3. [Linux] Antivirenprogramm nötig?

[Linux] Antivirenprogramm nötig?


  • Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Was JavaScript angeht: Ich hatte da noch nie Probleme, möglicherweise liegt das daran, dass ich einen vernünftigen Browser verwende, wer weiß. Andererseits verbringe ich meine Tage auch nicht auf Crackerboards oder mit dem Suchen von Torrents...

    0
  • M

    ich finde, dass man das so pauschal nicht sagen kann. es gibt auch seriöse seiten, die zu virenschleudern mutieren, nachdem sie gehackt wurden.

    Und warum sollte dein Virenscanner etwas merken, dass die Systemadmins dieser Seite nicht gemerkt haben? Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    alle seiten über https aufruft?

    Alle Seiten, wo vertrauliche Daten übermittelt werden. Sicherheitskritische Passwörter, TANs (Online-Banking), etc.

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Und wenn das der Fall war, woher Du wusstest, dass das kein falscher Alarm war.

    0
  • ?

    Mr X schrieb:

    Und warum sollte dein Virenscanner etwas merken, dass die Systemadmins dieser Seite nicht gemerkt haben? Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    ganz einfach. ich überprüfe alle executables vor dem ausführen. eventuell kann man sich auch auf virustotal hochladen, um zu sehen, was andere scanner sagen.

    bei chip.de hatte ich bisher nie probleme mit viren.

    vielleicht ist ein browser-sandbox das beste.

    dot schrieb:

    Was JavaScript angeht: Ich hatte da noch nie Probleme, möglicherweise liegt das daran, dass ich einen vernünftigen Browser verwende, wer weiß.

    ich verwende den firefox. und dass sowas an irgendwelchen implementierungen abhängt, wäre mir neu. javascript soll ja funkionieren, d.h. die implementierung muss korrekt sein, d.h. wiederrum, dass so eine scheiße wie drive-by downloads 100%ig von allen aktuellen, größeren browsern unterstützt wird.

    0
  • M

    ganz einfach. ich überprüfe alle executables vor dem ausführen.

    Lies den Satz nochmal:

    Gerade große Downloadportale werben ja oft damit, ihre Downloads seien auf Viren geprüft...

    bei chip.de hatte ich bisher nie probleme mit viren.

    komisch... ich auch nicht 🙄

    0

  • Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

    Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

    0
  • ?

    Nathan schrieb:

    Tim schrieb:

    dot schrieb:

    dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

    Mich würde ja jetzt interessieren wie du das herausfindest.

    In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.

    Was heisst "in der Regel"? Und wie findest du heraus ob die Seite fragwürdige Inhalte anbietet? Vielleicht ist es ja auch eine gut gemachte Fake-Seite die du als Hit bei der Suchmaschine "deines Vertrauens" bekommst? Oder du tippst eine URL aus Versehen falsch ein und landest auf einer bösen Seite. Aber natürlich passiert euch das nie, ihr habt ja brain.exe, stimmts?

    dot schrieb:

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

    0

  • Tim schrieb:

    dot schrieb:

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

    In dem Fall hätte das sehr wahrscheinlich mein Browser erkannt. Abgesehen davon muss ich schon fragen, wieso du eine Seite als vertrauenswürdig betrachtest, die es nicht vertrauenswürdigen Drittanbietern erlaubt, irgendwelchen Code einzuschleusen. Für meine Version von brain.exe ist so eine Seite zumindest per default mal nicht vertrauenswürdig...

    0
  • ?

    dot schrieb:

    Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

    Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

    javascript ist sehr mächtig. es lässt sich prinzipiell jede information über deinen browser und deinen computer auslesen (z.b. auflösung).
    http://www.gulli.com/hard-und-software/tools/gullitools/anonymitaetscheck

    und das ist noch garnichts.

    weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.

    0
  • M

    weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.

    Da hast Du recht. Aber eine bessere Idee als Google nicht zu benutzen, ist mir bislang nicht eingefallen.

    auflösung

    Klasse Beispiel. 😉 Find ich richtig gefährlich, wenn ein Virenhersteller meine Bildschirmauflösung erfährt.

    0
  • ?

    Mr X schrieb:

    auflösung

    Klasse Beispiel. 😉 Find ich richtig gefährlich, wenn ein Virenhersteller meine Bildschirmauflösung erfährt.

    du hast es wohl immernoch nicht verstanden oder?

    dein computer hat spezielle... nun ja... einstellungen, die dich von anderen unterscheiden.

    nicht nur die auflösung, sondern auch das betriebssystem, die zeitzone, deine isntallierten plug-ins, der browser, die browserversion, das land, deine browsersprache(n)... das ergibt einen digitalen fußabdruck, mit dem man dich auch aus einer großen masse von leuten erkennen kann.

    noscript hilft übrigens in der google-sache.

    p.s.: außerdem ist der facebook-likebutton auf webseiten auch nichts anderes. du wirst eben einfach mal kurz im hintergrund auf die facebook seite geleitet, wo facebook ein cookie setzt oder aktualisiert. wenn du dich dann das nächste mal einloggst, kann das cookie deinem account zugeordnet werden. so weiß facebook, auf welche seiten du dich rumgetrieben hast.
    ich lehne cookies seit langem ab.

    0
  • ?

    dot schrieb:

    Tim schrieb:

    dot schrieb:

    Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

    Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

    In dem Fall hätte das sehr wahrscheinlich mein Browser erkannt. Abgesehen davon muss ich schon fragen, wieso du eine Seite als vertrauenswürdig betrachtest, die es nicht vertrauenswürdigen Drittanbietern erlaubt, irgendwelchen Code einzuschleusen. Für meine Version von brain.exe ist so eine Seite zumindest per default mal nicht vertrauenswürdig...

    Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

    Unfassbar was man hier für eine gequirlte Scheisse lesen muss...

    0

  • javascript....bäh! schrieb:

    dot schrieb:

    Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

    Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

    javascript ist sehr mächtig. es lässt sich prinzipiell jede information über deinen browser und deinen computer auslesen (z.b. auflösung).
    http://www.gulli.com/hard-und-software/tools/gullitools/anonymitaetscheck

    und das ist noch garnichts.

    Jo, also das sind wirklich dermaßen sensible persönliche Daten...am besten ziehst du daheim gleich alle Stecker, wickelst dir Alufolie um den Kopf und verbringst den Rest deines Lebens unterm Küchentisch. Sobald du deine Wohnung verlässt, ist die Gefahr viel zu hoch, dass dich jemand sehen könnte, oder gar mitbekommt, was für Kleidung du trägst...jetzt, wo jeder ein Smartphone hat, könnte sogar jederzeit einer ein Foto von dir machen...

    javascript....bäh! schrieb:

    weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.

    Was genau hat das mit JavaScript zu tun?

    0

  • Tim schrieb:

    Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

    Nope, das wär naiv...

    Tim schrieb:

    Unfassbar was man hier für eine gequirlte Scheisse lesen muss...

    In der Tat... 🙄

    0
  • M

    Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird?

    Gegen Bannerwerbung sind Adblocker ein gutes Hilfsmittel - allein schon aus Komfortgründen - wer will das Zeugs schon sehen?

    p.s.: außerdem ist der facebook-likebutton auf webseiten auch nichts anderes. du wirst eben einfach mal kurz im hintergrund auf die facebook seite geleitet, wo facebook ein cookie setzt oder aktualisiert. wenn du dich dann das nächste mal einloggst, kann das cookie deinem account zugeordnet werden. so weiß facebook, auf welche seiten du dich rumgetrieben hast.

    Mit denen, die den Like-Button von Facebook und co. klicken habe ich kein Mitleid.

    0
  • ?

    dot schrieb:

    Was genau hat das mit JavaScript zu tun?

    naja... sobald man javascript abschaltet oder blockiert, hört diese google-sache auf. dann wirst du tatsächlich und ohne umleitung auf die seite gelinkt.

    es muss also was mit javascript zu tun haben.

    und wie ich schon sagte, über javascript lassen sich - meist einmalige - digitale fingerabdrücke nehmen.

    0
  • ?

    @dot: anscheinend ist mein letzter beitrag untergegangen:

    hirn einschalten! schrieb:

    Mr X schrieb:

    auflösung

    Klasse Beispiel. 😉 Find ich richtig gefährlich, wenn ein Virenhersteller meine Bildschirmauflösung erfährt.

    du hast es wohl immernoch nicht verstanden oder?

    dein computer hat spezielle... nun ja... einstellungen, die dich von anderen unterscheiden.

    nicht nur die auflösung, sondern auch das betriebssystem, die zeitzone, deine isntallierten plug-ins, der browser, die browserversion, das land, deine browsersprache(n)... das ergibt einen digitalen fußabdruck, mit dem man dich auch aus einer großen masse von leuten erkennen kann.

    noscript hilft übrigens in der google-sache.

    p.s.: außerdem ist der facebook-likebutton auf webseiten auch nichts anderes. du wirst eben einfach mal kurz im hintergrund auf die facebook seite geleitet, wo facebook ein cookie setzt oder aktualisiert. wenn du dich dann das nächste mal einloggst, kann das cookie deinem account zugeordnet werden. so weiß facebook, auf welche seiten du dich rumgetrieben hast.
    ich lehne cookies seit langem ab.

    verstehst du das jetzt? das wird alles durch javascript ermöglicht.

    0

  • erkenntnis wäre gut. schrieb:

    und wie ich schon sagte, über javascript lassen sich - meist einmalige - digitale fingerabdrücke nehmen.

    Wenn du davor tatsächlich Angst hast, dann deaktiver es eben, ein Virenscanner wird dich davor jedenfalls auch nicht schützen...

    0
  • ?

    dot schrieb:

    Tim schrieb:

    Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

    Nope, das wär naiv...

    Dann nochmal: Wie willst du beurteilen ob eine Seite in ihrer Gesamtheit nun vertrauenswürdig ist oder nicht? Oder benutzt du wie dein kongenialer Partner Mr X einen Werbeblocker? Also doch eine Art Scanner/Heuristik? Nur dass der nicht Virenscanner heisst weil ihr den ja ach so nicht braucht? Sorry, aber ihr seid naiv. Und das ist gefährlicher als die zusätzliche Angriffsfläche Virenscanner.

    0
  • ?

    ich habe nicht angst davor, ich bin nur erstaunt, dass man anscheinend in so einem forum wie diesem hier noch wie von soetwas gehört hat.

    bedenklich.

    natürlich kann man das abschalten. dann funtkioniert halt garnix mehr. noscript ist da etwas besser. da kann ich einstellen, wo welche scripte ausgeführt werden dürfen.

    0
  • ?

    und ihr surft immer ohne antivirus?

    ihr, die anscheinend völlig unwissend sind? ihr seid wahrscheinlich leichte opfer für solche angriffe.

    0
Anmelden zum Antworten