1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › BSI-Warnung: Werbebanner…

brain.exe

  1. Thema

Neues Thema


  1. brain.exe

    Autor: 0xDEADC0DE 05.04.13 - 16:03

    Ich warte ja schon auf den obligatorischen Kommentar bezüglich "brain.exe" und der Behauptung, AntiVirenprogramme braucht man nicht.

    Werbeblocker lösen das Problem übrigens nicht, es schafft nur ein anderes: Die Steitenbetreiber haben finanzielle Einbusen und wenn die "beliebte" Seite offline geht, habt ihr gar nichts mehr davon.

    Ich fordere damit (wollte ich schon immer mal schreiben) eine gesetzliche Selbstkontrolle diese Spamschleudern, ist ja nicht das erste mal, dass 3rd-Party-Werbung Viren & Co. verschleudert. Das kommt viel öfter vor als der BSI davor warnt und Windows zu deinstallieren löst das Problem übrigens auch nicht.

    So, genug Freitags-Grütze von mir gegeben... schönes WE!

  2. Re: brain.exe

    Autor: renegade334 06.04.13 - 10:31

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Werbeblocker lösen das Problem übrigens nicht, es schafft nur ein anderes:
    > Die Steitenbetreiber haben finanzielle Einbusen und wenn die "beliebte"
    > Seite offline geht, habt ihr gar nichts mehr davon.
    Eigentlich schon. Beispielsweise NoScript (Okay ich gib zu, ist nicht zum Werbeblocken gedacht und lässt noch bisschen Werbung durch). Da lege ich fest, welche Websiten Scripte erlauben dürfen. Wenn ich beispielsweise Golem erlaube, laufen Skripte auf Golem nicht, die von anderer Website/Hoster eingebettet werden.

  3. Re: brain.exe

    Autor: 0xDEADC0DE 06.04.13 - 13:43

    Es sind aber nicht nur Skripte, sondern auch Content wie Flash, Java & Co.

    Und für jede Seite einzeln eine Whiteliste einzurichten ist so was von overdozed! "Normale" Benutzer wissen ja nicht mal, wie man Java prüft und auf Stand bringt, oder wie man die ActiveX-Komponente deaktiviert.

    Das ist einfach der falsche Ansatz, der richtige ist, dass der Seitenbetreiber selbst seine Daten auf Schadsoftware prüft und dann diese vom Netz nimmt.

    htcinside bringt auch heute noch den IE8 zum Absturz, einen neueren kann und darf ich nicht installieren, also besuche ich diese Seite nur mit meinen Android-Geräten. Könnte auch eine Virenschleuder sein, die aber mit dem IE8 nicht richtig funktioniert, oder es ist mit Absicht so gemacht. Dass man aber für jede einzelne Seite sich erst verbiegen muss, oder gar verschieden Browser oder noch schlimmer Geräte verwenden muss, geht heutzutage aber überhaupt nicht!

  4. Re: brain.exe

    Autor: Prypjat 06.04.13 - 16:01

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Es sind aber nicht nur Skripte, sondern auch Content wie Flash, Java & Co.
    >
    > Und für jede Seite einzeln eine Whiteliste einzurichten ist so was von
    > overdozed! "Normale" Benutzer wissen ja nicht mal, wie man Java prüft und
    > auf Stand bringt, oder wie man die ActiveX-Komponente deaktiviert.
    >
    > Das ist einfach der falsche Ansatz, der richtige ist, dass der
    > Seitenbetreiber selbst seine Daten auf Schadsoftware prüft und dann diese
    > vom Netz nimmt.

    Solange die Seitenbetreiber die Verantwortung an dritte (Werbeagenturen) abgeben, wird das leider nicht passieren.

    > htcinside bringt auch heute noch den IE8 zum Absturz, einen neueren kann
    > und darf ich nicht installieren, also besuche ich diese Seite nur mit
    > meinen Android-Geräten. Könnte auch eine Virenschleuder sein, die aber mit
    > dem IE8 nicht richtig funktioniert, oder es ist mit Absicht so gemacht.
    > Dass man aber für jede einzelne Seite sich erst verbiegen muss, oder gar
    > verschieden Browser oder noch schlimmer Geräte verwenden muss, geht
    > heutzutage aber überhaupt nicht!

    Das liegt aber am IE.
    Dieses Phänomen konnte ich auch bei anderen Seiten beobachten.
    Ein Fehler im JavaScript verursacht diesen Crash wegen einer Schleife im Java Script. Sowas kann der IE ganz schlecht ab und killt sich somit selbst.

  5. Re: brain.exe

    Autor: Thaodan 07.04.13 - 01:29

    Modul IT-Wissen nicht gefunden Fehler, beende.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  6. Re: brain.exe

    Autor: NeverDefeated 07.04.13 - 22:46

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Ich warte ja schon auf den obligatorischen Kommentar bezüglich "brain.exe"
    > und der Behauptung, AntiVirenprogramme braucht man nicht.
    >
    > Werbeblocker lösen das Problem übrigens nicht, es schafft nur ein anderes:
    > Die Steitenbetreiber haben finanzielle Einbusen und wenn die "beliebte"
    > Seite offline geht, habt ihr gar nichts mehr davon.
    >
    > Ich fordere damit (wollte ich schon immer mal schreiben) eine gesetzliche
    > Selbstkontrolle diese Spamschleudern, ist ja nicht das erste mal, dass
    > 3rd-Party-Werbung Viren & Co. verschleudert. Das kommt viel öfter vor als
    > der BSI davor warnt und Windows zu deinstallieren löst das Problem übrigens
    > auch nicht.
    >
    > So, genug Freitags-Grütze von mir gegeben... schönes WE!

    Windows deinstallieren und Werbeblocker installieren löst das Problem schon. Auf Linux hat mein Iceweasel-Browser inlusive aller PlugIns keine Rechte auf dem System und kann nur auf wenige Verzeichisse meines Homeverzeichnisses überhaupt zugreifen. Werbebanner lädt der erst garnicht.

    Bevor eine "beliebte" Seite mich mit Malware zuspammt kann sie übrigens gerne offline gehen, weil die Werbeeinnahmen nicht mehr reichen. Es gibt wohl im Internet keine werbefinanzierte Seite auf die ich nicht verzichten könnte. Insofern bleibt der Werbeblocker drin und ich erweitere bestehende Listen zudem um Seiten, die mich nerven. Als YouTube bei jedem Login mit dem Klarnamensgenerve anfing habe ich Inhalte von Google im Filter komplett gesperrt. Weil diese Nerverei direkt vom einem Google-Server kommt, der Login aber, obwohl er über Google abgewickelt wird, über einen YouTube-Server läuft kann ich mich trotzdem anmelden, werde danach aber nicht mehr mit der Erinnerung einen "Klarnamen" einzugeben genervt.

    Sollten sie das Klarnamens-Gehampel irgendwann auch über YouTube-Server umleiten, wandert YouTube ebenfalls auf die Sperrliste. Ich verschwende keine Zeit damit herauszufinden wie sich das dann wieder blocken lässt. So wichtig ist es mir nicht, dass mir Freunde Videolinks mailen können und ich mir die dann ansehen kann. Die kriegen dann eine eMail, dass sie mir sowas nicht mehr schicken brauchen weil YouTube bei mir nicht nur im Adblocker, sondern direkt in der Firewall gesperrt ist und das Problem ist Geschichte. So verfahre ich mit allem was mich gängeln will und mich daher Lebenszeit kostet und wenn ich im Bekanntenkreis sehe, wie einige Leute bei Neuinstallationen über ihre Programme fluchen, die teilweise erst nach Rücksprache mit dem Hersteller oder ohne kostenpflichtiges Zwangsupdate plötzlich garnicht mehr laufen, dann weiss ich, dass ich gut daran getan habe Software erst garnicht zu kaufen, wenn ich sie nicht komplett offline installieren und unbegrenzt offline betreiben kann.

    Ich gebe auch liebgewonnene Hobbys auf, wenn die Industrie meint mich allzusehr nerven/gängeln zu müssen. Als die Industrie mit UnCDs kam, war dies das Ende meines Hobbys als High-End-Musikhörer (Ich habe damals sogar eigene Verstärker designt und gebaut.) bzw. Musiksammler, bei Spielen habe ich einige Zeit, angesichts von Adminrechten für verbuggte Spiele und potentielle Trojanersoftware wie PunkBuster, mit den Zähnen geknirscht, aber als dann EA endlich mit Origin kam, war dies dann entgültig das Ende dieses Hobbys. Um BF3 wird meine sonst komplette Battlefield-Sammlung nicht mehr erweitert und wenn es keine Server für die älteren Teile mehr im Netz gibt, schaffe ich meine beiden dedizierten Gaming-Rechner ersatzlos ab.

    Inkonsequent zu handeln und Kröten zu schlucken bis sie einem aus den Ohren wieder herausquillen ist etwas für schwache, manipulierbare Geister. Kein Konzern der Welt hat das Recht mir Lebenzeit und Daten zu stehlen um mehr Profit zu machen. Es gibt immer jemanden, der mein Geld nimmt und mir dafür keine Lebenszeit stiehlt und der kann es dann meinetwegen haben. Das Budget für Games ist somit nun für ein anderes Hobby verplant. Wären mehr Leute derart konsequent, gäbe es Origin oder eben EA schon lange nicht mehr. Die Konzerne können sich nur bei den Leuten solche Unverschämtheiten, die eigentlich den Tatbestand der Computermanipulation/-sabotage erfüllen, erlauben, die gänzlich triebgesteuert und daher ohne Verstand handeln und das scheinen unglaublich viele zu sein.

    Über Leute, die einen Virenscanner installieren und dann Spiele mit Adminrechten, den Origin- oder Steamclient oder ähnliche Zumutungen auf einem Rechner mit persönlichen Daten installieren und dessen Sicherheit so korrumpieren kann ich daher nur noch lachen. So blind nicht zu sehen, dass man da mittlerweile für Trojaner auf dem Rechner auch noch selber Geld bezahlt, kann ein normalintelligenter Mensch eigentlich garnicht sein. Aber vielen der heutigen Menschen könnte man über die multimediale Werbegehirnwäsche wohl auch den Strick verkaufen an dem man sie kurz darauf aufhängt. Das sieht man ja auch an den Handybesitzern, die für ein fernkontrolliertes Spionagetool in ihrer Tasche Geld bezahlen und es auch immer brav eingeschaltet bei sich führen. George Orwells Roman "1984" ist ein Dreck gegen die heimliche, vollautomatisierte Überwachung der gesamten Bevölkerung durch Staat und Konzerne, die wir heute haben.

    Ach ja, da es schon angesprochen wurde: AntiVirenprogramme braucht man nicht, wenn der Browser zusammen mit dem ganzen Flash- und Java-Schnickschnack keinerlei Rechte im (Linux-)System hat. ;-)

  7. Re: brain.exe

    Autor: 0xDEADC0DE 08.04.13 - 08:00

    Prypjat schrieb:
    --------------------------------------------------------------------------------
    > Das liegt aber am IE.
    > Dieses Phänomen konnte ich auch bei anderen Seiten beobachten.
    > Ein Fehler im JavaScript verursacht diesen Crash wegen einer Schleife im
    > Java Script. Sowas kann der IE ganz schlecht ab und killt sich somit
    > selbst.

    Nein, das scheint was anderes zu sein. Bei idealo.de hab ich das mit dem alten
    IE8 auch, aber erst nach längerer Zeit und bei Suchanfragen mit viel zu viel erweiterten Suchoptionen. Bei htcinside ist das direkt nach dem laden. Das ist auch kein generelles IE-Problem, mein Firefor unter Android mag die JS meiner Synology NAS auch nicht, da nutze ich immer den von Android selbst. Fritz!OS scheint dafür mit dem von Android nicht richtig zu funktionieren, dafür brauch ich den Firefox. Nervig...

  8. Re: brain.exe

    Autor: 0xDEADC0DE 08.04.13 - 08:01

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Modul IT-Wissen nicht gefunden Fehler, beende.

    Gott sei dank, ein Glück für uns. ;)

  9. Re: brain.exe

    Autor: Thaodan 08.04.13 - 08:03

    Das war eher ein Anspielung das die meisten Leute kein IT wissen haben,
    da es anscheinend nicht ist was man fürs Leben wissen muss.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  10. Re: brain.exe

    Autor: 0xDEADC0DE 08.04.13 - 08:04

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Ach ja, da es schon angesprochen wurde: AntiVirenprogramme braucht man
    > nicht, wenn der Browser zusammen mit dem ganzen Flash- und
    > Java-Schnickschnack keinerlei Rechte im (Linux-)System hat. ;-)

    Netter Scherz. :)

  11. Re: brain.exe

    Autor: 0xDEADC0DE 08.04.13 - 08:06

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > Das war eher ein Anspielung das die meisten Leute kein IT wissen haben,
    > da es anscheinend nicht ist was man fürs Leben wissen muss.

    Achso... ^^ Zitat hätte geholfen. ;)

  12. Re: brain.exe

    Autor: Tuxianer 09.04.13 - 18:09

    Herzlichen Dank für diese Meldung!

    +1!

    Endlich mal wieder jemand, der a) denkt, b) handelt und c) formulieren kann. Und d) das Wort "Verantwortung" ein wenig weiter vorwärtsdenkt als das gros der Leute.

    Es wäre mal interessant, wer außer denen, die
    - vorderhand Werbung für Dritte schalten,
    - de facto und im großen Stil Daten sammeln, offenkundig repersonalisieren und sie vermarkten,
    - "gefühlt" mehr und mehr Schadprogramme in Umlauf bringen,
    immer wieder gerne die Lüge in Umlauf bringt, irgendeine Internet-Präsenz würde sich durch Werbung finanzieren. Die paar Cent, die man da verdient, sind lächerlich, und die Kosten, die auch riesige Präsenzen mit gigantischen Transfermengen pro Monat verursachen, sind heute kaum mehr höher als zwei oder drei Mal im selben Monat in einem Schnell-Imbiss eine Kleinigkeit zu verdrücken; einmal etwas feiner zum Essen ausgehen kostet mehr.


    Linux und Browser: Auch unter Windows kann man den Werbespyspamtrojanermüll sehr sehr effektiv blockieren. Auf dem Browser, mit dem ich diese Seite betrachte und in dem ich gerade diese Antwort schreibe, sieht diese Seite sicher nicht so aus, wie es Werbetreibende oder Spione oder Schadprogrammvertreiber gerne sähen; sie ist etwas schlichter gestaltet und weniger bunt. Aber sie funktioniert. Wie auch beliebig viele anderer Seiten bzw. Domains auch: Keine Daten, Skripte, Bilder etc. von anderen als der Domain, die aktuell besucht wird. Das liegt zum einen an restriktiven Einstellungen des Browsers und der Erweiterungen selber, zum anderen aber auch an ebensolchen der Firewall. Auch für mich gilt: Wer nervt, wird ganz und gar ausgesperrt. Und siehe da: Der Rechner läuft und läuft und läuft. Der Browser auch. Langsamer werden beide nicht, denn die Blockierliste wächst zwar an, aber im Vergleich zu den inzwischen etwa 15'000 Domain-Blockier-Einträgen, die z. B. SpyBot zum Schutz einbaut, ist die eigene Liste noch verschwindend gering.

    Das Dumme ist nur: 99 Prozent der Leute da draußen können bzw. tun das eben nicht. Ein Teil ist damit überfordert, sich hinreichend in die Materie einzuarbeiten; einem weiteren Teil ist der Aufwand, Gegenmaßnahmen einzurichten und zu konfigurieren und aktuell zu halten, zu groß. Hier seien auch die unglaublich vielen Hintertürchen zu nennen, die in den Filtern für Werbeblocker wie AdBlock enthalten sind; wenn man diese Tausenden (!) von "Ausnahmeregeln" nicht manuell abschaltet, bringt der Filter faktisch nichts. Also noch mehr manueller Aufwand. Oder auch der NoSkript-Unfug, der zwar andere Skripte blockiert, seine eigene Nerv-Werbung aber immer wieder einzublenden versucht (und hier halt an der Firewall scheitert: manueller Aufwand; klein, aber existent).

    Einem weiteren Teil der Anwender ist es offenkundig völlig egal, wer was ausspioniert und ob der Rechner im Hintergrund Spam und Malware verbreitet, Hauptsache, das scheinbargefühltoffenkundig überlebenswichtige Spiel oder jene Wetter- und Horoskop-App laufen besonders bunt.

    Und das ist das Problem: Wenn 2 oder auch 5 Prozent der Leute sich nicht schützen würden, der Rest aber schon, dann gäbe es den Müll nicht, weil der Aufwand riesig wäre im Vergleich zum Ertrag; solange aber 99 Prozent friedlich Gift fressen und sich melken lassen, wird weiter gemolken und vergiftet.

    Gruß aus der werbefreien Welt,
    Tuxianer

    * Denken erhält durch der Allgemeinheit nutzbringende Handlung raum- und zeitübergreifend Bedeutung.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau
  2. Resident Engineer (m/w/d)
    Delta Energy Systems (Germany) GmbH, Großraum Stuttgart
  3. Chief Information Security Officer (CISO) (m/w/d)
    SachsenEnergie AG, Dresden
  4. Sachgebietsleiter (m/w/d) Business Development & Evaluation
    Mainova AG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. 219,99€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann