PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Werbebanner-Spam



Chactory
03.09.2014, 22:18
Entschuldigt, falls ich hier falsch bin - ich weiß nicht, in welches Unterforum meine Beobachtung und Frage gehört.

Die Website "Speedtest" finanziert sich vermutlich durch Werbung - wobei ich nicht verstehen kann, warum irgend jemand das Verlangen verspüren sollte, auf einer solchen Website auf eine der meist reißerischen Werbungen für sinnlose Produkte zu klicken.

Das zentrale Werbe-Banner hat mich einigermaßen irritiert:

http://abload.de/thumb/speedtest-banner-adrujtm.png (http://abload.de/image.php?img=speedtest-banner-adrujtm.png)

Ich gehe davon aus, daß diese "Werbung", die sich als Message der Sicherheitssoftware tarnt, dabei aber wie bekloppt blinkt und pulsiert, auf eine virenverseuchte Website führt.

- Warum wird eigentlich selbst die mieseste und vermutlich verseuchte Werbung unkritisch akzeptiert? Damit verliert doch die Website "Speedtest" ihre Seriosität.

- Wie kann ich eigentlich analysieren, wohin eine solche Flash-Werbung zielt? Ich finde einfach nicht heraus, wie ich die Ziel-URL erkennen kann. Nie und niemals würde ich einer Werbung folgen, die ihre URL verbirgt. Aber es nervt mich unheimlich, daß ich bisher kein Mittel kenne, um dahinter zu kommen!

:livid:

Kann mir jemand einen Tipp geben, wie ich hinter solchen Flash-Bannern die URL erkennen kann?

homer
04.09.2014, 08:10
Ich gehe davon aus, daß diese "Werbung", die sich als Message der Sicherheitssoftware tarnt, dabei aber wie bekloppt blinkt und pulsiert, auf eine virenverseuchte Website führt.
Meine Lösung für das Problem, schon seit vielen Jahren: Adblock Plus bzw. einer der Forks davon.


- Wie kann ich eigentlich analysieren, wohin eine solche Flash-Werbung zielt? Ich finde einfach nicht heraus, wie ich die Ziel-URL erkennen kann.
Wenn ich den Adblock da mal abschalte, dann gibts bei mir oben und unten nur Werbung von Google.
Und das Werbenetzwerke gelegentlich auch mal Malware bzw. Links darauf ausliefern ist auch nicht neu. Schon aus diesem Grund halte ich einen Werbeblocker für legitim.

Wuschel_MUC
04.09.2014, 10:21
Kann mir jemand einen Tipp geben, wie ich hinter solchen Flash-Bannern die URL erkennen kann?
Probeweise: rechte Maustaste, Eigenschaften. Funktioniert aber nicht bei Flash.

Hier kannst du dir auch den Quellcode der Seite anzeigen lassen: auf der Seite mit der rechten Maustaste ins Leere klicken, Quellcode. Vielleicht wirst du daraus schlau.

Hast du eine Virtual Machine oder Sandbox, kannst du natürlich die Seite besuchen. Dann hast du das Ziel und kannst es hier outen bzw. in der Hosts-Datei sperren.

Wuschel

Mittwoch
04.09.2014, 17:22
- Warum wird eigentlich selbst die mieseste und vermutlich verseuchte
Werbung unkritisch akzeptiert?
Weil solche Werbebanner in der Regel über sog. Adservices bzw. Adserver eingebunden wird. Deren prominentester Vertreter dürfte Google AdSense sein, es gibt aber auch noch andere große Marktteilnehmer.

Der Webseitenbetreiber bindet dabei einen mehr oder weniger statischen Link zum Adserver in seine Seite ein, und der Adserver analysiert dann den Aufruf der Seite, um gezielte Werbung zu schalten. Bei internationalen Seiten kann es so z.B. vorkommen, dass man deutsche Werbebanner sieht, obwohl die Seite in Englisch ist, weil der Adserver erkennt, dass der Aufruf von einer .de-Adresse kommt.

Die Seitenbetreiber haben nur bedingt Einfluss auf die Art der geschalteten Werbung. Man bucht ein Paket, bei dem man nur grobe Vorgaben über die beworbenen Inhalte macht. Je offener man dabei ist, umso mehr Geld bekommt man in der Regel pro Banner und Klick. Man muss dann aber damit leben, dass extreme Werbebanner auf der Seite auftauchen, sowohl inhaltlich wie auch gestalterisch.

Ich nehme an, dass das in Deinem Fall ähnlich lief. Der Betreiber hat ein Bannerpaket aus dem Bereich "Computer" gewählt, und die vermeintlichen(!) Kriminellen [ich wäre mir nicht so sicher, dass das Banner Schadsoftware ausliefert] haben das Banner beim Adservice gebucht und bezahlt. Und dann taucht er eben wie bei Dir auf.



- Wie kann ich eigentlich analysieren, wohin eine solche Flash-Werbung
zielt? Ich finde einfach nicht heraus, wie ich die Ziel-URL erkennen kann. Nie und niemals würde ich einer Werbung folgen, die ihre URL verbirgt. Aber es nervt mich unheimlich, daß ich bisher kein Mittel
kenne, um dahinter zu kommen!
Das, was Du schilderst, ist beabsichtigtes Konzept. Man braucht schon vertieftes Wissen darüber, was beim Internet "unter der Haube" läuft, um die Spur aufnehmen zu können, inklusive einiger Softwarewerkzeuge, die Durchschnittsbenutzer erfahrungsgemäß als viel zu kompliziert erscheinen. Deswegen machen sich auch eher wenige Leute auf die Spur.

Das fängt schon beim Blick in den Quellcode an. Wenn man ihn zu lesen weiß, findet man vielleicht die URL, die das Banner lädt. Diese verweist in der Regel aber auch nur auf den Adservice, und wenn man diese im Browser von Hand aufruft, bekommt man entweder nur ein anderes Banner oder gar eine Fehlermeldung zu sehen.

Das liegt daran, dass die Adserver in der Regel einen Klick auf ein Banner dynamisch weiterleiten. Dazu werden Cookies ausgewertet, die z.B. dazu führen, dass man über verschiedene Webseiten immer wieder die gleiche Werbung zu sehen bekommt, denn der Adserver liefert die Banner an alle Webseiten aus und hat auf Deinem Rechner ein Cookie gesetzt, mit dem er Dich durch das Internet verfolgt und gezielt bewirbt. Wenn Du nun das Banner anklickst, wird anhand des Cookies ermittelt, wohin die Reise gehen soll. Der Kunde des Adservices löhnt dann für diese Weiterleitung.

Ein und derselbe Link kann also ganz unterschiedliche Ziele haben, je nachdem, was der Geköderte vorher angesurft hat. Da wird mit hoch gezüchteten Algorithmen gearbeitet, die Interessen erkennen und gezielt bewerben sollen. Datenschutz bleibt ganz früh auf der Strecke.

Wie Homer schon empfiehlt: Ein guter Werbeblocker regelt. Er macht sich nämlich die Schwäche des Systems zunutze: Da nahezu alle Banner von Adservern nachgeladen werden, kriegt man schnell ein werbefreies Internet, wenn man diese Server in kontinuierlich gepflegte Blacklists einträgt und dem Browser verbietet, von dort Inhalte nachzuladen. Sehr elegant, sicher und vor allen Dingen komfortabel, denn die eigene Internetleitung wird nur mit den Inhalten belastet, die ich auch wirklich sehen will.


Kann mir jemand einen Tipp geben, wie ich hinter solchen Flash-Bannern
die URL erkennen kann?
Prinzipiell könnte ich das (und einige andere hier sicherlich auch). Bevor ich das allerdings täte, würde ich Dir das Versprechen abnehmen, dass Du mir nicht schon nach 10 Minuten jammernd in den Ohren liegst, weil ich Dich dann dazu zwinge, die Motorhaube des Internet aufzumachen und den Vergaser auszubauen, zu zerlegen, zu reinigen, wieder zusammenzusetzen und einzubauen. Du müsstest mir versprechen, bis zum Ende durchzuhalten, denn nur mit stark modifiziertem Vergaser fährt das Internet so, wie Du es Dir erhoffst. Und vielleicht auch nur dann, wenn wir vorher erst zusätzlich noch Hand an die Zündung legen mussten.

Der größte Teil meiner Bekannten hat keinen Nerv dazu, sich damit die Finger schmutzig zu machen. Du würdest mich wirklich positiv überraschen, wenn Du dazu bereit wärst.

Schönen Gruß
Mittwoch

Chactory
05.09.2014, 21:38
Hallo zusammen,

vielen Dank für Eure Antworten, Eure Erklärungen und Tipps! :)

Ich hatte tatsächlich bereits vergeblich im Source Code nach URLs gesucht, und fand nur diejenigen des Adservers, ohne die Zusammenhänge zu verstehen.


[…] dass Du mir nicht schon nach 10 Minuten jammernd in den Ohren liegst […]Das würde ich bestimmt nicht! Aber ich kann Dir natürlich nicht vorher versprechen, ob ich wirklich alles verstehen kann und der Mühe wert bin. Und ich kann auch nicht von Vornherein versprechen, daß ich möglicherweise dafür benötigte Konfigurationsänderungen möchte.

Falls hinter Deiner Anmerkung eine Anleitung zum weiteren Verständnis steht, so würde ich sehr gerne mehr darüber lernen! Mit meinen bisherigen Mitteln und Versuchen bin ich bisher nicht weitergekommen. Vielleicht kannst Du mir Anregungen zum Lernen und Arbeiten geben, die ich jobbedingt in Etappen bearbeiten kann.


Du würdest mich wirklich positiv überraschen, wenn Du dazu bereit wärst.Ich glaube nicht, daß ich geeignet bin, Dich positiv zu überraschen (auch wenn ich es wünschte), aber könntest Du mir vielleicht einmal darlegen, was Du meinst? (Mein Posting liest sich ja fast wie ein Bewerbungsschreiben, nur ohne zu wissen, wofür. ;))

Gruß, Chactory

cmds
05.09.2014, 22:05
Meistens werden diese Werbung durch externe Ad-Server/Beacon-Server eingeblendet.

seit ich das AddOn "Ghostery" installiert habe (gibt es für Firefox und Chrome) ist mit den Bannern Ruhe.

Es ist erstaunlich wieviele Tracker/Ad-Server einige Webseiten versteckt aufrufen.
Ghostey zeigt die alle an und lässt die Deaktivierung derselben (permanent) zu.

Beispiel (es darf geraten werden, welche Computer (Zeitschriften) Seite das ist.)
(die durchgestrichenen sind deaktiviert=gesperrt und werden nicht angesprungen)

Hier ein Bericht vom NDR (Mediathek Link (http://www.ndr.de/nachrichten/netzwelt/Glaeserner-User-Wie-Verlage-ihre-Leser-ausspaehen,tracking100.html))

Mittwoch
05.09.2014, 23:31
@cmds: Die Diskussion um ein Do Not Track-Headerfeld, das Browser an Webserver übermitteln können, kenne ich seit mindestens 10 Jahren. Ist zwar mittlerweile implementiert, wird aber kaum genutzt, von beiden Seiten nicht.

@Chactory: Schön, dann wollen wir mal… (für andere Interessierte zum mitlesen)
Es gibt natürlich verschiedene Wege, herauszufinden, wo ein Banner letztendlich hin führt. Einige sind einfach, aber mit Risiken verbunden, andere sicher, aber wenig komfortabel.

Ein einfacher Weg wäre es, schlichtweg auf das Banner zu klicken und zu schauen, wo die Reise hin geht. Da aber selbst große, vermeintlich seriöse Adservices nie vor schwarzen Schafen unter ihren Kunden gefeit sind, wäre das mit einem ungeschützten Browser eine ziemlich dumme Idee. Ich persönlich nutze, wenn überhaupt, dafür Firefox mit einer langen Liste von Erweiterungen, als da wären:

NoScript (schützt effektiv vor sämtlichen ausführbaren Inhalten und ermöglicht eine stufenweise Aktivierung),
Ghostery (schützt vor Trackern),
AdBlock Plus (unterdrückt Werbung),
Better Privacy (kontrolliert sog. Super-Cookies – viele Banner nutzen mittlerweile Flash),
Cookie Monster (für eine komfortable Verwaltung der regulären Cookies),
ReDirect Cleaner (unterdrückt die automatische Weiterleitung, sofern sie nicht durch den Webserver selber erfolgt, sondern in HTML ausgeführt wird),
Ref Control (ermöglicht die Kontrolle über den HTTP-Referrer, also die Informationen, die der Browser über sich an den aufgerufenen Webserver sendet)
User Agent Switcher (ermöglicht, sich eine Tarnkappe aufzusetzen und so zu tun, als nutze man z.B. den Internet Explorer)

Das ist meine persönliche Liste, andere Leute mögen anderes bevorzugen. Jedes dieser Werkzeuge deckt einen Teilaspekt ab, den Werber (und andere Schurken) nutzen, um mich zielgerecht zu bewerben und meine Datenspur im Internet zu verfolgen.

Wenn ich nun einem Werbelink folgen will, wird es so sein, dass ich meinen Schutzwall häppchenweise aufgeben muss. Zuallererst muss natürlich AdBlock-Plus deaktiviert werden, denn sonst sehe die Banner ja überhaupt nicht. Danach dürfte es z.B. unumgänglich sein, Cookie Monster anzuweisen, auch dem Adserver zu erlauben, ein Cookie zu setzen, was ich dann als temporäres Cookie kennzeichne, das Cookie Monster dann spätestens am Ende der Sitzung (wenn ich FF schließe) löscht. Dieses Cookie "braucht" der Adserver, um beim Klick auf das Banner zu wissen, welches Banner denn bei mir angezeigt wurde, und mich entsprechend weiterzuleiten. Die Weiterleitung würden dann allerdings der ReDirect Cleaner und NoScript verhindern, die ich dann auch an die etwas kürzere Leine nehmen müsste. So kann ich mich Schritt für Schritt bis zur Quelle durch hangeln, muss allerdings unterwegs viele Informationen auswerten und ggf. auch das Internet über die ein oder andere unbekannte Webseite befragen, die plötzlich irgendwelche Rechte beansprucht. Und ganz sicher kann ich mir nie sein.

Wenn man Wert auf den Schutz der eigenen Daten legt, kann man für solche Versuche natürlich auch Anonymisierungsservices wie z.B. http://anonymouse.org/anonwww_de.html oder das Tor (Netzwerk) nutzen. Dabei ist dann allerdings der "Nachteil", dass nicht die Referrer und irgendwelche Cookies des eigenen Browsers gesendet werden, d.h. der Adservice wird in die Irre geführt und leitet unter Umständen zu einem anderen Ziel weiter als zu dem, zu dem man gekommen wäre, wenn man diese Dienste nicht genutzt hätte. So erfolgt z.B. der Aufruf via Anoymouse häufig über Server in den Vereinigten Staaten, der Adservice liefert daher dann englischsprachige Inhalte aus.

Ein deutlich besserer Schutz ist durch die Nutzung von Analysewerkzeugen möglich, die die Profis auch nutzen. Ich nutze für Zwecke der Linkverfolgung fast ausschließlich cURL. Das ist ein freies Werkzeug, dass für eine lange Liste von Betriebsystemen verfügbar ist, siehe http://curl.haxx.se/download.html. Versierte Mausschubser haben mit dem Programm allerdings erfahrungsgemäß ihre Mühen, denn es ist Kommandozeilen-Programm, und die Benutzung derselben wurde dem Durchschnitts-Computernutzer seit mindestens 20 Jahren konsequent abgezüchtet.

cURL ist quasi die eierlegende Wollmilchsau, wenn es darum geht, gefahrlos Internetinhalte zu analysieren. Ich mache das mal an einem Beispiel fest: Mich interessiert, wohin ein Link aus einer Spammail führt. ich füttere cURL dazu mit dem Befehl


curl -e ";auto" -I -L http://t.co/cWtIk7wGKG
bei dem die Optionen -I und -L entscheidend sind. I sorgt dafür, dass cURL nur den sog. HTTP-Header anzeigt, das eigentliche Webdokument aber nicht herunter lädt. L weist cURL an, eventuellen Weiterleitungen des Webservers zu folgen. Die Ausgabe ist dann folgende:


HTTP/1.1 301 Moved Permanently
cache-control: private,max-age=300
content-length: 0
date: Fri, 05 Sep 2014 xx:xx:xx GMT
expires: Fri, 05 Sep 2014 xx:xx:xx GMT
location: http://ceip.org/1o8Zloq
server: tfe_b
set-cookie: muc=4aec0d3b-8c3e-4d28-92c6-f85941c812e7;Domain=t.co;Expires=Wed, 17-Aug-2016 xx:xx:xx GMT

HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Fri, 05 Sep 2014 xx:xx:xx GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: private; max-age=90
Content-Length: 142
Location: http://carnegieeurope.eu/strategiceurope/?fa=56410
Mime-Version: 1.0
Set-Cookie: _bit=540a2999-003e1-07a02-321cf10a;domain=.ceip.org;expires=Wed Mar 4 xx:xx:xx 2015;path=/; HttpOnly

HTTP/1.1 200 OK
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8
Server: Microsoft-IIS/7.5
Set-Cookie: CFID=18934947;expires=Sun, 28-Aug-2044 xx:xx:xx GMT;path=/
Set-Cookie: CFTOKEN=10711374;expires=Sun, 28-Aug-2044 xx:xx:xx GMT;path=/
Set-Cookie: JSESSIONID=74309e6a76138e88743342d13256b466f6c3;path=/
Set-Cookie: ISJAVASCRIPTENABLED=;path=/
Set-Cookie: ISJAVASCRIPTENABLEDSTATE=unknown;path=/
X-Powered-By: ASP.NET
Date: Fri, 05 Sep 2014 xx:xx:xx GMT
Mit ein paar grundlegenden Englischkenntnissen erschließen sich die meisten Header-Informationen. Man kommt über zwei Weiterleitungen (Moved Permanently) zur Adresse http://carnegieeurope.eu/strategiceurope/?fa=56410. Interessanterweise setzen alle drei beteiligten Server Cookies.

Ich will hier jetzt keinen cURL-Grundkurs halten, die gibt es im Internet haufenweise. Zum Schluss sei daher nur noch bemerkt, dass dieser Weg seine Grenzen dort hat, wo aktive Inhalte ins Spiel kommen, denn cURL ist (im Wesentlichen) nur für HTTP ausgelegt. Für aktive Inhalte habe ich bislang noch kein wirklich brauchbares Kommandozeilenprogramm gefunden; in den seltenen Fällen, in denen das eine Rolle spielte, bin ich zumeist über eine Sandbox gegangen und habe mit schlecht geschützem Browser gesurft. Der Schutz war dann über die Sandbox gewährleistet.

HTH
Mittwoch

Chactory
07.09.2014, 20:56
Hi Mittwoch und alle zusammen!


Seit ich das AddOn "Ghostery" installiert habe (gibt es für Firefox und Chrome) ist mit den Bannern Ruhe.
Ghostery gefällt mir gut. Wenn man die Tracker abgeschaltet, werden die Websites so leer. ;)

Vielen Dank für den NDR-Link!


@Chactory: Schön, dann wollen wir mal… (für andere Interessierte zum mitlesen)
Vielen Dank, Mittwoch. Mal sehen, wie weit ich mithalten kann.

Ich beginne mit dem Installieren der empfohlenen Firefox-Addons.

http://www.picbutler.de/thumb/312191/myfireaddonsa0luq.png (http://www.picbutler.de/archiv.html?bild=312191&bild_name=myfireaddonsa0luq.png)

(Hat alles ein bißchen länger gedauert, weil sich mein fast schon vergessenes Graphikkartenproblem durch die Hintertür wieder auf rätselhafte Weise bemerkbar gemacht hat. Der Dell-Treiber ist veraltet, die Graphikkarte jedoch nicht in der Lage, andere als Dell-Treiber zu verwenden! Wenn man nach stundenlanger Flick-Orgien wegen BSODs endlich drauf kommt, daß es vielleicht das alte Problem ist, das durch ein Update mal wieder das Softwarerendering ausgeschaltet hat, ist alles wieder ok.)


Ein deutlich besserer Schutz ist durch die Nutzung von Analysewerkzeugen möglich, die die Profis auch nutzen. Ich nutze für Zwecke der Linkverfolgung fast ausschließlich cURL.
Das habe ich mir jetzt besorgt, aber noch keine Anleitung gelernt und nicht installiert, weil es zum Aufspüren unbekannter Links in Flash-Werbungen anscheinend nicht dienen kann.


Für aktive Inhalte habe ich bislang noch kein wirklich brauchbares Kommandozeilenprogramm gefunden; in den seltenen Fällen, in denen das eine Rolle spielte, bin ich zumeist über eine Sandbox gegangen und habe mit schlecht geschützem Browser gesurft. Der Schutz war dann über die Sandbox gewährleistet.
Das ist möglicherweise für mich eine Möglichkeit zur Spurenverfolgung. Ist es sicherer über einen Virtuellen Computer oder mit einer Sandbox? Welche ist die sicherste Sandbox?

Vielen Dank für Eure bisherigen Tipps! Leider habe ich nun so lange gebraucht, bis die von mir der Virenverseuchtheit verdächtigte Werbung schon wieder weg ist. Aber solche versächtigen Werbungen gibt es immer mal, und wenn ich mal wieder eine sehe, kann ich es nun mit den ganzen Sicherungen testen.

Danke und Gruß,
Chactory

Mittwoch
10.09.2014, 20:03
Ist es sicherer über einen Virtuellen Computer oder mit einer Sandbox? Welche ist die sicherste Sandbox?
Die Grenzen zwischen Virtuellem Computer – genauer gesagt einer virtuellen Maschine – und einer Sandbox sind fließend, häufig werden die Begriffe synonym verwendet.

Die "sicherste" Sandbox gibt es nicht. Gute Sandboxen erlauben eine sehr feine Abstufung dessen, was erlaubt ist und was nicht. Das erkauft man sich allerdings mit recht komplizierter Bedienung. Der Quasi-Standard unter Windoof dürfte VMWare sein, aber auch VirtualBox ist sehr verbreitet.

Ich benutze als "Sandbox" ein von DVD laufendes Linux (Knoppix oder Ubuntu), dem ein USB-Stick als Datenspeicher zur Verfügung steht. Wenn ich mit der Session fertig bin, formatiere ich den Stick innerhalb der Sandbox-Umgebung mit Unix-Bordmitteln (Kommandozeile). Mit einem Unixoiden fährst Du generell vergleichsweise sicher durchs Netz, da es kaum ernstzunehmende Schädlinge (nicht: keine) für solche Systeme gibt. Und da das Betriebssystem von DVD geladen wird, kann es nicht kompromittiert werden.

Wenn alle Stricke reißen, nutze ich auch schon mal Wine, aber ich fahre sowieso Linux. In der Windoofwelt kenne ich mich nur ein wenig aus.

Schönen Gruß
Mittwoch

TillP
10.09.2014, 21:44
Sehr empfehlenswert für sicherheitsbedürftige Menschen (mit Vertrauen in das BSI) ist Bitbox: http://www.sirrix.de/content/pages/BitBox

Mittwoch
11.09.2014, 06:28
Sehr empfehlenswert für sicherheitsbedürftige Menschen (mit Vertrauen in das BSI) ist Bitbox
Ist im Prinzip ein netter Ansatz, aber eben leider "nur" ein Browser, der seine liebe Mühe mit aktiven Inhalten hat; Erweiterungen sind auch problematisch. Ich habe ihn bisher noch nicht stabil in Betrieb nehmen können. Soll aber niemanden davon abhalten, die für Privatleute kostenlose Version zu testen.

Schönen Gruß
Mittwoch

Chactory
11.09.2014, 21:49
Hi zusammen!

Mich überzeugt am meisten die Linux-Live-DVD. Hier wäre ein Malwarebefall des Windows-Systems sehr unwahrscheinlich. Es müßte schon ein Virus in diesem Linux zur Ausführung kommen, der es schafft, sich ins Windows-Dateisystem zu speichern, und das auch noch so, daß er beim Windowsstart aktiv wird. Ob es so etwas bereits gibt? Bestimmt nicht unter den Allerwelts-Biestern, die programmiert wurden, um Windows-User zu befallen und abzuzocken.

Bin allerdings recht langsam, komme gerade erst von der Arbeit und muß morgen schon wieder früh los, die praktische Anwendung folgt also erst am WoE. Von Desinfec't her kenne ich bereits ein Linux-Live-System, muß aber zugeben, daß ich damit bisher erst das getan habe, was für "Mausschubser" möglich ist ...

Gute Nacht,
Chactory

homer
11.09.2014, 22:26
Von Desinfec't her kenne ich bereits ein Linux-Live-System, muß aber zugeben, daß ich damit bisher erst das getan habe, was für "Mausschubser" möglich ist ...

Für den einen oder anderen Notfall und diverse Diagnosen hat sich bei mir GRML (http://grml.org/) bewährt.
Hat Debian als Basis und geht recht flott zu Werke und scheint nach und nach Knoppix den Rang abzulaufen.

Mittwoch
12.09.2014, 06:39
Mich überzeugt am meisten die Linux-Live-DVD. Hier wäre ein Malwarebefall des Windows-Systems sehr unwahrscheinlich. Es müßte schon ein Virus in diesem Linux zur Ausführung kommen, der es schafft, sich ins Windows-Dateisystem zu speichern, und das auch noch so, daß er beim Windowsstart aktiv wird. Ob es so etwas bereits gibt?
Ausschließen würde ich das nicht. Ich gehe daher auf Nummer sicher: Beim Start nahezu aller Out-of-the-Box-Linux-Live-DVDs werden die auf dem Gastsystem erkannten Festplatten erkannt und automatisch eingehängt. Bevor ich also etwas potentiell Gefährliches tue, hänge ich die lokalen Festplatten aus und den bereits angesprochenen Stick ein.

Dazu gibt es den Befehl mount (einhängen) und sein Pendant umount (aushängen), die auf jedem Linux verfügbar sind. Eine Beschreibung findet sich zum Beispiel bei ubuntuusers.de (http://wiki.ubuntuusers.de/mount).

Schönen Gruß
Mittwoch

Chactory
13.09.2014, 21:56
Da bin ich, mit Ubuntu von DVD, die Festplatte unmounted. Jippie!

Fuer Windows-User ungewohnt, aber moeglich. Ich finde zwar noch nicht, wo ich Befehle eingeben kann, aber Ubuntu verfuegt ueber ein umfassendes Links- und Rechtsklick/Menue.

Mittwoch
13.09.2014, 22:34
Ich finde zwar noch nicht, wo ich Befehle eingeben kann, […]
http://wiki.ubuntuusers.de/Terminal
Alles Weitere dort (und auf vielen anderen Seiten rund um Ubuntu), ist hier reichlich offtopic.

Schönen Gruß
Mittwoch

Chactory
14.09.2014, 12:08
Vielen Dank Mittwoch und allen anderen! Das war wirklich ein Augenöffner!

Ich habe gerade gelernt: Linux ist gar nicht so schlimm. (Es wimmelt zwar nur so von mir unbekannten Begriffen, aber durch Eure Hilfe habe ich jetzt eine bessere Übersicht und rede mir zudem alles schön, indem ich es mit dem alten DOS vergleiche, in dem ich mich einst ganz gut auskannte). Ich arbeite mich mit Ubuntu ein (bei dem ich allerdings die sehr dünnen Fensterbedienungen unhandlich finde) und habe mir ebenfalls ein GRML Live System erstellt.

Mein Firefox-Browser hat wesentlich gewonnen an Sicherheitsfunktionen, und ich habe wieder einiges an bewußtem Umgang hinzugelernt. Adblockplus und Betterprivacy funktionieren, den Cookiemanager habe ich, finde ihn aber nicht, Ghostery, Noscript und Refcontrol gehen, den Useragentswitcher finde ich nicht, und WOT, das ich schon seit Jahren als gelegentlich hilfreiche Bewertungsinstanz ansehe, funktioniert auch.

Ich habe für mich selbst als sicherstes virtuelles System oder Sandkastensystem das Linux-Live-System erkannt, in welchem ich meine Festplatte unmounte. Sollte ich einmal einen Computer übrig haben, dann werde ich diesen mit einem Linux bestücken, um mehr zu lernen, und dann ggf. wiederholt neu-installieren. Das geht ja so schnell mit Linux!

Vielen Dank für Eure Tipps! Auch ein alter Hund lernt noch dazu. ;)

cmds
14.09.2014, 12:16
Ein Tipp für Ubuntu
Der Fenstermanager ist wirklich sehr gewöhnungsbedürftig.

Versuche doch einfach mal Xubuntu http://xubuntu.org/
Dort ist XFCE als Fenstermanager

nicht so Resourcenhungrig
dem Windows Start-Menü Button angenäherter
Zugriff auf das Ubuntu Repository ist ebenfalls vorhanden

einfach einmal als Livesystem ausprobieren und wenn es gefällt, anstatt Ubuntu installieren

homer
14.09.2014, 15:45
Ich arbeite mich mit Ubuntu ein (bei dem ich allerdings die sehr dünnen Fensterbedienungen unhandlich finde)
Probier mal [ALT] + rechte Maustaste drücken und dann ziehen. In meinem Fenstermanagern (KDE + IceWM) kannst dann, je nach Position des Mauszeigers im Fenster, die Größe entsprechend ändern. Kein fummeliges Suchen nach den Controls mehr. [ALT] + Ziehen mit linker Maustaste bewegt das Fenster insgesamt auf dem Bildschirm.
Ich hab mich da so sehr dran gewöhnt, dass ich diese Funktionen unter Windows mittlerweile schmerzlich vermisse.

Was mir auch ans Herz gewachsen ist, ist die Funktion "Focus follows Mouse". Da ist dann das Fenster aktiv, in dem sich der Mauszeiger befindet, ohne das Fenster jedoch gleich in den Vordergrund zu holen. Man kann also in einem Fenster ganz hinten Eingaben machen ohne sich jedesmal durch den Fensterstapel klicken zu müssen. Gewöhnungsbedürftig, aber ich mag es sehr.

Chactory
14.09.2014, 20:54
Vielen Dank für die Tipps, cmds und homer!

Ich meinte zwar ein anderes Problem: Wenn ich in Ubuntu (und, cmds, in Xubuntu ist es leider genauso) den Punkt in der rechten unteren Fensterecke suche, mit dem ich per Klick und Halten das Fenster vergrößern kann, dann ist der Punkt, wo sich der Zeiger in den Größenverstellzeiger verwandelt, ungefähr ein Pixel groß - eine unglaubliche Fummelei, und vermutlich die Rache der Linux-Tastenexperten an den Windows-Mausschubsern. ;)

Dennoch werde ich den Tipp mit KDE und IceWM einmal testen. Wenn das mit einem Live-System geht. Auch die Funktion "Focus follows mouse" hört sich wirklich interessant an.

Mal sehen, ob ich auf meine alten Tage doch noch ein wenig besser mit Linux zurechtkomme, als ich früher gedacht hätte! :)

Chactory
14.09.2014, 21:59
Jetzt habe ich auch mal Grml ausprobiert, aber sorry, das ist für einen absoluten Linux-Anfänger noch nicht zu bewältigen.
Außerdem haben dessen Programmierer eine unbändige, aber auch etwas störende Freude an Computerpieptönen ...
Mit Ubuntu komme ich momentan wirklich am besten klar. Ich freue mich auf das (langsame) Kennenlernen von Linux!

cmds
14.09.2014, 22:23
GRML ist eigentlich als Rettungssystem konzipiert ... für den normalen Gebrauch ist es weniger geeignet

Chactory
15.09.2014, 14:42
Ja, scheint mir auch so. Aber Ubunt (und Xubuntu) sind bereits ausgesprochen nutzerfreundliche (also auch anfängerfreundliche) Betriebssysteme. Ubuntu hat mit den wichtigsten Hardware-Anforderungen offenbar überhaupt keine Probleme. Für mich als eigentlicher DOS- und später Windows-Gewöhnter inzwischen eine wunderbare Umgebung. Nur, daß ich noch nicht weiß, was ich tue - in der Windows-Umgebung würde ich das durchaus behaupten, daß ich wenigstens einigermaßen weiß, was ich tue.

Werbestudio
04.12.2014, 12:33
verwende auch schon zeit längeren Adblock Plus da mich übermäßige Werbung auf Webseiten nervt wobei ich es bei kostenlosen Serviceleistungen nicht wirklich stört da dort ja eine Leistung erbracht wird die auch irgendwo bezahlt werden muß und da nehme ich einen Werbebanner lieber in Kauf als wenn ich irgendwohin ein paar Euros zahlen soll.

homer
04.12.2014, 13:52
[...] und da nehme ich einen Werbebanner lieber in Kauf als wenn ich irgendwohin ein paar Euros zahlen soll.
Ja wat nu, Adblock oder nicht?
Und als "Werbestudio" solltes du schon wissen, dass es bei den Bannern schon lange nicht mehr um Seitendekoration mit Werbung, sondern um gezieltes User-Tracking geht. Damit lässt sich viel mehr Geld machen.

cmds
04.12.2014, 14:25
Gegen das Tracking gibt es auch eine Abwehrwaffe: Ghostery