Avira 2014 Einstellungen

[PcVersteher]

Info an Aviranutzer:

Die Aviraseite wurde gehackt/verstümmelt von einer palestinensischen Hackergruppe.

---------------------------------------------------------------------------------------------------

Hello World

We Are Here To Deliver Tow Messages

First one:

we want to tell you that there is a land called Palestine on the earth
this land has been stolen by Zionist
do you know it ?
Palestinian people has the right to live in peace
Deserve to liberate their land and release all prisoners from israeli jails
we want peace

long live Palestine

-----------------------------------------------------------------------------------------

Gruß PcVersteher

EDIT:

 Avira.jpg ( 234.87KB ) Anzahl der Downloads: 13



Der Beitrag wurde von PcVersteher bearbeitet: 08.10.2013, 12:15

[MyLife]

Ich dachte es ist die von AVG?

[PcVersteher]

Ne, schau mal..

http://winfuture.de/news,78199.html

Gruß PcVersteher

[Krond]

Es sind doch nicht die Seiten oder Server selbst gehackt worden, sondern nur die DNS-Server, soweit ich das verstanden habe. Das ist doch ganz was anderes...

[scu]

AVG, Avira und Whatsapp. Ja, es waren "nur" die DNS Server. Aber wenn man überlegt dass die Angreifer jetzt auch sämtliche eingehenden Mails abgreifen können und den Inhalt Webseiten bestimmen können, dann ist das doch schon eine große Sache.
Zudem bekommen AVG Nutzer aktuell keine Updates mehr. Prinzipiell wäre es somit auch theoretisch möglich, gefälschte Updates zu verteilen.

Siehe auch:
http://grahamcluley.com/2013/10/avg-websit...tinian-hackers/
http://grahamcluley.com/2013/10/whatsapp-hacked-offline/

Gestern waren es wohl zudem Leaseweb, Redtube und Alexa.

Laut https://twitter.com/codelancer wurden alle 6 Domains über NETWORK SOLUTIONS, LLC registriert.

[Gast_florian5248_*]

Funktioniert bei mir leider nicht. Key wird nicht erkannt! Produktversion 14.0.0.383

Das habe ich gestern auch erlebt. Habe noch um Mitternacht mit denen Telefoniert. Haben mir die Case-ID gegeben und heute morgen hat sich das Problem gelöst.

Weil ich vorher mit der gleichen Email-Adresse angemeldet war einmal 13 und jetzt 14 das geht nicht mehr.

Ein Trick könnte momentan bei der Internet Suite funktionieren. Als Testversion installieren mit Emailadressen und wenn fertig, dann ob ins Lizenzmanagement gehen und jetzt den frischen Key von 14 eingeben.

Das geht aber nur wenn du auch wirklich einen neuen Key der 2014 hast.


PS
avira de und com sind nicht mehr zu erreichen. Auf der com-Seite erscheint die Hackermeldung.

[Deluxe]

Gut, dass "nur" die DNS-Server geknackt wurden und nicht die eigentlichen Webserver..

So hält sich der Schaden in Grenzen.

Natzürlich weiß das nicht jeder und das Image leidet..

[Deluxe]

So, mag sein, dass es einigen auf die Nerven geht aber ich würde gerne das Thema 0-Day-Schutz unter 64 Bit ansprechen.
Proaktiv arbeitet bekanntlich (immer noch) nicht unter 64 Bit und wird es wohl auch nie - stattdessen kommt jetzt ein erweiterter Cloud-Schutz.

Darf man hier die Frage stellen, inwiefern diese Komponente 64 Bit fähig ist?

Oder sind 64-Bit User immer noch "offen" für 0-Day Malware?

[SLE]

Darf man hier die Frage stellen, inwiefern diese Komponente 64 Bit fähig ist?

Natürlich genau so wie unter x86, die OS Architektur hat hier keinen Einfluss.

Oder sind 64-Bit User immer noch "offen" für 0-Day Malware?

Auch das ist ein Ammenmärchen, dass x64 Nutzer bei Avira anfälliger für 0day Malware waren.
Hier wird immer so getan als wäre ProActive ein Verhaltensschutz wie er in anderen Lösungen existiert. Und wer hat denn auf x86 je eine Meldung oder ein Blockade durch ProActive beobachtet? Klingelt es? ;-)

Unter x86 ist der Kernel anfälliger: Malware kommt leichter ran, und auch Schutzsoftware kann Gegenkonzepte implementieren, so wie ProActive. Auf x64 ist der Kernel durch M$ nicht so offen, was wiederum für Malware und andere Software auch gilt.

Der Beitrag wurde von SLE bearbeitet: 08.10.2013, 19:04

[Citycruiser]

Hallo Steinlaus,

sollte das Problem noch vorhanden sein und doch weiter Interesse bestehen, dann versuche die Aktivierung doch noch einmal mit dem Aktivierungscode der Antivirus Premium.
Falls dieser nicht vorliegt, schaue im Avira Nutzer-Account nach (wenn dieser dann wieder erreichbar ist...), dort ist der Aktivierungscode auch hinterlegt.

Citycruiser

[Citycruiser]

@Citycruiser
danke für die Informationen.
Habe inzwischen meine Restlaufzeit+ der IS 2013 auch in die Avira Antivirus Suite per Hotline umwandeln lassen.

Gruß Thorsten

dann scheint die Hotline kooperativer als der E-Mail Support zu sein.
Mir teilte der E-Mail Support heute mit, dass ein Downgrade nicht machbar wäre, aber man gerne die Restlaufzeit vom Antivirus auf die IS übertragen könne!
Diesen Sinn verstehe nun wer will...

Da bleibe ich aber am Ball...

[Thorsten]

@Citycruiser
da hattest Du mehr Glück als ich. Also den E-Mail Support kannst Du knicken. Da warte ich noch heute auf eine Antwort.
Hatte zweimal telefonisch die Hotline kontaktiert.
Der erste Kontakt war auch nicht so prickelnd. Die Dame am Telefon kannte die Produkte auf der deutschen Homepage nicht,
obwohl ich die Hotline für Premiumkunden angerufen habe. Naja, anyway.
Beim zweiten mal habe ich ungewollt außerhalb der angegebenen Hotline-Zeiten angerufen. Da hatte ich wirklich eine kompetente und hilfsbereite Dame am Telefon,
welche sich der Sache mit den Lizenzen angenommen hat.

Dann wünsche ich Dir noch viel Erfolg.

[Deluxe]

Natürlich genau so wie unter x86, die OS Architektur hat hier keinen Einfluss.


Auch das ist ein Ammenmärchen, dass x64 Nutzer bei Avira anfälliger für 0day Malware waren.
Hier wird immer so getan als wäre ProActive ein Verhaltensschutz wie er in anderen Lösungen existiert. Und wer hat denn auf x86 je eine Meldung oder ein Blockade durch ProActive beobachtet? Klingelt es? ;-)

Unter x86 ist der Kernel anfälliger: Malware kommt leichter ran, und auch Schutzsoftware kann Gegenkonzepte implementieren, so wie ProActive. Auf x64 ist der Kernel durch M$ nicht so offen, was wiederum für Malware und andere Software auch gilt.

Eine Meldung von ProActive habe ich wirklich nie gesehen

Ich bin jetzt mal auf Testergebnisse gespannt.
Vor allem will ich wissen, wie gut sich die "neue" Cloud-Protection so schlägt..

[Gast_florian5248_*]

Erweiterter Schutz
ProActiv (Option nur bei aktiviertem Expertenmodus verfügbar.)

ProActiv aktivieren

Bei aktivierter Option werden Programme auf Ihrem Computersystem überwacht und auf verdächtige Aktionen überprüft. Tritt ein Verhalten auf, das für Malware typisch ist, erhalten Sie eine Meldung. Sie können das Programm blockieren oder mit "Ignorieren" die Ausführung des Programms fortsetzen. Von der Überwachung ausgenommen sind: Als vertrauenswürdig eingestufte Programme, vertrauenswürdige und signierte Programme, die standardmäßig im Anwendungsfilter der erlaubten Anwendungen enthalten sind, alle Programme, die Sie zum Anwendungsfilter der erlaubten Programme hinzugefügt haben.

Mit dem Einsatz von ProActiv schützen Sie sich vor neuen und unbekannten Bedrohungen, für die noch keine Virendefinitionen und Heuristiken vorliegen. Die ProActiv-Technologie ist in die Komponente Echtzeit-Scanner integriert und beobachtet und analysiert die ausgeführten Aktionen von Programmen. Das Verhalten von Programmen wird auf typische Aktionsmuster von Malware untersucht: Art der Aktion und Aktionsabfolgen. Falls ein Programm ein für Malware typisches Verhalten zeigt, wird dies wie ein Virenfund behandelt und gemeldet (siehe Fund > Echtzeit Scanner > Verdächtiges Verhalten): Sie haben die Möglichkeit, die Ausführung des Programms zu blockieren oder die Meldung zu ignorieren und die Ausführung des Programms fortzusetzen. Sie können das Programm als vertrauenswürdig einstufen und so zum Anwendungsfilter der erlaubten Programme hinzufügen. Sie haben auch die Möglichkeit, das Programm über die Anweisung Immer blockieren zum Anwendungsfilter der zu blockierenden Programme hinzuzufügen.

Zur Ermittlung des verdächtigen Verhaltens verwendet die ProActiv-Komponente Regelsets, die vom Avira Malware Research Center entwickelt wurden. Die Regelsets werden von den Avira Datenbanken gespeist. Zur Informationserfassung in den Avira Datenbanken sendet ProActiv Informationen über gemeldete, verdächtige Programme. Während der Installation von Avira, haben Sie die Möglichkeit, die Datenübermittlung an die Avira Datenbanken zu deaktivieren.

Hinweis
Die ProActiv-Technologie ist für 64-Bit-Systeme noch nicht verfügbar!

Cloud-Sicherheit (Optionen nur bei aktiviertem Expertenmodus verfügbar.)

Ein Auszug aus der installierten Internet Sec Suite Hilfe /Index Proaktiv.

[Deluxe]

Hinweis: Die Cloud-Sicherheit muss man explizit aktivieren.
Unter Standardeinstellungen ist diese deaktiviert.

[Schattenfang]

Eine Meldung von ProActive habe ich wirklich nie gesehen

Es gibt solche Meldungen schon. Siehst Du hier:
http://imageshack.us/photo/my-images/571/proactiv.png/

Allerdings ist Proactiv wirklich kein richtiger Verhaltensblocker. Es erinnert mich sehr an das Behaviour Shield von Avast. Es werden viele Informationen gesammelt und bei Bedarf verschlüsselt zur Analyse hochgeladen. Meiner Meinung nach dient(e) das in erster Linie zur Auffüllung ihrer Cloud-Datenbank. Die zusätzliche Schutzleistung vom Modul im alltäglichen Arbeiten ist wohl ziemlich gering. Dass Avira immer noch schreibt, dass das Modul noch nicht auf 64bit verfügbar ist, grenzt an Kundenverarschung und ist einfach nur unlustig.

[Gast_florian5248_*]

@Schattenfang Dass Avira immer noch schreibt, dass das Modul noch nicht auf 64bit verfügbar ist, grenzt an Kundenverarschung und ist einfach nur unlustig.

Hatte nicht gedacht das die sich das einfach noch so trauen. Dummer Kunde.

[SLE]

Es gibt solche Meldungen schon. Siehst Du hier:

Das offizielle Testfile zählt nicht. Reallife Beispiele? Nö.

Man geht einen anderen Weg, das ist völlig ok. Wenn man aber in der offiziellen Hilfe suggeriert es wäre eine Art Verhaltensblocker, dann muss man sich nicht wundern wenn die Kunden das glauben, verwirrt sind und wegen x64 schreien.

[chris30duew]

Doch gibts auch in reallife :-D

http://www.youtube.com/watch?v=AqLmJCUGee4

exakt bei 6:12min


gruss Chris


PS: war jedoch bei zig videos die ich angeschaut habe das EINZIGE mal

[Krond]

Und dort ist es soweit ich sehen konnte und der Meldung entnehmen konnte ein FP - warum wird der FDM angemängelt?