Beiträge von rugk

Ich habe den ESET AV Remover hinzugefügt.

ESET hat einen AV-Remover veröffentlicht, der installierte Antivierensoftware finden und entfernen soll. Zu dem bisher nur auf Englisch erhältliche Tool gibt es auch eine Liste der AV-Systeme, die es entfernt.
Neben dem neuen Toll gibt es aber natürlich immer noch die Liste mit Uninstallern für viele Antivieren- und Schutzsoftware, welche auf die jeweiligen Uninstaller-Tools des Herstellers verweist (sofern vorhanden).

AP_wiesel_6.png

Das mit dem Tray Icon sollte klappen aber da das Problem anscheinend jetzt nicht mehr auftritt kann ich dir da jetzt auch nicht mehr helfen. Andererseits ist es ja gut wenn es sich geklärt hat.

Zum Task Planer: Ja der "Erste Scan"-Task bleibt erhalten. Er startet jedoch nicht noch einmal, denn wie du siehst liegt der Trigger (also die Bedingung, die das ganze auslöst) in der Vergangenheit.
Die Aufgabe wird einfach bei der ersten Installation erstellt, einmal ausgeführt und danach wird sie so belassen.
Falls sie dich irgendwie ablenkt kannst du sie natürlich löschen...

Das mit ESET LiveGrid klingt schon ungewöhnlicher. Bei mir wird der Explorer korrekt (oder zumindest realistisch) 2 Jahre alt angezeigt.
Mach dafür evt. einen eigenen Thread auf und poste mal ein paar Screenshots.

Dazu passend noch ein Statement von AMTSO:

Zitat

Cheating goes against everything AMTSO stands for. Our mission is to improve the relevance and accuracy of anti-malware products testing. It is something that benefits all the community:

• product testing drives anti-malware vendors to improve their solutions:
  
  
  • encourages innovation so vendors can offer better solutions than their competitors
  • finds product issues and bugs to be resolved by vendors before products are dispatched to users
• better solutions provides more resilient threat protection for users; and
• better testing provides users with data to make an informed decision about what solutions fit their specific needs in order to get the best protection.

Conversely, bad testing harms us all:

• anti-malware vendors focus on ways to obtain better testing results, rather than researching and developing better protection for users;
• bad testing provides consumers and businesses with misleading information; and
• the reputations of all involved are tarnished.

Mehr lesen: unethical behavior in the anti-malware industry - AMTSO Forums

Na dann würde ich dies aber schleunigst entfernen...

Hier ist eine Liste aller Standart-Root-Zertifikate in Firefox: CA:IncludedCAs - MozillaWiki
Und hier eine Anleitung wie du einfach alle Root-Zertifikate wieder auf die standardmäßig enthaltenen zurücksetzen kannst: reset certificate settings | Firefox-Hilfeforum | Mozilla-Hilfe

Also ist da sogar nicht nur eins sondern gleich zwei Zertifikate.
Entferne die am besten. Selbst wenn Adguard sie nicht nutzt sind ein Sicherheitsrisiko.
Schau auch im Zertifikatstore von Firefox und Thunderbird wenn du eins der beiden benutzt.

Wie AV-Comparatives, AV-Test und Virus Bulletin gemeinsam mitteilen, hat der chinesische AV-Anbieter Qihoo 360 speziell angepasste Versionen seines AVs an die AV-Testinstitute gesendet, welche sich von der von Benutzern zum Download angebotenen Version unterscheidet.
Diese Version soll Angaben von Qihoo zufolge neben veränderten Einstellungen und näher an den Testorten gelegenen Cloud-Rechenzentren auch - wie sich auf erneute Nachfrage herausstellte - die Engine-Einstellungen verändert wurden.
AV-Comparatives, AV-Test und Virus Bulletin widerrufen deshalb alle Auszeichnungen und Zertifizierungen, die 2015 für Qihoo ausgestellt wurde.

Die komplette Pressemitteilung gibt es in dieser PDF.

Ich gehe mal davon aus, dass es nur die Installationsversion betrifft. Schau doch einfach mal nach ob im Zertifikate-Manager ein Zertifikat von Adguard installiert ist.

Habt ihr schon einmal nachgeschaut ob bei euch ein Root-Zertifikat von Adguard installiert wurde?
Wenn ja dann möchte Adguard anscheiend auch Werbung auf HTTPS-Verbindungen prüfen. (Gibt es dafür eigentlich eine eigene Einstellung oder ist das immer aktiviert?)

Nun gab es auf jeden Fall vor kurzem erst den Fall mit Kaspersky, dessen SSL-MITM-Angriff, u.a. den Freak-Angriff ermöglicht und der - soweit ich weiß - auch noch nicht gefixt wurde. Und der Autor des dort verlinkten Golem-Artikels hat sich, durch den Kommentar eines Nutzers, auch einmal Adguard angeschaut und schreibt:

Zitat

Had a look at it. It's bad. It's bad in a very interesting and creative way.
If you have adguard installed: Remove it together with its cert immediately. It's a huge security risk. I'll post details later.

Wenn weitere Informationen veröffentlicht werden, werde ich diese selbstverständlich hier posten sobald ich auf sie treffe.

Kaspersky ruft wohl (wieder) Sicherheitslücken beim SSL-Scanning hervor. Aber auch einige andere AVs haben da Makel, die einige Sicherheitsfeatures deaktivieren.

Zitat

Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

HTTPS: Kaspersky ermöglicht Freak-Angriff - Golem.de

Du kannst ja aber auch einstellen, dass optionale Updates automatisch mit installiert werden.

Der Grund ist mittlerweile für das Zurückziehen des Update als PCUs bekannt, es war ein HIPS-Modul-Update. Hier ein Statement von Marcos, Moderator im englischen ESET-Forum:

Zitat

We do not want to expose our users at risk, especially if there's another critical module update released at the same time as a PCU which might cause serious troubles to users. If we were to fulfill some wishes mentioned above, many users would end up without functional antivirus and their systems would become unprotected against threats.

ESET will never do anything that would jeopardize users' safety. Our goal is to keep the program version up to date as much as possible but not at the cost of exposing users at risk. As explained in the mentioned topics, the PCU to v8.0.312 has been deliberately temporarily paused until as many users as possible download the latest version of the HIPS module which would otherwise clash with the PCU.

NOD32 Antivirus 8.0.312.0 Final - Page 2 - ESET NOD32 Antivirus - ESET Security Forum

Hingewiesen wird im englischen ESET-Forum beispielsweise.
Wenn ihr wollt kann ich die Informationen dann auch hier posten.
Übrigens wird das Update bald wieder als PCU veröffentlicht.

Das ist Absicht. Einfach zur Qualitätskontrolle.
Zwischenzeitlich war das Update aber auch schon als PCU veröffentlicht, wurde allerdings aus unbekannten Gründen wohl wieder zurückgezogen.

Update einfach manuell von der Webseite wenn du willst.

@Lars
Okay, danke für den Link. Ich habe den Fehler auf GitHub gemeldet.

Zunächst einmal: Nein ich meine nicht DNT.

Firefox besitzt eine Anti-Tracking-Liste, basierend auf der Liste von Disconnect. Diese Option ist standardmäßig deaktiviert. Man kann sie allerdings über about:config aktivieren.
Dies funktioniert sowohl in den Desktop-Versionen von Firefox, als auch in den mobilen Versionen.
In Firefox 39 soll diese Funktion übrigens auch über die "normalen" Einstellungen aktivierbar sein.

Mehr Infos und eine Anleitung zum aktivieren gibt es hier: Schutz vor Verfolgung von Aktivitäten in Firefox | Hilfe zu Firefox

@SAPISU
@Lars
Nach twofactorauth.org ist bei PayPal nur SMS oder einer Software-Implementation verfügbar, und dies auch nur in USA und Kanada.
Hardware-Token-2FA wurde nach den Angaben dort entfernt.

Das mit der SMS muss ein Fehler sein, denn die Einstellung konnte ich bei PayPal jetzt auch finden, aber wie sieht es mit dem Rest aus?
Einen Hinweis auf ein Hardware-Token konnte ich z.B. nicht finden.

@Steffen
Du gehst wohl als Business-Kunde durch oder was?
Und für was nutzt du es?

Das fällt übrigens in die Kategorie OTP. (auch wenn natürlich eine eigene App genutzt wird)

AP_dpw.png
[color=#0066CC]Zwei-Faktor-Authentifizierung[/COLOR] wird mittlerweile von [color=#0066CC]vielen Webseiten[/COLOR] unterstützt und bietet einen zusätzlichen Schutz, wenn das Passwort kompromittiert wurde.
Allerdings gibt es dafür auch unterschiedliche Methoden. Eine der einfachsten sind E-Mail- und SMS-Sendungen an das eigene E-Mail-Konto oder Smartphone. Auch ein Telefon-Anruf ist möglich, wird allerdings nur relativ selten unterstützt. Ähnlich sieht es natürlich auch mit Hardware-Tokens aus, also speziell für diesen Zweck geschaffene, kleine Geräte.
Weitaus bekannter ist Google Authenticator. Dieser erstellt ein [color=#0066CC]Einmalpasswort[/COLOR] ([ACRONYM=One Time Password]OTP[/ACRONYM]), welches dann, genauso wie die über andere Methoden zugesandten Passwörter (meist nur Zahlen), bei dem Webdienst eingegeben werden müssen. Übrigens gibt es auch [color=#0066CC]quelloffenen Alternativen[/COLOR] zu Google Authenticator.
Andere Dienste wiederum nutzen auch Ihre eigenen Apps dafür (z.B. Twitter oder alle Dienste, die mit dem Microsoft Konto in Bezug stehen), bei welchem man dann oft auch nur noch auf "Bestätigen" oder "Ablehnen" klicken muss.

Aber wie sieht es bei euch aus? Nutzt ihr Zwei-Faktor-Authentifizierung? Und wenn ja welche Art?
Und wenn nicht, warum nutzt ihr sie nicht?

Zitat von Steffen

Ich fand das früher nicht schlecht man konnte sehen welche Anwendung Viren übersah.

Mit HijackThis-Logs mag das etwas anderes sein, aber Virustotal soll nicht für AV-Tests oder -Vergleiche genutzt werden, dies sagt Virustotal sogar selber.
Dies hat verschiedene Grüne. Zum einen können die Hersteller Ihre AV-Scanner speziell für Virustotal einstellen (ver- oder entschärfen), sodass dies kein realistisches Testergebnis ergibt. Zum anderen werden allerdings auch nicht alle Methoden eines Desktop-AVs angewandt, welche Malware erkennen können, sondern es wird nur die pure Scanner-Engine genutzt.