kennst du seine mutter persönlich, oder wie kannst du dir ne meinung über ihren anspruch bilden...

Wobei die Erklärung schon stimmt. Sehe ich selbst bei meinen Bekannten/Verwandten. Eine ältere Person kennt in der Regel nicht alle Facetten und vermisst es daher auch nicht. Wobei dass auch Vorteile hat in diesem Fall

Die Macht ist stark.. in meiner Familie ... du müsstest da mal meine Oma erleben.

Jetzt bin ich aber neugierig

Über die in Spanien gefasste Ukash-Bande wird berichtet, dass deren Trojaner über Internetwerbung verteilt wurde. Bestätigt mich in dem schon früher empfohlenen Vorgehen, dass der bestmögliche Schutz vor Drive-by-Infektionen ein Werbeblocker ist !!

Bestmöglicher Schutz.. sehe ich etwas anders.

Allgemein an erster Stelle: Brain.exe ... hilft allerdings zugegebenermaßen bei gekaperten seriösen Seiten nicht viel

Zweite Stelle: System immer aktuell halten. Ohne "exploit" kein "drive by".

Dritte Stelle: Skriptblocker. Ohne Skripte funktioniert soweit ich informiert bin kein bisher gefundener "drive by".

Erst an vierter Stelle kommen bei mir die Adblocker.

An Fünfter dann die AV Software....

hi,
und du musst noscript halt auch konfigurieren, iframes werden, laut meiner letzten instalation zb nicht autom geblockt, wenn die infektion über ein solches kommt ists blöd :-)

Tatsächlich... gerade nachgesehen... womit wir wieder bei Brain.exe sind: auch brain.exe muss ständig aktuell gehalten werden.....

Hehe, ich bin eh nicht von Scriptblockern überzeugt, aber das hatten wir ja schon alles :-)

Ich weiß.. du meinst dass ich mit Skriptblockern zu oft das Kind mit dem Bade ausschütte.. hatten wir. Ähnlich kann man aber gegen Adblocker diskutieren: kostenlose Inhalte wird es bald kaum noch geben wenn alle mit Adblockern unterwegs sind.

Ich verwende die auch nur weil viele Werbeeinblendungen schlichtweg zu störend wurden. Statt braver "Bandenwerbung" aggressive Fenster die einem "hinterherlaufen" akzeptiere ich einfach nicht.

Hi,
verstehe ich alles, ich habe prinzipiell nichts gegen werbung, aber es muss Maßvoll sein.
Bei den Scriptblockern is das Problem aus meiner Sicht, dass du als Nutzer, und damit meine ich dich nicht persönlich, gar nicht entscheiden kannst, ob die Seite sauber ist, und du dann, wenn nötig, doch wieder die Seite freigibst und den schadhaften Inhalt lädst.

Die Diskussion hatten wir schon.

Für mich wird nur durch einen Skriptblocker überhaupt sichtbar wenn auf einer Website Skritpe von 10- 20 anderen Websites ausgeführt werden wollen.

Für mich als User stellt sich dann die Frage ob der Betreiber der Website auch an meine Sicherheit als Besucher derselben gedacht hat...

Bzw. ob ich mir diese Website in Zukunft überhaupt noch antun will.

Außerdem kann man bestimmte Tracking Server damit recht gut blocken... Facebook ist ja nur einer unter vielen...

Zitat:

Zitat von markusg

iframes werden, laut meiner letzten instalation zb nicht autom geblockt

iframes an sich sind ja nicht böse, wird auf vielen Seiten vollkommen normal und für "guten" Content eingesetzt. Man könnte und sollte vielleicht iframes vermeiden bzw. ersetzen, wenn man Webseiten neu konzipiert, aber als Client sie grundsätzlich zu blockieren ist schon eher gaga. iframes die fremden Content (andere Domain, andere IP-Adresse) wiedergeben, die könnte man aber blockieren, auch wenn selbstverständlich so ein Konstrukt auchnicht zwangsweise "böse" ist.
Viel schlimmer finde ich die unsägliche Whitelist in NoScript.

Zitat:

Zitat von markusg

ich habe prinzipiell nichts gegen werbung,

Ich schon. Führt manchmal zu dem Ergebnis, dass Kunden mich etwas seltsam ansehen, wenn sie mir von irgendeiner Werbung erzählen.
Und trotzdem lasse ich manchmal temporär Werbung zu, um den Seitenanbieter zu helfen.
Allerdings wenn bei großem Fenster der echte Seiteninhalt von einer Werbewüste umrahmt wird, die auch ohne sichtbaren Inhalt bei einem Klick ins scheinbare Leere auf den Werbeanbieter weiterleitet oder ähnliches, dann wird spätestens jetzt eben alles blockiert.
Hätten sie maßgehalten, hätten sie von mir was gehabt.

Zitat:

Zitat von markusg

Bei den Scriptblockern is das Problem aus meiner Sicht, dass du als Nutzer, und damit meine ich dich nicht persönlich, gar nicht entscheiden kannst, ob die Seite sauber ist, und du dann, wenn nötig, doch wieder die Seite freigibst und den schadhaften Inhalt lädst.

Naja, ist wohl nur wirklich relevant, wenn jemand jede Seite wieder freigibt. Ansonsten ist ja jedes blockierte Script mit schadendem Inhalt doch eine gute Sache.

Zitat:

Zitat von Shadow

iframes an sich sind ja nicht böse, wird auf vielen Seiten vollkommen normal und für "guten" Content eingesetzt. Man könnte und sollte vielleicht iframes vermeiden bzw. ersetzen, wenn man Webseiten neu konzipiert, aber als Client sie grundsätzlich zu blockieren ist schon eher gaga. iframes die fremden Content (andere Domain, andere IP-Adresse) wiedergeben, die könnte man aber blockieren, auch wenn selbstverständlich so ein Konstrukt auchnicht zwangsweise "böse" ist.

Prinzipiell richtig, aber ich hatte vor kurzem zb eine Seite, die Via iframe einen infizierten Werbeserver aufruft der dann den Trojaner Fareit nachläd, deswegen der Hinweis.

Zitat:

Zitat von Shadow

Ich schon. Führt manchmal zu dem Ergebnis, dass Kunden mich etwas seltsam ansehen, wenn sie mir von irgendeiner Werbung erzählen.
Und trotzdem lasse ich manchmal temporär Werbung zu, um den Seitenanbieter zu helfen.
Allerdings wenn bei großem Fenster der echte Seiteninhalt von einer Werbewüste umrahmt wird, die auch ohne sichtbaren Inhalt bei einem Klick ins scheinbare Leere auf den Werbeanbieter weiterleitet oder ähnliches, dann wird spätestens jetzt eben alles blockiert.

Wieder richtig, deswegen meine ich ja, Maßvolle Werbung, mit kleinen Bannern etc.
Jede Seite muss sich ja Finanzieren, wir machen das über Spenden, andere über Werbung.

Zitat:

Zitat von Shadow

Naja, ist wohl nur wirklich relevant, wenn jemand jede Seite wieder freigibt. Ansonsten ist ja jedes blockierte Script mit schadendem Inhalt doch eine gute Sache.

Nemen wir einfach mal einen Nutzer, der sucht ein video oder sonst was, besucht eine Seite, diese Zeigt an, Inhalt wird geladen, es passiert aber nichts.
Dann werden einige sicher trotzdem die Seite zulassen, denn sie sind ja gewohnt, dass sie im Noscript Einschrenkungen haben, und sie können nicht unterscheiden, ob diese Einschrenkungen, die ja häufig auftreten, berechtigt sind oder nicht, dazu müssten sie die Seite ja einer Prüfung unterziehen.
Deswegen denke ich, dass sie mit einer Sandbox besser fahren.

Zitat:

Zitat von markusg

Nemen wir einfach mal einen Nutzer, der sucht ein video oder sonst was, besucht eine Seite, diese Zeigt an, Inhalt wird geladen, es passiert aber nichts.
Dann werden einige sicher trotzdem die Seite zulassen, denn sie sind ja gewohnt, dass sie im Noscript Einschrenkungen haben, und sie können nicht unterscheiden, ob diese Einschrenkungen, die ja häufig auftreten, berechtigt sind oder nicht, dazu müssten sie die Seite ja einer Prüfung unterziehen.
Deswegen denke ich, dass sie mit einer Sandbox besser fahren.

Ich glaube wir haben da aneinander vorbeigeredet. Du sprichst von noch besseren Lösungen und ich spreche von Lösungen die besser als die schlechteste Lösung sind.
Die schlechteste "Lösung" ist die, dass jeder alle Scripte zulässt und "heder" eine böse Seite mit Schadcode besucht und diesen bekommt.
Die "bessere Lösung" von der ich sprach ist eben eine Scriptblockade, wodurch eine größere Anzahl von Nutzern diesen Schadcode eben nicht bekommt, ein Teil aber schon, weil er "haben will" und Scripts ohne Rücksicht auf Vorsicht und Vernunft eben zulässt. Weniger infizierte PCs sind besser als alle PCs infiziert.
Du willst aber das nur Optimum - kein infizierter PC.
Irgendwie bezweifle ich, dass die Mehrheit der Nutzer mit einem Scriptblocker umgehen können wird, ebenso wie mit einer Sandbox wie Sandboxie. Nur eine verlässliche automatische und zwingende Sandboxfunktion im Browser oder Betriebssystem dürfte da helfen.