Hallo zusammen,
kann mir hier jemand verraten, mit welchen Sicherheitsrisiken der Onlinescan
http://www.pandasoftware.com/activescan/de/activesca…
verbunden ist? Ich bin ja sehr misstrauisch, und da muss ich ja meinen Rechner völlig offenlegen.
Danke, Bernhard
kann mir hier jemand verraten, mit welchen Sicherheitsrisiken
der Onlinescanhttp://www.pandasoftware.com/activescan/de/activesca…
verbunden ist? Ich bin ja sehr misstrauisch, und da muss ich
ja meinen Rechner völlig offenlegen.
Der Scan an sich ist unproblematisch, zumindest gibt es bislang keine Hinweise darauf, dass ‚Sicherheitsunternehmen‘ wie Pandasoft auf diese Weise gewinnbare Daten missbrauchen.
Das Problem ist, dass solche Onlinescans nur mit aktiviertem ActiveX zu haben sind, ActiveX aber an sich ein erhebliches Sicherheitsleck darstellt [*1] und in einer nicht vertrauenswürdigen Umgebung, also im Internet, nichts zu suchen hat.
Ein weiteres Problem ist, dass, um den Scanner die Möglichkeit zu geben, auf deine Daten durchzugreifen, von Pandasoft eigene ActiveX-Controls auf deinem Rechner installiert werden - diese aber sind a) mangelhaft [*2] und können b) auch von jedem dritten aufgerufen und missbraucht werden.
Gruss,
Schorsch
[1] http://www.heise.de/security/artikel/46359
http://www.bsi.bund.de/fachthem/sinet/literatddos/ak…
[2] http://www.heise.de/security/news/meldung/46355
Hi,
Das Problem ist, dass solche Onlinescans nur mit aktiviertem
ActiveX zu haben sind, ActiveX aber an sich ein erhebliches
Sicherheitsleck darstellt [*1] und in einer nicht
vertrauenswürdigen Umgebung, also im Internet, nichts zu
suchen hat.
Ich handhabe das z.B. so, das ich als Standardbrowser den Mozilla verwende und ausschließlich für den Onlinescan den IE. Dann sollte es auch keine Probleme mit den aktivierten ActiveX geben, da der IE ja nicht zum alltäglichen surfen verwendet wird.
Grüßle
Frank K.
Hi,
Ein weiteres Problem ist, dass, um den Scanner die Möglichkeit
zu geben, auf deine Daten durchzugreifen, von Pandasoft eigene
ActiveX-Controls auf deinem Rechner installiert werden - diese
aber sind a) mangelhaft [*2] und können b) auch von jedem
dritten aufgerufen und missbraucht werden.
Könnte man die ActiveX Cointrols nicht nach dem Scan wieder entfernen und ActiveX wieder deaktivieren?
Ich nutz den IE eigentlich nur zum windowsupdate, das läuft aber ja auch über ein activeX, gibts da auch Sichherheitsprobleme (z.B. Aufruf durch dritte… )
Gruß
Sebastian
Könnte man die ActiveX Cointrols nicht nach dem Scan wieder
entfernen und ActiveX wieder deaktivieren?
Ich nutz den IE eigentlich nur zum windowsupdate, das läuft
aber ja auch über ein activeX, gibts da auch
Sichherheitsprobleme (z.B. Aufruf durch dritte… )
Durch sein Sicherheitszonenkonzept erreicht der IE, wenn dieses bewusst und sauber konfiguriert eingesetzt wird, schon ein hohes Maß an Sicherheit. Bleibt das Problem der nicht gepatchten, aber schon lange bekannten und auch aktiv ausgenutzten Lecks im IE, die dieses Zonenkonzept aushebeln oder gar deaktivieren.
Solange du aber den IE konsequent ausschliesslich für einzelne Aufgaben wie Updates oder Online-Scans einsetzt, ist die Gefährdung m. E. vernachlässigbar.
Gruss,
Schorsch
Hallo Bernhard,
dazu gibts gerade einen aktuellen Artikel bei Heise:
http://www.heise.de/security/news/meldung/46355
Gruss
Nils
Könnte man die ActiveX Cointrols nicht nach dem Scan wieder
entfernen und ActiveX wieder deaktivieren?
Hallo Sebastian
ja sicher, die sind im Ordner Windows-Downloaded Programfiles, da kannst Du sie löschen, dann gibt es kein Risiko mehr.
Gruß
Rainer
Hallo,
Du ich kann nicht sagen was schlimm ist bei dem oder trendmicro oder symantec. also ich scanne regelmäßig damit.
gruß
DJ
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Danke an alle! owt
Bernhard