Norton 21.0 Beta Einstellungen

[Gregor]

Bittet definitiv mehr an Schutz.

[RuHe]

okay, dann werde ich das mal anlassen.

[ciacomo]

Guten Morgen,

ich habe eine Frage zu: Norton Identity Protection


DANKE

Du meinst sicher NORTON Vulnerability Protection ?

VG

[RuHe]

Guten Morgen,
muß mich hier entschuldigen.
Hatte einen virus, und habe mein System neu aufgesetzt!



Nein, ich meinte schon : Norton Identity Protection

Ist das Teil wichtig?

NORTON Vulnerability Protection ist natürlich aktiviert!!!

DANKE

[ciacomo]

Nein, ich meinte schon : Norton Identity Protection

Wo finde ich Norton Identity Protection ?
Ich kann nur den Norton Identity Safe aktiviern/deaktivieren.


VG

[RuHe]

klinkt sich automatisch bei Firefox ,Chrome ein...

Bremst aber bei mir den Chrome wohl etwas aus?


Mußte ja NIS 2014 bei mir neu aufsetzen.
wie war das noch mit den optimierten Einstellungen?
Habe im Moment alles auf Standard (das schreibt man mit "d")...

DANKE

[ciacomo]

Und wo hast du Norton Identity Protection deaktiviert.
Bei mir in FF ist von Norton nur die Toolbar und NORTON Vulnerability Protection als Plugin.

Optimale Einstellungen in Norton ?
Ich habe nur den Systemstartschutz aktiviert und den Leerlaufoptimierer abgeschaltet.

VG

[LaXoR]

Norton Vulnerability Protection = sichere oder unsichere Website - grünes Norton Symbol - halte ich für uberflüssig.
Norton Identity Protection hängt mit der Toolbar zusammen .. Idendity Safe kann nur mit Toolbar verwendet werden

Aktivieren oder Deaktivieren: https://support.norton.com/sp/de/de/home/cu...tail_2012_de_de

[ciacomo]

Norton Vulnerability Protection = sichere oder unsichere Website - grünes Norton Symbol - halte ich für uberflüssig.

Norton Vulnerability Protection ist aber nicht nur für das grüne ( oder anderes farbene ) Norton Symbol in den Suchergebnissen zuständig.
Es beinhaltet die ehemalig Funktion IPS und ist ein Schutz vor Sicherheitslücken und gefährlichen Seiten. Also diese Funktion halte ich für sehr wichtig.

VG

Der Beitrag wurde von ciacomo bearbeitet: 21.11.2013, 16:55

[RuHe]

Guten Morgen,

Nachdem ich nun eine Nachricht vom Telekom Abuse Team bekommen habe > ZEROACCESS

habe ich mich entschlossen, meine System komplett neu aufzusetzen.

NIS 2014 war übrigens installiert!!

Nun bin ich am überlegen, mir ein anderes Sicherheitssystem zuzulegen.

Ich weiß nur nicht, was ich nehmen soll....

Kann mir hier jemand einen Rootkit Killer oder sowas empfehlen?

DANKE

[simracer]

Kann mir hier jemand einen Rootkit Killer oder sowas empfehlen?

Meinst du damit einen Antirootkit Scanner oder eine Virenschutzlösung die verspricht, besonders gut vor Rootkits zu schützen?
Scanner gibt es einige:
http://www.malwarebytes.org/products/mbar/
http://support.kaspersky.com/viruses/disinfection/5350
http://labs.bitdefender.com/rootkit-remover-download-page/
http://public.avast.com/~gmerek/aswMBR.htm

[RuHe]

Meinst du damit einen Antirootkit Scanner oder eine Virenschutzlösung die verspricht, besonders gut vor Rootkits zu schützen?
Scanner gibt es einige:
http://www.malwarebytes.org/products/mbar/
http://support.kaspersky.com/viruses/disinfection/5350
http://labs.bitdefender.com/rootkit-remover-download-page/
http://public.avast.com/~gmerek/aswMBR.htm

Danke dafür!

[RuHe]

Guten Morgen,
ich hätte bitte eine neue Frage zum Thema Email:

Unter Norton IS 2014
Netzwerk
Netzwerk-Sicherheitseinstellungen
Einstellung geschützter Ports Konfig.

steht bei mir nur POP3 110 und SMTP 25


Wenn ich bei mir im Thunderbird nachschaue, sind meine Emailacounts
unter Ports > 993 und 995 <


Diese Ports lassen sich aber im NIS nicht zufügen!!!

Wie kann ich dort meine Emailacounts absichern?

Oder verstehe ich da was falsch?

DANKE

[Der Moloch]

Norton kann wahrscheinlich nur unverschlüsselte Verbindungen überwachen, was bei POP 110 und SMTP 25 der Fall ist. 993 und 995 sind verschlüsselt. Das macht aber überhaupt nichts, weil das Programm über E-Mails eingeschleuste Dateien über den Dateiwächter (Auto-Protect) scannt. Malware kommt über die Anhänge rein und die müssen auch erst auf der Festplatte landen und ausgeführt werden. An dieser Stelle kommt Auto-Protect ins Spiel. Was der nicht erkennt, würde beim E-Mail Scan genau so wenig erkannt werden. Der Sicherheitsgewinn bzw. -verlust ist also bei Null.

[LaXoR]

oder verstehe ich da was falsch

Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden

Ausschließlich der Datenstrom auf Netzwerkebene kann überprüft werden.
Dazu benötigst du dann ein Mail-Gateway die dann vor dem Endpoint scannen, nachdem die Mail über SSL ins Gateway abgerufen wurde ..

Mailscanner = virenfreie gesicherte Verbindung vom Postfach <-> Gateway <-> SSL-> Mailanbieter

Eine direkte SSL Überprüfung im Transport ist und bleibt ausgeschlossen
Alle Endpoint Produkte (Antivirus, IS-Suiten) von egal welchem Hersteller nutzen Mailscanner für POP und SMTP (für unverschlüsselte Verbindungen im Mailclient)

Ist im Client die Verschlüsslung aktiviert wird der Schutz automatisch aufgehoben oder wie bei AVIRA der Abruf blockiert.
Dafür existiert der Echtzeitschutz und andere proaktive Erkennungen des Produktes.

Der Aufwand für ein "abhören" von SSL ist übrigens auch so utopisch hoch, dass der Aufwand zum platzieren eines Trojanes wesentlich unkomplizierter ist. (Banking, Logins, personal Data .. inclusive!)

Diese "Mail-Einstellung" sort nur dafür, das unwissende User, trotz fehlender Clientseitger Verschlüsslung Ihre Emails nicht im unverschlüsseltem Klartext senden.

[SLE]

Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden

SSL, oder TLS als die neuere Version davon, bedeutet nicht autmatisch, dass aller Datenverkehr verschlüsselt wird. Oft wird die ganze Sache nur zur eindeutigen Authentisierung und Verschlüsselung der Anmeldung eingesetzt.

Dieses Prinzip ist auch beim gewöhnlichen Browsen im Prinzip sehr zu befürworten. Problem ist nur, dass es zuviele Zertifizierer gibt (CAs) die dann oft billige Zertifikate für jedermann anbieten und somit helfen das Konzept zu unterlaufen. Die bekannten Zwischenfälle von Comodo reichen als Beispiel.

Es gibt sehr wohl einige Heimanwender AV Produkte die das TLS Prinzip aufheben und dem Clienten dann einfach ein eigenes Fake Zertifikat unterschieben um z.B. die Mails im Stream scannen zu können. Das sowas überflüsig ist wurde zur Genüge gesagt.

Diese "Mail-Einstellung" sort nur dafür, das unwissende User, trotz fehlender Clientseitger Verschlüsslung Ihre Emails nicht im unverschlüsseltem Klartext senden.

???
Wenn man bei Norton die unverschlüsselten Ports scannen lässt und diese auch noch nutzt, wird trotzdem alles unverschlüsselt gesendet. Mail Scanner in dieser Form sind überflüssig und sorgen für nichts.

Es gibt aber noch spaßigere Varianten von Mailscannern, die noch weiter gehen: Da werden dann irgendwelche Fusszeilen (sauber und geprüft mit XY) hinzugefügt (am besten noch mit html Elementen ), die dem Emfänger Sicherheit vorgaukeln sollen.

[LaXoR]

Wenn man bei Norton die unverschlüsselten Ports scannen lässt und diese auch noch nutzt, wird trotzdem alles unverschlüsselt gesendet. Mail Scanner in dieser Form sind überflüssig und sorgen für nichts.

Es gibt aber noch spaßigere Varianten von Mailscannern, die noch weiter gehen: Da werden dann irgendwelche Fusszeilen (sauber und geprüft mit XY) hinzugefügt (am besten noch mit html Elementen ), die dem Emfänger Sicherheit vorgaukeln sollen.

Stimmt .. bei Norton bleibts unverschlüsselt .. ich glaube bei Avast war das immer der Fall ..
Ich erinnere mich noch an die "bahnbrechende" News:

Avast 8 scannt jetzt auch SSL/TLS verschlüsselten Mailverkehr
Ließt man weiter:

Avast empfiehlt, die Verschlüsselung, die man vorher im jeweiligen Mailprogramm immer deaktiviert hatte (damit Avast das übernimmt ) wieder einzuschalten und die hinterlegten Einstellungen in den Avast Mail-Schutz-Einstellungen zu löschen. Es sollte dann nur noch der Haken bei “SSL Verbindungen prüfen” gesetzt sein ..

-- sauber und geprüft mit XY in HTML Form

[RuHe]

Hallo,

dann kann ich also beruhigt sein...

Danke Euch.
Ich weiß immer noch nicht, wie ich zum Zero Access gekommen sein soll...


Mein E-Mails checke ich immer mit PoPMan, bevor ich sie mir runter lade.

Muss dann also von einer "gefreundeten" Email mit Anhang gewesen sein.

[LaXoR]

Ich weiß immer noch nicht, wie ich zum Zero Access gekommen sein soll...


Mein E-Mails checke ich immer mit PoPMan, bevor ich sie mir runter lade.

Muss dann also von einer "gefreundeten" Email mit Anhang gewesen sein.

belese dich mal über Drive by Varianten, Email wäre noch eine Alternative, Streams oder USB Stick die andere ..
Werden wir dir nicht beantworten können woher du den bekommen hast!

Was ich dir sagen kann ist: Das keine einzelne Schutzsoftware dich endgültig davor schützen kann (egal welcher Anbieter)

Meine Infrastruktur besteht, aufgrund mehrer Benutzer im Netz aus:

RouterNAT -> Cisco SMB -> Proxy mit McAfee Engine und Mailgateway (DMZ) -> Cisco SMB -> DesktopPC-Win7 mit konfigurierter Win7-FW + McAfee VirusScan Enterprise 8.8. + Sandbox + Malwarebytes Pro im ODM und FF (Ghostery und Adblock)

Mails kommen übern Exchangeserver ..

Eine einzelne Schutzsoftware bewirkt am Ende garnichts und dient mehr der Kontrolle als zur "Sicherheit" - hier würde ich jeder Zeit die Konfigurationen von SLE favorisieren und auf Endpoint Security gänzlich verzichten und mich einzig und alleine auf alternative Schutzprogramme verlassen ..

Wenn dir also o.g. Infrastruktur zu komplex ist: setze dich mit der Win-Fw auseinander, nutze Sandboxie und mach dich mit der Funktionsweise von Appguard vertraut. Zum überprüfen reicht Malwarebytes Pro (ODM+Flash)
Wenn dir das zu "unsicher" scheint, maximal noch Scanner wie Avast, Avira, AVG oder MSE mitlaufen lassen .. Wobei hier MSE wahrscheinlich, von etwas niedriger "Erkennung" mal abgesehen, aufgrund der geringeren Angreifbarkeit auf Kernel Ebene am besten geeignet wäre ..

Mit beiden Konstellationen bekommst du, aufmerksamen Umgang vorrausgesetz, so gut wie nie wieder unerwünschte Schadsoftware auf deinem PC ..

Der Beitrag wurde von LaXoR bearbeitet: 29.11.2013, 13:32

[RuHe]

Ich danke Dir für Deine ausführlichen Sicherheitshinweise.

Irgendwie ist das alles aber viel zu Komplex für mich.

Ich habe jetzt hier NIS 2014 ,Antimalewarespy und adwcleaner.
Meine emails checke ich vorab mit PopMan.
Router ist die Fritz Box 3390


Appguard ist ansch. für ein Android Handy gedacht, und wenn ich danach Google,

kommt da auch nicht nur gutes bei raus.