Der Malware Test
Der Malware Test
In unzähligen Beispielen in einschlägigen Foren kann man verfolgen, daß etliche User immer wieder Probleme mit Viren und/oder Malware haben. Nur selten jedoch kann oder will jemand der Betroffenen nachvollziehen, wie die Schädlinge auf das System gelangen können...
Vielleicht ist es für manche Leute interessant, wenn sie mal sehen können, wie Malware den Weg auf den Computer findet und was dann so passiert: http://www.oberthal-online.de/malware.html
Gruß,
TB
Vielleicht ist es für manche Leute interessant, wenn sie mal sehen können, wie Malware den Weg auf den Computer findet und was dann so passiert: http://www.oberthal-online.de/malware.html
Gruß,
TB
-
- Crewman 3rd Class
- Beiträge: 15
- Registriert: Mi 19. Sep 2007, 10:30
- Wohnort: zuhause
Re: Der Malware Test
Finde ich interessant diesen Artikel.
Aber mal ehrlich: glaubst du wirklich, ein normaler User würde einen so langen Text lesen??
Aber mal ehrlich: glaubst du wirklich, ein normaler User würde einen so langen Text lesen??
Re: Der Malware Test
Wie definierst du einen normalen User ?ein normaler User
Beispiel Auto (immer wieder gerne genommen...)
Bei mir leuchtete unregelmäßig eine Warnanzeige im Armaturenbrett. Diese war mit EPS beschriftet und ich hatte eigentlich keine Ahnung, was das zu bedeuten hat. Als Laie, zwar technisch nicht total ungeschickt, würde ich mich in Sachen PKW bezeichnen und habe deshalb das Handbuch des Fahrzeugkerstellers durchgeblättert und das zum Problem gehörige Kapitel aufmerksam durchgelesen. Somit konnte ich in Erfahrung bringen, was es bedeutete und wie man vorzugehen hat. Ein Fachmann, z.B. Automechaniker, hätte sicher die Anzeige ohne Handbuch deuten können...
Ich halte mich für einen durchschnittlichen (normalen) Autofahrer
Gruß,
TB
-
- Crewman 3rd Class
- Beiträge: 15
- Registriert: Mi 19. Sep 2007, 10:30
- Wohnort: zuhause
Re: Der Malware Test
Der Vergleich ist sowas von lahm, denn beim Auto ist ja ein Fehler sichtbar und beim PC nicht wirklich, da Malware versucht, unerkannt zu bleiben.
Der normale PC User sitzt einige Stunden in der Woche davor, spielt ein bisschen, sufrt ein bisschen herum, schreibt vielleicht ein bisschen was in einem Textverarbeitungsprogramm und speichert massenhaft sinnloser Digitalfotos am PC...
Der hat sicher keine Lust diesen Text zu lesen, da er sowieso kein Wort davon verstehen würde.
Wenn du diesen Vergleich mit dem Auto führen willst, dann solltest du es vielleicht anders formulieren:
Zuerst die Bedienungsanleitung genauestens durchlesen um dann zu wissen was welches Lamperl bedeutet... Nur bist du dann schon weit weg vom normalen Autofahrer
Der normale PC User sitzt einige Stunden in der Woche davor, spielt ein bisschen, sufrt ein bisschen herum, schreibt vielleicht ein bisschen was in einem Textverarbeitungsprogramm und speichert massenhaft sinnloser Digitalfotos am PC...
Der hat sicher keine Lust diesen Text zu lesen, da er sowieso kein Wort davon verstehen würde.
Wenn du diesen Vergleich mit dem Auto führen willst, dann solltest du es vielleicht anders formulieren:
Zuerst die Bedienungsanleitung genauestens durchlesen um dann zu wissen was welches Lamperl bedeutet... Nur bist du dann schon weit weg vom normalen Autofahrer
beware of rm -rf /
never trust an operating system you dont have the sources for
never trust an operating system you dont have the sources for
Re: Der Malware Test
Hallo fuchsschwanz
Ich habe den Test gelesen, und alles verstanden, und ich fand ihn nicht zu lang, und ich bezeichne mich auch nur als *Normalo-User*, bzw. *Userin.
Dein Einwand hat allerdings seine Berechtigung, für viele soll der PC einfach nur funktionieren, am besten durch bunte Pappschachteln, möglichst von selbst, durch Zauberhand. Sobald der User sich ein wenig informieren muß, wie er denn nun was zu konfigurieren hat, damit es (die Firewall, die Suite) sich nicht im schlimmsten Fall gegen ihn selbst richtet, ist Schluß mit lustig, das ist dann zuviel Aufwand.
Ein Problem, mit dem man ständig konfrontiert wird, wenn es darum geht, das Bewußtsein zu öffnen, daß man Sicherheit nicht durch bunte Buttons bekommt, sondern durch das eigene Verhalten. Leider wird das aber immer viel Überzeugungsarbeit kosten, oder, sagen wir besser, ständiges *aufrütteln* und appellieren an die Verantwortung, die jeder User nicht nur gegen sich selbst hat, sondern auch gegenüber anderen, wenn er durch sein unvorsichtiges Surf- bzw. Klick-Verhalten sich Malware installiert, die im schlimmsten Fall den PC zum Bot macht.
Dann ist es in der Tat schon *zu viel verlangt*, diesen Text, auch wenn er anschaulich beschrieben wurde, und mit vielen Screenshots unterlegt wurde, von Anfang bis zum Ende zu lesen. Spätestens aber dann, wenn der oder die betreffende User(in) Probleme bekommt, weil er (sie) eben mal nicht aufmerksam war, oder unvorsichtig, besteht die Möglichkeit, mit Aufklärung anzusetzen. Das ist mühselig, ich weiß, aber einen anderen Weg gibt es nicht, oder, ich sehe ihn nicht, sagen wir mal so.
So lange User den Werbeversprechen der Internet-Sec-Hersteller mehr vertrauen, als der eigenen Vorsicht (weil diese Programme ja angeblich vor allem *schützen*,) so lange ist es nötig, Aufklärung zu betreiben. Komischerweise weiß man bei Fernsehwerbung genau, was Quatsch ist, und was nicht, hier wird schon genau gefiltert, was stimmt und was nicht. Wieso ist das bei den sogenannten *Schutz-Proggis* nicht so??? Ich verstehe es nicht, aber vielleicht verlange ich da auch zu viel, weil ich da eben anders bin.
So, nun genug philosophiert, nun soll sich thbrueck nochmal zu Wort melden, ich bin gespannt.
Grüße, Gummimaus
Ich habe den Test gelesen, und alles verstanden, und ich fand ihn nicht zu lang, und ich bezeichne mich auch nur als *Normalo-User*, bzw. *Userin.
Dein Einwand hat allerdings seine Berechtigung, für viele soll der PC einfach nur funktionieren, am besten durch bunte Pappschachteln, möglichst von selbst, durch Zauberhand. Sobald der User sich ein wenig informieren muß, wie er denn nun was zu konfigurieren hat, damit es (die Firewall, die Suite) sich nicht im schlimmsten Fall gegen ihn selbst richtet, ist Schluß mit lustig, das ist dann zuviel Aufwand.
Ein Problem, mit dem man ständig konfrontiert wird, wenn es darum geht, das Bewußtsein zu öffnen, daß man Sicherheit nicht durch bunte Buttons bekommt, sondern durch das eigene Verhalten. Leider wird das aber immer viel Überzeugungsarbeit kosten, oder, sagen wir besser, ständiges *aufrütteln* und appellieren an die Verantwortung, die jeder User nicht nur gegen sich selbst hat, sondern auch gegenüber anderen, wenn er durch sein unvorsichtiges Surf- bzw. Klick-Verhalten sich Malware installiert, die im schlimmsten Fall den PC zum Bot macht.
Dann ist es in der Tat schon *zu viel verlangt*, diesen Text, auch wenn er anschaulich beschrieben wurde, und mit vielen Screenshots unterlegt wurde, von Anfang bis zum Ende zu lesen. Spätestens aber dann, wenn der oder die betreffende User(in) Probleme bekommt, weil er (sie) eben mal nicht aufmerksam war, oder unvorsichtig, besteht die Möglichkeit, mit Aufklärung anzusetzen. Das ist mühselig, ich weiß, aber einen anderen Weg gibt es nicht, oder, ich sehe ihn nicht, sagen wir mal so.
So lange User den Werbeversprechen der Internet-Sec-Hersteller mehr vertrauen, als der eigenen Vorsicht (weil diese Programme ja angeblich vor allem *schützen*,) so lange ist es nötig, Aufklärung zu betreiben. Komischerweise weiß man bei Fernsehwerbung genau, was Quatsch ist, und was nicht, hier wird schon genau gefiltert, was stimmt und was nicht. Wieso ist das bei den sogenannten *Schutz-Proggis* nicht so??? Ich verstehe es nicht, aber vielleicht verlange ich da auch zu viel, weil ich da eben anders bin.
So, nun genug philosophiert, nun soll sich thbrueck nochmal zu Wort melden, ich bin gespannt.
Grüße, Gummimaus
Re: Der Malware Test
Du darfst aber auch nicht vergessen, dass man einen Führerschein machen muss, damit man überhaupt eine Auto fahren darf bzw. kann. Daher hast du schon einmal eine Ahnung davon, wie du ein Auto zu bedienen hast und was für Verkehrsregeln gelten. Daher kannst du das nicht direkt vergleichen, denn jemand, der diese Ausbildung nicht hat versteht von Autos und Autofahren genau so wenig.Der Vergleich ist sowas von lahm, denn beim Auto ist ja ein Fehler sichtbar und beim PC nicht wirklich, da Malware versucht, unerkannt zu bleiben.
Und einen PC zu konfigurieren bedarf einmal einer gewissen Vorkenntnis, aber niemand ist bereit etwas dafür zu tun, denn ein Consumerprodukt muss ja gleich funktionieren wie ein Videorekorder oder eine Waschmaschine oder sonstiges Haushaltsgerät. Aber genau das ist es aber nicht. Wer damit überfordert ist, sollte sich Alternativen überlegen, wie z.B. Konsolen für Spiele und Festplattenrekorder für Filme, Musik und Fotos, etc...
Re: Der Malware Test
Danke ayin du hast mir die Arbeit schon abgenommen, besser hätte ich es nicht darstellen können. Wer den Malware- Test nicht durchlesen will, aus welchem Grund auch immer, der soll es eben bleiben lassen. Ich denke, es gibt immer noch genügend Leute, die sich auch mal dafür interessieren, wie man sich mit Malware in der Praxis infizieren kann. Die unverbesserlichen Klickfinger- Akrobaten werde ich damit wohl eher weniger beglücken können. Es ist aber eigentlich nicht meine Absicht gewesen, daß hier jetzt über die Länge des Textes oder die Lesebereitschaft von DAU's diskutiert wird. Hätte ich den Text in 3 Sätzen und einem Screenshot abgehandelt, wäre das deutlich unbefriedigender für diejenigen, die sich ernsthaft mit der Thematik beschäftigen wollen...
Gruß,
TB
Gruß,
TB
Re: Der Malware Test
@thbrueck
Das ist etwas, was ich schon immer kritisiert habe, das, was wichtig und essentiell ist, liest sich nunmal nicht in 5 Minuten, und gerade der ONU wäre doch derjenige, der dazu gebracht werden sollte, genau das zu lesen. Ich habe nur leider keine Lösung für dieses Problem, ich überlege und grüble, wie man die Bequemlichkeit der User *durchstoßen* kann, aber hier eine Möglichkeit zu finden, ist schon fast die Quadratur des Kreises.....
Damit impliziere ich natürlich nicht, daß Du solche Tests nicht machen sollst, nein, auf keinen Fall. Nur, diejenigen, die einen solchen Test nicht benötigen, weil sie wissen, was möglich ist, lesen mir allergrößtem Interesse, und diejenigen, die es lesen müßten, weil sie es nicht wissen, haben keinen Bock, weil zu lang.
ayin hat auch mit seiner Argumentation recht, wer keine Lust oder Zeit hat, sich damit zu beschäftigen, wie man den PC richtig auf Sicherheit konfiguriert, sollte sich in der Tat nach anderem umsehen. Aber leider wird dieser Wunsch nicht in Erfüllung gehen, zur Unkenntnis gesellt sich auch in schöner Regelmäßigkeit Verantwortungslosigkeit. Das ist fast noch schlimmer....
Gruß
Hm, was genau hast Du denn an Diskussionen erwartet? Ich kann Dir nicht so ganz folgen, denn daß Dein Test sehr gut und interessant ist, daran gibt's nix zu rütteln. Aber fuchsschwanz hat recht, es ist so, daß der ONU zurückschreckt, sobald er einen hilfreichen Text lesen soll, der länger als 2 Zeilen ist......Es ist aber eigentlich nicht meine Absicht gewesen, daß hier jetzt über die Länge des Textes oder die Lesebereitschaft von DAU's diskutiert wird.
Das ist etwas, was ich schon immer kritisiert habe, das, was wichtig und essentiell ist, liest sich nunmal nicht in 5 Minuten, und gerade der ONU wäre doch derjenige, der dazu gebracht werden sollte, genau das zu lesen. Ich habe nur leider keine Lösung für dieses Problem, ich überlege und grüble, wie man die Bequemlichkeit der User *durchstoßen* kann, aber hier eine Möglichkeit zu finden, ist schon fast die Quadratur des Kreises.....
Damit impliziere ich natürlich nicht, daß Du solche Tests nicht machen sollst, nein, auf keinen Fall. Nur, diejenigen, die einen solchen Test nicht benötigen, weil sie wissen, was möglich ist, lesen mir allergrößtem Interesse, und diejenigen, die es lesen müßten, weil sie es nicht wissen, haben keinen Bock, weil zu lang.
ayin hat auch mit seiner Argumentation recht, wer keine Lust oder Zeit hat, sich damit zu beschäftigen, wie man den PC richtig auf Sicherheit konfiguriert, sollte sich in der Tat nach anderem umsehen. Aber leider wird dieser Wunsch nicht in Erfüllung gehen, zur Unkenntnis gesellt sich auch in schöner Regelmäßigkeit Verantwortungslosigkeit. Das ist fast noch schlimmer....
Gruß
Re: Der Malware Test
Idealerweise würden sich hier weniger versierte User zu Wort melden und entsprechende Fragen stellen bzw. eigene Malware- "Erlebnisse" berichten, die man dann auch analysieren könnte. Es ist eigentlich gar nicht so leicht, bei vernünftigem Onlineverhalten und einem profilaktisch stabil eingerichtetem System sich Viren und Malware einzufangen. Allerdings deuten die vielen Anfragen in Virenforen auf eine andere Sichtweise hin. Es wird immer gerne die Umschreibung "ich habe mir da einen Virus eingefangen" benutzt oder ähnliche Hilferufe lassen die entsprechenden User als "ahnungslose Opfer" erscheinen. Dabei ist in den meisten Fällen eine Infizierung bewußt in Kauf genommen worden, indem der/die Betreffende mit nervösem Klickfinger auf unseriösen Webinhalten umhergesurft ist. Nicht selten werden Dinge downgeloadet und installiert, ohne vorher sich zu informieren, was das wirklich ist. Ich behaupte, daß nur ein geringer Bruchteil der Viren- und Malwareinfektionen ohne Zutun der User geschieht, wie es aber immer gerne dargestellt wird. Ganz selten dokumentiert ein Threadowner in Viren- und Malwareforen die richtige Infektionshistorie. Wann hört man denn mal von eine(r)m Betroffenen, daß er/sie auf www.crackzserialz.com.to (fiktiv gewählt) gewesen ist und dort bewußt nach was gesucht hat ?Hm, was genau hast Du denn an Diskussionen erwartet?
Gruß,
TB
Re: Der Malware Test
Thema nach oben *schubs* - aaalso, ich bin einer der weniger versierten User und in einem anderen Thread wegen eines Trojaners zugange, den mein Rechner aufgesammelt hat. Allerdings könnte ich nichts zur Historie sagen, denn ich besuche eigentlich nur vertrauenswürdige Seiten - nix mit Schmuddelkram, Crack-Software o.ä.. Ich wüsste selbst gerne, mit welchen Seiten ich mir das Mistvieh eingefangen habe.
Bemerkt habe ich den Virus erst, als zwei von mir betreute Homepages als attackierend gemeldet wurden. Beim Versuch eines Eintrags ins Gästebuch (jeweiliger Anbieter: onetwomax) ging ein Fenster von "porntube" auf. Ich habe den Rechner dann durchgescannt und den Trojaner in Quarantäne verschoben, aber am nächsten Tag war er wieder da. Daraufhin wieder abgeschoben, die Homepage-Dateien vom Live-Server gelöscht, die lokalen gescannt und neu hochgeladen. Jedoch kommt immer noch die Meldung, dass die Webseiten attackieren...leider ist auch die Möglichkeit geblockt, den Quelltext dieser Seiten aufzurufen.
Was kann ich denn noch tun? Das eine ist unsere Vereinsseite, die auch von unserem Nachwuchs angeklickt wird, wer mal schauen möchte: http://www.sv-konstanz.info,
es ist natürlich nicht besonders förderlich, wenn da dauernd Warnmeldungen kommen.
Vielleicht wisst Ihr ja was? Dann Danke schon mal für Eure Antworten,
lg Gaby
PS: Den Text habe ich übrigens mit Interesse gelesen, und er war mir auch nicht zu lang!
Bemerkt habe ich den Virus erst, als zwei von mir betreute Homepages als attackierend gemeldet wurden. Beim Versuch eines Eintrags ins Gästebuch (jeweiliger Anbieter: onetwomax) ging ein Fenster von "porntube" auf. Ich habe den Rechner dann durchgescannt und den Trojaner in Quarantäne verschoben, aber am nächsten Tag war er wieder da. Daraufhin wieder abgeschoben, die Homepage-Dateien vom Live-Server gelöscht, die lokalen gescannt und neu hochgeladen. Jedoch kommt immer noch die Meldung, dass die Webseiten attackieren...leider ist auch die Möglichkeit geblockt, den Quelltext dieser Seiten aufzurufen.
Was kann ich denn noch tun? Das eine ist unsere Vereinsseite, die auch von unserem Nachwuchs angeklickt wird, wer mal schauen möchte: http://www.sv-konstanz.info,
es ist natürlich nicht besonders förderlich, wenn da dauernd Warnmeldungen kommen.
Vielleicht wisst Ihr ja was? Dann Danke schon mal für Eure Antworten,
lg Gaby
PS: Den Text habe ich übrigens mit Interesse gelesen, und er war mir auch nicht zu lang!