News Internet Explorer 6 war 284 Tage lang unsicher

Realsmasher schrieb:
ach und sowas hier zu behaupten ist wohl nicht fanatisch ?
Nein. Ansonsten muss deine Definition von Fanatismus widersprüchlich sein. Fanatismus und die dazu existierende Ablehnung, ergo Negation, können nicht äquvalent sein. 1. Sem. Logik Philosophie. Nein ich studiere das nicht sondern meine Freundin.


Realsmasher schrieb:
ich kenne sämtliche prozesse die bei mir laufen(weils nur ein paar sind) und würde eine veränderung sofort bemerken. auch veränderung was cpu nutzung, speichernutzung etc angeht.

Ein virus, wurm, etc ist immer irgentwie aktiv und macht sich somit bemerkbar.
Du glaubst jetzt nicht ersnthaft, auf die Weise Schädlinge zu erkennen?! Oh je...
Das hat in etwa die selbe Klasse wie zu glauben die Welt sei flach.
Jetzt sei doch mal ganz realistisch: Ein Autor von Schadsoftware wird seinen Schädling wohl kaum so offenkundig präsentieren. WENN das soooo leicht ginge Schädlinge auszumachen, dann bräuchten wir auch keine AntiVirenhersteller jeglicher Art mehr.
Du solltest deine Aussage nochmal enrnsthaft überdenken...
 
Ich hab in 365 Tagen im Jahr 2006 nicht einmal den IE genutzt. Von daher *gg* solls mir egal sein. Hoffe der IE7 is besser, da ich den auch meinem neuen Lappi mal ausprobieren möchte. Aber bisher hat MS doch nie aus Fehlern gelernt.
 
>> Du glaubst jetzt nicht ersnthaft, auf die Weise Schädlinge zu erkennen?! Oh je...
Das hat in etwa die selbe Klasse wie zu glauben die Welt sei flach.
Jetzt sei doch mal ganz realistisch: Ein Autor von Schadsoftware wird seinen Schädling wohl kaum so offenkundig präsentieren. <<

ok, dann bist du am zug.

zeig mir einen schädling (z.b. einen eintrag aus irgenteiner kartei oder so), den man weder erkennen kann durch :

- neuen prozess
- cpu auslastung (mindestens 1 sekunde cpu aktivität in 1std laufzeit, denn das würde mir auffallen)
- speicherauslastung (mehr als 2mb würden mir auffallen)

und der sich durch eine sicherheitslücke im IE6 verteilt.

ich gebe zu : punkt 3 trifft für sogut wie garkeinen schädling zu. punkt 1 aber für sogut wie alle und punkt 2 auch.

sollte du oder jemand anders sowas kennen oder finden oder wie auch immer, dann installiere ich noch heute alle sicherheitsupdates ^^

firefox allerdings nicht, denn der ist mir leider zu langsam.(beim start)
 
Realsmasher schrieb:
...
firefox allerdings nicht, denn der ist mir leider zu langsam.(beim start)
Also jemand, der ständig überprüft welche Prozesse auf seinem System laufen und der sogar prüft, welcher Prozess wann wieviel CPU-Zeit in Anspruch genommen hat sollte imho nun wirklich selbst wissen, wie man Firefox prefetcht.

Also ich finds doch irgendwie entspannter nicht ständig selbst alles durchwälzen zu müssen - mein Computer soll schließlich kein reiner Selbstzweck sein. :p

@astrix

Wenn ich deinen Avatar jetzt richtig deute: Diesen Monat läuft die Aktion "Month of the Apple Bugs". :p
 
Zuletzt bearbeitet:
Kang2

Ein Passwortklauer.
Das Ding macht sich allerhöchstens dadurch bemerkbar, dass es irgendwann irgendwelche Malware runterlädt und startet. Dann waren diverse Hintergrundprozesse und Auslastungen bemerkbar. Deren "abtöten" brachte jedoch nichts, da der Kuang2 Trojaner einfach nicht zu diesen Prozessen gehörte. Selbst mein damaliger Antivirenschutz (Mac Afee wars glaube ich) merkte nix davon und tat so als sei die Welt in Ordnung.
Der Taskmanager ist auch nur ein Stück Software, dass sich schön beschädigen lässt.

Soviel zu Hintegrundprozessen.

Aber zu den CPU "Reaktionen":
Dein System wird glaube ich kaum über mehrere Minuten eine exakt gleiche Systemauslastung anzeigen. Nur weil diese mal 1% für nichtmal eine Sekunde hochspringt, würdest du sofort auf verseuchtes schließen?


Ich will dir zwar nicht auf die Füße treten, aber deine Taktik ist, zumindest heutzutage, recht weltfremd. Das kann noch ein Jahr, ja gar zwei oder drei vlt. gut gehen. Aber irgendwann schaust du vlt. dumm aus der Wäsche und wirst dich schwarz ärgern wenn dir ein Schädling alles infiziert haben sollte.

Ich kann mein Leben lang auch ohne Gurt fahren und behaupten "ich beherrsche mein Auto". Vlt. wird mir nie etwas passieren, aber wenn es zu einem Unfall kommt, schaue ich sehr weit aus der Frontscheibe raus.


BTW: Kuang2 lstete auch das System nicht gerade aus. Also auch nicht um 1%. Und das bei einer 550MHz Maschine die da weitaus empfindlicher reagiert als die heutigen GHz Boliden.

BTW2: @MountWalker: Jupp. Das wollte ich auch noch zur Rede bringen.
 
zu kuang2 : über google findet man genug hinweise, das auch firefox benutzer sich diesen schädling zugezogen haben....

wegen cpu-reaktionen : es geht nicht um die %, sondern um die zeitliche cpu auslastung, nennt sich auch "cpu-zeit".

wegen dem auto : der vergleich hinkt insofern, das ich mich im netz ja nicht auf gefährlichem niveau bewege, bei den seiten die ich besuche. bei leuten die sich auf risikoseiten bewegen mag das zutreffen, aber die wissen hoffentlich auch um ihr risiko.

beim rangieren mit 5km/h im auto ist beispielsweise auch kein gurt vorgeschrieben ;)

zur firefox + prefatch : mag funktionieren, damit müsste ich mich aber erst beschäftigen. der IE funktioniert out of the box.
 
Realsmasher schrieb:
der IE funktioniert out of the box.
Und das ist der Punkt, den ich gemeint habe: Zuviele nutzen ihn, ohne sich Gedanken um die Einstellungen zu machen.

Ein Programm kann noch so gut voreingestellt sein, man sollte es dennoch immer nach den eigenen Bedürfnissen justieren.
 
Realsmasher schrieb:
zu kuang2 : über google findet man genug hinweise, das auch firefox benutzer sich diesen schädling zugezogen haben....
Um erlich zu sein ist der einzige Zusammenhang den ich da finde und auch in einer uns verständlichen Sprache ist, nur der erste Link. abei verliert sich jedoch kein Wort, woher der Virus kommt. Er nutzt auf den winsocket zugreifende Programme um Ports zu öffnen. Vom erhalt ist da keine Rede.
Ich könnte den Schädling auch über die damalige JPEG-Lücke einschleusen, für die damals nur einzig und allein der IE anfällig war. Die existierte auch schon sehr lange, nur war sie im Gegenzug recht kurz bekannt.
Mir ist es aber schnurz egal welchen Browser du nutzt. Da will ich dir nichts vordiktieren, falls du das gedacht haben solltest. Das einzige was ich fragwürdig finde ist deine "selbst-ist-der-mann" Methode Viren ausfindig zu machen.


Realsmasher schrieb:
wegen cpu-reaktionen : es geht nicht um die %, sondern um die zeitliche cpu auslastung, nennt sich auch "cpu-zeit".
Und was zeigt denn nun die CPU-Zeit an? Den _zetlichen_ Verlauf der _prozentualen_ CPU _Auslastung_ . Wo erkennst du da nun mehr O_o?

Realsmasher schrieb:
wegen dem auto : der vergleich hinkt insofern, das ich mich im netz ja nicht auf gefährlichem niveau bewege, bei den seiten die ich besuche. bei leuten die sich auf risikoseiten bewegen mag das zutreffen, aber die wissen hoffentlich auch um ihr risiko.

beim rangieren mit 5km/h im auto ist beispielsweise auch kein gurt vorgeschrieben ;)
Siehe Ebay (damals). Siehe JPEG Lücke. Sie etc.
Aus den 5 km/h können schnell mehr werden. Deshalb ist dieser Vergleich alles andere als hinkend.



Was mich an dieser "Taktik" prinzipiell stört ist, dass sehr sehr viele genau wie du denken und gerade deshalb, sich solche Schädlinge wunderbar verbreiten können.
Noch schlimmer sind die Leute die meinen sie seien die tollsten einen eigenen Mailserver zu besitzen, denken Administration sei eine kinderleichte Sache und plötzlich haben wir eine weitere Spamschleuder mehr im Netz.
Jedesmal wenn ich solche Maschinen sehe, bekomme ich den utopischen Wunsch weltweit einen Führerschein für Server einzuführen ...
 
naja hier gings ja nicht um meine virus-find methoden, sondern um den IE, von daher...

ich nutze firefox ja selbst unter linux, aber es bietet meiner meinung nach mir keine Vorteile, so das ich es unter windows auch nutzen müsste, deswegen habe ich mich bisher auch nie darum bemüht das ganze einzurichten.
 
Realsmasher schrieb:
...
beim rangieren mit 5km/h im auto ist beispielsweise auch kein gurt vorgeschrieben ;)
...
Überall wo die StVO gilt ist das Anschnallen grundsätzlich bereits vor dem Starten des Motors vorgeschrieben, selbst wenn man nichtmal die Handbremse zückt - Führerschein machen hilft. :p

Wo die StVO nicht gilt darfst du natürlich auch unangeschnallt den Motor starten - du darfst da sogar unangeschnallt mit 350 km/h übern Acker preschen.
 
@realsmasher

Ich gebe zu, ich habe mir erst die Augen gerieben und mich dann köstlich über deine Argumente amüsiert.

Du kennst dein System in- und auswendig? Interessant. Bei mir wuseln an die 1000000 Dateien auf meinem Rechner. Systemprozesse tauchen auf, verschwinden wieder und was die so machen, weiß ich nicht recht.

Daist es mir natürlich ein wahrer Quell der Freude, wenn es einen Experten wie dich gibt, der alle Prozesse im Taskmanager beim Namen kennt und weiß, was sie gerade tun und dürfen. Aber halt, zeigt denn der Taskmanager alles an?

Starte doch spaßeshalber mal den Security Taskmanager und Du wirst dich wundern, dass hunderte Prozesse dort werkeln, die aber gar nicht im Windows Taskmanager auftauchen. Kennst Du die auch alle?

Oder schon einmal das Wort Rootkit gehört?

Und woher weiß man denn im Internet, welche Seiten vertrauenswürdig sind? Ist computerbase.de vertrauenswürdig oder spiegel.de? Vor einiger Zeit wurden auf einem Asus-Server Viren gefunden? Ist Asus vertrauenswürdig?

Updates einspielen ist ja alles Kinderkacke. Ein Experte braucht so etwas nicht. Komisch, warum dann alle Institutionen wie das Bundesamt für Sicherheit in der Informationstechnik oder Fachredakteure wie bei Heise dies dringend anraten. Irren die sich alle?

Viren, Würmer und Trojaner gibt es längst nicht mehr nur auf Warez-Seiten. Jeder Nutzer ist permanent gefährdet, weil jede Website nur einen Link entfernt ist. Die JPEG-Lücke ist das bekannteste Beispiel dafür, dass völlig ohne Zutun des Anwenders Schadsoftware auf den Rechner gelangen kann. Die diese Woche bekannt gewordene Lücke im Adobe Reader ist eine weitere. Oder hast Du noch nie ein PDF im Browser geöffnet?
 
MountWalker schrieb:
Überall wo die StVO gilt ist das Anschnallen grundsätzlich bereits vor dem Starten des Motors vorgeschrieben (...)

Sorry MountWalker,hier hast du leider ausnahmsweise mal Unrecht. Deutsche Gerichte haben entschieden,dass eine Gurtpflicht erst ab 10 km/h besteht.

Sorry für OT.
 
Realsmasher schrieb:
naja hier gings ja nicht um meine virus-find methoden, sondern um den IE, von daher...
Jedoch ging es von Anfang an in unserer Diskussion um deine Methoden und nicht um den IE! Das habe ich doch in meinen ersten Zitaten von dir doch deutlich genug zur Kenntnis gegeben!

Du siehst im kompletten Threadverlauf den IE zu Unrecht angegriffen. Von mir aus. Jedoch habe ich mehr als deutlich gesagt um was es mir gerade geht.
Dreh mir da bitte auch nicht das Wort im Mund herum.

Vordiktieren kann man hier niemande etwas, aber ich empfehle dir wirklich dir zumindest AntiVir zu installieren. Frisst nicht riesig Ressourcen und ist ausreichend zuverlässig.
Und du musst dann nicht immer die ganze Zeit ein Auge auf deine Prozesse werfen ;).


BTW: @MountWalker: Dann gilt dort eben die BVO... die Bauern-Verkehrs-Ordnung *g*
Da schnallt man sich noch mit'm guten alten Pferderiemen an :D
 
Zuletzt bearbeitet:
so antivir wird jetzt geladen. ergebnis folgt gleich :)

edit : das dauert ja jahre....

inventarumsh6.jpg


4 std für 200gb ? na ich weiß ja nicht....
 
Zuletzt bearbeitet:
Naja, bei 200GB Daten dauerts schon, da Antivir wie jeder gute Scanner alle CAB, Zip etc auch auspackt und im Ram untersucht. Alein der durchschnittliche Windows Ordner hat schon mehrere Tausend Dateien...

Hoffentlich hast Du ihn so eingestellt, das er alles durchsucht ohne Größenlimit. :D *duckundwegrenn*
 
Zurück
Oben