F-Secure Internet Security 2011 free

F-Secure Internet Security 2011 – 8000 kostenlose Lizenzen

F-Secure vergibt auf einer eigenes eingerichteten Facebook Page 8000 Lizenzen für die F-Secure Internet Security 2011.

F-Secure Internet Security 2011 free
F-Secure Internet Security 2011 free

Wenn ihr euch selbst eine 6-Monatslizenz der Internet Security 2011 sichern wollt, dann besucht die F-Secure Facebook Page: IS 2011 Free, tragt eure E-Mail Adresse ein, wählt das Land aus und lasst euch den Keycode zuschicken. Den Haken beim Newsletter kann man getrost entfernen, die Lizenz kommt trotzdem.

Für alle die F-Secure auf Facebook nicht liken wollen, habe ich nochmal drei Lizenzen, die an die ersten drei Kommentatoren im Blog rausgehen. Gebt also bitte eine E-Mail Adresse an, unter der ihr erreichbar seid.

Security Begleiterscheinungen des grossen Promisterbens 2009

Brittany Murphy SEO
Brittany Murphy SEO

2009 war kein Gutes Jahr, viele „Persönlichkeiten“ haben sich vom Leben verabschiedet, fast alle haben eines gemeinsam, begleitend zum Tod gibt es Attacken, die versuchen vom „Tod“ Profit zu schlagen. Sei es Michael Jacksons Tod oder nun der von Brittany Murphy, nahezu unverzüglich gibt es eine Attacke, oder wie zumindest einen SEO Angriff.

Unter SEO Angriff verstehen wir eine optimierte Webseite, die schnell in den Google Suchergebnissen gerankt ist und auf eine Webseite verweist, die weitere Informationen zur Meldung bieten soll, dann jedoch eine sogenannte Scareware Meldung anzeigt. Scareware Meldungen sind Webseitenfenster, die Meldungen des lokalen Betriebsystems nachempfunden sind und den User in den Glauben versetzen sollen, sein PC wäre gefährdet.

Einen Link zur Lösung, oder zur Optimierung gibt es direkt dazu. Damit hat man sich das Problem aber erst wirklich eingefangen. Dubiose Virenscanner und Removal Tools werden dem Benutzer zur verfügung gestellt die, bei Installation, anfangen Daten zu sammeln, Teil eines Bot-Netzwerkes sind und so weiter.

Allen Anwendern sei hiermit nochmal eindringlich gesagt, wenn jemand einen Virus meldet, dann ist das der installierte Virenscanner. Sollte man die Virenmeldungen des eigenen Scanners noch nie gesehen haben, so kann man auf das Eicar Testfile zugreifen, damit man weiss wie eine solche Meldung auszusehen hat. Dieses Testfile ist ungefährlich und wird von allen Scannern erkannt. Bitte niemals auf die Links und Software klicken, die einem aus dem Browser heraus angeboten werden!

via (f-secure weblog)

Virenschutz unter Linux?!?

TuxDer langjährige Windowsnutzer legt sein tägliches Augenmerk auf den Virenschutz und ist stets bedacht, das Programm eines Herstellers einzusetzen, welchem man die Kompetenz zuspricht dies besonders gut zu tun. Wechselt dieser Windowsnutzer nun auf Linux erwartet ihn eine andere Welt. Nach einem Wechsel auf Linux, werde ich von den wechselnden Leuten oft gefragt, ob Hersteller XY (durch den vorher unter Windows benutzen Softwareanbieter ersetzen), für Linux auch eine Version anbieten würde und die Reaktion auf die Antwort, dass man darauf eigentlich getrost verzichten kann, ist fast immer Ungläubigkeit.

Um dies zu verstehen muss man sich die Verbreitungstechnik von Viren genauer anshen: Meist wird der schadhafte Code über E-Mails, Chats, Downloads und weitere, selbst angestossene, Anwendungsarten auf den PC gelangen. Die Virenschreiber spielen hier bewusst mit der häufigen Unwissenheit der Anwendung, so werden ausführbare Dateien, die aus vermeintlich sicherer Quelle zu kommen scheinen, wie einem Kontakt aus dem Adressbuch, gerne geöffnet. Häufig reicht es auch schon aus den schadhaften Code so zu benennen dass er für den Anwender lohnend erscheint. Ist der Code einmal ausgeführt ist das eigene System infiziert und der Virus/Wurm kann sich aufmachen weitere PCs des Netzwerkes zu befallen. Möglich ist dies durch die Rechtestruktur, oder den Mangel einer Solchen, unter Windows.

Unter Linux ist das Rechtesystem ein Mehrstufiges: Dateien können lesbar sein, schreibbar, oder ausführbar und dies für den Root-Benutzer, den angemeldeten Benutzer und den Rest der Welt. Damit ein ein Code das gesamte System befallen kann, muss es Root-Rechte besitzen und dazu muss es explizit berechtigt werden, durch den Anwender. Dateien die man über die oben genannten Wege aus dem Internet bezieht, sind unter Linux nicht ausführbar, man muss diese Möglichkeit erst erlauben. Somit ist man auf einer relativ sicheren Seite und kann auf den Virenschutz verzichten.

Stimmt das uneingeschränkt?

Bedingt! Nutz man den PC privat und versendet selten Anhänge, oder der Anbieter über den man seine Mails versendet setzt einen Virusscan ein, kann man gerne auf den lokalen Schutz verzichten, die Gefahr jemanden etwas Böses zu tun ist gering.

Genau darum geht es nämlich, jemanden etwas Böses zu tun. Der eigene Arbeitsplatz ist dank Linux immun gegen den schadhaften Code, bemerkt allerdings auch nicht ob eine heruntergeladene Datei infiziert ist. Schickt man diese nun an einen Windowsbenutzer weiter, kann es natürlich schnell unangenehme Folgen haben – für den empfangenden Windows PC. Selbiges gilt natürlich auch für Fileserver, die unter Linux laufen und in einem gemischen Umfeld betrieben werden.

Das ist ein Gedankengang den man in Betracht ziehen sollte. Gerade im gewerblichen Umfeld wird man bei einem versendeten Virus/Wurm schnell haftbar gemacht, denn man hat dafür Sorge zu tragen dass die versendeten Dateien nach bestem Gewissen geprüft sind. Schnell stellt sich unter Linux eine Mentalität der Unangreifbarkeit ein, zumindest was schadhaften Code im klassischen Sinne betrifft. Man denkt nicht mehr an Windowsnutzer, die aktuell jedoch den Grossteil der Nutzerschaft ausmachen.

Man barucht hier keinen grossartigen Virenschutz mit Real-Time Scanner, wie man sie als Werbebotschaften der Hersteller häufig angepriesen bekommt, es reicht ein Scanner, mit dem man schnell eine Datei vor dem Versand überprüfen kann. Sollte der Mailanbieter einen Virenschutz anbieten, reicht dies wahrscheinlich rechtlich auch schon aus. Ganz ohne Überprüfung sehe ich in naher Zukunft allerdings häufiger rechtliche Probleme auftauchen, denn man übergeht wissentlich seine „Sorgfaltspflicht“.

Wie steht ihr dazu? Eure Meinung zum Thema Virenschutz unter Linux interessiert mich.

Conficker ist aktiviert

In einigen Teilen der Welt ist es bereits der 1.April, der Tag an dem die Conficker Variante C Domains anfragt, mit der potenziellen Absicht Code nachzuladen.

Viel Panikmache wurde betrieben, sicherlich auch gewünscht, der die Anti Viren Software Hersteller haben gute Zahlen vorzuweisen für das erste Quartal. Bald wird man dies auch offiziell bestätigt lesen können. Letztendlich ist es aber so, dass ausschliesslich die Variante C des Wurmes die Funktion zum morgigen Mittwoch aktivieren wird. Ob und was passiert, steht in den Sternen und ist auch eigentlich halb so schlimm. Ist der PC bisher nicht infiziert und die Patches installiert, dann passiert Morgen auch nichts, was sonst nicht auch passieren würde. Also kein Grund den ganzen Tag den PC auszulassen. Sollten Morgen wirklich Code nachgeladen werden, so werden die Auswirkungen, aller Wahrscheinlichkeit nach erst nach und nach messbar werden. Die tatsächliche Verbreitung vom Conficker C ist nicht bestätigt, die weit verbeitete Variante war ohnehin Conficker B.

Also abwarten und überraschen lassen, wahrscheinlich passiert gar nicht.

Ein paar Infos zum Conficker finden sich im F-Secure Weblog, einfach mal vorbeischauen:

Conficker’s domain routine has already started

When will it start?

Questions and Answers: Conficker and April 1st

und heise meldet: Conficker entmystifiziert