Geschrieben von lari el fari am 14.02.2013 um 13:26:
Viren, Würmer und Trojaner
Solche Aussagen betroffener Unternehmen sollte man durchaus kritisch betrachten, in erster Linie als Beruhigungspille für die Kunden. Es ist in jedem Falle äußerst ratsam, sofort alle Passwörter und Kennungen zu ändern (inkl. Routerpasswort)! Soweit dazu Vodafone beteiligt werden muss, sollten die Unterlagen keinesfalls auf elektronischem Wege (e-mail etc.) sondern nach Altvätersitte per Schneckenpost übermittelt werden.
Unter "Grundausstattung" hatte ich als Werbeblocker Adblock Plus empfohlen. Höchste Zeit diese Aussage zu korrigieren. Sowohl die Aussage auf zu Adblock Plus als auch ein Artikel der SZ zwingen mich zu einer Änderung dieser Empfehlung.
Neue Empfehlung als Werbeblocker:
Ein allerletzter Tipp: Schaltet einfach einmal , nicht zu verwechseln mit Java, im Browser ab.
'
 . ')
''
 . ')
'Edit:
Die Screenshots stammen von einem Besuch bei . Der gulli-anonymitaetscheck erfasst übrigens nur einen Bruchteil der tatsächlich übermittelten und auf Personen beziehbaren Daten.
In diesem letzten Beitrag meinerseits möchte ich kurz nochmals auf ein schon erwähntes Add-On eingehen. Weiter stelle ich eine andere sehr nützliche Erweiterung vor und abschließend einen Schutz vor der Analyse des Datenverkehrs.
Zuerst also zu dem schon früher genannten . Zum besseren Verständnis ein kurzer Textauszug aus wikipedia:
Die Übermittlung eines Referrers dient schlussendlich der Überwachung des Userverhaltens und wird insbesondere, aber nicht nur, durch die Werbeindustrie genutzt. Dienste wie Fratzbook, google- und Ähnliche sammeln und verkaufen diese und andere Informationen. Um es nochmals deutlich auszudrücken: In den "sozialen Netzwerken" ist umsonst - die Benutzer bezahlen mit ihren persönlichen Daten.
Aber man kann sich wenigstens teilweise dagegen wehren. Mit dem Firefox Add-on RefControl könnt ihr eine Übermittlung des Referrers global unterbinden oder aber auch für jede Webseite bestimmen, welche Referer Informationen der Browser an den Webseiten-Server sendet.
Beispiel:
Ihr habt euch gerade genüsslich einige nicht unbedingt jugendfreie Bilder oder Clips angesehen und möchtet jetzt hier im Forum nachsehen was es an Neuigkeiten gibt. Somit steht dann im Log des Forenservers --> Besucher/User X kommt von "schweinebildchen.net"
Mittels RefControl könnt ihr aber hingehen und bspw. als Refferer für "http://forum.harrypotter-xperts.de" eintragen --> "ich.hab.euch.lieb.org" eintragen. Alle anderen Seiten könnt ihr wie gesagt entweder blocken, d.h. es wird überhaupt kein Referrer übermittelt, oder aber auch einen freundlichen Hinweis senden wie "stinkefinger.net" oder auch "free.user.org". Der Fantasie sind hier keine Grenzen gesetzt.
Bevor ihr über den Eisatz von TOR oder ähnlichen Werkzeugen nachdenkt zwei Anmerkungen vorweg. TOR ist l a n g s a m. Und auch TOR sind Grenzen gesetzt. Es ist in jedem Falle ratsam sich vorher zu informieren, persönlich empfehle ich hierzu den . Das TOR-Bundle ist nicht besonders flexibel was Add-ons wie z.B. den Flashplayer anbelangt. Allerdings kann man auch hingehen und Tor mit seinem schon vorhandenen Standardbrowser kombinieren - sozusagen der gelungene Kompromiss zwischen Sicherheit und Komfort. Wie es geht zeige ich (wiedermal) am Beispiel des Firefox.
Zuerst wird das TOR-Bundle heruntergeladen und installiert, anschließend gestartet und sofort wieder in den Hintergrund geschoben - sprich es läuft minimiert weiter, aber als Browser wird in meinem Beispiel Firefox eingesetzt.
Und noch einmal Ghostery und die Werbewirtschaft. Dieses Thema war heute auch bei bzw. zu lesen. Allerdings verstehe ich die Welle nicht wirklich. Schon bei der Installation von Ghostery wird als erster Punkt die umstrittene Funktion () aufgerufen und wie der Screenshot zeigt auf alle Fakten hingewiesen. Obendrein handelt es sich hierbei um eine sogenannte Opt-in-Lösung, die Nutzer müssen diese Funktion explixit freischalten.
Um es kurz zu fassen: "Wer nicht bereit ist Hinweise zu lesen, sollte besser im Sandkasten als im Internet spielen."
Gestern wurde ich darauf aufmerksam gemacht
Hierzu schreibt bspw. die Chip:
Das ist nicht richtig, siehe dazu u.a. die Diskussion im Chip-Forum selber - insbesondere von "Nichts13". Das von Chip alternativ empfohlene "" hat mit dem Blockieren von Trackern und Tracking-Cookies wenig zu tun.
Wichtige Unterschiede gegenüber dem Surfen ohne einen Trackerschutz à la Ghostery.
Noch ein paar Anmerkung zum Sperren von Cookies:
Grundsätzlich sollten Drittanbieter-Cookies gesperrt sein. Hier ein .
Persönlich blocke ich grundsätzlich alle Tracker und Cookies. Das Cookie-Blocking wird nur kurzfristig für Aktionen wie z.B. bei Xperts einloggen aufgehoben. Das geht wiederum am einfachsten mit Quickjava. Beachten muss man/frau hierbei nur, dass einmal gesetzte Cookies erhalten bleiben, hier ist manuelle Nacharbeit über die Browsereinstellungen ( "Cookies anzeigen" --> ) notwendig.
Eine sehr sichere Alternative zu allen zuvor beschriebenen Möglichkeiten bietet c't Surfix:
Die Prism-Enthüllungen sind auf allen medialen Kanälen präsent, dabei ist die Erkenntnis doch eigentlich nicht neu: Private Daten, intime Fotos, vertrauliche Gespräche, geheime Passwörter: Nichts, was ein Nutzer dem Internet anvertraut, bleibt geheim.
Neben dem großen Bruder gibt es aber auch noch die ganz alltägliche Schnüffelei, z.B. der OnlineZeitungen, Fratzbook, youtube und Co, aber auch vieler Foren. Angefangen über Cookies, Dispatcher und sogenannte Tracker reicht das Arsenal. Gegen diese Art der Ausspähung kann man sich aber vergleichsweise einfach und obendrein komfortabel schützen. Es fängt bei vernünftigen Browsereinstellungen an: Grundsätzlich sollte jeglicher verwendeter Browser beim Beenden den Cache und alle Cookies, Suchanfragen und Formulardaten löschen.
Leider reicht das bei weitem nicht um Dingen wie den Flashcookies, auch bekannt als Supercookies oder LSO, und anderer Malware wie bspw. den FaceBook-Social-Plugins und ähnlicher Schadsoftware Herr zu werden. Am einfachsten ist es mit dem Firefox und ein paar wenigen Plugins der Seuche Einhalt zu gebieten. Zur Grundausstattung gehören:
- : Ein Werbeblocker
- : Flashcookies beseitigen
- : Eine Software, die den Anwender beim Surfen auf versteckte Dienste (Tracker) hinweist, die im Hintergrund private Daten an Seitenbetreiber übermitteln, und diese auf Wunsch blockiert. Ihr werdet erstaunt sein was auf einmal alles sichtbar wird.
- : Mit der Firefox-Erweiterung lassen sich Cookies, Javascript-, Java-, Flash- und Silverlight-Elemente per Mausklick deaktivieren.
- : Hiermit lässt sich verschleiern welche Seiten man vorher besucht hat.
Mit Download und allen Einstellungen kann man/frau sich mit einem Zeitaufwand von einer bis anderthalb Stunden wenigstens ein klein wenig Privatssphäre im Netz erhalten.
Wie heißt es doch: "Wer seine Privatsphäre nicht schützt, hat auch keine!"
Anlass und Motivation für diesen neuen Thread sind mehrere tagesaktuelle Meldungen auf SPON, heise Security und anderen Webseiten über Sicherheitslücken in vielfach genutzten Programmen wie z.B. der Adobe Reader (Acrobat-Reader), Flashplayer, Adobe-AIR und Windows incl. Internetexplorer.
Da es den meisten Mitmenschen alleine schon an der Zeit und vermutlich auch an der Lust mangelt, sich zumindest einmal im Monat nach entsprechenden Updates umzusehen, die in den genannten Programmen enthaltenen automatischen Updater mit Ausnahme von "Microsoft Update" aber genauso unzuverlässig sind wie der von Oracles Java, dachte ich es ist vielleicht eine gute Idee, sich auf evtl. Sicherheitslücken und Updates aufmerksam zu machen.
Der Flasplayer und der Adobe Reader sollten sofort manuell aktualisiert werden (). Soweit man nicht gänzlich darauf verzichten kann, ist es eine gute Idee die Java-Runtime auf Aktualität zu prüfen: Version 7 Update ist die letzte aktuelle Version und hier der Link zum Download -> . Welche Version ggf. auf dem eigenen Rechner installiert ist, lässt sich über die Systemsteuerung -> Java -> Info abfragen.
SPON berichtet heute auch über die Ergreifung der Hintermänner des () und stellt Links zur Verfügung "So werden Sie Lösegeld-Trojaner wieder los". Da ich in der Vergangenheit öfters von Freunden und Bekannten gebeten wurde, den "BKA-Trojaner" von ihren Rechnern zu entfernen, stieß ich schnell auf den Umstand, dass viele der Lösungsvorschläge des BSI sich nur auf eine bestimmte Variante des Trojaners bezogen. Eine andere, einfachere und kostenfreie Lösung musste her und war auch schnell gefunden: . Eine deutsprachige Anleitung und den Download findet ihr hier:
Das heruntergeladenen ISO-Image sollte man auf einen USB-Stick installieren und von dort den Rechner neustarten. Auch hierfür liefert die vorgenannte Seite alle Informationen und Hilfsmittel. Darüber hinaus ist es sowieso äußerst sinnvoll bei einem Verdacht auf Schädlingsbefall die Kiste von einem externen Medium zu scannen - die unter dem jeweilig installiertem Betriebssystem im Hintergrund laufenden Antivirenprogramme lassen sich nämlich relativ leicht aushebeln. Dem Kasperskyprogramm, gestartet von USB-Stick und sofort aktualisiert, entgeht dagegen absolut nichts, alle Varianten des BKA-Trojaners und auch andere Malware wurden zuverlässig erkannt und entsorgt.
Allerdings sind wir auch bei dem Schwachpunkt aller auf Linux basierenden Programme angekommen: Die Aktualisierung. Die meisten Hersteller von WLAN-Adaptern stellen keine Linuxtreiber zur Verfügung. Somit ist es für Notebookbenutzer etwas umständlicher aber keineswegs schwierig, den Kaspersky-Scanner aktuell zu halten. Man muss nur temporär das Gerät mittels Netzwerkkabel mit dem Router verbinden. Ein entsprechendes Kabel mit 1,5 m Länge kostet weniger als fünf Euro.
+++ +++
+++ +++
Eines der ganz großen Themen des Internet-Zeitalters ist neben dem Schutz vor Schädlingen die Wahrung der Privatsphäre. Um es vorweg zu nehmen - eine 100 prozentige Anonymität im Netz gibt es nicht. Aber man kann einiges tuen, um sich vor allzu neugierigen Blicken und Überwachungsmechanismen wie z.B. Trackern zu schützen. Einen sehr schönen Workshop der sich auch an Anfänger richtet ohne Fortgeschrittenere zu langweilen, stellt der ZEIT ONLINE Redakteur Patrick Beuth zur Verfügung.
Allerdings würde ich statt Ubuntu die aktelle (Version 7.05) einsetzen. Hier ist im Normalfall keine Einstellungsarbeit bezüglich der WLAN-Verbindung nötig. Mit meinen zwei Notebooks, 12 Jahre alter HP NX 6110 und einem ca. sechs Jahre altem Dell Latitude D 620, gelang die Verbindung nach Eingabe des Passwortes auf Anhieb. Bei Ubuntu 11.10 (aktuell ist Version 12.10) ist mir dieses erst nach etlicher Frickelei und stundenlangen Lesen diverser Hilfeforen gelungen.
Die meisten der im Workshop beschriebenen Maßnahmen kann man problemlos und oftmals komfortabler auch unter Windows XX einrichten. Die "Schutzqualität" eines Linux-Systems erreicht man so aber nicht, dies liegt alleine schon in der Tatsache begründet, daß Microsoft als kommerzieller Anbieter ein vitales Interesse an allen nur erreichbaren Userdaten hat.
+++ +++
Vor einer Woche schrieb ich über den Adobe Reader, jetzt steht wieder ein wichtiges Sicherheitupdate an. Als schlankere, schnellere sprich rundum bessere Alternative bietet sich der Foxit Reader an.
Für die User der aktuellen Firefox-Version 19.0 (Windows) empfiehlt es sich, über Extras > Add-ons > Plugins eventuelle PDF-Plugins zu deaktivieren. Die Entwickler bei Mozilla haben dem Browser ein eigenes PDF-Reader-Modul spendiert.
Die Informationsbeschaffung und die Aktualisierungen eines Threads benötigen durchaus einiges an Zeit, schließlich liest man vor einem Post so einige Seiten, verfolgt Querverweise, sucht nach Alternativen.
Es kommt öfters vor, dass ein Thema nicht angenommen wird, kein Grund zum Jammern oder für Selbstmitleid. Ich spare ab sofort also ein wenig Zeit, die ich sinnvoll in längere Spaziergänge mit meinem Hund zu investieren gedenke.
Einen letzten Satz habe ich noch, er hatte längere Zeit als Signatur gedient:
larifari
+++ +++
Als ich die Überschrift gelesen hatte war ich zuerst erleichtert. Aber schon der erste Satz belehrte mich eines besseren. Die Spezis bei der Polizei und den Schlapphüten raffen die Prüfung des gekauften Schnüffeltools einfach nicht. Naja, die Sicherheitsbehörden dieses Landes haben sich bisher eh nicht mit Ruhm bekleckert ...