man muß seinem AV schon vertrauen, denn:
1) jedes AV ist ein downloader, denn es läd Programmupdates und Sigs herunter
2) jeder AV-Hersteller hätte die Möglichkeit, irgend etwas zusätzlich zu installieren
3) das muß nichts dauerhaftes sein, einfach etwas kleines, was alle erreichbaren Passwörter auf einen FTP uppt und sich dann selbst löscht.

und mal weiter gesponnen:
wenn es bei jedem 100. oder 1000. Updater so gemacht werden würde, würde es:
1) wohl keinem auffallen
2) und wenn es jemand auffällt, wäre die Wahrscheinlichkeit, dass es für einen anderen reproduzierbar ist, eher gering.
3) wenn sowas öffentlich diskutiert würde, wird der Plan "we need all passwords" erst mal ein paar Monate ruhen lassen.

das würde gehen, keine Frage, ich denke, alle stimmen da zu.

und nun?

Bei allen Updates aller Programme würde es gehen, oder nicht? Sowas wurde doch auch schon mal genutzt, ich meine bei einem Downloadmanager. Da wurde der Server gehackt und das "Update" war was "nettes".

No risk, no fun.

ich will nicht auf mein Internet verzichten, und wie bei allem ist da ein gewisses Risiko vorhanden.

lest mal hier: BAuA - Gesamtunfallgeschehen / Unfalltote / Statistiken / Informationen für die Praxis / Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

wahrscheinlich ist einkaufen (Fahrt mit dem Auto) und saubermachen gefährlicher, als von Kaspersky geowned zu werden.

Zitat:

etwas kleines, was alle erreichbaren Passwörter auf einen FTP

Das Stichwort greife ich mal auf. Bei mir würde es da zum Beispiel praktisch nichts geben.
Man sollte sich halt nie auf das AV Prog verlassen sondern den Rechner auch sonst so konfigurieren, patchen und führen dass im Zweifelsfall kein ernsthafter Schaden entsteht.

Lustig zum Thema: Ich bin letztens auf einen Blog gestoßen indem eine Methode beschrieben wurde NOD32 zu hacken.
Die beinhaltete dass man den Updateserver bitte auf einen Ukrainischen Server umstellen solle um sich die Signaturen von dort einspielen zu lassen.^^
So landet der Schlüssel nicht auf der schwarzen Liste, der Cracker weiss vor welchem AV-Prog er seinen Schädling verstecken muss, der User ist glücklich über sein kostenlos geklautes AV-Prog und die WorldWideWebWelt ist wieder um eine SpamBombe reicher

Zitat:

Zitat von undoreal

Man sollte sich halt nie auf das AV Prog verlassen sondern den Rechner auch sonst so konfigurieren, patchen und führen dass im Zweifelsfall kein ernsthafter Schaden entsteht.

undoreal, Du weißt, dass ich Dich schätze, denke ich mal, aber das geht einfach nicht.

ich nutze:
1) trillian: es gibts tools für die Passworte, wenn Du Trillian nutzt, sind die Passworte ereichbar
2) msn: nutze ich auch, aber eine portable Version, da wären Passworte etwas sicherer
3) FTP-Programme: es gibt einige tools für die Passwörter
4) Mail: es gibt einige tools für die Passwörter, für viele Mail-Programme

geowned ist geowned, konfigurieren und patchen ist dann Schnee von gestern, sorry. ratz-fatz ist alles weg, sei sicher.

Heike

Zitat:

Zitat von undoreal

Wenn ich jemandem meinen PC anvertraue und wir das mal kurz auf Nationalitäten beschränken dann würde ich die Deutschen wählen. Nur bringen die bisher leider kein wirklich vernünftiges AV-Prog zustande.

Hätte schwören können, du würdest desöfteren Avira empfehlen.

Zitat:

Zitat von undoreal

Die Japaner bieten bisher leider kaum Support oder Sprachoptionen für den westlichen Raum.

Achso, dann habe ich mich bei Trend Micro also immer nur verlesen?

Zitat:

Zitat von undoreal

Von denen die übrig bleiben wähle ich dann doch am liebsten die Russen.

Die Russen oder Kaspersky?
Warum nicht die Finnen?

Das eine Relevante an des wurmes Aussage finde ich, ist die Tatsache dass doch erstaunlich viele recht gute AV-Programme aus dem Ex-Ostblock kommen bzw. kamen. Die Ausbildung bzgl. Infiltrationsprogramme scheint nicht so schlecht gewesen zu sein.
Das zweite, dass man durchaus sich mal klarwerden sollte, was man macht und wem man trauen will.
Und es kommt auf den Kontext und Einsatz darauf an, wem man einfach mal nicht trauen sollte und wem zur Not schon.

Zitat:

Zitat von wurm

ich habe mich ... viel mit ... verschwörungstheorien ... herumgeschlagen.

Danke für die Info, wäre mir ansosnten nicht aufgefallen :aplaus:

Aber das man erst nachdenkt, bevor man irgendeine Software auf seinen Computer lädt, sollte man auch schaffen ohne vorher darüber Literatur zu wälzen.
Noch dazu Software die ungefragt (eigentlich ja erwünscht, solange es den richtigen Zweck verfolgt) und zu jeder Zeit Verbindungen ins Internet aufbaut und sich selber vor Zugriffen schützt.

Ich verstehe auch undoreals Skepsis (speziell auch) wegen/gegen Steganos, aber die Begründung, weil es ist ja ein US-Amerikaner hinkt gewaltig, solange man Windows einsetzt. (Sprich, im Falle einer Nachfrage sollte man sich eine etwas höhere Auflösung seiner Begründung einfallen lassen. ich frage nicht nach)
Nicht Umsonst darf übrigens Microsoft nicht (mehr) in allen Behörden eingesetzt werden.

ich mag kaspersky überhaupt nicht, weil viele hacker die programme keys bekommen und dann wird dein pw auf der blacklist und dann greift kis dein pc an ich finde kaspersly ebenfalls scheiße weil das manchmal die trojaner nicht erkennt und dann arbeitet er mit den zusammmen http://www.trojaner-board.de/images/smilies/snyper.gif

Zitat:

undoreal, Du weißt, dass ich Dich schätze, denke ich mal, aber das geht einfach nicht.

Die Passwörter (1,2,3,4) stufe ich nicht als sonderlich wichtig ein...

Zitat:

Zitat von Shadow

Hätte schwören können, du würdest desöfteren Avira empfehlen.

: ) Wenn du mitliest muss man echt höllisch aufpassen was man so von sich gibt... ^^
Ich hatte meinen unbedachten Post nur auf die AV-Progs bezogen die ich mir näher angesehen und für gut befunden habe. Bzw. die mir persönlich gefallen haben.
TrendMicro könnte ich über die Hochschule sogar um sonst haben aber das hat mir beim letzten mal den kompletten Rechner zerschossen und seit dem lasse ich lieber die Finger davon.

Hi!

Also ich hab die Version CBE und finds gut....ich hab seitdem nix mehr drauf...

AVIRA fand ich nicht so gut....das hat da viel durchgelassen...

Und AVAST hat bei mir immer BlueScreens verursacht und hat da beim Updaten immer fehler verursacht! Musste das dann laufend neu installieren!

Gruss BIOTEC

Zitat:

Zitat von BIOTEC

AVIRA fand ich nicht so gut....das hat da viel durchgelassen...

So ein pöses Programm, lässt Downloads von dir durch.

Meine AV-Programme lehnen nichts ab, mache ich was falsch oder gebe ich ihnen einfach keine Malware zum Erkennen?
Für die Downloads deines PCs ist immer der Nutzer verantwortlich, nur Würmer sind da eine Ausnahme, aber fast immer wäre ein aktuelles, gepflegtes System auch ohne AV-Programm kein Ziel für Würmer, meistens nützen die Würmer bereits bekannte und patchfähige Löcher aus.

Zitat:

mir geht es um das wissen von programmierern, die ev. einmal diese software etwas näher unter die lupe genommen haben.

nicht antworten, um antworten zu können ...

ich bin froh, dass es leute gibt, die etwas "in frage stellen", oder hinterfragen.

es ist wohl wieder so , wie (zb) mit der GEZ > "es ist eben so ...." und es wird gezahlt ...
-.-

mich würde es technisch auch interessieren, ob jemand

Zitat:

diese software etwas näher unter die lupe genommen

hat.

Zitat:

Zitat von cotton

mich würde es technisch auch interessieren, ob jemand...

Ja unbedingt. Und dann kommt der nächste und fragt, ob man diesem Fachmann denn vertrauen könne. Der wurde nämlich mal in einer Vodka-Bar gesehen, da liegt es doch nahe, dass er auch was mit dem KGB zu tun haben könnte...

Vllt sollten die Paranoiker nur Software benutzen, deren Quellcode sie kennen und verstehen.

Marc

Zitat:

Vllt sollten die Paranoiker nur Software benutzen, deren Quellcode sie kennen und verstehen.

Dann wäre es recht schnell recht still in den Weiten des Internets...
Wenn man dann auch noch die Trolle rausnehmen könnte ,die ein Thema partout trampeln wollen,könnte die Internetwelt ihre alte Schönheit zurückgewinnen.....
Rex

dann eben: no risk, no fun

jeder muß für sich entscheiden

Mir hat schon mal jemand gesagt, er nimmt noch nicht mal ne Text-Mail mehr von mir, weil ich vielleicht in der Lage bin, diese zu infizieren.
ja, ne, ok, dann lass ihn an ne ausführbare *.txt glauben.

Die Frage ist: wie beseitigt man Angst, die durch mangelndes Wissen entsteht? Und wie, wenn keiner Wissen erwerben will, weil es Zeit bedarf, es zu erlangen?

dann erinnere ich mich immer an meinen Start im TB und meine Fragen zu sub7 (meine FW hatte mich verrückt gemacht) .
War hier unerwünscht, ok, aber ich hatte damals wirklich Angst. OK, ist past, jetzt kenne ich mich etwas aus, danke fürs Vertreiben

Leute, wenn ihr kav/kis nicht traut, nutzt linux

Zitat:

Zitat von Heike

Leute, wenn ihr kav/kis nicht traut, nutzt linux

Leute, wenn ihr kav/kis nicht traut, nutzt weder kav noch kis