Robeat meets Klassisch
Nicht unbedingt. Das sind das sind dann aber vor allem die .msi-Installationen.
Ich mache es sicherheitshalber trotzdem immer wie oben beschrieben.
Doppelt genäht hält besser. 
Die Lücke ist noch immer offen:
Mit einem Sicherheitsupdate schließt Adobe eine Sicherheitslücke im Flash-Player, die bereits aktiv von Cyber-Ganoven ausgenutzt wird. Es handelt sich dabei aber nicht um die Lücke, über die heise Security vergangenen Mittwoch berichtete. Flash bleibt weiter angreifbar und sollte umgehend deaktiviert werden. ...
http://www.heise.de/security/meldu…ty.beitrag.atom
Ergänzung
Golem:
In einem Security Advisory von Adobe weist der Hersteller darauf hin, dass der Fehler alle Windows-Systeme betrifft und rät zur Abschaltung des Flash Players.
http://www.golem.de/news/project-z…501-111891.html
und Adobe:
A Security Advisory (APSA15-01) has been published regarding a critical vulnerability (CVE-2015-0311) in Adobe Flash Player 16.0.0.287 and earlier versions for Windows, Macintosh and Linux.
Ganz einfach und nicht unbedingt nötig: Ich habe diese Infos zum Teil erst jetzt in einem Logfile entdeckt.
Selbstschutz und Rootkits auch.
Für mich also definitiv ein eigenständiger Hintergrundschanner.
Im heiseforum sind sie noch am grübeln ...
http://www.heise.de/security/news/…-26384060/read/
Das habe ich jetzt völlig übersehen. Nochmals gelesen, finde ich kein Argument dazu. Der Bericht ist zu allgemein gehalten.
Aber ich kann mir vorstellen, dass IE-Flash programmmässig auch FF-Flash ist und natürlich ähnliche Strukturen hat. Egal ob Active-X oder Plugin.
Aber eben, warten wir mal die Fachkräfte ab.
"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat.
Ein Bericht von heise Security:
http://www.heise.de/security/meldu…ty.beitrag.atom
Vonwegen Heuristik usw, ich habe hier gerade einen Bedrohungssuchlauf gemacht.
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 21.01.2015
Suchlauf-Zeit: 16:04:42
Logdatei:
Administrator: Nein
Version: 2.00.4.1028
Malware Datenbank: v2015.01.21.06
Rootkit Datenbank: v2015.01.14.01
Lizenz: Premium
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Aktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: brunored
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 279525
Verstrichene Zeit: 2 Min, 30 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 0
(Keine schädliche Elemente erkannt)
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)Programme sollte man immer als Administrator installieren.
Wenn du ein Standard-Benutzerkonto verwendest, kannst du das auch mit einem Rechtsklick auf die Installationsdatei, über das Kontextmenü machen:
[Blockierte Grafik: http://fs1.directupload.net/images/150121/99ulbnbv.jpg]
Ja, hat er auch. Weil mein Blickfeld rechts etwas eingeschränkt ist, habe ich nur noch das orangene Fenster gesehen, aber nicht mehr was drin stand.
Nachdem die Installation durch war, konnte ich das Programm (glücklicherweise) nicht starten. MBAM versuchte wohl das OC zu entfernen ... Jedenfalls habe ich es hinterher in der Quarantäne gefunden.
Zitat von Fox2FoxInstalliert ist ja nicht ganz korrekt. Wird ja nur entpackt.
Hast recht!
Brennt aber auch Saures.... :mrgreen:
Ich mag aber, abgesehen jetzt von diesem Programm, lieber Süsses.
Beachte:
Die Flashplayer für IE und Firefox sind verschieden, wie du auf der Downloadseite http://www.adobe.com/de/products/fl…tribution3.html siehst.
IE basiert auf Active-X und Firefox gehört zu den plugin-basierten Browsern.
Alte Flashplayer solltest du vorher deinstallieren. Ich mache das im Windows 7 über <Systemsteuerung-Programme ...>. Es gibt aber auch ein Uninstallprogramm.
Der Flashplayer ist ein Plugin, auf dem Rechner installiert und wird vom Firefox nur benützt.
Anders herum gesagt, kein Flash auf dem Rechner, kein Flash im Firefox.
Den nicht portablen Flashplayer findest du hier: http://www.adobe.com/de/products/fl…tribution3.html
(Plugin-basierte Version verwenden).
Plugins werden, im Gegensatz zu den Erweiterungen, von anderen Programmen zur Verfügung gestellt.
Ein portabler Flashplayer wäre mir neu. Aber schaue mal auf http://portableapps.com/.
Genau!
Ich wäre auch nicht auf die erweiterten Downloads gestossen, wenn ich nicht nach einer 64er Version gesucht hätte.
Inzwischen habe ich die portable Version installiert. Die ist noch "zuckerfrei".
MBAM fordert Adminrechte an bei der Installation, als Standardbenutzer hättest du die Installation niemals zu gesicht bekommen, ggf eine Anforderung für Adminrechte - und ohne die passiert nichts weiter. Mit Adminrechten und dem Einverständnis des UAC wird MBAM nach c:\programme installiert.
Das ist mir bewusst.
Ich installiere alle Programme entweder im Administratorkonto, oder zum grösseren Teil als Standardbenutzer über das Kontextmenü <Als Administrator ausführen>. Für so wichtige Programme wie ein Virenscanner zu installieren, wechsle ich grundsätzlich direkt ins Administratorkonto. Auch wenn es vielleicht nicht nötig wäre (eben, UAC im Kontext).
Portable Systemprogramme starte ich auch immer über <Als Administrator ausführen>. Die meisten Programme dieser Art verlangen meistens automatisch Adminrechte über die UAC.
Ich grübel grad, ob du derjenige war, der sich die Benutzerkonten so verstellt hatte, dass die Rechte vorn und hinten nicht mehr passten am TEMP-Ordner.
Nein, da bist du auf dem Holzweg. Du hast einmal mir früher mal versucht zu erklären wie das mit den Zugriffsrechten, dem Vererben, usw funktioniert. Weil diese Sachen für mich im Detail Bömische Dörfer sind und mehr oder weniger auch bleiben, habe ich die Finger davon gelassen.
Mit den Tempordnern im Adminbereich könntest du doch recht haben. Windows gestattet da als Standardbenutzer keinen Zugang. Und wenn doch, geht das nur mit Adminrechten über die UAC. Was mir aber immer unverständlich bleibt, diese Zugriffsrechte sind manchmal, wie erwartet, nur temporär und manchmal bleiben sie anschliessend bestehen, wie hier z.B.:
[Blockierte Grafik: http://fs2.directupload.net/images/150119/5x6hql4z.jpg]
Die Zugriffsrechte auf den Admin-Temporder sind dank dir, inzwischen längst wieder korrigiert.
MBAM ist ein "second opinion" Programm - eine Zweitmeinung. Es bietet keinerlei fortgeschrittene Techniken - keine Sandbox, keine Heuristik, kein Selbstschutz - nur eine Signaturensuche.
MBAM Premium bietet Heuristik, einen Selbstschutz der schon vor dem Windowsstart greift (Erweiterte Einstellungen), allerdings keine Sandbox.
Einen schönen Abend noch!
Bruno
Gemacht! Nix dabei das OC heissen könnte.
Zitat von StoikerInstalliere ich ein Programm und werde plötzlich während der Installation nach Netzzugang von einem Bestandteil der Setuproutine (gern wohl die OCSetupHlp.dll) gefragt,
Gefragt hat mich nichts.Ich sah nur kurz eine Meldung von MBAM in der Bildschirmecke und fand erst viel später das OpenCandy in der Quarantäne von Malwarebytes.
Das wird der Grund gewesen sein, dass ich CDBurnerXP nie zum laufen brachte. MBAM zerstörte natürlich etwas am Programm, beim Versuch OpenCandy zu entfernen.
@Boersi
Es gibt nichts zum Abwählen.
Auf der Homepage gibt es auf der Hauptseite nur eine Version, die "Normale". Also die mit eingebauten OpenCandy.
Weil ich immer erst nach 64bit-Programmersionen suche, bin ich auf die erweiterten Downloads gestossen. Erst dort werden die 2 Versionen getrennt, mit und ohne OpenCandy aufgeführt. Siehe die Bilder im Startbeitrag.
Vielleicht ist diese Änderung erst seit relativ kurzer Zeit?
Zitat von Fox2Foxbigpen:
Hast du dir mal die portable Version von CDBurner angeschaut?
Ja habe ich. Ich bin mir nur nicht sicher, ob die Zuordnug der Standardprogramme auch bei portablen Programmen funktioniert.
Zitat von BoersenfegerDas UpDate gabs hier bereits am 22.12.2014.... :-??
Ja ich weiss. Ich habe es schon länger nicht benützt. Gestern wollte ich wieder einmal ein ISO brennen. Eine Virenprüf-CD auf Linuxbasis von Normann.
CDBurnerXP läuft jetzt einwandfrei. Im Fall der Fälle habe ich aber auch noch ein Programm, das mit meinem Bluray-Brenner mitgeliefert wurde (LG Burning Tool).
