im-Tal.net » Spam

AntiVir Startbildschirm deaktivieren

im-Tal.net — Tue, 23 Jun 2009 08:25:50 +0000

Ergänzend zu unserem Artikel “AntiVir Notifier deaktivieren” haben wir auch einen Möglichkeit für AntiVir gefunden den Startbildschirm / Splash Screen zu deaktivieren. Dazu kann folgender Registry-Eintrag vorgenommen werden:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /ns"

Falls der Parameter /ns nicht funktionieren sollte, kann auch der Parameter /nosplash probiert werden.

Auch hier gilt, bei AntiVir 9 muss nur ein anderer Programmordner angegeben werden: C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe

Bei Windows 7 Ultimate 64bit wurde der String wie folgt geändert:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files (x86) (x86)\Avira\AntiVir Desktop\avgnt.exe" /min /ns

Antispam Bee

maxe — Sun, 04 Jan 2009 01:33:40 +0000

Heute melden wir uns noch mal zum Thema Spam. Über das Plugin YAWASP haben wir ja schon ein bisschen berichtet: Schluss mit Kommentar-Spam

Gerade haben wir auf Playground ein neues Plugin von Sergej Müller für WordPress entdeckt “Antispam Bee“. Das Plugin tauscht das Kommentarfeld der Beitragsseite einfach aus. Die Spamkommentare werden ohne jegliche Möglichkeit der Einsicht und Überprüfung verbannt, was man jetzt als Vor- oder Nachteil sehen kann. Gerade wenn ein Plugin neu ist und man die Funktionsweise noch nicht kennt, wäre die Warteschlange-Funktion noch sinnvoll. Vorteil ist auf jeden Fall, dass Antispam Bee ohne Templateanpassung, ohne Datenbankverbindung und mit nur wenig Code daher kommt.

Mal schauen ob wir Antispam Bee hier auch noch mal testen (müssen).

UPDATE: Ab der Version 0.2, die wir mittlerweile auch ausprobiert haben, hat Sergej dem Plugin eine Option zur Spam-Markierung gegeben. So kann eingestellt werden, ob der Spam sofort gelöscht werden soll oder aber, ob dieser erst mal in die Kommentar-Moderation mit einem Hinweis [MARKED FOR SPAM BY ANTISPAM BEE] verschoben werden soll. Danke Sergej

UPDATE2: Mittlerweile gibt’s neuere Versionen von Antispam Bee. Schon ab Version 0.3 war auch der Schutz gegen Spam via Ping- und Trackbacks möglich. Ab 0.4 kann über die Plugin-Einstellungen die Prüfung der Ping-/Trackbacks auf Spam de-/aktiviert werden.

UPDATE3: Mittlerweile ist über ein Jahr vergangen und Sergej optimiert das Plugin immer weiter. Er ist bereits bei der Version 1.3 der Antispam Biene angelangt. In dieser Version wurde Features wie z.B.

Bei Neuzugängen via E-Mail benachrichtigen
Anzahl blockierter Kommentare auf dem Dashboard anzeigen
Kommentare finden außerhalb von Beiträgen/und statischen Seiten (z. B. auf Archivseiten)

realisiert. Wenn man den Spam nicht sowieso direkt von Antispam Bee löschen lässt, gibt es die Option den “Spam nach X Tagen automatisch löschen” zu lassen und der Hinweis “MARKED AS SPAM” kann entfernt werden. Außerdem wurde der Code für mehr Performance und Sicherheit komplett neu strukturiert.

noindex und nofollow

maxe — Tue, 02 Dec 2008 13:45:37 +0000

noindex heißt auf deutsch nichts anderes als “nehm diese Seite nicht in deinen Suchemaschinen-Index auf”.
nofollow heißt auf deutsch nichts anderes als “Folge den Links auf dieser Seite nicht”.

noindex verhindert also bei den “freundlichen” Suchmaschinen (es ist nur ein Hinweis woran sich aber nicht alle Crawler halten), dass die Seite in ihren Index aufgenommen werden. Als Beispiel könnte man hier die Impressums-Seite oder den Disclaimer nennen.

nofollow ist für die Blogsysteme oder Internetforen eingeführt worden. Spammer kamen früh auf die Idee über die Kommentarfunktion sämtliche Links zu hinterlassen, die die Webcrawler dann natürlich abgegrast haben und als positive Verweise (Linkpopularität) auf die Spamseiten gewertet haben. Das sollte natürlich nicht Sinn und Zweck der Kommentarfunktion sein. Also wurde ca. 2005 das rel=”nofollow”-Attribut erfunden. Das Attribut kann den Weblinks angehängt werden. Bei WordPress u.a. wird dies z.B. automatisch für die Kommentar-Links angefügt.

Example

Für ganze Archive oder Seiten steht das Meta-Tag robots mit den Werten noindex und nofollow zur Verfügung.
Wer also, z. B. in WordPress für die Tages-Archive, die Suche, die 404-Seite, die Authoren-Archive und die Impressums-Seite die Indexierung verhindern aber trotzdem die Weiterverfolgung der Links aktivieren will, kann folgenden Code in die header.php seines Themes schreiben:

 if( is_day() || is_search() || is_404() || is_author() || is_page('impressum') ) { echo "\"robots\" content=\"noindex,follow\" />"; } ?>

grobe Übersetzung:
–> wenn es sich um ein Tages-Archive ODER die Suche ODER die 404-Seite ODER die Authoren-Archive ODER die Impressums-Seite handelt
–> dann setzte den Meta-Tag: name=”robots” content=”noindex,follow” (keine Indexierung aber bitte den Links folgen)

Auch gibt es noch den Wert “noodp”. Mehr dazu: Wikipedia.

Schluss mit Kommentar-Spam

maxe — Mon, 27 Oct 2008 15:58:14 +0000

Mittlerweile gehört Spam ja schon zum Alltag. Ja ja, was würden wir alle den lieben langen Tag ohne Spam machen

Unser neuester Versuch in Sachen Kommentar-Spam-Bekämpfung geht neben Akismet auch noch einen anderen Weg ohne mathematische Gleichungen lösen zu müssen (MathSpam-Protection hatten wir auch schon getestet) oder irgendwelche unleserlichen Captchas abzutippen. Die Lösung hier im Blog heißt YAWASP (Yet Another WordPress Anti Spam Plugin). YAWASP geht einen neuen Weg. Das Plugin generiert, für Spammer nicht ersichtlich, zufällige Werte pro Feld die erst beim absenden zurück “übersetzt” werden. Der “einfache” Clou dabei: es wird ein zusätzliches, für normale User, unsichtbares Feld generiert welches die dummen Spamrobots hoffentlich ausfüllen und somit in die Falle tappen. Der normale User merkt davon nichts!

Leider schlägt durch das Plugin die Validierung (doppelte id) fehl. Aber kubi, der Author des Plugin, hat das Problem wohl schon auf seiner Optimierungsliste.
UPDATE: mittlerweile ist es möglich die doppelte ID über die Backend-Einstellungen zu deaktivieren. Ist dann valide aber allerdings nicht mehr so sicher. Also: wer die Wahl hat, hat die Qual

UPDATE2: Gerade eben sind wir auf folgenden “Lösungsvorschlag” zum “Spamfrei Bloggen” gestoßen: http://playground.ebiene.de/791/spamfrei-bloggen-unter-wordpress/
Müsste man auch mal ausprobieren … hmm, dass man wirklich mittlerweile soviel Zeit mit Spambekämpfung verbringen muss ?!?!

UPDATE3: Ein weiterer Artikel zum Thema Spam Abwehr: Antispam Bee

Vor Spam-Emails schützen

im-Tal.net — Thu, 02 Oct 2008 13:05:17 +0000

Es kann vorkommen, dass sich, obwohl Ihr Spamfilter installiert habt, trotzdem Spam-Mails in Euer Postfach verirren. Um sich davor zu schützen, gibt es ein paar Tipps, die man beherzigen sollte.

Als erstes gilt: Nicht überall und jedem Eure Mail-Adresse geben.

Natürlich könnt Ihr Eure Mail-Adresse an Personen weitergeben, die Euch Mail schicken sollen. Auch könnt Ihr Eure Adresse in Briefköpfen oder auf Visitenkarten verwenden. Aber vorsichtig solltet Ihr sein, wenn Ihr im Internet unterwegs seit. Wenn ein Spammer erst mal an Eure Adresse gelangt, gibt es meistens eine Flut an unerwünschten Nachrichten.

Ein kleiner Tipp von uns: Arbeitet mit mehreren Mail-Adressen. Zum Beispiel eine für private bzw. berufliche Mails und eine andere, die Ihr ausschließlich im Internet verwendet (z.B. in Foren, beim Chatten oder zum abbonieren von Newslettern). Nutzt am Besten einen webbasierten Account (@web.de @yahoo.de @gmx.de etc.). Dieses Konto könnt Ihr jederzeit wieder löschen, wenn es Euch zu viel wird. Und viele dieser Dienste bieten die Möglichkeit die E-Mails zu filtern. So ist gewährleistet, dass die wirklich wichtigen Mails nicht in der Menge der Spams untergehen, da diese ja, wenn Ihr welche bekommen solltet in einem anderen Postfach landen.

Was tun mit den unerwünschten Spam-Mails?

Auf keinen Fall solltet Ihr auf die Spam-Mails antworten. Wenn sich unerwünschte Mails in Euer Postfach verirren löscht diese ungelesen. Eine Antwort gibt dem Versender nur die Bestätigung, dass diese Adresse existiert und Ihr bekommt in den meisten Fällen noch mehr Spam.

Wie kann ich mich schützen, wenn ich selber eine Internet-Seite betreibe / betreiben will?

Ersetzt Eure Mail-Adresse durch Zeichen, die in einer normalen Adresse nicht vokommen können, z.B. mail(at-Zeichen)domain.de, oder verfremdet sie sonst irgendwie. Jeder User, der Euch wirklich eine Mail schicken will, wird clever genug sein, diese wieder richtig zusammenzusetzen.
Eine weitere Methode ist die Mail Adresse in eine Grafik einzubinden. Um den Schutz wirklich zu erhalten, dürft Ihr natürlich keinen Link (mailto = “Emailadresse @ Domain.de”) auf die Grafik legen.
Auf keinen Fall dürft Ihr Eure Mail-Adresse einfach weglassen, da in den meisten Fällen Strafen drohen können, Stichwort “Impressumspflicht”.

Wenn Ihr diese Tipps beachtet, könnt Ihr den meisten Spams vorbeugen. Aber 100% sicher seit Ihr leider nie.

ZoneAlarm – Grundlegende Tipps

im-Tal.net — Thu, 02 Oct 2008 12:43:21 +0000

Tipps im Umgang mit ZoneAlarm.

Immer wieder gibt es Diskussionen in diversen Foren, ob eine PFW (PersonalFirewall) bzw. Desktop-Firewall etwas taugt, oder wie sinnlos sie doch ist. Wer sich aber trotzdem für eine PFW entscheidet, sollte auch wissen wie man diese bedient.

Wir haben hier ein paar grundlegende Tipps am Beispiel ZoneAlarm zusammengestellt, die den Umgang mit der PFW ein Stück weit erleichtern sollen. Diese stellen aber keinesfalls eine Komplett-Anleitung zum Schutz vor bösartigen Anwendungen oder Hackern dar.

Tipp 1: Zugriffsversuche / Benachrichtigungen ausschalten

Bei der Installation, oder spätestens bei der ersten Inbetriebnahme, sollte man ZoneAlarm so einstellen, dass keine Alarm-Meldungen ausgegeben werden, wenn versucht wird den heimischen Rechner aus dem Internet zu kontaktieren. Die meisten dieser Kontakte sind harmlos. Es mag zwar interessant sein, zu sehen, welche Aktivitäten stattfinden, aber letztlich werden die ständigen Benachrichtigungen lästig.

Tipp 2: Eigene Zugriffe konfigurieren

ZoneAlarm warnt, wenn eine Anwendung versucht, eine Internetadresse zu kontaktieren.
Grundsätzlich gilt:

Man sollte den Zugriff nur für Programme erlauben, die wirklich auf das Internet angewiesen sind. Hierzu gehören Internetbrowser und E-Mail-Programm sowie alle Programme mit einer automatischen Updatefunktion, sofern diese nicht sowieso schon abgeschaltet wurde.
Man sollte keine weiteren Programme wie z.B. die Microsoft-Office-Anwendungen mit dem Internet Kontakt aufnehmen lassen, sofern dies nicht zwingend erforderlich ist. Und das ist es in den meisten Fällen nicht.

Tipp 3: Hosts-Datei sperren

Einige Viren, Trojaner oder andere bösartige Programme manipulieren die Hosts-Datei, indem sie eigene Einträge einfügen, wodurch der Webbrowser fehlgeleitet werden kann. ZoneAlarm kann die Hosts-Datei gegen solchen Missbrauch sperren. So werden Änderungen verhindert.

Hierzu klickt man im ZoneAlarm Control Center auf Firewall und dann den Advanced-Button. Hier muss man dann den Haken bei Lock Host File setzen.

Tipp 4: Eine vertrauenswürdige Zone einrichten

Falls man zwei oder mehr Computer über einen Router an das Internet angeschlossen hat, kann man eine sog. Trusted Zone (sichere Zone) einrichten.

Hierzu klickt man im ZoneAlarm Control Center auf Firewall, dann auf die Registerkarte Zones. Nun klickt man auf den Add-Button und gibt die lokalen IP-Adressen der Computer ein, oder direkt einen IP-Bereich. Die Sicherheitsregeln für diese Trusted Zone kann man so einstellen, dass die Computer gemeinsam auf Dateien und Festplatten zugreifen können.

Tipp 5: Das Wichtigste

Dein eigenes aktives Mitdenken ist der Kern jeder Firewall. Es reicht nicht, wenn Du denkst “Firewall installieren und dann sicher sein”. Damit kannst Du ganz schön in Schwierigkeiten kommen.

AntiVir Notifier deaktivieren

im-Tal.net — Thu, 02 Oct 2008 12:40:28 +0000

Viele User von AntiVir 7 haben ein Problem mit dem Notifier. Ein Abschalten dieses Fensters ist möglich. Folgende Lösung haben wir für Windows XP Professional und Windows Vista Ultimate zum deaktivieren des Notifiers gefunden:

XP Professional:
Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie ->
Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Vista Ulitmate:
Systemsteuerung -> Verwaltung -> Security Configuration Management ->
Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Windows 7 Ultimate:
Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie ->
Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Wer diese Ansicht noch nie geöffnet hatte, erhält auf der rechten Seite nun zunächst die Standardansicht. In dieser Ansicht werden keine Elemente angezeigt. Klicke den Punkt unter Aktion -> “Zusätzliche Regeln” an und wähle “Neue Pfadregel”. Im nun erscheinenden Fenster trägt man mittels der Schaltfläche “Durchsuchen” die Datei “avnotify.exe” aus dem Programmverzeichnis (Standard: C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe) ein. Im Fenster “Sicherheitsstufe” lässt man die Voreinstellung auf “Nicht erlaubt”. Nur noch mit dem Button “OK” bestätigen und die nervige Zwangswerbung hat ein Ende.

Update: Auch bei AntiVir 8 funktioniert diese Methode noch.

Update: Bei AntiVir 9 geht es ähnlich, man muss nur einen anderen Programmordner suchen: C:\Programe\Avira\AntiVir Desktop\avnotify.exe

Update: Wer Windows 7 Ultimate besitzt, kann konform zu Windows XP Professional vorgehen.

Update: Bei AntiVir 10 geht es genauso wie bei Version 9.

Für andere Betriebssysteme wie z. B. XP Home oder auch Vista Home Premium kann folgender Registry-Eintrag versucht werden:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\{3f4dabe0-8061-4eb3-8ae7-265a4c579700}]
"Description"= "AntiVir Notifier abschalten"
"SaferFlags"=dword:00000000
"ItemData"="C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avnotify.exe"

Auch hier gilt, bei AntiVir 9 muss nur ein anderer Programmordner angegeben werden: C:\\Programme\\Avira\\AntiVir Desktop\\avnotify.exe

Falls alles nix hilft, kann man es noch mit der Brechstange versuchen:

Suche das Installationsverzeichnis von AntiVir Desktop
Sucht dort die avnotify.exe
Rechtsklick darauf / Kontextmenü / Eigenschaften / Sicherheit
Jetzt auf “bearbeiten”
Für alle Gruppen- oder Benutzernamen bei Verweigern den Vollzugriff setzen, d.h. alle Benutzer und Gruppen haben keinen Zugriff mehr auf diese Datei (setzt überall rechts bei “verweigern” ein Häkchen)
Das ganze noch mit OK bestätigen

im-Tal.net » Spam

AntiVir Startbildschirm deaktivieren

Verwandte Artikel:

Antispam Bee

Verwandte Artikel:

noindex und nofollow

Schluss mit Kommentar-Spam

Verwandte Artikel:

Vor Spam-Emails schützen

Verwandte Artikel:

ZoneAlarm – Grundlegende Tipps

Verwandte Artikel:

AntiVir Notifier deaktivieren

Verwandte Artikel: