allgemeines zum Internet und deren Benutzung

[RockinHorse]

Gut dass es in #13 kein Bild und somit keinen Link gibt. Wer auf MacKeeper Seiten reinfällt sollte nen Computerkurs machen.

Nur mal so zum Nachdenken, wie dümmlich und dämlich Dein Ausspruch ist, der an Überheblichkeit nicht zu überbieten ist!

Es gab in #13 ein Thumbnail, mit dem eine größere Darstellung bei www(dot)pic-upload(dot)de verlinkt wurde. Dem Thumbnail war dies aber von außen nicht anzumerken, weil sich solche Thumbnails nicht von solchen unterscheiden, deren Bilder auf dem Server des Forums gehostet werden.

Bei dem unter www(dot)pic-upload(dot)de gehosteten Bild gab es einen "netten" Hinweistext unter dem Mauszeiger, das Bild könne durch Anklicken in seiner Größe dem Bildschirm angepasst werden. Ein solch freundlicher Hinweistext ist zunächst einmal nicht verdächtig. Die Katastrophe erfolgt erst, wenn man dem Hinweis folgt. Mit dem Klick erfolgt nämlich nicht wie angekündigt eine Anpassung des Bildes, sondern es wurde sogleich ein neuer Tab im Browser und in dieser Folge ein Pop-Up-Fenster geöffnet.

Im Pop-Up-Fenster steht dann zu lesen, dass der Flashplayer veraltet ist, was zunächst auch nicht ungewöhnlich ist, da Adobe mittlerweile bei Version 24.xx angelangt ist. Also ein Vorgang der sich alle Nase lang wiederholt - eher ein Hinweis darauf, dass die Trottel der Flashplayer-Entwickler immer wieder neue Sicherheitslücken einbauen, statt die Sicherheitslücken gegen Null tendieren zu lassen.

Mit der Zustimmung zum Update ist der Fall auch gegessen, weil sich in dem Augenblick Teile der Schadsoftware schon installiert haben. Bei mir wurden die Aktionen der Schadsoftware nur deswegen verhindert, weil "Little Snitch" im Hintergrund die Internetverbindungen überwacht und so nicht von mir autorisierte Internetverbindungen erst einmal unterbindet, bis eben eine Autorisierung vorliegt. Diese Meldung von "Little Snitch" hat mich vor weiterem Schaden bewahrt. "Malwarebytes Antimalware for Mac" hat dann auch zugeschlagen und 13 infizierte Stellen ermittelt und beseitigt. Neustart des OS und das war's dann auch.

Seit heute weiß ich, wie gut die Software "Little Snitch" ist. Es ist zwar nervig, da man jede Internetverbindung einschätzen muss - aber ich werde nie mehr meckern, egal wie nervig es ist! Ich habe bisher immer gedacht, ich hätte meinen Computer unter Kontrolle und das mir so etwas NIE passieren könne.

Aber etwas Gutes hat der Fall. Ich habe mich schon länger gefragt, wie der Profit bei kostenlosen Bilderhostern zustande kommt. Das Geschäftsmodell liegt wohl eher im Verborgenen - oder auch im Kriminellen.

Seit heute steht www(dot)pic-upload(dot)de bei mir auf dem Index, besser gesagt, über einen Eintrag bei etc/hosts ist es dieser Adresse nun untersagt sich auf meinem Rechner zu entfalten. Ich werde dies zum Anlass nehmen, andere Bilder-Hoster weiterhin kritisch zu sehen.

Und nun zu Dir, bester Simon, als Jung- und Heißsporn solltest Du Dich nicht als Oberlehrer beschweren

Dass er aufs DERBSTE angegangen wird, weil er seinen Eigenbau hier auf Anfrage reinstellt (mit dem Hinweis er hat ihn in kurzer Zeit zusammengeschraubt) finde ich ein absolutes Armutszeugnis.

wenn Du selbst nicht besser bist.

... Wer auf MacKeeper Seiten reinfällt sollte nen Computerkurs machen.

Ich bin nicht beleidigt, aber Dein Ausspruch zeigt genau die Überheblichkeit, die Dich diskrediert. Ich habe MacKeeper nicht freiwillig eingeladen, auf meinem Computer zu residieren, sondern das wurde mir für mich nicht sichtbar untergeschoben und hätte Dich als der Besserwisser und der Oberlehrer ebenso treffen können und Du hättest es nicht zu verhindern gewusst.

Ich fühle mich nicht beleidigt, aber sich bei mir zu entschuldigen, würde ein besseres Bild von Dir machen.

jm2cts

 

[fahe]

...völlig OT, aber...

Seit heute steht www(dot)pic-upload(dot)de bei mir auf dem Index, besser gesagt, über einen Eintrag bei etc/hosts ist es dieser Adresse nun untersagt sich auf meinem Rechner zu entfalten.

Ist ja ein freies Land und so kannst Du in Deine Hosts-Datei eintragen, was Du magst.

Dem Anbieter dürftest Du dennoch Unrecht tun. Es ist _sehr_ unwahrscheinlich, um es ganz freundlich zu formulieren, dass ein Anbieter, der Geschäfte im Geltungsbereich deutschen Rechts machen mag, sich _wissentlich_ auf derartige "Werbung"/Kunden einlässt. Du weißt einfach nicht, wie das Geschäft mit Restplatzvermarkung läuft, insofern lehnst Du Dich mit der unterschwelligen Unterstellung auch ein bisschen weit aus dem Fenster...

Es ist mittlerweile leider üblich, dass das eigentliche "Werbemittel", vulgo: ein Banner, Popup, pounder, whatever, manchmal erst vom dritten, vierten, wie vielten Adserver auch immer ausgeliefert wird. Der Seitenbetreiber - ja, so ging es auch schon mal spon.de - merkt das regelmäßig zu spät.

Ich habe MacKeeper nicht freiwillig eingeladen, auf meinem Computer zu residieren, sondern das wurde mir für mich nicht sichtbar untergeschoben und hätte Dich als der Besserwisser und der Oberlehrer ebenso treffen können und Du hättest es nicht zu verhindern gewusst.

Hattest Du nicht geschrieben, das DU in einem Popup Deinen folgenreichen Klick abgesetzt hast?

Sorry, Updatehinweise liefert Adobe genauso wenig via Werbung aus, wie Paypal hilfreiche Mails über russische Mailserver verschickt...

 

[RockinHorse]

Ist ja ein freies Land und so kannst Du in Deine Hosts-Datei eintragen, was Du magst.

Ja, weiß ich auch und entscheide mich auch so. Warum erwähnst Du das?

Dem Anbieter dürftest Du dennoch Unrecht tun.

Ach nee! Bin ich als Objekt des Angriffs also derjenige, der einfach nur danach giert angegriffen zu werden? Der Angriff wurde doch über die Seite des Anbieters geführt? Der hat doch in seiner Seite den Maustext bezüglich der Bildanpassung geliefert, da war doch noch kein Dritter im Spiel!

....insofern lehnst Du Dich mit der unterschwelligen Unterstellung auch ein bisschen weit aus dem Fenster...

Der Angriff war einfach sehr gut getarnt, wie ich bei einem weiteren Versuch ermitteln konnte.

Hattest Du nicht geschrieben, das DU in einem Popup Deinen folgenreichen Klick abgesetzt hast?

Sorry, wer lesen kann und das Gelesene auch noch umzusetzen vermag, ist im Vorteil. Wie ich schon schrieb, verlangt Adobe Flashplayer alle Nase lang nach einem Update, da wird man schon mal stumpf in der Gefahrenerkennung. Ich schäme mich auch nicht, es diesmal nicht genau hinterfragt zu haben. Irgendwann ist jeder einmal dran. Die Methodik aber für vertretbar zu halten, wenn sich kriminelle Machenschaften der technischen Möglichkeiten bedienen, empfinde ich aber schon verwerflich. Frei nach dem Motto: Den Schlagring muss man ja nicht verwenden. Vulgo, wer einen Schlagring besitzt, wird ihn auch verwenden wollen.

Die Technik, mittels einen kostenlosen Bilderhostings anderen die Möglichkeit einer Werbungplatzierung zu bieten, um dafür den Endverbraucher unbemerkt abzugreifen, halte ich zumindest für genauso verwerflich. Die mich interessierenden Leseangebote zahle ich im Internet gerne selbst, im Bewusstsein dessen, dass ich eine freie Wahl habe. Bei ungewollter Präsentation von Werbebannern habe ich die Wahl nicht mehr, wen ich mit meinem Konsum finanzieren will.

jm2cts

 

[tract]

Die Technik, mittels einen kostenlosen Bilderhostings anderen die Möglichkeit einer Werbungplatzierung zu bieten, um dafür den Endverbraucher unbemerkt abzugreifen, halte ich zumindest für genauso verwerflich.
Die mich interessierenden Leseangebote zahle ich im Internet gerne selbst, im Bewusstsein dessen, dass ich eine freie Wahl habe. Bei ungewollter Präsentation von Werbebannern habe ich die Wahl nicht mehr, wen ich mit meinem Konsum finanzieren will.

es war gut, daß Du darauf hingewiesen hast

- darüber hinaus liegt fahe aber vollkommen richtig.
Das was Du schreibst, könnte Dir hier, bei diesem kostenlosen Angebot ganz genau so passieren; das was beim Bilderhoster die Fotos sind, wären hier das Forum und auch Deine Beiträge. Du trägst damit bei, daß Leute schlußendlich dazu verleitet werden auf die hier platzierten Werbelinks zu klicken.
Ebenso das was fahe beiläufig erwähnt hat - ein Link für Dich zum Lesen:
Viren-Werbung auf Internetseiten - SPIEGEL ONLINE

Auf Flash herumzuhacken ist auch nicht richtig - das Programm welches Du lobend erwähnt hast, hatte z.B. Mitte letzten Jahres auch einen kritischen Fehler bzgl. Sicherheit und den Nutzern wurde dringend ein Update nahegelegt:
https://www.heise.de/security/meldu...etzwerkkontrolleur-Little-Snitch-3275508.html

.

 

[RockinHorse]

Moin tract,

der Angriff war mE eindeutig kriminell.

• Thumbnail im Beitrag : woodworker.de
• Klick
• Tab öffnet mit Bild : pic-uplod.de
• der Cursor steht auf dem Bild : immer noch pic-uplod.de
• der Hinweistext unter der Maus erscheint : immer noch pic-uplod.de
• Klick
• neuer Tab öffnet mit einer anderen Adresse!

d.h. erst mit dem letzten Klick wurde die neue Adresse als Argument von der noch unter pic-uplod.de arbeitende Software an den Browser übergeben, mit dem Ziel, einen neuen Tab zu öffnen und als Server die neue Adresse zu verwenden.

Das was Du schreibst, könnte Dir hier, bei diesem kostenlosen Angebot ganz genau so passieren; das was beim Bilderhoster die Fotos sind, wären hier das Forum und auch Deine Beiträge.

Mal grundsätzlich, das Angebot ist schließlich nicht kostenlos, auch woodworker.de ist nicht kostenlos. Jeder Unternehmer muss die Werbekosten auf ein Produkt aufschlagen, womit sie letztendlich vom Käufer bezahlt werden. Kostenlos wäre ein Internetangebot allenfalls dann, wenn ein Konsument keine Produkte kaufen würde - aber das ist absurd. Um beim Beispiel zu bleiben, woodworker verkauft mir keine physischen Produkte, allenfalls ein bisschen Unterhaltung, finanziert durch Werbeeinnahmen für Produkte, die anderswo verkauft werden. Zufälligerweise erscheint im Augenblick ein Banner mit Rampamuffen. Und zufälligerweise habe ich in der Vergangenheit ein paar Rampamuffen gekauft und mit meinem Kauf den Werbeetat für Rampamuffen finanziert. Es gibt nicht umsonst in dieser Welt, noch nicht einmal in einem kostenlosen Forum.

Die Tatsache, dass die Geldflüsse und damit die finanziellen Zusammenhänge nicht transparent sind, verleitet schon mal zu der irrigen Annahme, dass die Angebote im Internet kostenlos seien. Ich habe noch die dümmlichen Aussage einer Userin im Hinterkopf, die ich erst kürzlich gelesen habe: "Ich habe nichts gegen Werbung im Internet - Hauptsache es ist kostenlos."

Ein direktes Verlinken auf die Schadsoftware innerhalb von Beiträgen wäre auch sehr schnell zu erkennen. Bei einem getarnten Angriff wird es schon schwieriger, wenn auf eine Fake-Seite verlinkt wird.

Im Übrigen halte ich meine Software immer auf dem neuesten Stand, auch Little Snitch, Updates erfolgen aber immer nur mit meiner Zustimmung.

Der heutige Angriff war aber sehr raffiniert. Es wurde eine Systemeinstellung verändert, in dem die Anzeige im Dock für die aktuell laufenden Programme deaktiviert wurde. Und das was im Spiegel steht, trifft nicht zu, Apple-Rechner sind heute genauso gefährdet wie Rechner, die unter Windows laufen. Das war früher anders, weil sich die wenigsten Hacker für Apple interessierten. Ich habe in den letzten 20 Jahren keinen Angriff erlebt, während sich die Windows-User oft genug vor Gram beugen mussten. Seit heute hat sich mein Glauben an die Welt verändert.

 

[fahe]

...

Sorry, das ist mir zu dumm, dieses großkotzige oberlehrerhafte Geschreibsel auch noch zu zitieren. Wenn man keine Ahnung hat... na, lassen wir das.

 

[fahe]

Das was Du schreibst, könnte Dir hier, bei diesem kostenlosen Angebot ganz genau so passieren;

...ach, das weiß der Hubert doch besser. Ersatzweise mit irgendwelchen philosophisch angehauchten Überlegungen zum Thema "kostenlose Internetangebote"...:rolleyes:

Also, noch einmal ganz langsam.

Auch hier werden Banner zur Finanzierung des Angebotes veröffentlicht. Auch hier sind es u.a Banner, die tw. über Google-Adserver ausgespielt werden. Aber selbst bei einer eigenen Adserverinfrastruktur a la "www.woodworkernetz.de/adserver..." ist man als Anbieter nicht vor Missbrauch geschützt. In dem Fall mangels Ressourcen wahrscheinlich eher noch viel weniger.

Das Schnipselchen Javascript, welches als Adtag ausgeliefert wird, führt nicht zwangsläufig zur Auslieferung des Werbemittels selbst.

Es kann seinerseits auch einfach nur den Adtag des nächsten Adservers ausliefern. Und der kann wiederum...

Und irgendein Anbieter in der Kette ist entweder Opfer - ja, es gibt auch in Adservern angreifbare Strukturen - oder eben kriminell.

Der ursprüngliche Anbieter hat darüber keine Kontrolle und merkt es regelmäßig zu spät. Es hat schon Fälle krimineller Energie gegeben, bei denen die Adressbereiche, welche vermutlich dem Betreiber der Adserverinfrastruktur zuzuordnen sind, gänzlich unkritische Werbung ausgeliefert bekamen... so dass eine oberflächliche Kontrolle keinerlei Auffälligkeiten zeigt. Die leicht identifizierbaren "normalen" Nutzer wurden dagegen mit anderen "Inhalten" beglückt.

Dass gerade der genannte Bilderhoster "unschöne" Werbung verkauft, also bspw. popunder-Kampagnen, ist halt so. Bringt eben am meisten Geld.

Dennoch: Dass der genannten Bilderhoster bewußt Werbung an Leute mit krimineller Energie verkauft, die entweder, wie im genannten Fall auf die Unbedarftheit von Anwendern hoffen, die auf irgendwas Abstruses klicken, oder aber gleich versuchen, per driveby-Download Rechner zu infizieren, ist mit ziemlicher Sicherheit ausgeschlossen.

Damit verteidige ich weder den genannten Hoster, noch die Tatsache, warum Leute Bilder für Foren dort abwerfen, statt die originären Möglichkeiten eines Forums zu nutzen.

PS: Damit sollte der "Nebenthread" aber nun auch beendet sein. Hier geht's schließlich um ein Setzkästchen...

 

[RockinHorse]

Moin Falk,

ich finde es super, dass Du Dich mal so ausführlich geäußert hast. Schließlich ist es durchaus spannend zu verfolgen, wie sich das Internet im Laufe der letzten 20 Jahre geändert hat. Wenn man versteht, was sich hinter einem Begriff wie "driveby-Download" verbirgt, begreift man sehr rasch, dass die Welt keineswegs besser geworden ist, eher im Gegenteil. Es bleibt nur noch ein schmaler Grat zwischen Legalität und Kriminalität. Geld machen um jeden Preis, auch wenn es am Rande der Legalität ist.

Wenn meine Meldung die Gemeinde in der beschaulichen Ruhe aufgeschreckt hat, was kann ich dafür? Ich hab' nicht darum gebeten, dass man Werbemittel missbräuchlich dafür benützt, anderen Menschen Schaden zuzufügen. Ich hab' aber auch keine Lust, hier als Don Quichotte gegen Windmühlen anzukämpfen, wenn Werbefuzzis ihre zweifelhaften Werbemethoden nach dem Ausblenden jeglicher Moral als legitim anzupreisen versuchen. Nach "popunder-Kampagnen" zu googlen ist äußerst aufschlussreich und erhellt das Wissen, wie man als unbedarfter User manipuliert werden soll. Danke lieber Falk, dass Du mal aus dem Nähkästchen geplaudert hast.

Derzeit scheint wohl Opera der einzige Brower zu sein, der es gestattet, das Tracking mittels Cookie über eine White-List einzuschränken. Eine schöne Sache ist das, zwar etwas umständlich, weil man neue Seiten als Ausnahme anmelden muss. Hat aber den Vorteil, die Cookies von Tante Google KOMPLETT auszusperren, ohne dass die Goggle-Suchfunktion nachteilig beeinflusst wird. Die Anzahl der auf dem Rechner gespeicherten Cookies halten sich in Grenzen, was nicht anders zu erwarten ist und Cookies eines unbekannten Servers haben keine Chance.

Ob meine Einstellung zum kostenlosen Internet philosophischer Natur sind, bleibt der Einschätzung eines jeden anderen überlassen. Aber vom kostenlosen Internet habe ich mich schon längst verabschiedet, weil es nicht funktionieren kann, ständig Geld durch Geld zu vermehren, am Ende bleibt der Mehrwert auf der Strecke. Das sollte zu der aktuellen Zeit der Niedrigzinsen besonders deutlich werden. Das Geld, was mit den Klicks verdient werden soll, muss zum Schluss irgendwer bezahlen.

Zum Grundthema des Threads: Der Gaul war spätestens nach 50 Beiträgen längst totgeritten. Der Thread-Ersteller hat sich mit Beitrag #19 letztmalig zu Wort gemeldet. Eine für ihn befriedigende Antwort ist bis dato aber auch nicht herausgekommen.

jm2cts

 

[fahe]

Danke lieber Falk, dass Du mal aus dem Nähkästchen geplaudert hast.

Moin Hubert,
keine Ursache.

Und weil der Thread - den Kästchenerbauer scheint der eh nimmer zu interessieren - ohnehin schon völlig ins OffTopic abgeglitten ist, nur noch drei Dinge:

Cookies sind nicht von Haus aus Teufelszeug. Statt sie zu blocken, kann man sie beim Schließen des Browsers auch löschen lassen. Schon läuft das Tracking ins Leere. Es sei denn, es verwendet jemand Zombiecookies, die also nicht nur als http-Cookies daherkommen, sondern sich bspw. auch im DOM-Storage und als Flashcookie festsetzen... und beim Löschen des einen denselben schnell und automatisch aus dem anderen rekonstruieren. Interessantes Spielfeld, aber richtig übel...

Eine Firewall vermittelt oft ein trügerisches Gefühl von Sicherheit. Gerade so etwas wie die von Dir erwähnte, bei der der Nutzer laufend "Entscheidungen" treffen darf/kann/muss. Führt leider oft dazu, dass der Betroffene sich ein bisschen wie der Drachentöter fühlen kann... und gar nicht mitkriegt, dass ein Schadprogramm sich längst an einen vertrauenswürdigen Prozess angehängt hat...

Flash braucht 2017 im Jahre des Herrn nicht einmal mehr irgendein Windowsnutzer. Youtube und Co. - und die Pornopedants sowieso... - setzen längst alle auf html5-Videos. Und wenn es im Einzelfalle wirklich mal nicht ohne geht, kann man Chrome benutzen.

Opera? War das nicht diese kleine norwegische...?
Ähm, das ist schon seit Jahren ein Chromium. Da wäre mir im Zweifelsfall die Updatefrequenz des Originals lieber.

Bleibt nur anzumerken, dass ich keiner von den erwähnten Werbefuzzis bin...


EDIT: Für Leute, die das Thema interessiert und die ein bisschen Lebens-/Lesezeit investieren mögen...

• www.golem.de > in-eigener-sache
  
• www.golem.de > krieg-der-cookies

 

[RockinHorse]

Hallo Falk,

schön, dass es mal als sachlicher Diskurs durchgeht. Übrigens wollte ich Dich NICHT als Werbefuzzy ansprechen.

Cookies sind nicht von Haus aus Teufelszeug. Statt sie zu blocken, kann man sie beim Schließen des Browsers auch löschen lassen. Schon läuft das Tracking ins Leere.

In grauen Urzeiten, als es noch nicht einmal PHP gab, existierte so etwas wie eine Art von Ehrenkodex, dass eine gut gemachte Webseite auch ohne Cookies auskommen sollte. Es gibt Sie auch heute noch, die guten Webseiten, auch von großen Firmen, die das Surfen ohne Cookies ermöglichen. Was ein Beweis dafür ist, dass es auch grundsätzlich noch ohne geht. Insofern ist die EU-rechtliche Verpflichtung die Zustimmung eines Users einzuholen eh nur eine Farce und eine stumpfe Waffe, den Missbrauch von Cookies einzudämmen.

Ein Cookie könnte man auch mit einer Axt vergleichen. Zum Kleinholzmachen für den Hausbrand oder zum Verletzen von Personen in terroristischer Absicht. Cookie spalten zwar keine Schädel aber sie machen den User willenlos, ohne dass er es bemerkt. Amerikanische Gerichte mussten erst Double-Click dazu verurteilen, Langzeit-Cookies nicht mehr zur Identifizierung einzelner User verwenden zu dürfen.

Cookies machen es aber auch angenehm. So hält ein Cookie beispielsweise den Login-Status auf woodworker aufrecht. Es geht nur dieses Schwarz-Weiß-Technik, entweder alle Cookies oder keines löschen. Die Übeltäter sitzen aber meist bei den Dritt-Anbietern. Die Methode, nur die Cookies von Dritt-Anbietern auszusperren, funktioniert auf Safari nicht so richtig. Innerhalb weniger Stunden sammelt man sich schon mal 1000 Cookies an. Ich habe eher den Verdacht, dass man die User mit der Abschaltmöglichkeit beruhigen will und das war's dann auch.

So war ich überrascht, das der kleine Browser aus Norwegen, diese White-List-Technik anbietet. Da ich im Internet nicht jedem Mist hinterher laufe, nehme ich leichte Einschränkungen in Kauf, die werden mit der Zeit aber immer geringer, da mich nur bestimmte Webseiten interessieren. Und wenn, dann wird eben ergänzt - so bleibt die Liste der Cookies in überschaubarer Größe und ist immer mit bekannten Namen verbunden. Das mag zwar auch etwas blind sein, weil man als externer den Inhalt der Cookies nicht deuten kann. So vertraue ich darauf, dass zum Beispiel woodworker.de mir keine Laus in den Pelz setzt.

DOM-Storage kannte ich bisher nur aus Windows. Dass der Kram auch auf dem Mac laufen soll, macht mich schon ein wenig strubelig.

Was Hat Opera mit Chrome zu tun? Das habe ich bisher nicht nachvollziehen können. Gibts Quellen?

Seitens Flash gab's hin und wieder schon mal eine Aufforderung zum Update, die dann auch von der Adobe Webseite geladen wurde (nicht wie gestern als Fake). Daher überrascht mich Deine Aussage.

Zum Schluss bleiben noch die Fragen, muss die Werbeflut nur deswegen toleriert werden, weil die technische Entwicklung die Ausbreitung werbefinanzierter Angebote in unsäglicher Fülle ermöglicht hat? Und werden deswegen keine restriktiven Maßnahmen beschlossen, weil sonst kleinere Angebote sterben müssten? Was im Umkehrschluss bedeutet, man müsste die Unmoral nur deswegen tolerieren, weil man sich sonst nicht moralisch entrüsten kann?

Nachtrag: Die Entwicklung von Adblockern hat doch offensichtlich nur deswegen stattgefunden, weil die Werbewirtschaft in unsäglicher Gier die Geduld der User völlig überstrapaziert hat. Gier frisst Hirn, sagt der Volksmund.

jm2cts

 

[fahe]

Hallo Hubert,

Übrigens wollte ich Dich NICHT als Werbefuzzy ansprechen.

...fühlte mich auch nicht wirklich angesprochen...

In grauen Urzeiten, als es noch nicht einmal PHP gab, existierte so etwas wie eine Art von Ehrenkodex, dass eine gut gemachte Webseite auch ohne Cookies auskommen sollte.

...nöh, "Ehrenkodex" ist Quatsch. Eine Site, die aus ein paar statischen Seiten besteht, braucht schlicht keinen Sessionstate, mithin keine Möglichkeit, irgendwas am Client zu persistieren.

Jede Site ermöglicht ein reines Surfen ohne Cookies. Schon einen Warenkorb ohne implementieren zu müssen, ist aber schlicht Mist. Alternativ zu Informationen in Cookies müsstest Du den Sessionstate bei jedem Request als Variable mitsenden. Unschick als Get/Post-Variable oder schicker als Extra Header. Cookies für solche Zwecke sind aber völlig unkritisch.

Ein Cookie könnte man auch mit einer Axt vergleichen. [...] Cookie spalten zwar keine Schädel aber sie machen den User willenlos, ohne dass er es bemerkt.

Nöh, siehe eben.

Die Methode, nur die Cookies von Dritt-Anbietern auszusperren, funktioniert auf Safari nicht so richtig.

Es gibt etliche FF-Add-ons, die gut mit der Verwaltung von Cookies umgehen können. Und wie gesagt: Man kann die (nach Möglichkeit selektiv) auch automatisch beim Schließen des Browsers löschen lassen. Schon ist es vorbei mit der Trackerei.

DOM-Storage kannte ich bisher nur aus Windows. Dass der Kram auch auf dem Mac laufen soll, macht mich schon ein wenig strubelig.

DOM Storage/Web Storage wird von allen aktuellen Browsern unterstützt, lt. Wikipedia: Google Chrome, Mozilla Firefox, Opera, Internet Explorer, Safari, iOS-Browser, Android-Browser.

Was Hat Opera mit Chrome zu tun? Das habe ich bisher nicht nachvollziehen können. Gibts Quellen?

Opera entwickelt schon seit mehreren Jahren keine eigene Browserengine mehr, sondern benutzt Chromium als Grundlage.

Daher überrascht mich Deine Aussage.

Welche genau?

Lies mal den ersten verlinkten Golem-Artikel. Wenn jeder Inhalte-Anbieter sich derartige Regeln geben würde, wäre das schon einmal ein guter Anfang. Tun sie aber nicht. Und wenn... gibt es dennoch selbst bei Europas größtem Vermarkter immer wieder einmal run-on-network-Kampagnen, bei denen ganz Armseliges als Restplatzvermarktung rausrutscht. Ich sage nur "Glückwunsch! Sie sind der 1.000.000 Besucher..."

Es ist aber eben auch nicht jede kleine Site und schon gar nicht jedes Blog in der Lage, sich das auszusuchen... und einen selbstbewußten TKP aufzurufen. Wenn man sieht, was manche ihren Benutzern für einen Tausender-Kontaktpreis im Centbereich zumuten... Aber, das ist ein weites Feld...

 

[RockinHorse]

Hallo Falk,

ich muss Dir nicht in allem zustimmen, aber soweit sind wir offensichtlich doch nicht auseinander. Ja, Golem hatte ich vorhin schon gelesen.

Und was die Web-Programmierung angeht, habe ich schon wieder nur noch rudimentäre Kenntnisse, weil ich seit mehr als 10 Jahren in der Sache nichts mehr gemacht habe, die Entwicklung aber rasant aber vorangegangen sein dürfte. Ich habe die Web-Programmierung seinerzeit auch nur gemacht, weil bei einem größeren Stahlwerk ein Bedarf im Intranet bestand, Anlagenführern ein interaktives Betriebshandbuch zur Verfügung zu stellen. Das Handbuch war aber so technisch, dass man die Aufgabe einem unbedarften HTML-Freak aber nicht in die Hand drücken konnte. Von daher waren Cookies ganz hilfreich - aber das war schließlich ganz was anderes als z.B. ein Web-Shop.

Einen schönen Tag noch.

 

[Frank73]

NA SUPER;
hatte das Bild glaube ich geöffnet.
Ich denke da kam dann auch das Flashplayer Update.

Hab ich mir jetzt auch einen Trojaner eingefangen?

Lt. Virenscanner ist mein Computer sicher?

 

[RockinHorse]

NA SUPER;
hatte das Bild glaube ich geöffnet.
Ich denke da kam dann auch das Flashplayer Update.

Hab ich mir jetzt auch einen Trojaner eingefangen?

Lt. Virenscanner ist mein Computer sicher?

Welches Betriebssystem?

 

[Frank73]

Windows 8
Virenscanner ist Kaspersky

 

[Basic2004]

Das hilft.

https://www.ixquick.com/deu/protect-privacy.html#hmb

https://ixquick-proxy.com/do/proxy2?ep=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&epile=4q6n41784r7n41784q5459794q5638794p6q746p65513q3q&edata=35c85ec2ce87fa547062c844ceb768da&ek=666n52374o5655315n45522o514655316257786o495830685030396o653352514r45732o50486o356656632s51587079536q6847535352466544686q55563579616o3155635773686579732s586q56345547526864463932526o5666555468555n55513450464n4756555n4461336o7955544r414o30424r62314r4957465261526r566n4o303975666p357762555n5050486870593049304q7n354753564r6s657n56396230744966584n2o5n5846375745316p50794r75504774425n57593052797369515751306169684r516r316n637974434o3078614s6n4276557n3933626q5n414q6n63795358736q625670574q31423864794n6s64554r335n336837586o313565794n584q55316765554q70665646616255647849336p6n57453173554835394s436p374q32354o6530687963587771596r70684r7n41325357527563316838536o64394o6n4131516r316s4q4345684s6o786s54796770616p59344q576o6n564373784o55744s4q6o704456564668634452545n69686r586n6p50653134364o4351336579493q&ekdata=4479be5df503509d80e122028b0241e8

 

[tract]

@RockinHorse

Du hattest geschrieben:
welche die Schadsoftware Mac Keeper herunterlädt. Es wird vorgegeben, dass der Flash-Player veraltet ist.
Mit dem angeblichen Download fängt man sich den Trojaner ein.

habe mal kurz im Netz nachgelesen - das ist doch überhaupt kein Trojaner - so wie ich das auf verschiedenen Seiten gelesen habe, lediglich unnütz'
Man kann das Programm ja auch als Vollversion kaufen (habe das bei Trojanern noch nicht gesehen - das sich von denen eine Vollversion erwerben läßt)
https://en.wikipedia.org/wiki/MacKeeper

 

[Sägenbremser]

Nee, ist bestimmt kein Trojaner, aber Mackeeper
agiert schon äusserst massiv auf jeden Anwender
der sich einmal auf diese Firma eingelassen hatte.

So wirklich los wirst du die als unbedarfter Nutzer
auch nicht mehr, ich lasse das jetzt mal von einem
etwas kenntnisreicheren Freund für immer lösen.

Etwas hilfreich bei Leistungsverlust ist bei mir immer
der 5-Fingergriff gewesen, aber das nervt schon etwas
wenn dir immer ein sehr netter Michael helfen möchte.

Gruss Harald

 

[RockinHorse]

Als was sollte man denn eine Software bezeichnen,

• die unbemerkt heruntergeladen wird?
• die unbemerkt Systemeinstellungen manipuliert?
• die unbemerkt mit ihrem Heimathafen telefonieren möchte?
• eine Software, die z.B. von Malwarebytes als Scareware eingestuft wird?

Im ersten Augenblick ist dann nicht klar, ob es nur Adware oder doch schon ein Trojaner oder was auch immer ist. Aber alleine die ersten 3 genannten Punkte sind schon Grund genug, eine solche Software nicht haben zu wollen. Ich will einfach nicht, das wer unbefugt auf meinen RAID-Platten herumwuselt, zudem die groß genug sind und deshalb eine Festplatten-Optimierung ohnehin ins Leere laufen würde.

Zur abschließenden Beurteilung empfehle ich den Artikel bei Apfelwerk zu lesen. Der Hinweis, dass diese Software auch das Betriebssystem beschädigt, wird belegt.

Dieser Beitrag verwendet explizit den Ausdruck "Trojaner".

Ansonsten einfach mal nach "Do not install MacKeeper" googlen, das erhellt das Dunkel um diese mistige Software.

 

[RockinHorse]

Nee, ist bestimmt kein Trojaner, aber Mackeeper
agiert schon äusserst massiv auf jeden Anwender
der sich einmal auf diese Firma eingelassen hatte.

So wirklich los wirst du die als unbedarfter Nutzer
auch nicht mehr, ich lasse das jetzt mal von einem
etwas kenntnisreicheren Freund für immer lösen.

Etwas hilfreich bei Leistungsverlust ist bei mir immer
der 5-Fingergriff gewesen, aber das nervt schon etwas
wenn dir immer ein sehr netter Michael helfen möchte.

Gruss Harald

Moin Harald,

Mit Malwarebytes Anti-malware for Mac wird Dir kostenlos geholfen. Den hab ich gleich losgeschickt, als MacKeeper versucht hatte, nachhause zu telefonieren. Vorher habe ich Little Snitch angewiesen, alle Verbindungen auf Dauer zu blockieren. Malwarebytes hat dann 13 Stellen gefunden und restlos beseitigt. Bei Dir könnte es aber schwieriger werden, wenn das OS schon beschädigt wurde. MacKeeper deinstallieren alleine hilft nicht. Alle MacKeeper-Schnipsel z.B. mit Malwarebytes entfernen und danach das OS neu aufsetzen.

Nachtrag: Bei Leistungsverlust solltest Du mal die CPU-Auslastung beobachten, oft gibt es da so gemeine Adobe-Tasc, die ordentlich zuschlagen, obwohl das zugehörige Programm selbst nicht aktiv ist. Darüber gibt es im Internet die entsprechenden Informationen in Hülle und Fülle.

 

[fahe]

Das hilft.

Wogegen?

:rolleyes:

 

[fahe]

das ist doch überhaupt kein Trojaner - so wie ich das auf verschiedenen Seiten gelesen habe, lediglich unnütz'

...egal welches BS: Ich kenne keinen Vertreter aus der Sparte "Systemoptimierer", die von Drittanbietern kommen, bei denen der Nutzen die Nachteile übertrumpfen könnte. Alle suggerieren, ein unbedürfter Anwender könnte an seinem System mit zwei drei Klicks irgendwas "optimieren".

Die besseren hinterlassen wenigstens keine totale Verwüstung. Die schlechteren ein nicht mehr nutzbares System. Und viele sind halt "Scareware", sprich: Sie machen Nutzern Angst mit tw. abstrusen Behauptungen.

Wer keine Ahnung hat, sollte die Finger von "Optimierungen" lassen und sich auf die vorhandenen (automatischen) Bordmittel des BS verlassen.

Wer Ahnung hat, kennt die Tools. Das sind aber keine one-klick-Programme.

Im Falle von Windows sind das bspw. die ob ihrer Qualität längst von MS aufgekauften Tools von Sysinternals. Wer noch mehr weiß, was er tut, kann sich im Falle von Windows an den Tools von nirsoft austoben. Oder gleich die Powershellkonsole aufmachen.

In der Regel reicht bei einem aktuellen Windows, was das Betriebssystem selbst mitbringt.

Und im Falle von Linux und MacOS? Wer Ahnung hat, arbeitet an der Shell. Wer keine Ahnung hat, lässt die Finger vom System...

Blöd' nur, dass MaxOS meiner Erfahrung nach alles, was über 0-8-15 hinausgeht, in der Regel so versteckt, dass man schon als normaler Nutzer manches Mal gezwungen ist, Dinge an der Shell zu erledigen. Keine Ahnung, ob das aktuell noch so ist, aber seinerzeit ist es mir nur so gelungen, MacOS zu überzeugen, NAS-Freigaben automatisch zu mounten. Das sollte 2017 im Jahres des Herrn eigentlich auch für Unbedarfte so simpel wie in Windows zu erledigen sein.

Nein, kein Streit mit den Apfel-Fanboys bitte..

 

[RockinHorse]

...Dinge an der Shell zu erledigen. Keine Ahnung, ob das aktuell noch so ist, aber seinerzeit ist es mir nur so gelungen, MacOS zu überzeugen, NAS-Freigaben automatisch zu mounten. Das sollte 2017 im Jahres des Herrn eigentlich auch für Unbedarfte so simpel wie in Windows zu erledigen sein.

Ob das in Windows simpel ist, weiß ich nicht. Beim Mac ist es jedenfalls gaaaanz simpel. Bekanntlich führen viele Wege nach Rom. Und sicher gibt es User, die nie den einfachen Weg geh.... Aber der Weg über die Shell ist ohnehin meistens offen

 

[tract]

Dieser Beitrag verwendet explizit den Ausdruck "Trojaner".

Sind jetzt irgendwelche Blogs von irgendwelchen unbekannten Leuten eine Referenz?
Ich sehe da noch nicht einmal was in Richtung Kontakt oder gar ein Impressum - wer steckt denn hinter diesen Aussagen?
Ein 'wenig' seriöser sollte es m.M. nach schon sein.
Das ist so, als würde ich auf der Straße einen Papierschnipsel finden auf dem steht die Erde sei eine Scheibe und dann diese Info als Wahrheit für mich nutzen - kann man machen, ist aber nicht besonders schlau

 

[RockinHorse]

@tract
Warum missfällt Dir der Ausdruck Trojaner? Nützlich ist MacKeeper doch nur in eine Richtung - aber nicht zum Vorteil des Users, das steht so ziemlich außerhalb jedweder Debatte. Im klassischen Sinne weist dieses Programm alle Merkmale eines Trojaners auf - auch wenn es anderweitig unter Scareware einzuordnen ist.