Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Kasperski ist richtiges Schlangengift

winnigorny1 / 6 Antworten / Flachansicht Nickles

Guckt mal hier, grad gefunden:

https://www.t-online.de/digital/sicherheit/id_86271162/kaspersky-schlampt-beim-datenschutz-riskante-tracking-mittel-in-virensoftware.html

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
Das ist bei AV failure-by-design, denn einerseits müssen sie ja Protokolle wie bei Heise beschrieben prüfen, andererseits ... gelöscht_189916
Oh Mann, das ist so gruselig, dass ich das gar nicht lesen mag...... Ähnlich geht es mir mit den Nachrichten. Ich ... winnigorny1
Diskussion von hatterchen1 wurde ausgelagert in einen eigenen Thread:Die parlamentarische Demokratie war einmal ganz anders ... Borlander
Danke - gute Entscheidung! winnigorny1
Keine Sorge. Das S in IoT steht doch für Sicherheit :- Versehentlich passiert sowas wohl eher nicht. Die Nutzung von ... Borlander
gelöscht_189916 Borlander „Keine Sorge. Das S in IoT steht doch für Sicherheit :- Versehentlich passiert sowas wohl eher nicht. Die Nutzung von ...“
Optionen
Versehentlich passiert sowas wohl eher nicht.


So direkt wollte ich das jetzt nicht sagen;-)

Die Nummer des Aufbrechens von https ist ja so neu nicht, um den Datenverkehr zu filtern. Das jetzt jeder PC dank seiner Kennung zugeordnet werden kann, hat dagegen bereits wieder mehr als ein Geschmäckle.

Ob dann am Ende nur KAV zu welchem Zweck auch immer trackt oder noch andere den Strom abzweigen, ist dann schon wieder beinahe egal.

Das zeigt einmal mehr, dass statt des ganzen AV-Gedöns ein Skriptblocker viel sinnvoller ist als irgendwelche Browser-Erweiterungen der jeweiligen AV, noch dazu wenn diese dann selbst das Übel sind oder missbraucht werden können.

Ähnlich wie im Heise-Forum denke ich allerdings auch, dass ja nicht nur KAV solche Dinger abzieht.

Außerdem muss sichergestellt werden, dass ausschließlich HTML-Dokumente modifiziert werden (ansonsten würde man z.B. kaputte PDFs erzeugen),


Das ist übrigens abseits des hiesigen Themas auch interessant.

Weil bei Spammern direkte HTML-Links kaum noch durchkommen und selbst eingekürzte URL oft geblockt werden, nimmt man inzwischen andere Dateiformate wie *.pdf usw. und setzt dort die Skripte ein:

http://spam.tamagothi.de/2019/08/13/your-account-has-been-limited-on-12-august-2019-case-id-628285/

Das ist übrigens auch ein Grund, warum Spam-Mails oft so scheinbar grosse Dateianhänge habe, wie es in diesem Thread nachgefragt wurde:

https://www.nickles.de/forum/viren-spyware-datenschutz/2019/spam-emailgroesse-2-mb-oder-4mb-oder-5-mb-ohne-anhaenge-vielleicht-bitcoin-missbrauch-oder-was-anderes-539253259.html

Insofern wäre dann noch zu ergänzen, dass eben auch PDF, GIF usw. Javascript ausführen. Ein Treppenwitz dieses Threads ist noch, dass der PC mit KAV "geschützt" ist und die bisher nichts gemeldet hat.

Ein weiterer Treppenwitz ist dann, dass z.B. W10 PDF voreingestellt mit Edge öffnet, der dann wiederum html und js in PDF-Dokumenten ausführt...

...bei IoT lohnt sich das Anfangen nicht, da sitzen wir bis Ultimo;-)

bei Antwort benachrichtigen