Diskussion:Computervirus

"Im August 2003 schlägt der Wurm Sobig.F alle Rekorde: Weltweit befällt er hunderttausende Rechner und versendet sich per E-Mail und Netzwerkfreigaben (unter Windows) über das Internet."

Welche bemerkenswerten Rekorde hat Sobig denn gebrochen? IMHO ist er gerade sehr verbreitet, mehr aber auch nicht. Auch fehlt mir in 2003 der SQL-Slammer, der bedeutend "innovativer" war und tatsächlich einen Rekord aufgestellt hat: so schnell hat sich AFAIK noch nie ein Virus verbreitet. Ich weiß nur nicht, ob SQL-Slammer als Wurm hier reingehört. TorsTen 11:13, 12. Sep 2003 (CEST)

"Die Mehrheit der Viren wird über Microsoft-Programme verbreitet (z.B. "Outlook")"

Dieser Satz ist mir etwas zu kurzfristig gedacht. Outlook-Viren sind schon wieder ziemlich out, da die Viren auch andere Mailprogramme nutzen oder schlichtweg einen eigenen SMTP-Server mitbringen.

Ich würde gerne reinbringen, dass nur der heutige Zustand beschrieben wird und, dass es nicht um einzelne Programme, sondern um Skriptsprachen und Betriebssysteme geht.

Wie wärs mit "Heute werden die meisten Viren unter Windows verbreitet."

Was ist denn mit "nicht selbständige Programmroutine" gemeint? Blubbalutsch 22:35, 21. Aug 2003 (CEST)

Die Grundversion eines Computervirus beschränkt sich auf die reine Manipulation und ist nicht reproduktionsfähig.

Ein nicht reproduktionsfähiger Virus - ist das kein Widerspruch in sich? Bist Du sicher, dass Du kein Trojanisches Pferd meinst? --Kurt Jansson 22:04, 28. Aug 2003 (CEST)

Ich finde den Satz falsch. Und ich habe an der UNI immerhin ein Jahr im Anti Viren Testcenter gearbeitet. Ich entferne ihn deshalb. Tabacha 09:54, 25. Sep 2003 (CEST)~

Hallo, da du meine Änderungen bei Computervirus (bezüglich Würmern und PFW) rückgängig gemacht hast, würde ich gerne deine Gründe erfahren. IMHO öffnen die meisten Würmer Ports auf Rechner (um sich z.B. zu verschicken oder um Back-doors zu installieren). Dies kann eine Firewall verhindern. --DaB. 21:47, 13. Okt 2003 (CEST)

Dass Würmer Ports öffnen muss nicht unbedingt sein. Viele Würmer wie I-LOVE-YOU oder NIMDA haben sich zB einfach per E-Mail selbst verschickt. Der Versand und Empfang von E-Mail ist normalerweise von der PFW erlaubt, insofern schützt eine PFW hier nicht. Unabhängig davon könnte sie zB bei Win9x auch umgangen oder ausgeschaltet werden. --diddi 17:18, 14. Okt 2003 (CEST)

Das ist schon richtig; aber viele moderne Würmer bringen mittlerweile eine SMTP-Clients mit, um sich über diese zu verbinden; da können PFW helfen. Außerdem hat nicht jeder Windows 9x. Vielleicht können wir uns auf folgenden Kompromiss einigen: "...;Firewalls können jedoch vor modernen Würmern schützen.". Wegen mir können wir es auch weglassen, wenn es dich zu sehr stört. --DaB. 12:34, 15. Okt 2003 (CEST)

Was ist eigentlich mit den ersten Viren in C# und PHP? --Benutzer:Ckorff 06. März 2004 (MEZ)

Inzwischen gibt es Antivirenprogramme, die vor [...] unbekannten Viren schützen.

Welche? --diddi 11:11, 7. Mär 2004 (CET)

Aua!! Ich habe den Abschnitt mal etwas umformuliert. ;o) igelball 11:20, 7. Mär 2004 (CET)

Ich würde gerne den Abschnitt "E-Mail-Viren" wieder entfernen, da er eigentlich in Trojanisches Pferd und/oder Computerwurm gehört. Jemand was dagegen?Tabacha 09:31, 22. Apr 2004 (CEST)

Ja, ich habe diesen Text reingesetzt und habe etwas dagegen, dass er wieder entfernt wird. Ich habe ja nichts über Viren als solche geschrieben, sondern über die Methoden der Verpackung und Ausführung. Wenn Du allerdings meinst, der Text passt besser woanders hin, dann verschiebe ihn meinetwegen. Plenz 23:22, 22. Apr 2004 (CEST)

Nur das sich Computerviren halt nicht per Mail verbreiten. Hab es nach Computerwurm verschoben und ein wenig aufgepeppt. Tabacha 08:54, 23. Apr 2004 (CES

Es wird die Empfehlung gegeben, kein Windows zu verwenden. Ich halte dies für zu übertrieben. Vielmehr sollte man den Nutzern raten, das bestehende Windows ordentlich abzusichern. Meinungen hierzu? --Qbi 21:25, 3. Mai 2004 (CEST)Beantworten

Im Grunde genommen: ACK. Aber eigentlich sollte man den Lesern überhaupt nichts raten. Wir sind schließlich eine Enzyklopädie und es ist nicht unsere Aufgabe ihnen halbherzige (und zT lächerliche) "Tipps" zu geben. --diddi 21:41, 3. Mai 2004 (CEST)Beantworten

auch ACK. Ich werde den Artikel mal etwas anpassen

--Qbi 18:50, 4. Mai 2004 (CEST)Beantworten

Allgemein gilt, je seltener ein Betriebssystem und eine Software ist, desto besser.

Dies ist falsch. Ich koennte so kleine und seltene BS-Projekte aufzaehlen, die nur so vor Fehlern strotzen. Eher: Allgemein gilt, je mehr Menschen Einblick in den Quelltext haben, desto besser.

Hm, ich finde die Passage auch mehr als zweifelhaft - sicher haben wir es hier mit dem (nicht nur Software betreffenden) Effekt von Monopolbildung zu tun, aber deswegen nur auf die seltensten Systeme zu setzen ist kritisch --Liquidat 19:19, 9. Mai 2005 (CEST)Beantworten

Es ist allgemein bekannt das Windows nur so vor Bugs lächts, die XP version weniger, daher umsomehr backdoors, um Microsofts ominöses User watching zu ermöglichen. Wie auch immer, für 'kleine' benutzer oder Dienstleister für Windows User ist es leider unvermeitlich um dieses marktbeherschende OS herumzukommen. Ich persönlich benutze Mac und glücklicher weiße sind noch nicht alzuviele hacker draufgekommen Macs zu cracken, aber wir arbeiten dran :D....

 NPOV ??

ich habe hierzu einen link gefunden: http://www.ralfburger.com/web/books.html

Ende 1986 präsentiert Ralf Burger aus Deutschland während einer Konferenz des Chaos Computer Clubs das Virus Virdem. Es setzt sich im Bootsektor der Disketten fest und wird über den Austausch derselben verbreitet. Virdem infiziert COM-Dateien, ohne dabei die Daten zu löschen.

Ich habe mal wieder die Weblinks zusammengestrichen, und mich darum bemüht, folgende Kriterien einzuhalten:

• "öffentliche Seite": keine Seite eines Privatnutzers sondern eine Seite einer anerkannten Institution (hier BMI, heise)
• keine Firmen-Seite: keine Seite einer einzigen Firma, da dies einseitig wäre
• keine allgemeine Seite: es gibt hunderte bemerkenswerte Seiten - sie alle hier aufzulisten ist unmöglich, weswegen man alle rauslassen sollte
• keine Redundanz: mit dem Link auf die Seite von Heise sind viele Bereiche (Antivirusfirmen, Datenbanken mit Viren) abgedeckt, weswegen ein zweiter Link auf eine Liste von Antivirenfirmen unnötig ist

Gibt es andere Meinungen dazu? --Liquidat 08:20, 29. Apr 2005 (CEST)

Nein. ich finde das genau richtig.--Qbi 15:26, 29. Apr 2005 (CEST)

Wenn sich jemand wundert, warum ich die Änderungen von der Nacht auf den ersten Mai wieder entfernt habe: vieles davon waren Unwahrheiten ("Computerviren nutzen zu Ihrer Verbreitung Sicherheitslücken in einem Computersystem."), Flames gegen den IE und redundante Informationen. --Liquidat 02:35, 1. Mai 2005 (CEST)Beantworten

das sind keine Flames gegen den IE, sondern Information, die man in CT lesen kann. Ich hatte geschrieben, dass beim alleinigen Betrachten bestimmter Webseiten, Viren ueber den IE auf den eigenen Computer uebertreten koennen. Vielleicht sollte man diese Infos lesen, bevor man die Arbeit anderer einfach komplett wieder loescht. Gegen Korrekturen haben ich nichts einzuwenden, aber einfach die Arbeit von Stunden komplett loeschen. Dazu gehoert nicht viel IQ, auch wenn Du angibst, Physiker zu sein und dazu noch Linux-Fan. Kann ich mir leider nicht vorstellen. Als solcher haettest Du mehr Ahnung von den Dingen. Nur mal zur Info: Ich habe mittlerweile hunderte von Computersystemen, sowohl Linux als auch Windows, installiert und dieses Virenproblem tritt mir immer wieder entgegen, weil Nutzer zu mir kommen, denen ihr Rechner wegen Viren ueberhaupt nicht mehr funktioniert. Mein Rat ist gefragt. Aber meine Kenntnisse hier einzubringen, scheint nicht moeglich zu sein. Vielleicht bis Du ja auch nur ein Angestellter von MS, der aufpassen soll, dass unliebsame Wahrheiten nicht so sehr oeffentlich werden. -- Benutzer:84.163.55.4 (nachgetragen ∂ 00:10, 2. Mai 2005 (CEST))Beantworten

Gut, dann wollen wir mal:

Computerviren nutzen zur Verbreitung keine Sicherheitslücken des Systems - du meinst Würmer (also eine Falschinfo). Der Hinweis auf die biologische Verbreitung steht nur wenige Zeilen höher (also redundante Informationen). Das Aufzählen aller sichereren Betriebssysteme ist schlichtweg überflüssig, ein Verweis auf Alternativen hätte vollauf gereicht (Flame-Tendenz). Ich gebe zu, dass das Urteil hart ist, und dass nicht alle Infos schlecht waren, nur hatte ich wegen den vielen Edits und den darin untergebrachten zumindest zweifelhaften Infos das Gefühl, dass jemand darauf spekulierte, dass andere keine Lust haben, die Spreu vom Weizen zu trennen. Deswegen die Rückstellung. Da aber die History auch keine Informationen verloren gehen lässt, ist nichts "gelöscht" worden.

Ich entschuldige mich also, dass ich dir so sehr vor den Kopf gestoßen habe, und will dich mit Sicherheit nicht vergraulen. Wer Kenntnis hat, kann sie hier immer gerne einbringen. Es ist aber auch nicht hinderlich, wenn man beim diesem Einbringen auf eine Hand voll Regeln achtet, die es anderen Miteditoren um ein Vielfaches einfacher machen, mit dir zusammen zu arbeiten. Ein erster Schritt wäre z.B. ein Login-Name, der dann auch eine Diskussionsseite mit sich bringt, auf der ich dich persöhnlich ansprechen kann - und der dafür sorgt, dass ich nicht wegen einer IP-Adresse hellhörig werde. Wenn du mal die History dieses Artikels durchgehst, dann wirst du sehen, welche "Mehrarbeit" im Normalfall von den IP's kommt.

So far, --Liquidat 03:16, 2. Mai 2005 (CEST)Beantworten

Zum Argument: Computerviren nutzen zur Verbreitung keine Sicherheitslücken des Systems. Computerviren werden allerdings durch bestimmte Betriebssystem begünstigt. Das liegt nicht alleine an der Verbeitung von Windows. Ein Beispiel: Du gibst mir eine Diskette mit einem Office Dokument (z.B. Open Office Org), dort ist ein Marko-Virus drauf. Nehmen wir an dieser Virus würde unter Linux genau so funktionieren wie unter Windows, kann er unter Windows wesentlich mehr Unheil anrichten, wie unter Linux, denn unter Linux gehören viel ausführbare Dateien dem Systembenutzer Root, und mit dem ließt man üblicher Weise keine Office Dokumente. Ich finde es ist z.B. eine Sicherheitslücke, daß sich unter Windows jeder Benutzer Executeables schreiben darf. Tabacha 09:36, 2. Mai 2005 (CEST)Beantworten

Das ist natürlich deine eigene Sichtweise, das so zu betrachten - im Rahmen der Definition einer Sicherheitslücke hier in der Wikipedia trifft es aber nicht zu - eine Sicherheitslücke ist da ein Fehler im Programm. Ich würde eher sagen, dass die mangelnde Trennung von Nutzer und Admin unter Windows einem massiven Konzeptfehler zuzuschreiben ist - was auch die Sicherheit benachteiligt. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

das wiederum kann man nur begrenzt M$ anlasten - theoretisch könnte man ohne weiteres aals normaler benutzer arbeiten, wenn nicht diverse anwendungen so geschrieben wären, daß sie von adminrechten ausgehen.. -- ∂ 15:30, 2. Mai 2005 (CEST)Beantworten

Naja, alle anderen schaffen es bei allen anderen Betriebssystemen auch. Der Grund dafür, dass sie bei MS nicht wirklich darauf achten, ist, dass MS die Trennung nicht von vornherein vorgibt, sondern die Standardeinstellung erst mal "ohne Trennung" ist - also ein Fehler des Konzepts.

Es bleibt aber dabei, dass Viren sich nicht über Sicherheitslücken verbreiten! --Liquidat 19:48, 2. Mai 2005 (CEST)Beantworten

hallo! die änderungen sind nicht verloren, in der history ist alles noch erhalten. allerdings fand ich sie fachlich auch nicht wirklich große klasse. ich hab mal ein paar kommentare dazu zusammengeschrieben. -- ∂ 00:10, 2. Mai 2005 (CEST)Beantworten

so, ich hab den artikel mal kräftig durch die mangel genommen. kuck's dir mal an. achja, du kannst mit ~~~~ unterschreiben, das macht die diskussion übersichtlicher. -- ∂ 01:42, 2. Mai 2005 (CEST)Beantworten

Noch was zu den Änderungen: der Artikel ist jetzt so geschrieben, dass bei seinem Aufruf das Inhaltsverzeichnis erst zu sehen ist, wenn man nach unten scrollt - der geneigte Leser wird also erst mal frontal mit einer nicht zu überblickenden Menge Text erschlagen, was ich nciht für sinnvoll halte. Kannst du das eventuell anpassen? --Liquidat 19:50, 2. Mai 2005 (CEST)Beantworten

• 1. Ausserdem erfolgt die Ausbreitung in weiterem Sinn ähnlich einer biologischen Viren-Infektion. wäre interessant, wenn es enthielte, worin die änhlichkeit besteht. *Computerviren nutzen zu Ihrer Verbreitung Sicherheitslücken in einem Computersystem. stimmt zwar, ist aber bei weitem nicht der einzige weg. viel häufiger heute wird eine sucherheitslücke im hirn des benutzers genutzt.
  • zu 1.: gut. ich arbeite eher fuer Leute, die sich nicht so sehr auskennen. Aber Experten verstehen den Sinn: Es ist ja nicht allein die schaedliche Wirkung eines Computervirus, die diesen aehnlich zum Bio-Virus machen, sondern auch die exponentielle, unkontrollierte Verbreitung durch, zumindest meistens, automatische Reproduktion. Das waere nun hier aber zu komplex fuer den einfachen Anwender.
    • hab's einbgebaut.

Den Abschnitt mit dem Bio-Anteil finde ich gut formuliert. Aber: Welcher Virus verbreitet sich denn über Sicherheitslücken im System? Sicher, dass damit nicht Würmer gemeint sind, die einen eigenen Text hier haben? Die Viren, die ich so mitbekommen habe, verbreiten sich dadurch, dass sie andere Wirte infizieren. Alles andere sind meiner Erfahrung nach Würmer. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

• 2. Computerviren können nur von außen in ein Computersystem eindringen, d.h. über eine Datenleitung oder über einen Datenträger. Bei Verzicht auf eine Datenleitung und auf Datenträger kann kein Computervirus eindringen. ist aus meiner sicht trivial, für nicht-fachleute aber evtl. durchaus interessant.
  • zu 2.: das ist fuer Experten trivial. Fuer alle anderen ist es DIE Erkenntnis nach meiner Erfahrung. Es gibt wirklich viele Leute, die meinen, Viren koennten auch einfach so im Computer entstehen, ueber Luft oder sonst etwas uebertragen werden. Kein Witz.
    • auch eingebaut

• 3. Ratsam ist deshalb die Verwendung eines sicheren Browsers. ist käse - welcher browser hat bitte keine lücken, über die man code ausführen kann?
  • zu 3.: ok Tippfehler, das muss wie im Absatz darueber heissen: sichereren das sicheren (also Komperativ). Lies dazu auch bitte die Infos von CCC: http://www.dingens.org/. (stand dez 2004). Dort wird von der Nutzung des IE auch abgeraten, ebenso wie von der Nutzung des Outlook Express, was ja schon im Artikel stand. Stattdessen raet man zu Firefox. Diesen Browser installiere ich uebrigens auch bei jeder Windows-Installation als Standard-Browser.
    • kuck mal, ob's dir taugt, was ich dazu schrieb.

Hm, das ist ein kritisches Thema: ein voll gepatchter IE macht nur extrem selten Probleme, ein ungepatchter Firefox ist nicht problemfrei. Da ist die Aktualität wichtiger als der Browser an sich. Was das Verbreitungsmuster "Unter Linux/Firefox/wasauchimmer gibt es nur weniger Viren/Lücken/wasauchimmer, weil das nicht so verbreitet ist" angeht: das konnte noch nie worden, bestätigt werden, und als klassischer Gegenbeweis dient der Apache: trotz hoher Verbreitung gilt er als deutlicher sicherer als sein Pendant aus den Schmieden Redmonds. Um diese Urban Legend nicht noch weiter zu unterstützen, wäre ich dafür, den Passus abzuändern. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

• Bemerkenswert ist, dass Viren fast ausschließlich beim Betriebssystem von Microsoft auftreten. ist käse, ich hab allein schon hunderte amiga-viren gesehen. vielmehr gehört dieser eindruck mit der windows-monokultur erklärt und relativiert. die aufzählung "besserer" systeme danach ist augenwischerei.

• 4. um dem Antivirenprogramm auch die jeweils neusten Virentypen erkennbar zu machen. ist gut, und könnte noch besser "bekannt zu machen" lauten.
  • zu 4.: ok, no problem
    • nochmal nachgeschaut - nringt eigentlich keine neue information. hab's weggelassen

• 5. Leider gibt es mittlerweile auch Virentypen, die das Antivirenprogramm 'blind' für den eigenen Virentyp machen können. Der normale Anwender bemerkt davon nichts. ist ungut formuliert. leider ist unnötig wertend, "blind machen" ist zu unpräzise und "der normale anwender" überflüssig.
  • zu 5.: nun mehr oder minder wird wohl die Signatur im Virenscanner manipuliert. Damit findet der Virenscanner den Virus nicht mehr. Nur wenn ich 'blind' verwende, verstehen es auch die Nicht-Experten, fuer die ich taetig bin. Zuviel technische Details verwirrt diese nur.
    • hmm... ich denke er wird entweder seine gestalt wandeln (sich ver- und entschlüsseln, zum beispiel) oder den virenscanner einfach killen.. das läßt sich sicher auch irgendwie einsteigerfreundlich formulieren. meinungen irgendwer?

• 6. Man sollte deshalb eher auf ein Antivirenprogramm vertrauen als auf eine Personal Firewall. ist kein guter rat, man sollte auf seinen verstand vertrauen, und nicht auf dumme technik. ein antiviren programm kann zwar helfen, aber ein sicherer schutz ist das auch nicht.
  • zu 6.: ich schreibe auch 'eher'. Das Problem: wie auch CCC schreibt ist 'Personal Firewall' eher eine Marketing-Geschichte, als wirkliche Hilfe. Ich habe mit vielen Leuten zu tun, die mir immer wieder sagen: 'dann installieren wir doch eine Firewall und gut ist'. Das ist richtig eingehaemmert bei diesen Leuten. Da muss ich dann immer wieder erklaeren, dass ein Antivirenprogramm eigentlich die Aufgabe erfuellt, Viren zu erkennen und zu beseitigen, nicht diese ominoese Feuerwand, durch die kein Schaedling in den Computer eindringen kann. (Glaube vieler Leute). Und wenn man dann eine Personal Firewall auf ausdruecklichen Wunsch installiert, sind die meisten Anwender mit den vielen Frageboxen, die ploetzlich auftreten, vollkommen ueberfordert und klicken einfach irgendeine Antwort. Ausserdem wird einem dann noch erklaert, dass der Computer kaum noch zu gebrauchen sei, weil er dauernd dumme Fragen stellt.
    • ich kenne die fanatischen PF-verächter da draußen. teilweise haben sie recht, aber mehr auch nicht. kuckmal, ob dir noch was fehlt.

Was hat denn eine Personal Firewall mit einem Virus zu tun? Ich habe das Gefühl, dass an der Stelle mehr an Würmer gedacht wird - ich wüßte keinen Computervirus, der was mit einer Personal Firewall zu tun hat. Bitte einmal aufzeigen, wo ich mich irre. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

• Anmerkung: ich rate immer wieder Leuten, einfach Linux zu verwenden. Manche lehnen dies grundsaetzlich ab. Die, die es ausprobiert haben, sind am Ende sehr zufrieden. Vor allem habe ich von denen nie wieder Klagen ueber irgendwelche Virenprobleme gehoert. Bei MacOsX funktioniert das aehnlich, wie ich mir habe erzaehlen lassen.
  • hängt von der klientel ab. otto normaluser ist mit einem mac sicher glücklicher. ich mag sie beide, hauptsache ich muß kein windows benutzen ;)

TODO

• firewallnachfragen? im zweifelsfall immer "nein" sagen
• "blenden" von scannern klären: polymorphie, verschlüsselung, killen usw.
  • Was gefällt dir an den bisherigen Erklärungen denn nicht? Denn da taucht ja Polymorphie und Stealth schon auf, ebenso Verschlüsselung. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten
    • nicht einsteigertauglich, kein anständiger fließtext. -- ∂ 15:30, 2. Mai 2005 (CEST)Beantworten
      • Fließtext ist nicht für jeden unbedingt erforderlich - ich verschaffe mir einen Überblick lieber mit Aufzählungen, wenn es darum geht, unterschiedliche Varianten aufzuzählen. Aber anpassen für Otto-Normalnutzer könnte man tatäschlich noch etwas, wenn das auch schwierig ist. --Liquidat 19:48, 2. Mai 2005 (CEST)Beantworten
• PF besser erklären?
• saubere abgrenzung wurm/virus

Hat da mal jemand Quellen zu, welche zeigen, dass dies von der Mehrheit genutzte Bezeichnungen sind? Ich finde dazu nichts. --Liquidat 19:48, 2. Mai 2005 (CEST)Beantworten

Dito. Ich habe die Begriffe noch nie gehoert und konnte auf die Schnelle auch nichts dazu finden. --Qbi 21:03, 9. Mai 2005 (CEST)Beantworten

Stichwort: EICAR-Standard Anti-Virus Test File. Ob man hier etwas darüber schreiben sollte...

ack. hättste selber machen können.. -- ∂ 00:28, 26. Jul 2005 (CEST)