Kategorien
Firefox Internet & Medien

Mozilla wirft Add-ons von Avast und AVG raus

Mozilla hat alle Erweiterungen von AVG und Avast aus der Add-ons-Webseite entfernt. Und das ab sofort!

Der Grund für den Rauswurf liegt im Abgreifen von Daten, die dann von Avast an Werbetreibende verkauft werden.

Bereits im Oktober 2018 fand AdBlock Plus heraus, dass die Add-ons von Avast mehr Informtionen des Surfverhaltens übermitteln, die aber nicht zwingend notwendig für den Betrieb oder die Weiterentwicklung der Erweiterungen sind. Betroffen sind insbesondere Avast Online Security, SafePrice und AVG Online Security.

Nachlesen kann man dies sogar in den Datenschutzerklärungen, mit denen sich Avast absichert. Leider werden diese Erklärungen von Nutzern häufig ungelesen weggeklickt. Hier heißt es unter anderem, dass die erhobenen Daten auch für produktübergreifendes Direktmarketing, produktübergreifende Entwicklung und Trendanalysen Dritter verwendet wird.

Es wird zwar auch bemerkt, dass diese Daten anonymisiert werden, was die Sache an sich aber auch nicht besser macht.

Im Augenblick sind die betroffenen Erweiterungen nur von der Add-on-Webseite entfernt, aber noch nicht auf die Blacklist gesetzt worden. Das bedeutet im Klartext, dass bereits installierte Erweiterungen funktionieren, Neuinstallationen aber nicht möglich sind.

Sollten Avast und AVG gegenüber Mozilla nicht einlenken und die Datensammelwut unterlassen, werden die Add-ons wohl auf der Blacklist landen und somit blockiert werden. Dann werden auch die installierten Erweiterungen nicht mehr funktionieren.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 9 Windows 98 Windows Vista Windows XP

Microsoft ignoriert eine Schwachstelle seit 18 Jahren

In allen Windows Betriebssystemen, einschließlich dem neuen Windows 10 existiert die gleiche Sicherheitslücke seit nunmehr mindestens 18 Jahren. Wiederentdeckt wurde die Schwachstelle Redirect to SMB von der Firma Cylance.

sicherheitsleck-windows-alle-versionen-seit-1997-bekannt-bug-redirect-to-smb-server

Bereits im Jahr 1997 wurde der Bug von Aaron Spangler entdeckt und entsprechend beschrieben.

redirect-to-smb-bug-aaron-spangler-entdeckt-win95-1997-umleitung-man-in-the-middle-angriff

Erst 2009 bestätigte Microsoft diese Sicherheitslücke.

Lauschangriff per Man-in-the-Middle-Methode

Angreifer können durch diese Lücke Teile des Datentransfers von Netzwerken auf SMB-Server (Server Message Block) umleiten. Dies kann zum Beispiel dann geschehen, wenn ein Nutzer oder eine Software nach Updates sucht. Hiervon ist sogar die Updatefunktion verschiedener Antivirenprogramme betroffen.

Mit einem Man-in-the-Middle-Angriff wird diese http-Verbindung umgeleitet, damit Zugangsdaten abgefangen und somit der betreffende User identifiziert werden kann.

Gewollte Sicherheitslücke?

Doch statt ein entsprechendes Sicherheitsupdate bereit zu stellen, verweist Microsoft lapidar darauf, auf unbekannten Webseiten keine Zugangsdaten einzugeben und regelmäßig die Passwörter zu wechseln.

Verschwörungstheoretiker könnten bei diesem Verhalten eine sehr starke Zusammenarbeit mit amerikanischen Geheimdiensten vermuten. Jedenfalls sieht das nicht gerade danach aus, die Sicherheitslücke zukünftig schließen zu wollen.

Gegenmaßnahmen

Als Gegenmaßnahme, bis die Lücke geschlossen ist, rät Cylance die von SMB verwendeten Ports TCP 139 sowie 445 per Firewall für ausgehende Verbindungen zu blockieren.

cert-institute-rat-ntlm-nicht-nutzen-kerberos-sicherer-alternative-gruppenrichtlinien-anpassen-avg-antiviren-software-betroffen-smb

Cert rät zusätzlich, die Gruppenrichtlinien für NTLMv2, dem Authentifizierungsverfahren für SMB-Server, entsprechend anzupassen oder direkt auf das sicherere Kerberos umzusteigen.

Kategorien
Android Handy & Telefon

Achtung, dein Android-Handy hört mit! Neuer Trojaner verhindert das Ausschalten des Handys

Der Sprachbefehl „Ok, Google“ startet auf dem PC und auch auf dem Handy eine Websuche per Sprachbefehl. Wieviel Schaden mit dieser Funktion verursacht werden kann, sollte hinlänglich bekannt sein. Darüber wurde bereits viel berichtet. Am Computer lässt sich ein Mikrofon schnell entfernen, bei einem Smartphone ist das schon viel schwieriger. Und das nutzen Hacker schamlos aus. Der Anbieter von Antimalware-Tools, AVG, hat kürzlich einen Trojaner entdeckt, der das Ausschalten von Handys simuliert.

spionage-tool-android-smartphone-handy-trojaner-avg-mithoeren-mikrofon-aktiv

Kamera, Mikrofon, Telefonate, SMS-Versand – Alles ist möglich

Die Malware kapert den Shutdown-Prozess, zeigt die entsprechende Animation an und schaltet dann das Display aus. In Wirklichkeit ist es aber überaus aktiv. Das Spionagetool kann dabei nicht nur das Mikrofon als Wanze benutzen, auch die Kamera kann vom Angreifer gesteuert werden. Ebenfalls können Telefonate und Nachrichten im Namen des Benutzers geführt und versendet werden.

Haupsächlich chinesische Handys sind betroffen

Betroffen sind alle Android-Betriebssysteme bis einschließlich Version 4.4. Das noch recht neue Lollipop (Version 5.0) ist bisher noch nicht auffällig geworden.

Derzeit sind zwar nur ca. 10000 hauptsächlich chinesische Handys betroffen, daher ist noch kein Grund zur Panik gegeben. Der Trojaner wird im Augenblick durch chinesische App-Kataloge verbreitet. Diese zu vermeiden, sollte für uns nicht besonders schwer sein.

Dazu kommt noch, dass der Schädling Root-Rechte benötigt. Normalerweise müssen diese Rechte vom Nutzer manuell bestätigt werden. Daher sollten sie nicht aktiv vergeben werden. Ebenso gilt es, gerootete Handys nicht unbeobachtet herumliegen zu lassen.

Ach ja, Augen auf beim Handy-Kauf im Internet. Bei Smartphones, die online in China gekauft werden, können auch ein paar infizierte dabei sein…

Kategorien
Hardware & Software

Tempobremse Anti-Virus-Programme: So viele Sekunden verlangsamen Anti-Viren-Tools den Windows-Start

Mit Anti-Viren-Programmen ist es so eine Sache. Einerseits geht es nicht ohne Virenschutz; andererseits verlangsamen sie den Rechnerstart. Mitunter um bis zu eine Minute. Wie stark die gängigsten Antivirenprogramme den Rechner ausbremsen, hat die Firma Soluto gemessen. Mit erstaunlichen Ergebnissen. Die Bremswirkung liegt zwischen 12 und 61 Sekunden.

Avira lahm, Norton flott

Beim Windows-Start wird meist auch ein Antiviren-Programm mitgestartet. Das ist auch gut so, macht den Rechner aber langsamer. Vor allem beim Hochfahren. Wie viele Sekunden sich die Antivirentools beim Booten genehmigen zeigt die israelische Firma Soluto, die für Kunden cloud-basiert tausende PCs, Server und mobile Geräte verwaltet. Dabei werden auch die Boot-Zeiten der Geräte gemessen. Das Ergebnis: durchschnittlich dauert das Hochfahren eines Rechners rund 3 Minuten. Viel Zeit genehmigen sich dabei die Antivirenprogramme.

Am langsamsten sind Rechner mit einem Antivirentool von Avira. Zeitverlust: knappe 60 Sekunden. Mit rund 40 Sekunden nicht viel schneller geht es mit den Tools von AVG und Kaspersky. Mit 20 Sekunden noch erträglich gehen ESET, McAfee und Microsoft Security Essentials zu Werke. Am schnellsten schafft es das Urgestein Norton. Hier beträgt die Zeitverzögerung nur rund 12 Sekunden. Die Top 8 im Einzelnen:

  • Norton: 12,2 Sekunden
  • Microsoft Security Essentials: 26,7 Sekunden
  • McAfee: 28,1 Sekunden
  • ESET: 29,5 Sekunden
  • Kaspersky: 41,9 Sekunden
  • AVG: 44,1 Sekunden
  • Avast: 44,3 Sekunden
  • Avira: 61,8 Sekunden

Soluto hat zu den gemessen Werten eine passende Info-Grafik veröffentlicht:

virenscanner-verlangsamen-bremsen-rechnerstart-windows-bootzeit-norton-mse--mcafee-eset-avg-avast-avira

Unser Fazit: Ohne Antivirenprogramm geht es nicht. Wer mit seiner bisherigen Antivirenlösung zufrieden ist und wen die Startverzögerung nicht stört, sollte bei seiner bisherigen Lösung bleiben. Geht Ihnen der lahme Start auf die Nerven, können Sie auf eine andere, schnellere Lösung wechseln. Kostenlos, gut und schnell ist Microsoft Security Essentials – für uns der beste Kompromiss zwischen gutem Virenschutz, schnellem Start und unschlagbarem Preis, da kostenlos.

Kategorien
Hardware & Software

Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern

Wer keinen vernünftigen Virenschutz oder einen veralteten Virenscanner installiert hat, fängt sich schneller einen Virus oder Trojaner ein als einem lieb ist. Wer dann unbedarft auf E-Mail-Anhänge klickt oder verseuchte Webseiten aufruft, hat den Rechner ruck, zuck verseucht. Aktueller Fall: der BKA-Virus oder die gefälschte VISA-Karten-Mail mit der „Anleitung“, wie man die Visa-Karte wieder freischaltet. Doch selbst wenn es bereits zu spät ist, der Rechner virenbefallen ist und sich nicht mehr starten lässt, gibt’s noch Hoffnung. Mit Antiviren-Boot-CDs lassen sich selbst die verseuchtesten PCs wieder flott machen.

Kostenlose Desinfenktions-CDs

Die bootfähigen Desinfektions-CDs helfen auch dann, wenn der Rechner zwar noch startet, sich aber ein bereits eingenisteter Virus erfolgreich vor dem installierten Virenscanner versteckt. Die Schädlinge schieben sich dann als Rootkit unerkannt unters Betriebssystem – für den Virenscanner unsichtbar. Da die Antiviren-Boot-CDs den Rechner völlig losgelöst vom installierten Windows starten, können sie auch solche Trickviren entdecken und unschädlich machen.

Mittlerweile gibt es von vielen Herstellern kostenlosen Antiviren-CDs, oft auch Rescue-CD, Rettungs-CD oder Rescue System genannt. Das Prinzip ist bei allen gleich:

1. Zuerst laden Sie von der Herstellerseite das ISO-Image der Boot-CD herunter. ISO-Images sind Kopien kompletter CDs in Form einer einzigen Datei.

2. Mit einem Brennprogramm machen Sie aus einer ISO-Datei dann die fertige Rettungs-CD. Dazu können Sie zum Beispiel das kostenlose Brennprogramm „ImgBurn“ verwenden.

3. Danach legen Sie die fertige CD ein und starten den Rechner neu. Sofern im BIOS eingestellt ist, dass der Rechner nicht nur von der Festplatte, sondern auch von CD startet, wird der PC von der eingelegten CD aus im Rettungsmodus gestartet. Klappt’s nicht, müssen Sie im BIOS die Bootreihenfolge so ändern, dass zuerst von der CD gestartet wird. Ins BIOS gelangen Sie bei den meisten Rechnernm indem Sie beim Start die Taste [F12] oder [Entf] drücken.

4. Mit den Scan- und Reparaturwerkzeugen der Rettungs-CDs analysieren Sie dann den Rechner, suchen nach Viren und Schädlingen und starten gegebenenfalls die Reparatur. Danach ist der Rechner wieder virenfrei und kann normal gestartet werden.

Diese Rettungs-CDs haben sich bewährt

In der Praxis haben sich folgende kostenlose Rettungs-CDs bewährt:

Kategorien
Hardware & Software

AVG AntiVirus 2011 kostenlos: 10.000 Anti-Virus-Sicherheitspakete gratis – nur heute (20.12.2010) [Update]

Sie haben noch keinen guten Virenscanner für Windows 7, Vista oder XP? Dann sollten Sie die Gratis-Aktion von AVG und RP-Online nicht verpassen. Am 20.12.2010 verschenken AVG und RP-Online 10.000 Vollversionen des preisgekrönten Virenscanners „AVG AntiVirus 2011„.

AVG AntiVirus zählt zu den besten Virenscannern für Windows. Sehr verbreitet ist die Gratisversion „AVG Anti-Virus Free Edition„. Die kostenlose Variante leistet bereits gute Dienste; die Profiversion „AVG AntiVirus 2011“ setzt noch einen drauf und bietet weitere Komfort- und Schutzfunktionen. Und das Beste: „AVG AntiVirus 2011“ erhalten Sie für kurze Zeit kostenlos.

Und so kommen Sie an den kostenlosen Virenscanner: Rufen Sie am 20. Dezember die folgende Webseite auf:

Normalerweise kostet das Antivirentool „AVG AntiVirus 2011“ rund 30 Euro. Am 20.12.2010 gibt’s das Profiprogramm kostenlos. Die ersten 10.000 Besucher, die sich hier kostenlos registrieren, erhalten gratis die Vollversion von „AVG AntiVirus 2011“. Die Vergabe erfolgt nach dem Prinzip „Wer zuerst kommt, mahlt zuerst“. Die Gratislizenz gilt wie üblich für ein Jahr. Als Sahnehäubchen obendrauf gibt es gratis den „radiotracker“ zum kostenlosen Aufnahmen von Internetradios.

[Update]: Na toll: Nach dem Klick auf „Jetzt Gratisgeschenk abrufen“ erscheint im Bestellformular eine einmalige Schutzgebühr von 1 €. Das ist zwar immer noch unschlagbar günstig – aber eben nicht kostenlos. Freunde machen sich AVG und RP-Online mit dieser Überraschung sicher nicht.

Kategorien
Windows 7 Windows Vista

Windows 7: Die besten kostenlosen Virenscanner für Windows 7

Windows 7 ist in vielen Bereichen besser als die Vorgänger XP und Vista. Doch eines vermissen Windows-Anwender auch beim neuen Windows 7: einen Virenscanner. Der Virenschutz sollte also schleunigst nachinstalliert werden. Dabei muss es nicht immer der teure Profiscanner von G-Data, Kaspersky oder Symantec für mindestens 30 Euro sein. Es gibt auch gute kostenlose Virescanner – sogar inklusive E-Mail-Schutz.

Avast! Free Antiviruswindows-7-logo

Unser Favorit bei den kostenlosen Virescannern für Windows 7 heißt Avast! Free Antivirus.  Der Gratisscanner findet genau so zuverlässig Viren und Schädlinge wie die kommerziellen Profitools. Sehr erfreulich bei Avast: auch E-Mails werden bereits während des Empfangs auf Viren geprüft – das können viele andere Gratisscanner nicht. Ebenfalls ein Pluspunkt: Avast Antivirus braucht erfreulich wenig Systemressourcen. Ideal für ältere Rechner, Notebooks oder Netbooks.

Lediglich die Installation ist etwas aufwändig. Bevor es losgeht, muss per Onlineformular eine kostenlose Jahreslizenz beantragt werden. Das geht aber recht schnell und dauert nur wenige Minuten. Nach einem Jahr müssen Sie die Prozedur wiederholen, um den Scanner ein weiteres Jahr gratis nutzen zu können.

virenscanner-windows-7-avast

Avira AntiVir Personal – Free Edition

Ebenfalls empfehlenswert ist der kostenlose Virenscanner Avira AntiVir Personal. Er glänzt mit einer hervorragenden Erkennungsrate und belegt bei Tests immer die vorderen Plätze. Leider fehlt dem Gratis-Virenscanner ein E-Mail-Modul, um Viren bereits im Posteingang unschädlich zu machen.

virenscanner-windows-7-freeav

AVG Free

Auf Platz 3 der besten kostenlosen Virenscanner für Windows 7 steht AVG Free. Der Gratisscanner besticht durch seine guten Erkennungsraten, die einfache Bedienung und den geringen Ressourcenverbrauch. Allerdings fehlt auch hier ein E-Mail-Modul für den Virenscan im Postfach.

virenscanner-windows-7-avg

Microsoft Security Essentials

Ebenfalls gut und empfehlenswert ist die Anti-Viren-Lösung aus dem Hause Microsoft. Die „Microsoft Security Essentials“ schützen mindestens genau so gut wie die anderen kostenfreien Schutzprogramme. Vorteil von Microsoft Security Essentials: es bindet sich nahtlos ins Betriebssystem ein und verbraucht kaum Systemressourcen. Ideal für alle, die sich nicht großartig mit Antivirenlösungen befassen und eine möglichst „unauffällige“ Lösungen installieren möchte. Und da es kaum Ressourcen braucht, eignet sich Microsoft Security Essentials bestens für ältere Rechner oder Netbooks.

Das kostenlose Microsoft Security Essentials können Sie hier herunterladen: