Eine Heise-Meldung, Auszug:
"Unter Suchmaschine.de führt nun jeder Klick und jede Suche nicht etwa zu einem Suchergebnis, sondern unverzüglich zur Installation eines Dialers."
http://www.heise.de/newsticker/data/anw-01.10.03-007/
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Niemand ist gezwungen, den IE bzw. Active X zu nutzen.
Und niemand ist gezwungen, eine zum Download angebotene Datei herunterzuladen, geschweige denn eine Installation durchzuführen.
Es ist zwar niemand gezwungen, aber ein Grossteil der User weiss nichtmal was ActiveX ist, geschweige denn wie man es abschaltet (ist ja aktiviert).
Die Installation eines Dailer bei ungepatchten Systemen mit aktivierem ActiveX geht schneller als die Einwahl ins Internet.
Wer Dailerprobleme hat ist meist mit einem Modem oder ISDN im Netz (DSL und zusätzliche Verbindung zu einem Modem oder ISDN mal vernachlässigt), und nenne mir einen User der mit 56 bzw. 64k ein Windowsupdate durchführt wenn er für jede Minute bezahlen muss?
XPectIT
Und niemand darf unter Vortäuschung falscher Tatsachen in betrügerischer Absicht Programme einsetzen, die lediglich dazu dienen, abzuzocken.... Das ist doch in erster Linie der Sinn und Zweck von Dialern, vor allen Dingen, wenn sie so "angeboten" werden, wie im vorliegenden Fall.
Man kann doch nicht einfach sagen: "Wenn die Leute so doof sind, diese oder jene Software zu benutzen, dann kann ich sie auch abzocken." Da setzt deine Kritik aber am falschen Ende an.......
Gruß
K.-H.
Grüß Dich, Heinz!
Die breite Mehrheit der Anwender - speziell Computeranfänger - nimmt ihr System erst einmal so hin wie es ist und macht sich wenige Gedanken darüber, ob es zu den vorinstallierten Systemkomponenten noch Alternativen gibt oder nicht. Viele Leute wissen wahrscheinlich nicht mal, dass es überhaupt Konkurrenzbrowser gibt - für die ist der IE schlicht und einfach "das Internet".
Sicher, bis zu einem gewissen Grade mag es eine Holschuld sein, sich über aktuelle Entwicklungen zu informieren - auf der anderen Seite kann man aber - übertrieben formuliert - nicht erwarten, dass jemand, der nur mal eben ins Internet will, dafür einen MCSE-Kurs mitmacht...
Jükis Vergleich mit dem Park ist drastisch, trifft es m.E. aber ganz gut. Ein Computer ist zum Arbeiten, Surfen und Spielen da; ein tiefer gehendes Interesse am IT-Bereich kann man nicht von jedem erwarten.
Und kein Betrüger auf der Welt wird vom Betrugsvorwurf deswegen frei gesprochen, weil er jemanden gefunden hat, der sich hat betrügen lassen :-)
CU
Olaf
Du gehörst anscheinend zu den so ungeheuer überlegenen und über die schmerzliche Dummheit der grauen Masse erhabenen Menschen, mmk, die man ob ihrer Klugheit nur bewundern kann.
Ich bin überzeugt, eine Zeitugsmeldung, in der steht, eine Frau sei im Park vergewaltigt worden, kommentiertest Du mit den Worten "Niemand ist gezwungen, im Park spazieren zu gehen!"
Jürgen
Hi,
für das normale Arbeiten im Internet sollte man schon einen anderen Browser verwenden.
Microsoft ist zur Zeit leider nicht in der Lage, alle Bugs des IEs (und somit auch OE , Outlook ...) zu beheben, auch wenn man alle Updates installiert hat.
Folgende Tests für den IE sollten Anlass zum Nachdenken geben:
1.)
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml
Diesen harmlosen Bug könnte man umgehen, wenn man ActiveX deaktiviert oder auf Eingabeaufforderung stellt, damit werden jedoch auch andere wichtige Plugins deaktiviert.
2.) Der iframe-Bug (immer noch nicht repariert):
Prinzessin.htm mit dem Notepad am besten auf dem Desktop mit folgendem Inhalt erzeugen:
<html>
<body>
<H1>So, das ist erstmal nur ein kleiner Denial of Service</H1>
<script type="text/vbscript">
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
</script>
</body>
</html>
Diese Datei wurde "etwas" entschärft, ursprünglich wurde 12000 mal das Telnet-Programm gestartet, in der vorliegenden Version wird Telnet nur einmal versucht über iframe zu starten.
Prinzessin.htm mit Hilfe des IE starten, falls das Telnet-Fenster als Demo-Programm erscheint. ---> Falscher Browser, jedes x-beliebige andere Programm kann damit auch gestartet werden (z.B. MalWare). Das "Dumme" daran ist, in den Sicherheitseinstellungen der Interneteigenschaften kann man IFRAME sogar auf deaktiviert oder auf Eingabeaufforderung stellen, iframe wird trotz dieser Einstellung mit Hilfe des IEs ausgeführt.
Daraus folgt, IE nur verwenden, wenn es unbedingt nötig ist (z.B. beim MS-Update).
Ansonsten gibt es sehr gute Alternativen zum IE z.B. Mozilla:
http://mozilla.kairo.at/
Für E-Mail z.B. Thunderbird.
Gruß
Teletom
Hi Teletom!
So weit FULL ACK - nur eine kleine Ergänzung möchte ich mir erlauben: Wenn man Mozilla als Alternative zum IE gewählt hat, braucht man nicht noch Thunderbird als Mailclient, da es sich bei Mozilla um ein Rundum-Sorglos-Paket (Webbrowser, Mailclient, Newsreader, Webdesign-Composer u.a.) handelt.
Es ist Geschmackssache, ob man ein solches All-In-One-Programm benutzen oder lieber für jede Einzelanwendung einen "Spezialisten" bemühen will - ich neige eher zu letzterem. Eine sinnvolle Ergänzung zum Thunderbird (nur Mailclient) wäre demnach der Firebird (nur Browser).
Dies ist schon deshalb die schlankere Lösung, weil viele User Komponenten wie Newsreader oder Composer gar nicht brauchen - falls doch, gäbe es auch dafür wieder "dedizierte Spezialisten".
CU
Olaf
äh... Der Exploit ist fehlerhaft. Wenn die datei lokal erzeugt und ausgeführt wird, hat der Exploit ohnehin lokale Rechte und damit dürfte er laut Sicherheitsmodell ohnehin genau das machen, was er tut.
Schlimm ist, dass das ganze halt auch online funzt, man mittels iframe und telnet:-Protokoll das Sicherhitsmodell umgehen kann.
Eine solche Online-Demo hab ich mal unter http://home.t-online.de/home/prinzessin12 ins Netz gestellt, daher kommt wohl auch der oben verwendete Dateiname. Nicht wundern über die URL, der Alias-Name gehört meiner dummen Schwester, die zu faul und nicht Willens war, ihren mit Spam überflutetes eMail-Addy beim Umstieg auf T-DSL Flat zu ändern.
Ach ja... Mozilla? Du meinst diesen riesigen Spaghetti-Code, bei dem es so manche unschöne Bugs gibt, die man gar nicht bereinigen kann, weil man den Code nicht mehr durchschaut? Firebird+Thunderbird+eine ausgewählte Menge an Extensions und Plugins. Ich arbeite gerade an solch einer optimalen Einstellung als Download-Version. Ausgewählte Menge deshlab, weil so manche Extension entweder nicht funzt oder sogar mit einem XUL Parsing Error eine Steuerleiste lahmlegt...
Also folgende Extensions:
Alternate Stylesheets
Autohide Toolbox
Bookmarks Link Checker
Copy image
External Application Buttons
Firebird Icons
Flash to Click
Language Menu
Linky
Link Toolbar
Live HTTP Headers
MAB
Ook
Paste and Go
Preferential
QuickNote
RSS Reader Panel
SmoothWheel
Tabbrowser Extension
Tabbrowser Preferences
text/plain
Themer
Things they left out
Trivial
User Agent Switcher
Dazu noch das Theme "Luna". Sieht zwar dem IE ähnlich, ist aber das einzige, das zugleich ansehnlich und brauchbar ist.
Thunderbid:
Adress context
Quicknote
Dazu noch Plugins:
Sun Java
Quicktime
MNG
ShockWave (dank "Flash to Klick" nervt es nicht mehr)
FlashGet
Adobe SVG Viewer (funzt nur nach 'nem kleinen Binär-Hack)
> Du meinst diesen riesigen Spaghetti-Code, bei dem es so manche unschöne Bugs gibt, die man gar nicht bereinigen kann, weil man den Code nicht mehr durchschaut? Firebird + Thunderbird +eine ausgewählte Menge an Extensions und Plugins
Exakt den meine ich :-) Ob es wirklich schon so schlimm um Mozilla steht, wie Du so anschaulich geschildert hast, vermag ich nicht zu sagen - wundern würde es mich aber nicht... Deswegen bevorzuge auch ich das "Tandem" Firebird/Thunderbird.
Weißt Du eigentlich, ob der Thunderbird einen News-Reader an Bord hat?
CU
Olaf
Ja, hat er.
LAHM!
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
Überschreibt die wmplayer.exe mit einer eigenen Datei und führt sie aus. Kein ActiveX, kein Java, einfach nur JavaScript ohne Extraoptionen.
Oder erinnern wir uns nur mal an die seit 2 Jahren bekannte Data Source Object Vulvnerablity - die funzt immer noch und erlaubt das Auslesen lokaler Dateien.
Oder das hier:
MZfjhlafdlkjdsf ... (gültiger Programmcode im EXE-Format)...
HTML SCRIPT LANGUAGE="JScript"
for(a=0; a<2000000; a++)
{ document.execCommand(ShellExecute(this.document)); }
/SCRIPT /HTML
Dauert zwar 'n bisschen, funzt aber fein.
Dabei liegt der Bug nicht mal im IE, sondern in der Shell32.dll und kann auch mit Programmen, lokalen Scripten, MMC usw. ausgenutzt werden, um Adminrechte zu erlangen. Die Lücke existiert angeblich nur in Win2000 und wurde angeblich mit dem SP4 gefixt - glatte Lüge! Sie existiert in allen Versionen von Windows seit 95, der Fix im SP4 funzt nicht und der einzige funktionierende Fix befindet sich im Windows 2003 Beta-SP1 Build 1039.
Ach ja, und seit Windows Media Player 7 kann man dem WMP-Plugin die Existenz von lokalen Dateien abfragen. Microsoft nennt das ein Feature...
Bis zu der Veröffentlichung des ShellExecute-Bugs im April 2003 war der IE noch absolut sicher zu benutzen - ActiveX deaktivieren, unnnütze Anti-Sicherheits-Features wie Scripting von Java-Applets deaktivieren, Sun's JVM verwenden und den DSO Exploit konnte man auch mittels Deaktivieren von ActiveX in der versteckten Sicherheits-Zone "Arbeitsplatz" per Registry deaktivieren. Alle anderen bekannten Bugs setzten entweder ActiveX oder eine der unnötigen, aber deaktivierbaren Microsoftschen Erweiterung-Die-Das-Prinzip-Der-Sicherheit-von-JavaScript-Untergräbt-Funktionen.
Naja, da Microsoft es aber nicht für nötig hielt und hält, mal veröffentliche nichtumgehbare sicherheitskritische Lücken zu stopfen, bin ich auf Mozilla/Firebird umgestiegen. Mittlerweile sind 6 Monaten vergangen, alte Lücken sind nicht gestopft, neue sind hinzugekommen, die ebenfalls nicht gestopft werden - also bleibe ich bei Firebird. Microsoft hat durch solche Misswirtschaft schon viele IE-User vertrieben.
eintrag in die blacklist von janaserver: suchmaschine.de
ergebnis:
die site ist im lan nicht mehr erreichbar.
(janaserver ist dermassen geil...)(...funzt mit anderen proxys ähnlich.)
;-)
Hi Garf !
Zu diesem Satz: (janaserver ist dermassen geil...)
Ich benutze schon seit Jahren (!) diesen Proxy, um mit mehreren Rechnern ins Netz zu gehen. Ich bin von diesem Teil voll überzeugt, da kannst du noch so oft den Jana-Server empfehlen :-))
Habe ihn - neben der Aufgabe als Internetserver - auch als Mailserver eingerichtet, sodass auf den anderen Rechnern - auf dem, den meine Frau benutzt und auf dem, den meine Kinder benutzen, jeweils auch deren Mails ankommen, ohne dass ich damit auf meinem Rechner "belastet" werde usw. Ausserdem braucht man keine Angst zu haben, dass die sich dort auf den anderen Rechnern einen Dialer oder sonsteine Schweinerei einfangen (könnte ja immerhin passieren, da ich mit einer ISDN-Flat unterwegs bin - ja, sowas gibt es noch!!), weil für diese Sachen (Virenabwehr, Dialerabwehr, Trojanerabwehr usw.) nur der Meister (also ich :-)) auf seinem Zentralrechner verantwortlich ist. Und das klappt bisher vorzüglich...
Gruß
K.-H.
...ja.
ich lese mir mal das über deinen proxy genauer durch. was ich beim ersten "überfliegen" nicht gefunden habe ...ist eibe blacklist oder whitelistfunktion.
ansonsten scheint der auch super zu sein.
aber was soll´s - jeder hat so seine kleinen lieblinge...
;-)
...ah - keine freeware - schade!
;-)
Hi Garf !
ist doch freeware, bis zu drei Clients ist das Teil kostenfrei und muss nicht registriert werden....
Gruß
K.-H.
...das ist ja das problem - ich habe auch zu hause mehr als 3 clients. jeder im haus hat im zimmer einen rechner, sogar im schlafzimmer...
;-)
Ich bin jetzt mal auf diese Seite gesurft. Mit DSL kann ein Dialer ja nichts ausrichten, wird aber durchaus installiert. Es passierte gar nichts! Ich vermute es liegt an den Einstellungen, die ich im IE und bei Norton Internet Security vorgenommen habe.
Mal bei DEnic geguckt ? Ist echt interessant...
Schade, man kann die DeNic-Seite leider nicht verlinken - weiter als bis hier geht's nicht. Nun, so viel sei zum Admin-C gesagt: Patentanwälte sind scheint's auch nur Menschen :-)
CU
Olaf
Hi,
IE hin und IE her, Firebird ist schon eine interessante Alternative. Schon auch aus der Sicht, dass Firebird auch für Linux existiert. Und wer mal umsteigen will, braucht sich internetmäßig nicht mal umstellen (*grins*).
Doch der ComputerAn-InternetknöpfchenAnklicken-UndSurfen-Normalanwender kommt nicht auf die Idee, einen anderen Browser zu installieren.
Gründe:
-Surfen funktioniert doch (auch mit IE)
-Firebird einzurichten, erfordert Arbeit, Zeit und Muße, man muss sich auf die anders aufrufbaren Funktionen einstellen
-Firebird hat auch Bugs und man muss sich ständig um das Updaten von Firebird kümmern
(was hier für Firebird steht, gilt natürlich auch bei anderen Browsern)
Ein entscheidender Grund für Firebird könnte jedoch die Implementierung der Software auf mehrere Systeme sein.
Trotzdem wird der IE nicht wegzudenken sein, zumal auch sehr viele Anfragen zu diesem Thema hier im Forum erscheinen.
IE6 SP1 hat in den Sicherheitseinstellungen verschiedene Möglichkeiten, die Standardeinstellungen zu verbessern. Vielleicht sollte man erstmal versuchen, Einstellungen des IEs bekannt zu geben, damit der Normal-IE-Surfer sicherer im Internet tätig sein kann. Damit wird übrigens auch gleichzeitig das komplette System sicherer. Man braucht nur daran zu denken, dass man beispielsweise mit dem Windows-Explorerer auch in das Internet gehen kann.
Vorläufig kann man folgende Internetsicherheitseinstellungen zusätzlich zu den Standardeinstellungen (Stufe: Mittel) empfehlen:
Start > Einstellungen/Systemsteuerung > Internetoptionen > Registrierkarte Sicherheit >
Internet (Zone) anklicken > Stufe anpassen >
ActiveX Steuerelemte und PlugIns
ActiveX Steuerelemte ausführen, die für Scripting sicher sind
(.) Deaktivieren
ActiveX Steuerelemte und PlugIns ausführen
(.) Deaktivieren
Verschiedenes
Programme und Dateien in einem IFRAME starten
(.) Deaktivieren
( Anmerkung: eines Tages wird auch dieser Bug korrigiert sein. )
OK --> Speichern
In der Internetzone wird ActiveX und Iframe (außer für vertauenswürdige Sites) deaktiviert.
Vertrauenswürdige Sites (Zone) anklicken
> Sites Taste anklicken
Haken entfernen bei > Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich
Im Eingabefeld Folgendes eintragen:
http://v4.windowsupdate.microsoft.com/
Hinzufügen
http://www.microsoft.com/
( Damit wird sichergestellt, dass bei der MS Update-Site ActiveX funktioniert. )
OK
OK
Falls ActiveX und Iframe auf einer Internetsite funktionieren soll, muss die entsprechende Adresse eben bei "Vertrauenswürdige Sites" eingetragen werden.
Gruß
Teletom
PS: Bezüglich Freeware-Proxy: Jana ist sehr funktionell aber dafür etwas langsam in der Reaktionsgeschwindigkeit. Gute schnelle Freeware-Proxys sind Junkbuster (gekoppelt mit ICS) und HHPROXY.