Schlangenöl des tages

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows

Und wieso wurden die fälschlich als bösartig eingestuft? Das war doch völlig korrekt… :mrgreen:

Hej, und eine luftige prise „cloud“ ist auch dabei:

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv […] Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt

Weil… müsst ihr glauben, mit „cloud“ wird alles besser. Hat der onkel jornalist gesagt.

Auch weiterhin viel spaß mit dem schlangenöl, das ihr an euer betrübssystem dranflanscht, weil ihr glaubt, dadurch würde euer betrübssystem sicherer!

Antivirus-schlangenöl des tages

Ex-Firefox-Entwickler rät zur De-Installation von AV-Software

Mir glaubt ja nie einer, wenn ich so etwas empfehle… der onkel werber aus allen scheißpresseartikeln und aus der scheißwerbung ist ja viel glaubwürdiger.

Oder vielleicht mal die c’t von vor sieben jahren lesen, als ungekennzeichnete reklame im redakzjonellen teil noch nicht so ein wichtiges geschäftsmodell für den scheißjornalismus war und man deshalb auch gegen gewisse unternehmen mit unseriösem geschäftsmodell schreiben konnt… :mrgreen:

Antivirus-kwacksalberei des tages

Durch ein fehlerhaftes Signatur-Update verhindern die Virenschutz-Programme von Eset derzeit den Zugriff auf etliche Websites. Der Fehlalarm erscheint etwa beim Zugriff auf Amazon, Google, Feedly, heise.de und sogar auf der Herstellerseite Eset.com. Das Antiviren-Programm vermutet auf den Sites den Trojaner Js/ScrInject.B.

Ich finde ja, dass das sperren des gesamten internetzes ein zwar zaghafter, aber dennoch längst überfälliger schritt in die richtige richtung ist. Am ende des weges, der hier mit vorsichtigen schritten der websperre begonnen wurde, stehen wesentlich sicherere kompjuter. Allerdings könnte man das netzwerkkabel auch rausziehen…

Und noch ein bisschen schlangenöl

Dabei stellte sich nebenbei heraus, dass Esets Antiviren-Suite NOD32 9 einen SSL-Filter mit eigener CA installiert. Und diese CA beglaubigte dann auch on-the-fly die gefälschten Zertifikate unserer Man-in-the-Middle-Proxies. Das Resultat: Der MitM-Proxy konnte unter anderem Passwörter und andere sensible Informationen mitlesen

Ich wünsche euch auch weiterhin viel spaß mit dem ganzen technokwacksalberischen schlangenöl, das tief ins system injiziert zwar keinen verlässlichen schutz bringt, aber dafür immer wieder mal ordentlichen schaden. Am besten, ihr gebt auch noch geld dafür aus! Müsst ihr einfach glauben: bezahltes schlangenöl ist wirksamer als kostenloses. :mrgreen:

Und übrigens stellt sich bei solchen praktiken eine ganz einfach zu formulierende frage: warum zum hl. henker machen die antivirus-schlangenölleute so etwas? Welchen vorteil hat es, eine potenzielle schadsoftwäjhr schon während des downloads (auch von TLS-verschlüsselten webseits) zu erkennen und den daunload zu unterbinden, wenn man doch andererseits eh schon ein umfassendes monitoring von dateisystemoperazjonen durchzieht. Warum zum letzten dünnpfiff des lattenjupps am kreuze nochmal, warum sollte es nicht ausreichen, die datei zu überprüfen, wenn sie im daunlohd-ordner gelandet ist, oder wenn sie entpackt wird, oder wenn etwas installiert wird? Und das wird ja immer getan. Ein ganz kurzes nachdenken über diese einfach zu stellende frage zeigt, dass diese form der überwachung des verschlüsselten web-verkehres ziemlich unnütz ist, aber ohne sicherheitsgewinn die komplexität und damit fehleranfälligkeit der softwäjhr erhöht. Als jemand, der immer ein bisschen das gras waxen hört, kann ich mir nur einen grund vorstellen: es handelt sich in wirklichkeit um bewusst eingebaute hintertüren für staatliche datenmitschnorcheldienste, die sich unter bestimmten umständen nutzen lassen.

(Und jetzt komme mir keiner mit exotika wie „so kann zum beispiel kohd in eingebetteten bildern oder sonstigen dateien erkannt werden, die nur im RAM landen und wegen eines fehlers im brauser einen buffer overflow auslösen und ausgeführt werden! Die scheiß-antivirus-schlangenöle haben eine trefferkwote von nur rd. 20 prozent bei einer bereits einen tag alten schadsoftwäjr, und wenn die verbrecher derartige zerodays ausnutzen, wird da der neueste schrei ihrer künste dranhängen und das infekzjöse zeugs über werbenetzwerke ausgeliefert werden, dem neben den mäjhlanängen zweiten hauptverbreitungsweg aktueller schadsoftwäjhr. Und dagegen hilft kein aufgeplustertes, gefährliches und technokwacksalberisches hokus pokus antivirus-schlangenöl, dagegen hilft ein herkömmlicher, wirksamer adblocker.)

Tja, stellt euch mal vor, ihr installiert euch alle softwäjhr für die „kompjutersicherheit“ — wird euch ja auch von euren scheißjornalisten und euren polizisten empfohlen — und dabei handelt es sich in wirklichkeit um eine überwachungsschnittstelle.

So, und nachdem ihr diese wirre verschwörungsteorie eines durchgeschepperten bloggers (der nicht einmal richtig schreiben kann) gelesen habt, lest bitte noch einmal hier weiter. Die andersfarbigen textbestandteile dort sind übrigens links, und die kann man klicken, und da kann man dann noch mehr lesen. Und dann fragt euch noch einmal, ob ihr wirklich weiterhin diese antivirus-verarschung haben wollt, oder ob ihr kompjutersicherheit haben wollt. Und denkt gut drüber nach, auch wenns nach jahren der bevormundung und des fremddenkens ein kleines bisschen anstrengt!

Antivirus-schlangenöl des tages

Anti-Viren-Software:
Fehler in NOD32-Scanner erlaubte kompletten Systemzugriff

Uuuuhps! 😳

Ah, heise hats auch schon.

Ist es nicht toll, wie so ein sandkasten für kohd das system schützt?! :mrgreen:

Ich wünsche euch auch weiterhin viel spaß mit eurem ganzen schlangenöl, das euch angedreht wird, um eure kompjuter ganz einfach und ohne dass ihr was verstehen müsst sicherer zu machen! Es würde mich übrigens nicht wundern, wenn in jedem dieser mit unfassbar weitgehenden berechtigungen laufenden schlangenöle eine hintertür der horch- und morddienste versteckt wäre.

Antivirus-schlangenöl des tages

Ein missglücktes Signatur-Update des Antirviren-Scanners Avast sorgte dafür, dass verschiedene Systembibliotheken von Windows als Kryptik-PFA-Trojaner klassifiziert und aus dem Weg geschafft wurden

Auch weiterhin viel spaß mit eurem schlangenöl! Und nicht vergessen, das richtige wasser am kompjuter zu trinken, das hilft auch.

Windohs-pätschday: erstmal finger weg! (Oder ists panda?)

Wichtiger nachtrag: es war das antivirus-schlangenöl „panda“, nicht die pätsches für windohs. Der alte text bleibt hier rein aus archivgründen stehen…

Meikrosoft flickt mal wieder an seinem windohs herum und beseitigt ein paar üble fehler.

Aber vorsicht: ich habe es jetzt zweimal mit windows sieben erlebt, einmal mit einem „home premium“ und einmal mit „ultimate“, dass windohs zwar hochfuhr und einen anmeldebildschirm zeigte, so dass sich der nutzer anmelden kann. Danach gabs aber einen zerschossenen desktop (keine symbole, kein hintergrundbild, schönes, beruhigendes schwarz mit mauszeiger drauf) und ganz viele messageboxen mit fehlermeldungen von programmen, die im hintergrund gestartet werden sollten und DLLs nicht mehr laden konnten. Beim versuch, ein programm wie… sagen wir mal… den feierfox zu starten, um im internetz hilfe zu finden, gibts eine fehlermeldung, dass das programm nicht existiert und die frage, ob die verknüpfung gelöscht werden soll…

Oder kurz gesagt: das ding ist zumindest manchmal gefährlich. Die beiden zerschossenen rechner hatten „panda free antivirus“ als antivirus-schlangenöl, und es kann gut sein, dass es daran liegt, zumals dort auch im supportforum angemerkt wird, dass diese probleme nach einem start im abgesicherten modus und einer deinstallazjon behoben sind. Tja, so ist das eben mit gefährlichem schlangenöl, das (fast) nix nützt und manchmal den kompjuter unbrauchbar macht.

Wer gerade derartige probleme hat und sich nicht selbst zu helfen weiß: bitte nicht gleich den rechner neuaufsetzen, sondern jemanden um hilfe bitten, der mit den knappen worten im letzten absatz etwas anfangen kann — oder nach einer schritt-für-schritt-anleitung suchen, wie man solche probleme bewältigt.

Und ach ja: dass die stuxnet-„lücke“ nicht vollständig geschlossen wurde, sondern so lange offen blieb, bis meikrosoft seinen kumpels bei den horch- und morddiensten der USA eine andere hintertür aufgemacht hat, zeigt jedem, der das gras waxen hört, für wie vertrauenswürdig ein unter windohs laufender rechner gehalten werden muss.

Wisst ihr noch, neulich…

Wisst ihr noch, neulich, als ich so eine richtig paranoid klingende frage verbloggt (und dabei halb beantwortet habe). Hübscher gedanke, aber doch irgendwie durch, nicht?! Nun, die experten für schlangenöl und gefühlte sicherheit von „f-secure“ haben auf diese frage schon eine tolle antwort gegeben.

Ich wünsche euch auch weiterhin viel spaß mit eurem antivirus-schlangenöl!

Habt ihr euch eigentlich schon mal gefragt…

Habt ihr euch eigentlich schon mal gefragt, warum es mit detekt ein eigenes antivirus-schlangenöl für eine reihe bekannter staatstrojaner gibt, und warum nicht eure ganz normalen antivirus-programme, auf die ihr euch jeden tag verlasst, diese kleine zusatzaufgabe zu den üblichen hunderttausend porzjonen schadsoftwäjhr miterledigen? Da ist doch schon ein komplettes stück „sicherheitssoftwäjhr“, das signaturen von trojanern im system aufspürt.

Denkt drüber nach! Und dann lernt daraus, was ihr von euren antivirus-schlangenölen zu halten habt, die euch sogar von der polizei empfohlen werden!

Antivirus-schlangenöl des tages

Diesmal nicht von den üblichen verdächtigen, sondern von der EFF:

[…] eine Software, die Windows-Rechner nach bekannten Staatstrojanern durchsucht

Das ist das ENDE DER ÜBERWACHUNG und der TOD VON BIG BROTHER!!!11!1!elf!! :mrgreen:

Übrigens: die EXE wird über „github“ aus der „cloud“ von amazon gedaunlohdet… aber hej, das dingens ist ja signiert, und die signaturdatei liegt ebenfalls total sicher auf einem US-sörver im lande der unbegrenzten überwachungsmöglichkeiten. Wer nicht weiß, wie man so eine signaturdatei überprüft, sollte sich eh nicht mit schlangenöl begnügen, sondern erstmal ein bisschen lesen! Und wenn dann jeder, der für sich selbst die möglichkeit sieht, einen staatstrojaner auf seinem rechner zu haben, diese selbsteinschätzung auch noch der NSA mitteilt, was kann dabei schon passieren? :mrgreen:

Leider gibts diesen großartigen beitrag zum gefühlten datenschutz nur für das lieblingsbetriebssystem der organisierten kriminalität und der totalitären staatlichen überwachung; leider gibts detect nur für meikrosoft windohs — was für ein jammer… :mrgreen:

Nachtrag 18:50 Uhr: hier mal ein paar von diesem schlangenöl erkannte trojaner. Ursache für die hier gemeldeten trojaner war ein treiber für eine ATI-grafikkarte, die warnungen verschwinden nach der deinstallazjon. Ich wusste ja schon immer, dass diese treiber-CDs irgendwie ganz böse sind… :mrgreen:

Also wers ausprobiert hat: nicht in panik versetzen lassen! Das schlangenöl liefert auch für so manche sehr populäre softwäjhr, die im prinzip jeder auf seinem rechner haben könnte, alarmierend-rote falsche staatstrojanermeldungen. Die EFF hätte mal jemanden fragen sollen, der sich mit der herstellung von antivirus-schlangenöl auskennt, dann wären die ergebnisse vielleicht besser geworden.

Meikrosoft des tages

Meikrosoft so: die verkäufer von antivirus-schlangenöl denken nur ans geldverdienen, die konpjutersicherheit ihrer kunden ist ihnen ziemlich egal. Selten, dass meikrosoft etwas in die welt verlautbart, dem ich so völlig unwidersprochen zustimme.

Wenn meikrosoft jetzt noch irgendwie dafür sorgen könnte, dass niemand mehr dieses schlangenöl kauft… zum beispiel, indem windohs und die typischen meikrosoft-anwendungen¹ sehr sicher gemacht werden…

¹Seit nicht mehr jedes „office“-dokument ohne deutliche kennzeichnung beim öffnen makros ausführt, müssen sich die verbrecher ja schon ganz schön verbiegen, und das ist verdammt noch mal sehr lobenswert. Wer auf einen spämanhang wie den soeben verlinkten reinfällt, der ist vermutlich gar nicht mehr zu schützen. Außer vielleicht durch einen genickschuss vor sich selbst.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat rausgekriegt, dass verbrecher aller art (auch staatsverbrecher), die den leuten schadsoftwäjhr unterjubeln wollen, vorher mal nachschauen, ob diese schadsoftwäjhr auch am antivirus-schlangenöl vorbeikommt. Niemand hätte damit rechnen können, dass sich diese leute so viel mühe geben, wo sie doch nur davon leben, dass die schadsoftwäjhr auch wirklich funkzjoniert…

Einzige frage für menschen mit gehirn im kopf: warum sind diese idjoten so doof, dass sie ihren drexkohd zu „virus total“ hochladen, um ihn zu überprüfen — und ihn damit gleich auf silbernem tablett an die antivirus-schlangenöl-verkäufer zu geben. Wer ein bisschen restverstand hat und kriminell werden will, holt sich einfach die schlangenöl-programme und installiert sie jeweils in einer virtuellen maschine, damit vor der großen pest auch nichts nach außen dringt. Und ja: natürlich in einer virtuellen maschine ohne internetanbindung, damit das gestrokel auch nicht rausgefunkt wird. Jeder gossenkriminelle im internetz sollte das wissen.

Datenschleuder des tages

Datenschleuder des tages ist die antivirus-schlangenöl-klitische avast, die mal eben 350.000 nutzerdatensätze ihres webforums veröffentlicht hat. Natürlich geht die klitsche davon aus, dass angreifer auch viele der passwörter ermitteln können, vermutlich, weil die klitsche genau weiß, dass sie ein eher primitives hashing beim ablegen des passwortes in die datenbank vernwendet hat. Aber lasst euch trotzdem nicht davon abhalten, von solchen läden sicherheitssoftwäjhr zu kaufen… :mrgreen:

Übrigens, ich kann nur empfehlen, von SMF die finger zu lassen. Wer mir nicht glaubt, lese einfach mal für ein paar stunden heiter in den kohd rein. (Ich musste das vor ein paar monaten mal tun. Es ist durchaus spaßig, wenn man sich nicht daran stört, dass ein erheblicher teil der kommentare sich liest, als würden 16jährige ihre ersten progger-erfahrungen machen — und dass teile des kwelltextes auch so aussehen. Ich habe ja wirklich nichts dagegen, dass leute ihre erfahrungen in größeren projekten sammeln wollen, ich war auch mal unerfahren. Aber vielleicht sollte nicht jedes gestrokel, was dabei herauskommt, unverändert und offenbar ungesichtet in die stabile produkzjonsversjon gehen.) Kohd von webforen ist generell eher unappetitlich, aber SMF ist eine ganz besondere größenordnung von katastrofe — und man muss kein besonderer experte sein, um das auch bei einer eher oberflächlichen durchsicht zu bemerken. Hier nur ein kleines leckerli aus der datei Sources/Security.php von SMF 2.0.7, produkzjonsversjon, zu finden in zeile 637:

if (strtolower($_SERVER['HTTP_USER_AGENT']) == 'hacker')
    fatal_error('Sound the alarm! It\'s a hacker! Close the castle gates!!', false);

Ja, die „erkennen“ einen fiesen häcker unter anderem daran, dass er beim HTTP-rekwest als user-agent „hacker“ statt einer brauserkennung angibt! Boah ej, das muss eine echt schwierige herausforderung für einen häcker sein, der natürlich auch den kwelltext vorliegen hat, diese toll ausgedachte „sicherung“ zu umgehen. Und avast, eine klitsche, die sich allen ernstes als experte für eure kompjutersicherheit aufspielt und als solche von reklamelügnern bewerben lässt, benutzt derartig „gesicherte“ softwäjhr. Scheint ja irgendwie dem hausstandard dort zu entsprechen… :mrgreen:

Auch weiterhin viel spaß mit dem spezjalexpertentum der antivirus-klitschen eurer wahl!