Tiranon

Dann kannst du das Skrip-Ding ja auch ausschalten. Ist ja kein Problem. Aber dann hättest du dir die free Version oder eben nur Anti-virus installieren können

After Kaspersky distributed the patch, I did not hesitate to repeat my experiments. The software still injects an ID - but this is now the same for all users: FDXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX. A website can no longer recognize individual users. However, it is still possible to find out if a visitor installed Kaspersky software on their system and how old it is. An attacker could use this information to redistribute a pest tailored to the protection software or redirect it to a suitable scam page, with the slogan: "Your Kaspersky license has expired. Please enter your credit card number to renew the subscription ".

Danke für deine Mühe aber ist die UUID denn wirklich nötig. Ich meine gibt es keine andere Möglichkeit irgendwie raus zu bekommen das der erwartete Partner angesprochen wird. Ich bin keine Programmierer und habe auch keine über 20 Jahre Erfahrung. Und es gibt ja auch noch andere AV-Programme (mit ähnlichen Funktionen) wie machen die es denn?

Wie das genau geht weiß ich nicht aber was eben im Artikel steht Nachdem Kaspersky den Patch verteilt hatte, ließ ich es mir nicht nehmen, meine Experimente zu wiederholen. Die Software schleust immer noch eine ID ein – nur ist diese jetzt bei allen Nutzern identisch [...]. Eine Website kann dadurch nicht länger einzelne Nutzer wiedererkennen. Es ist jedoch weiterhin möglich, herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Ein Angreifer kann diese Information nutzen, um einen auf die Schutzsoftware zugeschnittenen Schädling zu verteilen oder auf eine passende Scam-Seite umzuleiten – frei nach dem Motto: „Ihre Kaspersky-Lizenz ist abgelaufen. Bitte geben Sie Ihre Kreditkartennummer ein, um das Abo zu verlängern“. Hört sich einfach nicht gut an aber die Möglichkeit besteht ich bin da nicht der Profi.

Klar bisher nicht aber dadurch das die Lücke (mit Angriffsbeispielen im Video) bekannt wird steigt eben die Chance extrem an das ich eben NICHT mehr Sicher bin.

Gut, lasse ich gelten. Der "sichere Zahlungsverkehr" z. B. ist recht beliebt. Der Gedanke kam mir nicht, da ich diese Komponenten und die "Untersuchung sicherer Verbindungen" nicht nutze. Und was soll man jetzt als Nutzer tun? Ich meine Ausschalten ist wegen dem sicheren Zahlungsverkehr und Schutz vor Datensammeln, Anti-Banner und für manche wohl auch die Kinder Sicherung keine Alternative. Dann könnte man sich gleich die Free-Version installierten können. Die ID möchte man aber auch nicht ständig in jeder Website haben. Und wenn man sich schon überlegen muss ob Pest oder Cholera besser sind dann ist es schon sehr traurig

Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...

Naja ich habe ja eigentlich dafür bezahlt. Und auch wenn es vielleicht nicht so nützlich ist möchte man das (eben weil man es bezahlt hat) auch nutzen. Also deaktivieren wäre die letzte Möglichkeit.

Es ist ja im Juni ein Patch veröffentlicht der das Problem ja Gott sei Dank etwas mindert. Aber Kriminelle können ja durch die ID (die nach dem Patch bei jedem gleich ist) ja immer noch auslesen das man Kaspersky verwendet. Und dann entsprechende "böse Absichten" damit durchsetzen. Jedes AV-Programm hat ja seine Stärken aber auch seine Schwächen. Deswegen sollte man ja nicht unbedingt an die große Glocke hängen welches AV-Programm man verwendet. Ich würde mir trotzdem noch wünschen das Kaspersky dazu öffentlich Stellung nimmt und sagt wie es weiter geht.

Das Thema hatten wir schon also mach doch bitte da weiter sonst wird es hier ganz schnell unübersichtlich

Was willst Du uns damit sagen? Das Kaspersky einen "Fehler" gemacht hat beweißt ja schon dieser Link https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719 Ich finde Kaspersky sollte dazu auch schnellstmöglich Stellung zu nehmen (Blog ect. )

So um 19:57 Uhr immer noch die Datenbank von 13:55 Uhr (4 Stunden und 2 Minuten). Sorry irgendwie irritiert mich der Stand der alten Datenbank.

Ok vielen Dank für die Erklärung. Finde aber immer noch das die 7 Stunden für die Updates doch recht hoch sind, auch wenn viel in der Cloud gemacht wird und die Signaturen immer unwichtiger werden. Sorry wenn ich euch damit nerve

Um 15:33 Uhr war es dann so weit. Da habe ich die Datenbank von 14:00 Uhr bekommen. Die nächste Frage wäre dann warum KL zum Verteilen der Updates über 93 Minuten braucht?

FLOOD ja mein Netzwerk ist in Ordnung. Wenn man öfter manuell aktualisiert kommt das. Wo kommst Du eigentlich her? Schulte klar, das schrieb ich ja schon ganz am Anfang das Kaspersky viel in die Cloud verlegt. Aber dann sollte man sich überlegen ob die Anzeige der Datenbank überhaupt noch relevant ist. Ich meine so kommt doch nur Verunsicherung raus.

Tiranon Danke für die Daten:ok_hand_tone3: ---- Machst du Bilder vom "Veröffentlichungsdatum der Datenbank"? Dem Labor wird das gefallen. ---- Haben Sie darüber nachgedacht, die Software zu deinstallieren und erneut zu installieren? Ich verstehe, wie Ihr Freund das Problem ebenfalls bestätigt, kann dies möglicherweise nicht helfen und wird wahrscheinlich keinen Unterschied machen. Aber wenn das Labor Sie dazu auffordert, du sagen, bereits fertiggestellt:pray_tone3: Was genau soll ich jetzt tun? Bist du FLOOD mit dem Labor in Kontakt oder muss ich das noch machen?

Das liegt ja in der Zukunft. Oder andere Zeitzone ! ? Ja wohl andere Zeitzone, bin in Deutschland und wir haben jetzt 14:37 Uhr. Steht bei mir immer noch auf 07:07 Uhr

Bei mir gab es auch Updates um 13:53, 13:31, 12:42, 12,31 Uhr. Leider scheinen bei diesen Updates aber eben keine Datenbank-Updates für die Virusdefinitionen dabei zu sein. FLOOD fahre doch mal bitte bei dir mit der Maus über das Kaspersky-Symbol (neben der Uhr) was wird da angezeigt? Und ja AUCH UM 13.59 Uhr steht die Datenbank immer noch auf 7:07 Uhr

es steht immer noch auf 7:07 AM.

Wie dem auch sei. Dann sollte Kaspersky vielleicht die Anzeige sparen. So finde ich es ehr eine Verunsicherung nicht so erfahrenen Benutzern (die zB nicht wissen das Dinge auch in der Cloud berechnet werden).

Dann stimmt wohl nicht die Anzeige rechts unten! Jetzt haben wir 10:13 AM und die Anzeige zeigt die Datenbank von 7:07 Uhr an also auch wieder 3 Stunden und 6 Minuten

Guten Morgen an alle. FLOOD es geht ihr ja aber doch nicht um die „nur“ 2Stunden! Sondern um zum Teil von 4,5 bis noch länger! wie mixit schreiben kommen zb am Wochenende nur ganz wenige Aktualisierungen der Datenbank . Aber ich behalte das mal im Auge, heute haben wir Sonntag und es gab um 07:07 Uhr (AM) ein Update. Bin gespannt wann das nächste kommt

Bei Tor gibt es ja drei „Zwischen-Server“ und jede einzelne der Verbindungen ist doch verschlüsselt! wie kann KL das dann entschlüsseln? KL sieht zwar das es eine „000011100110000110“-Verbindung gibt. Aber KL weiß eben nicht das diese „000011100110000110“-Verbindung eine Seite ist die für Kinder nicht geeignet ist. EmiliaS Weiß Du denn überhaupt wie der Tor Browser funktioniert? Und warum hast du diesen Browser drauf? Mehr Info’s gibt es hier: https://www.kaspersky.de/blog/was-ist-tor/949/

Wird der Tor-Browser überhaupt von Kaspersky unterstützt bzw arbeiten die denn zusammen? und war der Tor Browser nicht der wo der Datenverkehr über mehrere Rechner geleitet wird? Wenn die böse „Porno“-Seite von einem anderen Rechner kommt könnte dann Kaspersky überhaupt noch sehen das es eine böse Porno-Seite ist? Aber wäre es nicht einfacher einfach den Tor Browser zu deinstallieren und eben FF, GC oder IE zu nutzen?