Lokale Sicherheitsrichtlinien Meldung deaktiveren?

Mirxo · 20. Mai 2012

AntiWerBung funzt

windbeutel1 schrieb:
Also ich habe dein Programm mal auf einem frisch installierten Win XP Pro getestet und muss sagen, ich bin Begeistert.

Danke für die Rückmeldung

windbeutel1 schrieb:
Ich habe gestern frisch installiert, Dein Programm in den Autostart gelegt, heute mal nachgeschaut und staunte nicht schlecht "Werbung abgewehrt 22 + 4 Popups siehe Anhang.

Die Anzeige der Angriffsversuche ist bei der 1,9-beta Version meines AntiWerBung Programms möglicherweise noch mit Vorsicht zu genießen.

Ich habe jedenfalls den Eindruck, dass mancher Abwehrvorgang doppelt gezählt wird, weil die Endlosschleife ein zweites Mal zu löschen versucht, bevor der erste Löschvorgang abgeschlossen ist. In meine nächste Programmversion will ich deswegen eine 200 ms Verzögerung einbauen, bevor sich die Endlosscheife wieder auf die Lauer legt.

Außerdem scheint nicht jeder WerbeStart mit einem PopUp zu enden. Vermutlich fragt das Werbeprogramm bei Avira nach, ob Werbeaufträge vorliegen und schließt - falls nicht - ohne PopUp. In meiner nächsten Programmversion wird es daher statt
abgewehrt: x + x PopUps
abgewehrt: x + x WerbeStarts
heißen.

Ansonsten freue ich mich, dass die 1,9-beta Version meines AntiWerBung Programms abgesehen von solchen Äußerlichkeiten zuverlässig zu arbeiten scheint.

_________________

AntiWerBung stoppt Avira Werbung - Download in Post #58: Klick!
_________________

MadTax · 21. Mai 2012

Hallo,

ich kann auch noch einen anderen Lösungsvorschlag beschreiben:

Durch den vorstehenden Beiträge bin ich darauf aufmerksam geworden, dass die IPmGUI.exe die Werbe-Monster (um in der Terminologie des Threads zu bleiben) immer bei Avira abholen muss. Ich habe daraufhin meinen SysLog-Server angeworfen und tatsächlich: Die Werbung kommt von ipm.avira.com. Die Updates kommen von personal.avira-update.com.

Also habe ich in den URL-Filter meines Routers die ipm.avira.com als Böse-Böse eingegeben. Und jetzt gibt es keine Werbung mehr. Aber Updates. Und ich musste den Rechner nicht verändern. Wobei mich das AutoIt-Script schon beeindruckt hat.

Für alle diejenigen interessant, die Einfluss auf ihren Router nehmen können.

MadTax

maddin81 · 21. Mai 2012

MadTax schrieb:
[...]
Die Werbung kommt von ipm.avira.com. Die Updates kommen von personal.avira-update.com.
[...]

Auch ein guter Ansatz. Wenn dem so ist, und Popups tatsächlich nur nach erfolgreich geholter Werbung aufgehen, reicht eventuell auch das Umbiegen der IP-Adresse auf localhost. Dazu die Datei

Code:

C:\Windows\System32\drivers\etc\hosts

mit einem Texteditor (mit Adminrechten) öffnen und die Zeile

Code:

127.0.0.1 ipm.avira.com

hinzufügen. Eventuell muss zum Speichern kurz mal Avira deaktiviert werden, wenn ich mich recht erinnere überwacht der die Datei auf Veränderungen (was normalerweise auch sinnvoll ist). Fertig.
Falls es nicht sofort funktionieren sollte, mal ein

Code:

ipconfig /flushdns

auf der Kommandozeile probieren oder einen Windowsneustart.

Mirxo schrieb:
[...]
Damit man nicht erst AutoIt erlernen muss, um den Werbe-Angriffen von Avira zu entkommen,
habe ich das kleine Programm AntiWerBung geschrieben, welches zusätzlich noch einen
Ein/Aus-Schalter für den Tray und einen Angriffszähler enthält:
[...]

Auch eine schicke Lösung - mit Dummy-Dateien (Avira ist ja schon runter von meinem Rechner) funktioniert dein Programm bei mir ohne Probleme. Durch das ständige Polling entsteht aber auf meinem Win7-x64 eine Prozessorlast von durchschnittlich 12% (6% pro Überwachungsprozess) und so alt ist meine Kiste eigentlich noch nicht. In meiner auf dem Rechner laufenden Windows-XP-VM ist die CPU-Last dagegen merkwürdigerweise wesentlich geringer.

Jedenfalls hab ich auch mal schnell ein Avira-Werbekiller zusammen-gehackt, der arbeitet wie Auto-It auch mit einem Pollingintervall von 200ms verbraucht aber nur 0,33% CPU-Zeit (bei mir unter Win-7). Ganz minimalistisch das Ganze: Einfach starten (bzw. Verknüpfung in den Autostart) und das Ding läuft unsichtbar im Hintergrund, allerdings ohne Tray-Icon und Statistik. Beendet wird es bei Bedarf durch erneutes Ausführen der exe-Datei nach Rückfrage durch das Programm. Zum Ausführen wird zwingend das .Net-Framework ab Version 2.0 benötigt, das auf den meisten Windows-Rechnern bereits installiert sein sollte (sonst gibts eine entsprechende Fehlermeldung). Der C#-Quellcode ist mit dabei.

Testen mit den Original-Avira-Werbemonstern konnte ich es nicht (da wie gesagt Avira schon deinstalliert ist), deswegen freue ich mich über Feedback, ob es bei euch funktioniert (auch zur host-Variante oben).

Mirxo · 21. Mai 2012

Avira werbefrei

MadTax schrieb:
Die Werbung kommt von ipm.avira.com.

Gut zu wissen, danke. Ich werde mal ausprobieren, ob auch schon ein Eintrag in die host Datei zum Sperren reicht.

maddin81 schrieb:
... entsteht aber auf meinem Win7-x64 eine Prozessorlast von durchschnittlich 12% (6% pro Überwachungsprozess [des AntiWerBung Programms])

Da hast Du Recht, es ist sicher nicht wünschenswert erhebliche Prozessorleistung (bei mir sind es zweimal 3% ) nur für das Warten auf den Avira Werbeangriff zu verheizen, was per AutoIt Code offenbar nicht zu vermeiden ist, da das Warten intern innerhalb des Befehls ProcessWait stattfindet.

maddin81 schrieb:
Jedenfalls hab ich auch mal schnell ein Avira-Werbekiller zusammen-gehackt. ... nur 0,33% CPU-Zeit ... Der C#-Quellcode ist mit dabei.

Toll, danke.

Das leistungsbelastende Warten auf WerbeStarts in viel sparsamerem C# Code zu programmieren ist mit Sicherheit eine sehr gute Idee.

Austesten ist allerdings nicht ganz so einfach, weil man vom Erfolg wohl nur merkt, dass man nichts merkt und nicht ohne weiteres weiß, ob Avira nun inzwischen einen WerbeStart versucht hat oder nicht.

Ich will daher versuchen, eine Version Deines C# Programms ohne Löschteil zu schreiben, eine Version, die nichts anderes macht, als auf den WerbeStart zu warten und dann schließt. Wenn ich die entsprechende 'warte.exe' per RunWait() in AutoIt an Stelle des 'ProcessWait()' Befehls einbinde, geht die Prozessorbelastung hoffentlich auch innerhalb AutoIt auf unter 0,5% runter. - Wäre natürlich auch toll, wenn Du so ein C#-Warte-Ding noch hochladen könntest. -

Möglicherweise braucht man für 64-bit Computer auch eine eigene AutoIt-Version (der AutoIt Compiler bietet 32 und 64 bit an), mal sehen.

-----

Wer die Werbung ganz sang- und klanglos aussperren will, wird das am besten über den von MadTax entdeckten Weg (Sperren der url) tun, sofern das bei ihm funktioniert.

Ich verfolge inzwischen noch einen anderen Gedanken, nämlich eine Limiter-Lösung umschaltbar zwischen den Stufen
- Faire Werbung (zB: Werbung 1x pro Woche erlaubt)
- Keine Werbung
- Grenzenlose Werbung

denn ich finde schon, dass ein Antiviren-Anbieter eine angemessene Bezahlung verdient. Sonst gibt es nachher gar keine Alternativen zu Microsoft mehr. Ein Antiviren-Anbieter sollte seine Kunden aber natürlich auch nicht mit Monster-Werbung ausnehmen wie eine Weihnachtsgans.

Nach den Angaben des Avira Eigentümers im DeutscheWelle Interview, läuft das Antiviren-Programm auf rund 100 Mio Rechnern und Avira erzielt rund 50 Mio Euro Jahresumsatz. Folglich produziert ein Nutzer pro Jahr höchstens Unkosten von 0,50 Euro.

Werbung, die man anklicken muss, um sie verschwinden zu lassen, dürfte im Internet zwischen 0,01 Euro und 0,10 Euro pro Klick kosten. Mit Werbung 1x pro Woche oder 52 x im Jahr kann Avira seine Unkosten also mehr als decken und (wenn sie es klug und nicht monstermäßig anstellen) sogar bis zu 4,50 Euro Gewinn pro Nutzer machen.

Zurückhaltende Werbung 1x pro Woche ist genug!

MadTax · 21. Mai 2012

Hi,

der Thread wird imer besser. Jetzt schon in C-Sharp gegen Werbung. Fehlt noch das Angebot von Kaufsoftware

.

Ich habe nach dem Verfassen meines vorstehenden Beitrags ein wenig nach ipm.avira.com gegoogelt. Dabei habe ich zwei Threads gefunden, die beide darüber berichten, dass nach der Veränderung der Hosts-Datei ein solcher Traffic im Netz oder PC gewesen sei, dass nichts mehr ging. Kann ich leider nicht nachprüfen, denn noch hält mein Schutzwall im Router. Und ich freue mich, dass beide Rechner hier im Augenblick noch werbefrei sind. Aber vielleicht kann jemand das mit der Hosts austesten. Ob Avira die Datei beschützt, weiß ich nicht. Früher (Version 10) war das jedenfalls nicht der Fall. Ich musste damals die Datei anpassen, da ein Rechner eine zweite Netzwerkkarte bekam und deshalb in WINS nicht richtig aufgelöst wurde. Da hatte ich keine Probleme mit der Dateiänderung.

Da Mirxo einen vernünftigen Vorschlag "Einmal Werbung im Monat muss sein." gemacht hat, trage ich den Gedanken fort:

Ich habe mich gefreut, als Avira letztens Testsieger bei Stiftung Warentest wurde. Denn Avira ist mein Favorit. Auf meinen beruflichen Rechnern läuft die Bezahlsoftware von Avira. Denn die Systemlast ist niedrig und es ist grundsätzlich noch alles möglich. Insbesondere laufen selbstgeschriebene Programme ohne die Antiviren - Software zu Höchstleistungen anzuspornen. Und Avira ist schon sehr lange für umsonst zu haben. Das ist der wirksamste Schutz überhaupt. Viele der privaten Rechner konnten so von einem Schicksal als Virenschleuder verschont werden. Bei allen Tests in den Fachzeitschriften hat Avira nicht die höchste Erkennungsrate. Die braucht das Programm auch nicht, weil die Anzahl der Angriffe durch Umsonst-Software bereits im Vorfeld deutlich reduziert wird. Die Konkurrenten dagegen leben nach dem Motto: Hundertprozentiger Virenschutz ist ganz einfach: Schalten Sie den Rechner ab. McAffee legte 2005 das Büro lahm, weil kein PC mehr den Server fand. Kaspersky untersucht die leere Google-Homepage 30 Sekunden lang auf Viren bei PC-Stillstand und kann ohne Internetverbindung nicht gestartet werden. Mit Grauen erinnere ich mich an eine Autofahrt, während der ich als Beifahrer eine Telefonnummer aus dem Notebook holen sollte. Erst kurz vor Batterieende gelang es, den Kapersky abzuschalten und die Nummer zu besorgen. Bei G-Data ist es mir noch nicht gelungen, Ausnahmen zu hinterlegen. Bei jeder Suche findet G-Data den immer noch harmlosen Adaptec-SCSI Treiber (Ist wohl zu alt für die Software) und will ihn löschen. Meine kleinen, selbstgeschriebenen Tools sollen auch immer dran glauben.

Mit Entsetzen habe ich dann die Bewertung des Tests in einigen PC-Zeitschriften gelesen. Klar, die verteilen andere Virenprogramme und können kein gutes Haar an Avira lassen. Dabei halte ich die angeprangerte Erkennungsrate ohne Internetverbindung für nicht realitätsfremd. Siehe nur meine Erlebnisse im Auto. Und die niedrige Systemlast und das kostenlose Verteilen von Virenschutz habe ich bisher nicht als echte Wertungskriterien bei Tests gefunden.

Warum die langen Ausführungen? Bei Avira wird Leistung für umsonst angeboten, das finde ich beachtlich. Und das Ausschalten der Werbung ist für mich ein sportlicher Wettstreit. Für das Team von Avira sicher keine neue Situation, da es ihre Aufgabe ist, auf die neuen Herausforderungen durch die Virenschreiber zu reagieren. Ich bin gespannt, was als nächstes von Avira kommt. Und was den Schreibern in diesem Thread dazu einfallen wird.

Ich berichte auf jeden Fall, sollte die Routerlösung doch Werbung durchlassen oder das Update beeinträchtigen oder gar verhindern.

Ach ja, bei mir genügt es bisher dem alten Tipp mit der Softwareeinschränkung zu folgen, um die avnotify.exe kalt zu stellen. Ist das bei jemanden anders?

MadTax

Ephesus · 21. Mai 2012

Ich habe auch ein wenig gescripted, damit es weniger Rechenzeit benötigt. Dazu wurde das Warten auf die Prozess in eine select-Anweisung gepackt und der sleep-Befehl eingefügt. Vom Werbefenster bleibt man dennoch verschont. Ich habe auch schon vergeblich es mit den Rechten auf der Dateiebene probiert und wollte schon das AV-Programm wechseln, aber so wurde das Hauptargument beseitigt und ich gebe Antivir noch einmal eine Chance. Vielen Dank an Mirxo für die gute Idee.

Mirxo · 21. Mai 2012

MadTax schrieb:
... bei mir genügt es bisher dem alten Tipp mit der Softwareeinschränkung zu folgen, um die avnotify.exe kalt zu stellen. Ist das bei jemanden anders?

Ich bin mir nicht sicher. Einmal schien es mir, als ob avnotify nach Rechtesperrung Ärger macht. Vielleicht habe ich mich aber geirrt.

Jedenfalls wird es für Avira ein Leichtes sein, demnächst auch die Leute, die avnotify per Sicherheitsrichtlinie gesperrt haben, mit den berüchtigten über 20 Fehlerwarnungen pro Tag zu beglücken. Ich halte es daher für sinnvoll, dieses Ding vorsorglich gleich mit zu erledigen.

Ephesus schrieb:
... gescripted, damit es weniger Rechenzeit benötigt

Guter Vorschlag. Mit Deiner ProcessExists-Abfrage geht es auch ohne Einbindung eines C# Programms. Werde ich gerne übernehmen.

liebergott · 22. Mai 2012

also die hosts Datei mit dem Eintrag 127.0.0.1 ipm.avira.com zu befüllen, scheint nicht zu reichen....
Popup kam soeben wieder...obwohl der ping auf localhost zeigt.

Mirxo · 22. Mai 2012

Sperre per host-Datei

liebergott schrieb:
also die hosts Datei mit dem Eintrag 127.0.0.1 ipm.avira.com zu befüllen, scheint nicht zu reichen....
Popup kam soeben wieder...obwohl der ping auf localhost zeigt.

Ja, ist ziemlich kompliziert mit der host Datei.

Das erste Problem ist die Datei selbst. Wenn es endlich (teilweise erst nach Freigabe in der Antivir Konfiguration und Aufruf des Editors mit Admin Rechten) gelungen ist, die host Datei zu ändern und das Ergebnis abzuspeichern, muss man anschließend immer noch mal kontrollieren, wie der Inhalt dieser Datei wirklich aussieht. Es kann leicht passieren, dass die gewünschten Änderungen gar nicht in der Datei angekommen sind, beispielsweise weil der Editor die Änderung nicht als 'host' sondern als 'host.text' abgespeichert hat, so dass man 'host' löschen und 'host.text' in 'host' umbenennen muss, um zum Ziel zu kommen.

Ein anderes Problem liegt darin, dass man nicht weiß, ob das Nichterscheinen von Werbung nun daran liegt, dass man die Werbung erfolgreich gesperrt hat, oder daran, dass überhaupt noch keine Werbung gekommen ist.

Ein weiteres Problem könnte daran liegen, dass Avira möglicherweise Reserveadressen vorgesehen hat. Zum Testen habe ich mal 'personal.avira-update.com' per host gesperrt, dann ein Update angefordert und siehe da, es lief glatt durch. Avira war einfach auf die Adresse 'personal.nl.avira-update.net' ausgewichen, wie der 'netstat /b /f' Befehl im (als Admin gestarteten) Command-Fenster aufzeigte.

Bei ipm.avira.com könnte das ähnlich laufen, ist nur nicht so leicht festzustellen, weil man ja schlecht stundenlang vor dem Computer warten kann, wann denn nun die Werbung kommt.

So lange wir nicht mehr darüber wissen, scheint Sperren per host-Datei kein gangbarer Weg für den Normalnutzer zu sein.

MadTax · 22. Mai 2012

@Mirxo

Mirxo schrieb:
Ein weiteres Problem könnte daran liegen, dass Avira möglicherweise Reserveadressen vorgesehen hat. ... So lange wir nicht mehr darüber wissen, scheint Sperren per host-Datei kein gangbarer Weg für den Normalnutzer zu sein.

Eines vorneweg: Ich habe bisher keine Werbung auf keinem meiner Rechner erhalten. Die Updates haben alle geklappt.

Ich habe den SysLog-Server weiterlaufen lassen:
Deine Beobachtung hinsichtlich verscheidener URL für das Update kann ich bestätigen. Bei der Werbung hat Avira immer nur eine ausprobiert, die berühmte ipm.avira.com. Laut SysLog wird folgenes mitübertragen:

192.168.178.245 05/22/12 15:00:56 05/22/12 16:00:48 local 7 Notice [2012-05-22 "15:00:56] | [192.168.178.184] | [ipm.avira.com/?lngprod=de&oslanguage=de&oscountry=de&firstinstallation=20120215&productid=57&rndsnr=3750368d3a604e5e601c795407] | [Block]<\0x0D><\0x0A> "

Da auch die Sprach- und Ländereinstellung des anfragenden PC übertragen wird , gehe ich davon aus, dass es nur einen Server gibt, der dann die richtige Werbung aussucht.

Zum Problem mit der Host: Der URL-Filter in meinem Router sucht den hinterlegten String, unabhängig vom verwendeten Protokoll. FTP, Http und alles andere wird gesperrt, da die einzige Bedingung ist, dass der String "ipm.avira.com" enthalten sein muss. Ich weiß nicht, welche Protokolle alle durch die Host - Einträge gesperrt werden. Vielleicht liegt es daran. Wie bereits geschrieben, hatten andere auch Probleme mit dem Host-Eintrag.

Bei mir wird jede Werbung unterdrückt.

MadTax

maddin81 · 22. Mai 2012

Verwendet man bereits eine Software-Firewall, kann man einfach den beiden Werbe-Prozessen (avnotify.exe und ipmgui.exe, am Besten auch gleich noch der apnstub.exe) per Regel den Internetzugang verbieten. Das wäre im Moment die in meinen Augen sauberste Lösung, die ich auch gerade auf einem Testrechner mit Avira durchteste.

---

Die HOST-Lösung wäre nur meine zweite Wahl - sofern die überhaupt funktioniert, nach MadTax's "Profiling"-Ergebnissen sollte sie eigentlich. Trotzdem, wie Mirxo schon geschrieben hat: selbst falls die HOST-Änderung den Werbewahn im Moment stoppen sollte, könnte Avira einfach mit zusätzlichen Werbe-Servern bzw. neuen Adressen kontern.

Klar kann man auch wie MadTax die Anfragen zum Werbeserver analysieren und dann versuchen sie durch entsprechende Regeln in Router oder Softwarefirewall zu blockieren. Aber das erfordert neben der entsprechenden Hard-/Software auch das nötige Know-How. Und könnte zumindest theoretisch auch wieder (durch Änderung der Anfrage-Signatur) bei einem der nächsten Updates nicht mehr greifen.

---

Als dritte Wahl bleibt dann immer noch die Verwendung von Blockier-Software. Nachdem sich AutoIt hier scheinbar großer Beliebtheit erfreut, hab ich auch mal ein Script geschrieben (AI-AvAntiAd), dass die Vorteile von Mirxos umfangreicher und Ephesus performanter Variante vereint. Dazu habe ich mir auch dein Icon "ausgeliehen" Mirxo, ich hoffe das ist in Ordnung. Ich habe es allerdings stark verkleinert, da es im Original die exe-Datei um beachtliche 200kB aufgebläht hatte. Die Prozessorauslastung ist mit dem Skript von ca. 11% auf ca. 0,5% gesunken, das finde ich absolut akzeptabel. Zusätzlich lässt sich das Programm jetzt über das Tray-Kontextmenü direkt im Autostart verankern und es läßt sich auch immer nur eine Instanz starten.

Einschränkungen:
(1) Solange das Tray-Kontextmenü sowie Dialoge (Info- und Reset-Bestätigung) geöffnet sind ist der Überwachungs-Prozess inaktiv. Aber das sollten ja im Normalfall nur wenige Sekunden sein.
(2) Ist der Schreibzugriff auf die Konfigurationsdatei (AI-AvAntiAd.conf) nicht möglich, gehen die Statistiken beim Beenden des Programms verloren.
(3) Autostart anlegen funktioniert nicht, falls Schreibzugriff auf "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" eingeschränkt wurde. In dem Fall einfach manuell eine Verknüpfung im Autostart anlegen.

Neben dem compilierten Programm ist auch wieder der Quellcode dabei und (der Vollständigkeit halber) eine 64-Bit-Version, die aber keine sichbaren Vorteile bringt.

UPDATE: Neue Version hier:
https://www.computerbase.de/forum/threads/lokale-sicherheitsrichtlinien-meldung-deaktiveren.1058948/page-4#post-12078792

---

Für Puristen (wie mich) hab ich auch nochmal versucht, mit C++ einen letzten Hauch mehr Performance rauszukitzeln (CPP-AvAntiAd). Viel war allerdings nicht drin. Wer auf Tray-Icon und Statistiken verzichten kann (oder vielleicht sogar will), wird nochmal mit etwa 40-50% weniger CPU-Auslastung und einer deutlich kompakteren Programmdatei belohnt. Beenden ist (falls wirklich mal nötig) nur "brutal" über den Taskmanager möglich. Auch hier ist der Quellcode (für Dev-C++) wieder mit dabei.

UPDATE: Neue Version 1.1 (noch etwas sparsamer):
FIX: Crash unter Windows XP behoben
FIX: Wird von Avira (zumindest im Moment) nicht mehr als Virus eingestuft
---

Eine Idee kam mir noch: Man könnte statt Polling auch einen Hook auf das Erstellen neuer Prozesse (bzw. Threads) anlegen und die entsprechenden Prozesse dann jeweils Beenden, falls es sich um die Werbemonster handelt. Vorteil: Minimale Reaktions-Verzögerungen (bei den Varianten oben sind ja bis über 200ms möglich) sowie eine noch geringere CPU-Auslastung (außer es werden auf dem Rechner ständig massanhaft neue Threads erstellt). Wer will und das nötige Know-how hat kann sich ja mal daran versuchen...

---

@MadTax: Übrigens verwende ich auch nur kostenlose Programmierwerkzeuge; das C#-Programm wurde mit dem kostenlosen Microsoft Visual C# 2010 Express entwickelt. Aber Recht hast du: Wir betreiben hier schon einen ganz schön großen Aufwand um dem Problem Herr zu werden

Ephesus · 22. Mai 2012

Die C++-Version ist vom Ramverbrauch absolut genial, unter 630 kB. Leider hat sie aber im Vergleich eine relativ lange Startzeit (im Gegensatz zu den AutoitVarianten wechselt bei mir beim Start der Cursor von Windows immer für ca. 3 sec auf Hintergrundaktiviät) und einige AV-Programme (darunter auch Antivir

) schlagen an: https://www.virustotal.com/file/0df...7f3b271cdca23285a2a09fa6/analysis/1337715314/

Wenn ich Zeit morgen habe probiere ich mal eine auf Minimalverbrauch getrimmte AutoIt-Fassung zu erstellen. Evtl. füge ich für Bequeme noch eine Autotstartfunktion hinzu. Ich bevorzuge eine pure Version ohne dem "Wie-oft-schon-geblockt"-Zähler

Mirxo · 22. Mai 2012

Wohnsinnswochen

maddin81 schrieb:
... hab ich auch mal ein Script geschrieben (AI-AvAntiAd) ... Neben dem compilierten Programm ist auch wieder der Quellcode dabei

danke, läuft auf Anhieb, gute Arbeit.
Besonders die Autostart-Automatik dürfte für Normalnutzer eine große Erleichterung sein - werde die Idee gern klauen.

Mit der Prozessorbelastung bin ich durch die ProcessExists Abfrage auch runter auf unter 0,2%.

>Verwendet man bereits eine Software-Firewall,
Geht das eventuell auch mit der Windows Firewall und was gibts Du als Port ein?

etwas OffTopic habe ich den Eindruck, unsere Werbe-Stopp-Programme haben möglicherweise bereits viel mehr erreicht, als zu erwarten war. Nicht nur um die 200 Leute benutzen sie schon, sondern möglicherweise profitieren bereits 100 Mio andere davon, dass Avira - so mein Eindruck - seine ipmgui Werbung etwas herunter gefahren hat.

Ob das nun Reaktion auf unseren Einsatz ist oder nicht, werden wir nie erfahren, ist aber auch egal, es kommt ja nur auf das Ergebnis an.

Jedenfalls haben wir hier möglicherweise einen Hebel in der Hand, mit dem sich einiges bewegen lässt, wenn wir Augenmaß bewahren. Kaum jemand wird ja etwas dagegen habe, gute Leistung dadurch fair zu bezahlen, dass er sich hin und wieder mal Werbung anschaut, die vielleicht sogar nützlich ist.

Was einen bei Avira in den Wahnsinn treibt, ist das Übermaß und die Verschwendung unserer wertvollen Aufmerksamkeit für nichts und wieder nichts - Free User Days in Berlin, Wohnsinnswochen und ähnliche Lächerlichkeiten.

Offenbar glaubt deren Führungspersonal, wenn sie mit Werbung an der Google 100 Euro verdient nur einen Euro machen, dann müssten sie eben 100x mehr und schriller werben, statt ihre unfähge Werbeabteilung zum Teufel zu jagen.

Wenn wir nun einen Werbeblocker zusammen bekommen, der für den Normaluser bequem zu handhaben ist und als Standarteinstellung Werbung 1x pro Woche mitbringt, dann könnte das bei Avira vielleicht einen Umdenkprozess in Gang setzen, ob sie mit 1x zurückhaltender, klug gewählter Werbung pro Woche nicht auch ganz gut leben können.

Damit wäre allen geholfen. Denke ich jedenfalls.

maddin81 · 22. Mai 2012

Nach ein wenig Recherchieren (ich programmiere ja mit AutoIt erst seit heute) habe ich eine gute Möglichkeit gefunden, das Blockieren des Programms (bzw. des "Kill-Loops") während des Anzeigens des Kontextmenüs und der Windows-Dialoge durch Verwendung eines Timers zu vermeiden. Im Anhang die neue Version, die nun noch zuverlässiger laufen sollte. Bin natürlich für Fehlermeldungen, Hinweise und Verbesserungsvorschläge dankbar

UPDATE: Version 1.2.1 veröffentlicht
+ FairTrade integriert (es kann optional alle 1-7 Tage ein Popup "durchgelassen" werden)
+ CPU-Auslastung minimal gesenkt
+ Anzeige von Datum/Zeit entsprechend der Windowseinstellungen
+ weitere Code-Optimierungen

Ergänzung (23. Mai 2012)

Ephesus schrieb:
Leider hat sie aber im Vergleich eine relativ lange Startzeit (im Gegensatz zu den AutoitVarianten wechselt bei mir beim Start der Cursor von Windows immer für ca. 3 sec auf Hintergrundaktiviät) und einige AV-Programme (darunter auch Antivir ) schlagen an: https://www.virustotal.com/file/0df...7f3b271cdca23285a2a09fa6/analysis/1337715314/

Danke für das Feedback. Bei mir hat Avira auch schon Alarm geschlagen (hab gleich eine Ausnahme für die Datei hinzugefügt). Ich dachte erst schon, das ist die Rache aber wenn auch andere Programme Alarm schlagen liegt es wohl doch eher der Natur des Programms (das die Prozessliste abruft und Prozesse killt). Ich garantiere jedenfalls, dass die Exe-Datei dem übersetzten Quellcode entspricht und wer Angst hat, kann ja auch einfach mit DevC++ selbst compilieren

Das mit dem Cursor ist bei mir auch so, trotzdem ist das Programm sofort bereit. Eventuell hängt das damit zusammen, dass die GUI-Anwendung kein Fenster von mir bekommt.

Ephesus schrieb:
Ich bevorzuge eine pure Version ohne dem "Wie-oft-schon-geblockt"-Zähler

Geht mir ja auch so, aber viele stehen auf schick und easy. Und wenn ich den vollgepackten Systray von manchen Freunden sehe, da fällt ein Icon mehr oder weniger gar nicht auf.

Mirxo schrieb:
Geht das eventuell auch mit der Windows Firewall und was gibts Du als Port ein?

Ich benutze schon seit Jahren die Firewall von Comodo ohne Probleme, damit lässt sich für alle Anwendungen der Internetzugriff individuell und ganz genau regulieren. Die Windowsfirewall schützt vorrangig vor eingehenden Verbindungen. Allerdings soll es auch möglich sein, sie restriktiv für ausgehende Verbindungen zu konfigurieren. Vielleicht hilft dir der folgende Chip-Artikel, der bezieht sich auf Vista:
http://www.chip.de/artikel/Windows-Vista-richtig-absichern-4_28174073.html

Mirxo schrieb:
habe ich den Eindruck, unsere Werbe-Stopp-Programme haben möglicherweise bereits viel mehr erreicht, als zu erwarten war. Nicht nur um die 200 Leute benutzen sie schon, sondern möglicherweise profitieren bereits 100 Mio andere davon, dass Avira - so mein Eindruck - seine ipmgui Werbung etwas herunter gefahren hat.

Ich denke nicht, dass das unser Verdienst ist. Da wird es wohl eher heftige Kritik von vielen Nutzern gehagelt haben, auf die reagiert wurde.

Mirxo schrieb:
Wenn wir nun einen Werbeblocker zusammen bekommen, der für den Normaluser bequem zu handhaben ist und als Standarteinstellung Werbung 1x pro Woche mitbringt, dann könnte das bei Avira vielleicht einen Umdenkprozess in Gang setzen, ob sie mit 1x zurückhaltender, klug gewählter Werbung pro Woche nicht auch ganz gut leben können.

Damit wäre allen geholfen. Denke ich jedenfalls.

Du hast ja Recht, für ein gutes Produkt sollte man auch sporadisch mal ein Werbefenster ertragen können, wenn es der Anbieter so vorsieht. Vielleicht sollte ich auch in meinem Script ein Popup alle paar Tage durchlassen. Ist das aber optional, wird dieses "Feature" garantiert eh von 99% der Nutzer abgeschaltet

Mirxo · 22. Mai 2012

Arbeit mit Timerschleife

maddin81 schrieb:
Blockieren während der Anzeige durch Verwendung eines Timers zu vermeiden.

Du kannst verdammt gut programmieren - ich raff das nicht ganz, vermute aber, innerhalb von AutoIt scheint das Blockieren während der Anzeige unvermeidbar zu sein, also gehst Du mit DllCall raus, benutzt einen anderen Timer (welchen?), der unabhängig von AutoIt und damit auch ohne Blockade läuft - richtig?

Ergänzung 23:30

maddin81 schrieb:
Du hast ja Recht, für ein gutes Produkt sollte man auch sporadisch mal ein Werbefenster ertragen können, wenn es der Anbieter so vorsieht. Vielleicht sollte ich auch in meinem Script ein Popup alle paar Tage durchlassen. Ist das aber optional, wird dieses "Feature" garantiert eh von 99% der Nutzer abgeschaltet

Wenn sich die Nutzer Gedanken darüber machen, vielleicht (99% abschalten) - aber wenn es um Normal-Nutzer geht, dann macht sich einer großer Teil eher keine Gedanken und belässt es bei der Standarteinstellung.
Deswegen bin ich überzeugt, wenn Werbung 1x die Woche Standarteinstellung ist, dann wird das auch von einem großen Teil mit dieser Einstellung benutzt werden.

Darüber hinaus liegt es vor allem bei Avira. Wenn die Werbeschrott verbreiten, der nur nervt, werden natürlich alle versuchen abzuschalten. Haben die aber attraktive Angebote, (zB iPhone zum Schnäppchenpreis) dann wird mancher sich die PopUps mit Interesse ansehen.

maddin81 · 22. Mai 2012

Mirxo schrieb:
Du kannst verdammt gut programmieren - ich raff das nicht ganz, vermute aber, innerhalb von AutoIt scheint das Blockieren während der Anzeige unvermeidbar zu sein, also gehst Du mit DllCall raus, benutzt einen anderen Timer (welchen?), der unabhängig von AutoIt und damit auch ohne Blockade läuft - richtig?

Ja so in etwa ist das. AutoIt generiert Single-Thread-Applicationen (ein paar Funktionen bilden eine Ausnahme). Wenn der Thread also irgendwie blockiert - z.B. durch Menü- oder Dialog-Anzeige - wird auch der Kill-Loop für diese Zeit nicht mehr abgearbeitet. Die Timer-Funktion aus der User32.dll erzeugt nun alle 200 ms einen extra Thread, in dem der Timer-Evenhandler abgearbeitet wird und somit auch dann zur Ausführung kommt, wenn der Hauptanwendungsthread gerade "blockiert" ist. Ich hab das Rad aber natürlich nicht selbst erfunden, sondern bin über folgenden Forenthread gestolpert, da kannst du es selbst nochmal nachlesen:
http://www.autoitscript.com/forum/topic/62152-having-the-tray-menu-open-always-pauses-the-script/page__p__467359#entry467359

Mirxo · 23. Mai 2012

AntiWerBung Version 1,9a-beta

Ich habe eine Zwischenversion meines AntiWerBung Programms hochgeladen.

Durch Änderung der Programmlogik erzeugt Version 1,9a-beta nur noch eine verschwindend kleine Prozessorbelastung.

Wer Version 1,9-beta benutzt, sollte also auf Version 1,9a-beta umsteigen - Download-Link: siehe unten.

_________________

AntiWerBung stoppt Avira Werbung - Download in Post #58: Klick!
_________________

RPX100 · 23. Mai 2012

Ich habe auch die letzten Tage fleißig mitgelesen hier und muss sagen:
Schön das Ihr so am Ball bleibt und euch um weitere Lösungen kümmert!

Die Programme von euch habe ich zwar nicht probiert, aber der Quellcode reicht schon aus
um zu wissen, dass die Dinger tun was sie tun sollen - gute Idee auf jeden Fall!

Ich bin mit Windows 7 Enterprise bei der AppLocker Variante geblieben.
Seit ich darauf umgestiegen bin, hatte ich erst 3 WerbeFenster, was durchaus auszuhalten ist.

MadTax · 23. Mai 2012

@maddin81 (und @mirxo):

... Klar kann man auch wie MadTax die Anfragen zum Werbeserver analysieren und dann versuchen sie durch entsprechende Regeln in Router oder Softwarefirewall zu blockieren. Aber das erfordert neben der entsprechenden Hard-/Software auch das nötige Know-How. Und könnte zumindest theoretisch auch wieder (durch Änderung der Anfrage-Signatur) bei einem der nächsten Updates nicht mehr greifen. ...

Zum einen glaube ich, dass Dein Lösungsvorschlag im Rahmen der Entwicklung sehr viel mehr Know-How erfordert als der meine. Du magst vielleicht kostenlose Developer-Tools verwenden, das Tool alleine reicht aber nicht. Ich habe mir auch schon Visual-Express-Studio heruntergeladen. Mit dem Ergebnis, dass ich es deswegen immer noch nicht bedienen kann. Also die Manpower von Dir und Mirxo ist schon beachtlich und lobenswert. Dagegen ist mein Vorschlag mit einer halben Stunde Studium der Bedienungsanleitung des Routers schon erledigt.

Avira kann aber nicht nur mich durch schlichtes Umbennen der aufzusuchenden Page abschütteln. Wenn ich Eure Codes richtig verstehe, wirken die auch nicht mehr, wenn Avira den Prozess einfach umbenennt. Die Folge ist, dass Eure Programme in Zukunft auf die Signatur der ipmgui.exe abstellen müssen. Reagiert dann Avira mit variierenden Siganturen, müsst Ihr heuristische Analysen in Euer Programm einarbeiten. Die Folge wird sein, dass Ihr beide tolle Jobangebote von Avira erhaltet (Avira sucht Leute die genau das können.) und ich mich mit meiner schlichten Blockadepolitik nur als Hausmeister bei Chelsea bewerben kann

.

@TP-X121e

Ich bin mit Windows 7 Enterprise bei der AppLocker Variante geblieben.
Seit ich darauf umgestiegen bin, hatte ich erst 3 WerbeFenster, was durchaus auszuhalten ist

Wie können die drei Werbefenster erklärt werden? Funktioniert der Applocker nicht deterministisch? Oder zählst Du die Fenster von Avira "Update hat funktioniert", "Virendefinitionsdateien sind veraltet" etc. mit? Diese Fenster habe ich auch, die sind für mich aber keine Werbe-Monster sondern Nachrichten meines Antivirenschutzes.

MadTax

maddin81 · 23. Mai 2012

MadTax schrieb:
@maddin81 (und @mirxo):
Zum einen glaube ich, dass Dein Lösungsvorschlag im Rahmen der Entwicklung sehr viel mehr Know-How erfordert als der meine.

Ich hab das mit dem Know-how auch auf die Leute bezogen, die unsere Tools herunterladen und benutzen und nicht auf mich. Denen kann ja egal sein, wie die Software im Hintergrund funktioniert, Hauptsache sie tut was sie soll

Und wenn man noch nie seine DSL-Box oder Softwarefirewall konfiguriert hat ist das sicher die einfachere Methode.

MadTax schrieb:
Avira kann aber nicht nur mich durch schlichtes Umbennen der aufzusuchenden Page abschütteln. Wenn ich Eure Codes richtig verstehe, wirken die auch nicht mehr, wenn Avira den Prozess einfach umbenennt.

Auch da bin ich absolut bei dir. Deswegen hab ich das Ganze ja auch weiter oben schon mal als Katz-und-Maus-Spiel bezeichnet. Wenn Avira will, können Sie sich immer neue Sachen ausdenken, die eine erneute Anpassungen der Werbeblockierung erforderlich machen - ganz egal welche der hier vorgestellten Methoden verwendet wird. Aber man darf ja hoffen, das sich Avira dann doch mehr auf die Pflege des eigentlichen Scanners und der Virendefinitionen konzentriert und uns in Zukunft nicht ständig neu fordert.

MadTax schrieb:
@TP-X121e

Wie können die drei Werbefenster erklärt werden? Funktioniert der Applocker nicht deterministisch?

Genau das hab ich mich auch gefragt

Vielleicht bekommt Microsoft ein paar Taler von Avira, wenn die wenigstens ab und zu die Werbung durchlassen. Diese Möglichkeit gibts übrigens auch in der neuen Version meines Scripts (neben weiteren Verbesserungen):
https://www.computerbase.de/forum/threads/lokale-sicherheitsrichtlinien-meldung-deaktiveren.1058948/page-4#post-12078792

Und für Minimalisten gibts auch nochmal eine verbesserte C++-Variante:
https://www.computerbase.de/forum/threads/lokale-sicherheitsrichtlinien-meldung-deaktiveren.1058948/page-4#post-12077410

Lokale Sicherheitsrichtlinien Meldung deaktiveren?

Cadet 3rd Year

Cadet 2nd Year

Cadet 2nd Year

Anhänge

Cadet 3rd Year

Cadet 2nd Year

Ensign

Anhänge

Cadet 3rd Year

Newbie

Cadet 3rd Year

Cadet 2nd Year

Cadet 2nd Year

Anhänge

Ensign

Cadet 3rd Year

Cadet 2nd Year

Anhänge

Cadet 3rd Year

Cadet 2nd Year

Cadet 3rd Year

Cadet 4th Year

Cadet 2nd Year

Cadet 2nd Year

Ähnliche Themen

Passend zum Thema