Zitat:

Zitat von kickrom

Kein Mensch hat hier je behauptet das irgendwas sicher wäre.

Ja, aber in dem Zusammenhang einfach nur "unüberlegt", oder wolltest du einfach nur einen Fund von Golem loswerden?

Zitat:

Zitat von kickrom

Das Bootkit ist unter anderem in einem PDF-Exploit

Und deshalb musstest du es ja (temporär) veröffentlichen, oder?

http://www.f-secure.com/weblog/archives/00001943.html

ist doch schon veröffentlicht auf der entwicklerseite
http://www.stoned-vienna.com/

Zitat:

Zitat von Shadow

Und deshalb musstest du es ja (temporär) veröffentlichen, oder?

Okay, ich präzisiere:

Und deshalb musstest du es ja (temporär) hier veröffentlichen, oder?

Nur weil du zufällig beim Googlen "TrueCrypt" und "Stoned Bootkit" zusammen gefunden hast, musst du dies hier nicht dauernd einbringen.
Weder das Bootkit noch die altbekannten Lücken im Adobe Reader haben viel mit dem Thema zu tun oder sind gar ein Argument gegen TrueCrypt

Wer hat mich denn hier vollgelabert?

Der das Thema erstellt hat hat nach der ATA Verschlüsselung gefragt, geantwortet wurde was nix mit der Sache zu tun hat ja ( 2te Post) darauf hab ich geschrieben (3te Post) das Truecrypt auch kein wirksamer Schutz ist wegen des Bootkits und absolut nicht zu empfehlen für eine Komplettverschlüsselung meiner Meinung nach.

So jetzt kommst du und machst mich doof an ja und verfehlst komplett das Thema!

So und wenn ich ich davon nur aus der Bild gelesen hätte hätte dich das ein scheiß zu interessieren.

Ich habe fertig.

Dem Themaersteller bitte ich um Entschuldigung für dieses Ausarten aber alles muss man sich ja auch nicht gefallen lassen.

Zitat:

So und wenn ich ich davon nur aus der Bild gelesen hätte hätte dich das ein scheiß zu interessieren.

Gut, also hiermit warst du jedenfalls schon teilweise respektlos gegenüber Shadow. Aber nun der folgende Satz (wieder als Zitat eingebracht).

Zitat:

aber alles muss man sich ja auch nicht gefallen lassen.

das stimmt, aber auch Shadow nicht. Schalt nen Gang zurück

Zitat:

Zitat von Shadow

Das eine hat mit dem anderen nichts zu tun.
Eine Verschlüsselung einer Festplatte hilft nicht gegen Malware. (Punkt)
Und eine Malware (explizit auch diese nicht!) kann eine (mit TrueCrypt) verschlüsselte Festplatte nicht entschlüsseln. Ohne Adminrechte (oder physischem Zugang zum PC) kann sich das Bootkit nicht installieren.
[...]
Wird das TrueCrypt-Passwort über Malware (weil man "zu dumm" war, sein System sicher zu bedienen), [...] dann kann das Verschlüsselungsprogramm nichts dafür.

Zitat:

Zitat von kickrom

Kein Mensch hat hier je behauptet das irgendwas sicher wäre.
Das Bootkit ist unter anderem in einem PDF-Exploit und ein öffnen mit dem Browser reicht in diesem Fall und wenn man hier schaut wie wenig Leute Adobe Acrobat Reader updaten ist das erschreckend.

Siehe oben.

Meine 2 cents dazu... .

Marek, wozu suchst du denn eine Festplattenverschlüsselung?

Wenn die Festplatte entschlüsselt ist, also der Rechner läuft dann kann sie von Malware wie auch von einem Menschen ausgelesen bzw. gecrackt werden.

Sie schützt dich nur davor, dass jemand deinen Rechner klaut und deine Daten anguckt.

Wenn du genau das für einen Lappi suchst dann würde ich zu Bitlocker raten. Da hat man imho kein so großes Risiko, dass mal was nicht läuft.

Wenn man das mit mit dem TPM zusammen nutzt ist das schon ziemlich sicher.

Wenn du nicht das ganze system sondern nur bestimmte Datensätze sichern willst dann würde ich zu sicheren USB Sticks oder Festplatten raten.
Der IronKey: https://www.ironkey.com/personal-solutions
sowie das LenovoSecureHardDrive: http://www.trustedreviews.com/storag...-Hard-Drive/p1
stellen da vernünftige Ausführungen dar.

Man beachte auch diesen sinnigen, viel Verständnis von der Materie zeigenden Beitrag (gehört zur "Diskussion")

Zitat:

Zitat von kickrom

Truecrypt bringt auch nix wenn die STASI kommt
hxxp://www.golem.de/0907/68695.html

Ist nicht zwangsweise falsch, aber der Link (die Quelle) eben doch bzw. der Artikel dort eben nur die (Golem-typische) Wiedergabe einer Pressemitteilung einer Seite (dass diese Seite die Hälfte unterschlägt ist verständlich). Mit Hilfe (= nicht mit dem Bootkit direkt) dieses Bootkits könnte (wenn überhaupt) das Passwort mitprotokolliert werden (Keylogger), wenn das System unsicher betrieben wird, denn sonst kann das Bootkit nicht installiert werden. (Nicht abgesichert und aktualisiert, surfen mit Administratorrechten etc.)
Ich brauche keinen Respekt sondern nur Diskussionspartner die Ahnung haben oder einen Text auch verstehen und nicht gschaftelnd Links zu Texten reinsetzen, die erstens sowieso nur bedingt seriös und fachkompetent sind und zweitens nicht einmal vom Verlinker denkend durchgegangen werden. Je fachferner die Quelle, desto sorgfältiger sollte man nachrecherchieren und nachdenken. Wenn du sogar die BILD als seriöse und ernstzunehmende Quelle für IT-Sachthemen ansiehst, dann hast du ein Problem.
Andere Google-Ergebnisse wäre eventuell aber ertragreicher gewesen.
Und das Forum braucht keine Beitragsschreiber die Malware verlinken - selbst wenn es nur für eine halbe Stunde war - oder wie ein zorniges kleines Kind reagieren.

laecherlich mehr faellt mir dazu nicht mehr ein.

Hier kommt einer und stellt eine Frage und ich komm gleich mit 10 Seiten technische Erklaerungen oder wie hast du dir das vorgestellt. Noch dazu meldet sich der Treadersteller ja nicht mehr.
Der Link nach Golem reicht vollkommen fuer dich denn selbt das hat dich ja wohl ueberfordert.
Das ein Exploit nun Adminrechte benoetigt ist einfach nur laecherlich und zeigt das du von tuten und blasen einfach keine Ahnung hast.

Wer lesen kann ist klar im Vorteil, z.B. hier

Zitat:

Einmal installiert, soll Stoned Kleissner zufolge von herkömmlicher Antiviren-Software nicht mehr entdeckt werden können. Für eine Infektion sind aber Administratorrechte oder physischer Zugang erforderlich.

http://www.heise.de/newsticker/meldung/Bootkit-hebelt-Festplattenverschluesselung-aus-748859.html

Die Ausnutzung eines Exploits garantiert noch lange nicht höhere Rechte, sie bewirkt u.U. nur, dass ein Programm was versucht, was es eigentlich von sich aus nicht so (z.B. ohne Nutzerabfrage) oder überhaupt nicht versuchen würde.

Aha ein Link, meinste nicht du machst dir das zu einfach.
Ein Link kann ja jeder posten aber verstehen muss man das auch!

Ja dann braucht es momentan halt Adminrechte aber wenn die STASI kommt nuetzt dir das auch nichts, wie ich am Anfang schon geschrieben hab.
Live/CD rein installieren fertig.
Aber ich wette Mr. Oberschlau hat auch bestimmt dagegen was rumzufurtzen.

Du meinst mit deinem pöbeligen Auftreten wirkst du besonders taff, glaubwürdig und fachkompetent? Naja, ich habe diesbezüglich da meine Zweifel.

Tut mir Leid, wenn ich mich jetzt hier einmische, aber ich bin es langsam Leid diese unrespektvolle Nicht-mehr-Diskussion hier mit zu lesen.

Wenn ich einmal aus den NUBs zitieren darf:

Zitat:

Belästigungen
[...] Du kannst natürlich Meinungsverschiedenheiten mit anderen haben - wir ermutigen zu lebhaften Diskussionen in unseren Foren - aber persönliche Angriffe und Angriffe, die auf der Rasse, der Nationalitätsangehörigkeit, [..,] , dulden wir nicht. Wenn Du eine Meinungsverschiedenheit mit jemandem hast, bleib sachlich und werde nicht persönlich.

http://www.trojaner-board.de/extra/impressum.html#NUB

Tut mir Leid, wenn du deine eigene "Unschlauheit" und Agression dir gegenüber auf andere übertragen musst durch unpassende Personifizierungen, bist du hier fehl am Platz "Mr. Oberschlau".


Wenn ich dich mal zitieren dürfte:

Zitat:

Aha ein Link, meinste nicht du machst dir das zu einfach.
Ein Link kann ja jeder posten aber verstehen muss man das auch!

Shadow hat hier lediglich seine These mit einer Quelle belegt. Wer bitte schön behauptet, dass er das nicht versteht?
Im Gegensatz zu dir der einfach seine Quelle zitiert ohne eine Quellenangabe zu machen.

Zitat:

Hier kommt einer und stellt eine Frage und ich komm gleich mit 10 Seiten technische Erklaerungen oder wie hast du dir das vorgestellt.

Wär doch gar nicht schlimm oder? Würde doch rein äußerlich zeigen, dass derjenige Fachkompetenz hat. Wenn der Inhalt dann noch stimmt, dann wäre der 10 Seiten lange Text garrantiert aufschlussreicher als ein 10 Zeilen zitierter Text.

Zitat:

Ja dann braucht es momentan halt Adminrechte, aber wenn die STASI kommt nuetzt dir das auch nichts, wie ich am Anfang schon geschrieben hab.
[...]
Aber ich wette Mr. Oberschlau hat auch bestimmt dagegen was rumzufurtzen.

Wer redet hier von Stasi? Nach meinen Informationen gibt es die gar nicht mehr
http://de.wikipedia.org/wiki/Stasi

Zitat:

Das Ministerium für Staatssicherheit der DDR

Wieso soll er auch bitte etwas dran "rumzufurzen" haben?

Zitat:

So und wenn ich ich davon nur aus der Bild gelesen hätte hätte dich das ein scheiß zu interessieren.

Ihn nicht direkt, aber vielleicht dem Fragesteller der sich ein Bild von dem Antwortendem machen möchte und über seine Kompetenz sich ein Bild verschaffen möchte.

Nicht jeder mag Shadow's direkte Art, die meisten nicht, die sich zurecht angegriffen fühlen (sollten). Doch genau diese direkte Art bringt einen an's Ziel und spricht klar aus, was dem einen klar ist und dem anderen nicht, was der andere sagen möchte, was andere nicht sagen möchte, was jedoch generell gesagt werden sollte (@Shadow OT: schau mal in die Taverne ). Shadow hat dir aber auch jedes mal durch seine humorvolle Art (finde ich jedenfalls), dir die Chance gegeben das Thema wieder auf eine eher lustige, sachliche Ebene zubringen. Diese Chance hast du jedenfalls verpennt...

Oh kommt jetzt der große Oberguru als Unterstützung.
Macht ihr aber fein^^

Ich frag mich bei shadow ob der ein traumatisches Erlebnis in der Kindheit hatte so nach dem Motto es wurden ihm immer die Förmchen geklaut und nu muss er auf diese eindrucksvolle humvolle Art die Leute hier anpissen um sich zu rächen.

Wenn hier Leute nicht erwünscht sind dann löscht den Account einfach ;-)
So und die Regeln kannste dir sonst wo hinschieben.

Ich habe fertig hier mit dem Noob-Board

Zitat:

Oh kommt jetzt der große Oberguru als Unterstützung.

Kein bisschen bin genauso ein User hier am Board wie jeder andere hier .

Zitat:

Zitat von kickrom

Ich frag mich bei Shadow ob der ein traumatisches Erlebnis in der Kindheit hatte so nach dem Motto es wurden ihm immer die Förmchen geklaut und nu muss er auf diese eindrucksvolle humvolle Art die Leute hier anpissen um sich zu rächen.

So ganz unrecht hast du ja nicht mit deiner These. Auch Freud hat so etwas ähnliches behauptet. Nur hast du aber in deiner Psychoanalytik die Schlussfolgerung nicht ganz erkannt, da Shadow niemanden anpisst und kannst keine wirklich Aussage über seine Kindheit treffen.