Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Bestmöglicher Schutz vor drive-by-Infektionen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.10.2012, 18:13   #16
DV-Opa
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hallo,

ist ja schon ein recht alter Thread, verstehe aber nicht, warum hier niemand daraufhingewiesen hat, dass ein Werbeblocker sowohl vor infizierten Bannern als auch infizierten Seiten aller Art schützt.

Siehe auch die Anleitung: "Maßnahmen zur Absicherung des Rechners" hier im Trojaner-Board.

MfG DV-Opa

Alt 03.10.2012, 18:20   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Zitat:
dass ein Werbeblocker sowohl vor infizierten Bannern als auch infizierten Seiten aller Art schützt.
Hm sagmal Opa, wie kommst du zu solchen Aussagen?

Infizierte Werbebanner sind ja auch momentan das einizige Problem in der Sicherheit
Und weil Werbebanner ja auch 100% zuverlässige Malwareblockierer schützen sie ja auch vor "infizuierten Webseiten aller Art"
__________________

__________________

Alt 03.10.2012, 18:44   #18
DV-Opa
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Hallo cosinus,

mit Dir hat ich immer schon die nettesten Diskurse.

Also zum ersten: Der Betreiber einer seriösen Web-Seite hat natürlich kein Interesse seine Klienten zu infizieren. Ist die Web-Seite aber seine hauptsächliche Einnahmequelle, wird er - so wie Ihr beim Trojaner-Board - sie einer Firma wie z.B. Google zur Vermarktung überlassen.

Die blendet dann fleißig Werbung ein, versucht natürlich abzusichern, dass keine Malware dabei ist; aber immer gelingt das natürlich nicht.

Daneben versuchen die Malware-Programmierer, uns durch gehackte Server oder andere Tricks auf infizierte Seiten zu locken.

Dem entgeht man natürlich am elegantesten durch einen Werbeblocker, der einem alles, was über Google u.a. kommt, fernhält.

Ich verwende hier URLFILTER.INI zusammen mit dem Opera-Browser und bin damit bis jetzt recht gut gefahren.

MfG DV-Opa
__________________

Geändert von DV-Opa (03.10.2012 um 19:04 Uhr)

Alt 03.10.2012, 19:44   #19
W_Dackel
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Ich habe mich für mich entschieden die Unbequemlichkeit die NoScript manchmal auf neuen Seiten bietet zu akzeptieren und dadurch die Unbequemlichkeit von Schadsoftware (oder gestohlenen Daten) zu vermindern.

SaiPiece hat oben ja schon angedeutet dass er aus einer VM heraus surft, und wenn was passieren sollte einfach den letzten guten"Snapshot" aktiviert. Eine VM hat Sandboxie zusätzlich noch voraus dass Schadsoftware in einer VM nicht auf die eigentliche Platte des Rechners zugreifen kann. Jedenfalls nicht ohne aus der VM auszubrechen.

Wer noch "eins draufsetzen" will installiert in der VM kein Windows sondern ein "leichtes" Linux wie z.B. Xubuntu oder Lubuntu. Dann müsste ein Drive by erst mal das Linux infizieren, dann die VM knacken und dann das darunterliegende Windows infizieren... ich glaube nicht dass es so etwas schon gibt...

Alt 03.10.2012, 19:53   #20
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



naja, aber du darfst dann in der vm auch keine shared folders freigeben, da könnte sich malware schon noch reinkopieren.

noscript ist ne nette geschichte, du hast aber das problem, dass du bei einigen seiten zeitweise oder, wenn sie vermeindlich vertrauenswürdig ist, freigaben setzen kannst, aber wie will man als normaler nutzer entscheiden ob die seite nicht über nacht gehackt wurde etc, da müsste man sie bei seiten wie urlquery prüfen, bzw, da solche onlinedienste auch nicht 100 %ig zuverlässig sind, die scripte jedes mal selbst testen,
ich denke daher vms oder ne vernünftig konfigurierte sandbox, wo programm start und internet zugriffe nur dem browser gestattet sind (bei Sandboxie zb) sind da eher die bessere alternative.
natürlich nur dann, wenn alle sicherheitslücken von windows und dritt anbieter programmen geschlossen sind, dann laufen drive by's sowieso zu 99 % ins leere, denn die benötigten lücken sind gar nicht mehr offen.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.10.2012, 19:57   #21
W_Dackel
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Ich habe hier meine Linux Kiste, Firefox drauf mit NoScript und AdBlock Plus.

Ich muss ehrlich sagen dass ich die Liste die Noscript so ausspuckt (wie viele andere Seiten alle auf einer bestimmten Seite Skripte ausführen wollen) sehr aufschlußreich. Manchmal entscheide ich mich nach Ansehen der Liste dass ich auf diese Website nicht unbedingt drauf muss.

Außerdem sind manche Varianten der Bannerwerbung ziemlich lästig, manchmal schwebt einem ein Werbebanner über dem Bildschirm hinterher.. dahin wo man den Text lesen will... NoScript blockt das alles.

Daher ist es für mich den etwas reduzierten Komfort auf manchen Seiten wert... 100%ige Sicherheit gibt es nicht aber mit etwas Aufwand kann man schon einiges machen.

Eine VM ist relativ viel Aufwand, aber da ich jetzt hier sowieso eine habe kann ich verdächtige Dateien oder Websites bei Bedarf dort gleich untersuchen... (ohne Bedarf bleibe ich dem Zeug einfach fern...)

Alt 03.10.2012, 20:02   #22
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



hi,
eben, du kannst selbst entscheiden, was du freigeben willst, wenn du dem gewachsen bist, ist noscript ok.
aber wenn du nicht weist welche scripte legitim sind und welche nicht, wirst du, so denke ich, im endefekt alles freischalten, wenn seite x nicht nach wunsch funktioniert
sieht man ja zb auch hier im plagegeister und logfiles bereich häufig, die leute haben ja firefox mit noscript, aber wenn der film auf kinox... gesehen werden muss, wird halt freigeschalten und die infektion ist vorprogramiert.
deswegen sag ich ja, der beste schutz ist erst mal das gepatchte system, darauf kann man dann aufbauen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.10.2012, 20:03   #23
W_Dackel
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Absolut. Noscript als Ersatz für Patches oder brain.exe ... geht gar nicht.

Alt 03.10.2012, 20:10   #24
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



schön das wir uns einig sind :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.10.2012, 20:15   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Ohne NoScript will ich aber nicht mehr surfen

Genauso schön find ich den Einsatz von Flashblock, Adblock+ und auf manchen Rechnern auch die Hostsdatei von MVPS
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 20:17   #26
W_Dackel
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Geht mir auch so.. auf manchen Websites kriege ich fast eine Art Kulturschock wenn ich mal von einem Rechner ohne Adblock + NoScript aus drauf unterwegs bin..

Da blinkt es, Banner flitzen, Sachen bewegen sich, Geräusche gibt es.. also mich macht das ganz kirre..

Alt 03.10.2012, 20:21   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



Zitat:
Da blinkt es, Banner flitzen, Sachen bewegen sich, Geräusche gibt es.. also mich macht das ganz kirre..
Ja und ruckzuck ist dein Rechner ja durch die Hauptgefahr Nummer 1 im Internet (den Werbebannern) infiziert

Nutz du gar nicht Flashblock? MVPS Hosts kennst du auch nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 20:22   #28
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



wieso brauchst du extra flashblock, müsste adblock doch sowieso schon blocken :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.10.2012, 20:32   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



ähm eigentlich ja schon, aber kann ich bei Adblock auch einzelne Flashelemente erlauben? Das war nach meinem Eindruck bisher besser bei Flashblock
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 20:34   #30
markusg
/// Malware-holic
 
Bestmöglicher Schutz vor drive-by-Infektionen - Standard

Bestmöglicher Schutz vor drive-by-Infektionen



hmm das weis ich nicht 100 %ig glaub aber nicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bestmöglicher Schutz vor drive-by-Infektionen
aufrufe, bli, blinkt, bot, browser, checklist, checkliste, dateien, download, drive-by infektion, festgestellt, firefox, frage, geblockt, hängen, infiziert, java, maleware, passwörter, pdf, programme, schadcode, schutz, seite, sicherer, temporär, updates, websites, windows, öffnet




Ähnliche Themen: Bestmöglicher Schutz vor drive-by-Infektionen


  1. URL:Mal und HTML:iframe-inf infektionen !
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (11)
  2. Infektionen bei malware protector
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (7)
  3. Selbständiges deaktivieren von Avira Echtzeitscanner, Firewall, Browser-Schutz und E-Mail-Schutz
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (10)
  4. AVG zeigt plötzlich 47 Infektionen an
    Log-Analyse und Auswertung - 02.10.2013 (10)
  5. Mit Malwarebytes,Infektionen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (24)
  6. AVG Antivirus meldet 525 Infektionen?
    Log-Analyse und Auswertung - 13.05.2013 (11)
  7. Trojan.Ransom mit 2 Infektionen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (17)
  8. Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?
    Diskussionsforum - 13.04.2012 (9)
  9. Was tun gegen "Drive-by" Infektionen?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.03.2012 (27)
  10. Trick gegen Drive-By-Infektionen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (3)
  11. Der richtige Schutz - Welchen Virenscanner? Zusatz-Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2011 (9)
  12. Antivirenprogramm meldet 14 infektionen
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (2)
  13. Infektionen entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (9)
  14. Mit eScan gefundenen Infektionen. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2007 (1)
  15. Schwester hat endlosen Infektionen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (2)
  16. AntiVirus findet 8 Infektionen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2006 (1)

Zum Thema Bestmöglicher Schutz vor drive-by-Infektionen - Hallo, ist ja schon ein recht alter Thread, verstehe aber nicht, warum hier niemand daraufhingewiesen hat, dass ein Werbeblocker sowohl vor infizierten Bannern als auch infizierten Seiten aller Art schützt. - Bestmöglicher Schutz vor drive-by-Infektionen...
Archiv
Du betrachtest: Bestmöglicher Schutz vor drive-by-Infektionen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.