[Meltdown]

Zitat (simcard: 03.02.2004, 23:27)

So, musste erstmal suchen, wo der Thread hinverfrachtet wurde.
Wer sich den Titel ausgedacht hat  

Das er verfrachtet wurde, war wohl notwendig.

Ich mußte auch erstmal suchen. Da will man sich austauschen,
und wird dann einfach umgeleitet...



Sowas auch...

[Rika]

1. Ein Cookie ist nix weiter als eine Textdatei und dient normalerweise dazu, Session-IDs zwischenzuspeicher - was wesentlich sicherer als ständiges Transferen in der URL ist.

Wenn das Cookie-Management schlecht und die Webseite datengeirig ist, dann liessen sich theoretisch Bewegungsprofile erstellen. Extrem unwahrscheinlich, praktisch nie angewendet - Cookies sind ungefährlich.

Auf keinen Fall jedoch können sie Code ausführen.

2. Bockwurst hat hinter dem w vier Zeichen, nicht drei.

3. PestPatrol taugt nix.

4. Theoretisch sind immer noch Angriffe über Fehler in der TCP/IP-Implementierung des Betriebssystems möglich. Nur sind diese Zeiten schon längst passe und wenn doch noch so ein Fehler auftritt, kann einen eine Firewall davor nicht schützen. Im Gegenteil, meist ist es die Firewall, die dann gegen solche Fehler anfällig ist.

5. Insgesamt sei zu sagen: Präventives und umsichtiges Handeln ist immer besser als reaktives Handeln. Insofern sollten Spybot, AdAware etc. nur der eigenen Überprüfung dienen - wenn sie was finden, dann sollte man sich vor allem überlegen, was man falsch gemacht hat. Das darf nämlich kein Dauerzustand werden.

[Rika]

Die Rechte vom Template "eingeschränkter Benutzer" sind so in etwa das Minimum, damit man die Funktionen zum Killen nicht mehr benutzen kann. Die Rechteprüfung erfolgt übrigens intern und führt zu keiner Passwortabfrage.

Der zweite Teil ist übrigens nicht ganz korrekt: Der Trojaner-Scanner TDS3 erkennt solche Manipulationen, z.B. wenn das ganze Programm einen BorlandDelphi-Stub enthält, aber mit Microsoft VCC ausgegeben wird - aber der ist auch wirklich der einzige, der sowas überhaupt prüft.

[Rika]

1. Deshalb informiert man sich ja vorher, was Spyware enthält.
2. Was PestPatrol behauptet, und was unabhängige Tests mit gecrypteter Malware angeht, divergiert sehr stark. Halt typische Bloathware, möglichst gleich alles auf einmal versprechen und jedne Teil halbherzig umsetzen.
3. JavaScript ist per Spezifikation sicher. Solange 1. keine echten Bugs in der Implementierung auftreten (vor allem IE!) und 2. solange keine zusätzliche sicherheitsumgehenden Funktionen beigefügt werden (IE!).
4. ActiveX ist wie ein ganz normales Programm - kann einfach alles machen.
5. AdAware ist sehr gut im Finden von vorhandener Adware. Keine Adware, kein Suchergebnis. Bei Spybot das gleiche. Außer einem zusätzlichen Eintrag für die XML DSO-Lücke im IE (seit dem Novermber Cumulative gepatcht) und der WMP User-ID bietet er normalerweise auch nix an.
6. Dataminer sind einfach nur Cookies, von denen die Herkunftswebseiten als vertrauensunwürdig eingeschötzt werden und damit die Cookies möglicherweise zur Erstellung von Bewegungsprofilen dienen. Aber wenn man sich den INhalt der Cookies mal anschaut, merkt man, dass das auch nur Panikmache ist.

[Meltdown]

Zitat (Rika: 03.02.2004, 23:55)

2. Bockwurst hat hinter dem w vier Zeichen, nicht drei.

Aaah ah so...

[Meltdown]

Das dieser Thread so interessant wird, hätte ich am Anfang ja nicht gedacht.

--> "Das hatte mir mal ein Techniker von 1&1 gesagt, genauso wie mit 2 Firewalls (2 Firewalls hätten ja eh keinen Sinn, aber 2 Anti-Virenwächter schon..." --<

Naja. Antivirenprogramme wie AVK12 oder 2004 haben ja auch tatsächlich 2
Viren-Engines. Allerdings zwei unabhängige Produkte von verschiedenen Herstellern
gleichzeitig auf dem Rechner zu haben, halte ich eher für Unsinn.

[Rika]

1. Adware sucht nur nach Adware und nix anderem
2. Spybot sucht nach Spionen und nix anderen.
3. Spyware gibt es nicht. Das ist ein fehlerhafter Begriff von einem Dummkopf namens Steve Gibson, der einige Adware entdeckt und publik gemacht hat, ohne sich zu überlegen, dass er mit dem Lizenzvertrag dem Verhalten der Software doch explizit zugestimmt hat.
4. Man kann sich informieren, indem man mal das Programm und "Adware" bzw. "Spyware" oder "Werbesoftware" in Google eintippt und mal schaut, was so in anderen Boards über die Software erzählt wird.
5. Anti Trojan ist ebenfalls schlecht.

http://return.to/scheinsicherheit

Ich hab es selbst getestet und fand es shcon witzig, wie es einen Keygen für sich selbst als Malware mit der Bezeichnung "Anti-Trojan Keygen" fand.

6. Zwei Virenwächter funktionieren meist nicht gleichzeitig, blockieren sich gegenseitig oder es funktioniert nur einer. Selten, dass beide hintereinandergeschaltet funktionieren. KAV, RAV und BD vertragen sich zumindest miteinandern und werde bei On-Access-Scanvorgängen auch tatsächlich hintereinander benutzt.

Dieser Beitrag wurde von Rika bearbeitet: 04. Februar 2004 - 00:29

[Meltdown]

Zitat (Rika: 04.02.2004, 00:28)

Ich hab es selbst getestet und fand es shcon witzig, wie es einen Keygen für sich selbst als Malware mit der Bezeichnung "Anti-Trojan Keygen" fand. 

Hä ? Die Nummer ist auch gut!

Ich glaube sogar das diese Vorgehensweise bei so manchem User für
das Entfernen des KeyGens gesorgt haben dürfte...

Ich kann es dem Hersteller von Anti-Trojan zumindest nicht verübeln.

[Meltdown]

Bis morgen!