Spyware Doctor

  • Habe den spyware doctor zu IE-Zeiten installiert. Bin jetzt auf Firefox umgestiegen. Brauche in ihn noch - und was brauche ich überhaupt, um Firefox sicherer zu machen, welche firewalls etc.

  • >> http://www.ntsvcfg.de

    Bitte nicht immer diese Schrott-Seite für die Dienste anführen...
    Und schon gar nicht das Tool bzw CMD ausführen, wenn man keine Ahnung
    von Diensten hat - das geht zu 99% fürchterlich in die Hose.

    Sicher, das gibt jedesmal Terz von den Pro-(nicht kontra)-Usern, wenn ich
    das schreibe. Und dingens.org ebenso.

    Dann eher sowas, das ist ausführlich (wenn auch nur Win2k)
    http://www.different-thinking.de/windows_2000_dienste.php

    Windows Server 2003 (ähnlich wie XP Pro)
    http://www.rz.rwth-aachen.de/computing/wind…eit/dienste.php

    #Nachtrag
    Ein guter Virenscanner erkennt Spyware gleich mit (zB NOD32)

  • Zitat von Brummelchen

    >> http://www.ntsvcfg.de

    Bitte nicht immer diese Schrott-Seite für die Dienste anführen...
    Und schon gar nicht das Tool bzw CMD ausführen, wenn man keine Ahnung
    von Diensten hat - das geht zu 99% fürchterlich in die Hose.

    Sicher, das gibt jedesmal Terz von den Pro-(nicht kontra)-Usern, wenn ich
    das schreibe. Und dingens.org ebenso.


    Naja Terz will ich nicht sagen. Möchte allerdings mal gerne wissen wieso die Seite Schrott sein soll?
    Und wieso nicht das Tool ausführen von der Seite?

    Ich persönlich habs am laufen und viele meiner Bekannten auch. Es wird tausendfach von guten Leuten empfohlen und ebenso oft problemlos eingesetzt. Auch kenne ich keine Negativmeldungen.
    Für mich weiterhin ein Grund jede PFW von meinem Rechner zu verbannen. Überall läufts gut, die Rechner sind allesamt sicherer und schneller.

    Was hast Du dagegen?

  • Ich hatte meine Dienste vor Jahren schon einmal richtig konfiguriert.
    Und dann spasseshalber das Script bzw das Tool laufen lassen.
    Danach durfte ich ein Image zurückspielen, weil nichts mehr richtig lief.
    Selbes Problem mit so einem GameTuner, kein Luna mehr, kein DCOM,
    XP maulte rum, andere Anwendungen auch, nix lief mehr richtig -> Image.

    Zudem werden falsche und ungenügende Infos verteilt - und keine Alternativen (zB zum IE/Outlook)

    Wird immer nur gesagt "dies nicht das nicht". Und der Absatz zu Firewalls ist ebenso
    Käse - weil die Hälfte davon auch falsch ist.

    Als Laie geht man mit mehr Fragen weg als man gekommen ist.
    Und es wird für genauere Informationen auf andere Seiten verwiesen.
    Und genau die benötigt man, wenn (auch als Laie) wissen will, was was bewirkt.
    Von daher kann man die besagte Seite lediglich als Anlaufstelle benutzen,
    als Informationsquelle taugt sie wenig.

    Ach ja, eben gelesen
    >> Bei Anwendung des Scripts ... wird die Windows-Firewall u.U. deaktiviert.
    Oben wird breit bla Sicherheit gesülzt - und unten die Windows-Firewall abgeschaltet.
    Ok, die taugt ebenso wenig, aber deswegen gleich abschalten ohne sonderlichen Hinweis? Und unten im Text wieder aktivieren?
    haua haua haua - Widersprüche, Widersprüche, wo eine PFW doch nichts taugt, laut letztem Absatz.

  • @Brummelchen,

    es tut mir leid wenn es bei Dir nicht lief. Keine Ahnung warum. In der Regel hört man davon aber keine Probleme.

    Bez. FW, dafür mache ich das ganze ja um dannach eine eventuell vorhandene, unsichere und spätestens ab jetzt auch unnötige FW zu verbannen.

    Allerdings sehe ich da in den Aussagen zur FW keinen Widerspruch. Es wird oben gewarnt das bei Install des Scripts u. U. die WinFW deaktiviert würde. Und unten rät man diese wieder zu aktivieren. Wo ist da ein Widerspruch.

    Und wenn im letzten Absatz vor PFW gewarnt wird und vor der WinFW nicht ist das auch wieder richtig. Denn eine PFW ist manipulierbar, die WinFW nicht. Unsicher hingegen sind sie alle.

  • Warum sollte eine PFW manipuliert werden können, die WinFW aber nicht?
    Sind beides Software-Firewalls - und damit auch mehr oder weniger fehlerbehaftet, manipulierbar und umgehbar.

  • Zitat von TriggerD

    Warum sollte eine PFW manipuliert werden können, die WinFW aber nicht?
    Sind beides Software-Firewalls - und damit auch mehr oder weniger fehlerbehaftet, manipulierbar und umgehbar.

    jein, die win pfw ist leichter zu patchen und nicht ganz so leicht zu umgehen da ja wirklich tief in win xp sp2 verwurzelt ist.
    aber real ist jede pfw auszuhebeln, dauert halt je nach brain.exe des user mal länger mal kürzer.
    MfG Carsten

    P.S. es gibt auch PFW Software die zusätzlich auf die win pfw aufbauen z.B. KIS6 so hat man wenigstens nicht das Problem nach dem nächsten Microsoft Update Tag plötzlich nicht mehr sein PC zu benutzen können wegen einer Fremdpfw und M$ dies kaputt patcht...aber garantie gibts da auch nicht da ja so oder so m$ oft an ihren update tagen alles kaputt patchen
    ;)

  • Geh mal hier lesen, dann weisst du ganz genau, warum die Win-FW der größste Scheiss ist
    http://www.firewallleaktester.com/index.html
    PDF hier
    http://www.supernature-forum.de/vbb/hot-links/…006-inside.html

    Ebenso der Nachfolger One-Care von MS wurde von Agnitum völlig verrissen.
    http://www.supernature-forum.de/vbb/www-news-u…ll-onecare.html

    >> es tut mir leid wenn es bei Dir nicht lief.

    Muss es nicht, entweder konnte es mit meiner Konfig nichts anfangen oder das Script
    taugt einafch nichts. ich tippe mehr auf letzteres, da ich kein Einzelfall war.

    >> Allerdings sehe ich da in den Aussagen zur FW keinen Widerspruch

    Ist auch eigentlich keiner - aber Windows wird effektiv um eine Sicherheitsbarriere
    ärmer, ohne das man drauf hingewiesen wird, egal, wie schlecht die nun auch sein
    mag. Sowas ist einfach nicht ok.

    >> Denn eine PFW ist manipulierbar, die WinFW nicht.

    Die WinFW lässt sich ja auch einfachst umgehen, von daher muss man dort nichts
    manipulieren :D
    Agnitum baut mit Outpost 4 die eigene Sicherheitsstufe nochmals gegen äusseren
    Einwirkungen aus (Selbstschutz wird sicherer gegen Angriffe). Man sollte eine PFW
    sowieso immer mit PAsswort schützt, ebenso wie den Virenscanner. NOD hat sich
    sogar als Dienst so eingetragen, dass er permanent neu gestartet wird. Ok, mit
    Admin-Konto ist das leicht zu ändern, muss nur noch das Passwort umgangen
    werden, das ist nicht möglich. Nicht mal den Prozess kann man so abschiessen.
    Und spätestens, wenn Malware am wirken ist, sollte ein guter Virenscanner anschlagen.

    Ich befürworte eine Firewall, wenn sie denn richtig konfiguriert wird und in ein
    Konzept passt. Ich arbeite jetzt schon Jahre mit Agnitum, vorher auch Atguard
    (jetzt NIS), NIS selber ganz kurz - LookNStop, Kerio + Tiny, Sygate, ZP/ZPpro
    mal angestestet. Aber halt immer zu meienr Sicherheit hinzu, als Barriere. Seit
    Router zu 99% gegen Phonehome. Moderne Modem werden ja eh nur noch mit
    Router ausgeliefert, man sollte diese Option nutzen, ist auch genauso einfach
    einzurichten wie eine Einwahlverbindung.

    Habe fertig ^^

  • @brummelchen dir ist schon klar das ein Test der Lokal auf der Maschine nur beweist das man brain.exe nicht benutzt...wenn ein virus,wurm,trojaner sich bereits im system befindet bringt auch kein router etwas, wie auch keine pfw...gute trojaner überwinden sobald sie einmal drin sind jeden normalen router...stichwort ssh tunnel.
    so gesehen ist die win pfw als basis schon mal gut "genug". den so einfach von außen + router da was zu machen ist nicht, sondern eben man braucht vorher einen weg nach innen.

    aber zusätzlich um nachause telefonierer auf die spur zu kommen benötigt man weitere ids...und die am besten eben nicht auf dem zu schützenden rechner.
    Trotzdem is ein PFW die auf die WinPFW auf setzt immer noch besser als eine die die WinPFW austauscht da so wichtige Windows Komponenten durch Fremdsoftware ausgetauscht werden was zu weiteren Systeminstabilität führen kann.
    Ich nutze Outpost nicht aber wenn man die zusätzlich zur normalen winpfw installieren kann, und die dann nutzt für nach hause telefonierer ist das auch eine alternative, aber wenn die nur mit eigener socket daher kommt würde ich von abraten...morgen kommt ein patch der dann lücken in outpost aufreißt die niemand bemerkt und dann ist das geschrei groß...leiber dann die winpfw die sowieso ständig auflücken getestet wird und m$ regelmäßig dann kostenlos hotfixe bereit stellt.
    Dazu kommt wenn schon PFW dann eine die man ohne probleme restlos deinstallieren kann.

    Generell aber würde ich sagen man braucht nur einen richtig konfigurierten Router, Antivirus und Antispyware Programm und jut ist für Private User.

    MfG Carsten

  • Zitat von dzweitausend

    @brummelchen dir ist schon klar das ein Test der Lokal auf der Maschine nur beweist das man brain.exe nicht benutzt...wenn ein virus,wurm,trojaner sich bereits im system befindet bringt auch kein router etwas, wie auch keine pfw...gute trojaner überwinden sobald sie einmal drin sind jeden normalen router...stichwort ssh tunnel.
    so gesehen ist die win pfw als basis schon mal gut "genug". den so einfach von außen + router da was zu machen ist nicht, sondern eben man braucht vorher einen weg nach innen.


    Soll brummelchens Link nicht gerade zeigen, dass es bei der Windows-Firewall eben doch ganz viele Möglichkeiten gibt, von außen reinzukommen? Und beim Testsieger (den ich gerade mal auf ner VM teste) eben weniger?

    Und du willst mir doch nicht ernsthaft sagen, dass ausgerechnet MS schneller im Reagieren auf Sicherheitslücken sein soll als andere Software? :lol:

    Quis custodit custodes?

  • Zitat von wupperbayer


    Soll brummelchens Link nicht gerade zeigen, dass es bei der Windows-Firewall eben doch ganz viele Möglichkeiten gibt, von außen reinzukommen? Und beim Testsieger (den ich gerade mal auf ner VM teste) eben weniger?

    Der Link zeigt ja eben nicht genau diese Methoden sondern nur massen weise die mit brain.exe zu tun haben, die eben kein Problem sind bei richtig genutzter brain.exe ;)

    Zitat von wupperbayer

    Und du willst mir doch nicht ernsthaft sagen, dass ausgerechnet MS schneller im Reagieren auf Sicherheitslücken sein soll als andere Software? :lol:

    Es gibt mehr Leute die Microsoft Software testen als Leute die andere Security Software testen, deshalb gilt die Regel viele Augen sehen mehr und schneller.
    Wie auch gerade Microsoft sehr sehr stark in der Presse verrissen wird bei Problemen.
    Aber z.B. Security Software Hersteller sehr sehr selten bei Problemen in der Presse auftauchen, gerade die sollten aber noch mehr "beobachtet" werden ;)
    Denn der Otto Normal User liest seltenst IT Foren oder Security Foren sondern eher normale nur Tageszeitungen und sieht TV.

    Da taucht eben bei schwerwiegenden Problemen Microsoft mit Windows eher auf :D oder hast du je von Nachrichten in irgendwelchen Infotainment Sendungen was mitbekommen die nicht auf Windows Problemen zurück zu führen waren :), wenn überhaupt kommen meistens nur Windows Viren usw ins TV bzw Tageszeitung.

    Und ja Microsoft stopft gerade solche kritischen Exploits sehr schnell ;)
    Naja normalerweise jeden Monat... :lol:
    Und das dazu kostenlos ;)
    Für Geld gibt es ja auch Security Software Lösungen die sogar stündliche Updates raus bringen(falls nötig) aber um die gehts ja grad nicht sondern geht ja um Kostenlose Software :)

  • Brummelchen schrieb,

    Zitat

    >> http://www.ntsvcfg.de

    Bitte nicht immer diese Schrott-Seite für die Dienste anführen...
    Und schon gar nicht das Tool bzw CMD ausführen, wenn man keine Ahnung
    von Diensten hat - das geht zu 99% fürchterlich in die Hose.

    wenn auch spät geantwortet, aber warum Schrott Brummelchen?

    Das Beispiel für Deine spezielle System-Konfiguration ist doch eher ein unerheblicher Einzelfall und hat definitiv nichts mit der Allgemeinheit hier zu tun. Ein unbedarfter Anwender, der von der Dienste-Konfiguration unter XP / NT keine Ahnung hat, ist mit dem Programm nach meiner Meinung doch vorerst mehr als gut bedient.

    Das einzige was ich vielleicht zu bemängeln hätte wäre die Tatsache, dass das obige Programm, (im Zuge seiner wohlwollenden Diensteabschaltung unter WinXP), auch den Taskplaner-Dienst mit abschießt, was dann zwangsläufig zur Deaktivierung des Prefetchers führen würde.

    Brummelchen schrieb unter anderem,

    Zitat

    Selbes Problem mit so einem GameTuner, kein Luna mehr, kein DCOM,
    XP maulte rum, andere Anwendungen auch, nix lief mehr richtig -> Image.

    Für Dein oben genanntes Zitat könnte nach meiner Meinung eigentlich nur eine unglücklich verquickte "Dienste-Abhängigkeit" verantwortlich sein - also eine schlecht geschriebene Game-Tuning-Software, die sich u.U. in unnötige und obendrein abschalbare WinXP-Dienste einklingt, statt selber welche separat einzurichten.

    Unter einer "Pristine"-Windowsumgebung (NT,XP), die ohne Einfluss von eingreifender Sekundär-Software, in Bezug auf Dienste-Manipulationen bleibt, habe ich bisher (auch iin HijackThis-Foren), keine wirklichen Klagen über das obige Programm und seine Dienste-Bereinigungen gehört.

    P.S. Wusste garnicht dass Du ein Gamer bist :)


    Oliver