Baldur's Gate Forum

Zurück   Baldur's Gate Forum > Allgemeine Diskussionen > Die Taverne
Registrieren Forenregeln Hilfe Downloads Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Ansicht
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 02.12.08, 00:05 #126
Hmmmm ein Fehler beim Runterladen, evtl. weil ein Server überlastet war... auch werf mal eben eine Überprüfung für alle Fälle an... alle Server sind in Ordung.

Also bitte einfach nochmal neu versuchen, evtl. nen anderen Server dafür auswählen, dann müssten auch diese durchlaufen

In Spybot 2.0 wird das Updaten dann endlich nicht mehr Benutzeraktivität verlangen sondern all das im Hintergrund machen, da bin ich letzte und diese Woche dran.

Sorry Karn wenn ich deswegen Dein Problem noch nicht weiter verfolgt habe, mit 2.0 häng ich gerade in dutzenden von Baustellen parallel, meine Todolisten sprengen schon den Blidschirm
__________________
Durandil ist offline  
Karn Westcliff
"Die Geschichte"
 
Registriert seit: Jul 2001
Ort: Nogg's Land
Beiträge: 4.393
Alt Kerzenburg, 02.12.08, 11:03 #127
@Durandil

Kein Problem! Mir der automatischen Updatefunktion erfüllst du mir sowieso den größten Wunsch!

Edit: Irgenwie hat sich mein Problem mit dem Immunisieren erledigt. Es geht wieder problemlos auf allen Rechnern, einschließlich meines neuen Laptops mit Vista. Kann das an einem der letzten Updates gelegen haben?
__________________

Lesen gefährdet die Dummheit.....

Geändert von Karn Westcliff (08.12.08 um 10:40 Uhr).
Karn Westcliff ist offline  
Sir Darian
 
Registriert seit: Apr 2000
Ort: Niewinter
Beiträge: 33.569
1post Hmmm... *grübel* Alt Kerzenburg, 08.12.08, 10:31 #128
@ Durandil:

Ich habe auch mal wieder eine Frage zu Spybot S&D.

Beim Programmstart sucht Spybot nach temporären Dateien und bietet mir an, diese zu löschen.
Das hätte ich gerne deaktiviert.

In den Einstellungen finde ich dazu nichts.

Kannst Du mir bitte weiterhelfen?
Sir Darian ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 08.12.08, 10:33 #129
In der 1.6.1 (vllt. heute endlich mal als RC) steht das unter "Optionen"... in der 1.6.0 geht das nur per Registry, und zwar so
__________________
Durandil ist offline  
Sir Darian
 
Registriert seit: Apr 2000
Ort: Niewinter
Beiträge: 33.569
1post Hmmm... *grübel* Alt Kerzenburg, 08.12.08, 10:42 #130
Danke mal soweit! Aber:

Wo in der Registry sollte dieser Key stehen?

Ich habe sowohl unter Local Machine als auch unter Current User Einträge von Safer Networking Org., aber der Key taucht nirgends auf, zumindest nicht per Regedit-Suchfunktion.
Muß ich den erst anlegen? Wenn ja, wo?
Sir Darian ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 08.12.08, 12:44 #131
Steht am Anfang der Seite, hätte vllt. besser allgemein statt auf den Unterabschnitt verlinken sollen

Der passende Ordner wäre:
HKEY_LOCAL_MACHINE\SOFTWARE\Safer Networking Limited\Tweaks\

"Tweaks" dürfte noch nicht existieren, den Ordner müsstest Du anlegen. Und darin halt ein REG_DWORD mit Wert 1.
__________________
Durandil ist offline  
Sir Darian
 
Registriert seit: Apr 2000
Ort: Niewinter
Beiträge: 33.569
1post Hmmm... *grübel* Alt Kerzenburg, 09.12.08, 10:41 #132
Sorry für die späte Rückmeldung, aber ich bin heute erst dazu gekommen, Deinen Tipp zu testen.

Danke, hat geklappt!
Sir Darian ist offline  
Curom
Schussel-Magier
 
Registriert seit: Jul 2000
Ort: bei Elbenberg
Beiträge: 1.327
Alt Kerzenburg, 10.07.09, 08:10 #133
Horrido erstmal,

eigentlich nur aus interesse. Ich hab gestern Kaspersky installiert und will das nun mal testen (dank Computer Bild ist das ja ein Schnäppchen). Aber irgendwie wollte K. nicht das SpyBot auf meinem Rechner bleibt. Und nun frage ich mich, gibt es dafür techniche Ursachen oder ist das eher marketing bedingt.
__________________
"Ein Held wie ich ist so schnell... der kreist auch alleine ein!"

Das Leben ist ein schlechtes Adventure - mit verdammt guter Grafik.

Finanzverwalter der Jünger des Ironicus
Curom ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 10.07.09, 09:34 #134
Alles pures Marketing wenn man's freundlich ausdrücken will, unlauterer Wettbewerb wenn man sich drüber aufregt

Spybot Search & Destroy competitors are trying to force its removal

Zitat:
While Kaspersky would not confirm for us that its setup goes so far as to delete Spybot S&D, its vice president for research and development, Nikolay Grebennikov, confirmed for Betanews that it does indeed detect Spybot, and that the two companies' products have had conflicts...but that's all behind them now.
Reagiert haben sie trotz dieser Ausrede dann scheinbar immer noch nicht
Durandil ist offline  
Rumpelstilz
Registrierter Benutzer
 
Registriert seit: Mar 2007
Ort: Mainhattan
Beiträge: 1.246
Alt Kerzenburg, 10.07.09, 10:42 #135
Hmm, Durandil was hälst Du denn von der Methode, das sich ein Sicherheitstool wie ein Rootkid ins System eingräbt?.
__________________
Früher war alles besser, auch die Zukunft!
frei nach Valentin
Rumpelstilz ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 10.07.09, 11:22 #136
Ganz schwere Frage, ich möchte es mal vorab als in gewissem Umpfang bittere Notwendigkeit bezeichnen.

Erstmal: Rootkit ist ja nicht gleich Rootkit. Ursprünglich ging es dabei eher um etwas, was Administratoren-Zugriffe erlaubt und sich dabei unsichtbar macht. Heute ist der Fokus hauptsächlich auf letzterem (unter Windows arbeitet ja fast eh jeder als Administrator...). Das geht meist nur mit Manipulieren in undokumentierten Betriebssystemkernbereichen, nicht im normalen Anwendungsbereich.

Die richtig heftige moderne Malware kommt so mit 4-12 gleichzeitig installierten Rootkit-Modulen daher, die sich auch noch gegenseitig verstecken, am Laufen halten und im Notfall wiederherstellen. Sowas lässt sich mit normalen Anwendungsmethoden gar nicht recht beheben, dazu muss man selber auch den Bereich des Dokumentierten verlassen.

Außerdem versuchen Rootkits natürlich zu verhindern, daß Schutzsoftware überhaupt läuft... da macht es also teilweise auch "Sinn", wenn Schutzsoftware sich mit Rootkit-Methoden vor Rootkits versteckt.

Insofern: wenn Schutzsoftware ähnliche Techniken verwendet, um Malware besser (bzw. überhaupt) erkennen und entfernen zu können, oder um sich vor der Blockierung durch Rootkits zu schützen, ist das ein notwendiges Übel ("Übel", weil so tiefe Eingriffe ins System mit teils undokumentierten Betriebssystemaufrufen immer ein ungutes Gefühl hinterlassen). Dabei dem User gegenüber fair zu bleiben ist ein schmaler Grat.
Durandil ist offline  
Rumpelstilz
Registrierter Benutzer
 
Registriert seit: Mar 2007
Ort: Mainhattan
Beiträge: 1.246
Alt Kerzenburg, 10.07.09, 12:41 #137
Danke für die Antwort.
__________________
Früher war alles besser, auch die Zukunft!
frei nach Valentin
Rumpelstilz ist offline  
Firehawk
Rebellischer Drow
 
Registriert seit: Mar 2000
Ort: darkest pit
Beiträge: 3.694
Alt Kerzenburg, 14.08.09, 13:44 #138
Wenn ich nach 'nem kompletten Suchlauf Spybot beende, bekomm ich in letzter Zeit häufig diese Fehlermeldung:
http://www.abload.de/img/clipboard01c4qy.png
http://www.abload.de/img/clipboard01e2m0.png (die kommt danach)

Mir im Prinzip wurscht, da ich das Programm ja eh beenden wollte und somit auch nix verloren ging, aber wohl trotzdem ein Bug
__________________
© Brom
Ich bin der Geist, der stets verneint!
Und das mit Recht; denn alles, was entsteht,
Ist wert, dass es zugrunde geht;
Drum besser wär's, dass nichts entstünde.

Geändert von Firehawk (14.08.09 um 13:55 Uhr).
Firehawk ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 14.08.09, 16:38 #139
Ah, die Ursache für diesen Fehler suchen wir schon seit zwei Wochen... hat sich wohl mit dem Update vor zwei Wochen eingeschlichen - entweder über die neue advcheck.dll oder die Erkennungsdatenbanken.

Eine alte advcheck.dll zurückzuspielen ändert nichts am Fehler, momentan warte ich auf Feedback, ob ein Zurückspielen alter Erkennungsdatenbanken etwas ändert (nicht als dauerhafte Lösung, aber zum Eingrenzen des Problems... - bei manchen verschwindet der Fehler, wenn sie die TrojansC.sbi deaktivieren, bei anderen ist es eine andere Datei, wenn also daher dann etwas, was wir in mehreren Dateien neu verwendet haben).

Ich hoffe mal, daß wir es fürs Update nächsten Mittwoch behoben bekommen
Durandil ist offline  
Sir Darian
 
Registriert seit: Apr 2000
Ort: Niewinter
Beiträge: 33.569
1post Hmmm... *grübel* Alt Kerzenburg, 12.09.09, 22:27 #140
Als ich letzten Mittwoch mein Spybot-Signatur Update durchführte, kam kurz ein kleines DOS-Fensterchen, das was von Update auf 1.64 behauptete.

Mein Programm selbst zeigt mir aber 1.62.irgendwas an.

Wem von diesen beiden darf ich denn glauben?
Sir Darian ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 13.09.09, 13:43 #141
1.6.4 ist die Version der neuen advcheck.dll, die Teil des Updates war, das Hauptprogramm ist weiterhin in Version 1.6.2

Ein Grund für jenes Update war übrigens die Beseitigung des Fehlers, den Firehawk oben erwähnte (plus ein paar neue Erkennungsmethoden, die von den Datenbanken dann verwendet werden können).
Durandil ist offline  
Sir Darian
 
Registriert seit: Apr 2000
Ort: Niewinter
Beiträge: 33.569
1post Hmmm... *grübel* Alt Kerzenburg, 13.09.09, 22:00 #142
Okay, danke für die Auskunft!
Sir Darian ist offline  
Ice
Technomage
 
Registriert seit: Apr 2001
Ort: Istanbul
Beiträge: 5.924
Eine Frage zur file exeption list Alt Kerzenburg, 28.09.09, 09:37 #143
Wo kann man bei S&D weitere Einträge definieren, die unter Settings -> Ignore file extensions dann erscheinen, damit man sie ankreuzen kann?
Ich habe das nirgendwo gefunden...

Bestan Dank & Gruss, Ice
__________________

Demokratie ist, wenn Volksvertreter die Interessen von Industrie und Grosskapital gegenüber dem Volk vertreten.
Ice ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 29.09.09, 09:29 #144
Diese Einstellung ist eigentlich "nur" für die Gebrauchsspurenreinigung, und zeigt automatisch eben jene, zu denen Windows (History-/MRU-)Einträge anlegt. Von Hand lässt sich da nichts nachtragen, und auch die entsprechende Konfigurationsdatei ist durch einen anderweitig gespeicherten Hash-Wert "geschützt" (wird bei Änderungen geleert) - das soll verhindern, daß Malware automatisch Änderungen an den Einstellungen vornimmt (in diesem Fall vielleicht nicht ganz so wichtig, aber da werden alle Einstellungsdateien gleich behandelt).

Eine Ignorier-Option für Dateitypen allgemein gibt es noch nicht. Werd ich mal im Hinterkopf behalten, falls ich nochmal an den Teil in der 2.0 gehe
Durandil ist offline  
Ice
Technomage
 
Registriert seit: Apr 2001
Ort: Istanbul
Beiträge: 5.924
Alt Kerzenburg, 29.09.09, 10:11 #145
Danke für die Antwort!
Eine Ignorier-Funktion für einzelne Dateien/Ordner oder per definierbarer Datei-Endung wäre äusserst praktisch. Ich habe häufig irgendwelche Images von anderen HDs (aktuell von einem Kunden-PC, der demnächst abrauchen wird, aber natürlich schlägt der Kunde alle Warnungen in den Wind, bis es dann mal knallt... ) oder irgendwelche ISOs oder Archive auf der Platte rumliegen, und da möchte ich nicht dass dann S&D diese meist grossen Dinger gefühlte Stunden lang abtestet bei jedem "check for problems".


Gruss, Ice

P.S. Wenn ich bei meinem Arbeitgeber mal S&D etabliert habe und wir's dann zu viert verwenden (wenn ich ihn erst mal überzeugt habe, DASS sein unkontrollierter IT-Zoo überhaupt etwas Wartung und Aufwand braucht! ), dann sorge ich auch dafür dass etwas gespendet wird, schlisslich gilt unser Einsatz von S&D dann als gewerblich. Aber noch kämpfe ich mit dem Image des "Neuen Typen" der sowieso immer alles über den haufen werfen will... - und dementsprechend nicht ernstgenommen wird. *seuftz*
__________________

Demokratie ist, wenn Volksvertreter die Interessen von Industrie und Grosskapital gegenüber dem Volk vertreten.
Ice ist offline  
Firehawk
Rebellischer Drow
 
Registriert seit: Mar 2000
Ort: darkest pit
Beiträge: 3.694
Alt Kerzenburg, 25.11.10, 22:11 #146
Gibts Spybot eigentlich auch als portable Version?
Würds gerne in meine Dropbox hauen; wär praktisch um es überall aufm aktuellen Stand zu halten.
__________________
© Brom
Ich bin der Geist, der stets verneint!
Und das mit Recht; denn alles, was entsteht,
Ist wert, dass es zugrunde geht;
Drum besser wär's, dass nichts entstünde.
Firehawk ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 26.11.10, 08:25 #147
Spybot an sich ist quasi schon portabel

Das Apple-Prinzip, ein Program einfach beliebig zu verschieben und kopieren zu können, ohne Zwangsinstallation, hab ich schon immer gemocht, deswegen achte ich da auch bei eigenen Programmen drauf. Der Installer ist quasi nur Luxus für alle, die nicht aus einer Datei entpacken etc. wollen.

Du kannst es also einfach woanders hin kopieren und von dort ausführen.

Für U3-Sticks mussten wir mal erst was basteln, aber das sollte ja für Deinen Fall irrelevant sein.

Bei Spybot 2 wird das in Zukunft etwas komplizierter, da das einige Systemdienste mit sich bringt. Allerdings haben wir bisher recht erfolgreich schon einen Alternativmodus, der die Funktionen der Dienste, wenn sie nicht verwendbar weil nicht installiert sind, anders zur Verfügung stellt. Auch das sollte also wieder portabel werden.
Durandil ist offline  
Ice
Technomage
 
Registriert seit: Apr 2001
Ort: Istanbul
Beiträge: 5.924
Alt Kerzenburg, 13.10.11, 09:27 #148
Aus aktuellem Anlass platt gefragt: Erkennt Spybot eigentlich den Bundestrojaner (und ev. Varianten davon)?

Das Lob für Spybot und ein Leckerli dazu ist im Geschichten-aus-dem-wahren-Leben-Topic.


Gruss, Ice
__________________

Demokratie ist, wenn Volksvertreter die Interessen von Industrie und Grosskapital gegenüber dem Volk vertreten.
Ice ist offline  
Durandil
Dúnadan
 
Registriert seit: Jan 2002
Ort: Im Dunkel der Nacht
Beiträge: 5.631
Alt Kerzenburg, 13.10.11, 10:24 #149
Na klar

Findet es unter dem Namen Win32.Agent.R2D2, weil R2D2 der verbreiteste Name ist (u.a. damit identifiziert sich der Trojaner am Server). Flexibel gestaltet musste die Erkennung schon deshalb geschrieben werden, weil der CCC seine Samples ja anonymisiert hat.

Hat glaube ich zwei Tage länger gebraucht als manche AV-Firmen, aber am Wochenende waren Quellen noch nicht bekannt und die Länder hatten noch nichts zugegeben, und wir wollten erst sicherstellen, daß das kein Hoax ist (der CCC wollte erstmal ein NDA für Beweise, klar daß der seine Quellen nicht einfach so nennen würde). Die Qualität des Teils ist ja doch eher stümperhaft, und der CCC-Bericht stellenweise nicht neutral sondern eher zynisch, so daß hier erst einige Zweifel offen waren.
Durandil ist offline  
Matthew McKane
Registrierter Benutzer
 
Registriert seit: Mar 2000
Ort: Erde
Beiträge: 2.036
Alt Kerzenburg, 07.12.17, 13:14 #150
Ich bekomme beim Herunterfahren in letzter Zeit immer diese Fehlermeldung.

https://www.safer-networking.org/faq...t-scanner-dmp/

Ich habe die SDAV.dll Datei bereits wie beschrieben ausgetauscht, aber der Fehler besteht weiterhin. Allerdings ist auch die neu heruntergeladene Datei nur 31kb gross, statt wie dort beschrieben 32kb. Mache ich etwas falsch?
__________________

Weisheit haben nur die Gelehrten!
Matthew McKane ist offline  
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist an.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:12 Uhr.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Das Baldur's Gate Forum wird gehostet auf einem manitu Logo Root-Server.