Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein, welche aktuelle Prozessoren gegenüber Angriffen mit Schadcode anfällig macht wie nie zuvor. Mittlerweile haben Forscher acht weitere, aus Sicherheitsgründen nicht näher spezifizierte Sicherheitslücken aufgedeckt, von denen alleine vier als "hochriskant" eingestuft werden, die aktuell Intel- aber auch ARM-CPUs betreffen

​

UPDATE vom 08.05.2018 - 15:20 Uhr

Wie die Kollegen von Heise in Erfahrung bringen konnten, konnten die Microcodes gegen die neuen Spectre-Sicherheitslücken (Spectre-NG) nicht wie erwartet, bis zum heutigen Tag fertig gestellt und in Form von Patches veröffentlicht werden. Die Fertigstellung der Patches sollen Intel und seine Partner vom heutigen 8. Main nunmehr auf den 21. Mai 2018 verschoben haben. Als Einhundert Prozent in Stein gemeißelt sollten man diesen Termin allerdings auch nicht ansehen, da Heise zudem von einem Patch für eine besonders für Cloud-Anbieter gefährlichen Sicherheitslücke spricht, welcher auf das dritte Quartal, konkret den 14. August 2018 datiert worden ist.

Um seine Architektur entsprechend absichern zu können, sieht Intel eine Kombination aus entsprechenden Microcode-Updates sowie auch Software-Verbesserungen vor, welche die Betriebssystem-Hersteller sowohl von Windows, Linux sowie auch MacOS und andere in ihre Systeme integrieren müssten. Ob sich schon mit dem Microsoft-Patchday am kommenden Dienstag vereinzelte Lücken im Windows schließen lassen können, ist zum aktuellen Zeitpunkt noch nicht geklärt.


Original-Artikel vom 03.05.2018 - 11:06 Uhr

Gerade als es der Chiphersteller Intel geschafft hat, seine aktuellen, im Handel verfügbaren Prozessoren gegen die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown abzusichern, berichten die Kollegen des Computermagazins c't von insgesamt acht weiteren Sicherheitslücken, die allesamt bis zu einer Taufe mit eigenen Namen unter dem Begriff Spectre Next Generation (Spectre NG) zusammengefasst worden sind. Diese acht Sicherheitslücken, die bereits be der Common Vulnerabilities Enumerator (CVE) gelistet und mit eigenen Nummern versehen worden sind, sollen grundsätzlich auf den gleichen Designproblemen basieren, wie die ersten Schwachstellen, die Anfang des Jahres bekannt geworden sind. Vier von diesen neuen Sicherheitslücken mussten sogar als hoch-riskant eingestuft werden.

Wie c't berichtet, konnten die Informationen auf unterschiedlichen Wegen verifiziert werden, wobei aktuell und aus verständlichen Gründen keinerlei Details genannt werden können. Den Herstellern soll damit entsprechend Zeit gegeben werden, diese Lücken zu schließen. Die Kollegen von c't schreiben hier bewusst von Herstellern, da die gesammelten Hinweise nicht nur auf die Prozessoren aus dem Hause Intel zielen, sondern auch die ARM-CPUs im Visier haben. Obwohl die Recherchen bei AMD-CPUs bislang noch nichts Konkretes finden konnten, sollten sich AMD-Kunden dennoch nicht voreilig zurück lehnen. Da die AMD-Prozessor-Architektur im Vergleich zu Intel zwar anders aber nicht grundsätzlich verschieden ist, kann man davon ausgehen, dass auch AMD-CPUs zumindest bei einigen der acht neu gefundenen Sicherheitslücken versagen werden.

Obwohl Intel laut Bericht bereits an entsprechenden Patches arbeiten soll, ist derzeit noch völlig unklar, wann oder ob überhaupt mit solchen gerechnet werden kann. Bezüglich Spectre Variante 2 hat sich schon gezeigt, dass es nicht wirklich als einfach gestaltet, entsprechende Patches zum Schließen der Sicherheitslücken zu programmieren, ohne dabei anderweitige Systemkomponenten zu behindern oder auszubremsen.

Meinung des Autors: So gesehen wird keiner wirklich sicher vor Cyber-Attacken sein, ganz gleich ob hier ein Intel-, ARM- oder auch AMD-System zum Einsatz gelangt. Wenn ich das alles so lese, waren die PCs auf der Welt schon immer gefährdet, wenn ein Hacker wirklich weiß, was er macht. Kein Sicherheitssystem auf der Welt kann somit als wirklich sicher angesehen werden. Wichtig ist aber, dass man dieses Sicherheitssystem so sicher macht, dass nicht jeder Hinz und Kunz Zugang erhält. Was meint ihr?

 

[Alfiator]

Es nervt einfach nur noch;man sollte die Toten ruhen lassen....

 

[juergen1]

Kommt Ihr langsam zur Vernunft?

 

[imaetz70]

wer ist "IHR"?

war aber klar, kaum wurde was gefunden oder endlich nachgewiesen und gefixt, wird weiter gesucht.

(Sarkasmus on):
"Mensch, das sind die Hintertüren, die die Geheimdienste die ganze Zeit nutzten und nun öffentlich wurden.. " (Sarkasmus off)

Warten wir mal was da noch kommt bzw. wie sich das ganze außern wird.

Fakt ist: es gibt keine 100%ige Sicherheit in der IT-Welt.

 

[juergen1]

Nun ja, wer ist Ihr?

Es ist noch garnicht so lange her, da wurde indirekt zu mir gesagt,
auf die paar Sicherheitslücken kommts bei dem (also bei mir) auch nicht mehr drauf an.
Ich habe bei Win 7 schon seit Jahren die Updates deaktiviert,
weil mir eben ein zuverlässiger Rechner lieber ist, als einer, der wegen Updates rumzickt.
Und jetzt verlauten diese, alles nicht so wild, ****** drauf. es nervt.

Eines stelle ich immer wieder fest.
Man kann mir alles vorwerfen und nachsagen,
am Ende, hab ich aber immer Recht !!!
Recht im Sinne meiner Einstellung.

Es ist wirklich Paradox, da wird eine Sicherheitslücke geschlossen, an anderer Stelle entstehen 10 neue,
weil und das ist in meiner Ansicht logisch, durch jeglichen neuen Code in Form von neuen, bzw. geänderten
Features bei Win 10, zig neue Sicherheitslücken entstehen. Es ist ein Katz und Mausspiel, wobei hier immer wieder die Maus gewinnen wird.
Schuld sind auch die Medien, die Anfang des Jahres wegen den Sicherheitslecks bei Prozessoren berichtet hatten.
Hier wurde z.B. auch gleich auf die Frage eingegangen, wie denn das bei älteren Prozessoren sei, bei denen diese Lücke nicht von den Herstellern gefixt, also supported, werden würde.
Hier wurde zum Prozessorwechsel geraten, und falls es bei älteren Motherboards nicht gehen würde, sollte man sich ein neues Motherboard zulegen, man betone hier 3 fach... um auf Nummer sicher zu gehn.

Ich frage mich, was das für Herren sind...
Die labbern einen Stuss daher...
Auch Motherboards können Sicherheitslücken aufweisen, durch die Ansteuerung von Geräten, oder Schaltkreise.

Es wird mit allem einfach zuviel Tara gemacht, und die Leute heckewelch gemacht.

Fakt ist ebenso, daß ich seit dieser Zeit, als ich die Updates deaktiviert habe, keinen Virus gehabt habe.
Nachgesagt wurde mir auch , mein Rechner sei ja ein Bestandteil eines Botnetzes.

100%ige Sicherheit gibt es keine, nirgends auch nicht im Strassenverkehr.
Ja man wolle ja die Todesraten bei 0 haben, laut Politik.
Das ist nie möglich? Warum?
Das fängt bei jedem einzelnen von uns an.
Man läuft bei absoluter Dunkelheit, auch noch Schwarz rum,
man fährt Fahrrad ohne Licht, jeglicher Blick aufs Smartphone gerichtet, anstatt auf den Strassenverkehr zu achten,
und es herrscht nur Rambo-Verkehr.
Eigentlich lernt man ja, in der Fahrschule, daß derjenige zu halten hat, bei dem das Hindernis steht.
Nein, man muß vorbei, koste es was es wolle, da wird auch genötigt, und einem zu bremsen gezwungen, obwohl man laut Verordnung Vorfahrt hätte.

Wo will ich hinaus.
Jeder soll Rücksicht auf den anderen nehmen. Fehler können entstehen, wir sind alle nur Menschen,
und von daher, auch auf Fehler anderer achten.
Und bei PC's ists nicht anders. Man muß wissen was man tut, und da haben Viren keine Chance,
zumindest kann man das Risiko maximal reduzieren.

Sicherheit erreicht man nicht durch schließen von Sicherheitslücken,
sieht man ja jetzt, was dabei rausgekommen ist.

Sicherheitslücken könnten ausgenutzt werden, richtig, durch wen und durch was?
Dazu muß erstmal ein Virus auf den Computer, wir wissen ja, 100%ige Sicherheit wirds nie geben.
Wer einen Beruf nachgeht, muß doch mit Köpfchen arbeiten, warum zählt dieses dann vorm Computer nicht?
Nee, da kommt ne Mail, oh ein Anhang, was issn das, gleich mal öffnen.
Daß ich keinen Virus habe, seit ich die updates deaktiviert, kommt ja nicht von irgendwo.
Wenns an den Sicherheitlücken begründet wäre, könnt ich das jetzt nicht schreiben, da mein Rechner ja Virenverseucht wäre.

 

[Gast003]

Wer so wie ich, bzw. mein PC, fast täglich angegriffen wird, sieht das vermutlich anders! Das sind Angriffe, da muß man sich schon fragen, woher da ein derart hohes Interesse kommt, denn bei mir iss nix zu holen, ich hab kein Geld!

Das haben die Hacker nu wohl vermutlich auch erkannt, nu kriege ich hier so "nette" Dinger, wie Systemshutdowns ... ich weiß echt nicht, was ich den Leuten getan hab!

Man hat als einzige Freude am Leben seinen PC, um par Spiele drauf zu spielen, Fernseh zu gucken, Musik zu hören und ab und an mal nen Brief zu schreiben. Man tut keinem Menschen was zu Leide und ständig wird wieder und wieder von bösartigen Menschen versucht, dieses Kleinod an Technologie kaputt zu machen, weil se einem das nicht gönnen, keine Ahnung!

Diese Diskrepanz zwischen erfahrenem Unrecht und eigenem Bemühen, keinem was zu Leide zu tun, keinen zu "be******en", nicht klauen zu gehen, keinem weh zu tun, sich wirklich akkutat zu verhalten ... das macht mich sooo fertig! Ich bin wie son weißer Ritter, der jeden Tag Dresche kriegt! Wenn ich selber wenigstens ein Arschloch wäre, denn könnt ichs ja noch verstehen aber zu Unrecht jeden Tag seines verschissenen Lebens immer wieder und wieder dranne gekriegt und gepisackt zu werden ... es macht gesundheitlich kaputt! Man regt sich täglich auf, ich hab bereits mit damals 42 Jahren einen Schlaganfall gekriegt von so was, leide an Herzrhytmusstörungen die irgend wann im Herzinfarkt enden, psychisch derart kaputt, ich bin nicht mehr arbeitsfähig, frühverrentet bis Lebensende wegen voller Erwerbsminderung, komplett fertig auf der Felge ... das kommt alles nur von so was! Und ich war nie faul! Was hab ich geackert, 3 (!) Facharbeiterberufe! ...

Was zur Hölle hab ich den Leuten blos getan?!

 

[juergen1]

Wer so wie ich, bzw. mein PC, fast täglich angegriffen wird, sieht das vermutlich anders!

Vermutlich ja.
Und an was merkst du das, daß du fast täglich angegriffen wirst?
Und dann les ich da ..bei mir ist nix zu holen, hab kein Geld. Abmahnung?

Wer sich in Grauzonen des Internets bewegt, wird mit Angriffen via Viren rechnen müssen,
da helfen auch die Sicherheitsupdates ziemlich wenig.
Und von Fliesharing fernhalten.

Und ansonsten, bei mir ist alles Easy.

Und nur mal vom logischen Verstand her.
Selbst von Hackern angegriffen zu werden, ist wie ein 6 er im Lotto.
In Deutschland sind laut Statistik heutzutage fast alle Online, sehr viele gleichzeitig.
Da müssen wir von Millionen allein in Deutschland sprechen. Und von den Millionen bist du der auserkornene, den es immer trifft. Mein Verstand sagt mir, einmal OK, kann passieren, ist mir aber noch nie passiert.
Aber immer wieder...fast täglich... von Millionen anderen. Und immer wieder andere Hacker?
Und wenns immer der selbe ist, ist an deinem PC aber ein gewaltiges Tor offen.
Nur reine logische, theoretische Überlegungssache. Nachvollziehbar ists jedenfalls nicht.

 

[Gast003]

Die einzigen "Grauzohnen, die ich besuche sind (heute wohl nicht mehr ungewöhnlich) Sexseiten. Früher ist man dazu in die Videothek gegangen, verstohlen, da in dem ganz bestimmten Raum hinten "links" (braune unauffällige Plastetüte, oft auch schwarz, meine Güte, was fürn Verbrechen!) heute kiekt man sich die Videos im Internet an, die aussortiert wurden, weil zu alt (bezahlt keiner mehr) werbefinanziert, wo der Markt "satt" ist. (da erzähl ich wohl nichts bizarres, hat selbst Oppa mit 80 auf seinem System!) Und ich lad nichts runter, Fileshraring ect. betreib ich nicht, ich lad auch nichts hoch! (ich leg mich doch nicht mit dem Copyright an!) Ich klau auch keine Spiele oder habe irgentweche Cheats, Cracks oder sonst was auf dem System, ich bezahl alles!! Dennoch kriege ich entweder BitcoinMiner aufs System geschickt, nu blockier ich das mit der Hostdatei, das da wohl wer maulig ist, nu bekomm ich "schön" Viren, die das System aus heiterem Himmel runter fahren oder ich find "Nettigkeiten" wie PUPs, dann find ich mal eben so heraus, meine e-mail ist involviert aus einem Datendiebstahl eines Computerforums aus Juli 2016, wo mir von denen keiner was gesagt hat von wegen "Du pass mal auf, hier bei uns wurde eingebrochen". Mit selber e-Mailadresse wurde dann in September 2017 mal eben mein Amazon-Konto geklaut mit anzüglicher Neu-mail (alt XYpeng, neu: love XPpeng99) (von wegen Abmahnung, beklauen wollten se mich!! Mit Abmahnungen hab ich nichts, ich bezahl meine Rechnungen immer und das pünktlichst! Ich hab auch nichts mit Straftaten zu tun, falls die Frage noch kommt!) ... und ich wundere mich, woher das alles kommt! Als User will man helfen in Computerforen, die Bosse da legen sich mit irgend nem Skriptkiddy an und angegriffen werden dann nicht die Foren oder deren Admin, nein, die User, die keinem was getan haben. Die haben schön vorher bei Problemen erzählt, was fürn Schlübber sie anhaben! ... da frage ich (wohl zu Recht!) Was hab ich damit zu tun, ob irgend wo auf der Welt ein Hacker in der früh schlecht gekackt hat?! Sorry aber es kotzt mich echt an! Und rennst zur Polizei, bekommst: "Da können wir nichts machen!" Nee, aber wenn ich wo vom Baum nen Appel pflück, da komm ich drei Meter, dann lieg ich auf der Straße mit der Acht und hab 10 Polizei-Bullis um mich rum und über mir fliegen fünf Helikopter der GSG9, so (!) siehts doch aus!!!

Ergänzung
Hier, das ist ein Befund, nur von 24 Stunden, zuvor das System in über 8 Strunden Arbeit sauber gemacht, Komplett Intensiv-Virenprüfung auf 4 Terrabyte Daten, nur PC-Foren besucht und e-mails abgerufen, danach sah mein System so aus (das ist doch zum verrückt werden! Von wegen woher ich das weiß, das ich täglich angegriffen werde) :

Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
Deleted HKLM\Software\Classes\CLSID\{99E2F3AB-15ED-4F76-8921-2471702C2EF3}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
Deleted HKLM\Software\Classes\CLSID\{7F2FA86A-181A-4F8F-B853-51F897A91227}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
Deleted HKLM\Software\Classes\CLSID\{71B97DA2-A432-42FA-AD66-28C567704807}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
Deleted HKLM\Software\Classes\Interface\{E74BB8EA-65C0-4668-A5F0-6A28108DCA84}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
Deleted HKLM\Software\Classes\Interface\{D462DCAD-F466-413A-BFB1-DB0B5FE5632D}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
Deleted HKLM\Software\Classes\Interface\{CFD3A45B-3B01-47D3-8433-5A72D8026392}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
Deleted HKLM\Software\Classes\Interface\{3F969EF1-4860-4564-87FC-59925DF0EC62}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
Deleted HKLM\Software\Classes\Interface\{2C938654-2875-404A-8D95-664CC1F36620}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
Deleted HKLM\Software\Classes\Interface\{27FBF3C5-1A02-4375-ADC3-132FB74327B1}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
Deleted HKLM\Software\Classes\Interface\{10D40766-F80D-478A-AA30-D90A8B49C789}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
Deleted HKLM\Software\Classes\TypeLib\{BB02A111-23B2-4242-9C8E-B093BD0A2E3C}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}
Deleted HKLM\Software\Classes\CLSID\{5DAAB57B-836A-456C-99D8-A5E0AF03FD94}

 

[juergen1]

Die einzigen "Grauzohnen, die ich besuche sind (heute wohl nicht mehr ungewöhnlich) Sexseiten.

Gerade da, wird dein PC zugemüllt. Wieviele zusätzliche Fenster gehn dabei auf?
Unter 10 jedenfalls nicht. Und nebenbei werden mal paar Viren unbemerkt übertragen.
Die schlummern so friedlich vor sich hin, bis sie eines Tages ausgeschlafen haben, und dann gehts auf deinen PC rund.
Was sagt denn überhaupt dein Antivirusprogramm dazu?
Alles easy, lupenrein, keine Gefahr...

 

[WalterB]

Auch ist für die Angreifer nicht Dein Einkommen so interessant, sondern das z.b. Dein Rechner als "Zombie" PC missbraucht werden kann.

https://www.gdata.ch/ratgeber/was-ist-eigentlich-ein-zombie-pc

 

[Gast003]

Entschuldigung aber das ist doch klischeebehaftet. Man muß nur den Begriff "Sexseiten" benennen, schon sprudelts von Vorurteilen, da würden sich "mindestens" zehn Seiten öffnen. Da öffnen sich nicht mal zwei Webseiten! Vielmehr lädt eine Seite weiter/ neu und versucht auf eine Virenseite zu kommen, welches die (commerzielle!) Antivirensoftware blockiert.
Zudem sei anzumerken, was bitte hat ein "Zombi-PC" mit dem Umstand zu schaffen, ein Amazon-Konto zu stehlen, darüber in den USA mit abweichender Lieferanschrift zu bestellen?
Das ist schön reden von krimmineller Energie!
Als nächstes die ganze BitCoin-Geschichte: erst wirds verteufelt als Schwarzmarktwährung, dann entdeckt die Industrie für sich, "na Mensch, da können wir ja im Bundle haufenweise Grafikkarten verkloppen" (da muß ja die Politik einlenken, denn wer finanziert denn die ganzen Marionetten da oben am Ruder?!) dann ists das ganze schon halb "legal" man findet den BitCoin-Kurs mitlerweile im Ticker des Fernsehsendrs ntv (N24) und neueste Masche ist nun, auf Strom-und Hardewarekosten unwissende User für sich arbeiten zu lassen, damit genau diese frechdreisten Bonzen noch mehr Geld kriegen (ich nenne sowas schlicht Diebstahl und Betrug!)

Die Leute (so wie ich, ganz unten) die bezahln jedes Jahr teurer werdend Antivirensuiten, müssen sich mehr und mehr schützen und an Computerwissen bereits IT-Profis sein und den Verbrechern passiert nichts! Da kann man doch nicht her gehen, das ganze noch entkräften a la "auf Sexseiten geht man nicht"! Das ist doch Unfug!! Wenn Du Boss einer internationalen Firma bist, dann kannst auf Sterling-Silber gestanztes Messing versilbern und straffrei verkaufen, solang die Geringfügigkeitsgrenze nicht überschritten wird - ganz legal Millionen von Euro scheffeln. Versuch das mal mit nur einem (!) Gegenstand als "Schütze Arsch im letzten Glied" da gehst direkt ab nach Stammheim, eingebunkert tief unter der Erde! Man muß doch blos Nadelzwirn tragen, gehoben doof quatschen, man sei der Engel vor dem Herrn und ein par Parteien schmieren für deren Wahlkampf, dann kannst alles machen, da kannst auch Millionen von Steuern hinterziehen und bist gefeierter Präsident!

Dann kaufst im guten Glauben von ner Firma ein Windows 7 Ultimate wo sich Microsoft meldet und meint, das ist eine Raubkopie. Dann liegt die Anzeige erstmal 6 Wochen (!) beim Staatsanwalt, ohne dessen Befehl die Polizei gar nicht ermitteln darf und dann, wenn se entlich mal ermitteln, kommt zum Hohn noch raus "Der Täter ist nicht ermittelbar, wir haben nur einen Postkasten gefunden!" UND DAS IN DEUTSCHLAND! HIER VERSCHWINDEN KEINE LEUTE! Das sollt man mal versuchen, da ermittelt die Polizei schon, wenn man das nur denkt!!!

In diesem Hinblick ärgert mich das massivst, Unrecht noch schön zu reden, klug*******erisch noch dagegen zu argumentieren das man noch im Sinne da steht als: "wer den Schaden hat, braucht für den Spott nicht zu sorgen!" Das ist doch wirklich alles, als wenn ich unter Verrückten lebe!!!

Wenn ich zuvor das System "tiefenreinige", sämtliche Caches bereinige, cookies lösche, Verlaufslisten lösche ect. ect . und dann lediglich auf e-Mail-Konten und PC-Foren zu greife, wie kann ich da dann binnen 24 Stunden zu 24 Regristry-Viren kommen?! Die hätten ja vorher schon auftauchen müssen bei der Prüfung, denn entweder die Antivirensoftware kennt einen Virus oder aber sie kennt ihn nicht. Was hat das denn damit zu tun, ob ein Virus auf dem System "schläft"?! Was soll diese Irreführung denn, mich hier meiner (berechtigten!) Ausführungen noch als dumm hinzustellen? Ich reg mich auf und krieg noch eins von wegen "bist ja selbst schuld" übern Schädel gezogen! Das ist doch bescheuert! (Entschuldigung bitte! Aber das ist doch vergleichbar als wär ich Chirurg der sagt: in Ihrem Arm ist eine schwere Necrose, ich muß amputieren! Und bekomm als Gegenwind: ja, hättst Dir mal die Füße gewaschen, denn läufst Dir keine Blasen! Was hat denn das eine mit dem anderen zu tun?! Das macht mich echt wütend!! Es mildert doch ein Verbrechen nicht ab! Wer andere über den Tisch zieht, muß dessen zur Verantwortung gezogen werden, dazu haben wir schließlich Gesetze!! )

Die ganze Argumentation ist daher für mich in keinster Weise nachvollziehbar!

Edit:
Das kann ja jeder überprüfen, ob angeblich Verbrecher im Internet nicht zu finden sind. Dazu braucht man nur mal auf Computer im US-Pentagon einzubrechen. (die Koffer für den Knast sollten vorher schon gepackt sein, die Zeit hat man danach nicht mehr!)

 

[juergen1]

Ich kann nur von mir sprechen.

Ich benutze Win 7. Und weil ich vor Jahren ein massives Problem mit fehlerhaften Updates hatte,
hatte ich mich dazu entschlossen, diese zu deaktivieren.
Ich habe massive Kritik einstecken müssen, wie kann nur etc, etc.

Als Antivirussoftware benutze ich Avast Free.

Mein PC läuft seither tadellos, und macht was es soll.

Deswegen kann ich nicht nachvollziehen, was du für ein Problem hast?
Ich hab keine, du hast eins, und da stell ich mir die Frage wieso?
Überlege, ich hab seit Jahren die Updates deaktiviert, von daher dürfte ja die Gefahr eines Hackerangriffs und Virengefahr bei mir bei 99% liegen. Prozessorlast bei Stillstand gerade mal 1-2%.
Entschuldigung, aber da komme ich zu der Erkenntnis, daß du dich nicht auf sicheren Seiten rumtreibst.
Vor Jahren war es jedenfalls noch so, daß auf sämtliche Pornoseiten, sich sehr viele zusätzliche Seiten öffneten.
Heute nicht mehr? Seit wann gibt es seriöse Pornoseiten, die frei von jeglichen Infektionen sind?
Also ehrlich, so ganz glaubhaft ist deine Darstellung nicht.
Und wenn du deinen PC richtig clean gemacht hast, Frage mit was?
und wenn dann urplötzlich erneut tausende Einträge in der Registry sind,
dann ist irgendein ein Prozess dafür verantwortlich, der da nicht hingehört.
Er lädt nach und nach, und wenn er alles beisammen hat, dann schlägt er zu.
CCleaner und wie diese Dinger alle heissen, können mehr kaputt machen, als daß sie nützen,
speziell wenn man solchen Programmen traut, und automatisch die Registry reinigen läßt.
Windows regelt das von Haus aus schon selber gut, und in der Registry macht nur was, wenn man weiß was man macht.

 

[WalterB]

Wenn ein PC mit einigem Schadstoff behaftet ist dann ist es das beste eine komplette Neuinstallation durchzuführen, eine Tiefenreingung bringt in einem solchen Fall selten ein positives Ergebnis.

 

[Gast003]

jurgen1, woher die Problematik kommt, das kann ich beantworten. Jedenfalls nicht vom Besuch von "Sexseiten"! Warum nicht? Dort sind (in der Tat) Viren eingebettet, die aber direkt commerzielle (!) Antivirensuiten blockieren. Es findet von vorn herein gar kein Ausführen von Skripten statt, da meldet sich sofort die Antivirensoftware samt Protokoll der IP des Angreifer-PCs und vermeldet, einen Angriff entdeckt zu haben. Gleichfalls wird dieser PC samt Webweite dann für 48 Stunden von der implämentierten Firewall der Antivirensute gesperrt. So was leistet aber alles Freeware nicht, die entdeckt Viren erst wenns zu spät ist, diese schon auf dem Rechner drauf sind.

Das Problem kommt von ganz wo anders: ich bin zu aktiv im Internet, schreibe zu viel in Foren. Mit meiner Meinung, die oftmals entgegen des Stromes der allgemein üblichen Meinung ist, werd ich für einige wirklich schlimme Leute erst "interessant". Ich erzähl zu viel, zu viel persönliches, im guten Glauben "na wenn die Leute die Umstände kennen, dann verstehen sie erst, wie ich zu meinem Meinungsbild komme", erreiche aber lediglich, mich angreifbar zu machen.

Die Quelle allen Übels verorte ich in Communitys wie Steam! Da sind die unmöglichsten Leute unterwegs, wo man, erst wenns zu spät ist, nach tiefen Einblicken, bemerkt, das teilweise Gespräche "gelenkt" sind, als hätten diese Gesprächspartner ein fundiertes Studium in Psychologie genossen. Bösartige Menschen, die einen regelrecht zerlegen, zunächst den Ruf vernichten und dann stalkend interagieren. Du selbst stehst da a la "beweis das mal" , bist ja schon vorher als ***** hingestellt, das sind nicht nur Trolle, das sind Psychopaten!! Solche, aus dem PC-Forenbereich, die sind zudem noch mit bestem "Werkzeug" unterwegs, die kriegen ihre Informationen ja direkt von der Quelle. Und wenn man so einen "Schatten" erst im Schlepptau hat, den kriegt ja nicht wieder los, das geht auf Jahre so was, da weiß man oft schon die Ursache gar nicht mehr, wo das her kommt. Da muß nur (wie in meinem Fall) sich so ein Troll anlegen mit der Leitung eines PC-Forums, die den raus schmeißen. Wenn man selbst im gleichen Forum interagiert und äußerst, was dem nicht paßt, man sei mit dem Forum zufrieden, das ist man bei so einem schon mal auf dem "kieker"! Der steigt dann in den Server ein um an die LogIn-Daten der User zu kommen, nicht um das Forum anzugreifen. Hat er erst diese Daten, dann werden die User angriffen. Um die gehts ja auch, ein Forum lebt von seinen Usern! Dann findet man sich rasch wieder im schwersten Beschuss und weiß gar nicht, wo her das alles kommt, was einem nun alles um die Ohren fliegt, wärend der Troll "dreißig km entfernt aus gewaltigen Türmen feuert, wohlwissend, das er unsichtbar ist, somit jegliche Gegenmaßnahmen unmöglich sind, denn man kann sich nur gegen etwas wehren, was man auch sieht."

Phishing und PC-Angriff von Banden im Ausland, die ziellos "alle(!)" PCs anreifen, das ist doch der eher geringste Anteil. Dagegen schützt in den meißten Fällen grundlegendes Verhalten wie "klick nicht überall drauf!". Die wirklich gefährlichen sind solche "Freaks" die zu Hause nichts zu melden haben, im Leben nichts erreicht haben und sich nun User "vorknöppen" um ein Erfolgserlebnis zu haben.

Ich bin seit nun 18 Jahren im Internet in diversen Foren unterwegs gewesen, in jedem Forum sitzt mindestens einer von dieser "Sorte"! Ich hab in der Anfangszeit "Dinger" erlebt, wo ich vor meinem PC saß und plötzlich der fremdgesteuert wurde, die Mouse selbsttätig meine Ordner öffnete, der Hacker via Remotesteuerung ins System eingestiegen war. Wie krank im Kopf muß man sein?! Und das hatte dann Ursache eines Spieleforums eines Strategiespieles, wo wem meine Kommentare nicht gepaßt hatten.

Und da gegen macht keiner was, man steht völlig alleine da! Wenn man selbst aber so "gestrickt" ist, keinen anderen zu mobben (weil das möchte man selbst ja auch nicht erleben!) dann führen solche grundlosen Angriffe zu einem Disput in der eigenen Persönlichkeit.Da denkt ja keiner drüber nach! "Ach der Vollphosten meldet sich nicht mehr, den hab ich aber fertig gemacht, toll!" (das der aber möglicher weise oben auf dem Dachboden sich aufgebammelt hat, da dran denken doch solche bösartigen Leute nicht!)

Ich bin ein friedfertiger Mensch, interagiere in Foren, um Hilfe zu erfahren und meine Erfahrungen bei Problemen einzubringen, immer im Hinterkopf, nichts zu raten, was anderen schaden könnte, denen noch das System kaputt macht. (das ist Verantwortungsgefühl dessen, was man sagt und rät!) Und wenn man mit so einem Verhalten dann, nur weil man vielleicht etwas (ausgeprägt) "schrullig" ist, grundlos angegriffen wird, das kann ich im Kopf nicht "knacken"! Die Ruhe hab ich nicht, ich bin ein ausgeprägtes "HB-Männchen"!

Manchmal fühle ich mich, vor meinem PC sitzend, wie der vernetzte Rasenmähermann, stets mich verteidigend müssens, weil das System akribisch von außen auf Löcher im Zaun abgesucht wird. Das ist doch kein Zustand!! Ich muß hier Dinge wissen als Endverbraucher, dafür drücken andere drei Jahre lang die Schulbank!

Dieses Jahr hab ich alleine nur für die Antivierensoftware 79 Euro aufbringen müssen, jedes Jahr wird Antivirenschutz samt Firewall teurer und teurer, man weiß schon gar nicht mehr, woher man das alles nehmen soll und von außen wirds mit jedem Jahr verrückter. Man hat schon "Flaggschiffschutz" Ultra und Ulitmate und Superman, wie "G-Data Total Security" nebst zusätzlicher Suche mit adwcleaner und Malwarebytes, der PC prüft schon mehr Zeit, als man ihn im Endeffekt eigentlich benutzt! 8-10 Stunden tägliche Virenprüfung, das ist allein ein Stromverbrauch jenseits von gut und böse! Und laufend iss was! Ich bin doch hier nicht Bin Laden, was zur Hölle macht mich so interessant?! Es ist mittlerweile so schlimm, ich spiele meine Spiele schon gar nicht mehr im "multiplay", hab meine Accounts abgeriegelt, nutze Passwörter in 128 bit Verschlüsselung ... ich bin doch keine Bank oder ein Geheimdienst, muß hier aber schon Tresore auf dem System bereit halten, das ist doch verrückt!

Einer seits geht man von Datenträger weg und schafft accountgebundende Spiele, anderer seits werden diese Accounts unmöglich gemacht, das man sich mit diesen nirgend wo mehr blicken lassen kann! Einkauf für die Mülltonne!

... und darüber äußere ich meinen Unwillen! Den Verbrechern, denen passiert nie was! Hier, wegen "Spectre": der Antivirenhersteller "G-Data" warnt mich jedes Mal mit "Achtung, Ihr PC ist unsicher, laden Sie sich ein neues Bios!" aber was nützt mir das, wenn der Boardhersteller ASUS rück meldet, das AMD keinen Microcode zur Verfügung gestellt hat?! Da laufe ich dann auch noch als Endverbraucher hinterher, weil alle mir sagen: "Wiiier sind dafür nicht zuständig!" (Formular A-38 in Reinstform!) Wenn ich das alles da wissen soll, denn kann ich auch ein eigenständiges OS programmieren!

 

[juergen1]

Es mag deine persönliche Meinung sein, daß gute Antivirenprogramme etwas kosten müssen.
Avast leistet für mich wirklich gute Dienste. Was man nicht braucht kann man auch deaktivieren.
Bin jedenfalls sehr zufrieden, und kostet nichts.
Andere sind der Ansicht, daß der Windows-eigene Schutz völlig ausreichend wäre, speziell bei Win 10.

Meines Erachtens ist das rausgeworfenes Geld.

Wenn immer was bei dir ist, dann hast du dir was eingefangen?
Löschen bringt nichts, weil sich Viren sozusagen unter anderen Dateinamen klonen.
Merkt er das was gelöscht wird, wird gleich die andere Datei aktiv.

Wenn Malwarebytes nur Pups anzeigen, ist das kein Weltuntergang, da es sich genau genommen nicht um Viren handelt.
Wenn er allerdings massig irgendwelche Dateien als schädlich einstuft, dann ist Neuinstallieren angesagt, fertig.
Mehr kann ich dazu nicht sagen.
Wie gesagt, ich habe keine Probleme und hatte noch nie Probleme durch Hackerangriffe, bzw. der Computer
macht selbstständig Ordner auf etc.
Ich kann das nicht nachvollziehen.
Darüber hinaus habe ich noch ein paar Rechner, manche mit Avast, andere komplett ohne Virenschutz,
bei keinem kann ich ähnliches bezeugen.

Und alles andere, Bios-Update, Prozessorwechsel etc, etc.
Hab ich ja schon Stellung dazu genommen.
Es werden die Leute richtig heckewelch durch solche Meldungen gemacht.
Microsoft und Chiphersteller springen Amok, dann stellt sich raus, bringt alles nix, es sind noch weitaus gefährlichere Lücken.
Mir geht es meilenweit am A...vorbei. Wer sich anstecken lässt, selber schuld.
Ich les diesen ****** auch nicht mehr. Warum. Weil ich keine diesbezüglichen Probleme hatte und keine habe.
Hätte ich welche, dann wäre es ein flächenbrand, da nahezu jeder davon betroffen wäre.
Und man müßte sich ernsthaft mit dem Begriff Internet befassen, bzw. man müßte das Internet abschaffen,
weil man sofort angriffen wird, sobald man Online ist.

 

[Gast003]

Ich denke auch, mir fällt das ganze daher so massiv auf, weil bei mir der PC das einzige Gerät ist, ein "all in one" , daher exessiv genutzt wird (ich hab ja nichts anderes! Das ist nicht nur Spieleplattform und bessere Schreibmaschine, sondern Fernseher, Videorecorder, Musikanlage, Radio ... in derart exorbitanter Nutzung, der wird ja nie aus gemacht, den nutze ich täglich 16 Stunden, davor sitzend, ist meine einzige kleine Freude im Leben, als Frührentner habe ich ja die Zeit dazu. Ich bin sehr abhängig vom PC, der ist Lebensmittelpunkt!) Dadurch fallen mir kleinste Veränderungen auf, ähnlich wie bei einem Maschinisten, der hört auch Kleinigkeiten, wie seine betreute Maschine läuft, der "hört ob wo Öl fehlt", so geht mir das mit dem PC. Nur eben im Umgang nie was darüber gelernt (wo rauf ein IT-Profi zurück greifen könnt) das ist alles durch Anwendung und Nutzung erworben.

 

[juergen1]

AutoRuns könnt ich dir mal empfehlen, gibts auch Portable, heißt muß nicht installiert werden.
Hier hast du einen Überblick, welche Prozesse laufen.
Seriöse sozusagen, steht auch der Hersteller dabei.
Stutzig werden sollte man, wenn die Datei neu ist (neueres Datum) und kein Hersteller hinterlegt ist.
Ansonsten, Finger weg, wenn man nicht weiß, was man tut.

 

[Gast003]

@Juergen1
Das ist ja was gutes, herzlichen Dank! Der Taskmanager ist da nicht so umfangreich, dieses Autorun ist ein sehr gutes Werkzeug, zu ergründen, was da alles auf dem System läuft. Vieles weiß ich zunächst nicht und suche dann im Internet die Bezeichnungen der laufenden "exen" wohin die gehören, was das alles eigentlich ist. Dieses Tool hilft mir wirklich! Habe ich bei Heise geladen. Nochmals herzlichen Dank!!