Beiträge von Cosmo

Zitat von Mutti

... schmeiß ich das immer in Karantäne.

Das klingt nun nicht so, als ob das wirklich so selten aufträte. Aber wie auch immer: Du hattest offensichtlich bereits Funde gehabt und hast danach das System in dem Glauben, daß AntiVir den Schaden vollständig beseitigt habe, weiter verwendet. Leider ist es ein verbreiteter Irrglaube, daß irgendeine Software auf einem kompromittierten System so eine Schadenskomplettlösung durchführen könne. Die ist nur möglich, indem man das System nach Formatieren der Festlatte neu aufsetzt. Altschäden auf deinem System sind deshalb als gegeben anzunehmen. Siehe dazu diesen Artikel (nicht nur, aber insbesondere Punkt 4).

Zitat von Mutti

Ich hatte mal (auch vor längerer Zeit) den CC-Cleaner, aber man riet mir damals den runterzuschmeißen. Und zurzeit habe ich noch den TuneUp installiert

Ob CC, TuneUp oder ... (beliebig fortzetzen), die mit solchen Software-Abrißbirnen bestehenden Probleme sind prinzipiell alle die gleichen (unterscheiden sich nur in Details). Somit muß neben der vermuteten Kompromittierung des Systems auch noch von dessen Vergewaltigung ausgegangen werden. Der gute Teil daran: Da das System sowieso neu aufgesetzt werden muß, laß Software dieser Art (egal, wie sie heißt) gar nicht mehr drauf.

Zitat von robojo

Kann man den Firefox so einstellen, dass andere Programme oder Internetseiten die Einstellungen nicht mehr ändern können?

Nein! Und der Grund liegt auf der Hand: Wenn du als Benutzer per Software-Einstellung etwas festlegen kannst, so kann Software solche Einstellungen auch wieder zurück setzen.

Du könntest (aber nur gedanklich) dein FF-Profil auf einen nicht beschreibbaren Datenträger kopieren und dort verwenden. Dann wirst du aber ganz schnell feststellen, daß FF meckert, abstürzt, einfriert oder sich sonst wie komisch verhält, weil es keinerlei Informationen über den laufenden Betrieb speichern könnte.

Aber: Wie Zitronella und RR bereits schrieben, mit einer Sicherung des Profils kannst du jederzeit den gesicherten Zustand wieder herstellen. Und dagegen ist jede Webseite machtlos.

Folgendes soll nicht insofern mißverstanden werden, daß das eine wirkliche Sicherheitsbarriere wäre, aber dennoch:

Die Quelle dieses Angreifers sind laut TrendMicro Warez-Seiten, Raubkopien etc. Wer sich mit so etwas infiziert muß nicht unbedingt Raubkopierer sein, aber es werden unter den Betroffenen gerade solche Software-Diebe darunter sein. Man sollte auch darüber mal nachdenken (gerade, wenn man zu den Betroffenen gehört).

Nicht einverstanden bin ich mit der "Lösung", die heise (das sind die, die vor 1 Jahr die Trennung von Benutzerrechten als überholt erfunden haben) publizierte: Paßwörter auf Zetteln. Erstens sind Systeme, deren Benutzer es durch löchrige Sicherheitskonzepte erlaubt haben, daß Keylogger im Einsatz sind, durch überhaupt gar nichts sicher zu verwenden; dem Keylogger ist es nämlich völlig egal, ob er mitliest, was der Benutzer von seinem Zettel abschreibt, oder was über Software übertragen wird. Zweitens sind Zettellösungen nun wirklich keine sichere Lösung und die Verwendung von sicheren und gleichzeitig langen Paßwörtern (also solchen, die sich durch Wörterbuchattacken nicht knacken lassen) wird praktisch so gut wie unmöglich gemacht. Mit anderen Worten: Zettellösungen unterstützen schwache Paßwörter (ein laut Statistiken eh schon dominantes Problem) und fördern indirekt die Verwendung von gleichen Paßwörtern auf mehreren Zugangsseiten (was grundsätzlich vermieden werden sollte).

Ich präferiere weiterhin KeePass. Ist dessen Datenbank geschlossen und möglicherweise noch durch eine Schlüsseldatei gesichert, eventuell sogar auf einem externen Datenträger vorhanden und somit entnehmbar, gehen Angreifer leer aus, sofern das System wirklich sicher und nicht kompromittiert ist. Mit einer im Browser eingebauten Paßwortlösung geht das alles logischerweise nicht.

Wenn die Sicherheit des Systems nicht als gegeben angenommen werden kann, gibt es nur eine einzige Lösung: Festplatte formatieren und alles neu machen. Und nicht zu vergessen: Alle bisher verwendeten Paßwörter durch neue ersetzen.

Wenn du jetzt FF oder deine Signatur updatest, sieht alles noch besser aus. (Möglicherweise wieder einmal so ein schönes Beispiel, daß Versionsangaben in Signaturen keinen Sinn machen; da darf dann jeder rätseln, ob das auch gültig ist, was da steht.)

2.2.1 (final erschienen) auf 10.0.11 esr funktioniert wieder. Bei einem Update von ABP 1.1.2 auf 2.2.1 braucht man gar nichts zu unternehmen, wenn 2.2.0 installiert war, einfach das letzte automatische Backup vor 2.2.0 laden und alles klappt eieder und auch die Statistikdaten sind wieder wie sie sein sollten.

Zitat von Puemer

Eine mMn perfekte und sehr sichere Lösung!

Da der Browser inkl. die Plugins virtualisiert sind, brauche ich auch nicht so oft zu updaten.

Nicht einmal in dem Fall, daß VmWare weniger lässig upgedatet wird, ist das unsicher und von Perfektion um Lichtjahre entfernt.

Erstens schreibst du nichts darüber, ob die VM nach jeder Verwendung sofort zurückgesetzt wird, wenn nein, ist das virtuelle System angreifbar wie jedes andere auch. Wenn ja, dürfte der Aufwand, das System zumindest up-to-date zu halten, bereits die Perfektion deutlich vermindern.

Vor allen Dingen aber: Angriffe, die erfolgreich durch veraltete Software und Browser (und deren Sicherheitslücken sind zumindest bei OpenSource dokumentiert, bei proprietärer Software aber in "Fachkreisen" ebenso bekannt) erfolgen und es ermöglichen, daß Daten über das Internet abgegriffen werden können, sind auf eurem virtuellen System mit genau derselben Erfolgschance durchführbar wie bei einem echten. Und ihr mögt vielleicht die VM zurücksetzen zu können, das Internet dagegen nicht!

Den Beweis dafür hast du gleich selber mitgeliefert: Plugins in einem Browser haben von ihrem Zweck her die Aufgabe, im Online-Betrieb Daten auszutauschen. Mit Sicherheitslücken behaftete Plugins liefern aber möglicherweise ein mehrfaches, als was der Anwender wirklich möchte. Es ist bekannt, daß Plugins zu den häufigsten Sicherheitslücken überhaupt führen.

Ich kann nur hoffen, daß ich nicht unwissentlich mit einer solchen Firma zu tun habe. Die Zahl der Firmen, bei den Kundendaten - zum Teil hochkritische - verloren gehen ist mittlerweile Legion. Und immer wieder zeigte sich hinterher, daß die betreffenden Firmen ein gerüttelt Maß Schuld an diesen Datendiebstählen tragen.

Selbstverständlich gibt es für eine solche Strategie keine Hilfe.

EDIT: Aus aktuellen Anlaß verweise ich auf diesen Thread. Ich unterstelle euch nicht, Warez-Seiten zu besuchen oder Raubkopien zu verwenden, aber das dort beschriebene brandaktuelle Thema ist ja generell nicht neu und das Stehlen von Paßwörtern ist auch nicht erst jetzt erfunden worden. Es ist klar, daß eure VM-Lösung nur in einem einzigen Punkt (vielleich) das Attribut "perfekt" verdient: Nämlich zum perfekten Selbstbetrug.

Sicherheitssoftware?
Tuning-/Cleaning-/Tweak-Software?

Zitat von Docc

@ Cosmo: Belastbare Links, dass SF mit Adware angereicherte Software distribuiert, kann ich nicht liefern. Ich denke aber, dass es hinreichend bekannt ist, und auch von Mitlesern in diesem Forum bestätigt werden kann.

Und genau hier habe ich einen Beigeschmack, denn die beiden Sätze stellen einen Widerspruch in sich dar. Einerseits hast du keinen Beleg, behauptest aber, der von dir aufgestellte Vorwurf sei hinreichend bekannt und könne von anderen Forumsmitgliedern bestätigt werden. Ich schrieb bereits 2 Mal, daß mir keine Projekte bekannt sind, auf die der Vowurf zutreffen könne, aber ich wiederhole mich gern zum dritten Mal. Die von mir aufgestellte Liste von zweifelsfreien und teilweise excellenten Programmen, die auf SF gehostet werden kann nach Belieben verlängert werden (Beispiele: Audacity, ODIN, DocFetcher, FlashFolder, LightScreen ...) Wenn ich mit Google-Hilfe das Forum nach Sourceforge Adware durchsuche kommt dagegen nichts brauchbares heraus: ganze 7 Fundstellen, dieses Thread eingeschlossen, dabei findet Google auch Stellen in den von ad adware (statt adware) die Rede ist, der neueste ist 3 Jahre alt und auch dort ist von SF und Adware keine Rede. Wo sollen denn die "Mitleser" stecken die irgend etwas bestätigen können sollen?

Für mich stellt sich das so dar, daß der Vorwurf unzutreffend ist (bis zum Beweis des Gegenteils, wobei Wiederholung kein Beweis ist).

Auch wenn du deine ursprüngliche Aussage inzwischen modifiziert hast (wobei ich auch einen Beigeschmack gewinne, weil bei dem Beitrag kein Edit-Vermerk vorhanden ist, obwohl es sich nicht um eine moderierende Änderung handelt, sondern um eine inhaltliche Änderung des Beitrags, den du als Forums-Mitglied geschrieben hattest), so ist sie für mich weiterhin nicht akzeptabel und ich widerspreche vehement. Und auch dieses noch einmal: SF ist eine für die OS-Welt ganz wesentliche Ressource. Diese ohne Belege zu schädigen ist IMHO eine Schwächung der OS-Welt und des OS-Gedankens.

Und auch noch einmal zu Erinnerung: Auch AMO ist ein (spezialisierter) WEB-Hoster. Und dort gab es (inziwschen entfernt) Erweiterungen wie IE Tab Plus und E-Mail Notifier, die nicht nur Adware-, sondern Spyware-verdächtig waren (entsprechende Diskussionen sind hier im Forum aufzufinden). Wenn SF eine Adware-Schleuder ist, weil es möglicherweise übelwollende Projekte gibt oder gab, so wäre AMO eine Spyware-Schleuder. Letzteres trifft IMO genausowenig zu wie ersteres, aber wenn schon, denn schon. Dann muß aber auch jeder, dessen Rechner ein AMI-BIOS hat oder ein Motherboard von Asus beinhaltet diese Rechner außer Betrieb nehmen, weil beide in der Vergangenheit Viren-Probleme hatten.

Docc, in Kenntnis deiner sonstigen Beiträge gehe ich von der Vermutung aus, daß durch einen Irrtum oder Verwechslung von Informationen deine Behauptung zustande gekommen ist. Das ist menschlich und kann jedem passieren. Nur, wenn es so sein sollte, so wäre es dringend an der Zeit, die Aussage zurückzunehmen - oder den fehlenden Beleg (zumindest aber die Hintergründe für die Behauptung) beizubringen.

Hallo Docc,

Zitat von Docc

Hat ein ONU ein wie auch immer geartetes Problem mit Adware, einem Web Trust Tool, einer Searchbar, einer Searchsite, einer Optimierungssoftware o.ä., dann führt der Weg doch oft genug zurück zu einem Download bei Sourceforge aber auch zu anderen großen Hostern.

Ich bin weiterhin der Meinung, daß du SF und die sattsam berüchtigten Hoster (ob Chip & Co, diverse Software-Portale und im schlimmsten Fall Rapid...) unberechtigt in einen Topf wirfst. Ein oder besser mehrere Beispiele wären sinnvoll, um deine Position nachvollziehen zu können.

In vielen Fällen ist SF der offizielle Hoster des betreffenden Herstellers, also die offizielle und seriöse Quelle. Selbst bei den von dir genannten Fällen erfolgt der Download immer über die Server von SF. Bei dem vom OP genannten Fall ist die Besonderheit der Fall, daß er meinte, Foxit von SF herunter geladen zu haben, dort aber (schon aus Lizenzgründen) eben andere, Foxit-bezogene Software vorhanden ist, nicht aber Foxit; insofern ist seine Angabe fehlerhaft (womöglich irrtümlich) und nicht brauchbar. (Daß Foxit - wenn man es sich antun will - von Foxit zu holen ist, ist mit Sicherheit zwischen uns und allen regelmäßigen Helfern hier einvernehmlich. Boersenfeger hatte darauf hingewiesen und hat natürlich damit auch Recht. Daß war aber nicht der Punkt, um den es in meinem Beitrag ging.)

Zitat von Docc

Dass dort auch hochwertige (nützliche) Software zum Download angeboten wird, wird ja gar nicht bestritten. Nur liegt die Wahrscheinlichkeit, sich bei einem Download dort unerwünschtes Übergepack auf den Rechner zu laden, höher als bei den originären Downloadquellen.

Wie gesagt, daß ist die offizielle Quelle (auch wenn man über keepass.info & Co navigiert). Wie bereits gesagt, daß es auf SF Projekte geben mag, die mehr beinhalten als sie beinhalten sollen, kann ich ob der schieren Menge der Projekte nicht ausschließen, ich kenne jedoch keins und folglich kann ich die von dir genannte Wahrscheinlichkeit allein aus meinen Erfahrungen nicht nachvollziehen. Deine Worte "aggressive Adware-Schleuder übelster Sorte" sind schon außerordentlich hart und bedürften eines Belegs. Da SF - wie auch immer man Einzelheiten beurteilt - für die Verbreitung von teilweise außerordentlich hochwertiger OpenSource-Software eine seit Jahren unverzichtbare Ressource darstellt und dadurch für den Gedanken und die Verbreitung von OS (was ich sehr unterstütze) auf absehbare Zeit unverzichtbar ist, ist es mir ein Anliegen, daß SF hier nicht in die Schmuddelecke gestellt wird, wo sie nicht hingehört. Und wenn es tatsächlich Schmuddelprojekte auf SF geben sollte, so ist es ebensowenig berechtigt, das mit SF gleichzusetzen, wie es in der Vergangenheit auch schon mal nicht koschere Erweiterungen auf AMO gegeben hatte, aber AMO deswegen nicht zur Schleuder übelster Sorte (oder überhaupt zur Schleuder) mutiert wäre.

Zitat von Docc

Sourceforge ist eine aggressive Adware-Schleuder übelster Sorte.

Belege!

Ich verwende oder kenne eine ganze Reihe von Software, die auf SourceForge gehostet wird, spontan (nicht bei allen habe ich das im Kopf): KeePass, Stellarium, WindDirStat, TV-Browser, Ditto, Virtual Magnifying Glass, Gimp, 7-Zip, VLC Media Player, GParted & GParted Live (nur eine kleine Auswahl). Sicher nicht alle, aber ein ganzer Teil davon sind im breiten Maße anerkannte hochwertige Programme.

Daß es einzelne Projekte geben mag, die Adware verteilen, will ich nicht ausschließen - ich kenne allerdings keins. Dann muß aber zwischen SourceForge und einzelnen dort gehosteten Projekten unterschieden werden. (Firefox ist auch kein Adware-Sammler, nur weil Adblock Plus nicht standardmäßig enthalten ist und Adware somit munter - insbesondere bei standardmäßig aktiviertem Javascript - angezeigt wird; ebensowenig ein Datensammler, weil Mozilla enge Verbindungen zu Google hat.)

Von daher: aggressiver Widerspruch!

Mal abgesehen davon, daß Sourceforge kein Webhoster im üblichen Sinne ist ...

Foxit bei Sourceforge? Foxit ist keine OpenSource-Anwendung. Es gibt bei SourceForge verschiedene Foxit-Zusätze, ich bezweifle aber, daß die Foxit selber enthalten. Schlußfolgerung: Da wurde möglicherweise etwas installiert, was dem OP gar nicht bewußt war.

Wenn man jetzt noch wüßte, um welches Betriebssystem es sich handelt ...

Unter XP gibt es die Tastaturmaus (unter neueren Windows-Versionen möglicherweise auch, das kann ich jedoch nicht genau sagen). Sofern man diese Funktion in der Systemsteuerung nicht abgeschaltet hat, wird sie mit der Tastenkombination Linke Umschalttaste-Linke Alt-Taste-NumLock aktiviert, eventuell muß man anschließend mit der NumLock-Taste den Ziffernblock noch umschalten. Sofern die Tastaturmaus aktiviert ist (sichtbar an einem Symbol im Infobereich von Windows) wird die Maus mit den Ziffern-/Cursortasten des Ziffernblocks gesteuert, die Taste 5 entspricht der primären (meistens linken) Maustaste. (Weitere Funktionen siehe Windows-Hilfe) Damit kann man sich immer behelfen und eben auch solche Probleme analysieren.

Du vermißt Funktionen, wir vermissen Antworten. Ich kann ohne die Antworten ganz gut leben .... (Hilfe zu Chrome wirst du hier nicht finden)

Ich hatte in dem betreffenden Satz nicht von gecracktem System geschrieben, sondern vom geklauten. Man beachte den feinen Unterschied. Und geklaut wäre auch der - denkbare - Fall, daß es sich um eine Firmenlizenz gehandelt hatte. Ich schrieb weiterhin nichts über Schuldzuweisung, also darüber, ob der Beschenkte sich über diese Problematik im Klaren war. Nur ändert das nichts. Ebenfalls nicht legal wäre es, wenn der ursprüngliche Besitzer die Lizenz auf einem anderen Rechner weiter benutzen sollte, Waldmupfel aber davon ausging, daß das nicht der Fall sei. Wenn der Produkt-Key beim vorherigen Besitzer verblieben sein sollte, wäre diese Möglichkeit durchaus eine begründete Annahme.

Wenn weder Datenträger noch Produkt-Key vorliegen sollten (Konjunktiv!), so wäre nach meiner Einschätzung als Nicht-Jurist das ähnlich wie bei dem Fall, daß man ein Auto geschenkt bekommt, aber weder KFZ-Brief noch -Schein. Der Besitzer wird in solchen Fällen Schwierigkeiten haben, den ordnungsgemäßen Besitz nachzuweisen.

Natürlich kann man sich mit MS in Verbindung setzen, um die Angelegenheit zu klären. Ich vermute allerdings, daß ohne den Produkt-Key überhaupt nichts geht; sollte der Produkt-Key doch noch auftauchen, so wird MS sagen können, ob der Key (noch) valide ist, das heißt, nicht als bekannt mißbrauchter Schlüssel registriert ist. In beiden Fällen wird MS wahrscheinlich eine Nach-Lizenzierung verlangen. Unproblematischer dürfte es wahrscheinlich sein, sich gleich eine neue Lizenz zu kaufen (und diesmal im Argusaugen darauf achten, daß die auch wirklich legal ist) und damit einen Neuanfang zu machen. Oder eben aus finanziellen Gründen eine Alternative zu Windows zu wählen.

Zitat von Darklord666

Es geht doch hier nicht um die Frage ob das uralte OS rechtlich korrekt erworben wurde, sondern um die Updatemöglichkeiten und die Verbesserung der Sicherheit des Rechners.

Doch, darum geht es.

ME hat bereits geschrieben, daß die einfache Übernahme eines vorhandenen Systems aus Sicherheitsgründen inakzeptabel ist. Es muß also neu installiert werden. Und dazu braucht es erstens die Installations-CD und zweitens den Produktschlüssel.

Außerdem wird dem Benutzer die Installation des aktuellen SP durch den Hinweis auf die fehlende Berechtigung verwehrt. Es ist müßig darüber zu spekulieren ob das an Genuine Advantage liegt oder an einem eventuell gecrackten System oder an etwas anderem. Und alle Versuche, sich an diesen bitteren Tatsachen vorbei zu mogeln machen das System nicht weniger fragwürdig als es so schon ist.

Also entweder ein völliger Neuanfang mit Windows oder mit einem anderen Betriebssystem.

Außerdem: Ich mag das Verhalten mancher Software-Anbieter nicht (einschließlich dem von MS in verschiedenen Angelegenheiten), aber ich akzeptiere ebenso wenig ein geklautes System (wobei das in diesem Fall nicht bewiesen ist, aber sehr wohl ein begründeter Verdacht).

Um es abzukürzen: Du hast einen PC geschenkt bekommen. Im Klartext: Die Hardware. Ob der alte Besitzer dir auch eine XP-Lizenz geschenkt hat, ist eine ganz andere Frage. Da der Rechner in einem Büro gestanden hatte, hatte der womöglich eine Firmen-Lizenz, die kann der gar nicht verschenken - und das verschenken der Hardware ohne XP vorher zu entfernen wäre in diesem Fall bereits illegal gewesen.

Guck dir das Gehäuse des Rechners genau an. Eventuell findest du darauf irgendwo einen Aufkleber mit dem Product-Key von XP. Wenn ja, hast du Glück gehabt und sofern mit diesem Schlüssel kein Unfug getrieben worden ist, kannst du ihn verwenden. Wenn nein - Pech gehabt. Bei einem geschenkten Gerät gibt es logischerweise keinen Anspruch auf eine Windows-Lizenz. Ergo mußt du eine solche kaufen. Alle anderen Umgehungsversuche wären ebenso illegal und werden hier im Forum nicht unterstützt (um es ganz vorsichtig zu formulieren).

Wenn eine Lizenz aus finanziellen Gründen nicht in Frage kommt ist die einzige Alternative ein freies Betriebssystem, im Klartext Linux (in einer der verschiedenen Distributionen). Das bedeutet erst einmal viel Arbeit, aber eben auch Freiheit von Kosten und ohne rechtliche Fallstricke.

Zitat von deployit

Wenn der erste Nutzer sich am PC anmeldet funktioniert das auch super, aber bei allen weiteren die sich anmelden ist die Erweiterung zwar installiert, aber deaktiviert.

Ist das auch dann der Fall, wenn sich der erste Benutzer wieder abmeldet, bevor ein anderer sich anmeldet?

Welcher Treiber?

Absturz heißt was genau? Blue Screen, Neu-Booten, Einfrieren, etwas anderes?

Damit es nicht zu Unverständnissen kommt: XP SP2 wurde bis Juli 2010 unterstützt, das heißt, bis dahin gab es dafür Sicherheits-Patches. Danach allerdings keine mehr, und das heißt seit weit über 2 Jahren. Wie da die Aussage "sämtliche aktuellen Updates" zustande kommt, ist allerdings rätselhaft. Auch die Aussage, daß automatische Updates eingestellt seien, ruft Rätsel auf, denn dann hätte seit Sommer 2008 SP3 schon längst angeboten werden müssen.

Zitat von Simplex.S

für das Online Banking den Mozilla Fire Fox Portable Version 15.0.1

Ausgerechnet fürs Banking die Version mit dokumentierten Sicherheitslücken! Da braucht man auch kein KIS mehr.