Hallo 3DCF'ler!

An dieser Stelle soll ein Thread entstehen, der sich mit lästiger Werbung und Reklame von Softwareherstellern auseinandersetzt und vor allem zeigt, ob und wie man diese wieder los wird. Mit lästiger Werbung meine ich insbesondere auch Eigenwerbung jeder Form. So fällt für mich zB. ein freundlich gemeintes aber aufdringliches Pop-Up beim Windowsstart, welches darauf hinweist, daß ein Virenkiller nicht mehr aktuell ist oder ein Firewall-Abonnement abgelaufen ist, nicht in den Bereich Service, sondern in den Bereich belästigende Produkt-Werbung. Schließlich gibt es inzwischen in jedem dieser Programme eine Option zum Update, während man eine Option zum Abschalten dieser 'Reminder'/'Enhancer' oft vergeblich sucht.

Es wäre schön, wenn ihr es schafft, die Werbung kurz und knapp zu beschreiben, was euch an ihr stört und vor allem wie ihr sie wieder losgeworden seid (ohne das Produkt komplett zu deinstallieren). Ich würde mich freuen, wenn möglichst viele von euch mitmachen, weil man dann einen guten Überblick bekommt, was man nochmal alles machen muß, wenn man sein System neu aufsetzt. Ich mache mal den Anfang:

[Java Runtime Environment/Develpoment Kit Version 6]
Ungefragt wird die berüchtigte Spyware 'Yahoo-Searchbar' in den Firefox-Browser integriert.
Lösung: Im Browser unter Extras>Add-Ons>Erweiterungen kann die Leiste wieder deinstalliert werden.
Ungefragt wird ein Service im Systemstart verankert, der ständig nach Hause telefoniert.
Lösung: Start>Ausführen>msconfig , dort unter Systemstart den Eintrag 'jusched' deaktivieren

[Software für Logitech Webcam]
Ungefragt wird ein Prozess im Systemstart verankert, der ständig nach Hause telefoniert und zudem noch Browser-Updates torpediert
Lösung: Start>Ausführen>msconfig , dort unter Systemstart die Einträge:
'ManifestEngine'
'ISStart'
'Logitray'
'Logitech Desktop Messenger'
deaktivieren. - Die Webcam funktioniert auch ohne diese Einträge einwandfrei und die BrowserUpdates gehen wieder.

[Skype]
Ungefragt wird der Browser um eine weitere Dauerwerbe-Schaltfläche mit dem Skypesymbol bereichert.
Lösung: Rechtsklick drauf und deinstallieren.

[Adobe Reader 8]
Ungefragt installiert sich der Reader im Systemstart und es wird ständig nach Hause telefoniert.
Lösung: Start>Ausführen>msconfig , dort unter Systemstart den Eintrag 'Reader_sl' deaktivieren.
Der Reader startet sich nun nur noch, wenn er benötigt wird.
Vorsicht beim Download des Readers - es gibt auch hier Versionen bei denen der Browser anschließend mit der Yahoo-Searchbar infiziert ist.

[Avira AntiVir]
Ständig wird man mit PopUps, Warnungen, Aktualisierungen und Werbung überschüttet.
Lösung für Leute, die den PC von Zeit zu Zeit manuell überprüfen wollen und keinen DauerVirenScanner benötigen, da sie hinter einer funktionierenden Firewall sitzen:
AntiVir starten -> Planer -> tägliches Update deaktivieren
Extras>Konfiguration>Expertenmodus[x]>Allgemeines>Sicherheit>Update-PopUp auf 30 Tage hochsetzen
um den AVGuard gänzlich zu deaktivieren (wenn man nur heruntergeladene Dateien scannen will):
Start>Ausführen>msconfig , dort unter Systemstart den Eintrag:
'avgnt' deaktivieren
Weiterhin in msconfig unter Dienste die Einträge:
AntiVir MailGuard
AntiVir Planer
AntiVir Guard
AntiVir MailGuard Hilfsdienst
deaktivieren.
Jetzt ist man den lästigen Virenschutz los und kann heruntergeladene Dateien/Archive bequem mit Rechtsklick auf Viren überprüfen, bevor man sie ausführt.

[ZoneAlarm Pro]
Ständig telefoniert die Software nach Hause und übermittelt ungefragt Nutzerprofile und Daten in großem Umfang.
Lösung: ZA Pro Einstellungsseite>Überblick>Auf Aktualisierungen prüfen> manuell [x]
dies genügt leider nicht - zusätzlich muß man: ZA Pro Einstellungsseite>Überblick>Kontakt mit ZoneAlarm>Vor Herstellung der Verbindung Pop-Up-Fenster anzeigen [x]

Ärgerlicherweise läßt sich ZoneAlarm das nach Hause telefonieren nicht komplett austreiben. Mit dem Pop-Up kann man aber jedenfalls manuell einschreiten.

Ein weiteres Problem für Käufer von ZoneAlarm ist, daß Windows nach einer gewissen Zeit mit dem Hinweis startet, daß das ZA-Pro Abonnement abgelaufen ist und man die Firewall doch bitte nochmals bezahlen möchte, um aktuelle Spywaremodule nutzen zu können, die man eh nicht braucht.
Lösung: unbekannt

Es würde mich freuen wenn jemand hierzu eine Lösung wüßte.

Wie kommst du auf die Idee das man keinen Virenscanner braucht wenn man hinter einer Firewall sitzt?
Was hat eine Firewall mit Viren zu tun?

Ein weiteres Problem für Käufer von ZoneAlarm ist, daß Windows nach einer gewissen Zeit mit dem Hinweis startet, daß das ZA-Pro Abonnement abgelaufen ist und man die Firewall doch bitte nochmals bezahlen möchte, um aktuelle Spywaremodule nutzen zu können, die man eh nicht braucht.
Lösung: unbekannt

Es würde mich freuen wenn jemand hierzu eine Lösung wüßte.

Einfach bezahlen?!

Wie kommst du auf die Idee das man keinen Virenscanner braucht wenn man hinter einer Firewall sitzt?
Was hat eine Firewall mit Viren zu tun?

Das hat er ja nicht gesagt. Er zeigt lediglich eine sinnvolle Anwendungsmöglichkeit (manual scan) für Leute, die ein anständiges Sicherheitskonzept betreiben und die Ressourcenschleuder Viruskiller nicht permanent laufen lassen wollen oder brauchen. Mir persönlich reicht aber auch das nicht. Mein Viruskiller sitzt in der VM.

Viruskiller nicht permanent laufen lassen wollen oder brauchen.mmm...

Und das ist der Fehler. Woher willst du wissen, welche Viren wie eindringen wollen? Nur die aktuellen Patches reichen nicht, dafür gibt es einfach zu viele Lücken, die zu schnell genutzt werden.

mmm...

Und das ist der Fehler. Woher willst du wissen, welche Viren wie eindringen wollen? Nur die aktuellen Patches reichen nicht, dafür gibt es einfach zu viele Lücken, die zu schnell genutzt werden.
Genau so ist es. Permanent-Virenkiller sind die Sinnlos-Software Nr.1. Kein Virenkiller ist in der Lage einen Virus vor der 'Epidemie' zu erkennen - es sei denn die Firma des Virenkillers hat selbigen höchst persönlich selbst in Umlauf gebracht. Und sobald ein Virus gefunden wird, sind 100% aller heute erhältlichen Virenkiller nicht mehr in der Lage den Schaden zu beheben. Das einzige was man heute noch kann ist: betroffene Dateien in Quarantäne-Ordner verschieben und das ganze dann auch noch als Problemlösung zu vermarkten. Im Prinzip sollte man das ganze nicht Virenkiller, sondern Systemkiller nennen.

Heruntergeladene Dateien gezielt auf Viren untersuchen, die Ausführung von Java/ActiveX beschränken und einmal alle 6 Monate nach Viren scannen reicht völlig - im Fall einer 'Erfolgsmeldung' gibts sowieso nur noch 2 Möglichkeiten:
a) der Virenkiller spinnt mal wieder
b) format c: /fs:NTFS

Ihr könnts euch aussuchen.

Kauft euch die Software, wenn die Werbung für die Kostenlosversionen nervt.

Virenkillern behaupten sich als quasi Standard, zu dem sie niemals berufen wurden. Ihre Marktmacht haben sie nur dadurch erlangt, weil kaum jemand verstanden hat wie Microsoft das eigene Schutzsystem vorgesehen hat. Mit Vista hat MS in diesem Punkt einen richtigen Schritt getan (sofern ich Vista ausnahmsweise mal loben möchte). Kaspersky hat zwar gemeckert wie Sau und MS bezichtigt den Virenkillerherstellern die Waffen zu rauben, aber so ist es richtig. Schutz kommt durch das OS, durch den Kern, nicht durch irgendeine Software, die meint mit Kernelmodetreibern das System zu verseuchen.

Zwar hilft diese Software Anfängern und Laien ungemein ihr System mehr oder weniger zu schützen, aber niemals so wie jemand, der sich mit der Materie auskennt und eigene Konzepte bevorzugt.

Was hat eine Firewall mit Viren zu tun?
Die Firewall verhindert, daß Daten unbemerkt auf deinem Rechner landen und ausgeführt werden. Damit können Viren nur noch dadurch in dein System gelangen, indem du eine ausführbare Datei herunterlädst und sie anschließend ausführst oder ausführen läßt. Es genügt also völlig heruntergeladene Daten (zB. Setup.exe) manuell vor dem ausführen zu scannen. Ein Aufstand, wie er heute von vielen Sicherheitsvermarktern betrieben wird, ist nicht notwendig und im Ernstfall (unbekanntes Virus) überdies wirkungslos.

Besonders das Symbol von Aviras Produkt sollte dem Anwender zu denken geben: Der aufgeklappte Regenschirm.
Wer von euch rennt schon den ganzen Tag bei strahlendem Sonnenschein mit aufgeklapptem Regenschirm durch die Gegend (sogar drinnen) und hat deswegen nur noch eine Hand frei?

Die Antwort ist einfach:

Leute die nicht wissen, wann und wie man einen Regenschirm benutzt und wozu er überhaupt gut ist.

Kauft euch die Software, wenn die Werbung für die Kostenlosversionen nervt.
Sehr lustig. :uclap: Haste heute morgen einen Clown gefrühstückt?

Ich habe mir die Vollversion von ZoneAlarm Pro gekauft und werde pünktlich nach Ablauf des '1-Jahr-kostenloses Update inklusive' mit Abonnement-Pop-Ups genervt.

Besonders das Symbol von Aviras Produkt sollte dem Anwender zu denken geben: Der aufgeklappte Regenschirm.
Wer von euch rennt schon den ganzen Tag bei strahlendem Sonnenschein mit aufgeklapptem Regenschirm durch die Gegend (sogar drinnen) und hat deswegen nur noch eine Hand frei?

Die Antwort ist einfach:

Leute die nicht wissen, wann und wie man einen Regenschirm benutzt und wozu er überhaupt gut ist.
Nicht schlecht... =)

Die Firewall verhindert, daß Daten unbemerkt auf deinem Rechner landen und ausgeführt werden.
Und Scriptcode der sich in HTML Spammails verbirgt und Dateien nachlädt interessieren die Firewall wenig. Das ist etwas was vom Rechner aus angefordert wird und durchgelassen wird.
Spätestens jetzt fängt der Virenscanner an zu meckern.
So einfach wie du es darstellst ist es nicht.

1.) Permanent-Virenkiller sind die Sinnlos-Software Nr.1.

2.) Kein Virenkiller ist in der Lage einen Virus vor der 'Epidemie' zu erkennen - es sei denn die Firma des Virenkillers hat selbigen höchst persönlich selbst in Umlauf gebracht. Und sobald ein Virus gefunden wird, sind 100% aller heute erhältlichen Virenkiller nicht mehr in der Lage den Schaden zu beheben.

3.) Heruntergeladene Dateien gezielt auf Viren untersuchen, die Ausführung von Java/ActiveX beschränken und einmal alle 6 Monate nach Viren scannen reicht völlig - im Fall einer 'Erfolgsmeldung' gibts sowieso nur noch 2 Möglichkeiten:
4.)
a) der Virenkiller spinnt mal wieder
b) format c: /fs:NTFS

Ihr könnts euch aussuchen.mmm...

1.) Da kann ich dir nicht ganz folgen.
2.) Ein Virenscanner ist kein Wunderding, was das System 100% absichert, aber er sollte schon im Hintergrund laufen, damit etwas, was du heruntergeladen hast (Werbebanner auf Webseiten usw.) gescannt wird.
Oder willst du jetzt permanent deinen Browsercache scannen bzw. mit Lynx surfen?
3.) Hört sich fast so an wie der Glaube mit Vista hätte einiges im Thema Sicherheit getan. Die Aussage dazu von HeldImZelt hört sich einfach nur an wie ein dumpfes Klopfen auf Holz.
Es gab schon genug Sicherheitsupdates für Vista und IE7 ist ziemlich neu. Jetzt dürfte ihr mal raten, was MS bis heute nicht kann. Genau, ihr Sicherheitskonzept selber umsetzen. Wenn ihr recht hättet, würde es keine Sicherheitsupdates für Vista geben ...
4.) Das fällt flach, wenn du etwas in die Quarantäne schieben kannst, zumindest wenn es der Anfangsteil vom Virus war und nicht etwas, was sich schon eingenistet hat. Wenn du den erst nach ein paar Wochen findest, tja, dann danke für deinen Spam, wofür einige Kisten gerne benutzt werden.

mmm...

Und das ist der Fehler. Woher willst du wissen, welche Viren wie eindringen wollen?

Wenn die Ports von außen dicht sind und sich keine "Backdoor" eingenistet hat, bleibt nur der Weg über einen direkten Download oder einen E-Mail-Anhang - beides kann man manuell prüfen. Solange netstat -anob nichts verdächtiges zeigt, reicht das völlig aus.

Wenn die Ports von außen dicht sind und sich keine "Backdoor" eingenistet hat, bleibt nur der Weg über einen direkten Download oder einen E-Mail-Anhang - beides kann man manuell prüfen. Solange netstat -anob nichts verdächtiges zeigt, reicht das völlig aus.mmm...

Wie von aussen dicht? Durch eine Firewall? Es sollte bekannt sein, dass diese ebenfalls Lücken haben, aber eher nicht ausgenutzt werden.
Windows ist zwar besser im Umgang mit Diensten geworden und bietet sie nicht mehr direkt im Internet an, aber ich würde mich nicht darauf verlassen, dass nicht irgendwie wieder der RPC- Dienst mißbraucht werden kann.

Und wieder die Frage: Was meinst du mit "direkten Download"? Ihr scheint alle ein Internet ohne Werbung, Java und Flash zu haben.
Vieles davon kann man blocken, macht das auch jeder?

Zunächst: Bei mir läuft nur die Windows-Firewall als rudimentärer Schutz vor inbound-Verbindungen. Ob meine Software nach Hause telefoniert (outbound), ist mir relativ wurst (kann man eh nicht verhindern).

Zur zweiten Anmerkung:

- Java deaktiviert
- CSLite zum Cookies blocken
- NoScript, AdBlock o. ä.
- Cache automatisch leeren
- E-Mails nur bis 25kb automatisch herunterladen
- Regelmäßige Datensicherung
[…]

Es gibt viele kleine Tricks, die in ihrer Gesamtheit einen Echtzeit-Schutz überflüssig machen. Wenn auf dem Rechner schon eine backdoor sitzt und fleißig malware nachlädt, ist es eh längst zu spät.

Hört sich fast so an wie der Glaube mit Vista hätte einiges im Thema Sicherheit getan.
Mit Bezug auf 3rd Party Sicherheitssoftware hat es das auch. MS lässt gewisse Bereiche des Kerns nicht mehr manipulieren oder überwachen. Die selbsternannten Schutzbefohlenen stellen selbst eine Gefahr dar, weil sie gegen das Sicherheitskonzept von Microsoft arbeiten. Diese netten Programme filtern nicht nur Webinhalte oder Ports, sondern überwachen und manipulieren auch laufende Prozesse und Systemverwaltungsabläufe. Sie stehen im Bezug auf Tiefe des Systemeingriffs auf gleicher Stufe mit Rootkits.

mmm...

Nochmal kurz zum Thema Surfen und mein Internet besteht nur aus sicheren Seiten, die ich seit Jahren aufsuche: http://www.golem.de/0805/59615.html ...

HeldImZelt
Wenn du mir garantieren kannst, dass Rootkits sich nicht mehr unter Vista installieren können, würde ich dir gerne zustimmen. Dann würde ich 3rd Software auch als überflüssig ansehen.

Es lauern überall mögliche Bedrohungen. Schutzvorkehrungen sind mehr als empfehlenswert. Nur scheinen für dich solche ausschließlich in Form von Fertigpaketen wie Kaspersky oder Norton zu existieren.

Wenn du mir garantieren kannst, dass Rootkits sich nicht mehr unter Vista installieren können, würde ich dir gerne zustimmen.Ich belege keine Behauptung, die ich nicht aufgestellt habe. Ich habe Kaspersky weder als Rootkit bezeichnet, noch würde ich eine mögliche Existenz von Rootkits in Vista leugnen. Da liegt ein Missverständnis vor.

Es gibt sicherheitsdienliche Komponenten in Windows um u.a. den Kernel zu schützen wie Ring0..3 Bereiche, Access Token, UAC als Sandbox, Benutzerprivilegien, Dateirechte und anderes um das System unter Kontrolle halten zu können. Wenn jetzt eine Software wie Kaspersky daherkommt und sagt: "Ich will auf alles und jeden zu jeder Zeit zugreifen können", dann muss es sich über das System hinwegsetzen. Und das können sie nicht mehr in dem Umfang, wie sie es gerne hätten... aus politischen Gründen. Microsoft hat es untersagt. Ob nun mit technischen Barrieren oder durch simples verweigern der Treibersignaturen spielt keine Rolle. Diese Softwarepakete sind "schmutzig", dreckiger als StarForce, SecuRom, SPTD und Konsorten es jemals waren. Deren Schutzfunktion mag ausreichend sein, die Kosten für den Eingriff ins System für meine Erwartungen aber zu hoch. Da ich aber hauptsächlich nur gute Rezensionen über solche Programme erfahre, empfehle ich diese auch entsprechend der Nachfrage (meist an weniger erfahrene Benutzer) weiter. Ich stelle die Schutzfunktion nicht in Frage, nur deren Umsetzung und zeige Alternativen auf. Wer was letztlich mit seinem System macht ist mir sowas von scheissegal...

also viren verbreiten sich generell über software die von haus aus schon fragwürdig ist.
dazu zählen outlook / internet explorer / msn / media player
wenn man die ersetzt durch andere und die software auch noch sicherheitsgemäss konfiguriert ist man 95% der schädlinge schon los.

Hast du überhaupt eine Vorstellung wie sicher man Outlook einstellen kann?
Anscheinend nicht, sonst würdest du nicht so einen Mißt erzählen.

Und Viren kannst du dir genauso mit Opera und FF einfangen.

also viren verbreiten sich generell über software die von haus aus schon fragwürdig ist.
dazu zählen outlook / internet explorer / msn / media player
wenn man die ersetzt durch andere und die software auch noch sicherheitsgemäss konfiguriert ist man 95% der schädlinge schon los.
das ist echt bs. firefox und co sind auch nicht sicherer als ein aktueller (!) ie / outlook etc.
das größte sichherheitsrisiko sitzt immer noch vorm monitor.
es gab mal irgendeine statistik wieviele leute immernoch mit einem rtm windows xp unterwegs sind und da braucht man sich dann auch nicht über solch "märchen" wundern

I[;6493484']das ist echt bs. firefox und co sind auch nicht sicherer als ein aktueller (!) ie / outlook etc.
das größte sichherheitsrisiko sitzt immer noch vorm monitor.
es gab mal irgendeine statistik wieviele leute immernoch mit einem rtm windows xp unterwegs sind und da braucht man sich dann auch nicht über solch "märchen" wundern
Firefox und Co sind meiner Meinung nach sicherer als ie/outlook:
a) Es gibt erst gar keine versteckten Funktionen (Services), die andere sich zu nutze machen könnten.
b) Die Einstellmöglichkeiten sind sehr übersichtlich und wesentlich besser nachvollziehbar.
c) Der IE ist allein aufgrund seiner Herkunft bereits zu 100% disqualifiziert:

Das Hauptproblem beim IE ist, daß er von Microsoft ist. Ein Konzern, dem mit Sicherheit nichts ferner liegt, als die Privatsphäre seiner Kunden zu achten. Und der inzwischen sogar offen mit verfassungsrechtlich bedenklichen Organisationen zusammenarbeitet. Das Image, daß Microsoft inzwischen in Europa und weltweit hat, können sich nur Unternehmen mit Monopolstellung leisten. Jede andere Firma (die sich wettbewerbskonform verhalten muß) wäre schon mit der ersten Ausgabe des IE Pleite gewesen. Wenn es inzwischen also Leute gibt, die instinktiv zu einem Alternativprodukt greifen, dann wundert mich das nicht.

Tatsächlich halte auch ich den Firefox für wesentlich sicherer als den aktuellen IE und alle seine Vorgänger und Nachfolger. Deswegen verwende ich den IE auch nicht. Wer sich um die Sicherheit seines PCs Gedanken macht, der sollte nicht ohne Not das Produkt eines Herstellers verwenden, der sich erkennbar in einem Interessenkonflikt befindet, was das Thema Datensicherheit anbelangt. Die meisten 'Sicherheitslücken' sind in Wirklichkeit nämlich keine Lücken, sondern versteckte und undokumentierte Windowsservices, die bis zu dem Zeitpunkt, wo man 'auf sie aufmerksam' wurde, durchaus ihren Zweck erfüllt haben. :naughty:

BTT!

Gleich mal ne Frage zu Avira: wie kann man die nervige Werbung nach einem Update ausschalten? Das ging irgendwie in der Reg, weiß aber leider nicht mehr wie und wo, nur, dass ich in den Tiefen des 3dc mal die Antwort gefunden habe... ;)

BTT!

Gleich mal ne Frage zu Avira: wie kann man die nervige Werbung nach einem Update ausschalten? Das ging irgendwie in der Reg, weiß aber leider nicht mehr wie und wo, nur, dass ich in den Tiefen des 3dc mal die Antwort gefunden habe... ;)


http://www.im-tal.net/sonstige/36/124-antivir-notifier-deaktivieren.html

1 Sek. googeln.

gebt ein: regedit
Sucht danach: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
klickt darauf: doppelklicken auf avgnt
fügt dem satz zu: " /min /nosplash" (vorsicht das eine Leerzeichen muß ebenfalls eingefügt werden)

Sollte so danach aussehen...
"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash"


hat mich auch immer genervt darum hab ich mir des mal notiert gehabt.

Die meisten 'Sicherheitslücken' sind in Wirklichkeit nämlich keine Lücken, sondern versteckte und undokumentierte Windowsservices, die bis zu dem Zeitpunkt, wo man 'auf sie aufmerksam' wurde, durchaus ihren Zweck erfüllt haben. :naughty:

Nenne mir doch bitte ein Beispiel.

Outlook und IE sicher konfiguriert und aktuell gehalten, und man hat quasi keine Probleme. Firefox und Thunderbird erfüllen den selben Zweck, wenn einem die Software besser gefällt, bitte. Der Fox hat auch extrem viele Addons.

Aber eine Frage der Sicherheit ist das doch schon lange nicht mehr...

Nenne mir doch bitte ein Beispiel.
XP SP2:

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen (...)
Ohne größere Mühe und in nur kurzer Zeit fanden wir private Dokumente auf leicht zugänglichen Rechnern im Internet. Es ist davon auszugehen, dass sich deren Besitzer in der trügerischen Sicherheit wiegen, dass ihre Freigaben nur im internen Heimnetz sichtbar wären

http://www.pcwelt.de/start/sicherheit/archiv/103013/pc_welt_enthuellt_stopft_schwere_sicherheitsluecke_in_windows_xp_sp2/

und nun noch ein Beispiel für IE-User:
Ein unabhängiger Sicherheits-Experte hat im Internet Explorer eine neue Lücke entdeckt. Betroffen sind Systeme mit Windows XP. Auch ein installiertes SP2 schafft keine Abhilfe. Durch die Sicherheitslücke kann auf einer präparierten Website mittels Drag-and-Drop eine potentiell schädliche Anwendung ungewollt auf einem PC installiert werden.
(..)
Spezialisten des Sicherheits-Unternehmens Secunia stufen die Lücke als "sehr kritisch" ein, der zweithöchsten Platzierung auf der internen Skala. Dem Unternehmen zufolge sei auch ein Exploit denkbar, bei dem ein einzelner Klick des Users für die ungewollte Installation ausreicht.

Microsoft ist der Auffassung, dass die Lücke keine ernsthafte Bedrohung darstellt

http://www.zdnet.de/security/news/0,39029460,39125226,00.htm
Ob die Lücke inzwischen gestopft wurde geht leider nicht aus dem Bericht aus dem Jahre 2004 hervor.... aber es interressiert mich auch nicht.... das sind genau die Dinge verbunden mit der richtigen Einstellung des Herstellers zum Thema Sicherheit, die man beim IE in Kauf nehmen muß.

-> IE :down:

-> Firefox :up:

XP SP2:

http://www.pcwelt.de/start/sicherheit/archiv/103013/pc_welt_enthuellt_stopft_schwere_sicherheitsluecke_in_windows_xp_sp2/

und nun noch ein Beispiel für IE-User:

Wie, bitte, soll ein Rechner unterscheiden ob ein Zugriff aus dem lokalen Netz oder aus dem Internet erfolgt? Das zu kritisieren ist ja mal völlig haarsträubend!

Deswegen schützt man sein lokales Netz ja auch gegen Zugriff von außen über einen NAT-Router (der zu diesem Zweck ausreicht) oder besser einer externen Firewall.

Lücken gibt es sowohl in Firefox als auch im IE7. So weit ich informiert bin, ist die Statistik, was neu entdeckte Lücken angeht, in den letzten Jahren sogar leicht vorteilhaft für den IE7.

Wie, bitte, soll ein Rechner unterscheiden ob ein Zugriff aus dem lokalen Netz oder aus dem Internet erfolgt?
Via Subnetz Definition.

Deswegen schützt man sein lokales Netz ja auch gegen Zugriff von außen über einen NAT-Router (der zu diesem Zweck ausreicht) oder besser einer externen Firewall.
Wo ist der Unterschied?

@ Gast: Du hast geschrieben:
Die meisten 'Sicherheitslücken' sind in Wirklichkeit nämlich keine Lücken, sondern versteckte und undokumentierte Windowsservices, die bis zu dem Zeitpunkt, wo man 'auf sie aufmerksam' wurde, durchaus ihren Zweck erfüllt haben. :naughty:

Sicherheitslücken != Undokumentierte Windows Dienste.

Der Fox hat genauso lücken:
http://www.pcwelt.de/start/sicherheit/browser/news/145438/firefox_luecke_hoeher_eingestuft/


Alles in allem also Konfigurationssache :) - Die Pauschalaussage der IE sei nicht so sicher wie der Firefox ist einfach nicht beweisbar.

Ich gehe bei der Browserwahl eher Richtung usability, und da gefällt mir Opera am besten.

Die Nutzerzahlen machen den IE zum primären Ziel. Viel mehr Hacker beschäftigen sich mit ihm.

Via Subnetz Definition.

Das wäre mehr als fragwürdig. Die klassische Subnetz-Definition hat wenig bis gar nichts mit der tatsächlichen Netz-Topologie zu tun.

Ich habe noch nie gehört, dass ein Rechner bei einem Dienst einen Unterschied macht, aus welchem Subnetz heraus der Zugriff erfolgt. Das ist die Aufgabe der Firewall, nicht des Server-Dienstes!

Wo ist der Unterschied?

Zwischen einem Schutz durch einen externen Router/Firewall und einem Mechanismus im Server selbst? Meinst Du das ernst?

Die Nutzerzahlen machen den IE zum primären Ziel. Viel mehr Hacker beschäftigen sich mit ihm.
Das stimmt natürlich, trifft aber inzwischen auch auf den Fox zu.

Ich habe noch nie gehört, dass ein Rechner bei einem Dienst einen Unterschied macht, aus welchem Subnetz heraus der Zugriff erfolgt. Das ist die Aufgabe der Firewall, nicht des Server-Dienstes!Keine Einwände... Der Windows Firewalldienst ist aber Teil des (Sicherheits-)Konzepts des Freigabedienstes. Schaltet man ihn ab, kann das System eben nicht mehr unterscheiden und man muss das selbst in die Hand nehmen.

Zwischen einem Schutz durch einen externen Router/Firewall und einem Mechanismus im Server selbst? Meinst Du das ernst?Nein, ich meinte den Unterschied zwischen einem externen NAT Router und einer externen Firewall. Aber ich glaube ich weiß jetzt was Du sagen willst.

mir fallen in letzter zeit immer mehr diese werbungsfenster auf bei denen man noch so schön "schließen" auswählen kann sich aber dann trotzdem nen weiterer firefox öffnet mit irgend einer werbung
ich finde das extrem nervig und hoffe hier hilfe zu finden

adblock plus und no script als Addons für firefox helfen gegen Layer Adds ;).

funktioniert super danke ;)
aber bei manchen sachen muss man halt jetzt erst erlauben scripts zu verwenden aber das wird ja gespeichert was man schonmal erlaubt hat oder?

adblock plus reicht bei mir eigentlich vollkommen aus. no script find ich dann doch etwas übertrieben.

Ja hätte wohl und/oder schreiben sollen, man kann ja Nocript deaktivieren, ist ja kein Problem.

also ohne no script kommen bei mir diese fenster trotzdem

Wie kommst du darauf, dass was alles in dem Autostart liegt, nach Hause telefoniert?

Shadow;6970338']also ohne no script kommen bei mir diese fenster trotzdem
Ja - man muss beides verwenden. Adblock mit dem Filterset.G-Updater und Noscript. Adblock ist sehr gut bei Servern die Massenwerbung ins Netz spülen. Viele kleine Serverfarmen, die sich ebenfalls mit aktivem Werbeterrorismus über Wasser halten, werden dort jedoch nicht berücksichtigt. Bestes Beispiel hierfür ist das 3DCF:

Wer die lästige Caseking-Werbung loswerden will (nichts gegen Caseking - der Shop ist gut und ich habe dort selber schon bestellt), der muß leider zu NoScript greifen. Ein bischen schade ist es, daß deswegen bei mir die Spoiler-Funktion nicht mehr funktioniert. Aber das ist eine Einschränkung, die ich gerne in Kauf nehme. ;)

Nö muss man nicht, ich benutz nun nicht Filterset. G, sondern Cedrics Liste, aber ich musste das 3DC Forum auf die Ausnahmeliste setzen, damit ich die Caseking Werbung zu sehen bekomme (und ja, das habe ich extra gemacht).

Was stimmt, die LayerAdds bekommt man wirklich nur mit noscript weg - ich habe das Problem nicht so oft, weil bei mir meistens Javascript nicht aktiv ist und mit der PrefBar (auch ein Addon), ein Klick reicht, um das an und abzuschalten.

Filterset.G-Updater
muss ich das noch zusätzlich installieren?

Müssen musst Du das nicht, viele machen es aber - , kannst es ja so halten, probier erst mal Adblock plus mit einer von dir bestimmten Filterliste aus (wurde dir ja zum Anfang angezeigt), wen sie dir nicht gefällt, nimm eine andere, wen Du meinst, das passt mir immer noch nicht, dann hau dir Filterset.G drauf, es ist kein Zwang, nur eine weitere Option.

ok
kann es sein dass durch diese addons manche seiten langsamer sind als vorher oder kommt mir das nur so vor?

Kann durchaus sein, muss ja analysiert, durch die Liste gejagt und dann eben ausgeblendet (+ Platzhalter), oder ausgestellt werden, BEVOR es zum rendern kommt - da bleibt manchmal eine leichte Verzögerung nicht aus.

Shadow;6972271']ok
kann es sein dass durch diese addons manche seiten langsamer sind als vorher oder kommt mir das nur so vor?
das kommt dir nur so vor. im moment ist ja mal wieder die übliche weihnachtsdepression in good old germany, wo man die ganze zeit mehr oder weniger sinnlose seiten im www anklickt. da werden verschiedene provider sehr langsam und verweigern auch gerne mal den wiederholten zugriff auf bestimmte seiten.

zum thema caseking noch: die caseking-werbung verlangsamt bei mir das laden von 3dcf (insbesondere aus dem cache) erheblich. warum looking_glass das extra zulassen möchte, muss er irgendwann mal genauer erklären.

Bei mir wird die Flashwerbung von Caseking nicht angezeigt, weil ich meist Flash über Prefbar aus schalte und nur bei gametrailers, oder youtube händig anmache.

Somit kommt nur die GIF Werbung von Caseking durch und die möchte ich deswegen sehen, weil ich mich für gewisse Sachen interessiere, ist doch logisch.

Meine damit z.B. diese:

http://promo.caseking.de/shop/catalog/affiliate_show_iframe.php?ref=143&design=728x90x4