Das wegen der Malware
Verfasst: 23 Jan 2021 17:50
Porno, Cracks oder sowas sind die üblichen Verdächtigen. Aber genau das wo sowieso jeder Verdacht schöpft und es dann mit Virustotal untersucht ist meistens harmloser als gedacht.
Das wirklich Riskante sind eigentlich ganz harmlos wirkende Files wo man glaubt es sei voll seriös wie z.B. Skyrim Mods. Bin gerade auf ein File gestossen wo die Sachlage unklar ist aber der Gratis-Windows Defender (denn jeder kriegt wenn er andere Scanner als nutzlos empfindet) hat dann dieses File als Trojaner eingestuft... wo die Sachlage zwar unklar ist aber nicht unmöglich.
https://www.nexusmods.com/skyrim/mods/5 ... escription" onclick="window.open(this.href);return false;
Und zwar aus genau diesem Grund, Schlaumeier-Alarm:
https://gamefaqs.gamespot.com/boards/61 ... 436?page=1" onclick="window.open(this.href);return false;
Diese Schadsoftwareverbreiter nutzen meistens irgendwelche üblicherweise seriöse Files, packen dann dort Malware rein und laden es dann verseucht wieder irgendwo rauf. Da man generell neue Seiten sowieso mit Virustotal scannt ist das eigentlich das einzige wirkliche Risiko wie man dann doch zu Malware kommt... aber generell ist es sehr selten da viele seriöse Fileanbieter das oft beim Uploaden noch scannen.
Verdächtig ist generell wenn die Quelle des Autors unklar ist, man also damit rechnen muss dass bösartige Trittbrettfahrer etwas erneut hochladen, besonders wenn es von einem File mehrere Anbieter hat, denn der Autor wird es bestimmt nicht mehrmals auf der selben Seite anbieten oder irgendwo wo er es offiziell nie veröffentlicht hat.
Die Allermeisten Scanner, selbst der Windows-Defender, sind heutzutage genug ausgereift um kritische Threats meistens zu erkennen. Ein Restrisiko bleibt bei absolut jedem Scanner. Manche sind besser, manche schlechter... aber im allgemeinen gibts weder einen absoluten Schutz noch ist es sinnvoll die allgemeinen Safebrowsing-Methoden ausser Acht zu lassen. Man kann es sich insofern ersparen aber jeder so wie er möchte, sage ich. Das Problem bei "externen Scannern" ist dass es da dermassen viele gibt dass kein Program was es gibt sich gegen mögliche "False-Positive" und allgemeine Hindernisse welche auch der Scanner verursacht, wappnen kann. Dann kriegt man zwar erhöhte Sicherheit aber hat auch mehr Risiko dass der Scanner etwas macht oder behindert was man nicht möchte (teils selber wie ein Virus reagiert). Beim Windows-Defender ist der Schutz zwar klein, da aber jedes Program damit rechnet wird er nie zum Hindernis werden. Umgehen kann man ihn als Angreifer trotzdem nicht einfach so... da er ja über Admin-Privilegien verfügt und fest im System verankert ist. Wer genug vorsichtig surft ist damit meistens sicher genug... das ist meine eigene Meinung... jeder wie er will.
Früher wurden Windows-PCs besonders gerne "attackiert" aber heutzutage ist Android und Mac OS eigentlich ebenfalls immer häufiger betroffen... ganz einfach weil diese Systeme immer mehr Mainstream werden und es sich lohnt dort Unheil anzurichten. Kein System, nichts und garnichts hat "den absoluten Schutz"... relevant ist eigentlich nur wie populär es für einen Angreifer ist und da ist es heute auf Handys u.a mindestens so populär wie auf Windows. Bei Mac von Apple noch etwas weniger aber Tendenz ist steigend.
Das wirklich Riskante sind eigentlich ganz harmlos wirkende Files wo man glaubt es sei voll seriös wie z.B. Skyrim Mods. Bin gerade auf ein File gestossen wo die Sachlage unklar ist aber der Gratis-Windows Defender (denn jeder kriegt wenn er andere Scanner als nutzlos empfindet) hat dann dieses File als Trojaner eingestuft... wo die Sachlage zwar unklar ist aber nicht unmöglich.
https://www.nexusmods.com/skyrim/mods/5 ... escription" onclick="window.open(this.href);return false;
Und zwar aus genau diesem Grund, Schlaumeier-Alarm:
https://gamefaqs.gamespot.com/boards/61 ... 436?page=1" onclick="window.open(this.href);return false;
Diese Schadsoftwareverbreiter nutzen meistens irgendwelche üblicherweise seriöse Files, packen dann dort Malware rein und laden es dann verseucht wieder irgendwo rauf. Da man generell neue Seiten sowieso mit Virustotal scannt ist das eigentlich das einzige wirkliche Risiko wie man dann doch zu Malware kommt... aber generell ist es sehr selten da viele seriöse Fileanbieter das oft beim Uploaden noch scannen.
Verdächtig ist generell wenn die Quelle des Autors unklar ist, man also damit rechnen muss dass bösartige Trittbrettfahrer etwas erneut hochladen, besonders wenn es von einem File mehrere Anbieter hat, denn der Autor wird es bestimmt nicht mehrmals auf der selben Seite anbieten oder irgendwo wo er es offiziell nie veröffentlicht hat.
Die Allermeisten Scanner, selbst der Windows-Defender, sind heutzutage genug ausgereift um kritische Threats meistens zu erkennen. Ein Restrisiko bleibt bei absolut jedem Scanner. Manche sind besser, manche schlechter... aber im allgemeinen gibts weder einen absoluten Schutz noch ist es sinnvoll die allgemeinen Safebrowsing-Methoden ausser Acht zu lassen. Man kann es sich insofern ersparen aber jeder so wie er möchte, sage ich. Das Problem bei "externen Scannern" ist dass es da dermassen viele gibt dass kein Program was es gibt sich gegen mögliche "False-Positive" und allgemeine Hindernisse welche auch der Scanner verursacht, wappnen kann. Dann kriegt man zwar erhöhte Sicherheit aber hat auch mehr Risiko dass der Scanner etwas macht oder behindert was man nicht möchte (teils selber wie ein Virus reagiert). Beim Windows-Defender ist der Schutz zwar klein, da aber jedes Program damit rechnet wird er nie zum Hindernis werden. Umgehen kann man ihn als Angreifer trotzdem nicht einfach so... da er ja über Admin-Privilegien verfügt und fest im System verankert ist. Wer genug vorsichtig surft ist damit meistens sicher genug... das ist meine eigene Meinung... jeder wie er will.
Früher wurden Windows-PCs besonders gerne "attackiert" aber heutzutage ist Android und Mac OS eigentlich ebenfalls immer häufiger betroffen... ganz einfach weil diese Systeme immer mehr Mainstream werden und es sich lohnt dort Unheil anzurichten. Kein System, nichts und garnichts hat "den absoluten Schutz"... relevant ist eigentlich nur wie populär es für einen Angreifer ist und da ist es heute auf Handys u.a mindestens so populär wie auf Windows. Bei Mac von Apple noch etwas weniger aber Tendenz ist steigend.