[Datenschutz Kaspersky]

der Schutz vor Datensammlung ist bei mir auch ausgeschaltet und sichere Zahlungsverkehr mache ich nicht mit Kaspersky

Dann kannst du das Skrip-Ding ja auch ausschalten. Ist ja kein Problem. Aber dann hättest du dir die free Version oder eben nur Anti-virus installieren können

[Kaspersky has fixed a security issue (CVE-2019-8286) in its products that could potentially compromise user privacy by using unique product id which was accessible to third parties. [merged] [Closed]]

After Kaspersky distributed the patch, I did not hesitate to repeat my experiments. The software still injects an ID - but this is now the same for all users: FDXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX. A website can no longer recognize individual users. However, it is still possible to find out if a visitor installed Kaspersky software on their system and how old it is. An attacker could use this information to redistribute a pest tailored to the protection software or redirect it to a suitable scam page, with the slogan: "Your Kaspersky license has expired. Please enter your credit card number to renew the subscription ".

[Datenschutz Kaspersky]

Danke für deine Mühe aber ist die UUID denn wirklich nötig. Ich meine gibt es keine andere Möglichkeit irgendwie raus zu bekommen das der erwartete Partner angesprochen wird. Ich bin keine Programmierer und habe auch keine über 20 Jahre Erfahrung. Und es gibt ja auch noch andere AV-Programme (mit ähnlichen Funktionen) wie machen die es denn?

[Datenschutz Kaspersky]

Wie das genau geht weiß ich nicht aber was eben im Artikel steht Nachdem Kaspersky den Patch verteilt hatte, ließ ich es mir nicht nehmen, meine Experimente zu wiederholen. Die Software schleust immer noch eine ID ein – nur ist diese jetzt bei allen Nutzern identisch [...]. Eine Website kann dadurch nicht länger einzelne Nutzer wiedererkennen. Es ist jedoch weiterhin möglich, herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Ein Angreifer kann diese Information nutzen, um einen auf die Schutzsoftware zugeschnittenen Schädling zu verteilen oder auf eine passende Scam-Seite umzuleiten – frei nach dem Motto: „Ihre Kaspersky-Lizenz ist abgelaufen. Bitte geben Sie Ihre Kreditkartennummer ein, um das Abo zu verlängern“. Hört sich einfach nicht gut an aber die Möglichkeit besteht ich bin da nicht der Profi.

[Datenschutz Kaspersky]

Siehs doch mal positiv: die Seite stellt fest: Oh ein Kaspersky-Nutzer. Dann liefere ich lieber den regulären und nicht den schädlichen Code aus...:smiley: Im Ernst: einen Rat kann ich hier nicht geben. Die KL-Lücke könnte nur eine Seite ausnutzen, die speziell dafür präpariert wurde. Wie viele davon gibt es und welche davon besuchst Du? Die Lücke ist da, keine Frage. Bist Du in Gefahr? Nein, ich denke nicht.

Klar bisher nicht aber dadurch das die Lücke (mit Angriffsbeispielen im Video) bekannt wird steigt eben die Chance extrem an das ich eben NICHT mehr Sicher bin.

[Datenschutz Kaspersky]

Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...

Gut, lasse ich gelten. Der "sichere Zahlungsverkehr" z. B. ist recht beliebt. Der Gedanke kam mir nicht, da ich diese Komponenten und die "Untersuchung sicherer Verbindungen" nicht nutze.

Und was soll man jetzt als Nutzer tun? Ich meine Ausschalten ist wegen dem sicheren Zahlungsverkehr und Schutz vor Datensammeln, Anti-Banner und für manche wohl auch die Kinder Sicherung keine Alternative. Dann könnte man sich gleich die Free-Version installierten können. Die ID möchte man aber auch nicht ständig in jeder Website haben. Und wenn man sich schon überlegen muss ob Pest oder Cholera besser sind dann ist es schon sehr traurig

[Datenschutz Kaspersky]

Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...

[Datenschutz Kaspersky]

Du brauchst doch nur die Script-Injection abschalten. Dann funktioniert zwar der URL-Advisor nicht mehr, den halte ich persönlich aber eh für wertlos. Eine als sicher gekennzeichnete Seite könnte vor wenigen Minuten auf eine infizierte umgebogen worden sein und KL hat das noch nicht mitbekommen...

Naja ich habe ja eigentlich dafür bezahlt. Und auch wenn es vielleicht nicht so nützlich ist möchte man das (eben weil man es bezahlt hat) auch nutzen. Also deaktivieren wäre die letzte Möglichkeit.

[Datenschutz Kaspersky]

Es ist ja im Juni ein Patch veröffentlicht der das Problem ja Gott sei Dank etwas mindert. Aber Kriminelle können ja durch die ID (die nach dem Patch bei jedem gleich ist) ja immer noch auslesen das man Kaspersky verwendet. Und dann entsprechende "böse Absichten" damit durchsetzen. Jedes AV-Programm hat ja seine Stärken aber auch seine Schwächen. Deswegen sollte man ja nicht unbedingt an die große Glocke hängen welches AV-Programm man verwendet. Ich würde mir trotzdem noch wünschen das Kaspersky dazu öffentlich Stellung nimmt und sagt wie es weiter geht.

[Gefahr durch Kaspersky-Software?]

Das Thema hatten wir schon also mach doch bitte da weiter sonst wird es hier ganz schnell unübersichtlich

[Datenschutz Kaspersky]

datenschutzrichtlinie von kaspersky lab für websitesendbenutzer-lizenzvertrag (eula)DATENSCHUTZ

Was willst Du uns damit sagen? Das Kaspersky einen "Fehler" gemacht hat beweißt ja schon dieser Link https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719 Ich finde Kaspersky sollte dazu auch schnellstmöglich Stellung zu nehmen (Blog ect. )

[Verbesserungsvorschläge]

So um 19:57 Uhr immer noch die Datenbank von 13:55 Uhr (4 Stunden und 2 Minuten). Sorry irgendwie irritiert mich der Stand der alten Datenbank.

[Verbesserungsvorschläge]

Ok vielen Dank für die Erklärung. Finde aber immer noch das die 7 Stunden für die Updates doch recht hoch sind, auch wenn viel in der Cloud gemacht wird und die Signaturen immer unwichtiger werden. Sorry wenn ich euch damit nerve

[Verbesserungsvorschläge]

Um 15:33 Uhr war es dann so weit. Da habe ich die Datenbank von 14:00 Uhr bekommen. Die nächste Frage wäre dann warum KL zum Verteilen der Updates über 93 Minuten braucht?

[Verbesserungsvorschläge]

FLOOD ja mein Netzwerk ist in Ordnung. Wenn man öfter manuell aktualisiert kommt das. Wo kommst Du eigentlich her? Schulte klar, das schrieb ich ja schon ganz am Anfang das Kaspersky viel in die Cloud verlegt. Aber dann sollte man sich überlegen ob die Anzeige der Datenbank überhaupt noch relevant ist. Ich meine so kommt doch nur Verunsicherung raus.

[Verbesserungsvorschläge]

[Verbesserungsvorschläge]

Ja wohl andere Zeitzone, bin in Deutschland und wir haben jetzt 14:37 Uhr. Steht bei mir immer noch auf 07:07 Uhr.

Tiranon Danke für die Daten:ok_hand_tone3: ---- Machst du Bilder vom "Veröffentlichungsdatum der Datenbank"? Dem Labor wird das gefallen. ---- Haben Sie darüber nachgedacht, die Software zu deinstallieren und erneut zu installieren? Ich verstehe, wie Ihr Freund das Problem ebenfalls bestätigt, kann dies möglicherweise nicht helfen und wird wahrscheinlich keinen Unterschied machen. Aber wenn das Labor Sie dazu auffordert, du sagen, bereits fertiggestellt:pray_tone3:

Was genau soll ich jetzt tun? Bist du FLOOD mit dem Labor in Kontakt oder muss ich das noch machen?

[Verbesserungsvorschläge]

Tiranon, 15:07, als ich heute früher nach 11: x schaute, kann ich mich jetzt nicht mehr an die letzten Minuten erinnern. Zu der Zeit, als ich damit beschäftigt war, den Kampf der Kinder zu beenden, vergaß ich, ein Bild aufzunehmen?.

1. Können Sie den Bericht exportieren (24 Stunden) und bitte hochladen:pray_tone3:?

Das liegt ja in der Zukunft. Oder andere Zeitzone ! ?

Ja wohl andere Zeitzone, bin in Deutschland und wir haben jetzt 14:37 Uhr. Steht bei mir immer noch auf 07:07 Uhr

[Verbesserungsvorschläge]

Bei mir gab es auch Updates um 13:53, 13:31, 12:42, 12,31 Uhr. Leider scheinen bei diesen Updates aber eben keine Datenbank-Updates für die Virusdefinitionen dabei zu sein. FLOOD fahre doch mal bitte bei dir mit der Maus über das Kaspersky-Symbol (neben der Uhr) was wird da angezeigt? Und ja AUCH UM 13.59 Uhr steht die Datenbank immer noch auf 7:07 Uhr

[Verbesserungsvorschläge]

es steht immer noch auf 7:07 AM.

[Verbesserungsvorschläge]

Wie dem auch sei. Dann sollte Kaspersky vielleicht die Anzeige sparen. So finde ich es ehr eine Verunsicherung nicht so erfahrenen Benutzern (die zB nicht wissen das Dinge auch in der Cloud berechnet werden).

[Verbesserungsvorschläge]

Dann stimmt wohl nicht die Anzeige rechts unten! Jetzt haben wir 10:13 AM und die Anzeige zeigt die Datenbank von 7:07 Uhr an also auch wieder 3 Stunden und 6 Minuten

[Verbesserungsvorschläge]

Guten Morgen an alle. FLOOD es geht ihr ja aber doch nicht um die „nur“ 2Stunden! Sondern um zum Teil von 4,5 bis noch länger! wie mixit schreiben kommen zb am Wochenende nur ganz wenige Aktualisierungen der Datenbank . Aber ich behalte das mal im Auge, heute haben wir Sonntag und es gab um 07:07 Uhr (AM) ein Update. Bin gespannt wann das nächste kommt

[Kindersicherung im Tor Browser]

Theoretisch kann Kaspersky alles sehen, wenn der Browser das KL-Fake-Zertifikat akzeptiert. Das ist dann wie ein Man-in-the-Middle-Angriff, und das installierte KL-Produkt kann "mitlesen".

Bei Tor gibt es ja drei „Zwischen-Server“ und jede einzelne der Verbindungen ist doch verschlüsselt! wie kann KL das dann entschlüsseln? KL sieht zwar das es eine „000011100110000110“-Verbindung gibt. Aber KL weiß eben nicht das diese „000011100110000110“-Verbindung eine Seite ist die für Kinder nicht geeignet ist. EmiliaS Weiß Du denn überhaupt wie der Tor Browser funktioniert? Und warum hast du diesen Browser drauf? Mehr Info’s gibt es hier: https://www.kaspersky.de/blog/was-ist-tor/949/

[Kindersicherung im Tor Browser]

Wird der Tor-Browser überhaupt von Kaspersky unterstützt bzw arbeiten die denn zusammen? und war der Tor Browser nicht der wo der Datenverkehr über mehrere Rechner geleitet wird? Wenn die böse „Porno“-Seite von einem anderen Rechner kommt könnte dann Kaspersky überhaupt noch sehen das es eine böse Porno-Seite ist? Aber wäre es nicht einfacher einfach den Tor Browser zu deinstallieren und eben FF, GC oder IE zu nutzen?