Kaspersky Update blockt GMX Mailansicht

[PC295]

Dieser "Webschutz" ist eine Man-In-The-Middle Attacke auf deinen Traffic.

Nur für den guten Zweck. Mit Malware hat das überhaupt nichts zu tun.
Der Datenverkehr wird trotzdem verschlüsselt ins Web geleitet.
Auch z.B. Werbeblocker wir Adguard verwenden dieses Verfahren um Werbung aus https-Verbindungen zu filtern.

 

[chrigu]

Und wenn heutzutage noch jemand http Adressen ansurft (unverschlüsselt) sollte man dringendst auf https (verschlüsselt) wechseln, also gratis webschutz ohne Drittanbieter.

 

[performi]

...gratis webschutz ohne Drittanbieter.

wau, ist ja genial, Schutz des 18Jahrhunderts mit brain.exe?

https://www.sans.org/white-papers/38870/

Secure Sockets Layer and Transport Layer Security (SSL/TLS) protocols are created to provide confidentiality for sensitive information exchange over the Internet. They can be used to protect privacy and confidentiality but can also be used to hide malicious activities. Organizations are currently...

und weiter:

facing traffic inspection challenges due to growing encrypted SSL/TLS traffic on the Internet. From criminal perspectives, attackers are moving more and more to encrypted traffic to hide their nefarious activities. Data exfiltration, malicious communication with Command and Control (C&C) and malicious downloads use SSL/TLS encrypted traffic. SSL/TLS interception is a double-edged sword that could be used toprevent and detect abnormal communications. This paper explains how organizations andsecurity analysts can manage these challenges. It describes how to overcome them with advantages and drawbacks.

 

[M@rsupil@mi]

Schutz mit brain.exe?

Brain.exe ist immer relevant und wird es immer sein. Da kann die Schutzsoftware noch so gut sein und alle Updates minütlich eingespielt werden, aber trotzdem trägt der User maßgeblich zur Sicherheit bei. Er bedient das Gerät und tätigt die Eingaben.

Zu jedem tollen Schutz Argument gibt es halt auch Gegenbeispiele:

Kaspersky Internet Security klinkt sich [...] in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

https://www.heise.de/news/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html

Oder etwas genereller:

Forscher [...] warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig". [...] verschlechtern dabei die Sicherheit der Verbindung; in vielen Fällen konnten die Forscher den angeblichen Schützern sogar massive Sicherheitsprobleme nachweisen.

https://www.heise.de/news/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

Beide Links sind durchaus schon etwas älter, aber zeigen halt die Gefahren, die halt auch von der Sicherheitssoftware ausgehen kann. Ob man dann Produkt A oder B / Feature X oder Z verwendet muss jeder für sich entscheiden.

 

[using_e]

Wenn Kaspersky für einige der Feind schlechthin ist ,geht es ja dem Bitdefender umso besser

Eigentlich will ich gar nicht antworten, weil dann wieder eine Menge Kommentare kommen die man sich ersparen könnte, aber falls ich jemanden von dem gleichen Fehler den ich gemacht hatte abhalten kann soll es mir dies Wert sein.

Ich habe seit über 20 Jahren Kaspersky Produkte ohne jemals Probleme gehabt zu haben, obwohl ich beim Surfen nicht gerade "low risk" oder wie es jemand anders bezeichnet hatte "Brain.exe" unterwegs bin.

Nie Probleme gehabt und falls mal etwas gewesen wäre, hat Kaspersky aufgeschrien bevor etwas passiert wäre.

Dann Ende letzten Jahres ist meine Kaspersky Lizenz wieder ausgelaufen und ich dachte, naja probierst mal etwas Neues.

Nach langer Recherche dann zum Schluß gekommen --> Bitdefender ist noch etwas besser. Hab dann die Mehrkosten für die Bitdefender Lizenz im Vergleich zu Kaspersky auf mich genommen und Bitdefender Total Security installiert.

4 Monate später (Mitte dieser Woche) und plötzlich war mein Steam Account gehacked! Alle Sammelkarten wurden verkauft! Eigentlich egal, da mich so etwas nicht interessiert und ich kein großer Gamer bin, aber ich merkte da ist was nicht in Ordnung. Ja ich weiß. selber Schuld, aber um das geht es mir hier nicht.

Ich habe Bitdefender laufen gelassen --> alles sauber

Bitdefender deaktiviert, MS Defender aktiviert --> gescannt --> alles sauber

Kaspersky Virus Removal Tool gezogen und laufen gelassen --> UDS:Trojan.Win32.DllHijack.bpc gefunden!

Der hat sich dann natürlich gleich einige seiner besten Freunde gezogen und dann ging die Party bei mir im Hintergrund ab.

Gleich Rechner platt gemacht und Kaspersky Plus Lizenz gekauft und jetzt ist wieder alles in Ordnung und wird meiner Erfahrung nach auch so bleiben.

MS Defender ist für Otto-Normalverbraucher sicher die beste Lösung was P/L-Verhältnis betrifft.

Aber von Bitdefender würde ich tunlichst die Finger lassen. Was auch krass ist, war der Speicherverbrauch. Bitdefender benötigte im Hintergrund über 800MB RAM. Das ist nicht akzeptabel für mich. Kaspersky nun ca. 150MB.

 

[chrigu]

Sorry aber diese malware wurde am 2008 erstmals erkannt und ist sowohl bei bitdefender wie auch bei Kaspersky bekannt.
Dass diese Malware den virenscanner umgeht geht nur mit aktiver Hilfe des pc Besitzer, in dem man das Teil installiert und auch noch adminrechte erteilt, also doppelt bejaht

 

[1lluminate23]

Meine persönliche Meinung, wenn du den Defender aus welchen Gründen auch immer ablehnen solltest, dann tendiere ich zu Ublock Origin, F-Secure, Eset, Trend Micro AntiVirus+, G Data. und ab und zu Adware

Aber der Defender mit Verstand beim surfen und eMail-Empfang bringt dich auch ans Ziel.

Kaspersky traue ich nicht mehr.