Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?
 

Hi,

es steht ja eigentlich schon alles im Betreff: ich nutze Firefox u.a. mit Noscript und das Java Plugin ist deaktiviert.

Es ist so trotzdem noch möglich, sich bei einem Drive by auf einer Webseite etwas einzufangen, speziell mit den beliebten Iframe oder JS.Redirector?

Gruss und Danke,
Cimba

Ja es ist möglich :rolleyes:

Das ist jetzt zwar irgendwie durchaus eine Antwort, aber irgendwie mit zu wenig Zusatzinfos! Kannst du da noch ein wenig ausführlicher werden, was so alles möglich ist und wie man sich davor schützen kann?

Die Antwort war absichtlich so kurz, weil es ein Wink mit dem Zaunpfahl sein sollte, du hast deine Frage nämlich auch nicht gerade besonders ausführlich gestellt - sie lautete nämliche

"Ist es möglich, dass ..." - das ist eine ja-nein-Frage und dakann man auch mit ja oder ein antworten :D

NoScript und ein deaktiviertes Java-Plugin reduzieren schon mal das Infektionsrisiko, weil zwei Einfallstore geschlossen sind:

1. JavaScript auf von Noscript nicht erlaubten Seiten (ist aber kein Allheilmittel)
2. JavaRE (das Java-Plugin deaktiviert)

Warum es möglich ist trotz NoScript und deaktiviertem Java?
Nun, NoScript ist kein Allheilmittel, das Addon selbst kann Fehler enthalten und somit ein Einfallstor sein - ist jetzt keine Aufforderung die Finger von NoScript zu lassen denn ich halte diees Addon für sehr sinnvoll - nur muss es ständig aktuall gehalten werden und auch vernünftig bedient werden (also auch nicht einfach blind irgendwelche Seiten auf die Positivliste setzen etc. pp.)

Zudem sind Java und JavaScript nur zwei Punkte, was ist mit dem Browser selbst? Hälst du den auch immer aktuell?
Was ist mit anderen Plugins wie Flashplayer oder zB ein PDF-Reader-Plugin? Gehst du damit auf Seiten wo solche Inhalte/Funktionen von dir erlaubt wurden und das Plugin ist verwundbar/veraltet ist auch wahrscheinlich exploitbar - AFAIK kommen hauptsächlich über solche Lücken die derzeitigen Erpresserschädlinge Ukash/GEMA/BKA etc.

Wie hälst du es mit eingeschränkten Rechten und Updates für alle anderen Programme und dem Betriebssystem selbst?

OK, jetzt verstehe ich, warum deine erste Antwort so knapp ausgefallen ist!

Danke für die ausführlichere Antwort, mir war es vorher nicht So bewusst (aber durchaus bekannt), was so alles möglich ist, daher eben auch dieser Thread.

Den Browser (Firefox) halte ich so schnell wie möglich aktuell (inkl. den Plugins), ebenso den Flash Player.

Der Adobe Reader ist bei mir nicht vorhanden und durch den PDF XChanger Viewer ersetzt, wobei das Plugin im Browser auch deaktiviert ist, so das ich PDFs also erstmal runter laden muss (teilweise auch erst einmal mit virustotal überprüfe) und dann manuell öffne.

Allerdings bin ich jetzt auch ein wenig verwundert, warum du über diese Einfallstore sprichst, da meines Wissens Plugins wie Flash und PDF erst einmal als Basis Javascript voraus setzen, oder täusche ich mich da?

Das Betriebssystem ist Windows XP und ich muss zugeben, dort als Admin unterwegs zu sein, da alles andere meine Arbeitsweise extrem behindern würde, dafür nutze ich Comodo Defence als Schutz.

Bin ich mir nicht ganz sicher, aber wenn NoScript aktiv ist und du auf einer Site bist wo nichts erlaubt ist, sollte auch kein Flash und PDF erlaubt sein...
Ich jedenfall hab kein PDF-Plugin im Browser, ich lad mir die PDF runter und öffne es dann direkt im Programm wenn ich das brauche, wozu muss das im Browser dargestellt werden? :dummguck:

Comodo Defence oder irgendwas anderes kann ja wohl kaum ein Ausgleich für die ständig präsenten Adminreche sein :(
Was behindert dich dann als normaler User?
Wenn du ein Programm mit Adminrechten brauchst denn führt du es aus über Rechtsklick => ausführen als...
Was machst du denn was permanent Adminrechte benötigt? :confused:

PDF und Flash funktionieren auch ohne JavaScript, auch wenn bei Flash gerne (sehr oft/meistens) JavaScript im Spiel ist und ohne aktiviertem JS das Flash nicht automatisch geladen wird und abläuft. Aber Flash kann per HTML eingebunden werden, benötigt aber dann zumindest bei "gutem" (= nicht bösartigem) HTML-Script noch einen Klick auf das Flash-Symbol.

:dankeschoen: für die Info shadow!

Das mache ich natürlich auch so und der PDF Viewer ist auch nicht der von Adobe.


Ich habe das mal vor einiger Zeit ernsthaft probiert, kann mich jetzt aber leider nicht mehr konkret erinnern, was da alles nicht mehr funktioniert hatte, aber ich hatte wenigstens 1x am Tag Probleme, die sich nicht durch "Ausführen als" lösen liessen.

Und ich behaupte mal kühn, das der eingeschränkte Account ja auch nur eine Möglichkei istt, es Viren schwerer zu machen, unmöglich wird eine Verseuchung dadurch ja auch nicht.

Nein, das kann nicht ernsthaft gewesen sein.
Ernsthaft wäre es gewesen, wenn du solche Schrottprogramm auf den Mond geschossen hättest. Natürlich gibt es Programme, die von irgendwelchen verstandslosen Personen/Unternehmen stammen, die nicht ohne Adminrechte funktionieren, so wie es seit bald knapp 20 Jahren im Nicht-Spiele-Bereich üblich sein sollte. Aber eigentlich gibt es immer Alternativen zu so Schrott. Es mag aber im Bereich der Computerspiele auch hartnäckige Ausnahmen geben und in diesem Bereich mag man auch unter Umständen keine Alternative, sondern eventuell genau dieses eine Spiel.

Das ist nicht kühn, sondern nur gedankenlos. Jede Maßnahme ist nur eine Möglichkeit es Malware (nicht nur Viren) schwer zu machen und keine Maßnahme (außer absolute Abkoppelung) macht eine "Verseuchung" unmöglich.