Anonym surfen mit IE 7 / vs. Datenschutzaufweichung |
Willkommen, Gast ( Anmelden | Registrierung )
Anonym surfen mit IE 7 / vs. Datenschutzaufweichung |
Gast_Jacomofive_* |
15.11.2007, 10:30
Beitrag
#1
|
Gäste |
Mit dem Tool Ultrasurf 8.7 (U87) funktioniert das als Basistool sehr gut ! Keine spürbare Verlangsamung beim surfen und IP-Verschleierung ist ok ! Wer es nicht findet einfach ne PM an mich mit E-Mail und schwupps ist es raus
Der Beitrag wurde von Jacomofive bearbeitet: 15.11.2007, 10:31 |
|
|
15.11.2007, 13:28
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.234 Mitglied seit: 08.12.2003 Mitglieds-Nr.: 261 Betriebssystem: WinXP SP3 Virenscanner: KAV 2009 |
Von der Googlesuche nach dem Programm ist wohl eher abzuraten. Die Treffer führen überwiegend auf Warez-Seiten, z. T. mit sofortigen Trojaner-Download via präparierter PHP-Seite. Alternativ kommt man auf viele Seiten aus dem arabischen Sprachraum Toll...
@Jacomofive: Bevor Du hier solche etwas fragwürdigen Tools anbietest, solltest Du vielleicht doch einmal eine genauere Beschreibung angeben und vielleicht eine Beurteilung durch eine nicht-kriminelle Site. MTT -------------------- |
|
|
Gast_Jacomofive_* |
15.11.2007, 16:08
Beitrag
#3
|
Threadersteller Gäste |
@MyThinkTank
Also wer ein Programm von Warez Seiten downloadet und sich wundert das sich Trojaner auf den PC schleichen wollen = Sorry aber das ist Wie Du auf die Schlussfolgerung kommst " Beurteilung durch nicht kriminelle Seite" siehe oben, kommt immer darauf an woher man downloadet Hier die normale Seite für den Download: http://www.ultrareach.com/company/download.htm (Mein Tip @all = Nicht downloaden bis das Thema hier geklärt ist, was MyThinkTank aufgebracht hat) Was das Thema angeht, das ich eventuell ein böses Programm anbieten würde Dazu mal folgendes: Ich kann natürlich auf Jotti und Virustotal gehen und mir dann von Fortinet, Authentium, Cat Quickheal und Co anzeigen lassen das es etwas "Dupioses" ist während "namenhafte" Hersteller keine Gefahr darin sehen oder erkennen. Als Beispiel: Die Version Ultrasurf 8.6 wurde im letzten Monat von Sophos bei Jotti als "Suspect Trojan" eingestuft. Die Version 8.7 jetzt bei Jotti gescannt und Sophos meckert nicht mehr. Jetzt kannst Du sagen, ist halt ein neuer Trojaner ! Klar......... Aber auf meinen Produktivsystemen plus Notebook ( mehr zum testen) sind Avira Internet Security Premium, Kaspersky IS 7, Norton IS 2008 und Nod32 V3 installiert. Alles samt mit neusten Signaturen und höchste Empfindlichekit (Heuristik) eingestellt. Die Datei gescannt (V8.7) = Ergebnis,- Kein Alarm Mit AVG Antispyware, Anti Male Ware V3, Ashampoo Antispyware gescannt = Ergebnis,- Kein Alarm zum Schluß noch mit Anti-Trojan gescannt = Ergebnis,- Wie zu erwarten,- Kein Alarm Also sollte ich mich irren, oder die derzeitigen AV Programme bei mir alle schlafen (selbst Avira das fast immer schreit, wenn es etwas komisch findet), oder das Schadprogramm zu neu sein, dann lasse ich mich gerne überzeugen ! Aber bitte von namenhaften Herstellern die dazu sagen = Böses Programm und nicht NoName Produkten wie schon oben erwähnt! Ich möchte noch etwas erwähnen: Selbst die Version Ultrasurf 8.6 ( ist ca 2 Monate alt ) wurde bis heute nicht von den namenhaften AV Herstellern als böses Programm eingestuft. Ich habe es mal zu Avira geschickt. Mal schauen was die dazu sagen ! Gruss Der Beitrag wurde von Jacomofive bearbeitet: 15.11.2007, 16:44 |
|
|
Gast_Jacomofive_* |
15.11.2007, 16:51
Beitrag
#4
|
Threadersteller Gäste |
So, jetzt habe ich Ultrasurf 8.7 mit IE 7 laufen und habe mal nach untypischen/unsicheren Anwendungen gesucht. Hier das Ergebnis ( laut Auswertung auf http://www.hijackthis.de/de ) alles im grünen Bereich aus Safe'n'Sec, das kennt man da nochnicht so wirklich !
Logfile of HijackThis v1.99.1 Scan saved at 16:59:54, on 15.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\safensec.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\protect.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\snsmcon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\ADSCLE~1.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Alexander\Desktop\U87.exe C:\Dokumente und Einstellungen\Alexander\Desktop\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\SiKernel.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\Plugins\Anti-Ads\PAKIEPlugins.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\SIPLUG~1.DLL O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Safe'n'Sec Anti-Ads Bar - {35653728-3190-4534-9450-38D154AC3A99} - C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\Plugins\Anti-Ads\actoolbar.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Safe'n'Sec Pro] "C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\snsmcon.exe" autostart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Show domain links - C:\PROGRA~1\SN89AE~1.SAF\SAFE'N~1\Plugins\Anti-Ads\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1195071322157 O20 - AppInit_DLLs: acaptuser32.dll O20 - Winlogon Notify: SafenSec - C:\WINDOWS\SYSTEM32\snsntfy.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: SafenSec - S.N.Safe&Software - C:\Programme\S.N.Safe&Software\Safe'n'Sec Pro\safensec.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe Der Beitrag wurde von Jacomofive bearbeitet: 15.11.2007, 17:02 |
|
|
15.11.2007, 22:05
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.234 Mitglied seit: 08.12.2003 Mitglieds-Nr.: 261 Betriebssystem: WinXP SP3 Virenscanner: KAV 2009 |
Ich habe Dir nicht unterstellt, dass Du Malware verteilen wolltest. Insofern ein Missverständnis! Allerdings sind die meisten Seiten, die das von Dir genannte Tool anbieten, mindestens zweifelhaft, z. T. seeehr zweifelhaft Deshalb habe ich davor gewarnt, die Googlesuche unkritisch zu verwenden, denn es werden dort mit Malware präparierte Seiten angeboten.
Es wäre schlicht besser gewesen, von vorneherein auf die Herstellerseite zu verweisen. Das vermeidet viele Probleme, vor allem auf einem Sicherheitsforum. MyThinkTank -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 03.06.2024, 21:58 |