Nixonian

Manche Kiwis erfüllen sich einen Wunsch... Und ich weiß nicht, ob diese Sachen schon einmal hier verlinkt wurden, aber sie sind auf jeden Fall sehenswert: Wenn Animationen ihren eigenen Willen entwickeln und Die Wiederkehr des Strichmännchens

Das ist das, was einem die Hersteller von "Sicherheitssoftware" glauben machen wollen. Tatsächlich ist eine Bedrohung aber sehr gering, wenn man mit einem nicht-privilegierten Benutzer arbeitet, updates regelmäßig sowohl für Betriebssystem wie für zusätzlich installierte Software einspielt und auf die unsicherste Software bei Windows (Internet Explorer, Outlook Express) verzichtet. Doch selbst die werden in der Zwischenzeit relativ zeitnah gepatcht. Das hat mit Linux nichts zu tun, dort ist die Bedrohung eine zwar wesentlich geringere- und andere-, aber sie kann, so wie Linux manchmal eingesetzt wird, durchaus auch beachtlich werden. Wer eben meint, neben den obigen Tips noch einen Virenscanner verwenden zu wollen- okay. Wer obige Tips nicht beherzigt, dem wird über kurz oder lang auch Zusatzsoftware nichts nutzen- und wird dann die Mär verbreiten, daß man bei sich bei Windows immer was einfängt....

Die Karten von google sind generell meist zwischen 1 und 7 Jahre alt.

Auch durch Wiederholung wird das nicht richtig. Wenn du auf diesem Standpunkt bestehen willst, wie schon gesagt: Ich bin hier nicht, um zu missionieren. Nein. Exakt das funktioniert nicht, da der Schadcode dann schon auf deinem Rechner ist. Surfst du mit Administratorrechten, hast du dem Programm damit die selben Rechte gegeben, die du zur Laufzeit hast. Z.B. auch die Firewall auszuschalten, zu verändern, zu blockieren oder dem Programm erlaubt "sich zu verstecken". Was du da machst, nennt sich "Risikokompensation". Surfst du mit Benutzerrechten, sieht die Sache etwas anders aus. Da könntest du auf diese Art noch eine Chance haben, aber die meisten Schadprogramme brechen die Routinen ohnehin ab, wenn sie nicht als privilegierter Nutzer installiert wurden. Und selbst wenn all das gegeben ist, hast du nun tatsächlich ein Szenario ausgegraben, wo dir eine Softwarefirewall einen Indikator für die Verseuchung deines Rechners geben kann. Sicherheit hast du keine bekommen, außer die Sicherheit, daß dein Rechner kompromittiert wurde. Ironie ist hier völlig fehl am Platz. Und der Vergleich hinkt nicht nur, er ist völlig falsch. Du "impfst" dich nicht, sondern argumentierst damit, daß du nach erfolgreicher Infektion wenigstens darauf aufmerksam wirst. Sozusagen anhand von Symptomen die Krankheit erkennen. Wie in der Medizin gilt aber: Vorbeugen schützt. Und das Kondom des Computers ist nicht eine Desktop-Firewall, sondern eine vernünftige Konfiguration und ein vorsichtiger Umgang, ggf. in Zusammenarbeit mit einer einfachen Paketbasierten "Firewall" wie auf jedem Consumer-Router oder auch auf Windows (Windows-Firewall) Linux (iptables) netfilter (andere *ixe) bereits installiert und relativ einfach sinnvoll konfigurierbar. Wie gesagt: Wer Virenscanner und Firewall zu brauchen glaubt: Nur zu. Nur überlegt euch immer, wozu ihr die Sachen braucht, ob ihr nicht durch die, dem Betriebssystem eigenen, Mittel mit weniger Aufwand, Rechenleistung und Veränderung am Betriebssystem zu besseren Ergebnissen kommt.

Nein.

Sehr stimmungsvoll! Sehr gut gefällt mir auch die Darstellung verschiedener Zwerge- eben nicht alle nur der Standardzwerg, Modell a1 sondern Wesen mit verschiedenen Motivationen, Aufgaben und Beziehungen. Gefällt mir außerordentlich gut, ich mag Zwerge mit Tiefgang. Auch sonst sehr schön beschrieben und auch die Zauber sind sehr gut und anschaulich geschildert. Mehr davon.

Tut sich das umändern? ??? Hmmmm...... Hä??? Danke, das erklärt es. Gefällt mir aber nicht.

Tut sich das umändern? ??? Hmmmm......

Tut sich das umändern?

Ja.

Ihr habt ein sauwichtiges Projekt, eine Umfrage, irgendeinen Standpunkt, den ihr jetzt schnell belegen sollt, aber wißt nicht wie? Dann hilft: esolutionsdata.com Dort konnte ich grade beweisen, daß das das Midgard-Forum rulet!!!!11

@Tuor Wie du vielleicht bemerkt hast, habe ich den Namen schon ausgebessert Wegen TAN: Programm erkennt, daß du eine Überweisung tätigen willst. Programm schickt dich auf eine falsche Seite/verzögert deine Eingabe.... und verwendet inzwischen die per keylogger mitgetrackten Daten für eine Abbuchung. Bankseite bleibt scheinbar ein paar Sekunden "hängen" und dann bekommst du eine Fehlermeldung über eine ungültige TAN, weil schon verwendet. Oder dir wird eine gefälschte Fehlerseite untergeschoben, die du noch mit ein paar TANs fütterst.... Es gibt wirklich ungezählte Möglichkeiten, sobald einem der Computer "gehört", sprich man ein entsprechendes Rootkit eingeschleust hat. Denke daran, daß dieses Programm mit Administrator- oder Systemrechten läuft und daher mindestens alles das darf, was du darfst. Also auch Programme installieren, aufs Internet zugreifen, "Tasten drücken" usw. Muß alles nicht sein und es kommt v.a. auf den "Verwendungszweck" deines Computers an. Wenn ihn jemand nur infizieren wollte, um als botnet-Computer zu dienen für den nächsten Spamrun oder für eine Vorbereitung für einen DDOS auf irgendeine Seite, wird das Programm vermutlich gar keine Routinen für die obigen bösen Geschichten bereithalten. Aber wenn die Information über Paßwörter/TAN-Nummern/Zugangsdaten das Ziel waren... Einfach noch vorsichtig sein jetzt, das ist meine Meinung.

Woher weißt du das? Weil ein Fenster der "Firewall" aufging? Was wenn diese bereits kompromittiert ist? Ein Programm kann Veränderungen nur anhand von gespeicherten Erwartungswerten vergleichen. Verändere ich somit die erwartete Signatur, kann ich auch das Programm verändern. Mache ich z.B. wie sehr oft einen md5-sum-hash brauche ich nur den hash meines veränderten Programms in die Datei, wo diese hashes den Programmen zugeordnet werden, schreiben. Ab dem Zeitpunkt bekommst du jedesmal eine Warnung der Firewall, wenn du den Internet Explorer startest, aber wenn das veränderte Programm gestartet wird, siehst du nichts. Nur so als Beispiel. Wirklich interessant: http://blog.copton.net/articles/pfw-versagen/ Zur Zeit schlagen auf meinem Paketfilter täglich ein paar hundert Connection-Versuche infizierter Rechner auf port 2968 auf. Dieser Port ist für das Norton-update gedacht und wird derzeit aktiv von einem Wurm ausgenutzt. Kein Norton- kein Problem. Und wenn du einmal erlebt hast, was so ein durchgedrehter Zonealarm auf PCs anstellt.... Aber o.k., ich will nicht missionieren. Wichtig sind die Punkte, die ich oben aufgeschrieben habe, weder ein Virenscanner noch eine Personal Firewall ersetzt diese Schritte (nicht privilegierter User, updates, nur vertrauenswürdiges installieren...). Fühlt man sich besser, so kann man diese Programme zusätzlich installieren, obwohl sie objektiv zweifelhaften Sicherheitsgewinn bringen und den Computer auf der anderen Seite schwer bremsen bzw. ihn sogar bis zur Unbrauchbarkeit verändern. Wichtig ist dabei, daß man sich dann nicht in einer nicht vorhanden Sicherheit wiegt ("Ich habe einen Virenscanner, also kann mir nichts passieren")

Nein, das kann sie definitiv nicht. Application Level (oder Layer) Gateways (und so etwas ist eine so genannte Desktop-Firewall) können dem geübten Administrator als Hilfe dienen, den Internetverkehr feiner zu steuern, als er das mit einem packetfilter kann. Wenn ein trojanisches Pferd deinen Rechner infiziert hat und du ein rootkit drauf hast, ist es absolut kein Problem, einen Prozess z.B. iexplore.exe zu nennen. Der darf auf jeden Fall ins Internet und schon ist die "firewall" umgangen. Auf der anderen Seite: Darf "svchost.exe" Zugriff aufs Internet haben? Oder wuau32.exe? Warum betrachtest du den Realplayer als harmlos? Oder den Acrobat? Wenn es sich wirklich wer antun will und in die Thematik einlesen will: http://linkblock.de Kurz gesagt: Eine Infektion auf dem Computer ist auch nicht leichter erkennbar oder vermeidbar, wenn man z.B. Zonealarm installiert. Das einzige ist, daß man, so man dann was findet, sicher davon ausgehen kann, daß man jetzt davon infiziert ist. Wenn es zu keinen "false positives" kommt..... @Tuor Er kommt an deine Tannummnern, wenn du sie eingeben mußt. Wie gesagt: Unbedingt mindestens noch gegenchecken. Ein Beweis für irgendwas ist eine installierte Software gar nicht mehr. Für die Zukunft: Achte auf jeden Fall darauf, nicht mit Administratorrechten zu surfen, halte dein Betriebssystem und alle darauf installierten Programme auf dem sicherheitsrelevant neuesten Stand, installiere Software nur aus vertrauenswürdigen Quellen, vermeide Internet Explorer/Outlook (Expreß) und sei generell vorsichtig mit dem, worauf du klickst. Das ist zwar keine Garantie, aber ein recht brauchbares Sicherheitskonzept, das sich bei vielen Leuten (u.a. auch bei mir) bewährt hat. Ganz ohne Virenscanner und "Firewall".

Hat mir gut gefallen, aber wie auch den anderen ist mir die Fülle der Namen überreich erschienen. Ob man hier z.B. wirklich wissen muß, wie der Gehilfe des Händlers heißt, der selbst wiederum nur weiterverweist, ist zweifelhaft. @sayah Na das ist doch klar. Hier gibt der behexte Auskunft über die wahren Motive seines Interesses an der Hauptfigur. Und gleichzeitig auch seine Wiedergabe der Schilderung der Ereignisse, die von Polydeukes als so harmlos geschildert werden.

Ab in die Schule mit dir, loslos!

Noch einmal meine eindringliche Bitte: Bitte verlaß dich nicht darauf, was ein installiertes Antivirenprogramm dir sagt. Dieses ist möglicherweise bereits ausgeschaltet oder blind für das, was auf deinem Computer vorgeht. Teste bitte zumindest mit anderen Antivirenprogrammen, am besten wie oben beschrieben von einer live-CD. Das erste, was die Danaer gemacht haben, nachdem sie erfolgreich das trojanische Pferd verließen, war, die Tür aufzuschließen und weitere Griechen einzulassen. Die ledigliche Entfernung des hölzernen Ungetüms hülfe hier gar nichts. Und so macht es auch ein trojanisches Pferd bzgl. Computer. Es lädt zuerst normalerweise weitere Routinen nach und installiert weitere backdoors, um genau deiner Vorgehensweise vorzugreifen. Und diese sind möglicherweise gar nicht mehr "sichtbar" weil sie mit Systemrechten nachinstalliert wurden.

Warum siehst du nicht auf der homepage von Avira nach? http://www.avira.com/de/threats/section/fulldetails/id_vir/1135/tr_proxy.ranky.fq.1.html Da gibt es auch noch die Aliases, die andere Antivirenhersteller für dieses trojanische Pferd verwenden. Zusätzlich zur Antwort von WoF: Selbst wenn du eine Deinstallationsroutine findest (vulgo Entfernungsprogramm) und dieses ausführst, kannst du nie sicher sein, ob nicht etwaige zusätzliche Programme eingeschmuggelt wurden. Also selbst wenn du es "entfernst" bist du nicht sicher und mußt nachher mindestens doppelt und dreifach aufpassen oder wirklich gleich neu installieren. Beim neu installieren und rücksichern der persönlichen Daten ist auch unbedingt darauf zu achten, daß wirklich nur saubere Dateien auf deinem Rechner landen.

'schweiß wo dein Haus wohnen tut

Du bist ja fast bei den Franzosen. Und du wohnst mitten im Wald. Aber wirklich. Nicht mal ein Fußweg zu sehen. Ist es ein Baumhaus oder eine Erdhöhle? Eine Hobbithöhle, oder?

Motzen hilft nix. Helfen tut mein Leib- und Magenspruch: Kaum macht man's richtig, schon funktioniert's.

Pst, Du. Ja, hey du! schau einmal nach links. Hmmm, profiling im Internet wird immer leichter. Und alle machen mit.

Bist du es, Tod?

wennichschonkeineshifttastedrückensolldrückeichauchkeinespacetasteundauchdieblödensatzzeichenstörendochnur.

Weder mit konqueror daheim, noch mit IE in der Firma irgendwelche Probleme. Kann das sein, daß hier irgendeine FF-Erweiterung im Spiel ist? Oder anders gefragt: Gibt es Leute, die diese Phänomen unter IE, Opera, Konqueror, Safari.... haben?