1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Wie schützen?

Discussion in 'Sicherheit' started by Redoute, Aug 11, 2011.

Thread Status:
Not open for further replies.
  1. Redoute

    Redoute Byte

    Hallo,

    ich setze gerade das Notebook vom Kollegen neu auf, der sich einen Trojaner "Bundeskriminalamt/ukash" gefangen hat. Das war Windows XP mit automatischen Updates und MSSE.

    Ich kann im Netz nichts darüber finden, wie sich so ein Trojaner verbreitet, also über welche Seiten und welche Lücken. Ich glaube nicht, dass der Kollege irgendwelche dubiosen Programme oder Mailanhänge aktiv geöffnet hat. Ist meine Annahme richtig, dass Einfallstor für sowas regelmäßig der Webbrowser (Firefox) in Verbindung mit Javascript ist?

    Wie kann ich verhindern, dass die Malware nächste Woche wieder auf dem Rechner ist? Ich schwöre ja auf NoScript, das ist meinen Kollegen aber zu kompliziert und zu aufwendig.
     
    Redoute, Aug 11, 2011
    #1
  2. magiceye04

    magiceye04 Wandelndes Forum

    Tja, manche Leute sind halt unbelehrbar. Der fährt bestimmt auch ohne Gurt Auto.

    Er sollte mindestens ohne Admin-Rechte surfen. Aber das ist wahrscheinlich auch zu umständlich.

    Ich habe nach 2 Sekunden herausgefunden, wie sich dieser Schädling verbreitet. Du solltest mal Deine Suchalgorithmen optmieren ;)
    Noscript hilft da aber auch nur bedingt. Wer alle geblockten Scripte so lange einzeln erlaubt, nur um vielleicht doch irgendwas auf irgendeiner ominösen Seite sehen zu können, der wird auch nebenbei wieder die Scripte erlauben, die den Trojaner laden. Da muß also auch die Erkenntnis reifen, daß man Seiten voller Scripte und voller Flash einfach mal links liegen läßt, wenn deren Betreiber nicht persönlich bekannt oder größere Unternehmen sind.

    Viele Trojaner kommen übrigens auch über PDF-Dateien. Man muß alle benutzten Programme auf dem neuesten Stand halten, nicht nur Windows und vielleicht noch den Browser. Alternativ die Programme eben so einstellen, daß sie keine aktiven Inhalte ausführen. Dann meckert eben der PDF-Viewer, daß man die tolle Animation nicht sehen kann oder Excel/Word sagt einem, daß es keine Makros ausführen wird - na und? Dann kann wenigstens auch nix passieren :)
     
    magiceye04, Aug 11, 2011
    #2
  3. mike_kilo

    mike_kilo Ganzes Gigabyte

    mike_kilo, Aug 11, 2011
    #3
  4. -humi-

    -humi- Joker

    rein theoretisch hätte sich die Frage erübrigt, wenn du vor dem Posten mal die angepinnten Themen nur überflogen hättest....
    [​IMG]
     
    -humi-, Aug 11, 2011
    #4
  5. deoroller

    deoroller Wandelndes Forum

    Bei XP kann man auch komfortabel mit eingeschränkten Rechten surfen. Ich mache das jetzt schon seit 8 Jahren (edit W2k und danach XP).
     
    deoroller, Aug 11, 2011
    #5
Thread Status:
Not open for further replies.

Share This Page