News Microsoft schließt Sicherheitslücke im Internet Explorer

Daaron schrieb:
Die Standard-Einstellung bei Paypal ist nun einmal, dass kein SMS-TAN verwendet wird sondern nur Mail+Passwort. Das ist nicht wie beim Online-Banking, wo SMS-TAN oder RSA-Token inzwischen erzwungen werden.

Hast du eine Statistik zur Hand wieviele Leute von Viren befallen werden, und wieviele dann auch tatsächlichen finanziellen Schaden davon tragen?

Daaron schrieb:
Nein, auch kostspielige AV-Software schützt davor nicht 100%, sie ist aber erwiesenermaßen stärker als die FreeAV-Produkte.

Nachdem du von "erwiesenermaßen" redest frage ich einfach mal nach einer Quelle. Und eine um x% höhere Erkennungsrate bei Signaturen ist hier kein Argument..

Daaron schrieb:
Und deine Addons (du meinst wohl eher Plugins, wie Flash oder Java) abzuschalten bringt genau WIE VIEL, wenn eine Lücke wie die im nackten IE einer manipulierten Webseite problemlos ermöglicht, allen möglichen Murks auf deinem System zu starten?

Und dein Kaspersky bringt dir genau wie viel wenn der IE anfängt beliebigen Code auszuführen?
 
Zuletzt bearbeitet:
Cytrox schrieb:
Hast du eine Statistik zur Hand wieviele Leute von Viren befallen werden, und wieviele dann auch tatsächlichen finanziellen Schaden davon tragen?
Nö. Muss ich?

Selbst wenn jemand nach einem Befall "nur" ein paar Stunden damit zubringt sein System neu aufzusetzen und Backups einzuspielen ist dieser Person ein Schaden entstanden, der sich sehr wohl finanziell ausdrücken lässt.
Spätestens wenn es einen Selbständigen trifft dürfte das Problem sogar irgendwie durch deine Windungen dringen.

Ah, und weils so schön ins Thema passt:
https://www.computerbase.de/2012-09/steigende-schaeden-durch-internetkriminalitaet/
Nachdem du von "erwiesenermaßen" redest frage ich einfach mal nach einer Quelle. Und eine um x% höhere Erkennungsrate bei Signaturen ist hier kein Argument..
Aha, was dann? Was wäre denn ein Argument, dass du zählen lässt? Natürlich bedeutet eine höhere Erkennungsrate (insbesondere bei aktuellen Schädlingen) einen höheren Schutz. Was bringts dir, wenn jeder 3. aktuelle Schädling durchrutscht?

Und dein Kaspersky bringt dir genau wie viel wenn der IE anfängt beliebigen Code auszuführen?
Kaspersky war doch nur ein Beispiel, raffst du das nicht? Die Kaspersky-Labs sind halt ganz weit vorn bei der Malware-Bekämpfung, die ganz alten Hasen im Geschäft. Daher fallen mir die ollen Russen auch zuerst ein.
Und was bringt eine Schutzsoftware mit Prozessüberwachung? Nun, vorausgesetzt sie hat entsprechende Definitionen kann sie AUCH auf etwas reagieren, dass der IE bereits abgesegnet hat. Sie kann sogar auf Prozesse achten, die bereits von der UAC durch gewunken wurden.
 
Zuletzt bearbeitet:
Zitat von Daaron Beitrag anzeigen

Nein, auch kostspielige AV-Software schützt davor nicht 100%, sie ist aber erwiesenermaßen stärker als die FreeAV-Produkte.

Free Avira und der kostenpflichtige Bruder haben beide dieselben Erkennungsraten.

Die besten Erkennungsraten schützen auch nicht vor allzu sorglosem surfen im Netz.

Jetzt kommt der Knaller von dir:

Kaspersky war doch nur ein Beispiel, raffst du das nicht? Die Kaspersky-Labs sind halt ganz weit vorn bei der Malware-Bekämpfung, die ganz alten Hasen im Geschäft. Daher fallen mir die ollen Russen auch zuerst ein.
Und was bringt eine Schutzsoftware mit Prozessüberwachung? Nun, vorausgesetzt sie hat entsprechende Definitionen kann sie AUCH auf etwas reagieren, dass der IE bereits abgesegnet hat. Sie kann sogar auf Prozesse achten, die bereits von der UAC durch gewunken wurden.

Ganz großer Schwachfug, deine Argumentation ist voll daneben und ganz weit hinten.
 
Daaron schrieb:
Selbst wenn jemand nach einem Befall "nur" ein paar Stunden damit zubringt sein System neu aufzusetzen und Backups einzuspielen ist dieser Person ein Schaden entstanden, der sich sehr wohl finanziell ausdrücken lässt.

Und ich hab geschrieben dass ich das Risiko für diese Art von "Schaden" durchaus gern in Kauf nehme, wenn ich mich dadurch beim Surfen nicht einschränken lassen muss.

Daaron schrieb:

Das ist ja schön - aber hast den Artikel auch gelesen? Der bringt nämlich genau das zum Ausdruck was ich auch gesagt habe. Vom einfachen Virenbefall bis zum finanziellen Schaden ist es noch ein weiter Weg.

Insgesamt wurden im Jahr 2011 59.494 Cybercrime-Fälle registriert [...] Der aus diesen Delikten entstandene Schaden ist [...] 71,2 Millionen Euro

Wieviele Internetfähige PCs/Personen haben wir in DE? Du kannst hier gern weitere Details suchen, ich nehme einfach mal fiktive 20 Mio. an - in der Realität werdens wohl deutlich mehr sein..

Nach kurzem rumrechnen ergibt sich dann dass 59.494 nicht ganz 0,3% von 20 Mio. sind. Weiteres kann man dem Bericht auch entnehmen dass dem durchschnittlichen Geschädigten (71,2 Mio aufgeteilt auf 59.494 Fälle) nicht ganz 1200 Eur geklaut wurden .. zwar nicht wenig, aber trotzdem keine Summe weswegen man von nun an unter einer Brücke hausen müsste ..

Das macht in Summe also 3,56€ an Schaden pro Internetfähigem Bürger bzw. PC pro Jahr in Deutschland aus - bei relativ optimistischen 100 Jahren Lebenserwartung sind das also um die 300-400€ Schaden von denen man während seiner Lebenszeit ausgehen darf.

Somit bleib ich bei meiner ursprünglichen Aussage - ich lass mich nur um 400€ zu sparen nicht in meinem Internetkonsum einschränken.

Daaron schrieb:
Natürlich bedeutet eine höhere Erkennungsrate (insbesondere bei aktuellen Schädlingen) einen höheren Schutz. Was bringts dir, wenn jeder 3. aktuelle Schädling durchrutscht?

Jeder 3.? Wenn ich das richtig in Erinnerung habe liegen alle AV-Hersteller bei irgendwo um die >90% bei der Signaturerkennung herum.. Und ob es jetzt 92% oder 98% sind macht wohl kaum einen Unterschied aus, wenn neue Schädlinge überhaupt erst Tage nach ihrer Verbreitung in der Signaturdatenbank aufgenommen werden.

Daaron schrieb:
Und was bringt eine Schutzsoftware mit Prozessüberwachung? Nun, vorausgesetzt sie hat entsprechende Definitionen kann sie AUCH auf etwas reagieren, dass der IE bereits abgesegnet hat. Sie kann sogar auf Prozesse achten, die bereits von der UAC durch gewunken wurden.

Du bringst hier wohl etwas durcheinander - Prozessüberwachung hat mit Virendefinitionen nichts zu tun. Folglich bleibt meine ursprüngliche Frage auch weiterhin bestehen - wie soll ein Drittherstellerprogramm wissen ob was der IE aktuell aufführt verdächtig ist oder nicht?

Daaron schrieb:
Die Kaspersky-Labs sind halt ganz weit vorn bei der Malware-Bekämpfung, die ganz alten Hasen im Geschäft.

Wenns nur so einfach wäre... Die Realität ist wohl doch eher dass mit all den Falschmeldungen und Performance-Verlusten durch Kaspersky (und auch andere AV Software) die Nachteile bei weitem überwiegen.

Aktuelle Backups, VMs für nicht-vertrauenswürdige Software und das prüfen von Downloads über Virustotal sind unterm Strich vllt. mehr Arbeit, bedeuten aber nicht nur besseren Schutz und weniger Kopfschmerzen, sondern auch eine angenehmere Nutzung des PCs.
 
Zuletzt bearbeitet:
Cytrox schrieb:
Das ist ja schön - aber hast den Artikel auch gelesen? Der bringt nämlich genau das zum Ausdruck was ich auch gesagt habe. Vom einfachen Virenbefall bis zum finanziellen Schaden ist es noch ein weiter Weg.
Da bereits durch die Infektion mit einem Virus ein Zeitverlust ensteht, ist der finanzielle Schaden eben nicht weit weg.
"Zeit ist Geld" ist nicht nur ein Sprichwort, es ist eine Tatsache. Deine Arbeitszeit wird direkt in Geld umgesetzt. Deine Freizeit hat ebenfalls einen monetären Wert, denn du könntest z.B. Überstunden schieben. Der Frust, der durch Virenbefall entsteht, kann zu gesundheitlichen Problemen führen, die offensichtlich finanzielle Folgen haben können.

Wieviele Internetfähige PCs/Personen haben wir in DE? Du kannst hier gern weitere Details suchen, ich nehme einfach mal fiktive 20 Mio. an - in der Realität werdens wohl deutlich mehr sein..
Lies weiter:
In Deutschland geht das BKA aufgrund der hohen Dunkelziffer mittlerweile von einer sechsstelligen Opferzahl aus.
Opferzahl heißt nicht "befallene PCs" sondern "betroffene Nutzer". Und diese Zahl betrifft hier nur die Ransomware BKA/GEMA-Trojaner, nicht die sonstigen Schädlinge.

Oder anders: Wirf einen Blick hier ins Sicherheitsforum. Wenn es so wenige Betroffene gibt, wieso ist das Forum so gut gefüllt?

Somit bleib ich bei meiner ursprünglichen Aussage - ich lass mich nur um 400€ zu sparen nicht in meinem Internetkonsum einschränken.
Man muss sich nicht einschränken, außer du empfindest es bereits als Einschränkung, z.B. das Java-Plugin abzuschalten und einen Browser mit vernünftiger Sandbox (v.a. für Flash) zu nutzen. Ich für meinen Teil schränke mich gar nicht ein, da ich Windows eh nur zum zocken boote und Unix'oide die nächste Zeit noch hübsch über die Massen-Angriffe lachen.

Jeder 3.? Wenn ich das richtig in Erinnerung habe liegen alle AV-Hersteller bei irgendwo um die >90% bei der Signaturerkennung herum.. Und ob es jetzt 92% oder 98% sind macht wohl kaum einen Unterschied aus, wenn neue Schädlinge überhaupt erst Tage nach ihrer Verbreitung in der Signaturdatenbank aufgenommen werden.
Sie nehmen sich nicht viel, das stimmt... aber ein Unterschied zwischen den Produkten ist vorhanden. Der Unterschied können z.B. diese 6% sein, wenn sie gerade mal die neuste Version vom BKA beinhalten.

Du bringst hier wohl etwas durcheinander - Prozessüberwachung hat mit Virendefinitionen nichts zu tun. Folglich bleibt meine ursprüngliche Frage auch weiterhin bestehen - wie soll ein Drittherstellerprogramm wissen ob was der IE aktuell aufführt verdächtig ist oder nicht?
Wenn das Ding ne Payload von einer etwas eigenartigen Quelle nachlädt, dann ist es ganz sicher ein Schädling. Für Prozess-Verhalten gibt es, genau wie für alles andere, Heuristiken.

Aktuelle Backups, VMs für nicht-vertrauenswürdige Software und das prüfen von Downloads über Virustotal sind unterm Strich vllt. mehr Arbeit, bedeuten aber nicht nur besseren Schutz und weniger Kopfschmerzen, sondern auch eine angenehmere Nutzung des PCs.
Nochmal für dich: Es gibt keine vertrauenswürdigen Seiten!

Man hätte meinen können, die Webseiten der PC Games oder Gamestar sowie deren Foren wären vertrauenswürdig... der Computec Media - Hack hatte glücklicherweise ausnahmsweise keine Folgen für die Integrität dieser Seiten, aber nur weil die Angreifer sich nicht die Mühe dazu gemacht haben. Der Befall von Wetter.com hingegen hat gezeigt, wie eine eigentlich anständige Seite für ihre Besucher zur Virenschleuder wird. Was glaubst du was hier los ist, wenn eine Lücke in vBulletin auftaucht? Plopp, schön könnte das gesamte CB-Forum eine einzige Virenschleuder sein.

Backups sind schön, gut und nötig, aber viel besser ist es, sich gar nicht erst zu infizieren. Denn die Entseuchung läuft üblicherweise auf "format c:" hinaus. Wenns dann nicht nur Ransomware sondern ein Trojaner war, dann darfste als nächstes anfangen, deine gesamten Passwörter für Mailkonten, Origin/Steam, Onlinebanking, Paypal, Facebook (wobei Identitätsdiebstahl eher unwahrscheinlich ist),... ändern. Wenn dein Mailsystem kompromittiert war, dann hast du evtl. bereits deinem Adressbuch Virenanhänge geschickt, noch mehr Arbeit DAS auch noch zu bereinigen.
 
Daaron schrieb:
"Zeit ist Geld" ist nicht nur ein Sprichwort

Wenn du unbedingt darauf bestehst dass ein verlorenes Wochenende zum wiederaufsetzen des Systems bzw. zurückspielen von Backups auch als "finanzieller Schaden" gewertet werden muss, dann haben wir wohl einfach Grundsätzlich verschiedene Ansichten darüber was die einzelnen Wörter hier bedeuten.

Vllt. willst du nochmal kurz ausrechnen was ich dir in diesem Thread schon alles an finanziellem Schaden zugefügt habe?

Daaron schrieb:
In Deutschland geht das BKA aufgrund der hohen Dunkelziffer mittlerweile von einer sechsstelligen Opferzahl aus.

Und denen entstand auch ein echter finanzieller Schaden? Also ein solcher bei denen am Schluss Geld am Konto fehlte, und nicht nur zeit verloren ging?

Daaron schrieb:
Man muss sich nicht einschränken, außer du empfindest es bereits als Einschränkung, z.B. das Java-Plugin abzuschalten und einen Browser mit vernünftiger Sandbox (v.a. für Flash) zu nutzen.

Wenn du nochmal genau liest - die Behauptung mit dem sich nicht einschränken ging ursprünglich, bevor du darauf aufgesprungen bist, an Highspeed Opi der meinte man solle sich von fragwürdigen Seiten fernhalten.

Daaron schrieb:
Der Unterschied können z.B. diese 6% sein, wenn sie gerade mal die neuste Version vom BKA beinhalten.

Und du Vertraust einfach darauf dass die um x% bessere Signaturerkennung dich im Ernsftall schützt anstatt dich um die wesentlichen Punkte zu kümmern? Nehmen wir mal an dein tolles Kaspersky erkennt den Schädling wirklich und gibt dir dann eine Meldung aus .. bist du denn dann wirklich sicher dass dein System jetzt Virenfrei ist? Könntest du jetzt wirklich wieder ruhigen Gewissens Paypal ansurfen?

Die spannenden Fragen sind doch eher wie kam das Teil überhaupt erst auf System, wie hat es überhaupt erst ausgeführt werden können, wie konnte es überhaupt erst die notwendigen Rechte erlagen um sich ins System einzunisten.. Anschließend stellt man ein Backup her und schließt die gefundenen Lücken.

Daaron schrieb:
Wenn das Ding ne Payload von einer etwas eigenartigen Quelle nachlädt, dann ist es ganz sicher ein Schädling. Für Prozess-Verhalten gibt es, genau wie für alles andere, Heuristiken.

Dann definiere doch mal "Payload", "nachladen" und "eigenartige Quelle". Das fällt einem schon als Mensch schwer, wie soll man das dann auch noch in Software gießen können? Heuristiken sind also bei weitem nicht "genau wie alles andere". Meine ursprüngliche Aussage das Kaspersky hier, wie auch die anderen, nicht zaubern kann bleibt also weiterhin gültig.

Oh, und das nächste Problem ist dann auch noch dass AV Software Dateien prüft bevor diese ausgeführt/geladen werden. Wenn der IE mal läuft, kann Kaspersky nur mehr noch herzlich wenig daran ändern was das Programm mit dem System anstellt.

Aber selbst angenommen die tolle Signaturprüfung würde anschlagen, während der IE gerade etwas verdächtiges Aufführt. Würdest du wirklich dem AV Programm zutrauen dass es den Schadcode (der schon angefangen hat ausgeführt zu werden) vollständig entfernen kann? Wie auch vorhin, stellt sich hier die Frage, würdest du mit dem System wirklich ruhigen Gewissens PayPal ansurfen können?

Daaron schrieb:
Ich für meinen Teil schränke mich gar nicht ein, da ich Windows eh nur zum zocken boote und Unix'oide die nächste Zeit noch hübsch über die Massen-Angriffe lachen.

Wieso erzählst du dann Leuten hier sie sollen sich eine AV Software zulegen, wenn du den Teilen offensichtlich selbst auch nicht traust?
 
Zuletzt bearbeitet:
Cytrox schrieb:
Die spannenden Fragen sind doch eher wie kam das Teil überhaupt erst auf System, wie hat es überhaupt erst ausgeführt werden können, wie konnte es überhaupt erst die notwendigen Rechte erlagen um sich ins System einzunisten..
Tja, wie kam es wohl aufs System? Drive-By-Download, wahrscheinlich in Verbindung mti einer Sicherheitslücke wahlweise direkt im Browser oder in einem Plugin (Flash, Java, uPlay, Acrobat Reader,...). Und um Browser-Lücken geht es hier primär. Hier macht der IE schon den konzeptionellen Fehler, sich selbst auf tiefster Ebene ins System einzubuddeln. Eine Lücke im IE hat teilweise massive Folgen für alles andere in Windows.

Dann definiere doch mal "Payload", "nachladen" und "eigenartige Quelle". Das fällt einem schon als Mensch schwer, wie soll man das dann auch noch in Software gießen können?
Wie wäre es mit: Ausführbarer, aber nicht zertifizierter Code? Ich sehe keinen Grund, warum ein Browser eine ausführbare Datei von einer Drittquelle nachladen sollte. Hier sollte jedes System automatisch Alarm schlagen.

Wie auch vorhin, stellt sich hier die Frage, würdest du mit dem System wirklich ruhigen Gewissens PayPal ansurfen können?
...
Wieso erzählst du dann Leuten hier sie sollen sich eine AV Software zulegen, wenn du den Teilen offensichtlich selbst auch nicht traust?

Ich habe PayPal einfach auf ein TAN-Verfahren umgestellt (kost ja nix) und bin da schon mal eine ganze Ecke sicherer. Und ich arbeite und surfe schlichtweg lieber unter GNU/Linux. Ich halte es für das rundum bessere Betriebssystem. Mit anständigem Support seitens der Spieleindustrie wäre Windows wohl schon von so manchem PC geflogen.
 
Ich glaube bei meinem Bekannten sind doch Viren(oder Trojaner) durch die Lücke gerutscht, Antivirensoftware Free Avira.
Was hilft?
 
Reguläre Entseuchungsmaßnahmen:
- über eine Linux LiveCD ALLE Passwörter ändern. Mailkonten, Onlinebanking, Onlinegames,...
- von einer Antivirus-CD (z.B. die von Avira) booten, damit versuchen zu entseuchen
- nach der Entseuchung alle relevanten Daten von der Windows-Partition auf eine externe Platte schubsen... idealerweise nicht vom kompromittierten WIndows aus, sondern von ner Linux LiveCD

- format c:, Windows neu aufsetzen, durchpatchen,...

Einem kompromittierten Betriebssystem ist auch nach einer Entseuchung durch ne AV-CD nicht mehr wirklich zu trauen. Eine Neuinstallation nach vorheriger Formatierung ist der einzig sichere Weg.
 
Daaron schrieb:
Wie wäre es mit: Ausführbarer, aber nicht zertifizierter Code?

Und wie willst du feststellen ob eine Datenansammlung ausführbar ist oder nicht? Wenns so einfach wäre hätten wir DEP nicht gebraucht...
 
danke Daaron, werde es erst mal mit der Desinfec`t 2012 probieren. Da noch Vista drauf ist, werden wir gleich auf win7 umstellen.
 
Zurück
Oben