Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsFirefox 105.0.3: Mozilla blockiert Avast und AVG, um Abstürze zu verhindern
Keine Sorge, es betrifft nur alte avast/AVG-Versionen aus dem Jahr 2018 (18.0.1473.0 und älter) die eh keine Updates mehr erhalten.
Wer aktuelle Antivirensoftware einsetzt hat hier keine Probleme.
Das betrifft eben auch die Zertifikate, die haben ein "Verfallsdatum". Sind sie abgelaufen, kommt auch keine sichere Verbindung zustande.
Ich muss an der Stelle kleinkarieren: Alle NT-Systeme boten sichere, eingeschränkte Benutzerkonten und ich persönlich nutzte habe das auch beim Zocken auf einem XP-Gaming-Rechner genutzt. Problematisch an der Sache waren die Drittanbieteranwendungen, die nicht damit klarkamen, weil irgendwelche temporären Dateien oder bei Spielen Save-Games unter c:\programs\spielx\saves\ abgelegt waren und jeder Schreibzugriff unter c:\programs\* (nicht zu Unrecht) Adminrechte verlangte und vieles mehr - es war das Design der Drittanbieteranwendungen, das das verlangte, es war nicht das Design von Windows NT. Es gab noch nicht den mit Vista eingeführten automatischen Adminrechteeinforderdialog, der sudo ähnelt, aber mein Mandrakelinux-Desktop kannte sudo zu jener Zeit auch noch nicht.
Wofür Windows 2000 und XP etwas konnten, war das voreingeschaltete Bereitstellen von allen möglichen Netzwerkdiensten an der Ethernet-Schnittstelle, was mit den ersten DSL-Anschlüssen ohne Router mit PPPoE direkt vom Rechner aufs reine DSL-Modem ein Problem war. Sasser nutzte das aus, aber das lag nicht nur am Bereitstellen des LSASS über jeden Ethernet Port, sondern auch daran, dass LSASS eben eine Sicherheitslücke hatte. Das Nichtanbieten dieses Dienstes über die entsprechende Netzwerkschnittstelle hat die Sasserinfektion trotz bestehender Sicherheitslücke verhindert - dafür gab es drei Wege: Ein billiger Router ließ schon damals solche Dienste nicht ohne mutwillig vom Admin konfiguriertes Port Forwardingins WAN, wer keinen Router und keine tiefen Adminkenntnisse hatte installierte sich eine "Personal Firewall" um seinen Einzelrechner ohne LAN sich selbst den Dienst überall hin blockieren zu lassen und wenig später nach Bekanntwerden des Wurms stürmte durch alle Foren eine Konfigurier-exe eines Admins, mit der alle auf Einzelrechnern, welche nicht in einem LAN betrieben wurden, nicht benötigten Dienste abschaltete - weil es Prozessorzeit spart, einen Dienst gar nicht erst anzubieten, den man sowieso überall hin blockieren würde.
Ach ja... Da fällt mir noch der tolle Nachrichtendienst ein
Was hatten wir für einen Spaß im Informatikunterricht damals, den Lehrer mit Nachrichten zu nerven
Ja, wir hatten das noch, danach gabs nur noch Textverarbeitung. Wir haben noch Basic programmiert oder alternativ Steno gelernt. Was man eben ausgewählt hat. Maschinenschreiben war bei allen Pflicht.
Und dann wurde der Nachrichtendienst auch für Spam entdeckt. Jeder ohne Router, also direkt per Modem oder Fritz!Card im Netz hat ständig irgendwelche Meldungen bekommen. Verdammt nervig.
Das war dann auch die Zeit wo Software-Firewalls aufkamen. Irre Zeiten im Nachhinein.
Es obligt aber jedem selbst zu entscheiden, welche Daten man von sich wie einstuft und was man selbst als "Ok" oder eben "nicht OK" empfindet. Wenn jemand eine Alexa haben möchte und sich der potenziellen Datenschutzprobleme bewusst ist, aber nicht daran interessiert ist eine Software auf dem PC zu installieren, die jede Webseite und jede geöffnete Datei protokolliert und für Dritte zugänglich macht, dann ist das eine legitime Entscheidung die man akzeptieren sollte.
Naja solange die gscheite HW-Firewall nicht verhindern kann dass deine installierten Programme ungefragt ins Netz können dürfte dir das auch nicht wirklich helfen.
Und gefährliche Mailanhänge oder Links wird die eventuell auch nicht abfangen.
Gibt aber so Kisten die alles versprechen und können sollen.
Ob das ein Otto Normalo auch bedienen und richtig konfigurieren kann ist dann noch ein anders Kapitel.
Da ist es eventuell schon einfacher am PC ne gute PersonalFirewall und einen rudimentären AV Guard zu haben.
Dazu kommen dann noch Dinge im OS und im Plastikrouter die man noch deaktivieren könnte.
Aber auch hier scheitert es meist am Wissen oder am Aufwand.
Hinzu kommt noch dass Windows selbst immer unbenutzbarer wird.
Ursachen sind auch dass gewisse Dinge ohne Suchfunktion gar nicht mehr laufen oder dass MS so gut wie alles in die Aufgabenplanung verfrachtet.
Systemwiederherstellungspunkte sind auch so ein Thema.
Die GUI ist mittlerweile nur noch der Supergau schlechthin.
Und MS typisch alles noch mehr verschachteln damit ja niemand einzelne Dinge deaktivieren kann ohne dass gleich 10 andere Dinge nicht mehr laufen.
zu AVs sag ich nur:
Wenn sich die Teile nicht mal mehr richtigen deinstallieren lassen oder die Hersteller eigene Deinstaller anbieten müssen weiß man eh schon welcher Crap das ist.
Bei Kaspersky ist das gsd. aber nicht der Fall.
Ansonsten wäre noch etwas bzgl. DNS.
Ich verwende jetzt SimpleDNScrypt und man kann dort auch schon auswählen ob man Werbung und andere Dinge filtern will.
Wichtig ist dabei nur die Zeitüberschreitung hochzustellen da sonst der Dienst eventuell Probleme macht.
Danke für die News. Gut zu wissen. Selber nutze ich seit Win10 kein Schlangenöl wie solche AV Software. 99% meiner Kunden auch nicht mehr. Außer ein paar hartnäckigen die sich damit besser fühlen. Das darf ja jeder machen wie er mag.
Gute Idee. Egal ob sicher oder nicht. Bekommt der Otto eh nicht mit.
Und wenn mal ein Virus am Rechner ist war es halt "was ganz neues" und dagegen kann niemand was machen.
Nicht MS und auch kein Sicherheitsexperte.
Wobei ich mal einen Typen einer Sicherheitsfirma in einem Video sah
der meinte er könne so gut wie alle Windows PCs von aussen hacken.
Und das ohne irgendwelche Emails etc.
Wird schon was dran sein.
mcbloch schrieb:
Bei mit ploppte unten immer so ein komisches Fenster auf mit Werbung und warnungen.
Habe den Firefox einfach zurück gesetzt und die Meldungen sind seit dem weg.
Und Brain.exe hilft nichts, wenn die lieblings Webseite gehackt wurde oder ein DNS-Server durch dreht oder ein CDN. Dann hat es sich schnell mit Brain.exe.
Virenscanner helfen da halt auch nicht. Zumindest nicht zuverlässig und genau das ist das Problem. Sicherheit benötigt einfach Garantien und definiertes Verhalten. Man muss sich darauf verlassen können.
Eine bösartige Webseite darf schlicht niemals mein Endgerät gefährden. Ein Virenscanner kann mir diese Garantie nicht geben. Ein ordentlicher Browser, der in einer abgeschotteten Umgebung läuft und keine Skripte ausführt, vielleicht schon eher. Fehler im Browser sind hier noch das größte praktische Problem, denke ich. Die kann ein Virenscanner aber nicht beheben. Stattdessen bringt er eigene Fehler mit, die ausgenutzt werden können.
Gegen Phishing hilft ein Virenscanner auch nicht - insbesondere nicht, wenn sogar das DNS des Anbieters übernommen wurde oder das CDN. Das sind aber nicht die realistischen Szenarios. Realistischer ist eine einfache Phishing-E-Mail und eine gefälschte Webseite mit LE-Zertifikat. Mit angepasstem Verhalten erhält man gegen solche "Angriffe" sogar gewisse Garantien, wenn man z.B. strikt darauf verzichtet, auf Links in E-Mails zu klicken und für bekannte Webseiten Lesezeichen nutzt, sodass man nicht versehentlich durch einen Tippfehler auf einer gefälschten Seite landet. Dann funktioniert eben genau dieses Phishing-Szenario schon mal nicht. Natürlich geht das u.a. mit einem Komfortverlust bei seriösen E-Mails einher, aber dennoch kann hier der Benutzer selbst durch sein Verhalten für Sicherheit gegen bestimmte Angriffe sorgen.
Umgekehrt hast du recht und es ist trügerisch, wenn man glaubt, man selbst fällt niemals auf Phishing-E-Mails herein und entscheidet einfach immer spontan, ob man auf den Link in der Mail klickt oder lieber nicht. Klar, 99.99% der entsprechenden Mails sind wirklich schlecht gemacht und im Schlaf als Phishing-Versuch identifizierbar. Die eine etwas bessere Mail, die einen nach einem langen Tag dann doch dazu bewegt, auf den Link zu klicken und die Zugangsdaten einzugeben, reicht aber schon aus. Hier liefert "brain.exe" (bzw. das eigene Verhalten) eben keine Garantien.
zu AVs sag ich nur:
Wenn sich die Teile nicht mal mehr richtigen deinstallieren lassen oder die Hersteller eigene Deinstaller anbieten müssen weiß man eh schon welcher Crap das ist.
Bei Kaspersky ist das gsd. aber nicht der Fall.
Gott Sei Dank hat der Kollege genau beim Kaspersky 2 PCs die seit dem letzten Cloud Update Probleme machen bzw ne Fehlermeldung schmeissen.
Geil: Du kannst nicht die neue Version deinstallieren, denn dann bootet die Kiste nicht mehr!
ALLE Möglichkeiten - chancenlos. Auf den Backups natürlich die Version auch schon drauf bzw zu weit zurück weil da viel Zeuig drauf ist.
Die Lösung von Kaspersky nach Rücksprache mit denen lautet: PC Neu aufsetzen!
Auch das Removal Tool etc... irgendwas von der alten Version wird mit weggebügelt, dass bei Deinstallation der neuen die Kiste nicht mehr startet.
Allerdings muss man sagen, dass der entsprechende PC schon immer komisch getan hat - wsl ist die Installation der vorherigen Version "irgendwie defekt".
Beim anderen betroffenen PC weiß ichs nicht.
Alle anderen liefen problemlos.
MIttlerweile haben wir bei der Hälfte der Kunden AVAST Business und hatten da auch so kleine Problemchen, aber eher mit dem Patch Management als mit dem AV. Nur ab und zu greifen Ausnahmeregeln nicht und das nervt!
Bei nem Besuch von den Vertretern (einer davon der Cheftechniker) haben wir erfahren, dass jetzt eine Zeit lang Gelder eingefrohrne waren, wegen der Übernahme von Symantec, aber nun freigegegen wurden und jetzt in die Technik investiert werden.
Die Wehwehchen sollen sich in Zukunft also bessern und ein neues Portal mit schnelleren Reaktionszeiten wenn du was klickst bis es am PC ankommt und du ne Rückmeldung erhälst soll sich deutlich verkürzen.
Ist bisher ein wenig zach wenn du nciht weißt, ob er das was du geklickt hast jetzt tut oder nicht.
Da heißtst immer: Bissl später nochmal reinschauen, weil die Reaktionszeiten laut AVAST 2-5min betragen können derzeit und beim neuen Portal soll alles in unter einer Minute laufen.
Man wird sehen.
Ergänzung ()
@mcbloch
Geh mal in die Benachrichtigungseinstellungen und schau was dort alles Nachrichten senden darf.
Gegen Phishing hilft ein Virenscanner auch nicht - insbesondere nicht, wenn sogar das DNS des Anbieters übernommen wurde oder das CDN. Das sind aber nicht die realistischen Szenarios. Realistischer ist eine einfache Phishing-E-Mail und eine gefälschte Webseite mit LE-Zertifikat.
Google blockt jetzt massenweise Mails!
Grund: SPF Record fehlt. Ergo, die Postausgangsserver bzw Domainhoster haben die DNS Einträge nicht (alle) (korrekt) gesetzt. Eben der SPF fehlt.
Egentlich iene Frechheit dass das System nicht schon immer "auf scharf" geschaltet war gegen SPAM und Fake Mails.
Warum?
Posteingangsserver bekommt Mail von einem anderen Server mit einem "angeblichen" Absender samt Domain.
Es wird beim entsprechenden Domainserver nachgefragt ob dieser Server autorisiert ist, in dessen Namen Mails zu senden.
Ist er es, sprich steht der auf der Liste, wird die Mail angenommen (erreicht das Postfach des Nutzers).
Steht er nicht drauf, wird die Mail geblockt und kommt nichtmal bis in den SPAM Verdacht oder sowas.
Das hat Google für GMail jetzt wohl scharfgeschaltet in den letzten wenigen Monaten, denn immer wieder kommen Mails bei diversen Kunden mit diversen Mailkonten und Postausgangsservern bei einem Empfänger mit Gmail Adresse nicht an.
Jepp. Ein Grund mehr, weshalb ich seit Jahren zufriedener Nutzer von Avast Free bin
Lade mir z.B. gerne mal Trainer oder Cheats runter und da gibt es dann, wenn notwenig,Hinweise von Avast,
wenn da im Hintergrund auf dubiose Seiten verlinkt werden soll.
Dies passiert dann nicht. Avast sei Dank
Nun ich wäre ein Lügner, wenn ich sagen würde ich hätte nie Besuch gehabt. Nur.... mein Motto ist was drauf mach ich platt, muss aber sagen ich bin schon sehr lange verschont geblieben. Abseits davon wenn ich hier lese wie gegen AVAST und Co gewettert wird muss ich echt lachen. Wenn wir mal genau wüssten, was MS so im Hintergrund macht würden wir sicher den Stecker ziehen.
Danke für die Ergänzung, zu Teilen aber irrelevant, weil man damals relativ einfach aus den eingeschränkten Konten ausbrechen konnte, was sich auch die Virenentwickler zu nutze machten. Viele der Sicherheitstechniken, die Windows heute absichern, kamen erst mit Vista, Windows 7 und eben auch den Nachfolgern.
Es geht mir an der Stelle auch nicht darum Virenscanner als notwendige Programme hinzustellen, gleichzeitig ist das Bashing, dass ein paar hier betreiben, weitgehend Fehl am Platz, weil es an der eigentlichen Realität vorbei geht.
Web-Schecki schrieb:
Zumindest nicht zuverlässig und genau das ist das Problem.
Habe ich ja auch nicht behauptet. Die meisten Virenscanner heute sind auch sehr invasive und müssen, damit sie ihre Arbeit machen können, viele der Schutzmechanismen in Browsern aber auch im Windows-Kernel deaktivieren und umgehen, was dann natürlich neue Sicherheitsrisiken darstellt.
Web-Schecki schrieb:
Sicherheit benötigt einfach Garantien und definiertes Verhalten. Man muss sich darauf verlassen können.
An der Stelle schreib ich mal recht frei: Wir haben gerade alle in der IT ein wenig gelacht über den Satz. Das geht jetzt nicht gegen dich, bitte nicht persönlich nehmen. Es geht wirklich um die Aussage. Definiertes Verhalten und Garantien sind etwas, das du einfach nicht wirklich geben kannst.
Wenn du einen Nutzer hast, der sich aus kennt, kann man viel erreichen, aber in einer IT musst du die Sicherheit auf den dümmsten Nutzer zuschneidern und entsprechend muss das Konzept sein. Man merkt an vielen Beiträgen, dass hier Leute mit etwas Ahnung sitzen und die auch entsprechend vorsichiger sind, aber dass kann man nicht von allen erwarten, besser sollte man nicht annehmen.
Virenscanner sind in solchen Umfeldern nicht DIE Lösung, aber sie können Teil einer Lösung sein.
Doch, natürlich. Ein Paketfilter hat ein durch die Filterregeln klar definiertes Verhalten und garantiert dir die Filterung der eingehenden Paketen nach exakt diesen Regeln. Und dadurch ist klar, wo genau die Grenzen liegen und dass es sich nicht um ein Allheilmittel handelt.
Ein Virenscanner hingegen verspricht abstrakt "Schutz" und "Sicherheit", ohne, dass diese Begriffe genauer definiert werden.
Ich habe Cloud deaktviert und auch den Treiber sofern der installiert wurde gleich deinstalliert.
Ich weiß nur dass das letzte mal alles normal zum deinstallieren ging ohne Probleme.
Da war AVG vor 3 oder 4 Jahren schon ein anderes Problem.
Aber könnte schon sein dass sich irgendetwas biss mit dem Kasperle.
Vielleicht teste ich das sowieso bald da ich eh noch ein aktuelleres Image erstellen will.
Auf Systemwiederherstellungspunkte kann man auch nicht immer vertrauen.
Vielleicht ginge auch das Windows eigene zurücksetzen.
Könnte man noch testen bevor man echt neu installiert.
Ist nicht genua das ein enormer Komfortgewinn wenn man viele verschiedene Kunden hat?
Der Kollege den es betriftf hat mir berichtet, dass er über die Cloud das Update angestoßen hat.
Es wurde danach nciht gefragt WER von denen überhaupt das Update erhalten soll, sondern es begannen plötzlich ALLE das Update.
Da ging bei ihm natürlich das Schwitzen los.
Er meint aber, die alte Version - ich glaub 10.8er - die vor dem Update drauf war hatte irgendwie einen "Schaden", und beim Deinstallieren der drüberinstallierten neuen Version ists dann halt so vermurkst, dass der PC nicht mehr bootet.
Die "Lösung" bis jetzt lautet, mit der Kaspersky Fehlermeldung zu leben bzw sie zu ignorieren.
Die neuere Version ist drauf und läuft, sonst passt auch "alles". Nur eine Kapsersky Fehlermeldung kommt jedes Mal.
