Call of Duty-Spieler wegen Trojaner zu Unrecht gebannt

PC
Bild von Nemi
Nemi 655 EXP - 11 Forenversteher,R8,S3
Vielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt

12. Januar 2011 - 17:49 — vor 6 Jahren zuletzt aktualisiert
Call of Duty - Black Ops ab 6,99 € bei Amazon.de kaufen.
 
Viele Online-Spieler von Call of Duty - Modern Warfare 2 und Call of Duty - Black Ops werden sich im neuen Jahr verdutzt die Augen gerieben haben, denn sie wurden zu Unrecht von den Servern verbannt.
 
Valves Anti-Cheat-Tool (VAC) hatte bereits im vergangenen Juli rund 12.000 Modern Warfare 2-Spieler gebannt. Damals noch wegen eines Fehlers bei der Überprüfung einer DLL-Signatur. Dieses Mal liegt die Schuld aber nicht bei VAC selbst, sondern bei einem Trojaner namens "Spy Eye". Dieser Trojaner läuft im Hintergrund mit, VAC erkannte diesen Eingriff in die Hintergrundanwendungen der Spiele als Cheat und hat den Spieler natürlich gebannt. 
Es scheint, VAC hatte in der Hintergrundanwendung des Spiels spielfremde Software festgestellt und diese als Nachweis eines Cheats interpretiert, während sie Call of Duty - Modern Warfare 2 oder Call of Duty - Black Ops gespielt haben. Nach weiteren Analysen konnten wir feststellen, dass die fremde Software keine Cheat-Software ist, sondern eine Variante des Trojaners "Spy Eye" darstellt, der auf ihrem System zu diesem irrtümlichen Bann führte.

Vielleicht sollte man dankbar sein, denn immerhin hat Valve einen gefährlichen Trojaner auf dem PC gefunden. Valve empfiehlt daher den Computer dringendst von einem aktuellen Antivirenprogramm scannen zu lassen.

 
Tr1nity 28 Endgamer - 101356 - 12. Januar 2011 - 15:34 #

Mal rein aus der Sicht von Sicherheit: Spy Eye ist ein Backdoortrojaner, der weitere Malware auf das System nachlädt. Selbst wenn ein AV-Programm den Schädling findet (was eh nie sicher ist, denn AV-Programme haben ebenso wie Personal Firwalls ihre prinzipiellen Schwächen) ist erstens nicht sicher, daß dieser entfernt wird und zweitens die nachgeladenen Schädlinge entdeckt werden. Bei so einer Art Malware hilft nur eines: Neuaufsetzen des Systems, um wieder ein sauberes, sicheres und vor allem vertrauenswürdiges System zurück zu erlangen.

Anonymous (unregistriert) 12. Januar 2011 - 15:47 #

Du wirst davon ausgehen, dass die meisten die sich den Trojaner gefangen haben weder FW noch AV auf ihren Rechnern haben. Und wenn, dann nur den roten Regenschirm von Avira der nachweißlich einfach nur schlecht ist.
Selbst die Security Essentials von MS sind um welten besser.
Und so nebenbei werden zumindestens einige Trojaner und eine Menge Schadsoftware auch vom monatlichen Tool gegen böse SW erkannt, das MS jedes mal mit seinen Sicherheitsupdats ausliefert.
Aber wer die verpennt und auf Avira vertraut, der fängt sich den Backdoor zureckt.

Soviel dann auch zum Thema Sicherheit beim EPerso.

Anonymous (unregistriert) 12. Januar 2011 - 15:48 #

*ausgehen können

Tr1nity 28 Endgamer - 101356 - 12. Januar 2011 - 15:59 #

Alle AV-Programme, egal von wem, auch Kaspersky z.B. und erst recht alle Personal Firewalls (wer nur Firewall schreibt sagt das falsch), haben nunmal ihre prinzipellen Schwächen:

http://www.oschad.de/wiki/Virenscanner
http://www.ulm.ccc.de/PersonalFirewalls/Versagen

Wenn man ein AV-Programm einsetzt, kann dies das eigene Sicherheitskonzept höchstens ergänzen, aber niemals ersetzen. Dazu müssen die Signaturen mehrmals(!) täglich, bei der Flut an Malware heutzutage) aktualisiert werden.

Der größte Unsicherheitsfaktor sitzt nunmal nach wie vor VOR dem PC. Da hilft auch die beste "Schutzsoftware" nichts. Denn wer sich allein auf diese verläßt, ist verlassen.

Wie man eine Kompromittierung des Systems vermeiden kann, steht z.B. hier:

http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Anonymous (unregistriert) 12. Januar 2011 - 18:26 #

Die prinzipiellen Schwächen sind mir bekannt.

Ein wenig steuern die AVler ja mit heuristischen on demand Scans gegen. Das aber noch mehr schlecht als recht. Immerhin finden die so eher was als die Signaturscanner.
Immerhin wird heute jedes (kommerzielle)AV mehrmals täglich mit Updates beliefert. Das da trotzdem eine Reaktionszeit von mindestens mehreren Stunden zwischen liegt ist aber klar.
Das mit den Personal Firewalls weiß ich auch. Ich habe so eine drauf für die man schon einen Doktor benötigt. Da sagen die Hersteller aber auch, die ist nur geeignet wenn du weißt was du machst.
Genauso kenne ich die Scripte zum Dichtmachen von Windows die dort in weiterführenden Links zu finden sind. Nur weiß ich nicht warum dort auch der Dienst für die Multimediakomponenten von Tastaturen deaktiviert wird.
Ist aber allemal praktischer ein paar wenige Dienste selbst zu reaktivieren als alle zu deaktiviren wenn Windows neu aufgespielt wurde.

Aber ich wollte ebend auch auf den Faktor Mensch hinaus. Ich will niemanden hier zu nahe treten. Aber ich bin mir sehr sicher, dass die Steam-CoD-Kiddys selbst mit Zonealarm als Firewall absolut überfordert wären. Auf die Brain.exe 2.0 braucht man bei vielen auch nicht vertrauen. Die sind noch nicht mal bei V1.

Ich konnte nun die letzten 10 Jahre erfolgreich eine Infektion meines PCs verhindern. Davor kam ein Freund mit einer gebrannten CD.
Und ich weiß, wenn was drauf ist, dann ist immer der vorm Rechner schuld. Und im Normalfall bekomme ich dann noch zu hören "AntiVir hat aber nichts gesagt...". Natürlich die Free mit 3 Monate alten Definitionen "die Nachricht zum Updaten hat immer so genervt, da habe ich sie weggeklickt" Manchmal auch noch ZoneAlarm, wenn (meist) er wirklich "sicher" sein wollte. Da stand dann alles auf durchlassen.

Das waren dann so die Zeipunkte an denen beim Windowsstart erstmal x Scarewares aufgingen, irgendwelche komischen Desktopmotive mit Werbung zu sehen waren, die rechte Maustaste nicht mehr funktionierte und der Rechner immer zu 100% ausgelastet war. Und der soll dann gereinigt werden.

Ich bin mir sehr sicher, dass genau solche Typen es sind, die sich jetzt das Teil eingefangen haben.
Und ein paar die es trotz größter Vorsicht erwischt hat. Sonst wäre wohl niemand auf einen Trojaner gekommen (außer die Jungs von Valve sind wirklich gut).
Solchen Spaßvögeln knalle ich mitlerweile wirklich nurnoch das Securityding von MS rauf. Besser als nix und besser als die Kombi Antivir und ZoneAlarm allemal. Auch wenn sie dann nicht mehr bestimmen können was rausgeht.

Tr1nity 28 Endgamer - 101356 - 12. Januar 2011 - 19:54 #

Ja da sagst du was, Zonealarm die Mütter aller schlimmsten PFWs :). Die Leute die sich das Zeug einfangen, sind allgemein sehr unvorsichtig im WWW unterwegs, lesen ihre Mails in HTML (nutzen dabei auch noch Outlook), öffnen jeden Anhang, klicken alles an, was bei 3 nicht auf den Bäumen ist etc. und diejenigen, die sich illegale Software und auch Spiele aus dem Netz ziehen. Gerade da ist, das kenn ich noch aus meiner Zeit als Support in einem Sicherheit/Viren-Forum, meist mit den Keygen etc. die Malware Huckepack dabei.

Auf "Schutzsoftware" verzichte ich daher auch jeher ganz und bin auch schon über 12 Jahre im Internet. Messenger sind mir ein Gräuel :) und Skype hab ich mir auch nur wegen GG zugelegt. Denn je mehr Software auf dem System, desto mehr Angriffsmöglichkeit ist ja auch geboten. Für das was rausgehen darf oder nicht nutzen wir einen Router, den man eh jeglicher Personal Firewall vorziehen sollte.

Ist eigentlich ganz gut so, daß Valve mit den Sperrungen sowas auch aufdeckt, vielleicht bringt das die Leute eher mal zum Nachdenken, wie deren Internet-Verhalten eigentlich ist.

Anonymous (unregistriert) 12. Januar 2011 - 20:52 #

Jaja, Zonealarm. Der Liebling aller.

Aber du kannst froh sein, wenn sie die Mails "nur" in HTML lesen. Gibt ja auch noch Java und Flash - was sich in Mails mitlerweile auch findet und nicht nur als Anhang. Genau wie von externen Servern geladene Grafiken >_< . Mitlerweile sage ich solchen Leuten einfach, schau dir die Mails bei deinem Onlineanbieter an.
Aber stimmt, Warez ist so ziemlich die Beste Möglichkeit sich was einzufangen. Wobei ich auch schon mal für Software bei der ich das Handbuch verlegt hatte einen Key brauchte.
Nach langem Suchen hatte ich dann was gefunden wo es keine Keygens sondern reine Keys auf einer guten alten HTML Seite ohne Scripte gab. Aber selbst da schlägt der Virenscanner wegen potentiell Böser Seite Alarm. :D

So generell kannst du das mit der Software aber nicht sagen. Je mehr Software mit zugang zum Netzwerk, je mehr Angriffsmöglichkeiten ;).
IRC und einen Multimessenger nutze ich aber trotzdem. Wobei ich bei manchen Softwares den erwünschten Netzwerkzugriff nicht verstehe. Wenn nicht mal eine Updatefunktion dabei ist.
Leider darf ich wie in dem anderen Beitrag geschrieben keine Router in meinem VPN nutzen. Haben wohl angst davor, dass den jemand flasch konfiguriert und sie nach einem flaschen DHCP suchen dürfen der das gesammte Netzwerk lahmlegt.

Ich bezweifle aber, dass es was in derem Internetverhalten bringen wird.
Die Tipps die ich manchmal so lese sind eher haaresträubend denn hilfreich.

Zille 18 Doppel-Voter - P - 10876 - 12. Januar 2011 - 19:59 #

Personal Firewalls sind keineswegs notwendig, wenn man in einem kleinen Privatnetz hinter einem Router hängt. Aber das ist eine Glaubensdebatte die ich hier bis auf mein Statement zu der Sache nicht weiterführen werde. Man kann mit so was Rückschlüsse auf unerwünschte Programme führen, es kann aber genauso gut sein, dass ein Programm missbraucht wird. Vielleicht sogar deine mit viel Liebe konfigurierte Firewall.

Auch dein Eindreschen auf Avira ist keine Offenbarung. Im Grunde musst du jedes Jahr neu vergleichen, welche Anbieter die aktuell beste Lösung im Petto haben. Im Grunde fehlt deiner umfassenden Aussage auch noch der wichtigste Tipp: Knoppicillin von der C't. Zwei oder mehr Virenscanner von einem nicht veränderbaren System aus gestartet, die sich aktuelle Signaturen herunterladen und danach alle Dateien auf deinem Rechner scannen. Nicht wie im Betrieb nur die, die nicht gerade verwendet werden. Näher kommst du an eine halbwegs sichere Aussage über Malware auf PCs nicht heran. Es sei denn, du bist ein echter, richtiger Experte. Das sind wir hier aber wohl alle nicht.

Die Aussage "Ich konnte nun die letzten 10 Jahre erfolgreich eine Infektion meines PCs verhindern." trifft man wenn man etwas Ahnung hat auch nicht mal eben so. Dass du glaubst, du hättest kein kniffliges Spionageprogramm auf dem Rechner, bedeutet nicht, dass du nicht so ein Dingen drauf hast. Richtig gute Malware wird speziell für nur einen Zweck programmiert werden und sicher nicht auf 0815 Privat-PCs zum Einsatz kommen. Zudem wirst du gar nicht merken, dass du so was auf dem Rechner hast. So etwas wie absolute Sicherheit gibt es nicht. Weder bei deinen Lieblings "Steam-CoD-Kiddys" noch bei selbsternannten Sicherheitsexperten.

Anonymous (unregistriert) 12. Januar 2011 - 20:43 #

In einem "Privatnetz" mit 500Personen die an einem VPN und einem großen Lan hängen nutze ich aber lieber eine Personal Firewall. Auch weil mir Router verboten sind ;).
Hät ich einen würde ich mir die Firewall vielleicht noch mal überlegen.

Aber zu den Virenscannern. Klar, Avira ist mal mehr mal weniger schlecht. Das Problem ist nicht mal unbedingt Avira selbst. Es ist die kostenlose Version von der sich die Leute Sicherheit versprechen.
Nur sind die kostenlosen Versionen aller Scanner noch mal eine Ecke schlechter. Zumindestens ist mir keiner bekannt der in der Freewareversion die selben Updatezyklen und die gleichen Scanmöglichkeiten bietet. War es nicht sogar Avira, bei denen die Heuristik nur im Kostenpflichtigen steckte oder war das ein anderer.
In der kostenpflichtigen Version ist das Programm aber sogar zu gebrauchen. Nur hatten bisher alle schwer infizierten PCs den kleinen roten Regenschirm in der kostenlosen Variante.
Einzig Avast würde ich noch empfehlen.

Aber versuche einem normalen User mal zu erklären, dass er doch bitte, wenn er mal Zeit hat die Knoppicillin einwerfen soll um sein System einige Stunden auf Herz und Nieren zu scannen. Besonders da es bei einigen nicht mal funktionert. Da kann ich machen was ich will. Das Ding kommt nicht online. Das Spiel trift bei mir auch zu da ich in einem VPN stecke und spezielle VPN Software benötige die es auch noch nur für Win gibt. Da nützt das Teil wenig. Immerhin gibt es mitlerweile die Option beim Start prüfen zu lassen bei einigen Scannern zumindestens.

Nur eines kann ich nicht wirklich einschätzen. Wie ist die Qualität der Onlinescanner. Panda kenne ich nur als ein Programm, dass die 233Mhz Maschinen in der Firmenzweigstelle komplett lahmgelegt hat.

Hät man auch drauf kommen können beim Prüfen der Systemanforderungen...

Aber zumindestens bevor ich in dem VPN hing konnte ich Knoppi nutzen. Nichts gefunden. Das es eher Glauben ist dürfte jedem mit halbwegs Ahnung klar sein. Aber ich denke auch, dass ich nicht das Ziel von Spezialmalware bin. Außer es läuft wieder so ein Teil Amok.
Daher bin ich nicht absolut sicher aber doch relativ sicher, dass mein Rechner keinen Schnupfen hat.
Wie es bei DAUs (in seiner Ursprünglichen Form und von mir nicht Abwertend gemeint und vielleicht der Besser Name als Kiddy) aussieht dürfte aber jedem bekannt sein, der mal einen Rechner fixen sollte.

Zille 18 Doppel-Voter - P - 10876 - 12. Januar 2011 - 20:54 #

Najut, wir sind alles keine Experten. Avira hat seit einiger Zeit wirklich bedeutende Einbußen bei den kostengünstigen Version. Knoppicillin funktioniert bei jedem einfachen Online-Zugang via Router. Insofern: Es gibt eine Menge Dinge, die man machen kann, aber sicher ist man nie. Jemand der meine Vorsichtsmaßnahmen austrickst wird aber nicht an meinem Bankkonto gelegen sein. Der Supervirus auf meinem Rechner ist also inaktiv, weil ich nicht die Bank of America oder das chinesische Pendant bin. Insofern bin *ich* relativ sicher. ;-)

Dennis Ziesecke Freier Redakteur - P - 29971 - 13. Januar 2011 - 8:57 #

Das heißt schon seit einiger Zeit "Desinfec't", weils nicht mehr auf Knoppix basiert ;) .

Lustig ist es immer, die Rechner von Bekannten (die sich mit auffälligen Verhaltensweisen ihrer Rechner hilfesuchend melden) mit dem Tool zu scannen. "Waaaaas? 3291 infizierte Dateien? Aber Antivir hat mir nichts angezeigt!"..

Zille 18 Doppel-Voter - P - 10876 - 13. Januar 2011 - 14:42 #

Mailand oder Madrid, Hauptsache Italien!

Anonymous (unregistriert) 12. Januar 2011 - 21:20 #

ich glaube du gehörst zu den für virenscanner zahlenden und
möchtest hier dein produkt verteidigen und avira schlechtreden.
98,59 Prozent erkennungsrate der vorabversion von Avira Antivir Personal 10 ist dann gar nicht soo schlecht.
(quelle: pcwelt.de/news/Avira-Test-Erste-Testergebnisse-zu-Avira-Antivir-Personal-10-354924.html).
auch bei anderen tests schneidet avira durchgehend gut ab,
wo steht denn dass avira so schlecht ist?
bitte um quellenangabe.

Anonymous (unregistriert) 13. Januar 2011 - 1:23 #

Und du mix mal nicht die Kostenlose und die Bezahlvariante durcheinander ;)
Ich ziehe vor allem über die kostenlose Version her, weil die essentielle Dinge vermissen läßt, die die Vollversion bietet.
Die kostenlose Version hat weder den Webschutz (erkennung von Webexploits), noch die Heuristische Erkennung von möglichen Schadprogrammen (dadurch kann ein eventueller Virus auch erkannt werden ohne das seine ID vorher per Update geliefert wurde) und die Updatefrequenz, die bei einem AV-Programm die wirklich kritische Stelle ist, ist künstlich verlängert bei der kostenfreien Version.
Und zu schlechter letzt werden emails erst gescant wenn sie geöffnet werden.
chip.de/artikel/Virenschutz-kostenlos-Gratis-Virenscanner-im-Test_43376747.html
secure.wikimedia.org/wikipedia/de/wiki/Avira

Avira macht somit wirklich nurnoch 2 Dinge in der kostenlosen Version.
Dateien Scannen wenn du es willst und die Scannen die du lokal auf dem Rechner grade verwendest und das auch nur nach Signaturdatenbank.
Heute bei weitem nicht genug. Und dafür spricht ebend auch, dass bisher die am schlimmsten betroffenen PCs den kleinen roten Schirm hatten.
Frag mal bei leuten nach die sich mit sowas beschäftigen müssen. Bei Avira und kostenlos schlagen die nicht ohne Grund die Hände über dem Kopf zusammen. Avira und gekauft geht noch.
Dafür ist das Programm schnell und teilweise ganz gut - meist ebend nur wenn es schon (fast) zu spät ist. Dazu kommt das Teil noch mit einer Oberfläche bei der Otto Normal nicht durchsieht.
Deshalb knalle ich wenn dann nurnoch die MSE rauf wenn ich noch irgendwo was fixe. Einfacher zu bedienen und nicht viel schlechter.
Da muss ich halt nur mal den Updatezeitpunkt zu einer halbwegs guten Zeit einstellen.

Wenn du schon kostenlos willst, dann mach dir wenigstens Avast! rauf und nicht Avira. Wenn du für Avira bezahlst ist es aber ok.

Und ja. Ich bezahle für mein Antivirenprogramm. Einfach weil ich mehr bekomme als bei den kostenfreien.
Such dir hier deinen Liebling
av-comparatives.org/
Der ganze Quatsch mit 98,3 und 97,9% ist doch Bullshit. Wenn du ein gutes AV hast, dann hast du eine Erkennungsrate von 60 bis 75% bei allen Schädlingen.
Und die Avira Vollversion schlägt sich da auch ganz gut. Nur ist es ebend die Vollversion.
So eine nette Stresstestvereinigung gibt es auch für Firewalls. Nur bin ich grade zu Faul die aus meinen Leesezeichen raus zu suchen.

Tassadar 17 Shapeshifter - 7810 - 13. Januar 2011 - 0:49 #

Hört doch mal auf hier so einen Schwachsinn zu verbreiten. Und wenn dann bitte mit Quellenangaben. In den letzten Tests kostenloser Antivirenprogramme der c't hat Avira AntiVir immer mit am besten abgeschnitten und die kostenlosen Programme waren auch nicht spürbar schlechter als die kostenpflichtigen. Ihnen fehlt höchstens eine Verhaltenserkennung, die kann man kostenlos mit Threatfire nachrüsten. Und dass Personal Firewalls (über die in Windows integrierte hinaus) gerade hinter Routern auch quasi keinen Sicherheitsgewinn mehr bringen, erst Recht nicht, wenn der Mensch vorm Rechner kein Netzwerkexperte ist, ist auch keine neue Erkenntnis. So ein blödsinniges Gelaber hier, wirklich furchtbar.

Anonymous (unregistriert) 13. Januar 2011 - 1:37 #

Sie haben nur Antivirenfähigkeit getestet, oder?
Oder war auch Heuristische Erkennung, Updatezyklus und Webscanner dabei.
Da ist Avira nun mal schlechter. Einfach weil es die nicht hat. Du kannst damit rechnen, dass Avira in der kostenlose Version ganz gut Malware erkennt wenn es die Dateien durchscannt. Aber nur, wenn er sie kennt. Mehr leider nicht.
Und wie ich oben geschrieben habe heute leider zu wenig.
Und Avira war früher noch viel schlechter.

Quellen siehe oben.

Wenn der Router richtig und gut Konfiguriert ist brauchst du keine Personal Firewall. Hast du keinen Router solltest du vor allem schön Ports dichtmachen.
Aber natürlich können Firewalls zu einem gewissen Grad was bringen.
Auch wesentlich mehr als die von Windows. Ebend wenn KEIN Router vor dem Internet rumhängt. Wie es z.B. zwangsweise bei mir ist.

Und danke
Nun bin ich doch wachgeblieben um den Firewalltest zu suchen
matousec.com/projects/proactive-security-challenge/results.php
Änliches wie bei meinem AV Link. Da werden wesentlich heftigere Breitseiten abgefeuert als bei den Tests bei Chip und Konsorten und sogar mehr als bei der guten alten C't

Tassadar 17 Shapeshifter - 7810 - 14. Januar 2011 - 19:03 #

Selbstverständlich wurde auch Heuristik getestet und angemerkt, dass es Updates nur alle 24h gibt. Bei der Heuristik schneidet es gut ab. Und ganz ernsthaft, auf einem Heimsystem kann man mMn. mit 24h Updates noch ganz gut leben. Man muss es mit der Paranoia ja auch nicht übertreiben, Updates alle 2h? Gut, wer meint, das sei unbedingt notwendig...

Webscanner sind nun auch alles andere als nötig, wie wäre es denn stattdessen Skripte nur einzuschalten, wenn es nötig ist, den Browser auf dem aktuellen Stand zu halten und halbwegs mit eingeschaltetem Verstand zu surfen?

Ohne Router würde ich auch eine PFW einsetzen, aber die meisten werden wohl einen haben und glz. nicht genug Expertise, um aus den Meldungen und Nachfragen der PFW schlau zu werden und dementsprechend auch nicht "richtig" reagieren, womit sie den Sicherheitsgewinn durch eine PFW vergessen können. Die verwirrt dann höchstens.

Larnak 21 Motivator - P - 26251 - 13. Januar 2011 - 3:05 #

Vorweg: Ich habe keine Ahnung, was hier in welchem Maß der Wahrheit entspricht, es kann ja nicht jeder Informatik studieren, eine Ausbildung zum PC-Sicherheitstechniker machen oder sonst wie professionell damit zu tun haben :)

Trotzdem. Oder gerade deswegen. Ich gewinne immer mehr das Gefühl, dass da irgendwie System hinter steckt: Jeder, der von sich als "Pro" in Sachen PC-Technik reden lassen machen möchte, stellt den roten Regenschirm und ZoneAlarm erst mal pauschal als unglaublich schlimm dar, danach sehen wir weiter.
Bei Tr1nity und dem Anon glaube ich jetzt nicht, dass da nur heiße Luft hinter steckt (Wobei man das bei Anons ja nie genau sagen kann, der Troll wartet immer auf die nächste Gelegenheit ;) )- trotzdem verunsichert diese Ambivalenz im Meinungsbild doch sehr:
Auf der einen Seite immer wieder Tests, Freunde, Meinungen (auch von Leuten, die es von Beruf/ Ausbildung wegen wissen sollten): AviraAntivir und ZoneAlarm sind gut und reichen aus, auf der anderen Seite diverse Leute in Kommentaren, bei denen "eigentlich alles scheiße" ist.

Ich für meinen Teil weiß jedenfalls nicht, wem oder was ich bei dem ganzen "scheiße"-"toll"-"blöd"-"ach red doch nicht, du hast keine Ahnung"-Wirrwar noch glauben soll :)
Ich habe lange Jahre lang die viel genannte Kombination benutzt und hatte nie Probleme, weder bei Nutzung der Software noch mit Viren - so schrecklich kann es dann doch irgendwie nicht sein, sonst würde sich das doch verbreiten?!
Momentan benutze ich Comodo und mache das jetzt einfach so lange weiter, bis ich tot umfalle - bei dem "NEEEIIIINNNN!!!", das einem entgegenschallt, sobald man sich in eine von zwei Richtungen bewegen will, traut man sich jedenfalls weder vor noch zurück. Zumindest das habt ihr erreicht ;)

PS: Bitte schreibt "eben" - wenn da "ebend" steht, stelle ich mir immer vor, wie jemand "ebend" sagt *schaurig*

rAmbAzAmbA 17 Shapeshifter - 7391 - 13. Januar 2011 - 7:47 #

Die größte Sicherheitslücke ist doch immer noch der vor dem Bildschirm sitzt. Da kann man installieren was man will. Da bringt keine Software was, ausser man schränkt ihn so ein das er sich ständig beschwert, warum geht das nicht und das nicht. Irgendwie driften diese Diskussionen ja auch ab, von Anfangs wie Schütze ich Otto Normalo der keine Ahnung hat mit 2 Tools (Virenscanner und Firewall welche Hersteller endet dann in einem Glaubenskrieg) am einfachsten, und mittlerweile denk man es geht hier um den Schutz der US Atomrakten Codes :D

Tr1nity 28 Endgamer - 101356 - 13. Januar 2011 - 10:07 #

Schade, daß du unsere konstruktiven Erklärungen (mit Quellenangaben) als blödsinniges Gelaber abtust. Für ein Sicherheitskonzept, vorwiegend bestehend aus gesundem Menschenverstand, braucht man kein Netzwerkexperte zu sein. Und wem es zuviel ist, einen Router anzuschließen, der holt sich halt jemand, der sich damit auskennt. Ich bringe ja mein Auto auch in die Werkstatt. Den Leuten ist es auch meist schon zuviel (mehrmals) täglich ihr AV-Programm zu aktualisieren. Denen ist es auch zuviel ihr System samt allen Programmen, Applikationen, Plugins etc. aktuell zu halten. Ihnen ist es auch zuviel ihre Mails in Plain-Text (Nur-Text) zu lesen und zu verfassen. Und ihnen ist es auch schon zuviel sich 15 Minuten Zeit zu nehmen, um z.B. den Artikel Kompromittierung vermeidbar zu lesen und weitere 15 Minuten über dessen Inhalt auch einmal nachzudenken. Ecetera ecetera.

Wer aber so ein Sicherheitskonzept konsequent umsetzt, kann auch auf jegliche "Schutzsoftware" verzichten, denn gerade AV-Programme (ist jetzt egal welches) reagieren eh erst, wenn es bereits zu spät ist und der Schädling schon auf dem Rechner ist (und höchstwahrscheinlich schon seinen Dienst tut). Ziel sollte es aber sein, Schädlinge erst gar nicht auf das System zu lassen.

Anonymous (unregistriert) 13. Januar 2011 - 13:32 #

Wenn er auf dem Rechner ist, dann tut er ja noch nicht unbedingt seinen Dienst. Da ist das AV nach allem anderen die allerletzte kleine Holzpalisade die die den Angriff doch noch abhalten könnte.
Wenn das AV den Schädling an seiner korekten Ausführung hindert, dann hat es für mich schon seinen Zweck erfüllt. Und dank immer besser werdender heuristischer Scanner werden sie dabei besser.

Aber das beste ist natürlich ein Rechner auf dem neuesten Stand mit möglichst wenigen Einfallstoren. Dafür müssen ebend viele Dienste und Programme dran glauben.
Für die Aktuallisierungen gibt es glaube ich sogar ein Programm für die ganz faulen. Komme nur nich auf den Namen.
Ist leider nicht das Gelbe vom Ei, da auch Reste von alten Softwares gewertet werden (demnach habe ich auf meinem Rechner noch Flash 8, 9 und 10) aber es hilft schon mal. Chrome bietet eine Autoupdatefunktion für seine Plugins, Firefox immerhin eine Überprüfungsfunktion.

Einen Vorteil hat die kostenpflichtigen AVs dann doch. Meines aktuallisiert sich schon mal alle paar Stunden. Das ist zwar dann immernoch nicht wirklich "aktuell". Aber besser als ein MSE mit einer Aktuallisierung pro Tag ist es allemal

Übrigens, ich glaube er ist einfach nur ein Avirafreund ;).
Wenn er für bezahlt ist das ja auch ok.

Tr1nity 28 Endgamer - 101356 - 13. Januar 2011 - 15:27 #

Denke da meinst du den Sofware Inspector von Secunia:

Online-Variante:

http://secunia.com/vulnerability_scanning/online/?lang=de

Den PSI gibt es auch als eigenständiges Tool:

http://www.chip.de/downloads/Secunia-Personal-Software-Inspector-PSI_28151435.html

Anonymous (unregistriert) 13. Januar 2011 - 18:24 #

Genau den meinte ich. Benutze ihn selber nicht, so viel Software habe ich nicht auf dem Rechner und erst recht nicht viele Plugins im Browser.
Aber ist ganz ok. Nur zeigt er halt auch viel Quatsch.

Tassadar 17 Shapeshifter - 7810 - 14. Januar 2011 - 18:57 #

Ich meinte doch nicht Deinen Beitrag, der ja viel allgemeiner gehalten war und nicht ohne jegliche Quellenangaben und damit völlig haltlos ein bestimmtes kostenloses Produkt niedermacht. Denke das ging aus meinem Posting auch hervor, auch antwortete ich ja nicht auf Dich direkt, sondern den Ano (siehe Einrückung).

Für ein funktionierendes Sicherheitskonzept braucht man natürlich kein Netzwerkexperte zu sein, wohl aber, um aus den vielen Nachfragen und Meldungen einer Personal Firewall schlau zu werden und dementsprechend "richtig" auf sie zu reagieren. Nur darauf bezog ich mich ja. Tut man dies nicht, ergibt sich durch eine PFW kein Sicherheitsgewinn, sondern höchstens Verwirrung und im schlechtesten Fall sogar ein löcheriges System als vorher bzw. eines bei dem man sich darauf verlässt, dass es nun sicherer ist als vorher und dann unvorsichtiger handelt. Also noch einmal: PFW bringen nur dann einen Sicherheitsgewinn, wenn der User genau weiß, was er tut.

Sgt. Nukem 15 Kenner - P - 3666 - 12. Januar 2011 - 17:07 #

FULL ACK.

rAmbAzAmbA 17 Shapeshifter - 7391 - 12. Januar 2011 - 16:13 #

Mal sehen, ob Valve bald einen Online Virenscan anbietet.

Madrakor 15 Kenner - P - 3218 - 12. Januar 2011 - 17:13 #

Das hier war vielleicht ein Testlauf für die neue VAC - Virus Awareness Campaign. :)

Anonymous (unregistriert) 12. Januar 2011 - 18:46 #

Das zeigt wieder, wie kritisch es zu werten ist, dass ein kommerzielles Unternehmen ohne die Beteiligung einer unabhängigen Instanz und ohne jegliche Vorwarnung oder gar Entschädigung eine Enteignung vornehmen kann. So etwas sollte ausschließlich ein Richter bzw. ein Staat dürfen - und auch dann unter penibler Abwägung des Einzelfalles. Ein einfaches Tool wie VAC als Entscheidungsgrundlage herzunehmen, ist IMHO Unrecht. Und jeder, der angesichts dieser Vorfälle Accountsperrungen grundsätzlich befürwortet, sollte mal über den Tellerrand hinaus denken.

Ich kann gar nicht soviel fressen, wie ich kotzen könnte...

rAmbAzAmbA 17 Shapeshifter - 7391 - 12. Januar 2011 - 19:42 #

Es ist völlig rechtens. Und von was Enteignen sie dich? Du besitzt nichts das gehört alles der Firma du hast nur ein Nutzungsrecht erworben, dessen Richtlinien du anerkennst beim installieren.

Zille 18 Doppel-Voter - P - 10876 - 12. Januar 2011 - 20:06 #

"Nutzungsrecht" ist sicher das Lieblingswort der Softwarebranche. Mal ehrlich: Ich arbeite da und finde, als Privatperson sollte mir meine Kopie gehören. Das ist alles nur eine Definitionssache. Wenn wie in solchen Fällen voreilig gehandelt wird, dann wird das NutzungsRECHT verletzt. Zahlt dann jemand Entschädigung?

rAmbAzAmbA 17 Shapeshifter - 7391 - 12. Januar 2011 - 20:47 #

Das mit der Entschädigung steht doch meist irgendwo in den AGB´s ( blabla voll egal was passiert du kannst uns nix blablabla ) gerade bei Onlinespielen ist das ja der Fall, da durch durch Patches auch Inhalte verändert werden, du aber updaten musst zum spielen, muss man sich ja grundsätzlich erst einmal mit allem einverstanden erklären. Sonst würde ja bei jeder kleinsten Balance Änderung jeder dem das nicht passt klagen können. Solange du entsperrt wirst dürfte man da wohl kein recht auf irgendwas bekommen.

Anonymous (unregistriert) 12. Januar 2011 - 20:54 #

Wobei ein Vertrag und somit auch eine AGB theoretisch nach deutschem Recht nicht bindent ist wenn du sie erst nach dem Kauf zu sehen bekommst.

Daher steht wohl auch auf allen Steamspielen hinten (sehr klein) drauf, wo man die AGB im Netz findet.

rAmbAzAmbA 17 Shapeshifter - 7391 - 13. Januar 2011 - 9:14 #

Wenn man wie in diesem Beispiel gebannt wurde, kann man dann weiterhin Solo spielen? Hab da leider keine verlässliche Info gefunden :)

Meine Infos ist, das man für den Onlinemodus eine Separate AGB annimmt, da sich die die Daten zum Spielen ja nicht alle auf dem Datenträger befinden ( die Serverdaten z.B. und weitere Patches )

Der Offlinemodus ist ja mit dem Inhalt der DVD Spielbar ( auch wenn man erst aktivieren muss. Anders sieht es bei Ubisoft und dem Always On Solospielen aus.

Larnak 21 Motivator - P - 26251 - 13. Januar 2011 - 16:23 #

Mh, genau weiß ich das nicht, es kann natürlich sein, dass Steam beim nächsten Online-Gehen sich selbst sperrt, wenn es merkt, dass der Account gesperrt wurde. Aber normalerweise funktioniert der Offline-Modus natürlich noch. Aber: Für wie lange? Spätestens, wenn ich einen neuen PC habe oder formatieren möchte, will Steam sich einmal online anmelden.

rAmbAzAmbA 17 Shapeshifter - 7391 - 13. Januar 2011 - 17:11 #

Also scheint wirklich so zu sein, das ein VAC Bann nur den Multiplayermodus ( bzw VAC geschütze Server ) betrifft.
Steam Accounts selber werden nur gebannt, wenn du irgendwie die Software illegal Kaufst z.B. Kreditkartenbetrug etc

Steam-Accounts werden niemals durch Cheaten gesperrt, das führt lediglich zu einem VAC-Bann.
Nach einem VAC-Bann können weiterhin Spiele im Einzelspieler-Modus gespielt werden, nur das verbinden auf gesicherte Server im Multiplayer ist nicht mehr möglich.

Larnak 21 Motivator - P - 26251 - 14. Januar 2011 - 2:44 #

Mhjo, dann hatte ich das falsch verstanden. Ich dachte du meinst, ob man noch offline spielen kann, wenn der ganze Account weg ist :)

Zu dem anderen: Ja, stimmt, bei Cheat-Problemen ist nicht direkt der ganze Account weg. Trotzdem ist das kein unrealistisches Szenario.

Zille 18 Doppel-Voter - P - 10876 - 12. Januar 2011 - 21:06 #

"Man dürfte". Richtig. Hilft dir das, wenn dein Feierabend versaut ist? Die Rahmenbedingungen schaffen immer noch wir Menschen. Wenn wir alle akzeptieren, dass wir die Eieruhr eben besitzen, aber nur ein Nutzungsrecht für einen 0815-Shooter, dann haben wir wirklich verloren. Man muss nicht alles annehmen, was einem vorgesetzt wird.

Koffeinpumpe 15 Kenner - 3393 - 13. Januar 2011 - 8:02 #

Richtig. Und genau das ist der Grund, warum ich keine Spiele mit DRM kaufe.

Deathlife 12 Trollwächter - 1168 - 12. Januar 2011 - 19:56 #

Da du ja soviel vom Denken hälst, dann erklär doch mal was Accountsperrungen oder Enteignung mit einer VAC-Sperre zu tun haben? Ich fürchte beim vielen kotzen hast du wohl was entscheidenes verloren...

DELK 16 Übertalent - 5488 - 12. Januar 2011 - 20:57 #

IMHO ist bei einem Spiel wie Call of Duty (aber auch TF 2, CSS, usw.) eine Accountsperre und eine VAC-Sperre dasselbe, bzw. bewirken sie dasselbe: Mein gekauftes Produkt ist wertlos, für ein paar LANs wird sich niemand CSS kaufen.

Deathlife 12 Trollwächter - 1168 - 12. Januar 2011 - 21:15 #

Nein ist es nicht.

Anonymous (unregistriert) 12. Januar 2011 - 22:57 #

Ist es woohool~

DELK 16 Übertalent - 5488 - 12. Januar 2011 - 23:27 #

Was tust du denn mit CSS oder TF2, wenn du es nicht mehr im Internet spielen kannst?

Anonymous (unregistriert) 13. Januar 2011 - 0:52 #

VAC-Sperre --> Das betreffende Spiel bzw. dessen Multiplayer-Modus (ist bei MW2 ja getrennt)
Accountsperre --> Alle Spiele unter dem Account

Also wohl ein Unterschied.

Wegen nachgewiesenem Cheaten wird dir aber nicht gleich der ganze Account gesperrt, es sei denn, du bist Wiederholungstäter. Lies halt mal die AGB durch oder frag den Support, wenn du es nicht glaubst.

Larnak 21 Motivator - P - 26251 - 13. Januar 2011 - 3:18 #

Da gebe ich dir vollständig Recht, es ist schon bedenklich, wie viel Vorschussvertrauen wir in solche Dienste geben, die ganze Zeit mit einem sogar ziemlich offensichtlichem Damoklesschwert über unseren Köpfen.

Da hilft den Verteidigern auch ihr "Nutzungsrecht" und "die dürfen das"-Erzähle nichts - nur, weil es noch keine vernünftige Rechtsprechung auf dem Gebiet gibt, ist die bestehende nicht automatisch gut.
Die Sache mit den Nutzungsrechten mag in bestimmten Situationen Sinn machen, in der Welt, die wir momentan in Entwicklung sehen, stößt dieses System aber an ihre Grenzen. Wo, hat Anon sehr schön beschrieben.
Und von wegen "keine Enteignung": Natürlich ist es 'rein rechtlich betrachtet' keine Enteignung. Aber seit wann wird denn unser Weltverständnis auf rechtlichen Paragraphen aufgebaut? Die Realität funktioniert im besten Fall genau anders herum - leider oft mit gehöriger Verzögerung. Und die Realität sagt hier in diesem Fall ganz klar: Wenn 'mein eigener' Account geschlossen wird, ist das natürlich eine Ent-'eig'-nung. Da haben diese Unternehmen die Macht, einem Menschen auf Knopfdruck in Extremfällen den Zugang zu ihrer kompletten medialen Unterhaltungssammlung zu versagen - allein diese Option ist doch schon mehr als schockierend.
(Nutzungsrechte außen vor gelassen, die sind schlussendlich nur ein rechtliches Konstrukt fern der Wirklichkeit, um bei bestimmten Fällen eine Grundlage zu haben, um Dinge, die nach allgemeiner Auffwassung "Unrecht" sind, entsprechend behandeln zu können (Das fußt immerhin alles auf der Handhabung von Urheberrechten). Die Fälle, um die es hier heute geht, konnte noch niemand erahnen, als man die Idee zu diesem System hatte - und auch heute sind noch viele in entsprechenden Positionen noch nicht in der Lage, solche Dinge zu erfassen. Wir sehen ja in der täglichen Politik oft genug, wie fern die Herren und Damen dort von der Netzwirklichkeit tatsächlich leben - und wie wenig sie deshalb in der Lage sind, angemessene Gesetze zu schaffen)

Koffeinpumpe 15 Kenner - 3393 - 13. Januar 2011 - 8:25 #

Auch Dir kann ich nur zustimmen. Allerdings werden die Nutzer nicht enteignet, sie haben sich in dem Moment selbst enteignet, als sie begannen die Onlinekontrolle zu akzeptieren und den Dreck zu kaufen. Ist ja nicht so, als ob damals niemand vor solchen Szenarien gewarnt hätte, die übrigens immer häufiger eintreten (Importverbot, Gebrauchtmarkt etc.).

In Zukunft werden die Unternehmen diese Kontrolle noch deutlich ausweiten, um noch mehr Profit zu generieren. Z.B. bin ich davon überzeugt, dass MP-Shooter künftig laufende Kosten verursachen werden. Entweder über Shops, Premiumpakete oder auch Abos. Nicht umsonst gehören echte dedizierte Server der Vergangenheit an.

bananenboot256 13 Koop-Gamer - 1241 - 13. Januar 2011 - 12:49 #

Klar, Steam und Co sind nicht perfekt und man kann sich herrlich darüber aufregen und dran reiben.

Allerdings: Ich bin Spieler, kein Bürgerrechtler, Idealist (der sowieso gegen alles ist) oder sonst etwas, ich möchte einfach spielen.

Ich habe Steam seit Beginn des Dienstes und hatte noch kein Problem damit. Ich kann mich also glücklich schätzen, da ich momentan noch keine Nachteile selber erfahren hab (Spiele verkaufen tue ich eh nicht, hab ich noch nie gemacht).

Sollte ich irgendwann zu unrecht gebannt oder sonstwas werden steig ich mit auf die Barrikaden, aber bis dahin freue ich mich einfach, dass ich auf verschiedenen PCs, auf dem Mac einfach und schnell immer mit dem gleichen Speicherstand und Freundeslisten etc. pp. in wenigen Sekunden losspielen kann.

Larnak 21 Motivator - P - 26251 - 13. Januar 2011 - 16:32 #

Natürlich kann man da die Schuld auch bei den Kunden sehen, wenn man das möchte. Aber die Menschen mussten schon immer vor sich selbst beschützt werden, das wird sich auch in Zukunft nicht ändern :)

Selbstbestimmung funktioniert einfach nicht bei solchen Dingen. Versuch doch mal jemandem, der einen Fehler gemacht hat, ein "Selbst Schuld!" an den Kopf zu knallen. Der wird dir aber erzählen, wer hier alles noch vor ihm Schuld hat - und die Tatsache, dass er sich z.B. nicht richtig informiert hat (gar nicht), ist doch niiiieeeemaaaaals seine Schuld oder gar ein Versäumnis!
Wenn dem nicht so wäre, gäbe es das Problem ja gar nicht erst. Solche Gefahren liegen aber viel zu weit in der wabernden Zukunft verborgen, als dass sie für die meisten jetzt-Menschen eine ernsthafte Bedrohung darstellten - wir sind einfach jetzt-Lebewesen.

Natürlich wird das ausgeweitet. Ich bin der Überzeugung, dass hier einige ganz neue Regelungsmaßnahmen auf Seiten unseres Rechtssystems nötig sind, um bei diesen Dingen dafür zu sorgen, dass die Unternehmen nur die Macht bekommen, die ihnen zusteht - und nicht mehr.
Allerdings wird das mit der Umsetzung frühestens dann etwas, wenn wir die nächste Generation der Politiker haben, die verstehen, was im digitalen Markt so alles los ist.
(Wobei ich bei laufenden Kosten für einen MP-Modus da noch gar kein Problem sehen würde - wenn die Leute dafür bezahlen, sollen sie es doch tun, ich werde es nicht. Dabei werden jedenfalls keine größeren 'Eigentumsmengen' in die Obhut gewinnorientierter Unternehmen gegeben, ohne dass entsprechende Sicherheiten gegeben werden)

Zaunpfahl 19 Megatalent - P - 15224 - 13. Januar 2011 - 3:42 #

Das was ich als Ergebnis der News interpretiere ist:
- einige Leute haben sich einen Virus/Trojaner/whatever eingefangen
- VAC erkennt die laufenden Prozesse als Cheat
- -> zu Unrecht eine VAC Sperre für einige Leute

Da Valve ja jetzt anscheinend schon zugegeben hat das die Sperre nicht wirklich gerechtfertigt war, werden die die für betroffene Personen auch zurück nehmen oder haben die ihren Cheater Status jetzt auf ewig inne? Normalerweise war der Support ja halbwegs kulant, selbst bei VAC Sperren. Wäre schön wenn da noch mal einer nachhaken könnte. Mit dem Ergebnis jetzt kann ja nun wirklich niemand zufrieden sein. Von eurer Nonsense Diskussion über Virenscanner und co abgesehen...

Nemi 11 Forenversteher - 655 - 13. Januar 2011 - 13:47 #

Zitat:
Original von Steam Support

Lieber Steam User,

Ihr Steamaccount wurde fälschlicherweise von unserem Valve Anti-Cheat (VAC) System gebannt.

Bitte entschuldigen Sie diesen Fehler unsererseits, dieser Bann wurde bereits wieder entfernt.

Es scheint VAC hatte in der Hintergrundanwendung des Spiels spielfremde Software festgestellt und diese als Nachweis eines Cheats interpretiert, während Sie Call of Duty®: Modern Warfare® 2 oder Call of Duty®: Black Ops gespielt haben. Nach weiteren Analysen konnten wir feststellen, dass die fremde Software keine Cheat-Software ist, sondern eine Variante des Trojaners "SpyEye" darstellt, der auf Ihrem System zu diesem irrtümlichen Bann führte.

Mehr Informationen zu anderen Formen von "SpyEye" finden Sie unter folgendem Link: http://www.microsoft.com/security/portal/Threat...spx?Name=Trojan:Win32/Spyeye.H

Wir empfehlen Ihnen dringendst Ihren Computer mit einem aktuellen Antivirenprogramm zu scannen. Wir haben jedoch derzeit keine Informationen darüber, ob diese Variante des Trojaners "SpyEye" von gängigen Virenscannern korrekt erkannt wird.

Wir bitten Sie unsere Webseite http://support.steampowered.com zu besuchen und uns mitzuteilen, welchen Virenscanner Sie verwenden, und ob dieser Trojaner erfolgreich von Ihrem Virenscanner identifiziert wird.

Sollten Sie weitere Hilfe zu diesem Vorfall benötigen, dann bitten wir Sie ein neues Supportticket beim Steam Supportteam zu eröffnen.

Steam Support Team
http://www.steampowered.com

Zaunpfahl 19 Megatalent - P - 15224 - 13. Januar 2011 - 14:02 #

Danke :-)

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit