Adobe spioniert Nutzer aus

[Goldmember]

Die Frage ist hätte man es Adobe verboten?

Je nachdem

Ich glaube nicht.

Naja, ein Programm, dass einfach so ungefragt nach Hause telefoniert, das
würde schon viele stören.

Und der normaluser weiß auch nicht ob der svchost ins Netz darf oder nicht. Dann nennt jemand sein Programm scvhost und schon lässt ihn fast jeder durch, weil es kaum einer rafft.

Gute Firewalls erstellen Checksummen von den Programmen, die Erlaubnis
bekommen, die merken so was.

Goldmember

 

[DerDude]

News-Meldungen, welche die Creative Suite in Form von Flash-Dateien in den Startbildschirm einzelner Anwendungen lädt, Informationen von Adobe, die in der Bridge-Implementierung des Web-Browsers Opera erscheinen, und Anfragen, die Anwender über Online-Hilfe und Nutzerforen stellen...

mh... klingt so erstmal durchaus nach personenbezogenen Daten. Es reicht ja schon, wenn sie nicht vollständig anonymisiert wurden. Dann wäre auf jeden Fall das Einverständnis des Nutzers erforderlich.

Das ist eine bodenlose Frechheit, wenn sogar angeblich seriöse Firmen wie Adobe ihre Kunden ohne erforderliches Einverständnis ausspionieren.

Ich halte Adobe nicht für seriös. Damit meine ich nicht nur sowas, sondern z.B. auch ihre Patentpolitik, aber das geht in eine andere Richtung. Aber all das lässt diese Nummer für mich nicht sehr überraschen wirken. Irgendwann werden Firmen immer dreister, wenn sie ihrer Position am Markt zu sicher sind...

Eine Software Firewall ist Augenwischerei , aber ich möchte hier keine Diskussion lostreten.

...immer diese seltsame Unterscheidung in Hard- und Softwarefirewall. Es geht um die Analyse und Filterung des Netzwerkverkehrs und das muss gut konfiguriert sein und darf durch einen Angriff nicht verändert werden. Ob das nun eine PFW oder eine eigene Box macht ist dahingehend egal.

[*], die Firewalls selbst fehlerhaft und daher angreifbar seien.
[*], die richtige Konfiguration für Laien zu schwierig, eine falsche Konfiguration gefährlich sei.
[/LIST]
Grundsätzlich gilt: gar keine FW ist genauso gefährlich wie eine falsch konfigurierte.
Die Fehleranfälligkeit kann durchaus ein Problem sein. Es ist in erster Linie eine Frage der Einbettung im System. Die iptables unter Linux arbeiten z.B. auf Kernelebene und sind nur mit Root-Rechten angreifbar. Am Protokoll-Stack kommt man auch nur mit entsprechenden Berechtigungen vorbei.

Eine Personal Firewall ist ein zuverlässiges Hilfsmittel, um gezielt Ports zu öffnen oder schließen

Dafür ist das beste Hilfsmittel den Dienst -- wenn nicht benötigt -- gar nicht zu starten. Klingt trivial... aber ich fürchte, viele lassen ihre Dienste laufen und verlassen sich nur auf die FW.

um die von Dir aufgezählten Vorteile nutzen zu können, einfach auch wissen muss, was man tut. Welcher "Normaluser" weiß denn schon

Tja, dass gehört eben dazu, sich ein wenig damit zu befassen, oder mit einem erhöhten Risiko zu leben.


Aber zurück zu Adobe... was ich absolut nicht verstehe ist, dass der Saftladen nicht einfach beim Benutzer offen undehrlich fragt, ober dieses oder jenes mitprotokollieren darf. Ich behaupte, es verfälscht nicht einmal das Ergebnis, wenn der Nutzer es weiß. Es könnte dann ganz offen (im Sinne eine offenen Datenformats -- z.b. XML-basiert) über eine verschlüsselte Verbindung übertragen werden... ohne anrüchige Adressen usw.

Gibt es hier welche, die jetzt daraus Konsequenzen ziehen? Gegenüber Adobie meine ich... nicht das Anpassen der FW oder der Hosts-Datei

 

[Gast_2000]

Dann nennt jemand sein Programm scvhost und schon lässt ihn fast jeder durch, weil es kaum einer rafft.

Oder noch subtiler: svchost+Leerzeichen+.exe

/etc/hosts kommt aus der unix Welt, da wusste MS DOS und Windows nicht einmal noch, wie man TCP/IP schreibt ...

Und mir hat doch einmal ein "Windows-Guru" glatt erzählt, dass sich jetzt Unix auch schon langsam etabliert ... weil immerhin kann Unix jetzt auch schon TCP .... muhahaha ....

 

[decom]

Dafür ist das beste Hilfsmittel den Dienst -- wenn nicht benötigt -- gar nicht zu starten. Klingt trivial... aber ich fürchte, viele lassen ihre Dienste laufen und verlassen sich nur auf die FW.

Das ist IMHO ein "XP / Vista etc. (Windows)" Problem.
Bei der Grundinstallation laufen viele Dienste die man nicht braucht und
ein Sicherheitsrisiko darstellen. Die Systemperformance wird dadurch auch nicht besser.

 

[nac]

...immer diese seltsame Unterscheidung in Hard- und Softwarefirewall. Es geht um die Analyse und Filterung des Netzwerkverkehrs und das muss gut konfiguriert sein und darf durch einen Angriff nicht verändert werden. Ob das nun eine PFW oder eine eigene Box macht ist dahingehend egal.

Ist keine "seltsame" Unterscheidung. Klar machen generell beide das gleiche, aber die PersonalFW (insbesondere unter Windows) sind auch aufgrund der Verbreitung und dem Fakt dass sie auf dem Rechner laufen angriffsgefährdet und auch immer wieder mal Opfer von erfolgreichen Aushebelungen der FW-Funktionialität. Dedizierte separte FW sind da schlicht viel schwerer zu attackieren, wenn man das Standardpasswort mal geändert hat...
Meine Empfehlung, Router mit FW (+NAT) und Ruhe ist. Kostet nicht extra, Risiko ausgehebelt zu werden ist minimal, bei einer Neuinstallation hängt nicht der Rechner ungeschützt im Netz, der unbedarfte User kann nix falsch machen, kein Programm, welches sich wie div. Antivirenprogramme auch, teilweise "selbständig" machen und im Endeffekt vielfach von effektiven Schädlingen einfach überwunden werden können. Da ist ein Vorteil, eben ein Programm welches nach Hause telefonieren will dagegen wirklich nicht eine Installation wert.

 

[jar]

Ich halte Adobe nicht für seriös.

seh ich genauso, erst lässt Adobe genügend PS6 verticken um dann viel später den Usern zu erklären das die illegal sind, will der User das schriftlich kneifen sie !

sowas nenn ich auch unseriös !

 

[DigiClix]

Naja diese Datei gibt es so nur bei Windows. OSX hat bestimmt etwas ähnliches kenne ich aber nicht. Ansonsten Little Snitch verwenden .

es snitcht schon wie die sau hier.... ((-, grundsätzlich hat alles hier auf meinem mbp nämlich striktes surf-verbot

wenn ich jetzt diese nr 127.0.0.1 192.168.112.2O7.net (ACHTUNG - die ist mit leerzeichen!) in meinen browser hämmer passiert das hier -> anhang.

man beachte das leereichen wird autom. zu einem %-zeichen und das O wird zu einem kleinen o.... naja, ihr merkt schon, ich hab keine ahnung...

was ich euch fragen wollte: ist das so jetzt gut oder schlecht?!!?

 

[DigiClix]

Naja diese Datei gibt es so nur bei Windows. OSX hat bestimmt etwas ähnliches kenne ich aber nicht. Ansonsten Little Snitch verwenden .

es snitcht schon wie die sau hier.... ((-, grundsätzlich hat alles hier auf meinem mbp nämlich striktes surf-verbot

wenn ich jetzt diese nr 127.0.0.1 192.168.112.2O7.net (ACHTUNG - die ist mit leerzeichen!) in meinen browser hämmer passiert das hier -> anhang.

man beachte das leereichen wird autom. zu einem %-zeichen und das O wird zu einem kleinen o.... naja, ihr merkt schon, ich hab keine ahnung...

was ich euch fragen wollte: ist das so jetzt gut oder schlecht?!!?

 

[DerDude]

Ist keine "seltsame" Unterscheidung. Klar machen generell beide das gleiche, aber die PersonalFW (insbesondere unter Windows) sind auch aufgrund der Verbreitung und dem Fakt dass sie auf dem Rechner laufen angriffsgefährdet und auch immer wieder mal Opfer von erfolgreichen Aushebelungen der FW-Funktionialität. Dedizierte separte FW sind da schlicht viel schwerer zu attackieren, wenn man das Standardpasswort mal geändert hat...

Doch. Die Unterscheidung ist seltsam, weil sie am Thema vorbei geht (wie die ganze FW-Diskussion hier eigentlich überhaupt). Nochmal: Firewalls z.B. auf Basis von ipTables sind aufgrund ihrer Systemintegration genauso sicher, wie auf einem handelsüblichen "Router" (bewußt in Anführungszeichen).

Meine Empfehlung, Router mit FW (+NAT) und Ruhe ist.

Du weißt schon, dass normale im Handel erhältliche Router ein Betriebsystem besitzen, meist ein Linux, dass theoretisch auch angreifbar ist. Gerade die Webfrontends, die meistens nicht weniger windig zusammengehackt sind als manche Windowsfirewall, sind ein guter Angriffspunkt. Natürlich kann man die sicher gestalten, aber du musst dich genaus drauf verlassen, wie bei einer im Endsystem integrierten FW.

der unbedarfte User kann nix falsch machen,

Auch hier ist eine korrekte Konfiguration vorausgesetzt... ein normal konfigurierter Router mit FW hätte den "Adobe-Angriff" nicht gefiltert, weil die Verbindung vom internen Netz ausgeht.
Nochmal: ob auf Extrabox oder auf dem Endsystem.. die konfiguration muss stimmen.
Der wichtigste Grund für ein Extrasystem ist, dass wenn es einmal gehackt wurde, nicht gleich alle anderen betroffen sind.

kein Programm, welches sich wie div. Antivirenprogramme auch, teilweise "selbständig" machen und im Endeffekt vielfach von effektiven Schädlingen einfach überwunden werden können. Da ist ein Vorteil, eben ein Programm welches nach Hause telefonieren will dagegen wirklich nicht eine Installation wert.

könntest du die Sätze nochmal verständlich formulieren?

 

[DigiClix]

Naja diese Datei gibt es so nur bei Windows. OSX hat bestimmt etwas ähnliches kenne ich aber nicht. Ansonsten Little Snitch verwenden .

es snitcht schon wie die sau hier.... ((-, grundsätzlich hat alles hier auf meinem mbp nämlich striktes surf-verbot

wenn ich jetzt diese nr 127.0.0.1 192.168.112.2O7.net (ACHTUNG - die ist mit leerzeichen!) in meinen browser hämmer passiert das hier -> anhang.

man beachte das leereichen wird autom. zu einem %-zeichen und das O wird zu einem kleinen o.... naja, ihr merkt schon, ich hab keine ahnung...

was ich euch fragen wollte: ist das so jetzt gut oder schlecht?!!?

*edit: also ich werd daraus nicht schlau, jetzt gibts die datei trotz erneuter fehlermeldung?!?!?!? however, da ist sie ja nun....

 

[DigiClix]

entschuldig mal die vielen posts aber ich krieg da immer komische errors vom forum retour - und meine anhänge verschwinden... son mist aber auch...

also nochmal...

 

[Gast_9755]

sorry, der server sponn

 

[Gast_9755]

sorry, der server sponn

 

[Gast_9755]

sowas nenn ich auch unseriös !

Ach, ich finde Adobe eigentlich ganz cool. Wirklich schlimm erscheint mir die Musikindustrie. Kunst ist ihr sch**ß-egal, Künstler saugt sie aus und lässt sie fallen. Bei all ihren Mafia-Methoden tut sie jedoch noch so, als sei jeder illegal kopierte Song ein Schwerstverbrechen. Adobe dagegen scheint zu wissen, dass Photoshop nur deshalb Standard ist, weil es (nicht nur wirklich gut ist, sondern auch) gecrackt stark im Umlauf ist. Wenn Adobe wirklich wollte, könnte es zuverlässige Barrieren einbauen, welche Raubkopien deutlich erschwerten, ohne die zahlende Kundschaft zu verprellen. Das macht Adobe aber nicht.

Heimlich Daten erheben leider fast alle Unternehmen. Sie führen dazu z.B. Paybackkarten und Cashbackaktionen ein

 

[Gast_9755]

sorry, der server sponn

 

[Tyndal]

@chama:

127.0.0.1 = DEIN Rechner
192.168.112.2O7.net = FREMDER Rechner

Der Eintrag in die host-Datei bewirkt (vereinfacht ausgedrückt), dass statt der Zieladresse deine eigene Adresse aufgerufen wird.

Das wäre so als wenn du einem Telefon in deiner Wohnung sagst:

"Wenn 0900 xxxxx angerufen wird, wähle NICHT sondern verbinde auf mein Handy!"

Versucht jetzt jemand von deinem Telefon eine 0900-Nummer anzurufen, landet er auf deinem Handy.

Groß/Kleinschreibung ist im WWW egal.

Also gib einfach nur das 192.168.112.2o7 in deinem Browser ein und schau, was passiert.

Tyndal

 

[Rudeofus]

wenn ich jetzt diese nr 127.0.0.1 192.168.112.2O7.net (ACHTUNG - die ist mit leerzeichen!) in meinen browser hämmer passiert das hier -> anhang.

Do sollst ja auch nicht die ganze Zeile in den Browser eingeben, sondern nur die http://192.168.112.2O7.net Adresse Das ist ja die Adresse, auf die Photoschrott Crapsuite zugreift. Die beste Lösung ist natürlich, der Firma Adobe kein Geld mehr in den Rachen zu werfen, wenn es eh Alternativen gibt, die noch dazu gratis sind ...

 

[nac]

Doch. Die Unterscheidung ist seltsam, weil sie am Thema vorbei geht (wie die ganze FW-Diskussion hier eigentlich überhaupt). Nochmal: Firewalls z.B. auf Basis von ipTables sind aufgrund ihrer Systemintegration genauso sicher, wie auf einem handelsüblichen "Router" (bewußt in Anführungszeichen).

Ist OT, bin ich mit einverstanden und ich schlage vor, dass wir es dann lassen oder den nächsten Thread aufmachen . Ich widerspreche deiner Argumentation prinzipiell nicht, die genannte Integration ist bei Linux aber nicht bei Windows so gegeben, das zeigen die erfolgreichen Angriffe gegen diese Soft-FW auf Windows.

Du weißt schon, dass normale im Handel erhältliche Router ein Betriebsystem besitzen, meist ein Linux, dass theoretisch auch angreifbar ist. Gerade die Webfrontends, die meistens nicht weniger windig zusammengehackt sind als manche Windowsfirewall, sind ein guter Angriffspunkt. Natürlich kann man die sicher gestalten, aber du musst dich genaus drauf verlassen, wie bei einer im Endsystem integrierten FW.

Ja das ist mir klar, und klar ist auch das es angreifbar ist, aber aufgrund dessen, dass nicht direkt anderer ausführbarer Code auf diesen Maschinen läuft wie auf dem eigenen PC und nur von aussen angegriffen werden kann, ist die "Basissicherheit" etwas höher, insbesondere, wenn man einen DAU am PC sitzen hat.

Auch hier ist eine korrekte Konfiguration vorausgesetzt... ein normal konfigurierter Router mit FW hätte den "Adobe-Angriff" nicht gefiltert, weil die Verbindung vom internen Netz ausgeht.

Das war auch meine Aussage, für den einzigen Vorteil, eben eine telefonierende Anwendung zu entdecken, lohnt sich ein Soft-FW nicht. Zumal ich mal behaupte, dass die meisten User längst der Adobesoftware erlaubt haben, zu telefonieren. (z.B. wenn gleichzeitig mit dem "Telefondienst" der Updatedienst für Adobe gestartet wurde hat der Nutzer mal schnell 2x geklickt und der Weg ist frei )

Nochmal: ob auf Extrabox oder auf dem Endsystem.. die konfiguration muss stimmen.

Richtig, nur kann das der Normaluser meiner Meinung nach nicht. Und die Standardeinstellung der Router ist normalerweise brauchbar, ohne dass man etwas dran schraubt.

könntest du die Sätze nochmal verständlich formulieren?

haste recht, das war etwas wirr . Ich formuliere es mal anders, ich habe schon Mühe mit den Antivirenprogrammen, welche sich im System einnisten, um Mails und Dateizugriffe zu kontrollieren, die meisten SoftFW bieten inzwischen auch diese wunderbaren Möglichkeiten und werden aufgrund ihrer Funktionalitätsfülle auch stärker angreifbar. Deine Argumentation auf eine reine Netzverkehrfilterung bezogen in einem Linuxsystem würde ich so unterschreiben. Mit der Brille für die Normalanwender auf einem Windowssystem bin ich aber der Meinung, ist mit einem sep. Router/FW (+AV auf dem Rechner) für weit mehr Sicherheit gesorgt. Auch wenn diese "windig" zusammengesetzt sind, aufgrund der geringeren Verbreitung und weil nicht direkt ausspionierbar, sind sie weit schwieriger zu knacken.
Und für den Vorteil, dass eine SoftFW das spionierende Programm entdeckt hätte, tu ich mir eine SoftFW nicht an. Mich effektiv gegen spionierende Programme zu wehren habe ich fast aufgegeben.

 

[macroshooter]

was ich euch fragen wollte: ist das so jetzt gut oder schlecht?!!?

Du hast es nicht verstanden
Dass Dein Browser eine Seite auf 192.168.112.2O7.net sucht, wenn Du das in der Adresszeile eingibst, ist kein Wunder.
Es ist nicht dasselbe wie den Eintrag in der hosts-Datei zu machen. Nur bei letzterem bewirkst Du, dass alle Anfragen nach 192.168.112.2O7.net auf localhost geleitet werden und dadurch nicht nach draußen gehen.

 

[funnyfoto]

Eine kurze Ergänzung: Ich bin u.a. auch Autor der Webseite Ratschlag24.com und habe hier mal eine ausführliche Schritt-für-Schritt-Anleitung zum Bearbeiten der Hosts-Datei unter Windows XP und Windows Vista veröffentlicht, zu finden hier:

Adobe spioniert Nutzer aus. So schützen Sie sich