|
Diskussionsforum: Bestmöglicher Schutz vor drive-by-InfektionenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
03.10.2012, 18:13 | #16 |
| Bestmöglicher Schutz vor drive-by-Infektionen Hallo, ist ja schon ein recht alter Thread, verstehe aber nicht, warum hier niemand daraufhingewiesen hat, dass ein Werbeblocker sowohl vor infizierten Bannern als auch infizierten Seiten aller Art schützt. Siehe auch die Anleitung: "Maßnahmen zur Absicherung des Rechners" hier im Trojaner-Board. MfG DV-Opa |
03.10.2012, 18:20 | #17 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bestmöglicher Schutz vor drive-by-InfektionenZitat:
Infizierte Werbebanner sind ja auch momentan das einizige Problem in der Sicherheit Und weil Werbebanner ja auch 100% zuverlässige Malwareblockierer schützen sie ja auch vor "infizuierten Webseiten aller Art"
__________________ |
03.10.2012, 18:44 | #18 |
| Bestmöglicher Schutz vor drive-by-Infektionen Hallo cosinus,
__________________mit Dir hat ich immer schon die nettesten Diskurse. Also zum ersten: Der Betreiber einer seriösen Web-Seite hat natürlich kein Interesse seine Klienten zu infizieren. Ist die Web-Seite aber seine hauptsächliche Einnahmequelle, wird er - so wie Ihr beim Trojaner-Board - sie einer Firma wie z.B. Google zur Vermarktung überlassen. Die blendet dann fleißig Werbung ein, versucht natürlich abzusichern, dass keine Malware dabei ist; aber immer gelingt das natürlich nicht. Daneben versuchen die Malware-Programmierer, uns durch gehackte Server oder andere Tricks auf infizierte Seiten zu locken. Dem entgeht man natürlich am elegantesten durch einen Werbeblocker, der einem alles, was über Google u.a. kommt, fernhält. Ich verwende hier URLFILTER.INI zusammen mit dem Opera-Browser und bin damit bis jetzt recht gut gefahren. MfG DV-Opa Geändert von DV-Opa (03.10.2012 um 19:04 Uhr) |
03.10.2012, 19:44 | #19 |
| Bestmöglicher Schutz vor drive-by-Infektionen Ich habe mich für mich entschieden die Unbequemlichkeit die NoScript manchmal auf neuen Seiten bietet zu akzeptieren und dadurch die Unbequemlichkeit von Schadsoftware (oder gestohlenen Daten) zu vermindern. SaiPiece hat oben ja schon angedeutet dass er aus einer VM heraus surft, und wenn was passieren sollte einfach den letzten guten"Snapshot" aktiviert. Eine VM hat Sandboxie zusätzlich noch voraus dass Schadsoftware in einer VM nicht auf die eigentliche Platte des Rechners zugreifen kann. Jedenfalls nicht ohne aus der VM auszubrechen. Wer noch "eins draufsetzen" will installiert in der VM kein Windows sondern ein "leichtes" Linux wie z.B. Xubuntu oder Lubuntu. Dann müsste ein Drive by erst mal das Linux infizieren, dann die VM knacken und dann das darunterliegende Windows infizieren... ich glaube nicht dass es so etwas schon gibt... |
03.10.2012, 19:53 | #20 |
/// Malware-holic | Bestmöglicher Schutz vor drive-by-Infektionen naja, aber du darfst dann in der vm auch keine shared folders freigeben, da könnte sich malware schon noch reinkopieren. noscript ist ne nette geschichte, du hast aber das problem, dass du bei einigen seiten zeitweise oder, wenn sie vermeindlich vertrauenswürdig ist, freigaben setzen kannst, aber wie will man als normaler nutzer entscheiden ob die seite nicht über nacht gehackt wurde etc, da müsste man sie bei seiten wie urlquery prüfen, bzw, da solche onlinedienste auch nicht 100 %ig zuverlässig sind, die scripte jedes mal selbst testen, ich denke daher vms oder ne vernünftig konfigurierte sandbox, wo programm start und internet zugriffe nur dem browser gestattet sind (bei Sandboxie zb) sind da eher die bessere alternative. natürlich nur dann, wenn alle sicherheitslücken von windows und dritt anbieter programmen geschlossen sind, dann laufen drive by's sowieso zu 99 % ins leere, denn die benötigten lücken sind gar nicht mehr offen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.10.2012, 19:57 | #21 |
| Bestmöglicher Schutz vor drive-by-Infektionen Ich habe hier meine Linux Kiste, Firefox drauf mit NoScript und AdBlock Plus. Ich muss ehrlich sagen dass ich die Liste die Noscript so ausspuckt (wie viele andere Seiten alle auf einer bestimmten Seite Skripte ausführen wollen) sehr aufschlußreich. Manchmal entscheide ich mich nach Ansehen der Liste dass ich auf diese Website nicht unbedingt drauf muss. Außerdem sind manche Varianten der Bannerwerbung ziemlich lästig, manchmal schwebt einem ein Werbebanner über dem Bildschirm hinterher.. dahin wo man den Text lesen will... NoScript blockt das alles. Daher ist es für mich den etwas reduzierten Komfort auf manchen Seiten wert... 100%ige Sicherheit gibt es nicht aber mit etwas Aufwand kann man schon einiges machen. Eine VM ist relativ viel Aufwand, aber da ich jetzt hier sowieso eine habe kann ich verdächtige Dateien oder Websites bei Bedarf dort gleich untersuchen... (ohne Bedarf bleibe ich dem Zeug einfach fern...) |
03.10.2012, 20:02 | #22 |
/// Malware-holic | Bestmöglicher Schutz vor drive-by-Infektionen hi, eben, du kannst selbst entscheiden, was du freigeben willst, wenn du dem gewachsen bist, ist noscript ok. aber wenn du nicht weist welche scripte legitim sind und welche nicht, wirst du, so denke ich, im endefekt alles freischalten, wenn seite x nicht nach wunsch funktioniert sieht man ja zb auch hier im plagegeister und logfiles bereich häufig, die leute haben ja firefox mit noscript, aber wenn der film auf kinox... gesehen werden muss, wird halt freigeschalten und die infektion ist vorprogramiert. deswegen sag ich ja, der beste schutz ist erst mal das gepatchte system, darauf kann man dann aufbauen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.10.2012, 20:03 | #23 |
| Bestmöglicher Schutz vor drive-by-Infektionen Absolut. Noscript als Ersatz für Patches oder brain.exe ... geht gar nicht. |
03.10.2012, 20:10 | #24 |
/// Malware-holic | Bestmöglicher Schutz vor drive-by-Infektionen schön das wir uns einig sind :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.10.2012, 20:15 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bestmöglicher Schutz vor drive-by-Infektionen Ohne NoScript will ich aber nicht mehr surfen Genauso schön find ich den Einsatz von Flashblock, Adblock+ und auf manchen Rechnern auch die Hostsdatei von MVPS
__________________ Logfiles bitte immer in CODE-Tags posten |
03.10.2012, 20:17 | #26 |
| Bestmöglicher Schutz vor drive-by-Infektionen Geht mir auch so.. auf manchen Websites kriege ich fast eine Art Kulturschock wenn ich mal von einem Rechner ohne Adblock + NoScript aus drauf unterwegs bin.. Da blinkt es, Banner flitzen, Sachen bewegen sich, Geräusche gibt es.. also mich macht das ganz kirre.. |
03.10.2012, 20:21 | #27 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bestmöglicher Schutz vor drive-by-InfektionenZitat:
Nutz du gar nicht Flashblock? MVPS Hosts kennst du auch nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
03.10.2012, 20:22 | #28 |
/// Malware-holic | Bestmöglicher Schutz vor drive-by-Infektionen wieso brauchst du extra flashblock, müsste adblock doch sowieso schon blocken :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.10.2012, 20:32 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bestmöglicher Schutz vor drive-by-Infektionen ähm eigentlich ja schon, aber kann ich bei Adblock auch einzelne Flashelemente erlauben? Das war nach meinem Eindruck bisher besser bei Flashblock
__________________ Logfiles bitte immer in CODE-Tags posten |
03.10.2012, 20:34 | #30 |
/// Malware-holic | Bestmöglicher Schutz vor drive-by-Infektionen hmm das weis ich nicht 100 %ig glaub aber nicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Bestmöglicher Schutz vor drive-by-Infektionen |
aufrufe, bli, blinkt, bot, browser, checklist, checkliste, dateien, download, drive-by infektion, festgestellt, firefox, frage, geblockt, hängen, infiziert, java, maleware, passwörter, pdf, programme, schadcode, schutz, seite, sicherer, temporär, updates, websites, windows, öffnet |