santigua
Aktives Mitglied
- Dabei seit
- 18.07.2004
- Beiträge
- 2.233
- Reaktionspunkte
- 246
Was ich noch nicht so recht rausgefunden habe, ist wie man das mit Little Snitch herausbekommen kann ob man Malware hat oder nicht hat – in meiner Liste der Regeln sind sicher 30-50% Elemente von denen ich keinen Deut von einer Ahnung habe, was die machen...
...und alternativ zu Little Snitch, was könnte man denn sonst verwenden ?
...bzw, wenn ich oder einer von uns wirklich was an Schadkram eingefangen hat, wie bekommen wir das denn heraus?
Du hast vollkommen Recht. Little Snitch ist eine, sagen wir "einfach zu bedienende Firewall"... mehr nicht. Aber auch nicht weniger.
Damit kannst Du bestimmten Traffic erlauben oder eben verbieten. Wenn man aber ein Programm, das man nicht kennt, Traffic erzeugt, dann bleibt einem eigentlich nur die Recherche... und selbst das ist noch keine Garantie.
Wenn man sich zB eine "trojanisierte Version von Skype" eingefangen/installiert hat, dann denkt jeder User, dass es ok ist wenn Skype Traffic erzeugt... das kann dann aber ebensogut auch ein Trojaner sein, der heimlich Screenshots wegschickt.
Ergo: Am besten Rechner neustarten und keine Programme starten. Am besten auch alles Programme aus dem "autostart" rausnehmen und dann nach und nach abchecken welches Programm da "raustelefonieren" will...
Zu jedem Programm dass zum System gehört sollte man dann mit Hilfe von TanteG irgendetwas finden... Wie gesagt, eine Garantie ist das immernoch nicht. Und zudem ist es u.U. eine Schweinearbeit... denn wenn man dann nach und nach seine Programme startet muss man weiterhin sehr aufmerksam sein und genau hinschauen wer da wohin telefonieren will... und bei vielen Dingen ist oft selbst der "Fachmann" überfragt. Leider. (Zudem die wenigsten Fachleute das auch eingestehen werden. Aber das ist ja bei fast allen Dingen so, wer gibt schon gerne zu auf seinem Gebiet fehlbar zu sein... )
Virenscanner (wie zB ClamX) sind für bekannte Bedrohungen sicher schon mal nicht schlecht, aber eben auch nur dafür. Denn jeder VirenScanner nutzt dazu Signaturen die ja irgendwo herkommen müssen. Wenn also jemand (zB das BKA oder das Innenministerium ) einen Trojaner geschrieben hat, für den noch niemand eine Signatur hergestellt hat, dann wird kein Scanner der Welt die Malware finden. - Übrigens, die sogenannten Heuristik-Scanner sind... in 99% der Fälle nichts andere als "SnakeOil"... (Früher als Viren noch einfach nur versucht haben die Festoplatte zu formatieren, da haben sie ihren Job gut gemacht, aber ein Scanner kann ohne Signaturen eben genauso wenig wie der User unterscheiden welcher Traffic nun böse ist und welcher nicht. (Ein paar wenige Ausnahmen seien aber explizit zugestanden.)
Zuletzt bearbeitet: