bondage game
Commander
- Registriert
- Aug. 2013
- Beiträge
- 2.845
Ah ok danke für die Info
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Nochmals, wie willst Du - mit Vorsicht - eine Sicherheitslücke vermeiden, von der Du nicht mal weißt? Das ist doch der Knackpunkt an der Geschichte. Wenn Du nicht mal merkst, daß Dir ein fehlerhafter Treiber untergeschoben wird, wie willst Du da vorsichtig sein? Du kannst Du vorsichtig sein, wenn Du Deine Umgebung genau kennst und weißt, was Du da tust. Vor den Dingen, wo Du nichts weißt, kannst Du Dich gar nicht schützen.Darkman.X schrieb:@PHuV:
Danke für deinen Link. Aber auch dort liest man wieder: "Sie hätte lokalen Angreifern[...]". Und damit sind wir wieder dort angekommen: Die meisten Lücken sind Lücken, die man nur lokal / mit einer infizierten Datei ausführen kann. Mit etwas Vorsicht betrifft einen die Gefahr nicht.
Und wir als Profis, die jeden Tag damit in diversen Formen in Firmen, Unternehmen und Behörden sagen Dir - aufgrund von harten und üblen Erfahrungen und Wissen (!) - das es sehr wohl ein großes Risikopotential ist. Abgefahrene Reifen sind auch kein Problem, wenn man nur bei trockenem Wetter und ordentlichen Straßen langsam und bedächtig rumfährt. Aber einmal eine kritische Situation mit starken Bremsen, und der Schaden ist angerichtet, und derjenige ist schuld.Darkman.X schrieb:Ich wollte nur aufzeigen, dass ihr viel viel zu theoretisch / intellektuell an das Thema geht und der beißreflex "Win7 ist unsicher" gegenüber manchen Usern nicht hilft. Auch einfach, weil die Gefahr in der echten Praxis nicht soooo groß ist, wie man immer behauptet, weil halt die meisten Lücken nur lokal mit infizierten Dateien nutzbar sind.
Und das ist ganz klar ein Irrglaube und trügerisch. Die meisten einfachen Anwender verlassen sich auf die interne Firewall, den Router und den Virenscanner. Das reicht aber nicht aus. Keiner macht hier permanent Prüfsummen und Zertifikatechecks, genauso wenig wie er alle Treiber und Updates prüft, wo und wie sie installiert werden, loggt mit, schaut in die Ereignissanzeige, debuggt alle Anwendungen, beobachtet genau mit TCPView oder Wireshark sein Netzwerk.Darkman.X schrieb:Mit etwas Vorsicht (mein erster Beitrag von gestern) lassen sich viele (alle?) Lücken vermutlich gefahrlos umgehen.
Business-Umgebungen sind eine ganz andere Geschichte. Da bin ich ganz bei dir.PHuV schrieb:Und wir als Profis, die jeden Tag damit in diversen Formen in Firmen, Unternehmen und Behörden sagen Dir - aufgrund von harten und üblen Erfahrungen und Wissen (!) - das es sehr wohl ein großes Risikopotential ist.
Du hast nichts gebracht, was den normalen Anwender zu Hause umstimmen könnte. Warum reicht das denn nicht? Gibt es eine Lücke, wo mein PC ohne mein Zutun infiziert wird? Ich muss da immer als Beispiel an den Blaster-Wurm denken. Gibt es so eine Lücke heutzutage?PHuV schrieb:Die meisten einfachen Anwender verlassen sich auf die interne Firewall, den Router und den Virenscanner. Das reicht aber nicht aus.
Das Etablieren von Botnetzen, von denen aus verschiedenste Schadwirkungen ausgehen (DDoS, Spam- und Malwareverbreitung ins Netz,), Auslesen sensibler Daten (und dazu zählen bereits die Kontakdaten von Freunden/Bekannten/Familie auf den kompromittierten Systemen), Identeitätsdiebstahl, Missbrauch der Onlineshopping- und Onlinepayment-Accounts, Kapern und Missbrauch von Social-Media-Accounts, Erpressung nach Verschlüsselung von Daten nach Einsatz von Ransomware, usw.Darkman.X schrieb:Wir reden hier aber die ganze Zeit von einem einfachen 08/15-User, welcher zu Hause sein Amazon/Bild/FAZ/Google/T-Online/Youporn/Pornhub/Netflix usw. usw. ansurft. Wo ist hier die Gefahr für den User?
Es ist leider ein weit verbreiteter Irrtum, dass Malware nur über unseriöse Quellen verbreitet würde; vielmehr werden Exploits u.a. auch auf seriösen Plattformen platziert, gerade weil sich dort viele Nutzer in falscher Sicherheit wiegen. Solche Techniken werden schon seit Jahrzehnten von Malwareverbreitern praktiziert:Darkman.X schrieb:Ich hatte ja schon erwähnt: Man sollte irgendwelche illegalen Streaming-Seiten usw. vermeiden, da steigt die Gefahr stark an. Oder Torrent-Seiten um das neueste Lied/Fim herunterzuladen, oder oder oder.
Nein, die benötigt es nicht, weil jaDarkman.X schrieb:Aber auch hier benötigt es schon Zero-Day-Lücken, damit man den modernen Browser überwinden kann.
Das müssen auch nicht immer wir "bringen". Das ist einfach auch ein Teil der Eigenverantwortung, den jeder mal für sich selbst bringen muss -- in Verantwortung anderen gegenüber.Darkman.X schrieb:Du hast nichts gebracht, was den normalen Anwender zu Hause umstimmen könnte.
Natürlich gibt es auch solche Malware heute noch, eines der prominentesten Beispiele ist dieser:Darkman.X schrieb:Gibt es eine Lücke, wo mein PC ohne mein Zutun infiziert wird? Ich muss da immer als Beispiel an den Blaster-Wurm denken. Gibt es so eine Lücke heutzutage?
Nein, nochmals: Es sind nicht nur infizierte Dateien, die man aus E-Mails ausführt oder aus irgendwelchen bekanntermaßen unseriösen Quellen geladen hatte. Diesem Irrtum erliegen leider viele Laien und wundern sich dann am Ende, wieso ihr System bloß inifziert werden konnte.Darkman.X schrieb:Alles andere läuft nur über infizierte Dateien,
Nächster Irrtum. Sogar die Hersteller von AntiVirensoftware wissen darum, dass dies ein Trugaschluss ist, und weisen in ihren Support-Beiträgen explizit darauf hin, dass als Basis überhaupt erstmal aktuelle Software erforderlich ist. Siehe:Darkman.X schrieb:welche hoffentlich durch den Virus-Scanner abgefangen werden.
Zitat aus: https://www.kaspersky.de/blog/cybersec-awareness-month-2017/14899/
5. Aktualisieren Sie Ihre Software
Ein grundlegender aber wesentlicher Fakor beim Schutz Ihres Computers oder Smartgerätes ist die kontinuierliche Aktualisierung der Software; einer der Gründe, weshalb Unternehmen Softwareaktualisierungen durchführen ist, um Schwachstellen zu patchen. Hier finden Sie einen detaillierten Überblick über die Wichtigkeit von Softwareaktualisierungen hinsichtlich Ihrer Online-Sicherheit und einige Tipps, um diese zu automatisieren.
Zitat aus: https://www.kaspersky.de/resource-center/threats/hacking-system-vulnerabilities
7) Verschiebung von Software-Updates
Notwendige Updates (für Windows, Java, Flash und Office) immer nach hinten zu verschieben, ist ein Fehler, der gern von Cyberkriminellen ausgenutzt wird. Selbst mit einem zuverlässigen Virenschutz sind Sie durch Schwachstellen in beliebten Programmen Angriffen ausgesetzt. So schreibt V3 beispielsweise, dass Microsoft kürzlich Patch MS15-081 veröffentlicht hat, der mehrere Sicherheitslücken in Office schließt. Wer das Update nicht herunterlädt, erhält den Patch nicht, sodass sein System anfällig für Angriffe und potenzielle Datenschutzverletzungen ist.
Zitat aus: https://www.sophos.com/de-de/security-news-trends/best-practices/viruses.aspx
Installieren Sie die aktuellen Software-Patches
Viele Software-Hersteller stellen Informationen über die neusten Sicherheitsprobleme zur Verfügung. Microsoft zum Beispiel unterhält eine Mailing-Liste, mit der vor Sicherheitslücken und Problemen in Software von Microsoft gewarnt wird und über Patches zum Schutz vor den Schwachstellen informiert wird. [...] Einige Hersteller bieten auch automatische Patch-Updates für Heimanwender an. Über solche Systeme können auch die Computer von Remote-Usern mit den neuesten Patches aktualisiert werden.
Zitat aus: https://support.eset.de/kb130/
Halten Sie ihren Rechner geschützt:
[...]
Laden Sie Sicherheitsupdates (Patches) herunter — Sicherheitsunternehmen suchen kontinuierlich nach neuen Schwachstellen in ihren Anwendungen und veröffentlichen regelmäßig Sicherheitsupdates, welche die potenziellen Bedrohungen beseitigen. Es ist sehr wichtig, diese Sicherheitsupdates nach ihrem Erscheinen zu installieren. Wenn Sie Microsoft Windows verwenden, erfahren Sie auf Microsofts Homepage mehr über automatische Updates. Ebenso können sie die neuesten Updates direkt von Microsoft herunterladen: http://windowsupdate.microsoft.com.
Zitat aus: https://blog.avira.com/de/5-tipps-ransomware/
2. Aktualisieren und patchen Sie Ihre Systeme
Malware-Ersteller verlassen sich darauf, dass Nutzer alte Software mit bestimmten Schwachstellen verwenden, die sie ausnutzen können, um in Ihr System einzudringen. Aus diesem Grund reduziert ein Gerät, das softwaretechnisch auf dem neuesten Stand ist, das Risiko erheblich dass Ihr Computer infiziert wird. Wenn möglich, aktivieren Sie automatische Updates. Da sich Malware als Software-Updatehinweis tarnen kann, sollten Sie direkt zur Webseite des Softwareentwicklers gehen, wenn Sie sich wegen einer Meldung nicht sicher sind.
Zitat aus: https://www.bitdefender.de/site/view/why-it-is-important-to-install-the-windows-updates.html
Haben Sie sich schon einmal gefragt, warum es so wichtig ist, Windows-Updates zu installieren?
Die meisten sind Sicherheits-Updates. Sicherheitslücken sind die schlimmste Art von Problemen, denn sie können von Schad-Software und Hackern ausgenutzt werden. Solche Fehler treten immer wieder an verschiedenen Stellen im Windows-System auf: ActiveX, Internet Explorer, .Net Framework usw.
Nochmal: Dieser Verbreitungsweg von Malware ist lediglich einer von mehreren!Darkman.X schrieb:Oder ich lade erst gar nicht fragwürdige Dateien herunter bzw. öffne sie nicht.
Du verstehst den Standpunkt nicht. Es geht nicht um die Killerlücke, die wir alle nicht kennen und kennen können, wenn sie mal kommt. Es geht darum, daß Windows 7 keine Sicherheitsupdates mehr bekommt.Darkman.X schrieb:Aber es fehlt halt einfach die "Killer"-Lücke, die allen Unbelehrbaren vor Augen führt, wie unsicher deren Win7 ist. Und das, was einem gefährlich werden kann, wie z.B. Verschlüsselungstrojaner, kann auch einen Win10-User betreffen...
Finde es gut, dass Du selbst aktiv wirst. Um mal auf den Vergleich mit einem Auto zurückzukommen; dort kann man sich viel Geld sparen, wenn man möglichst viel alleine macht. Insofern ist es eine Idee, mit der Zeit dazuzulernen, so dass man sich in der Zukunft alleine um das System und die Hardware des eigenen PCs kümmern kann. Der PC Club könnte in diesem Sinne eine Lerngelegenheit sein.bondage game schrieb:Naja ich hatte Mal im PC Geschäft nachgefragt was das Aktualisieren von win 7 auf win 10 kosten würde. Und natürlich Treiber einrichten. Knapp 80€ wären das wenn die Lizenz noch auf dem PC ist.
Ohne wäre es für win 10 pro 120€ mit natürlich alles einrichten
Ich werde aber auch Mal bei dem PC Club mich Mal erkundigen
Mag ja sein, aber jeder einfache User kann doch einfach die Fragen, die sich auskennen, so wie hier, oder? 😉 Wir wollen alle hier nur die Welt etwas besser und sicherer zu machen. Dann sollen sie bitte auch auf diese Leute hören, die es besser wissen und können, oder?Darkman.X schrieb:@PHuV:
Und du kannst dich nicht in den einfach User hinein versetzen und verstehst nicht, wie wenig greifbar diese Gefahr für solche User ist. In der Zukunft kann viel oder auch gar nichts passieren.
warum nicht selbst die SSD einbauen und Windows 10 installieren?bondage game schrieb:Woche werde ich mein Pc wegschicken, ich habe noch etwas gespart.