Beiträge von Darklord666

[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/en/thumb/9/9a/Some_Great_Reward.jpg/220px-Some_Great_Reward.jpg]

People are people

Du nervst. Du legst jedes Wort von mir auf die Goldwaage. Das ILoveyou eine Plage war und Kosten veruruacht hat, war mir bekannt. Es ist ja ewig schon her, deshalb muss man da nicht näher drauf eingehen. Er war für den einzelnen Nutzer aber nur lästig und das Botviren nicht ungefährlich sind habe ich auch schon gesagt und ich verweise auch immer auf die entsprechenden Foren. In dem besagten Fall war es aber nicht gefährlich (für mich), da der Befall rechtzeitig erkannt und abgewendet wurde.

EDIT: Ich hatte mich übrigens in Bezug auf den Virus vertan. Es war nicht ILoveyou sondern Lovesan/Blaster. Die Symptome waren dass Herunterfahren des OS nach ca. 20 Sekunden dass leicht zu verhindern war.http://en.wikipedia.org/wiki/Blaster_%28computer_worm%29

[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/en/thumb/0/0b/Construction_time_again.jpg/220px-Construction_time_again.jpg]

Pipeline

Zitat von Cosmo

Ich lese gerade, daß du selber bereits das Opfer eines - so von dir bezeichneten - nicht aggressiven Bot-Virus warst. War diese fulminante Einschätzung das Ergebnis dieses Befalls? Dann hast du nichts daraus gelernt. Schlimmer noch, du verbreitest hanebüchene Behauptungen, bei denen sich die Balken biegen. Wahrlich keine Ausgangsbasis, um da ruhig lesend zur Tagesordnung überzugehen. Insgesamt 2 Kompromittierungen in 12 Jahren Internet sind im übrigen 2 zuviel und ein Zeichen dafür, daß dein Sicherheitskonzept und dein Glaube daran bestenfalls zu der Hoffnung deinerseits geführt haben, daß es in den nächsten 12 Jahren nicht mehr werden.

Meine Jahresangabe war nicht korrekt. Das war viel länger her (ca. 2003). Zu der Zeit hatte ich ein 56 k Modem. Der Befall kam dadurch, weil ich versehentlich vergessen hatte die Firewall zu aktivieren. So nach 15 Minuten schlug dann mein AV an (BotXY). Dann habe ich die Verbindung gekappt und mehrere Löschaktionen (teils per AV, teils manuell) im sicheren Modus durchgeführt. Danach schien der Rechner für mich sauber. Der andere Fall (ILoveyou) war mir und vielen anderen nicht erklärlich. Das war aber ja eher ein Spassvirus der nur lästig war. Vermutlich war der in irgendeiner Datei die ich runtergeladen hatte versteckt und zu der Zeit kannten die Scanner den Virus noch nicht. Da waren extrem viele von betroffen. In beiden Fällen würde ich daher nicht von einer Kompromittierung sprechen und das als Beispiel anführen, dass mein Sicherheitskonzept fehlerhaft sei.
Aber ich nehme die Hinweise und Denkanstösse von dir und Bernd durchaus ernst und respektiere deine Einstellung.
Künftig werde ich mich in Sachen Spybot zurückhalten wobei ich ja gar nicht die Absicht hatte darüber eine Diskussion vom Zaun zu brechen. Den ersten Schritt hatte ja der OP bzw. BF in seiner Reaktion dazu getan.

Wenn er den Absturzbericht sendet, ist dann nicht das Crashlog unter Hilfe -> Informationen zur Fehlerbehebung -> About Crahses zu finden ?

Danke für den Input Bernd (trotz des blöden Einführungskommentars). Ich bin auch nicht blöd und mir ist das alles auch bekannt was du schreibst und ich sehe mich daher auch nicht als "Opfer". Es ist nur so, dass ein sehr großer Teil der Nutzer nicht in einem sensiblen Bereich tätig ist (mich eingeschlossen). Du hast recht, dass Prävention grds. besser und effektiver als Reaktion ist und das AV/FW-Software reaktiv ist, ist mir völlig klar. Das ist ja nicht der Punkt, den ich meine. Ich meine, man muss die Bedürfnisse an die Sicherheit in Relation zum Komfort sehen und das als individueller Nutzer abwägen. Außerdem nutze ich grds. keine kostenpflichtige Sicherheitssoftware sondern nur Freeware, der ich auch vertrauen kann. Wenn ich dass nicht mehr täte, würde ich vermutlich dasselbe Sicherheitskonzept wie Cosmo (oder du ?) wählen. :?

Das langzeitige Erfahrung bei der rasanten Entwicklung heutzutage eine eher geringe Rolle spielt ist mir auch klar. Man muss sich immer wieder an die aktuelle Situation anpassen. Ich habe nach dem C'64, MS-DOS 6.2, WIN 95, WIN 98, WIN XP SP3 und aktuell WIN 7 SP1-Erfahrungen gesammelt (3.11 habe ich übersprungen). Mit Sicherheitsproblemen und Viren habe ich mich übrigens schon seit C'64 Zeiten beschäftigt und finde es immer wieder spannend und manchmal auch beunruhigend. :cry:

Je vernetzter die Welt wird, desto größer die Gefahr durch Schadprogramme.
Deshalb verlasse ich mich auch nicht auf die internen Sicherheitsmaßnahmen meines Betriebssystems. Es ist doch etwas naiv anzunehmen, dass sich MS extrem anstrengt um die Sicherheitsbedürfnisse aller Kunden zu erfüllen. Das hat MS nicht nötig da es das dominierende OS auf dem Markt ist. Die anderen AV/FV stehen in Konkurrenz zu MS und untereinander. Das ist teilweise gut und tlws. schlecht. Gut: Weil die Hersteller sehr motiviert sind, die Qualität ihrer Produkte zu verbessern. Schlecht: Weil sich die Hersteller auch gegenseitig bekriegen und sich die Programme oft nicht nebeneinander vertragen (AV und FW). Besser wäre, wenn alle zusammen versuchen würden, die Sicherheit im Netz zu verbessern aber das ist leider Wunschdenken. :roll:

Da hast du natürlich recht nur fühlen sich viele erstmal überrumpelt und reagieren überhastet oder es ist ihnen peinlich jemanden zum Chef mitzunehmen. Vllt. ist es ja auch nur eine Lappalie um die es geht oder etwas ganz anderes. Da kann dass etwas seltsam ankommen, wenn man einen Kollegen oder jemanden aus dem BR/PR zum Chef mitschlört.
Wenn man clever genug ist, den Bezug zu erkennen, dann ist dass sicher die beste Art sich zu schützen.
Es soll aber auch schon Fälle gegeben haben, wo der vermeintliche Kollege oder die Person des Vertrauens dem Betroffenen in den Rücken gefallen ist. Das ist dann eine ganz fiese Tour.

Bin zwar kein Eisenbahnromatiker aber hatte früher auch eine Märklin H0-Eisenbahn und zwei Loks. Eine kleine Dampflok, die ständig aus den Schienen sprang und funkte und stank und eine E-Lok.
Zugsimulationen mag ich auch. Danke für den Hinweis auf LokSim. Schau ich mir mal an. :klasse:

@ RoadRunner: Danke fürs trennen. :klasse:

@ Boersenfeger/Cosmo : In Diskussionsforen darf man wohl unterschiedlicher Meinung sein. :?

@ Cosmo: Du scheinst ein IT-Sicherheitsexperte zu sein und eine sehr strenge Auffasung zu Sicherheitskonzepten zu vertreten. Sei dir gegönnt. Im IT-Bereich ist das ja auch richtig. Wobei ich auch IT-Fachleute kenne, die ganz andere Vorstellungen von Systemsicherheit haben, die sich weder mit den deinen noch den meinen decken. :-??

Im Internet gibt es aber viele unterschiedliche Profile von Nutzern und es ist immer eine Abwägung zwischen Systemsicherheit und Systemkomfort durch den einzelnen Nutzer zu treffen. Ich suche da eher die "goldene Mitte".
Außerdem ist es kein Irrglaube, sondern eine Frage, inwieweit ich meinem OS und dem Hersteller (MS) vertraue das er für die Sicherheit des Systems durch Updates rechtzeitig sorgt. Die Vergangenheit hat gezeigt, dass MS da recht fahrlässig war und immer noch ist (ca. 70 Sicherheitsupdates nach Release von 7 und immer noch massive, sukzessive auffallende Sicherheitslücken sprechen da eine deutliche Sprache). Wobei ich davon ausgehe, dass viele Lücken monatelang ausgenutzt werden konnten und können. :roll:

Deshalb ist das hinzuziehen einer Drittsoftware MEINER UNMASSGEBLICHEN MEINUNG nach empfehlenswert. Im übrigen wird diese Meinung nicht nur von mir vertreten und ich fahre mit diesem Konzept seit 1996 (Internet seit 2000) ziemlich gut und hatte bisher nur 1x etwas Ärger mit Botviren (vor ca. 3 Jahren) und einmal Bekanntschaft mit dem ILoveYou-Virus gemacht (noch länger her), den zu der Zeit sehr, sehr viele Internetnutzer hatten (da hatte ich übrigens noch den IE als Browser).

Natürlich haben diese Sicherheitslösungen auch Ihre Nachteile und manchmal auch Tücken. Zu Beginn war ZA störrisch wie ein Esel und hat sich geboxt mit anderen Antivirenprogrammen. Danach harmonierte das Paar ZA und Antivir exzellent und zur Analyse von neuen Bedrohungen habe ich damals gelegentlich u.A. Ad-Aware (damals gut) und Spybot (wurde damals vielfach empfohlen) hinzugezogen. Später dann auch Malwarebytes (MBAM). Aber die Softwarelandschaft und die Art der Bedrohungen ändert sich (Phishing, MITB usw.) stetig und daher auch die genutzte Sicherheitssoftware. Z.Zt. nutze ich hauptsächlich ZA + AV (das Kombiprodukt), da Antivir schwerfälliger und unübersichtlicher wurde.

Die Windows-FW erkennt das und weist daraufhin, dass beide Lösungen sich nicht vertragen und daher habe ich die Windows-FW deaktiviert. Die ZA-FW bietet mehr Optionen als die Win-FW und da es mit der (Kaspersky) AV-Engine kombiniert wurde gibt es auch keine Konflikte zwischen FW und AV. Damit und mit dem FF und einigen Addons wie Noscript und HTTP-Dereferrer z.B. sehe ich die Bedrohungen im Netz relativ gelassen.

Ich habe meine Ansicht hinsichtlich der Aussage: "Ein infiziertes System kann man nicht säubern" ausführlich erläutert und verweise zur Vermeidung von Wiederholungen auf den Thread https://www.camp-firefox.de/forum/viewtopi…=101384#p837932. Ich hatte auch öfter betont, dass ein Neuaufsetzen bei dem Verdacht einer Infizierung empfehlenswert ist aber der Versuch einer Desinfizierung bei "leichtem Befall" m.E. nicht schaden kann (soweit der PC nicht in einem Netzwerk hängt). Wobei das natürlich subjektiv ist. Ich hatte auch auf diverse Sicherheitsforen diesbezüglich hingewiesen. :arrow:

Hier treffen wieder verschiedene Sicherheitsvorstellungen aufeinander. Das ist völlig in Ordnung und für mich kein Grund für Streit.

PS: Ich liebe Emoticons

@ sniperwolf : Du bist wohl auch so ein Filmfan wie ich. Die meisten auf deiner Liste finde ich total super und habe sie auch auf DVD. Starship troopers ist wohl der Film, den ich am häufigsten gesehen habe (im Kino 2x und mindestens 20 x auf DVD) und finde ihn nie langweilig. :klasse:

Z.Zt. schau ich mir Eastern an. So ne' B-Movie-Compilation. Ziemlich gut. :klasse:

Zitat von Boersenfeger

...ist mittlerweile rechtlich verfolgbar..

Ich weiss. Nur ist die Hemmschwelle dafür hoch, weil meistens schwer nachweisbar.

Ein Troll ist für mich (neben der historischen Definition http://en.wikipedia.org/wiki/Troll) z.B. jemand, der ein Forum mit völlig sinnlosen Kurzkommentaren oder Emoticons füllt nur um seinen Postaccount hochzuschrauben. Es gibt aber viele Arten von Trollerei.

Bin ich m.E. wohl. Ich hatte nur gesagt, dass ich in der Vergangenheit gute Erfahrungen damit hatte, weiter nichts. Das habe ich erwähnt, weil der User selber Spybot nutzt. Zum Deinstallieren(von ZA und Spybot) auffordern finde ich nicht optimal (außer bei bekannter Adware o.ä., z.B. TuneUp) und von "Wettern" halte ich nichts. Ich finde jeder soll sich seine eigene Meinung bilden können.
Wenn das nicht neutral ist dann musst du mir deine Definition von neutral erklären. :-??

Das du die Windows-FW und ein externes AV-Programm bevorzugst ist natürlich deine Meinung und völlig o.k.
Meiner Meinung nach ist aber eine Dritt-FW der internen FW vorzuziehen, da sie a) mehr Features (z.B Browserschutz) bietet und b) nicht so eng mit dem OS verbunden ist, was im Fall eines Angriffs (wegen bestehender nicht bekannter oder nicht gepatchter Sicherheitslücken) zur vollständigen Übernahme führen kann. Außerdem sind Drittanbieter flexibler und schneller im anpassen an aktuelle Bedrohungen.

BTT: Das der User mehrere Sicherheitsprogramme gleichzeitig laufen lässt, egal welche, ist natürlich schlecht und reduziert die Sicherheit massiv, da sich die Programme gegenseitig behindern.

[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/en/thumb/9/9c/A_broken_frame.jpg/220px-A_broken_frame.jpg]

"The Sun & the Rainfall"

KRASS :shock: . Scheint ziemlich simpel sein diese Schwachstelle auszunutzen. Kommt nicht gänzlich unerwartet. Bleibt zu hoffen, dass MS irgendwann mal entscheidet, den Browser komplett vom OS abzutrennen. :roll:

Ergänzend aus dem Artikel zu entnehmen und interessant finde ich, dass der Exploit nur Browser angreift, die diese Sprachen verwenden: English (U.S.), Chinese (China), Chinese (Taiwan), Japanese, Korean, or Russian. Also sind "wir" scheinbar kein Ziel.

Außerdem wird zum Ausführen des Angriffs ein Javascript eingesetzt, so dass man mit deaktiviertem Javascript vor dem Exploit sicher sein sollte. Außerdem nutzt der Exploit die Browser eigenen Cookies, so das es extrem sinnvoll ist, im Browser die Option "Cookies bei beenden des Browsers löschen"zu aktivieren um diesen Exploit zu vermeiden.

@ Spiderman: Ich spreche nicht aus eigener Erfahrung aber kenne ähnliche Fälle aus meinem Umfeld. Ein direkter Kollege von dir bin ich wohl nicht aber in der selben "Liga".
Das beschriebene Prozedere ist leider gängige Praxis und funktioniert meistens recht gut. Das nenne ich Vorgesetzten-Mobbing. Etwas ähnliches aber nicht mit diesem Fall vergleichbares ist mir auch schon widerfahren.

Ignorieren und /oder melden über den -Button.

Ich hab zwar keinen Bock mehr auf deine blöde Beitragsseziererei aber DENNOCH, nochmal zur ERKLÄRUNG:
Ich habe im besagten Beitrag einleitend von Spybot gesprochen. Gleichzeitig war ich in einem anderen Forum/Thread unterwegs zum Thema ZA. Zum Ende meines Beitrags habe ich geschrieben, dass ich recherechieren werde und als PS von positiven Reviews gesprochen. Das bezog sich auf ZA. Deshalb in einem späteren Post der nicht zu übersehende Hinweis, dass ich Threads vertauscht habe und das ich zu Spybot nichts weiter sagen könnte. :grr:

Daher find ich deinen Kommentar

Zitat von Cosmo

Helfen zu wollen ist gut, aber falsche Tips können das Gegenteil des Beabsichtigten zur Folge haben.

nach wie vor überflüssig und nicht nachvollziehbar.

Und so einen Kommentar

Zitat von Boersenfeger

.. das finde ich gut :klasse: Möglicherweise meldest du dich ja beim nächsten TO auch nicht zu Wort, wenn es dort wieder um Spybot geht und unterläufst nicht unser Wettern gegen dieses Teil.

finde ich auch nicht gut und auch unhöflich. Ich versuche bzgl. Anwendersoftware immer neutral zu bleiben. Testergebnisse kann man ja anführen aber man sollte neutral und sachlich bleiben.

@ RR oder anderer Mod/Admin: Du kannst den Thread meinetwegen trennen und diesen Teil zum "Smalltalk" verschieben. Dem OP nutzt das wenig.

Spiderman spricht von Beamten. Beamte werden gerne "mundtot" gemacht, wenn Äußerungen oder Handlungen einzelner nicht konform mit der Stellenleitung gehen oder man gegen interne Regeln verstösst.
Das bedeutet meistens ein intensives Gespräch mit dem Vorgesetzten oder Behördenleiter mit dem Hinweis, dass man bei Wiederholung oder Beharren auf der eigenen Position sich künftige Beförderungen abschminken kann oder irgendwohin "strafversetzt" wird. Das geht relativ einfach und Widerstand ist schwer, da ein Beamter im Prinzip ohne Probleme versetzt werden kann, im Gegenteil zu Angestellten. Widerstand ist meistens nur möglich, wenn man sich mit Anderen solidarisiert. Auch Personalräte sind da selten hilfreich, da sie in Bezug auf Beförderungen oder Versetzungen kaum was zu sagen haben.
In dem besagten Fall hat möglicherweise die LP'in eine negative Rückmeldung an die Behörde gegeben. Möglicherweise hat sich der Kollege etwas im Ton vergriffen.

Die schlechte Bezahlung der Hilfsdienste ist schon lange ein Problem und wurde u.a. durch die Arbeitsmarkstreform von Rot-Grün verschlimmert (sprich Hartz 4), da viele klamme Kommunen für Hilfsdienste Mini oder 1 €-Jobber einsetzen und dadurch bessere, angemessene Bezahlung verhindern. Ein Unding m.M. nach.

[Blockierte Grafik: http://upload.wikimedia.org/wikipedia/en/thumb/f/f9/DMSpeak%26Spell.jpg/220px-DMSpeak%26Spell.jpg]

"Photographic"