Verfasst am: 18.08.2014, 22:30| Madro hat folgendes geschrieben: |
| habe seit Jahren Bitdefender, ist gut..stört nicht und gibts bei Ebay für n paar Euro. |
Verfasst am: 18.08.2014, 22:37| Ahriman hat folgendes geschrieben: | ||
| Mir wird von alle dem so dumm
als ging mir ein Mühlrad im Kopf herum. (Goethe, Faust)
Schon einer kann einer zu viel sein. Mein Computermensch hatte mir Virenscanner und Firewall installiert, nennt sich "Commodo". Alle zwei drei Tage hat das Ding neue Virensignaturen runtergeladen, waren immer einige MByte. Und der Rechner wurde jedesmal langsamer. Schließlich war er so weit, daß der Irfan-Viewer und der Ghisler-Commander dauernd abstürzten und der Photoshop nicht mal mehr starten wollte - oder konnte. Der Internet-Explorer startete fehlerhaft, zwei Zeilen im Kopf blieben schwarz, und er brauchte jedesmal quälend lang, um ein neues Fenster zu öffnen. Jetzt habe ich das komplette Ding ausgeschaltet - und siehe da, der Rechner läuft in alter Frische schnell und zuverlässig. Was nützt ein Virenschutz, wenn er den Rechner unbrauchbar macht? Als Laie sehe ich das so: Jeden Tag gibt es neue Viren. Und so wird die Datei mit den Signaturen größer und größer. Und wie soll dann noch ein Rechner funktionieren, wenn bei jeder Datei, die in den Arbeitsspeicher geladen wird, erst mal geprüft werden muß, ob da vielleicht einer von 300 Millionen Viren drinsteckt? |
Verfasst am: 19.08.2014, 16:51Verfasst am: 20.08.2014, 12:10| Zitat: |
| Ein paar Euro einmalig für eines der kostenpflichtiges Programme wären ja noch zu verschmerzen, aber die laufen doch nur ein Jahr und dann muß man wieder zahlen.
|
Verfasst am: 20.08.2014, 12:52Verfasst am: 20.08.2014, 16:56| sponor hat folgendes geschrieben: |
|
Also, wenn ich nicht eh mit Linux unterwegs bin, "verlasse" ich mich bloß auf Microsoft's Security Essentials, das nervt zumindest nicht zu sehr, plus vielleicht noch Spybot S&D (ohne jegliche Gewähr). |
Verfasst am: 20.08.2014, 17:00| Schlumpf hat folgendes geschrieben: | ||
Gerade Security Essentials ist eines der schlechtesten. |
Verfasst am: 29.08.2014, 16:59Verfasst am: 29.08.2014, 17:40Verfasst am: 29.08.2014, 18:31| Schlumpf hat folgendes geschrieben: |
| Aber eine Firewall ist doch was anderes als ein Antivirenprogramm. Dachte ich jedenfalls. Als Firewall reicht das von Microsoft, das zum Betriebssystem gehört. |
Verfasst am: 29.08.2014, 18:39| Ahriman hat folgendes geschrieben: | ||
Was ich hatte war Virenschutz und -Scanner plus Firewall. Die Firma bietet das alles in einem Stück an. |
Verfasst am: 08.11.2014, 17:33Verfasst am: 08.11.2014, 21:36| Ahriman hat folgendes geschrieben: |
| Seit einiger Zeit ist bei mir Kapersky tätig. Bis jetzt keine Systemabstürze, Verzögerungen hin und wieder, aber nur geringfügig.
Das Programm kann eine "virtuelle Tastatur" erzeugen. Weiß einer, wozu das gut sein soll? |
Verfasst am: 14.01.2016, 16:20
, je nach Charakter)
| Zitat: |
| It took about 30 seconds to spot one [API request] that permits arbitrary command execution (...) |
| Zitat: |
| FWIW, the easiest way to repro will probably just be visiting this link on a machine with TrendMicro installed:
https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe |
| Zitat: |
| I happened to notice that the /api/showSB endpoint will spawn an ancient build of Chromium (version 41) with --disable-sandbox. To add insult to injury, they append "(Secure Browser)" to the UserAgent.
I sent a mail saying "That is the most ridiculous thing I've ever seen". |
| Zitat: |
| This thing is ridiculous, wtf is this:
https://localhost:49155/api/showSB?url=javascript:alert(topWindow.require("child_process").spawnSync("calc.exe")) You were just hiding the global objects and invoking a browser shell...? ...and then calling it "Secure Browser"?!? The fact that you also run an old version with --disable-sandbox just adds insult to injury. I don't even know what to say - how could you enable this thing *by default* on all your customer machines without getting an audit from a competent security consultant? You need to come up with a plan for fixing this right now. Frankly, it also looks like you're exposing all the stored passwords to the internet, but let's worry about that screw up after you get the remote code execution under control. Please confirm you understand this report. |
| Zitat: |
| I noticed that there is a nice clean API for accessing passwords stored in the password manager, so anyone can just read all of the stored passwords: ... |
| Zitat: |
| To be clear, you can get arbitrary code execution whether they're using it or not, but stealing all the passwords from a password manager remotely doesn't happen very often, so I wanted to document that.
This will get you all the encrypted passwords, for example, this will show the domain of the first encrypted password: https://localhost:49155/api/showSB?url=javascript:topWindow.process.mainModule.exports.Tower.handle.getUserData(function(n){alert(JSON.parse(n).data.passcard[0].Domain)})' Then you can use the decryptString API to decrypt all the strings, and then POST them somewhere else. So this means, anyone on the internet can steal all of your passwords completely silently, as well as execute arbitrary code with zero user interaction. I really hope the gravity of this is clear to you, because I'm astonished about this. |
Verfasst am: 14.01.2016, 17:12Verfasst am: 14.01.2016, 17:36Verfasst am: 15.01.2016, 00:48| Casual3rdparty hat folgendes geschrieben: |
| Stell um auf Linux. Eventuell ist bei die umgewöhnung sogar leichter, als auf Win 8 oder 10. Photoshop gibts aber glaube ich für Linux nicht dafür für Apple. |
Verfasst am: 15.01.2016, 21:30| Ahriman hat folgendes geschrieben: | ||
Bring du mal einem alten (sehr alten) Hund neue Kunststücke bei. |
Verfasst am: 25.01.2016, 16:10Verfasst am: 25.01.2016, 16:17| Defätist hat folgendes geschrieben: |
| Ich bin seit einiger Zeit schon auf das kostenlose "360 Total Security" https://www.360totalsecurity.com/de/ der chinesischen Fa. Qihu 360 Software Co. Limited umgestiegen.
Ein ziemlich komfortables Programm (wenn man nicht die nutzlose Win10-App installiert) mit 3 unterschiedlichen Virendefinitionsdateien (Qihu, Avira und Bitdefender) in einem Paket. Die beiden letztgenannten muss man zwar separat nachladen, aber einmal installiert und aktiviert, hält das Programm die immer aktuell. Das Programm erledigt auf Wunsch (kann man auch deaktiviert lassen) noch zusätzliche und nützliche Optionen, wie Festplatten aufräumen, Optimieren von Router, Browser und Interneteinstellungen, Patches ziehen, Sandbox (zum sicheren Ausprobieren), etc. Eigentlich ´ne Eier legende Wollmilchsau für die ich mich von 4 unterschiedlichen anderen Programmen getrennt habe, die das vorher alles separat erledigt haben. Bis jetzt gab es weder Probleme, noch fehlten wichtige Dateien durch falsches Löschen oder ähnliches. Und in den letzten Tests (Chip, Bild, C´t, av-test, winfuture) spielt das Proggi auch ziemlich weit vorn mit, nachdem es sich abseits und unabhängig von den "Großen" sehr schnell in der Userschaft verbreitet hat. |
Verfasst am: 25.01.2016, 16:36| Ratio hat folgendes geschrieben: | ||
Hm, interessanter Hinweis. Wie sehen deine Erfahrungen mit "intensiver" Nutzung aus, d.h. auf eher bedenklichen Seiten? Avira ist z.B. bei Chip auf Platz 1 - zumindest damals war der Schutz aber für mein Nutzungsverhalten alles andere als ausreichend, mit der Folge, dass ich mir schnell einige Viren eingefangen hab, die Avira selbst auch nicht wieder entfernen konnte. Eigene Unfähigkeit meinerseits, oder tatsächlich nachweisbare Eigenart der Freeware-Antivirenprogramme? |
Verfasst am: 25.01.2016, 16:49| Defätist hat folgendes geschrieben: | ||||
Bisher haben sich genau 2 Proggis in der Heuristik des Virenscanners verheddert. 1 berechtigt und 1 nach Test in der Sandbox unbedenklich, aber mit (allerdings erwünschtem) Wurmverhalten. Sonst bin ich ja überall und nirgends im Netz unterwegs und muss sagen toitoitoi.
Wie gesagt, nutzt das Programm ja 3 verschiedene Virendefinitionsdatenbanken zum Abgleich, sodass da eher weniger durchrutscht, als wenn man Avira oder eins der anderen AV-Programme einzeln nutzt. |
Verfasst am: 25.01.2016, 21:47| Defätist hat folgendes geschrieben: |
|
noch zusätzliche und nützliche Optionen, wie Festplatten aufräumen, Optimieren von Router, Browser und Interneteinstellungen, Patches ziehen, Sandbox (zum sicheren Ausprobieren), etc. |
Verfasst am: 25.01.2016, 22:06| Defätist hat folgendes geschrieben: | ||
Aja, hatte die integrierte Firewall zu erwähnen vergessen. |
Verfasst am: 25.01.2016, 22:35| Schlumpf hat folgendes geschrieben: |
| .... Avira. Das fand dann die Adware. .... |
Verfasst am: 25.01.2016, 22:46| Defätist hat folgendes geschrieben: |
| (...) Zone Alarm (...) |
Verfasst am: 25.01.2016, 22:47| Religionskritik-Wiesbaden hat folgendes geschrieben: | ||
|
Verfasst am: 25.01.2016, 23:30Verfasst am: 26.01.2016, 00:07| sehr gut hat folgendes geschrieben: |
| Wenn ich hier lese was manche gegen Computer-Viren/Würmer machen .... eine Frage: wieso nutzt ihr nicht z.B. einen Zweit-PC mit einem sichererem Betriebssystem fürs Internet und den Windows-PC (wenn der unbedingt sein soll) offline? |
Verfasst am: 26.01.2016, 00:33| Ahriman hat folgendes geschrieben: | ||
Bring du mal einem alten (sehr alten) Hund neue Kunststücke bei. |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde