Kaputt kaputt kaputt, seid gewarnt

[TypeJ]

[geosnow]

ich chumme au.

[TypeJ]

ich chumme au.

[Marco_in_motion]

islike... go shoppe bim Lars

Det hanimi mal rasch verschätzt und min Yokomo völlig verchruuted. isch halt scho ä uhuere engi Halle und es wott ja niemmert en 27turn motor fahre.

[Jones]

egal um weles thema es geit. jedesmal hänkts bi mir nach 2 ziele ab, wenn dr titan öpis schriebt! ha gloub no nie es topic vo ihm ganz gläse!

[TypeJ]

islike... go shoppe bim Lars

Det hanimi mal rasch verschätzt und min Yokomo völlig verchruuted. isch halt scho ä uhuere engi Halle und es wott ja niemmert en 27turn motor fahre.

eng? es isch ganz normali pischte, ei ei ei...
chum au, isch mega!
mir fahred all 9,5 turn oder 13,5 turn mit 22 bis 24 ritzel 48 pitch, de lauft er um die 55-60 ume uf de grade

[Titankyojin]

13.5 turn sind ganz OK (habe ich auch), damit kommen auch Anfänger zurecht. Man kann bei guten Reglern die Agressivität einstellen mit verschiedenen Modis, also wie stark es anspricht undso, das kann man praktisch für jeden so hinbringen dass es nicht gerade losdonnert wie ne Rakete. Jedoch wirds sicherlich schwieriger mit den Standart Reglern die jetzt vermutlich vorgeschrieben sind da sie möglicherweise weniger Einstelloptionen haben (keine Ahnung, bin nicht auf dem laufenden). Ich habe noch ein reinrassiger Wettbewerbsregler verbaut, aber ist vermutlich bei der Standart Klasse nicht mehr erlaubt. Da wurde ja vieles rumdiskutiert was man machen könnte das es für alle fair ist aber dennoch bezahlbar. Wobei das ja am Ende ein endloses Tohuwabohu darstellt, weil am billigsten kämen theoretisch alte "Vorjahresregler". Zumindest für Anfänger wäre es am besten wenn sie mit den alten Sachen rumflitzen, damit sparen sie mehr und haben erst noch besseres Material. Für die Wettberwerbfahrer ist es halt so dass sie ständig neues Zeugs kaufen/brauchen und dann brauchen sie die alten Sachen ja nicht mehr, aber eigentlich schade das "fortzuwerfen" wenn Anfänger damit trainieren könnten. Ist jetzt auch nicht so dass man mit ner alten Karre nicht konkurrenzfähig wäre, denn der grösste Unterschied macht ja immer noch der Fahrer aus. Allerdings muss man sagen dass es keine Anfängerklasse gibt. Man kann bestenfalls in der Standartklasse mitfahren aber dort fahren manche Fahrer teilweise schneller als welche in der Profiklasse. Also nur mal als Warnung. Amateure müssen halt dann irgendwie hinterherkriechen oder sich ganz raushalten, nicht optimal.

Wegem eigentlichen Thema: Ich werde bald neuen kaufen und ich teile PCs in Sicherheitskategorien rein. Der neue PC ist immer Kategorie A, der ältere B und der älteste C.
A = keinerlei Downloads, Browser auf maximaler Sicherheitsstufe, jede Seite braucht Spezialberechtigung. Für Accounts DARF NUR DER, verwendet werden.
B = Nur 99% sichere Downloads und Sites
C = fast alles möglich

Logischerweise ist der neuste PC praktisch immun. Auf diese Art und weise ist die Vewundbarkeit immer nur auf etwas sekundäres reduziert, aber das ist nicht neu, das machte ich schon immer so.

[Avenger]

sehr gut

[Titankyojin]

Kann übrigens nun sagen wie der Trojaner der mich "attackierte" heisst:

Aliases: Trojan-Downloader.Win32.Small.btmm(Kaspersky),Adware/XPAntiSpyware2011(Panda),TR/Dldr.Chepvil.I.5(Antivir),TROJ_CHEPVIL.SM(trendmicro)

http://www.anchiva.com/virus/n_view.asp ... .08BA!dldr
First Detected: 28.3.2011
(also 2 Wochen nachdem ich das erste Mal attackiert wurde)

Ist nigelnagelneu und zum Zeitpunkt wo ich attackiert wurde konnte Kaspersky es nicht finden. Nun hatt er mich erneut angreifen wollen, es war in einer Email in einem ZIP attachement eingebunden (nicht auf einer Porno Site ). Und zwar habe ich das über GMX geöffnet und dachte dass von dort aus nix passieren kann.. FALSCH AUCH ÜBER INDIREKTE EMAIL PROGRAMME WIE WEBSITEN (GMX u.a) KÖNNEN GEFÄHRLICHE ZIP UND EXE FILES GESTARTED WERDEN.

NIE ÖFFNEN. Aber ich finds unglaublich wie einfach man ein System attackieren kann sofern der User irgendwas öffnen oder mit einem Browser "anklickt". Und man kann sagen, egal ob lokales Email Downloadprogramm oder indirektes, unsicher sind sie alle sobald man irgendetwas öffnet was nicht eine direkte Text-Datei ist. Anhänge von Fremdusern (alles was man nicht 100% kennt) sind verboten!

Nur schon wenn ich das lese wie man hier einfach systematisch in der Registry rumwühlen kann und sicherheitsrelevante Sachen deaktivieren, kommt mir das grauen.

■HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"
■ "AntiVirusDisableNotify" = 1
■ "AntiVirusOverride" = 1
■ "FirewallDisableNotify" = 1
■ "FirewallOverride" = 1


Aber ich habe echt noch nie so ein Bastard wie dieses Ding erlebt... echt lästige Zecke die da ein Chinesischer Trashcontainer mit Hingabe kreiert hatt. Denke denne muss mal jemand den Arsch versohlen und Microsoft kommt als nächstes dran dafür dass sie das am leichtesten manpulierbare System haben und den Trojanern sogar noch ein Servicemenü anbieten.

[SinGinSmith]

Das alles ist nur deshalb der Fall, weil du als Administrator eingeloggt bist. Wärst du als normaler User eingeloggt gewesen, hätte der Trojaner die Rechte nicht gehabt die Settings zu verändern.

Das ist ein grosses Problem von Windows XP, dass die meisten User als Administrator unterwegs sind und so solche Programme es sehr leicht haben, die Settings zu verändern.

Genau dieses Problem hat Microsoft, auf denen du jetzt so herumhackst, erkannt und deshalb ab Windows Vista mechanismen eingebaut (Stichwort: User Account Control), welche solche Manipulationen durch Schädlinge verhindern, obwohl der User als Administrator eingeloggt ist.

Das heisst anstatt herumzustänkern wie schlecht doch alle andern sind würdest du lieber

a) auf ein neues, sichereres Betriebssystem aktualisieren oder
b) die eigene Sicherheit erhöhen

[randy]

S'problem sitzt wie in 99.99% (empirisch beleit) VOR em PC

Ich habe Vista ohne aktive Benutzerkontosteuerung aus dem einfachen Grunde weil ich nicht ständig "pop... wollen sie das tun"; wollen sie das wirlich tun"?" Anklicken mag, das ist ein "pain in the ass" auf english. Dann bin ich ständig nur noch am rumklicken.

do nütze au die beschte sicherheitsmechanisme nüt :typej:

also bliebt numme no option b)

[Titankyojin]

Ist mir schon klar dass Win ohne diese ganze Benutzerkontosteuerung praktisch ein offenes Loch ist, auch wenn ich absolut kein Grund sehe wieso ein von aussen eingeschleustes File selbstständig in Systemwerte schreiben kann ohne nochmal eine Bestätigung zu erhalten. Es kann eigentlich vollkommen automatisch stundenlange im System rummalochen ohne auch nur eine einzige "Erlaubniss" zu kriegen. Es reicht schon wenn man nur eine Website anklickt welche infiziert ist. Danach macht sich das System praktisch selbsständig... es öffnet CMD, es verändert Browserwerte, es beschreibt die Registry, es "hackt" mein System32, das alles ohne auch nur 1x meine Erlaubniss zu kriegen, kann meine Peripherie fortwerfen... es macht sowieso was es will.

Die Kontosteuerung ist für mich nervtötend, viele Programme lassen sich damit nicht mehr starten oder ich muss nach jedem Neustart jedem dieser Programme erneut eine Spezialerlaubniss geben. Und wieso? Weil MS NUR Programme zulässt welche in ihre Database als sicher eingestuft sind. Da sind aber sehr viele völlig sichere Programme nicht dabei. Viele Installationen gehen nicht ohne Admin Erlaubniss, ansonsten wird es einfach blockiert. Auf viele Dateien habe ich teilweise Zugriffsprobleme, kann es nicht löschen da keine Erlaubniss, kann nichts schreiben da keine Erlaubniss... und danach gehe ich wieder in Admin über damit ich endlich arbeiten kann.

Können die eigentlich noch zwischen meiner Maus und einem Trojaner unterscheiden? Denke nicht, für sie sind alle Menschen, pardon... daten, gleich. Ob der Trojaner meine Maus fernsteuert oder ob es physisch angewendet wurde ist denen egal. Ich werde MS eine alte Schrott RC Funke schenken und denen sagen, das sei für ihre Trojaner... Jedenfalls, man kann doch nicht einfach per Fernsteuerung, CMD öffnen und in Systemwerte schreiben? Die Firewall nützt auch nix da der Trojaner keinen speziellen Port braucht, es ist im ganz einfach egal solange da irgend ein Loch ist.

Nee du, so was von Müll habe ich noch selten gesehen. Muss ich sehen was ich da machen kann.

[Titankyojin]

S'problem sitzt wie in 99.99% (empirisch beleit) VOR em PC

Ich habe Vista ohne aktive Benutzerkontosteuerung aus dem einfachen Grunde weil ich nicht ständig "pop... wollen sie das tun"; wollen sie das wirlich tun"?" Anklicken mag, das ist ein "pain in the ass" auf english. Dann bin ich ständig nur noch am rumklicken.

do nütze au die beschte sicherheitsmechanisme nüt :typej:

also bliebt numme no option b)

Ich habe jetzt die Steuerung wieder eingeschaltet, da man bei Vista ansonsten zu anfällig wäre. Jedoch immer noch als Admin, falls ich nicht diesen Zugriff hätte macht mich das System wahnsinnig. Ich muss jetzt manuall viele Autostartobjekte u.s.w aktivieren. Mein Aufwand erhöht sich. Als Non-Admin wird der Aufwand nochmals höher sobald ich Daten rumbewegen muss.

Ist jetzt nicht so dass es 100% sicher ist, aber es erhöht die Sicherheit. Mein XP wurde auch angegriffen obwohl die Steuerung aktiv war, allerdings ebenfalls als Admin. Ich kann nicht normal arbeiten wenn ich keine vollen Rechte haben.. sorry. Ist halt Müll, das ganze.

Sicherheit erhöhen ist nicht etwas das man ohne Opfer ausführen kann. Man opfert viele Funktionalitäten, und muss für absolut jeden Mist ne manuelle Bestätigung geben und viele Autostartprogramme manuell aktivieren. Und hatt ausserdem als Non-Admin einen sehr schweren Zugriff auf das Hauptvolumen und Dateiberechtigungen.

Klar, so geht es auch, einfach alles total blockieren, danach kann das ganze System nicht mehr verwendet werden, weder von mir noch von jemand anders... ich gratuliere. (der andere ist in diesem Fall ein Trojaner der durch den Browser kriecht und per RC-Funke danach alles verändern kann, ohne Maus und Keyboard).

Naja, mit den Keyloggern ists auch übel. Ich habe eigentlich nur von ihnen Angst. Sie kriechen in das System32 entweder durch eine infizierte Website oder Email. Vor Downloads habe ich persönlich keine Angst, da ich nur Video/Musik-files downloade welche als sehr sicher gelten, diese Files kann man schwer verändern ohne dass man die Veränderung bemerken würde und ich mache jedesmal ein CRC check. Diese Trojaner gehen dann in in mein System 32 wo sie meine Tastatur ausspionieren können (dass sowas überhaupt möglich ist... unglaublich). Sie können auch jederzeit meine Tastatur "übernehmen" und Fernsteuerung aktivieren, aber das ist nicht Sinn der Sache, sie möchten mich ja nur cracken, alles andere ist denen egal.

[SinGinSmith]

Ist jetzt nicht so dass es 100% sicher ist, aber es erhöht die Sicherheit. Mein XP wurde auch angegriffen obwohl die Steuerung aktiv war, allerdings ebenfalls als Admin. Ich kann nicht normal arbeiten wenn ich keine vollen Rechte haben.. sorry. Ist halt Müll, das ganze.

Das ist wie wenn man ein Kondom benutzt und sich dann beschwert dass es unbequem ist. Laut deiner Logik müsste man es ganz weglassen.

Beides geht nicht, entweder Sicherheit oder keine Benutzersteuerung. Aber nicht die Benutzersteuerung weglassen uns sich danach beschweren dass etwas schief gelaufen ist.

Es gibt mehrere UAC Stufen:


image host

[orphen]

Was machst du den so alles, dass du immer diese Berechtigungen brauchst? Ich habe hier auf der Arbeit mein Setting noch eins höher als im Screenshot von SinGinSmith und es fragt mich nur, wenn ich wirklich was am System ändern will. Also so gut wie nie.

[Uriel]

Was machst du den so alles, dass du immer diese Berechtigungen brauchst? Ich habe hier auf der Arbeit mein Setting noch eins höher als im Screenshot von SinGinSmith und es fragt mich nur, wenn ich wirklich was am System ändern will. Also so gut wie nie.

Ich nehme an, du benutzt Windows 7. Titan ist auf Vista.

[Titankyojin]

Ja, ich hab immer noch Vista, da ist das ganze wesentlich "ekliger".

Ich machs nun trotzdem.

Nunja, ich muss viele Files speichern und rumkopieren... dazu braucht es dann halt jedesmal Berechtigungen. Und ich mach alles manuell, ebenfalls aus Sicherheitsgründen (kein Mirroring).

Btw. Es ist beiweitem nicht so dass alle Trojaner nur aus Pornositen stammen, guck mal hier was hier wieder abgeht:
http://www.viruslist.com/de/analysis?pubid=200883732

Klar, bei Porno sites hatts überdurchschnittlich viele Viren und Trojaner, aber mit DIESEM PC war ich noch nie auf ner Porno (und oder Hentai) site.. und ich werde trotzdem attackiert. Ich verneine nicht dass ich noch nie auf so einer Site war, ich bin auch nur ein unholder Knabe, aber wennschon dann nicht auf DIESEM PC wo ich Accounts u.a. benutze. Er ist nicht mal im selben Netzwerk.

[SinGinSmith]

war ich noch nie auf ner Porno (und oder Hentai) site..

Ja und ich bin de Samichlaus

[Reinforced]

This post was made by Titankyojin who is currently on your ignore list. Display this post.

[Titankyojin]

Ich habe kein einziges Porno auf diesem PC... dafür bürge ich.

[TypeJ]

[NERV]

war ich noch nie auf ner Porno (und oder Hentai) site..

Ja und ich bin de Samichlaus

Ich defür jede Tag! Mehrmals.

[Mastler(P)]

Ich defür jede Tag! Mehrmals.

[thaeye]

rain man

[Titankyojin]

Ich glaube ihm gerne dass er viele Hentais hatt, aber das mit mehrmals täglich muss man nicht so ernst nehmen, Imponiergehabe, ob da die Libido mitmacht ist fraglich.

Ich habe auch sexy Anime aber kein richtiges Hentai, die sind in Japan sowieso alle restlos zensiert.