Sicherheitslücken bei Adobe Flash Player

[SubCruiser]

Achtung!

Derzeit wird in manchem Medien dazu geraten, den Flashplayer (vorübergehend) zu deaktivieren, da Tausende von Infektionen insbesondere Windows 8.1-Nutzer attackieren sollen.
Bsp.: http://www.welt.de/wirtschaft/articl...ktivieren.html

Die Viren sind in Werbeanzeigen versteckt, die wenigstens auf Dailymotion angezeigt werden, haben sich aber mit Sicherheit auf andere Quellen (Netzwerkseiten) weiterverbreitet.

Man kann nun der Sache bis zur Behebung erst mal so begegnen:

• den Flash-Player komplett deinstallieren
• den Flash-Player deaktivieren
  oder
• den Flash-Player nur nach Aufforderung funktionieren lassen.

Letzteres funktioniert so:

Firefox
In der Adresszeile eingeben "about:config" (ohne Anführungszeichen), in die Suche "click_to_play" eingeben (oder runterscrollen bis "plugins:click_to_play") und den Wert mittels Doppelklick von "false" auf "true" setzen, nach Browserneustart sollte das aktiviert sein

Chrome
oben rechts auf "Einstellungen", dann bei "In Einstellungen suchen" eintippen: "Click". Gelbe Markierungen führen dann zur Einstellung "Click_to_play"

Opera
Opera-Menüknopf drücken, „Einstellungen/Einstellungen…/Erweitert/Inhalte“ und anschließend die Option „Plug-ins nur auf Anforderung aktivieren“ anhaken (andere Versionen: Opera-Menü - Einstellungen - Websites - Plug-Ins "Zum Abspielen klicken"

Für den Internet Explorer existiert diese Möglichkeit leider nicht.

[See_Wolf]

Danke, das du dieses Thema ansprichst.

In letzter Zeit beobachte ich, immer mehr Spieler haben mit nicht nur diesem Spiel hier zunehmend Probleme.
Flash-Fakes haben sich im Internet breit gemacht und verbreiten ungeahnte Sorgen. Auch ich habe darunter gelitten.
Nicht nur Flash, sondern auch viele andere saubere Programme und Downloads werden von diesen Kletten befallen und gelangen so durch jeden bekannten Virenscanner.
Egal ob AVIRA, Norton oder ... . Sie sind machtlos.
Warum ?
Ganz einfach. Diese Virenscanner werden zwar auf den neuesten Stand gehalten und die Kunden mit Updates auch versorgt, aber da ist schon das erste Problem.
Die neuen Viren und Trojaner sind als Webung getarnt. Als Mailware werden sie mit dem Wissen der seriösen Anbieter mitgeliefert.
Finger weg: Von automatischen, über Internet gescenten Treiberhilfen. Automatische Treiberupdates sind die Hölle. Serchware, die gratis bei fast jedem kostenlosen Programm mitgeliefert werden sind die schlimmsten Fallen. Häckchen weg machen.
Neuerdings auch gefakte "OK", "Ja", "Nein" oder "Delite" Schaltflächen. Nicht benutzen, wenn ihr euch nicht absolut sicher seit. Statt dessen Seite schlißen mit dem kleinen "x" obern rechts. Oder Browser schließen und neu starten.
Zum zweiten: Die Virenscannerproduzenten verharren auf ihre altbewährten Engines und daher werden sie im Laufe der Zeit immer sorgloser und anfälliger.
Zum Dritten: Sie sehen nicht ein, mit anderen Engines einen gemeinsamen Schritt zu gehen. Ganz nach dem Motto: "ICH, ICH und nur ICH!"

Dann das Verhalten der User:

Mein Freund arbeitet momentan an einer Ausgabe der größten Fehler von Usern, wie sie von der Industrie und den Werbemachern hintergangen und ihre schwächen ausgenutzt werden (Fällt offiziell unter Marktforschung).
In vier bis fünf Wochen kommt diese Info heraus. In Zusammenarbeit mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) wird zusätzlich erarbeitet, wie die Betriebssysteme durch den Benutzer sicherer gemacht werden können. Schwerpunkt WIN XP / 7 / 8 / 8.1, oder 8.2. Dazu die unnützen Hintertürchen, die als Betriebssystem mit eingebaut sind, aber gar nicht zum Betriebsystem gehören. Welche Alternativen man hat, wenn man auf diese Zusätzlichen Schnörkel nicht verzichten will. Denn diese Schnörkel sind die Tore, durch die der Ärger ins Haus kommt. ebenfalls wird bearbeitet, auf welche Dinge in den Betriebssystemen mit Sicherheit verzichtet werden kann, weil sie absoluter unnützer Blödsinn sind. Dazu gehören z.B. auch Fonts. Auch in Fonts stecken Türchen und müllen zusätzlich den Rechner voll. Oder Eine Textdateifunktion Office: Im Text einen Videolink. Hä ? Was bitte soll das denn ? Dafür gibt es doch Präsentation-Funktionen. Ahhh ! Ein Türchen nach draußen, oder auch umgekehrt.

Da mein Freund kein Spieler ist und daher auch nicht weiß, das z.B. für SHO der Flash absolut notwendig ist. Berate ich ihn etwas, um auch die Spieler ein wenig in das Interesse der Öffentlichkeit zu rücken.

Was die Industrie und die Werbung schon längst wissen und auch voll ausnutzen, aber bei der Bevölkerung und der Regierung nicht klar ankommt, die unerschöpfliche Kaufkraft und die unüberschaubare Anzahl der Spieler im Online-Bereich. Diese gehören genauso beschützt, wie der Kunde beim Milch holen.
----------------------
AAAAber, jetzt komme ich zum Kernpunkt:

Durch meinem Freund bin ich auf ein Anti-Virenprogramm aufmerksam geworden.

Folgendes ist mir passiert. Letzter Java und Flash-Update gemacht. Merkwürdig, Update wurde nicht ausgeführt. Merkwürdig auch, plötzlich bemerkte ich ein lahmeres Internet. Längere Ladezeiten. Wer seinen Computer als Werkzeug sieht, ihn kennt und gewohnt ist, der spürt jedes veränderte Verhalten. Sei es beim Hochfahren, oder Programmladen, oder ... .

Ich also öffne meinen Monitor zur Internetüberwachung. Die Fritzbox hat das schon eingebaut. Der Downstream, wie immer ruhig und mit nur minimalem Ausschlag. AAAber der Upstream, der normal nichts machen dürfte, im Vollanschlag auf maximalstem, was geht.
ALARMGLOCKEN LÄUTEN BEI MIR !!!! Sofort Internet aus gesteckt und meinen Viren-Scanner an geschmissen. Resultat: nichts.

Bin zu meinem Freund rüber und er bietet mir an: Einen chinesischen Virenscanner. "Herunterladen bitte bei Chip.de und heißen tut er 360 Grad Internet Security. Nicht verwechseln mit dem 360 Grad von Norton."

Hmmm !?! Kostenlos ! chinesisch ! Was hat der, was alle anderen nicht haben.

Er arbeitet mit drei Engine (360 Cloud Engine - QVM II Engine - BitDefender Engine) gleichzeitig und verbraucht nur bis zu 2% der Systemleistung. Man bemerkt ihn gar nicht. Das kann kein anderer Virenscanner.

OK ! Überredet. Installiere ihn und beginne mit dem ersten Scan. Das dauert natürlich beim ersten mal, pro Terabyte-Festplatte ungefähr eine Stunde bei intensiven scan. Was findet der, was alle anderen nicht fanden:
64 Mailware + 23 Viren + 6 Trojaner + diversen Müll, der ebenfalls meinen Rechner würgte.
Nach dem er Fertig war, habe ich befohlen, alles rücksichtslos zu eliminieren.

Seit dem rennt meine Kiste und mein Internet überschlägt sich. Keine Einbrüche mehr. Keine Wartezeiten. Keine Belästigungen mehr. Keine Abstürze. Keine Errors.

Was habe ich da im SHO-Chat gelesen: "Error 3672" Da schrillen die Alarmglocken. Das ist ein versuchter Hackerangriff. Schnittstelle: WLAN, oder Bluetooth. Die leichtesten Stellen, wo sogar Laien sich unkompliziert Zutritt verschaffen können, trotz Code und Verschlüsselung. Pah, ein Klax.

Zurück zum 360 Grad.

Was hat der noch, was die anderen nicht haben. Neben Daten killen und in Quarantäne schicken, hat er eine Sandbox. Programme, bei denen du nicht sicher bist, sie aber dennoch ausprobieren möchtest, kann man in einer Sandbox installieren. Funktioniert so ähnlich, wie ein Kiosk-Computer, oder Virtual-Computer. Ist das Programm ok und man will es haben, dann kann man die Installation übernehmen. Ist was faul, oder nein, will ich nicht. Dann killen. Und das macht dieser Chinese ohne mit der Wimper zu zucken und ohne Rückstände. Spurenlos.

Zum Test habe ich alle meine vier Rechner und meinen Leppi ebenfalls mit diesem Erfolg bereinigt. Alle Rechner, von meinem Freund und das sind sehr viele, sind ebenfalls mit diesem Virenscanner ausgerüstet worden.

Da ich ja von Haus aus nicht gegen die Waren aus China bin, und diesen Menschen aus eigener Erfahrung heraus mehr vertrauen kann als der westlichen Welt, habe ich auch nichts dagegen, wenn mir ein kleiner Chinese die Daten bereinigt.

Wer glaubt, das sein Vierenscanner mehr findet, mit dem gehe ich jede Wette ein, das dieser Scanner zur Zeit der beste auf dem Markt ist. Nicht umsonst wehren sich die westlichen Virenscannerproduzenten gegen ihn. Aber, wie von mir erwartet, sind sie machtlos gegen diese Beweiskraft.

Probiert ihn aus. Selbstverständlich, wird er als erstes den alten Virenscanner entfernen. Virenscanner sind ja selber Viren, und daher vertragen sie sich nicht untereinander. Vergisst nicht, vom Anbieter, falls vorhanden die Häkchen von den unsinnigen Werbemüll zu entfernen. Dieser Müll, übrigens stammt im seltensten Fall von den Programmherstellern. Dieser Schrott kommt nur von den Anbietern. Die sind es, die sich damit eine goldene Nase Verdienen wollen. Und da schließe ich die seriösen Anbieter wie z.B.Chip.de nicht aus. Aber es ist auch verständlich, das sie etwas verdienen wollen. Also immer auf die Häkchen achten. Bei allem was ihr tut.

Und für die Lesemuffel: Pech gehabt. Wer nicht liest, der zahlt. "Hi , hi !"

PS Ich habe mich kurzgeschlossen mit meinem Freund und dem BSI und darf sofort einen Link legen, sobald die Info online geht.

[U_1021_Holpert]

See-Wolf:
Hat mich mal "Neugierig"gemacht. werd ihn auf jedenfall mal ausprobieren.

Bin da mal rein bei chip.de und hab "360 Internet Security" eingegeben.
Hat er nicht gleich gefunden, musste ein wenig durchforsten.

Wurde dann unter der Bezeichnung "360 Internet Security v5.0 #5104A" fündig.

Gruß
U_1021_Holpert

[SubCruiser]

Auch was zum Überprüfen des eigenen Rechners:

Spybot Search&Destroy

(Reihenfolge:
1 Updaten
2 Immunisieren
3 Scannen)

[See_Wolf]

Bin im Chat angesprochen worden, wegen Updates dieses Virenscanners. Dieser ist Standardmäßig auf automatisch gestellt. Kann aber natürlich auch verschiedenartig eingestellt werden. Auch so, dass er nur ein Update macht, wenn man es auch will. Das machen die Anderen auch so und können auch eingestellt werden. Ist normal.

Ebenfalls normal, Die Einstellmöglichkeit wann er scannen soll. Jedoch auch wie er dabei den Computer belasten soll. Ah ha. Letzteres hat nicht Jeder.
Bedeutet, wenn ich was machen will, gibt er Ruhe. Gebe ich Ruhe macht er weiter. Je nach meiner Voreinstellung.

Was ich vergessen habe, er ist auf englisch und hat leider keine deutsche Übersetzung. Aber er ist einfach in der Bedienung gehalten.
Und glücklicher Weise nicht auf chinesisch. :-)

Beim ersten Scanvorgang habe ich natürlich Full scan genommen. Es gibt auch die übliche Art von Quick- und Custom Scan.
Unter Custom Scan hat man die Auswahl was man durchsucht haben möchte, wenn man nur einen Teilbereich ansprechen will.
Dort findet man:
Desktop
My Docs
Office Docs (Ach da schau an. Habe ich mal kurz angesprochen gehabt, die Türchen in den Fonts.)
USB
CD

Quick in jeder Form vermeide ich grundsätzlich. Ich will wissen, was da gemacht wird.

Auf meinem Testcomputer:
Während ich im SHO-Spiel bin, und nur den Browser offen habe, dazu das Forum und die WIKI jeweils im Tab, Alles andere nicht benutze und auch nichts mache, keine Hintergrundarbeiten, außer die üblichen Betriebssystem-Funktionen, überwacht er über 3600 aktive Files. Dazu gehören auch Treiber und geladene Anwendungen aus dem Betriebssystem, die aber im Ruhezustand verweilen. Diese Dinge sieht man z.B. wenn man mit "String" "Alt" "Delete" den Task Manager öffnet. Schaut dort ruhig mal rein. Ist interessant, was euer Compi so macht, obwohl ihr nur Däumchen dreht.

Dabei ist im Scanner aktiviert:
File-Real-Time Protection
USB Protektion
Proaktiv Defense
URL Filtering
Download Protektion
Anti Keylogger
Webcam Protection (Schon mal was von WebCam Hacker gehört? Beliebt sind Handis, Tabletts, Smartphones, natürlich auch Leppis mit Camera und die alte WebCam. Diese Filmchen geben einen Einblick in eure Privaträume. Wo steht was und welche Werte sind da. ... . Android ist da besonders anfällig für solche ferngesteuerten Aktivierungen, die der Besitzer nicht mal bemerkt.)

Alles kann auch je nach Bedarf deaktiviert werden. Wenn es denn Jemand möchte. Ich nicht.

Zusätzlich Überwacht er die CPU und die Speicher (Memory) in Echtzeit und sämtliche Transaktionen zwischen internen und externen Zugängen.

Er zeigt an, was er in der Quarantäne gestellt hat. Das machen Andere auch.

Er Zeigt an, wo die verdächtigen Files im Computer abgelegt sind. Also der komplette Pfad. Machen nicht Alle. Dies ermöglicht auch gezielte Löschung direkt am File.
Welche Merkmale sie haben (Heuristik) z.B. QVM06.0.Maleware.Gen, ist eine CHIP-Downloader.exe für WebCam, Also eher etwas Harmloses, dass allerdings eben eine Malware ist.

Dann habe ich bei mir z.B. mal einen Download geholt, von Softonic. Meide ich normal, aber das gehörte zu meinem Test. Bei denen ich allerdings mir schon einen hartnäckigen immer wieder selbstinstallierenden Serch für Browser eingefangen hatte, der nicht mit einem Häckchen weg zu machen war. Jetzt ist diese Malware endlich vernichtet. Alle anderen Virenscanner haben den gar nicht gefunden. Und sieh da, mein Browser hat endlich wieder meine voreingestellten Startseiten.

wajam hat sich eingenistet, Dieser Müll ist mit IE (Internet Explorer) gekommen. Leider, ja. Ein Beweis für die Anfälligkeit dieses Browsers (Nach Hause Telefonieren).
usw. usw. ... . Alles Dinge, die kein Mensch braucht.

Jedoch bevor man sie löscht, sollte man einen Blick über die Pfade werfen, ob da nicht zufällig auch ein Malware dabei ist, welche eventuell noch gebraucht wird.
Z.B. LEGO-Digital-Designer benötigt für die erste Installation eine Malware, um die Bausteine herunter zu laden. Einmal gemacht, kann auch dieses File gelöscht werden.

Ist man sich nicht sicher, dann einfach stehen lassen, denn da ist es schon in Quarantäne und kann keinen Schaden mehr anrichten. Bei Bedarf aber immer noch vorhanden.

Jede einzelne, oder auch Alle auf ein mal können mit einem Häkchen vorne markiert werden und die Markierten werden unten links gelöscht, oder wieder hergestellt.

Natürlich werden auch die ganz Bösen dort aufgelistet, falls vorhanden. Spider, Trojaner, Worms, Bots, Rats, Snakes, trallala, ... .

Seht ihr in der Liste Dinge, die ihr sicher vertrauen könnt, oder tatsächlich absolut harmlos sind, dann kann man sie mit einem Häckchen markieren und mit einem Klick in die White-List eintragen. Der Scanner weiß dann, diese Files brauche ich nicht mehr prüfen und bemängeln. Somit tauchen diese sauberen Files auch nicht mehr in der Black-List auf.

Das ganze ich übersichtlich und einfach.
Es gibt noch einige mehr Funktionen, die einen Tieferen Einblick gewähren und frei bearbeitbar sind. Keine Einschränkungen wie bei Norton, keine nervigen Werbeeinblendungen, wie bei AVIRA, ... .

Enorm schnell, trotz drei Engine aber genauso sparsam im Speicher und der CPU-Belastung. Er hat bei mir Treffe gelandet, die ich nicht für möglich hielt.
Ach und das Internet überwacht er auch. Kaum merkbar ein kleiner Ruck, wenn Seiten geöffnet werden. Nicht zu spüren, bei Downloads, Aber ist da auch nur die kleinste Ungereimtheit, dann Fragt er dich: Deine Antwort merkt er sich und bei einem weiteren Download gleicher Heuristik, weiß er was er tun soll. Machen so einige andere Scanner auch.

-----------------------------------
Zum Schluss noch ein kleiner Tipp:

Es geht darum, dass immer wieder im Internet Ratschläge zu Lösungen von Problemen erbracht werden.
Ein Ratschlag, der immer wieder kommt: "Schalte mal deine Firewall aus" !!!!!!!!!!!!!! AHHHHHHH !!!!!!!!!!!!
Hört bloß nicht auf diesen Käse.
Das schlimmste, was man machen kann, ist genau das.
Ist die Firewall aus, dann haben alle Bösewichte einen Freifahrtschein auf dein System und die nutzen jede Millisekunde.

Auch manche Virenscanner deaktivieren die Firewall.
Ein AVIRA-FAKE, getarnt als Update, ging vor ein paar Wochen mal um. Dieser hatte nur die Aufgabe die Firewall abzuschalten, damit Bots schnell rein konnten. Passt also auf.
Die Firewall kann zwar überwunden werden, benötigt jedoch Zeit. Zeit haben aber die diversen Bots nicht und gehen nach immer wiederkehrenden Mustern vor. Die sind nicht flexibel genug. Und ein Mensch könnte leicht weiter machen, aber was will er schon bei einem einfachen User auf dem Compi. Nein, der sucht sich lukrativere Zugänge.
__________________________________________________ __________

Natürlich unterhielten wir uns auch ein wenig im Chat darüber.
Es gab da natürlich auch ein paar Spieler, die mich als Blödsinniger hinstellten.
Diese Kameraden möchte ich doch bitten, hier ihre Meinung zu ihren Tests dieses Virenscanners abzugeben.
Die Beschimpfungen nehme ich nicht Ernst. Aber Eure klare Meinung, oder Kritik dazu würde mich interessieren.
Ebenfalls auch die dummen Äußerungen, als ich den BSI erwähnte. Bitte was gibt es dagegen zu sagen?

[See_Wolf]

Neue Trojaner-attacks.

Betrifft: WinZipper\update\zip_update_v1.5.86.exe

Vernichten empfohlen. Nicht ausführen. Automatisches Update von WinZip deaktivieren.

Gutes Alternativ-Programm zu WinZip ist 7zip.

[See_Wolf]

Ich möchte euch mal demonstrieren, wie ein Down/Uploadstream auszusehen hat, wenn, ...

... wie auf dem ersten Bild zu sehen, nur der Browser mit einem Tab für das laufende SHO-Spiel, ein Tab mit dem Forum und ein Tab mit das WIKI geöffnet ist.
Die gelbe große Spitze im Downstream, sowie die blaue im Upstream ist entstanden, als ich meinen Internetkontrollbidschirm geöffnet habe. Der Rest, also die kleinen Hügelchen sind die Verbindungen, die entstehen, wenn das Spiel läuft.
__________________________________________________ __________________________________________________ ______________________

__________________________________________________ __________________________________________________ ______________________
Das nächste Bild zeigt den Down/Upstream, wenn noch zusätzlich z.B. wie hier ein OnlineTV-Livefilm zusätzlich zum SHO-Spiel läuft.
__________________________________________________ __________________________________________________ ______________________

__________________________________________________ __________________________________________________ ______________________
Wenn ihr nur SHO spielt, dann darf der Down/Upstream nicht viel anders aussehen wie ganz oben. Habt ihr starke Abweichungen davon, dann läuft noch etwas nebenher. Dies können automatische Updates sein, gewollte Up/Downloads, oder anderes. Wisst ihr mit Sicherheit, das nichts aktiv ist, aber dennoch starke Abweichungen habt, dann ist was Faul und gehört unbedingt geprüft. Vor allem, wenn kein Download angezeigt wird, aber ein Upstream aus schlägt.

[SubCruiser]

Nachtrag:
beim Firefox ist der Wert standardmäßig auf "true" gestellt (s. erster Beitrag). Trotzdem kommt nicht die Abfrage, ob ein Flash abgespielt werden soll oder nicht.

Man ändert das so:
Zuerst oben rechst auf die Taste mit den drei Streifen (Einstellungen) oder in der Adresszeile eingeben: about:addons
dann wie folgt:



dort auswählen: Plugins



dort auswählen: Nachfragen, ob aktiviert werden soll

[SubCruiser]

Neues von der Flash-Front:

https://helpx.adobe.com/security/pro...apsb15-04.html

bedeutet, dass in den meisten Fällen auf Version 16.0.0.305 aktualisiert werden muss.

[See_Wolf]

Beachtet erst den Beitrag vom SubCruiser, Einen weiter rauf !!!
------------------------------------------------------------
Betrifft Tastatursteuerung und wissenswertes über den Flash.

Flash-Spielen im Vollbild-Modus steht nur ein sehr eingeschränkter Funktionsumfang der Tastatur zur Verfügung, die lediglich die Pfeiltasten und die Leertaste umfassen. Diese Beschränkung hat Adobe Flash aus Sicherheitsgründen eingeführt.

Nachzulesen bei: http://de.wikipedia.org/wiki/Adobe_Flash

Deswegen gibt es hier keine Tastatursteuerung und wird alles mit der Maus bedient.

Gruß,
See_Wolf