Wie kann man sich infizieren?
 

Hallo,

ich werde langsam Paranoid. Es gibt ja Leute die man nicht so lange kennt und in Skype hat. Manchmal schickt man sich Videos oder Bilder, Links hin und her.. ganz normal. Aber ich bin nun schon so weit das ich keine Links,Bilder,Videos anklicke, egal von wem.

Und das kanns ja nicht sein! Wenn man Chrome benutzt, Virenprogramme hat, alles aktuell hält..kann man dann unbeschwert auf Links gehen die einen gesendet werden? Nach meinen Recherchen gehen die Meinungen mal wieder weeeeit auseinander: Die einen sprechen von "drive by infektionen" (verstehe die Sache etwas, habe mich rein gelesen) die anderen meinen das man sich nicht einfach durch das bloße klicken auf einen Link infizieren kann.. Was stimmt da nun?

E: Klar, ein professioneller Hacker der damit sein Lebensunterhalt verdient kann mich so hacken.. keine Frage! Aber ich rede vom "Normalen Menschen", ich habe keine Berufshacker in meiner Skype Liste. Also ich meine "Realität im Alltag"

nein
schwachsinn, das geht tadellos.
Was hat das mit Hacker zu tun?
Wenn einer deiner Kontakte nen verseuchten Rechner hat, der eben genau das nutzt, via Skype und CO weiter zu verteilen, war es das für dich wenn du klickst.

:dankeschoen:


Weil?....

Da?....

......Und was kann ich jetzt tun? Alle Kontakte löschen und mit niemanden mehr schreiben, auf keine Links mehr gehen? Finde ich etwas radikal. Was kann man dagegen tun? Input Input Input. Finde das doof wenn man mit niemanden mehr schreiben kann.

das ist die Antwort auf all deine Fragen.
Das bedeutet aber nit paranoid alles abzulehnen. Man sollte halt vorher überlegen. Wenn ein Freund schreibt dass er dir ein Bild zeigen wil, ganz unpersönlich, und du nen komischen Link bekommst, klickst, BÄM, selbst schuld.

Wenn sich das aus einer persönlichen Konversation ergibt, er so schreibt wie er immer schreibt und redet, und es direkt en bild ist oder ein Link zu nem Filehoster, ist die Chance groß dass es sauber is.

und noch was:
Was hat "ich darf mit keinem mehr reden" bitte mit "hirnlos auf alles klicken was blinkt" zu tun? :)

Gut. Mit anderen Worten:

Wenn ich jemand neues kennen lerne (über ein Forum oder so), darf ich keine Links öffnen. Ich muss also immer genug "Emphatie" besitzen um beurteilen zu können wo ich rauf darf und wo nicht, okaaay.. (Hat nix mit hirnlos klicken zutun :))

Das ist ja traurig. Na denn .. Danke!

Aber wirklich schlauer bin ich mit einer "Ja. Nein. Das ist Schwachsinn." Antwort nun nicht.. Aber man kann ja nicht immer alles erwarten. ^^

..Ich weiß jetzt (grob) das ich keine Links von neuen Freunden öffnen darf und es rein gar nichts gibt um sich dagegen zu schützen. Klasse da habe ich ja vieles dazu gelernt, danke!

Super! Danke für die ausführliche und kompetente Antwort.:Boogie:

Ich würde, wenn der Link so aussieht, als könnte er echt sein (Sprache stimmt, dieser Person ist derartiges Versenden von Links zuzutrauen) einfach nachfragen: Hast du mir eben einen Link geschickt, was ist das für eine Seite?

UPD: Und wenn du ihn für falsch hältst, am besten AUCH nachfragen: "Hast du mir etwa gerade einen Link geschickt? Nein? Dann überprüf mal, ob dein Account gehackt oder dein Computer verseucht ist..."

ich weiß nit wieviel du hören willst, und ich hab auch nit wirklich zeit jetzt tausend seiten zu tippen, wo du in sekunden genug info im Netz findest.

Das reine klicken eines Links ist vollkommen ausreichend um dich zu infizieren. Das sollte doch als Info reichen oder :)

Kein Grund für Sarkasmus ! Das war eine ehrliche und absolut zutreffende Antwort. Alles andere wäre Heuchelei. Spam und Mails mit gefährlichen Links sind schlimm und die Methoden werden raffinierter.:wtf:
Besonders problematisch ist es z.B. bei Geschäftsleuten, die viele E-Mails bekommen und schnell antworten müssen.
Der beste Schutz ist immer noch die "brain.exe".;)

Im Wort Case (ungepatchtes System => klaffende Sicherheitslücken im OS und Browser und dort eingebundene Plugins) reicht wirklich ein Klick auf eine böse Seite aus. Früher war es noch schlimmer, da reichte es einfach mit Windows ins Internet zu gehen und zack hatte man den Blaster oder Sasser Netzwerkwurm drauf. Natürlich wenn weder Router vorm Rechner, noch die Windows-Firewall aktiv war und auch entsprechende Windows-Updates fehlten.

Es gibt auch präparierte Websites, da reicht es schon wenn du mit einem veraltetem/unsicherem/... Browser draufgehst, um dir etwas Nettes einzufangen :D.

Wie ich letztens erfahren habe, sollte man auf IE verzichten, da der anfälliger ist als Chrome/FF und mehr mit dem System verwoben ist ... ich nutze trotzdem ab und zu IE 10 ;) No risk, no fun, und schrauber hilft mir ja sowieso gerne :D nicht wahr ? ;)

Es ist immer etwas an Sicherheit nötig, damit man sie angreifen kann, oder?

Mit dem aktuellsten Firefox inklusive den Addons NoScript, Ghostery oder Disconnect surft es sich zumindest vom Browser her sicher.

Aber zugegeben, ohne brain.exe kann man sich eigentlich immer infizieren.


Ich habe beispielsweise immer super auf mein Windows-OS aufgepasst und alle Sicherheitsvorkehrungen eingehalten, um das OS ja sauber zu halten.

Was passiert? Eines Tages, ich kurz weg vom PC, will meine Schwester in Panik irgendeine "Paypal-Mahnung", bekommen über Mail, auf meinem Computer anschauen. Exe geöffnet und mein so gut gepflegter PC - einfach infiziert.


Ist nun meine Schwester, die wirklich 0 Erfahrung mit Computern hat, Schuld, oder ich, der vermeintlich Erfahrene, der sein Benutzerkonto unbeaufsichtigt offen lässt? Ich tippe auf letzteres.

Diese Aussage ist genauso richtig, wie die, dass Wasser kaelter ist als warmes Wasser.

Man infiziert sich, indem der Angreifer eine Sicherheitslücke ausnutzt. Das ist recht einfach bei einem ZeroDay-Exploit, da Virenscanner den Schadcode (noch) nicht kennen.

Hier mal ein Beispiel. Natürlich funktioniert es nur dort wo die Lücke auch greift. Hier seit Windows Vista mit MS Office. Auch muss Opfer werden sollen. In diesem Fall war die Lücke wohl so teuer, dass man nur als Nato-Mitarbeiter im Genuss dieser Lücke kam. Z.B. per E-Mail mit Anhang. Mir als Linux-Anwender fehlen leider diese Freuden des alltäglichen Lebens.

hxxp://www.heise.de/security/meldung/Russische-Hacker-spionieren-angeblich-NATO-aus-2423510.html

Tja, das mag wohl alles stimmen, aber ich finde nun mal halt Win7 sehr viel benutzerfreundlicher als Linux ...

@ bombinho : erklär mal bitte deine Aussage, die wirkt etwas unstimmig :rolleyes:

MfG

Genau, deswegen habe ich sie ja auch als Vergleich herangezogen. Ich hatte aber keine Lust einen ewig langen Monolog ueber Angriffsoberflaeche, eingebaute Sicherheitsmasznahmen, getaetigte Einstellungen, bekannte und unbekannte Sicherheitsluecken, individuelles Verhalten ... zu halten, nur um am Ende festzustellen, dass das eigentlich fast Jedem vorher schon klar war.

Was mir am IE gefaellt, ist die Tatsache, dass ich fast alles ohne Software und Plugins von 3. und 4.Anbietern machen kann. Deswegen bin ich aber nicht allselig mit dem IE. In den letzten Wochen hat Chrome extrem mit Speicherlecks genervt. Firefox ist mir zu klobig und oft nicht kompatibler als Opera. Und kann trotzdem kaum etwas mit Bordmitteln. Wundert mich manchmal, dass man zum Starten und zum Browsen noch kein PlugIn benoetigt.

Alles in Allem ist die Aussage, ein Browser waere sicherer als der Andere einfach nur relativ.
Und stimmt bestenfalls fuer einen bestimmten Moment.

Nachteil vom IE ist, dass er im Vergleich zu Firefox, Chrome, Opera sehr betriebssystemnah ist. Kein Wunder stammt ja auch von Microsoft. Das alleine sehe ich schon als ein gewisses Sicherheitsrisiko.
Beim Firefox/Iceweasel nutze ich zudem keine Plugins bzw. sehe keinen Grund welche zu installieren. Vieles kann man in den Einstellungen (z.B. about:config ) vornehmen. Hierzu gehört z.B. auch dass Flash nur auf Anfrage genutzt wird oder der Verzicht auf einen Platten-Cache.

Ganz genau drauf basiert das Sicherheitsempfinden, Vertrauen. Und wenn Du Microsoft nicht vertraust, wirst Du den IE als unsicher empfinden. Aber die urspruengliche Aussage von Xenon63 war, dass IE unsicherer ist und nicht, dass er von manchen als unsicherer empfunden wird.

Wenn der IE tatsaechlich unsicher waere, warum kommt er dann im professionellen Umfeld so oft zum Einsatz? Warum wuerde ein normal denkender Admin sich absichtlich gravierende Sicherheitsluecken in das Netz schlagen?

Aber korrekt ist, dass die Standardeinstellungen des IE eher fast Alles erlauben. Wohl um dem weniger Bedarften keine Steine in den Weg zu legen.
Das trifft aber genauso auf Chrome und FF und Opera zu.

Was mir an Firefox wohl am meisten gefällt, ist die Philosophie dahinter. Freie Software gefällt mir einfach, wohl auch ein Grund, warum ich GNU/Linux verwende.

Technisch gesehen bestimmt letztlich die Brain.exe, wo es langgeht. Nehmen wir die aktuellen Brower, so finden sich eh kaum mehr herausragende Unterschiede.

FinFisher (Staatstrojaner) als Beispiel:

hxxp://www.welivesecurity.com/deutsch/2014/10/15/wikileaks-samples-zum-finfisher-staatstrojaner-bringen-aufklarung-per-schnellanalyse/

Schade. IE kann man wohl nicht deinstallieren. Bei Linux kann man seinen Browser selbst auswählen.

Korrekt, deswegen ist ein zusaetzlicher Browser auch eine zusaetzliche Angriffsflaeche. Aber wie ich schon erwaehnte, am Ende ist das Geschmackssache. Man sollte das nehmen, womit man gluecklich ist.

Ich bin immer wieder erstaunt, wie wenige Angriffe ueber Exploits zu ernsthaften Beschaedigungen fuehren (im Privatsektor). Wenn der Angriff das Element Mensch ausnutzt, ist die Wahl des Browsers ohnehin nicht von Belang.

Inwiefern ist das eine zusätzliche Angriffsfläche?
Nur weil mehrere Browser parallel installiert sind, bedeutet das nur durch die Installation allein keine Angriffsflächenvergrößerung. Man hat zusätzliche Programme, die gepflegt werden wollen, mehr aber auch nicht.

Naja, wenn Programm X eine Luecke hat wird ein Angriff auf Programm Y in das Leere laufen, wenn es gar nicht installiert ist.
Wenn aber Programm X und Programm Y installiert sind, werden Angriffe auf X als auch Angriffe auf Y zum Erfolg fuehren.
Fuer mich klingt das eindeutig nach einer Vergroesserung der Angriffsflaeche.

Nur dadurch, dass ich mir einen weiteren Browser installiere vergrößer ich doch nicht die Angriffsfläche. Man kann nur mit einem Browser zur Zeit surfen, entweder surfe ich eine Seite mit Browser X oder mit Browser Y an, es gibt aber keinen Browser der gleichzeitig/parallel verschiedene Browserengines nutzt.

Eine Angirffsflächenvergrößerung entsteht, wenn ich (weitere) Serverdienste nach außen hin anbiete.

Verstehe, wenn Du in deinem Buero bist atmest Du auch nur die Luft aus deinem Buero?
Du solltest doch genau wissen, dass der IE nicht aus dem System ohne weiteres zu entfernen ist und dass er trotzdem von Diensten und Programmen weiterhin genutzt wird.

Das einfachste Beispiel waere Steam.

Der IE ist da und bleibt da und wenn man weiss, auf was er anspricht (zu Proxy schiel) ist man auf X und auf Y erreichbar. Bleibt fuer mich eine Vergroesserung.

Aber richtig ist, es spielt dann keine Rolle mehr ob Du noch zusaetzlich zum FF oder IE Chrome, Opera oder sonstwas installiert hast, danach ist es nur noch Zufall/Recherche etc.

Das Problem am staendigen Browserwechsel ist zum Einen, das man mehrere Browser aktuell halten muss und auch, dass man sich mit allen installierten recht gut auskennen muss, um halbwegs brauchbare Einstellungen zu treffen.

Vielleicht so:
Der IE stellt gewisse Angriffsflächen dar. Mit einem weiteren Browser wird die Angriffsfläche nicht notwendigerweise echt größer (>), da der Browser vielleicht keine Sicherheitslöcher hat. Aber die Angriffsfläche wird durch den weiteren Browser größer gleich (>=) der vorherigen Angriffsfläche sein.

Was für ein seltendämlicher Vergleich. Du tust ja so, als ob mein Standardbrowser plötzlich mehrere Browserengines gleichzeititg verwendet, nur weil ich zusätzlich noch einen weiteren Browser installiert habe :stirn:

Kannste dich mal entscheiden? Du hast hier von einem zusätzlichen Browser geredet. Nicht vom IE. Der IE ist kein zusätzlicher Browser.
nach deiner tollen Logik wäre ja ein Windows-System nur mit IE sicherer als ein Windows-System auf dem noch ein Firefox oder Chrome installiert ist.

Was redest du da für nen Stuss. Ein Browser ist nicht "erreichbar" oder glaubst du, dass ein Browser ein Service ist :balla:

Um nochmal auf deine eingebildete Angriffsflächenvergrößerung einzugehen: ich browse entweder mit dem einen oder dem anderen Browser. D.h. ich habe enweder browsertechnisch betrachtet die Angriffsfläche von Browser A oder die Angriffsfläche von Browser B. Lt. deinem Geschreibsel könnte man aber meinen, dass auf einem Windows-Rechner mit Firefox gesurft die Angriffsfläche des Firefox sich mit dem IE addiert und das schlicht und ergreifend Unsinn. Der Firefox ist Firefox und verwendet nicht die IE-Engine.

Mehraufwand bei zusätzlichen Browser: man muss diese aktuell halten. Ist ja ein Supermega-Aufwand nicht wahr :D alle aktuellen Browser wie Firefox und Chrome installieren mehr oder weniger automatisch die Updates.

Das stimmt leider alles nur zum Teil. Bzgl. meines oben genannten Angriffsszenarios, welche einen ZeroDay-Exploit und dann den IE zur Verschleierung der Kommunikation mit dem C&C-Server nutzt ist fraglich ob das ganze auch dann funktioniert hätte wenn Microsoft es erlauben würde den IE vollständig von der Platte zu löschen. Somit surft man vielleicht nur mit dem Firefox. Der Schadcode nutzt aber den IE.

Also mal ehrlich, wenn es der Schadcode schon auf das System geschafft hat, spielt irgendeine spekulative größere Angriffsfläche nun auch keine Rolle mehr.

Das stimmt natürlich auch. Aber jede Zusatzsoftware kann auch immer ein Sicherheitsrisiko sein und sinnlos ist sie sowieso. Aber noch schlimmer wenn die alle behaupten Plattenspeicher kostet ja sowieso kein Geld mehr. Spätestens beim Patchen dauert es dann wieder unnötig länger.

Richtig. Man installiert sich nur die Software die man braucht, um das System nicht unnötig zu verbloaten.

Es wurde ja auch nicht gesagt, dass man sich möglichst alle Browser, die existieren, auf seinem System installieren soll. Aber alternative Browser werden eben fast immer benötigt. Wenn ich einen "besseren" Browser benötige zB wegen der Addons, die es nur für den Firefox gibt, kann es nicht sein, dass man dann eine Angriffsflächenvergrößerung herbeifaselt. Was wäre denn die Alternative. Nur IE und dann ohne Ghostery und NoScript auskommen? Pah :nixda: (aber Hauptsache ich hab keine eingebildete größere Angriffsfläche :blabla: )

Das Problem in dieser Diskussion die sich hier auftut liegt eigentlich nur am Sonderfall Windows/IE, denn der IE lässt sich nicht deinstallieren.

Da nenne ich schon extra Beispiele und Du atmest immer noch ausschliesslich die Luft in deinem Buero. *Kopf kratz*
Der IE ist vielleicht kein ausgewiesener Service, bietet aber durchaus aehnliche Features und wird vom System fuer diverse Aktionen benutzt, ob Du das willst oder nicht glaubst, interessiert Windows ziemlich wenig. Dabei dachte ich immer, das waere dein Fachgebiet?

Und ja, dieser Fall mit dem IE betrifft nur Windows und eigentlich gibt es ja viele Versionen vom IE und die verfuegbaren Versionen sind auch noch abhaengig von der Windowsversion.

Statt Dein Schicksal in die Haende von Jose Maria, Brad, Giorgio, "Mozilla", etc. zu legen koenntest Du auch im IE alles in geeignete Zonen legen und voila, Du darfst selbst bestimmen, wer Javascript ausfuehren darf und wer nicht. Das ganze funktioniert so aehnlich auch in Chrome. Und soll sogar im Firefox funktionieren. Aber dazu muesste man wohl mal was selber machen und verstehen, wie das Ganze funktioniert.

Wie eingehend erwaehnt, liegt genau dort die Schwierigkeit (Unzumutbarkeit?) fuer den Laien.

Das Wiederholen von dämlichen Beispielen macht diese nicht besser.
Nochmal: beim Surfen kannst du entweder nur Browser X oder Browser Y verwenden. Aber nicht gleichzeitig X und Y (es sei denn du machst bei jeder Session auch immer zwei verschiedene Browser auf und rufst dann manuell alles zweimal auf, in jedem Browser je 1x :rofl: ) und erst recht keinen Browser Z, der die Engines und somit auch Angriffsflächen von X und Y vereint.

Ich kann deiner skurilen Logik nicht folgen.
Was hat das mit Firefox, Chrome oder einem anderen alternativen Browser zu tun?
Wenn ich unter Windows mit Firefox oder Chrome auf eine gecrackte Seite surfe, welche Exploits für einen verwundbaren IE hat, dann nimmt mein System welchen Schaden?
Auf die Erklärung bin ich ja mal gespannt, denn du behauptest ja man habe eine größere Angriffsfläche unter Windows wenn man einen anderen Browser als IE nimmt.

Eben. Deswegen NoScript für Firefox oder meinetwegen NotScripts für Chrome. Erfordert auch etwas Einarbeitung aber ist imho ja nun eindeutig komfortabler das Rumgefrickel im IE.

mal kurz reinspring. es hat schon seinen sinn den ie immer up to date zu halten, auch wenn leute dann kommen und sagen "ich nutze den nie, ich hab den IE button noch nie gedrückt". egal, ist das ding nit up to date, stellt es ein sicherheitsrisiko da.

denn der ie ist kein browser in dem sinne wie ff oder chrome.

Jup, das bestreitet ja so auch keiner, das berichte ich ja auch jedem Hilfesuchenden hier wenn ich einen alten IE sehe. IE-Updates sind Windows-Betriebssystem-Updates.
Ich kann hier nur nicht nachvollziehen, wie die Angriffsfläche sich hier erhöhen soll. Wenn dem so wäre, wäre die Nutzung jeglicher alternativer Browser (unter Windows) sinnfrei.

Okay, ich soll jetzt mit wenigen Saetzen komplette Angriffsszenarien schildern, das macht Sinn.

Also Erstens, wenn du auf einen Server kommst, der als Angreifer benutzt wird, bist du sicher, dass dieser nur brav Standard-IP-Pakete zurueck schickt?
Wenn ein solcher Server deine IP hat und weiss, dass Du online bist, koennte er vielleicht sogar alles Denkbare spoofen und damit eben den IE angreifen?
Das geht von Annahmen treffen bis Port abklappern, er koennte ueber svchost den IE erreichen oder ueber Steam oder ueber ein geschickt gemachte WPAD Antwort oder oder oder ...

Und zusaetzlich koennte er, da er ja ohnehin weiss, dass Du gerade mit dem FF oder Chrome,... unterwegs bist, ebenfalls Exploits auf diese abfeuern, da dieser ja oihnehin bereit ist, Alles anzunehmen.

Ergo, wenn der IE nicht mitspielen will, bleibt noch der Alternativbrowser oder umgedreht.
Ich sehe immer noch nicht, wie sich da die Angriffsflaeche nicht vergroessert.

Aber gluecklicherweise sind solche Szenarien nicht sehr haeufig und auch ganz schoen aufwaendig. Das solltest Du am Besten wissen.

Schon alleine, wenn Du Dich mal erinnerst, wie oft Leute hier um Hilfe suchen, die trotz aktueller Browser und halbwegst brauchbarer Sicherheitssoftware einem Drive-By aufgesessen sind. Und der dann auch noch Schaden angerichtet hat.

Sicher hat ab und an mal ein breit ausgestreuter Zero-Day ein wenig um sich gegriffen. Aber es macht meist wenig Sinn, den Diamanten zum Heizen zu verwenden, auch wenn es moeglich ist.

Aber die uebergrosse Menge sind wohl doch auf Benutzeraktion zurueckzuefuehren und das hatten wir ja ohnehin ausgeschlossen, da es wenig Unterschied macht, mit welchem Programm Du dir die Schadsoftware runterlaedst, die Du dann auch noch startest.

Aber eigentlich hast Du ohnehin Deine Meinung. Macht Dich irgendwie sympathisch, jemand, der fuer seine Meinug eintritt, egal was passiert.

Das sind an den Haaren herbeigeführte Beispiele die du da abgibst. Nach dieser Argumentation ist JEDES unter Windows zusätzliche mit dem Internet kommunizierende Programm eine wandelnde Sicherheitslücke, da die Gegenseite ja Müll zurückliefern kann, die angeblich die den IE aus dem Tritt bringt.

Und ich seh immer noch nicht, was ein Alternativer Browser mit dem IE zu tun hat. Oder FileZilla oder irgendein anderes Programm mit Netzzugriff. Hey, dann ist ja auch die Installation eines Virenscanners eine zusätzliche Angriffsfläche.

Eben, du hast deine Meinung über spekulative Angiffsflächen. Egal wie sinnfrei deine Argumente sein mögen.

Das haarsträubendste was du schreibst ist:

1.) Wenn ich zB Firefox verwende und auf einen gecrackten Server surfe, dann kann dieser Server NUR Sicherheitslücken im FF ausnutzen. Nicht im IE weil ich mit dem IE auch garnicht surfe! Wo bitte ist da eine größere Angriffsfläche?

2.) Logischerweise muss der angesurfte Server meine (WAN-)IP kennen, sonst wäre technisch surfen garnicht möglich!

3.) Du schreibst schon wieder was von Ports abklappern. Ich hab dir schonmal geschrieben, dass ein Browser kein Service ist und keine Ports als Service nach außen öffnet! svchost über den IE erreichen....merkst du eigentlich was? :wtf: um browsen zu können als Client muss ich 0 (in Worten null!) Dienste nach außen bieten, will ich auch garnicht als Client da ich kein Server bin, und deswegen ist von außen auch nichts erreichbar!

Ich glaube, ich kann hier nichts mehr hinzufuegen, deine clevere Argumentation und dein umfassendes Fachwissen schlagen mich. Du hast selbstverstaendlich recht. Auf dieser Ebene kann ich nicht diskutieren.

Versuch doch einfach mal zu erklären, wie ein Firefox-Nutzer unter Windows gleichzeitig die Angriffsfläche vom IE dazu bekommt, obwohl der Firefox nur seine eigene Engine benutzen kann. Und dass bitte ohne irgendwelche Fantasie-Konstrukte oder dass du durch dein Halbwissen meinst man könnte den IE von außen durch nen Portscan abklopfen...

Wenn du das nicht kannst dann sei auch bitte wenigstens so ehrlich und hör auf zu behaupten, dass die Angriffsfläche im FF höher sei nur weil der IE anwesend ist der Firefox den IE zum Rendern die IE-Engine garnicht verwenden kann. Mein LibreOffice wird auch nicht unsicherer nur weil ich zusätzlich noch ein MS-Office installiert habe....

ROFL

Jetzt faellt mir erst Dein spezieller Humor auf. Wir diskutieren ein hypothetisches Angriffsszenarium und du findest die Argumentation an den Haaren herbeigefuehrt.
Ich mag diese Art von Humor.

Weitere lustige Blueten:
und
und
Wenn ich auch nur die geringste Ahnung haette, wie ich Dir das verstaendlich machen kann, ohne komplexe Beschreibung, was Windows netzwerktechnisch tut und wie, dann haette ich es laengst getan. Aber so kann ich nur eine Mischung aus Studium von Network Traffic Logs; regelmaessiges Anschauen, in welcher Situation dein System an welchen Ports lauscht + welcher Dienst/ welches Programm dahinterstecken und ein wenig Googlen empfehlen.

Noch interessanter wird es, wenn Du mal schaust, welcher Verkehr welche PID hat.
Lustig ist auch IPv6, insbesondere die Tunnel.

Und dann irgendwann koennen wir diese Diskussion weiterfuehren. Im Moment ist das wohl ein wenig verfrueht. Mein Halbwissen reicht da wohl noch nicht.

Aber immerhin bin ich heute wieder lachend in den Tag gestartet, das ist auch schon was.
Wenn Du mich nach meiner ehrlichen Meinung fragst, wir sollten die Disakussion wirklich erstmal sein lassen.

Du hast doch hier die ganze Zeit behauptet, die Angriffsfläche wird größer weil ein Alternativer Bowser ja auch irgendwie den IE nutzt!

Mit dem Unsinn hast du ja wohl angefangen! :D

Leg doch einfach mal los. Aber bitte ohne Halbwissen geprägte Aussagen.
Deine letzten Fantasie-Konstrukte sind jedenfalls haarsträubend.

Aha. Kannst du mir vllt ja besser erklären, wann ein Browser ein Service sein soll und warum auf einem browsenden Client der durch den Service geöffnete Port von außen erreichbar ist.

Wieder ein neuer Nebenkriegsschauplatz? :D
Was hat das mit deiner Behauptung zu tun, dass ein alternativer Browser unter Windows zusätzlich die Angriffsfläche noch vom IE hat?

Ja, vllt kannst du ja einfach mal erklären, wie man IE-Schwachstellen ausnutzt, wenn das Opfer mit einem alternativen Browser surft. Mehr will ich garnicht lesen und auch keine weiteren Fantasie-Produkte mehr.

Versprochen, das ist jetzt mein letzter Kommentar zu dem Thema, aber nur weil Du mich so erheitert hast.

Ich weiss nicht ob Du das verstehst, aber Du surfst nicht mit dem Browser sondern mit deinem System, das inkludiert deinen Router und deinen Rechner/Tablet als absolutes Minimum.

Der Browser stellt nur grafisch dar, was ihm geboten wird. Und je mehr Programme/Dienste nach draussen lauschen, desto mehr Angriffsflaeche bietest Du.

Aus irgendeinem Grund beschaeftigt Dich dieses Thema viel mehr als die an Esotherik grenzende Behauptung, der IE waere pauschal unsicher.

Aber Du darfst gerne mal einen Eigenversuch machen. Schalte doch das naechste mal den Rechner aus und den Router und dann kannst Du fleissig mit deinem Browser browsen, bis Dir ein Licht aufgeht. Oder vielleicht nicht?

Es kommt nur Blödsinn von dir, nichts was meine Fragen beantwortet, deine Behauptungen plausibel erscheinen lässt. Stattdessen lädst du mich zu Selbstversuchen ein.

Du lenkst immer wieder vom Thema ab, aber da dies ja deine letzte Antwort zu dem Thema war, werde ich wohl nie erfahren wie ein Firefox-User unter Windows direkt IE-Lücken abbekommt.

Deine typische Thema-Ablenkung. Du hast behauptet: Surfen mit Windows-System mit einem alternativen Browser ist unsicherer als unter Windows nur mit dem IE. Da sich Angriffsflächen addieren. Du hast immer noch nicht schlüssig darlegen können, inwieweit sich bei der Nutzung von zB Firefox direkte IE-Lücken ausgenutzt werden können.

Das ist an Blödsinns-Hysterie nicht zu toppen. Was das ganze mit meiner Frage zu tun hat, inwieweit der Firefox den IE benutzt ist leider nicht damit erklärt. Aber vllt erklärst du mir ja gleich, dass das Surfen mit Win95 viel sicherer sei, weil dessen Quellcode ja viel weniger Zeilen enthält als ein anderes modernes Betriebssystem. Und benebei, Win95A kannte auch noch keinen in der heutigen Form bekannten Internet Explorer ;)

Doch, doch, erfahren hast Du es schon, Dir fehlt nur die Zeit, meine Antworten zu lesen und zu verstehen.

Lass es einfach gut sein, wenn du nichts schlüssig begründen kannst. Ich hab dich gefragt wie genau der Firefox den IE verwendet. Und das musst du schon präzise beantworten können wenn du behauptest, dass Firefox-Surfer unter Windows nicht nur die Angriffsfläche von Firefox sondern auch die des IE haben.

Ich muss mich entschuldigen, Steam hat offensichtlich schon vor Jahren auf Webkit umgesattelt.

aaa aaas about acap acct cap cid crid data dav dict dns fax file ftp geo go gopher h323 http https iax im imap info ldap mailto mid news nfs nntp pop rsync pres rtsp sip S-HTTP sips snmp tag tel telnet tftp urn view-source wais ws wss xmpp afp aim apt bolo bzr callto coffee cvs daap dsnp ed2k feed fish gg git gizmoproject irc ircs itms javascript ldaps magnet mms msnim origin secondlife skype spotify ssh svn sftp smb sms steam webcal winamp wyciwyg xfire ymsgr

Noch eine Bluete. Ein neuer Tag, neuer Spass. Ich bin suechtig! :heulen:

Interessant, ich frag dich wie der Firefox genau den IE bzw dessen Engine verwendet und du kommst mit ner Antwort über Steam :D

Kann es sein, dass Bombinho nie behauptet hat, Firefox würde den IE benutzen?
Ich als Nicht-Fachperson finde seine Argumentation nicht sooo abwegig: Windows benutzt den IE intern, also kann es sein, dass dieser läuft, auch wenn man nicht mit ihm surft. Zusätzlich laufen noch andere Programme, die sich mit dem Internet verbinden. Und dann noch ein anderer Browser. Je mehr Programme, desto mehr Lücken - oder?
Jetzt ist die Frage: Wie wird angegriffen. Wenn eine Seite angreift, die man ansurft, wird von ihr nur der Browser benutzt, und es kommt nur auf dessen Sicherheit an - so argumentierst du, und dann macht ein Firefox mit NoScript wieder Sinn.
Kann ich mich darauf aber 100% verlassen? Oder kann der Angreifer mit den Infos, die er bekommt (IP usw.) meinen Computer versuchen, über die anderen Kanäle, darunter auch den IE, anzugreifen? Bombinho meint wohl, dass das möglich ist.
Dann ist aber noch die Frage: möglich vielleicht, aber wie wahrscheinlich? Wahrscheinlicher als dass der Firefox ein böses Skript blockt, dass der IE ALS AKTIV GENUTZTER BROWSER durchgelassen hätte?

Glaubwürdig wie die CDU! :blabla:

Er meinte, die Angriffsfläche mit Firefox unter Windows wäre größer als nur der IE allein, weil der IE ja irgendwie immer im Spiel angeblich ist. Ich bin der Meinung, dass der Firefox (oder ein anderer alternativer Browser) nur seine eigene Browserengine verwendet und man daher auch nur die Angriffsfläche des gerade verwendeten Browsers hat. Aber nicht zusätzlich die des IE.

Wenn ich dann einen Webserver ansurfe kann der aus den Browserinfos sehen welchen Browser ich verwende usw (vorausgesetzt die UserAgent Infos sind im browser nicht verändert worden) Natürlich sieht der auch meine IP (wenn ich hier nichts verschleiere)

Ja, falls eine Lücke im alternativen Browser existiert und indem diese im ausgenutzt wird. Es wurde aber nicht schlüssig dargestellt wie eine IE-Lücke ausgenutzt wird, wenn zum Browsen die IE-Engine garnicht zum Einsatz kommt.

Den Browser kannste nur exploiten, wenn der User auf eine entsprechende Seite gelotst wird. Ein Browser ist ein Client, kein Server, also von außen nicht ansprechbar.

Jetzt bin ich mir sicher, Du machst das nur zu meiner Unterhaltung!

Ich weiss, ich habe ja schon zugegeben, ich bin wohl suechtig nach dem Spass. :heulen:

Ganz genau. Es geht um die Moeglichkeit. Ausgangspunkt war ja die Behauptung, dass eine zusaetzliche Installation des FireFox sicherer ist als die Nutzung des IE.

Alleine die Wahrscheinlichkeit, einer nicht gefixten Sicherheitsluecke des Browsers aufzusitzen ist schon verschwindend gering fuer den Normalnutzer mit aktueller Software und Sicherheitssoftware. Da ist es schon deutlich wahrscheinlicher, dass eines der PlugIns/AddOns angegriffen wird (erfolgreich).

Bleibt natuerlich noch ein Angriff z.B. ueber Pen Tool und Scanner. Kann man auch automatisieren. Dann wird das komplette System abgeklopft. Ab gehobenem Scriptkiddie-Niveau problemlos machbar. Aber der Angreifer hat ja bisher schon entweder ein System uebernommen oder ein nicht zu ihm zurueckverfolgbares System eingestellt.

Und ja, auch die Installation von Sicherheitssoftware ist eine Vergroesserung der Angriffsflaeche aber bei gleichzeitiger massiver Verringerung der Erfolgswahrscheinlichkeit von ueblichen Angriffen.

Was passiert eigentlich, wenn man z.B. "mailto:cosinus@trojaner-board.de" im FireFox aufruft?

Ob Firefox oder IE sicherer ist war eben NICHT meine Frage. Zum hundertsten Mal: Du hast behauptet, die Nutzung des FF unter Windows hätte eine größere Angriffsfläche, weil nämlich die des IEs noch hinzu kommt. Und für diese Behauptungen hätte ich gern mal ein paar Untermauerungen, Gedanken etc statt irgendwelcher Nebelkerzen...

Hat so mal wieder nix mit dem Thema zu tun.

ihr redet aneinander vorbei.....

Du denkst, das ist keine Absicht von Cosinus?
Aber mittlerweilen weiss ich nicht mehr ob ich mich staendig vor Lachen waelzen oder lieber doch weinen soll.

ich hätte da mal nen vorschlag.

cosinus hört auf auf dem thema "ie durch ff steuern" rum zu reiten, und machst mal ne konkrete ansage anstatt hier 20 posts lang drum rum zu reden und ins lächerliche zu ziehen.

dann könnte man das fast als diskussion durchgehen lassen ;)

Endlich mal ne klare Ansage....ich warte ja schon seit zig Posts wie genau eine IE-Lücke im Firefox ausgenutzt werden können soll :D

Ich hatte eigentlich nicht vor, eine Schritt fuer Schritt-Anleitung zu geben, wie man ein System auf Schwachstellen testet. Ist auch irgendwie nicht meine Aufgabe.

Und ich bin mir nicht sicher, ob ich damit ueberhaupt ansatzweise den gewuenschten Erfolg erzielen wuerde.

Dabei habe ich schon aus Verzweiflung ganze Zaunsegmente geschwungen.

Selbst die Analogie Dateityp - Protokoll lief in das Leere?! Als moeglicher Angriffsvektor vom Browser aus.
Nicht einmal die Erwaehnung von Pen Tools hat auch nur den leisesten Aha Effekt erzielt.

Wie konkret muss ich denn werden? Soll ich eine Liste aller verwendeten Exploits aus allen verfuegbaren Pentools erstellen? Soll ich saemtliche Geheimdienste um Mitarbeit durch Zuschicken von vorliegenden Schwachstellen bitten. Soll ich zum Einschlafen Netzwerk Traffic-Logs vorlesen und erklaeren? Soll ich in meiner Kristallkugel alle zukuenftig entdeckten Moeglichkeiten von Angriffsarten schon mal aus dem Nebel fischen?

Eigentlich reichen Grundlagen der Mathematik doch aus, um zu erkennen, dass bei der Addition von Natuerlichen Zahlen niemals ein Ergebnis herauskommen kann, das kleiner ist als die groessere Zahl, alleine der Zweifel daran haette mich vorwarnen sollen.

Aber ich habe meine Zeit nicht verschwendet, ich habe jede Menge Lustiges gelesen.

Autsch, aber mein Tag ist ein weiteres Mal gerettet.

Waere das konkret genug: hxxp://betanews.com/2005/03/14/java-flaw-enables-cross-browser-attack/ ?

ich weiß ja dass du recht hast, ich wollte nur versuchen die diskussion auf ne normale ebene zu bringen ;)

Du fängst schon wieder mit deinem Rumgelaber an, wiederholst alles, das ständige widerholen bringt uns hier kein Stück weiter.

Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Pen-Tools schön und gut. Nur was hat das mit dem Thema zu tun? Was der FF vom IE nutzt hast du uns immer noch nicht erklärt. Ich wiederhole mich gern: Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Soll ich die Frage ein drittes mal in diesem Posting stellen? Zusätzlich zu den x Malen vorher? Willst du trollen oder bist du schwer von Begriff?

Deine Unfähigkeit auf eine einfache Frage von mir direkt einzugehen wird immer peinlicher. :stirn:
Damit du aber immerhin irgendetwas postest versuchst du schon seit zig Postings alles ins Lächerliche zu ziehen.

Soll das eine Antwort auf meine x-fach gestellt Frage sein?

Zu deinem Link:

Hier wird keine Lücke im Browser ausgenutzt. Der Browser wird nur indirekt, quasi als Katalysator missbraucht weil sonst das Browserplugin ja nicht gestartet und die darin enthaltene Sicherheitslücke ausgenutzt werden könnte.

Der von dir verlinkte Artikel zeigt also nur, wie die Angriffsfläche erhöht wird, wenn im Browser Plugins aktiviert sind. Das hab ich auch niemals bestritten, meine Frage war aber auch eine ganz andere, hatte mit Plugins nichts zu tun.

Mal davon abgesehen, der FF aktiviert das Java-Browserplugin schon lange nicht mehr, er fragt erst beim User nach. Also muss der User gleich 2x selbst aktiv werden um so ein Java-Geraffel auszuführen.

es wäre vielleicht angebracht den thread nochmal komplett zu lesen.

Dass der FF den IE nutzt wurde nie behauptet in dem Thema.
ich würd ebi Post 26 nochmal anfangen.

Die Frage ist, denke ich, eine andere: Können Lücken des IE auch dann von Angreifern genutzt werden, wenn man ihn zwar auf dem System laufen hat (was ja wohl nicht anders geht), aber nicht damit surft (sondern z.B. mit dem Firefox)?

ja. das geht tadellos. grundlagen des malware removal.

Ja, der IE fuehrt z.B. die WPAD Scripte aus (Unter Windows), egal, welcher Browser zum Browsen benutzt wird. (Schon wieder zu Proxy schiel).

Und man koennte den IE unter Umstaenden zu einer Rechteausweitung nutzen, wenn der Firefox das so erstmal nicht zulaesst aber der Exploit trotzdem zur Ausfuehrung kam.

Und und und ...

Also, FF nutzt den IE nicht. Er bietet also nicht zusätzlich die IE-Angriffsfläche. Was muss ein Angreifer also nun genau tun, um einen FF-Surfer über eine IE-Lücke zu infizieren?

Quelle? Wo steht, dass der IE den ausführt wenn sich die Proxy-Infos auf den FF beziehen?

wo trägt man denn den proxy ein? ;)

Dein Computer, versuch mal die Eintraege mit regedit zu finden.

ich glaub wir drehen uns im kreis :D

So richtig mit an den Haendchen halten ;)

Den Proxy kann man in den Internetoptionen eintragen. Muss man aber nicht, es geht direkt im Programm, das über nen Proxy raus soll.

Wie ist denn genau der IE involviert, wenn man nur im Firefox Proxysettings definiert?

und da bist du dir ganz sicher? ich meine jetzt nit in 2 sekunden ne antwort liefern, sondern so richtig, wirklich sicher? bei jedem programm? wenn ich den proxy nicht im ie, also in windows, eingetragen hab?

Mit in Windows eingetragen meinst du in den Internetoptionen?

Da kann man Firefox ja zB sagen, er möge die "Systemeinstellungen" verwenden. Dann liest der Firefox eben den dazugehörigen Registryeintrag aus.

Ich weiß damit aber immer noch nicht, was eine bzw diese Einstellung denn nun beantworten soll, wie der FF den IE verwendet, er braucht doch nur die Proxyinfos an entsprechender Stelle. Oder nimmt er den IE um den richtigen Registryeintrag auszulesen.

Jetzt fängst du ja schon wieder damit an dass der ff den ie verwendet :).
Plump ausgedrückt.:

Der ie is immer online, nit nur wenn man ihn startet.

OK, also sagen wir mal, es gibt Angriffspunkte vom IE, die auch benutzt werden können, wenn man nicht damit surft. Nennen wir die mal IE-Systemlücken.

Mit Sicherheit gibt es aber auch Angriffspunkte vom IE, die nur benutzt werden können, wenn man damit surft. Nennen wir die mal IE-Browserlücken.

Angriffspunkte vom Firefox sind logischerweise immer von der zweiten Art, weil der Firefox nur als Browser eingesetzt wird.

Also:
Surfen mit IE: IE-Systemlücken plus IE-Browserlücken.
Surfen mit FF: IE-Systemlücken plus FF-Browserlücken.

Ist nun der FF signifikant sicherer, als es der IE ALS BROWSER ist, dann hat Bombinho trotzdem noch Unrecht und man surft mit FF sicherer.

Die Zeiten wo andere Browser sicherer sind als ie sind vorbei.

Das ist mir schon klar. Soll der IE meinetwegen "immer online" sein. Das ist auch garnicht schlimm, denn er ist von außen (und damit meine ich auch einen anderen Rechner im LAN => gleiches Subnetz) nicht direkt ansprechbar wie ein Service wie zB SSH auf Port 22. Denn ein Browser ist ein Client, kein Server.

Nun häng ich ja an der Frage "Wie infiziert man einen Firefox-User über eine IE-Lücke?" fest, nachdem nun behauptet wurde, dass die Angriffsfläche höher wird, wenn man unter Windows mit Firefox surft.

Also. Der IE ist "immer online" (genauer gesagt, ihm wird der Weg ins Internet nicht versperrt), User surft aber mit FF, seinem Standardbrowser (d.h. wenn irgendwas/irgendwer eine URL aufrufen will so startet Windows den FF als Standardbrowser).
Was genau ist nun nötig, um diesen FF-User über eine IE-Lücke zu infizieren? Oder wirken sich IE-Lücken nun doch nicht im FF aus? Wenn IE-Lücken sich nicht im FF auswirken, warum habe ich denn dann eine größere Angriffsfläche im FF (genauer gesagt: nicht nur die Angriffsfläche vom FF sondern zusätzlich noch einen Teil der des IE) ?

Wenn dem so ist, seh ich keine größere Angriffsfläche wenn ich mit dem Firefox unter Windows surfe.

1. IE-Systemlücken sind bei Windows immer da, egal mit welchem Browser gesurft wird
2. Welcher Browser nun gerade sicherer ist, ist unterschiedlich; mal wird der IE als sicherer eingestuft, mal der Firefox, d.h. man kann wenn man neutral ist die Angriffsflächen als gleichwertig betrachten

So wie bombinho das aber geschildert hat, hab ich das hier interpretiert:

Surfen mit IE: IE-Lücken
Surfen mit FF: IE-Lücken plus FF-Lücken

Bedeutet: wenn die Angriffsflächen von IE und FF identisch sind, hätte ein FF-User unter Windows eine doppelt so hohe Angriffsfläche wie ein IE-User. Und das halte ich so für Unfug.
Vllt könnte ihr auch jetzt verstehen, warum ich die ganze Zeit nachbohrte was der FF denn nun genau vom IE benutzt.

Abgesehen davon hat meines Erachtens eine Infektion nichts mit der Angriffsfläche zu tun, sondern ausschließlich mit dem Surfverhalten ... wie dem auch sei, es ist Unfug aus solchen Gründen Browser zu wechseln !

Xenon

vielleicht ist dann jetzt endlich schluss mit der diskussion. video dient nur als ein beispiel von vielen.

Gesetz den Fall, wir besuchen ein Restaurant zusammen, dann geben wir im ersten Fall das Geld aus meinem Portemonaie aus und das Geld aus meiner Hand.
Im zweiten Fall das Geld aus meinem Portemonaie und das aus deinem Portemonaie.

Ich bin mir da nicht sicher, ob das immer das Selbe waere. ;)

Und da ging es nur um Sachen, die man in 5 Minuten selber bastelt. Ohne Recherche von weiteren Verwundbarkeiten. Aber ich denke, das Thema sollte wirklich langsam durch sein, man kann nicht Jeden an der Hand nehmen und ihm in 5 Minuten die komplette Funktionsweise von Windows und saemtlichen Netzwerkprotokollen usw. erklaeren.

Danke nochmal, Schrauber