Aktuelle PC und Internetsicherheit (2017-....)

    -Also mit dem Pihole hatte ich keine aussetzer.
    Aber gut kann es ja auf einzelnen Seiten geben.

    -Offene DNS Server kann man sich raussuchen.
    Bekannte Anlaufstelle dafür ist diese Seite:
    https://www.ccc.de/de/censorship/dns-howto

    -Ob man jetzt nen Ping von 15 oder 25-30 hat merkt doch kaum jemand

    -Der Weg über Host ist ja schön und gut.
    Aber unpraktikabel, wie pflegst du die?
    Alle paar Stunden checken ob es neue bedenkliche Seiten gibt und die dann nachtragen?
    Syncen ist dann noch ein guter Punkt von GAT.
    Ich hab mind. 6 Systeme die ich regelmäßig benutze. Da hätte ich ne Menge zu tun.

    Zitat von Dennis_50300


    Vivaldi ist dann ausserdem mal einen Blick wert, anstatt Google Chrome, oder Firefox.
    Auch wenn Firefox nicht mehr sooo grosse Anteile hat, Firefox ist beispielsweise der einzigste Browser momentan der die 60/Sekunde auf YouTube tatsächlich auch packt mit hardwarebeschleunigung ohne Framedrops (rechte Maustaste, "Statistiken für ..."


    Glaub ich kaum. Ich verwende seit Jahrzehnten Opera und auch der macht die 60 fps. Wobei ich 60 fps Video subjektiv irgendwie als unnatürlich empfinde.
    Ich kann IPs übrigens auch im Router blockieren.

    Die hosts-Datei ist extrem alt. Die hatte auch schon das frühe UNIX, oder vielleicht sogar das noch ältere MULTICS. Damals war das Netzwerk nicht so groß und man kannte sich. Daher ließ man alle Türen und Tore offen. Tja, und das ist heute eben das Problem.

    PS.: "Einzig" kann nicht gesteigert werden, da es bereits das Maximum darstellt. Es ist ein Absolutadjektiv. --> http://www.einzigste.info

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

    @Dennis_50300

    Bitte erläutere mir, warum man bei Verwendung des Google-DNS einen niedrigere Latenz beim Pingen und eine höhere Down-/Uploadgeschwindigkeit erhält.
    Ebenso die Behauptung, dass uBlock Origin auch als Datenkrake unterwegs ist. Das verstehe ich auch nicht.


    @CM: :spitze:

    Zitat von GrandAdmiralThrawn

    Sich über Datenkraken wie jene bei Google zu beschweren ist grade beim Thema SICHERHEIT absolut gerechtfertigt, und auch völlig korrekt. Dazu aufzurufen, die eigene Sicherheit zu reduzieren anstatt zu verbessern ist in einem Securitythread irgendwie kontraproduktiv. ;)

    Ersatz für Google können z.B. diverse DNS Server von [OpenNIC] oder wirklich ganz einfach die DNS Server des eigenen Providers sein. Lücken und Datenlecks kann es natürlich auch da geben, aber zumindest gibt es den Vorsatz des Dataminings schon Mal nicht - ein offenkundiges Problem weniger. Alternativ kann man auch einfach einen eigenen DNS Server betreiben. Auf einem Raspberry Pi ist das ohne weiteres möglich.

    Zur Hosts Datei: Die gibt es ja schon seit den 70er Jahren. Alleine daß sie auch auf Windows in einem etc\ Verzeichnis sitzt ist ja in sich witzig - Das Verzeichnis ist eigentlich ein Teil der Verzeichnisstrukturstandards in POSIX. Aber jo, klar ist es eine Möglichkeit, DNS Auflösungen an dem Punkt aufzuhalten. Ich fand das bisher nur etwas unpraktikabel, und du brauchst einen Weg die Datei sauber und sicher zwischen deinen Maschinen zu synchronisieren.

    jop volle Zustimmung, ich wollte die nur erwähnt haben weil sie ziemlich bekannt sein dürfte, da kann man sich halt schnell darüber belesen wenn man das googelt ne.

    Danke für den Tipp, das probiere ich mal mit OpenNIC
    "Namebench" kann man wohl knicken, das bringt nix, das meint das das vom Router bei T-Online das Beste wäre, totaler Schmarrn, hab über Google's DNS pervers genialen Upload auf YT, das kannst mit den normalen DNS Knicken und deren Proxy's sind auch nicht besser.

    Hehe joa, das witzige ist, wir können es auf allen möglichen Retrokisten ab Windows 95 machen, synconisieren.. hm.. "winhelp2002" scheint mir gut gepflegt zu sein da kann man ab und zu einfach mal auf der Seite vorbeischauen und denn ist halt gut ne.
    Das editiert sich ja von Hand recht fix, deren Batch-Datei da würde ich persönlich nicht nehmen, wenn ich selber daran herumfingere weiss ich halt was geschieht und damit halt nicht so wirklich ne.

    Zitat von CryptonNite
    Zitat von Dennis_50300


    Vivaldi ist dann ausserdem mal einen Blick wert, anstatt Google Chrome, oder Firefox.
    Auch wenn Firefox nicht mehr sooo grosse Anteile hat, Firefox ist beispielsweise der einzigste Browser momentan der die 60/Sekunde auf YouTube tatsächlich auch packt mit hardwarebeschleunigung ohne Framedrops (rechte Maustaste, "Statistiken für ..."


    Glaub ich kaum. Ich verwende seit Jahrzehnten Opera und auch der macht die 60 fps. Wobei ich 60 fps Video subjektiv irgendwie als unnatürlich empfinde.
    Ich kann IPs übrigens auch im Router blockieren.

    tja nur leider ist Opera nicht mehr so das Opera was es mal wahr so von wegen Sicherheit, wenn man sich Vivaldi etwas ergoogelt und darüber was liesst, hat man das Erfahren.
    Da sitzen die ganzen ursprünglichen Operaentwickler dran ;)

    Was die Videos angeht probier es mal aus bei Videos auf YT, rechte Maustaste auf's Video und dann "Statistiken für Nerds" ;) (wissen ist besser als Glauben)


    Zitat von Chosen_One

    @Dennis_50300

    Bitte erläutere mir, warum man bei Verwendung des Google-DNS einen niedrigere Latenz beim Pingen und eine höhere Down-/Uploadgeschwindigkeit erhält.
    Ebenso die Behauptung, dass uBlock Origin auch als Datenkrake unterwegs ist. Das verstehe ich auch nicht.


    @CM: :spitze:

    Nunja die Leute von uBlock Origin verdienen Geld genauso wie AdBlock b.z.w. AdBlock Plus mit ihrere Erweiterung für dich, dreimal darfst du raten womit sie Geld verdienen, gesammelte Daten ;)

    Was die niedrigere latzen angeht sowie Up und Downloadgeschwindigkeit, muss man nur verstehen welche Aufgabe ein DNS-Server übernimmt, hinter jeglichen Internetadressen stehen halt IP's und damit will man sich ja nun verbinden.
    Der Punkt ist einfach der das beispielsweise T-Online's Standard DNS-Server oder auch deren Proxy nicht so gut sind, das Google's beispielsweise besser sind ist offensichtlich, Google kennt natürlich alles (Suchalgorithmus... führt da halt Liste/n, die kennen einfach schon alle möglichen IP's und auch wie man die Verbindung am Besten aufbaut)

    Wenn der DNS Mist ist, aber zumindest google erreichbar ist, das was man da gesucht hat geht dann sehr fix, aber man kann doch nicht ständig jede Seite vorher googlen, vorallem bei Down und Uploads ist das schlecht realisierbar das zu nutzen.

    Ich probiere mal wie GAT empfohlen hat OpenNIC aus, die sind mir vorher auch schonmal in einer Tabelle positiv aufgefallen.

    Was Google's DNS angeht, wenn man danach sucht, heisst es das die Daten nach 24 Stunden gelöscht werden die gesammelt werden, das muss halt jede/r für sich entscheiden ne.

    Was einen eigenen DNS-Server angeht, das wäre nun natürlich interessant ob man das parallel zu Pi-Hole auf Raspbian lite zum laufen bekäme :D
    Für Smartphone oder beispielsweise meine PS3 ist Pihole natürlich nicht wegzudenken, da kommt man halt auch nicht an eine Hosts-Datei heran, bei Android zum Beispiel gibt es zwar eine, aber mein Lenny 3 nun rooten will ich auch nicht und die PS3 die ich hier habe, selbst wenn man es packt eine der letzten PS3's noch irgendwie zu Flashen mit irgendnem Homebrewzeug... das hätte viel zuviele Nachteile, ich glaub PSN kann man dann vergessen irgendwas hatte ich da mal gelesen gehabt.


    Gruss Dennis

    2 Mal editiert, zuletzt von Dennis_50300 (28. Oktober 2017 um 08:04)

    Ich glaube du solltest dich mal in die Grundlagen der Netzwerktechnik einlesen....

    z.b. was ein DNS macht. Wie eine Verbindung zu einer Website aufgebaut wird. Wie die Daten übertragen werden.

    Wie die DNS Struktur aussieht. etc etc etc

    Zitat

    jop volle Zustimmung, ich wollte die nur erwähnt haben weil sie ziemlich bekannt sein dürfte, da kann man sich halt schnell darüber belesen wenn man das googelt ne.


    Ich liebe es ja wenn man seine Meinung öfter wechselt als die Unterwäsche.

    Zitat

    Da sitzen die ganzen ursprünglichen Operaentwickler dran ;)


    Soweit ich weiß nur der Jon Stephenson von Tetzchner.

    Zitat


    Nunja die Leute von uBlock Origin verdienen Geld genauso wie AdBlock b.z.w. AdBlock Plus mit ihrere Erweiterung für dich, dreimal darfst du raten womit sie Geld verdienen, gesammelte Daten ;)


    uBlock ist ein offenes Projekt, bei Github findest du auch eine Contributers List
    und kannst daran mitarbeiten.
    Geld wirst du dafür aber wohl nicht bekommen.

    Zitat

    Was die niedrigere latzen angeht sowie Up und Downloadgeschwindigkeit, muss man nur verstehen welche Aufgabe ein DNS-Server übernimmt, hinter jeglichen Internetadressen stehen halt IP's und damit will man sich ja nun verbinden.


    Entweder hast du nicht verstanden, was die Aufgaben eines DNS Servers sind
    oder verstehst die zusammenhänge nicht.

    Zitat

    die kennen einfach schon alle möglichen IP's und auch wie man die Verbindung am Besten aufbaut


    ok, das ist geil. Musste schon ein wenig lachen.


    Also angenommen ich connecte direkt zu einer IP, weil ich die kenne und brauche daher den DNS gar nicht bemühen. Wie beeinflusst denn dieser dann meine Uploadgeschwindigkeit?

    Meine beiden Vorkommentaroren haben Bedenken geäußert, ich schließe mich an.

    Eine DNS-Anfrage geht raus, wenn ich einen Namen statt einer IP z.B. in meinen Browser eingebe. Dann geht die Kette los. Wer kennt den Namen? Kenne ich den? Kennt mein Router den? Kennt der nachfolgende DNS vom ISP den? Irgendwann kennt den jemand (oder auch nicht, aber dann hat man wohl http://www.goggggle.com eingegeben).

    Pinge ich nun voodooalert.de und keiner in meinem LAN kennt die IP zu dem Namen geht es ins Netz. Wenn du nun 8.8.8.8 (Google) fragst kann diese initiale Anfrage schneller beantwortet werden als wenn du den privaten DNS von z.B. GAT fragst, weil du den eingetragen hast. Alles nach diese initialen Anfrage ist irrelevant, weil du ab den Zeitpunkt die IP zum Namen kennst.
    Wenn das nicht so wäre, müsste man für jede Anfrage via Namen, jeden Klick auf einen Link, jedes Paket, was dein ICQ verschickt, immer zuerst eine DNS-Anfrage stellen. Das ist so ineffizient, das macht man einfach nicht.

    Telekom hat auch DNS-Server. Die beeinflussen aber nicht deine Down-/Uploadgeschwindigkeiten. Telekom als bester Freund von Youtube regelt das anders. DNS ist da der falsche Weg, weil man da max. die initiale Anfrage verzögern könnte.


    Lies dich etwas mehr in das Thema ein. IT-Sicherheit und Netzneutralität sind es wert ;)

    Den sollte man vielleicht noch eine kleine Bonusinfo hinzufügen: Ein Windows Betriebssystem merkt sich die IP eines Zielservers für eine maximale Zeit, die in MaxCacheEntryTtlLimit definiert werden kann, unter HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.

    Abgesehen davon definiert der antwortende DNS Server in seiner Antwort mit, wie lange der Client die Auflösung lokal vorhalten soll. Das ist also je nach Domain/DNS Serverpaar unterschiedlich. Diese TTL (Time To Live) kannst du unter Windows mit nslookup abfragen, wahrscheinlich wird sie kürzer sein als das [Windows Default Maximum] von 24 Stunden:

    Code
    nslookup -type=soa www.voodooalert.de | find "TTL"
        default TTL = 2560 (42 mins 40 secs)

    Sprich: Sobald du https://www.voodooalert.de einmal angesurfed hast, lebt der Eintrag für fast eine dreiviertel Stunde. Alle Anfragen innerhalb dieser Zeit werden vom lokalen DNS Cache aufgelöst, erst nach Ablauf der TTL wird wieder eine Anfrage an den DNS Server gestellt, inzwischen spielt er nicht die geringste Rolle, und kann auch die Latenzen deiner Connections zu dem Zielserver nicht beeinflussen.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Joa also die Art und Weise der Anfrage dürfte normalerweise Google nichts bringen, so wie es hier erklärt ist, wenn man was sucht nimmt man doch auch Google, wenn der Rechner für einen fragt ob jemand die IP kennt zu einem Namen, ist das so als würde ich eine Seite Googeln, also die IP b.z.w. den Server wo ich hin will.

    Die pure Anfrage der IP bringt google ja normalerweise nichts, gerade dann wenn wie hier publiziert sogar nur einmal angefragt ist und dann ja die Verbindung direkt steht, da erschliesst sich mir dann auch nicht warum da nach 24 Stunden irgendwas gelöscht werden soll, das bisschen was da ensteht damit können die nichts Anfangen denk ich mal.
    An und für sich, kann man es aber nicht sicher wissen und demnach gut für mehr Sicherheit was anderes Nutzen.

    OpenNIC wie empfohlen von GAT funktioniert genausogut, kann man also auch mit Leben.

    Die beiden DNS's auch wenn die wohl absolut nicht protokollieren genauso wie OpenNIC, aus der PiHole Anleitung sind jedenfalls Mist.
    Das das Uploaden auf YouTube besser lief kann natürlich mehrfach durch Subjektivität entstanden sein, weil es halt mit einer DNS die was taugt und zudem die gepflegte Host-Datei in Verbindung mit dem Wechseln von Firefox auf Vivaldi... da haben sich halt grundlegend einige Sachen aufeinmal verändert.
    Hätte man vielleicht auch etwas distanzierte testen können und versuchen was per Screenshot's festzuhalten, aber muss ja auch nicht immer sein.

    Fakt sollte jedenfalls sein, das was Google da an Daten gewonnen hat, ist grösstenteils wahrscheinlich schon gelöscht mittlerweile zum einen und wenn nicht, zum anderen können die damit nicht wirklich was anfangen, ansonsten könnt ihr ja gerne mal es auf den Punkt bringen, was genau für Daten denn hätten abgegriffen werden können.

    uBlock mag sein das ich mich da getäuscht habe, AdBlock Plus war jedenfalls so eine womit man Geld verdient hatte, aber wozu den Browser vollmüllen mit Erweiterungen wenn es eine gepflegte Hostsdatei genauso tut, das es diese schon so lange gibt und man auch nutzen kann ist ja auch eher ein Anzeichen dafür das das ne gute Sache ist, die lässt sich ohne jegliche Leistung zu veranschlagen halt sauber nutzen.
    Mir erschliesst sich halt nicht wozu ich den noch nutzen sollte, geschweigedenn PiHole noch, ausser dort wo man eben nicht an die Hosts-Datei rankommt, Android ohne Root z.B., PlayStation ohne Homebrewzeugs...

    Hosts-Datei vs. PiHole am Rechner ergibt im Vergleich jedenfalls im Vergleich das PiHole mir die Internetanbindung bremmst, der sogar totale Timeout kann natürlich auch daher rühren das die DNS die man laut Anleitung eingibt im Pihole auch einfach vom Speed her schlecht sind.

    Grundlegen sollte das Protokoll interessant sein, was es enthalten kann und ob das jemandem nützen kann, oder ob es Google was nützen kann was man da an der Stelle protokollieren könnte.


    Gruss Dennis

    Ich unterstelle einer Datenkrake Mal per se prinzipiell das schlimmstmögliche: Das Keuzreferenzieren aller gewonnenen Daten mit dem Account, wenn verfügbar (in deinem Fall ja, dank YouTube Login).

    Google wüßte also, wann ich von wo welche Seite aufrufe, inkl. entsprechender Rückschlüsse auf Shoppingverhalten, persönliche Vorlieben und politische Interessen, je nachdem welche URLs ich auflöse.

    Ich sag's Mal "blunt": Wenn ich in der Zeit eine seltsame Pornoseite für spezielle Neigungen aufrufen würde, Google wüßte Bescheid. Selbst wenn die Auflösung an sich gelöscht wäre, die maschinellen Lerner dahinter könnten bereits auf diese Daten trainiert worden sein zu diesem Zeitpunkt. Möchte man derartig tief-private Daten wirklich an einen Dataminer füttern? Pfh.

    Es könnten auch völlig andere Dinge sein: Vielleicht suchst du medizinische Informationen, oder besuchst politische Seiten, all das wären Daten die für Profiling genutzt werden können. Der Cache ist da keine gültige Ausrede: Zumindest die erste Auflösung WIRD an den DNS rausgehen, der das dann mitschneiden und in entsprechende Lernalgorithmen füttern kann.

    Oder, sagen wir es anders: Wenn es nichts gäbe, was Google da nutzen kann... warum würde Google - eine gewinnorientiert arbeitende Aktiengesellschaft - dann öffentliche DNS Server betreiben?

    Tjo. Genau. Sie würden es NICHT tun. Sie machen es, weil es Gewinn bringt. 24 Stunden sind mehr als genug um deine Daten in einen Lerner zu füttern.

    Natürlich weiß ich nicht was Google da wirklich anstellt, sind also alles Mutmaßungen. Allerdings ist eine etwas paranoide Grundeinstellung im Netz wohl eher gut als schlecht, vor allem wenn man es mit Unternehmen wie diesem zu tun hat. ;)

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Eine DNS Anfrage ist ungleich etwas bei Google zu suchen.

    Bei Google gibst du z.b. ein:

    PCI-X grafikkarten

    und er gibt dir sehr ungenaue Ergebnisse aus. die teilweise garnicht zu deinem Suchbegriff passen. ;)

    bei DNS fragst du nach einem Namen:

    Wo finde ich z7t.de?
    und dann kommt als Antwort:
    z7t.de ist unter der Adresse 92.50.124.114 zu finden.

    Wesentlich exakter als eine Google anfrage. Man bekommt genau ein Ergebnis.


    Wozu das genutzt werden kann? Das ist doch ganz simpel...

    Ich habe z.b. einen DNS Server stehen. Nun kann ich auswerten:
    1. Wer ist von wann bis wann online. (bzw wann ist die erste und die letzte DNS anfrage.)
    2. Wer ist auf welchen Websiten unterwegs. (ohh guckt da Dennis Porn?!?)
    3. Wer ist mit Wem Vernetzt. (ok Bier, GAT und Grind sind auf voodooalert.de unterwegs die sollten sich kennen)
    4. kann ich die Geräte den Personen zuordnen. z.b. Bier ist auf xin.at, voodooalert.de, blog.fefe.org unterwegs. Grind jedoch auf xin.at, voodooalert.de, heise.de, ebay.de unterwegs ist. Und Dennis seine Systeme erkenne ich daran, dass sie bild.de, chip.de, dickemelonen.de und voodooalert.de anfragen.

    So was kann ich mit diesen Daten machen?

    z.b. 80% der user von dickemelonen.de sind auch auf langebananen.de unterwegs.

    Also schalte ich jetzt mal mal bei Dennis welcher noch nicht bei langebananen.de unterwegs ist Werbung dafür. Vielleicht interessiert es ihn ja. etc

    Oder sowohl Dennis als auch Gustav sind täglich mit gammelpcs.de verbunden.
    Gustav allerdings auch mit Wirtschaftsnews.de sowie wieterroriesiereichmeinemitarbeiter.de unterwegs. Dennis Allerdnigs nicht.

    Weiterhin hat die Website nur Unregelmäßigkeit Zugriffe von anderen Personen.

    Was schließe ich daraus? Dennis und Gustav sind in der gleichen Firma.
    Ohh Gustav ist der Domain-Inhaber. Also ist Gustav Dennis sein Chef.

    Dieses Wissen kann ich jetzt Nutzen:)

    Ähm...

    Ein Trabant 601 nutzt einen Ottomotor als Antrieb, genau wie Ferrari. Aber heißt das, ich hab exakt den gleichen Motor wie ein Ferrari?
    Nein. Eben das ist es. Nur weil man die gleiche Technik nutzt, muss man doch nicht alles nachmachen.

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

    Vivaldi setzt erst Mal auf der Chromium Engine auf, nicht auf Chrome. Und da hier oben rum dieselben Leute dahinterstecken wie beim originalen Opera ist auch nicht davon auszugehen, daß sie die Privatsphäre der User mehr zu verletzen gedenken als es vor zig Jahren der Fall war. Sprich: Ich würde Vivaldi genau soweit trauen wie einem Opera 12. Beide sind closed-source Projekte die unter der selben Leitung gebauen wurden und werden.

    Einziges Manko wären Probleme in der freien Chromium Basis selbst, dazu müßte man sich erst Mal einlesen. Aber Chromium ist ja erst Mal quelloffen, also dazu gibt's sicher Infos.

    Es sollte aber klare Unterschiede geben, wie z.B. bei einem anderen Chromium Projekt, dem SRware Iron [angeführt ist].

    PS.: Einer der größten und wichtigsten Teile der Presto Engine war der Javascript Interpreter. Davon kannst keinen Nachfolger mehr bauen, den kannst nur wegwerfen und komplett neu mit JIT Runtimecompilern entwickeln, so wie es eben auch anderswo gemacht wurde (Chromium/Blink, Gecko). Eine JS Engine auf Interpreterbasis wirst du NIE MEHR schnell genug bekommen, um Schritt halten zu können. Und weil Browser schon fast an die Komplexität von Betriebssystemen grenzen, stampfst auch nicht mehr so locker lässig einen komplett neuen aus der Erde. Das is einfach nicht mehr realistisch, zumindest ned als werbefinanzierter Closed Source.. Als Open Source vielleicht auch schon nicht mehr?!

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (3. November 2017 um 13:40)

    Avast ist zumal damals der grösste Müll gewesen, hab bei mir die Tage Rechner eh neugemacht, ehrlich gesagt sind aktuelle Versionen davon auch eher kurios als als gut, man könnte es vielleicht auf wirklich gute "Komponnenten" einschränken, da bleib ich dann aber doch lieber beim Standard Defender von Windows 7 bis 10.

    Das ist mit der Windows Firewall Control von Sphinx die bessere variante und ansonsten braucht man sich vor Viren eigentlich nicht grossartig fürchten, solange private/sensible Daten nicht dauerhaft aufm Rechner sind.


    Gruss Dennis

    Ich habe von Avast ebenfalls Abstand genommen. Einerseits, weil er immer langsamer geworden ist (vor 4-5 Jahren war er noch recht brauchbar), und auch weil die GUI mülliger geworden ist. Dazu kommen zweifelhafte Entscheidungen seitens des Herstellers, wie etwa per default eine Certificate Injection in alle SSL/TLS Verbindungen durchzuführen, die vorher von Avast abgefangen werden.

    Das ist eine zweifelhafte Vorgehensweise, selbst wenn es nur darum geht, die Seiten zu scannen bevor die Inhalte im Browser oder Mailclient landen. So kann der Nutzer das Zertifikat der Gegenstelle und dessen Vertrauenswürdigkeit nicht mehr verifizieren. Gut, das Feature ist abschaltbar, aber fragwürdig war es dennoch, vor allem weil standardmäßig aktiv.

    ESET NOD32 Version 9 rennt noch auf XP, die 10er allerdings nicht mehr. Solang die 9er Engine noch mit Definitionen und Sicherheitsupdates versorgt wird, ist das aber ok.

    Dennoch, abschließend: Plattmachen ist immer der sicherste Weg, wenn man Mal eine Infektion hat, und nicht direkt der Softwareforensiker ist.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Was mich am meisten an Avast stört sind die Falschmeldungen, das ermutigt zwar seinen Rechner mal aufzuräumen und zu deinstallieren was man schon länger nicht mehr genutzt hat, aber wie schon geschrieben, zu 98SE/ME sowie auch noch XP Zeiten hat es immer nett das System zerstört.


    Gruss Dennis

    Das nod32 ist aber keine Freeware, oder?

    Permanent aufgebaut:
    A7V133, Athlon 1,4GHz, 512MB, GeForce3 Ti200 128MB, SB Live! X-Gamer
    Für die LAN:
    TUSL2-C, PIII-S 1,4GHz, 512MB, GeForce2 GTS 32MB, 2x Monster II 12M, SB Live!
    TUSL2-C, PIII-S 1,4GHz, 512MB, GeForce2 GTS 32MB, 2x Monster II 12M, SB Live!
    CUSL2-C, PIII 933MHz, 512MB, G400 Max 32MB AGP, 2x 3D Blaster Voodoo² 12MB, SB Live!
    CUSL2-C, PIII 933MHz, 512MB, G400 Max 32MB AGP, 2x Monster II 8MB, SB Live!

    Zitat von Matrox Mystique

    Das nod32 ist aber keine Freeware, oder?

    denke nicht, leider.

    Linux nebenher draufmachen, "clamtk" nutzen wäre auch ne Option.

    Die Notdisks von Avira und Kaspersky, laufen übrigens auf so ner Live-Distribution, sieht sehr nach Debian aus, hab die beide hier auf CD's gebrannt.


    Gruss Dennis