Verrät euch euer Virrenscanner?/ Bankdaten in gefahr?

https://blog.fefe.de/?ts=a0d1baf7

„They show that the Avast antivirus program installed on a person’s computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world.“

„Sie zeigen, dass von dem auf dem Computer einer Person installierte Avast-Virenschutzprogramm Daten gesammelt werden, welche von Jumpshot in verschiedene Produkte umgepackt, und dann an viele der größten Unternehmen der Welt verkauft werden.“

Virrenscanner Brechen eure SSL-Verbindungen auf. Ja genau das womit z.b. Online-Banking geschützt wird.

Ich benutze keine externen Virenscanner (nerven meistens), bin aber mit dem von Windows 10 zufrieden.

2 Like

Dein letzter Satz ist schlichtweg falsch. Ich habe mir den zugrunde ligenden vice/motherboard Article durchgelesen und sie sprechen weder von SSL-Verbindungen noch von Online-Banking.

Dann steht im Article auch noch das Avast 435 mio User hat Jumpshot aber nur 100 mio Devices. Es ist also entweder nur jedes 4. Gerät betroffen oder diese Daten-sammel-Wut wird (bislang) nur in bestimmten Länder durchgeführt (updates können nicht zu allen Kunden gleichzeitig geschickt werden und vermutlich haben sie einfach nicht genug Bandbreite in allen Ländern um die Daten zu sammeln). Letzteres ist warscheinlicher da es einfacher zu kontrolieren ist wo dann nie daten ankommen.

Ich persönlich benutze Avast nicht und habe es nie benutzt, allerdings kann ich nicht empfehlen jetzt auf einen Viren Scanner zu verzichten. Eine solche Daten-sammelei kann man auf 3 einfache Arten stopen:

  1. Das Daten-sammeln ist Opt-in also muss es im Program eine Einstellung geben um es aus zu schalten.
  2. Keinen Echtzeit Schutz nutzen und das Program am Autostart hindern und statt dessen einfach 1-mal die Woche laufen lassen (so mache ich es momentan allerdings mit nem anderen Scanner, einfach nachts drüber laufen lassen)
  3. Anderen Scanner nutzen, aber informiert euch voher ob es schonmal Probleme gab mit dem Scanner den ihr nehmen wollt (ich persönlich nutzt Malewarebytes)

Letzlich würde ich dir persönlich @Sereneti noch empfehlen dir für solche Sachen immer eine bessere Quelle zu suchen (vice, motherboard, pcworld, etc) anstatt einen Noname-Block wie den auf den du verweißt.

1 Like

Die Brauchen nicht über SSL verbindungen zu schreiben.

Ja, damit wird , oh wunder, auch alles Sichtbar, was mit online-Banking gemacht wird.

  1. „Das Datensammeln ist Opt-In“ -> Was du beschreibst ist „Opt-Out“, nicht „opt-in“.
    (Ist der hacken defaultmässig auf „ja“ gesetzt, ist es kein opt-in mehr…)

  2. Keinen Echzeit-schutz nutzen: Wenn der Virrus/Trojaner einmal im system ist, bringt auch ein „ich lass ihn mal laufen“ nichts mehr.

  3. Ich persöhnlich halte es wie @JuliBro33 Der Microsoft-Virrenscanner ist mehr als ausreichend.

Mein erster Schritt bezog sich auf die Instalation des Scanners.

Der Article den du verlinkst bezüglich ausheblen von HTTPS ist von 2017 seit dem gab es mehrere Updates zum TLS (Nachfolger von SSL, die werden im Sprachgebrauch aber beide SSL genannt) Protokoll welche diese Schwachstellen entfernt haben.

Bezüglich deines 2. Punktes dies ist auch wieder falsch sollte sich ein Virus finden wird dieser von der Antiviren Software beim Scan in Quarantäne verschoben und danach gelöscht.

1 Like

Ja, ich bezog mich auch auf die Installation des scanners.
Selbst wenn es hier einen Hacken mit der Zustimmung geben sollte, dieser ist defaultmässig auf „ja“ gesestzt.
Was dies zu einem „Opt-Out“ macht. -> Du musst als User eine Aktive Aktion machen, um hier zu wiedersprechen.

Zu TLS:
Das Aufbrechen ist bereits im Protokol standardisiert :


Wenn sich ein Virrus/trojaner einmal im system breit gemacht hat, hilft nurnoch ein „neu aufsetzen“.

Mal ein einfacher „Weg“ den ein Trojaner nimmt, nachdem er im system ist:

  1. Rechteeskalation -> Admin/systemrechte.
  2. Definieren eines Unsichtbaren Systemusers.
  3. Installation eines Fernzugriff-Servers (Telnet, SSH, RDP, such dir eins der vielen Protokolle aus).

Nach aktivierung des Trojaners sind das scriptgesteuert nichtmal ne Minute.
Nach dieser Minute „gehört“ dir der Rechner nicht mehr…

Aber die Sache geht jetzt noch weiter:
4) Löschen des Trojaners (spurren verwischen)
5) Scan nach Virrenscanner.
6) Virrenscanner in ne Sandbox schieben -> Selbst wenn dieser jetzt aktiviert wird, scannt er nurnoch die Sandbox

So, jetzt findet die AV-Software beim Scan nichtmal mehr einen Trojaner.
:wink:

Was ist den mit „externen“ Virenscans? Ich verwende schon lange Kaspersky und habe dort die Möglichkeit von z.b. der Kaspersky-CD zu booten und meine Festplatten „von außen“ zu scannen (mache dies auch regelmäßig). Bin darin jetzt kein Experte, aber das sollte doch zumindest gegen ne Sandbox helfen :thinking:

Naja, wie schon gesagt, die Primärinfektion (Der eigentliche Trojaner) , wenn der Gelöscht ist, wird auch nen externer Scan nicht viel helfen.

Aber - mir ging es eher um die aussage "

Wenn Malware sich mal auf dem System austoben konnte, ist das System einfach nicht mehr vertrauenswürdig. - Da hilft eben kein „ich lösch den Trojaner“.

Das hier ne Backdoor eingerichtet wurde, kann kaum ausgeschlossen werden
Backdoor: im Sinne von Windows-Eigenen Diensten. - Die kann dann auch kein Virrenscanner finden.
(vor allem dann nicht, wenn das Windows „schläft“ - Dienstüberwachung (ist ein Telnet-server an?) kriegt man effektiv nur im laufenden Betrieb hin.)

Wenn Malware auf dem System gefunden wird. - ist es mit einem einfachen „mal eben löschen“ halt nicht getan…

1 Like

Was du hier beschreibst ist nur eine Form von Malware (die komplete übernahme des PCs) und eine der selternen Formen von Malware. Die meiste Malware ist darauf aus irgentwie an etwas zu kommen was Geld einbringt ob Daten (Keylogger, etc), Ads (Browser plugins, etc.) oder Crypto miner (ob Bitcoin, Monero, Etherium, Ripple oder was anderes ist da egal). „Einfach“ nur eine Backdoor zu installieren bringt (beim Heimanwender) eher wenig da kann man auch einfach direckt den gesamten Rechner verschlüsseln (siehe Wannacry).

Außerdem sind gute Viren Scanner in der Lage die Windows Registry und die Windows Dienste zu analysieren und im Notfall unerwünschte Einträge zu löschen und Dienste abzuschalten.

Die Sandbox Idee ist schon etwas älter und Viren Scanner können inzwischen festetellen ob sie in einer Sandbox sitzen und dies dem User melden damit dieser den Viren Scanner neuinstallieren kann (da nach deiner Beschreibung der Trojaner selber nicht mehr vorhanden ist scannt er nicht 24/7 nach neu installierten Viren Scannern)

Windows Defender toll. Windows Defender bleiben.

1 Like

Mal schauen ob das hier auch noch reinpasst(oder ob ich da in ein anderes Forum gehen sollte), also, folgende frage/n:

Was haltet ihr vom Windows Defender?
Hab irgendwo mal nen Beitrag gelesen das der garnicht so schlecht sein soll.

Was wäre ein gutes Antiviren Programm? Nutze zurzeit nur Win Defender.

Und zu guter letzt
Bringt es etwas wen ich 2 User mit Admin habe. Falls ein User „infiziert“ wird, lösche ich ihn mit dem 2. „Backup User“?

Danke schon mal für die Antworten.

Lg Hutch79

Würde nicht wirklich was bringen wenn ein Admin gehacked wurde sind alle betroffen. Es its allerdings besser 2 Accounts zu haben, einen den man aktiv nutzt und der KEINE Adminrechte hat und einen separaten Account nur für Adminrechte. Dadurch wird man immer erst nach dem Password für den Admin gefragt bevor etwas Adminrechte nutzen kann und man kann besser kontrolieren was die Adminrechte nutzt.

1 Like

Als der Hacker meine Bankdaten geknackt hatte und sich mein Konto ansah, musste er bitterlich weinen. :sob:

4 Like

@Hutch79 Im Privaten Umfeld: Windows Defender. Bleib dabei

Windows Defender macht am wenigsten „Kaputt“.

@Skyfix223 Wie schon gesagt, wenn der Rechner mal „den Hacker gehört“ - bringt auch ein Virrenscanner nicht mehr viel.

Wo will der Virrenscanner anfangen?

Telnet-Server Aktiv? -> Das ist ein im OS hinterlegter Dienst.
Ein Weiterer Admin-Account? -> öhm…
IIS Aktiv? -> Windows…

Abgesehen davon kann man den User als solches „in ne Sandbox sperren“ :confused:

Leider - ich kann bei virrenbefall nur raten „setz die Kiste neu auf!“

-> und um das zu erleichtern: Mach regelmäßig Backups!

Windows Defender ist, zumindest für mich, einfach das beste momentan.

Warum?

  • Kostenlos
  • Haut mich nicht mit Popups voll (Es sei denn er hat schlecht geschlafen)
  • Scannt nur wenn ich es auch möchte
  • Ist automatisch installiert und aktiv, also was für faule Menschen
  • Zuverlässig

Wenn mans wirklich „genau“ nimmt, könnte man sich das Geld, was man für nen Virrenscanner nutzt,
auch in nen Rasperry-Pi 4 investieren.

:wink:

Mal ein parr Denkanstöße warum sowas praktisch sein könnte:

Snort (intruder Detection System)

Samba mit Active-Directory (Computer-verwaltung einfach gemacht, lokale Benutzerkonten deaktivieren)

Squid mit Blockliste (Werbenetzwerke Blocken -> Schonmal viel angrifsfläche weg)

Fakt ist doch machst du die Ports zu, grenzt man die Möglichkeiten ein so kommt mit Einen Update neue Möglichkeiten an die Daten zu gelangen. Eingrenzen kann man so was immer aber ganz verhindern nie.

Daher rate ich allen nur mit bedacht seine Daten online zu nutzen und immer ein Auge drauf halten.
Daher mache ich unter anderen kein online Banking und habe mein Internet mit Einen Master Passwort versehen. Ebenso ein Netzwerk Monitor der jeden Datenfluss überwacht.

Wieso Backups? Hab Office 365 und laden meine gesamten Datei in die Cloud hoch.
Wen ich einen Pc aufsetze, egal was und mich einlogge, hab ich sofort alle Daten von meinem Desktop etc. wieder auf dem Pc. Und für Programme hab ich mittlerweile einen Stick mit den Instalern^^.

@Hutch79 : hast du auch die ganzen Makros deaktiviert?
nur mal gefragt

@Graf_Seelenhain : Darum hab ich ja Squid, und Snort vorgeschlagen:
Squid als Proxy/Firewall Lässt nur die Ports/Seiten zu, welche man haben möchte.
Snort : IDS -> wenn ein PC mist macht, bekommt ma ne Mail…

ÖÖÖÖÖÖÖÖ Mal gehört aber nie gewust was genau das ist, dementsprechend schätze ich mal das ich keine habe. Sind die in Excel? Wen ja, hab ich nie welche instaliert.