Hallo!!
Benutze einen Athlon 2400 mit XP rof und IE 6.
Trotz Norton Antivir und Firewall habe ich mir LOP eingehandelt. Versuche das Ekelprogramm mit Ad-Aware 6, Spybot oder Internet Sweeper pro zu killen, sind alle fehlgeschlagen. Wie vielschichtig das Problem ist, hat mir der Artikel von and.doxdesk.com gezeigt. Von Hand ist Lop wohl nicht zu löschen.
Wer kann helfen? Im Vorraus schon vielen Dank!!!
Mike
-IRON- Rauschw24 „LOP.Com“
Rauschw24 -IRON- „Was n Zufall, da hat einer dasselbe Problem...“
Danke für die Mühe!!! Mit dem fehlenden Sicherheitskonzept haben Sie sicherlich recht und ich werde mich zugleich auf den Weg machen, um Abhilfe zu schaffen.
In eigener Sache bin ich im "forum.hackbox.de" auf eine Lösungsmöglichkeit aufmerksam gemacht worden, die ich gleich ausprobierte und die, so hoffe ich Lop.com vielleicht nicht ganz entfernen, doch eindämmen kann. Ich bin mit Reg-edit in die Reg. und habe bei search App/Tubmo-A eingegeben und siehe, die ganze Liste der Lops, seine ganzen Verwandlungen waren aufgelistet und mit einem del weg. Ich hoffe, dass ich nun einige Zeit Ruhe habe.
Übrigens: Ich finde die Diskussionen, wie sie hier geführt werden voll ok und werde bestimmt öfters vorbeischauen.
mmk Rauschw24 „LOP.Com“
>Trotz Norton Antivir und Firewall habe ich mir LOP eingehandelt.
Das braucht dich nicht zu wundern. Hier wird mal wieder das große Missverständnis offenbar. Zwar tragen einige "Schutzprogramme" vielversprechende Namen, das war's dann aber auch schon mit der "Herrlichkeit" (mal vielleicht noch abgesehen von der Anziehungskraft einer bunten und blinkenden Oberfläche ;-)).
Tipp: erstelle dir ein Sicherheits_konzept_. Die derzeitige Situation spricht dafür, dass du dir auch zukünftig beliebige Malware "einfangen" wirst. Hast du Interesse daran, dies zu ändern, solltest du handeln - ist es dir egal, solltest du es zumindest im Interesse anderer Internetuser ändern, um nicht zur Verbreitung von Malware "aktiv" beizutragen.
All das, was du individuell zugeschnitten tun kannst, erfährst du z.B. in der Fach-Newsgroup de.comp.security.misc.
Grüße, Markus
hiddenpeak mmk „ Trotz Norton Antivir und Firewall habe ich mir LOP eingehandelt. Das braucht...“
mmk hiddenpeak „ Der Threadstarter wollte keine allgemeinen Belehrungen oberkluger Zeitgenossen...“
Du verstehst da etwas gründlich miss. Es handelt sich nicht um Belehrungen, sondern um gutgemeinte Hinweise, die auch im Interesse des Threaderstellers sein sollten.
Eine konkrete Problemlösung war im Übrigen bereits genannt worden, sodass ich mich auf Tipps konzentriert habe, die _zukünftig_ einen Befall von Malware vermeiden helfen.
Erklärung: Die Aussage des Threaderstellers "Trotz Norton Antivir und Firewall habe ich mir LOP eingehandelt" zeigt, dass er bis dato vermutete, hiermit ließe sich ein entsprechender Schutz gewährleisten. Wenn dem jedoch (entgegen aller Vermutungen) nicht so ist, _muss_ man doch darauf hinweisen. Es wäre ja _unfair_ ihm gegenüber, ihn weiterhin in diesem Glauben zu belassen.
Grüße, Markus
hiddenpeak mmk „Du verstehst da etwas gründlich miss. Es handelt sich nicht um Belehrungen,...“
Rauschw24 hiddenpeak „ Der Threadstarter wollte keine allgemeinen Belehrungen oberkluger Zeitgenossen...“
Hallo,
hat schon jemand mitbekommen, dass der Threadstarter etwas Konstruktives über das Entfernen von Lop.com mitgeteilt hat, oder bin ich aus dem Spiel. Ich habe wahrscheinlich LOP weg. Ich habe eine konkrete Problemlösung. Vielleicht interessiert die ja jemand?!?
Tyrfing Rauschw24 „LOP.Com“
a) Entfernen: Spybot installieren und durchlaufen lassen
b) deine "Firewall" kann dich vor so etwas nicht schützen, du hast den Download angefordert, auch wenn es dir nicht bewusst war, weil du nur auf einen harmlosen Button zu klicken braucht, schon hast du diese Seuche auf deinem PC.
Denk mal über den Umstieg auf einen vernünftigen Browser wie Mozilla nach, solange du den IE verwendest, kannst du kaum verhindern, dir so etwas einzufangen.
@Hiddenpeak: Was nützt ihm der tollste Tipp nur zum entfernen, wenn er am nächten Tag wieder dasselbe draufhat?
Teletom Rauschw24 „LOP.Com“
Spybot muss Lop mit Sicherheit entfernen.
Achtung!!! Lop.com uninstall-Programm zeigt mein Virenschutzprogramm "Trojaner" an.
Kann nur den Vorschlag von mmk (thx) ein Sicherheitskonzept einzuführen, unumgänglich empfehlen.
Ein minimales Sicherheitskonzept kann wie folgt aussehen:
(Ich unterstreiche nochmal UNUMGÄNGLICH.)
- AVG6 free edition (=freeware) Virenschutz mit automatischem Update und E-Mail-Schutz z.B. für OE oder Outlook und weniger Systemressourcen verwendend als Kaspersky
- Beseitigungsprogramme für unauthorisierte Fremdprogramme spybot oder ad-aware
- 0190 Schützer 0190Alarm 0190Warner (falls Einwahl möglich)
- den XP-Firewall-dienst zu aktivieren, unschlagbar in der Minimierung der Ressourcenlast (hat noch keiner abgeschossen), Nachteil die Konfigurationsmöglichkeiten sind wenig vielfältig
- Vorsicht ist die Mutter der Porzellankiste, es gibt keinen 100%igen Schutz
Nicht überall bei "Klickmich" klicken
- Windows updates regelmäßig installieren
(- bei Möglichkeit: SpamSchutz bei E-Mail-Programmen z.B. SpamPal)
- den Browser Mozilla kann ich Dir persönlich nicht empfehlen: erstens musst Du den erst zusätzlich installieren und zweitens ist der langsamer als der IE (auch nach Optimierung), ganz zu schweigen, dass Dein Hauptspeicher förmlich mit Mozilla-Modulen vollgeschüttet wird (Sorry Jungs, hab schon einige Programme installiert, deshalb ist eine wiederholte Fehlinstallation unwahrscheinlich).
Macht am Anfang so eine Art "Mäusekino" -kleine Bilder -> große Bilder und Positionsanpassung, vielleicht ist Mozilla deshalb etwas langsamer.
Gruß
Teletom
Tyrfing Teletom „Spybot muss Lop mit Sicherheit entfernen. Achtung!!! Lop.com uninstall-Programm...“
Ein paar Anmerkungen dazu:
-AV6: Sicherlich kein zu schlechtes Programm, aber man muss sich damit abfinden, dass man keinen guten Virenscanner geschenkt bekommt, sondern nur mittelmäßige.
-Outlook: Wenn man so etwas benutzt, braucht man keinen Virenscanner mehr, Outlook und Outlook Express sind die Virenschleudern Nummer 1 des Internets.
-XP-Firewall: In einem Wort: Nutzlos.
Wie Teletom schon sagte, ist das Ding fast gar nicht zu konfigurieren, sondern macht, was es will und da es darauf ausgelegt ist, mit Windows zusammenzuarbeiten, wird der Zugriff auf diverse Windowsdienste kaum nennenswert behindert --> dein PC bleibt weiterhin offen wie ein Scheunentor, zusätzlich macht die "Firewall" Probleme mit allen möglichen Programmen, sorgt für grottenschlechte Pings in Onlinespielen, z.B. MW4 (Publisher: Microsoft), etc. etc.
-Mozilla: Bei mir und diversen anderen Leuten ist Mozilla wesentlich schneller als der IE, selbst wenn man die ganzen "Ausführung von Plugin zulassen?"-Meldungen vom IE nicht mitzählt..."test it".
Zusätzlich bietet Mozilla diverse andere Features, wie z.B. popup-Blocker, cookie-Banager, tabbed browsing (mehrere "Tabs" in einem Fenster), Mausgesten, man kann exakt festlegen, was scripts dürfen und was nicht...
Teletom Tyrfing „Ein paar Anmerkungen dazu: -AV6: Sicherlich kein zu schlechtes Programm, aber...“
@Tyrfing:
Ich wiederhole mich ungern.
@All:
Der XP-Firewalldienst bewirkt aufgrund der ICMP-Standardeinstellungen, dass "Zeitüberschreitung der Anforderung" beim Ping-Sender im Internet erscheint.
Das ist offensichtlich das Gegenteil von "dein PC bleibt weiterhin offen wie ein Scheunentor".
Ich kann mir einfach nicht vorstellen, dass eine Software (auch wenn es sich angeblich nur um ein Spiel handelt) so schlecht programmiert ist, dass "grottenschlechte Pings" im Internet Störungen verursachen. Pings dauern im Internet natürlicherweise unter Umständen sehr lange.
Was Mozilla betrifft, kann doch jeder selbst ausprobieren, ob das Programm sich lohnt oder nicht.
Gruß
Teletom
Tyrfing Teletom „@Tyrfing: Ich wiederhole mich ungern. @All: Der XP-Firewalldienst bewirkt...“
>>Der XP-Firewalldienst bewirkt aufgrund der ICMP-Standardeinstellungen, dass "Zeitüberschreitung der Anforderung" beim Ping-Sender im Internet erscheint.
Das ist offensichtlich das Gegenteil von "dein PC bleibt weiterhin offen wie ein Scheunentor". Lustige Teletom-Theorien Teil 3459: "Wenn ich in meinem Haus die Haustür und alle Fenster offen lasse aber das Licht ausschalte, wird keiner bei mir einbrechen"
Nur weil dein PC nicht mehr auf Pings antwortet, wird kein einziger Port geschlossen und ob man jetzt einen bestimmten Adressbereich durchpingt oder pro Rechner jeweils einen Zugriffsversuch auf einen Port startet, ist egal.
>>Ich kann mir einfach nicht vorstellen, dass eine Software (auch wenn es sich angeblich nur um ein Spiel handelt) so schlecht programmiert ist, dass "grottenschlechte Pings" im Internet Störungen verursachen. Pings dauern im Internet natürlicherweise unter Umständen sehr lange. Wenn man bei Onlinespielen von "ping" redet, meint man nicht echo request/reply selbst, sondern die "Antwortzeit" eines Spielers, sprich die Zeit, in der seine Daten bei Rest ankommen und in der die Daten der anderen Spieler bei ihm ankommen.
Wenn diese Zeit bei aktivierter "Firewall" auf einmal um 50% mehr wird und nach dem Deaktivieren wieder normal ist, ist bei der "Firewall" etwas falsch, ganz einfach.
Tyrfing Teletom „@Tyrfing: Ich wiederhole mich ungern. @All: Der XP-Firewalldienst bewirkt...“
>>Der XP-Firewalldienst bewirkt aufgrund der ICMP-Standardeinstellungen, dass "Zeitüberschreitung der Anforderung" beim Ping-Sender im Internet erscheint.
Das ist offensichtlich das Gegenteil von "dein PC bleibt weiterhin offen wie ein Scheunentor". Lustige Teletom-Theorien Teil 3459: "Wenn ich in meinem Haus die Haustür und alle Fenster offen lasse aber das Licht ausschalte, wird keiner bei mir einbrechen"
Nur weil dein PC nicht mehr auf Pings antwortet, wird kein einziger Port geschlossen und ob man jetzt einen bestimmten Adressbereich durchpingt oder pro Rechner jeweils einen Zugriffsversuch auf einen Port startet, ist egal.
>>Ich kann mir einfach nicht vorstellen, dass eine Software (auch wenn es sich angeblich nur um ein Spiel handelt) so schlecht programmiert ist, dass "grottenschlechte Pings" im Internet Störungen verursachen. Pings dauern im Internet natürlicherweise unter Umständen sehr lange. Wenn man bei Onlinespielen von "ping" redet, meint man nicht echo request/reply selbst, sondern die "Antwortzeit" eines Spielers, sprich die Zeit, in der seine Daten bei Rest ankommen und in der die Daten der anderen Spieler bei ihm ankommen.
Wenn diese Zeit bei aktivierter "Firewall" auf einmal um 50% mehr wird und nach dem Deaktivieren wieder normal ist, ist bei der "Firewall" etwas falsch, ganz einfach.
Teletom Tyrfing „ Der XP-Firewalldienst bewirkt aufgrund der ICMP-Standardeinstellungen, dass...“
>Wenn diese Zeit bei aktivierter "Firewall" auf einmal um 50% mehr wird und nach dem Deaktivieren wieder normal ist, ist bei der "Firewall" etwas falsch, ganz einfach.
Keine Angst es hat keiner vor, den Firewalldienst zu deaktivieren, deshalb reagiert das Netzwerk bei gleichen Bedingungen nicht unterschiedlich.
>Lustige Teletom-Theorien Teil 3459: "Wenn ich in meinem Haus die Haustür und alle Fenster offen lasse aber das Licht ausschalte, wird keiner bei mir einbrechen"
Nur weil dein PC nicht mehr auf Pings antwortet, wird kein einziger Port geschlossen und ob man jetzt einen bestimmten Adressbereich durchpingt oder pro Rechner jeweils einen Zugriffsversuch auf einen Port startet, ist egal.
Kann mich nicht daran erinnern, einen Spaß gemacht zu haben, aber es freut mich, dass es Dich freut. So kann man mit kleinen Sachen, Leuten große Freude machen. Vielleicht liegt es daran, dass Du es nicht begreifst oder nicht begreifen willst.
Sieh einfach im Archiv nach.
Wenn der Angreifer "Zeitüberschreitung der Anforderung" als Ping-Fehlerausschrift bekommt, hat er praktisch (und das sind Fakten) keinen Grund, z.B. Ports zu scannen.
Die Tatsache kann man leicht nachkontrollieren:
Nachrichtendienst aktivieren (falls er deaktiviert war), Firewalldienst mit ICMP-Standardeinstellungen bei XP aktivieren und man bekommt keine Spam-Nachrichtendienst-Anzeigen auf dem Computer.
Aber das nur für dich, das Thema ist Lop.com und da hilft ein dauerhaftes Firewallkonzept, wie das mmk freundlicherweise geschriebenn hat.
Wie sieht denn Dein minimales Firewallkonzept doch gleich aus?
Gruß
Teletom
Tyrfing Teletom „ Wenn diese Zeit bei aktivierter Firewall auf einmal um 50 mehr wird und nach...“
>>Keine Angst es hat keiner vor, den Firewalldienst zu deaktivieren, deshalb reagiert das Netzwerk bei gleichen Bedingungen nicht unterschiedlich. Deutsches Fragewort mit zwei Buchstaben: HÄ?!
>>Wenn der Angreifer "Zeitüberschreitung der Anforderung" als Ping-Fehlerausschrift bekommt, hat er praktisch (und das sind Fakten) keinen Grund, z.B. Ports zu scannen. Und wenn der Angreifer statt einem Ping z.B. ein komplett sinnloses UDP-Paket an irgedneinen Port schickt und schaut, was zurück kommt?
>>Wie sieht denn Dein minimales Firewallkonzept doch gleich aus? Überflüssige und gefährliche Dienste und Programme deaktivieren oder duch sichere Varianten ersetzen und den Hüftkompass beim Surfen deaktivieren.
Teletom Tyrfing „ Keine Angst es hat keiner vor, den Firewalldienst zu deaktivieren, deshalb...“
Plazebo Teletom „Deutsches Fragewort mit zwei Buchstaben: HÄ?! Scheint Dein Liebings- Pseudo-...“
Ich höre immer nur "man muss" u.ä.
Wir leben anscheinend in einer ziemlich alternativlosen Welt.
Teletom Plazebo „Ich höre immer nur man muss u.ä. Wir leben anscheinend in einer ziemlich...“
Mit Sicherheit siehst Du das etwas falsch.
"Sterben muss man!"
Ein Sicherheits-Firewall-Konzept ist kein Zwang, das ist eher eine Reaktion auf Angriffe.
Was passiert, wenn Du zumindest in bestimmten Bereichen nichts machst, siehst Du beispielsweeise am vorliegenden Fall.
Mein und sicher für andere auch erstrebenswertes Ziel ist es, relativ emutionslos zu arbeiten. Irgendwas muss man dafür tun und was ich vorschlage sind nur Beispiele. Bei verschiedenenen Begebenheiten gibt es eben unterschiedliche Lösungen.
Gruß
Teletom
Tyrfing Teletom „Deutsches Fragewort mit zwei Buchstaben: HÄ?! Scheint Dein Liebings- Pseudo-...“
>>Scheint Dein Liebings- Pseudo- Fragewort zu sein vor allem dann, wenn Du nichts verstehen willst. Anders ausgedrückt: was hat die Aussage, dass irgendein Netzwerk immer gleich reagiert, weil niemand den Firewalldienst deaktiviert, mit schlechter Verbindugsqualität bei Onlinespielen zu tun?
>>[...]das kann jeder persönlich nachvollziehen (einfach ICMP-Einstellungen wie oben beschrieben vornehmen). Das sind Fakten und nicht irgendwelche wenn-so-dann-so Wissensbekundungsversuche. Nur das dein "Beweis" keiner ist, weil die XP-Firewall automatisch alle nicht angeforderten Pakete, die über den Internetadapter eintrudeln, blockt, dazu gehören auch Nachrichtendienstmeldungen --> hat nichts mit ICMP zu tun (genau so wenig wie mit dem ursprünglichen Thema).
>>Überflüssige Dienste kannst Du deinstallieren ganz nach Belieben ABER erst nachdem ein brauchbares Fireawall-Sicherheits-konzept eingerichtet ist und Du alleine trägst dann die Konsequenzen dafür. Falsch.
Die Grundlage jedes Sicherheitskonzeptes (und das ist eine Firewall, kein einfaches Programm) ist es, die Menge an potentiell gefährlichem Code zu minimieren, dass macht man nicht, indem man zusätzliche Software laufen lässt.
Teletom Tyrfing „ Scheint Dein Liebings- Pseudo- Fragewort zu sein vor allem dann, wenn Du nichts...“
Um Wiederholungen zu wiederholen, braucht man nur Wiederholungen.
Tyrfing Teletom „Um Wiederholungen zu wiederholen, braucht man nur Wiederholungen.“
Solange du aufgrund falscher Schlussfolgerungen zu einem (unbestreitbaren) Ergebnis kommst, werde ich dir dummerweise auch antworten, dass es so ist.
Ich gebe mir aber wenigstens noch die Mühe, zu argumentieren, wärend du nach der dritten Antwort schon wieder mit "Argumenten" Marke "Scheint Dein Liebings- Pseudo- Fragewort zu sein vor allem dann, wenn Du nichts verstehen wills" ankommst.
Teletom Tyrfing „Solange du aufgrund falscher Schlussfolgerungen zu einem unbestreitbaren...“
>Ich gebe mir aber wenigstens noch die Mühe, zu argumentieren, wärend du nach der dritten Antwort schon wieder mit "Argumenten" Marke "Scheint Dein Liebings- Pseudo- Fragewort zu sein vor allem dann, wenn Du nichts verstehen wills" ankommst.
Das liegt mit Sicherheit daran, dass ich wiederholt schon einiges dargestellt habe. Bitte einfach mal das verarbeiten, was gesagt wurde.
Gruß
Teletom
Plazebo Tyrfing „Ein paar Anmerkungen dazu: -AV6: Sicherlich kein zu schlechtes Programm, aber...“
Natürlich wird auch gern unter den Teppich gekehrt, dass der IE bereits beim Start teilweise in den Speicher geladen wird und daher u.U. schneller starten kann und der zusätzliche Resourcenverbrauch scheinbar gering ist.
Tyrfing Rauschw24 „LOP.Com“
Ich weiss, Mozilla ist blöd, man muss ihn sogar installieren und konfigurieren...
Wer gerne ein Sicherheitstechnisches Scheunentor auf seinem Rechner aht, mit diversen (teilweise seit Monaten) ungepatchten Sicherheitslücken und sicher gerne mit Popups, Cookies und fehlerhafter CSS-Darstellung rumschlägt, kann gerne den IE behalten.
the_mic Tyrfing „Ich weiss, Mozilla ist blöd, man muss ihn sogar installieren und...“
oder wem der mozilla zu lahm ist, der soll mal folgendes ausprobieren:
- opera
- phoenix/firebird
- mozilla selber kompilieren (macht zwar nur unter linux wirklich sinn)
und nein, mozilla muss man nicht mal installieren, das zipfile entpacken reicht meistens schon aus :-D
Teletom the_mic „oder wem der mozilla zu lahm ist, der soll mal folgendes ausprobieren: - opera -...“
Ich hab "das zipfile entpackt" und dann mozilla.exe gestartet.
Und ich hab nicht gesagt, dass mozilla "blöd" ist. Mozilla hat offensichtlich Vorteile, aber für mehrere Computer gesehen, muss ich das Programm erst installieren und ist in der Ausführung langsam und systemressourcenfressend.
Gruß
Teletom
Tyrfing Teletom „Ich hab das zipfile entpackt und dann mozilla.exe gestartet. Und ich hab nicht...“
Tja, einmal einen sicheren Browser instalieren/ entpacken und monatlich updaten oder doch lieber einmal in der Woche irgendwelche Spyware entfernen und Updates für eine mehrere Monate alte Sicherheitslücke aufspielen...
Teletom Tyrfing „Tja, einmal einen sicheren Browser instalieren/ entpacken und monatlich updaten...“
Und LOP.com kann man damit NICHT installieren?
vergleiche:
http://www.doxdesk.com/parasite/lop.html
Gruß
Teletom
Tyrfing Teletom „Und LOP.com kann man damit NICHT installieren? vergleiche:...“
>>lop is a family of programs that set your start page and IE's search features to use the site lop.com ('Live Online Portal') or one of its clone sites. Known lop sites include:
>>Distribution
Installed by ActiveX from many sites, often pop-up ads.
There are often pop-up loops (pop-ups opening pop-ups endlessly) for sites claiming to be MP3 search and download tools, which try to exploit the confusion caused by this to install lop. However, lop downloaders have also appeared on some mainstream ad networks. Mozilla hat weder ActiveX noch BHOs, wie soll sich da bitteschön lop.com einnisten, ausser man installiert es manuell?
Teletom Tyrfing „ lop is a family of programs that set your start page and IE s search features...“
Da gibt es im Internet unterschiedliche Meinungen, z.B. dass Lop.com nichts mit ActiveX zu tun hat.
Ist das richtig, dass Mozilla ActiveX nicht unterstützt?
Dann kommt Mozilla für mich aus diesem Grund auch nicht in Frage, ich benötige ActiveX.
Gruß
Teletom
Tyrfing Teletom „Da gibt es im Internet unterschiedliche Meinungen, z.B. dass Lop.com nichts mit...“
>>Da gibt es im Internet unterschiedliche Meinungen, z.B. dass Lop.com nichts mit ActiveX zu tun hat. Lop.com kommt wie fast alle Dialer und Spyware per ActiveX auf den Rechner, eben weil man es auf die Art fast ohne Zutun des Users installieren kann, ein einziger Klick reicht
>>ich benötige ActiveX. Für was?
Ich kenne exakt 3 Seiten, die ActiveX benutzen, nämlich Windows-Update, zone.msn.com (ein Schelm, wer böses denkt) und eine interaktive Deutschlandkarte, wenn ich eine der Seiten benutze, nehme ich (notgedrungen) den IE, alles andere läuft auch mit Mozilla.
Ausserdem solltest du dir mal klar machen, dass ActiveX zum Beispiel zugriff auf geschütze Systemdateien hat, das kannst du noch nicht einmal als User. Und die Sicherheitsmechanismen sind lächerlich, es gibt dutzende von Exploits, mit denen eine Seite auf einmal in der "vertrauenswürdige Seiten"-Zone ist oder gleich die Einstellungen verstellt werden, bis es passt.
Teletom Tyrfing „ Da gibt es im Internet unterschiedliche Meinungen, z.B. dass Lop.com nichts mit...“
>Für was?
Ich kenne exakt 3 Seiten, die ActiveX benutzen, nämlich Windows-Update, zone.msn.com (ein Schelm, wer böses denkt) und eine interaktive Deutschlandkarte, wenn ich eine der Seiten benutze, nehme ich (notgedrungen) den IE, alles andere läuft auch mit Mozilla.
Da irrt man sich leicht, nicht nur auf den genannten Seiten wird ActiveX verwendet, es gibt viel mehr und es wird noch viel mehr geben. Zumal auch Spiele ActiveX verwenden.
IE wird mit ActiveX sicher, wenn Du die neuesten MS-Updates installierst.
Sogar Mozilla hat die Zunahme von ActiveX erkannt:
http://www.iol.ie/~locka/mozilla/mozilla.htm
und stellt PlugIns für ActiveX bereit.
Wenn Lop.com als ActiveX-Element auf den Computer gebracht wird, ist es künftig auch mit Mozilla möglich (ActiveX-PlugIn).
ActiveX-elemente haben eben nicht Zugriff auf geschützte Systemdateien und zwar genau dann, wenn
1. das neueste MS-Update installiert ist
und
2. der eingeloggte User keine administrativen Rechte besitzt, dann dürfen Programme nicht mehr als der eingeloggte User. Der eingeloggter User und Programme dürfen nicht Dienste starten oder beenden sowie der eingeloggter User und Programme dürfen nicht installieren, noch nicht einmal Lop.com darf installiert werden.
Gruß
Teletom
Plazebo Teletom „ Für was? Ich kenne exakt 3 Seiten, die ActiveX benutzen, nämlich...“
Teletom Plazebo „Wenn Lop.com als ActiveX-Element auf den Computer gebracht wird, ist es künftig...“
Der Unterschied besteht darin, Mozilla und das ActiveX-PlugIn muss ich erst installieren. Wieso eigentlich, wenn IE das gleiche kann, schneller ist und schon installiert ist?
Gruß
Teletom
Plazebo Teletom „Der Unterschied besteht darin, Mozilla und das ActiveX-PlugIn muss ich erst...“
Na, aber zum Glück kann Mozilla nicht das gleiche ;-).
Amenophis IV Plazebo „Na, aber zum Glück kann Mozilla nicht das gleiche - .“
Plazebo Amenophis IV „ Wie wär s, wenn Ihr Euch drauf einigt, daß jedenfalls der IE unter...“
Ich bin ja der Meinung, dass man den IE für den normalen Benutzer recht sicher konfigurieren kann. Problem ist vielleicht, dass nicht jeder dauernd irgendwelche Patches einspielt und Up to Date ist und dass der PC-Laie von nebenan sich nicht um die Einstellungen kümmert, bzw. wegen irgendwelcher Einschränkungen eh alles erlaubt. Aber dass ist ein anderes Kapitel. Mir persönlich ist aber z.B. das Tabbed Browsing und der integrierte Popup-Blocker mittlerweile wichtig geworden und dass kann der IE nicht leisten. Außer man haut sich zusätzliche Programme drauf, wie Netcaptor und Webwasher. Abgesehen davon, gibt es den IE nicht als natives Programm für Linux.
Auf der anderen Seite lasse ich aber solche faulen Argumente wie "Warum eine Alternative, wenn der IE eh schon drauf ist" nicht durchgehen.
Teletom Plazebo „Ich bin ja der Meinung, dass man den IE für den normalen Benutzer recht sicher...“
Gnauson gut, kann ich behaupten:
ich lasse aber solche faulen Argumente wie "Warum ein Firewallkonzept, wenn der Mozilla eh schon drauf ist" nicht durchgehen.
Doch bitte zum Thema zurückkommen!
Man sollte nichts bezüglich Angriffe "durchgehen" lassen oder mindestens das Mögliche dagegen tun.
Wenn ein nützliches Firewallkonzept eingerichtet ist, kannst Du überlegen, einen langsameren Browser wie Mozilla zu verwenden. Das muss andersrum noch lange nicht heißen, dass alle User, die Mozilla nicht verwenden, sich unsicherer im Internet bewegen.
Das Firewallkonzept ist entscheidend.
z.B. AVG6, Spybot, Ad-Aware, 0190Alarm, XP-Firewalldienst..., der menschliche Faktor ist von immenser Bedeutung: nicht überall bei "Klickmich"! klicken, den Browser nicht extrem unsicher einstellen (Bei IE die Standardstufen Sicherheit; Mittel u. Datenschutz: Mittel nicht verschlechtern), Selbstverständlich Systemrechte geschickt nutzen: der eingeloggte User darf keine administrativen Rechte besitzen.
Man sollte unbedingt mindestens die Systemdateien in regelmäßigen Abständen automatisch sichern.
Ein Rücksichern der Systemdateien (NT-Backup, Erunt...) hätte im vorliegenden Fall eine einfache, schnelle und unkomplizierte Lösung bedeutet.
Gruß
Teletom
-IRON- Teletom „Gnauson gut, kann ich behaupten: ich lasse aber solche faulen Argumente wie...“
Teletom -IRON- „Wenn ein nützliches Firewallkonzept eingerichtet ist, kannst Du überlegen,...“
Hi,
Mozilla: kann jeder verwenden, wie er möchte. Die Nachteile formuliere ich nicht noch einmal (und das sind Fakten -Baby- siehe Archiv). Der Browser hat auch Vorteile. Und MOZ kann Bestandteil eines Sicherheits-Firewall-Konzepts sein, muss aber nicht.
Also AVG6 Freeware-edition ist "astrein":
* automatische tägliche Updates
* E-Mail Schutz
* weniger Systemressourcenverwendend als Dein Lieblings-Kaspersky
* Läuft auch als Freeware auf W2000 Server
Warum soll AVG nicht Bestandteil einer Firewallkonzepts sein? Weil andere Virenschutzprogramm-Hersteller kein Geld verdienen oder was?
XP-Firewall ist aus dem Grunde ausreichend:
* weil es nie einen 100%igen Schutz gibt
* Weil "Zeitüberschreitung der Anforderung" für den Ping-Sender aufgrund der Standard-ICMP-Einstellungen erscheint
* weil die Systemrssourcen mininaml belastet werden
* weil noch niemand den XP-Firewalldienst abgeschossen hat
Das zu den Fakten.
Wo sind denn doch gleich Deine Fakten?
Außer Polemik konnte ich bei Dir noch keine wirklichen Fakten entdecken.
Gruß
Teletom
mmk Teletom „Hi, Mozilla: kann jeder verwenden, wie er möchte. Die Nachteile formuliere ich...“
Guten Morgen!
> Mozilla: kann jeder verwenden, wie er möchte. Die Nachteile formuliere ich nicht noch einmal (und das sind Fakten -Baby- siehe Archiv).
Stattdessen solltest du dir mal lieber Gedanken über die großen Nachteile machen, die der zumeist und leichtfertiger Weise verwendete Internet Explorer in sicherheitstechnischer Hinsicht in das gesamte System reißt - ich sage nur Active X; sollte sich doch mittlerweile herumgesprochen haben.
>Und MOZ kann Bestandteil eines Sicherheits-Firewall-Konzepts sein, muss aber nicht.
Wie gesagt, in sicherheitstechnischer Hinsicht wäre es ein dickes Plus für den User und sein System.
>Also AVG6 Freeware-edition ist "astrein"
Weil es Freeware ist?! Sorry, aber weder im ITW-Bereich, noch hinsichtlich diverser Unpacking-Formate (Trojaner, Würmer) kann AVG überzeugen (siehe dazu auch die Verlinkungen im Thread weiter oben).
> Warum soll AVG nicht Bestandteil einer Firewallkonzepts sein? Weil andere Virenschutzprogramm-Hersteller kein Geld verdienen oder was?
Nein, ganz einfach deswegen, weil es qualitativ (Scanengine) keine Empfehlung wert ist.
>XP-Firewall ist aus dem Grunde ausreichend:
* weil es nie einen 100%igen Schutz gibt
Allein aufgrund des Wissens, dass es _keinen_ 100%igen Schutz gibt, kann doch nicht ernsthaft _für_ etwas arguemtieren, dass gerade mal 1% oder weniger bringt. Zwar trifft auch hierfür zu: "keine 100%", dafür aber ebenso das Prädikat: "sinnlos".
>* Weil "Zeitüberschreitung der Anforderung" für den Ping-Sender aufgrund der Standard-ICMP-Einstellungen erscheint
Das ist kein sicherheitsrelevantes Kriterium.
>* weil die Systemrssourcen mininaml belastet werden
Man konfiguriere sein System sinnvoll. Dazu gehört aber ganz sicher keine Pseudo-Firewall.
>Das zu den Fakten.
...die sich bei dir ganz offensichtlich auf allenfalls mittelmäßiges Wissen stützen - sonst würdest du nämlich nicht derartige Empfehlungen abgeben, wie hier sehr oft im Forum zu lesen. Es ist ja bisweilen schon recht haarsträubend, was man da lesen muss. Tipp: de.comp.security.misc sowie de.comp.security.firewall stehen als Anlaufpunkte zur Wissenserweiterung zur Verfügung.
Teletom mmk „Guten Morgen! Mozilla: kann jeder verwenden, wie er möchte. Die Nachteile...“
Lieber mmk,
unterlass einfach Beleidigungen, wenn Du Fakten nicht akzeptieren kannst.
Wo sind denn Deine Fakten?
>Stattdessen solltest du dir mal lieber Gedanken über die großen Nachteile machen, die der zumeist und leichtfertiger Weise verwendete Internet Explorer in sicherheitstechnischer Hinsicht in das gesamte System reißt - ich sage nur Active X; sollte sich doch mittlerweile herumgesprochen haben.
Auch bei Mozilla kann man ActiveX verwenden (siehe oben hast Du wohl nicht gelesen?). Dann ist Mozilla genauso unsicher wie ActiveX.
>Weil es Freeware ist?! Sorry, aber weder im ITW-Bereich, noch hinsichtlich diverser Unpacking-Formate (Trojaner, Würmer) kann AVG überzeugen (siehe dazu auch die Verlinkungen im Thread weiter oben).
Fakten sind gefragt und keine Hochglanz-Vergleichsdiagramm (siehe oben)
>Allein aufgrund des Wissens, dass es _keinen_ 100%igen Schutz gibt, kann doch nicht ernsthaft _für_ etwas arguemtieren, dass gerade mal 1% oder weniger bringt. Zwar trifft auch hierfür zu: "keine 100%", dafür aber ebenso das Prädikat: "sinnlos".
Erstens ist es nicht sinnlos, sieh einfach im Archiv nach.
Zweitens woher weisst Du, dass etwas nur 1% oder weniger bringt? Zeige doch einfach Dein Faktenwissen!
>Das ist kein sicherheitsrelevantes Kriterium.
Also wenn ich als angenommener Angreifer auf einen Ping die Fehleranzeige "Zeitüberschreitung der Anforderung" bekomme und keinen weiteren Angriff auf die angepingte IP unternehme, ist das nach Deiner Meinung kein sicherheitsrelevantes Kriterium.
Was ist bei dieser Aussage logisch? -NICHTS-
Oder siehst Du das wie bei angeblichen Elektrikern:
"das ist doch einfach: blau ist rot und plus ist minus."
>Man konfiguriere sein System sinnvoll. Dazu gehört aber ganz sicher keine Pseudo-Firewall
Du meinst mit Sicherheit den Xp-Firewalldienst:
Wenn ich den angeblichen "pseudo"-Firewalldienst aktiviere, bekomme ich kein Spam und warum kannst Du den angeblichen "preudo"-Firewalldienst nicht abschießen?
>...die sich bei dir ganz offensichtlich auf allenfalls mittelmäßiges Wissen stützen - sonst würdest du nämlich nicht derartige Empfehlungen abgeben, wie hier sehr oft im Forum zu lesen. Es ist ja bisweilen schon recht haarsträubend, was man da lesen muss. Tipp: de.comp.security.misc sowie de.comp.security.firewall stehen als Anlaufpunkte zur Wissenserweiterung zur Verfügung.
Das beweist leider nur, dass Du zwar Beleidigungen und Unterstellungen aufschreiben kannst, doch sonst beweist diese Formulierung rein gar nichts, es werden weder Fakten erwähnt, noch Beweise vorgelegt und nur das zählt.
Gruß
Teletom
PS: Sieht so aus als würde sich irgend eine Taktik dahinter verbergen, meine Darstellungen in den Bereich der Unwahrheit zu bringen. Das funktioniert aber nicht, denn Fakten sind immer wahr.
[Diese Nachricht wurde nachträglich bearbeitet.]
Tyrfing Teletom „Lieber mmk, unterlass einfach Beleidigungen, wenn Du Fakten nicht akzeptieren...“
>>Auch bei Mozilla kann man ActiveX verwenden (siehe oben hast Du wohl nicht gelesen?). Dann ist Mozilla genauso unsicher wie ActiveX. "This plug-in is designed for custom, legacy and intranet solutions and nothing else."
ActiveX für Mozilla ist ein Plugin und eine Lösung für absolut vertrauenswürdige Inhalte, die anders nicht funktionieren würden, von den Benutzung überall sonst wird zurecht abgeraten und es wird auch nicht in späteren Mozilla-Versionen zu finden sein.
Ausserdem lässt es sich problemlos deaktivieren und deinstallieren, wärend man es beim IE noch nicht einmal deaktivieren kann, ohne gleich Flash, Java und alle anderen eingebetteten Objekte zu deaktivieren.
>>Fakten sind gefragt und keine Hochglanz-Vergleichsdiagramm (siehe oben) Das AV6 zwar halbwegs brauchbar ist, aber mit den meisten komerziellen Programmebn nicht im Geringsten mithalten kann ist dummerweise Fakt.
>>Also wenn ich als angenommener Angreifer auf einen Ping die Fehleranzeige "Zeitüberschreitung der Anforderung" bekomme und keinen weiteren Angriff auf die angepingte IP unternehme, ist das nach Deiner Meinung kein sicherheitsrelevantes Kriterium. Und wenn der "Angreifer" sich gar nicht ums anpingen kümmert, sondern den PC auf andere Art und Weise findet (selbst eine zufällig generierte IP hat durchaus Erfolgschancen) nützt es dir gar nichts, dann nützt höchstens noch das blocken unangeforderter Pakete,aber wenn kein Dienst da ist, der die Pakete annimmt, braucht man kein Programm, dass die erst prüft und damit die System- und Netzwerkleistung verringert.
>>Wenn ich den angeblichen "pseudo"-Firewalldienst aktiviere, bekomme ich kein Spam und warum kannst Du den angeblichen "preudo"-Firewalldienst nicht abschießen? Wenn ich den Nachrichtendiesnt deaktiviere bekomme ich auch keinen Spam, schlage den "Firewalldienst" beim Resourcenverbrauch, kann mir sicher sein, dass diese Abschaltung nicht umgangen werden kann, verhindere, dass eine Nachricht aus dem lokalen Netz ein Programm abstürzen lässt und verhindere, dass sich ein Trojaner/Wurm als Diesnt einträgt (was es schon längst gibt) und die "Firewall" deaktiviert.
>>Das beweist leider nur, dass Du zwar Beleidigungen und Unterstellungen aufschreiben kannst, doch sonst beweist diese Formulierung rein gar nichts, es werden weder Fakten erwähnt, noch Beweise vorgelegt und nur das zählt. 1.) Wer im Glashaus sitzt, soll nicht mit Steinen werfen
2.) mmk hat dich nur darauf hingewiesen, dass es um deine Kenntnisse offenbar nicht ganz so gut bestellt ist, wer Geschichten Marke
Empfehle Dir unumgänglich, den eingehenden Port 27374 frei zu geben.
Das Blockieren eines eingehenden Ports verursacht auffällige Antworten (z.B. destination unreachable, mit anderen Worten, die IP-Nummer ist zwar da, aber nicht erreichbar. Da kannst Du ja gleich ein Schild hinstellen: "Hier steht eine Firewall")."
oder
Entweder Sub7 lauscht auf dem Standard-Port oder der Port ist nicht blockiert, beides erzeugt eine nichtauffällige Antwort. Deshalb solltest Du den eingehenden Port nicht blockieren.
Das der Port zu ist, kommt nur wenn der Block blockiert ist.
erzählt, darf sich darüber nicht beschweren
Teletom Tyrfing „ Auch bei Mozilla kann man ActiveX verwenden siehe oben hast Du wohl nicht...“
Sorry, ich möchte wirklich nicht meckern, aber bist Du Dir ganz sicher, dass sich noch jemand für das Dargestellte interessiert?
Bitte für jeden verständliche Fakten aufführen, mit allgemeinem Interesse und ohne Kompetenzgerangele.
Gruß
Teletom
Plazebo Teletom „Lieber mmk, unterlass einfach Beleidigungen, wenn Du Fakten nicht akzeptieren...“
Teletom Plazebo „Auch bei Mozilla kann man ActiveX verwenden siehe oben hast Du wohl nicht...“
Genau Fakten und zwar für jeden verständlich und allgemein interessierend und ohne Kompetenzgerangele bitte aufführen.
Gruß
Teletom
-IRON- Teletom „Hi, Mozilla: kann jeder verwenden, wie er möchte. Die Nachteile formuliere ich...“
Teletom -IRON- „Also AVG6 Freeware-edition ist astrein : Du hast was gegen Hochglanz unabhängig...“
Also nochmal:
AVG ist nicht das beste Programm und bietet als Freeware sowie bei der Minimierung der Ressourcenlast eine gute Altenative, zumal ein Mail-Schutz vorhanden ist. Ich kann da kein Problem drin sehen.
Gruß
Teletom
Tyrfing Teletom „ Für was? Ich kenne exakt 3 Seiten, die ActiveX benutzen, nämlich...“
>>Da irrt man sich leicht, nicht nur auf den genannten Seiten wird ActiveX verwendet, es gibt viel mehr und es wird noch viel mehr geben. Zumal auch Spiele ActiveX verwenden. Wie schon gesagt, ich kenne kaum Seiten, die ActiveX benutzen, vielleicht könntest du mir einfach mal ein paar zeigen.
Was Spiele angeht: Browsergames nutzen fast ausschließlich Java oder Flash, hat beides nichts mit ActiveX zu tun, auch wenn beides gleich mit deaktiviert wird, wenn man beim IE ActiveX abschaltet, sodass man es wohl oder übel anlassen muss (ein Schelm, wer böses denkt).
>>IE wird mit ActiveX sicher, wenn Du die neuesten MS-Updates installierst. Zur Zeit gibt es fünf ungepatchte Sicherheitslücken im IE, mit denen eine Seite in einer "sicheren" Zone (lokaler PC oder vertrauenwürdige Seiten) ausgeführt wird, auch wenn sie es gar nicht sollte.
Wenn ActiveX tatsächlich auf einmal sicher wäre, warum sind dann Dialer, die man manuell installiert immer noch die Minderheit?
>>Sogar Mozilla hat die Zunahme von ActiveX erkannt:
http://www.iol.ie/~locka/mozilla/mozilla.htm
und stellt PlugIns für ActiveX bereit.
Wenn Lop.com als ActiveX-Element auf den Computer gebracht wird, ist es künftig auch mit Mozilla möglich (ActiveX-PlugIn). Den entsprechenden Satz hat Plazebo ja nun schon gefunden:
"This plug-in is designed for custom, legacy and intranet solutions and nothing else.".
Das Plugin ist eine Lösung für absolut vertrauenswürdige Inhalte, die anders nicht funktionieren würden, von den Benutzung überall sonst wird zurecht abgeraten und es wird auch nicht in späteren Mozilla-Versionen zu finden sein.
Ausserdem ist diese Seite nicht die offizielle Mozilla-Seite, also kannst du nicht gerade sagen, dass sogar Mozilla die Zunahme von ActiveX erkannt habe.
the_mic Teletom „Ich hab das zipfile entpackt und dann mozilla.exe gestartet. Und ich hab nicht...“
für mehrere computer gesehen musst du auch beim ie zeitraubend überall die einstellungen verändern, proxies und firewalls installieren etc - das relativiert jeglichen zeitaufwand für die installation vom mozilla.
und klar, für einen p200 ist das natürlich nichts. dort ist man mit dem opera besser bedient.
oder mit drive-image *g*
