Zitat von DoccDieser Logik folgend, gibt es in Java 6 Update 26 keinerlei bekannte Sicherheitslücken, da Secunia bislang nicht das Update auf Java 7 anmahnt.
Diese Logik stammt nicht von mir, sondern von Secunia selbst.
Worauf ich hinaus will: Secunia ist nicht unbedingt geeignet, um zu prüfen, ob die installierten Programme aktuell sind. Ich ziehe dann SUMO light vor, welches mir das Update auf Java 7 schon vor knapp einer Woche gemeldet hatte.
Zitat von Road-Runner.. welches mir das Update auf Java 7 schon vor knapp einer Woche gemeldet hatte.
Hier dito 
Hallo Docc,
Zitat von Doccwenn du das als Standpauke aufgefasst hast, liegst du zumindest damit richtig.
Zu Standpauken gehören immer zwei, einer der standpaukt und einer der sich standpauken lässt.
Ich hatte hier deinen Thread aus dem Avira-Supportforum verlinkt, weil man dir dort bereits vor sechs Wochen fast die gleichen Ratschläge gegeben hat, wie wir es hier jetzt erneut tun.
Dadurch bekommt die Geschichte ein gewisses Gschmäckle, weil du mittlerweile zwei Foren beschäftigst. Hüben wie drüben war/ist die Diagnose weitgehend gleich und auch die Ratschläge differieren nur unwesentlich. Was bleibt ist der Eindruck, dass du Zerstreuung suchst, aber am Status quo nichts ändern willst.
Mir Threads aus anderen Foren unter die Nase zu halten, finde ich nicht in Ordnung, und ich bitte Dich, das künftig zu unterlassen. Manche haben mir geraten, neu aufzusetzen, andere haben mir andere Tipps gegeben, die das jeweilige Problem gelöst haben. Ich und Zerstreuung. Es darf gelacht werden.
Dennoch ein paar vertiefende Worte zur Sicherheit deines Systems:
wg. Internet Explorer
Der IE ist systeminhärent und muss zum Zweck der Systemsicherheit zwingend mit Sicherheitsupdates versorgt werden. Das gilt auch dann uneingeschränkt, wenn - wie in deinem Fall - Firefox der Standardbrowser ist. Trotzdem ist der IE tagtäglich in Gebrauch, da er ständig im Hintergrund läuft. Der IE geht mindestens bei jedem Systemstart online und nimmt mit Microsoft mehrmals täglich einen Abgleich vor. Und nicht zuletzt ist der IE für die regelmäßigen Windowsupdates erforderlich. Also in toto Grund genug, um diesem wichtigen Bestandteil des Betriebssystems eine erhöhte und regelmäßige Aufmerksamkeit zu widmen.
Danke für den Tipp.
wg. Spybot Search @ Destroy
Auch wenn der Name klangvoll ist, so wird das System dadurch in keiner Weise sicherer. Allein das reicht als Grund, um dieses nutzlose Spielzeug vom System zu verbannen. Darüber hinaus würdest du mit der Deinstallation dieses Tools einen aktiven Beitrag zur Systemsicherheit leisten. Kurze Erklärung dazu: Jede nicht verwendete Software und auch jede nutzlose Software macht nur eins: Sie vergrößert die Angriffsfläche gegenüber Malware. Wenn man also Risiko minimieren will, muss man die Angriffsfläche verkleinern in dem man alles rauschmeißt, was ohne Nutzen oder was über einen längeren Zeitraum nicht in Gebrauch ist.
Was tun Leute wie Du eigentlich mit ihren PCs? Ständig neu aufsetzen, deinstallieren? Ich bin sehr für Sicherheit, aber mein PC ist nicht Selbstzweck, sondern Arbeitsmittel.
Im gleichen Zusammenhang denke ich auch an die T-Online-Softwareleichen auf deinem Rechner, die noch aus den Kindertagen deines Rechners stammen. Für Malwareautoren sind solche Altertümchen ein gefundenes Fressen, weil sie meist ungehinderten Zugang auf ein fremdes System ermöglichen.
Das mag stimmen. Aber in meinem Freundes- und Bekanntenkreis bin ich ganz sicher derjenige, der mit weitem Abstand am meisten für die Sicherheit tut. Wenn ich ständig panisch auf irgendwelche Lücken starre, kann ich meine Arbeiten gleich vergessen.
Auch ein alter Rechner aus 2003 kann problemlos und mit geringem Aufwand (und ohne Kosten) abgesichert werden. Zumindest gibt es keinen vernünftigen Grund, vorsätzlich mit einem unsicheren Rechner durch die Weltgeschichte zu surfen. - Sieh es mal so: Mit einem unsicheren System wirst du schnell zur Virenschleuder, wodurch du ohne es selbst zu wollen, zum Verbreiter von Schadprogrammen im Internet wirst.
Dass man Virenschleuder ist, wird man doch hoffentlich herausfinden können und nicht auf Verdacht - zwei Jahre wären ja eine Ewigkeit - ständig Neuinstallationen durchführen müssen. Wie finde ich es heraus, was kann ich dagegen tun, ich mache es.
Das mag dir zwar ein gutes Gefühl geben, ist aber reine Zeitverschwendung.
Gegenvorschlag ohne neu aufzusetzen?
wg. Secunia
Secunia ist unschuldig daran, dass dir noch nicht das Update auf Java 7 gemeldet wurde. Bislang wird das Update nur über einen Mirror bei Oracle.com in den USA verbreitet. Erst wenn europäische Server folgen, wird Secunia das Update anmahnen. - Hier Java 7 für deinen XP-Rechner (du benötigst Windows x86 offline): http://www.oracle.com/technetwork/ja…oad-432155.html
Wenn hier http://www.java.com/de/download/ Version 7 abrufbar ist, aktualisiere ich sofort. Ich habe doch keinen Ehrgeiz, Oracle zu überholen.
Hier eine sehr probate und zudem bebilderte Anleitung zur Neuinstallation von XP: http://forum.chip.de/windows-xp/xp-…er-1433292.html
N.B.
Mach was draus!
So lange die Kirche im Dorf bleibt.
Gruß, AnselmR
Zitat von Boersenfeger@ AnselmR: Nicht alle hier sind 22. Bin über die 50 hinaus...
Glücklicher.
BTT: Mein System wird einmal täglich mit SuMo lite [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] auf Aktualität geprüft,
Ätsch, mein Aktualitätsüberwacher ist besser als Deiner. - zunächst finde ich, es ist wichtig, einen zu haben. Die Meinungen, welche Software besser ist als eine andere, ist sehr unterschiedlich. Aber ich guck's mir mal an.
ferner erhalte ich eine Benachrichtigung, wenn sich im Thread Plugins - Sicherheitslücken etwas tut.
Die Zeit, alle Foren auf Neuheiten abzugrasen, habe ich nicht. Ich hatte mich hier wegen eines vermeintlichen Firefox-Problems gemeldet.
(So wie heute, Quicktime-SicherheitsUpDate).
Längst installiert.
Auch der Newsletter vom BSI ist sehr informativ. https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html
Vor Urzeiten abonniert.
Zitat von AnselmRÄtsch, mein Aktualitätsüberwacher ist besser als Deiner. - zunächst finde ich, es ist wichtig, einen zu haben. Die Meinungen, welche Software besser ist als eine andere, ist sehr unterschiedlich. Aber ich guck's mir mal an.
Nicht höher, länger, weiter ist mein Bestreben, sondern aktueller.. Dies ist SuMo auf jeden Fall. Wird schon....
Zitat von AnselmR
Was tun Leute wie Du eigentlich mit ihren PCs? Ständig neu aufsetzen, deinstallieren? Ich bin sehr für Sicherheit, aber mein PC ist nicht Selbstzweck, sondern Arbeitsmittel.
Stellst du diese grotesken Fragen auch deinem Arzt, wenn er dir sagt, dass Rauchen ungesund ist? - Das Bild, das du hier abgibst, geht stark in Richtung Unbelehrbarkeit und Besserwisserei.
Zitat von AnselmRIch bin sehr für Sicherheit, aber mein PC ist nicht Selbstzweck, sondern Arbeitsmittel.
Dieser Satz zeigt, dass du rein gar nichts von dem verstanden hast, was dir hier gepostet wurde.
Ein unsicheres System ist kein Malheur, wie du offenbar glaubst. Ein paar alltägliche Beispiele:
++ Jemand kann deinen Rechner nutzen, um damit Kinderpornografie zu verbreiten. Rechtlich würde man dich persönlich dafür verantwortlich machen.
++ Jemand kann deinen Rechner nutzen, um sich eine schicke Couchgarnitur für 15000 Euro schicken zu lassen. Auch wenn du die Couch nie zu sehen bekommst, für die Kosten würde man dich in die Pflicht nehmen.
++ Jemand kann deinen Rechner nutzen, um fremde Kontodaten zu phishen und diese Konten dann abräumen. Die Staatsanwaltschaft würde von dir wissen wollen, warum du diese Konten abgeräumt hast, und wo das Geld geblieben ist.
++ Jemand kann deinen Rechner nutzen, um gecrackte Software zu verbreiten oder illegal Musikstücke zu verbreiten. Die Schäden können dabei schnell in die Hunderttausende Euros gehen. Die Rechteinhaber werden dieses Geld bei dir einfordern.
++ Egal, was Cyberkriminelle aus China, Mexiko, Nigeria oder der Ukraine mit deinem Rechner veranstalten: Die Spur führt über deine IP-Adresse immer eindeutig zu dir, zu deinem verseuchten Rechner und zu deiner Wohnadresse!!
Zitat von DoccDieser Satz zeigt, dass du rein gar nichts von dem verstanden hast, was dir hier gepostet wurde.
Ich bin nicht unbelehrbar und nicht besserwisserisch, sondern offenkundig schwer von Begriff. Und zwar weil ich immer noch keine Antwort darauf gefunden habe:
Zitat von AnselmRDass man Virenschleuder ist, wird man doch hoffentlich herausfinden können und nicht auf Verdacht - zwei Jahre wären ja eine Ewigkeit - ständig Neuinstallationen durchführen müssen. Wie finde ich es heraus, was kann ich dagegen tun [kann], ich mache es.
Ganz konkret bitte.
Zitat von AnselmRGanz konkret bitte.
Suchen bringt nichts. Mache einen Neuanfang! Sichere deine Daten (Bilder, Musik, Dokumente) und setze deinen Computer neu auf, verwende nicht deine BackUps oder andere Sicherungen. Installiere zukünftig Software immer benutzerdefiniert und lies genau, was im Installationsdialog angezeigt wird.
Gern lenke ich dein Augenmerk auch auf ein Sicherheitskonzept für Windowsnutzer.
Konkret genug?
Zitat von BoersenfegerSuchen bringt nichts. Mache einen Neuanfang! Sichere deine Daten (Bilder, Musik, Dokumente) und setze deinen Computer neu auf, verwende nicht deine BackUps oder andere Sicherungen. Installiere zukünftig Software immer benutzerdefiniert und lies genau, was im Installationsdialog angezeigt wird.
Gern lenke ich dein Augenmerk auch auf ein Sicherheitskonzept für Windowsnutzer.
Konkret genug?
Du scheinst mich für eine Schwachkopf zu halten.
Natürlich installiere ich Software immer benutzerdefiniert und lese genau, was im Installationsdialog angezeigt wird.
Dein Sicherheitskonzept enthält keinen einzigen Punkt, der mir neu wäre und den ich nicht beachten würde.
Als einzige Forderung bleibt also das Neuaufsetzen meines Rechners, den ich sorgfältig nach "Deinem" Sicherheitskonzept betrieben habe.
Dass man nicht herausfinden kann, Virenschleuder zu sein, glaube ich Dir nicht.
Lassen wir es dabei bewenden.
Zitat von AnselmRDass man nicht herausfinden kann, Virenschleuder zu sein, glaube ich Dir nicht.
Wo hätte ich dies behauptet... Ich halte niemanden für einen Schwachkopf, es sei denn, derjenige beweist es durch sein Verhalten. Dies konnte ich bisher bei dir nicht feststellen.
BTW: Ein Fullquote ist unnötig, oder hältst du mich für vergesslich?
Zitat von AnselmRLassen wir es dabei bewenden.
Wie du möchtest...
Zitat von AnselmRIch bin [...] offenkundig schwer von Begriff.
Das kann man ändern.
Dass man Virenschleuder ist, wird man doch hoffentlich herausfinden können und nicht auf Verdacht.
Um beim Rauchen zu bleiben. - Die acht Jahre seit 2003 haben deinem XP ordentlich zugesetzt. Der Blick auf das HijackThis-Log hat gezeigt, dass auf diesem Rechner eminent wichtige Updates fehlen und dass viele Softwareleichen darauf lagern. Dieses HijackThis-Log ist jedoch nur eine Momentaufnahme, die den Systemzustand vom gestrigen Morgen widerspiegelt. Also spricht mehr dafür als dagegen, dass der Rechner auch in den übrigen acht Jahren (ungewollt) vernachlässigt wurde. Unter dieser Prämisse ist ein Malwareinfekt sehr wahrscheinlich. - Das ist wie beim Rauchen: Nach 40 Jahren Rothändle lässt sich auch nicht sagen, welche Kippe die Malaise ausgelöst hat.
zwei Jahre wären ja eine Ewigkeit - ständig Neuinstallationen durchführen müssen.
Das lässt sich durch regelmäßige Systempflege vermeiden. Mehr als fünf Minuten täglich dauert das nicht. - Da es sich bei dir um einen Arbeitsrechner handelt, sollte dieser Aufwand absolut selbstverständlich sein.
Mit deinen Backups bist du im Prinzip schon auf der richtigen Seite. Eine belastbare Sicherungsstrategie besteht jedoch aus zwei Teilen:
1. Absicherung des Systems
2. Absicherung der persönlichen Daten
Statt Backup ist ein Image zeitgemäßer, weil es den gesamten Systemzustand zu einem bestimmten Zeitpunkt abbildet. Ein Beispiel für den Einsatz eines Imageprogramms (z. B. Acronis True Image): Das System ist soeben blitzsauber neu installiert worden und alle persönlichen Daten wurden eingespielt. Jetzt wird dieser (garantiert malwarefreie) Idealzustand mit einem Image auf CD gebrannt. Sollte du dir jetzt das System zerschießen oder sollte es durch Malware kompromittiert werden, bootest du von der Image-CD, und innerhalb von rund 30 Minuten ist der Idealzustand wieder hergestellt.
Wie finde ich es heraus, was kann ich dagegen tun [kann], ich mache es. - Ganz konkret bitte.
Was du tun kannst, geht doch aus dem gesamten Thread hervor. - Zum besseren Verständnis: Wurde ein System kompromittiert, ist dieser Zustand nicht umkehrbar!! Nach einer Malwareinfektion kann die Vertrauenswürdigkeit des System nur durch eine Neuinstallation (oder das Einspielen eines Images!!!) wieder hergestellt werden.
Die Hersteller von Antivirensoftware werben zwar ausnahmslos mit der wunderbaren Fähigkeit Viren, Trojaner und Rootkits entfernen zu können, doch das ist nicht mehr als Bauernfängerei. Bei dem Versuch Malware zu entfernen, besteht immer die Gefahr, dass Schadcode unentdeckt auf dem System zurück bleibt, (zu einem unbestimmten Zeitpunkt) erneuten aktiv wird und weiteren Schadcode nachlädt.
PS
Sollte in den vergangenen acht Jahren dein Antivirenprogramm mal Alarm geschlagen haben, sollte das System unverzüglich neu installiert werden.
Ich möchte weniger auf den letzten Antworten rumreiten - lediglich nochmal
die wichtigsten Punkte herauspicken.
* niemand sollte sich bedrängt fühlen, permanent auf Updates, Löcher oder anderes achten zu müssen
und so mehr Zeit dafür als für die eigentliche "Arbeit" zu verwenden.
* aber man sollte eben die wichtigsten Grundregeln beachten, dass muss wie Fahrradfahren
in Fleisch und Blut übergehen. (siehe Böersenfegers Liste)
Da man nicht alles im Kopf hat - ausdrucken, neben den Monitor pinnen, ganz einfache Methode.
Viele peppen sich dauernd diese gelben selbstklebenden Notizzettel, bei sowas wird das meistens
in den Wind geschossen. Eselsbrücken schaffen!
* egal, welche Sicherheitssoftware man nutzt - die letzte Instanz ist IMMER ein Image.
Je öfters diese jedoch im Einsatz ist, um so mehr hat man falsch gemacht, hat allerdings
bei den meisten Benutzern zur Folge, dazuzulernen.
* eine Sicherheitssoftware ist keine digitale Hängematte, sondern immer ein Baustein mehr,
den man beachten und auch beherrschen muss.
Wie beim Auto mit immer mehr Ausstatungsmerkmalen - wieviele nutzt man effektiv wirklich,
was ist überflüssiger Krempel? (unabhängig, ob es das eine jetzt nicht ohne das andere gibt)
Ansonsten ist jedes Mehr immer eine neue Lücke - siehe oben - die man berücksichtigen müsste.
* das Risiko zu minimieren bedeutet, sicherer im Umgang mit dem zu werden, was man benutzt.
Messer Gabel Fahrrad Auto Säge - Computer.
* das Internet vergisst nie und es verzeiht nie. Was einmal dort gelandet ist, lässt sich nie wieder löschen!
Dazu gehören auch persönliche Daten, Geheimnummer, Passwörter - weshalb ich kein Freund von Social-Webblase 2.0 bin.
* wie beim Arzt - holt mehrere Meinungen ein, nicht nur eine - oder die des (einzigen) Freundes.
Sicherheitssoftware - bitte nicht abstreiten, dass es vorhanden ist oder war, das Logbuch zeigt definit auf, dass...
Immer die Frage stellen: was bringt es mir, was erwarte ich, wie kann ich damit umgehen?
Was hat dir Avira gebracht? Was BitDefender, Symantec, S&D?
Als Summe mit Sicherheit keinen Vorteil, nur Nachteile.
Spurassistent, ABS, Bremsassistent etc - bringen gar nichts, wenn der Fahrer es permanent über dem Grenzbereich
benutzt oder sich zu sicher fühlt deswegen - dann kracht's nämlich erst recht richtig
Wenn du meinst, du wärst im falschen Film, solltest du dich fragen, was DU dazu beigetragen hast!
Ansonsten den Computer GENAU JETZT abschalten - NIE wieder anschalten. Kein Witz.
Wenn du meinst, ich hätte besser 20 Cent in die Parkuhr werfen sollen, wechselst du am besten
ganz schnell das Forum - am besten zu irgendeinem Komikerforum, die dürften deine Bedürfnisse
wohl eher befriedigen. Damit EOT - Dauerplonk wird eingerichtet.
@ AnselmR
Ich kann gut verstehen, dass du dich über das von dir erzeugte Chaos auf deinem Rechner schwarz ärgerst. Aber lass diesen Zorn bitte nicht an uns aus!
Dein größtes Problem bist du selbst. Hier ist wirklich Hopfen und Malz verloren. Darum kann ich nur wünschen, dass der Gesetzgeber schnellstens den Cumputerführerschein einführt, damit Leuten wie dir dauerhaft der Zugang zur IT verwehrt bleibt.
Wir haben dir gegenüber haarklein den Status quo analysiert.
Wir haben dir gegenüber sämtliche erkennbaren Sicherheitslücken benannt.
Wir haben dir en détail gesagt, wie du Sicherheitslücken vermeiden kannst.
Wir haben dir dezediert gesagt, was jetzt zu tun ist.
Wir haben dir deutlich gesagt, welche negativen Folgen deine Sturheit für dich und andere Internetnutzer hat.
Und wir haben dir gesagt, wie du den jetzt eingetretenen chaotischen und unsicheren Status in Zukunft vermeiden kannst.
Von dir kommt jedoch nur Besserwisserei und in Beton gegossene Ignoranz. Du weiß alles, kannst alles, hast aber seltsamerweise einen XP-Trümmerhaufen vor dir, den ich nicht mehr mit der Kneifzange anfassen würde, geschweige denn, dass ich ihn als Produktivsystem zur Ausübung meines Jobs verwenden würde.
Ich habe Besseres zu tun, als dir die Vorteile eines tiefen Tellers beim Verzehr von Suppe zu erläutern.
Schade für die wertvolle Zeit, die ich mit dir vertan habe.
Docc,
Zitat von DoccIch kann gut verstehen, dass du dich über das von dir erzeugte Chaos auf deinem Rechner schwarz ärgerst. Aber lass diesen Zorn bitte nicht an uns aus!
Ich ärgere mich über meinen Rechner nicht schwarz, denn der lief und läuft, soweit für mich als Anwender erkennbar, rund. Lediglich der Start von Firefox von der XP-Eingabeaufforderung aus funktionierte nicht und tut es jetzt, wenn ich auch nicht weiß, warum erst nicht. Ich bin lediglich durch diesen Thread beunruhigt.
Dein größtes Problem bist du selbst. Hier ist wirklich Hopfen und Malz verloren. Darum kann ich nur wünschen, dass der Gesetzgeber schnellstens den Cumputerführerschein einführt, damit Leuten wie dir dauerhaft der Zugang zur IT verwehrt bleibt.
Solche Polemik trift mich sehr. Wenn ich diesen Eindruck erweckt habe, bedauere ich es. Ich bin im, Rahmen meiner Möglichkeiten, geradezu Sicherheitsfanatiker, ich wehre mich nur, vor Einrichtung eines neuen Rechners in ein paar Wochen, meinen alten neu aufzusetzen, wenn nicht wirklich höchste Gefahr im Verzug ist.
Wir haben dir gegenüber haarklein den Status quo analysiert.
Ich habe den Thread daraufhin noch einmal aufmerksam durchgelesen. Dergleichen
Zitat von DoccDas System wg. einer möglichen Malwareinfektion unter die Lupe zu nehmen, erübrigt sich, da es sehr ungepflegt, hoffnungslos zugemüllt und mit jeder Menge Software von zweifelhaftem Nutzen überfrachtet ist.
ist für mich, tut mir Leid, nicht "haarklein".
Wir haben dir gegenüber sämtliche erkennbaren Sicherheitslücken benannt.
Wir haben dir en détail gesagt, wie du Sicherheitslücken vermeiden kannst.
Wir haben dir dezediert gesagt, was jetzt zu tun ist.
Wir haben dir deutlich gesagt, welche negativen Folgen deine Sturheit für dich und andere Internetnutzer hat.
Und wir haben dir gesagt, wie du den jetzt eingetretenen chaotischen und unsicheren Status in Zukunft vermeiden kannst.
Und ich habe jeweils höflich geantwortet, wenn ich etwas nicht verstanden oder andere Erfahrungen habe. Ich nehme schon für mich in Anspruch, nicht alles was hier im Forum geschrieben wird, als unanfechtbares Dogma zu betrachten.
Mir fehlt immer noch ein Hinweis wie "Allein diese eine Zeile in deinem HijackThis-Protokoll ist der Beweis dafür, dass es völlig unvertretbar ist, deinen Rechner noch ein paar Wochen bis zur Anschaffung deines neuen Rechners laufen zu lassen." Ein unkommentierter Hinweis beispielsweise auf eine unbekannte nwprovau.dll (die ich mit AntiVir ohne Befund gescannt habe) genügt mir leider nicht.
Von dir kommt jedoch nur Besserwisserei und in Beton gegossene Ignoranz.
Gerade solche Ausfälle sind es, die mich daran zweifeln lassen, ob ich das hier Geschriebene ganz ernst nehmen muss.
Du weiß alles, kannst alles, hast aber seltsamerweise einen XP-Trümmerhaufen vor dir, den ich nicht mehr mit der Kneifzange anfassen würde, geschweige denn, dass ich ihn als Produktivsystem zur Ausübung meines Jobs verwenden würde.
Ich habe Besseres zu tun, als dir die Vorteile eines tiefen Tellers beim Verzehr von Suppe zu erläutern.
Schade für die wertvolle Zeit, die ich mit dir vertan habe.
Immer wieder Polemik als Antwort auf meine ernsthaften Rückfragen. Fast habe ich den Eindruck, als habe ich irgendeinen wunden Punkt berührt. Wer seiner Sache wirklich sicher ist, muss siie nicht mit persönlichen Angriffen garnieren.
Noch ein Wort zu meinem befremdlicherweise verlinkten Thread im Avira-Forum: Die Diskussion verlief absolut friedlich und freundlich und ohne Forderung des Neuaufsetzens mit dem Schlusswort des Moderaturs: "Na, dann fröhliches Arbeiten weiterhin mit dem PC...." Aber ich weiß, Avira AntiVir ist ja hier auch suspekt.
