Computer-Thread

  • Nachdem es im Spaßvogel-.....äh... Small-Talk-Forum etwas unübersichtlich geworden ist und hier in der Kantine ja ernsthaft - sprich: ohne Spam - diskutiert wird,eröffne ich mal den Computer-Thread.


    Probleme mit Windows,Viren,Firewalls,Spyware etc. hier rein.
    Oder: Hardware-Probleme , Software-Tipps und,und und.......
    Eben alles rund um den PC.


    Aktueller Anlaß :
    Mir ist schon vor geraumer Zeit etwas aufgefallen,von dem vermutlich viele User hier betroffen sind ; Stichwort Spyware.


    Ich habe ein nettes Tool auf dem Rechner (SpyBlocker) daß sich beim Surfen vor den Port 80 klemmt und verhindert,daß angewählte Websites unbemerkt irgendeinen Dreck in meinen Rechner schleusen - z.B. Spyware.


    Viele hier werden vermutlich oft beim Kicker-online lesen ; neben Web-Bugs und Advertisement scheint die Site bevorzugt auch zu versuchen,Spyware auf dem Rechner zu platzieren.



    Hier ein Log-Beispiel :


    Logged Entry Samstag, Okt 23 2004 at 12:03:14
    Remote Port: 1603
    Local Port: 80
    Host: 127.0.0.1 (SpyBlocker)
    [ADVERTISEMENT]
    [SPYWARE]
    [BLOCKED]


    GET /RealMedia/ads/adstream_nx.ads/www.kicker.de/homepage/center/1878363226@TopLeft,Top1,Left1,Left,Middle1,Middle2,Right,Right1,Position1,Position2,Position3,Top,x01,x02,x03,x04,x05,x06,x07,x08,x09,x10,TopRight,Middle,Bottom!x10 HTTP/1.1
    Host: adserv.quality-channel.de
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.3) Gecko/20040910
    Accept: image/png,*/*;q=0.5
    Accept-Language: de-de,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Referer: http://www.kicker.de/



    Also aufgepaßt beim Kicker-Lesen.


    Wen das Tool "SpyBlocker" interessiert :
    SpyBlocker-Website



    Ich hab's schon seit Jahren auf dem PC.

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.



  • öhhm, kannst du das mal auf deutsch übersetzten??? hab nämlich von sowat voll kein peil...!


    was macht diese spyware und wieso ist sie gefährlich?? und wie kommst du an diese daten da oben???
    ich kann zwar mim pc umgehn (und überhaupt mit technik hab ich keine probleme...nur um vorurteilen vorzubeugen :LEV18), aber dat is dann doch etwas zu hoch für mich...aber interessieren tuts mich brennend! :LEV6

  • Bayer04girl:


    Die Daten stammen aus einem Logfile des Programms "SpyBlocker" - eine
    Übersetzung bringt Dich nicht wirklch weiter ; wichtig ist in dem Zusammenhang nur,daß das Programm einen Versuch der Kicker-Site,Spyware
    rüberzuschießen,blockiert hat.


    Um es mal ganz simpel und verständlich zu machen : Hier ein Link der in Grundzügen über das Thema Spyware informiert :
    Info über Spyware




    @Horschti :


    Habe selber WIN2000 drauf - da lief das Tool auch mal, aber man sollte sich diesbezüglich vor Augen führen,was wofür/wogegen eingesetzt wird :


    " Was ist eigentlich xp-AntiSpy
    Samstag, 11. Oktober 2003


    Der xp-AntiSpy ist eigentlich nicht mehr als ein Tool, das Einstellungen am System vornimmt, die man, sofern man sie vornehmen will, auch manuell machen kann. Es macht das ganze nur automatisch. Diese Einstellungen, die dort gemacht werden, kursieren auf vielen User-Boards unter dem Namen 'Installationsanleitungen'. Eine dieser Installationsanleitungen gibt esbei NVinside.de. Es geht im Grunde genommen um Funktionen,die in Windows-Komponenten wie dem Internet Explorer eingebaut sind und dazudienen, sich mit anderen Computern im Internet zu verbinden. Vorwiegend wollen sich diese Funktionen mit Microsoft verbinden, um z.B. Fehlerprotokolle nach einem schweren Programm/Systemfehler oder die Anfrage nach neuen Updates zusenden. Leider kann man nicht sagen, ob wirklich nur Fehlerprotokolle und Updateanfragen gesendet werden, und was diese für Daten über den Besitzer mitsenden. Ich habe diese Installationsanleitungen nicht geschrieben, aber ichhabe mich damit beschäftigt, diese doch recht aufwändigen Schritte zuvereinfachen. Das ist dann der XPAntiSpy geworden. Die Einstellungen, die dieses Programm vornimmt, sind frei wählbar und beim Start auf die empfohlenen voreingestellt. Benutzer, die also mehr über dieses Betriebssystem und seine Anforderungen daran wissen, können diese Einstellungen an ihre Vorstellungen anpassen. Das Programm hätte genausogut in Form einer Batchdatei daherkommen können, nur wäre die Bedienung dann wesentlich komplizierter gewesen.
    Das Programm ist eine einzelne, ausführbare Datei, die nicht installiert werden muss.
    Die Einstellungen, die das Tool vornimmt, können selbstverständlich auch wieder Rückgängig gemacht werden . "


    Quelle


    Damit verhindert es aber nicht solche Klamotten wie der SpyBlocker,der
    grundsätzlich beim Surfen "vorgeschaltet" ist.



    Meine Bordmittel gegen Spyware :


    SpyBlocker
    Spybot - Search and destroy
    AdAware Plus
    Spyware-Blaster



    Gruß,
    Vincent

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

  • Hmmm!


    Das kommt davon wenn man glücklich durchs Leben läuft!!


    Habs mal geladen(Spyblocker) Adaware iss bei mir schon lange drauf!
    mal seh´n-bis jetzt habe ich nicht festgestellt das mein System wesentlich langsamer läuft!


    Greetz and Thx


    Horschti

  • Knallar :


    Deshalb hatte ich eingangs auch geschrieben "scheint zu versuchen".Das Logfile ist ja noch erheblich länger ; in Punkto Web-Bugs blinkt das Programm
    beim Anklicken des Kicker ohne Ende.



    Übrigens : Ich halte - meine Kenntnisse betreffend - den Ball ganz bescheiden
    flach.Ich komme zurecht.... Es gibt hier im Forum sicherlich einige,die technisch
    mehr auf der Pfanne haben.


    Nur her mit den Tipps und Tricks - dafür sollte der Thread ja sein.Mich würde
    Dein " Aushebeln " z.B. interessieren.


    Man sollte generell nur darauf achten,Erklärungen möglichst simpel und user-freundlich rüberzubringen,da die Kenntnisse doch ziemlich unterschiedlich
    sind.
    Wäre schade,wenn sich jemand für ein Thema interessiert aber angesichts
    fach-chinesischer Erläuterungen nicht weiterkommt.

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

    Einmal editiert, zuletzt von Vincent Vega ()

  • Zitat

    Original von DL-Marc
    Lasst einfach die Finger vom IE, und surft mit Mozilla/Firefox...


    Jep, hat aber mit Webbugs nix zu tun. Auf dem Firefox passiert das gleiche.

    Auf Schalke (Hinweisschild im Parkstadion):
    Zu die Pressetische.

  • Zitat

    Original von Knallar


    Jep, hat aber mit Webbugs nix zu tun. Auf dem Firefox passiert das gleiche.


    So isses - ich browse zu 90 % mit Mozilla.Es gibt aber diverse (sichere) Seiten,
    die ihre Inhalte für den IE optimiert haben (warum auch immer..) und dann
    greife ich auf das Ding zurück.
    Ansonsten auch Opera.Allerdings halte ich die Einschätzung,mit Mozilla/Firefox
    sicher zu surfen,für fahrlässig.


    "Sicherer" trifft's da wohl eher.....

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

    Einmal editiert, zuletzt von Vincent Vega ()

  • Folgender Auszug nur zum Thema Netscape und z.B. Alexa ; das angebotene Tool kenne ich nicht - mir ging es nur um die Info für Dich :



    Aktion Datenschutz beim Surfen:
    Alexa-FO! V2.5c - keine Chance für Spyware Alexa!
    Als ob es noch nie Diskussionen um Datenschutz gegeben hätte, sammelt so mancher Browser munter Nutzerprofile. Und zwar ohne das Wissen des Anwenders und schon gar nicht mit dessen explizitem Einverständnis. Basis des ganzen ist oftmals die Spyware Alexa, die sich aber anhand des LAB1.de-Utility Alexa-FO! kurzerhand komplett deaktivieren lässt!



    Weiter verbreitet als man glaubt ...
    Bereits seit der Version 5.5 ist zum Beispiel Microsofts Internet Explorer mit der Software Alexa ausgerüstet. Netscape ist mit der 6er Browser-Generation offenbar auch mit dem guten Stück gesegnet. Vordergründig geht es um eine nicht zu verachtende Hilfestellung des Browsers: Denn sobald man auf eine nicht erreichbare Seite trifft, schlägt das Modul Seiten mit ähnlichem Inhalt vor. Das bietet Ihnen als Anwender zwar allerlei Komfort. Das ganze hat aber auch seine Schattenseite: So ganz nebenbei wird nämlich auch Ihr Surfverhalten protokolliert!


    Zu den von Alexa überwachten Punkten zählen:


    *


    Die aufgerufenen Web-Seiten und zwar inklusive kompletter Adresse
    *


    Ihre aktuelle IP-Adresse
    *


    Das zugrundeliegendes Betriebssystem und der verwendete Browsertyp
    *


    Der Zeitpunkt der Aufzeichnung
    *


    Und besonders heikel: Ein von Alexa generierter Cookie mit einer individuellen ID.


    Klar, dass es hier über kurz oder lang zu einem Gerichtsverfahren gegen die Firma Alexa kam. Allerdings ohne großen Erfolg. Wer sich für das Statement seitens Alexa interessiert, kann es unter ff. Adresse nachlesen: http://www.alexa.com/settlement.


    Selbst ist der Anwender
    In der Praxis bedeutet der aktuelle Stand: Wer Alexa nicht selbst abstellt, wird weiter protokolliert. OK, kein Problem! Starten Sie einfach das LAB1.de-Utility Alexa-FO!, drücken Sie den Taster "Alexa löschen" und schon ist Ruhe. Dieser Vorgang muss nur dann wiederholt werden, wenn Sie neue, Alexa-verdächtige Software installieren. Das ist beispielsweise auch bei Updates Ihres Internet-Browsers nötig.



    Quelle


    Gruß,
    Vincent

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

  • Aaalso, aufgepasst:


    Webbugs gibt es auf fast allen kommerziellen Servern. Diese sind eigentlich harmlos. Die meist nur 1 mal 1 Pixel großen Bilder sind häufig auch transparent, damit sie nicht auffallen. Wird ein Dokument geöffnet, dann muss diese kleine Bild von einem Server im Internet geladen werden, wobei dieser Download dort registriert wird. So kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Web-Bug brauchten, bzw. wann bzw. ob eine E-Mail geöffnet oder eine Webseite besucht wurde.


    Auf der Seite von Kicker, etc. werden Webbugs wie folgt benutzt.


    1.) Dein Browser lädt die Kicker Seite
    2.) Die Kicker Seite verbindet sich mit einem Ad Server (z.B. Doubleclick)
    3.) Der Ad-Server sucht auf Deinem Computer nach einem Cookie (guck mal in Deine Cookie Liste, da ist 100% einer von Doubleclick dabei)
    4.) Falls Du einen Cookie hast, ist in diesem Deine ID gespeichert. Unter dieser ID findet der Ad Provider Dein Surf Verhalten. Sprich, Dein Surfen wird protokolliert und ein Profil wird erstellt.
    5.) Der Ad Server platziert spezielle Werbung für Dich auf die Kicker Seite
    6.) Die Kicker Seite mit Deinen speziellen Werbebannern wird zu Deinem Browser übertragen.

    Auf Schalke (Hinweisschild im Parkstadion):
    Zu die Pressetische.

  • Wie man diese Werbe Server los wird ist relativ simpel: In der host Datei einfach die entsprechenden Server eintragen mit dem Verweis auf 127.0.0.1. Unter Windows ist diese Datei unter


    C:\WINDOWS\system32\drivers\etc\hosts


    Einfach folgende Liste eintragen:


    127.0.0.1 207-87-18-203.wsmg.digex.net
    127.0.0.1 Garden.ngadcenter.net
    127.0.0.1 Ogilvy.ngadcenter.net
    127.0.0.1 ResponseMedia-ad.flycast.com
    127.0.0.1 Suissa-ad.flycast.com
    127.0.0.1 UGO.eu-adcenter.net
    127.0.0.1 VNU.eu-adcenter.net
    127.0.0.1 a32.g.a.yimg.com
    127.0.0.1 ad-adex3.flycast.com
    127.0.0.1 ad.adsmart.net
    127.0.0.1 ad.ca.doubleclick.net
    127.0.0.1 ad.de.doubleclick.net
    127.0.0.1 ad.doubleclick.net
    127.0.0.1 ad.fr.doubleclick.net
    127.0.0.1 ad.jp.doubleclick.net
    127.0.0.1 ad.linkexchange.com
    127.0.0.1 ad.linksynergy.com
    127.0.0.1 ad.nl.doubleclick.net
    127.0.0.1 ad.no.doubleclick.net
    127.0.0.1 ad.preferences.com
    127.0.0.1 ad.sma.punto.net
    127.0.0.1 ad.uk.doubleclick.net
    127.0.0.1 ad.webprovider.com
    127.0.0.1 ad08.focalink.com
    127.0.0.1 adcontroller.unicast.com
    127.0.0.1 adcreatives.imaginemedia.com
    127.0.0.1 adex3.flycast.com
    127.0.0.1 adforce.ads.imgis.com
    127.0.0.1 adforce.imgis.com
    127.0.0.1 adfu.blockstackers.com
    127.0.0.1 adimage.blm.net
    127.0.0.1 adimages.earthweb.com
    127.0.0.1 adimg.egroups.com
    127.0.0.1 admedia.xoom.com
    127.0.0.1 adpick.switchboard.com
    127.0.0.1 adremote.pathfinder.com
    127.0.0.1 ads.admaximize.com
    127.0.0.1 ads.bfast.com
    127.0.0.1 ads.clickhouse.com
    127.0.0.1 ads.enliven.com
    127.0.0.1 ads.fairfax.com.au
    127.0.0.1 ads.fool.com
    127.0.0.1 ads.freshmeat.net
    127.0.0.1 ads.hollywood.com
    127.0.0.1 ads.i33.com
    127.0.0.1 ads.infi.net
    127.0.0.1 ads.jwtt3.com
    127.0.0.1 ads.link4ads.com
    127.0.0.1 ads.lycos.com
    127.0.0.1 ads.madison.com
    127.0.0.1 ads.mediaodyssey.com
    127.0.0.1 ads.msn.com
    127.0.0.1 ads.ninemsn.com.au
    127.0.0.1 ads.seattletimes.com
    127.0.0.1 ads.smartclicks.com
    127.0.0.1 ads.smartclicks.net
    127.0.0.1 ads.sptimes.com
    127.0.0.1 ads.tripod.com
    127.0.0.1 ads.web.aol.com
    127.0.0.1 ads.x10.com
    127.0.0.1 ads.xtra.co.nz
    127.0.0.1 ads.zdnet.com
    127.0.0.1 ads01.focalink.com
    127.0.0.1 ads02.focalink.com
    127.0.0.1 ads03.focalink.com
    127.0.0.1 ads04.focalink.com
    127.0.0.1 ads05.focalink.com
    127.0.0.1 ads06.focalink.com
    127.0.0.1 ads08.focalink.com
    127.0.0.1 ads09.focalink.com
    127.0.0.1 ads1.activeagent.at
    127.0.0.1 ads10.focalink.com
    127.0.0.1 ads11.focalink.com
    127.0.0.1 ads12.focalink.com
    127.0.0.1 ads14.focalink.com
    127.0.0.1 ads16.focalink.com
    127.0.0.1 ads17.focalink.com
    127.0.0.1 ads18.focalink.com
    127.0.0.1 ads19.focalink.com
    127.0.0.1 ads2.zdnet.com
    127.0.0.1 ads20.focalink.com
    127.0.0.1 ads21.focalink.com
    127.0.0.1 ads22.focalink.com
    127.0.0.1 ads23.focalink.com
    127.0.0.1 ads24.focalink.com
    127.0.0.1 ads25.focalink.com
    127.0.0.1 ads3.zdnet.com
    127.0.0.1 ads3.zdnet.com
    127.0.0.1 ads5.gamecity.net
    127.0.0.1 adserv.iafrica.com
    127.0.0.1 adserv.quality-channel.de
    127.0.0.1 adserver.dbusiness.com
    127.0.0.1 adserver.garden.com
    127.0.0.1 adserver.janes.com
    127.0.0.1 adserver.merc.com
    127.0.0.1 adserver.monster.com
    127.0.0.1 adserver.track-star.com
    127.0.0.1 adserver1.ogilvy-interactive.de
    127.0.0.1 adtegrity.spinbox.net
    127.0.0.1 antfarm-ad.flycast.com
    127.0.0.1 au.ads.link4ads.com
    127.0.0.1 banner.media-system.de
    127.0.0.1 banner.orb.net
    127.0.0.1 banner.relcom.ru
    127.0.0.1 banners.easydns.com
    127.0.0.1 banners.looksmart.com
    127.0.0.1 banners.wunderground.com
    127.0.0.1 barnesandnoble.bfast.com
    127.0.0.1 beseenad.looksmart.com
    127.0.0.1 bizad.nikkeibp.co.jp
    127.0.0.1 bn.bfast.com
    127.0.0.1 c3.xxxcounter.com
    127.0.0.1 califia.imaginemedia.com
    127.0.0.1 cds.mediaplex.com
    127.0.0.1 click.avenuea.com
    127.0.0.1 click.go2net.com
    127.0.0.1 click.linksynergy.com
    127.0.0.1 cookies.cmpnet.com
    127.0.0.1 cornflakes.pathfinder.com
    127.0.0.1 counter.hitbox.com
    127.0.0.1 crux.songline.com
    127.0.0.1 erie.smartage.com
    127.0.0.1 etad.telegraph.co.uk
    127.0.0.1 fp.valueclick.com
    127.0.0.1 gadgeteer.pdamart.com
    127.0.0.1 gm.preferences.com
    127.0.0.1 gp.dejanews.com
    127.0.0.1 hg1.hitbox.com
    127.0.0.1 image.click2net.com
    127.0.0.1 image.eimg.com
    127.0.0.1 images2.nytimes.com
    127.0.0.1 jobkeys.ngadcenter.net
    127.0.0.1 kansas.valueclick.com
    127.0.0.1 leader.linkexchange.com
    127.0.0.1 liquidad.narrowcastmedia.com
    127.0.0.1 ln.doubleclick.net
    127.0.0.1 m.doubleclick.net
    127.0.0.1 macaddictads.snv.futurenet.com
    127.0.0.1 maximumpcads.imaginemedia.com
    127.0.0.1 media.preferences.com
    127.0.0.1 mercury.rmuk.co.uk
    127.0.0.1 mojofarm.sjc.mediaplex.com
    127.0.0.1 nbc.adbureau.net
    127.0.0.1 newads.cmpnet.com
    127.0.0.1 ng3.ads.warnerbros.com
    127.0.0.1 ngads.smartage.com
    127.0.0.1 nsads.hotwired.com
    127.0.0.1 ntbanner.digitalriver.com
    127.0.0.1 ph-ad05.focalink.com
    127.0.0.1 ph-ad07.focalink.com
    127.0.0.1 ph-ad16.focalink.com
    127.0.0.1 ph-ad17.focalink.com
    127.0.0.1 ph-ad18.focalink.com
    127.0.0.1 rd.yahoo.com
    127.0.0.1 realads.realmedia.com
    127.0.0.1 redherring.ngadcenter.net
    127.0.0.1 redirect.click2net.com
    127.0.0.1 regio.adlink.de
    127.0.0.1 retaildirect.realmedia.com
    127.0.0.1 s2.focalink.com
    127.0.0.1 sh4sure-images.adbureau.net
    127.0.0.1 spin.spinbox.net
    127.0.0.1 static.admaximize.com
    127.0.0.1 stats.superstats.com
    127.0.0.1 sview.avenuea.com
    127.0.0.1 thinknyc.eu-adcenter.net
    127.0.0.1 tracker.clicktrade.com
    127.0.0.1 tsms-ad.tsms.com
    127.0.0.1 v0.extreme-dm.com
    127.0.0.1 v1.extreme-dm.com
    127.0.0.1 van.ads.link4ads.com
    127.0.0.1 view.accendo.com
    127.0.0.1 view.avenuea.com
    127.0.0.1 w113.hitbox.com
    127.0.0.1 w25.hitbox.com
    127.0.0.1 web2.deja.com
    127.0.0.1 webads.bizservers.com
    127.0.0.1 http://www.PostMasterBannerNet.com
    127.0.0.1 http://www.ad-up.com
    127.0.0.1 http://www.admex.com
    127.0.0.1 http://www.alladvantage.com
    127.0.0.1 http://www.burstnet.com
    127.0.0.1 http://www.commission-junction.com
    127.0.0.1 http://www.eads.com
    127.0.0.1 http://www.freestats.com
    127.0.0.1 http://www.imaginemedia.com
    127.0.0.1 http://www.netdirect.nl
    127.0.0.1 http://www.oneandonlynetwork.com
    127.0.0.1 http://www.targetshop.com
    127.0.0.1 http://www.teknosurf2.com
    127.0.0.1 http://www.teknosurf3.com
    127.0.0.1 http://www.valueclick.com
    127.0.0.1 http://www.websitefinancing.com
    127.0.0.1 www2.burstnet.com
    127.0.0.1 www4.trix.net
    127.0.0.1 www80.valueclick.com
    127.0.0.1 z.extreme-dm.com
    127.0.0.1 z0.extreme-dm.com
    127.0.0.1 z1.extreme-dm.com


    Damit wird die Server-Anfrage vom Browser direkt auf Euren Rechner geleitet (127.0.0.1) und fertig. : )

    Auf Schalke (Hinweisschild im Parkstadion):
    Zu die Pressetische.

  • @ Knallar :


    Woher hast Du eigentlich die "Liste" ? Kommt mir ehrlich gesagt relativ klein vor.


    Beim Überfliegen habe ich den Auriate-/Radiate-Müll z.B. gar nicht entdecken können.


    Das von SpyBlocker modifizierte Host-file ist schätzungsweise 40x so groß

    I've given a million ladies a million foot massages and they all meant somethin'. We act like they don't, but they do.That's what's so fuckin' cool about 'em.

  • anderes Problem: mein Outlook spinnt... vorsichtig gesagt...etwas präziser: es braucht ellenlange, um sich zu öffnen und wenn ich dann darin arbeiten will, ne Mail anklicke, antworten will o.ä., dann hängt es sich regelmässig auf. Lässt sich zwar über den task-Manager beenden, aber das löst ja das eigentliche problem nicht... Jemand ne Idee?

  • Dieses Outllook Problem hatte ich auch mal. als ich es noch benutzt habe. Auch Neuinstallation / Reparieren hat nicht geholfen.


    Als sich aus anderen Gründen mein Profil unter xp zerschossen hatte und ich ein neues anlegen mußte, ging es wieder.


    Versuch mal, Deine Daten aus Deinem Profil zu sicher und Dir ein neues zu erstellen.


    Ansonsten: Komplette neuinstallation von Windows hilft :)


    Ich benutze als Mailer übrigens M2, ist im Opera integriert und m.e. besser.


    Aber viele wollen ja von Outlook nicht loskommen...