Zu folgenden Fragen wüsste ich sehr gerne eine offizielle Antwort:

1.) Wie kam es dazu das das Avast Forum gehackt wurde? Momentan lese ich das Avast und der Entwickler der Forensoftware sich den schwarzen Peter gegenseitg zuschieben? Ist das Richtig?

2.) Wie funktioniert der Login im neuen Forum? Avast Account? Warum? Bitte klärt uns einer mal richtig über die Risiken und Nebenwirkungen auf? Was ist wenn ein User für den Login seinen Avast Account benutzt - dann lässt sich doch ein Verbindung herstellen. Da das AV i.d.R. auch Adminrechte hat könnte Avast also sehr sehr sehr genau wissen was wo und wie wir es im Internet tun und natürlich wer wir sind???

Ich wünsche mir einfach nur mehr Transparenz in meinem Avast! Vertrauen gegen Vertrauen!

Da sehe ich etwas faules. >:(
Habe mein Konto unter Tempel eigentlich, nach dem Krachs bekomme anderen Namen nach meinem alten Login und bin wieder absolut neu hier.
Login geht nicht über SMF-Script. ! Mit SMF arbeite ich seit 2007,aber exakt und nicht über Umleitungen. Keine Ahnung was hier abgeht, aber habe ich echt keine Lust mehr. Und wieder Hirnlose Captcha als neuer Mitglied.
So viel “Professionalismus” habe ich lange nicht erlebt. ??? Brr…

Ich habe immer noch eine Bitte. Könnte mir jemand vom Avast Team auf meine Fragen eine qualifizierte Antwort geben?

Vertrauen gegen Vertrauen!

Da wirst du im deutschen Bereich wenig Glück haben.
Alle die das beantworten können bzw. dürfen sprechen entweder Englisch oder Tschechisch.

Da ich beide Sprachen nicht so kann um das Problem zu verstehen sollte einer der deutschen Avaster (welche es gibt) mir das erklären. Andernfalls wäre das der Supergau!

Evtl. hab ich mich unklar ausgedrückt…!? ??? :
Es gibt keinen deutschsprachigen Mitarbeiter, der das beantworten kann/darf.

Hast du leider @Asyn - nun weiß ich zwar was du meintest jedoch ist meine Frage nur noch schwerer geworden. Ich muss ein paar Tage nachdenken

Dann tut es mir leid, aber es hat sich ja jetzt aufgeklärt.
Möglicherweise können wir einige deiner Fragen beantworten…!?

Das wäre vorerst wirklich toll! Aber eine offizielle Stellungnahme denke ich ist eigentlich eine Selbstverständlichkeit. Wenn in einiger Zeit dann das EU Datenschutzrecht kommt ist es sogar eine Pflicht. Ich sehne mich so nach datenschutzrechtlichen Standards in der EU. Wenn Avast in Deutschland seinen Sitz haben würde, müsste diese meine Frage schnell und korrekt beantwortet werden. BDSG § 34.

1. Ja, über das avast! Konto.
2. Weil es so sicherer ist. Die Profildaten werden jetzt auf einem eigenen avast! Server gespeichert. Bedeutet, daß selbst wenn es Schwachstellen in der Forumsoftware geben sollte, keine Nutzerdaten gefährdet sind.
3. Keine.

Doch nämlich das war die Ausgangsfrage.:
Was ist wenn ein User für den Login seinen Avast Account benutzt - dann lässt sich doch ein Verbindung herstellen. Da das AV i.d.R. auch Adminrechte hat könnte Avast also sehr sehr sehr genau wissen was wo und wie wir es im Internet tun und natürlich wer wir sind???

Ich empfinde da ein Risiko der Überwachung und halte diese Verfahrensweise für Rechtswidrig. Im Übrigen fehlt jeglicher Hinweis auf diese mögliche Spionage. Die Nebenwirkung könnte ich jetzt in unermessliche fantasieren. Bei der früheren Stasi hat man gewusst wo man bespitzelt wird, heute im Zeitalter des Internet kann das ein Laie nicht mehr wissen. Ich denke das Avast dem Laien helfen muss und nicht dies für eigene Zwecke ausnutzt!

Was hat denn das Forum mit dem Rest des Internets zu tun…?? ???

Das Forum ist Bestandteil des Internet. Und unsere Identität welche mit dem neuen Login herrscht ist nicht mehr anonym zu halten! Und das ist mein Kritikpunkt! Ich unterstelle Avast nicht das es uns bespitzelt…aber es wäre möglich und das ist nicht akzeptabel und in höchstem Maße verwerflich.

Das MUSS geändert werden!

Selbst eine Nutzung des Avast Forum nur noch über einen VPN Tunnel würde da keinen Sinn machen! Nein das ist nicht hinnehmbar. Jeder Mensch hat das Recht auf freie Selbstbestimmung und vor allem auf Anonymität. 90% der Member hier kennen die mögliche Gefahr und seine Folgen nicht! Sicherheit erlangt man nicht in dem man Grundrechte verletzt! Damit schafft man eine Diktatur!

1. Stimmt, aber das Login benötigt man ausschließlich fürs Forum und nicht fürs Internet.
2. Gut, weil das auch nicht der Fall ist.
3. Sorry, an deinen abstrusen Verschwörungstheorien will, kann und werde ich mich nicht beteiligen.

Das hier ein Loginverfahren genutzt wird was zumindest eine umfangreiche Spionage technisch möglich macht nennst du “abstrusen Verschwörungstheorien”? Ich nenne das gefährlich und nicht Vertrauensvoll!

Und ich möchte das das geändert wird!

1. So ist es.
2. Wovon redest du eigentlich…!?? :o Es gibt hier keinerlei Spionage…!!!
3. Wird es nicht. Das neue Login-Verfahren ist wesentlich sicherer als zuvor, daher bleibt’s vorerst dabei.

1.) sehe ich es realistisch und warne ausdrücklich vor möglichen Gefahren!
2.) Ich rede vor der “Möglichkeit” zu spionieren! Möglichkeit=es ist technisch möglich. Oder kannst Du dich dafür Verbürgen das es nicht technisch möglich ist?
3.) Sicherer als was denn? Woran lag das Problem? Was war denn die Sicherheitslücke? Der Anbieter der Forensoftware kann nichts lokalisieren weil Avast offensichtlich mauert. Das sagt mir, wenn Avast nicht aufklären will - ist da nichts an der Software fehlerhaft. In diesem Fall nützt das neue Loginverfahren auch überhaupt nichts!

Oder ist die Ursache mittlerweile offiziell geklärt?

Wie die Angreifer in das Forum eingedrungen sind, ist bis jetzt nicht bekannt. Auch wie die Anmeldedaten genau gespeichert wurden, teilte der Firmenchef nicht mit. Das Avast-Forum nutzte bis gestern die freie Foren-Software Simple Machines Forum (SMF). Diese setzt standardmäßig die PHP-Umsetzung des SHA-1-Algorithmus und einen Salt-Wert ein, um Passwörter zu verschlüsseln.

Frage: Warum teilt der Firmenchef das nicht mit? Hat der Firmenchef etwas zu verbergen?

1. Mit “realistisch” hat das wenig zu tun, aber warne nur, wenn es dir irgendwie hilft…
2. Rein technisch ist nahezu alles möglich.

Hat er doch bereits: http://blog.avast.com/2014/05/26/avast-forum-offline-due-to-attack/