Betterbird portable

    Zitat von jorgk3

    habe ich ständig das Problem, sehr nervig. Ich muss den mal auf -new-instance ändern,

    Vielen Dankfür diese Info!

    Ich werde alle meine Batches ändern. :ziehtdenhut:

    Gruß, Bastler
    ------------------------------------------------------------------------------------------------------------
    Eine Rückmeldung zum Gelingen oder nicht, kann auch für andere nützlich sein.

    Zitat von Susi to visit

    Anderseits muss man zugestehen, dass es wohl kaum jemanden gestört hat.

    Zitat von jorgk3

    Das stimmt nicht:

    Ich bezog mich dabei auf den Bug und auf Meldungen hier. Da ist so gut wie nichts in 15 Jahren.

    Zitat von jorgk3

    Bei Ransomware war es wohl ein Doppel-Klick, der das Schadprogramm gestartet hat, und womöglich wurde dann auch noch der UAC-Prompt abgenickt.

    Ich habe die Doku noch nicht geschaut. Laut dem Bericht in der Zeitung war es nicht so. Demnach erfolgte die erste Infektion still und leise über eine Sicherheitslücke im Browser - kein bewusster Download, kein Doppelklick. Die eigentliche Ransomware wurde dann erst viel später nachgeladen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Ich habe die "Dokumentation" mittlerweile gesehen. In Anführungsstrichen deshalb, denn sie hatte mehr Unterhaltungswert als dass echte Informationen rüberkamen. Soweit es zu verstehen war und ich es verstanden habe, ging es zum Großteil(?) um Phishing und das Locken auf präparierte Websites, wo dann ein "drive-by"-Angriff lauerte.

    So ganz habe ich die "drive-by"-Angriffe nie verstanden. Haben die Browser so viele Sicherheitslücken, dass da ernsthaft was passieren kann?

    Ich habe mir den Beitrag inzwischen auch angeschaut und fand ihn durchaus interessant, vor allem weil er einige Dinge, die wir auch hier schon oft angesprochen haben, doch recht gut verdeutlicht. Denn leider laufen dort draußen immer noch viel zu viele Leute herum, die behaupten, ihnen könne so etwas nicht passieren. Dabei hat doch gerade Emotet gezeigt, dass es jeden erwischen kann. Ganz egal, für wie schlau er sich hält oder sogar tatsächlich ist.

    Ich erinnere mich auch grad an die Diskussion über den Portable auf dem Stick und dass es immer noch Leute, sogar Firmen gibt, die es zulassen, dass irgendwelche Sticks an ihren Rechner angeschlossen werden. Oder auch umgekehrt, die ihre USB-Sticks einfach mal so mit fremden Rechnern verbinden, ohne zu wissen, was die vielleicht hinterlässt.

    Wenn in dem Beitrag Betroffenen davon berichten, dass 6000 Mitarbeiter nicht mehr arbeiten konnten oder ein Krankenhaus Notfallpatienten abweisen musste, dann hinterlassen die Bilder bei dem einen oder anderen vielleicht mehr Eindruck, als wenn Susi hier was zusammenschreibt. ;)

    Den Test mit der Einladung zum Klassentreffen, die von einem ehemaligen Mitschüler zu stammen schien und lauter bekannte Ehemalige im Verteiler hatte, den fand ich auch "nett". Das hat noch nicht das Niveau vom Emotet, aber doch schon erhebliches Reinfallpotential. Ich kann mir durchaus vorstellen, dass ich da auch draufgeklickt hätte.

    Davor ist niemand gefeit, es lässt sich durch noch so viele Schulungen und Vorsicht nicht verhindern. Auch das kam ganz gut rüber, wie ich fand.

    Zitat von jorgk3

    Haben die Browser so viele Sicherheitslücken, dass da ernsthaft was passieren kann?

    Nun, zumindest vergeht ja kaum eine Woche, in der nicht irgendwelche Lücken bekannt und anschließend gefixt werden. Das eigentliche Problem ist aber noch tiefer. Letztendlich müssen die Angreifer Lücken im Betriebssystem bzw. dessen Konfiguration nutzen. Denn egal, ob nun über Drive-By, ein Office-Makro oder ein Executable, sie müssen irgendwie eine Rechteerweiterung hinbekommen.

    Das kann z.B. darüber gelingen, dass der Angreifer sich zunächst nur still und leise umschaut. Dazu braucht er keine hohen Rechte. Er schaut also nach, welches OS ist drauf, welcher Patch-Stand, was gibt es sonst noch für Software mit Sicherheitslücken auf dem Rechner, welche anderen Rechner sind im Netz erreichbar, wie deren Zustand ist usw. . Im nächsten Schritt kommt dann der gezielte Angriff, maßgeschneidert aber dennoch im Baukasten erhältlich.

    Einfallstore sind aber typischerweise der Browser, E-Mailanhänge und USB-Geräte.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von nowar

    Das Laufen mit Kommandozeilenschlüssel betterbird.exe -neue-Instanz reicht für die portable Version nicht aus?

    Hallo,

    doch, aber nicht eingedeutscht, die Option muss schon -new-instance lauten.

    Ich benutze diese Option auch für meine selbst gestrickten Thunderbird Portable.

    Gruß, Bastler
    ------------------------------------------------------------------------------------------------------------
    Eine Rückmeldung zum Gelingen oder nicht, kann auch für andere nützlich sein.

    Zitat von nowar

    es erstellt immer noch ein Profil nicht neben sich selbst, sondern in %appdata% der HDD-Systempartition

    bei mir nicht, ich operiere auch wie in #21 Portable eigenstrick

    Gruß, Bastler
    ------------------------------------------------------------------------------------------------------------
    Eine Rückmeldung zum Gelingen oder nicht, kann auch für andere nützlich sein.

    Zitat von nowar

    es erstellt immer noch ein Profil nicht neben sich selbst, sondern in %appdata% der HDD-Systempartition.

    Das Geheimis einer selbstgestrickten portablen Version ist, dass man sie gleich mit dem richtigen Profil aufruft. Man erstellt also ein Profil am gewünchten Ort, z.B. auf dem Stick, und startet dann direkt mit diesem Profil. Aufrufoption -p.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)