Wo nur sind all die gefährlichen Trojaner und Viren?
Mit und seit Windows 98 habe ich mindestens zwei Computer. Norton war das erste was bei mir rausflog, es nervte, es verlangsamte, also liess ich es drauf ankommen, jahrelang, zwanzig Jahre, bis heute. Zwischendurch scannte ich stets mal aus Selbstzweifel meine Systeme mit guter Freeware durch.
Resultat: Nix und nie. Gar nie was wurde je gefunden! Das kann doch nicht sein.
Bis auf einmal. Nur einmal in diesen über 20 Jahren musste ich ein XP-Notebook wegen zu hoher CPU-Dauerlast neu aufsetzen. Auch aktuell (Windows 10) habe ich ausser Ublock-Origin im Browser nix am laufen. Wo sind also all die Millionen gefährlichen Viren und Trojaner? Oder habe ich das was übersehen? Sichern sich Kaspersky und Co nur Arbeitsplätze mit geschäftstüchtiger Panikmache?
7 Antworten
Sehr viele Infektionen kommen durch zu wenig Sicherheitsbewusstsein oder durch etwas Unglück bei einer verwendeten Software.
Es kommt auch drauf an, wie du deinen Computer nutzt. Firmen sind natürlich eher ein höheres Interesse für Cyberkriminelle, besonders was gezieltere Infektionen angeht. So ist man als normalverbraucher eher Ziel von Cyberkriminalität die eher Quantitativ arbeitet, wo man mit etwas Aufmerksamkeit auch nicht drauf reinfällt (Lohnt sich für die trotzdem, weil von 1000 Leuten schon irgendwer reinfallen wird).
Wenn du nicht zu oft etwas Herunterlädst bzw. wenn dir auch bewusst ist was man sich herunterlädt, dann ist die Chance sich zu infizieren auch nicht allzu hoch. Dann passiert eine Infektion eher durch Unglück, bspw. herunterladen von der falschen Webseite (bestes Beispiel ist Audacity, da ist audacity.de die fake Seite und audacityteam.org die richtige, dennoch wird die falsche bei Google relativ hoch angezeigt).
Anderes Beispiel wäre auch noch die Gaming-Szene, wenn man gerne Modifikationen nutzt dann ist das auch ein Risiko, wenn diese von Nutzern selber veröffentlicht werden können.
Schadsoftware gibt es genug, siehe: https://bazaar.abuse.ch/browse/
Aber man kann natürlich davon ausgehen, dass Antivirenhersteller auch übertreiben um das Produkt besser bewerben zu können. Ich selber habe mich auch noch nie Infiziert und nutze selber keine Antivirensoftware von einem externen Anbieter.
Ich war leider öfters betroffen und auch bei uns auf Arbeit gibt es regelmäßig nachweisbare Angriffe.
Von Kaspersky halte ich nichts - genauso wie jeder andere Fachinformatiker.
Das Ziel heute ist übrigens primär nicht mehr irgendwie den Rechner auszulasten/zu zerstören, sondern Daten zu klauen und für Geld zu verkaufen oder verschlüsseln und erst nach Lösegeldzahlung freigeben.
Zumindest zeigen das meine Erfahrungen so.
Und übrigens selbst das beste Antivirenprogramm bringt nicht immer was, wenn der Mensch dahinter nicht alles hinterfragt und auf jeden Müll klickt oder sogar noch herunterlädt.
Und vorallem mit der zunehmenden Vernetzung, wo jede Waschmaschine, Lampe oder Kühlschrank WLAN haben kann, aber keine richtige IT-Sicherheit, sollte man sich darüber Gedanken machen.
Den Herstellern von solchen „IoT-Geräten” scheint das jedenfalls ziemlich egal zu sein.
Der überwiegende Großteil der Angriffe braucht deine unwissende Mithilfe um erfolgreich zu sein... Wenn du dich also entsprechend sicher verhältst, bist du auch schon sehr gut geschützt.
Dazu kommt, dass du mit Defender schon seit einiger Zeit einen Virenscanner in Windows schon mit dabei hast. Du brauchst also gar keinen Drittanbieter-Scanner!
Viel Schadware zielt heute darauf ab unter dem Radar zu fliegen. Sie will einfach nur Daten stehlen um deine Accounts zu übernehmen, deine Daten zu stehlen oder dein Geld! Du wirst in den meisten Fällen nicht merken, dass dein System infiziert ist bis etwas passiert.
Such einfach mal hier auf der Plattform nach "Account gehackt" oder sowas und du wirst sehen wie viele Leute betroffen sind. Schadware ist heute nur ein Tool um an Daten zu kommen oder diese zu Verschlüsseln und die Besitzer zu erpressen.
Viele Angriffe basieren auch auf JavaScript, dass im Browser ausgeführt wird. Wenn du also schon mal JS für nicht vertrauenswürdige Seiten blockierst, hast du nochmals viele Angriffe unterbunden.
Die Anzahl der Schadware explodiert zwar aber nicht weil es so viele neu geschriebene Schadware gibt, sondern weil mit Generatoren und anderen Tools immer wieder neue Varianten bekannter Schadware erstellt werden. Es gibt von bekannter Schadware wie Meterpreter sicherlich hunderttausende bekannte Signaturen.
Dies wird gemacht um der Mustererkennung der Virenscanner zu entgehen. Jede neue Variante hat ein leicht anderes Muster und so funktioniert diese "Katz- und Maus" Spiel...
Die Zahl der Schadprogramme wächst zwar aber eben nicht so rasant wie man anhand der Zahlen meinen würde!
Andere Verbreitungswege sind alle möglichen illegalen Downloads von Filmen, Software, Spielen, etc. Hier ist es sehr einfach Schadware in die Downloads einzubauen!
Das Gleiche gilt auch für Seiten mit legalen Downloads. Jeder darf offiziell OpenOffice oder diverse andere Programme verteilen und zum Download anbieten. Auch hier kann man dann wieder Schadware einbauen und diese dann so verteilen.
Hierbei gilt halt immer, dass ein Schadprogramm dann nur halbwegs zuverlässig erkannt wird wenn es bekannt ist - dazu habe ich ein Bespiel auf meiner Webseite: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Ist der Rechner infiziert, werden viele Tools die Updates des Virenscanners unterbinden oder so manipulieren, dass das Tool glaubt am laufenden Stand zu sein.
Ich wollte nur drauf hinaus, dass Schadware heute keine nervigen Popups einblendet, nicht die CPU auslastet oder irgend welchen Schaden anrichtet.
Je länger das Opfer nichts merkt, umso länger kann man den PC und die IP des Opfers nutzen, Daten sammeln, Spam versenden oder sonst was veranstalten.
Ich habe Fälle untersucht in denen es monatelang niemanden auffiel, dass das halbe Firmennetzwerk infiziert war. Erst als eines "schönen" Morgens alles Stand merkte man was da passiert ist.
Bei meiner Untersuchung ergab sich dann, dass sich über 30 verschiedene IPs aus versch. Ländern auf den Rechnern herumtrieben und diese dann für alles Mögliche nutzten.
Wenn du dich nicht riskant verhältst und dich mit IT-Sicherheit zumindest grundlegend beschäftigst bist du schon mal weniger anfällig als 90% der Internetnutzer.
Dein OS hat also mit Defender einen Virenschutz und eine einfache Firewall, du blockst potentiell gefährliche Javascripts online und du scheinst auch keine riskanten Downloads zu machen. Da du wahrscheinlich auch noch Phishing-Seiten erkennst und nicht auf die 0815-Tricks reinfällst, bist du besser geschützt als 90% der Firmen denn da gibt es fast immer einen der diese essentiellen Kleinigkeiten nicht kapiert...
Das Gleiche gilt auch für die meisten Haushalte!
Und genau darum hast du keine Infektionen.
Ich hab grad gesehen, was Du beruflich machst, das klingt wirklich spannend, Du arbeitest quasi an der "Front" des Geschehens, am "Innenleben des Webs" sozusagen. In meiner Zeit von Windows- XP hatte ich mich mal näher mit der Software und ihrem Tuning beschäftigt und am Ende lief mein Notebook nur noch mit 15 aktiven Prozessen, den Rest hatte ich bei den Diensten deaktiviert. Leider hatte ich nie genug Freizeit, um mich näher mit diesem Thema zu beschäftigen, aber ich find's toll, wenn man auf der Ebene der "Matrix" denken und arbeiten kann.
Wenn dich das Thema interessiert, kannst du dir gern mal meine Bücher ansehen: https://hackenlernen.com/buecher.php
Hatte bisher erst ein einziges Mal einen Virus und das ist lange, lange her. Das war noch die Zeit der 512 MB-Kisten mit Floppydisk und Spielen wie "Commander Keen". Da haben meine Gören ein kopiertes Spiel von den Nachbarn mitgebracht. Seither auch nichts mehr.
Mich nerven diese Antivirenprogramme ohne Ende, vor allem, weil die auch immer dreister in meine Entscheidungen eingreifen und mich bevormunden wollen. Den Vogel schießt Microsoft jetzt ab.
Sollte mein Win7 mit SP1 (noch nie ein Update gemacht und der Kiste verboten, hinter meinem Rücken sich mit MS zu verbinden) nicht mehr richtig laufen, sattle ich um auf Linux. Die können mich mal!
Du hast Glück gehabt! So wie es du erlebt hast, werden es die Wenigsten erleben!
Tja, ich habe bisher fast alle Malware Arten schon gesehen, außer Keylogger. Die siehst du nicht!
- Trojaner
- Würmer
- Viren
- Ransomware
- Adware
- Spyware
Dann kommen noch so Malware Arten wie z.B. Dateilose Malware, Rootkits, Botschaft, Mobielgeräte-Malware,...
Das ist ein Foto von der Adware, die ich auf dem PC hatte!
⚠️Link im Foto bitte nicht öffnen⚠️
--> Foto konnte auf Grund eines Problems nicht hochgeladen werden!
Mir ist natürlich klar, dass es da draussen noch eine ganz andere Welt gibt, Phishing und Ransomware sind mir ein Begriff und aktuell lese ich den wahrhaft schwindelerregenden Investigativ-Artikel im SPIEGEL über die Software PREDATOR und dieses unglaubliche Netzwerk aus Spionage, Überwachung und Kriminalität; Hollywood hätte seine Freude an diesem finsteren Drehbuch... nun, ich bin halt auch ein harmloser Typ in dessen Computer Viren vermutlich zum Urlaub machen kommen...