Jump to content

Stonie

Mitglieder
  • Gesamte Inhalte

    239
  • Benutzer seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über Stonie

  • Rang
    Mitglied

Profile Information

  • Geschlecht
    Männlich

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Das ist wie der ganze Rest oben von irgendwelchen Linien, Unterstützungen usw. belangloser Chart-Kaffeesatz-Lesen-Blödsinn. War schon immer Quatsch, wird immer Quatsch bleiben. Man malt Linien auf und zeichnet - im Nachhinein - Linien rein, Prognosen auf dieser Basis funktionieren ausschließlich dann, wenn man genug Marktteilnehmer davon überzeugen kann, dass der Quatsch wahr ist (Selffullfilling Prophecy). die technische Chartanalyse ist für Anlagen das, was Hömoopathie für die Medizin und Astrologie für die Astronomie ist. Gruß Stonie
  2. Wie sollte es eine solche Liste geben? Woraus willst Du die geografische Position eines Coins ableiten? Gruß Stonie
  3. Hm, Seite offline ... schade, ich hatte da noch knapp 20 BTC liegen. Nunja, so ist das Leben eben, muss ich mir zumindest keine Gedanken um die Versteuerung des Gewinns machen. Dankenswerterweise habe ich zumindest früh meine Anfangsinvestition rausgezogen und keine Kohl verloren. Hätte hätte Fahrradkette ... Gruß Stonie EDIT: Seite oder zumindest Support-Unterseite ist sporadisch immer mal wieder da ...
  4. Stonie

    Tapatalk!

    Das ist bei einem gut getesteten Plugin wie Tapatalk m.E. kein wirkliches Rsiko gegenüber der aktuellen Situation, der Zugriff auf die Skript-beladene HTML-Seite (anstatt über einen dedizierten eingeschränkten Zugang) ist ungleich gefährlicher. Gruß Stonie
  5. Namecoins kann man nicht auf BTC-Adressen einzahlen, es gibt aber ein NMC-Äquivalent. Gruß Stonie
  6. Ich habe die Info aus diesem Bericht. Unter der Hand heißt es, dass die Signaturen vielleicht noch ein Weilchen weiterlaufen, solange die sowieso erstellten Pakete passen. Aber beim ersten strukturellen Anpassungsbedarf ist XP raus, wenn der Wechsel weiter so schleppend läuft ggf. absichtlich früher als Motivationshilfe. Insofern halte ich auch diesen quellenlosen Gegenartikel nicht unbedingt für endgültig, mir ist die Gefahr zu groß, dass das mit dem unter der Hand weiter versorgen falsch verstanden wurde, aber meine harte Aussage nehem ich zurück, danke fürs Nachhaken und die Gelegenheit, das richtig zu stellen. Gruß Stonie
  7. Ich hab G Data, allerdings auch, weil ich die Firma und die Mitarbeiter persönlich kenne. Und nein, die Security Essentials/Defender für Win7 laufen weiter, nur alles für XP ist in einem halben Jahr zu ende. Gruß Stonie
  8. Ich töte niemanden (abgesehen vom letzten Nerv meiner Frau, aber das scheint mir eine Einzelmeinung zu sein). Ich habe die Security Essentials auch bei meinem Pop-up-allergischen Vater installiert und nutze sie selbst in der gelegentlich noch mal angeworfenen XP VM, wobei hier ja der Support auch für Security Essentials im nächsten Frühjahr endet. Ich selbst habe mich irgendwann doch zu einer kostenpflichtigen Variante durchgerungen, kostet mich gerade mal einen Euro im Monat (3 Jahres-Abo) oder für die komplette Laufzeit aktuell 0,05 BTC ;-) und nervt nicht. Allerdings schützt der Verzicht auf Pr0n nicht wirklich, über schlechtes Monitoring bei Ad-Servern landen böse Sachen selbst auf den seriösesten Newsseiten. Die (Teil-)Lösung dafür ist ganz klar der (leicht unmoralische) Werbe-Blocker, da stimme ich AldousOrwell absolut zu. Aber wie Du richtig sagst, 100% Schutz gibt es eh nicht. Gruß Stonie
  9. Hi, @AldusOrwell: Respekt und Danke. Das ist mit Sicherheit der reifste Beitrag, den ich in diesem Jahr in Foren-Diskussionen lesen durfte. Das meine ich ohne Ironie Avira ist übrigens besser geworden, was die Werbung angeht, Microsoft hatte immer wieder in Tests von neuen Schädlingen leider sehr schlechte Erkennungsraten, und Java im Browser geht wirklich gar nicht, das Plugin gehört gelöscht. Bitte nicht mit JavaScript verwechseln, ist was ganz anderes ... @onetop: Der Kommentar bezieht sich auf die Speicherung besuchter Seiten ohne Anlass. Allerdings speichert Dein Provider sehr sicher die vergebenen IP-Adressen und da kommt man auch problemlos dran, wenn man schnell ist (meist < 7 Tage), siehe die hunderttausende (!) von Abmahnungen, die jährlich wegen Dateitausch-Geschichten verschickt werden. Gruß Stonie
  10. LOL, wer ist hier kühn. Du GLAUBST, Du WÜRDEST. Wie denn, Störung in den Chakra-Schwingungen Deines Rechners? Glaubst Du, dass Du im Moment der Infektion einen blauen Bildschirm und ein aus Klötzchen bestehendes Hacker-Logo siehst? Weit gefehlt, Malware versteckt sich vor dem Benutzer sehr erfolgreich, insbesondere, da ja auch versucht wird, Analyse-Tools der AV-Labore zu entgehen, d.h. direkt nach einer Infektion schläft der Virus sowieso erst einmal. Wenn dann das Root-Kit steht hast Du eigentlich keine Möglichkeit, irgendwas zu erkennen, insbesondere nicht unter Windows, das ja sowieso immer irgendwas tut, sodass Festplatte und Netzwerk in Aktion sind (und freie Ressourcen hat der Rechner, der auf Deine Eingaben wartet, die meiste Zeit mehr als genug). WIE willst Du denn bitte einen nicht-offensiven Virus erkennen, also solange Du keine direkte Anzeige von dem bekommst (z.B. bei Komplettsperrung Deines Rechners oder bei Zusatzanzeigen im Home Banking). Wie? Ich bin sehr gespannt. Eine Möglichkeit bestünde über geeignete Antiviren-Tools, z.B. Boot-CDs oder auch einen Kaspersky TDSSKiller zur Root Kit-Detektion, aber nach Deinen Ausführungen zweifle ich daran, dass Du so etwas benutzt. Scannst Du Deinen Netzverkehr mit einer anderen Maschine oder wie versicherst Du Dich? Lass hören. Jep, so wie ich. Jep, die haben Daten, einer ist 7,5 Jahre alt, das sind zwei Ewigkeiten im Sicherheitsgeschäft. Ich fragte aber im Bezug auf Deine Aussage "die Signatur des Wurms/Trojan loaders etc. ändert sich alle 4 bis 5 Stunden, um der Identifikation durch Antivirensoftware zu entgehen", denn die steht in keinem der verlinkten Artikel. Dass Du mir das ankreidest ist nun auch etwas skurril, weil ich Dir in diesem Punkt beigesprungen bin, ich habe die Zahlen in Deinem Sinn nach oben korrigiert, soviel zum aufmerksamen Lesen. Naja, einfach um Schadsoftware abzuwenden, welchen Rest meines Postings willst Du denn dann unterschreiben? Nimm einmal die Überschrift Deines ersten verlinkten Artikels: "Eighty percent of new malware defeats antivirus". Ganz abgesehen davon, dass das in dem 7,5 Jahre alten Artikel nicht mehr ganz up-to-date ist, ist das klar erkennbar eine reißerische Redakteurs-Konstruktion, denn man müsste als Untertitel dazu setzen "but 100% of malware released until yesterday". Und das allein reicht als Grund. Oder aus berufenerem Mund von einem echten Security-Guru und Krypto-Papst: https://www.schneier.com/blog/archives/2009/11/is_antivirus_de.html Na dann fang mal an, ich bin gespannt. Dein Artikel, auf den Du Dich maßgeblich beziehst, enthält fünf Namen. Lassen wir mal alle als Securityleute gleichen Ranges dastehen, obwohl man anmerken könnte, dass es "nur" Blogger sind, zu denen man in Lexis Nexis oder auf dem Buchmarkt nichts findet und die ganz ehrlich keine wirklichen großen Namen in der Branche sind. Dann haben wir: Jeremiah Grossman: Lehnt AV-Software ab, übrigens genauso Firewalls, die Du als gute Lösung betrachtest. Dan Guido: Nutzt keine AV-Software. Paul Carugati: Sieht Lücken in der Wirksamkeit, möchte aber keinesfalls der Notwendigkeit widersprechen. Andy Ellis: Bezieht sich auf teure Firmen-Software und rät stattdessen zu grundsätzlicher Netwerk-Traffic-Analyse, etwas, das für Privatanwender kaum eine Option ist. Ruggero Contu: Der Gartner Analyst widerspricht Grossman und Guido und betont, dass die AV-Firmen einen guten Job machen. Mark Patterson: Der Betroffene (nicht Security Experte) ist davon überzeugt, dass es weiterhin Sinn macht, AV-Software einzusetzen. Das heißt, Deine eigene Quelle hat schon keine Mehrheit für Deine These parat und schreibt explizit: "do businesses even need antivirus software? The short answer is: yes they do. Most companies can’t just drop AV. First of all, it’s a line of defense protecting employees who do the stupid things that the security experts tell us to avoid", also genau das, was das Problem mit den Privatanwendern ist, Du beschreibst es selbst mit Deinem Nachbarn. DAFÜR ist AV-Software. oder um es mit den Worten von Mikko Hypponen zu sagen (aus Deiner zweiten Quelle im Ursprungsbeitrag, sicher kein Ablehner von AV-Software): "They can protect you against run-of-the-mill malware: banking trojans, keystroke loggers and e-mail worms." Sicher habe ich das. Ich habe gesagt, dass die Möglichkeit von Schwachstellen durch die Vorteile aufgewogen wird. Und weiter habe ich gesagt, dass diese Programme schnell gefixt werden. Dass AV-Hersteller auf magische Weise fehlerfreie Software produzieren, habe ich nicht gesagt. Deine nachlieferten Beispiele bestätigen das übrigens sehr schön. Zum einen handelt es sich mitnichten um ausnutzbare Sicherheitslücken, sondern um schlichte Programmfehler und zum anderen wurden die alle so schnell behoben, dass dies schon im Bericht über das Problem selbst Erwähnung findet. Dito. Ja, das kann ich so unterschreiben, ein gutes Statement. AV-Software wird aber auch bei aufmerksamen Menschen nichts schlechtes ;-) Gruß Stonie
  11. Naja, ich war vielleicht etwas brüsk, weil ich halt die Konsequenzen kenne und es mich wütend macht, aber natürlich hat jeder das Recht auf eine eigene Meinung und man muss positiv anmerken, dass es ja keine sch***egal-Haltung war und auch Belege und Argumente geliefert wurden, also so schlimm war es jetzt auch nicht. Es entsprach nur nicht meiner Sicht der Dinge und ich empfand auch einige Dinge objektiv falsch. Ich hoffe, das wurde deutlich, es war menschlich nicht so böse gemeint, wie es vielleicht klang. In einem anderen Leben, in dem ich gewusst hätte, dass und wie ich mit BTC reich werden kann, wäre ich das, so habe ich des Familienunterhalts wegen die schnöde Wirtschaft gewählt. Danke für die Blumen. Was für ein Infrastruktur soll denn aufgebaut werden? Einen BTC-Diebstahl kann man bei einem qualifizierten Angreifer, der weiß, wie man Tor und Mixing Services benutzt, nicht aufspüren. Wenn ich böse wäre, würde ich zudem die "Blockchain-Spur" abschneiden, indem ich die BTC bei einer Börse (z.B. BTC-E) in Altcoins tausche und bei einer anderen (z.B. Vircurex) zurück, da verliert sich jede Spur und durch Vorratsdatenspeicherung bekommt man gar nichts (nur nebenbei gesagt kommt man heute recht fix an Nutzerdaten, siehe Abmahnungen beim Dateitausch). Bezüglich der Anzeige wäre die spannende Frage, weswegen denn Anzeige erstattet werden soll. So lange kein Schädling nachgewiesen ist, fällt mir wenig ein, weshalb man einen geänderten Eintrag in einer weltweiten Datenbank verfolgen sollte. Hier müsste erst einmal Klarheit geschaffen werden. Gruß Stonie
  12. Fast, Du hast die Sonnenbrille und den falschen Bart vergessen vergessen. Gruß Stonie
  13. Tja, und ich bekomme dann Deine Freunde auf den Schreibtisch, wenn es um die Verfolgung und Aufklärung von Zwischenfällen im Bereich Informationssicherheit geht bzw. tat dies in meinem früheren Job. Es tut mir leid, aber Deine Informationen zu Antivirus (AV) Produkten bzw. genau genommen die Schlüsse, die Du daraus ziehst, sind falsch und hochgradig fahrlässig. Streng genommen schon, da ich Samples zur Analyse liefere, aber das ist jetzt zugegeben kleinlich. D.h. tatsächlich eigentlich nur, dass Du keine Malware bemerkt hast. Ob im Hintergrund eine werkelte und z.B. mit Deinem Rechner BTC gemint hat oder an DDoS-Angriffen beteiligt war, hast und wirst Du nie erfahren. Wenn ich meinem universitären Abschluss und meinen Arbeitszeugnissen trauen darf, ja. Wo soll denn bitte bei 6 mal am Tag bei einem automatisierten Prozess in Zeiten der Flatrate-Breitbandanbindung das Problem sein? Mein (nicht kostenloses) AV-Produkt hat zwei Scan-Engines und aktualisiert Signaturen alle 20 Minuten, also beim 24 Stunden Betrieb mehr als 70 Mal am Tag (auf meinem Windows-Zweitrechner, auf dem ich nie etwas mit BTC machen würde, dafür steht eine dedizierte Kiste auf einem Raspberry-Board bereit, dort und auf meiner Linux-Hauptkiste sieht die Sache anders aus). Stört mich nicht. Fraglich ist eher, woher Deine Informationen stammen bzw. wie veraltet diese sind. Mittlerweile mutiert der Code eines Wurms eigentlich bei jeder Kopie, wir sehen mehr als eine Mio. Schädlinge am Tag. Und unabhängig von der Frequenz der Aktualisierung ist fraglich, ob die AV-Labore einem entsprechenden Sample überhaupt (rechtzeitig) habhaft werden. Wenn ich z.B. in einer Targeted Operation gezielt angreife (Spear Phishing, Whaling) und z.B. alle Einsteiger eines Bitcoin-Forums attackiere und die Selbstverbreitung des Schädlings einschränke, wird dieser vielleicht nie oder erst nach Monaten erkannt. Das spräche erst einmal für Dich. Deinen Schlussfolgerungen liegen jedoch zwei kapitale Fehleinschätzungen zugrunde: 1.) Du glaubst, weil es - unbestritten - fortschrittliche Schadsoftware gibt, gegen die herkömmliche AV-Software nutzlos ist, wäre JEDE Schadsoftware so fortschrittlich. Obwohl richtig ist, dass man sich z.B. kaum wird schützen können, wenn einen die NSA mit riesigen Ressourcen und einem beträchtlichen Wissensvorsprung angreift, geschehen die meisten Angriffe und Infektionen durch alte Bekannte. Das ist sozusagen ein virales Grundrauschen im Netz mit Dingen, die auf dem Schwarzmarkt verschleudert oder von Script-Kidies hochgekocht werden und die jeder 08/15-Virenscanner kennt. Wegen der Existenz fortschrittlicher Schadsoftware auf AV-Software zu verzichten ist ungefähr so, als wenn ich sagen würde, einen Schnupfen kann ich mir allein durch die Tröpfchen- oder Schmierinfektionen holen, also ist die Verwendung von Präservativen beim One-Night-Stand überflüssig. 2.) Du setzt AV-Produkte ganz offenbar mit signaturbasierter Erkennung gleich. Allerdings arbeiten eigentlich alle AV-Programme dazu mit Heuristiken, können also Muster in Schädlingen erkennen, selbst wenn der konkrete Code differiert. Die guten Programme analysieren darüber hinaus das Verhalten, d.h. wenn ein Programm eine Privilege Eskalation über eine aktuell entdeckte Schwachstelle versucht oder eine bekannt gewordene Dropzone anfunkt, dann ist es egal, ob der konkrete Code als bösartig bekannt ist, die schädlichen Aktionen werden blockiert und der laufende Code isoliert. Aha. Mal davon abgesehen, dass der Kenntnistand auch veraltet ist, magst Du mir das AV-Produkt nennen, das Sasser, Flame und iloveyou nicht erkennt? Und das weißt Du woher? Wie viel früher hätten sie Dich denn vielleicht ohne AV-Software rufen müssen? Kennst Du einen Unfallsachverständigen der sagt "Alle Unfallautos hatten ABS, geholfen hat das bis jetzt keinem..."? Oder rufen die Dich alle pflichtschuldig an und sagen: "Gerade ist wieder nichts passiert!"? Ich habe bereits gesagt, dass man sich nicht allein auf AV-Software verlassen darf, vor allem sind der gesunde Menschenverstand, ein wacher Geist und ein grundsätzlichen Misstrauen gute Freunde. AV-Software trägt aber viel bei. Es sei denn natürlich, sie wird falsch eingesetzt, was meiner Erfahrung nach meist das Problem ist. Die Leute kaufen sich einen Rechner und haben eine 30 Tage Testlizenz eines x-beliebigen AV-Programms vorinstalliert. Und wenn die Lizenz angelaufen ist, dann wird die entsprechende Meldung fleißig weggeklickt und nicht weiter drüber nachgedacht, Engine und Signaturen werden nicht mehr aktualisiert. Das ist natürlich so dämlich und uninformiert, als würde ich denken, meine Frau könne nicht schwanger werden, weil sie letztes Jahr schließlich mal einen ganzen Monat lang die Pille genommen hat. Dort gilt dann tatsächlich Deine nächste Befürchtung, die AV-Software schadet vielleicht mehr, als sie nutzt: Die möglichen Sicherheitslücken in der AV-Software werden durch den Nutzen um ein Vielfaches aufgewogen, zudem werden die richtig guten AV-Labore über die Forensiker exzellent mit Infos aus der Underground-Economy versorgt und haben ein extremes Interesse am schnellen Fixen ihrer Produkte. Dazu würde ich Microsoft jetzt nicht gerade zählen, obwohl die in Riesenschritten besser werden. Abgesehen davon, dass ich Dir für jeden Profi ohne AV-Software zwei andere Profis mit AV-Software anschleppen kann, darfst Du doch nicht Äpfel und Birnen vergleichen. Du stellst gerade Deine Freunde, bei denen - Zitat - das Internet mal wieder nicht funktioniert - Zitat Ende - und die Dich dann rufen müssen, mit der Elite der Security-Branche gleich. Freeclimbing-Profis benutzen auch keine Seile und Base-Jumper haben keinen Reserveschirm. Sind deshalb die Sicherungsseile im Kletterwald bei mir um die Ecke und der Reserveschirm beim Tandemsprung-Event via myDays.de nur Schlangenöl? Nö. Und zuletzt: Selbst wenn Deine Einschätzung richtig wäre (was sie nicht ist), können die von Dir betreuten Freunde ganz unabhängig vom jeweiligen Nutzen der AV-Software im konkreten Fall darunter leiden, weil die ständige Rechtsprechung in Deutschland die Nutzung eines aktuellen AV-Programms als im Verkehr übliche Sorgfalt annimmt, vgl. z.B. AG Wiesloch vom 20.06.2008, 4 C 57/08 oder LG Landshut vom 14.07.2011, 24 O 1129/11. D.h. zum Beispiel wenn es eine unberechtigte Verfügung durch einen Banking-Trojaner gibt, dann kann man sich grundsätzlich auf die fehlende Willenserklärung berufen und die Buchung von der Bank rückgängig machen lassen. Deinen Freunden wird dann die fehlende AV-Software zum Verhängnis, denn die Bank wird aus der Verletzung der Sorgfaltspflicht einen Schadenersatz ableiten, wenn die AV-Nutzung nicht sogar in den Geschäftsbedingungen festgelegt ist, und mit dem Bereicherungsanspruch aus der betrügerischen Buchung aufrechnen. Deine selbstbewusste Fehleinschätzung führt dann direkt zu einem finanziellen Verlust, ganz egal, ob ein konkreter Virenschutz im jeweiligen Fall etwas genutzt hätte. Deine Einstellung macht mich, der ich etwas Erfahrung in dem Feld vorweisen kann, einfach nur sauer, ungefähr so wie Impfkritiker beim Kinderarzt. Wenn es nur Dich betreffen würde, wärest Du ja selbst schuld und es könnte mir egal sein, aber Du verbreitest Dein gefährliches Halbwissen an Freunde und am Ende des Tages stehen deren Rechner oder gar Dein eigener unbemerkt von Dir und denen in Reih und Glied der nächstbesten Botnetz-Armee und bei mir klingelt nachts das Telefon. Gruß Stonie
  14. Vielleicht eine Anregung: Selber mal informieren und nicht so einen Blödsinn verkünden, der dem unkundigen Leser Flausen in den Kopf setzt. Antivirensoftware ist nach ständiger Aktualisierung aller verwendetes Programme (Betriebssystem UND Anwendungen) die zweitwichtigste Maßnahme für Privatanwender, um die "richtige Konfiguration der Firewall" muss sich der Privatanwender hingegen nicht kümmern, da sind die Default-Einstellungen von Windows 7 alles, was der Normalnutzer braucht. NoScript kann in der Tat einige Drive-By-Infections verhindern, ist allerdings auch nicht ganz trivial, sofern man sich bei der Internet-Nutzung nicht in die 90er zurückversetzt fühlen möchte. Was das Informieren über Verschlüsselung im vorliegenden Fall gebracht hätte (dessen Hintergründe wir nebenbei nicht kennen), erschließt sich mir nicht. Klar sollte man sich nicht darauf "verlassen", man darf aber auch keinesfalls darauf verzichten. Gruß Stonie
  15. Naja, Raspbian runterladen, auf die SD-Karte, das ist kein Hexenwerk. Aber jeder, wie es ihm beliebt. Gruß Stonie
×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.