Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

fakiauso Borlander „Keine Sorge. Das S in IoT steht doch für Sicherheit :- Versehentlich passiert sowas wohl eher nicht. Die Nutzung von ...“
Optionen
Versehentlich passiert sowas wohl eher nicht.


So direkt wollte ich das jetzt nicht sagen;-)

Die Nummer des Aufbrechens von https ist ja so neu nicht, um den Datenverkehr zu filtern. Das jetzt jeder PC dank seiner Kennung zugeordnet werden kann, hat dagegen bereits wieder mehr als ein Geschmäckle.

Ob dann am Ende nur KAV zu welchem Zweck auch immer trackt oder noch andere den Strom abzweigen, ist dann schon wieder beinahe egal.

Das zeigt einmal mehr, dass statt des ganzen AV-Gedöns ein Skriptblocker viel sinnvoller ist als irgendwelche Browser-Erweiterungen der jeweiligen AV, noch dazu wenn diese dann selbst das Übel sind oder missbraucht werden können.

Ähnlich wie im Heise-Forum denke ich allerdings auch, dass ja nicht nur KAV solche Dinger abzieht.

Außerdem muss sichergestellt werden, dass ausschließlich HTML-Dokumente modifiziert werden (ansonsten würde man z.B. kaputte PDFs erzeugen),


Das ist übrigens abseits des hiesigen Themas auch interessant.

Weil bei Spammern direkte HTML-Links kaum noch durchkommen und selbst eingekürzte URL oft geblockt werden, nimmt man inzwischen andere Dateiformate wie *.pdf usw. und setzt dort die Skripte ein:

http://spam.tamagothi.de/2019/08/13/your-account-has-been-limited-on-12-august-2019-case-id-628285/

Das ist übrigens auch ein Grund, warum Spam-Mails oft so scheinbar grosse Dateianhänge habe, wie es in diesem Thread nachgefragt wurde:

https://www.nickles.de/forum/viren-spyware-datenschutz/2019/spam-emailgroesse-2-mb-oder-4mb-oder-5-mb-ohne-anhaenge-vielleicht-bitcoin-missbrauch-oder-was-anderes-539253259.html

Insofern wäre dann noch zu ergänzen, dass eben auch PDF, GIF usw. Javascript ausführen. Ein Treppenwitz dieses Threads ist noch, dass der PC mit KAV "geschützt" ist und die bisher nichts gemeldet hat.

Ein weiterer Treppenwitz ist dann, dass z.B. W10 PDF voreingestellt mit Edge öffnet, der dann wiederum html und js in PDF-Dokumenten ausführt...

...bei IoT lohnt sich das Anfangen nicht, da sitzen wir bis Ultimo;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen