Hilfe
Neues Thema
Antworten
Die Rechte vom Template "eingeschränkter Benutzer" sind so in etwa das Minimum, damit man die Funktionen zum Killen nicht mehr benutzen kann. Die Rechteprüfung erfolgt übrigens intern und führt zu keiner Passwortabfrage.
Der zweite Teil ist übrigens nicht ganz korrekt: Der Trojaner-Scanner TDS3 erkennt solche Manipulationen, z.B. wenn das ganze Programm einen BorlandDelphi-Stub enthält, aber mit Microsoft VCC ausgegeben wird - aber der ist auch wirklich der einzige, der sowas überhaupt prüft.
ob/warum DTF's nichts taugen oder: ein Kampf der Ideologien
#114
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:04
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Nach oben
#115
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:11
1. Deshalb informiert man sich ja vorher, was Spyware enthält.
2. Was PestPatrol behauptet, und was unabhängige Tests mit gecrypteter Malware angeht, divergiert sehr stark. Halt typische Bloathware, möglichst gleich alles auf einmal versprechen und jedne Teil halbherzig umsetzen.
3. JavaScript ist per Spezifikation sicher. Solange 1. keine echten Bugs in der Implementierung auftreten (vor allem IE!) und 2. solange keine zusätzliche sicherheitsumgehenden Funktionen beigefügt werden (IE!).
4. ActiveX ist wie ein ganz normales Programm - kann einfach alles machen.
5. AdAware ist sehr gut im Finden von vorhandener Adware. Keine Adware, kein Suchergebnis. Bei Spybot das gleiche. Außer einem zusätzlichen Eintrag für die XML DSO-Lücke im IE (seit dem Novermber Cumulative gepatcht) und der WMP User-ID bietet er normalerweise auch nix an.
6. Dataminer sind einfach nur Cookies, von denen die Herkunftswebseiten als vertrauensunwürdig eingeschötzt werden und damit die Cookies möglicherweise zur Erstellung von Bewegungsprofilen dienen. Aber wenn man sich den INhalt der Cookies mal anschaut, merkt man, dass das auch nur Panikmache ist.
2. Was PestPatrol behauptet, und was unabhängige Tests mit gecrypteter Malware angeht, divergiert sehr stark. Halt typische Bloathware, möglichst gleich alles auf einmal versprechen und jedne Teil halbherzig umsetzen.
3. JavaScript ist per Spezifikation sicher. Solange 1. keine echten Bugs in der Implementierung auftreten (vor allem IE!) und 2. solange keine zusätzliche sicherheitsumgehenden Funktionen beigefügt werden (IE!).
4. ActiveX ist wie ein ganz normales Programm - kann einfach alles machen.
5. AdAware ist sehr gut im Finden von vorhandener Adware. Keine Adware, kein Suchergebnis. Bei Spybot das gleiche. Außer einem zusätzlichen Eintrag für die XML DSO-Lücke im IE (seit dem Novermber Cumulative gepatcht) und der WMP User-ID bietet er normalerweise auch nix an.
6. Dataminer sind einfach nur Cookies, von denen die Herkunftswebseiten als vertrauensunwürdig eingeschötzt werden und damit die Cookies möglicherweise zur Erstellung von Bewegungsprofilen dienen. Aber wenn man sich den INhalt der Cookies mal anschaut, merkt man, dass das auch nur Panikmache ist.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#116
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:19
Zitat (Rika: 03.02.2004, 23:55)
2. Bockwurst hat hinter dem w vier Zeichen, nicht drei.
Aaah ah so...
#117 _simcard_
geschrieben 04. Februar 2004 - 00:20
[/QUOTE]
Ich hatte mal erst ADAware 6 nach Spyware suchen lassen und es hatte 17 Cookies und 1 Registry eintrag (?) gefunden. Die Cookies habe ich gelöscht, den Registry Eintrag zum Test gelassen, danach Spyboot laufen lassen und es hatte mehr als 10 Spyware gefunden - das beweißt zumindest für mich - alles.
Aha? Und wie? "Sehr geehrter Herrsteller XY, enthällt ihr Freeware-Tool XY Spyware"
Woher will man denn sowas wissen?
Und wenn ein Prog Spyware enthällt und niemand findet sie, dann kann man auch keinen warnen
Da ich mir ja deinen Link aufmerksam durchgelesen habe ist mir auch das Programm "x2-Anti Trojan" (oder so ähnlich) als positiv aufgefallen, kannst du das empfehlen?
Und stimmt es, wenn 2 virenwächter parallel hat, dass dann das System "zerschossen" wird? Das hatte mir mal ein Techniker von 1&1 gesagt, genauso wie mit 2 Firewalls (2 Firewalls hätten ja eh keinen Sinn, aber 2 Anti-Virenwächter schon...)
Also brauch man keine Angst haben
Zitat
5. AdAware ist sehr gut im Finden von vorhandener Adware. Keine Adware, kein Suchergebnis. Bei Spybot das gleiche. Außer einem zusätzlichen Eintrag für die XML DSO-Lücke im IE (seit dem Novermber Cumulative gepatcht) und der WMP User-ID bietet er normalerweise auch nix an.
Ich hatte mal erst ADAware 6 nach Spyware suchen lassen und es hatte 17 Cookies und 1 Registry eintrag (?) gefunden. Die Cookies habe ich gelöscht, den Registry Eintrag zum Test gelassen, danach Spyboot laufen lassen und es hatte mehr als 10 Spyware gefunden - das beweißt zumindest für mich - alles.
Zitat
1. Deshalb informiert man sich ja vorher, was Spyware enthält.
Aha? Und wie? "Sehr geehrter Herrsteller XY, enthällt ihr Freeware-Tool XY Spyware"
Woher will man denn sowas wissen?
Und wenn ein Prog Spyware enthällt und niemand findet sie, dann kann man auch keinen warnen
Da ich mir ja deinen Link aufmerksam durchgelesen habe
ist mir auch das Programm "x2-Anti Trojan" (oder so ähnlich) als positiv aufgefallen, kannst du das empfehlen?Und stimmt es, wenn 2 virenwächter parallel hat, dass dann das System "zerschossen" wird? Das hatte mir mal ein Techniker von 1&1 gesagt, genauso wie mit 2 Firewalls (2 Firewalls hätten ja eh keinen Sinn, aber 2 Anti-Virenwächter schon...)
Zitat
6. Dataminer sind einfach nur Cookies, von denen die Herkunftswebseiten als vertrauensunwürdig eingeschötzt werden und damit die Cookies möglicherweise zur Erstellung von Bewegungsprofilen dienen. Aber wenn man sich den INhalt der Cookies mal anschaut, merkt man, dass das auch nur Panikmache ist.
Also brauch man keine Angst haben
#118
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:27
Das dieser Thread so interessant wird, hätte ich am Anfang ja nicht gedacht.
--> "Das hatte mir mal ein Techniker von 1&1 gesagt, genauso wie mit 2 Firewalls (2 Firewalls hätten ja eh keinen Sinn, aber 2 Anti-Virenwächter schon..." --<
Naja. Antivirenprogramme wie AVK12 oder 2004 haben ja auch tatsächlich 2
Viren-Engines. Allerdings zwei unabhängige Produkte von verschiedenen Herstellern
gleichzeitig auf dem Rechner zu haben, halte ich eher für Unsinn.
#119
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:28
1. Adware sucht nur nach Adware und nix anderem
2. Spybot sucht nach Spionen und nix anderen.
3. Spyware gibt es nicht. Das ist ein fehlerhafter Begriff von einem Dummkopf namens Steve Gibson, der einige Adware entdeckt und publik gemacht hat, ohne sich zu überlegen, dass er mit dem Lizenzvertrag dem Verhalten der Software doch explizit zugestimmt hat.
4. Man kann sich informieren, indem man mal das Programm und "Adware" bzw. "Spyware" oder "Werbesoftware" in Google eintippt und mal schaut, was so in anderen Boards über die Software erzählt wird.
5. Anti Trojan ist ebenfalls schlecht.
http://return.to/scheinsicherheit
Ich hab es selbst getestet und fand es shcon witzig, wie es einen Keygen für sich selbst als Malware mit der Bezeichnung "Anti-Trojan Keygen" fand.
6. Zwei Virenwächter funktionieren meist nicht gleichzeitig, blockieren sich gegenseitig oder es funktioniert nur einer. Selten, dass beide hintereinandergeschaltet funktionieren. KAV, RAV und BD vertragen sich zumindest miteinandern und werde bei On-Access-Scanvorgängen auch tatsächlich hintereinander benutzt.
2. Spybot sucht nach Spionen und nix anderen.
3. Spyware gibt es nicht. Das ist ein fehlerhafter Begriff von einem Dummkopf namens Steve Gibson, der einige Adware entdeckt und publik gemacht hat, ohne sich zu überlegen, dass er mit dem Lizenzvertrag dem Verhalten der Software doch explizit zugestimmt hat.
4. Man kann sich informieren, indem man mal das Programm und "Adware" bzw. "Spyware" oder "Werbesoftware" in Google eintippt und mal schaut, was so in anderen Boards über die Software erzählt wird.
5. Anti Trojan ist ebenfalls schlecht.
http://return.to/scheinsicherheit
Ich hab es selbst getestet und fand es shcon witzig, wie es einen Keygen für sich selbst als Malware mit der Bezeichnung "Anti-Trojan Keygen" fand.
6. Zwei Virenwächter funktionieren meist nicht gleichzeitig, blockieren sich gegenseitig oder es funktioniert nur einer. Selten, dass beide hintereinandergeschaltet funktionieren. KAV, RAV und BD vertragen sich zumindest miteinandern und werde bei On-Access-Scanvorgängen auch tatsächlich hintereinander benutzt.
Dieser Beitrag wurde von Rika bearbeitet: 04. Februar 2004 - 00:29
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#120
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:31
Zitat (Rika: 04.02.2004, 00:28)
Ich hab es selbst getestet und fand es shcon witzig, wie es einen Keygen für sich selbst als Malware mit der Bezeichnung "Anti-Trojan Keygen" fand.
Hä ? Die Nummer ist auch gut! Ich glaube sogar das diese Vorgehensweise bei so manchem User für
das Entfernen des KeyGens gesorgt haben dürfte...
Ich kann es dem Hersteller von Anti-Trojan zumindest nicht verübeln.
#121 _simcard_
geschrieben 04. Februar 2004 - 00:37
Zitat
Ich glaube sogar das diese Vorgehensweise bei so manchem User für
das Entfernen des KeyGens gesorgt haben dürfte...
Ich kann es dem Hersteller von Anti-Trojan zumindest nicht verübeln.
das Entfernen des KeyGens gesorgt haben dürfte...
Ich kann es dem Hersteller von Anti-Trojan zumindest nicht verübeln.
LLLLLLLLOOOOOOOOLLLLLLLL
so, muss auch irgendwann mal schlafen, auf Rikas Post schreib ich "morgen" mein Kontra
nur soviel, dass der Test auf http://return.to/scheinsicherheit Uralt ist da ist der hier http://www.av-test.o...ts.php3?lang=de schon aktueller
Dieser Beitrag wurde von simcard bearbeitet: 04. Februar 2004 - 00:41
#122
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 00:40
Bis morgen!
#123 _simcard_
geschrieben 04. Februar 2004 - 00:42
Zitat
Bis morgen!
Morgen?
heute Mittag Jedenfalls muss man - wenn man grad keine Schule hat - es ausnutzen und lange aufbleiben
#124
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Februar 2004 - 08:35
@Meltdown:
Trotzdem
1. ist es ein Fehlalarm
2. wird er nicht per Default entfernt
3. findet, aber entfernt er ihn nicht aus RAR-Archiven
@simcard:
Nur dass av-test.de keine Tests selbst veranstaltet, sondenr nur aus anderen Quellen zusammenträgt. Und wie zuverlässig Tests aus der CHip oder gar PC-Welt sind...
Trotzdem
1. ist es ein Fehlalarm
2. wird er nicht per Default entfernt
3. findet, aber entfernt er ihn nicht aus RAR-Archiven
@simcard:
Nur dass av-test.de keine Tests selbst veranstaltet, sondenr nur aus anderen Quellen zusammenträgt. Und wie zuverlässig Tests aus der CHip oder gar PC-Welt sind...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#125
wiz
- Gruppe: aktive Mitglieder
- Beiträge: 4.525
- Beigetreten: 21. Juni 03
- Reputation: 0
- Wohnort:Landshut (Bayern)
- Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos
geschrieben 04. Februar 2004 - 08:51
Zitat (Meltdown84: 03.02.2004, 21:36)
..."ein Kampf der Ideologien"...
Meine Güte, was für'n Threadtitel...
(Die Mods haben nicht nur den Thread geteilt, sondern anscheinend auch
Zensur betrieben. Wenn ich mir die 1. Seite so anschaue, fehlt da auch
was...)
Meine Güte, was für'n Threadtitel...
(Die Mods haben nicht nur den Thread geteilt, sondern anscheinend auch
Zensur betrieben. Wenn ich mir die 1. Seite so anschaue, fehlt da auch
was...)
ja, ich habe ihn geteilt
und - nein - ich habe nichts zensiert. Es kann aber natürlich sein, dass ich einen Beitrag oder so übersehen habe.
Ursprungsthread:
Firewall
#126
Superia
- Gruppe: aktive Mitglieder
- Beiträge: 369
- Beigetreten: 19. August 03
- Reputation: 0
- Wohnort:Hannover
geschrieben 04. Februar 2004 - 10:02
Zitat
Du willst es offensichtlich nicht kapieren
Trojaner XYZ soll keinen Zugriff haben -
die Firewall wird aber entweder einfach beendet
oder die Abfrage automatisch vom Trojaner beantwortet.
Ich habe Outpost ebenfalls getestet...
Trojaner XYZ soll keinen Zugriff haben -
die Firewall wird aber entweder einfach beendet
oder die Abfrage automatisch vom Trojaner beantwortet.
Ich habe Outpost ebenfalls getestet...
Du willst es offensichtlich aber auch nicht kapieren!
1. Ein Trojaner muss ja erst einmal auf meinen Rechner gelangen.
Auch da hilft mir zusätzlich zum Virenscanner meine Firewall,
da sie die Datei-Anhänge erkennt, umbenennt und mir gleichzeitig
eine Meldung ausgibt. Das geschieht übrigens noch bevor der
Virenscanner etwas davon weis!
2. Seit dem ich Outpost (2.0 PRO, und nicht die Free-Version)
nutze, hat Ad-aware und SpyBot kaum noch etwas zu finden.
Ad-aware findet ca. 2 Cookies in der Woche (aktueller reflist-File)
und dass bei min. 6 Onlinestunden pro Tag und ca. 400 MB Temporäre
Internetdateien (Internet-Cache) pro Tag.
3. Die neue Version von Outpost hat ein verbesserten Selbstschutz-
zusätzlich zur Passwortabfrage.
Ein Opix-Backdoor kann sie demnach nicht mehr so einfach beenden, dass
solltest Du aber wissen, denn Du willst sie ja getestet haben?!
Frage: Welche Version hast Du den getestet?
Hinweis: Auch bei der 2.0 PRO-Version werden erst nach der freischaltung
ALLE Funktionen aufgeschaltet. Des weiteren werden zwei online-Updates
bereit gestellt. Dadurch wurde der Schutz vor Leak-
und Ping-of-Death Attaken verbessert.
Angehängte Miniaturbilder
Dieser Beitrag wurde von Superia bearbeitet: 04. Februar 2004 - 11:34
#127 _simcard_
geschrieben 04. Februar 2004 - 11:35
Zitat
1. Ein Trojaner muss ja erst einmal auf meinen Rechner gelangen.
Auch da hilft mir zusätzlich zum Virenscanner meine Firewall,
da sie die Datei-Anhänge erkennt, umbenennt und mir gleichzeitig
eine Meldung ausgibt. Das geschieht übrigens noch bevor der
Virenscanner etwas davon weis!
Auch da hilft mir zusätzlich zum Virenscanner meine Firewall,
da sie die Datei-Anhänge erkennt, umbenennt und mir gleichzeitig
eine Meldung ausgibt. Das geschieht übrigens noch bevor der
Virenscanner etwas davon weis!
1. Umbenennen eines Trojaners bringt garnix... (glaub ich)
Beispiel: Man lädt sich auf irgendeiner illegalen Seite oder bei KaZaA was runter, die Exe-Datei enthält den Trojaner XY, und dieser Trojaner ist mehrfach komprimiert und gibt sich dann noch einen schlauen Namen z.B. MicrosoftWindowsShared oder sowas, wenn der Typ der den Trojaner eingebaut hat nur halbwegs Ahnung hat, dann versteckt der den sogut, dass dein Antivirenprog und deine Firewall das nicht merken.
Und wie einfach man ne Firewall beenden kann, sollte dir dieser Bericht http://home.arcor.de...ustricksen.html
zeigen, musst halt auchmal durchlesen
Und das geht sicher auch bei Agnitum Outpost, auch wenn die Computerb*** schreibt, das folgende Firewalls nicht beendet werden können
Zone Alarm Pro 4.5
BHV Firewall Pro 5.1
Sygate Personal Firewall Pro
Microsoft Windows XP Firewall
Glaubst du im Ernst, die und der Herrsteller von Agnitum Firewall Pro kennen sich sogut aus wie ein halbwegs kluger Hacker?
Schmeiß das Ding runter, schließe deine Ports, lade alle Patches (wenn nicht schon drauf) und kaufe dir die neue CHIP, dann bist du sicher.
EDIT:
Wenn dir der eine Link nix nützt, dann schau mal hier
http://www.christian...puter/viren.htm
Und wie man auf der Seite lesen kann, brauch nur ein Trojaner/Virus auf einer X-beliebigen Seite eine Sicherheitslücke in XP ausnutzen und schon wars das das mit deiner Firewall, weil sie das nicht gemerkt hat, genauso wenig merkt sie es wenn dieser Trojaner/Virus dann auf das Internet zugreifen will.
Als Anhang habsch mal wieder eine schwachsinnige Zone Alarm Fehlermeldung angehangen, sowas wird als Hohes Risiko ausgegeben, und keiner weiß jetzt wer das war... (ausser vielleicht Rika?)
Angehängte Miniaturbilder
Dieser Beitrag wurde von simcard bearbeitet: 04. Februar 2004 - 11:48
#128
Superia
- Gruppe: aktive Mitglieder
- Beiträge: 369
- Beigetreten: 19. August 03
- Reputation: 0
- Wohnort:Hannover
geschrieben 04. Februar 2004 - 12:00
Zitat
Schmeiß das Ding runter, schließe deine Ports,
lade alle Patches (wenn nicht schon drauf) und
kaufe dir die neue CHIP, dann bist du sicher.
lade alle Patches (wenn nicht schon drauf) und
kaufe dir die neue CHIP, dann bist du sicher.
Das werde ich mit Sicherheit nicht tun!
ZoneAlarm würde ich vielleicht schon deinstallieren...
Meine Ports sind dank meiner Firewall geschlossen!
Zitat
genauso wenig merkt sie es wenn dieser
Trojaner/Virus dann auf das Internet zugreifen will.
Trojaner/Virus dann auf das Internet zugreifen will.
Doch, genau das bekommt man zumindest mit Outpost PRO
angezeigt, und kann dann entscheiden!
