Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Frage zu infizierten Webseiten
Rokop Security > Security > Trojaner, Viren und Würmer
Alias001
Hallo

als bis jetzt nur lesender Laie habe treten einige Fragen bei mir auf.
Insbesondere zu dem Thread "Infizierte Webseiten" - http://www.rokop-security.de/index.php?showtopic=17012

Was passiert wenn man mit einem eingeschränkten User, einer aktuellen XP-Pro SP3 NTFS-Installation, aktuellen Updates und aktuellem
Seamonkey auf diese Seiten geht?

Und was benötigt man um geschützt zu sein, so daß nichts passiert, wenn man auf diese Seiten geht?
Ich selbst habe aktuell auf einem Rechner die Online Armor Free in Verbindung mit Threatfire und AVIRA-Free und auf dem zweiten Rechner
Online Armor-Free, AVIRA-Free und Spybot S&D.

Und welchen Unterschied macht es ob man als eingeschränkter User oder Admin auf solche Seiten gerät?

Danke
Alias001
aido
Zunächst mal wenn du als eingeschränkter User unterwegs bist, dann passiert garnichst. Da im Vorfeld eine Installation wegen fehlenden Zugriffs auf die Installations- und Systemordner verweigert wird.

Im Gegensatz dazu, kann eine ganze Menge passieren wenn du mit vollen Admin-Rechten surfst. Da kannst du dir wenn du nicht aufpasst so ziemlich alles einfangen.

Wichtig ist, dass du selbst deine "Klickfinger" im Zaum hälst und nur von dir bekannte und vertrauenswürdige Seiten aufsuchst. Online Armor hat eine starke HIPS so das eine vesteckte Intallation wohl sofort entdeckt wird. Jedoch sollte man sich trotz div. Sicherheitsmechanismen nicht nur auf die Software verlassen.

Gruß,
aido
Habakuck
Ergänzend möchte ich noch hinzufügen, dass deine "Sicherheit"sporgramme völlig sinnlos sind wenn du die Software auf deinem Rechner nicht regelmäßig patched. Denn viele schädliche Webseiten scannen deinen Rechner auf Sicherheitslücken die in jeder Software von Zeit zu Zeit entdeckt werden. Über diese Sicherheitslücken können dann Exploits auf dein System gelangen die nur sehr selten vom VirenScanner erkannt werden.
SecuniaPSI ist ein sehr nützliches Tool welches dir diese Sicherheitslücken aufzeigt. Auch MBSA sollte an dieser Stelle genannt werden.
Zusammenfassend gilt also: Wenn du mit eingeschränkten Rechten und vollständig gepatchtem System durch das Internet surfst kann dir eigentlich nichts passieren. Auch ohne Virenscanner! Den braucht man dann nämlich eigentlich nicht mehr.
Clinton
ZITAT(Habakuck @ 24.02.2009, 10:56) *
Ergänzend möchte ich noch hinzufügen, dass deine "Sicherheit"sporgramme völlig sinnlos sind wenn du die Software auf deinem Rechner nicht regelmäßig patched.
Das tut er ja:
ZITAT(Alias001 @ 24.02.2009, 08:38) *
Was passiert wenn man mit einem eingeschränkten User, einer aktuellen XP-Pro SP3 NTFS-Installation, aktuellen Updates und aktuellem Seamonkey auf diese Seiten geht?

ZITAT(Habakuck @ 24.02.2009, 10:56) *
Auch ohne Virenscanner! Den braucht man dann nämlich eigentlich nicht mehr.

Du lehnst Dich aber weit aus dem Fenster. Aber gut. Warum hast Du noch mal KIS?
schopili
Hi,
natürlich kann ich nicht mit grossem technischen Know How glänzen aber ich habe selber im Bekanntenkreis die Erfahrung gemacht dass Leute die wirklich mit Hirn surfen und am PC arbeiten auch im normalem Benutzerkonto arbeiten können und das ohne FW oder Virenschutz gut geht. Mag evtl nur ein Zufall sein aber bestärkt mich in dem Glauben das nachdenken eine mvieles abniommt bzw erspart. Dennoch fühle ich mich mit einer zusätzlichen Security (KIS2009) sicherer. Wobei ich sagen muss dass ich noch nie einen wirklichen Virenfund hatte, wenn wir mal von Problemen mit gepackten Dateien absehen. Ich nutze die 09er mehr um die benutzten Programme vom Funken ins Netz abzuhalten. Und das macht sie hoffentlich gut.:-)
Kenshiro
Kein Virenscanner mehr? Nur mittels eingeschränte Rechte? whistling.gif
Ist es "nur" der Anfang, aber ganz ohne Virenscanner, da muss man sich verdammt gut in der Welt des Inet auskennen. AV + PFW gehören nunmal zur "Standardausrüstung" eines jeden Internet-User rolleyes.gif
Alias001
Hallo

Ich habe meinen Beitrag bzw. meine Fragen u. a. deshalb erstellt, weil mich der Thread "Infizierte Webseiten" - http://www.rokop-security.de/index.php?showtopic=17012
eigentlich ziemlich erschreckt anderseits auch irritiert hat.

Anderseits war ich auch mit meinem alten PC nun lange genug im WWW unterwegs ohne, für mein Verständnis, allzu extreme Maßnahmen getroffen zu haben.
Sprich Admin User - FAT32- aber auch Online Armor und AVIRA-Free sowie S&D. Allerdings auch hinter einem Router, zuvor aber ganz normal mit DSL Modem.
Ich bin sicherlich auch auf nicht astreinen Seiten zugange gewesen und bin es auch jetzt noch.
Auch benutze ich ab und zu Tools deren Herkunft man wohl mit "fragwürdig" beschreiben kann. Das dies einem Vabanquespiel nicht unähnlich ist, war und ist mir bewußt. Allerdings nutze ich diese im vollen Bewußtsein dessen was passieren könnte.

Es ist einfach nur so, im Augenblick fällt es mir wirklich schwer zu glauben das der reine Besuch einer Webseite solche Auswirkungen haben kann.
Es müssen, da es ja möglich ist, gewisse Vorraussetzungen beim Besucher dieser Seiten vorhanden sein, die es erlauben Schadsoftware in welcher Form auch immer zu aktivieren.

Welches sind dann die häufigsten Ursachen damit der Besuch solcher Seiten solch negativen Erfolge hat?

Ich meine, es sollte doch heutzutage möglich sein jedwede Webseite zu besuchen wenn das OS sowie der Browser aktuell sind. Also stinknormales XP mit allen Updates. Aber das ist wohl mein Wunschglaube, wenn ich hier und in anderen Security Foren mitlese.

Virenschutz - Pers.Firewall - HIPS scheint ja heutzutage das Mindeste zu sein womit ein Rechner ausgestatten sein muß.
Schlimm aber wohl wahr. Immerhin gibt es diese Tools aktuell auch als Freeware, wenn auch nmit eingeschränktem Funktionsumfang.

Grüße
Alias001
tpro
ZITAT(Habakuck @ 24.02.2009, 10:56) *
Zusammenfassend gilt also: Wenn du mit eingeschränkten Rechten und vollständig gepatchtem System durch das Internet surfst kann dir eigentlich nichts passieren. Auch ohne Virenscanner! Den braucht man dann nämlich eigentlich nicht mehr.


Leider stehen Patches nicht immer prompt zur Verfügung, siehe zum Beispiel: Bisher kein Patch: Leck im Viewer Adobe Reader

Also ganz umsonst ist ein Virenscanner dann doch nicht ... whistling.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.