Beiträge von Lector

Hier noch ein weiterer IDS/IPS Test über den Zustand der Firewalls in den einzelnen Suiten:

http://www.anti-malware.ru/test_personal_IDS_IPS_2012

Ich habe jetzt ESS6 auf einen weiteren Rechner wo NOD32 V5 installiert ist als update gefahren. Nach einem Neustart ist die Echzeitüberprüfung (Realtime-Protection) ständig deaktiviert und ich muss es manuell einschalten. Ob das mit dem Upgrade zu tun hat?

Also ich nutze auf einen meiner Rechner die Kindersicherung für mein Kind und die macht ihre Arbeit sehr gut. Dafür benötige ich zudem keine zusätzliche Software und allein deswegen werde ich meine Lizenz verlängern. Obwohl ich eigentlich die Einrichtung eines Content-Filters über Router bevorzuge, will ich die Kindersicherung noch ein weile testen - bisher war ich ganz zufrieden damit.

Die Anti-Theft-Funktion ist bei den Finals nur noch bei der ESS verfügbar. Wer das reine AV verwendet dürfte diese Funktion nicht haben. Um die Anti-Theft-Funktion nutzen zu können benötigt man einen Account. Dort kann man dann Geräte ablegen die überwacht werden.

Indien und China haben die besten Hacker auf diesen Planeten. Allein in China arbeiten über 5000 Hacker für die Regierung. Die haben wahrscheinlich mehr Leaks aus den westlichen Ländern als alle anderen auf diesen Planeten. Wenn man den Berichten glauben schenken mag, dann Tippe ich mal ganz scharf auf die USA für die Entwicklung dieses Trojaners. Nachdem ich das mal grob überschlagen habe, wurde der Trojaner im Osten einschließlich Israel gesichtet. Das wäre jetzt etwas weit hergeholt zu sagen, dass der Ursprung aus diesen Ländern kommt um sich selbst zu schaden. Bleibt also vom Potenzial her nur noch die USA, und ich kann mir gut vorstellen das sie emsig dabei sind.

Wo Licht ist, ist auch Schatten und es werden sicherlich noch einige Überraschungen auf uns zukommen. Der Cyberkrieg ist im vollem Gange - nur wir sind zu duselig das zu merken...

@Steffen

Alles richtig was du sagst das andere Hersteller ähnliche Probleme hatten, jedoch scheint mir bei Avira das die Regel zu sein. Die Häufigkeit wie in letzter Zeit Avira auf die eine oder andere Weise die Rechner der Nutzer blockiert stimmt schon sehr nachdenklich. Das ist wohl das Ergebnis dieser Marktwirtschaft wo jeder der erste und am schnellsten den Kunden bedienen will koste es was es wolle.

Vielen Dank für die Hinweise, ich werde das Problem noch einmal angehen sobald ich mehr Zeit dazu finde, im moment arbeite ich an der Fertigstellung von Fedora 17 und danach widme ich mich wieder diesem Problem.

gruß,
lector

Ich kann mich noch genau an die Diskussionen nach mehr Funktionen erinnern die bereits andere Lösungen hatten jedoch bei Eset etwas zu kurz kamen. :mrgreen:

Jetzt wo Eset sich ein wenig dem Klientel anpasst wollen wir alle wieder weniger haben. Klar ist es nicht leicht das Optimum aus beiden Welten zu vereinen, aber ich denke hier sollte man zumindest die neuen Funktionen von Eset eine Chance geben und die Erfahrungen in die neueren Versionen einfließen lassen. Selbstverständlich ist die Erkennung und Bereinigung von Eset nicht optimal aber das gelingt nur sehr wenigen Suiten und selbst da nur sehr bescheiden. Ich will damit sagen, selbst wenn eine Lösungen alle Antworten hätte würde man bei einem Befall niemals 100-prozentig das Vertrauen einer Lösung zukommen lassen. Dann beginnt die Suche in den Foren nach Scanner, Cleaner etc..
Ich denke das es viel wichtiger ist, dass der Support optimal funktioniert und bei einem Befall wirklich helfen kann. Was man von einigen Lösungen und Anbietern nicht sagen kann...

Zu meinem Problem:

Ich nutze für die Synchronisation meines IPhones, ITunes. Leider klappt die Synchronisation von '"Apps" nicht was vorher (also bevor) ESS 6 installiert wurde nicht der Fall gewesen ist. Also vermute ich die Firewall als die Ursache. Diese lief im "Automatik Modus". Nach einer Umstellung im "interaktiven Modus" kamen zwar ein paar Meldungen zu ITunes die ich auf "Zulassen" bestätigte, das Problem konnte aber nicht gelöst werden. Die Synchronisation schlug fehl. Leider gab es diesbezüglich auch keine Fehlermeldung oder logs in Hips das mich zu eine Lösung bewegen konnten. Da ich aber überwiegend mit Linux arbeite ist das keine all zu großes Problem, jedoch habe ich mehrere Rechner und Lizenzen - besonders auf dem Rechner meiner Frau würde das zu einem Problem werden da sie ausschließlich ITunes nutzt. Ich habe aber dort noch keine Beta installiert, wollte es erst mal auf meinem Testen. Bleibe weiter am Ball....

gruß,
lector

Um das mal zu erläutern, denn du bist sicher auch davon betroffen. Stimmberechtigt sind von den 60.000 Mitgliedern ganze 5%, nicht alle oder 50 oder 80 sondern die 3000 die zu dieser Gruppe gehören entscheiden darüber wie die Gema mit den generierten Schlüsseln umgehen soll bzw. wie das Verteilungssystem aussehen darf. Das mag zwar denen gefallen die zur Elite gehören, aber die es eben nicht tun müssen zunächst kräftig draufzahlen bevor (wenn überhaupt) gewinne eingefahren werden.

Das ist Geschmackssache, das AV ist wesentlich besser und wird nicht von der Firewall dominiert. Xeon hat da völlig Recht ich hatte vergessen zu erwähne das aktuell die Bitdefender Engine verwendet wird - Sorry.

Wie hier sicher schon einige Wissen, führt das Avaaz-Netzwerk verschiedene Aktionen durch um 'Regierung auf Missstände aufmerksam zu machen So z.B. über den Zustände in Syrien und zahlreiche weitere Aktionen. Dabei bedient sich Avaaz zum größten Teil mittels Petitionen zu bestimmten Themen an denen sich die Nutzer weltweit mit ihrer Stimme beteiligen können. Manche misstrauen diesem Netzwerk andere dagegen sehen darin eine Möglichkeit seiner Stimme Gewicht zu verleihen. Trotz der guten positiven Resonanz gibt es auch natürlich die Gegenseite die mit diversen Maßnahmen Avaaz daran hindern möchte die Stimme der Bürger auf politischer Ebene zu tragen. In den letzten Tagen wird Avaaz permanent mit Netzwerkattacken regelrecht bombardiert um den reibungslosen Ablauf zu stören. Die guten Sicherheitsmechanismen greifen aber bisher so dass eine Beeinträchtigung des Netzwerks bisher abgeblockt werden konnte. Es wird vermutet, dass Regierungen oder Organisationen in dessen Auftrag das Netzwerk angreifen um die Funktionalität einzuschränken.

Link: https://secure.avaaz.org/de/massive_attack_on_avaaz_de/?fp

Neben den heuristischen Schutz (damit ist die Code-Analyse gemeint) verwendet eScan noch den pro-aktiven Schutz (damit ist gemeint wie sich in ein Programm verhält, ob es z.B. auf das Netzwerk zugreift, bibliotheken verwendet um Systembefehle zu verwernden etc.) anhand deren Malware identifiziert werden kann. In eScan ist ein URL-Blocker integriert der anhand einer Blacklist bekannte Malware-Seiten blockt. In den früheren Versionen war es so, dass eine geblockte Seite nicht manuell wieder frei geschaltet werden konnte. Das heißt man musste den Support in 'Anspruch nehmen um die betroffene Seite freizuschalten. Dieses wurde für gewöhnlich beim nachfolgenden Update behoben. Ab der 11er Version ist es jetzt möglich explizit bestimmte Seiten frei zu Schalten. Die Suite läuft sehr geschmeidig und verwendet die Kaspersky-Engine. Zudem enthält die Suite ein sehr gutes System zur Spam-Bekämpfung.

Auf der Webseite Zoe.Leela wird in vier Thesen beschrieben wie die GEMA die kleinen Abzockt und die Großen in Geld schwimmen lässt. Von einer Demokratie ist hier nicht die Rede aber schaut und liest euch das mal selbst durch. :mad:

[youtube]FVuXfpXKVZo[/youtube]

Webseite: http://www.zoeleela.com/thesen-zur-gema/

Ich habe das jetzt mehrere Tage über Linux laufen lassen und der Aufbau der Seiten ist deutlich langsamer als ohne. Also da müssen die noch dran arbeiten. Der Unterschied in gravierend.

Naja Apple Nutzer müssen sich den Vorwurf gefallen lassen, dass sie zu nachlässig mit diesem Thema umgegangen sind. Aber Ungeschützt bedeutet nicht gleich Unvorsichtig. Viele Windows-Anwender surfen schon seit Jahren ohne einen Hinweis einer Infektion. Mann muss sich halt mit dem Internet und den gefahren beschäftigen dann wird das auch ohne Schutz keine Problem darstellen. Nur leider haben die meisten weder die Lust, die Zeit noch das Verlangen sich einzuarbeiten...

Virtustotal meldet keine Probleme mit dieser Seite:

https://www.virustotal.com/url/5ee4c3a7b8…e76ea/analysis/

dennoch sollte man auf die Geschäftspraktiken dieser Anbieter ein besonders Augenmerk legen:

http://www.netzwelt.de/news/72206-fir…-alpenland.html

Ich finde es mittlerweile erschreckend, wie Regierung und Lobbyisten mit einem Kahlschlag versuchen das komplette Netz unter ihrer Kontrolle zu bringen. Es gibt sicherlich genug dubiöse Seiten im Netz wo mal etliches runterladen kann. Allerdings sollten solche Portale die sich öffentlich präsentieren sicher nicht die Zielgruppe der Content-Mafia sein. Aber die kennen es ja nicht anders....

Frohe Ostern, genießt den Montag ausgiebig... beim mir sind dunkle Wolken über meinen Ort das senkt natürlich die Stimmung :razz:

Only Cloud basierte Lösungen haben Vorteile und Nachteile. Der Vorteil ist, dass das Installationspaket sehr schlank ist, kaum Ressourcen verbraucht und bei der Ausführung nicht wahrnehmbar ist - natürlich sollte man die schnelle Reaktionszeit nicht vernachlissigen. Aber dieser Punkt ist bei anderen Lösungen bisher auch sehr gut gelungen so das dieser Vorteil nur Marginal ausfällt
Der Nachteil ist der ständige Abgleich mit den Online-Servern. Ein Netzwerkfähiger Trojaner der nicht erkannt wird ist immer in der Lage die Sicherheitslösung abzuschalten. Deshalb gibt es keine 100%ige Garantie, dass alles erkannt wird.

Die Anfälligkeit hängt also nicht davon ab, wie Leistungsfähig so eine Lösung ist, sondern wie diese auch bei "verkappter" Verbindung reagiert. Da die Sicherheitslösungen eigentlich immer im Nachteil sind (es wird ja erst was erkannt wenn es großflächig im Netz ist) muss also eine Lösung her die quasi beim Surfen den Rechner vom privatem System trennt. Da sind Lösungen wie Sandboxie oder Sandboxen allgemein in Verbindung mit anlegen von Snapshots eines System um ein Rollback zu ermöglichen viel besser. Leider gibt es in dieser Hinsicht noch keine Sicherheitslösung die beides zuverlässig anbietet ohne Mehrkosten zu verursachen (z.B. Kosten für Online-Backups).

Nur mal so nebenbei das die Quellen von Chrome offen liegen und in der Linux-Gemeinde bekannt als "Chromium" genutzt werden. Jeder große Browserhersteller sammelt Daten aus statistischen Gründen. Das Google ein sehr großes interesse hat, liegt doch auf der Hand. Als ein Unternehmen das sich ausschließlich dem Informationsaustausch gewidmet hat, ist dieses Verhalten nicht so abwegig zu erklären.

Die Linux-Community wäre schon längst Sturm gelaufen wenn auf irgendeine Weise die Daten mißbraucht würden. So gesesen sollte man eher der Telekom oder der Post mehr auf die Finger schauen. Denn hier besteht keinerlei Transparenz an welche dritten Partner die Adressen veräussert wurden.

Es gibt heute Alternativen wie Sand am Meer. Ob es um anonymiserte fileuploads geht und Software mit integrieten Datentresoren, die Auswahl ist sehr groß. Das Problem der Tauschbörsen ist, dass sie die Inhalte unverschlüsselt übertragen. Da ist es doch ein leichtes für aussenstehende die Datenströme nach illegalen Inhalten auszulesen. Bitte versteht mich nicht Falsch. Natürlich sollten Werke die unter dem Urheberrecht stehen geschützt werden. Obwohl ich die Praktiken die dahinter stehen für veraltet betrachte, geht es aber mittlerweile nur noch darum Geld zu verdienen.

Zurück zum Thema: wenn also diese Portale von vorherein auch die zu übertragenden Daten verschlüselt übertragen hätten, würden solche Diskussionen nicht entstehen. Aber das andere Problem ist, dass auch legitime Anbieter sich jetzt aus diesem Geschäft zurück ziehen. Das liegt daran das selbst die Justizbehörden im Moment keinen Schimmer haben wie sie an dieser Sache herangehen sollen. Eins ist klar, dass selbt "nur" verlinkungen Strafbar werden entbehrt jeder Grundlage. Hier wird quasi eine Beweisführung geführt ohne jemals eine Täter präsentiert zu haben. Es wird also wahllos in die Menge geschossen und darauf gewartet was am Ende dabei herauskommt.

Grundsätzlich sollte man Daten zum Austausch zusätzlich selbst verschllüsseln auch wenn Online-Tresore so etwas anbieten, wie gut aber DIESER Schutz ist kann man leider nur mit technischen Mitteln herausfinden.

Also Tor oder VPN geben dir insofern Schutz, dass deine IP Adresse verschleiert wird. Bei Tor gibt es einen speziellen Zugang dort wird die Portable Version mit einem eigens dafür "präparierten" Firefox geliefert. Keine Plug-Ins, Flash o.ä. das deine Daten ausspioniert - wenn du nicht selbst Hand anlegst und dich dabei verrätst kann nichts passieren.

Der obige Beitrag setzt voraus das deine IP-Adresse ausgelesen werden kann. Am Surf-Verhalten selber kann man nicht viel ausrichten denn jeder hat da seine Vorlieben. Allerdings kann ich mir nicht vorstellen, dass eine verschlüsselte Verbindung mit solchen Mitteln geknackt werden kann. Da die Datenströme verschlüsselt sind und möglicherweise über VPN laufen dann kann man zwar den Datenstrom auslesen aber am eigentlichen Inhalt beißt man sich die Zähne aus.

Auch wenn es am Ende möglich wäre, ist hier noch die rechtliche Frage nicht außer acht zu lassen ob man ohne weiteres solche Daten auslesen und auf eine Datenbank speichern darf ohne Datenschutz-Rechtliche bedenken.

Hier ein Beitrag über Tor aus meinem Blog: http://serpentsembrace.wordpress.com/2012/02/13/dar…-des-internets/