Ich gebe mal weiter an Fefe, der kurz nacherzählt, wie sich sophos selbst zum honk macht.
Schlagwort-Archive: Antivirus
Stell dir mal vor…
…du schreibst einen fehlerbericht, weil dieses doofe curl ständig TLS-fehler raushaut und nix runterlädt, und dabei stellt sich raus, dass die verschlüsselte verbindung von einem MITM kompromittiert und mitgeschnitten wird, curl also genau so funkzjoniert, wie es soll. Dabei kannst du ja richtig was lernen!
Wozu setzt ihr nochmal antivirus-schlangenöl ein? Um euren kompjuter sicherer zu machen? Idjoten! Ihr habt mal eben die angriffsfläche erhöht.
Security des tages
Benutzt hier immer noch jemand antivirus-schlangenöl? Dann bitte mal ein halbes stündchen zeit nehmen und bei Mike Kuketz weiterlesen!
Wer danach noch nicht genug hat und ein paar einfache, konkrete tipps braucht, kann bei mir weiterlesen. 😉
Schlangenöl des tages
Und wieso wurden die fälschlich als bösartig eingestuft? Das war doch völlig korrekt… 
Hej, und eine luftige prise „cloud“ ist auch dabei:
Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv […] Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt
Weil… müsst ihr glauben, mit „cloud“ wird alles besser. Hat der onkel jornalist gesagt.
Auch weiterhin viel spaß mit dem schlangenöl, das ihr an euer betrübssystem dranflanscht, weil ihr glaubt, dadurch würde euer betrübssystem sicherer!
Antivirus-schlangenöl des tages
Ex-Firefox-Entwickler rät zur De-Installation von AV-Software
Mir glaubt ja nie einer, wenn ich so etwas empfehle… der onkel werber aus allen scheißpresseartikeln und aus der scheißwerbung ist ja viel glaubwürdiger.
Oder vielleicht mal die c’t von vor sieben jahren lesen, als ungekennzeichnete reklame im redakzjonellen teil noch nicht so ein wichtiges geschäftsmodell für den scheißjornalismus war und man deshalb auch gegen gewisse unternehmen mit unseriösem geschäftsmodell schreiben konnt…
Antivirus-kwacksalberei des tages
Ich finde ja, dass das sperren des gesamten internetzes ein zwar zaghafter, aber dennoch längst überfälliger schritt in die richtige richtung ist. Am ende des weges, der hier mit vorsichtigen schritten der websperre begonnen wurde, stehen wesentlich sicherere kompjuter. Allerdings könnte man das netzwerkkabel auch rausziehen…
Und noch ein bisschen schlangenöl
Ich wünsche euch auch weiterhin viel spaß mit dem ganzen technokwacksalberischen schlangenöl, das tief ins system injiziert zwar keinen verlässlichen schutz bringt, aber dafür immer wieder mal ordentlichen schaden. Am besten, ihr gebt auch noch geld dafür aus! Müsst ihr einfach glauben: bezahltes schlangenöl ist wirksamer als kostenloses.
Und übrigens stellt sich bei solchen praktiken eine ganz einfach zu formulierende frage: warum zum hl. henker machen die antivirus-schlangenölleute so etwas? Welchen vorteil hat es, eine potenzielle schadsoftwäjhr schon während des downloads (auch von TLS-verschlüsselten webseits) zu erkennen und den daunload zu unterbinden, wenn man doch andererseits eh schon ein umfassendes monitoring von dateisystemoperazjonen durchzieht. Warum zum letzten dünnpfiff des lattenjupps am kreuze nochmal, warum sollte es nicht ausreichen, die datei zu überprüfen, wenn sie im daunlohd-ordner gelandet ist, oder wenn sie entpackt wird, oder wenn etwas installiert wird? Und das wird ja immer getan. Ein ganz kurzes nachdenken über diese einfach zu stellende frage zeigt, dass diese form der überwachung des verschlüsselten web-verkehres ziemlich unnütz ist, aber ohne sicherheitsgewinn die komplexität und damit fehleranfälligkeit der softwäjhr erhöht. Als jemand, der immer ein bisschen das gras waxen hört, kann ich mir nur einen grund vorstellen: es handelt sich in wirklichkeit um bewusst eingebaute hintertüren für staatliche datenmitschnorcheldienste, die sich unter bestimmten umständen nutzen lassen.
(Und jetzt komme mir keiner mit exotika wie „so kann zum beispiel kohd in eingebetteten bildern oder sonstigen dateien erkannt werden, die nur im RAM landen und wegen eines fehlers im brauser einen buffer overflow auslösen und ausgeführt werden! Die scheiß-antivirus-schlangenöle haben eine trefferkwote von nur rd. 20 prozent bei einer bereits einen tag alten schadsoftwäjr, und wenn die verbrecher derartige zerodays ausnutzen, wird da der neueste schrei ihrer künste dranhängen und das infekzjöse zeugs über werbenetzwerke ausgeliefert werden, dem neben den mäjhlanängen zweiten hauptverbreitungsweg aktueller schadsoftwäjhr. Und dagegen hilft kein aufgeplustertes, gefährliches und technokwacksalberisches hokus pokus antivirus-schlangenöl, dagegen hilft ein herkömmlicher, wirksamer adblocker.)
Tja, stellt euch mal vor, ihr installiert euch alle softwäjhr für die „kompjutersicherheit“ — wird euch ja auch von euren scheißjornalisten und euren polizisten empfohlen — und dabei handelt es sich in wirklichkeit um eine überwachungsschnittstelle.
So, und nachdem ihr diese wirre verschwörungsteorie eines durchgeschepperten bloggers (der nicht einmal richtig schreiben kann) gelesen habt, lest bitte noch einmal hier weiter. Die andersfarbigen textbestandteile dort sind übrigens links, und die kann man klicken, und da kann man dann noch mehr lesen. Und dann fragt euch noch einmal, ob ihr wirklich weiterhin diese antivirus-verarschung haben wollt, oder ob ihr kompjutersicherheit haben wollt. Und denkt gut drüber nach, auch wenns nach jahren der bevormundung und des fremddenkens ein kleines bisschen anstrengt!
Schlangenöl des tages
Das schlangenöl von „sophos“ erkennt sich jetzt endlich selbst als schadsoftwäjhr! Ein wichtiger schritt in die richtige richtung! [via @benediktg@gnusocial.de]
Antivirus-schlangenöl des tages
Anti-Viren-Software:
Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff
Uuuuhps! 😳
Ist es nicht toll, wie so ein sandkasten für kohd das system schützt?!
Ich wünsche euch auch weiterhin viel spaß mit eurem ganzen schlangenöl, das euch angedreht wird, um eure kompjuter ganz einfach und ohne dass ihr was verstehen müsst sicherer zu machen! Es würde mich übrigens nicht wundern, wenn in jedem dieser mit unfassbar weitgehenden berechtigungen laufenden schlangenöle eine hintertür der horch- und morddienste versteckt wäre.
Antivirus-schlangenöl des tages
Auch weiterhin viel spaß mit eurem schlangenöl! Und nicht vergessen, das richtige wasser am kompjuter zu trinken, das hilft auch.
Windohs-pätschday: erstmal finger weg! (Oder ists panda?)
Wichtiger nachtrag: es war das antivirus-schlangenöl „panda“, nicht die pätsches für windohs. Der alte text bleibt hier rein aus archivgründen stehen…
Meikrosoft flickt mal wieder an seinem windohs herum und beseitigt ein paar üble fehler.
Aber vorsicht: ich habe es jetzt zweimal mit windows sieben erlebt, einmal mit einem „home premium“ und einmal mit „ultimate“, dass windohs zwar hochfuhr und einen anmeldebildschirm zeigte, so dass sich der nutzer anmelden kann. Danach gabs aber einen zerschossenen desktop (keine symbole, kein hintergrundbild, schönes, beruhigendes schwarz mit mauszeiger drauf) und ganz viele messageboxen mit fehlermeldungen von programmen, die im hintergrund gestartet werden sollten und DLLs nicht mehr laden konnten. Beim versuch, ein programm wie… sagen wir mal… den feierfox zu starten, um im internetz hilfe zu finden, gibts eine fehlermeldung, dass das programm nicht existiert und die frage, ob die verknüpfung gelöscht werden soll…
Oder kurz gesagt: das ding ist zumindest manchmal gefährlich. Die beiden zerschossenen rechner hatten „panda free antivirus“ als antivirus-schlangenöl, und es kann gut sein, dass es daran liegt, zumals dort auch im supportforum angemerkt wird, dass diese probleme nach einem start im abgesicherten modus und einer deinstallazjon behoben sind. Tja, so ist das eben mit gefährlichem schlangenöl, das (fast) nix nützt und manchmal den kompjuter unbrauchbar macht.
Wer gerade derartige probleme hat und sich nicht selbst zu helfen weiß: bitte nicht gleich den rechner neuaufsetzen, sondern jemanden um hilfe bitten, der mit den knappen worten im letzten absatz etwas anfangen kann — oder nach einer schritt-für-schritt-anleitung suchen, wie man solche probleme bewältigt.
Und ach ja: dass die stuxnet-„lücke“ nicht vollständig geschlossen wurde, sondern so lange offen blieb, bis meikrosoft seinen kumpels bei den horch- und morddiensten der USA eine andere hintertür aufgemacht hat, zeigt jedem, der das gras waxen hört, für wie vertrauenswürdig ein unter windohs laufender rechner gehalten werden muss.
Wisst ihr noch, neulich…
Wisst ihr noch, neulich, als ich so eine richtig paranoid klingende frage verbloggt (und dabei halb beantwortet habe). Hübscher gedanke, aber doch irgendwie durch, nicht?! Nun, die experten für schlangenöl und gefühlte sicherheit von „f-secure“ haben auf diese frage schon eine tolle antwort gegeben.
Ich wünsche euch auch weiterhin viel spaß mit eurem antivirus-schlangenöl!
Habt ihr euch eigentlich schon mal gefragt…
Habt ihr euch eigentlich schon mal gefragt, warum es mit detekt ein eigenes antivirus-schlangenöl für eine reihe bekannter staatstrojaner gibt, und warum nicht eure ganz normalen antivirus-programme, auf die ihr euch jeden tag verlasst, diese kleine zusatzaufgabe zu den üblichen hunderttausend porzjonen schadsoftwäjhr miterledigen? Da ist doch schon ein komplettes stück „sicherheitssoftwäjhr“, das signaturen von trojanern im system aufspürt.
Denkt drüber nach! Und dann lernt daraus, was ihr von euren antivirus-schlangenölen zu halten habt, die euch sogar von der polizei empfohlen werden!
Kompjuter-sicherheitslücke des tages
Das antivirus-schlangenöl ist die sicherheitslücke des tages… 😀
Auch weiterhin viel spaß mit diesem gestrokel, mit dem ihr „gefühlte sicherheit“ herstellt!
Und noch ein antivirus-schlangenöl…
Tja, wer avast unter windohs 8.1 hat, der hat nach der sicherheitsaktualisierung eben keinen funkzjonierenden kompjuter mehr. Ich finde ja, dass avast da die kwelle der probleme zuverlässig zu erkennen scheint, aber leider nur halbherzig ausschaltet.
Antivirus-schlangenöl des tages
Diesmal nicht von den üblichen verdächtigen, sondern von der EFF:
[…] eine Software, die Windows-Rechner nach bekannten Staatstrojanern durchsucht
Das ist das ENDE DER ÜBERWACHUNG und der TOD VON BIG BROTHER!!!11!1!elf!!
Übrigens: die EXE wird über „github“ aus der „cloud“ von amazon gedaunlohdet… aber hej, das dingens ist ja signiert, und die signaturdatei liegt ebenfalls total sicher auf einem US-sörver im lande der unbegrenzten überwachungsmöglichkeiten. Wer nicht weiß, wie man so eine signaturdatei überprüft, sollte sich eh nicht mit schlangenöl begnügen, sondern erstmal ein bisschen lesen! Und wenn dann jeder, der für sich selbst die möglichkeit sieht, einen staatstrojaner auf seinem rechner zu haben, diese selbsteinschätzung auch noch der NSA mitteilt, was kann dabei schon passieren?
Leider gibts diesen großartigen beitrag zum gefühlten datenschutz nur für das lieblingsbetriebssystem der organisierten kriminalität und der totalitären staatlichen überwachung; leider gibts detect nur für meikrosoft windohs — was für ein jammer…
Nachtrag 18:50 Uhr: hier mal ein paar von diesem schlangenöl erkannte trojaner. Ursache für die hier gemeldeten trojaner war ein treiber für eine ATI-grafikkarte, die warnungen verschwinden nach der deinstallazjon. Ich wusste ja schon immer, dass diese treiber-CDs irgendwie ganz böse sind…
Also wers ausprobiert hat: nicht in panik versetzen lassen! Das schlangenöl liefert auch für so manche sehr populäre softwäjhr, die im prinzip jeder auf seinem rechner haben könnte, alarmierend-rote falsche staatstrojanermeldungen. Die EFF hätte mal jemanden fragen sollen, der sich mit der herstellung von antivirus-schlangenöl auskennt, dann wären die ergebnisse vielleicht besser geworden.
Meikrosoft des tages
Meikrosoft so: die verkäufer von antivirus-schlangenöl denken nur ans geldverdienen, die konpjutersicherheit ihrer kunden ist ihnen ziemlich egal. Selten, dass meikrosoft etwas in die welt verlautbart, dem ich so völlig unwidersprochen zustimme.
Wenn meikrosoft jetzt noch irgendwie dafür sorgen könnte, dass niemand mehr dieses schlangenöl kauft… zum beispiel, indem windohs und die typischen meikrosoft-anwendungen¹ sehr sicher gemacht werden…
¹Seit nicht mehr jedes „office“-dokument ohne deutliche kennzeichnung beim öffnen makros ausführt, müssen sich die verbrecher ja schon ganz schön verbiegen, und das ist verdammt noch mal sehr lobenswert. Wer auf einen spämanhang wie den soeben verlinkten reinfällt, der ist vermutlich gar nicht mehr zu schützen. Außer vielleicht durch einen genickschuss vor sich selbst.
Prof. dr. Offensichtlich
Prof. dr. Offensichtlich hat rausgekriegt, dass verbrecher aller art (auch staatsverbrecher), die den leuten schadsoftwäjhr unterjubeln wollen, vorher mal nachschauen, ob diese schadsoftwäjhr auch am antivirus-schlangenöl vorbeikommt. Niemand hätte damit rechnen können, dass sich diese leute so viel mühe geben, wo sie doch nur davon leben, dass die schadsoftwäjhr auch wirklich funkzjoniert…
Einzige frage für menschen mit gehirn im kopf: warum sind diese idjoten so doof, dass sie ihren drexkohd zu „virus total“ hochladen, um ihn zu überprüfen — und ihn damit gleich auf silbernem tablett an die antivirus-schlangenöl-verkäufer zu geben. Wer ein bisschen restverstand hat und kriminell werden will, holt sich einfach die schlangenöl-programme und installiert sie jeweils in einer virtuellen maschine, damit vor der großen pest auch nichts nach außen dringt. Und ja: natürlich in einer virtuellen maschine ohne internetanbindung, damit das gestrokel auch nicht rausgefunkt wird. Jeder gossenkriminelle im internetz sollte das wissen.
Schwerdtfegr (beta) 
