Angst vor Virus/Trojaner.. begründet oder nicht?
Ich bin in dem Bereich ein Laie und neige etwas zur Paranoia... Ich habe mir gestern von meinem Laptop aus ein Youtube Video angesehen, unter welchem ein Link erschien, den ich versehentlich angeklickt habe. Es handelte sich um einen Link, unter dem der User angibt, sich irgendeinen Film ansehen zu können. Gleichzeitig hat sich mit dem Anklicken dieses Links automatisch ein Fenster geöffnet, wobei ich im Tab "Maja 36 möchte Nacktfotos mit dir tauschen" gelesen habe. Beide Fenster habe ich sofort geschlossen, bevor die Seiten vollständig geladen wurden, sodass ich auch nicht den Inhalt dieser Seiten benennen könnte. Da ich mich wie gesagt überhaupt nicht auskenne würde ich jetzt gerne wissen, ob es sein kann, dass ich mir irgendeine Form von Malware auf meinen Laptop geholt habe? Ist dies mit dem "bloßen" Anklicken eines Links möglich und wenn ja: auch wenn die Seiten nicht vollständig geladen wurden, bevor ich sie geschlossen habe? Ich wäre über Antworten, ob meine Angst unbegründet ist oder nicht und was ich jetzt tun sollte sehr dankbar!
6 Antworten
Das "vollständig Laden" ist kein Anhaltspunkt, da die Website aus vielen kleinen Teilen lädt die nacheinander geladen werden. Wenn also ganz am Anfang der schädliche Code steht, wird der auch sehr früh ausgeführt.
Tatsächlich ist es aber so, dass aktuelle Browser wie Firefox oder Chrome sehr aktiv dahinter her sind, ihre Sicherheitslücken zu schließen. Sollte jemand eine Lücke finden, dauert es für gewöhnlich nicht lange, bis die auch geschlossen wird. Für Edge gilt das gleiche und für den Flashplayer, der ebenfalls sehr verbreitet ist, auch.
Es ist also eher unwahrscheinlich, dass Du dir durch den Code auf einer Website einen Virus zuziehst und wenn doch, scheitert der dann wahrscheinlich sehr schnell zwei Hindernissen:
Microsoft Security Essentials, was derartige nicht durch dich genemigte Aktionen grundsätzlich erst einmal blockiert
Windows, was dem Virus gar nicht erst erlaubt, z.B. etwas zu installieren, ohne dich vorher zu fragen.
In deinem Fall vermute ich, dass es einfach nur Werbung war. Wenn Du das willst, würde da schon ein Adblocker helfen, der fängt das Meiste ab, dann hast Du meist nicht mehr als ein kurzes aufflackern von einem Popup-Fenster, was vom Adblocker direkt wieder abgewürgt wird.
Die größte Gefahr liegt vorallem bei Downloads.
Wenn Du etwas herunter lädst und öffnest/ausführst, kann dort am ehesten schädlicher Code ausgeführt werden.
Ein aktuelles Beispiel sind die verbreiteten Locky-Trojaner. Die verstecken sich oft in Word-Dokumenten in Form von Makros. Word warnt zwar davor, dass die Makros nur aktiviert werden sollten, wenn man weiß was sie tun, die meisten Menschen klicken diese Warnung aber einfach weg. So ein Makro kann dann viel machen - wie z.B. den echten Locky-Virus starten.
Ein anderes beliebtes Beispiel sind die ganzen Cracks oder Key-Generatoren für Spiele oder andere Programme. So ein Crack besteht meist aus einer exe, dll oder ähnliches. Solche Dateien enthalten Programm-Code, der auch schädliche Komponenten enthalten kann. Einmal ausgeführt ist's meist zu spät.
Wichtigster Tipp:
Nicht alles ausführen oder öffnen, was Du so findest. Warnungen solltest Du beachten, Firefox warnt dich z.B. auch vor nicht vertrauenswürdigen Websites, sofern sie gemeldet wurden.
Allgemein einfach vorsichtig sein, ansonsten hilft auch eine Google-Suche nach einem Programm- oder Datei-Name.
Und Du kannst dir mal www.virustotal.com anschauen. Dahinter steht eine ganze Reihe bekannter und weniger bekannter Viren-Scanner und eine Datenbank, die gefährliche Dateien registriert.
Aber nicht alle Downloads sind zwangsläufig schädlich.
Bei Chip.de gibt's z.B. sehr oft diesen Chip-Installer. Den solltest Du nicht downloaden, klick lieber daneben auf "Manuelle Installation". Ist der Link nicht da, dann ist der Download-Button in Ordnung. Besser ist aber, wenn Du direkt die Website des Entwicklers besuchst - sofern es eine gibt.
Schaden würde deren Installer zwar nicht, aber er fragt dich mehr oder weniger gut versteckt, ob Du Software XY mit installieren möchtest.
Das nennt man Adware.
Beliebt sind da z.B. auch die ganzen Toolbars, oder die vielen Tools, die versprechen, den PC auf wundersame Weise schneller zu machen. Alles Blödsinn, solche Programme sorgen vermutlich in erster Linie dafür, dass dir extra Werbung angezeigt wird oder die Entwickler irgendwie anders Gewinn machen.
Neben Chip gibts auch weitere, wie z.B. Softonic.
Wichtigster Tipp: Genau lesen, was ein angeblicher Installer so tut. Die sind verpflichtet, dir die Wahl zu lassen, ob Du die Adware installieren möchtest, sie verstecken es aber gerne hinter Optionen wie "Erweitert", oder "nicht empfehlen", oder "Für erfahrene Nutzer" und ne ganze Menge mehr.
Wenn Du ganz besonders vorsichtig sein möchtest:
Deaktiviere JavaScript und den FlashPlayer.
Fallen diese beiden großen Komponenten weg, hat eine Website (neben Downloads) praktisch keine Chance mehr, Code ohne dein Wissen auszuführen. Allerdings beschneidest Du die meisten Websites um einen sehr großen Funktionsbereich, viele werden ihren Dienst vermutlich auch komplett quittieren.
Gegen JavaScript hilft NoScript. Damit kannst Du global die Scripts unterdrücken und für einzelne Websites, die Du kennst, erlauben. Da wird dir auch schnell auffallen, dass eine Website nicht alleine Code ausführt. Oft kommen noch Scripte von anderen Anbietern (z.B. Google) zum Einsatz, die kannst Du aber separat erlauben/verbieten.
Ob es etwas Vergleichbares für den FlashPlayer gibt, hab nie danach gesucht, allerdings setzen viele Websites darauf.
Wenn es dir aber nur um z.B. Youtube geht: Das verwendet wenn möglich immer den HTML5-Player und nicht den FlashPlayer. Da würde es also nicht auffallen, wenn Du den deaktivierst.
Probier es einfach mal aus und schaue, ob Du damit klarkommst.
Ich persönlich habe beides (JavaScript und FlashPlayer) aktiviert, da ich auf die Dienste der Websites nicht verzichten möchte.
Ich achte allerdings auch genau darauf, was ich tue und bin mir auch im Klaren darüber, was passieren kann.
Meines Wissens müsstest du schon was herunterladen um dir einen Virus bzw. Trojaner zu holen. Solche Seiten wie die die du angeklickt hast, dienen eigentlich in erster Linie um dein Geld abzuzocken indem du dich da anmeldest und/oder irgendein Abo abschließt. Du hast also nichts zu befürchten. Wenn du wirklich sicher gehen möchtest, lass einfach einen Antivirus drüberlaufen.
Da ich mich wie gesagt überhaupt nicht auskenne würde ich jetzt gerne wissen, ob es sein kann, dass ich mir irgendeine Form von Malware auf meinen Laptop geholt habe?
Ich denke nicht, da sich kein fremdes Programm auf deinem PC geöffnet hat?
Ist dies mit dem "bloßen" Anklicken eines Links möglich und wenn ja: auch wenn die Seiten nicht vollständig geladen wurden, bevor ich sie geschlossen habe?
Ja, Anklicken von Links kann Viren hervorrufen, aber selten.
Wenn du sie vor dem Laden zugemacht hast, dann sollte alles in Ordnung sein.
Sonst scanne deinen PC mal mit Malwarebytes und AdwCleaner und hänge mal die Logs an ein Kommentar.
Mit freundlichen Grüßen
PinguinPingi007
Mit dem Windows Betriebssystem bist du stark gefährdet, sagt www.BSI.de in der sehr lesenswerten Publikation "Die Lage der IT-Sicherheit in Deutschland 2016"
"Zu den häufigsten Infektionswegen eines (Windows-) Systems gehören .... die vom Anwender unbemerkte Infektion beim Besuch von Webseiten, sogenannte Drive-by Downloads", steht auf Seite 18. Es genügt das Öffnen einer legitimen Webseite und der Rechner hat einen neuen Herren. Die Übernahme ist nicht erkennbar, es muss nirgendwo geklickt werden.
Täglich gibt es für Windows 380000 neue Schädlingsvarianten im Web (auch Seite 18), die von den Virenscannern in den ersten 11 Tagen nicht erkannt werden (Stiftung Warentest).
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für sichere Nutzung des Rechners ein Linux OS wie Ubuntu oder Mint - hierfür gibt es nicht einen funktionierenden Schädling, zudem sind die freien Betriebssysteme kostenfrei und rasch neben dem unsicheren Win installiert. An einem Abend ist die Installation vollständig erledigt. Vor der Installation können alle Programme von Linux durch booten von der selbst gebrannten DVD vollständig getestet und genutzt werden. YouTube hat gute Anleitungen zu den sicheren und vertrauenswürdigen Betriebssystemen - die Bedienung von Linux ist kinderleicht.
Vorweg: Ich habe diesen Artikel nicht gelesen, der ist mir eindeutig zu lang, daher beziehe ich mich nur auf das von dir Geschriebene/Zitierte.
Mein Problem mit deiner Antwort ist, dass sie Windows (mal wieder) weit schlechter darstellt als es in Wahrheit ist.
Sie verleitet besorgte und unerfahrene Menschen dazu, auf ein Linux-System umzusteigen, was besonders bei unerfahrenen oder wenig affinen Menschen eine ebenso große Gefahr darstellen kann.
Das fängt schon mit dem zweiten Absatz an, dass eine "Übernahme" durch das einfache Klicken auf einer Website unbemerkt passieren kann. Das stimmt so nicht - außer mal "hilft" dabei aktiv mit, indem man freundlicherweise die Sicherheitsupdates von Windows und dem gewählten Browser ignoriert.
Und da ist auch schon der wichtigste Punkt: Die erste und wichtigste Verteidigungslinie ist der Browser, nicht das Betriebssystem.
Jeder Schadcode auf einer Website muss irgendwie aus diesem abgekapselten Bereich heraus auf das Betriebssystem zugreifen können. Der Browser steht in der Verantwortung, das zu verhindern.
Ein Risiko stellen dabei natürlich auch Plugins/AddOns dar, man sollte sich also überlegen, was man da installiert.
Sobald ein Virus den die Sicherheitslinie namens "Browser" umgangen hat, hat das Betriebssystem keine Chance mehr, das irgendwie als schädlich zu erkennen, denn der Virus sieht dann wie der Browser aus. Das gilt für alle Betriebssysteme.
Virenscanner wie Kaspersky bekämpfen das Problem damit, dass sie auch scheinbar unproblematische Aktionen melden. Das kann ganz schön sein, aber auch sehr sehr nerven.
Aber dennoch stimmt es, das Windows besonders gefärdert ist.
Das ist jedoch nur der Tatsache geschuldet, dass Windows mit Abstand das wichtigste Betriebssystem ist. Es lohnt sich also einfach nicht, etwas für Linux zu entwickeln.
Wenn nun alle Nutzer dem Rat folgen und auf ein Linux umsteigen, dann kehrt der Effekt sich um und nach wenigen Tagen bis Wochen wird Linux ebenso gefärdet sein.
Das Problem was ich mit Linux habe, liegt in erster Linie darin begründet, dass Linux eben nicht "kinderleicht" zu bedienen ist. Es ist viel offener für Änderungen am System und lässt sehr viel mehr zu. Es geht also auch sehr viel schneller, dass man sich etwas kaputt macht. Jemand, der bereit ist, sich ausführlich damit auseinander zu setzen und dem das vielleicht sogar Spaß macht, für den mag Linux eine gute Alternative sein, für alle Anderen nicht.
Ich persönlich hab einige Zeit mit Ubuntu gearbeitet. Ein tolles Betriebssystem, allerdings bin ich irgendwann dazu übergegangen, die grafische Oberfläche gar nicht mehr zu nutzen. Ich mochte sie nicht und mit der Komandozeile geht's eben einfacher und schneller.
Wegen dem schnell eingerichtet: Bei mir dauert eine Windows-Installation rund 30 Minuten, eher weniger...
:D
https://de.wikipedia.org/wiki/Snakeoil
Virenscanner sind in der Regel nutzlos... Müllen das System zu, oder bringen noch andere Probleme mitsich, indem sie z.B in Deinem SSL-Traffic rumfuchteln.
Goldene Regeln
1. Halte Dein System up to date (das beinhaltet alles. IE, Firefox, Chrome, was auch immer...)
2. Installiere KEINE Software aus dubiosen Quellen
3. Öffne keine Anhänge aus Emails, auch keine PDFs und Co... Und wenn, vorsichtig sein. Absenderadressen lassen sich fälschen...
4. deinstalliere so nutzlosen Müll wie flash
5. be happy
:)
Hm - eine gute Zusammenfassung meiner recht ausführlichen Antwort weiter oben :D
Ich bin nicht ganz damit einverstanden, dass man Flash deinstallieren sollte, aber eben auch nur, weil ich nicht auf die Funktionen vieler Websites verzichten möchte, die auf Flash setzen.
Und Virenscanner sind nicht nutzlos - solange es der von Windows ist :D Der passt sich am besten in's System, stört nicht, aber fängt das ganze altbekannte Zeug gut ab.
Gegen die neuen Varianten der zig Viren hilft sowieso kein Virenscanner, dann kann man sich das Geld für die teure Konkurenz auch sparen.