[Linux] Antivirenprogramm nötig?

dot

Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

Gast

Nathan schrieb:

Tim schrieb:

dot schrieb:

dich nicht auf Seiten mit fragwürdigen Inhalten herumtreibst

Mich würde ja jetzt interessieren wie du das herausfindest.

In der Regel Seiten, wo irgendetwas gratis angeboten wird, was eigentlich Geld kostest, du Hacken lernst oder Viren downloaden kannst. Ach ja, Pornoseiten gehören auch dazu.

Was heisst "in der Regel"? Und wie findest du heraus ob die Seite fragwürdige Inhalte anbietet? Vielleicht ist es ja auch eine gut gemachte Fake-Seite die du als Hit bei der Suchmaschine "deines Vertrauens" bekommst? Oder du tippst eine URL aus Versehen falsch ein und landest auf einer bösen Seite. Aber natürlich passiert euch das nie, ihr habt ja brain.exe, stimmts?

dot schrieb:

Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

dot

Tim schrieb:

dot schrieb:

Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

In dem Fall hätte das sehr wahrscheinlich mein Browser erkannt. Abgesehen davon muss ich schon fragen, wieso du eine Seite als vertrauenswürdig betrachtest, die es nicht vertrauenswürdigen Drittanbietern erlaubt, irgendwelchen Code einzuschleusen. Für meine Version von brain.exe ist so eine Seite zumindest per default mal nicht vertrauenswürdig...

javascript....bäh!

dot schrieb:

Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

javascript ist sehr mächtig. es lässt sich prinzipiell jede information über deinen browser und deinen computer auslesen (z.b. auflösung).
http://www.gulli.com/hard-und-software/tools/gullitools/anonymitaetscheck

und das ist noch garnichts.

weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.

Mr X

weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.

Da hast Du recht. Aber eine bessere Idee als Google nicht zu benutzen, ist mir bislang nicht eingefallen.

auflösung

Klasse Beispiel. Find ich richtig gefährlich, wenn ein Virenhersteller meine Bildschirmauflösung erfährt.

hirn einschalten!

Mr X schrieb:

auflösung

Klasse Beispiel. Find ich richtig gefährlich, wenn ein Virenhersteller meine Bildschirmauflösung erfährt.

du hast es wohl immernoch nicht verstanden oder?

dein computer hat spezielle... nun ja... einstellungen, die dich von anderen unterscheiden.

nicht nur die auflösung, sondern auch das betriebssystem, die zeitzone, deine isntallierten plug-ins, der browser, die browserversion, das land, deine browsersprache(n)... das ergibt einen digitalen fußabdruck, mit dem man dich auch aus einer großen masse von leuten erkennen kann.

noscript hilft übrigens in der google-sache.

p.s.: außerdem ist der facebook-likebutton auf webseiten auch nichts anderes. du wirst eben einfach mal kurz im hintergrund auf die facebook seite geleitet, wo facebook ein cookie setzt oder aktualisiert. wenn du dich dann das nächste mal einloggst, kann das cookie deinem account zugeordnet werden. so weiß facebook, auf welche seiten du dich rumgetrieben hast.
ich lehne cookies seit langem ab.

Gast

dot schrieb:

Tim schrieb:

dot schrieb:

Mich würd immer noch interessieren, wann dein Virenscanner dich das letzte Mal aktiv vor einer tatsächlichen Bedrohung bewahrt hat und worum es sich da genau gehandelt hat...

Bei mir hat er vor ein paar Tagen gewarnt als ich die neueste Version von Optifine (Minecraft plugin) auf einer Downloadseite (ja, die offizielle vom Ersteller verlinkte URL) runterladen wollte. War evtl. ein Werbeanbieter, also ein Dritter, der auf einer erstmal Vertrauenswürdigen Seite seine Schadware untergeschmuggelt hat. Aber auch das hätte brain.exe sicher erkannt...

In dem Fall hätte das sehr wahrscheinlich mein Browser erkannt. Abgesehen davon muss ich schon fragen, wieso du eine Seite als vertrauenswürdig betrachtest, die es nicht vertrauenswürdigen Drittanbietern erlaubt, irgendwelchen Code einzuschleusen. Für meine Version von brain.exe ist so eine Seite zumindest per default mal nicht vertrauenswürdig...

Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

Unfassbar was man hier für eine gequirlte Scheisse lesen muss...

dot

javascript....bäh! schrieb:

dot schrieb:

Und mal rein Prinzipiell: Was genau kann eine Seite mit JavaScript schlimmes anstellen?

Was mich auch interessieren würd: Warum sollte man überhaupt irgendwann mal was bei sog. Downloadportalen runterladen!?

javascript ist sehr mächtig. es lässt sich prinzipiell jede information über deinen browser und deinen computer auslesen (z.b. auflösung).
http://www.gulli.com/hard-und-software/tools/gullitools/anonymitaetscheck

und das ist noch garnichts.

Jo, also das sind wirklich dermaßen sensible persönliche Daten...am besten ziehst du daheim gleich alle Stecker, wickelst dir Alufolie um den Kopf und verbringst den Rest deines Lebens unterm Küchentisch. Sobald du deine Wohnung verlässt, ist die Gefahr viel zu hoch, dass dich jemand sehen könnte, oder gar mitbekommt, was für Kleidung du trägst...jetzt, wo jeder ein Smartphone hat, könnte sogar jederzeit einer ein Foto von dir machen...

javascript....bäh! schrieb:

weiterhin wird javasciprt beispielsweise von google verwendet, um dich zu überwachen. einfach mal was eingeben und rechtsklick auf einen link machen -> "Link-Adresse kopieren". kannste ja mal in die url-zeile einfügen. du wirst sehen, dass du, wenn du auf einen link auf der google-seite klickst, nicht direkt auf die seite gelinkt wirst, sondern einen speziellen google-links mit vielen parametern. damit kann man besonders einfach und gut nutzerprofile anlegen.

Was genau hat das mit JavaScript zu tun?

dot

Tim schrieb:

Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

Nope, das wär naiv...

Tim schrieb:

Unfassbar was man hier für eine gequirlte Scheisse lesen muss...

In der Tat...

Mr X

Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird?

Gegen Bannerwerbung sind Adblocker ein gutes Hilfsmittel - allein schon aus Komfortgründen - wer will das Zeugs schon sehen?

p.s.: außerdem ist der facebook-likebutton auf webseiten auch nichts anderes. du wirst eben einfach mal kurz im hintergrund auf die facebook seite geleitet, wo facebook ein cookie setzt oder aktualisiert. wenn du dich dann das nächste mal einloggst, kann das cookie deinem account zugeordnet werden. so weiß facebook, auf welche seiten du dich rumgetrieben hast.

Mit denen, die den Like-Button von Facebook und co. klicken habe ich kein Mitleid.

erkenntnis wäre gut.

dot schrieb:

Was genau hat das mit JavaScript zu tun?

naja... sobald man javascript abschaltet oder blockiert, hört diese google-sache auf. dann wirst du tatsächlich und ohne umleitung auf die seite gelinkt.

es muss also was mit javascript zu tun haben.

und wie ich schon sagte, über javascript lassen sich - meist einmalige - digitale fingerabdrücke nehmen.

selbstzitat

@dot: anscheinend ist mein letzter beitrag untergegangen:

hirn einschalten! schrieb:

Mr X schrieb:

auflösung

Klasse Beispiel. Find ich richtig gefährlich, wenn ein Virenhersteller meine Bildschirmauflösung erfährt.

du hast es wohl immernoch nicht verstanden oder?

dein computer hat spezielle... nun ja... einstellungen, die dich von anderen unterscheiden.

nicht nur die auflösung, sondern auch das betriebssystem, die zeitzone, deine isntallierten plug-ins, der browser, die browserversion, das land, deine browsersprache(n)... das ergibt einen digitalen fußabdruck, mit dem man dich auch aus einer großen masse von leuten erkennen kann.

noscript hilft übrigens in der google-sache.

p.s.: außerdem ist der facebook-likebutton auf webseiten auch nichts anderes. du wirst eben einfach mal kurz im hintergrund auf die facebook seite geleitet, wo facebook ein cookie setzt oder aktualisiert. wenn du dich dann das nächste mal einloggst, kann das cookie deinem account zugeordnet werden. so weiß facebook, auf welche seiten du dich rumgetrieben hast.
ich lehne cookies seit langem ab.

verstehst du das jetzt? das wird alles durch javascript ermöglicht.

dot

erkenntnis wäre gut. schrieb:

und wie ich schon sagte, über javascript lassen sich - meist einmalige - digitale fingerabdrücke nehmen.

Wenn du davor tatsächlich Angst hast, dann deaktiver es eben, ein Virenscanner wird dich davor jedenfalls auch nicht schützen...

Gast

dot schrieb:

Tim schrieb:

Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

Nope, das wär naiv...

Dann nochmal: Wie willst du beurteilen ob eine Seite in ihrer Gesamtheit nun vertrauenswürdig ist oder nicht? Oder benutzt du wie dein kongenialer Partner Mr X einen Werbeblocker? Also doch eine Art Scanner/Heuristik? Nur dass der nicht Virenscanner heisst weil ihr den ja ach so nicht braucht? Sorry, aber ihr seid naiv. Und das ist gefährlicher als die zusätzliche Angriffsfläche Virenscanner.

-------------

ich habe nicht angst davor, ich bin nur erstaunt, dass man anscheinend in so einem forum wie diesem hier noch wie von soetwas gehört hat.

bedenklich.

natürlich kann man das abschalten. dann funtkioniert halt garnix mehr. noscript ist da etwas besser. da kann ich einstellen, wo welche scripte ausgeführt werden dürfen.

sofot antivirus an!

und ihr surft immer ohne antivirus?

ihr, die anscheinend völlig unwissend sind? ihr seid wahrscheinlich leichte opfer für solche angriffe.

dot

Tim schrieb:

dot schrieb:

Tim schrieb:

Ach, du glaubst wahrscheinlich auch, dass jede Werbung auf jeder Seite von dem vertrauenswürdigen Seitenadmin ausgesucht und durchgecheckt wird? Sorry, aber wenn das dein brain.exe schon nicht sieht, dann würde ich mal einen ordentlichen Scan über deine Daten laufen lassen...

Nope, das wär naiv...

Dann nochmal: Wie willst du beurteilen ob eine Seite in ihrer Gesamtheit nun vertrauenswürdig ist oder nicht? Oder benutzt du wie dein kongenialer Partner Mr X einen Werbeblocker? Also doch eine Art Scanner/Heuristik? Nur dass der nicht Virenscanner heisst weil ihr den ja ach so nicht braucht? Sorry, aber ihr seid naiv. Und das ist gefährlicher als die zusätzliche Angriffsfläche Virenscanner.

Ich benutz einen stinknormalen Google Chrome ohne irgendwelchen Firlefanz und hatte noch nie irgendwelche Probleme mit Viren, Phishing, Trojanern, Malware, Spyware, Adware oder was sonst noch alles. Aber vielleicht ist es gar nicht brain.exe, sondern ich hab einfach nur verdammt viel Glück...

ignoranz vom dem fall

dot schrieb:

Ich benutz einen stinknormalen Google Chrome ohne irgendwelchen Firlefanz und hatte noch nie irgendwelche Probleme mit Viren, Phishing, Trojanern, Malware, Spyware, Adware oder was sonst noch alles. Aber vielleicht ist es gar nicht brain.exe, sondern ich hab einfach nur verdammt viel Glück...

also ich glaube ja eher, du hattest schon probleme mit solchen sachen... du wusstest es halt nicht, weil du aus ignoranz keinen antivirenscanner installiert hast.

Nathan

Ein Virus, den ich merke, ist mir sowas von egal.

dot

ignoranz vom dem fall schrieb:

dot schrieb:

Ich benutz einen stinknormalen Google Chrome ohne irgendwelchen Firlefanz und hatte noch nie irgendwelche Probleme mit Viren, Phishing, Trojanern, Malware, Spyware, Adware oder was sonst noch alles. Aber vielleicht ist es gar nicht brain.exe, sondern ich hab einfach nur verdammt viel Glück...

also ich glaube ja eher, du hattest schon probleme mit solchen sachen... du wusstest es halt nicht, weil du aus ignoranz keinen antivirenscanner installiert hast.

Da liegst du falsch, ich hab bewusst keinen Virenscanner installiert, weil ich weiß, dass ich keinen brauche, nicht weil ich die Thematik ignoriere...