Lori: Unerwarteter Link im HTML

Hi, gerade habe ich festgestellt, dass in meinem Sourcecode der Webseiten eine Zeile

<script type="text/javascript" src="https://ff.kis.v2.scr.kaspersky-labs<dot>com/.........

vorhanden ist. Ich habe Kaspersky free installiert - und jetzt sofort deinstalliert. Ist dies so einfach, den Source-Code zu verändern? Sind andere derartige Vorkommnisse bekantt?

  1. Hallo Lori.

    Ist dies so einfach, den Source-Code zu verändern? Sind andere derartige Vorkommnisse bekantt?

    Ich spreche mich damit gar nicht per se gegen dieses Produkt oder diese Produktkategorie aus, aber wenn du Software installierst, die mit so weitgehenden Rechten so tief im System herumwühlen darf, ist das noch eine relativ harmlose Auswirkung.

    MfG, at

    1. Hallo at,

      Ist dies so einfach, den Source-Code zu verändern? Sind andere derartige Vorkommnisse bekantt?

      Ich spreche mich damit gar nicht per se gegen dieses Produkt oder diese Produktkategorie aus, […]

      Dann tue ich das für dich.

      Benutzt keine AV-Software! Das vergrössert nur die Angriffsfläche, man weiss nicht so richtig, was solche Software eigentlich tut und sie kann per Definition nur gegen bekannte Probleme „schützen.“

      Lieber mit etwas Verstand am PC sitzen und nichts ausführen, dem man nicht traut.

      LG,
      CK

      1. Hallo Christian.

        Benutzt keine AV-Software! Das vergrössert nur die Angriffsfläche, man weiss nicht so richtig, was solche Software eigentlich tut und sie kann per Definition nur gegen bekannte Probleme „schützen.“

        Aus diesen Gründen benutze ich keine solche Software, aber grundsätzlich halte ich das für ein Luxusproblem erfahrener Nutzer. In diesem Forum mag man diese Empfehlung also gern geben, anderswo fällt zumindest mein Ergebnis des Abwägens deutlich anders aus.

        Lieber mit etwas Verstand am PC sitzen und nichts ausführen, dem man nicht traut.

        Lobenswerter Ansatz. Es folgt eine nicht abgeschlossene Liste der Gründe, weshalb das häufig nicht funktioniert:

        • mangelnde Erfahrung
        • mangelnde Konzentration
        • Eile
        • Neugier
        • Leichtgläubigkeit
        • geschickt getarnte Angriffe

        MfG, at

        1. Hallo at,

          Benutzt keine AV-Software! Das vergrössert nur die Angriffsfläche, man weiss nicht so richtig, was solche Software eigentlich tut und sie kann per Definition nur gegen bekannte Probleme „schützen.“

          Aus diesen Gründen benutze ich keine solche Software, aber grundsätzlich halte ich das für ein Luxusproblem erfahrener Nutzer. In diesem Forum mag man diese Empfehlung also gern geben, anderswo fällt zumindest mein Ergebnis des Abwägens deutlich anders aus.

          Ich bin Verfechter Freier Software, insofern sei dir das unbenommen. Ich persönlich jedoch sehe das anders. AV-Software macht immer nur alles schlimmer. Echten Schutz kann sie nicht bieten, und AV-Software ist selber schon mehrfach das Einfallstor gewesen, wie Malware ins System kommen konnte.

          Lieber mit etwas Verstand am PC sitzen und nichts ausführen, dem man nicht traut.

          Lobenswerter Ansatz. Es folgt eine nicht abgeschlossene Liste der Gründe, weshalb das häufig nicht funktioniert:

          • mangelnde Erfahrung
          • mangelnde Konzentration
          • Eile
          • Neugier
          • Leichtgläubigkeit
          • geschickt getarnte Angriffe

          Alles richtig. Und für diese Fälle hat man Backups. Kein Backup? Kein Mitleid.

          LG,
          CK

          1. Hallo Christian.

            Ich bin Verfechter Freier Software, insofern sei dir das unbenommen.

            Das bin ich grundsätzlich auch. Das verdeutlicht aber den Begriff Luxusproblem noch einmal, denn du kannst es dir offenbar aussuchen. Viele andere können das entweder aufgrund spezifischer Anforderungen nicht oder sie können die Qualität von Software nicht hinreichend bewerten und greifen deshalb zu bekannten Produkten. Nach meiner Erfahrung mit Linux auf dem Desktop kann ich bestimmte Vorbehalte auch sehr gut nachempfinden und werde zumindest das auf absehbare Zeit nicht wieder ausprobieren.

            Im Übrigen kannst du mir den Zusammenhang zwischen Anti-Viren-Software und Freier Software gern noch einmal verdeutlichen, besonders gern auch unter Berücksichtigung des jüngsten Eklats. Dass sich bei Sicherheitsthemen selbst Fachleute nicht einig sind, wird ja gerade wieder anhand des Linux-Kernels deutlich. Wie soll man sich da als Laie ein Bild machen?

            Ich persönlich jedoch sehe das anders. AV-Software macht immer nur alles schlimmer. Echten Schutz kann sie nicht bieten, und AV-Software ist selber schon mehrfach das Einfallstor gewesen, wie Malware ins System kommen konnte.

            Echten Schutz im Sinne von hunderprozentiger Sicherheit bietet gar nichts. Es geht wie beschrieben immer um ein Abwägen. Dass man dabei zu unterscheidlichen Ergebnissen kommen kann, liegt auf der Hand.

            Lieber mit etwas Verstand am PC sitzen und nichts ausführen, dem man nicht traut.

            Lobenswerter Ansatz. Es folgt eine nicht abgeschlossene Liste der Gründe, weshalb das häufig nicht funktioniert:

            • mangelnde Erfahrung
            • mangelnde Konzentration
            • Eile
            • Neugier
            • Leichtgläubigkeit
            • geschickt getarnte Angriffe

            Alles richtig. Und für diese Fälle hat man Backups. Kein Backup? Kein Mitleid.

            In diesen Fällen hat man zunächst häufig einen verschlüsselten Rechner und keine Ahnung, wie zu verfahren ist. Das kostet mindestens Zeit und Nerven. Es geht deshalb nicht um Mitleid, sondern um die Möglichkeit, einen Rechner auch ohne informationstechnische Grundausbildung benutzen zu können. Und ja, Backups helfen, aber auch sie sind für viele nur ein Produkt und kein Konzept. Das liegt an dem Versprechen, Computer würden viele Probleme ihres beruflichen wie privaten Alltags lösen und die Lebensqualität in bestimmten Bereichen steigern. Das tun sie in einem gewissen Umfang sicher auch, aber um welchen Preis? Jetzt haben sie Probleme, mit denen sie nie umzugehen gelernt haben. Und unsere Reaktion ist dann: „Kein Mitleid.“

            MfG, at

            1. Hallo at,

              Ich bin Verfechter Freier Software, insofern sei dir das unbenommen.

              Das bin ich grundsätzlich auch. Das verdeutlicht aber den Begriff Luxusproblem noch einmal, denn du kannst es dir offenbar aussuchen. Viele andere können das entweder aufgrund spezifischer Anforderungen nicht oder sie können die Qualität von Software nicht hinreichend bewerten und greifen deshalb zu bekannten Produkten. Nach meiner Erfahrung mit Linux auf dem Desktop kann ich bestimmte Vorbehalte auch sehr gut nachempfinden und werde zumindest das auf absehbare Zeit nicht wieder ausprobieren.

              Da hast du mich falsch verstanden. Die Grundidee freier Software ist, dass die Freiheit des Users, die Software auszuführen und so zu nutzen, die er für seine „computing needs“ benötigt, über alles andere geht. Davon abgeleitet sind alle anderen Freiheiten, die die FSF fordert. Was ich also sagen wollte ist, dass wenn du (nicht persönlich, sondern du als „jemand“) das Gefühl hast, dass du eine AV-Software benötigst, dann nutze eine. Das ist deine Freiheit. Das hat mit „nutze Linux auf dem Desktop“ überhaupt nichts zu tun.

              Wie soll man sich da als Laie ein Bild machen?

              Warum denkst du, dass ich von Laien fordere, sich ein Bild über aktuelle Sicherheitsthemen oder die Linux-Kernel-Entwicklung zu machen?

              Ich persönlich jedoch sehe das anders. AV-Software macht immer nur alles schlimmer. Echten Schutz kann sie nicht bieten, und AV-Software ist selber schon mehrfach das Einfallstor gewesen, wie Malware ins System kommen konnte.

              Echten Schutz im Sinne von hunderprozentiger Sicherheit bietet gar nichts.

              Das ist ein Totschlagargument. Mein Argument war nicht, dass nichts 100%ige Sicherheit bietet, sondern dass AV-Software die Sicherheit effektiv senkt.

              Es geht deshalb nicht um Mitleid, sondern um die Möglichkeit, einen Rechner auch ohne informationstechnische Grundausbildung benutzen zu können.

              Diese Forderung ist zumindest zur Zeit nicht erfüllbar. Dafür sind die Systeme zu komplex. Entweder man muss sich selbst die notwendigen Kenntnisse draufschaffen oder man muss sich an jemanden wenden, der diese Kenntnisse hat. Eine Alternative gibt es zur Zeit nicht. Klar wäre es schön, wenn es anders wäre, aber dazu bin ich zu sehr Realist und Pragmatiker.

              Und ja, Backups helfen, aber auch sie sind für viele nur ein Produkt und kein Konzept.

              Backups sind inzwischen in den grösseren OS gut integriert, bei macOS und Ubuntu (von diesen beiden weiss ich es) wird man sogar darauf hingewiesen, dass man doch bitte Backups machen möchte und aus welchen Gründen. Ausserdem sind in den letzten Jahren so viele Crypto-Würmer umgegangen und auch in Mainstream-Medien besprochen worden, dass selbst meine Schwester mich auf Backups angesprochen hat.

              Ich denke, es hat sich ausreichend herum gesprochen, wie wichtig Backups sind. Falls du der Meinung bist, dass nicht: Aufklärung über solche Themen ist eine unserer Aufgaben als Fachleute. Kläre deine Mitmenschen auf!

              LG,
              CK

              1. Hallo Christian.

                Was ich also sagen wollte ist, dass wenn du (nicht persönlich, sondern du als „jemand“) das Gefühl hast, dass du eine AV-Software benötigst, dann nutze eine. Das ist deine Freiheit.

                Danke, das hatte ich deiner vorigen Aussage tatsächlich nicht entnehmen können.

                Ich persönlich jedoch sehe das anders. AV-Software macht immer nur alles schlimmer. Echten Schutz kann sie nicht bieten, und AV-Software ist selber schon mehrfach das Einfallstor gewesen, wie Malware ins System kommen konnte.

                Echten Schutz im Sinne von hunderprozentiger Sicherheit bietet gar nichts.

                Das ist ein Totschlagargument. Mein Argument war nicht, dass nichts 100%ige Sicherheit bietet, sondern dass AV-Software die Sicherheit effektiv senkt.

                Ich hatte mich auf den Teil vor dem „und“ bezogen und der ist das Totschalgargument, das ich nur aufgegriffen habe. Vielleicht wäre dir das aufgefallen, wenn ich deine Aussage in meiner zitiert hätte.

                Es geht deshalb nicht um Mitleid, sondern um die Möglichkeit, einen Rechner auch ohne informationstechnische Grundausbildung benutzen zu können.

                Diese Forderung ist zumindest zur Zeit nicht erfüllbar. Dafür sind die Systeme zu komplex. Entweder man muss sich selbst die notwendigen Kenntnisse draufschaffen oder man muss sich an jemanden wenden, der diese Kenntnisse hat. Eine Alternative gibt es zur Zeit nicht. Klar wäre es schön, wenn es anders wäre, aber dazu bin ich zu sehr Realist und Pragmatiker.

                Wir führen diese Diskussion, weil ich deinen Ansatz für eben nicht pragmatisch und nur eingeschränkt realistisch halte.

                Backups sind inzwischen in den grösseren OS gut integriert, bei macOS und Ubuntu (von diesen beiden weiss ich es) wird man sogar darauf hingewiesen, dass man doch bitte Backups machen möchte und aus welchen Gründen.

                Bei Ubuntu ist mir das nicht begegnet, bei macOS schon. Dort geht es aber in der Fülle der Hinweise unter. Dennoch sicher eine sehr sinnvolle Entwicklung.

                Ausserdem sind in den letzten Jahren so viele Crypto-Würmer umgegangen und auch in Mainstream-Medien besprochen worden, dass selbst meine Schwester mich auf Backups angesprochen hat.

                Dann kann sie sich natürlich freuen, dass sie einen so lieben Bruder hat. Den hat aber nicht jede Schwester, und mit der Medienkompetenz ist es meist auch nicht weit her. Unser Fokus auf diese Themen trügt da. In meinem Medienkonsum spielt dafür Fußball keine Rolle, was viele nicht nachvollziehen können. Und grundsätzlich wird ein Thema überhaupt erst ansatzweise wahrgenommen, wenn es den Fachleuten schon zu den Ohren heraushängt.

                Ich denke, es hat sich ausreichend herum gesprochen, wie wichtig Backups sind. Falls du der Meinung bist, dass nicht: Aufklärung über solche Themen ist eine unserer Aufgaben als Fachleute. Kläre deine Mitmenschen auf!

                Das tue ich beruflich wie privat. Ich dachte, du wüsstest das.

                MfG, at

                1. Hallo at,

                  Ich persönlich jedoch sehe das anders. AV-Software macht immer nur alles schlimmer. Echten Schutz kann sie nicht bieten, und AV-Software ist selber schon mehrfach das Einfallstor gewesen, wie Malware ins System kommen konnte.

                  Echten Schutz im Sinne von hunderprozentiger Sicherheit bietet gar nichts.

                  Das ist ein Totschlagargument. Mein Argument war nicht, dass nichts 100%ige Sicherheit bietet, sondern dass AV-Software die Sicherheit effektiv senkt.

                  Ich hatte mich auf den Teil vor dem „und“ bezogen und der ist das Totschalgargument, das ich nur aufgegriffen habe. Vielleicht wäre dir das aufgefallen, wenn ich deine Aussage in meiner zitiert hätte.

                  Wie gesagt, auch das schien mir ein Missverständnis zu sein, ich wollte darauf hinaus, dass AV-Software das Sicherheitsniveau senkt und nicht erhöht.

                  Es geht deshalb nicht um Mitleid, sondern um die Möglichkeit, einen Rechner auch ohne informationstechnische Grundausbildung benutzen zu können.

                  Diese Forderung ist zumindest zur Zeit nicht erfüllbar. Dafür sind die Systeme zu komplex. Entweder man muss sich selbst die notwendigen Kenntnisse draufschaffen oder man muss sich an jemanden wenden, der diese Kenntnisse hat. Eine Alternative gibt es zur Zeit nicht. Klar wäre es schön, wenn es anders wäre, aber dazu bin ich zu sehr Realist und Pragmatiker.

                  Wir führen diese Diskussion, weil ich deinen Ansatz für eben nicht pragmatisch und nur eingeschränkt realistisch halte.

                  Hehe, dann kläre mich auf. Was hälst du für einen realistischeren Ansatz? Bedenke, dass „die Hersteller müssen ihren Scheiss zusammenkriegen“ kein valider Standpunkt ist 😀

                  Backups sind inzwischen in den grösseren OS gut integriert, bei macOS und Ubuntu (von diesen beiden weiss ich es) wird man sogar darauf hingewiesen, dass man doch bitte Backups machen möchte und aus welchen Gründen.

                  Bei Ubuntu ist mir das nicht begegnet, […]

                  Das ist iirc seit 16.04 drin. Ist mir gestern erst noch bei einer Neuinstallation aufgefallen.

                  bei macOS schon.

                  Ja, Apple war hier Vorreiter. Sehr löblich.

                  Ich denke, es hat sich ausreichend herum gesprochen, wie wichtig Backups sind. Falls du der Meinung bist, dass nicht: Aufklärung über solche Themen ist eine unserer Aufgaben als Fachleute. Kläre deine Mitmenschen auf!

                  Das tue ich beruflich wie privat. Ich dachte, du wüsstest das.

                  Ich wusste, dass du in der Erwachsenenbildung tätig bist. Aber in welchem Bereich, darüber hast du nie gesprochen.

                  LG,
                  CK

                  1. Hallo Christian.

                    Wie gesagt, auch das schien mir ein Missverständnis zu sein, ich wollte darauf hinaus, dass AV-Software das Sicherheitsniveau senkt und nicht erhöht.

                    Vielfach ja, und welche AV-Software vielleicht dennoch empfehlenswert ist, kann ein Laie auch nicht selbst bewerten. Du meinst das aber grundsätzlich, obwohl selbst die Verfechter deiner Ansicht nachvollziehbare Ausnahmen formulieren.

                    Was hälst du für einen realistischeren Ansatz? Bedenke, dass „die Hersteller müssen ihren Scheiss zusammenkriegen“ kein valider Standpunkt ist 😀

                    Das kommt auf das Umfeld an. In großen Organisationen wird in aller Regel gefiltert, bevor Schädlinge den einzelnen Arbeitsplatzrechner überhaupt erreichen können. In Verbindung mit deaktivierten Hardware-Schnittstellen ergibt sich daraus praktisch kein Handlungsbedarf für den einzelnen Nutzer.

                    In kleinen Organisationen sind die IT-Struktur und die Betreuung durch einen Fachmann vom Stellenwert der IT für das Unternehmen abhängig. Der steigt aber praktisch überall, sodass hier dasselbe gelten kann wie für große Organisationen.

                    Kleinste Organisationen und Privatpersonen, jeweils ohne Affinität zu IT-Themen, sollten zumindest die systemeigenen Schutzmechanismen aktivieren oder nicht deaktivieren. Bei älteren Systemen, knappem Budget und der berechtigten Befürchtung, dass ein Update auf ein aktuelles Betriebssystem den reibungslosen Betrieb der benötigten Anwendungssoftware auf der gegebenen Hardware stark beeinträchtigen könnte, rate ich neben Backups zu einem AV-Produkt eines Drittherstellers und automatisiert regelmäßigen Scans statt laufender Überwachung. Ob darüber hinaus der Downloads-Ordner und der für die E-Mail-Anhänge ständig gescannt werden sollen, hängt von Mail-Aufkommen, Nutzerverhalten und der Leistungsfähigkeit der Hardware ab.

                    Ich wusste, dass du in der Erwachsenenbildung tätig bist. Aber in welchem Bereich, darüber hast du nie gesprochen.

                    Da kennt man einander eineinhalb Jahrzehnte, trifft sich auch alle paar Jahre für ein paar Tage offline und dann das …

                    MfG, at

                    1. Hallo at,

                      Wie gesagt, auch das schien mir ein Missverständnis zu sein, ich wollte darauf hinaus, dass AV-Software das Sicherheitsniveau senkt und nicht erhöht.

                      Vielfach ja, und welche AV-Software vielleicht dennoch empfehlenswert ist, kann ein Laie auch nicht selbst bewerten. Du meinst das aber grundsätzlich,

                      In der Tat 😉

                      obwohl selbst die Verfechter deiner Ansicht nachvollziehbare Ausnahmen formulieren.

                      Dann ist er kein Verfechter meiner Ansicht 😝

                      Was hälst du für einen realistischeren Ansatz? Bedenke, dass „die Hersteller müssen ihren Scheiss zusammenkriegen“ kein valider Standpunkt ist 😀

                      Das kommt auf das Umfeld an. In großen Organisationen […]

                      Grosse Organisationen sind in diesem Fall irrelevant, keine der von dir genannten Argumente treffen darauf zu, deshalb gehe ich davon aus, dass du die nicht gemeint hast. Zumal die idR auch ihre ganz eigenen Ansätze haben.

                      In kleinen Organisationen sind die IT-Struktur und die Betreuung durch einen Fachmann vom Stellenwert der IT für das Unternehmen abhängig. Der steigt aber praktisch überall, sodass hier dasselbe gelten kann wie für große Organisationen.

                      Hier würde ich genau so argumentieren wie oben. Keins der von dir genannten Argumente zählt, Unternehmen müssen halt jemanden einstellen, der das Know-How hat, wenn nicht bereits Menschen haben, die das können.

                      Kleinste Organisationen und Privatpersonen, jeweils ohne Affinität zu IT-Themen, sollten zumindest die systemeigenen Schutzmechanismen aktivieren oder nicht deaktivieren.

                      Soweit gehe ich noch mit 😀

                      Bei älteren Systemen, knappem Budget und der berechtigten Befürchtung, dass ein Update auf ein aktuelles Betriebssystem den reibungslosen Betrieb der benötigten Anwendungssoftware auf der gegebenen Hardware stark beeinträchtigen könnte, rate ich neben Backups zu einem AV-Produkt eines Drittherstellers und automatisiert regelmäßigen Scans statt laufender Überwachung.

                      Hier nicht mehr. Ich würde hier eher auf User-Schulung und -Sensibilisierung setzen. Es geht nichts gegen eine gesunde Paranoia 😉

                      Ich wusste, dass du in der Erwachsenenbildung tätig bist. Aber in welchem Bereich, darüber hast du nie gesprochen.

                      Da kennt man einander eineinhalb Jahrzehnte, trifft sich auch alle paar Jahre für ein paar Tage offline und dann das …

                      Habe ich erwähnt, dass du immer relativ wenig über dich erzählt hast? Aber davon ab find ich es gut, dich zum Treffen mal wieder zu sehen!

                      LG,
                      CK

                      1. Hallo Christian.

                        Ich würde hier eher auf User-Schulung und -Sensibilisierung setzen. Es geht nichts gegen eine gesunde Paranoia 😉

                        Womöglich bist du dabei überzeugender als ich; vielleicht hast du auch nur „kein Mitleid“ mit denen, die dich nicht verstehen oder zwischen deinen und den Aussagen anderer abwägen; eventuell auch beides.

                        Habe ich erwähnt, dass du immer relativ wenig über dich erzählt hast? Aber davon ab find ich es gut, dich zum Treffen mal wieder zu sehen!

                        Ich freue mich auch sehr! Und eigentlich habe ich das Gefühl, zuviel von mir zu erzählen. Aber vielleicht war das tatsächlich früher anders.

                        MfG, at

                      2. Hallo Christian Kruse,

                        Da kennt man einander eineinhalb Jahrzehnte, trifft sich auch alle paar Jahre für ein paar Tage offline und dann das …

                        Habe ich erwähnt, dass du immer relativ wenig über dich erzählt hast? Aber davon ab find ich es gut, dich zum Treffen mal wieder zu sehen!

                        Ich hab @at am 26.10.2012 nach Hause gefahren. Er hat viel erzählt. Dinge, die ich niemandem erzählen würde, den ich erst ein paar Stunden kenne.

                        Bis demnächst
                        Matthias

                        --
                        Rosen sind rot.
                        1. Hallo,

                          Er hat viel erzählt. Dinge, die ich niemandem erzählen würde, den ich erst ein paar Stunden kenne.

                          Manchmal braucht man Leute, die man eben nicht (lange) kennt, um sich Dinge von der Seele zu reden…

                          Gruß
                          Kalk

                          1. Hallo Tabellenkalk,

                            Er hat viel erzählt. Dinge, die ich niemandem erzählen würde, den ich erst ein paar Stunden kenne.

                            Manchmal braucht man Leute, die man eben nicht (lange) kennt, um sich Dinge von der Seele zu reden…

                            Das mag es geben, aber es trifft auf mich in dieser Form nicht zu, glaube ich. Täte es das, würde ich diese Dinge vielleicht bloggen. Tatsächlich bin ich nur inzwischen offener als früher, wenn ich mein Gegenüber für vertrauenswürdig halte, und bin bislang nicht nennenswert enttäuscht worden. Die Gründe für mein verändertes Verhalten würde ich aber nicht hier darlegen wollen und würde das Thema zumindeest in Bezug auf mich damit auch beenden. Und ja, ich weiß, dass die Aussage nicht spezifisch auf mich gemünzt war.

                            MfG, at

                            1. Hallo at,

                              nur damit das klar ist: ich wollte mich nicht beschweren. Es war immer völlig OK für mich, dass du nur das erzählst, was du auch tatsächlich erzählen möchtest. Ich würde dir das nie vorwerfen wollen.

                              LG,
                              CK

                              1. Hallo Christian,

                                so hatte ich das auch nicht aufgefasst. Wenn du das hättest tun wollen, hättest du einen passenden Weg gewählt. Die Klarstellung ehrt dich trotzdem.

                                MfG, at

          2. Was nützt eine Datensicherung, wenn der Virus nicht erkannt wird? Sobald das Sicherungsmedium angeschlossen wird für eine weitere Sicherung wird auch dort die Daten verseucht. Und was ist mit unbemerkten keyloggern? Der Schaden kann groß werden trotz einer Sicherung. Und was mit den Erpresserviren? Da ist der normale Anwender überfordert.

            Sind alle PC-Zeitschriften-Herausgeber von den Herstellern der Virenscanner beeinflusst? in diesen Fachzeitschriften wie auch in den Tageszeitungen habe ich noch nie gelesen, dass Virenscanner überflüssig sind.

            Möglicherweise können sich Profis im Notfall (fast) immer behelfen, nicht aber die Normalbürger.

  2. hallo

    gerade habe ich festgestellt, dass in meinem Sourcecode der Webseiten eine Zeile

    <script type="text/javascript" src="https://ff.kis.v2.scr.kaspersky-labs<dot>com/.........

    vorhanden ist. Ich habe Kaspersky free installiert - und jetzt sofort deinstalliert. Ist dies so einfach, den Source-Code zu verändern? Sind andere derartige Vorkommnisse bekantt?

    https://www.gutefrage.net/frage/nach-update-auf-kaspersky-internet-security-2016-wird-ein-js-script-in-allen-besuchten-webseiten-injeziert-httpffkisscrkaspersky-labscom-was-ist-das-

    Ach, das heisst nicht umsonst scareware.

    --
    Neu im Forum! Signaturen kann man ausblenden!
  3. Hi,

    Ist dies so einfach, den Source-Code zu verändern?

    Ja. Dafür gibt es sogar ein offizielles Protokoll: ICAP

    Sind andere derartige Vorkommnisse bekantt?

    Proxyserver die Viren scannen sollten, müssen das ja tun: Auf den Inhalt zugreifen. Hierzu wird ICAP genutzt. Natürlich kann man mit demselben Protokoll auch andere Dinge tun, z.b. Trojaner einschleusen.

    MfG

    1. Hi,

      Proxyserver die Viren scannen sollten, müssen das ja tun: Auf den Inhalt zugreifen. Hierzu wird ICAP genutzt. Natürlich kann man mit demselben Protokoll auch andere Dinge tun, z.b. Trojaner einschleusen.

      Um zu scannen muss man zugreifen, ok, aber warum nicht nur lesend?

      1. Hi,

        Proxyserver die Viren scannen sollten, müssen das ja tun: Auf den Inhalt zugreifen. Hierzu wird ICAP genutzt. Natürlich kann man mit demselben Protokoll auch andere Dinge tun, z.b. Trojaner einschleusen.

        Um zu scannen muss man zugreifen, ok, aber warum nicht nur lesend?

        Zum operativen Entfernen von Kebsgeschwüren, Parasiten und anderen Unrat 😉

        MfG

        --
        Bremsen macht die Felgen schmutzig!
      2. Hallo Lori,

        Proxyserver die Viren scannen sollten, müssen das ja tun: Auf den Inhalt zugreifen. Hierzu wird ICAP genutzt. Natürlich kann man mit demselben Protokoll auch andere Dinge tun, z.b. Trojaner einschleusen.

        Um zu scannen muss man zugreifen, ok, aber warum nicht nur lesend?

        Aus Sicht des DOM ist das vermutlich lesend: Das JavaScript wird in die Seite eingebaut und „liest“, was mit der Seite im Browser passiert.

        Viele Grüße
        Robert

        1. hallo

          Aus Sicht des DOM ist das vermutlich lesend: Das JavaScript wird in die Seite eingebaut und „liest“, was mit der Seite im Browser passiert.

          Und was ist mit same-domain-policy und CORS?

          --
          Neu im Forum! Signaturen kann man ausblenden!
          1. Moin @beatovich,

            Aus Sicht des DOM ist das vermutlich lesend: Das JavaScript wird in die Seite eingebaut und „liest“, was mit der Seite im Browser passiert.

            Und was ist mit same-domain-policy und CORS?

            das Gleiche, was mit CDN-Inhalten ist (jQuery, Like-Buttons, Werbung, …).

            Viele Grüße
            Robert

  4. problematische Seite

    heise berichtet, siehe Link.

    Schönen Sonntag!

    1. problematische Seite

      Hallo,

      heise berichtet, siehe Link.

      Dann bitte auch chinesische und amerikanische Software boykottieren!

      Schönen Sonntag

      Wohl eher schöne neue Welt!

      Gruß
      Kalk

      1. Dann bitte auch chinesische und amerikanische Software boykottieren!

        Mir ist egal, wo die nicht-quelloffene und unfreie Software herkommt. Russland, Amerika, China, Deutschland? Ich boykottiere sie alle…

      2. problematische Seite

        Hallo,

        heise berichtet, siehe Link.

        Dann bitte auch chinesische und amerikanische Software boykottieren!

        Schönen Sonntag

        Wohl eher schöne neue Welt!

        Wieso neu!? Hetze gegen Russland ist doch nichts Neues!

        MfG

    2. Moin pl,

      heise berichtet, siehe Link.

      Ich wusste gar nicht, dass heise mittlerweile auf deiner Domain läuft 😝

      Viele Grüße
      Robert

  5. gerade habe ich festgestellt, dass in meinem Sourcecode der Webseiten eine Zeile

    <script type="text/javascript" src="https://ff.kis.v2.scr.kaspersky-labs<dot>com/.........

    vorhanden ist.

    Sind andere derartige Vorkommnisse bekantt?

    Falls du kannst, stelle mal spaßeshalber Content Security Policy mit Rückmeldung auf deinen Seiten ein.

    Mit CSP kannst du detailiert festlegen, von welchen Adressen deine Webseiten Dinge einbinden dürfen. Erlaubst du zum Beispiel das Nachladen von Javascript nur von deiner eigenen Domain, würde der Browser obigen Kaspersky-Kram gar nicht erst anfassen.

    Lustig wird's, wenn du CSP mit der eingebauten Meldefunktion nutzt. Verstöße gegen deine Regeln meldet der Browser an dich. Ich finde es wirklich bemerkenswert, bei wie vielen Leuten irgendwelche Software in "meinem" HTML-Code rumpfuscht – einen nennenswerten Teil nehmen Virenscanner ein, den größten Teil aber Werbesoftware, die Werbung auf sämtlichen Seiten einzublenden versucht, die der Besucher aufruft.
    Seitdem habe ich den leisen Verdacht, dass die Hälfte der Adblocker-Nutzer selber an der ganzen Werbung schuld ist, die bei ihnen eingeblendet wird, weil sie noch irgendwelchen anderen c00len Scheiss installiert haben...

    CSP-Infos: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

    1. Hallo Erwin,

      Lustig wird's, wenn du CSP mit der eingebauten Meldefunktion nutzt. Verstöße gegen deine Regeln meldet der Browser an dich.

      CSP-Infos: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

      Um mich da einzulesen und zu verstehen brauche ich wohl länger, daher mal vorher kurz nachgefragt:
      Verstehe ich das richtig, dass wenn ich das DOM ändere der Seitenbetreiber davon eine Rückmeldung erhalten kann?

      Gruss
      Henry

      1. Verstehe ich das richtig, dass wenn ich das DOM ändere der Seitenbetreiber davon eine Rückmeldung erhalten kann?

        CSP dient als Schutz vor Drittinhalten. Du kannst als Seitenbetreiber bestimmen, mit welchen URLs deine Seiten Kontakt aufnehmen dürfen, etwa um Objekte (Bilder, Javascript, CSS, Frames und so weiter) zu laden oder Ajax-Krams auszuführen. Es ist im Prinzip eine in die Seiten eingebaute Netzwerksperre.

        CSP hat nichts mit Änderungen am DOM zu tun.

    2. Erlaubst du zum Beispiel das Nachladen von Javascript nur von deiner eigenen Domain, würde der Browser obigen Kaspersky-Kram gar nicht erst anfassen.

      Nun, die Headerzeilen sind nur durch durch eine Leerzeile vom Content getrennt. Glaubst Du nicht, dass ein Hersteller eines Proxys, der es sich erlaubt, verschlüsselt gesendete Webseiten zu entschlüsseln und vor der Abgabe an den Browser mit seinem eigenen Zertifikat (und "netten" Ergänzungen des Inhalts) neu zu verschlüsseln, die Content Security Policy links liegen lässt und nicht an die seine Anforderung "muss aus Sicht des Benutzers (also scheinbar) funktionieren" anpasst?

      1. Erlaubst du zum Beispiel das Nachladen von Javascript nur von deiner eigenen Domain, würde der Browser obigen Kaspersky-Kram gar nicht erst anfassen.

        Glaubst Du nicht, dass ein Hersteller eines Proxys die Content Security Policy links liegen lässt und nicht an die seine Anforderung anpasst?

        Ich brauche nichts zu glauben, denn erstens ging es nicht um Möglichkeiten, sondern alleine um die tatsächliche Menge der CSP-Meldungen, und zweitens weiss ich, wie oft Kaspersky darin auftaucht.