| « » |
Verfasst am 10.06.2007 08:57:23 Uhr
Habe ich Schutz vor Schutzgelderpressung?
Die klare Antwort lautet: Nein! Zumindest auf dem PC und im Internet gibt es einen solchen Schutz nicht. Es werden laufend neue Fehler von den Programm-Herstellern entwickelt und ins Netz gestellt oder auf andere Weise zum Kunden vertrieben. Dieser sogenannte USER hat dann die Möglichkeit, sich vor diesen unböswilligen Schwächen der Menschheit durch diverse Schutzprogramme, die, wie in der Symantec-Liste zu sehen ist, selber Fehler produzieren können, zu schützen. Ohne Schutzprogramm hat man Ärger und mit Schutzprogramm wird der Ärger nicht weniger.
So erst letzte Nacht: auf einmal ging der HTML-Editor "NVU" nicht mehr. Trotz dass µsoft beteuert hat, es sei der Windows-Messenger wegen missbräuchlicher Verwendung deaktiviert und ich selbst ihn nicht aktivert habe, erschien in der Fusszeile das Symbol eines benutzten Windows-Messenger. Dagegen war das Norton-Zeichen verschwunden. Der Grund sei, mich vor Viren zu schützen. Da muss irgendwo ein Flag in der Registratur von irgendeinem Programm gesetzt worden sein, welches nun aller Welt verkündet, mein PC sei nicht mehr virengeschützt?
Auch an die Ordner und Dateien von USER gelangt man nicht mehr, wenn man über "WindowsStarttaste / Arbeitsplatz / 'Dateien von User'" diesen Ordner anklickt.
Inzwischen heisst er 'C:/ Dokumente und Einstellungen/ LocalService/ Eigene Dateien' (für diese Webpräsentation wurde der Backslash durch Slash ersetzt und zwecks Zeilenumbruch einzelne Leerzeichen eingefügt).
Er erscheint leer. In seiner Beschreibung oder Alternativtext steht: "Enthält Dateien und Ordner, die von mehreren Benutzern des Computers gemeinsam benutzt werden." - Wenn ich mich recht erinnern kann, lautete früher die Beschreibung sinngemäß "Enthält Dateien und Ordner von USER" und dieser Ordner war mit 'C:/ Dokumente und Einstellungen/ USER' verknüpft.
Man gelangt aber noch an seine Dateien, wenn man über "WindowsStarttaste / 'Eigene Dateien' an seine User-Dateien möchte. Angeblich läuft der Rechner im 'Gesicherten oder Problem-Modus'.
Natürlich darf man sich im ungesicherten freien Web nach neuen Schmarotzern umschauen, anstatt dass man das Web im gesicherten Modus betreibt.
Mein erster Gedanke: "Ja wozu habe ich denn Norton Virenschutz auf dem PC?" - "Ihr Abonnement ist abgelaufen! Sie können es jetzt verlängern."
"Warum konnte ich nicht früher informiert werden, wie das andere Virenschutzprogramme auch können?" - "Wir haben Sie doch bereits am 29.März2007 informiert!"
"Das habe ich aber vor über 2Monaten nicht so verstanden, sondern damals als eine Art Werbebanner interpretiert."
Mein nächster Gedanke: "Wahrscheinlich hätte ich bei frühzeitiger richtiger Info Zeit genug gehabt, mir ein anderes Antivirenprogramm zu besorgen oder zu abonnieren. So aber bin ich in Panik versetzt, und will mir schnellstmöglich wieder das Symantec-Abo erneuern. Aber gerne! - Und wie geht das?" - "Dazu tippen Sie den Abo-Kennschlüssel in die betreffende Zeile ein, und wenn Sie den nicht kennen, dann kontaktieren Sie unser Kundencenter, auf deren Webseite alle tollen Produkte und ihre Preise aufgeführt sind. Exemplarisch hier die Express-Upgradepreise USA, World (1), Express-Upgradepreise (2), Upgrade: Deutschland, Österreich, Schweiz (3) , Gesamtübersicht: D, A, CH zum Vergleich (z.Zt.):
- 37,49 €uro: (A) Norton Confidential (z.Entfernen v.Spionageprogrammen)
- 39,99 €uro: (B) Norton AntiVirus 2007 (z.Schutz vor und z.Entfernen v.ComputerViren u.Würmern)
- 39,99 $ollar: (B1) Express Upgrade
- 34,99 €uro: (B2) Express Upgrade Deutsch
- 39,99 €uro: (C) Norton System Works Basic Edition (ähnliche Fktn. wie ehemaliger Norton Doktor)
- 54,99 €uro: (D) Norton Internet Security 2007 (vereint A+B+Zusatzfktn.)
- 44,99 €uro: (D2) Express Upgrade Deutsch
- 54,99 $ollar: (C1+D1) Express Upgrade
- 69,99 €uro: (E) Norton 360 (vereint C+D+Zusatzfktn.)
- 59,99 $ollar: (E1) Express Upgrade
- 59,99 €uro: (E2) Express Upgrade (incl. Schutz für bis zu 3 PC's)
- 59,90 €uro (offlineLaden-Kaufpreis 16.6.2007, up-to-date (Adresse; online-shop f.Sprachlit.): (E) Vollversion für bis zu 3PC's (mit Windows XP, Windows Vista)
Die Express-Upgrade-Preise verstehen sich als einmaliger Download. Wer sicher gehen will, dass er im Falle von Daten-Diebstahl oder Totalausfall seines PC einen weiteren Download innerhalb eines ABO-Jahres durchführen kann, darf zusätzlich
- 7,99 €uro: Obulus namens "Downloadgarantie"
Falls anstatt des Downloads Boxen (mit DVD's oder CD's ?) gewünscht werden, kostet es noch zusätzlich
- 9,95 $ollar: Fracht/ Versand/ (engl.: "Shipping") für die Internationale Post oder
- 35,50 $ollar: Fracht/ Versand/ (engl.: "Shipping") für UPS-International
- 10,41 €uro: Versand / Verpackung (Deutschland) Standard 5Tage
- 26,82 €uro: Versand / Verpackung (Deutschland) Express 2Tage
- 3 €uro: als Verlust für Bearbeitungsgebühr
"Und woher nehm ich das Geld für die Katz im Sack?"- "Na, wenn Sie dafür nichts übrig haben, dann brauchen Sie garnicht erst mit dem Computer etwas machen!"
Sing ein Lied: Ein Loch ist im Eimer, Karl Otto, ein Loch ist im Eimer, Karl Otto, ein Loch!
Die Symantec-Produkte sind nämlich von einem Kunden wie mir mit oft verborgener zeitlichen Befristung behaftet. Vermutlich ist bei dem Symantec-Antivirenprogramm ein Tage-Counter, denn es ist mehr als ein Jahr her, als ich das Gerät erstmals in Betrieb genommen habe, aber ich war nicht jeden Tag online. Andere Schutzhersteller sagen klar, wir gewähren 1Jahr Schutz, basta! Da weiß man, woran man ist und kann sich das Preis : Leistungsverhältnis ausrechnen. Hier aber habe ich erst etwas erfahren, indem geliebte Programme nicht mehr laufen, weil der Virenschutz abgestellt sei. I am not amused! Und dafür darf ich mir jetzt anschauen, welche bekannte Macken von Symantec bisher geschützt wurden. Wenn ich mir diese Schachstellen-Liste (http:// www.symantec.com/de / de/ enterprise/ security_response /threatexplorer/ vulnerabilities.jsp) anschaue, kann mir der Appetit vergehen. Dies aber ist nicht die Ansammlung böswilliger Viren und Schädlinge, sondern der menschlichen Irrtümer und Unvollkommenheiten. Zunächst dachte ich, das Entdeckungsdatum sei dasjenige der Schwachstelle auf meinem PC, aber nein:
| Nr. | Datum der Entdeckung durch Symantec JJJJ.MM.TT | Kurzbeschreibung (engl.) |
|---|---|---|
| (in 2007): Ø=2Stk./mon. | ||
| 010 | 2007.05.08 | Microsoft Word RTF Parsing Remote Code Execution Vulner... |
| 009 | 2007.05.08 | Microsoft Word Array Remote Code Execution Vulnerability |
| 008 | 2007.05.08 | Microsoft Internet Explorer Property Method Remote Code... |
| 007 | 2007.04.10 | Microsoft Agent URI Processing Remote Code Execution Vu... |
| 006 | 2007.04.10 | Microsoft Windows Csrss HardError Messages Multiple Vul... |
| 005 | 2007.03.29 | Microsoft Windows Cursor And Icon ANI Format Handling R... |
| 004 | 2007.02.13 | Microsoft Word Malformed Drawing Object Arbitrary Code ... |
| 003 | 2007.02.13 | Microsoft MFC Embedded OLE Object Remote Code Execution... |
| 002 | 2007.01.09 | Microsoft Excel Opcode Handling Unspecified Remote Code... |
| 001 | 2007.01.09 | Microsoft Windows Vector Markup Language Buffer Overrun... |
| (in 2006): Ø=2,6 Stk./mon. | ||
| 031 | 2006.12.12 | Microsoft Internet Explorer DHTML Script Function Remot... |
| 030 | 2006.12.12 | Windows Media Player Remote ASF File Buffer Overflow Vu... |
| 029 | 2006.12.12 | Windows Media Player ASX PlayList File Heap Overflow Vu... |
| 028 | 2006.11.14 | Microsoft XML Core Service XMLHTTP ActiveX Control Remo... |
| 027 | 2006.10.10 | Microsoft Word Mail Merge Remote Code Execution Vulnera... |
| 026 | 2006.10.10 | Microsoft Excel Lotus 1-2-3 File Handling Remote Code E... |
| 025 | 2006.10.10 | Microsoft Excel DATETIME Remote Code Execution Vulnerab... |
| 024 | 2006.10.10 | Microsoft Office Smart Tag Remote Code Execution Vulner... |
| 023 | 2006.09.19 | Microsoft Internet Explorer Vector Markup Language Buff... |
| 022 | 2006.09.12 | Microsoft Publisher Font Parsing Remote Code Execution ... |
| 021 | 2006.08.08 | Microsoft Windows Server Service Remote Buffer Overflow... |
| 020 | 2006.08.08 | Microsoft Internet Explorer COM Object Instantiation Co... |
| 019 | 2006.08.08 | Microsoft Internet Explorer Chained Cascading Style She... |
| 018 | 2006.08.08 | Microsoft Internet Explorer HTML Layout and Positioning... |
| 017 | 2006.08.08 | Microsoft Windows MHTML URI Buffer Overflow Vulnerability |
| 016 | 2006.07.11 | Microsoft Windows DHCP Client Service Remote Code Execu... |
| 015 | 2006.07.11 | Microsoft Windows Server Driver Mailslot Remote Heap Bu... |
| 014 | 2006.06.13 | Microsoft Windows Malformed ART Image Remote Code Execu... |
| 013 | 2006.06.13 | Microsoft Internet Explorer COM Object Instantiation Co... |
| 012 | 2006.06.13 | Microsoft Windows GDI WMF Handling Heap Overflow Vulner... |
| 011 | 2006.05.25 | Symantec Client Security and Symantec AntiVirus Elevati... |
| 010 | 2006.05.09 | Microsoft Exchange Server Calendar Remote Code Executio... |
| 009 | 2006.04.11 | Microsoft MDAC RDS.Dataspace ActiveX Control Remote Cod... |
| 008 | 2006.03.28 | Microsoft Internet Explorer CreateTextRange Remote Code... |
| 007 | 2006.03.14 | Microsoft Excel Malformed Range Memory Corruption Vulne... |
| 006 | 2006.02.22 | Apple Mac OS X Archive Metadata Command Execution Vulne... |
| 005 | 2006.02.14 | Microsoft Windows Media Player Bitmap Handling Buffer O... |
| 004 | 2006.02.14 | Microsoft Internet Explorer WMF Image Parsing Memory Co... |
| 003 | 2006.01.10 | Microsoft Outlook / Microsoft Exchange TNEF Decoding Re... |
| 002 | 2006.01.10 | Microsoft Windows Embedded Web Font Buffer Overflow Vul... |
| 001 | 2006.01.03 | Microsoft Windows Graphics Rendering Engine WMF SetAbor... |
| (in 2005): Ø=2,1 Stk./mon. | ||
| 025 | 2005.12.13 | Microsoft Internet Explorer JavaScript OnLoad Handler R... |
| 024 | 2005.11.14 | Cisco IPSec Unspecified IKE Traffic Denial Of Service V... |
| 023 | 2005.11.08 | Microsoft Windows Graphics Rendering Engine WMF/EMF For... |
| 022 | 2005.10.11 | Microsoft Windows Explorer Web View Script Injection Vu... |
| 021 | 2005.10.11 | Microsoft DirectX DirectShow AVI Processing Buffer Over... |
| 020 | 2005.09.07 | Cisco IOS Firewall Authentication Proxy Buffer Overflow... |
| 019 | 2005.08.12 | VERITAS Backup Exec for Windows Servers, VERITAS Backup... |
| 018 | 2005.08.09 | Microsoft Windows Print Spooler Buffer Overflow Vulnera... |
| 017 | 2005.08.09 | Microsoft Windows Plug and Play Buffer Overflow Vulnera... |
| 016 | 2005.08.09 | Microsoft Internet Explorer Web Folder Behaviors Cross-... |
| 015 | 2005.07.12 | Microsoft Windows Color Management Module ICC Profile B... |
| 014 | 2005.07.12 | Microsoft Internet Explorer Javaprxy.DLL COM Object Ins... |
| 013 | 2005.06.14 | Microsoft Windows HTML Help Remote Code Execution Vulne... |
| 012 | 2005.06.14 | Microsoft Incoming SMB Packet Validation Remote Buffer ... |
| 011 | 2005.06.14 | Microsoft Internet Explorer PNG Image Rendering Buffer ... |
| 010 | 2005.04.12 | Microsoft Windows Shell Remote Code Execution Vulnerabi... |
| 009 | 2005.04.12 | Microsoft Exchange Server SMTP Extended Verb Buffer Ove... |
| 008 | 2005.04.12 | Microsoft Windows Internet Protocol Validation Remote C... |
| 007 | 2005.04.12 | Microsoft MSN Messenger GIF Image Processing Remote Buf... |
| 006 | 2005.02.08 | Microsoft Office XP HTML Link Processing Remote Buffer ... |
| 005 | 2005.02.08 | Microsoft Windows Media Player Remote PNG Image Format ... |
| 004 | 2005.01.11 | Microsoft Windows Server Message Block Handlers Remote ... |
| 003 | 2005.01.11 | Apple ITunes Playlist Buffer Overflow Vulnerability |
| 002 | 2005.01.11 | Microsoft Windows HTML Help Control Cross-Zone Scriptin... |
| 001 | 2005.01.11 | Microsoft Windows LoadImage API Function Integer Overfl... |
| (in 2004): Ø=2,0 Stk./mon. | ||
| 024 | 2004.12.14 | Microsoft Windows DHCP Server Remote Buffer Overflow Vu... |
| 023 | 2004.12.01 | Microsoft Internet Explorer Malformed IFRAME Remote Buf... |
| 022 | 2004.11.09 | Microsoft ISA and Proxy Server Web Site Spoofing Vulner... |
| 021 | 2004.10.12 | Microsoft Windows Program Group Converter Filename Loca... |
| 020 | 2004.10.12 | Microsoft Windows Compressed (zipped) Folder Buffer Ove... |
| 019 | 2004.09.14 | Microsoft GDI+ Library JPEG Segment Length Integer Unde... |
| 018 | 2004.08.10 | Microsoft Exchange Outlook Web Access Script Injection ... |
| 017 | 2004.07.13 | Microsoft Windows Task Scheduler Remote Buffer Overflow... |
| 016 | 2004.06.08 | Microsoft DirectX DirectPlay Remote Malformed Packet De... |
| 015 | 2004.05.11 | Microsoft Windows HSC DVD Driver Upgrade Code Execution... |
| 014 | 2004.04.16 | Multiple Vendor TCP Sequence Number Approximation Vulne... |
| 013 | 2004.04.13 | Summary of Symantec Safeguard Protection for Microsoft ... |
| 012 | 2004.04.13 | Microsoft Windows LSASS Buffer Overrun Vulnerability |
| 011 | 2004.04.13 | Outlook Express MHTML Forced File Execution Vulnerability |
| 010 | 2004.04.13 | Microsoft Windows Private Communications Transport Prot... |
| 009 | 2004.04.13 | Microsoft Windows WMF/EMF Image Formats Remote Buffer O... |
| 008 | 2004.03.09 | Microsoft MSN Messenger Information Disclosure Vulnerab... |
| 007 | 2004.03.09 | Microsoft Outlook Mailto Parameter Quoting Zone Bypass ... |
| 006 | 2004.03.09 | Microsoft Windows Media Services Remote Denial of Servi... |
| 005 | 2004.02.10 | Microsoft Windows ASN.1 Library Integer Handling Vulner... |
| 004 | 2004.02.10 | Microsoft Windows Internet Naming Service Buffer Overfl... |
| 003 | 2004.01.13 | Microsoft ISA Server 2000 H.323 Filter Remote Buffer Ov... |
| 002 | 2004.01.13 | Microsoft MDAC Function Broadcast Response Buffer Overr... |
| 001 | 2004.01.05 | Linux Kernel do_mremap Function Boundary Condition Vuln... |
| (in 2003): Ø=3,8 Stk./mon. | ||
| 046 | 2003.12.23 | Openwares.org Internet Explorer Patch Buffer Overflow V... |
| 045 | 2003.12.09 | RSync Daemon Mode Undisclosed Remote Heap Overflow Vuln... |
| 044 | 2003.12.09 | Yahoo! Messenger YAuto.DLL Open Buffer Overflow Vulnera... |
| 043 | 2003.11.11 | Microsoft Windows Workstation Service Remote Buffer Ove... |
| 042 | 2003.11.10 | Microsoft Internet Explorer Self Executing HTML Arbitra... |
| 041 | 2003.11.03 | Atrium Software Mercur Mailserver POP3 AUTH Remote Buff... |
| 040 | 2003.10.16 | Microsoft Messenger Service Buffer Overrun Vulnerability |
| 039 | 2003.10.16 | Microsoft Exchange Server Buffer Overflow Vulnerability |
| 038 | 2003.10.13 | Microsoft Windows RPCSS Multi-thread Race Condition Vul... |
| 037 | 2003.10.06 | OpenSSL ASN.1 Parsing Vulnerabilities |
| 036 | 2003.09.16 | Sun Solaris SAdmin Client Credentials Remote Administra... |
| 035 | 2003.09.10 | Multiple Microsoft RPC DCOM Subsystem Vulnerabilities |
| 034 | 2003.09.02 | Pam_SMB Remote Buffer Overflow Vulnerability |
| 033 | 2003.08.26 | Microsoft Data Access Components ODBC Buffer Overflow V... |
| 032 | 2003.08.11 | Multiple Oracle XDB FTP / HTTP Services Buffer Overflow... |
| 031 | 2003.07.16 | Microsoft Windows DCOM RPC Interface Buffer Overrun Vul... |
| 030 | 2003.07.16 | Cisco IOS Malicious IPV4 Packet Sequence Denial Of Serv... |
| 029 | 2003.07.14 | University of Minnesota Gopherd GSisText Buffer Overflo... |
| 028 | 2003.07.03 | CCBill WhereAmI.CGI Remote Arbitrary Command Execution ... |
| 027 | 2003.07.01 | InterSystems Cache Insecure Default Permissions Vulnera... |
| 026 | 2003.06.25 | Microsoft Windows Media Services NSIISlog.DLL Remote Bu... |
| 025 | 2003.06.25 | Symantec Security Check ActiveX Buffer Overflow |
| 024 | 2003.06.23 | Multiple Sun Database Functions Buffer Overflow Vulnera... |
| 023 | 2003.06.16 | PMachine Lib.Inc.PHP Remote Include Command Execution V... |
| 022 | 2003.06.02 | Sun Management Center Change Manager PamVerifier Buffer... |
| 021 | 2003.05.27 | FastTrack P2P Supernode Packet Handler Buffer Overflow ... |
| 020 | 2003.05.19 | IBM AIX Multiple Unspecified Security Vulnerabilities |
| 019 | 2003.05.12 | Internet Explorer file:// Request Zone Bypass Vulnerabi... |
| 018 | 2003.05.05 | Apache Mod_Auth_Any Remote Command Execution Vulnerability |
| 017 | 2003.04.28 | Cisco CatOS Authentication Bypass Vulnerability |
| 016 | 2003.04.21 | Snort TCP Packet Reassembly Integer Overflow Vulnerability |
| 015 | 2003.04.14 | Oracle E-Business Suite RRA/FNDFS Arbitrary File Disclo... |
| 014 | 2003.04.07 | Samba Multiple Unspecified Remote Buffer Overflow Vulne... |
| 013 | 2003.03.31 | Sendmail Address Prescan Memory Corruption Vulnerability |
| 012 | 2003.03.24 | Sun XDR Library xdrmem_getbytes() Integer Overflow Vuln... |
| 011 | 2003.03.17 | Microsoft Windows 2000 WebDAV / ntdll.dll Buffer Overfl... |
| 010 | 2003.03.17 | Samba SMB/CIFS Packet Assembling Buffer Overflow Vulner... |
| 009 | 2003.03.03 | Sendmail Header Processing Buffer Overflow Vulnerability |
| 008 | 2003.02.26 | Cisco IOS OSPF Neighbor Buffer Overflow Vulnerability |
| 007 | 2003.02.18 | IBM Lotus Domino HTTP Redirect Buffer Overflow Vulnerab... |
| 006 | 2003.02.10 | Opera Cross Domain Scripting Vulnerability |
| 005 | 2003.01.27 | Microsoft Windows Locator Service Buffer Overflow Vulne... |
| 004 | 2003.01.21 | ISC DHCPD NSUPDATE MiniRes Library Remote Buffer Overfl... |
| 003 | 2003.01.20 | Half-Life Client Server Message Format String Vulnerabi... |
| 002 | 2003.01.13 | Longshine Wireless Access Point Devices Information Dis... |
| 001 | 2003.01.06 | Perl-HTTPd File Disclosure Vulnerability |
| (in 2002): Ø=3,6 Stk./mon. | ||
| 043 | 2002.12.16 | Microsoft Internet Explorer PNG Deflate Heap Corruption... |
| 042 | 2002.12.09 | Cobalt RaQ4 Administrative Interface Command Execution ... |
| 041 | 2002.12.02 | Lib CGI Include Buffer Overflow Vulnerability |
| 040 | 2002.11.20 | Microsoft Data Access Components RDS Buffer Overflow Vu... |
| 039 | 2002.11.18 | TCPDump / LIBPCap Trojan Horse Vulnerability |
| 038 | 2002.11.11 | Macromedia JRun Oversized URI Buffer Overflow Vulnerabi... |
| 037 | 2002.11.04 | Multiple Microsoft IIS Vulnerabilities |
| 036 | 2002.10.28 | Multiple Vendor kadmind Remote Buffer Overflow Vulnerab... |
| 035 | 2002.10.21 | Linux-HA Heartbeat Remote Buffer Overflow Vulnerability |
| 034 | 2002.10.14 | Sendmail Trojan Horse Vulnerability |
| 033 | 2002.10.07 | Multiple Microsoft SQL Server Vulnerabilities |
| 032 | 2002.09.30 | Multiple OpenVMS WASD HTTP Server Vulnerabilities |
| 031 | 2002.09.23 | Microsoft Virtual Machine Multiple JDBC Vulnerabilities |
| 030 | 2002.09.13 | Apache_mod_ssl Worm Alert |
| 029 | 2002.09.09 | Multiple Cisco VPN 3000 Vulnerabilities |
| 028 | 2002.09.03 | Microsoft Terminal Services Advanced Client buffer over... |
| 027 | 2002.08.28 | Microsoft File Transfer Manager ActiveX Control Buffer ... |
| 026 | 2002.08.19 | Microsoft Content Management Server flaws allow system ... |
| 025 | 2002.08.11 | Microsoft SQL Server MDAC Buffer Overflow Compromise |
| 024 | 2002.08.05 | Microsoft SQL Server Resolution Service buffer overflow... |
| 023 | 2002.07.22 | PHP multipart/form-data POST parsing error allows arbit... |
| 022 | 2002.07.15 | Sun ONE (iPlanet) Web Server search buffer overflow all... |
| 021 | 2002.07.09 | OpenSSH daemon challenge-response allows DoS or remote ... |
| 020 | 2002.06.18 | Apache HTTP Server chunk encoding stack overflow |
| 019 | 2002.06.17 | Microsoft IIS HTR Chunked Encoding heap overflow allows... |
| 018 | 2002.06.17 | Microsoft Windows RAS phonebook buffer overflow allows ... |
| 017 | 2002.06.06 | ISC Bind 9.x vulnerability allows Domain Name Server De... |
| 016 | 2002.06.04 | Sun Solaris SNMP components allows remote execution of ... |
| 015 | 2002.06.03 | Microsoft Exchange Server 2000 Store Service allows DoS |
| 014 | 2002.05.20 | RedHat sharutils package uudecode flaw allows elevated ... |
| 013 | 2002.05.09 | MSN Chat Control buffer overflow allows remote code exe... |
| 012 | 2002.05.06 | Sun Solaris admintool buffer overflow in PRODVERS argum... |
| 011 | 2002.04.11 | Multiple Vulnerabilities Discovered In Microsoft Intern... |
| 010 | 2002.04.04 | CiscoSecure ACS flaw allows arbitrary code execution |
| 009 | 2002.03.28 | Microsoft SQL Server Extended Procedure Function Buffer... |
| 008 | 2002.03.11 | Zlib compression library double free bug could allow ar... |
| 007 | 2002.03.04 | Microsoft Virtual Machine multiple flaws allow maliciou... |
| 006 | 2002.02.28 | Multiple Buffer Overflows in PHP allow remote access to... |
| 005 | 2002.02.21 | Microsoft Commerce Server 2000 Unchecked Buffer in Auth... |
| 004 | 2002.02.13 | Multiple SNMP vulnerabilities in multiple products |
| 003 | 2002.02.04 | ISS BlackICE ping flood buffer overflow allows code exe... |
| 002 | 2002.01.29 | CDE dtspcd Buffer Overflow |
| 001 | 2002.01.25 | Linux rsync I/O errors allow DoS or root access |
| (in 2001): Ø=1,25 Stk./mon. | ||
| 015 | 2001.12.20 | Symantec Enterprise Security Solutions check for suscep... |
| 014 | 2001.12.14 | Buffer Overflow in System V Derived Login |
| 013 | 2001.10.04 | Malformed Microsoft Excel or PowerPoint documents bypas... |
| 012 | 2001.09.07 | Multi-vendor Unicode IDS bypass |
| 011 | 2001.07.31 | Update: Symantec Customer Security Advisory for the Cod... |
| 010 | 2001.06.20 | Symantec Enterprise Security Solutions protect against ... |
| 009 | 2001.05.11 | Symantec Enterprise Security Solutions protect against ... |
| 008 | 2001.05.02 | Symantec Enterprise Security Solutions protect against ... |
| 007 | 2001.04.30 | Increased Risk in China/US Hacking Activity |
| 006 | 2001.04.13 | Incorrect Mime Header Vulnerability (MSIE) |
| 005 | 2001.03.26 | Lion worm and its propagation methods are detected and ... |
| 004 | 2001.03.24 | Fraudulent Digital Certificate (Verisign) |
| 003 | 2001.02.13 | Symantec security products address BIND vulnerabilities. |
| 002 | 2001.02.08 | Lotus Domino Denial of Service Malformed HTML Email |
| 001 | 2001.01.24 | Ramen WORM propagation methods are detected by Symantec... |
| (in 2000): Ø=2 Stk./mon. | ||
| 002 | 2000.10.31 | How Symantec Addresses Microsoft Compromise |
| 001 | 2000.10.19 | Widespread Exploitation of Common Linux Vulnerabilities... |
Die Liste liest sich wie das "whoiswho". Wenigstens wurde die eigene Fehlbarkeit nicht unterschlagen. Aber vermutlich ist der fehlerhafte Simantec-Wurmschutz in dieser Liste nicht aufgeführt, weswegen ich vor wenigen Wochen zur Deinstallation des gesammten beim Kauf des PC vorinstallierten Norton-Paketes aufgefordert worden war.
Freund Reinhard hat Recht, wenn er behauptet, ("nur") durch meine Übersetzungsarbeit würde ich meine kostbare Freizeit vergeuden. Allein wegen dieses Wissensmülls sind jetzt wieder 7 Stunden Zeitbedarf für die Allgemeinheit investiert worden, während andere sich über Familienplanung, Krankheiten, Steuerklärung oder Hartz4 den Kopf zermartern.
Guten Morgen und guten Appetit! (dp)
Nachtrag_1 am 13.6.2007 um 06.20Uhr:
Freund Reinhard hat zwar kein Windows XP aber er weiß es ganz genau: Die Nichtnutzbarkeit diverser Programme, Ordner und Dateien kann deswegen kein "Sicherer Modus" oder "Abgesicherter Modus" des PC sein, weil dann auch kein Internet gehen würde und ich diesen Beitrag hier nicht schreiben könnte.
Nun habe ich festgestellt, dass auch der Neustart oder das Herunterfahren des WindowsXP-PC nicht funktioniert, also nach einem Update dieses überhaupt nicht installiert werden kann. Den PC musste ich mit dem Knopf ausstellen und später wieder damit anstellen. Dann meldete er kurz: "die Problembehandlung wird fortgesetzt!" und weiterhin ist das softwaremäßige Herunterfahren "Jetzt neu starten" nicht möglich. Lediglich die Sleepfunktion "Standby" kann eingenommen werden.
Ich finde dieses Verhalten eine Frechheit, denn mir ist von einem Problem des PC nichts bekannt! Lediglich Symantec hat vor Tagen zugegeben, einen Programmfehler produziert zu haben und ich muss nun seine Produktpalette neu abonnieren, um eben dieses Problem beseitigen zu können? Würden sie den Ausknopf noch per eMail weglöschen und anstatt meiner ABO-Gebühr dann vom Stromversorger wegen Mehrverbrauch noch Provision beziehen wollen?
Soeben habe ich Symantec Antivirus 2005 neu installiert. Bin schon erstaunt, dass so etwas überhaupt möglich ist. Der Virenschutz ist doch abgelaufen: Erstinstallation 28.3.2007, 17Tage gratis-Nutzung, Ablaufdatum 27.5.2007. Dann erscheint folgende Sicherheitswarnung:
... Internet Worm Protection hat festgestellt, dass ein Remote-System versucht, auf Ihren Computer zuzugreifen.
Wenn Sie ein Programm gestartet haben, das Internet-Zugriff benötigt (z.B. Online-Spiele, Dateifreigabe oder Instant Messaging), wählen Sie "Zulassen", damit das Programm fortfahren kann.
Eventuell ist dies Folge meiner persönlichen Firewall, dass ich alle Webseiten beim Internet-Explorer gesperrt habe, ausser diejenigen, die ich extra zulasse?Wenn Sie ein Programm gestartet haben, das Internet-Zugriff benötigt (z.B. Online-Spiele, Dateifreigabe oder Instant Messaging), wählen Sie "Zulassen", damit das Programm fortfahren kann.
- ...
- Pfad: C:/WINDOWS/system32/svchost.exe
- Microsoft Generic Host Process for Win32 S...
- Richtung: Ankommend
- Lokale Adresse: Alle lokalen Netzwerkadapter
- Lokaler Port: 1026
- Remote-Adresse: 221.130.192.123
- Remote-Port: 39021
- Protokoll: UDP
Na, dann werden wir mal das "mensch-ärgere-mich-online-Spiel" zulassen. Aber vorher diesen Weblognachtrag abspeichern! (dp)
Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 1,25 Stunde
Nachtrag_2 am 13.6.2007 um 11Uhr:
So, bis jetzt hatte ich mich wieder auf's Ohr gelegt, da das automatisch nach der sogenannten (wievielten) Antivuirus-Erstinstallation gestartete Virenscan-Programm von Symantec bis um 07.30Uhr erst ca. 40% der fast 500000 Dateien erfolgreich geprüft hatte, nun aber auch den Master-Boot-Sektor und Boot-Sektor erfolgreich gecheckt hat. Gefunden: 0, repariert: 0, isoliert: 0, gelöscht: 0, ausgeschlossen: 0. Unter dem Button "Mehr Details" finde ich folgende Info: Weitere Einstellungen: Komprimierte Dateien geprüft, Prüfzeit: 1Stunde(n) 22Minute(n) 43Sekunde(n). - Das sind fast 99 Dateien pro Sek., enorm!
Frage: "wozu gibt es denn diese beiden Boot-Sektoren?" - Anwort: "Ihr Abonnement für Virenaschutz-Updates ist abgelaufen. Norton AntiVirus empfiehlt, dass Sie Ihren Virenschutz jetzt verlängern" - "Ja, was mache ich denn, wenn ich anstelle dieser Verlängerung das Symantec 360-Tage-Vollprodukt haben will? Ich zahle doch nicht erst 40EURO und dann hinterher nochmal 70EURO! Und ausserdem soll doch meine gesamte Symantec-Installation wegen des Symantec-Programmfehlers sowieso vorher komplett von meinem PC deinstalliert werden. Darf ich dannach erneut stundenlang einen automatischen Virenscan abwarten?"
Weitere Frage: "Entstammt die Warnung wegen des Remote-Zugriffs auf meinen Computer von dem Windows Messenger, den ich selbst gar nicht aktiviert habe(n wollte), aber der sich als eine Art 'Instant Messaging' selbst aktiviert hat?"
Immer wieder im 15min-Takt erscheint das Popup-Fenster "Automatische Updates" nach dem letzten Windows-Update: "Der Vorgang ist fast abgeschlossen. Sie müssen den Computer neu starten, damit die Updates übernommen werden. Soll der Computer jetzt neu gestartet werden?" - "Na, dann mach doch endlich!" (Denke ich: "vielleicht klappt es ja, wenn ich den versuchten Remote-Zugriff zulasse?") - "Wer hierbei nicht schizophren wird, ist es schon!" (dp)
Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 1 Stunde
Nachtrag_3 am 13.6.2007 um 12Uhr:
Der Remote-Zugriff ist zugelassen, aber bis jetzt tat sich nichts Aussergewöhnliches. Nach dem Klick auf den Antivirus-Scan-Popupfenster-Button "Jetzt verlängern" wird mein PC mit der Symantec-Website synchronisiert und es erscheint ein erneutes Popup namens "Symantec-Abonnementverlängerung": "Ihre Abonnements
Verlängern Sie Ihr Abonnement, um die aktuellsten Schutz-Updates mit LiveUpdate abrufen zu können." Unter der Konto-ID (Nummer) sind meine Abonnements aufgelistet und wann sie ablaufen. Es gibt nun 3Möglichkeiten:
- Klicken Sie auf "Weiter", um zur Abonnementverlängerung zu gelangen.
- Klicken Sie auf "Übergehen", um die Abonnementverlängerung zu beenden, ohne Ihr Abonnement zu verlängern.
Hinweis: Wenn Ihr Abonnement abgelaufen ist, lädt LiveUpdate keine Updates herunter, die dazu dienen, Ihren Computer vor neu entdeckten Bedrohungen zu schützen. Ihr Computer ist dann nicht vor diesen Bedrohungen geschützt. - Klick auf "Zurück"
Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 0,5 Stunde
Nachtrag_4 am 13.6.2007 um 12.45Uhr:
Wieder gab es keinen Neustart. Das Symantec Helpcenter meldet:
Wenn das Symbol von Norton AntiVirus Auto-Protect nicht in der Windows-Taskleiste angezeigt wird, ist Auto-Protect nicht geladen. Das Laden von Auto-Protect kann in den folgenden Situationen fehlschlagen:
Sie haben Windows möglicherweise im abgesicherten Modus gestartet. Windows startet im abgesicherten Modus, wenn es zuvor nicht ordnungsgemäß heruntergefahren wurde. Dies geschieht beispielsweise, wenn Sie den Computer ausschalten, ohne den Befehl "Beenden" im Startmenü von Windows zu wählen.
So starten Sie Windows neu
Und wieder heisst es "Jetzt neu starten". Gleich starte ich zum Essenfassen, denn von dieser Zeitvergeudung kann man Hunger bekommen! (dp)Sie haben Windows möglicherweise im abgesicherten Modus gestartet. Windows startet im abgesicherten Modus, wenn es zuvor nicht ordnungsgemäß heruntergefahren wurde. Dies geschieht beispielsweise, wenn Sie den Computer ausschalten, ohne den Befehl "Beenden" im Startmenü von Windows zu wählen.
So starten Sie Windows neu
- Klicken Sie in der Windows-Taskleiste auf "Start > Beenden".
- Klicken Sie im Dialogfeld "Windows beenden" auf "Computer neu starten".
- Klicken Sie auf "OK".
Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 0,33 Stunde
Nachtrag_5 am 13.6.2007 um 13Uhr:
Wieder gab es keinen Neustart des PC. Dafür meldete sich das Symantec Popupfenster "Antivirus-Systemstatus" mit dem Zusatz: "Achtung dringend" erneut (Mein Gedanke: "gleich muss ich mal dringend wohin!").
- Sichheitsprüffunktionen:
- Auto-Protect: Ein
- Internet-Wurmschutz: Ein
- E-Mail-Prüfung: Ein
- Vollständige Systemprüfung: 13.06.2007
- Abonnementdienst:
- Virendefinitionen: 23.05.2007
- Aktualisierungsdatum: abgelaufen
- Ihr Virenschutz ist abgelaufen
weitere Infos (ist mit dem Symantec Helpcenter verlinkt)
Verlängern (die Symantec vergisst Dich schon nicht!)
- Ihr Virenschutz ist abgelaufen
- Automatisches LiveUpdate: Aus
Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 0,5 Stunde
Nachtrag_6 am 13.6.2007 um 13.45Uhr:
Jetzt habe ich mal unter "Windows Startbutton / Hilfe und Support" nachgeschaut, was µsoft mir so empfielt. Unter der Rubrik Welches Problem liegt vor? gibt es den Menüpunkt:
- Der Computer reagiert nicht mehr, wenn ich versuche, Windows herunterzufahren.
Wenn der Computer wegen Änderungen an der Hardware, Software oder den Einstellungen instabil geworden ist, können Sie die Systemwiederherstellung verwenden, um die am Computer vorgenommenen Änderungen rückgängig zu machen. Hierdurch kann das Problem möglicherweise behoben werden.
So verwenden Sie die Systemwiederherstellung
Starten Sie die Systemwiederherstellung, und befolgen Sie dann die Anweisungen auf dem Bildschirm.
Anmerkung
Klicken Sie zum Öffnen des Dienstprogramms Systemwiederherstellung auf Start, und klicken Sie dann auf Hilfe und Support. Klicken Sie im Fenster Hilfe- und Supportdienste auf Beheben eines Problems, und klicken Sie dann auf Verwenden der Systemwiederherstellung zum Rückgängigmachen von Änderungen.
(dp)So verwenden Sie die Systemwiederherstellung
Starten Sie die Systemwiederherstellung, und befolgen Sie dann die Anweisungen auf dem Bildschirm.
Anmerkung
Klicken Sie zum Öffnen des Dienstprogramms Systemwiederherstellung auf Start, und klicken Sie dann auf Hilfe und Support. Klicken Sie im Fenster Hilfe- und Supportdienste auf Beheben eines Problems, und klicken Sie dann auf Verwenden der Systemwiederherstellung zum Rückgängigmachen von Änderungen.
Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 0,5 Stunde
Nachtrag_7 am 13.6.2007 um 14.25Uhr:
Nach der Systemwiederherstellung durch Wahl eines Wiederherstellungspunktes vor dem gestrigen Tag funktioniert wieder das Herunterfahren des WindowsXP-Betriebssystems. Einige Dateien des Ordners "c:/WINDOWS/system32" wurden hierbei automatisch umbenannt:
- browseui.dll
- msrating.dll
- shlwapi.dll
- urlmon.dll
- wininet.dll
Jetzt nervt nur die Symantec-AntiVirus Popup-Warnung zu:
Abgelaufenes Abonnement!
Ihr Computer ist nicht vor neuen Viren geschützt!
Sie riskieren Angriffe durch neu entdeckte Viren, da Ihr Abonnement abgelaufen ist!Verlängern Sie Ihr Abonnement für Norton AntiVirus2005 jetzt!
- Jetzt verlängern (empfohlen)
- Erneut benachrichtigen in 1 Tag(en)
Mein Gedanke: Hat irgendjemand bei dieser modernen Computer- und Internet-Kriegsführung schon mal die Toten und Verletzten statistisch erfasst, die sich entweder ergaben,
- indem sie selbst vor Verzweiflung aus dem Fenster sprangen oder aber
- indem sie ihr Gerät voller Wut aus dem Fenster geschmissen und damit zufällig Vorbeilaufende getroffen haben
Ich verstehe einen hochqualifizierten promovierten Mitbürger sehr gut, der behauptet hat, er müsse Geld verdienen zwecks Ernährung seiner Familie und könne daher das Internet nicht nutzen, weil es die reinste Zeitdiebstahlmaschine ist. Sieht so ein Segen für die Menschheit aus?
Eigentlich müsste es nach meiner Erfahrung in dem Popup "Abgelaufenes Abonnement" heissen:
Sie riskieren Angriffe durch neue, bisher unbekannte Viren, wovor keines der existierenden AntiVirus-Schutzprogramme diverser Hersteller schützt.
Das berühmte Restrisiko trägt jedes Individuum selbst! (dp)Zeitaufwand für diesen Nachtrag (Ende noch nicht in Sicht!): 0,75 Stunde
Nachtrag_8 am 13.6.2007 um 21.50Uhr:
Gut dass ich mal eine Auszeit genommen hatte. Jetzt kam ich auf zwei Ideen:
- 1: man tippe dreist in die Adresszeile des Windows-Explorer "C:/Programme" oder "C:/Windows" ein und siehe da, ich komme so noch an die Dateien und Subordner dieser Ordner, obwohl ich meine, früher über den Arbeitsplatz und den USER-Ordner bzw. den Desktop-Ordner hieran gekommen zu sein.
Ebenfalls gelingt mir nach der gleichen Methode in der Adresszeile 'C:/ Dokumente und Einstellungen/ LocalService/ Eigene Dateien' durch 'C:/ Dokumente und Einstellungen/ USER' bzw. C:/ Dokumente und Einstellungen/ Default User' zu ersetzen und ich staune:die geliebten Ordner und Dateien sind noch vorhanden
- 2: Da Symantec ja zugegeben hat, dass eines seiner Programme einen Fehler aufweist, kann auch sein, dass deswegen das alphabetisch nächstfolgende Verzeichnis samt gleichnamigem Programm NVU nun zum Bösewicht deklariert und blockiert wird, obwohl es nichts dafür kann. Sicher ist man aber nicht, dass es nicht doch einen Schmarotzer beherbergt.
Diese zweite Experten-Idee fusst auf der Erfahrung mit meinen virenbeschädigten Ordnern auf dem alten Windows98-Rechner. "Selbst wenn ich anstelle von Ordner- und Dateinamen keine Hyroglyphen erkenne, kann doch sein", so dachte ich, "dass Speicherbereiche des NVU-Ordners oder seiner Dateien und Unterverzeichnisse vom alphabetisch vorgestellten Norton Antivirus samt gleichnamigem Ordner verbotenerweise verändert wurden und somit Antivirus 2005 selber eine Karriere als PC-Beschädiger einnimmt?". Daher habe ich kurzerhand den Ordner 'NVU' in 'NVU defekt' umbenannt und das NVU-Programm samt Hilfsdateien und 'NVU'-Ordner aus seiner gepackten heruntergeladenen EXE-Datei wieder neu erstellt, und siehe da:der HTML-Editor NVU funktioniert wieder
ein Stoßgebet: Gott-sei-dank!
(dp)Zeitaufwand für diesen Nachtrag: 2 Stunden
Nachtrag_9 am 14.6.2007 um 19.30Uhr:
Soeben habe ich obige Preisliste ergänzt. Da muss man ja aufpassen, dass man keine Dollarpreise für Europreise und umgekehrt als "Lehrgeld" zahlt.
Auch ist mir noch unklar, ob man ein "Upgrade eines höheren Produktes" z.B. NORTON360 verwenden kann, wenn man vorher nur ANTIVIRUS-Kunde war oder ob man dann die "A....-Karte" gezogen hat und die Vollversion noch mal bestellen muss. Hier darf wieder trefflich spekuliert werden.
Von meinem Logikverständnis her dürfte dies nicht funktionieren, da bei diesem Vollprodukt bestimmt wieder die Existenz einiger Dateien von der Vorgängerversion vorausgesetzt werden, die in einem Teilprodukt nicht vorhanden waren.
Vielleicht darf man bei einer gebührenpflichtigen Telefonnummer um Rat fragen? Heute werde ich nichts mehr downloaden und bestellen! Ich liebe die Klarheit! (dp)
Zeitaufwand:
+2h (f.d.Nachtrag), +1h (f.up2date-Recherche(s.oben 16.6.)
Fortsetzungen: archiviert (tbid1396.263): (dp) 12.02.2009 (+0,15h (+flagcounter +home.icon +w3c_LiCh +4navi)), 29.5.2009 (+0,1h (+html-korr.)), 07.06.2009 (+0,75h (+v.Hpt.- z.Sub.Eintrag))
