Wie sicher ist euer PC ?

Die Sicherheit des PCs hängt primär vom Verhaltes den davor sitzendenMenschen ab, AV-Programm setzte ich mal als sowieso selbstverständlich voraus (ich nutze Kaspersky, und zwar nur das billige Antivirus, nichts aufgeblähtes).

Es beginnt z.B. bereits damit, wie man sein EMail-Verhalten selbst diszipliniert. Lässt man den Client alle Emails erst mal komplett downloaden und schaut dann (klick) was das ist und klickt auf enthaltene Links, oder hat man das Downloaden aller Emails abgeschalteet, aut erst, was der Betreff und Absender ist (geht nämlich separat) ohnen die Mail zu holen, schaut evtl. noch in den Header, ob die Mail von Postservice tatsächlich von der Post ist, oder nicht von sonstwon der Welt und löscht dann die ungeöffnete Mail auf dem Mailserver VOR Lesen.
90% aller Einfallstore für Schadware sind Emails in Klicks auf Links, und es gibt kein AV-Programm, das hier die menschliche Selbstdisziplin ersetzt. Im Zeitalter der Smartphone-Klickmich-Kaufmich das Gegenteil von dem, was ständig suggeriert wird.

Die Regel lautet auch hier: Glaube wenig - hinterfrage (überprüfe) alles - denke selbst.

Also: AV-Programm + restriktive Handhabe bei Klicks zu Links und Mails sind die besten Schutzkomponenten.

(Anm: habe 1x einen Virus gehabt, das war 1983, danach ist nichts Ungewünschtes mehr auf meinen PC gekommen.)

Nachtrag: Zu Telefon - Ich hab kein Telefon über Internet drangehängt, habe nur ein altes G3 Handy, das nur SMS und Sprache kann, kein Internet, und Roaming ist abgeschaltet. Eingehende Anrufe lösche ich, wenn ich den Anrufer und die Nummer nicht kenne. wer was von mir will, soll mir eine Email senden, wie ich generell ein Fan von Kommunikation per Email bin, hat den Vorteil, dass man lesen und antworten kann, wenn man Zeit hat, immer einen Beleg des "Gesprochenen" und vorher schauen kann, was das ist.

Für interessierte:
https://blog.emsisoft.com/de/35147/9-wege-wie-sich-ransomware-verbreitet-und-wie-man-sie-aufhaelt/

dreifels schrieb:

Eingehende Anrufe lösche ich, wenn ich den Anrufer und die Nummer nicht kenne.

Zum Vergrößern anklicken....

Bei meinem Handy kommen die erst gar nicht an, sondern werden direkt geblockt und ich erhalte ein Protokoll.
https://play.google.com/store/apps/details?id=com.vladlee.easyblacklist&hl=de&gl=US
Leider kommt es dann aber auch dazu, dass Anrufer die weder in meinen Kontakten noch in der Whitelist stehen keine Chance haben mich zu erreichen.

Zu den anderen Punkten wie E-Mail usw. Das kenne ich alles und verfahre auch so. Aber was bei mir lief, war weder nach E-Mail noch nach Besuch einer Webseite oder klicken eines Links. Es kam während des Spieles und da war ich nicht mal mit dem Spiel im Internet unterwegs. Steam war Offline

Leider aber gilt hier der Satz: Es gibt keinen 100 % Schutz

Nachtrag:
Wie immer habe ich auch bei meiner neuen Installation alle Dienste, die den Namen Remote tragen deaktiviert, sowie keine FTP Programme installiert. Das wird auch oft übersehen, dass diese Einfallstore für Schadsoftware sind.

Bei Win gibt es ja noch den "Ausführungsverhinderungschutz", bringt aber wenig, weil automatisch Installationen von irgendwas mit Flag "TrustedInstaller" das umgeht. Steam ist da besonders kreativ, macht sogar einen eigrenen neuen Eintrag im Firewall, wenn man dort ein "blockieren" gesetzt hat. Dürfte eigentlich gar kein Programm eigene Firewalleinträge ändern, aber Steam darf das. Dann muss man nicht mal online sein, Steam lädt bei jeder Internetverbindung, auch ohne aktiviert und verbunden zu sein, irgendwas runter, was erst später ausgeführt wird. Ich kenne kein AV-Programm, das das verhindert.
(Weswegen ich nur spiele, wenn die Internetverbindung disabled ist. Schützt nicht vor dem Download von Steam, aber wenn ich spiele sehe ich nicht die Taskleiste und die evtl. Up-Diwnloadstreams)

Eine Empfehlung zum Thema Emails dazu:
Magic Mail Monitor
In der Taskleiste ein Kleiner E-Mail-Client, alle POP3-Postfächer überwacht, den Nutzer über neue Nachrichten informiert und diese als Preview (in plain TXT, also sicher) anzeigt; bietet unter anderem die Möglichkeit, Nachrichten zu filtern und verdächtige Mails bereits vor dem eigentlichen Download auf den Rechner zu löschen.

Als immer laufende Basis-Überwachung für alle Emails (so lange man online ist), damit vor Aufrufen des Mail Clients, weil diese Funktion (m.W.) kein anderer Client so kann.

Quellen: https://grigsoft.com/mmm-297.zip

https://www.heise.de/download/product/magic-mail-monitor-3-49037
Kommentar von Chaironea 05.05.2022 16:55

Es gibt auch eine Version 2.97, die höhere TLS-Versionen unterstützt. Sie ist verfügbar unter: https://grigsoft.com/mmm-297.zip. Die funktioniert auch mit Web.de, GMX.de oder Strato (bei mir letzteres).

Den Link habe ich von der Aktivitätsseite zum Sourceforge-Projekt von Magic Mail Monitor (https://sourceforge.net/p/mmm3/activity/?page=0&limit=100#61fa9fdd0335eebbeabc65d4), ist eine Antwort auf Ticket #106.

Klappt bei mir mit GMX, Yandex, Posteo, u.a. - SSL/TSL Port 995

Kleiner Prinz schrieb:

Und jetzt ist das Kind in den Brunnen gefallen.

Zum Vergrößern anklicken....

Ja nee ist klar. Ich sagte schon, 100 % Sicherheit gibt es nicht. Das, was sicherlich zu meinem Pech beigetragen hat, war die vermeintliche Sicherheit, die Windows Defender versprach.
Was ich nicht wusste und mit mir auch viele andere nicht ist eben die Tatsache, dass Windows den Ransomwareschutz grundsätzlich nicht aktiviert hat. Windows macht die Aktivierung wohl abhängig von vorhandenen oder eben nicht vorhandenen Hardwarekomponenten (vorhanden= Ransomwareschutz aktivierbar, nicht vorhanden eben nicht)

Avira, ESET oder auch Avast haben diese Bedenken nicht, sie haben den Schutz drin. Aber ich hatte heute auch eine Unterhaltung mit dem Kundendienst der Telekom.
Um das zu verstehen:
Ich nutzte bisher den Smart 3 als Router. Dieser hatte aber eine nicht besonders gute Reichweite bei WLAN. Also habe ich diesen Router gegen einen besseren der Reihe Smart 4 ersetzt (gleiche Konditionen kein Aufpreis)
Der Smart 4 hat die gleichen Schutzmechanismen wie der Smart 3, wird direkt von der Telekom konfiguriert, ich selbst ändere danach nur noch das Gerätekennwort (Sicher ist sicher)
Der Tausch wurde genau vier Tage vor dem Ereignis mit der Ransomware durchgeführt.
Nach der Neuinstallation habe ich ja wieder auf AVAST gesetzt (hatte ich genau wie Avira schon länger im Gebrauch gehabt bevor ich Defender als ausreichend erachtet habe)
Was aber ist an dem Gerät Smart 4 so auffallend?
AVAST Netzwerkscanner fand eine Schnittstelle in dem Router, die den Namen Arcadyan trug.

Die Suche im Netz förderte das hier:
In allen verlinkten Seiten ist von Sicherheitslücken und Schwachstellen der Router, die von der Firma hergestellt werden die Rede (nicht jeder Speedport ist von AVM)

https://www.telekom.com/de/konzern/...-bei-routern-mit-software-von-arcadyan-633306
https://www.teltarif.de/luecke-router-arcadyan-speedport-easybox/news/85391.html
https://stadt-bremerhaven.de/router-schwachstellen-sollen-millionen-geraete-betreffen/

Das Gespräch mit der Hotline der Telekom zu dem Thema war Ergebnis-neutral. Der Mitarbeiter konnte oder wollte sich nicht äußern, bat mich aber das detailliert dem Kundendienst zu schreiben.
Der SMART 3 den ich vorher hatte war übrigens von AVM und hatte keine Auffälligkeiten.

Ob das jetzt alles in Verbindung nur Murphy's Gesetz war oder ob es doch an dem Routertausch lag vermag ich nicht zu sagen aber es ist doch sehr auffällig das es gerade dann zu einem Vorfall kam, mit einem Gerätehersteller der für Sicherheitslücken bei der Telekom bereits bekannt ist. Ein Schelm der Böses dabei denkt.

Kleiner Prinz schrieb:

Denn bis ein Windows mit all seinen Programmen und Tools neu aufgebaut wäre, würde mich dies bestimmt zwei Wochen an Arbeit kosten.--- Bei diesen Spielen mit unzähligen Mods, wäre es verheerend, diese neu installieren zu müssen, dies würde mich Monate kosten.

Zum Vergrößern anklicken....

Das ist einer der Gründe, warum ich meine Spielinstallationen klein halte, was Modanzahl betrifft. Dann bin ich nicht der Typ, der lange vergossenem Wein nachtrauert. Für mich ist es insgesamt mittlerweile sogar etwas wie ein Glücksfall: Ausgefahrene Geleise verlassen, balastfreies Windows, Neuanfang bei Spielen mit gänzlich neuen Voraussetzungen und eventuell sogar komplett anderen Zusammenstellungen was Mods betrifft.
Freiwillig wäre ich auf die Idee nie gekommen

nee, ich hab alles 2 gesichert, plus Wiederherstellungspunkte und Festplattenimages (das Image-Wiederherstellen funktioniert recht gut, hab ich schon 2x einsetzen müssen) .
Spiele habe ich auf separaten Laufwerken (D: E: F: ), so dass ich ggf. nur eines dieser Laufwerk wiederherstellen muss. Ist dann ca. 2 Std. Arbeit, aber immer noch deutlich weniger, als ich für eine manuelle Neuinstallation von allem brauchen würde.

Viel kritischer - im Sinne der Eingangsfrage - ist aber, dass ich auf dem PC ja nicht nur spiele, sondern meine gesamte Korrespondenz seit über 20 Jahren, eingescannte Akten (ich scanne alles ein und schredder dann das Papier, sofern ich nicht das Papieroriginal zwingend benötige), und meine Bankkonten mit Zugängen habe.
Also muss das schon gut gesichert und im Fall eines Crashs auch gut wiederherstellbar sein.
Daraus resultiert auch, dass ich immer von Programmem, sofern vorhanden, z.B. Thunderbird, Firefox und OpenOffice, die "Portable" Version installiert habe => Packen, auf Stick kopieren, auf anderen Rechner, fertig. Installationen mit Windows nur, wenn "portable" nicht möglich.
Mittlerweile liegen hier an Sicherungen 4 TB extern + 1 TB (G: ) intern

dreifels schrieb:

dass ich auf dem PC ja nicht nur spiele, sondern meine gesamte Korrespondenz seit über 20 Jahren, eingescannte Akten (ich scanne alles ein und schredder dann das Papier, sofern ich nicht das Papieroriginal zwingend benötige), und meine Bankkonten mit Zugängen habe.

Zum Vergrößern anklicken....

Das ist etwas, das bei mir nicht (mehr) aktuell ist. Bei mir auf dem PC liegen nur Daten, die ich jederzeit im Netz wieder zurückerlangen kann. Also Spiele, Mods dazu und ein oder zwei Bild- und Videobearbeitungsprogramme. Keine Akten, keine Lichtbilder, Lebensläufe oder dergleichen.
Also absolut keine Dateien, die mich oder mein Leben tangieren würden. Banking ist Old school, ich kenne meine Banksachbearbeiter noch von Angesicht zu Angesicht.
Ich habe auch keine sensiblen Dateien bei mir auf dem Rechner. Selbst ein Kennwortsafe ist auf einem USB-Stick und wird nur angeschlossen, wenn ich definitiv ein Kennwort brauche, an das ich mich gerade nicht mehr erinnere. Man nimmt ja zweckmäßigerweise für alles ein eigenes und nicht überall das Gleiche.

Das ist der Grund, warum ich von mir behaupte, dass es mich wenig tangiert, wenn mal ein "Vorfall" war. Ärgerlich ist das immer, das stimmt, aber es zerstört nicht mein Leben. Mein PC ist eventuell angreifbar, aber ich bin nicht durch meinen PC angreif- oder gar erpressbar

EvilMind schrieb:

Man nimmt ja zweckmäßigerweise für alles ein eigenes und nicht überall das Gleiche.

Zum Vergrößern anklicken....

Benutze keinen Kennwortsafe, meine Kennwörter sind einzeln in extra Files mit neutralem Namen verteilt. (Natürlich, wenn jemand den PC insgesamt aussaugen kann und lange sucht, findet er sie, aber Stick ist in dem Fall nur eine trügerische Sicherheit, weil ja bei einem Login der indirekt auch mit dem Internet verbunden ist.) Ein Kennwortsafe ist eigentlich ein Hochrisiko-Zustand, denn wenn den jemand hackt, hat er alle Kennwörter.
Also: Zugang zum PC so gesichert, dass keiner dran kommt, wenn ich nicht Demenz habe, und wenn mit Malware jemand den PC blockiert, werden einfach alle Laufwerke gelöscht und das letzte Image aufgespielt.
Das Wichtigste: nur online sein, wenn man was konkret macht, nicht ständig im Hintergrund. (Hab in der Taskbar den NetworkActivityIndicator von http://www.itsamples.com/ mit Shortcut zu Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen und ein Click und Netzwerk und Internet sind abgeschnitten.)

Irgendwie reden wir aneinander vorbei. Mir gehts im Moment rein nur und wirklich nur um den Ransomwareangriff. Dieser hat mit einem Hackerangriff der deine Daten auslesen will, Kennwörter für Banking, PayPal usw. sucht nichts zu tun.
Diese Aussage

dreifels schrieb:

weil ja bei einem Login der indirekt auch mit dem Internet verbunden ist

Zum Vergrößern anklicken....

wäre richtig, wenn ich diesen "Safe" als Schlüssel (Eintritt) ins Internet nutzen würde. Dem aber ist nicht so. Diesen Safe, der nichts anderes ist als eine Sammlung von Kennwortdateien und nicht ein Programm, wie der Name wohl vermuten ließ, die Dateien aber bei mir nicht weit über das gesamte System verstreut, sondern zentral auf einem Stick gespeichert sind. Habe ich einmal ein Kennwort vergessen, dann stecke ich den Stick an, suche das Kennwort und ziehe den Stick wieder ab. Erst dann geht es mit dem gefundenen Kennwort zur jeweiligen gesuchten Seite.

Bei dem, was mir widerfahren ist, geht es den Hackern nicht um Dateien oder Inhalte oder sonstiges, sondern nur um Geld. Sie schleusen dazu auf eine der vielen möglichen Arten einen Trojaner ein, der sich oft, nicht immer, aber oft im Startsektor festsetzt.
Wird er dann nicht von einem Schutzprogramm entdeckt, beginnt er seine Arbeit: (das hier ist bei mir gewesen, aber könnte bei jedem anderen auch passieren)

1.
Anmeldung bei der, von welchem Anbieter auch immer, Firewall als vertrauenswürdige Anwendung
2.
Löschung aller Systemwiederherstellungspunkte außer einem: dem eigenen der dafür sorgt das, immer wieder eine erneute Verschlüsselung durchgeführt wird, wenn man probehalber Dateien mit einer Sicherung ersetzt. Manche sehr gut geschriebene gehen dabei so weit, dass sie die Sicherungslaufwerke, die extra zur Wiederherstellung angeschlossen wurden, erkennen und ebenfalls kompromittieren
3.
Aufhebung des Windows Updateservice. Es wird nur noch die Überschrift und eine Laufschrift aus Punkten angezeigt.

Der Trojaner sucht folgende Dateien: Archivdateien, PDF, Txt, RTF und exe (war bei mir so) der Inhalt hatte nicht interessiert. Aber diese verschlüsselten Dateien sind dann unwirksam.
Es wird dann aber in jedem (auch nicht kompromittierten) Ordnern und Laufwerken eine ReadMe abgelegt, mit der Lösegeldforderung und wie man seine Dateien wieder erhält

dreifels schrieb:

Benutze keinen Kennwortsafe, meine Kennwörter sind einzeln in extra Files mit neutralem Namen verteilt.

Zum Vergrößern anklicken....

Wie hierüber beschrieben, nutzen dir diese verstreuten Dateien bei einem Ransomware-Angriff nichts. Es werden auf irgendeine Art Text Dateien sein und die sind in dem Verschlüsselungsmuster des Trojaner enthalten. Dir wird in dem Falle nichts geklaut, aber nutzen kannst du die Daten auch nicht mehr.

Ransomwareangriffe, sind
die häufigste Malware
die Downzeit eines befallenen PC/Server kann bis zu 21 Tage betragen (für manche Unternehmen tödlich, daher zahlen die meist)
die Zahl der Angriffe steigt und das auch bei den Privatanwendern, es sind nicht nur Behörden, Unternehmen usw. die Opfer

aber das wohl schlimmste dabei ist: Auch nach der Zahlung von Lösegeld bekommt man seine Daten häufig nicht zurück

wir reden nicht aneinander vorbei. Ich habe Hacken und Ramsonware getrennt in meiner Antwort.
und "die Downzeit eines befallenen PC/Server kann bis zu 21 Tage betragen" lässt sich binnen 2 Minuten auf 2-4 Std. reduzieren, wenn man HDD-Images hat, einfach HDDs cleanen, also Zustand wiederherstellen, wie nach Rechner-Bau ohne Software, und dann Image(s) aufspielen. Benötigt wird nur externe HDDs und darauf das/die Image(s).
Hat man keine Images UND Komplett-Backups, ist man allerdings gekniffen.

Ich weiß nicht, ob hier viele Anwender Produkte von IObit nutzen. Viele warnen davor, aber ich persönlich habe bisher noch keine negativen Erfahrungen mit Driver Booster und Uninstall gemacht, wenn man auf die Automatik verzichtet und sein Gehirn eingeschaltet lässt.

Aber es häufen sich mittlerweile immer PopUps die eine kostenlose VPN Lösung anbieten, und zwar ITop VPN
lest selbst:
https://vpntester.org/itopvpn/
Fazit daraus kann nur sein: Finger weg

EvilMind schrieb:

Fazit daraus kann nur sein: Finger weg

Zum Vergrößern anklicken....

Auch ohne dem: ist was für Naive, typische Allesfresser ohne Hirn.
Zum Uninstall ist das bester der mir bekannten:
PortableApps => Revouninstaller - die portable free Version.
(wobei bei PortableApps viele sehr nützliche 32- und 64- bit Tools und andere Programme, bis hin zu Stellarium und LibreOffice, zu bekommen sind. Ich installiere IMMER eine portable Version, wenn es sie gibt, anstelle einer "Normalinstallation".)

Nachtrag: Übrigens auch bei so was: Immer derartige Programme ohne automatisches Programmladen (WIN-Dateiausführerungsverhinderung aktiv machen) und IMMER offline sein, besser noch: in Network Connections den LAN-Zigang zum Router deaktiviert habe. Kostet nur 1 Click, wenn man das richtig macht, z.B. mit Hilve des alten XP-Tools Network Activity Indicator in der Taskleiste
Auch zu empfehlen:
http://CodeStuff.mirrorz.com
http://codestuff.obninsk.ru/
viele alte sehr gute Tools unter XP, die immer noch voll auch unter Win10 Sinn machen und funktionieren sind aus .ru und nicht mit HTTPS erreichbar. Ändert aber nichts an der hohen Qualität dieser Tools.

Nutze seit Jahren Progs von IOBit, Avast noch weitaus länger, seit einiger Zeit auch in der Bezahlversion.

Habe bislang auch keine schlechten Erfahrungen gemacht, bis auf heute: Beim Versuch, den IOBit-Uninstaller upzudaten, hat Avast dazwischen gefunkt und den Download wegen Mailware-Gefahr abgebrochen.

Ansonsten...alles in Dortmund!

Gruß
Elandra

eBay und PayPal sind für mich "No Go", seit ich vor ca. 10 Jahren erlebern musste, wie 3 Monate nach erfolgter Transaktion bei beiden die Daten geändert wurden, eine Zweitabbuchung stattfand und es dann unter Verweis auf die "Erweiterten AGB" (alles in englisch und sehr versteckt) auf einen fat unfindbaren Passus verwiesen wurde: (frei übersetzt aus Gedächtnis) "... vorbehalten, bei Transaktionen zu NICHT TANGIBLEN Objekten - was z.B. Sortwarelizenzen sind - ... ACHTUNG! ... Zu JEDER Zeit, aus JEDEM Grunde, JEDEN Betrag umzubuchen, rückzubuchen, zu stornieren, zu sperren. ....
Mit dem Ergebnis für mich, dass ich bs heute ca. 3,000 USD von denen bekommen, die n.M. Auffassung aufgrund eines Betruges eines Dritten bei Paypal entstanden sind.
Außerem wird alles bei denen sowieso von den US-Freunden nach Belieben gebraucht.(Keine Lust das ausführlich darzulegen, war aber damals sehr schmerzhaft für mich, aber ist mittlerweile für mich "gegessen")(Allerdings gibt es ähnlichen Betrug auch bei deutschen und schweizerischen und anderen US-Banken, immer jenseits der gesetzlichen Haftungsfrist für Unwiderrufbarkeit von Zahlungstransfers und immer mit der formalen Begründung "Irrtum". Könnte ich ein Buch drüber schreiben, wie man zigtausende von einer Bank gestohlen bekommen kann, wenn der aktiv das Betreibende z.B. ein Sparkassendirektor ist. Polizei? Lach. Die kapieren nichts. Und immer: Geschädigter = Ausländer, Handelnter/Täter = Ausländer, also machen wir nichts, ist einfacher. - Besonders negative Erfarungen: Sparkassen Aachen und Dresden vor ca. 30 und 20 Jahren)

Dazu halb OT - ein Tipp, wie man die besonders günstige Version von AntiVirus bei Kaspersky (mein AV-Programm) auch nach dem ersten Jahr weiterhin günstig (17,95 bzw. 19,95) und nicht für doppelten Preis erhält:
a) kein Abo machen
b) ca. 1 Woche vor Ablauf des Jahren neu als Kunde wieder das Lockangebot, und dann die 2-Jahresoption für 34,95 für 2 Jahre.
billiger geht nicht. Das Abo kostet sonst 29,-/Jahr oder mehr und wird bereits 6 Wochen vor Ablauf des vorherigen aktiviert.