Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Kann man jemandem unbemerkt Bilddateien auf den PC kopieren?

user_252750 / 80 Antworten / Flachansicht Nickles

Hallo liebes Forum,

hier im Südwesten der BRD wird zurzeit einem Bürgermeister der Prozess gemacht, weil er unerlaubte Bilddateien auf seinem PC hatte.
Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über das Internet zu kopieren, ohne dass er etwas davon bemerkt?
Ich weiß was eine IP ist, ich weiß was ein Backdoorprogramm ist, ich weiß, dass man sich über WLANs einloggen kann. Ich weiß, was eine Firewall und ein Anti-Virenprogramm sind. Ich weiß, was kriminelle Energie ist.p

Also bitte kein Anfängerwissen vermitteln.

Wenn man der Person ein Fehlverhalten nachweisen kann, muss sie natürlich abgestraft werden.

bei Antwort benachrichtigen
...Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über ... GarfTermy
...Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über ... neanderix
Was, bitte, soll der Virenscanner verhindern? Eine Infektion zumindest mit ... InvisibleBot
Eine Infektion zumindest mit den gebräuchlichen Trojanern. Kann er nicht. ... neanderix
Warum soll ein Virenscanner das nicht können? InvisibleBot
Weil es keinen Virenscanner gibt, der erstens alle Schädlinge zuverlässig ... neanderix
...Weil es keinen Virenscanner gibt, der erstens alle Schädlinge ... GarfTermy
it der logik könnte man dann auch gegen sicherheitsgurt und airbag ... neanderix
Niemand hat behauptet, dass es Virenscanner gibt, die jedes Schadprogramm ... InvisibleBot
ber ein 90 iger Schutz ist mir immer noch deutlich lieber als gar keiner. Um ... neanderix
Wenn Du einen Würfel mit einer 90 igen Trefferquote hast, lass es mich ... InvisibleBot
Maßlos übertrieben!! Olaf19
olaf, da gebe ich dir recht. nur darf man hier eins nicht vergessen - die ... GarfTermy
ACK meinerseits... Olaf19
Sorry Invisible Bot - aber das ist nun wirklich eine maßlose Übertreibung! ... InvisibleBot
...Es reicht ja der einfache Aufruf einer infizierten Webseite, um sich ... GarfTermy
Wenn niemand Virenscanner einsetzen wurde, gäbe es noch deutlich mehr ... Olaf19
Das ist aber schon eine etwas andere Aussage als: Wenn niemand Virenscanner ... InvisibleBot
olaf... ...Zum Drive-by-Download: Auch hier wieder geschieht nichts ohne das ... GarfTermy
der besuch einer infizierten site reicht bereits aus Und haargenau das ... Olaf19
...Und haargenau das meinte ich mit dem aktiven Zutun des Anwenders!... ... GarfTermy
das kann dir auch auf vermeintlich sicheren sites passieren. Hast du dafür ... Olaf19
unter anderem findest du hier weitere infos und quellen: ... GarfTermy
Diese Methode nehme seit 2007 ständig zu und habe mittlerweile E-Mail als ... Olaf19
So kann ich mir das schlecht vorstellen. Könnte z.B. Michael Nickles ohne ... xafford
Es kommt natürlich auch drauf an was Du mit Deinem PC so veranstaltest. Wer ... Olaf19
...Ganz einfach, ich gehe soweit, Virenscanner als nutzlos einzustufen.... ... GarfTermy
Nutzlos ist ein wenig übertrieben, so weit würde ich nicht gehen, ... pema1983
...wenn er das so meinen würde - warum artikuliert er es nicht so? :- GarfTermy
...wenn er das so meinen würde - warum artikuliert er es nicht so? So ganz ... InvisibleBot
Malware, Zero-Day-Exploits, präventiv... 1. - ... pema1983
...Ob diese Firewall an oder aus ist, spielt keine Rolle.... na wenn du ... GarfTermy
...Ob diese Firewall an oder aus ist, spielt keine Rolle.... na wenn du ... neanderix
ja neandrix... wenn du das meinst... komisch nur das viele softwarefirewalls ... GarfTermy
komisch nur das viele softwarefirewalls durchaus schützend wirken. mehr auf ... neanderix
...Nein. Es gibt keine software-Firewall, die wirklich schützt, Punkt... ... GarfTermy
Die Arbeitsweise einer DTFW hat Xafford mal in einem Thread mit Xdata sehr ... shrek3
...der beitrag spricht für mich pro firewall. oder? GarfTermy
Wenn du meinst. Mir kann man jedenfalls eine Desktop-Firewall - also eine ... neanderix
tja lieber neandrix... so unterschiedlich ist die welt. so kommt es zum ... GarfTermy
...der beitrag spricht für mich pro firewall. Eindeutig ja. Sehr viele ... shrek3
Aber ich bin bis heute noch keinem erklärten DTFW-Gegner begegnet, der ... Olaf19
...wo eine DTFW etwas genützt hätte... gerne: sasser hier ein heise dazu: ... GarfTermy
Ausgerechnet Sasser und Blaster sind die schlechtesten Beispiele von allen. ... Olaf19
...stop mal. der patch dagegen ist nur die eine seite der medallie. mit ... GarfTermy
der patch dagegen ist nur die eine seite der medallie. Richtig... nichts ... Olaf19
mit abgeschalteten Sinnlos-Diensten waren auch ungepatchte Systeme ... Borlander
Zu Seiten von Sasser und Blaster gehörten Router noch nicht zur ... Olaf19
Und viele einfache Anwender, speziell mit wenig Erfahrung, haben kein ... xafford
Aber genau diesem viel bemühten einfachen Anwender traut man dann zu, dass ... Olaf19
olaf... ein netzwerk home besteht aus mindestens 2 teilen: rechner und ... GarfTermy
Nicht ganz - einmal im Jahr habe ich mir ja die neue Knoppicillin-Version ... Olaf19
Es ist ja bei bestimmten Szenarien nichts gegen die Verwendung dieses ... shrek3
shrek... sehr richtig. was am vernünftigen standpunkt jetzt aber von den ... GarfTermy
Es entsteht aber der Eindruck, dass du das Script quasi als besseren ... Olaf19
...Jedenfalls leuchtet mir nicht ein, welche Eindringlinge ein Paketfilter ... GarfTermy
Das Skript schaltet aber nicht bekannte oder unbekannte Lücken aus - ... Olaf19
Nicht dass ich die Diskussion weiter um sich selbst drehen lassen wolle, ... xafford
...was für mich pro dtfw spricht. oder? - GarfTermy
Meine damalige DTFW meldete unter Angabe des Dateinamens einen Prozess, dem ... shrek3
...ich erinnere mich dunkel. alles in allem sehe ich das fazi aus dem thread ... GarfTermy
...Ich hätte übrigens nie gedacht, dass wir ausgerechnet bzgl. DTFWs mal ... GarfTermy
Ich weiß ja nicht, neanderix, ob und wenn ja, aus welchen praktischen ... neanderix
neandrix... jede firewall ist streng betrachtet software - auch wenn sie ... GarfTermy
jede firewall ist streng betrachtet software - auch wenn sie innerhalb einer ... neanderix
shrek3 neanderix „ Ich habe mich informiert. Unter anderem unter www.linkblock.de, stand aber auch...“
Optionen
Und, als letzter Punkt: die PFW liegt auf dem System, dass sie schützen soll - das allein ist für viele Sicherheitsexperten schon ein Albtraum und ein absolutes "no go".
Natürlich macht das eine DTFW angreifbarer und natürlich darf man speziell dort, wo hochsensible Daten vorhanden sind (z.B. bei einer Bank) die Sicherheit nicht von DTFWs abhängig machen.

Hier wäre ich auch selber für ein pauschales "No Go" von DTFWs - und es würde mich auch mehr als nur wundern, wenn es dort anders gehandhabt würde.

Nur kann man Sicherheitsanforderungen, die in bestimmten Situationen ein "no go" sind, nicht 1:1 auf den Homecomputing-Bereich übertragen - erst recht nicht in Zeiten, wo vielfach nur mit DSL-Modems gesurft wird (Alice, Versatel).

Es ist auch immer zu beachten, wer vor welchem Hintergrund solch eine Aussage trifft.

In einer Bank wären auch Messenger ein "no go".
Doch heißt das auch, dass derartige Programme nur Schaden anstiften können?

Auch das schon oft gelesene Argument, dass eine DTFW den User nur dazu verleite, seine eigene Vorsicht jetzt erst recht ausschalten zu können (mit der Folge, dass er jetzt schneller infiziert wird), sollte man sich mal ein wenig näher anschauen.

Denn vor der Logik dieses "Arguments" (so mein Eindruck) wird sich viel zu schnell einfach nur verbeugt.
Es klingt ja auch zu einleuchtend - wer kommt da noch auf die Idee, diese Aussage zu durchleuchten...

Doch welche Usergruppe ließe sich davon in falscher Sicherheit wiegen?
Bestimmt nicht diejenigen mit "halber" Ahnung.

Also kommen eigentlich nur User in Betracht, die ohnehin (vereinfacht gesagt) vom Tuten und Blasen keine bis wenig Ahnung haben.

Sie ließen sich in 3 Kategorien aufteilen:
diejenigen, die ohnehin munter drauflos klicken (Firewall hin oder her)
diejenigen, die sehr ängstlich sind
diejenigen, die jetzt unbesorgter klicken, weil sie ja jetzt eine Firewall haben

Die erste Gruppe wird genauso schnell infiziert werden - mit dem Unterschied aber, dass eine reelle Chance besteht, dass die DTFW sie darüber informiert, dass da etwas ins Internet will, was vorher nicht da war/bzw. ins Internet wollte.

Was bedeutet das für diese Gruppe?
Dass sie ein Stück gewarnter/gewappneter ist und eher auf die Infektion reagieren können als ohne Firewall.
Zwischenstand: 1:0 für DTFW

Die 2. Gruppe (ängstlich), die sich auch mit Firewall nicht aus ihrer Ängstlichkeit herauslocken lässt, haben durch die Firewall nun eine zusätzliche Chance, gewarnt zu werden, falls es zu einer Infektion kommt und die DTFW nicht ausgehebelt wird.
Zwischenstand: 2:0 für DTFW

Die 3. Gruppe (die, die unbesorgt klicken, weil es ja jetzt die Firewall gibt) wird fraglos schneller infiziert.
Davon muss man aber einen gewissen Prozentsatz wieder abziehen, da ja nicht jeder Klick auf Malware darauf zurückzuführen ist, dass sie sich wegen der Firewall sicherer fühlen. Der eine oder andere Klick wäre auch so passiert - nun aber verbunden mit der Chance, von der DTFW gewarnt zu werden.
Dennoch natürlich: 2:1

Jetzt müsste man natürlich noch absolute Zahlen zur Verfügung stehen haben - ein 2:1 kann hier u.U. die gleiche Aussagekraft haben wie das Eckenverhältnis nach einem Fußballspiel.

Doch immerhin - ich möchte wetten, dass keiner von denjenigen, die sich der prinzipiell schlüssigen Logik der obigen "DTFW-macht-leichtsinnig"-Aussage" angeschlossen haben, jemals darüber nachgedacht hat.

Diese Aussage (DTFW macht leichtsinnig) ist nichts weiter als eine ziemlich dumme Verallgemeinerung.

Ohne überheblich wirken zu wollen, ich bin ein bisschen näher dran am unbedarften User.
Ich lebe schließlich davon, da dies mein Beruf ist.

Und ich kann dir versichern, dass die wenigsten dieser unbedarften User aus dem Gefühl der DTFW-Sicherheit heraus leichtsinnig werden.

Die allermeisten haben sogar noch nicht einmal eine verschwommene Ahnung davon, wofür die Firewall überhaupt da ist.
Viele betrachten diese sogar als eine Teilfunktion ihres Norton-Virenschutzes - können noch nicht einmal richtig erkennen, dass es sich um unterschiedliche Programmkategorien handelt...

Im Gegenteil wirken sie dadurch einfach nur verunsichert, wenn wieder mal eine Firewall-Frage aufpoppt.

Und geschätzte 90% von ihnen hat auch nicht einmal der Firewall mitgeteilt, dass eine bestimmte Anwendung ohne künftiges Nachzufragen starten darf.

Sie wissen einfach nicht, wie sie mit dieser Frage umgehen sollen.
Wie soll da noch Leichtsinn aufkommen..?

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Risiko-Kompensation Olaf19
ich denke die argumente sind ausgetauscht. möge sich der geneigte leser ... GarfTermy
Im Prizip ja. Da hier keiner weiß wie der PC konfiguriert ist, ist es auch ... Conqueror
Ich habe gedacht, in diesem Fall geht es um eine Bilddatei, die er per Mail ... Balzhofna
forensischen Muss das sein? Ihr fangt an, euch wie die M edien zu benehmen: ... neanderix
Was ist denn am Begriff Forensik auszusetzen? Jeder normale Mitteleuropäer ... InvisibleBot
Was ist denn am Begriff Forensik auszusetzen? So ziemlich alles. Am meisten ... neanderix
So ziemlich alles. Am meisten aber, dass es völlig überflüssig ist, ihn ... InvisibleBot
Gibt es Möglichkeiten, einem PC-Nutzer Dateien auf den Rechner über das ... Max Payne
Allerdings braucht man entweder a physikalischen Zugang zum Rechner oder b ... xafford
OK, aber das subsumiere ich alles unter b :- Max Payne
hier im Südwesten der BRD wird zurzeit einem Bürgermeister der Prozess ... pema1983
Kann man von sowas rehabilitiert werden? Ich glaube mit solchen ... Balzhofna
Ja, kann man. Aber zu welchem Preis...... :- Hier ist der Link zu dem Fall , ... pema1983