this post was submitted on 09 Jan 2024
15 points (89.5% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
 

Moin, ich biete ab und an für Rentner etwas grundlegende Computerhfe an: Umgang mit Browser und Email, Drucker einrichten, unter Unständen Installation von FF mit uBlock, nervige Pop-Ups ausschalten, so etwas halt.

Nun hat sich heute ein älterer Herr bei mir gemeldet, hauptsächlich mit den Use Case Internet surfen und Kartenspiele spielen ^^, der meinte er hatte schon einmal jemanden, der ihm geholfen hat, seinen neuen Laptop einzurichten und ihm alle möglichen tollen Sachen versprochen hat und sich irgendwann nicht mehr bei ihm gemeldet hat.

Habe mir dabei erst einmal nichts weiter bei gedacht, vielleicht hatte der Typ ja einfach keinen Bock mehr, einem Senioren bei seinem Kleinkram zu helfen oder sonst etwas. Ist natürlich absolut möglich. Werde jetzt aber den Verdacht nicht los, dass es sich dabei vielleicht auch um einen Betrugsversuch gehandelt haben könnte. So nach dem Motto, installieren wir dem Ollen mal etwas Spyware und hoffen da Bankdaten o.ä. abgreifen zu können und geben dann irgendwann frustriert auf, wenn sich herausstellt, dass der Typ nur Solitär spielen möchte.

Ich muss jetzt sagen, dass ich bis auf die Basics mit Windows gar nicht soo bewandert bin und schon seit einem Jahrzehnt ausschließlich Linux benutze. Von daher wollte ich fragen, was denn so die gängigsten Praktiken sind, um zu gucken, ob das System irgendwie kompromittiert sein könnte oder irgendetwas Suspektes aufgespielt wurde?

all 13 comments
sorted by: hot top controversial new old
[–] tryptaminev@feddit.de 12 points 10 months ago (2 children)

Mal praktisch gedacht: Wie wahrscheinlich ist es, dass jemand eine so ausgefeilte Malware drauflädt, dass die nicht auf bekannten Schwachstellen beruht und von gängigen Virenscannern erkannt wird, spätestens nachdem ein paar Wochen oder Monate ins Land gegangen sind?

Ich denke, dass mit nem Systemscan durch gänge Antivirensoftware hier ein ausreichendes Sicherheitsniveau erreicht wird. Um Banküberweisungen online vorzunehmen braucht es mittlerweile bei allen Banken einen zweiten Faktor. Scammer arbeiten eher proaktiv und versuchen die Leute am Telefon zu erwischen o.ä.

[–] fr0g@feddit.de 5 points 10 months ago

Würde dir hier auf jeden Fall zustimmen, dass, sollte hier wirklich etwas faul sein, es sich wohl kaum um irgendeine super ausgefeilte Strategie handeln wird. Nach Virenscanner schauen und vielleicht einmal die Liste an installierten Programmen und Browser Add-Ons durchgehen, wäre jetzt auch meine erste Handhabe gewesen. Richtige Malware musste es ja auch nicht einmal sein. Könnte mir vorstellen, dass man mit einer entsprechend eingerichteten Remote-Desktop Anwendung auch schon ziemlich viel Schabernack betreiben könnte, weiß jetzt aber nicht, wie plausibel das ist.

[–] Johanno@feddit.de 5 points 10 months ago

Du setzt einiges voraus:

  1. Es ist mindestens windows 10 installiert

  2. Der der es eingerichtet hat hat den Virenscanner nicht deaktiviert.

  3. Updates für den Scanner sind noch aktiviert.

@op:

Ich glaube MalewareBytes hat eine kostenlose Version die den kompletten PC durchsucht nach Schadsoftware. Das findet immer was.

[–] WhiteHotaru@feddit.de 8 points 10 months ago

Ich weiß leider auch keine Lösung, aber möchte gerne Respekt für deinen Einsatz zollen. Ehren(brudi/schwesti)!

Wenn das seine einzigen Anwendungsfälle sind, würde ich über deinen Verdacht sprechen und im Zweifel anbieten, den Rechner platt zu machen. Eine Backupstrategie wäre dann auch noch anzuraten.

[–] Besen@feddit.de 4 points 10 months ago* (last edited 10 months ago)

Es ist schwierig, einen kompromittierten Computer zu erkennen. Selbst mit Virenscannern kann ein einfacher Keylogger oder eine Helikopter-Eltern-Software schnell durchrutschen.

Ein Betriebssystem von Malware zu säubern ist immer riskant. Im Zweifel einfach plattmachen und neu installieren. So wird man Bloatware gleich mit los.

[–] tux0r@feddit.de 2 points 10 months ago

Gängige Praktiken:

  • Auf keinen Fall einen anderen Virenscanner als den von Windows selbst benutzen. Der ist zurzeit wirklich der am wenigsten schlimme.
  • Wenn der nix findet, ist auch keine Schadsoftware drauf.

Empfehlenswert: mal in der Liste der installierten Software gucken, ob da irgendwelche Adware drin ist. Übrigens: Vivaldi ist eine ziemlich gute Alternative zum trägen Firefox. YMMV.

[–] Guenther_Amanita@feddit.de 1 points 10 months ago* (last edited 10 months ago) (2 children)

Ich finds echt super was du machst! 😊


Zu der Malware/ Betrugsversuch

Ein großer Teil der Malware ist recht unraffiniert und wird vom eingebauten Antivirus erkannt.
MS Defender ist in der Hinsicht recht gut.

Ich würde an deiner Stelle alle persönlichen Daten (Browserverlauf, Fotos, etc.) sichern und das Teil plattmachen. Sollte da wirklich was ungewolltes drauf sein, ist es spätestens dann weg. Better safe than sorry!

Schau vielleicht mal davor noch in die Liste installierter Apps und schreib dir das mal auf (Im Einstellungs-, nicht Startmenü). Vielleicht findest du da ja was verdächtiges, z.B. Remotezugriffe.

Weiteres Vorgehen

Danach, installiere ihm Linux, vorausgesetzt er ist damit einverstanden.
Aus 3 Gründen:

  • Du bist ab jetzt sein Ansprechpartner und solltest mit dem System vertraut sein, was du bei Windows nicht mehr bist.
  • Windows 10 ist bald EOL, und W11 ist voller Popups und Mist.
  • Linux kann/ ist deutlich nutzerfreundlicher und simpler, z.B. Mint oder Zorin. Er wird bestimmt nur die Basics machen wollen und dafür reicht sogar ein Chromebook.

Ich hab auch schon mehreren älteren/ wenig technikaffinen Bekannten Linux draufgemacht und habe bisher nur gutes Feedback gehört.
Wichtig: automatische Updates und Backups aktivieren!!! Von sich aus denken die nicht dran.

Fedora Atomic (Silverblue und co.) wäre vielleicht auch ne Idee. Von uBlue gibt's auch nen Cinnamon Spin, den du wie Windows einrichten kannst. Vorteil: Updatet sich komplett selbst, ohne, dass er es mitbekommt oder aktiv eingreifen muss, funktioniert OOTB, und es kann nichts kaputt gehen.

[–] tux0r@feddit.de 3 points 10 months ago* (last edited 10 months ago) (1 children)

Ich halte es für schwierig, anderen Leuten Linux anzudrehen, wenn diese nicht ausdrücklich darum bitten, bloß weil man selbst das System lieber mag als Windows, macOS, OpenBSD, Haiku, …

(Ein sauber eingerichtetes OpenBSD könnten die meisten hier von Linux nicht unterscheiden, wage ich zu behaupten. „Linux ist besonders benutzerfreundlich“ ist also zumindest unvollständig argumentiert.)

Viele Sachen funktionieren unter anderen Systemen doch deutlich anders als unter Windows (= anstrengende Umgewöhnung) und die Gleichsetzung „nicht Windows = sicher“ ist mindestens gefährlich. Das Problem zu verlagern löst es nicht.

[–] Johanno@feddit.de 2 points 10 months ago (1 children)

Du hast zwar recht, aber wenn Internet und schreiben (Word/Libre writer) das einzige ist was man macht, dann merkt man nichteinmal dass es ein anderes OS ist. Und das ganze ist dann zumindest nicht so mit Werbung zugemüllt wie windows.

Linux oder openBSD(was für mich auch nur Linux ist) kann Benutzerfreundlich sein je nach Nutzer

[–] tux0r@feddit.de 1 points 10 months ago (1 children)

BSD ist 14 Jahre älter als Linux. Pfff, selber „auch nur Linux“…

Ich kann aus eigener Erfahrung berichten, dass es Menschen gibt, die schon verwirrt waren, als Firefox vor Jahren mal ein neues Icon bekommen hatte. Von Word dann auf ein anderes Schreibprogramm umzusteigen wäre nahezu unmöglich - und dann noch ein anderer Desktop?

Bei manchen mag es gehen, ja.

[–] Don_alForno@feddit.de 3 points 10 months ago

Von Word dann auf ein anderes Schreibprogramm umzusteigen wäre nahezu unmöglich

Wahre Worte.

Ich installiere jedem älteren Familienmitglied, dem ich z.b. einen neuen Rechner einrichten soll, libre Office. (Ich verschwende sicher nicht Stunden mit dem Versuch, verstaubte Office "anno dazumal" keys nochmal aktiviert zu bekommen.) Mit dem Verweis auf das Abomodell von MS kommt da auch normalerweise erst mal Zustimmung.

Das erste mal, wenn irgendwas nicht auf Anhieb funktioniert, und sei es auch nur, dass man die Einstellung der Schriftgröße nicht wiederfindet, ziehen die los, und besorgen sich auf Rat irgendeines mindestens ebenso alten Arbeitskollegen "ein richtiges Word, weil dieses andere Zeug is ja alles nix offizielles, das kann ja nicht funktionieren".

Ist ein Kampf gegen Windmühlen. Sobald die Oberfläche auch nur eine andere Farbe hat, geht das Gehirn aus und die Panik übernimmt.

[–] federalreverse@feddit.de 3 points 10 months ago

Wenn du dem laufenden System nicht vertraust, könntest du auch einen Offline-Scanner wie C't Disinfec't probieren (gibt bestimmt auch ähnliche Linux-Distros, die sich für den Zweck anbieten, aber das ist die, die ich kenne).