Forum Computer, Internet und Fotos Computerhilfe (PC-Abteilung) Schon wieder fehlerhafte Schlangenöl-Software

Computerhilfe (PC-Abteilung) Schon wieder fehlerhafte Schlangenöl-Software

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 27.06.2017, 15:46:47
Nur mal kurz informiert, das hatten wir schon lange nicht mehr:

heise.de - Erneut kritische Lücke in Windows Defender & Co

Nagutt, ebissl Sicherheit ist immer noch besser als gar keine.
Na und? Wer sich nur ein bißchen mit Computern und Software auskennt, der weiß auch, daß es aus mehreren Gründen keine fehlerfreie Software gibt. Sobald Software etwas komplexer wird, werden immer wieder Fehler gefunden. Wer sich darüber lustig macht, der beweist damit nur seine absolute Ahnungslosigkeit und macht sich selbst zum Narren.
Elko
Elko
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 27.06.2017, 15:56:39
Na bitte, es geht doch! Schön, dass du dir einige Gedanken über den Sinn der Interpunktion gemacht hast. Das zeugt gleichsam von einem Verstehen der Zusammenhänge in einem Beitrag!

Die Suche nach Sinnhaftigkeit und dem Verstehen sollte uns aber ständig begleiten, nicht nur bei den Satzzeichen. Die Quintessenz dieser Erkenntnis lässt sich mit einer Aussage fokussieren: "Den Thread der Schlangenöl-Software hättest du deshalb nie einstellen sollen".

Teilzitat Johann Graf von Werth:
… "wer et hätt jewoss!"

Peter
Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
Was wir schon lange nicht mehr hatten - ist eine Remote Code Execution (feindliche Übernahme des PC durch einen Angreifer) unter Ausnutzung eines schweren Bug in einer AV-Software. In landave.io - Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers[/url] wird auch gleich ein anschauliches Beispiel beschrieben. Datum des Blogeintrages 27.06.2017

Dummerweise wird dieses fehlerhafte Stück binären Codes auch hier im ST beworben. Und ausgerechnet eine Software, die euch vor solchen Angriffen schützen soll.

Und wie werde ich beschimpft, weil ich euch seit Jahren schreibe, das ein Image mit dem [u]kostenlosen
Paragon Backup & Recovery 16 Free oder dem kostenlosen AOMEI Backupper Standard die beste Lösung ist. Backup und Restore dauern jeweils nur wenige Minuten.

Anzeige

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von ehemaliges Mitglied
als Antwort auf ehemaliges Mitglied vom 28.06.2017, 10:32:04
[...]Und wie werde ich beschimpft, weil ich euch seit Jahren schreibe, das ein Image mit dem kostenlosen Paragon Backup & Recovery 16 Free oder dem kostenlosen AOMEI Backupper Standard die beste Lösung ist. Backup und Restore dauern jeweils nur wenige Minuten.
Nun laß mal die selbstmitleidigen Krokodilstränen weg. Niemand beschimpft dich, allerdings muß man immer wieder feststellen, daß du hier gefährlichen Unsinn verbreitest.

Ein Backup statt eines Antivirenprogramms zeugt davon, daß hier nicht eine Minute nachgedacht wurde, oder aber daß es an grundlegendem Verständnis mangelt. Man kann nie sicher sein, ob das Backup nicht einen Trojaner enthält, der sich bloß noch nicht bemerkbar gemacht hat. Ein AV-Programm bietet wenigstens einigermaßen Schutz davor. In regelmäßigen Abständen den PC von einer AV-DVD wie zum Beispiel der von c't zu starten und die Festplatte(n) so zu prüfen erhöht die Chance auf ein von Schadsoftware freies System zusätzlich. Wer aber so wie du gedankenlos alles nachplappert, was er in Internetforen an wichtigtuerischem Geschwätz aufnimmt, der beweist eben nur seine Unwissenheit. Ausdrücke wie "Windoof" oder "Schlangenölsoftware" sind das sicherste Zeichen für jemanden, der Forengeplapper ohne Nachdenken weiterträgt.

Anders formuliert: wer sich auf Hinterwäldlers Ratschläge verläßt, der ist verlassen und wird irgendwann mit Karacho abstürzen.
Elko
Elko
Mitglied

Re: Schon wieder fehlerhafte Schlangenöl-Software
geschrieben von Elko
als Antwort auf ehemaliges Mitglied vom 27.06.2017, 15:46:47
Grüß Gott, schon wieder ein dumpfer Ratschlag von Hinterwaeldler. Ausgerechnet auch noch zur feindlichen Übernahme. Hoffentlich fällt da keiner drauf rein!

Das Problem (lt. Hinterwaeldler)
@hinterwaeldler
Was wir schon lange nicht mehr hatten - ist eine Remote Code Execution(feindliche Übernahme des PC durch einen Angreifer) unter Ausnutzung eines schweren Bug in einer AV-Software. In landave.io - Avast Antivirus: Remote Stack Buffer Overflow with Magic Numbers wird auch gleich ein anschauliches Beispiel beschrieben. Datum des Blogeintrages 27.06.2017


Die Lösung (lt. Hinterwaeldler)
@hinterwaeldler
Und wie werde ich beschimpft, weil ich euch seit Jahren schreibe, das ein Image mit dem kostenlosen Paragon Backup & Recovery 16 Free oder dem kostenlosenAOMEI Backupper Standard die beste Lösung ist. Backup und Restore dauern jeweils nur wenige Minuten.


Mein Beitrag soll auch als Warnung für die Leser gedacht sein!

Sollte wirklich eine feindliche Übernahme des Rechners durch einen Angreifer erfolgen, egal aus welcher Gegebenheit heraus, ist es gar nicht sicher, dass der Nutzer diese Fremdsteuerung überhaupt bemerkt. Es ist gerade Sinn und Zweck solcher Remote Aktionen im Verborgenen zu bleiben. Mehr noch, solche Angreifer führen in aller Ruhe sogenannte Vunerability Scans auf den ferngesteuerten Rechnern durch. Dann findet der Angreifer die wahren Schwachstellen und wie! Die typischen Lauschangriffe und Bot-Net Einbindungen in ihrer ganzen Vielfalt entfalten sich auf unseren Rechnern.

Nochmal, gerade für den Normalnutzer ist es schwierig bis unmöglich solche schädlichen Angriffe zu erkennen.


Also, was soll dann eigentlich dieser Mumpitz von hinterwaeldler ein Backup als Lösung anzubieten?? Vermutlich werden dann die Backup-Vorgänge vom Vunerability Scan auch noch erfasst und zu einer Netzwerkadresse umgeleitet. In dem Falle würde also der User des Rechners brav und regelmäßig sein Backup machen und der fremde "Sniffer" sich diesen Datenträger einverleiben.

Ich empfehle hier mal einen Test zu Dateneingängen. Über diese Ports kommen die Datenpakete (TCP,UDP, ICMP) an.

Bei dieser Anschau kommt es nicht aufs Verstehen an, dass könnte ich in letzter Konsequenz auch nicht. Aber man kann einfach mal Abstraktes halbwegs sichtbar machen.

Beispiel für WIN 10, das kann wirklich jeder User:
> Rechtsklick auf WIN-Symbol > Ausführen > netstat –a > OK

Wer jetzt diese Liste vorbeigleiten sieht, kann hoffentlich verstehen, dass die richtige Konfiguration der Firewall durch eine TOP-Antivirensoftware unabdingbar ist. Denn genau über diese Ports wird von Hackern getestet ob da Programme mit Bug antworten. Wenn ja, schon würde ein Exploit ausgeführt.

Ich kann nur wiederholen, das braucht man nicht im Einzelnen zu verstehen. Nur der gesunde Menschenverstand sagt mir doch, die Absicherung eines Rechners muss immer dem aktuellen Stand der IT-Technik entsprechen.

Angesichts der Entwicklung zum übergreifenden Betrieb der Plattformen, auch mit unterschiedlichen Betriebssystemen, deren Clouds, Heimnetzwerktechnik mit WLAN wie Multimedia-Geräte und Gerätesteuerungen, Bluetooth mit ähnlicher Funktion, NFC, hervorragende Back-up-Möglichkeiten aus dem System selbst heraus, bis hin zum Backup in der Cloud. Ja, das gibt es.

Im Mittelpunkt aktueller IT-Sicherheit kann nur eine Paketlösung mit einer TOP-Antivirenlösung stehen. Alles andere wäre fahrlässig!

Hinterwaeldler, du liest nach Augenschein viele Blogs! Das alleine tut nichts zur Sache, dir fehlt es an praktischen Erfahrungen mit modernen IT-Geräten, deren BS und deren Konfigurationen. Es macht wirklich keinen Sinn ständig Verfahren aus den Zeiten des XP-Home, 32 Bit zum besten zu geben, um die dann als gemeingültig für die Jetztzeit zu deklarieren. Das geht schief!

Meine klaren Worte hier sind auch keine Beschimpfung, es sind meine Feststellungen aus vielen deiner Beiträge! Die sind fallweise wirklich wirr!

Anzeige