amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > Ein verdammter Virus... [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

05.09.2008, 16:17 Uhr

amigafreak1980
Posts: 512
Nutzer
... hat sich bei mir eingeschlichen. Es ist das tolle Programm antivirus 2008 XP - Ich hab den Mist soweit wieder entfernt, alle Trojaner sind weg, allerdings hat er bei meinem XP Home das Menü für die Anzeige total vermurkst. Ich kann jetzt keine Hintergrundbilder etc. einstellen. Hat jemand diesen Mistvirus auch gehabt? Wer hat eine Lösung, damit ich mein Desktop Bild wieder einstellen kann? Der Karteireiter ist wie vom Erdboden verschwunden.
--
Techno geht mir auf den Zeiger - 70s Rock rulez

[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 16:37 Uhr

amigafreak1980
Posts: 512
Nutzer
Ahh, das verdammte Ding geht wieder! Also falls einer von euch den Virus mal haben sollte, viel Spass! Ich glaube, ich hätte besser neu formatieren sollen. Der Virus ist verdammt hartnäckig.
--
Techno geht mir auf den Zeiger - 70s Rock rulez

[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 16:40 Uhr

Stefan
Posts: 936
Nutzer
Zitat:
Original von amigafreak1980:
... hat sich bei mir eingeschlichen. Es ist das tolle Programm antivirus 2008 XP - Ich hab den Mist soweit wieder entfernt, alle Trojaner sind weg, allerdings hat er bei meinem XP Home das Menü für die Anzeige total vermurkst. Ich kann jetzt keine Hintergrundbilder etc. einstellen. Hat jemand diesen Mistvirus auch gehabt? Wer hat eine Lösung, damit ich mein Desktop Bild wieder einstellen kann? Der Karteireiter ist wie vom Erdboden verschwunden.


Da gibt es nur Backup(s) zurückspielen oder Neuinstallation, statt
lange und sinnlos rumzufrickeln. Du weisst niemals, selbst wenn
Du es anscheindend wegbekommst, ob das System sauber ist.

http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
http://faq.underflow.de/#SECTION000120000000000000000

:boing:


[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 17:31 Uhr

amigafreak1980
Posts: 512
Nutzer
@Stefan:
Du hast vollkommen recht. Ich würde am liebsten meinen Amiga eine Netzwerkkarte verpassen, dann hätte sich Windows & Internet erledigt und ich wäre für immer virenfrei. Oder ich pack mir ubuntru wieder drauf :-)
--
Techno geht mir auf den Zeiger - 70s Rock rulez

[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 18:18 Uhr

Maja
Posts: 15429
Nutzer
Der User "Loesung" beschreibt dort wie man das Ding wieder los wird: http://www.pcwelt.de/forum/free-shareware/319272-antivirus-xp-2008-a.html

[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 18:19 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von amigafreak1980:
@Stefan:
Du hast vollkommen recht. Ich würde am liebsten meinen Amiga eine Netzwerkkarte verpassen, dann hätte sich Windows & Internet erledigt und ich wäre für immer virenfrei. Oder ich pack mir ubuntru wieder drauf :-)


Weg laufen ist auch keine Lösung. ;)


[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 18:20 Uhr

Stefan
Posts: 936
Nutzer
Zitat:
Original von amigafreak1980:
@Stefan:
Du hast vollkommen recht. Ich würde am liebsten meinen Amiga eine Netzwerkkarte verpassen, dann hätte sich Windows & Internet erledigt und ich wäre für immer virenfrei. Oder ich pack mir ubuntru wieder drauf :-)


Das Windows anfälliger für Malware ist, ist kein Geheimnis,
dennoch würde ich nach den Ursachen suchen und es entsprechend
abstellen (die Angriffsflächen verkleinern).
Es ist auch nicht vom OS abhängig, Angriffspunkte gibt es auf
allen Systemen. Auch für Linux, MacOS, ... gibt es Malware, auch
dort sollte man nicht leichtsinnig sein.
System und andere Software richtig konfigurieren, alle Updates
zeitnah einspielen, aktive Inhalte im Browser abschalten und
bei Bedarf auf für einen selbst vertrauenswürdigen Seiten zuschalten,
Downloads nur von den Original-Seiten der Hersteller laden, ...etc.

Man kann da schon sehr viel selbst tun, um eben von vorn herein
die Angriffsfläche zu verkleinern.

:boing:


[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 21:50 Uhr

CarstenS
Posts: 5566
Nutzer
@Stefan:
> Das Windows anfälliger für Malware ist, ist kein Geheimnis

Hm, das hängt davon ab, wie man das definiert. Dadurch, dass es aufgrund seiner 95-Prozent-Dominanz im Desktop-Bereich fast nur Schädlinge für Windows gibt, ist das logisch. Wenn aber Windows, Linux und Mac OS etwa gleich weit verbreitet wären, wäre ich mir da nicht so sicher, dass Windows am anfälligsten für Malware ist.

Und in diesem Fall scheint ja das Problem eher vor dem Rechner gesessen zu haben. ;) Zitat http://www.computerwelt.at/detailArticle.asp?a=117131&n=4:

"Verbreitung fand der falsche Spywarewächter zum einen als herunterladbares Programm über eine E-Mail, die mit einer Flash-Komponente für ein kostenloses Microsoft-Upgrade warb. Zum anderen auch als Dropper-Komponente in Spam-Nachrichten, die als virtuelle Grußkarten und Online-Postkarten getarnt waren", so Sunner. "Sobald jemand den Link auf die ausführbare Datei anklickt, beginnt sein Rechner damit, Antivirus XP 2008 installieren."

[ - Antworten - Zitieren - Direktlink - ]

05.09.2008, 23:58 Uhr

amigafreak1980
Posts: 512
Nutzer
Ganz ehrlich habe ich nur ein paar Foren durchgeblättert, da wollte auf einmal sich das Programm installieren. Also so ne dämliche email hab ich net aufgemacht :D
--
Techno geht mir auf den Zeiger - 70s Rock rulez

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 00:14 Uhr

Maja
Posts: 15429
Nutzer
http://www.theregister.co.uk/2008/08/22/anatomy_of_a_hack/

Na, mir scheint, der/die Macher gehen sehr subtil vor. Ich weiß nicht, ob es damit getan ist dem Opfer ein "selbst schuld" zuzurufen. An einem schwachen Tag könnte jeder auf sowas herein fallen. Man denkt ja bei dem Begriff "Antivirus" nicht ständig nur an eine mögliche Bedrohung. Wer also auf der Suche nach einem kostenlosen Virenschutz ist, der kann durchaus auch als erfahrener User Opfer von so etwas werden.


[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 00:16 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von amigafreak1980:
Ganz ehrlich habe ich nur ein paar Foren durchgeblättert, da wollte auf einmal sich das Programm installieren. Also so ne dämliche email hab ich net aufgemacht :D


Konfiguriere den IE mal so, dass sich nicht jedes ActiveX Steuerelement einfach so installieren kann.

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 10:09 Uhr

CarstenS
Posts: 5566
Nutzer
@amigafreak1980:
> Ganz ehrlich habe ich nur ein paar Foren durchgeblättert, da wollte
> auf einmal sich das Programm installieren.

Welchen Browser in welcher Version verwendest du denn?

[ Dieser Beitrag wurde von CarstenS am 06.09.2008 um 10:10 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 10:47 Uhr

Andreas_B
Posts: 3121
Nutzer
@amigafreak1980:
Ich würde Dir empfehlen, das System neu aufzusetzen. "Reinigung" an sich ist in meinen Augen ohnehin zu unsicher und wenn dann auch noch solche Probleme auftauchen, würde ich dem System erst recht nicht mehr trauen.

> alle Trojaner sind weg

Welche hattest Du denn noch? Wenn sich sogar mehrere eingenistet haben, dann mach das System platt und Du hast wieder Ruhe. Für die Zukunft empfehle ich ein Image - spart Zeit, Nerven und ist die sicherste Methode, wieder ein sauberes System zu haben.

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 10:56 Uhr

Stefan
Posts: 936
Nutzer
Zitat:
Original von CarstenS:
@Stefan:
> Das Windows anfälliger für Malware ist, ist kein Geheimnis

Hm, das hängt davon ab, wie man das definiert. Dadurch, dass es


Genau so wie ich es geschrieben habe, Verbreitungsgrad spielt eine
Rolle, aber auch konzeptionelle Schwächen und Falschkonfiguration
im Auslierungszustand. Oder hat sich da mittlerweile was geändert?
Bietet Windows nach der Installation immer noch Dienste ins Internet
an und existieren die Bindungen bei TCP/IP noch, welche normal nicht
benötigt werden?

Zitat:
Original von CarstenS:
aufgrund seiner 95-Prozent-Dominanz im Desktop-Bereich fast nur
Schädlinge für Windows gibt, ist das logisch. Wenn aber Windows, Linux und
Mac OS etwa gleich weit verbreitet wären, wäre ich mir da nicht so sicher, dass
Windows am anfälligsten für Malware ist.


Vielleicht, vielleicht aber auch nicht.

Zitat:
Original von CarstenS:
Und in diesem Fall scheint ja das Problem eher vor dem Rechner gesessen zu haben. ;) Zitat http://www.computerwelt.at/detailArticle.asp?a=117131&n=4:


In einem anderen Forum hatte jemand dasselbe Problem und dort schrieb
er was von einem HTML-Scriptvirus, worauf hin sich das Teil installierte. Es
handelte sich übrigens um Amiga-Seiten.
Ausserdem muss es sich nicht zwangsläufig, um genau die selbe Malware
handeln, im Sinne von "schon wieder veränderter Code" mit völlig anderen
Verhalten.

:boing:

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 14:35 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Stefan:
Oder hat sich da mittlerweile was geändert?

Auf welchen Zeitraum bezieht sich diese Frage? Sprich, welches Windows benutzt Du?

Im Konkreten Fall entnehme ich den Aussagen von amigafreak1980, dass sich "Antivirus 2008 XP" bei ihm ohne sein Dazutun als ActiveX Steuerelement über den IE auf seinem Rechner installiert hat. Einer der Verbreitungswege dieses Schädlings. In der Grundeinstellung sind die Internetoptionen so konfiguriert, dass eine solche Installation nicht ohne Bestätigung des Benutzers erfolgen kann. Das ist IIRC nicht erst seit Mittlerweile Fall.
Zitat:
Bietet Windows nach der Installation immer noch Dienste ins Internet an und existieren die Bindungen bei TCP/IP noch, welche normal nicht benötigt werden?
Über 90% Marktanteil beinhaltet nun mal, dass die Systeme die sich die restlichen 10% teilen in Sachen Schädlinge ein eher beschauliches Dasein führen können. Die vermeintlich höhere Sicherheit anderer BS im Alltagsbetrieb ist weithin eher eine theoretische Größe. Real interessiert sich offenbar keiner dafür, diese in Angriff zu nehmen. Die vergleichsweise geringe Verbreitung dieser BS lässt das weder für kriminelle Datensammler noch für Script-Kiddies lukrativ erscheinen. Beide würden ihr Ziel die Massen zu erreichen, damit nicht realisieren können. Schädlinge die es nicht gibt, kann man sich auch nicht "einfangen".

Es wird ja immer wieder gern suggeriert, ein Betriebsystem könnte auch noch den ahnungslosesten und unvorsichtigsten Nutzer in jedem erdenklichen Szenario zuverlässig vor Schädlingsbefall schützen. Ich halte das für ein Ammennmärchen. Eine so absolute Sicherheit würde jede Kommunikation mit der Aussenwelt unmöglich machen. Die große Mehrheit aller Schädlinge für Windows benötigt keine Dienste und Bindungen, die man "normal" nicht braucht.


[ Dieser Beitrag wurde von Maja am 06.09.2008 um 14:36 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 16:09 Uhr

CarstenS
Posts: 5566
Nutzer
@Maja:
> In der Grundeinstellung sind die Internetoptionen so konfiguriert,
> dass eine solche Installation nicht ohne Bestätigung des Benutzers
> erfolgen kann. Das ist IIRC nicht erst seit Mittlerweile Fall.

ActiveX bleibt aber dennoch ein Problem:

1. Wenn man es uneingeschränkt aktiviert, sollte man aufgrund der Malwaregefahr keine zwielichtigen Seiten besuchen.

2. Wenn man es völlig abschaltet, funktionieren manche Seiten nicht korrekt. Denn nicht selten wird abgefragt, ob der IE benutzt wird - und wenn ja, ActiveX zwingend vorausgesetzt. Wenn dagegen erkannt wird, dass ein anderer Browser benutzt wird, nicht - tolle Logik, nicht wahr... M.W. gibt es keine Möglichkeit, dass sich der IE für einen anderen Browser ausgibt.

3. Wenn man alles auf "Nachfragen" stellt, passiert das bei vielen Seiten etliche Male. Und die Antwort wird nicht mal gespeichert, d.h. beim nächsten Aufruf ist es erneut der Fall - sprich, es nervt dramatisch. Dann bleibt einem in der Praxis nur übrig, all diese Websites als "vertrauenswürdig" oder "eingeschränkt" einzustufen, was aber auch ziemlich lästig sein kann (jedenfalls mir).

Und technisch gesehen, hinkt der IE7 mittlerweile sehr stark hinter Firefox hinterher. V.a. Javascript ist im Vergleich zu Firefox grottenlahm. Selbst der IE8 soll zum aktuellen Zeitpunkt den Abstand nur verringern, nicht aber wettmachen. Und Javascript in Firefox 3.1 wird nochmals deutlich schneller sein, so dass der Abstand nach Erscheinen beider neuen Browsergenerationen wohl ähnlich sein wird wie momentan.

[ Dieser Beitrag wurde von CarstenS am 06.09.2008 um 16:13 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 16:48 Uhr

Wolfman
Posts: 3668
Nutzer
Ich wollte mir den Spruch zwar verkneifen aber jetzt kann ich wirklich nicht mehr anders ;) :
Wer den IE freiwillig benutzt, dem ist eh nicht zu helfen (Seiten, die den bzw. ActiveX zwingend voraussetzen, landen außerdem bei mir sofort auf der schwarzen Liste) :nuke: :D

Ich habe den bei mir z.B. so eingestellt, dass er ActiveX nicht automatisch ausführt - dass das dauernde Bestätigen und/oder Wegklicken entsprechender Anfragen irgendwann nervt und man dann nur noch ohne Überlegen auf "ja" klickt, kann ich z.B. durchaus nachvollziehen

Übrigens funktionieren mit der FF-Erweiterung "IE Tab" auch die Windows-Updates.

--
God forgives - who forgives God ?

[ Dieser Beitrag wurde von Wolfman am 06.09.2008 um 16:52 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 16:56 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von CarstenS:
ActiveX bleibt aber dennoch ein Problem:

Das streitet niemand ab. Allerdings macht Missbrauch eines Werkszeuges nicht das Werkzeug selbst zu etwas Schlechtem. Mit einem Brotmesser kann man Menschen töten. Deswegen Brotmesser ohne Klinge zu vekraufen wäre unsinnig.
Zitat:
1. Wenn man es uneingeschränkt aktiviert, sollte man aufgrund der Malwaregefahr keine zwielichtigen Seiten besuchen.
Das sollte man grundsätzlich nicht tun. Malware kommt nicht nur über ActiveX.
Zitat:
2. Wenn man es völlig abschaltet, funktionieren manche Seiten nicht korrekt.
Man muss sich halt entscheiden, was einem wichtiger ist.
Zitat:
M.W. gibt es keine Möglichkeit, dass sich der IE für einen anderen Browser ausgibt.
Was sollte das für einen Sinn haben? Dann würden besagte Seiten auch nicht korrekt funktionieren, wenn sie den Browser abfragen. ActiveX auf nicht Browser abfragenden Seiten könnte trotzdem zum Problem werden.
Zitat:
3. Wenn man alles auf "Nachfragen" stellt, passiert das bei vielen Seiten etliche Male. Und die Antwort wird nicht mal gespeichert, d.h. beim nächsten Aufruf ist es erneut der Fall - sprich, es nervt dramatisch.
Ein Festlegen der Antwort wie bei Cookies wäre nicht gut. ActivX Steuerelemente können im Gegensatz zu Cookies wirklich Schaden anrichten. Beim nächsten Mal könnte die Festlegegung einem Schädling den Weg auf die Platte frei machen. Stichwort Pishing.
Zitat:
Dann bleibt einem in der Praxis nur übrig, all diese Websites als "vertrauenswürdig" oder "eingeschränkt" einzustufen, was aber auch ziemlich lästig sein kann (jedenfalls mir).
Siehe oben. Jeder Automatismus ist zwar bequem, birgt aber wiederum Gefahren. Die Kontrolle behält der Nutzer nur mit Handarbeit.
Zitat:
Und technisch gesehen, hinkt der IE7 mittlerweile sehr stark hinter Firefox hinterher. V.a. Javascript ist im Vergleich zu Firefox grottenlahm. Selbst der IE8 soll zum aktuellen Zeitpunkt den Abstand nur verringern, nicht aber wettmachen. Und Javascript in Firefox 3.1 wird nochmals deutlich schneller sein, so dass der Abstand nach Erscheinen beider neuen Browsergenerationen wohl ähnlich sein wird wie momentan.
Hier geht es um Sicherheit, nicht um Geschwindigkeit. Firefox unterstützt ActiveX überhaupt nicht. Das macht in in der Hinsicht zwar sicherer, schränkt aber auch die Nutzungsmöglichkeiten ein. Das afaik aber nicht, weil die Firefox-Leute ActiveX so grundsätzlich ablehend gegenüber stehen würden.

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 17:25 Uhr

Andreas_B
Posts: 3121
Nutzer
@Wolfman:
> Übrigens funktionieren mit der FF-Erweiterung "IE Tab"
> auch die Windows-Updates.

Da dieses Plugin ja nichts weiter macht, als den Internet Explorer zu starten und in den Firefox "einzubetten" ist das ja auch nicht besonders überraschend :)

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 20:52 Uhr

Wolfman
Posts: 3668
Nutzer
@Andreas_B:

natürlich nicht - das war nur als Hinweis gedacht, dass man auch für Updates den IE nicht separat starten muss.
--
God forgives - who forgives God ?

[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 21:20 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Wolfman:
Ich wollte mir den Spruch zwar verkneifen aber jetzt kann ich wirklich nicht mehr anders ;) :

Gegen Zwangshandlungen hilft eine Therapie. ;)
Zitat:
Wer den IE freiwillig benutzt, dem ist eh nicht zu helfen
Nun, ich nutze den IE seit 2000 freiwillig. Für Hilfe, welcher Art auch immer, gab es bis dato keinen Bedarf.
Zitat:
(Seiten, die den bzw. ActiveX zwingend voraussetzen, landen außerdem bei mir sofort auf der schwarzen Liste) :nuke: :D
Bist also auch einer von denen, die sich solche Seiten im Büro oder auf dem Rechner von Freunden anschauen. :P
Zitat:
dass das dauernde Bestätigen und/oder Wegklicken entsprechender Anfragen irgendwann nervt und man dann nur noch ohne Überlegen auf "ja" klickt, kann ich z.B. durchaus nachvollziehen
Ich kann a) nicht nachvollziehen, warum man sich ausgerechnet die riskanteste Variante angewöhnen soll, wenn ActiveX doch eh so gar nicht in die Tüte kommt und b) halten sich die Anfragen bezüglich ActiveX stark in Grenzen. Die kommen nämlich nur, wenn ein Steuerelment auf dem eigenen Rechner installiert werden soll, dessen Installation man in der Regel ausdrücklich durch einen Klick auf einen Link oder Button selbst ausgelöst hat. Und nur davon könnte eine Gefahr ausgehen.

Das IE-Addon Adobe Flash wäre ein Beispiel für so ein Steuerelement. Wie viele andere nützliche Addons solche Steuerlemente sind.

Aber okay. Das kannst Du als jemand, der diese Technik kategorisch meidet, nicht wissen. 8)


[ - Antworten - Zitieren - Direktlink - ]

06.09.2008, 21:41 Uhr

aPEX
Posts: 4692
Nutzer
Ich werde nie kapieren wie man sich einen Virus einfangen kann. :)

--
The dark side of amiga computing...
MacMini (PPC), MacBook (Intel), Amiga 4000 (PPC), A1200 (060)

[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 00:26 Uhr

CarstenS
Posts: 5566
Nutzer
@Maja:
> Nun, ich nutze den IE seit 2000 freiwillig.

Und dabei würde ich dich als sehr erfahrene Nutzerin bezeichen. Du stellst damit eine Minderheit dar, denn die verwenden (zumindest in Deutschland) größtenteils Firefox (Anteil von weit mehr als 50 Prozent). "Otto Normal" nimmt meistens den IE.

> Das sollte man grundsätzlich nicht tun. Malware kommt nicht nur über
> ActiveX.

Ohne dass man selbst "tätig" wird in aller Regel doch.


>> M.W. gibt es keine Möglichkeit, dass sich der IE für einen anderen
>> Browser ausgibt.

> Was sollte das für einen Sinn haben? Dann würden besagte Seiten auch
> nicht korrekt funktionieren, wenn sie den Browser abfragen.

Eben doch. In dem Fall würde sie ja keine ActiveX-Funktionalität anfordern, so dass die Seite dann korrekt funktioniert. Problematisch ist es nur, wenn bei Nutzung des IE ActiveX auch dann vorausgesetzt wird, wenn es abgeschaltet ist.

>> 3. Wenn man alles auf "Nachfragen" stellt, passiert das bei vielen
>> Seiten etliche Male. Und die Antwort wird nicht mal gespeichert,
>> d.h. beim nächsten Aufruf ist es erneut der Fall - sprich, es
>> nervt dramatisch.

> Ein Festlegen der Antwort wie bei Cookies wäre nicht gut. ActivX
> Steuerelemente können im Gegensatz zu Cookies wirklich Schaden
> anrichten. Beim nächsten Mal könnte die Festlegegung einem
> Schädling den Weg auf die Platte frei machen. Stichwort Pishing.

Sehe ich nicht so. Eine Seite, die jetzt seriös ist, ist mit höchster Wahrscheinlichkeit auch in fünf Jahren noch seriös. Das ist m.E. die einzige Möglichkeit, um ActiveX gleichermaßen sicher wie komfortabel zu gestalten.

> Firefox unterstützt ActiveX überhaupt nicht. Das macht in in der
> Hinsicht zwar sicherer, schränkt aber auch die
> Nutzungsmöglichkeiten ein

Aber nur sehr begrenzt. Abgesehen vom Windows-DRM fällt mir spontan nichts ein, was sich mit Firefox nicht auch und genauso komfortabel (und dank der höheren Browsergeschwindigkeit schneller) nutzen lässt wie mit dem IE.

[ Dieser Beitrag wurde von CarstenS am 07.09.2008 um 00:36 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 01:18 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von CarstenS:
@Maja:
> Nun, ich nutze den IE seit 2000 freiwillig.

Und dabei würde ich dich als sehr erfahrene Nutzerin bezeichen. Du stellst damit eine Minderheit dar, denn die verwenden (zumindest in Deutschland) größtenteils Firefox (Anteil von weit mehr als 50 Prozent). "Otto Normal" nimmt meistens den IE.

Was willst Du mir damit sagen?
Zitat:
> Das sollte man grundsätzlich nicht tun. Malware kommt nicht nur über
> ActiveX.

Ohne dass man selbst "tätig" wird in aller Regel doch.

Und ich behaupte, "in aller Regel" kommen Schädlinge als ActiveX in Form von zu installierenden Steuerelementen, die eine Benutzerabfrage auslösen, sofern die Sicherheitseistellungen vom Benutzer nicht geändert wurden. Und darüber hinaus kommt Malware "in aller Regel" allgemein per E-Mail.

Wenn Du eine offizielle Statistik aus zuverlässiger Quelle zur Hand hast, die das Gegenteil beweist, immer her damit. :)
Zitat:
> Was sollte das für einen Sinn haben? Dann würden besagte Seiten auch
> nicht korrekt funktionieren, wenn sie den Browser abfragen.

Eben doch. In dem Fall würde sie ja keine ActiveX-Funktionalität anfordern, so dass die Seite dann korrekt funktioniert. Problematisch ist es nur, wenn bei Nutzung des IE ActiveX auch dann vorausgesetzt wird, wenn es abgeschaltet ist.

Wenn da eine Logik enthalten sein sollte, erkäre sie mir. Entweder eine Seite braucht ActiveX oder sie braucht es nicht. Und wenn man als Benutzer mit ActiveX nichts zu tun haben will, braucht man es einfach nur abzuschalten und gut ist.
Zitat:
> Ein Festlegen der Antwort wie bei Cookies wäre nicht gut. ActivX
> Steuerelemente können im Gegensatz zu Cookies wirklich Schaden
> anrichten. Beim nächsten Mal könnte die Festlegegung einem
> Schädling den Weg auf die Platte frei machen. Stichwort Pishing.

Sehe ich nicht so. Eine Seite, die jetzt seriös ist, ist mit höchster Wahrscheinlichkeit auch in fünf Jahren noch seriös. Das ist m.E. die einzige Möglichkeit, um ActiveX gleichermaßen sicher wie komfortabel zu gestalten.

Stichwort Pishing!

Zitat:
Aber nur sehr begrenzt. Abgesehen vom Windows-DRM fällt mir spontan nichts ein, was sich mit Firefox nicht auch und genauso komfortabel (und dank der höheren Browsergeschwindigkeit schneller) nutzen lässt wie mit dem IE.
Das siehst Du aber auch erst seit FF3 so. ;)


[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 06:45 Uhr

Alchemy
Posts: 784
[Benutzer gesperrt]
(Amigafreak1980: Du als Amiga Freak solltest wegen solch einer Lapalie nicht zu weinen Anfangen. Für sowas gibt es sicherlich eine Anleitung im Netz, oder einfach mit ein Backup rüberrutschen und fertig.) :D

--------

Ich nutze seit 8 Jahren Windows.

Vorher war ich ja seit 1987 ein C=64 und Amiga fan (was ich heute noch bin, nur nicht mehr sooo Intensiv) ich habe am Amiga sicherlich mal ein Bootblock Virus auf Diskette gehabt, und am Windows (ich habe auch mit Windows 95a Gesurft am anfang, vorher mit A1200 und Aweb(?)) habe ich nur ein Blaster Wurm gehabt, aber bald kam ja Sp1 für XP.

Ich weis echt nicht warum einige Leute immer voller Viren und so ein Zeugs sind. Vieleicht zu schusselig die Viredefinitions Datei zu Aktuallisieren? Vielleicht zu besoffen irgetwo falsch draufgeklicht? Vieleicht auch kleine Kinder im Haus die am PC dürfen? Die katze hat mit der "Maus" gespielt? ;)

Möglichkeiten gibt es ja viele...........

Wer nicht stundenlang alles neu aufsetzen will, sollte schon ein Backup machen, und selten benötigte programm, text, video, musik usw. Dateien auf eine externe HD auslagern.

PS: Niemand würde durch ein Minenfeld ohne Minenfeldsuchgerät rennen.
Oder an der Handgranate am Ring ziehen und in der Tasche stecken und abwarten.

Ich verstehe nicht, warum ein Betriebsystem dies machen soll.
Warum Leute das OS blind durch ein Minenfeld mit scharfer Handgranate laufen lassen.







--
Man sollte weniger labern, dafür mehr die Verantwortung selbst in die Hand nehmen.

[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 10:23 Uhr

Stefan
Posts: 936
Nutzer
Hallo,

Zitat:
Original von Maja:
Zitat:
Original von Stefan:

Bietet Windows nach der Installation immer noch Dienste
ins Internet an und existieren die Bindungen bei TCP/IP noch, welche
normal nicht benötigt werden?


Über 90% Marktanteil beinhaltet nun mal, dass die Systeme die sich
die restlichen 10% teilen in Sachen Schädlinge ein eher beschauliches Dasein führen können. Die vermeintlich höhere Sicherheit anderer BS
im Alltagsbetrieb ist weithin eher eine theoretische Größe. [...]


Ich wollte wissen, ob es noch so ist. Wenn ich selbst nachsehen
könnte, ohne lange zu suchen, hätte ich nicht gefragt. Also ist es
bei XP und Vista noch so?
Hohe Marktanteile haben nur insoweit eine Relevanz, das es um so
schlimmer ist, wenn das System per default fehlkonfiguriert ist.

Richtiger wäre doch, erst mal alles zu verbieten und der Benutzer
entscheidet dann, was er braucht und nicht umgekehrt.

Schönen Sonntag

:boing:

[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 11:48 Uhr

CarstenS
Posts: 5566
Nutzer
@Maja:
>> Und dabei würde ich dich als sehr erfahrene Nutzerin bezeichen. Du
>> stellst damit eine Minderheit dar, denn die verwenden (zumindest
>> in Deutschland) größtenteils Firefox (Anteil von weit mehr als 50
>> Prozent). "Otto Normal" nimmt meistens den IE.

> Was willst Du mir damit sagen?

Dass du wie gesagt zu einer Minderheit gehörst. Das bin ich von dir nicht gewohnt. ;)

>> Ohne dass man selbst "tätig" wird in aller Regel doch.

> Und ich behaupte, "in aller Regel" kommen Schädlinge als ActiveX in
> Form von zu installierenden Steuerelementen

Ja, eben. Genau das sag ich doch. Und wenn ActiveX ohne Nachfrage aktiviert ist, kann eben ein Malheur passieren.

>>> Was sollte das für einen Sinn haben? Dann würden besagte Seiten
>>> auch nicht korrekt funktionieren, wenn sie den Browser abfragen.

>> Eben doch. In dem Fall würde sie ja keine ActiveX-Funktionalität
>> anfordern, so dass die Seite dann korrekt funktioniert.
>> Problematisch ist es nur, wenn bei Nutzung des IE ActiveX auch
>> dann vorausgesetzt wird, wenn es abgeschaltet ist.

> Wenn da eine Logik enthalten sein sollte

Nein, da ist keine enthalten - das versuche ich dir ja die ganze Zeit deutlich so machen. Solche Seiten, selbst größere, gibt oder gab es zumindest aber - habe es selbst erlebt.

> Entweder eine Seite braucht ActiveX oder sie braucht es nicht.

Ja, das wäre logisch.

>>> Ein Festlegen der Antwort wie bei Cookies wäre nicht gut. ActivX
>>> Steuerelemente können im Gegensatz zu Cookies wirklich Schaden
>>> anrichten. Beim nächsten Mal könnte die Festlegegung einem
>>> Schädling den Weg auf die Platte frei machen. Stichwort Pishing.

>> Sehe ich nicht so. Eine Seite, die jetzt seriös ist, ist mit
>> höchster Wahrscheinlichkeit auch in fünf Jahren noch seriös. Das
>> ist m.E. die einzige Möglichkeit, um ActiveX gleichermaßen sicher
>> wie komfortabel zu gestalten.

> Stichwort Pishing!

Was willst du damit sagen? Beim Phishing ruft der Besucher ungewollt eine andere Seite auf, die der Originalseite täuschend ähnlich sieht und deren Funktionalität nachahmt. Es handelt sich aber um eine andere URL, so dass eine bereits bestätigte ActiveX-Erlaubnis für die Originalseite nicht für die Phishing-Seite gilt. Abgesehen davon werden Phishing-Seiten sofort nach Bekanntwerden, d.h. innerhalb weniger Tage, geschlossen bzw. von den deutschen Providern gesperrt.

> Zitat:Aber nur sehr begrenzt. Abgesehen vom Windows-DRM fällt mir
> spontan nichts ein, was sich mit Firefox nicht auch und genauso
> komfortabel (und dank der höheren Browsergeschwindigkeit schneller)
> nutzen lässt wie mit dem IE.

> Das siehst Du aber auch erst seit FF3 so. ;)

Keineswegs. Vor Firefox habe ich Orca benutzt, das ebenfalls die Firefox-Engine Gecko benutzt, jedoch schneller war als Firefox 2. Mit Firefox 3 hat der Browser aber erheblich an Geschwindigkeit zugelegt. In puncto Funktionalität der Engine hätte ich Firefox schon seit Jahren nutzen können, zumal man jene Seiten, die auf Windows DRM bestehen, bequem in einem Firefox-Tab, aber mittels IE-Engine, aufrufen kann.

[ Dieser Beitrag wurde von CarstenS am 07.09.2008 um 11:55 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 14:02 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Stefan:
Wenn ich selbst nachsehen
könnte, ohne lange zu suchen, hätte ich nicht gefragt. Also ist es
bei XP und Vista noch so?

Dazu müsstest Du erst mal konkreter werden, was für dich normal nicht benötigte Dienste und Bindungen sind. Zum Beispiel braucht wer ein (W)LAN betreibt, eine andere Konfig als jemand, der mit nur einem Rechner ins Internet will.
Zitat:
Richtiger wäre doch, erst mal alles zu verbieten und der Benutzer entscheidet dann, was er braucht und nicht umgekehrt.
Hehe, klingt wie das EU-Parlament. ;)

Über 90% Marktanteil bringen ebenfalls mit sich, dass eine Mehrheit der Benutzer mangels entsprechender Ausbildung bzw. Erfahrung oft gar nicht weiß, für was sie sich bei "unnormalen" Anliegen entscheiden muss. Abseits davon müsste erst mal definiert werden, was bei einer 9-stelligen Benutzerzahl überhaupt als normal zu betrachten wäre.

Man könnte dem BS natürlich eine 100 GB große Dokumentation aller denkbaren und undenkbaren Konstellationen beilegen. Die tägliche Praxis in Foren zeigt aber, dass viele nicht mal auf die Idee kommen diese bei trivialen Problemen zu Rate zu ziehen. Wie man am Beispiel "Papierkorb von Desktop gelöscht" unter Vista breits erkennen kann. Die Lösung dazu ist Treffer Nr. 5 in der Online-Hilfe mit dem Suchwort Papierkorb. Dennoch sind die Foren voll von Anfragen, wie man den Papierkorb auf den Destop zurück bekommt.

Vergessen sollte man bei Diskussionen über die Konfiguration von Diensten auch nicht, dass die mit Abstand größte Zahl der Schädlinge nicht ohne aktives Handeln des Benutzers auf den Rechner kommen, und wenn sie da sind, keine besonderen Dienste brauchen mit ihrem Erschaffer zu kommunizieren. Was also tun, die Bentuzer vor sich selbst zu schützen, ohne Verantwortungsbewusste Benutzer zum Wälzen umfangreicher Dokumentationen zu zwingen, um spezifische Lösungen für "unnormale" Anforderungen zu finden? Das wäre nämlich etwas, was ich als Nachteil empfinden würde.

Die ganzen illegalen Installationen, die u.a. sicherheitstechnisch nicht auf dem aktuellen Stand sind, mal ganz aussen vor gelassen. Gleiches gilt für legale Installationen die aus Angst vor der "Sypware" Windows das System nicht bzw. nicht ausreichend aktualisieren.

Last but not least bietet Windows sei geraumer Zeit die Option der benutzerdefinierten Installation. Die nutzt aber kaum jemand. Sich entscheiden zu müssen, ist nun mal nicht jedermanns Sache. Da werden dann im Betrieb lieber Sicherheitsfunktionen abgeschaltet weils lästig ist, sich entscheiden zu müssen.

Zitat:
Original von CarstenS:
@Maja:
>> Und dabei würde ich dich als sehr erfahrene Nutzerin bezeichen. Du
>> stellst damit eine Minderheit dar, denn die verwenden (zumindest
>> in Deutschland) größtenteils Firefox (Anteil von weit mehr als 50
>> Prozent). "Otto Normal" nimmt meistens den IE.

> Was willst Du mir damit sagen?

Dass du wie gesagt zu einer Minderheit gehörst. Das bin ich von dir nicht gewohnt. ;)

Ich kann dir nicht folgen. Zu was für einer Minderheit gehöre ich und was hat das mit der Nutzung des IE zu tun?
Zitat:
Ja, eben. Genau das sag ich doch. Und wenn ActiveX ohne Nachfrage aktiviert ist, kann eben ein Malheur passieren.
In der Grundeinstellung erfolgt immer eine Anfrage an den Bentuzer. Wenn das jemand ändert, dann ist es sein persönliches Problem.
Zitat:
Nein, da ist keine enthalten - das versuche ich dir ja die ganze Zeit deutlich so machen. Solche Seiten, selbst größere, gibt oder gab es zumindest aber - habe es selbst erlebt.
Du hast darüber philosophiert, dass mit abgeschaltetem ActiveX manche Seiten nicht korrekt funktionieren. Dabei gehe ich davon aus, dass Du damit Seiten ansprichst, die dir persönlich wichtig sind und die Du deshalb mit ActiveX besuchen möchtest. Dann hast Du moniert, dass die Abfrage nicht wie bei Cookies festlegbar ist, sondern solche Seiten von Hand in die Liste der vertrauenswürdigen eingetragen werden müssen, wenn man die Anfrage nicht jedesmal präsentiert bekommen will. Dann hattest Du die Idee, den IE als - ich sag mal - Mozilla zu verschleiern. Nun suche ich in in dieser Argumentationskette nach einer Logik. Wenn es um Seiten geht, die die Verwendung von ActiveX oder die Anzeige der Seite allgemein über eine Browser-Abfrage steuern, dann bringt es nichts, den Browser als einen ausgeben zu lassen, der gar kein ActiveX kann.
Zitat:
> Entweder eine Seite braucht ActiveX oder sie braucht es nicht.

Ja, das wäre logisch.

Letzenendes entscheidest so oder so Du selbst, ob Du eine Seite, die auch ohne ActiveX funktioniert, ohne ActiveX nutzen willst. Mit Abschalten oder Verschleiern entzieht man sich diese Entscheidungsmöglichkeit generell selbst oder man muss mehrere Browser verwenden, was mir persönlich zu umständlich ist. Da trage ich lieber die betreffenden Seiten in eine Liste ein, um diese mit weniger strengen Sicherheitseinstellungen nutzen zu können. Das allerding könnte weniger umständlich gestaltet werden. Da gebe ich dir recht.
Zitat:
Abgesehen davon werden Phishing-Seiten sofort nach Bekanntwerden, d.h. innerhalb weniger Tage, geschlossen bzw. von den deutschen Providern gesperrt.
Plus der Wochen, Monate bis die Seite bekannt wird.
Zitat:
Vor Firefox habe ich Orca benutzt, das ebenfalls die Firefox-Engine Gecko benutzt, jedoch schneller war als Firefox 2.
Und davor war Avant dein Favorit, was die IE-Engine benutzt.



[ Dieser Beitrag wurde von Maja am 07.09.2008 um 14:04 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.09.2008, 23:47 Uhr

amigafreak1980
Posts: 512
Nutzer
Hmm, also viele verstehen nicht, wie man sich einen Virus einfängt. Ich selber habs auch gedacht, aber auf einmal war der da, ich hab nur ein paar Foren nach Berichten über seltene Konsolenspiele durchgeblättert. Hab auch ewig keinen Virus gehabt. Will sagen, das sowas schneller geht als man denkt, auch wenn man erfahrener User ist.
--
Techno geht mir auf den Zeiger - 70s Rock rulez

[ - Antworten - Zitieren - Direktlink - ]

08.09.2008, 00:46 Uhr

Wolfman
Posts: 3668
Nutzer
Ich wäre auch mal auf eine gefälschte Mail reingefallen, weil ich beim Anhang ein ".exe" nach ".pdf" zunächst übersehen hatte (war eine nachgemachte Rechnung meines Internetproviders) - zum Glück hat AntiVir noch rechtzeitig Alarm geschlagen, bevor die exe gestartet wurde.

Ich hatte auch gedacht, das könne mir nicht passieren...
--
God forgives - who forgives God ?

[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > Ein verdammter Virus... [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.