Habe mir den Trojaner eingefangen, wohl nicht ganz ungewöhnlich :ka:

20997

tja, und es geht allein durch "Quarantäne verschieben" durch Avira n icht weg =(

das zur Behebung habe ich gefunden:
http://forum.botfrei.de/showthread.php?3911-AVIRA-meldet-st%E4ndig-TR-ATRAPS-Gen2-Virus

brutalstes Fachchinesisch 8o:grb:
http://www.trojaner-board.de/129495-tr-atraps-gen2-trojaner.html


Am liebsten würde ich da Jemanden ranlassen, der sich auskennt... help!

Am einfachsten/schnellsten ist, wenn Du den Rechner komplett neu aufsetzt. Da Du ein vernünftiger Nutzer bist, hast Du sicher regelmäßig Backups gemacht, oder?

Hab mit dem Trojanerboard sehr gute Erfahrung gemacht. Nur genau lesen, was vorzubereiten ist (es gibt da ein paar Tools, die die anbieten, und die man vorab laufen lässt, wenn der Rechner überhaupt noch funktioniert, was ja so zu sein scheint), dann anmelden, und nach zwei Tagen (Du musst dann immer mal wieder andere Tools laufen lassen und berichten) war der Trojaner erfolgreich weg. Das hat mir alle Daten erhalten, ohne neu zu formatieren. Also nur Mut, die sind gut.

PS: Das ist kein Fachchinesisch, oder wenn, ist es gut erklärt. Ich bin da auch kein Fachmann, habe mich aber durchgebissen. Du musst nur genau das machen, was dort steht.

oder du folgst dem Weg des Onkels...denn der Onkel spricht weise..:op:

Ja, Ulrich, sicher richtig. Aber wenn Du zum Beispiel Daten oder Programme drauf hast, die Du nicht ersetzen kannst, ist das sicher eine gute Alternative. Ich würde es nicht von vorneherein ausschließen, auch wenn der Onkel weise spricht.

Fernab der Lösung des Problems mal was zu Verhinderung des Wiederauftretens:
Lass mich raten: Avira in der kostenlosen Freeware?

Die Freeware ist ein rein signaturbasierter Scanner. Soll heißen, dass alles, wozu es keine Virensignatur gibt, läuft einfach durch. Wird dann eines Tages die Signatur nachgeschoben, wird die Infektion gefunden und angezeigt, so wie es jetzt bei Dir passiert ist.
Dieses Prüfmethode ist so 1993, wie es nur irgendwie geht. Ich beschäftige mich ja inzwischen beruflich tagein tagaus mit Security und unsere eigenen Studien sagen, dass ca. 95% aller erfolgreichen Malware-Angriffe durch neue, unbekannte Malware erfolgt, für die es noch keine Signatur gibt.
Wir stellen alle ca. 13 Sekunden eine neue Malware-Variante fest. Solange also der Anbieter einer rein signaturbasierten Lösung nicht alle 13 Sekunden neue Signaturen rüberschiebt (die insgesamt gesehen inzwischen im Gigabyte-Bereich sind!), ist das alles annähernd nutzlos.
Die pösen Puben, die sich die Malware ausdenken, wissen inzwischen auch sehr gut, wie sie signaturbasierte Scans aushebeln: Mehr als ein Virus hat eine Routine eingebaut, die nichts anderes macht, als sein Aussehen zu verändern, damit der Abgleich mit einer Signatur nicht mehr gelingt. Wo vor 15 Jahren Viren noch teilweise Einhunderttausende je Variante des gleichen Virus infiziert hat, gibt es inzwischen erfolgreiche Malware, die nicht mal mehr 2 Systeme je Variante infiziert, dafür in Millionen Varianten auftritt.

Jeder Cent, den man in eine vernünftige verhaltensbasierte Security-Lösung investiert, ist vernünftig ausgegeben.

Fernab der Lösung des Problems mal was zu Verhinderung des Wiederauftretens:
Lass mich raten: Avira in der kostenlosen Freeware?

Die Freeware ist ein rein signaturbasierter Scanner. Soll heißen, dass alles, wozu es keine Virensignatur gibt, läuft einfach durch. Wird dann eines Tages die Signatur nachgeschoben, wird die Infektion gefunden und angezeigt, so wie es jetzt bei Dir passiert ist.
Dieses Prüfmethode ist so 1993, wie es nur irgendwie geht. Ich beschäftige mich ja inzwischen beruflich tagein tagaus mit Security und unsere eigenen Studien sagen, dass ca. 95% aller erfolgreichen Malware-Angriffe durch neue, unbekannte Malware erfolgt, für die es noch keine Signatur gibt.
Wir stellen alle ca. 13 Sekunden eine neue Malware-Variante fest. Solange also der Anbieter einer rein signaturbasierten Lösung nicht alle 13 Sekunden neue Signaturen rüberschiebt (die insgesamt gesehen inzwischen im Gigabyte-Bereich sind!), ist das alles annähernd nutzlos.
Die pösen Puben, die sich die Malware ausdenken, wissen inzwischen auch sehr gut, wie sie signaturbasierte Scans aushebeln: Mehr als ein Virus hat eine Routine eingebaut, die nichts anderes macht, als sein Aussehen zu verändern, damit der Abgleich mit einer Signatur nicht mehr gelingt. Wo vor 15 Jahren Viren noch teilweise Einhunderttausende je Variante des gleichen Virus infiziert hat, gibt es inzwischen erfolgreiche Malware, die nicht mal mehr 2 Systeme je Variante infiziert, dafür in Millionen Varianten auftritt.

Jeder Cent, den man in eine vernünftige verhaltensbasierte Security-Lösung investiert, ist vernünftig ausgegeben.

Hallo Max,

du scheinst Dich hier auf dem Gebiet wirklich gut auszukennen - ich interpretiere dein Post mal als fundiertes Wissen.
Daher meine Frage, welche Software empfiehlst Du denn? Subjektiv fahre ich momentan mit der ESET NOD32 Business Version ganz gut.

Was meinst Du?

Wenn es um stumpfe Massenprodukte wie Endpoint-Protection geht, würde ich immer zum größtmöglichen Anbieter gehen.
Die guten Angebote sind heutzutage keine Stand-Alone-Lösungen mehr, sondern quasi weltumspannende Rechnernetzwerke, anhand derer sich die Sicherheitslage ziemlich gut erfassen lässt, für quasi beliebigen Standort im Netz. Kaufst Du die Software eines Anbieters, nimmst Du an diesem Rechnernetzwerk teil, indem Deine Endpoint Protection ab und an Rückmeldung macht, wenn sie eine Bedrohung herausfiltert. Machen das nun die Endpoint Protections von 1000 Usern, nachdem sie alle innerhalb kurzer Zeit auf einer bestimmten Website waren, weiß der Rest dieses Rechnernetzes schon Bescheid, bevor die restlichen User überhaupt auf die entsprechende Homepage geht. Quasi zusätzlich zu verhaltens- und signaturbasiertem Scanning auch noch reputationsbasiertes Scanning! Das macht die Sache nicht nur sehr viel sicherer, sondern auch sehr viel schneller.
Und auf je mehr Usern man die Reputation von Dateien und Homepages basieren kann, desto sicherer ist die Sache, schon rein statistisch gesehen.

Kleine Anbieter verbieten sich daher meiner Meinung nach von selbst. Wo ESET für sein Threatsense mit "Millionen Teilnehmern" wirbt und dabei hauptsächlich ihre Datensammlung zur Signaturerstellung beschreiben, können andere ganz lässig auf ihre zur Zeit über 150 Millionen Teilnehmer verweisen, die allesamt Informationen für Reputationsbewertungen und Signaturerstellung beitragen. Bei der Menge entsteht einfach eine andere Datenqualität, als es ein kleiner Anbieter je gewährleisten könnte.

Das sind alles Dinge, die dazu führen, dass Tests von Stiftung Warentest und anderen Organisationen mit Vorsicht genossen werden sollten. Stiftung Warentest hat z.B. in ihrem Test von Security-Lösungen in einem vom Internet abgetrennten Rechnernetzwerk ausschließlich das signaturbasierte Scanning bewertet. All die Lösungen, die über diesen 20 Jahre alten und überholten Ansatz hinausgehen, können so natürlich nicht die volle Leistung zeigen. Man schaute sich dort ungefähr 10% des Leistungsspektrums moderner Lösungen an, anstatt sich das Programm in Gänze anzuschauen. Ich unterstelle da einfach mangelndes Wissen bei der Stiftung Warentest.

Seriöse Bewertungen sind zum Beispiel die Gartner Magic Quadrants, weil dort auch das Fachwissen des Anbieters und dessen potenziell mögliche Entwicklungsleistung berücksichtigt wird. Führend sind dort Symantec, McAfee, Trend Micro, Kaspersky und Sophos. Eset wird dort so ungefähr als führender der Nischenanbieter gelistet.
Siehe hier: http://www.gartner.com/technology/reprints.do?id=1-19AJHM3&ct=120213&st=sb
Je weiter oben rechts, desto besser.

Die großen, die es wirklich können, sind eben die Klassiker. Ich würde wohl unter Symantec, McAfee und Sophos aussuchen.
Ich empfehle gar keinen von denen, weil ich parteiisch bin und bei einem der drei arbeite.

Hallo Max,

vielen Dank für deinen wirklich informativen Post. :gut: Magst du mal eine Einschätzung zu Sicherheitssoftware auf Mac Systemen geben.
Man hört so viel unterschidliche Stimmen dazu. Von "Mac braucht das nicht", über "Es gibt keine Mac Viren" bis zu "...auch Macs brauchen mittlerweile Schutzsoftware".

Was würdest du tun, wenn du einen Mac hättest?

Besten Dank :dr:

Vielen Dank für diese informative Antwort!

Hallo Max,

vielen Dank für deinen wirklich informativen Post. :gut: Magst du mal eine Einschätzung zu Sicherheitssoftware auf Mac Systemen geben.
Man hört so viel unterschidliche Stimmen dazu. Von "Mac braucht das nicht", über "Es gibt keine Mac Viren" bis zu "...auch Macs brauchen mittlerweile Schutzsoftware".

Was würdest du tun, wenn du einen Mac hättest?

Besten Dank :dr:

Ich habe einen Mac und ich habe ne volle Enterprise-mäßige Endpoint Protection drauf mit Web- und Mail-Security, Antivirus und Identitätsschutz.
Mac OSX und iOS sind zwar bei weitem nicht so in Gefahr wie Windows und Android, aber auch bei Apple wird die Welt schlechter. Wir haben 2012 mehr Angriffe auf Macs erkannt, als seit Beginn der Aufzeichnungen Mitte der 90er bis 2011 insgesamt. Wachstum ist also (leider) da.

wie sähe dann so eine einzelplatzlösung für den mac aus? darfst auch gern deinen arbeitgeber empfehlen =)
welche programme? performancebremse? kosten?

da schließ ich mich an.

Ich finde, das wäre einen eigenen Thread wert! Sonst findet man diese wertvollen Hinweise nie.

danke für das bisherige Feedback.
Werde am WE jemandem über die Schulter schauen.

Verschwendete zeit, 20 Euro, ab in die IT Abteilung, fertig

Schön, wenn man ne eigene IT-ABteilung hat...

Allerdings, oder die vom Arbeitgeber, deswegen beim gemeinsamen Essen, IMMER den Kaffee zahlen

wie sähe dann so eine einzelplatzlösung für den mac aus? darfst auch gern deinen arbeitgeber empfehlen =)
welche programme? performancebremse? kosten?

Ich sag hier aber dazu, dass ich mich im Consumer-Bereich nicht so gut auskenne, wie bei Enterprise-Lösungen. Mit Consumer-Produkten befasse ich mich einfach zu wenig :ka:
Meine Meinung: Im Consumer-Bereich für den Mac würde ich Norton Internet Security nehmen, für den PC Norton 360.

Ich hab mir beides mal angeschaut und war echt angetan, vorallem was die Performance angeht. Auf dem Mac hab ich es zu erst getestet und mir zuerst überlegt, ob ich bei der Installation was falsch gemacht hab, weil ich keinen Performance-Unterschied merkte!?
Norten Internet Security hat auch bei AVTest (auch ein wirklich seriöser Tester) gut abgeschnitten - siehe auch das PDF im Anhang zu diesem Post.

Interessant fand ich in dem PDF auch den Vergleich zwischen Microsoft und Norton: Microsoft hat beim Protection-Test grad so die halbe Punktzahl von Norton und Kaspersky. Das, was Microsoft mit Windows an Security liefert, ist zwar schon viel besser geworden, als es noch vor ein paar Jahren war, aber noch längst nicht ausreichend.
Anderer, interessanter Punkt ist das False Positive Testing, also Fehlalarmschlagen. Das machen Avira und AVG ganz ordentlich und in geringerem Umfang Kaspersky und F-Secure. Damit wären die für mich raus. False Positives geht gaaar nicht. Nichts nervt und verunsichert mehr, als das!

Was bei AVTest nicht berücksichtigt wurde, ist "Ease of Deployment". Das Thema zentrales Management schwappt jetzt so langsam aus der Enterprise-Welt in die Consumer-Welt über. Wenn man mal 3 PCs, 2 Macs, 2 Android-Handies, 3 iPads und vier iPhones in der Familie hat und da für durchgängige Security sorgen will, dann ist das plötzlich ein Thema: Wie sorge ich dafür, dass ich bei allen Geräten immer auf Stand bin? Oder auch: Wie sorge ich bei meinen Teeny-Kindern für URL-Filtering von nicht-jugendfreien Inhalten, ohne an ihren Rechner zu gehen, wo sie dann eh rausfinden, wie sie die Family-Funktion wieder abstellen?
Sowas würde ich mir auch anschauen, wird wichtig, wenn es mal 10-12 Geräte zu sichern gilt. In einer vierköpfigen Familie ist das heute schnell der Fall. Wir haben im Zweierhaushalt schon zwei iPads, zwei Macs, ein PC, ein Blackberry und zwei iPhone, also acht Geräte 8o

Hallo Max,

erneut vielen Dank für deinen Beitrag....:gut: Ich habe gerade mal bei uns durchgezählt....8o 9 Geräte, 2 Plattformen.... Irre....

Auszug aus Norton Webseite:

Browser-Unterstützung für den Schutz vor Sicherheitslücken und Phishing-Schutz



Safari bis Version 5.0 8o8o8o8o
Mozilla Firefox® ab Version 4.0



ich habe aktuell 6.x drauf. Wird so etwas zügig per update behoben??

Eben, das geht heutzutage schnell und man hat einen Wust von verschiedenen Betriebssystemen im Einsatz und das nur für den privaten Spaß.

Edit: Kannst Du mal einen Link geben? Habe das nicht gefunden? Bei mir steht da nur:

1Wie von Symantec innerhalb Ihrer Servicelaufzeit zur Verfügung gestellt.
2Unterstützt aktuelle Versionen und die neuesten Vorgängerversionen.

klick symantec (http://buy-static.norton.com/norton/ps/2up_de_de_navnismac_br_nf_mac.html?om_sem_cid=hho_ sem_ic:de:ggl:de:e%7Ckw0000014157%7C12990071057&country=DE)

Anscheinend ab Norton Internet Security 5.4 behoben:

https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=v60938212_EndUserProfile_en_us&product=home&version=1&pvid=f-home&entsrc=redirect_pubweb&lg=en&ct=us

Wenn ich über http://de.norton.com/ auf "Kaufen" klicke, komme ich auch irgendwie auf eine andere Seite, als Du da gepostet hast. Auch mit höherem Preis ;)

danke für die links. bin noch etwas zögerlich, weil ich vor jahren, noch in der windows Welt, eine böse erfahrung mit norton antivirus und windows xp gemacht habe. das war ganz schlimm.... ;)

War damals auch ganz schlimm... Hängt der Firma bis heute nach, jedoch ist das in meinen Augen für IT-Maßstäbe in etwa so, als würde man sagen: Der Landrover Serie II war eine unkomfortable Mistkarre, deshalb kaufe ich auch heute keinen Discovery ;)

Danke für die Beiträge. Bzgl. Mac hatte ich mir bislang wirklich keine Gedanken gemacht.

Bei Norton wird mir auch ganz anders. Was hat das mein Windows früher gekillt. Schrecklich! Das ganze System wurde lahm ohne Ende und nix ging mehr. Irgendwann ging dann wirklich gar nix mehr.

Und das ist jetzt und bei Mac wirklich und ehrlich absolut nimmer so?? Mit welchem hattest Du das getestet? War das ein ganz neuer?

Norton?? 8o :kriese:

Norton??? 8o :kriese:

Echt jetzt?

Bei Norton wird mir auch ganz anders. Was hat das mein Windows früher gekillt. Schrecklich! Das ganze System wurde lahm ohne Ende und nix ging mehr. Irgendwann ging dann wirklich gar nix mehr.

Ging mir genau so ... vielleicht heute unbegründet, aber um Norton mach ich nen großen Bogen :ka:

Ich quote mich noch mal selbst:

War damals auch ganz schlimm... Hängt der Firma bis heute nach, jedoch ist das in meinen Augen für IT-Maßstäbe in etwa so, als würde man sagen: Der Landrover Serie II war eine unkomfortable Mistkarre, deshalb kaufe ich auch heute keinen Discovery ;)

Windows NT war auch der größte Dreck, der jemals das Hause Microsoft verlassen hatte und trotzdem wurde es ab XP plötzlich ein ganz ordentliches Produkt und mit Windows 7 sogar plötzlich ein gutes. Entwicklungszyklen in der IT sind anders. Schaut Euch doch mal Eure Tablets an: Ihr glaubt doch nicht, dass in Security-Dingen die Entwicklung langsamer läuft!?

Ja, Norton. Gewinnt in meinen Augen zurecht alle vernünftigen Tests mit nachvollziehbarer Begründung.
Auf Macbook Pro mit OSX 10.7.5. und Safari 6.0.2 mit Norton Internet Security 5.4 wie auch auf Lenovo Thinkpad W500 mit Win7 und Norton 360 war ich von der Performance äusserst angetan.
Das entsprechende Enterprise-Produkt ist teurer als die Konkurrenz und mach trotzdem seit einiger Zeit größer 40% Marktanteil in Deutschland aus handfesten, qualitativen Gründen. Wenn professionelle IT-Fachleute in Firmen sich nicht mal durch den Preis abbringen lassen, dann heißt das was.

Wenn Norton keine Alternative für Euch ist, dann würde ich für privat wohl Kaspersky einsetzen.

Ich habe gerade die Security Suite von G-Data im Einsatz.
Gibt es diesbezüglich Meinungen oder Tipps? Ich selbst bin bisher damit sehr zufrieden.

Mit Norton habe ich anno Dato mal begonnen, dann folgte ein Wechsel auf Kaspersky (keine guten Erinnerungen, da mein PC extrem asgebremst wurde) und nun arbeitet halt G-Data...

Beste Grüße,
Kai

Nur, um sicher zu gehen:

Norton??? 8o :kriese:

Dann schau ich mir das mal an. Welches Paket bucht man da so?

Norton??? 8o :kriese:


Ich teile deine Bedenken, Tobias. Wenn Norton ähnlich viele Systemressourcen frisst wie vor 10 Jahren am PC, kommt es für mich nicht in Frage. Bisher bin ich am Mac ohne Schutz unterwegs.

Als ahnungsloser würde ich der Empfehlung wohl mal folgen.
IAntivirus in der Freeware Version scheint da ja nicht mit halten zu können.
Da eben nicht bewandert auf dem Gebiet; wenn man sich jetzt für einen Anbieter entschieden hat, zb Norton, dann lade ich das Programm ja auf den Mac. Inwieweit sind denn auch jetzt iPad ( mit dem ich >90% surfe) und iPhone auch geschützt ?
Wie gesagt, ich habe mich mit der Problematik nicht wirklich auseinander gesetzt. Habe bisher gedacht / gehofft, du nutzt die Apfelwelt, damit lebt es sich besser.
Bis jetzt erst einmal vielen Dank für die bisherigen Erläuterungen:gut:

Klar sind signaturbasierte Scanner im Nachteil. Sie schauen ja praktisch in die Vergangenheit, um die Gegenwart zu prüfen. :ka:

Aber man zeige mir doch mal einen universell FUNKTIONIERENDEN Ansatz um z.B. bei Verwendung von morphing code (selbst wenn NUR in den meist zwecks erster Verschleierung benutzten packern) reale Systemgefahren auch nur einwandfrei IDENTIFIZIEREN zu können.

Wir reden hier von systemnaher malware, deren Aufspüren und - weitaus schwerer - Unschädlichmachen (WENN es denn überhaupt geht) ALLEIN ein System performant derart verschlechtern wird, daß eigentliche Anwendungen als dösende Hintergrundtasks erscheinen.

SÄMTLICHE Viren-/Malwarelösungen sind nicht umsonst als snake-oil verschrien. Es handelt sich um das altbekannte Rennen Hase/Igel und die "Sicherheitshersteller" laufen - problembedingt ! - IMMER hinterher.

Immer wird ein Kompromiss zwischen "Sicherheit" und Performance der Systeme gemacht.

Sorry, aber wenn mir die besten reverser von CORE, BLiZZARD, ZWT oder tool-supply-legends wie SennaSpy im IRC schreiben, daß der oder der Scanner EINIGERMASSEN gut ist, so glaube ich denen EHER als veröffentlichten (!) Testberichten. TÄGLICH konzipieren Top-Programmierer z.B. im Ostblock oder China codemässig hervorragende Trojaner/Viren, die teils den Weg in die kriminelle Anwendung finden und eben NICHT erkannt werden. Und staatsbeauftragte Exponate dieses Genres will ich erst gar nicht ansprechen (Stichwort Iran-AKW-Wurm...).

Empfehlen kann ich für den PRIVATanwender derzeit z.B. Avast (eSet hat nachgelassen, dito Kaspersky). Sophos/F-Secure/McAfee mögen im corporate-segment verbreitet sein (da sie strikte policies und reports implementieren, die selbst Vorstände begreifen bzw. gerne lesen :supercool:), haben aber letztendlich die gleichen grundsätzlichen Probleme.

Dazu: Die größte Gefahr sitzt oft VOR dem Bildschirm. Technisch unbedarfte Anwender haben leider nicht den Horizont, Gefahren zu erkennen bzw. abschätzen zu können (bitte nicht als wertend verstehen, das ist "normal"). In leichter Abwandlung: "Ich klicke, also bin ich." :embarassed:

Fazit: Solange ich nicht jede Task in ihrer eigenen "wasserdichten" (gibt es systembedingt AUCH nicht!) sandbox laufen lasse, muß ich eben etwas Gottvertrauen zeigen und problembewusst handeln.

Selbst charaktermässig vorbelastete, da sicherheitsaffine Beamte(nrechner) erwischt mal ein Virus. :bgdev:

Selbstverständlich wird immer ein Kompromiss zwischen Sicherheit und Performance, besser gesagt Verfügbarkeit gemacht. Wie soll es auch anders gehen? Ich kann alles so sicher machen, dass es nicht mehr verfügbar ist oder ich mache alles so verfügbar, dass es nicht mehr sicher ist. Beides ist schlicht nicht möglich und das würde auch nie jemand bezweifelt.
Die Frage ist auch: Lohnt es sich überhaupt? Ich kann total geile Sicherheitslösungen kaufen, aber wenn der Inhalt das gar nicht wert ist? Lohnt es sich, für mein eines Eurostück einen Safe für 5000 Euro anzuschaffen? Abwägung Risiko versus Aufwand muss jeder machen, der sich mit dem Thema ernsthaft auseinander setzt. Das ist auch eine Backup-Frage, die der private Endanwender ja auch zu gerne unter den Tisch fallen lässt.

Das Sicherheitshersteller hinterher hinken, stimmt meiner Meinung nach nicht. Nur, weil jemand böses im Sinne hat, wird aus ihm noch lange kein Superhacker. Irgendwelchen "Gurus", im Falle von SennaSpy mehr als zweifelhaften Gestalten mit eindeutig unredlichen Absichten, mit so tiefsitzender Ehre und konstruktivem Beitrag zur Gesellschaft würde ich natürlich auch jedes Wort glauben :D Anders gesagt: Ich frage auch nicht den Einbrecher um Rat, welches Haustürschloss ich nehmen soll. Lieber vertraue ich dem TÜV, der Stiftung Warentest und dem Ratschlag der örtlichen Sicherheitsorgane, weil ich an deren Haltung keine Zweifel hegen muss.

Lieber ne mittelmäßige Lösung als gar keine. Quasi egal welche, Hauptsache man schließt zumindest die üblichen Einstiege einigermaßen. Gar keine haben nämlich nach wie vor die Mehrzahl der User und wundern sich eines Tages über ihre zerbombten Rechner.

Auf der Seite der guten ist deutlich mehr Kompetenz und Know How versammelt, als beim Gegenspieler. Man spricht halt nicht über gutes. Es wird nur gemeckert, wenn was durchkommt. Das war schon immer so und wird auch immer so bleiben. Die Polizei und die vielen guten Dinge, die sie tun, wird auch nie gelobt. Es geht immer nur darum, was sie nicht verhindert haben, sowie faul waren und gepennt haben.

Nicht nur ein Hersteller hat schon gezeigt, dass sie Dein Beispiel Stuxnet mit Produkten von der Stange hätten aufspüren können. Erster war RSA, soweit ich mich erinnere. Problem ist in meinen Augen eher die mangelnde Wahrnehmung von Gefahren für Produktions-IT. Wer betreibt denn schon Systemhärtung oder konsequente Intrusion Detection in seiner Fabrik? Interessiert kein Schwein in Europa...

Compliance spielt meiner Erfahrung nach in der Realität bei Enterprise-Endpoint-Protection praktisch keine Rolle. Viel wichtiger ist zentrale und problemfreie Verwaltung von Lizenzen und Patches. Das können nur wenige gut und weil nur ein gemanagetes System überhaupt jemals ein sicheres sein kann, wird da auch jede Stücklösung immer hinter einem kompletten Produkt nachstehen.

Beamtenrechner sind in Deutschland so ziemlich die am schlechtesten gesicherten überhaupt. Die öffentliche Hand betreibt Security doch eher als notwendiges Übel denn als geschäftskritischen Bereich. Solange IT-Abteilungen der öffentlichen Hand von Verwaltungswirten (FH) anstatt von IT-Fachleuten geleitet werden, wird sich daran auch nichts ändern. Dein Beispiel von "Ich klicke, also bin ich" trifft hier im negativsten Sinn ins Schwarze.

mir hat ein Trojaner 2 Tage meines Weihnachtsurlaubs gekostet! Ich habe versehentlich auf einen (gut) getarnten Mailanhang geklickt -> die Kiste war sofort infiziert und das obwohl ich Norton Internet Security 2013 (NIS) drauf hatte (eigentlich war ich bis dahin ein echter Fanboy von Norton!) 8o

Ergebnis war, dass einige Daten auf der Sicherung nicht mehr aktuell waren (deshalb verloren) und ich ca. 10 Passwörter neu vergeben /merken musste.
Ich setze zwar weiterhin NIS ein, aber nur, weil ich ein neues 2-Jahres-Abo gekauft habe.
Ich möchte daher unbedingt darauf hinweisen, dass eine gute und regelmässige Sicherung der Daten sehr wichtig ist!

Ich nutze seit ein paar Wochen auch avast (nach avira) und muss sagen, dass mir beide zu prozessorlastig sind.
Je nachdem nutzen die fast 100% CPU Last und das nervt schon extrem

Ich hatte lange Zeit Avira im Einsatz und habe dann jetzt mal die Vollversion gekauft.

Fazit:

Avira hat bei einer Datei die unbedenklich ist sofort angeschlagen, war zwar ein Fehlalarm, aber besser 9'Fehlalarme und ein Treffer als umgekehrt...

Norton, ich habe einen heiligen Schwur getan, nie wieder ein Norton Produkt zu kaufen...seitdem ich in einer Mac IOS Welt bin, ist das alles nicht mehr mein Thema, zusätzlich sind sensible Daten verschlüsselt, und meine Daten mehrfach redundant stundenaktuell gesichert.

...und nicht unwesentlich common sense brain app wird laufend aktuell gehalten.

kaspersky is ... und das schon seit jahren; doch erst ab der aktuellen version frissts nicht soviel arbeitsspeicher; heute läufts auch flüssig auf nem alten netbook

Auf meinem 5 Jahre alten iMac, der schon jetzt häufiger das Glücksrad zeigt, würde demnach ein aktuelles Virenschutzprogramm, für baldigen Stillstand beim Nutzen führen=(
Man gut, dass ich den nur für Musik und Fotoverwaltung nutze und kaum zum surfen...
Weitere Frage in dem Bereich, ich habe eine externe FP immer angeschlossen, die mittels Time Maschine Backups macht, sollte ich mir einen Virus einfangen, ist dann (aufgrund der dauernden physischen Verbindung und des regelmäßigen Backup Vorgangs) auch diese Festplatte verseucht?
Danke für's Input

...sollte ich mir einen Virus einfangen, ist dann (aufgrund der dauernden physischen Verbindung und des regelmäßigen Backup Vorgangs) auch diese Festplatte verseucht?...

Kommt drauf an, wann Du die Infektion bemerkst. Machst Du nach Infektion ein Backup, dann hast Du die Soße natürlich immer wieder...

Hallo,

hat nun schon jemand den Norton installiert und wie ist die Erfahrung?
Nimmt man den Norton Anti Virus 12 oder Internet Security 5?

Auf welchem System? Mac? Dann Internet Security 5 (beinhaltet unter anderem AV!).
Auf PC weder noch, da 360.

Hallo Max,

ich hab ein mac book pro Retina.

Hallo,

hat nun schon jemand den Norton installiert und wie ist die Erfahrung?
Nimmt man den Norton Anti Virus 12 oder Internet Security 5?

Ich habe gestern mal auf MacBook Pro und iMac NAV2012 installiert....gibt es als 30 Tage-Testversion. Ungluecklich fand ich das Installationsprogramm, da relativ lange Zeit nichts passiert - also einfach warten und machen lassen. Komplettscan meines iMac mit 2 externen Platten und insgesamt 4.5 Millionen Dateien hat 1:20 Std, gedauert. Entgegen frueheren Windows-Zeiten mit NAV, kein spuerbarer Performanceeinbruch. Moeglicherweise habe ich das ueberlesen, aber es wird nicht explizit erwaehnt, dass die Mail-Konten auch gecheckt werden....ich gehe aber davon aus.

Gruss, Juergen

Mein Email Provider macht übrigens schon einen Check auf Malware und Spam. Insbesondere der Spamfilter funktioniert erstaunlich gut. Ich bekomme vielleicht 2-3 Spammails pro Woche.

Du kannst meine haben...:D - damit hast Du in kuerzester Zeit alles gewonnen und geerbt :op:

Morgen Abend ist ab 20:15 auf Arte der Themenabend "Die dunkle Seite des World Wide Web" zu sehen.

Im Anschluss an die Doku "In den Fängen der Internet-Mafia" wird ab 21:30 mit richtig kompetenten Leuten zu dem Thema diskutiert.
Unbedingt einschalten!

Hier der Link: http://www.arte.tv/de/die-dunkle-seite-des-world-wide-web/7287934.html

Erneut hochgeholt, vielleicht eine interessante Info:

Meine Consumer-Kollegen erzählen mir gerade, dass in einer durchaus repräsentativen Umfrage von GfK das Ergebnis war, dass 60% der befragten auf ihrem Computer keinerlei Security-Software haben und den Rechner ungeschützt betreiben.

"Was soll mir schon passieren?"
LOL.
Schöner Artikel inkl. Kommentaren zum Thema:
http://gizmodo.com/5987794/if-youre-blaming-computer-problems-on-a-virus-youre-probably-wrong

"PICNIC: Problem In Chair, Not In Computer. "

Virenscanner sind überbewertet und etwas für Warmduscher!!!! ;-)

Genau, die kommen direkt hinter den Drainbecher Benutzern. ;)

Jemand hier, der AVAST bei Procello bzw. Avast.de gekauft hat? Passwort ändern! Deren Shop wurde erfolgreich angegriffen.

http://www.heise.de/security/meldung/Kundendaten-des-deutschen-Avast-Distributors-im-Netz-1820007.html

Ich muss den Thread noch einmal hochholen:

Auf meinen Firmen-Dell läuft recht erfolgreich und schnell Norton 360. Ich würde das gerne auch auf meinem MBP installieren. Habt Ihr schon Erfahrungen mit Norton 360 auf Mac? Gibt es noch andere Empfehlungen basierend auf euren Erfahrungen eines Antivir-Programms auf Mac?

Vielen Dank im Voraus.

Norton 360 in dem Vollumfang gibt es für Mac nicht. Kaufst Du beispielsweise eine Multi-User-Lizenz für Norton 360 und willst es auf einem Mac installieren, bekommst Du einfach die Internet Security for Mac. Das ist das größere von zwei erhältlichen Paketen für den Mac.
Norton Internet Security for Mac kann ich uneingeschränkt empfehlen.

Vielen Dank Max! Lese mir gerade die features von Norton Internet Security durch. Ich denke auf Grund meiner positiven Erfahrungen mit Norton 360 beim PC bestelle ich das mal für den Mac. Danke für deinen Tipp.

So, nach dem ich mich mal in Ruhe mit Max ausgetauscht habe, habe ich mich nun dazu entschlossen, Norton 360 auf meinen Mac zu lassen. Erster Eindruck? Ich merke nichts....Ich habe den Rechner auf Defcon5 geschaltet um mal zu schauen, was so passiert.
Das heisst, es wird alles gecheckt, alles überwacht, also jetzt wirklich ALLES.

Nach dem ich drei, vier Klicks gemacht habe, um Safari und Chrom den Zugriff auf das Internet wieder zu erlauben, merke ich nichts mehr. Keine Performancebremse, kein unnötiges Gerödel der Festplatte, einfach NICHTS....=)

Es werden noch einige Dialoge aufpoppen um das System zu teachen, aber lange wird das wohl nicht dauern...

Danke Max, ich fühl mich völlig ungebremst ab heute ein bisschen sicherer...:gut:

System: Mac mini 2012, 8GB Ram, 10.8.5, Nortoin 360 - komplettschutz, allIn, allAktiv.