Re: [EasyLinux-Ubuntu] Viren

Emails

[EasyLinux-Ubuntu] Viren
Uwe Herrmuth <u[punkt]herrmuth[bei]gmx[punkt]de>, Donnerstag, 13. Juni 2013 09:33:30

Re: [EasyLinux-Ubuntu] Viren
Rainer <spots4as[bei]gmx[punkt]de>, Donnerstag, 13. Juni 2013 09:56:11

Hallo Uwe,

zur Theorie kann ich nichts beisteuern, weil Windows für mich eine nur

noch eher unwichtige Rolle spielt.

Am Thu, 13 Jun 2013 09:33:30 +0200

schrieb Uwe Herrmuth :

> bei uns in der Firma (ausschließlich Windows-Rechner) hat man

> gerade mal wieder entdeckt, dass man sich ja vor Virenbefall schützen

> muss. Da wir ziemlich viel Multimedia-Dateien auf Wechseldatenträgern

> von Kunden bekommen, sind die natürlich eine potenzielle

> Gefahrenquelle und man ist gerade dabei, zu überlegen wie man die

> Gefahr am besten bannt. Dabei kommen die abenteuerlichsten Ideen zu

> Tage.

[..]

> Wenn ich da falsch liege, gibt es die Überlegung, einen RaspberryPi

> sozusagen als Virenscanner im Hosentaschenformat aufzusetzen, der beim

> Anschluss eines Wechseldatenträgers an den USB-Port, die darauf

> befindlichen Dateien mit Clamav abklopft. Hält jemand das für machbar?

Einen Virenscanner halte ich für eine gute Idee. Clamav kenne ich

nicht, aber Alternativen gibt es ja verschiedene. Kürzlich habe ich auf

dem Rechner mit frisch installierten XP (s. anderer Thread von mir) mal

"avast!" ausprobiert, und der hat sofort Alarm geschlagen, als eine

Website irgendwas mit einem Trojaner versuchte. Auf Windows-Rechnern

bin ich mit meiner Kombination in den letzten Jahren sehr gut gefahren

- also bei ausschließlicher Nutzung von Windows vor dem Übergang zu

Ubuntu, bei häufigerer Nutzung in der Übergangsphase und mittlerweile

eher seltener: Virenscanner, der sich ständig aktualisiert, eine

Firewall mit ständiger Aktualisierung (vorher Zone-Alarm, jetzt

"Protect" im Paket Fritz!DSL von AVM), "Autostart Manager" (Tools &

More) und "Trojan Check" (mit aktiviertem Wächter. Hat sehr gut

funktioniert: Ich erinnere mich nicht mehr, wann ich zum letzten Mal

überhaupt Viren oder Trojaner auf dem Rechner hatte.

Viele Grüße

Rainer

_______________________________________________

Ubuntu mailing list

Ubuntu@easylinux.de

http://www.easylinux.de/Kontakt/Mailinglisten/listinfo/ubuntu

Re: [EasyLinux-Ubuntu] Viren
Heiko Ißleib <heiko[punkt]issleib[bei]gmail[punkt]com>, Donnerstag, 13. Juni 2013 11:47:59

Am 13.06.2013, 09:33 Uhr, schrieb Uwe Herrmuth :

Hallo Uwe.

> bei uns in der Firma (ausschließlich Windows-Rechner) hat man

> gerade mal wieder entdeckt, dass man sich ja vor Virenbefall schützen

> muss. Da wir ziemlich viel Multimedia-Dateien auf Wechseldatenträgern

> von Kunden bekommen, sind die natürlich eine potenzielle Gefahrenquelle

> und man ist gerade dabei, zu überlegen wie man die Gefahr am besten

> bannt. Dabei kommen die abenteuerlichsten Ideen zu Tage. Deshalb mal

> eine theoretische Frage vor ab:

> Ist es bei den heutigen MIME-Verknüpfungen überhaupt noch möglich einen

> z.B. in einer wav-Datei hinterlegten Schad-Code sozusagen aus Versehen

> auszuführen? Die neueren Windows-Versionen (ab welcher eigentlich?)

> erkennen den Datei-Typ doch nicht mehr an der Dateiendung, sondern am

> Header. D.h. ich kann eine ausführbare Datei nicht mehr als WAV

> tarnen, die dann durch einen Doppelklick ausgeführt werden würde.

So genau kenne ich mich nicht aus.

Standardmäßig zeigt der Windowsexplorer ab Windows 7 die Dateiendung

nicht mehr an.

Einem Kollegen wurde einemanipulierte Datei untergejubelt.

http://de.wikipedia.org/wiki/Dateinamenserweiterung

Nach dem Motto wie unter Besonderheiten geschrieben.

In der Meinung,einen Film zu öffnen,wurde per Doppelklick die exe

gestartet.

Der nun infizierte Rechner wurde mit einem live-System gesäubert.

Es war

http://www.abcd-web.de/viren-loschen-entfernen-mit-der-kostenlosen-bitdefender-rescue-cd/

oder die Kaspersky Rescue CD.

> Dann dürfte die die eigentliche Gefahr doch "nur noch" von

> exe/dll/sys/usw.-Dateien und von den Autostart-Einträgen auf den

> Wechseldatenträgern ausgehen. Sehe ich das richtig? Was sagt Ihr dazu?

Jedenfalls würde ich mir die Dateiendungen anzeigen lassen.

http://www.t-online.de/computer/software/windows/id_15037612/dateiendungen-in-windows-anzeigen-lassen.html

Vielleicht hilft ja eine Arbeitsanweisung,Wechseldatenträger vor einer

Dateiöffnung vorher mit dem installierten Virenscanner zu scannen.

Da ja das Sicherheitsdenken bei Euch ausgeprägt ist,sollte das doch gehen?

Der Ärger hinterher ist sicher viel größer.

Autostart exe führe ich nur bei Kaufprogrammen aus.

Der Download von Freewareprogrammen erfolgt nur über Quellen,wo die

Downloaddatei

vorher schon als virengeprüft ausgewiesen wird.

> Wenn ich da falsch liege, gibt es die Überlegung, einen RaspberryPi

> sozusagen als Virenscanner im Hosentaschenformat aufzusetzen, der beim

> Anschluss eines Wechseldatenträgers an den USB-Port, die darauf

> befindlichen Dateien mit Clamav abklopft. Hält jemand das für machbar?

Ihr traut wohl eurem installierten Virenscanner nicht mehr über den Weg?

Rechtsklick auf die Datei,die man zu öffnen gedenkt,scannen mit...

Ansonsten gehts mir wie Rainer.

Gruß Heiko.

Erstellt mit Operas revolutionärem E-Mail-Modul: http://www.opera.com/mail/

_______________________________________________

Ubuntu mailing list

Ubuntu@easylinux.de

http://www.easylinux.de/Kontakt/Mailinglisten/listinfo/ubuntu

Re: [EasyLinux-Ubuntu] Viren
Wolfgang Völker, Donnerstag, 13. Juni 2013 15:04:35

Re: [EasyLinux-Ubuntu] Viren
"H[punkt]-Stefan Neumeyer" <hsn[punkt]debian_user[bei]arcor[punkt]de>, Donnerstag, 13. Juni 2013 18:19:20

Warum - frage ich mal - willst Du Dir den saure Bonbon ins Hemd kleben? :-)

Professioneller Einsatz erfordert IMHO auch professionelle Werkzeuge. Aus der Erfahrung heraus möchte ich behaupten, dass bei so einer sicher gute gemeinten Pfrickel-Lösung im Fall das etwas damit schief geht, man ganz schnell jemanden sucht (und findet) den man schmerzhaft gegen das Schienbein treten möchte.

Uwe Herrmuth schrieb:

>Hallo Miteinander,

>bei uns in der Firma (ausschließlich Windows-Rechner) hat man

>gerade mal wieder entdeckt, dass man sich ja vor Virenbefall schützen

>muss. Da wir ziemlich viel Multimedia-Dateien auf Wechseldatenträgern

>von Kunden bekommen, sind die natürlich eine potenzielle Gefahrenquelle

>und man ist gerade dabei, zu überlegen wie man die Gefahr am besten

>bannt. Dabei kommen die abenteuerlichsten Ideen zu Tage. Deshalb mal

>eine theoretische Frage vor ab:

>Ist es bei den heutigen MIME-Verknüpfungen überhaupt noch möglich einen

>z.B. in einer wav-Datei hinterlegten Schad-Code sozusagen aus Versehen

>auszuführen? Die neueren Windows-Versionen (ab welcher eigentlich?)

>erkennen den Datei-Typ doch nicht mehr an der Dateiendung, sondern am

>Header. D.h. ich kann eine ausführbare Datei nicht mehr als WAV

>tarnen, die dann durch einen Doppelklick ausgeführt werden würde.

>Dann dürfte die die eigentliche Gefahr doch "nur noch" von

>exe/dll/sys/usw.-Dateien und von den Autostart-Einträgen auf den

>Wechseldatenträgern ausgehen. Sehe ich das richtig? Was sagt Ihr dazu?

>Wenn ich da falsch liege, gibt es die Überlegung, einen RaspberryPi

>sozusagen als Virenscanner im Hosentaschenformat aufzusetzen, der beim

>Anschluss eines Wechseldatenträgers an den USB-Port, die darauf

>befindlichen Dateien mit Clamav abklopft. Hält jemand das für machbar?

>Viele Grüße

>Uwe

Gruss Stefan

Diese Nachricht wurde auf meinem alten PoV-Tablet von Kaiten-Mail, APG und einem kleinen gruenen Roboter "vergewohlpopelt"! :)

Leider unterstützt AGP nur Inline-Signaturen/Verschlüsselung. Bitte das bei verschlüsselten Antworten auf diese Nachricht beachten.

_______________________________________________

Ubuntu mailing list

Ubuntu@easylinux.de

http://www.easylinux.de/Kontakt/Mailinglisten/listinfo/ubuntu

Re: [EasyLinux-Ubuntu] Viren
Joachim Klein <ceproutti[bei]blah[punkt]ch>, Freitag, 14. Juni 2013 02:57:05

Re: [EasyLinux-Ubuntu] Viren
Richard Kraut, Freitag, 14. Juni 2013 20:58:24

Am Freitag, den 14.06.2013, 02:57 +0200 schrieb Joachim Klein:

> Nun Windows 7 Professional z.B bringt ein Virtualisierungstool mit sich.

> XP light und ein Virenschutzprogram deiner Wahl auf der virtuellen

> oberfläche installieren....usb,dvd und lan virtuel ist auch dabei.

> Vorraussetzung du hast genügend Arbeitsspeicher zu verfügung

> Somit sind alle Parameter zum optimalen Schutz gegeben..

Der Windows XP-Modus ist hier [1] zu finden und lässt ich nicht nur für

Windows 7 Professional, sondern auch für Windows 7 Enterprise und

Ultimate verwenden.

Für diesen XP-Modus endet der Support jedoch zum gleichen Zeitpunkt wie

für das richtige Windows XP.

[1]

http://windows.microsoft.com/de-DE/windows7/products/features/windows-xp-mode

MfG Richi

PS: Bitte stets an die Liste antworten.

Auf PMs wird von mir generell nicht reagiert.

Re: [EasyLinux-Ubuntu] Viren
Uwe Herrmuth <u[punkt]herrmuth[bei]gmx[punkt]de>, Samstag, 15. Juni 2013 12:36:34

Re: [EasyLinux-Ubuntu] Viren
Richard Kraut, Freitag, 14. Juni 2013 22:10:20

Am Donnerstag, den 13.06.2013, 09:33 +0200 schrieb Uwe Herrmuth:

> bei uns in der Firma (ausschließlich Windows-Rechner) hat man

> gerade mal wieder entdeckt, dass man sich ja vor Virenbefall schützen

> muss.

OK. Bestimmt Blitzmerker ;-).

Virenscanner der Wahl auf alle Server und PCs, mit dem Netz verbunden

sind oder sonst irgendwie mit Daten/Dateien von extern in Berührung

kommen könnten.

Daneben natürlich noch immer die aktuellen Updates für das verwendete OS

sowie die darauf installierten Programme einspielen, nicht zu vergessen

die Virensignaturen des AVs.

Alle Rechner, die ins Internet dürfen oder können sollen _nur_ über die

Firewall und Proxy "nach Draußen" lassen. Auf den Rechnern, die hinter

einer entsprechenden Firmenfirewall stehen, wird hingegen keine eigene

'Personal-Firewall' benötigt.

> Da wir ziemlich viel Multimedia-Dateien auf Wechseldatenträgern

> von Kunden bekommen, sind die natürlich eine potenzielle Gefahrenquelle

> und man ist gerade dabei, zu überlegen wie man die Gefahr am besten

> bannt. Dabei kommen die abenteuerlichsten Ideen zu Tage.

Für solche Dinge hatte einer der Admins in dem Unternehmen, für das ich

vor gut einem halben Jahr noch tätig war, einen SFTP-Server in einer

kleinen VM extra für solche Zwecke eingerichtet.

Es wurden zwar keine Multimediadateien mit unseren Kunden ausgetauscht,

sondern diverse Excel-Tabellen, Präsentationen, Telefon- und

Projektdaten, Protokolle, Katalogdateien, diverse XMLs etc. Je nachdem,

was der Kunde von uns gefordert oder wir vom Kunden angefordert haben.

Der Server stand unter den wachsamen Augen einer großen Kaspersky

Enterprise-Lösung (fragt jetzt bitte nicht nach der genauen

Produktbezeichnung - ich weiß es nicht). Zugang zum jeweiligen

FTP-Verzeichnis wurde nur für eine zeitlich begrenzte Spanne gewährt.

Ach ja. Der Server war etwas 'speziell' konfiguriert.

Er war nicht über die FTP/SFTP-Standardports zu erreichen und der Kunde

bekam von uns ein fertiges .msi-Installerpaket von FileZilla für

Windows, das bereits die passende Konfiguration für den Zugriff

enthielt.

Die Zugangsdaten wurden separat mitgeteilt. Von unserem Admin wurde

jedoch noch mehr getrickst. Zumindest weiß ich von einem Kunden, dass es

dieser mit der "normalen" Windowsversion von FileZilla versucht hatte

und damit gescheitert ist. Was genau - auch hier keine Ahnung.