Spybot, war früher quasi eine Pflichtinstallation auf jedem XP Rechner. Das Tool schützt vor aller Art von Malware oder hilft diese zu entfernen. In der heutigen Zeit sind Schadprogramme zwar nicht mehr so stark im Fokus der Medien, aber dennoch vorhanden. Mit der Version 2.0 steht eine von Grund auf neue erstellte Version des Bereinigungstool in den Startlöchern (vor über einem Jahr hatte ich auf ITrig bereits die Beta erwähnt).
Spybot 2.0 kommt mit einem neuen Lizenzmodell, welches alle wichtigen Funktionen, wie Scannen, Fixen und Immunisieren weiterhin umsonst unterstützt.
Zusätzlich werden in Zukunft, für den professionellen Einsatz, weitere Funktionen wie Unterstützung für Netzwerke, Boot-CD-Erstellung, Smartphone Scan usw. angeboten. Diese werden aber etwas kosten.
Auf den ersten Eindruck wirkt der neue Spybot modernder und aufgeräumter. Nicht ganz verständlich ist der dubiose Mehrfenstermodus, der jedes Tool in einem neuen Fenster öffnet. Eine geschlossene Oberfläche ala Gimp 2.8 wäre mir persönlich lieber gewesen. Auch bleibt zu hoffen, dass die Scann oder Immunisierungsfunktion modernisiert wurde. Denn auf Grund der Fülle an Daten, haben sich diese Scanvorgänge früher sehr in die Länge gezogen.
Insgesamt bin ich, im Vergleich zur Beta, dennoch positiv überrascht und gespannt auf die finale Version.
Heute wurde bekannt, dass seit Kurzem eine neue Sicherheitslücke im Firefox ausgenutzt wird, durch diese wurden Besucher der Friedensnobelpreisseite Opfer eines Trojanerangriffs. Um sich vor dem neuen Trojaner zu schützen ist es nötig Javascript im Firefox zu deaktivieren. Dazu müsst ihr nur "Extras/Einstellungen/Inhalt" den Haken bei "Javascript aktivieren" entfernen. Alternativ könnt ihr das Addon "NoScript" nutzen, welches im Voraus jegliches Javascript einer Webseite blockiert. Mozilla arbeitet zur Zeit schon an einem Update.
Eine andere Lücke die nicht nur den Firefox betrifft sondern unverschlüsselte Logindaten ist schon länger bekannt. Nun wurde aber ein einfaches Addon namens "Firesheep" für den Firefox veröffentlicht, welches das Auslesen von Zugangsdaten im WLAN ermöglicht. Die Technik hinter dem Addon ist schon länger als "HTTP Session Hijacking" bekannt. Im Prinzip funktioniert das Ganze recht einfach.
Viele Seiten, zB. Facebook oder Twitter senden zur Bestätigung eurer Logindaten ein Cookie, dieses wird abgefangen und die Zugangsdaten (welche im Klartext vorliegen) ausgelesen. Das Ganze ist so einfach, weil oft nur der erste Loginversuch verschlüsselt wird und nicht der komplette Vorgang. Wie schon erwähnt ist dieses Problem schon lange bekannt, das Addon bietet nun leider jedem Salontiroler die Möglichkeit mit ein paar Klicks eure Daten auszulesen.
Schutz vor diesem Problem bietet wiederum ein anders Addon. HTTPS Everywhere erzwingt die dauerhafte Nutzung einer verschlüsselten Verbindung bei Seiten wie Facebook, Twitter, Paypal, Amazon oder GMX. Für Chrome Nutzer gibt es den SSL Enforcer. Einen 100% Schutz bieten diese Addons natürlich ebenso nicht, aber das Auslesen von Daten wird doch erheblich erschwert.
Bereits Mitte Juli wurde die Sicherheitslücke in den Microsoft LNK Dateien bestätigt. LNK Dateien kennt jeder und benutzt jeder. Eine einfache Verknüpfung auf dem Desktop ist z.B. eine .lnk Datei. Bei der neuen Sicherheitslücke genügt es, auf so eine Datei zu klicken, um sich Schadsoftware einzufangen. Microsoft hat jedoch, wie angekündigt, nun einen Patch veröffentlicht, der diese Lücke schließt. Jeder sollte also den Patch manuell herunterladen oder das MS Update anwerfen, um sein System zu aktualisieren. Auf der Microsoft Seite Security Bulletin MS10-046 findet ihr den passenden Patch für eure Windows Versionen. Der Patch ist für die Systeme Windows XP, Vista, Windows 7 sowie Windows Server 2003 und 2008 zu haben
Schutz vor diesem Problem bietet wiederum ein anders Addon. 