mikrocontroller.net

Forum: PC Hard- und Software Trojan.Python.Agent - Ist die Datei clean oder virusverseucht?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Marco (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo,
hier kann man weiter unten die Datei 'nanovna-saver-v0.2.0.exe' 
runterladen:
https://github.com/mihtjel/nanovna-saver/releases/tag/v0.2.0

Hier der direkte Downloadlink:
https://github.com/mihtjel/nanovna-saver/releases/download/v0.2.0/nanovna-saver-v0.2.0.exe


Wenn ich die runtergeladene Datei mit
https://www.virustotal.com/gui/home/upload
überprüfe (File), kommt von IKARUS die Warnung "Trojan.Python.Agent".
Die anderen Virusprogramme dort schlagen nicht an.
Ist das falscher Alarm oder eine ernstzunehmende Bedrohung?

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Marco schrieb:
> Hallo,
> hier kann man weiter unten die Datei 'nanovna-saver-v0.2.0.exe'
> runterladen:
> https://github.com/mihtjel/nanovna-saver/releases/tag/v0.2.0
>
> Hier der direkte Downloadlink:
> 
https://github.com/mihtjel/nanovna-saver/releases/download/v0.2.0/nanovna-saver-v0.2.0.exe
>
> Wenn ich die runtergeladene Datei mit
> https://www.virustotal.com/gui/home/upload
> überprüfe (File), kommt von IKARUS die Warnung "Trojan.Python.Agent".
> Die anderen Virusprogramme dort schlagen nicht an.
> Ist das falscher Alarm oder eine ernstzunehmende Bedrohung?

False Positives sind immer möglich, ebenso ist möglich, dass ein 
Entwickler kompromitierte Dateien als EXE uploaded oder jemand dessen 
Login wie auch immer stehlt und dass dann macht.

Absolute Sicherheit gibt es nur, wenn du dir den Quellcode runterlädst, 
einen Code Audit von diesem machst und dann selber compilierst.

Wenn Virenscanner anschlagen, dann würde ich darauf achten, welche das 
sind. Wenn es einer der gestandenen Hersteller ist, wäre ich vorsichtig.
Ist es ein no Name Jüngling, der gerade die Bühne betreten hat oder 
clamAV,  welcher zu wenig Unterstüztung von Entwicklern hat würde ich 
das etwas lockerer sehen, aber absolute Sicherheit erzielst du so 
trotzdem nicht.
Das Risiko fährt so immer mit.


Bezüglich Virustotal wäre ein Link zum Scanergebnis immer gut.
Es reicht auch der Hash der Datei.

von sid (Gast)


Bewertung
0 lesenswert
nicht lesenswert
ich tippe auf Fehlalarm..

Lad den Quellcode herunter und lass die zip ebenfalls prüfen,
normalerweise erkennen virenscanner auch "malicious" quellcode.

Ich tippe aber auf das vorhandenseins von PyInstaller
der schonmal von Antivirenprogrammen als unartig klassifiziert wird.

Ich persönlich würde selber kompilieren nachdem ich mal im Quellcode 
geblättert hab,
aaber das macht nicht jedem Freude ;)
Desegen frag doch nochmal bei github (issues tab ;))

Oder versuch spasseshalber mal ein älteres release ob das auch 
"anschlägt"

von Marco (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Danke euch für die schnellen Antworten! Selber den Quellcode auf Viren 
untersuchen traue ich mir ehrlich gesagt nicht zu.

Ein älteres Release von der Datei habe ich leider noch nicht gefunden.

Nano schrieb:
> Bezüglich Virustotal wäre ein Link zum Scanergebnis immer gut.
> Es reicht auch der Hash der Datei.

Reicht dieser Link aus?
https://www.virustotal.com/gui/file/ae57b89cd999cc86b397b3acf80231455232925c8a34ae7449d39c82eb7bffdd/detection

von A. K. (prx)


Bewertung
0 lesenswert
nicht lesenswert
Angesichts von ausschliesslich "Undetected" und ein paar Timeouts 
scheint sich Virustotal nicht sonderlich drüber zu echauffieren.

von Marco (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Also ist die Wahrscheinlichkeit sehr groß, dass es falscher Alarm ist?!

von Theor (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich rate Dir, in dem Projektforum und parallel bei virustotal 
abzuklären, ob es sich um ein False-Positive oder einen echten Trojaner 
handelt.

von vn nn (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Marco schrieb:
> Also ist die Wahrscheinlichkeit sehr groß, dass es falscher Alarm ist?!

Ja, Schlangenöl ist nicht gerade bekannt für seine hohe Zuverlässigkeit.

von herbert (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
vn nn schrieb:
> Ja, Schlangenöl ist nicht gerade bekannt für seine hohe Zuverlässigkeit.

Bin ganz froh, dass ich so ein "Schlangenöl" im Einsatz habe .Erst 
gestern wieder wurde ich gefragt ob ich den Zugriff eines anderen 
Computers auf Meinen Rechner (Port445) erlauben will. Habe ich 
abgewiesen und mal nachgeschaut.IP 178.46.27.151...eine ganz feine 
Adresse im hintersten Russland. Ohne Sicherheits-Software bist ein armer 
Hund. Ich werde jetzt meine Fritzbox wieder einschleifen. Wer bitte 
stört sich denn am allermeisten am"Schlangenöl"? Hacker natürlich wer 
sonst...Alles klar?

von Bernd K. (prof7bit)


Bewertung
3 lesenswert
nicht lesenswert
herbert schrieb:
> Erst
> gestern wieder wurde ich gefragt ob ich den Zugriff eines anderen
> Computers auf Meinen Rechner (Port445) erlauben will. Habe ich
> abgewiesen und mal nachgeschaut.IP 178.46.27.151...eine ganz feine
> Adresse im hintersten Russland.

Warum bietest Du überhaupt Port 445 nach außen hin an?

> Ohne Sicherheits-Software bist ein armer Hund.

Nein. Tür gar nicht erst aufmachen reicht in diesem Fall vollkommen, da 
braucht man dann auch keinen Türsteher für die offene Tür.

von Jemand (Gast)


Bewertung
1 lesenswert
nicht lesenswert
herbert schrieb:
> vn nn schrieb:
> Ja, Schlangenöl ist nicht gerade bekannt für seine hohe Zuverlässigkeit.
>
> Bin ganz froh, dass ich so ein "Schlangenöl" im Einsatz habe .Erst
> gestern wieder wurde ich gefragt ob ich den Zugriff eines anderen
> Computers auf Meinen Rechner (Port445) erlauben will. Habe ich
> abgewiesen und mal nachgeschaut.IP 178.46.27.151...eine ganz feine
> Adresse im hintersten Russland. Ohne Sicherheits-Software bist ein armer
> Hund. Ich werde jetzt meine Fritzbox wieder einschleifen. Wer bitte
> stört sich denn am allermeisten am"Schlangenöl"? Hacker natürlich wer
> sonst...Alles klar?

Und das bekommst du nicht mit Bordmitteln abgesichert?!

von Flip B. (frickelfreak)


Bewertung
1 lesenswert
nicht lesenswert
herbert schrieb:
> ob ich den Zugriff eines anderen
> Computers auf Meinen Rechner (Port445) erlauben will.

Der trick ist, dass netzwerk und os das schon garnicht zulassen. Da 
braucht man auch nichts mehr (fehlerafällig) detektieren oder verhindern 
mit schrottiger schlangenölsoftware. Alles was dazo notwendig ist, 
regelmäßig automatisch lücken patchen

Sw, die nach zulassen von verbindungen fragt, hat schon versagt!

: Bearbeitet durch User
von herbert (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
Flip B. schrieb:
> Sw, die nach zulassen von verbindungen fragt, hat schon versagt!

Nein , sie ist von mir so konfiguriert, dass sie fragt.Schließlich will 
ich wissen wer da was von mir will. Im übrigen ist die Fernwartung, also 
der Zugriff einer anderen Person meines Vertrauens auf meinen Rechner 
schon lange deaktiviert.

Flip B. schrieb:
> Alles was dazo notwendig ist,
> regelmäßig automatisch lücken patchen

Ja freilich diese Lücken kommen mit der Münchener Abendzeitung 
regelmäßig und zeitnah in meinen Briefkasten. Theoretiker ,dabei gibt es 
Lücken ,davon weiß noch nicht mal Microsoft bescheid.
Jetzt nehme ich meine Fritzbox wieder in Betrieb weil mein Läppi mit W10 
eh wieder was Upzudaten hat...

von Flip B. (frickelfreak)


Bewertung
0 lesenswert
nicht lesenswert
Unbekannte lücken wird auch kein AV erkennen, heuristik, cloud, ML etc. 
hat noch nie gut funktioniert, ausser dass  nutzerdaten schlecht 
geschützt zum hersteller geschickt werden und die pc performance leidet. 
Neue definitionen fürs AV könnten genau so gut auch direkt fixes für die 
entsprechende lücke sein. Ursachen bekämpfen, nicht symptome

von oszi40 (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Flip B. schrieb:
> Unbekannte Lücken wird auch kein AV erkennen.

Manche Bösartigkeiten sind auch nicht ausreichend verbreitet, daß ein 
AV-Hersteller sie schon fand. Mal bei Erzeuger Deiner Datei nachgefragt?

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Flip B. schrieb:
> Unbekannte lücken wird auch kein AV erkennen, heuristik, cloud, ML etc.
> hat noch nie gut funktioniert, ausser dass  nutzerdaten schlecht
> geschützt zum hersteller geschickt werden

Ach du meinst, dass meine Schutzprogramme meinen Pc ausspionieren?
Ist dir das selber eingefallen? Es stimmt schon, 50% aller Aussagen im 
Internet sind aus welchen Gründen (Krankheit, Wichtigtuerei, politischen 
Gründen ) auch immer frei erfunden.
Jaja, die Sonne ist blau und saukalt...

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Flip B. schrieb:
> und die pc performance leidet.

Kenne ich , aber andersrum . Der Laptop eines Bekannten war so 
verseucht, dass er die Performance eines 286 er aufwies obwohl ein I5 
drinnen gewesen ist.
Sicherheitssoftware kannte der auch nicht aber jede Menge Links auf 
P**** -seiten in Russland. Ich habe ihm das eingerichtet und seitdem 
keine klagen mehr gehört.Passt doch...

von Wühlhase (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jaja, Antivirensoftware...

Ich kann mich noch gut an meine ersten Versuche erinnern, mit NSIS einen 
Installer zu schreiben.
Das war ein Firmenrechner, auf dem auch so ein Schlangenöf lief.

Das war "witzig", wenn das Schlangeöl das Ergebnis meiner Übung 
postwendend in den Quarantänebereich verschoben hat-mit den 
haarsträubendsten Warnungen und Berichten von Funden, welche 
Trojanersignatur so ein vollkommen leerer Installer mit lediglich einer 
Hallo-Welt-Meldung halt enthalten kann.


herbert schrieb:
> Wer bitte
> stört sich denn am allermeisten am"Schlangenöl"? Hacker natürlich wer
> sonst...Alles klar?

Jo...alles finstere Schwarzhüte, die hier schreiben. Wirklich ätzend, 
diese Antivirensoftware, da kommt man an deinen Facebookaccount so 
schlecht ran.

von michael_ (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Marco schrieb:
> Die anderen Virusprogramme dort schlagen nicht an.
> Ist das falscher Alarm oder eine ernstzunehmende Bedrohung?

Ich hatte jetzt auch einen Wurm-Befall.
Mein Telekom-Anbieter hat mir eine E-mail zukommen lassen.
Also von USB-Stick einen Autostart eigetragen.

Ich vermute von einer Sd-Karte von einem Flohmarkthandy.
Ich habe dann meinen ganzen Bestand an Betriebssystemen samt Backup 
geprüft.
Waren schon mehrere und Tage.

Man muß dann aber auf Sinnhaftigkeit prüfen.

Es wurden auch solche Sachen wie passpwd und auch Assembler und 
Reassembler für Z80 angemeckert.

Ein Alarmzeichen ist es immer.

von vn nn (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
herbert schrieb:
> Flip B. schrieb:
>> Unbekannte lücken wird auch kein AV erkennen, heuristik, cloud, ML etc.
>> hat noch nie gut funktioniert, ausser dass  nutzerdaten schlecht
>> geschützt zum hersteller geschickt werden
>
> Ach du meinst, dass meine Schutzprogramme meinen Pc ausspionieren?

Ja. Abgesehen davon erhöhen sie deine Angriffsoberfläche massiv.

herbert schrieb:
> Flip B. schrieb:
>> Sw, die nach zulassen von verbindungen fragt, hat schon versagt!
>
> Nein , sie ist von mir so konfiguriert, dass sie fragt.Schließlich will
> ich wissen wer da was von mir will.

Och, süß.
Blöd wäre nur, wenn halt dein Schlangenöl mal wieder eine Lücke hätte, 
und durch die Tatsache, dass es mit Systemrechten läuft, erst recht 
Angriffe ermöglicht.

Kleiner Vorgeschmack?
TrendMicro Employee Sold Customer Info to Tech Support Scammers
https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/

Trend Micro Anti-Threat Toolkit (ATTK) can be exploited by attackers to 
run malware on targets’ Windows systems.
https://securityaffairs.co/wordpress/92818/hacking/trend-micro-anti-threat-toolkit-flaw.html

Hackers accessed the internal network of Czech cybersecurity company 
Avast, likely aiming for a supply chain attack targeting CCleaner.
https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

Ein Signaturupdate für Endpoint Protection von Symantec hat auf 
Windows-Systemen einen Blue Screen of Death ausgelöst.
https://www.heise.de/security/meldung/Blue-Screen-of-Death-Symantec-Endpoint-Protection-kann-Windows-Abstuerze-verursachen-4558016.html

Kasspersky lädt deine Files (oder auch die der NSA) gleich direkt in 
ihre Cloud hoch:
https://arstechnica.com/information-technology/2017/11/kaspersky-yes-we-obtained-nsa-secrets-no-we-didnt-help-steal-them/

von vn nn (Gast)


Bewertung
1 lesenswert
nicht lesenswert
herbert schrieb:
> Ja freilich diese Lücken kommen mit der Münchener Abendzeitung
> regelmäßig und zeitnah in meinen Briefkasten. Theoretiker ,dabei gibt es
> Lücken ,davon weiß noch nicht mal Microsoft bescheid.

Üblicherweise begegnet man dem, indem man seine Angriffsfläche 
reduziert. Also indem man nicht unnötig Fremdsoftware mit Systemrechten 
laufen lässt, wie z.B. Schlangenöl. Denn mehr Code macht nun mal mehr 
Raum für Fehler und damit mehr Angriffsoberfläche. Wie kann man auch 
davon ausgehen, dass Antivirensoftware weniger Fehler hätte als 
irgendeine andere?
Man kann die Angriffsoberfläche auch reduzieren, indem man auf Ports 
einfach nix lauschen lässt, anstatt so wie du eine Pseudo-Firewall damit 
zu beschäftigen, dir jedes eintrudelnde Paket anzuzeigen (wo wieder 
Fehler passieren könnten).

herbert schrieb:
> Jetzt nehme ich meine Fritzbox wieder in Betrieb weil

Besser wär da...

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wühlhase schrieb:
> Das war "witzig", wenn das Schlangeöl das Ergebnis meiner Übung
> postwendend in den Quarantänebereich verschoben hat-mit den
> haarsträubendsten Warnungen und Berichten von Funden, welche
> Trojanersignatur so ein vollkommen leerer Installer mit lediglich einer
> Hallo-Welt-Meldung halt enthalten kann.

Mädel, deine "Übung" wird halt noch die üblichen "Lehrlingsfehler" 
enthalten haben.

Wühlhase schrieb:
> Jo...alles finstere Schwarzhüte, die hier schreiben. Wirklich ätzend,
> diese Antivirensoftware, da kommt man an deinen Facebookaccount so
> schlecht ran.

Facebook? nein ,solche "Schlangenöl-Plattformen kommen mir nicht auf den 
Rechner. Ich bevorzuge richtige Freunde, solche zum anfassen.



vn nn schrieb:
> Man kann die Angriffsoberfläche auch reduzieren, indem man auf Ports
> einfach nix lauschen lässt, anstatt so wie du eine Pseudo-Firewall damit
> zu beschäftigen, dir jedes eintrudelnde Paket anzuzeigen (wo wieder
> Fehler passieren könnten).

Mach mal Therapie, du denkst einfach nur noch negativ. Wenn du Pech hast 
steuerst du mit deiner Einstellung direkt in eine Depression.

Ich surfe ja überall grenzenlos und bin dann schon glücklich wenn einer 
meiner beiden "Aufpasser" die Sitzung abbricht weil da ein verseuchtes 
Script oder anderes am werkeln ist.
Ich glaube eher du lebst nach dem Motto :Was ich nicht weiß macht mich 
nicht heiß. Es ist wohl so, dass du dir immer einredest, bei dir ist 
alles in Butter weil du keine gefährliche Software laufen hast so wie 
ich.
Werde halt glücklich damit. Es gibt Sekten aller Farben , deren 
Lebensweise und Anschaung muss ich mir nicht zu eigen machen.Getauft bin 
ich ja schon...katholisch...

vn nn schrieb:
> Man kann die Angriffsoberfläche auch reduzieren, indem man auf Ports
> einfach nix lauschen lässt, anstatt so wie du eine Pseudo-Firewall damit
> zu beschäftigen, dir jedes eintrudelnde Paket anzuzeigen (wo wieder
> Fehler passieren könnten).

Ein Portscan den ich durchgeführt habe zeigte mir ,dass alle Ports zu 
sind.
Manche Ports müssen aber trotzdem erreichbar sein weil Windows sonst 
nicht geht.Deswegen werde ich auch gefragt und entscheide dann von Fall 
zu Fall.
Alles klar soweit? Ist dein Rechner sauber und woran machst du das fest?

von vn nn (Gast)


Bewertung
0 lesenswert
nicht lesenswert
herbert schrieb:
> Mach mal Therapie, du denkst einfach nur noch negativ. Wenn du Pech hast
> steuerst du mit deiner Einstellung direkt in eine Depression.

Warum sollte ich Depressiv werden, nur weil ich nicht an Esoterik 
glaube? Tut mir leid, ich mag halt keine Wundermittelchen.
Hast du Argumente eigentlich auch?

herbert schrieb:
> Ich surfe ja überall grenzenlos und bin dann schon glücklich wenn einer
> meiner beiden "Aufpasser" die Sitzung abbricht weil da ein verseuchtes
> Script oder anderes am werkeln ist.

Ach? Und wenn deine tollen "Aufpasser" die Schadsoftware nicht 
detektieren, weil sie blöderweise nur das finden, was sie bereits 
kennen? Wäre es nicht besser, zu verhindern, dass man sich sowas 
überhaupt einfängt?
Welche "verseuchten Scripte" sollen das eigentlich sein, die du dir da 
regelmäßig einfängst?
Aber ja, tolle Einstellung: ich brauch eh nicht aufpassen beim Fahren, 
hab ja eh einen Airbag.

herbert schrieb:
> Ich glaube eher du lebst nach dem Motto :Was ich nicht weiß macht mich
> nicht heiß. Es ist wohl so, dass du dir immer einredest, bei dir ist
> alles in Butter weil du keine gefährliche Software laufen hast so wie
> ich.

Süß. Ich (und jeder andere, der von diesem Quatsch nichts hält), redet 
sich also was ein. Diejenigen, die sich Homöopathe äh Pendeln äh 
Antivirenprogramme schönreden, reden sich natürlich nix ein.
Was für "gefährliche Software" hast du denn so?

herbert schrieb:
> Werde halt glücklich damit. Es gibt Sekten aller Farben , deren
> Lebensweise und Anschaung muss ich mir nicht zu eigen machen.Getauft bin
> ich ja schon...katholisch...

Merkt man, dass du gläubig bist, immerhin beharrst du entgegen aller 
Logik, ohne jegliche Argumente, ja auch auf deinen Esoteriktools.

herbert schrieb:
> Ein Portscan den ich durchgeführt habe zeigte mir ,dass alle Ports zu
> sind.

Interessant. Wie kann dann die "Firewall" merken, dass da was ankommt, 
wenn da nix lauscht?

herbert schrieb:
> Manche Ports müssen aber trotzdem erreichbar sein weil Windows sonst
> nicht geht.Deswegen werde ich auch gefragt und entscheide dann von Fall
> zu Fall.

Port 445 ist Active Directory. Es macht absolut keinen Sinn, den Weiten 
des Internets deinen Active Directory Dienst zur Verfügung zu stellen. 
Statt einfach AD abzudrehen (oder dich hinter einen Router zu setzen), 
bist du stolz darauf, dass dein "Aufpasser" dich gelegentlich darauf 
hinweist wie toll er nicht angeblich ist (diese Popups dienen primär der 
Rechtfertigung dieser Programme, denn damit fühlst du dich in deinem 
Bedürfnis nach diesen ja bestätigt).

herbert schrieb:
> Alles klar soweit?

Natürlich, dass du absolut keine Ahnung von IT hast, aber redest als 
hättest du sie, wusste ich auch vorher schon.

herbert schrieb:
> Ist dein Rechner sauber und woran machst du das fest?

Genauso wie sich hundertprozentige Gesundheit nicht nachweisen lässt, 
lässt sich logischerweise auch ein sauberes System nicht mit 
hundertprozentiger Sicherheit nachweisen.
Da ich aber alle relevanten Einfallstore geschlossen halte soweit 
möglich (keine unnötigen Dienste nach außen, Browser und ähnliches 
aktuell halten, unnötige Javascripts aussperren, keine unnötige 
Angriffsoberfläche durch aufgeblasene, fehleranfällige mit Systemrechten 
laufenden Schlangenöle bieten, etc. pp.), sowie kein Windows verwende, 
kann ich mit relativ hoher Wahrscheinlichkeit davon ausgehen.

herbert schrieb:
> Mädel, deine "Übung" wird halt noch die üblichen "Lehrlingsfehler"
> enthalten haben.

Ach? Und welche Fehler sollen das gewesen sein?


Faszinierend, wie man sich seine Lieblingstools schönreden kann... ein 
netter Einblick in die Psyche, denn eigentlich hat man ja selbst nix 
davon. Klarer Fall von kongitiver Dissonanz.

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
vn nn schrieb:
> Tut mir leid, ich mag halt keine Wundermittelchen.
> Hast du Argumente eigentlich auch?

Falsch Mädel, du spielst mir nur deine Platte vor wie zig anderen vor 
mir auch. Wo sind eigentlich deine Argumente? Ich meine jetzt nicht die 
Platte von vorhin? Gut du hast dich für Null Kontrolle und viel Glauben 
entschieden....ist ja auch ok. Was meinst wie oft ich schon in meinem 
Leben fremde Pc´s gesäubert oder sogar neu installiert habe von 
unbedarften Usern mit Internet ohne Schutz? Jede Menge Mädel.
Selbst meinen eigenen 386 damals in den Anfangsmonaten meines Internet 
Zuganges. Jetzt bin ich schon einige Jahre verschont geblieben  trotz 
XP...
Aber es kann jeder machen was er will auch Platten abspielen , Argumente 
fordern und selber damit geizen.

von vn nn (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Meine Argumente (zweifelhafter Nutzen durch schlechte Erkennungsrate, 
erhöhung der Angriffsfläche sowohl theoretisch als auch praktisch durch 
ständig mit Sicherheitsproblemen auffalenden Antivirenprogrammen) hab 
ich bereits gebracht, während du nix anderes kannst als andere als 
"Mädel" zu titulieren und die Eigenwerbungspopups deines 
Antivirenprogrammes für "Kontrolle" zu halten.

von oszi40 (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
vn nn schrieb:
> mit Sicherheitsproblemen auffallenden Antivirenprogrammen

Infiziertes Schlangenöl mit reichlich Rechten, unerkannte Viren, falsche 
Quarantäneaktionen usw. sind nie auszuschließen.

von Kilo S. (kilo_s)


Bewertung
-1 lesenswert
nicht lesenswert
herbert schrieb:
> Jetzt bin ich schon einige Jahre verschont geblieben  trotz XP..

Ahhh Ja.

schmunzel spätestens jetzt nimmt dich hier keiner mehr wirklich ernst. 
Vorher war ja noch der hauch einer Chance.

Ich lach mich grad so schief wegen dir.

Echt Comedy erster klasse!

von vn nn (Gast)


Bewertung
0 lesenswert
nicht lesenswert
oszi40 schrieb:
> vn nn schrieb:
>> mit Sicherheitsproblemen auffallenden Antivirenprogrammen
>
> Infiziertes Schlangenöl mit reichlich Rechten, unerkannte Viren, falsche
> Quarantäneaktionen usw. sind nie auszuschließen.

https://www.heise.de/newsticker/meldung/Mozilla-blockiert-Firefox-Addons-von-Avast-und-AVG-4602939.html

von Wühlhase (Gast)


Bewertung
0 lesenswert
nicht lesenswert
herbert schrieb:
> Ich surfe ja überall grenzenlos und bin dann schon glücklich wenn einer
> meiner beiden "Aufpasser" die Sitzung abbricht weil da ein verseuchtes
> Script oder anderes am werkeln ist.

An dieser Stelle wollte ich eigentlich spotten, daß du wohl auch mit dem 
IE6 unterwegs bist.


herbert schrieb:
> Jetzt bin ich schon einige Jahre verschont geblieben  trotz
> XP...

Aber anscheinend ist dem sogar tatsächlich so.

Oder wir fallen hier auf einen Troll herein, andererseits halte ich es 
durchaus für vorstellbar, daß es tatsächlich solche Leute gibt.

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wühlhase schrieb:
> An dieser Stelle wollte ich eigentlich spotten, daß du wohl auch mit dem
> IE6 unterwegs bist.

Musst nicht spotten Wühlhase. IE 6 habe ich schon lange gecancelt. ich 
habe fünf oder sechs Browser am laufen,davon einige als portable 
Versionen. Aber es sind definitiv zwei Aufbauten...Chrome und ff, wobei 
bei Chrome es  modifizierte Versionen sind. Slimjet ,Cent, Iron,FF 
portable etc.,was halt noch unter xp laufen mag. Leider bin ich mit den 
Chrome Varianten ziemlich am Ende. Sie laufen auf manchen Webseiten 
nicht mehr richtig,zb. bekomme ich bei Conrad  keine Produktbilder mehr 
angezeigt und muss auf FF ausweichen der tempomäßig auch hakelt. Das 
kann auch an denzahlreichen werbeblockern liegen welche ich installiert 
habe.

Wühlhase schrieb:
> herbert schrieb:
>> Jetzt bin ich schon einige Jahre verschont geblieben  trotz
>> XP...
>
> Aber anscheinend ist dem sogar tatsächlich so.
>
> Oder wir fallen hier auf einen Troll herein, andererseits halte ich es
> durchaus für vorstellbar, daß es tatsächlich solche Leute gibt.

Da habe ich gespöttelt wenn ich "trotz xp" geschrieben habe. Xp ist 
unsicher  und demnächst auch W7. Da lache ich mich aber ...nein nicht 
tot...auch nicht kaputt...aber ich lache.
Null Probleme Wühlhase und wenn sich doch welche anbahnen regelt das 
meine Firewall und AV. Die vom Bundesnachrichtendienst regeln das auch 
nicht völlig anders...eher ähnlich.
Weißt du Wühlhase ich habe einen studierten Computerfachmann in der 
Familie,der lächelt auch manchmal wenn er bestimmte Sachen liest.
So ,jetzt muß ich mich um meinen Läppi kümmern denn für diese unsägliche 
Software gibt es ja jetzt Updates die Tage dauern und Fehler haben.
Wenn mal Schnee liegt und mein Moutainbike nicht aus dem Keller will 
richte ich mir ein W7 ein. 32 un 64 bit Lizenz habe ich hier.

von michael_ (Gast)


Bewertung
0 lesenswert
nicht lesenswert
herbert schrieb:
> Xp ist
> unsicher  und demnächst auch W7. Da lache ich mich aber ...nein nicht
> tot...auch nicht kaputt...aber ich lache.
> Null Probleme Wühlhase und wenn sich doch welche anbahnen regelt das
> meine Firewall und AV.

Ach, und was ist, wenn du einen Warnschuß von deinem Telefonanbieter 
kriegst?
Nach ca. 20 Jahren hat es mich erwischt.
Wenn du dann wegen Spamschleuder nicht reagierst, wird dein Zugang 
gesperrt.

########
  Wichtige Sicherheitswarnung zu Ihrem Internetzugang.

  Ticket-Nummer: xxx
Zugangsnummer: xxx
Sehr geehrte Kundin,
Sehr geehrter Kunde,

Wir vom Telekom Sicherheitsteam sind Ihre Ansprechpartner zum Thema 
"Missbrauch von Telekom-Diensten" und kümmern uns um Ihre Sicherheit im 
Internet.

  Von externen Hinweisgebern haben wir Informationen erhalten, dass 
mindestens ein Rechner oder ein Endgerät, z.B. Smartphone, das sich über 
Ihren Internetzugang mit dem Internet verbunden hatte, mit einem 
Schadprogramm / Malware infiziert ist. Welches Gerät genau betroffen 
ist, können wir nicht auswerten und daher dazu leider keine Aussage 
treffen.

Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt 
zugeordnet:
IP-Adresse: xxx
Zeitpunkt: 31.10.2019 00:47:09 MEZ
Infektion: conficker

#######

Hat fast eine Woche gedauert, bis ich durch war.
Mehrere Rechner (auch alte), Backupplatten, HD, Sticks, Kameras, Handy, 
MP3-Player, ...

Und da du nicht mal ein aktuelles sauberes BS hast, wird es ganz 
schwierig.

herbert schrieb:
> Wenn mal Schnee liegt und mein Moutainbike nicht aus dem Keller will
> richte ich mir ein W7 ein. 32 un 64 bit Lizenz habe ich hier.

Mach da aber hin!
Mitte Januar ist Schluß! Auch keine Treiber mehr.

Nimm lieber die W7 Lizenzen und mach gleich W10.

von herbert (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> Und da du nicht mal ein aktuelles sauberes BS hast, wird es ganz
> schwierig.
Mannn , du bist ja schweissgebadet...
Wenn du das weißt, dann schreibe mir mal die Lottozahlen für nächste 
Woche auf.
Ps: Ich brauche kein zweites Ärgernis in Form von W10. Das ärgert mich 
schon auf dem Läppi.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.