Ein weiterer Tiefpunkt....

Kennst du Adblocker? Ohne hier zu surfen ist fatal!

 

Ich glaub das Problem des TE ist weniger die Werbung, als das er mit dem Zurückbutton immerwieder auf der gleichen Seite (nämlich dem Video) landet. Recht hast du aber trotzdem.

 

Stimmt. Irgendwie nicht richtig gelesen. Das ist natürlich wirklich blöd. Da hilft aber auch wieder der Blocker oder eben Plus

 

Klingt eher danach, als ob die Werbung selbst was zerschießt.

 

Habe es noch einmal probiert indem ich alle addons deaktivierte und den ging der Zurück button wieder. Muss wohl ein neue Konflikt mit den Videoplayer sein, der erst seid kurzem auftritt.

Dennoch sind automatisch los plärrendes Werbevideo, die man nicht stoppen kann, ohne die Seite fluchtartig zu verlassen, noch immer ein Armutszeugnis und sollte dringend gefixt werden.

Die Videowerbung wird aber nicht vom Adblocker blockiert, zumindest nicht von meinen.

Eher das gesamt Paket aus beiden. Wäre es nur der zurück button gewesen, wäre ich wohl schneller darauf gekommen den Fehler mal bei meinen addons zu suchen. Da Gamestar aber leider schon traurige Berühmtheit mit ihrer penetranten Werbung erlangt hat, kam ich auf das naheliegendste.

 

Dann solltest du entweder einen anderen nutzen (uBlock origin) oder da mal den Cache der Filterlisten löschen und diese dann aktualisieren.

Ich bekomme genau 0 Werbung bei Gamestar.de, auch bei deinem Link nicht.
Dazu habe ich aber auch noch Disconnect installiert damit man nicht von den 233452 Trackern verfolgt wird.

 

Ich kann das Problem teilweise nachvollziehen. Wenn ich auf die Seite gehe, läuft oben ein Werbevideo direkt los.

Klicke ich zurück, lädt das VIdeo neu, bleibt aber vorm start hängen mit der Meldung: "Anfragen an den Server wurden durch eine Erweiterung blockiert."

Lade ich die Seite neu, läuft direkt wieder Werbung los.

 

Ja sind auch bestimmt alles nur Zufälle

Offensichtlich ja

 

Sieht so aus, als ob der Video-Player der Werbung einen Event-Listener setzt.

Euch ist aber schon klar, dass die Werbung und ihr Markup bzw. JavaScript von einem Partner kommt? Man vergibt ja Slots und nicht direkt die Werbung. Daher GameStar Absicht zu unterstellen, ist einfach nicht richtig.

 

Kommt halt davon wenn man die Vermarktungen an windige unseriöse Firmen abgibt denen der Werbeträger (hier Gamestar.de) völlig wurst ist. Unter dem Problem leiden alle Websites sind aber eben auch selbst schuld ... daher Adblock an, reine Selbstverteidiung!

Ich bin ja weiterhin dafür das (große) Websitebetreiber für die Schäden die durch Werbung etc entstehen haften. Genau wie Softwarehersteller haften sollten wenn Schadsoftware schäden hervorruft... Weil DIE Liefern die Sicherheitslücken frei haus

 

Dann Benutz halt nen Virenscanner.

 

Um mir noch mehr Sicherheitslücken ins System zu reissen? Virenscanner haben keinerlei Nutzen,... im Gegenteil. Man nennt die dinger nicht umsonst Schlangenöl

Adblocker sind ein DEUTLICHES Sicherheitsplus. Virenscanner nicht

 

Er hat doch recht. Virenscanner braucht wirklich niemand. Da reicht der Windows Defender völlig aus. Der schneidet auch in Tests glaube ziemlich gut ab inzwischen.

Noch besser sind die Virenscanner für Handys

 

Bevor Du große Reden schwingst, entwickel lieber erst mal selbst komplexe Software. Dann reden wir weiter.

 

Fernseher! Siehe Tizen.

 

WTF? Virenscanner? Auf Fernseher? Da sollen für Schäden einfach die TV Hersteller haften. Mal sehen wie gut deren Softwareentwicklung dann wird...

Wir brauchen auf JEDEN FALL eine gesetzliche Updatepflicht, kommt der Hersteller der nicht nach (Hallo AVM, Samsung...) .. haftet der... Quasi: Sicherheitslücke wird bekannt. Hersteller hat 2 Wochen zeit die zu Patchen sonst haftet der. Wenn der User die Software nicht installiert ist das ja dann sein Problem

Und natürlich auch eine Haftungspflicht für Websitebetreiber...

Ich mein jeder ITler der auch nur Grundlegend Ahnung hat empfiehlt einen möglichst scharfgeschalteten Adblocker, ohne Surfen ist wie Bungee springen ohne Seil

 

Warum so streng? Diese Diskussion wird früher oder später kommen, wobei ich die Anfänge eher bei den autonomen Fahrzeugen erwarte. Wird sich dann aber ausbreiten. Im Grunde hat er recht. Ein Seitenbetreiber lässt Werbung ausspielen aber überhaupt keine Kontrolle walten.

Gerade bei Gamestar gibt es hier gleich 2 Quellen bei denen die Diskussion früher oder später kommen wird (nicht jugendfreie Werbung/Abzockwerbung sowie infizierte Werbung, zumindest waren das die Probleme bisher).
Das Thema Autoplay sehe ich zudem auch als Thema der Gamestar an, die Qualitätsanforderungen dürften halt sehr niedrig liegen...

 

Und der Defender ist kein Virenscanner oder was, und der hat auch überhaupt keine Sicherheitslücken, und ist auch gar nicht tief im System verankert?!

Und @Husky666, wenn Softwarehersteller für Schäden die durch deren Sicherheitslücken entstanden sind haften müssen, dann hast du auch für Schäden zu haften die dadurch entstehen das du Viren weiterverbreitest, weil du keinen AV einsetze, so einfach ist das. Schon schade das einige Menschen nicht in der Lage sind einen Gedanken bis zum ende zu bringen und stattdessen lieber populistische Phrasen dreschen.

 

Der Defender ist fest in das System integriert.

Das Schlangenöl ist zusatzsoftware die eigentlich sichere Systembereiche kaputt macht. Microsoft sperrt ja nicht Umsonst Programme aus bestimmten Systembereichen aus. Und es ist auch kein Zufall das Schlangenöl nach Windows Updates gerne mal kaputt geht. Da Microsoft sicherheitslücken stopft...

Der Defender (Und uBlock Origin) laufen ja bei mir auch. Reicht VÖLLIG... Den Zusatzrotz braucht niemand

 

Dadurch dass du den Schwachsinn ständig wiederholst wird er nicht Wahrer.
Der einzige Unterschied zwischen dem Defender und jedem anderen AV ist, dass der Defender vorinstalliert ist. Im übrigen ist der Defender nichts weiter als ein Windows Feature, das sich wie jedes Windows Feature jederzeit deinstallieren lässt. Und wenn MS den bei Funktionsupdates nicht ebenfalls aktualisieren würde, dann wäre der genauso "kaputt", wie jeder andere AV auch, dessen Filtertreiber nicht aktualisiert werden. Das haben Treiber nämlich so an sich, die gehen bei größeren OS Updates gerne kaputt. Aber ganz ehrlich, mach dich ruhig weiterhin lächerlich, denn Ahnung von der Materie hast du offensichtlich keine.
Und noch was: Ein AV ist ein AV, egal ob du den Kaspersky Internet Security, McAfee Endpoint Security, Norton Antivirus, ClamAV oder Windows Defender nennst, und jetzt behaupte bitte nicht der Defender würde weniger Lücken haben als andere AV-Programme.
Wenn du also so sehr gegen "Schlangenöl" bist, dann schalt den Defender ab. Der ist nämlich nichts anderes.

 

Wo lässt sich der Defender einfach so deinstallieren? Das wäre mir neu. Selbst bei Installation eines Dritthersteller-AVs läuft der Defender weiterhin und lässt sich zB für separate Scans nutzen.

Ein AV wie jeder andere ist der Defender absolut nicht. Es ist sowieso kurios, dass man unter Windows Dritthersteller-Programmen überhaupt so viele Rechte im Kernel geben möchte, unter einem mobilen Betriebssystem zB wäre das absolut undenkbar (weshalb außer ganz Hartgesottenen ja auch niemand einen AV für Android empfiehlt).

Natürlich teilt sich der Defender Merkmale mit anderen AVs, wie den Dateienparser, der ebenfalls sehr anfällig für Attacken ist. Auf der anderen Seite ist der Defender eben auch der bisher AFAIK einzige Virenscanner, der in einer Sandbox läuft. Und klar muss er an Änderungen angepasst werden, das tut Microsoft aber auch zuverlässig, während Dritthersteller da oftmals weit hinterher sind. Zudem funkt der Defender bei anderer Software wie Browsern kaum dazwischen, während viele Dritthersteller von Browserentwicklern als größtes Hindernis bei der Entwicklung eines sicheren Browsers bezeichnet werden. AVs haben Sicherheitsfeatures teils jahrelang verzögert und zerschießen heute noch regelmäßig Programme, zB indem sie Man-in-the-Middle-Attacken auf Zertifikate fahren etc.

Ein Scriptblocker, nicht als Admin angemeldet sein und nur signierte EXEs ausführen würde tausendmal mehr bringen als jeder Virenscanner. Und mit Zero-Days braucht auch niemand zu kommen, erstens sind AVs scheiße im Erkennen dieser und zweites funktionieren die meisten Zero-Days am Virenscanner vorbei und ließen sich eh nicht davon aufhalten.

https://twitter.com/taviso/status/965633441956995073

https://twitter.com/taviso/status/931011189634621440

Der hat sicher auch keine Ahnung... Es hat schon einen Grund wieso viele Infosecler seit Jahren richtige Hard-Ons auf Dritthersteller-AVs haben.

 

Der Defender lässt sich einzig unter Win10 nicht deinstallieren. Auf Servern lässt er sich mittels eines simplen Powershell Befehls deinstallieren (Uninstall-WindowsFeature -Name Windows-Defender), was seitens MS sogar empfohlen wird, wenn ein 3rd-Party-AV genutzt wird. Auf Win10 geht das nicht, weil die WindowsFeature Commandlets da nicht installiert sind. Soviel zum Thema dass der Defender fest ins System integriert ist, dass ist er nämlich nicht.
Das der sich auf Win10 nicht deinstallieren lässt, hat einzig den Zweck, dass das System sonst unter Umständen gänzlich ungeschützt ist. Sicherheitskritische Lücken, gab es im Übrigen auch schon im Defender, und wie viele noch existierende MS klammheimlich schließt kann keiner von uns wissen.

Zum Thema den AV nach Updates anpassen zu müssen. Ich weiß nicht was du oder Husky für Virenscanner nutzt, aber die Scanner der großen AV-Hersteller im Consumer bereich sind eigentlich immer direkt nach den Funktions-Updates nutzbar. Im Business bereich dauert das ggf. etwas länger, da spielt aber der Bussineskunden Support auch noch eine Rolle (im AV-Bereich sind die Consumer immer die Betatester).

Die Aussage der Browserhersteller bezieht sich auf Appliances wie eine Webgateway, die den https-Strom aufbrechen. Ein handelsüblicher AV tut das eher selten, der Scannt erst wenn der Strom am Rechner angekommen ist und entschlüsselt wurde. Das einzige was ein AV liefert sind Browser Plugins, und auch die kommen erst zum Zug wenn der Strom schon entschlüsselt ist.

Ich sehe aber das Ihr beide nicht kapiert habt wofür ein Virenscanner ist. Ein Virenscanner ist nicht dazu da vor Zero-Days zu schützen. Weder können die das, noch behauptet irgend ein AV-Hersteller das die das könnten, weil ein Pattern basierter AV nur auf Dinge reagieren kann die er kennt. Was er nicht kennt, kann er höchstens anhand der Heuristik erkennen. Dazu muss die aber schon sehr scharf geschaltet sein, was dann aber auch viele False-Positives mit sich bringt. Ein AV ist dafür da, den Benutzer vor den eigenen Fehlern zu schützen. Davor, doch mal eine Mail fälschlicherweise als Echt zu identifizieren und auf den Link zu klicken. Davor, auf einer Seite wo man den AdBlocker bewusst aus hat, keine Viren über Werbung einzufangen.
Kann der AV einen alleine rund um sichern? Nein, hat aber auch nie irgendjemand behauptet, nicht mal die AV-Hersteller tun das (höchstens vielleicht im Marketing). Sollte man dem AV immer und bedingungslos glauben? Nein, aber auch das hat nie jemand behauptet.
Aber: Kann der Otto-Normal Anwender Application Control nutzen? Kann er ein Web- oder Mailgateway nutzen? Kann er eine HIPS-Application verwenden? Oder andere Security Software die eigentlich für den Business Sektor gedacht ist?
Im übrigen: Eine exe-Datei zu Signieren ist kein Zeichen dafür das der Datei vertraut werden kann. Das ist aktuell einzig der Fall, weil die wenigsten signiert sind. Erstens: Du weißt warum VeriSign keine Zertifikate mehr ausstellt? Zweitens: Es ist noch gar nicht solange her, das Viren direkt über vertrauenswürdige Programme verteilt wurden, weil die Firmeninternen Git-Repos gehackt wurden.
IT-Security funktioniert nur dann effektiv wenn jeder alle zur Verfügung stehenden Schutzmechanismen nutzt, und man On-Top noch sein Hirn einschaltet.
IT-Security ist ein gesamt Paket, das aus vielen Einzelteilen besteht. Nur wenn die effektiv kombiniert werden, hat man auch einen effektiven Schutz. Der Otto-Normal Anwender (aka Laie) kann das aber nicht, da das für Laien schlicht zu kompliziert wird.

Für den Otto-Normal Anwender gibt es daher fünf einfache Regeln um das System sicher zu halten:

1. Hinterfrage alles was du am Rechner machst, bevor du es machst
   
2. Benutz überall unterschiedliche Passwörter und einen Passwortsafe
   
3. Installiere regelmäßig OS und Programm Updates
4. Benutz einen AdBlocker
5. Benutz einen Virenscanner

 

Oder man merke sich die Passwörter einfach so und vertraue keinem Dritt-Programm deine Passwörter an.

 

Ja, natürlich gibt es die. Dennoch ist der Defender immer noch die beste Wahl, da er noch die wenigsten Nebenwirkungen mitbringt.

Zumindest nach den Spectre/Meltdown-Patches gab es zuletzt wieder lange Ausfälle. Und das ist ja nur was richtig offensichtlich ist. Es gibt viele Sicherheitsfeatures, die dank AV lange Zeit nicht implementiert werden konnten, das wird bei Windows nicht anders sein. Aufgrund von Politik wird da nur lange Zeit nicht offen drüber geredet. Die Windows-Vista-Retrospektive die vor einiger Zeit erschienen ist, war da aber wieder recht erhellend.

Das hat fast jeder Consumer-AV. Und die zerstören letztlich die Sicherheitskette im Browser. Mozilla und Google haben sogar ihre HTTPS-Fehlermeldungen deswegen angepasst um genau das Szenario zu melden:
https://support.mozilla.org/en-US/kb/error-codes-secure-websites#w_antivirus-products

Gerade verschiedene Seiten angesurft, alle behaupten sie das. Und Unbedarfte verlassen sich darauf, das ändert dann in völliger Planlosigkeit wie hier:

https://www.netzwoche.ch/news/2019-06-25/st-galler-gewerbeverband-gehackt

Funktioniert nur nicht. Wenn ich auf einen Link klicke, kann mich auch Safe Browsing schützen.

https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

Da kommen wir schon eher an den Kern des Problems. Dass unsere Anwendungen schlichtweg nicht sicher sind.

Meinte Prüfsummen ermitteln. Ist eben auch wieder nur ein Teil der Sicherheitskette, aber ein wichtiger. Letztlich macht eine Paketverwaltung ja auch nichts anderes.

Ja. Aber auch der AV wird den Laien nicht retten.

Wie soll das in der Praxis bitte aussehen? Es funktioniert einfach nicht.

 

Ganz davon ab das Microsoft in der Windows Defender Abteilung mehr leute Arbeiten als bei klischen wie G-Data und Avira ...

Wer übrigens auf Windows 10 rechnern meint eine etwas ältere G-Data Fassung zu installieren weil die sich ja eh updated... bekommt einen netten Bluescreen beim Reboot. Schon x-mal in der Reperatur gehabt und jedes mal den Leuten klar gemacht das G-Data und co einfach kacke ist... Seit dem, weniger probleme...

Ist eh lustig, jahrzehnte haben diese AV Klitschen herumposaunt das man unbedingt Antiviren Software braucht. Was war? Viren verbreiteten sich damals durch illegale Kopien und selbst DIE simplen dinger wurden von den AV Programmen gerne mal übersehen. F-Prot z.b. übersah mir einen netten Cascade nur weil jemand einfach die Versionsstrings geändert hatte. (Cascade funktioniert sogar in der DOSBox)

Danach hab ich aufgehört Antivirenschlangenöl zu nutzen. Und bis auf das ich mir ausversehen selbst mal einen XP Rechner infiziert habe fahre ich damit gut.

 

Ein (etwas) "schärfer" eingestellter Firefox browser mit uBo samt host file injection und evtl. anderem DNS server als vom provider reicht dicke imho.

ps also on top zu os defender und firewall und modem router etc, was normalnutzer dann ja eh alles an hat