Beiträge von Darklord666

Zitat von Sören Hentzschel

Das Update gibt es nur, wenn man explizit das Update über die Benutzeroberfläche anfragt und das ist gewollt. Das wirklich automatische Update sowie die Neuinstallation gibt es wie geplant morgen.

Das verstehe ich nicht ganz. Ich bin auf den Hilfebutton "?" gegangen um zu sehen, ob ein Update verfügbar ist und dann wird das ja auch sofort runtergeladen und nach Neustart installiert. Insofern gibt's keine Option "das explizit anzufordern". :?
Mir aber auch egal. Die Oberfläche ist schon zziemlich anders aber es passt so. Die Anordnung der Symbole ist praktisch und der Fox rennt schneller. Alles o.k. von meiner Seite.

Also bei mir tritt dieser Effekt nicht auf und ich habe auch "nur" ABP. :? Hat das evtl. mit der Konfiguration zu tun oder tritt das nur unter bestimmten Voraussetzungen auf ?. :-??

Das ist etwas nerviges beim Adwcleaner. Durch das löschen der prefs.js setzt du den FF in seinen Ursprungszustand (also ohne Addons und so) zurück. Künftig den Haken bei der prefs.js rausnehmen. Adwcleaner sagt sowieso nicht aus, ob etwas ein Virus ist. Es beseitigt wie der Name sagt nur PUP's wie toolbars u.ä.

Zitat von 2nd_Gecko

Was hier passiert ist: Gezieltes oder ungezieltes Threadhijacking.

Stimmt. Bitte abtrennen. Für mich ist das Thema auch durch.

Zitat von BS2000

Da ist nichts gefährliches dran. Wenn man die Webseiten nach dem Thema durchforstet, kommt man zum Schluss, dass viel aber bei weitem nicht alle Dienste von dem HBB betroffen sind. Alle PW sofort ändern ist Aktionismus aber typisch für das BSI.
Das ändern bei einem betroffenen Dienst kann sogar gefährlich sein wenn der Fehler noch besteht.

Die Frage ist auch, ob der Bug flächendeckend oder nur zielgerichtet ausgenutzt wird. Das Auslesen der Logs, deren Inhalt zufällig ist, da es 64 kb Daten aus der Speicherbank des Servers sind und dort alle zu diesem Zeitpunkt verabreiteten Daten gelistet sind. Also nicht nur PW sondern jede Menge anderes Zeug.

Viel wahrscheinlich ist das Ausnutzen für einen genau gezielten Hackangriff.

Das BSI lässt einfach zuviele Fragen offen, die für ein sinnvolles Handeln wichtig sind.

1. von WO stammen die Daten ?
2. AUS WELCHEM ZEITRAUM stammen die Daten ?
3. WANN wurden die Daten abgerufen ?

Außerdem ist die E-Mail-Check-Kampagne des BSI nicht gerade vertrauenserweckend mit "Sehr geehrter Nutzer" oder so ähnlich. Es gibt auch schon viele Meldungen (auch vom BSI) über gefälschte E-Mails des BSI !

Die Dienste, die betroffen sind und wo man als Kunde registriert ist, sind auf jeden Fall in der Pflicht, dies dem Kunden mitzuteilen. Wenn mich nun z.B. Amazon (nicht betroffen) auffordert meine PW zu ändern, so werde ich das auch tun.

Infos dazu:

http://www.golem.de/news/openssl-w…404-105740.html

http://www.test.de/Interview-zur-…rden-4694101-0/

http://www.cancom.info/2014/04/heartb…asswort-andern/

Ich weiss echt nicht, welchem Bericht ich mehr trauen soll ? AV-C oder VB. Die aktuelle RAP-Chartauf VB sieht ja sowas von anders als auf AV-C aus ??? :-??

Übrigens habe ich nach dem Heartbleed Bug erst mal nichts unternommen. Die Panikmache war ja groß und das man potentiell betroffen sein kann ist klar. Ich war auch geneigt, die PW's schnell zu ändern. Allerdings macht es nicht übermäßig Sinn, die PW überall bzw. bei den wichtigsten Anbietern zu ändern, wenn man nicht weiß ob dieser überhaupt betroffen ist bzw. ob der Server inzw. gepatcht wurde.
Zudem gibt es schätzungsweise 30 Millionen Internetnutzer (in Deutschland), die betroffen sein können und dagegen stehen schätzungsweise 5-8000 Kriminelle, die die ganzen Serverlogs auch auswerten müssen. Ich denke das Risiko ist nicht sehr hoch, dass man zufällig getroffen wird. :wink:

Zitat von Boersenfeger

MSE ist nun wirklich für die Füße...

Bis vor kurzem hätte ich dem uneingeschränkt zugestimmt allerdings bin ich durch die übermäßig schlechten Testergebnisse (z.B. bei AV-Test) nachdenklich geworden...

Ich vermute, dass MS mit den AV-Herstellern und Testseiten einen Deal hat. Außerdem "warnt" MS ja selber vor der Nutzung des MSE und empfiehlt andere AV-Programme einusetzen.

MSE hat sich aber inzw. zu einem vollständigen AV/Spyware-Schutzprogramm entwickelt. Sehr zum Leidwesen der AV-Industrie. :roll:

Das ist natürlich nur Theorie aber ich habe das schon von vielen Nutzern gehört.

2nd_Gecko gebe ich teilweise recht. Für viele ist Sicherheitssoftware ein Placebo. Sicherheitssoftware ersetzt auch nicht verantwortungsbewußten Umgang mit dem PC und dem Internet. Für mich ist ein Sicherheitstool mehr eine GUI. Einmal ordentlich konfiguriert kann es gut und zuverlässig funktionieren. Auf besagtem Trojaner-Board werden sehr oft PC's oder NB's von echten DAU's bereinigt. Da sieht man oft, wohin kein oder falsches Sicherheitsbewusstsein führt.

Sicherheit kann man natürlich auch kostenlos haben. Ich halte im Prinzip auch nichts von dem kostenpflichtigen Gelumpe. Es gibt aber schon Gründe, zu kostenpflichtigen Programmen zu greifen, z.B. bei Unternehmen oder Selbständigen oder wenn man einfach mit der Konfiguration überfordert ist. Dann bekommt man ja den Service meistens gratis (meine Eltern fahren damit sehr gut).

"Echte" Experten raten oftmals sogar dazu, KEINE Sicherheitssoftware zu verwenden. Das mag mit entsprechender Kenntnis der Materie o.k. sein, ist aber für den Normaluser IMO nicht anwendbar.

Kurz zurück zum Thema: Gute Sicherheitssoftware die auch umsonst ist, gibt es. Man muss suchen und sich informieren. Es ist im Grunde Geschmacksache, welches Tool man nimmt und hängt von den eigenen Ansprüchen ab. Man muss sich damit auseinandersetzen und sollte sich auch vor Augen führen, das die wenigsten (wenn überhaupt welche) "Testseiten" unabhängig sind. Deshalb sind die Ranglisten auch sehr unterschiedlich.

O.K. danke für die Erklärung. Entweder war das eine Fehlinformation oder Avast! hat da was nachgebessert. 1:0 für Avast!

Das war nur meine eigene Meinung/Empfehlung zu der Kombination von MBAM und Avast!. Wenn ich die PRO-Variante von MBAM hätte, würde ich diese auch voll nutzen wollen. Kann aber jeder so machen, wie er/sie das gerne möchte.
Wäre ich überzeugter Avast!-Nutzer, würde ich das vermutlich genau so wie du machen.

Außerdem ist Avast! wegen seiner Toolbar-Politik etwas in die Kritik geraten, genau wie Avira, weswegen ich Avast! nicht so gerne empfehle. Habe das Programm aber auch nicht selber getestet sondern berufe mich auf Meinungen von dritter Seite.

Wobei ich denke, dass du dann eher auf Avast! verzichten kannst. MBAM premium ist ja bereits ein vollwertiger Virenscanner. Avast! oder andere Freeware könntest du ggf. On-demand nutzen (ohne Hintergrundwächter).

Zitat von pittifox

Es ist so wie ich schrieb, so wurde es auch im MBAM-Forum erklärt, dort hatten auch viele User deswegen nachgefragt.

No Sir, Admin Celee vom MBAM-Forum schreibt:

"Quick scan has been renamed Threat Scan (More info on scan types here). If you have "Scan for rootkits" enabled (which is a new 2.0 feature), this will add to your average scan time from v.1.75"

Also ist es wie ich schrieb.

Die Begrifflichkeiten sind verwirrend. Früher war OBEN die Schnellsuche, in der Mitte Komplettscan und UNTEN der Flashscan !
Flashscan war wohl die schnellste Suche aber nur dem PRO-User vorbehalten. Schnellsuche war nicht gleich Flashscan !

Standardmäßig ist bei Bedrohungsscan der Rootkitscan ausgeschaltet. Deshalb ist der Scan wohl auch sehr schnell. Deshalb denke ist die alte Schnellsuche eher mit dem neuen Bedrohungsscan vergleichbar.

Aber eigentlich ist mir das wurscht. Das Programm funktioniert ziemlich gut. :wink:

Smartdefrag hat aber mit Sicherheitssoftware nix zu tun :wink: .

Zu HMP und HMPA. HMP (free) habe ich 1x benutzt aber ich setze lieber weiter auf MBAM als On-demand-scanner.

HMPA habe ich auch (wieder) drauf. Mich hatte früher genervt, dass man die Starteigenschaften nicht ändern kann. Das wurde nun verbessert. Es ist halt ein Proaktiver-Browserschutzmechanismus, der sich mit den meisten AV-Programmen gut verträgt. Allerdings NICHT mit Bitdefender. :roll:

Das verlinkte Forum (WSF) ist übrigens sehr aktiv.

Nachdem ich hier von der 2.0 gehört habe, habe ich sie sofort installiert und getestet. Der Bedrohungssuchlauf (ohne RK-Suche) hat nur 5 Minuten gedauert (600 GB) ! Deutlich schneller als die frühere Version. Die hat so ca. 10 Minuten gedauert.
Rootkitsuche würde ich nur dann machen, wenn ich Anzeichen einer Malwareinfektion sehe.
Ich glaube, dass nur die Bezeichnungen geändert wurden. Was früher die Schnellsuche war ist jetzt Bedrohungssuchlauf. Den Komplettscan erreicht man über den beutzerdefinierten Suchlauf und der Flashscan (nur PRO) ist jetzt der Hyperscan. Die GUI sieht zwar anders aus aber ich finde sie sehr übersichtlich und leicht zu bedienen. Definitiv ein Fortschritt finde ich. :klasse:

Zitat von Pseiko

"Leider" liegen heute aber so wenig Dienste offen am Netz.

Das passt zu dieser Horror-Meldung. Betrifft zwar nicht XP sondern die Server im allgemeinen aber trotzdem...

das ist wohl die schlimmste Schwachstelle im Netz, die es bis jetzt gab. :shock:

Das Problem ist m.M.n. nicht der eigene, private Rechner, sondern die Gefahr die von einem ungepatchten System für die Allgemeinheit im Netz ausgeht. Stichworte: Viren-/Spamschleuder,Bot. Also ich denke schon, dass Mozilla den Nutzern den Wechsel recht drastisch nahe legen sollte !

Dein Problem ist definitiv kein FF Problem. Startest du den Adobe installer als Administrator ? Wird der installer von deiner Firewall evtl. blockiert ?

Das war klar, dass die einknicken, da die "Sicherheitsmeldung" versuchte Täuschung war und die Sicherheit der Nutzer gefährdete. Möchte nicht wissen, wieviel Nutzer unbedaft dem Hinweis gefolgt sind und sich dann erst recht Ad- oder Malware über Banner und unseriöse Links eingefangen haben. :roll:

Die scheinen ja ganz versessen darauf zu sein Ihre Kunden in die irre zu führen. :traurig:
Gestern war nach dem Filterupdate von der ABP Warning Removallist alles im GRÜNEN  . Heute wieder der Hinweis und nach erneutem Aktualisieren beider Listen habe ich auch den gelben Balken. GRRRR :grr: