Hi Leute,kann mir jemand ne gute Antispysoftware(Freeware)empfehlen,denn ich möchte schon gerne wissen welche meiner Progis.mit meinen Daten hausieren geht.Danke
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
(Anonym) Nachtrag zu: „Antispyware“
tdimon.exe von www.sysinternals.com
Leertaste (Anonym) (Anonym) „tdimon.exe von www.sysinternals.com“
Hallo, hab mal mitgelesen ...
Is das n Firewall ?
Oder n Proggi, das mitschreibt, wer nach drausen will ?
Kann ich dort was unterbinden ?
Sei so lieb un schreib nochn Satz.
Danke, hilft uns doch allen :-)
(Anonym) Leertaste (Anonym) „Hallo, hab mal mitgelesen ... Is das n Firewall ? Oder n Proggi, das...“
Das ist besser als jede PersonalFirewall, weil es den User zwingt sich mal mehr mit seinem OS auseinanderzusetzen!
Vorteil:
1. es ist kostenlos
2. es zeigt alle Verbindungen nach draußen in Echtzeit an
3. es zeigt auch welcher Dienst die Verbindung hällt
3. es zeigt auch wenn ein Trojaner, eine vom User als sicher in seiner PersonalFirewall eigestufte Anwendung, als Mutterschiff benutzt, etwas wo so manche PersonalFirewall die Flügel streckt
Nachteil:
1. Der User muß wie gesagt etwas mehr Ahnung von seinem OS haben,
i.B. für die Dienste die von diesem Programm angezeigt werden
2. Es wird nichts geblockt sondern nur protokolliert
3. Es wird dem User nicht die Entscheidung abgenommen was gut oder böse ist (kann aber auch ein Vorteil sein)
Downloade es dir,installieres es dir und spiel mal etwas damit rum!
Dann kannste selber entscheiden ob und wie es dir hilft!
Anonym (Anonym) „Das ist besser als jede PersonalFirewall, weil es den User zwingt sich mal mehr...“
ACK, dem ist kaum etwas hinzuzufügen!
Selbst Programme zum Auffinden von Spyware telefonieren nach Hause, natürlich meckern die sich nicht selber an!!!
Ob AdAware das auch macht weiß ich nicht, ich habe das noch nie gebraucht, aber ZoneAlarm macht oder machte es in einigen Versionen,
das habe ich selber mit TDImon.exe festgestellt und dabei war im ZA die autom. Updateüberprüfung aus!
Wie gesagt, ZA hat nichts gemeldet, das es selber eine Verbindung ins Internet zu einem Server aufgebaut hat, aber im TDImon, waren die Datenpakete zu sehen, mit Angabe der Remoteadresse und dem Port: 8501
und als Service war immer ZA eingetragen!
(Anonym) Nachtrag zu: „Antispyware“
Ad-Aware und ZA.
(Anonym) Nachtrag zu: „Antispyware“
www.lavasoft.de dort gibts Ad-Aware
Anonym (Anonym) „Antispyware“
In der Ausgabe 06/01 vom Internet Magazin, ist eine kleine Liste von Programmen, die nachweislich Spyware enthalten!
Darunter auch bekannte Programme die alle senden, wenn man online ist:
Namo Webeditor - sendet Userdaten
Corel Draw 10 - sendet Userdaten
ACDsee V3.1 - übermittelt ProduktID und Userdaten
Dreamweaver 4 - übermittelt die Registry und Seriennummer
Partition Magic - Userdaten werden an den Hersteller gemeldet
RealPlayer 8 - Userdaten werden an den Hersteller gemeldet
CuteFTP - Userdaten werden an den Hersteller gemeldet
CD MP3 Studio - Userdaten werden an den Hersteller gemeldet
DAP - Userdaten und Seriennummer werden an den Hersteller gemeldet
Print Shop - Userdaten werden an den Hersteller gemeldet
Windows Media Player 7 - eindeutige Identifizierung wird übermittelt
...
und noch viele mehr!
Ich denke dabei gerade mal an die ganzen PersonalFirewall-Süchtigen, die haben bestimmt das eine oder andere Programm auch dieser Liste freigegeben!!! Mit Sicherheit die Media/Real-Player und FTP Proggies!!!
(Anonym) Anonym „In der Ausgabe 06/01 vom Internet Magazin, ist eine kleine Liste von Programmen,...“
Hi Punk Anderson,
kannst du bitte mal die Webseite von dem Magazin angeben?
wär toll....
Gruss
Anonym (Anonym) „Hi Punk Anderson, kannst du bitte mal die Webseite von dem Magazin angeben? wär...“
http://www.internet-magazin.de
ob die Liste da auch veröffentlicht ist, weiß ich nicht, habe nicht nachgeschaut! Sie steht jedenfall in der Papierform des Magazins.
Punk
CiTay Anonym „In der Ausgabe 06/01 vom Internet Magazin, ist eine kleine Liste von Programmen,...“
Das ist keine "richtige" Spyware. Die meisten von dir genannten Programme sind "Phonehome"-Programme.
Der Unterschied besteht darin, dass Programme mit Spyware diese Funktion meist unabhängig vom eigentlichen Programm installieren. Beispiel GetRight. Du kannst den Spyware-Teil killen, GetRight wird nicht beeinträchtigt.
Was anderes ist Phonehome. Du kannst höchstens mit einer Firewall den Zugriff nach draußen sperren. Du kannst den "Phonehome"-Teil aber nicht vom Programm trennen.
Ganz abgesehen davon, dass unterschiedliche Sachen übertragen werden. Bei Phonehome-Programmen üblicherweise die Registrierung.
Direkter Download Ad-Aware: http://www.citay.de/links/
(Anonym) CiTay „Das ist keine richtige Spyware. Die meisten von dir genannten Programme sind...“
Woher willst du genau wissen, das es nur üblicherweise die Registrierungsdaten sind? Mein Netmonitor zeigt mir z.B. bei Dreamweaver Ultra Dev an, das ständig Übertragungen von Datenpaketen ins Internet erfolgen, wenn ich online bin und Dreamweaver dazu läuft!
Wären es nur die Registrierungsdaten, würde doch einmal erfolgreiches Übertragen ausreichen oder etwa nicht? So erzeugt Dreamweaver bei mir aber in der Minute so ca. 6 - 8 TCP Pakete, ist immer unterschiedlich!
ShipHank (Anonym) „Woher willst du genau wissen, das es nur üblicherweise die Registrierungsdaten...“
Ja kann ich bestätigen das mit Dreamweaver 4, es sendet bei mir auch so ca. 10 mal an irgendwelche Marcomedia Server(bisher waren es laut IP nur die) wenn es gestartet wird und man online ist! Der Port ist dabei 80 oder manchmal 81, also HTTP!!!
Habe mal mit Ethernal in die TCP/IP-Pakete geschaut, es waren Registryeinträge und die Serialnummer von DW, bei den Registrysachen war es insbesondere der Eintrag der festlegt welches Programm als Standardeditor für htm u. html gestartet werden soll, ... logisch die wollen ja wissen ob man neben ihrem Produkt evt. noch ein anderes (von der Konkurenz) einsetzt und DW bei einem nicht der Standard ist.
(Anonym) Nachtrag zu: „Antispyware“
Ich habe eine Frage zu dem Prog TDIMon (Wahrscheinlich 'ne Anfänger-Frage, aber wie soll mans sonst lernen?):
Wenn ich nun z.B. sehe, dass ein Trojaner connectet, wie kann ich diese Verbindung gezielt unterbrechen? Oder muss ich immer ganz aus dem INet? Danke im Voraus!
(Anonym) Nachtrag zu: „Ich habe eine Frage zu dem Prog TDIMon Wahrscheinlich ne Anfänger-Frage, aber...“
Gezielt geht nicht!
Naja evt. doch, wenn du den Prozess im Taskmanager identifizieren kannst und ihn dort abschießt!
Aber besser alles ausmachen, dann den Service suchen und vernichten mit Anti-Trojan Software oder guten Virenscanner!
Anmerkung zu TDImon:
Wenn dir TDImon eine Verbindung protokolliert, die auf einem der Standard-Trojaner-Ports läuft, hast du gute Karten es zu erkennen!
Schwieriger wird es, wenn der Trojaner auf einen Anderen der zig tausend Ports eines PC konfiguriert ist, dann mußt du schon genau urteilen ob diese oder jene merkwürdige Verbindung nun ein Trojaner ist oder ob es sich um einen von dir gewollten und installierten Dienst handelt! Läßt sich aber i.d.R. vorne in der Spalte Prozess erkennen, wenn da eine EXE erscheint, die dir nichts sagt, dann solltest du diese mal genau überprüfen, was das ist und zu wem diese eine Verbindung aufbaut(IP, Port usw.).
I.d.R. sollte man schon wissen was alles für Exe da so am werkeln sind wenn man online ist! Und dafür ist eben TDImon sehr gut, es zeigt dir im Gegensatz zu so manchen Personal Firewall alle Sachen an die irgendetwas senden, auch solche die in einer PFW als sicher eingestellt wurden und daher nicht mehr im Protokoll erscheinen, auch wenn sie nachträglich von Trojanern oder Homephone-Sachen mißbraucht werden!
Nur wie gesagt, TDImon warnt nicht, es protokolliert nur was läuft - entscheiden muß der Kopf vor dem Rechner selber!!!
(Anonym) Nachtrag zu: „Gezielt geht nicht! Naja evt. doch, wenn du den Prozess im Taskmanager...“
Ok, thx! Habe zur Zeit ZA laufen (Weil einfach zu konfigurieren muss ich gestehen!), werds aber mal so probieren!
