Beiträge von Cimba

Es war WorldMate und eben: trotz Deaktivierung der automatischen Updates hat er die Datenverbindung hergestellt. Ich hab es so rausbekommen, dass ich einfach einen Zugangspunkt Namens "Dummy" eingestellt hatte und diesen Zugangspunkt nur in WorldMate eingetragen hatte. Im Protokoll konnte man das dann wunderbar erkennen.

Das Wetterprogramm wird es gewesen sein, hatte ich auch erlebt und man konnte im Programm auch tatsächlich die Aktualisierung nicht ausschalten.

In einem anderen GPS Empfänger war dieses Klappern ein Bewegungssensor. Wenn das Auto abgestellt ist, kann der Sender dann in den Ruhezustand wechseln.

Die Datenverbindung ist zwar offen, aber das Handy wartet nur auf ein Signal vom Mailaccount und sendet nicht selbständig (und nur das würde die Akkuleistung verringern). Das ist vergleichbar wie der SMS Empfang.

Und warum hab ich mit simyo Basic den 5ct Tarif? Ebenso im simyo Center ist dieser Tarif immer noch so aufgelistet...

Welchen Mailprovider hast du?

Wenn er IMAP Idle unterstützt (z.B. GMX), dann ist diese ständige Datenverbindung kostentechnisch und auch von der Batterieleistung her deutlich besser, da diese zwischen den Mails inaktiv ist (und damit kein Strommehrverbrauch) und kostentechnisch, weil nicht alle 10 min. die Logindaten neu gesendet werden müssen (was auch mehr Strom verbrauchen würde).

Erstmal danke für deine ausführlichen und interessanten Informationen inkl der Links (auch wenn ich dort nicht wirklich alles verstanden habe).

Zitat

Original geschrieben von mmk
Abgesehen von einigen begrifflichen Fehlern (z.B. "Hacker" statt "Cracker"), unsinnigen Programmempfehlungen (spybot gegen Backdoors) und etwas Symantec-Werbung in diesem Artikel, stimmt er aber. Oder was genau empfindest Du als "Panikmache"?

Ich fand, dass sich der Artikel zu sehr auf die beschriebenen, möglichen Szenarien konzentrierte und diese in allen schaurigen Farben ausmalte und einerseits von 1/4 infizierter PCs spricht, aber 100.000 PCs nur an einem Angriff teilnahmen.
Aber nach dem lesen deines Beitrags ziehe ich diese Behauptung eigentlich auch zurück

Zitat

Und kann die Installation solcher Schadprogramme durch ein up-to-date Betriebssystem eigentlich wirklich verhindert werden?

Dann stellt sich doch aber die Frage, wie man eigentlich sicher sein kann, kein Botnetzmitglied zu sein, da ja wie gesagt die Updates generell den Schadpgrogrammen hinterher hinken. Und wenn ein Schadprogramm erst einmal unbemerkt drauf ist, werden diese - so wie ich es verstehe - auch durch zukünftige Updates nicht gestoppt, oder? Und damit ist dann nicht nur der Sorglose Schuld am wachsenden Botnetz, sondern auch viele andere, die das Sicherheitsupdate halt zu spät eingespielt haben (wenn man z.B. nur recht selten ins Netz geht).

Zitat

Es ist absolut unrealistisch, anhand des Flackerns der Router LED z.B. auf einen Keylogger zu schließen. Mit anderen Worten: Die Kontrollmöglichkeit steht Dir in dieser Form nicht zur Verfügung.

Stimmt natürlich, das ist ein guter Hinweis, ich dachte aber eher an die SPAM Schleudern.

Zitat

-> Schädlinge tunneln installierte Personal Firewalls oder schalten sie ab (Suchbegriffe hier: "bypass firewall").

-> Malware deaktiviert die Systemwiederherstellung von Windows XP.

-> Schädlinge manipulieren den Virenscanner und lassen Aktualisierungen neuer Signaturen ins Leere laufen.

Und bekommt man sowas dann nicht mit, wenn man sich das Logfile des Virenscanners anschaut oder die Systemwiederherstellung startet?

Zitat

Rootkits können nur sehr unzuverlässig erkannt werden - auch spezielle Rootkitscanner wie "gmer" können dies nicht hinreichend zuverlässig leisten. Genau daher müssen kompromittierte Systeme auch konsequent neu aufgesetzt werden.

Tja, und beisst sich hier eben die Katze nicht in den Schwanz? Wie bekommt man das erstmal mit, dass ein System kompromittiert ist?

So wie sich das alles liest, werden doch sicher auch eine Vielzahl von Usern, die sich brav alle Sicherheitsupdates runtergeladen haben, sich in einer Scheinsicherheit bewegen.

Wenn man teilweise davon spricht, dass ein nicht aktuelles System innerhalb von Sekunden verseucht ist und ein Download eines Updates schon länger dauert, hat man doch eigentlich auch nicht wirklich eine Chance, unverseucht zu bleiben?

Die Links sind wirklich ganz interessant, speziell der 2.Artikel ist aber wieder so ein Panikmacherartikel, find ich.

Ich seh auch nicht die Logik bei den Tipps (speziell mit den Sicherheitsupdates), irgendwie erscheint es mir unlogisch, da die Schadprogramme ja laut Berichten ja inzwischen auch durch Werbebanner von bekannten Seiten eingeschleust werden können, was dann ja den Browser betrifft.
Und kann die Installation solcher Schadprogramme durch ein up-to-date Betriebssystem eigentlich wirklich verhindert werden? Denn die Schadprogramme kommen ja ertsmal als harmlose Programme rein, die dann ja erst den bösen Rest nachladen.

Und zu guter Letzt hinken Updates ja generell den Schadprogrammen hinterher, daher kann man sich also eigentlich nie sicher sein, ob man sich irgendwann infiziert.

Darum halt auch meine ursprüngliche Frage, ob solche Programme wirklich so unbemerkt zu Werke gehen können. Die Kontrolle der Router LED vor sensiblen Aktionen wie Homebanking wäre ja z.B. meiner Meinung nach schon eine sehr einfache Kontrollmöglichkeit, ebenso zeigt ja auch die Firewall (z.B. Zonealarm) normalerweise auch die Datenaktivitäten an. Man hätte dann zwar das Problem bereits im Hause, aber wäre gewarnt, bevor man seine Daten unbemerkt weiter reicht.

Bei den derzeitigen Berichten wird das ganze ja doch immer wieder recht mytisch beschrieben und die Vielzahl von infizierten Rechner machen mich eben stuzig, ob eben nun soviele Nutzer so sorglos sind und mögliche Hinweise (Router/Netzwerk LED) einfach ignorieren, oder ob so ein Schadprogramm wirklich so raffiniert vorgeht.

Das ein Rechner langsamer wird, soll übrigens oft nicht auffallen, da die Schadprogramme oft nur die Ruhezeiten des Rechners nutzen.

Fragen über Fragen

Nein, ich will kein Botnetz mieten, aber die stete Berichterstattung über ferngesteuerte PCs in Massen hat mich jetzt angesteckt und nervös gemacht.

Bekommt man als Infizierter tatsächlich nichts von den ganzen Aktivitäten mit, oder braucht es dazu eine gehörige Portion Ignoranz?

In meiner (vielleicht kindlichen) Vorstellung sollte man doch an wild flackernden LEDs vom Router die Datenaktivitäten mitbekommen, ebenso müsste man doch sehen können, ob die Firewall/Virenscanner auf dem PC deaktiviert ist.

Ist das jetzt zu einfach gedacht?

Ich meine jetzt vielleicht auch durchaus den Fall, wo ein Windows PC vielleicht nicht alle Sicherheutspatches hat und sich dort dann eventuell auch ohne grosses Zutun (auf Links in Mails klicken und die Programme runterladen) und unbemerkt so ein Programm einnisten kann.

Zitat

Original geschrieben von palt
Wo findest Du denn diesen Punkt? Ich habe beim E51 leider nichts gefunden, ich kann nur, wenn die sim es zulässt Access Points beschränken, aber das ist wohl nicht das gesuchte.

Bei mir ist das unter System/Einstell/Verbindung zu finden. Da wird dann als erstes "Zugangspunkte" aufgelistet (wo die GPRS Verbindungen und auch die Wlan Zugänge aufgelistet sind) und gleich da drunter ist der betreffende Punkt "Zugangspunktgruppen" zu finden.