Hilfe, ich habe das Gefühl, seit einigen Wochen einen völlig durchlöcherten PC zu besitzen. Angefangen hat es mit winmuschi\'s Weibern, die immer häufiger auftauchten. Dann kamen die s.g. \'Systemsteuerung\'-Nachrichten dazu. Um endlich diese Fremdkörper loszuwerden, nahm ich Dienste von symantec.com in Anspruch. Das seltsame dabei ist, lt. dem "security check" von symantec sei mein PC \'save\'... und gleichzeitig starteten dubiose pop-ups von noch dubioseren .com-Firmen in englisch. Kann mir jemand helfen, dass ich wieder normal mit dem Internet umgehen kann??? Brauche ich einen neuen provider, neuen pc, neuen Verstand??????????? Danke für jeden Hinweis.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
...hast du dir schonmal die frage gestellt, ob sich diese ansammlung auch auf einen unvorsichtigen umgang mit dem medium "internet" zurückführen läßt?
ich denke, dass mittlerweile zum thema "datensicherheit" wirklich viel gesagt wurde - alles ist im archiv zu finden...
ein sicherheitscheck prüft nicht alles und jedes und ersetzt schon gar nicht die nötige vorsicht.
;-)
... ist mir völlig klar, das mit der Unvorsicht. Allerdings arbeite ich schon jahrelang mit dem Internet und hatte wirklich noch nie Probleme. Sämtliche Viren usw. gingen dank eines funktionierenden Virenschutzes immer an mir vorüber. Erst als winmuschi auftauchte... auch habe ich die im Archiv gespeicherten Hinweise sehr sorgfältig gelesen. Nur konnte ich die .exe-Datei von winmuschi nirgendwo ausfindig machen. Auch nicht durch Suchen über regedit. Trotzdem treibt irgendetwas noch sein Unwesen. Was ich nur wissen möchte ist, wie kann ich den PC wieder auf Vordermann bringen?? Bringt es was, alle cookies auszuschalten?
cookies bringen wenig und lösen dein problem nicht.
letztlich bringt man ein nicht vertrauenswürdiges system NUR durch eine neuinstallation wieder 100%ig in ordnung.
;-)
Danke. Jedenfalls hatte ich den Nachrichtendienst längst deaktiviert (die Anleitungen in den Postings waren wirklich hilfreich!), und trotzdem werde ich überflutet. Auch mit den Meldungen der s. g. Systemsteuerung. Versteh das einfach nicht. Ich habe jetzt alle 0190er-Nummern sperren lassen und werde auch sämtliche email-Adressen ändern. Falls das alles nichts mehr hilft, muss wirklich der PC komplett neu installiert werden *stöhn*... Erst mal vielen Dank für die Hinweise an einen furchtbar überforderten Computer-Laien.
Hallo!
>und trotzdem werde ich überflutet. Auch mit den Meldungen der s. g. Systemsteuerung.
Nur zur Klärung: handelt es sich dabei um Pop-Ups oder um typische Systemmeldungen? Evtl. hast du dann etwas nicht richtig konfiguriert (Nachrichtendienst). Installiere mal XP-Antispy, dann klappt das Beenden des Nachrichtendienstes garantiert.
> Ich habe jetzt alle 0190er-Nummern sperren lassen
Welche? 0190x? Das reicht nicht aus, wenn du es als wirksamen Schutz betrachten möchtest. Dialer wählen auch z.B. über 01805.
>und werde auch sämtliche email-Adressen ändern.
Imho vollkommen unnötig (solange die Adressen nicht wirklich "verbrannt" sind) und wenig effizient.
Trenn dich für den Anfang mal am besten vom Internet Explorer, dann wirst du viele "Seuchen" auf einen Schlag los. Alternativen hier:
http://firebird-browser.de
http://mozilla.kairo.at
Grüße, Markus
Hallo Markus!
> Nur zur Klärung: handelt es sich dabei um Pop-Ups oder um typische Systemmeldungen?
Nein, es sind Pop-Ups mit dem Hinweis auf eine angebliche Sicherheitslücke. Den Nachrichtendienst von XP habe ich deaktiviert (über Systemsteuerung>Dienste)
> Welche? 0190x? Das reicht nicht aus, wenn du es als wirksamen Schutz betrachten möchtest. Dialer wählen auch z.B. über 01805.
Ok. Dann werden auch alle 0180x Nummern gesperrt. Vielleicht hilft jetzt nur eine Radikalkur. In meiner Telefonabrechnung tauchten tatsächlich neben den dubiosen 0190er Nummern auch eine beträchtliche Anzahl von 01805er Nummern auf. Ich habe mich schon lange gewundert, woher die kommen...
> Imho vollkommen unnötig (solange die Adressen nicht wirklich "verbrannt" sind) und wenig effizient.
Ich trau mich gar nicht zu fragen, was "Imho" ist. Anscheinend nutzt aber eine Änderung der email-Adressen nicht viel? Liegt das wohl daran, dass der Dialer schon im System festsitzt?
> Trenn dich für den Anfang mal am besten vom Internet Explorer, dann wirst du viele "Seuchen" auf einen Schlag los. Alternativen hier:
http://firebird-browser.de
http://mozilla.kairo.
Den IE benutze ich ohnehin nicht. Ich bin meist mit Netscape im Netz. Aber ich werde die beiden Browser-Alternativen ausprobieren. Danke jedenfalls für den Hinweis!
Heike
Einen neuen Provider oder einen neuen PC brauchste nicht...
Also entweder tatsächlich einen "neuen Verstand" im Sinne von "Surfen mit Köpfchen", oder eine Software, die Dich vor den Folgen Deiner "Klickeritis" bewahrt.
PS: Den Nachrichtendienst solltest Du deaktivieren. Eine Anleitung dazu findest Du in ungefähr jedem zweiten Posting auf diesem Brett.
Warum verlangst du Hilfe von Symantec? Winmuschi ist ein Dialer, und es wäre mir neu, wenn Symantec ein Proggi gegen Dialer anbieten würde...
Die üblichen Maßnahmen:
1) Mitdenken.
Wenn du fahrlässig Mist baust, hilft keine technische Sicherung der Welt.
2) Nachrichtendienst abschalten, um die ganzen Nachrichten loszuwerden
3) Mit Spybot oder Ad-Aware checken, ob das etwas auf deinem System ist, was nicht sein sollte
4) Sicheren Browser verwenden wie Mozilla oder Opera, beim IE kann sich dank ActiveX so ziemlich alles installieren, was will, auch ohne deine Zustimmung oder eine Nachfrage (es gibt zur Zeit allen 6 bekannte Bugs, mit denen man beliebige Seiten als "vertrauenswürdige Seiten", mit den entsprechenden Rechten, ausführen kann)
Das isnd die Bugs von mozilla, und zwar nur die, die HEUTE eingereicht wurden. Alles nach zu lesen auf bugzilla.org, übrigens die OFFIZIELLE Bug-Seite von mozilla.
209756 maj -- PC bienvenu@netscape.com UNCO Filing messages from IMAP folders dysfunctional
209745 nor -- PC blaker@netscape.com UNCO Strange resizing behaivour in Download manager
209776 nor -- PC blaker@netscape.com UNCO Instead of normal download the file is displayed as a str...
209796 nor -- PC darin@netscape.com UNCO Attempts to load certain pages brings up a cached version...
209767 cri -- PC db48x@yahoo.com UNCO crash when trying to view privacy summary
209782 nor -- PC font@layout.bugs UNCO caption constant not supported for css font
209774 nor -- PC frame@layout.bugs UNCO authorware plugin does not correctly paint when in an IFRAME
209765 cri -- All general@browser.bugs UNCO Browser crash in szone_malloc after selecting item from p...
209777 nor -- PC general@browser.bugs UNCO Browser, and computer hangs after download gets to 100% o...
209778 nor -- PC general@browser.bugs UNCO No interface with logitech iTouch launcher
209779 nor -- PC general@browser.bugs UNCO page doesn't work correctly
209783 nor -- Mac general@browser.bugs UNCO Release Notes incorrect (or had better be)
209790 nor -- PC general@browser.bugs UNCO Site won't completely load.
209791 nor -- PC general@browser.bugs UNCO copy doesn't copy the full URL
209795 nor -- PC general@browser.bugs UNCO URI isn't prefilled when clicking on a link with a target
209797 min -- PC general@browser.bugs UNCO The page isn't shown on the first load - must stop and cl...
209798 maj -- PC general@browser.bugs UNCO Screen display wrong Menu items not shown
209799 blo -- PC general@browser.bugs UNCO All 1.4 builds will install, but will crash on initial st...
209810 maj -- PC general@browser.bugs UNCO Send button on Text Messaging website for CellularOneWest...
209751 nor -- PC jaggernaut@netscape.com UNCO Closing tab after saving image or link target stop right ...
209805 nor -- PC jaggernaut@netscape.com UNCO Suggested path of new profile is not updated correctly wh...
209755 nor -- PC joshua.xia@sun.com UNCO Sun J2RE plugin failed to run calculator
209761 nor -- PC law@netscape.com UNCO Mozilla ignores helper application settings
209807 nor -- All other@layout.bugs UNCO input.scrollWidth and input.scrollHeight returning wrong ...
209758 nor -- PC rchen@netscape.com UNCO crash when i switch the language from german back to us ...
209746 nor -- PC rogerl@netscape.com UNCO Problem hiding navigator bar prior to printing.
209744 nor -- PC sspitzer@netscape.com UNCO "Compose messages in HTML format" option is in a silly place
209749 nor -- PC sspitzer@netscape.com UNCO Organisation field in add address form should be named Co...
209752 nor -- PC sspitzer@netscape.com UNCO Tooltip on system tray summarizing new messages on each a...
209769 maj -- PC sspitzer@netscape.com UNCO Search subfolders is broken: only results from parent fol...
209784 nor -- PC sspitzer@netscape.com UNCO with main mail open, clicking on a post results in "fatal...
209792 cri -- PC sspitzer@netscape.com UNCO Thunderbird crashes when manual moving messages to junk f...
209801 cri -- PC sspitzer@netscape.com UNCO STARTTLS capability causes hang
209789 min -- PC ssu@netscape.com UNCO 1.4rc2 installer not added to Win add/remove program list
209787 nor -- PC adamlock@netscape.com NEW [ActiveX] Move embedding init & shutdown into singleton o...
209806 blo -- PC adamlock@netscape.com NEW MfcEmbed preferences not sticking on restart
209780 nor -- All alecf@flett.org NEW document.getElementById converts ucs2 to utf8 too often
209804 nor -- PC dougt@meer.net NEW Assertion in xpcom/threads/nsAutoLock.cpp
209753 maj -- All glazman@netscape.com NEW indent and outdent need a serious rewrite
209802 cri -- PC joshua.xia@sun.com NEW Mozilla freezes with java applet
209803 nor -- PC mozbugs-build@seawood.org NEW wintools.zip headers contain double CR before LF
209748 maj -- PC sspitzer@netscape.com NEW Marking e-mail as Junk moves selection to next e-mail, ev...
209808 nor -- PC timeless@bemail.org NEW Mismatched delete / delete [] in nsCategoryManager.cpp
209754 min -- PC block-and-inline@layout.bugs RESO DUPL style="margin... does not work
209763 nor -- PC cavin@netscape.com RESO DUPL Import from Outlook XP fails if an Outlook Folder contain...
209775 maj -- PC db48x@yahoo.com RESO DUPL Certificate viewer shows no info about site certificates
209743 enh -- PC general@browser.bugs RESO DUPL Clicking "Yes" to default browser takes over image viewing
209750 cri -- PC general@browser.bugs RESO WORK crash when going to site
209794 cri -- PC general@browser.bugs RESO DUPL Mozilla 1.4 RC2 crashes when start up
209800 cri -- PC general@browser.bugs RESO DUPL On installing Mozilla, the application won't start, error...
209788 blo -- PC mozbugs-build@seawood.org RESO DUPL Ceashes Mozilla
209781 nor -- PC other@layout.bugs RESO DUPL page is painted twice... form submit button only appears ...
209757 maj -- PC sspitzer@netscape.com RESO DUPL Mail/News Start Produces Error In JS Console
209772 nor -- PC sspitzer@netscape.com RESO DUPL can i anyhow specify second smtp server, if default is no...
209762 nor -- All table@layout.bugs RESO DUPL text content of a nowrap cell overflow on its right cell ...
55 bugs found.
@bringmichumdenverstand: Wenn einer hilft, dann ist es mit Sicherheit nicht Symantec.
Gib mal in google den Suchbegriff Opera Bugs ein. 158000 Treffer.
Das soll nicht heißen, das Mozilla oder Opera schlechter sind als der IE, nur das die genauso Probleme haben. Viele denken, ahc, na ja, ich habe ja den xxx-Browser und allein deswegen bin ich sicher. Und das ist eben der Irrglaube.
Die meisten Angriffsmöglichkeiten sind durch ein stinknormales Windows-Update zu beheben, da die meisten schon lange bekannte Lücken ausnutzen
Also der Auszug ist ohne Kontext ziemlich sinnlos. Wahrscheinlich wurden viele dieser Bugs bereits zum x-ten mal eingesendet. Dann sind einige gar keine Bugs von Mozilla, sondern haben mit der Umgebung zutun. Und dann weiß so auch niemand, ob damit alle Mozilla-Versionen gemeint sind, oder nur ältere, oder neue, oder gar Nightlies? Repräsentativ ist: 1. Nur neuste Mozilla Version, 2. Jeder Bug genau das erste mal eingesendet, 3. Dass ein Bug allein auf Fehler im Browser zurückzuführen ist. 4. Sollte vielleicht werden, dass Mozilla im Gegensatz zum IE auf mehreren Plattformen läuft. Und vielleicht noch ein paar andere Aspekte. Ohne diese Informationen ist so ein Copy&Paste nicht aussagekräftig.
Und es ist natürlich das beliebteste Argument, dass andere Nicht-MS Software genauso mangelhaft sei, wie die von MS. Warum eigentlich? Ist MS auch hier der Standard?
"Und es ist natürlich das beliebteste Argument, dass andere Nicht-MS Software genauso mangelhaft sei, wie die von MS. Warum eigentlich? Ist MS auch hier der Standard"
Und wie ist es umgekehrt? Nur weil ein Programm von MS ist, wird es als generell schlechter als andere dargestellt. Das geht genauso wenig.
>Nur weil ein Programm von MS ist, wird es als generell schlechter als andere dargestellt.
Das stimmt ja nicht. Es geht nicht darum, von _wem_ etwas ist, sondern letztlich in der Bewertung nur, warum dieses oder jenes besonders _unsicher_ ist. Aussagen wie "Microsoft ist Sch****" bringen keinem einen Erkenntniszugewinn, differenzierte Betrachtungen von Faken jedoch schon. Und da ist die Sachlage hier nun einmal recht eindeutig:
Aus Gründen zur Erhöhung der Sicherheit ist vom IE abzuraten. Warum dies so ist, wurde hier bereits x-mal erläutert - nur scheinen sich einige vor der Realität verschließen zu wollen...
Grüße, Markus
http://www.heise.de/ct/browsercheck/odemo.shtml
Seltsamerweise gibt es bei heise auch für Opera 7 den Sicherheitscheck, beliebige Dateien auslesen und exe ausführen. Doch seltsam, wo euer Opera ja ach so sicher ist? Entschuldige, wenn das etwas hämisch klingt, aber wer im Glashaus sitzt usw
Ich bin zwar kein Opera-Benutzer, aber ...
Das ausführen von Exe-Dateien bezieht sich auf die Version 5.12. Ich dachte wir reden nicht über Versionen aus dem letzten Jahrtausend, die mittlerweile so gut wie keiner mehr benutzt. Folglich funktioniert das bei mir mit Opera 6+7 nicht. Im übrigen gilt der Bug auch für IE 5.5 SP2 (und evtl. höher), irgendwie ein schlechtes Beispiel.
Und das anzeigen von Dateien funktioniert auch nicht. Getestet sowohl unter Linux, als auch Windows.
Wenn du Exploits an Version
Und das Opera keine Bugs hätte, hat auch niemand behauptet. Ein Beweis an ein oder zwei einzelnen Bugs ist also gar nicht notwendig. Sondern dass andere Browser weniger Bugs, bzw. weniger schwerwiegende Bugs haben können und dass lässt sich mit diesen beiden einzelne Beispielen nicht widerlegen.
Sehe ich genau so wie Du, Plazebo.
Um das Ganze einmal von der Wahrscheinlichkeits-Theoretischen, der Stochastischen Seite zu sehen: Jede Software ist Menschenwerk, daher nicht perfekt und hat demnach Bugs. Aber nicht jede Software hat exakt gleich viele Bugs. Zumindest wäre dies ein äußerst unwahrscheinlicher Zufall.
Hinzu kommen noch zwei andere Sachen.
Da wäre zum einen die unterschiedliche Firmenpolitik seitens der Hersteller. Firma X legt größten Wert darauf, daß bekannte Bugs zügig beseitigt werden, während es Firma Y damit eher gelassen angehen läßt und mehr danach strebt, mit neuen Features neue Kunden anzuwerben. Das ist sicherlich auch wichtig, aber die Produktpflege darf dabei nicht vernachlässigt werden.
Zum anderen wären da noch jene Bugs, die in Wirklichkeit Features sind - Stichwort alexa.com, Stichwort Nach-Hause-Telefonieren. Das wird wohl kaum jemals abgestellt werden...
Zusammenfassend lässt sich sagen: Jedes System und jeder Browser hat seine Bugs. Es wäre aber ein fataler Irrtum, deswegen zu glauben, es sei egal, zu welchem Softwareprodukt man greift. Es gibt sehr wohl feine Unterschiede, die nicht nur Geschmackssache sind.
CU
Olaf
Wieder mal seltsam. Wenn es um Opera oder Mozilla geht, ist es Menschenwerk und Menschen machen nun mal Fehler usw, aber bei MS ist es absolut nicht hinnehmbar.
Und außerdem steht da GROß UND BREIT: Opera 7
Willst Du damit allen Ernstes zum Ausdruck bringen, dass es Dir egal ist, ob eine Software einfach nur Bugs hat, wie sie bei jeder Software eben mal vorkommen, oder ob zusätzlich(!) zu den unvermeidlichen Bugs noch mutwillige Hintertürchen eingebaut werden, die jedem Datenschutz zuwiderlaufen?
Was soll das denn nun wieder? Erst weise ich auf Opera-Lücken hin, dann wird unterstellt, das trifft nur alte Versionen. Dem ist aber nun mal nicht so. Wie ich schon schrieb: Wenn alle die neueste Version ihrer Software mit allen Patches nutzen würden, wären 90% oder sogar mehr aller Bugs aus der Welt.
Wie dem auch sei: Opera ist werbe-finanziert. Erst die Kaufversion ist werbefrei (oder vielleicht auch nicht?, wer weiß das schon). So viel zum ausspionieren.
Opera spioniert niemanden aus. Es hat sich mal ein Redakteur ähnlich weit aus dem Fenster gelehnt und solche Unterstellungen getätigt. Kurz darauf hat er ziemlich beschämt seinen Bericht zurückgezogen und sich entschuldigt, weil das schlicht Quatsch ist (näheres ist im Heise-Archiv nachzulesen).
Und wer hat gesagt, dass nur alte Versionen Fehler haben? Bei dem zweiten Test mit dem Ausführen beliebiger Exe-Dateien steht ganz klar, dass Opera 5.12 betroffen ist und IE 5.5 SP2 (und evtl. höher) ("Wenn die Meldung "Dies hätte ein Virus sein können" erscheint, ohne dass Sie vorher einen Hinweis auf die wahre Natur der Datei ("hello.exe") erhalten, sind Sie verwundbar. Nach unserem aktuellen Kenntnisstand ist dies bei IE 5.5 SP2 und Opera 5.12 der Fall"). Also was hat das mit Unterstellung zutun, wenn man wohl annehmen darf, dass diese Informationen aus deiner Quelle verlässlich sind? Und beim ersten Test steht Opera 7, was bei mir aber nicht funktioniert. Zwar wird die Datei angezeigt (ist ja auch keine Kunst), aber es erscheint nicht der beschriebene Button, welcher als Indiz gilt, dass man verwundbar ist. Aber auf solche Nickeligkeiten wollte ich gar nicht hinaus, weil ich oder jemand anderes, wie gesagt, nie behauptet haben, dass ein anderer Browser keine Fehler hätten. Aber vielleicht hast du ja Seelenruhe, wenn ich diese beiden Bugs als sehr schwerwiegend anerkenne. Aber beweisen tut dass noch gar nichts.
Also langsam glaube ich, dass du es einfach nicht wahr haben willst, dass andere Firmen, die nicht Microsoft heißen was besseres in Punkto Sicherheit zustande bringen können. Und ich sage bewußt "können". Aber wenn du zufrieden bist: Ja, alle Software ist gleich schlecht, alle haben die gleichen Bugs, alle Bugs sind gleich bösartig, alles ein Einheitsbrei. Warum kümmern sich Leute überhaupt um die Bugbeseitigung, wenn's eh alle gleich ist? Thema beendet.
Hallo Großadministrator.
Nur damit wir nicht aneinander vorbeiposten und dadurch unnötig dicke Luft entsteht: Mein vorletztes Posting in diesem Thread war eine ganz allgemeine, grundsätzliche Betrachtung.
Meine Aussage, dass jegliche Software, seien es Betriebssysteme, Browser oder Anwendungsprogramme aller Art, von Menschen gemacht sind und daher nie perfekt sein werden, trifft selbstverständlich auf Microsoft-Produkte nicht mehr und nicht weniger zu als auf Opera-Browser, Linux-Distributionen oder Open Office.
Man darf daraus aber keine falschen Schlüsse ziehen. Das heißt nicht, dass deswegen alle Produkte gleich gut oder gleich schlecht sind. Hier gibt es gravierende Unterschiede, die sich an unterschiedlichen Software-Architekturen und -Philosophien festmachen lassen.
Wie ich das im einzelnen gemeint habe, steht etwas konkreter in meinem vorletzten Posting. Ich möchte die Mitlesenden hier nicht durch Wiederholungen langweilen und lasse es dabei bewenden, hoffe aber dennoch, für etwas mehr Klarheit gesorgt zu haben.
CU
Olaf
>>Wieder mal seltsam. Wenn es um Opera oder Mozilla geht, ist es Menschenwerk und Menschen machen nun mal Fehler usw, aber bei MS ist es absolut nicht hinnehmbar. Es geht nicht um die Existenz von Bugs allgemein, sondern um die Anzahl der Fehler, besonders der vermeidbaren(Stichwort besch*** CCS-Darstellung beim IE), und die Bugfix-Politik der Hersteller.
Und dann gibt es da natürlich noch den Punkt "Fehler durch mangelhaftes Design"...warum kann man beim IE nich Flash, Jave und ActiveX unabhängig voneinander einstellen? Wer ist auf die (in der Theorie ganz nette aber völlig unpraktikable) Idee mit den Zonen gekommen?
...
Neben dem, was Placebo schon gesagt hat:
Sachen wie
209796 nor -- PC darin@netscape.com UNCO Attempts to load certain pages brings up a cached version...
209779 nor -- PC general@browser.bugs UNCO page doesn't work correctly
209783 nor -- Mac general@browser.bugs UNCO Release Notes incorrect (or had better be)
209790 nor -- PC general@browser.bugs UNCO Site won't completely load.
209797 min -- PC general@browser.bugs UNCO The page isn't shown on the first load - must stop and cl...
209798 maj -- PC general@browser.bugs UNCO Screen display wrong Menu items not shown
209810 maj -- PC general@browser.bugs UNCO Send button on Text Messaging website for CellularOneWest...
209755 nor -- PC joshua.xia@sun.com UNCO Sun J2RE plugin failed to run calculator
209744 nor -- PC sspitzer@netscape.com UNCO "Compose messages in HTML format" option is in a silly place
209749 nor -- PC sspitzer@netscape.com UNCO Organisation field in add address form should be named Company
209789 min -- PC ssu@netscape.com UNCO 1.4rc2 installer not added to Win add/remove program list
209787 nor -- PC adamlock@netscape.com NEW [ActiveX] Move embedding init & shutdown into singleton o...
209753 maj -- All glazman@netscape.com NEW indent and outdent need a serious rewrite
209754 min -- PC block-and-inline@layout.bugs RESO DUPL style="margin... does not work
209781 nor -- PC other@layout.bugs RESO DUPL page is painted twice... form submit button only appears ...
209772 nor -- PC sspitzer@netscape.com RESO DUPL can i anyhow specify second smtp server, if default is no...
209762 nor -- All table@layout.bugs RESO DUPL text content of a nowrap cell overflow on its right cell ...
Würde ich nicht als Bugs bezeichnen, größtenteils sind es Probleme, die an Seiten und nicht am Browser liegen ("Page does not load correctly") oder Fragen und Anregungen.
Und was deinen Google-Beweis angeht:
1.) Geh mal auf die ersten paar gefundenen Seiten und schau dir an, auf welche Versionen sich diese Bugs beziehen (aktuelle Version: 7.11)
2.) Wenn man schreibt "Opera hat weniger Bugs als der IE" würde das auch angezeigt werden ;)
Jungs, lest doch alles. Ich habe extra geschrieben, das ich damit nicht sagen will, das andere Browser schlechter sind als der IE, sondern nur, das andere genauso fehlerhaft sind.
Zu Opera: Wenn alle den neuesten und auf den aktuellen Stand gepatchten IE einsetzen würden, dann wären über 90% aller Bugs aus der Welt. Bei Opera ist es genauso. Darauf können wir uns doch einigen, oder?
>>Jungs, lest doch alles. Ich habe extra geschrieben, das ich damit nicht sagen will, das andere Browser schlechter sind als der IE, sondern nur, das andere genauso fehlerhaft sind. Ich habe alles gelesen, und ich gebe dir zwar damit recht, dass man nicht sicher ist, weil man Browser xyz benutzt, aber mit manchen ist man sicherer als mit anderen, sonst kann man auch sagen, dass die ADAC-Pannenstatistik Schrott ist, weil ja schließlich alle Autos gleich fehleranfällig sein müssten.
Von diversen Funktionsdefiziten des IE (Popupblocker, vernünftiger Cookiemanager, Tabbed Browsing, JS-Einstellungen, Mausgesten...), der extremen und überflüssigen Sicherheitslücke ActiveX (ich warte bis heute auf eine Anwendung des ach so tollen Active X, die sich nicht auch anders mit weniger Risken lösen ließe) und dem berüchtigen Microsoft-HTML mal abgesehen:
Mozilla wird nun einmal als Open Source-Browser mit diversen nightly builds und release candidates vor einer neuen offiziellen Version entwickelt und wenn es Bugs gibt, erscheint kurze Zeit später in Bugfix. Beim IE hingegen hat sich in der Vergangenheit zu oft gezeigt, dass sie lieber so schnell wie möglich eine neue Version auf den Markt bringen und erst hinterher diverse Bugfixes nachlegen (das hat nichts mit dem alten Microsoft = scheisse Klischee zu tun, es ist einfach so) und auf die Bugfixes kann man auch mal ein paar Monate warten.
Bugs wird es immer und in jedem Programm geben. Das liegt daran dass man die ABWESENHEIT von Fehlern nicht nachweisen kann.
fbe
www.dialer-info.de
Der Internet Explorer hat genausoviele Fehler und Sicherheitslücken wie alle anderen Browser auch, aber es gibt 2 große Unterschiede:
1. Wie von Tyrfing bereits angesprochen reagiert Microsoft auf Fehler völlig anders als die Open-Source-Gemeinde. Bei Microsoft gehört es offenbar zum Geschäftskonzept die Kunden zu Betatestern zu machen, und anschließend statt einem Update einfach eine neue (angeblich sichere) Version einer Software anzubieten, die natürlich nicht kostenlos ist. Für Mozilla kommen täglich Updates, die die gefundenen Sicherheitslücken beheben - und zwar kostenlos, und ohne dass Bill Gates dadurch erfährt was für Hard- und Software in meinem PC ist.
2. Da die Microsoft-Produkte nunmal viel weiter verbreitet sind, schreiben auch sämtliche finsteren Gestalten ihren Datenmüll so, dass er die Sicherheitslücken von Microsoft ausnutzt, und nicht die von Mozilla usw.. Ich hab beruflich viel mit Dialern usw. zu tun - und ich hab schon einige gesehen die es fertigbringen sich über den Internetexplorer völlig unbemerkt einzunisten, ohne Sicherheitswarnung usw. Allerdings hab ich noch keinen gesehen der das bei Netscape oder Mozilla fertigbringt, obwohl es dort mit Sicherheit auch diverse Bugs gibt über die das möglich wäre.
Das heißt im Umkehrschluss ganz einfach, dass man dann am sichersten ist, wenn man Software einsetzt, die möglichst "unbekannt" ist.
@ bringmichumdenVerstand:
Die Programmdatei von Winmuschi liegt im Windows-Verzeichnis, muss aber nicht zwangsläufig auch Winmuschi heißen. Am besten du schaust mal in deine Telefonrechnung, wann die erste Verbindung über die jeweilige Nummer war, und suchst dann auf Deinem PC nach .exe Dateien, die an diesem Datum/Uhrzeit geändert bzw. erstellt worden sind.
>>Allerdings hab ich noch keinen gesehen der das bei Netscape oder Mozilla fertigbringt, obwohl es dort mit Sicherheit auch diverse Bugs gibt über die das möglich wäre. Weil Mozilla und Co auf ActiveXYZ, dürfte das zumindest schwer werden und die entsprechende Lücke wäre zu fixen, während MS wohl kaum sein tolles ActiveX aus dem IE rausnehmen würde und man es auch nicht deaktivieren kann, ohne gleich Flash, Java und alles andere mit abzuschalten.
>>Das heißt im Umkehrschluss ganz einfach, dass man dann am sichersten ist, wenn man Software einsetzt, die möglichst "unbekannt" ist. Wie du schon sagtest, die Gleichung "je populärer, desto unsicherer" mag für die Anzahl von Exploits pro Bug stimmen, aber nicht für die Anzahl der Bugs...
Netscape war jahrelang Marktführer, aber schon damals hatte der IE mehr Lücken und Unix+Varianten wird heute auf extrem vielen Systemen, die ein lohnendes Ziel für "echte" Hacker darstellen und nicht nur für Scriptkiddies, verwendet und gilt trotzdem als sicherer als viele andere Systeme.
Was Teletoms Vorschlag angeht: Einen für Ottonormalverbraucher komplett überflüssigen Dienst abschalten oder ein Zusatzprogramm installieren, mit dem man ein sinnvolles Protokoll zur Fehlersuche blockiert...deine Entscheidung.
Und die XP-Firewall ist schlicht einfach Schrott, sie macht mit fast jeder Art von Programmen Probleme, die sich wegen dem Übermaß an Konfigurationsoptionen (5 Stück dürften es schon sein) auch nicht beheben lassen
Hi,
Winpopup-Spam hält man nicht fern, in dem man den Nachrichtendienst deaktiviert. Der Nachrichtendienst ist nur ein Anzeigeinstrument. Winpopup wird mit Hilfe des RPC-(RemoteProcedureCall)-UDP-Ports übertragen. Voraussetzung ist, dass der RPC-Dienst arbeitet.
Es ist davon abzuraten, den RPC-Dienst zu deaktivieren, dieser wird für das System gebraucht.
Eine sehr gute Möglichkeit, diesen Winpopup-Spam nicht in das System zu lassen, bieten Firewalldienste.
Bei XP:
Netzwerkeigenschaften für DFÜ-Verbindung bzw. Breitband > Erweitert >Haken im oberen Abschnitt bei Firewall setzen.
Bei anderen Windows-Systemen:
http://www.looknstop.com/En/LooknStop_Lite_Setup_104.exe
Look 'n' Stop Lite für den DFÜ-Internetadaper aktivieren und mit Srvany (http://sebastien.portebois.free.fr/lingo/smus/installation/installSmusAsNTService_uk.htm) als Dienst einrichten.
Gruß
Teletom
PS: Danach kannst Du ja den Nachrichtendienst in Ruhe wieder aktivieren.
Danke für die vielen Hinweise. Ich habe mir rausgezogen, was ich einigermaßen verstanden habe und ich glaube, ich habe wirklich eine Lösung. Ich verwende seit gestern Mozilla und konnte auch mehrfach erleben, wie die popups geblockt wurden. Es ist eine echte Erleichterung!! Jetzt werde ich noch die nächste Telefonrechnung abwarten um endgültig jubilieren zu können. Auffällig ist aber bereits jetzt, dass sich in der unteren Leiste nicht mehr all die Symbole neben dem Internetzeichen öffnen, wie dies vorher der Fall war. Jedenfalls VIELEN DANK für die hilfreichen Tipps!!!!!
Hi!
Find ich gut, dass Du Dich nochmal gemeldet und Deine Entscheidung bekannt gegeben hast. Mozilla enthält übrigens auch einen sicheren, gut konfigurierbaren und insgesamt recht brauchbaren eMail-Client. Solltest Du Dir bei Gelegenheit einmal anschauen.
Alternative: Moz.-Firebird, ein abgespeckter Mozilla ausschließlich mit Browser-Funktionalität. Als Mailclient könntest Du dann z.B. GeMail, PostMe oder Pegasus-Mail dazu nehmen. Aber das hat Zeit, jetzt bist Du ja erstmal gut gerüstet fürs Web.
Viel Spaß mit Mozilla,
CU
Olaf
Und wieder eine Seele aus dem Fegefeuer des IE gerettet :D
Aber damit der ganze Müll auch wirklich von deinem System entfernt wird und nicht nur inaktiv ist, solltest du dir mal Spybot S&D installieren und damit dein System überprüfen.
Plazebo: Das ausführen von Exe-Dateien bezieht sich auf die Version 5.12. Ich dachte wir reden nicht über Versionen aus dem letzten Jahrtausend, die mittlerweile so gut wie keiner mehr benutzt.
Aha. Das fast alle IE-Bugs auch nur mit älteren Versionen funktionieren, wird geflissentlich ignoriert
Tyrfing: Netscape war jahrelang Marktführer, aber schon damals hatte der IE mehr Lücken und Unix+Varianten wird heute auf extrem vielen Systemen, die ein lohnendes Ziel für "echte" Hacker darstellen und nicht nur für Scriptkiddies, verwendet und gilt trotzdem als sicherer als viele andere Systeme.
Wo lebt Tyrfing? Netscape hatte (und hat immer noch) mindestens genauso viele Fehler und Sicherheitslücken wie der IE. Abgesehen von dem ausspionieren bis Version 4.75 bei der Benutzung des Smartdownload. Nur das Lücken in Netscape nicht so breit getreten werden, bringt ja auch keine Auflage. Und Linux/Unix sicherer? Dann les mal:
(tecCHANNEL.de, 03.02.2003) Nur wenige Stunden nach dem Absturz des Space Shuttle Columbia am Samstag haben Hacker versucht, die Katastrophe für politische Zwecke zu nutzen. Sie überschrieben die Startseiten von neun NASA-Servern mit Botschaften gegen den drohenden Irak-Krieg.
Offenbar planten die Angreifer, die der bekannten Gruppe Trippin Smurfs angehörten, das zu erwartende Publikumsinteresse für ihre Zwecke zu missbrauchen. Das Defacement war für rund eineinhalb Stunden zu sehen. Dann nahm die NASA die Sites bis Montagmorgen von Netz, wie der britische Sicherheitsanbieter mi2g bekannt gab. Die NASA selbst lehnte bis jetzt jeden Kommentar zu dem Vorfall ab.
Die betroffenen Maschinen gehören laut mi2g alle dem Jet Propulsion Laboratory ( JPL) der NASA und laufen unter Sun Solaris. Während des Defacements zeigten sie Texte wie: "Wo soll das aufhören? Warum greifen die Vereinigten Staaten den Irak an?" oder "Die USA will nur zeigen, wie gut sie sind ... und dass sie die beste Technologie haben."
Dabei scheint es sich eher um eine persönliche Meinungsäußerung als um einen fundamentalistischen Angriff gehandelt zu haben. Trippin Smurfs zählt nach Meinung von mi2g zu den "opportunistischen" Hackergruppen, die lediglich ihre technische Kompetenz demonstrieren möchten. Sie haben sich auf Unix-Systeme spezialisiert und verzeichnen bislang allein 455 Solaris- und 307 Linux-Maschinen auf ihrer Abschussliste.
Das NASA JPL hatten die Tripping Smurfs schon mehrfach angegriffen. Zuletzt kompromittierte die Gruppe Ende Januar fünf IRIX-Maschinen. Das dürfte auch der Grund für die mangelnde Auskunftsbereitschaft der NASA zu dem Thema sein: Mit der " Homeland Security" ist es bei der US-Raumfahrtbehörde anscheinend nicht weit her. (jlu)
Selbstverständlich bin ich auch so fair und betrachte nur die letzten 2 oder 3 IE-Versionen. Also IE 6 und IE 5.5. Und wenn du beispielsweise auf Heise guckst, dann erscheinen dort regelmäßig schwerwiegende Bugs. Und ich rede auch von einem ungepatchten Zustand, ansonsten müsste man, um den Vergleich einigermaßen in der Waage zu halten auch die Fehler bei Mozilla und Co. berücksichtigen, die bereits bei den inoffiziellen Versionen gepatcht wurden. Dazu kommen dann aber u.U. wieder neue Bugs (allerdings sind das weniger Bugs die die Sicherheit betreffen).
Dazu kommt, dass viele Leute ihre Software im Rohzustand lassen, mit dem patchen schlampig sind oder durch ein kaputt-patchen lieber die Finger davon lassen. Solche Sonderfälle würden das vergleichen erschweren und verschiedene Auslegungsmöglichkeiten lassen.