Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Ransomware: Bieten AV und Suite den gleichen Schutz?

Alles rund um Security Suiten.
Benutzeravatar
Jekyll Hyde
Foren Legende
Foren Legende
Beiträge: 2658
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: X 1809
Hat sich bedankt: 945 Mal
Danksagung erhalten: 1874 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#71

Beitrag von Jekyll Hyde » Di 25. Okt 2016, 12:47

Rytoss hat geschrieben: Faktor Mensch schön und gut, aber heutzutage ist die Qualität der Malware so extrem gut, da kannste noch so ein Experte sein. Mittlerweile können teils Experten diese noch nicht mal auf anhieb erkennen.
[...]
Wie ich es hier schon gestern geschrieben hatte: http://www.pc-sicherheit.net/post104596.html#p104596

Ich sage nicht, dass man Brain-AFK ins Internet soll, vorsicht und ein gesunder Menschenverstand sind immer wichtig. ABER wenn ich die Leute manchmal höre die sagen das ihnen Brain.exe reicht und sie noch nie was hatten, könnte ich eimerweise "kübeln". Oft verbreiten sie diese Art von Sicherheit noch und lachen sich dann ins Fäustchen wenn es mal wieder einen anderen den PC zerlegt hat ...
Deshalb habe ich ja versucht Brain.exe zu vermeiden. Ganz "Auserkorene" besitzen mittlerweile ja schon davon die Version .2 und .3. In einem anderen Forum konnte ich jüngst lesen, dass ein User darüber gefragt hatte, alle anderen sich darüber köstlichst amüsierten. Mit dem Resultat, dass der User am Ende dort nur noch als Gast stand.
Dies kann nicht der Sinnn eines Forum sein.
Rytoss hat geschrieben:Ich kenne Leute die wurde mittlerweile mehrfach Opfer von Account-Hacks, dass sind aber auch die Leute bei denen man sich den Mund franzig redet wenn man Ihnen Tipps bzgl. Sicherheit gibt (Und ja, ein Großteil davon nutzt NUR den DEFENDER unter W10). Alles für den Hintern. Alles was man bzgl. Sicherheit sagt wird prinzipiell abgelehnt, das fängt an bei vernünftigen sehr guten Passwörtern (verschiedene pro Produkt/Account/Spiel) und selbst diese werden dann nicht gemacht.
Beispiel? Aktuelles Thema "Horror-Clowns" ...
WAS HABE ICH MIR mittlerweile den Mund franzig geredet und immer wieder auf mimikama.at verwiesen, andauern wird im Bekannten- und Freundeskreis per FB und WA-Gruppen munter eine "Horror-Clown"-Sichtung nach der anderen gepostet. Allesamt sind sie von dieser "tollen" Seite 24aktuelles.com! Diese News werden geglaubt, auch deshalb weil sie zwar "offiziell" eine "Scherz-Seite" ist mit FAKE-NEWS die JEDER dort erstellen kann (steht sogar auf der Webseite da) nur steht das NICHT mehr in den geteilten NEWS die man liest! Ergebnis die drehen alle durch! Und liest man die Kommentare glauben die sogar an die 20 Sichtungen von Horror-Clowns hier um die Ecke ... Da kannst du noch so WARNEN, es juckt einfach keinen.
[...]
Ein Großteil der Nutzer da draussen ist noch nicht mal mehr in der Lage Fake-News von realen News (QUELLEN!) zu unterscheiden, selbst wenn man sie drauf hinweist das es Fake-News sind ...
Wie sollen solche dann "nur" mit einem "Windows Defender" + "Brain.exe" auskommen als Schutz? Diese Leute sind auch nicht in der Lage ihr System zu härten. Die können sich nur vor sich selbst schützen, mit einer dieser Top 6-Lösungen ...
Horror Clowns?
hab ich noch nie drüber gehört und lebe noch :lol27:
Bei dem was du schreibst, wie sich einige in deinem Bekanntenkreis kreieren, bin ich der Meinung da hilft das Beste Antiviren Programm rein gar nichts. Da wären wir wieder beim Faktor Mensch ...
Horror Clowns?! Ja, jetzt fällt der Groschen
Quelle: http://www.dw.com/de/horror-clowns-auch ... v-36144649
auch wieder so eine famose Idee, die man hier hirnlos ausgebaut hat
weil es gerade aktuell zur Meldung "Horrorclowns" passt
https://www.facebook.com/PolizeiBerlin/ ... 41450974:0
Zuletzt geändert von Jekyll Hyde am Di 25. Okt 2016, 13:17, insgesamt 2-mal geändert.
ESET

Benutzeravatar
Calimero
Foren Experte
Foren Experte
Beiträge: 2249
Registriert: So 27. Mär 2016, 12:38
Betriebssystem: Windows 10/64
Browser: Opera
Firewall: Windows Firewall
Virenscanner: Trend Micro IS 12
Wohnort: Grasberg bei Bremen
Hat sich bedankt: 2 Mal
Danksagung erhalten: 19 Mal
Kontaktdaten:

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#72

Beitrag von Calimero » Di 25. Okt 2016, 12:54

das mit der brain.exe meinst du das tbforum oder ?

-Trend Micro Internet Security 12 (2018)
-Avira Phantom VPN
-Zemana Antimalware
-Sticky Password Premium

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1742
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 326 Mal
Danksagung erhalten: 400 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#73

Beitrag von Rytoss » Di 25. Okt 2016, 13:31

User die schreiben, dass Brain.exe reicht, gibt es doch irgendwie, unabhängig von Foren oder sonst was, überall. Oft wird das ja auch bei diversen Artikeln als Kommentar gepostet. Natürlich von Leuten (oder wie Jekyll Hyde schreibt "Auserkorenen") die Inhaber von der "Brain.exe V2.0 Deluxe Mega Edition" sind ...
Zuletzt geändert von Rytoss am Di 25. Okt 2016, 13:34, insgesamt 1-mal geändert.

ESET Internet Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 11261
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 5110 Mal
Danksagung erhalten: 1693 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#74

Beitrag von darktwillight » Di 25. Okt 2016, 13:33

Bestimmt nicht das TB!
Im Gegensatz zu so manchen der meint etwas zu Wissen, wissen die es.

Jeder kann sich ja da mal bewerben für einen Malware entfernungs- Lehrgang,
zwar wird nicht jeder zugelassen aber diejenigen die das machen,
selbst wenn sie aus bestimmten Privaten Gründen abbrechen so wie ich,
Lernen eine ganze Menge!

Brain.exe ist ein Synonym.
Und keine AV oder sonst etwas, obwohl einige Gerne
damit Spielen und Anfänger damit veralbern.
Beispiel?:
► Text zeigen
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 11261
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 5110 Mal
Danksagung erhalten: 1693 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#75

Beitrag von darktwillight » Di 25. Okt 2016, 14:41

Locky Ransomware fügt eine Erweiterung .SHIT! Demonstration der Angriff Video-Review.

[meinvideo]erwXWHeifL4[/meinvideo]
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Rytoss
Foren Experte
Foren Experte
Beiträge: 1742
Registriert: Di 18. Jun 2013, 11:15
Betriebssystem: Win 10 Pro x64
Browser: Chrome +uBlock +BDTL
Firewall: FB7590|ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 326 Mal
Danksagung erhalten: 400 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#76

Beitrag von Rytoss » Di 25. Okt 2016, 16:44

Eventuell schreibt ja Schulte noch zum Thema "Ransomware: Bieten AV und Suite den gleichen Schutz?" passend, ein paar Worte wie er persönlich den Schutz sieht in Bezug auf Kasperksy Anti-Virus und Kaspersky Internet Security? Deine Meinung dazu würde mich echt sehr interessieren ... :10hallo2:

ESET Internet Security
Browser: uBlock Origin + BitDefender TrafficLight | Avast Online Security | Windows Defender Browser Protection
Email: eM Client + Phalanx AntiSpam | Backups: Macrium Reflect | Passwort-Manager: Sticky Password

Benutzeravatar
Jekyll Hyde
Foren Legende
Foren Legende
Beiträge: 2658
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: X 1809
Hat sich bedankt: 945 Mal
Danksagung erhalten: 1874 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#77

Beitrag von Jekyll Hyde » Mi 26. Okt 2016, 10:48

C@limero #72 - nein
ESET

Benutzeravatar
Schulte
Fortgeschrittener
Fortgeschrittener
Beiträge: 109
Registriert: Fr 19. Aug 2016, 20:53
Wohnort: Hechingen
Hat sich bedankt: 20 Mal
Danksagung erhalten: 75 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#78

Beitrag von Schulte » Mi 26. Okt 2016, 23:01

Rytoss hat geschrieben:Deine Meinung dazu würde mich echt sehr interessieren ...
Hallo Rytoss,

ich sehe hier die KIS im Vorteil, besonders für nicht so kundige User.
Die Kombination KAV / Fremdfirewall hat das Problem, dass fast kein Informationsaustausch möglich ist. Nehmen wir einen Makro-Trojan-Downloader. Wenn KAV ihn nicht erkennt, wird er ausgeführt, benutzt Word/Excel/... und damit den IE zum Download des eigentlichen Trojaners. Dieser wird erkannt, oder auch nicht. Gehen wir vom schlechten Fall aus. Bis zu diesem Moment sehe ich noch keinen Unterschied zwischen KAV und KIS.

Die Suite kann ihren Vorteil mit dem Start des Trojaners ausspielen, da dieser in der Regel ebenfalls Routinen des IEs zur Kontaktaufnahme mit dem C&C Server verwendet.
Die Fremdfirewall sieht, dass der IE ins Netz möchte - ist erlaubt.
Die KIS Firewall sieht ebenfalls den Zugriff durch den IE, erhält aber Zusatzinfos: Der IE wurde von einem unbekannten/nicht vertrauenswürdigen Programm aufgerufen, damit gelten für den IE die Beschränkungen des aufrufenden Programms. Der Internetzugriff wird im besten Fall durch die Firewall gesperrt.

Soweit meine Einschätzung für KL-Produkte.

In einer Sache sind wir uns aber sicher einig: Ransomware hätte keine Chance, wenn jeder mit einem vernünftig konfigurierten System arbeiten würde/könnte. Dann bräuchte es dagegen auch nicht unbedingt ein AV. Leider stellt MS aber die leichte Bedienung (auch durch Superdaus) über die Sicherheit. Bei welchem anderen BS nutzt man (aus Unwissenheit) ein Adminkonto für den normalen Betrieb des Rechners?

Benutzeravatar
Calimero
Foren Experte
Foren Experte
Beiträge: 2249
Registriert: So 27. Mär 2016, 12:38
Betriebssystem: Windows 10/64
Browser: Opera
Firewall: Windows Firewall
Virenscanner: Trend Micro IS 12
Wohnort: Grasberg bei Bremen
Hat sich bedankt: 2 Mal
Danksagung erhalten: 19 Mal
Kontaktdaten:

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#79

Beitrag von Calimero » Do 27. Okt 2016, 05:26

darum ist bei mir der ie grundsätzlich blockiert. zuviele drecksprogramme nutzen dieses tor ins netz, weil der ie eigentlich auf jeden winrechner ist. ich halt den browser auch gar nicht für schlecht seit v11 aber die bastarde nutzen ihn halt gerne zum scheisse bauen.

schulte, die gefahr die ich bei deiner beschreibung sehe, ist das genau diese user die mit adminkonto unterwegs sind und auch sonnst ein leichtsinniges verhalten haben (und ich glaube das sind über 50% der privaten nutzer, zumindest in meinen umfeld könnt ich regelmässig backpfeiffen verteilen) würden bei der meldung "Der IE wurde von einem unbekannten/nicht vertrauenswürdigen Programm aufgerufen" stumpf auf erlauben klicken, weil der internet explorer ja ein browser ist und ins netz muss *hust*. einer der gründe warum das hips der alten emsisoft-firewall oft ein eigentor wurde. ich weiss jetzt auch nicht ob die aktuellen kryptoviren oft ein remote etc. nutzen... ?
das problem an der ransomware ist ja leider das meistens ein gezielter angriff kommt wenn das av ermittelt wurde durch schwachstellen im betriebsystem. erst danach kommt der eigentliche angriff. ich seh das richtig, das in diesen fall auch kaspersky wie die andern ziemlich wehrlos da steht, oder?
ah, wie wehrt sich kaspersky gegen polymorphe viren? sorry der fragerei, aber hatte nun ne ganze weile keine kaspersky lizenz mehr, nachdem die mich gesperrt hatten trotz einer gekauften version. seit dem hat der support bei mir ein wenig verschissen weil kein entgegenkommen trotz gemailter rechnung kam (seit dem hab ich die schnauze voll von ebay). daher weiss ich überhaupt nicht welche mechaniken kaspersky zum eigenschutz etc. zur zeit nutzt...

gruß
cali

-Trend Micro Internet Security 12 (2018)
-Avira Phantom VPN
-Zemana Antimalware
-Sticky Password Premium

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3961
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 946 Mal
Danksagung erhalten: 1882 Mal

Re: Ransomware: Bieten AV und Suite den gleichen Schutz?

#80

Beitrag von Claudia » Do 27. Okt 2016, 10:27

darum ist bei mir der ie grundsätzlich blockiert. zuviele drecksprogramme nutzen dieses tor ins netz, weil der ie eigentlich auf jeden winrechner ist. ich halt den browser auch gar nicht für schlecht seit v11 aber die bastarde nutzen ihn halt gerne zum scheisse bauen.
der Gedanke ist grundsätzlich nicht verkehrt, aber trotzdem nur bedingt hilfreich, weil du wahrscheinlich den Chrome
als Standard gesetzt hast und dann halt darüber zugegriffen wird.

Antworten

Zurück zu „Security Suiten“