Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

 
Willkommen Gast. Bitte Einloggen.
PC-Forum
Google






03.05.2025 , 06:46:11

Wehrt Euch gegen die
Vorratsdatenspeicherung

Auch ein demokratischer Staat darf nicht berechtigt sein, seine Bürger zu bespitzeln.

Wer die Freiheit aufgibt um die Sicherheit zu gewinnen, der wird am Ende beides verlieren.
(Benjamin Franklin)
Home Hilfe Suchen Einloggen


PC-ForumNetzwerkeSicherheit
(Moderatoren: Siege, louiggy, Schnoopy) - (Moderatorgruppe: PCF-Team) 		Vorheriges Thema | Nächstes Thema
Seiten: 1
Thema versenden Drucken
Was ist eigentlich Riskware? (Gelesen: 475 mal)
louiggy
Moderator
*****


I love Jesus

Beiträge: 1848
Geschlecht: female
Was ist eigentlich Riskware?
26.09.2006 , 21:55:44  
Was ist eigentlich Riskware?
 
Viele Benutzer von a-squared finden bei einem Malware-Scan so genannte Riskware auf ihrem Rechner. Wer mit den vielen Anglizismen und Bedeutungen der Computerwelt nicht unbedingt so sehr vertraut ist, kann hier leicht stolpern und womöglich nicht schädliche, sondern absichtlich installierte Software ins Nirvana der Quarantänefunktion befördern. Daher möchten wir mit diesem Artikel aus der a-squared Wissensdatenbank einmal genauer erläutern, was Riskware eigentlich genau ist.
 
Riskware leitet sich zunächst einmal sehr simpel von den beiden englischen Begriffen „risk“ und „ware“ ab, zu Deutsch also in etwa „Risikoware“. Die „Ware“ bezieht sich hier natürlich rein auf Software und nichts Materielles. Es handelt sich also um Software, deren Installation ein Risiko für die PC Sicherheit darstellen kann, aber nicht zwangsläufig muss. In der Regel fallen relativ normale Programme in die Kategorie Riskware, denn einige Anwendungen können ihrer eigentlichen Bestimmung zweckentfremdet und gegen den PC Besitzer angewendet werden. Drei unterschiedliche Beispiele hierfür möchten wir folgend gern vorstellen.
 
 
Beispiel Nr. 1: IRC
 
Für etliche Millionen Nutzer des IRC (Internet Relay Chat – ein riesiges Chatsystem mit unzähligen Servern und Netzen) stellt sich die Qual der Wahl, mit welcher Client-Software sie darauf zugreifen möchten. „mIRC“, „Pirch“, Trillian und wie sie noch alle heißen mögen, potentiell passende Programme gibt es wie Sand am Meer. Und a-squared erkennt sie eigentlich alle als Riskware. Nun mag man sich fragen, woran das liegt. Schließlich hat man das auserkorene Programm von der offiziellen Homepage herunter geladen, so dass eine Infektion mit einem Schädling ausgeschlossen scheint. Das ist soweit auch richtig, denn das absichtlich installierte Programm selber stellt im Normalfall kein Risiko dar. Vielmehr gibt es einige Malwarearten, die auf einen eingebauten IRC Client zugreifen, um dem Autor der Malware zur Verfügung zu stehen. In der Regel handelt es sich hierbei um Trojaner, die sich nach Infektion des Systems in ein bestimmtes geheimes IRC Netzwerk verbinden. Dort sieht der Besitzer zum einen, wie viele infizierte Rechner ihm nun zur Verfügung stehen, zum anderen können die infizierten Rechner ab sofort über Tastaturbefehle in diesem IRC Netzwerk gesteuert werden.
Im Falle dieser IRC Netze spricht man auch von „Botnets“. Der IRC Client wurde hier keinesfalls absichtlich durch den PC Besitzer installiert, sondern durch den entsprechenden Trojaner. Die größten aufgedeckten Botnets umfassten mehrere 10.000 infizierte Rechner. Das ist eine sehr bedenkliche Anzahl, denn die Botnets werden so gut wie immer für Straftaten wie das Versenden von Spam oder sogar zum „Flooden“ (Überlasten) von bestimmten Webseiten oder gar Providern eingesetzt. Der Anwender merkt nur selten etwas von der Infektion und kann ganz normal weiter arbeiten und surfen. Jedenfalls bis zu dem Zeitpunkt, wo die Internetverbindung auf einmal extrem langsam wird – weil die komplette Bandbreite gerade für eine Attacke verwendet wird.
Die Anhänger eines gepflegten Chats im IRC brauchen nun aber keine Angst zu haben; eine normale Installation stellt für gewöhnlich kein Risiko dar.
 
 
Beispiel Nr. 2: VNC
 
Während das IRC eher zum Vergnügen genutzt wird, gibt es auch einige Programme, die Sie vielleicht für ihre tägliche Arbeit benötigen. Ein gutes Beispiel hierfür sind so genannte „Remote Desktop“ Anwendungen, die das absichtliche Nutzen eines entfernten Rechners ermöglichen. Beispielsweise „VNC“ in allen seinen Varianten ermöglicht es dem Anwender, auf einen Rechner mit dem passenden Server Programm zuzugreifen und ihn zu nutzen, als wäre es der eigene Computer vor Ort. Dabei ist es egal, wo der Host-Computer steht, sei es im Nachbarraum, ein paar Kilometer entfernt oder gar auf der anderen Seite der Erde. Eine einfache Internetverbindung und die Software reichen für die Fernadministration.
Nun können Sie sich die Tücke vermutlich schon vorstellen. Was ist, wenn jemand einen Trojaner auf meinen Rechner einschleust und über diesen nun noch ein vollkommen normales Programm wie VNC installiert? Viele Malware Scanner mögen den Trojaner früher oder später erkennen, nicht aber VNC, denn hierbei handelt es sich ja um ein vollkommen normales und an sich ungefährliches Programm. Dumm nur, dass der Angreifer damit die Kontrolle über den infizierten Rechner behält und damit buchstäblich machen kann, was er will.
 
 
Beispiel Nr. 3: FTP
 
Bei unserem letzten Beispiel handelt es sich um eines der meistgenutzten Protokolle im Internet – dem FTP. Das ausgeschrieben „File Transfer Protocol“ lautende Protokoll dient dem Transfer von Dateien im Internet. Die meisten Betreiber einer eigenen Homepage unter Ihnen dürften auch bereits einmal mit einem FTP Client Programm gearbeitet haben um die mühevoll erstellten Webseiten hochzuladen. Manche von Ihnen haben vielleicht auch schon einmal einen FTP Server auf dem eigenen Rechner installiert und sich dann gewundert, dass a-squared jenen als Riskware erkennt. Nun, der Grund ist relativ simpel: Neben der Installation eines IRC Clients greifen einige Trojaner auch auf die Installation eines FTP Servers zurück. Auf diesem wird auch gleich ein passendes Benutzerkonto mit vollen Zugriffsrechten auf den kompletten Rechner angelegt. Sprich, der Angreifer hat, solange Sie mit dem Internet verbunden sind, volle Kontrolle über alle Ihre Dateien und kann hoch- und runterladen, was auch immer er möchte. Kein schöner Gedanke, oder?
 
 
Fazit
 
Sie sehen also, Riskware kann ein Risiko für die PC Sicherheit darstellen, muss es aber nicht. Eigenhändig und absichtlich installierte Programme können also von a-squared als Riskware angezeigt werden. In diesem Fall kann man die Warnung aber in der Regel ruhigen Gewissens ignorieren oder das entsprechende Programm auf die Ausnahmen-Liste setzen damit es bei künftigen Scans nicht mehr erkannt wird. Wer allerdings bis dato unbekannte und am besten auch noch in dubiosen Verzeichnissen installierte Software als Riskware aufspürt, sollte diese genauer analysieren und gegebenenfalls schnellstmöglich entfernen. Dabei sollte allerdings auch nicht vergessen werden, dass das eine oder andere Programm auch durch andere Mitbenutzer des PCs den Weg auf die Festplatte finden kann.
Für Hersteller eines Sicherheitstools wie a-squared Anti-Malware gilt es oftmals, einen guten Kompromiss aus einerseits bestmöglichem Schutz für das System und andererseits so wenig Fehlmeldungen wie möglich zu finden. In diesem Sinne überlassen wir Ihnen die Möglichkeit, Riskware Meldungen zu deaktivieren. Stellen Sie sich Ihr a-squared Anti-Malware so ein, wie es Ihnen am besten gefällt und dennoch Ihrem Sicherheitsanspruch genügt.
 
Quelle: emsisoft
 
Reinige den PC gratis von Malware, aber Achtung, die Freeware Version enthält keinen proaktiven Schutz!
 
a-squared Free  
zum Seitenanfang
 
 
24 Stunden Rock nonstop
Auch immer wieder nett

Profil zeigen   IP gespeichert
Seiten: 1
Thema versenden Drucken
PC-ForumNetzwerkeSicherheit
(Moderatoren: Siege, louiggy, Schnoopy) - (Moderatorgruppe: PCF-Team) 		Vorheriges Thema | Nächstes Thema
Impressum

PC-Forum » Powered by YaBB 2.1!
YaBB © 2000-2005. All Rights Reserved.
Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.


Valid XHTML Valid CSS Powered by Perl Source Forge



AcessControl - Protection Software and bot trap


EveryScript



Die Zeitdifferenz gegenüber Westeuropa beträgt -6 Stunden.


Weitergehende Informationen zum aktuellen Rohoelpreis finden sich hier.

Der aktuelle Wechselkurs Euro <=> US-Dollar.

Die aktuellen Benzinpreise in Deutschland.




PC-Forum zu Mister Wong hinzufügen