe.

Es kann doch aber nicht ernsthaft sein, daß die Software mit den unzähligen Updates die dauernt kommen nicht große Fortschritte im Hinblick auf Sicherheit macht!
Per Definition kann jede Software Fehler enthalten. Behoben können nur die werden, welche dem Hersteller bekannt sind. Siehe mein obiges Beispiel, bei dem man 19 Jahre lang einen Bug hätte ausnutzen können. Bei anderen Bugs (aus Windows) ist bekannt, das diese viele Jahre lang von Geheimdiensten aktiv ausgenutzt wurden, bis sie irgendwer auch (nochmals) entdeckt und gemeldet hat. Wie viele zwielichtige Gestalten diese und andere Bugs kannten, weiss keiner.

Ein PC ist ja heute ebenso wie ein Smartphone ein Werkzeug, was nicht nur damit erfahrenen Leuten den Alltag erleichtern soll, auch Anfänger und relativ Ahnungslose sollen damit arbeiten können.
Auch moderne Autos sind sicherere wie die aus den 2000ern. Trotzdem muss jeder Fahrer, egal ob Anfänger oder nicht, damit leben, dass er sich (und andere) bei jeder Fahrt damit umbringen kann.

die Schadsoftware
Es git weder "die Schadsoftware" noch "das Windows". In der Theorie ist jede Software, die nicht ohne speziellen HW-Schutz (den es in Windows aber nicht gibt) ausgeführt wird, manipulierbar.

Also kann auch Eset so manipuliert werden, dass es für Dich als Anwender noch "normal" aussieht, es im Hintergrund aber irgendwas anderes tut. Im Idealfall einfach nichts (und nur keinen Befall meldet), im schlimmsten Fall den kompletten Rechner verschlüsseln.

Online-Banking kann man auch von einer Linux-Live DVD aus betreiben. Je nach TAN-Verfahren der Bank ist dann auch die Manipulation der Übertragung recht unwahrschenilich bis unmöglich. Ohne Chipkarte wird es schon sehr trickreich, heutzutage noch an das Bargeld der monatlichen Einnahmen zu kommen, Lohntüten sind in den allermeisten Fällen ausgestorben. Analoges Banking ist dagegen durchaus noch möglich, kostet Dich halt einiges mehr.
 
TE
T

Tim1974

Guest
Kommen wir mal zum Ende, was würdest ihr sagen ist ein vertretbarer Kompromiss aus Sicherheit und Komfort für einen PC an dem Online-Banking gemacht werden soll?

Sollte man das eurer Ansicht nach überhaupt nicht mit einem Windows10-PC machen, oder ist ein Linux-PC hier auch nicht wirklich als sicherer anzusehen, wenn man alle möglichen Szenarien und Fallstricke berücksichtigt?
 

XT1024

BIOS-Overclocker(in)
Auch wenn du es nicht lesen willst aber verabschiede dich doch mal von grobem Unfug wie:
jegliche Webseiten besuchen und dort wild überall drauf klicken (solange ich keine Datein herunterlade und unter Windows ausführe), ohne das mein PC einem nennenswerten Risiko ausgesetzt wird?

Ich betreibe Onlinebanking seit ~2002, mit sämtlichen Windows-Versionen, ganz ohne paranoiden Hokuspokus und mein Konto hat noch keinen Euro auf gar mysteriöse Weise verloren.
Kann ich zaubern, habe ich nur Glück, bin ich nur eine Ausnahme oder ist das doch der Normalfall? Ich weiß es nicht...

Wenn es sich besser anfühlt, mach es halt in einer VM. :ka:
 
Oben Unten