Reicht das so?
--- [2017-04-03 08:43 CEST] Automatisch zusammengeführter Beitrag ---
Wohl was falsch gelaufen.....
Also nochmal
Zuletzt bearbeitet:
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Virenscanner, das Geschäft mit Angst und fragwürdiger Moral
- Ersteller alter_Bekannter
- Erstellt am
Reicht das so?
--- [2017-04-03 08:43 CEST] Automatisch zusammengeführter Beitrag ---
Wohl was falsch gelaufen.....
Also nochmal
Die Meldung ist vielleicht eher weniger Falsch. Irgend ein Add-In versucht rein zu "pfuschen" Sellerfox?
genauso pcmagazin auf der Google-Seite - das gehört da nicht hin. Daher ist die Meldung schon erst mal korrekt.
Was hast du denn so alles im Browser installiert?
genauso pcmagazin auf der Google-Seite - das gehört da nicht hin. Daher ist die Meldung schon erst mal korrekt.
Was hast du denn so alles im Browser installiert?
Dieses hier:
BetterPrivacy - CanvasBlocker - Disable WebRTC -Disable Anti-Adblock (Script) -Empty Cache Button -EPUBReader -Greasemonkey (AdDefendklatsche – Anti-Adblock Killer | Reek - Don’t use AdBlock-Killer - Fuck FuckAdBlockKiller) - Https-Everywhere - Kaspersky Protection - New Tab Override - No Resource URI Leak -
Privacy Badger - Privacy Settings - Self Destruction Cookies - uBlock Origin
BetterPrivacy - CanvasBlocker - Disable WebRTC -Disable Anti-Adblock (Script) -Empty Cache Button -EPUBReader -Greasemonkey (AdDefendklatsche – Anti-Adblock Killer | Reek - Don’t use AdBlock-Killer - Fuck FuckAdBlockKiller) - Https-Everywhere - Kaspersky Protection - New Tab Override - No Resource URI Leak -
Privacy Badger - Privacy Settings - Self Destruction Cookies - uBlock Origin
viel hilft nicht viel ...
Vor allem nicht wenn man dann beliebig alles mit privat und Adblock im Namen installiert.
Lösche schlicht weg mal alles außer uBlock Origin
Vor allem nicht wenn man dann beliebig alles mit privat und Adblock im Namen installiert.
Lösche schlicht weg mal alles außer uBlock Origin
So, habe jetzt erstmal alles deaktiviert, scheint hinzuhauen, sonst melde ich mich wieder
Danke erstmal
Das hätte im übrigen Windows Defender alleine vermutlich nicht gemeldet.
Der ist für Viren recht gut und zuverlässig - und seit win10 besser als sein alter Ruf.
Nur ein angesäuerter Mozilla-Entwickler ist nicht direkt ein Sicherheits-Experte. Daher ist sein Ratschlag mit viel Vorsicht zu genießen
Ja ein Virenscanner greift tief ins System ein - sonst könnte er schlicht auch nichts blockieren.
Ja ein Virenscanner hat oft selbst Sicherheitslücken und Fehler - eben genau wie jede andere Software.
Generell Gilt - je mehr man Installiert umso höher die Anzahl der Lücken und vielleicht Probleme.
Nur aktuell von einem Virenscanner abzuraten würde ich mir persönlich nicht trauen. Da ein aktueller Virenscanner eben nicht nur vor klassischen Viren schützt sondern vielleicht auch vor Datendiebstahl, Ransomware, Spyware und was es sonst so alles schönes gibt.
Klar schützt er da nicht vor allem...
Abzuwiegen was nun schwerer wiegt ist nur im Einzelfall möglich.
Aber sowas wie @KaPiTan - mit Vollbild-Meldungen und Vollversion usw. da ist halt dann ganz eindeutig der Geiz schuld - klar möchte der Anbieter das nicht ohne Werbung 4 Free machen. Dann entweder wirklich den Defender nehmen - oder einen kostenlosen der schlicht weniger Werbung macht - oder einen kaufen, aber nicht auf eine Software im allgemeinen schimpfen.
Kann mir auch kein 30PS auto kaufen und mich beschweren das die Beschleunigung nicht bei 3s von 0 auf 100 ist.
Der ist für Viren recht gut und zuverlässig - und seit win10 besser als sein alter Ruf.
Nur ein angesäuerter Mozilla-Entwickler ist nicht direkt ein Sicherheits-Experte. Daher ist sein Ratschlag mit viel Vorsicht zu genießen
Ja ein Virenscanner greift tief ins System ein - sonst könnte er schlicht auch nichts blockieren.
Ja ein Virenscanner hat oft selbst Sicherheitslücken und Fehler - eben genau wie jede andere Software.
Generell Gilt - je mehr man Installiert umso höher die Anzahl der Lücken und vielleicht Probleme.
Nur aktuell von einem Virenscanner abzuraten würde ich mir persönlich nicht trauen. Da ein aktueller Virenscanner eben nicht nur vor klassischen Viren schützt sondern vielleicht auch vor Datendiebstahl, Ransomware, Spyware und was es sonst so alles schönes gibt.
Klar schützt er da nicht vor allem...
Abzuwiegen was nun schwerer wiegt ist nur im Einzelfall möglich.
Aber sowas wie @KaPiTan - mit Vollbild-Meldungen und Vollversion usw. da ist halt dann ganz eindeutig der Geiz schuld - klar möchte der Anbieter das nicht ohne Werbung 4 Free machen. Dann entweder wirklich den Defender nehmen - oder einen kostenlosen der schlicht weniger Werbung macht - oder einen kaufen, aber nicht auf eine Software im allgemeinen schimpfen.
Kann mir auch kein 30PS auto kaufen und mich beschweren das die Beschleunigung nicht bei 3s von 0 auf 100 ist.
sia
gesperrt
Ich nutze seit ich mit meiner Frau verheiratet bin auch keine Kondome und mir sind noch keine Geschlechtskrankheiten aufgefallen.
Vielleicht habe ich AIDS, oder sogar einen Banking-Trojaner, aber woher soll ich das wissen? Was ich nicht weiß, macht mich nicht heiß.
Stecke ja aber auch nur ein paar Mal die Woche zugekokst in Nutten.
nik
肉まん
Hier ein paar aktuelle Beiträge von Fefe zum Thema:
https://blog.fefe.de/?ts=a6015c0e
https://blog.fefe.de/?ts=a7fe9f95
https://blog.fefe.de/?ts=a7fcf294
https://blog.fefe.de/?ts=a7f4c0ac
https://blog.fefe.de/?ts=a6015c0e
https://blog.fefe.de/?ts=a7fe9f95
https://blog.fefe.de/?ts=a7fcf294
https://blog.fefe.de/?ts=a7f4c0ac
sia
gesperrt
Novgorod
ngb-Nutte
- Registriert
- 14 Juli 2013
- Beiträge
- 3.055
es ist garnicht so uninteressant.. die meisten argumente sind hier auch schon gefallen - neu ist evtl., dass antivirensoftware selbst potentielle sicherheitslücken mitbringt, z.b. wenn dadurch dateitypen geparst werden, die man garnicht nutzt und für die somit durch die antivirensoftware erst eine angriffsfläche geschaffen wird..
der punkt ist (auch für DAUs!), ob die kosten-nutzen-rechnung sinn macht.. der nutzen ist extrem gering, das ist evident - ob man statistisch gesehen nach einem tag (ohne virenscanner) oder nach einer woche (mit virenscanner) alle seine daten verliert, spielt für den anwender keine rolle.. eine "erkennungsrate von 90%" ist im alltag nicht akzeptabel, wenn man sich mal vor augen führt, wie häufig angriffe passieren.. ja, "kaum" ist besser als nichts, aber dieses "kaum" kommt nicht ohne kosten bzw. nachteile - systemressourcen, false positives, nag screens (bzw. echtes geld) und mehr exploitbare angriffsfläche.. das muss jeder für sich selbst abwägen und ggf. überlegen, ob es nicht doch effektiver ist, stattdessen "awareness" und verantwortungsgefühl bei den nutzern zu schaffen..
der punkt ist (auch für DAUs!), ob die kosten-nutzen-rechnung sinn macht.. der nutzen ist extrem gering, das ist evident - ob man statistisch gesehen nach einem tag (ohne virenscanner) oder nach einer woche (mit virenscanner) alle seine daten verliert, spielt für den anwender keine rolle.. eine "erkennungsrate von 90%" ist im alltag nicht akzeptabel, wenn man sich mal vor augen führt, wie häufig angriffe passieren.. ja, "kaum" ist besser als nichts, aber dieses "kaum" kommt nicht ohne kosten bzw. nachteile - systemressourcen, false positives, nag screens (bzw. echtes geld) und mehr exploitbare angriffsfläche.. das muss jeder für sich selbst abwägen und ggf. überlegen, ob es nicht doch effektiver ist, stattdessen "awareness" und verantwortungsgefühl bei den nutzern zu schaffen..
usefulvid
Neu angemeldet
- Registriert
- 25 Feb. 2015
- Beiträge
- 336
Wenn ich mal meinen Senf dazugeben darf:
Ich hatte immer Avast Free installiert weil der am Anfang der Installation die Möglichkeit hatte die ganzen Sinnlosmodule (ich brech dir dein SSL auf und so ein zeug) wegzuhaken.
Avast hat mich aber genervt wegen den vielen False Positives. Der hat auch auf einmal (ohne kommentar) meine bat Datei in die Quarantäne verschoben die nichts anderes macht als meine NAS Laufwerke zu mounten. Das ist dann auch bei anderen Leuten passiert denen ich das gleiche Skript gebastelt hatte.
Der gefährliche Inhalt:
Das ist also ein Virus... na dann.
Das hat mich so genervt das ich mir mal Kaspersky anschauen wollte weil der für wenige false positives bekannt ist. Auch hier habe ich nur die AntiVir Version gewählt. Der hat dann am Ende verhindert das eine Verbindung zu Perfect Privacy (openvpn) funktioniert. Der Aufbau der Verbindung ging Problemlos aber dann gingen die Verbindungsabbrüche los.
Ich habe alle möglichen Module deaktiviert - kein Erfolg
ich habe den Schutz komplett abgeschaltet - kein Erfolg
erst nach einer Deinstallation und einem Neustart ging alles wieder.
Das hat mich dann alles so angekotzt das ich jetzt den Windows Defender habe. Der nervt wenigstens nicht.
Das war dann auch der Grund warum ich eine Folge meines Podcasts darüber gemacht habe.
BTW:
Erschütternd fand ich das hier:
https://www.test.de/Sicherheitssoftware-Welche-Programme-erfolgreich-Attacken-abwehren-4993310-0/
Wie kann man den so einen Murks bauen? Erstens vergleichen die in einem test AntiViren Software mit Security Suiten. Das ist schonmal quatsch.
Und dann bewerten die noch die unterschiedlichen Firewalls. Ich frage mich nach welchen Kriterien. Er blockt oder blockt nicht mehr gibts da nicht. Außerdem hat Windows eine eigene Firewall. Aus den Kommentaren geht echt eine krude Sicht der dinge hervor:
Wie muss ich mir das vorstellen? Ich hab eine security suite von Hersteller X. Da ist Antivir und Firewall dabei. Antivir scantn die ganze Zeit die prozesse und scannt natürlich auch ob die Netzwerkverkehr haben oder nicht. Der AV sagt: alles in Ordnung und der Firewall merkt plötzlich das da ein Prozess eine Verbindung aufbaut und schlägt Alarm? Ich kann mich täuschen aber seit wann haben Firewalls so eine Art "Intelligenz"?
Ich hatte immer Avast Free installiert weil der am Anfang der Installation die Möglichkeit hatte die ganzen Sinnlosmodule (ich brech dir dein SSL auf und so ein zeug) wegzuhaken.
Avast hat mich aber genervt wegen den vielen False Positives. Der hat auch auf einmal (ohne kommentar) meine bat Datei in die Quarantäne verschoben die nichts anderes macht als meine NAS Laufwerke zu mounten. Das ist dann auch bei anderen Leuten passiert denen ich das gleiche Skript gebastelt hatte.
Der gefährliche Inhalt:
Das ist also ein Virus... na dann.
Das hat mich so genervt das ich mir mal Kaspersky anschauen wollte weil der für wenige false positives bekannt ist. Auch hier habe ich nur die AntiVir Version gewählt. Der hat dann am Ende verhindert das eine Verbindung zu Perfect Privacy (openvpn) funktioniert. Der Aufbau der Verbindung ging Problemlos aber dann gingen die Verbindungsabbrüche los.
Ich habe alle möglichen Module deaktiviert - kein Erfolg
ich habe den Schutz komplett abgeschaltet - kein Erfolg
erst nach einer Deinstallation und einem Neustart ging alles wieder.
Das hat mich dann alles so angekotzt das ich jetzt den Windows Defender habe. Der nervt wenigstens nicht.
Das war dann auch der Grund warum ich eine Folge meines Podcasts darüber gemacht habe.
BTW:
Erschütternd fand ich das hier:
https://www.test.de/Sicherheitssoftware-Welche-Programme-erfolgreich-Attacken-abwehren-4993310-0/
Wie kann man den so einen Murks bauen? Erstens vergleichen die in einem test AntiViren Software mit Security Suiten. Das ist schonmal quatsch.
Und dann bewerten die noch die unterschiedlichen Firewalls. Ich frage mich nach welchen Kriterien. Er blockt oder blockt nicht mehr gibts da nicht. Außerdem hat Windows eine eigene Firewall. Aus den Kommentaren geht echt eine krude Sicht der dinge hervor:
Das war die Antwort auf die Frage was das im Heimnetzwerk bringen soll wenn man eine Hardware Firewall im Router hat. Die Verstehen scheinbar nicht den Unterschied zwischen Zugriffen von außen und von innen.
Wie muss ich mir das vorstellen? Ich hab eine security suite von Hersteller X. Da ist Antivir und Firewall dabei. Antivir scantn die ganze Zeit die prozesse und scannt natürlich auch ob die Netzwerkverkehr haben oder nicht. Der AV sagt: alles in Ordnung und der Firewall merkt plötzlich das da ein Prozess eine Verbindung aufbaut und schlägt Alarm? Ich kann mich täuschen aber seit wann haben Firewalls so eine Art "Intelligenz"?
Zuletzt bearbeitet:
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.956
Also ich hab seit einiger Zeit die Freewarevariante von BitDefender drauf. Zuvor habe ich lange, lange die kostenpflichtige Version genutzt. Bei beiden kamen nie irgendwelche Meldungen. Außer ich habe mal was gestartet, wo ich´s schon vermutet hab, dass was kommen wird. Meinen kompletten Traffic schleife ich über´n VPN an dem diverse Filter hängen und eine Menge Schrott schon weit außerhalb meiner vier Wände blocken. Den Rest macht NoScript, was ich seit eh und je nutze. Dazu Brain.exe. Und alles was mir merkwürdig vorkommt geht erst einmal in die Sandbox. Keine feststellbaren Probleme.
Jester
★★★★☆ (Kasparski)
Mir geht bei den nicht-M$-Lösungen extrem auf die Nerven, dass meine zahlreichen Demos etc. grundsätzlich als false positives erkannt und in Quarantäne geschoben oder disabled werden. Bloß wegen .werkkzeug oder upx bzw. adapted upx/aspack. Daher kam irgendwann die Entscheidung, nur noch Defender zu verwenden, keine einzige Infektion seitdem, obwohl ich durchaus kritische Sachen mit der Kiste mache. Wir reden von einem Zeitraum von ca. 3-4 Jahren. Gefunden hat der interessanterweise auch gelegentlich drive-bys (patched system & software, so be it) und JS-Versuche.
Mit Avira free hats mich dagegen schon des öftern mit Kiddy-Shice erwischt (BKA-Unsinn am Anfang).
Für ernsthaft kritische Dinge nutze ich eh ein virtualisiertes System, das meinem gleicht, als Sandbox.
Mit Avira free hats mich dagegen schon des öftern mit Kiddy-Shice erwischt (BKA-Unsinn am Anfang).
Für ernsthaft kritische Dinge nutze ich eh ein virtualisiertes System, das meinem gleicht, als Sandbox.
Pleitgengeier
offizielles GEZ-Haustier
Seit wann nennt man Cracks "demos"?
alter_Bekannter
N.A.C.J.A.C.
- Thread Starter Thread Starter
- #136
@HoneyBadger: Und was machst du gegen Sandbox detection?
Sicher das du dich nicht auf Schlangenöl verlässt?
Sicher das du dich nicht auf Schlangenöl verlässt?
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.956
@alter_Bekannter: Ist mir doch Banane. Der potenzielle Schadcode darf meinetwegen ruhig wissen, dass er in ner Sandbox ist und gleich wieder gelöscht wird.
Ich rede übrigens zum Beispiel von Dokumenten, wo mir vielleicht mal die Quelle nicht ganz koscher ist. Danach geht so etwas eh in die Tonne.
Ich rede übrigens zum Beispiel von Dokumenten, wo mir vielleicht mal die Quelle nicht ganz koscher ist. Danach geht so etwas eh in die Tonne.
alter_Bekannter
N.A.C.J.A.C.
- Thread Starter Thread Starter
- #138
Also hast du es nicht verstanden.
Es ist gängige Praxis VM's und Sandboxen zu erkennen um sein Verhalten entpsrechend anzupassen, in dem Fall nichts auffälliges zu tun. Also sollte es dir nicht Banane sein, denn sonst bringt die Aktion nix => Schlangenöl
Das kommt wenn man nur kopiert aber nicht kapiert.
Es ist gängige Praxis VM's und Sandboxen zu erkennen um sein Verhalten entpsrechend anzupassen, in dem Fall nichts auffälliges zu tun. Also sollte es dir nicht Banane sein, denn sonst bringt die Aktion nix => Schlangenöl
Das kommt wenn man nur kopiert aber nicht kapiert.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.956
Ne. Du hast mich falsch verstanden. Was ich in der Sandbox auf mache, lasse ich darin und ziehe es mir nicht mehr aus der Sandbox raus. Deswegen darf der Schadcode sich auch innerhalb verhalten, wie er will.
Das war nun schon etwas überflüssig.....
Das war nun schon etwas überflüssig.....
Zuletzt bearbeitet:
@usefulvid:
In der Tat macht die Koppelung von Antivirus und Firewall einen gewissen Sinn.
Es gibt ja genug Anwendungen die durchaus ins Internet dürfen - die man klassisch freischaltet. Insofern die Anwendung dann jedoch über einen bekannten Port eine Adresse aufruft die bekannt ist Malware zu verbreiten oder von Malware verwendet zu werden - wird die Anfrage der sonst legitemen Anwendung blockiert.
Auf einer externen Firewall kann ich in den meisten Fällen auch nur ports für bestimmte Quellen zu bestimmten Zielen freigeben, nicht filtern welche Anwendung oder gar welcher Prozess / Thread von einer Quelle x versucht über port 1234 ein Ziel y zu erreichen. Über den Port kann dann - vor allem verschlüsselt - von jedem etwas verschickt werden - und port 80 und 443 darf wohl meist nach draußen.
Oder ein Prozess namens adobeupdater.exe ist per windows Firewall freigegeben und darf ins Internet. Die Regeln der windows Firewall prüfen jedoch nicht die Echtheit der adobeupdater.exe sondern nur den Prozess (Ob der Pfad des Prozesses geprüft wird kann ich gerade nicht sicher sagen). Das heißt wenn die freigegebene und "bekannte" Exe nun nicht zu update.adobe.com sondern zu megacash.to kommuniziert würde eine "Intelligente" Firewall ebenso anschalten.
In der Tat macht die Koppelung von Antivirus und Firewall einen gewissen Sinn.
Es gibt ja genug Anwendungen die durchaus ins Internet dürfen - die man klassisch freischaltet. Insofern die Anwendung dann jedoch über einen bekannten Port eine Adresse aufruft die bekannt ist Malware zu verbreiten oder von Malware verwendet zu werden - wird die Anfrage der sonst legitemen Anwendung blockiert.
Auf einer externen Firewall kann ich in den meisten Fällen auch nur ports für bestimmte Quellen zu bestimmten Zielen freigeben, nicht filtern welche Anwendung oder gar welcher Prozess / Thread von einer Quelle x versucht über port 1234 ein Ziel y zu erreichen. Über den Port kann dann - vor allem verschlüsselt - von jedem etwas verschickt werden - und port 80 und 443 darf wohl meist nach draußen.
Oder ein Prozess namens adobeupdater.exe ist per windows Firewall freigegeben und darf ins Internet. Die Regeln der windows Firewall prüfen jedoch nicht die Echtheit der adobeupdater.exe sondern nur den Prozess (Ob der Pfad des Prozesses geprüft wird kann ich gerade nicht sicher sagen). Das heißt wenn die freigegebene und "bekannte" Exe nun nicht zu update.adobe.com sondern zu megacash.to kommuniziert würde eine "Intelligente" Firewall ebenso anschalten.