Spykiller2007
New member
Die eingebaute Updatefunktion von Spybot 1.5 meldet, das keine Updates vorhanden sind, obwohl es auf der Webseite ein Update gibt. Was kann das sein?
Auto Update findet nichts
- Thread starter Spykiller2007
- Start date
Updates gibt es momentan jeden Mittwoch.
Direkt während der Installation werden zudem die aktuellsten Updates runtergeladen.
Ich würd mal die Option für mehr Sprachen einschalten und schauen, ob da was angezeigt wird (dann funktioniert die Update-Funktion definitiv auch).
Direkt während der Installation werden zudem die aktuellsten Updates runtergeladen.
Ich würd mal die Option für mehr Sprachen einschalten und schauen, ob da was angezeigt wird (dann funktioniert die Update-Funktion definitiv auch).
Spykiller2007
New member
Ich hatte sowohl die Updatefunktion für Beta Updates als auch für andere Sprachen probiert, aber es wurde kein Update gefunden. Hab dann manuell die Updatedatei runtergeladen und installiert. Anschließender Suchlauf hat keine Spyware gefunden. Werde jetzt am Mittwoch nochmal probieren ob updates gefunden werden.
Spykiller2007
New member
Nachtrag: Fehler gefunden!
Es werden Update gefunden, wenn ich Spybot als Admin starte.
Sonst wurden die Updates auch als eingeschränkter Benutzer gefunden, warum jetzt nicht mehr?
Es werden Update gefunden, wenn ich Spybot als Admin starte.
Sonst wurden die Updates auch als eingeschränkter Benutzer gefunden, warum jetzt nicht mehr?
Das hat evtl. damit zu tun, daß diese Infos im Programmordner gespeichert werden (wenn das ohne Admin-Rechte ginge, könnte Malware sonst ja auch die Updates einfachst entfernen).
Hab gerade mal nachgeschaut, es kann sein daß diese Infos früher direkt im Speicher vom Download der Update-Info-Datei in die Liste der Updates verarbeitet wurden, inzwischen aber auf Platte zwischengespeichert werden. Muss ich mal überlegen, ob man das umgehen könnte wieder... (seit die nächste Version auch komprimierte Update-Info-Dateien verarbeiten wird, ist da noch ne Stufe mehr zwischen die berücksicht werden muss)
Hab gerade mal nachgeschaut, es kann sein daß diese Infos früher direkt im Speicher vom Download der Update-Info-Datei in die Liste der Updates verarbeitet wurden, inzwischen aber auf Platte zwischengespeichert werden. Muss ich mal überlegen, ob man das umgehen könnte wieder... (seit die nächste Version auch komprimierte Update-Info-Dateien verarbeiten wird, ist da noch ne Stufe mehr zwischen die berücksicht werden muss)
Spykiller2007
New member
Auf jeden Fall braucht der eingeschränkte Benutzer Schreibrechte auf das Update-Verzeichnis , damit die beiden .ini Dateien aktualisiert werden können. Eine Installation klappt aber nur als Admin oder man muss auch noch das Includes Verzeichnis freigeben (evtl auch noch Dummies?).
Nein, auf keinen Fall!
Würde man das Includes-Verzeichnis freigeben, könnte selbst mit eingeschränkten Benutzerrechten laufende Malware die Erkennungsdatenbanken mit Müll überschreiben.
Gleiches gilt auch für die beiden .ini-Dateien: wenn auch Software mit eingeschränkten Rechten dort schreiben dürfte, könnte Malware bequem vortäuschen, daß ja schon die neuesten Updates heruntergeladen wären.
Kurzfristig ist daher erstmal nur drin, die Updates auch eingeschränkten Benutzern anzuzeigen; damit diese auch Updates herunterladen können, müsste der Updater wohl in einen Systemdienst wandern, der dann halt mit anderen Rechten läuft. Systemdienste gibt es aber unter 9x/ME noch nicht, d.h. wir müssten dann zwei verschiedene Updater pflegen, deswegen sind wir bisher davor noch zurückgescheut (ach ja, und in der Presse liest man auch mehrmals, daß etwa solche mit Systemrechten laufenden Updater der großen Antivirenhersteller immer wieder diverse Sicherheitsrisiken bergen, sowas wirklich sicher zu machen ist nicht gerade trivial
).
Würde man das Includes-Verzeichnis freigeben, könnte selbst mit eingeschränkten Benutzerrechten laufende Malware die Erkennungsdatenbanken mit Müll überschreiben.
Gleiches gilt auch für die beiden .ini-Dateien: wenn auch Software mit eingeschränkten Rechten dort schreiben dürfte, könnte Malware bequem vortäuschen, daß ja schon die neuesten Updates heruntergeladen wären.
Kurzfristig ist daher erstmal nur drin, die Updates auch eingeschränkten Benutzern anzuzeigen; damit diese auch Updates herunterladen können, müsste der Updater wohl in einen Systemdienst wandern, der dann halt mit anderen Rechten läuft. Systemdienste gibt es aber unter 9x/ME noch nicht, d.h. wir müssten dann zwei verschiedene Updater pflegen, deswegen sind wir bisher davor noch zurückgescheut (ach ja, und in der Presse liest man auch mehrmals, daß etwa solche mit Systemrechten laufenden Updater der großen Antivirenhersteller immer wieder diverse Sicherheitsrisiken bergen, sowas wirklich sicher zu machen ist nicht gerade trivial
).Spykiller2007
New member
Dann wäre im Moment nur das Starten als Admin möglich, um updates zu laden und zu installieren, wobei aber auch ein Problem auftritt.
Wenn ich als Admin mein System immunisiere wird nur das Admin-Benutzerkonto vollständig immunisiert, aber gerade das wichtige Internetkonto bleibt ungeschützt!
Auch wenn ich als eingeschränkter Benutzer immunisiere bleiben einige Bereiche verwert (wegen den fehlenden Schreibrechte).
Gibt es eine Liste für die Registry Einträge die man freigeben muss, damit die Immunisierung vollständig durchgeführt werden kann, bzw wäre es möglich in Spybot eine Auswahlmöglichkeit für Benutzerkonten einzubauen die man immunisieren möchte, um so das Problem zu umgehen?
Wenn ich als Admin mein System immunisiere wird nur das Admin-Benutzerkonto vollständig immunisiert, aber gerade das wichtige Internetkonto bleibt ungeschützt!
Auch wenn ich als eingeschränkter Benutzer immunisiere bleiben einige Bereiche verwert (wegen den fehlenden Schreibrechte).
Gibt es eine Liste für die Registry Einträge die man freigeben muss, damit die Immunisierung vollständig durchgeführt werden kann, bzw wäre es möglich in Spybot eine Auswahlmöglichkeit für Benutzerkonten einzubauen die man immunisieren möchte, um so das Problem zu umgehen?
Eigentlich sollte der Admin-Account aber alle Benutzer immunisieren. Um welchen Browser gehts denn dabei?
Beim IE sind die einzelnen Benutzeraccounts in der Kategorie Internet Explorer (32/64 bit) zu finden (weil dort beide Versionen in einem Schlüssel immunisiert werden können).
Bei allen anderen Browsern müssten wir den Browser-Profil-Erkennungsmechanismus verbessern, wenn er als Admin bestimmte Benutzerkontos nicht richtig erkennt!
Für die Updates würd ich übrigens empfehlen, in den Eigenschaften der Verknüpfung zum Updater einfach den Haken "Mit anderen Anmeldeinformationen starten" zu setzen, dann kann man den, ohne sich komplett ummelden zu müssen, einzeln als Admin verwenden.
Beim IE sind die einzelnen Benutzeraccounts in der Kategorie Internet Explorer (32/64 bit) zu finden (weil dort beide Versionen in einem Schlüssel immunisiert werden können).
Bei allen anderen Browsern müssten wir den Browser-Profil-Erkennungsmechanismus verbessern, wenn er als Admin bestimmte Benutzerkontos nicht richtig erkennt!
Für die Updates würd ich übrigens empfehlen, in den Eigenschaften der Verknüpfung zum Updater einfach den Haken "Mit anderen Anmeldeinformationen starten" zu setzen, dann kann man den, ohne sich komplett ummelden zu müssen, einzeln als Admin verwenden.
Spykiller2007
New member
Ich benutze den Firefox 2.0
Beim Immunisieren lassen sich als Noadmin folgende Bereiche nicht Updaten (von Version12.12 auf 19.12)
Internet Explorer (32bit)
\Software(Cookies 25 und Domains7706)
Internet Explorer (32bit/64bit)
.Default(Domains99)
S-1-5-18(Domains99)
sowie Windows Host-Datei (ist klar keine Schreibrechte)
dann als Admin ausgeführt:
bleibt ebenfalls bei Internet Explorer (32Bit)
\Software (Domains) 97 ungeschützte übrig.
Starte ich danach wieder als No-Admin sind weiterhin
Internet Explorer (32bit)
\Software(Cookies 25 und Domains7706) ungeschützt
Hosts wurde aktualisiert.
Beim Immunisieren lassen sich als Noadmin folgende Bereiche nicht Updaten (von Version12.12 auf 19.12)
Internet Explorer (32bit)
\Software(Cookies 25 und Domains7706)
Internet Explorer (32bit/64bit)
.Default(Domains99)
S-1-5-18(Domains99)
sowie Windows Host-Datei (ist klar keine Schreibrechte)
dann als Admin ausgeführt:
bleibt ebenfalls bei Internet Explorer (32Bit)
\Software (Domains) 97 ungeschützte übrig.
Starte ich danach wieder als No-Admin sind weiterhin
Internet Explorer (32bit)
\Software(Cookies 25 und Domains7706) ungeschützt
Hosts wurde aktualisiert.
Ok, Probleme also nur bei den IE-Immunisierungen...
S-1-5-1-18 ist nicht wirklich wichtig, die letzte Beta kann da auch den echten Namen anzeigen und demnächst fällt das auch ganz weg, weil mit den NetworkService- und LocalService-Account kann und sollte keiner surfen.
Wir suchen da gerade nach der Ursace, ist der letzte "Hänger" vor einer neuen Version, eventuell schau ich da morgen mit der Bitte um einige Details nochmal hier rein
S-1-5-1-18 ist nicht wirklich wichtig, die letzte Beta kann da auch den echten Namen anzeigen und demnächst fällt das auch ganz weg, weil mit den NetworkService- und LocalService-Account kann und sollte keiner surfen.
Wir suchen da gerade nach der Ursace, ist der letzte "Hänger" vor einer neuen Version, eventuell schau ich da morgen mit der Bitte um einige Details nochmal hier rein
Spykiller2007
New member
So wollte mich mal wieder melden mit Immunisierungsproblem der neuen Version 1.5.2.20.
Auch hier lassen sich einige Bereiche nicht vollständig immunisieren (als Admin ausgeführt).
Auch hier lassen sich einige Bereiche nicht vollständig immunisieren (als Admin ausgeführt).
Spontan fiele mir das ein:
http://forums.spybot.info/showthread.php?t=24664
Wenn's nicht zutrifft: hast Du noch ein paar Infos für uns?
http://forums.spybot.info/showthread.php?t=24664
Wenn's nicht zutrifft: hast Du noch ein paar Infos für uns?
Spykiller2007
New member
Sorry für die super späte Antwort:
mit Version vom 26.03.2008 der Updates wird ledeglich in
Internetexplorer (32Bit) /Software Domains
97 von 8081 nicht geschützt, ansonsten alles geschützt.
(Ausgeführt als Admin)
mit Version vom 26.03.2008 der Updates wird ledeglich in
Internetexplorer (32Bit) /Software Domains
97 von 8081 nicht geschützt, ansonsten alles geschützt.
(Ausgeführt als Admin)