Ich habe angst vor Viren und Hackern, was kann ich gegen diese Angst tun?
Der Avast Free Antivirus am PC sagt, das es Probleme gibt, die behoben werden müssen, ich habe einen Scan gemacht, und es wurde nichts gefunden... Trotzdem habe ich Angst, das der PC einen Virus hat, oder ich gehackt wurde...ich habe Angst, das ich dann daran schuld bin das das online Banking gehackt wird, das alles kaputt gemacht wird...mir ist sogar schon ganz flau im Magen...ich habe Angst um meine Familie, meine 2 katzen. Noch größer ist die Angst, das alles weg ist, und ich daran schuld bin😭 bitte sagt mir, wie ich mich ablenken kann... Bitte seid nicht so grob oder gemein zu mir...
3 Antworten
Pahhh, Avast sagt das immer. Und will auf die Vollversion kostenpflichtig upgraden.
Bei Kasperski ist das nicht so.
Aber alle Angriffe abwehren tut keiner.
Ja weil dich ein Virenscanner nicht vor allen Angriffen schützt. Nicht Mal vor allen Viren oder jeder Schadware!
Hallo Mark,
da hast du wieder eine brilante Expertise abgeliefert. Danke.
Wichtig ist für die Linux Nutzer deine Aussage "Zum installieren von Software muss du root sein". Ich kenne Niemanden der bei Linux mit Root Rechten ein Paket aus einer nicht vertrauenswürdigen Quelle installiert. Also Thema erledigt.
http://www.pro-linux.de/artikel/2/843/editorial-die-b%C3%B6sen-b%C3%B6sen-viren.html unterstreicht dies.
Professor Albrecht hat auf dem Chemnitzer Linux Tag gefragt, wie sichern Sie Ubuntu optimal ab? Die Antwort hat es dann selbst gegeben: "Tun Sie nichts!"
Für die Virenscannerhersteller ist es schon sehr ärgerlich, dass Linux solche Prothesen nicht braucht. Für die Linux Nutzer ist die Virenresistenz ein super Feature.
In PC Zeitschriften lese ich interssiert, wie sich die Windows Fraktion abstrampelt um einige Schädlinge mit tollen Programmen zu blockieren.
In Wikipedia gibt es sogar schon eine Liste von gefälschten Windows Virenscanner - das ist ein Vielfaches mehr als die Zahl derer ohne Schadware.
https://en.wikipedia.org/wiki/List_of_rogue_security_software
Das beste wäre es wenn du dich selber mit IT Sicherheit bzw. Security Awareness beschäftigst. Dann wirst du sehen, dass hinter vielen Angriffen nur einfache Tricks stecken.
PS.: Virenscanner kann jeder Jugendliche nach einem 15-20 Minuten Tutorial auf Youtube austricksen.
Wie sollte es auch besser werden?! Du musst dich halt damit beschäftigen. Angst haben und nicht verstehen was möglich ist und wie man Angriffe erkennt hilft halt nicht...
Es wird tendenziell eher mehr da Hacking und Cyberkriminalität ein Milliardenmarkt ist (allein in DE).
Es hilft nur sich damit zu beschäftigen und auf die einfachen Tricks der Abzocker und Betrüger nicht reinzufallen und zu verstehen wie Angriffe funktionieren um es Hackern nicht besonders leicht zu machen.
98% der Angriffe und Betrugsmaschen sind nur möglich weil man unwissende Menschen übertölpelt. Bist du nicht mehr unwissend, sind auch 98% der möglichen Gefahren nicht mehr wovor du Angst haben musst.
...98% der Angriffe und Betrugsmaschen sind nur möglich weil man unwissende Menschen übertölpelt....
Sehr häufig auch, indem man ihnen Angst macht und sie damit dazu verleiten will, auf einen Link zu klicken, der Schaden anrichtet:
"Ihr Rechner ist VERSEUCHT! Sie haben zweiunddrölfzig Viren und eine Fantastilliarde an Trojanern! Sie müssen JETZT handeln oder ALL Ihre Daten werden SOFORT vernichtet! Klicken Sie JETZT auf den Link unten, um Ihren PC zu sichern! JETZT! SOFORT!"
Selbstredend entsteht der Schaden erst, wenn man wirklich auf diesen Link klickt.
Deswegen ist Mark Bergers Antwort sehr hilfreich: Es geht nicht darum, dem FS ein "sicheres Gefühl" zu geben, sondern darum, dass er/sie sich tatsächlich sicherer im Netz bewegen kann.
Siehe: https://hackenlernen.com/notification.html
Zuerst Fragen anklicken, dann erlauben und dann kannst du die "Viruswarnungen" triggern...
Sicherer im Netz bewegen mit Windos, das ist doch ein Witz.
Mit einem unsicheren Betriebssystem (nur Win ist unsicher), für das es täglich 240000 neue Schädlingsvarianten im Web gibt, ist Sicherheit nicht möglich.
Linux kann das.
So ein Quatsch! Wie schaffen es dann 99% der Firmen, dass Ihre Mitarbeiter mit Windows im Internet sind?!
Linux ist von Haus aus Sicherer in der 0815 Variante - das stimmt. Bei Windows müsste man etwas tun. Die Bedrohungssituation ist bei Windows auch deutlich schlimmer aber zu über 90% sind die erfolgreichen Angriffe Userverschulden!
Für Linux gibt es durchaus auch Schadware und diverse andere Angriffe... Es ist also nicht per Definition sicher so wie du es anpreist!
Man kann sich mit jedem System sicher oder eben nicht sicher im Internet bewegen!
Zu XP-Zeiten war das so, da hast Du recht. Aber mittlerweile hat MS allerlei dazu gelernt, richtig gemacht. Weshalb ich keine (privaten) Rechner mit Windows mehr ins Internet lasse, hat andere Gründe: MS selbst.
Natürlich ist Windows wegen seinem hohen %-Anteil gefährdeter, weil böse Wichte lieber Bösewichte für verbreitetere Systeme schreiben als für Linux etwa. Aber richtiges bewusstes Verhalten mit Windows im Netz verhindert da die allermeisten Angriffe.
Hallo Mark, danke für deine Ausführungen.
Laut Linuxhase und dem Bundesamt für Sicherheit gibt es für Linux keinen funktionierenden aktuellen Schädling.
http://www.pro-linux.de/artikel/2/843/editorial-die-b%C3%B6sen-b%C3%B6sen-viren.html
Also zu zitierst einen Artikel aus dem Jahr 2000 - der ist dann doch schon ein bisschen angestaubt!
Außerdem kannst du zB dieses Script unter Linux ausführen und du hast eine Reverse-Shell: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Die "Schadware" ist zum lernen da und du kannst Sie gerne ausprobieren. Lass zB einen nc Listener auf einem zweiten PC laufen und pass die IP-Adresse und den Port entsprechend an...
Dann wird deine Bash wird zu dem im Script genannten Rechner verbunden und du kannst alle Befehle mit den Rechten des Users unter dem die Schadware gestartet wurde ausführen.
Von CVEs reden wir da noch gar nicht - guckst du: https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
Da haben wir aber nur den Kernel und nicht die ganze Software die drauf laufen kann! Sonst wären wir bei einigen tausend...
Es gibt halt nicht nur Viren (die unter Linux weniger anstellen können weil eben jeder brav als User unterwegs ist und nicht als Admin). Es reicht ja auch wenn ich root auf deinem System werde wegen einer Sicherheitslücke...
Hier wäre eine Liste von msfvenom Payloads: https://gist.github.com/dejisec/8cdc3398610d1a0a91d01c9e1fb02ea1
Neben msfvenom gibt es noch viele andere Baukästen um Schadware zu basteln.
QNAPcrypt oder die Ransomware-Angriffe auf Asustor NAS Systeme liefen auch auf Linux denn das ist es was auf diesen Boxen läuft...
Reicht das oder soll ich noch mehr Beispiele aufzählen?!
Hallo Mark, coole Antwort hast du da reingestellt.
Linux ist heute laut BSI noch genau so sicher als 2000, da sich an der GNU/GPL Lizenz und den nicht vorhandenen Verbreitungswegen nix geändert hat.
Bei Windows gab es im Jahr 2000 laut dem BSI Jahresbericht 1000 funktionierende Schädlinge im ganzen Jahr. Heute gibt es pro Tag für Windows 240000 neue Schädlingsvarianten. Pro Tag!. Somit ist die Vermutung "Aber mittlerweile hat MS allerlei richtig gemacht" leicht untergraben.
Dass man bei Linux mit lokalen Root Rechten Unsinn treiben kann ist eine bestätigte Tatsache, aber aus der Ferne geht da nix, da immer noch die Verbreitungswege fehlen.
Lokalen Root Rechte heißt, dass jemand an deiner Tür klingelt mit dem Wunsch mal für eine halbe Stunde ungestört an deinen Linux Rechner zu dürfen, mit einem Zettel von dir, auf dem der Root Nutzername und das zugehörige Root PW stehen.
Nur bei Windows gehen die Übernahmen bequem aus der Ferne, per Mail oder per Webseite oder mit einem Word Dokument.
Linux ist heute laut BSI noch genau so sicher als 2000, da sich an der GNU/GPL Lizenz und den nicht vorhandenen Verbreitungswegen nix geändert hat.
Falsch! So gut wie alle IoT Geräte basieren aus Linux, die Anzahl der Server hat sich vervielfacht und in der Cloud läuft auch eine Unmenge an Linux Instanzen.
Von Android sprechen wir gar nicht erst. Die Anzahl der Systeme ist also völlig explodiert - nicht am Desktop aber überall anders.
Bei Windows gab es im Jahr 2000 laut dem BSI Jahresbericht 1000 funktionierende Schädlinge im ganzen Jahr. Heute gibt es pro Tag für Windows 240000 neue Schädlingsvarianten. Pro Tag!.
Richtig - im Jahr 2000 war Cyberkriminalität noch etwas sehr seltenes und heute haben wir 200 Milliarden Euro pro Jahr an Schaden durch Cyberkriminalität...
Somit ist die Vermutung "Aber mittlerweile hat MS allerlei richtig gemacht" leicht untergraben.
Nein da hat sich einiges getan. Mit dem Sicherheitsniveau von 2000 wäre es nicht möglich einen Rechner ins Internet zu lassen - der wäre binnen Minuten übernommen.
aus der Ferne geht da nix,
Nein allein in meinen Büchern zeige ich einige dutzend Varianten auf das zu machen!
da immer noch die Verbreitungswege fehlen.
Nein! Mit meiner Schadware und msfvenom haben wir schon einige Tools die man in Pakete oder sonst was einbauen kann und schon kann man diese Dinge verbreiten. Zum installieren von Software muss du root sein und wenn das Installationspaket Schadware enthält ist dein System sofort komplett kompromittiert!
Die Exploits im Kernel erlauben es je nach Typ Systeme aus der Ferne anzugreifen oder als normaler User Admin-Rechte zu erhalten, etc.
Neben dem Kernel gibt es haufenweise andere Software wie Browser die ebenfalls je nach Version angreifbar sind. Warum glaubst du, dass es jeden Tag Sicherheitsupdates gibt?! Schau doch mal auf deinem Linux-System wie viele Sicherheitsupdates allein in einer Woche auftauchen.
Ganz abgesehen davon entsteht der größte Schaden nicht durch das übernehmen von Rechnern sondern durch den Diebstahl von Passwörtern oder Kreditkartendaten usw. Hier ist zB Phishing ein großes Thema und das ist ein Angriff auf die Unwissenheit der User - da ist es egal ob du Linux, Mac oder Windows nutzt.
Ein weiteres Beispiel wäre zB die Vsftpd 2.3.4 Backdoor - das war zB eine Backdoor in einem Programm, die es sogar in die Repositories vieler Distributionen geschafft hat.
Es gibt kein sicheres System - nicht einmal Android oder iOS sind sicher obwohl der User selbst auf diesen Geräten keine Möglichkeit hat Admin-Rechte zu erhalten.
Keine Ahnung wie du auf diese Idee kommst aber du solltest dich mal ernsthaft mit IT-Sicherheit beschäftigen und nicht irgendwelche aus dem Zusammenhang gerissene Zitate verbreiten.
Wenn du es selber mal probieren willst dann Schau dir Metasploitable 2 an - diese VM hat dutzende Sicherheitslücken und kann mit Kali-Linux auf dutzende Arten gehackt werden.
Starte das Teil mit Virtualbox und tob dich aus! Viele der Angriffe beschreibe ich zB in meinem Buch "Hacken Mit Kali Linux".
Nur bei Windows gehen die Übernahmen bequem aus der Ferne, per Mail oder per Webseite oder mit einem Word Dokument.
Ja genau - nur muss da der User das Word Dokument erst mal öffnen und dann die "Bearbeitung" erlauben. Da LibreOffice auch Makros erlaubt ist das also auf Linux genau so denkbar.
Auf der Webseite muss man erst mal landen - also muss dazu ein User einen Link anklicken oder es muss mit Werbung ein verwundbarer Browser angegriffen werden.
Da es Firefox für Windows, Linux und OSX gibt, ist der Browser je nach Lücke dann auch auf allen Systemen gleich verwundbar denn der Browser lädt den Quellcode der Webseite herunter und führt im am PC aus...
Bastel ich also einen Exploit auf Basis von JavaScript der eine verwundbare Firefox Version angreifen kann, kann dies auf allen Systemen laufen wenn ich den Exploit entsprechend schreibe.
Das gleiche gilt für Mailprogramme oder andere Software.
Ein "Vorteil" ist hier, dass viele technik-afine Leute Linux nutzen - der Anteil derjenigen die auf Phishing reinfallen oder dubiose Links anklicken ist also deutlich geringer...
Ich habe jetzt auf meinem Handy und am PC einen Virenscan durchgeführt, und der hat gesagt, das alles in Ordnung ist. (= (Sollte ich noch Gedanken machen oder nd)