Zwielichtige Website malträtiert meinen PC trotz Firewall
 

Hallo DPler,

ein falscher Klick und *wuppdi* war ich gestern auf einer Website, auf die ich nun wirklich nicht wollte. Es kamen die Abfragen, ob ich diverse ActiveX-Clients installieren wollte (die ich artig mit 'NEIN' beantwortet habe) und ungefähr 20 Popups (trotz Blocker :shock:).

Danach hatte ich ungefragt eine neue Toolbar im Internet Explorer. :roll: Norton Antivirus gab seinen Geist mit einer Schutzverletzung auf und auch die Firewall schien ihre Arbeit eingestellt zu haben. Ein Aufruf von www.symantec.de im Browser brachte mir Inhalte auf den Bildschirm, die ich nie zuvor sah :stupid: und die mit Symantec auch nicht das Geringste gemein haben.

Die Änderung in der hosts-Datei konnte ich rückgängig machen, einige Registry-Einträge konnte ich löschen - aber als dann auch Outlook den Dienst veweigerte, gab ich letzlich auf und habe meinen Rechner (widerwillig) platt gemacht. Das Problem bin ich jetzt los, denoch frage ich mich, auf welchem technsichen Weg ich mir diese Probleme trotz aller aktuellen Windows-Patches eingefangen habe.

Handelt es sich um Lücken in Windows selber oder lediglich um Lücken im IE? Wäre ich dieser Problematik mit Opera oder Mozilla entgangen?
Ich will an dieser Stelle keine Diskussion über Brwoser im Allgemeinen anfangen :!: und auch keine neue Windows vs. Linux-Diskussion lostreten. Ich war nur mittelschwer entsetzt, trotz Firewall und Virenscanner so einem Überfall völlig wehrlos gegenüber zu stehen.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Hi,

das hatte ich auch mal. Da hat sich so eine Toolbar eingenistet und ich hab die kaum wieder weggekriegt...

Ich würde ActiveX generell im IE deaktivieren (außer auf Vertrauenswürdigen Seiten). Eventuell sogar JavaScript komplett deaktivieren.

Btw.: Ich nehme an, es ist eine Lücke im IE.

mfG
mirage228

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Könnte mit der in Heise besprochenen Sicherheitslücke zu tun haben

http://www.heise.de/newsticker/meldung/47993

Soweit ich weiss wird da auch ne Toolbar installiert und Seiten geblockt.
Wenn ich richtig informiert bin, funzt das bei Firefox und ähnlichem nicht.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Was war das für ne Toolbar? :gruebel:

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

ITS oder so ähnlich. Auf jeden Fal irgendwas mit 'IT' am Anfang.

Aber den im Link anagesprochenen Trojaner von "180-Solutions" habe ich auch auf dem Rechner gefunden. :wall:

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Also, tut mir leid das dem Boss sagen zu müssen, aber es ist zum Teil auch deine Schuld.
Wenn du dein Windows nicht als Admin verwendest, dann können dir Änderungen der Hosts-Datei, installierte Trojaner etc. nicht passieren. Ich selbst arbeite immer als Normalbenutzer, und falls mal ein Setup oder etwas in der Art aufgerufen werden muss, dann gibts immer noch den bequemen "Ausführen als"-Punkt in der Schnellstartleiste.
Bezüglich Viren und Trojaner: Ich halte mir immer eine aktuelle Kopie des Stinger-Tools von McAfee (McAfee Stinger auf der Platte. Dieser sucht nach den aktuellsten Viren und Trojanern und entfernt sie auch. Die Symantec-Produkte kenne habe ich leider nicht probiert, deshalb kann ich auch keine Aussage dazu treffen. Welche Firewall verwendest du? Bei meinem Zonealarm Pro muss ich für Programmzugriffe etc. ein Passwort eingeben, was ein automatisches Eintragen von Programmen verhindert.
Aber der erste Schritt ist: kein Arbeiten als Admin!

Greetz
alcaeus

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

entweder komfort oder sicherheit. ich arbeite immer als admin, ich bin viel zu faul, immer den benutzer zu wechseln, wenn ich was konfigurieren muss. aber mir is so ne sche*** wie mit der toolbar oder veränderten hosts dateien noch nie passiert.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Ich arbeite auch als Admin, kann das auch nicht ohne weiteres ändern, ohne den PC neuzuinstallieren, da ja durch das Installieren eines neuen Benutzers auf dem Konto wieder standart-einstellungen sind und manche Programme sind auch nur für den Benutzer installiert.

Würde es eigentlich reichen, hierfür nur als Hauptbenutzer zu arbeiten, um den großteil zu verhindern, oder muss man dieser dähmliche "Benutzer" sein?

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Also ich hatte noch nie so ein Problem, weiß auch nicht warum. Ich hab fast keine MS-Patches drauf und ein altes AntiVir (update es jetzt *g*) und nur die Firewall im Router! Ich arbeite außerdem immer als Admin.
Als meine Kumpels neulich zur Session dawaren, hat einer seinen Rechner ans Internet gehängt und schon hatte er die "Lycos Searchbar" drauf, die sich nicht mehr deinstallieren ließ! Dann hat er auch seinen Rechner formatiert...

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Du kannst als Hauptbenutzer arbeiten, aber dem Hauptbenutzer den Zugriff auf besonders kritische Ordner verweigern (z.B. C:\WINDOWS\system32\drivers\etc wo die hosts-Datei liegt). Mit etwas Feingefühl bei dieser Rechtevergabe bist du sicherlich imstande, auch als Hauptbenutzer noch sicher arbeiten zu können, obwohl auch diese sehr viel dürfen. Das Problem beim Admin-Benutzer ist, dass du dem ja nicht ohne weiteres den Zugriff auf bestimmte Ordner nehmen darfst, er muss ja auch noch Systemeinstellungen treffen können.

Greetz
alcaeus

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Tja, dann wundert euch bitte nicht, wenn euch mal das selbe wie Daniel passiert. Und dann bitte so faire sein und nicht über MS oder deren Produkte herziehen und groß tönen, dass das mit Linux nicht passiert wäre.

Und Komfort oder Sicherheit stimmt nicht. Ich bin auch nur Benutzer und habe keine Komforteinbusen. Ich weiß ja nicht, was ihr so ständig mit eurem Rechner Treibt, dass ihr andauernt an irgendwelchen Systemeinstellungen rumschrauben müsst. Ich richte den PC einmal ein (installieren und konfigurieren) und gut ist, seit ich den Rechner Weihnachten das letzte mal aufgesetzt habe, hab eich nichts nennswertes mehr geändert. :roll:

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Das werde ich auch nicht tun! *sich überlegt, ob er Linux doch nicht draufmachen soll :roll:*

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

gut, dass eine firma namens terratec nich imstande is, richtige treiber zu schreiben und ich die alle 5 tage neu installieren muss ;) deswegen bin ich immer als admin drin. außerdem müsste ich dann wieder alles komplett neu einrichten, wenn ich mir nen neuen benutzer mach. bis jetzt hat mich meine firewall, mein router und mein virenscanner vor all den bösen viren & toolbars geschützt, also seh ich auch keinen grund, mir nen 2ten benutzer zu machen. wenn mich mal ein virus erwischt, denk ich vielleicht anders. aber bisdahin gilt: never 'touch' a running system ;)

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

...hat doch gar niemand. :roll:

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

noch nicht ;)

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Nein - das wird hier auch niemand machen. Ich hatte in meinem Eingangsposting ausdrücklich darauf hingewiesen, dass ich keine derartige Diskussion wünsche.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Darf man Fragen, welche das war? (Am besten nur die URL als Text (mit ein paar extra leerzeichen) und nicht als Link, sonst erwischt es noch versehentlich jemanden... :roll:)

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Wieso? Ich ahbe alles, wa sich brauche als Admin installiert und dann im Explorer das Admin Startmenü in den Profilordner des Benutzerskopiert und überchrieben. Das gleiche mit "Senden an..." und fertig war das Einrichten, des Benutzers. Dann noch ein paar Klicks in den Explorer, Internet Explorer und Outlook Express Optionen und fertig.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

http://www.heise.de/security/dienste...heck/demos/ie/

Hier könnt ihr, und notwendigerweise auch Daniel mal überprüfen welche Lücken denn bei euch noch so klaffen.
Hier für alle anderen Browser:
http://www.heise.de/security/dienste/browsercheck/

Also ich muss sagen dass ich mit meinem Firefox immun gegen alle auf dieser Seite verfügbaren Tests bin. Hat bei mir kein einziges geklappt, nichtmal die was direkt Mozilla betreffen.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

hrm, ich hatte bei mir im IE ja immer ActiveX deaktiviert und hab mich so bisher in Sicherheit gefühlt... doch gerade hab ich mal den Browsercheck da bei heise gemacht... und der erste Exploit hat tatsächlich funktioniert :shock:

man muss ja auch noch ActiveScripting komplett abschalten um gegen diesen neuen Exploit da gefeit zu sein.... oh man
da kann ich auch gleich nen anderen Browser nehmen weil die meisten Seiten so kaum noch gescheit dargestellt werden bzw funktionieren

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Nun ja. Ich habe die Sicherheitsstufe für die Internetzone auf die höchste gestellt, die geht und nur Downloads zugelassen. Die Sicherheitsstufe für die "vertrauenswürdigen Sites" steht auf mittel (nichts geändert) und da habe ich ca. 10 bis 12 Seiten drinne, die ich regelmäßig besuche und denen ich vertraue. Zusätzlich bin ich nur als "Benutzer" im Internet. Damit bin ich bisher gut und sicher gefahren. Und hatte noch nie Probleme.

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Ich hatte das nicht nur einmal, selbst bei (wie ich dachte) "seriösen" Seiten passiert das ständig. IE ist natürlich lange nicht mehr mein Standard Browser. Habe ich eigentlich schon mal Firefox erwähnt... :wink:

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

So, jetzt meld ich mich hier auch mal zu Wort :mrgreen: :
Ich hatte auch schon mal so eine mistige Toolbar im IE. Ok, denk' ich mir: Wirst du schon wieder irgendwie loskriegen. Nach 3 Stunden probieren hab ich dann aufgegeben und meine Festplatte formatiert. Das passiert dir nicht nochmal, denk ich mir. Ha! Nach zwei Minuten Internet hatt ich das ******ding schon wieder...
Folgen:
1.)Formatiert
2.)ZoneAlarm
3.)Norton Internet Security
4.)Mozilla
5.)Linux (nein, bitte keine Diskussion)

Im Moment nutz ich noch Knoppix zum browsen, aber das ändert sich in 2 Tagen...

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Du kannst doch einfach dein Benutzer einer anderen Gruppe zuordnen. Da brauchst du keinen zweiten Benutzer. Als Administrator hat man ja dann noch das Konto "Administrator" unter den man nun wirklich nicht arbeiten sollte, wenn's den überhaupt jemand macht.

MfG Hitzi

Re: Zwielichtige Website malträtiert meinen PC trotz Firewal
 

Hi...

Ich kann nur etwas zu meiner Lösung sagen, da ich absolut kein OS-Freak bin.

Meine Lösung:

Win98SE - Nichtmehr die (Haupt-)Zielgruppe der Vieren/Trojaner/Bösen Buben.
Webbasiertes E-Mailsystem - Outlook (etc.) fängt bei mir nix ein.
(fast) Keine Newsletter abboniert.
eine extra E-MailAdresse für Registrierungen und solches Zeug - kann ruhig dichtgespämmt werden.
Opera - recht sicher, denke ich, weil kein ActiveX und so (einstelungen kontrollieren)...
Keine Plugins in Opera (leider kann man viele Webseiten ohne JS und Flash schon nicht mehr anschauen also bin ich da einen Kompromiss eingegangen.)
Ein gewisses Feingefühl was man klicken sollte und was nicht.
Kein Kazaa/Emule/etc. - wozu auch?!?

und obwohl ich keine Security-Software habe und mein Antivir vielleicht alle 2 Monate mal scannt bin ich immer recht clean.

Ich sage nicht, dass dies die optimale Lösung ist, aber ich habe erstaunlich wenig Probleme...

MfG
Tonic