"Virus" durch einfaches Surfen trotz Virenscanner
 

Hi,

ein Freund hat eben in voller Eile angerufen, zwei seiner Arbeitskollegen hätten unabhängig voneinander während sie im Internet gesurft sind plötzlich ein Bild gesehn (nur sehr kurz, sie konnten nicht erkennen was darauf war) und kurz darauf hätte die Festplatte angefangen zu werkeln, nun ist der Ordner "Eigene Dateien" quasi leer.
Und das trotz installiertem Virenschutzprogramm (Kaspersky). Nun wollte er wissen, ob er davor sicher ist.

Ich persönlich nehme an es waren irgendwelche unseriösen Seiten, die dann mit einer veralteten Version eines Browsers (IE < 8 oder FF < 3.5) besucht worden sind wobei der Virenscanner seit Monaten keine Updates mehr gesehen hat. Naja wie dem auch sei, rein aus Interesse nun:

Ich habe schon von solchen manipulierten JPEGs gehört, aber etwas vergleichbares ist mir noch nie passiert. Was für eine Art Angriff könnte das denn noch gewesen sein? Ist euch schon einmal was vergleichbares passiert?

Lg, Flips

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Mir selbst noch nicht, aber einem Freund. Wir hatten die gleiche Seite aufgerufen, aber mir ist zum Glück nichts passiert, weil ich kein Javascript aktiviert habe. Die meisten dieser Driveby-Downloads benötigen Javascript oder ein unsicheres (veraltetes) Plugin wie Flash oder den Adobe Reader. Also ist es eine gute Idee, diese Inhalte zu blocken, etwa per NoScript.

Es gibt allerdings auch Exploits, die z.B. über präparierte Bilder Code direkt in den Browser einschleusen, ohne Umweg über ein Plugin. Das einzige was man gegen solche Angriffe machen kann, ist, seinen Browser immer aktuell zu halten und zu hoffen, dass es keine unbekannten Sicherheitslücken gibt.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Guut, ich hatte sowieso vor ihm die Installation von Adblock Plus und NoScript zu empfehlen.

Aber das solche Bedrohungen soweit verbreitet sind und sogar scheinbar relativ erfolgreich sind...Beunruhigend.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

JavaScript zu deaktivieren ist doch schon sehr drakonisch. Vor allem, weil du sicherer UND komfortabler surfst, würdest du einen Browser nutzen, der eine Sandbox wie Chrome nutzt. Ein Browser ohne sichere Sandbox kann selbst ohne JavaScript nicht so sicher sein, wie einer mit JavaScript aber in einer richtigen Sandbox pro Tab und Plugin.

http://www.zdnet.com/blog/security/p...x-exploit/8051
Google bietet solche Preisgelder ja nicht umsonst an (und kommt auch noch komplett unbefleckt dabei weg ;-) )

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Also ich surfe sehr komfortabel ohne JavaScript. Alle von mir häufig frequentierten Seiten sind eh schon in der Whitelist, und falls mal eine andere Seite JavaScript braucht, ist es eine Sache von einem Klick, sie zur Whitelist hinzuzufügen. Außerdem habe ich so viel weniger Werbung und ein flotteres Browsing-Erlebnis, weil der Browser nicht mit zig Hintergrundscripten ausgelastet ist. Du magst es nicht glauben, aber bei vielen Tabs macht es durchaus einen Unterschied.

Ich kann jedenfalls gut damit leben...

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Das Problem ist leider, daß Dank "Web 2.0" immer mehr Webseiten ohne JavaScript/AJAX, Java, Flash und Co. praktsich garnicht mehr nutzbar sind :cry:

Was aber auch helfen würde:
- Browsen in einem ReadOnly-LifeSystem (Knoppix und Co.)
- Browsen über Linux ... da Windows weit verbreitet ist und oftmals von Sicherheits-Unwissenden genutzt wird, konzentrieren sich viele Viren-/Würmer-/...-Hersteller natürlich auch auf Dieses (Einige vermuten sogar eine Linux/Mac-Mafia oder die Illuminaten dahinter)
- Browsen in einer VM
- Browser in SandBox
...

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

-JavaScript blockieren
-Flash und Co abschalten

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Hi,

selbst das ist kein Schutz, denn auch diese Seiten können angegriffen werden (leider). Aber auch ich habe unter Firefox mit NoScript gearbeitet. war echt OK.
Zum Thema Virus noch das: http://www.heise.de/newsticker/meldu...z-1226486.html

GRüße

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Natürlich kein 100%iger Schutz, aber ich denke schon, dass man das Risiko dadurch verringert.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Überhaupt nicht.

Es besteht immer die Gefahr, dass 0-Day Sicherheitslücken (Web-Seiten Lücken, Drive-by Lücken [Browser Bugs]) gefunden werden. Dies muss nicht seitens Sicherheitsexperten geschehen; es können auch böse Cracker sein.

Diese Lücken werden dann hergenommen um damit in ganz legitime Seiten einzudringen. Dort werden dann verschiedenste Trojaner (vorzugsweise mit einem Rootkit, um unentdeckt zu bleiben) installiert. Besucht man nun die Seite, so ist auf dem ersten Blick nichts verdächtig. Aber im Hintergrund hat man sich doch einen Trojaner eingefangen und wird es niemals rausbekommen, bis die AV Hersteller mit Signaturen nachhinken. Selbst dann ist nichts gewiss...

Dies könnte selbst der Delphipraxis eines Tages geschehen! Möge der Tag aber niemals kommen :P

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Gerne werden Adserver infiltriert, da sie so große eine Reichweite haben ... aber ich nehme nicht an das NameLozer die whitelisted :mrgreen:

Vor kurzem darüber gestolpert: Qubes

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Also ich verwende NoScript und bin manchmal echt erstaunt von wie vielen verschiedenen Hosts da Scripte geblockt werden. Sehr viele Hosts haben unter anderem ein "statistic", "analytics" oder "ad" im Namen und da ich weder ein Fan von Werbung noch von exzessiver Marktforschung bin finde ich es auch gut, dass diese Scripte geblockt werden.
Und wie schon angesprochen bin ich auch der Meinung, dass zumindest Adblock Plus das Surfen spürbar beschleunigt.
Ich halte Adblock Plus eigentlich sogar für das beste Firefox-Plugin, quasi ein must-have!

Läuft bei Firefox keine Sandbox im Hintergrund? Ich meine zumindest für die Plugins wäre das so (Synchron mit Firefox startet sich doch ein Prozess "plugin-container.exe")

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Eine Sandbox nicht, aber man könnte (wenn es die eigene Firewall+Virenscanner anbietet) die Rechte dieser plugin-container.exe so einschränken, daß kaum noch was passieren könnte.

oder
Sandboxie Firefox
Sandfox
usw.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Hm aber die Scripte zählen ja nicht als Plug-Ins. Das würde dann ja nur greifen, wenn ein Script eine Lücke innerhalb eines Plug-Ins nutzen würde.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Virenscanner nutzlos
http://www.youtube.com/watch?v=k8GJq...feature=relmfu

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Naja, unbedingt repräsentativ ist das ja nicht. Und wie der nette Sprecher dort schon sagt, nach ein paar Tagen würden die Hersteller reagieren und eine Signatur herausbringen.

Virenscanner ersetzen natürlich nicht Brain.exe, aber sie verringern, genau wie NoScript und Co., einfach die Angriffsfläche.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Die Sandbox ist anscheinend so sicher, dass Google gerade ein Update herausgebracht hat, um 4 Sicherheitslücken zu schließen :stupid:
http://www.heise.de/security/meldung...x-1228470.html