Drive-By-Downloads

Internet Internet Sicherheit
#1

Hallo!

Mir ist es nunmehr bereits mehrfach passiert, dass es bei mir bei dem Besuch von eigentlich vertrauenswürdiger Internetseiten über diese direkt und / oder über die auf diesen Seiten geschaltete Werbung zu Vireninfektionen gekommen ist ohne selbst aktiv etwas daran getan zu haben.

In allen Fällen war das Vorgehen ein ähnliches: Es öffnete sich plötzlich die Java-Console von Firefox (beim Surfen mit Firefox), die einige Exceptions / Fehler druckte. Und ehe du dich versiehst, ist dein infiziert!

Beim ersten Mal wurde die Trojaner nach einem Update von McAfee entdeckt und (angeblich) erfolgreich entfernt.
Beim zweiten Mal ist nichts passiert. McAfee hat nichts gefunden. Lediglich eine Meldung unten rechts über der Uhrzeit erschien und wollte mir weismachen, mein Akku sei defekt. (Ich benutze einen Laptop, Win7HP).
Das dritte Mal jedoch zwang mich zum Neuaufsetzen des Laptops: Nachdem die Console erschienen war, schlossen sich Console und Firefox, McAfee zeigte schnell ein Virus an und meinte, er habe es entfernt. Kurz darauf erschienen zigtausende von denselben Meldungen, meine Festplatte sei hinüber und nach dem Neustart installierte sich ein Programm auf meinem Laptop, das so aussehen sollte, als sei es von Microsoft. Und fortan bei jedem Start wieder die zigtausenden von Meldungen. Zudem war mein Start-Menü leergefegt: Kein Arbeitsplatz, keine Eigenen Dateien mehr, nur noch Programme.
Ich entschied mich zum Neuaufsetzen des Systems.

Nun meine Frage: Wie kann man sich vor solchen Downloads schützen? Hat man danach noch was zu befürchten (auch wenn das System neu gemacht wurde)?
Kann man sich auch davor schützen, ohne zwingend JavaScript im Browser abzuschalten? (Intelligenterweise sind best. Seiten ohne JS kaum noch verwendbar, wie Facebook)

Ich freue mich auf eure Antworten.

MfG, fuenf_punkt_eins

#2

Hallo,

schwierig, schwierig!

Zu:

„Nun meine Frage: Wie kann man sich vor solchen Downloads schützen?“

Immer die aktuellste Browser-Version nutzen, gilt auch für den Arcrobat-Reader (besser durch anderess Produkt ersetzen) und Flash. Add-ons wie Nocript and FlashBlock nutzen.

Dadurch surft du deutlich sicherer, aber Garantie ist dies keine.

Zu:

„Hat man danach noch was zu befürchten (auch wenn das System neu gemacht wurde)?“

Nein, aber in der Zwischenzeit könnten natürlich Passworte und andere vertrauliche Infos bereits weitergeleitet worden sein. Also ändern.

„Kann man sich auch davor schützen, ohne zwingend JavaScript im Browser abzuschalten?“

s.o., bzw. Wahl eines alternativen Betriebssystem (Nein, bitte an diesem Punkt keine Grundsatzdiskussion beginnen!).

„(Intelligenterweise sind best. Seiten ohne JS kaum noch verwendbar, wie Facebook)“.

Tja … so isses.

Grüße

godam

#3

Nun meine Frage: Wie kann man sich vor solchen Downloads
schützen?

Sehr schlecht. Durch entsprechend aktuell gehaltene Programme (Betriebssystem, Browser und vor allem Plugins) und defensive Einstellungen im Browser lässt sich die Gefahr deutlich reduzieren.

Wirklich sicher ist man nur, wenn man von einer isolierten Plattform aus surft. Beispielsweise dazu eine Linuxpartition oder eine virtuelle Maschine aufsetzt.

Ciao, Allesquatsch

#4

An eine Linuxpartition habe ich auch schonmal gedacht - aber gibt es für Linux nicht auch Viren und Trojaner? Und gibt es ein gutes Sicherheitssystem für den Linux (Firewall, Anti-Virenprogramme, …)?

#5
  • aber gibt es für Linux nicht auch Viren und Trojaner?

Zuerst: Das Betriebssystem ist inzwischen der mit Abstand robusteste Teil des Gesamtsystems. Die meisten Lücken befinden sich heute in den installierten Programmen (Browser, Smartphone-Portale) und Add-Ons (von Adobe, Oracle, Real).

Prinzipiell hat Linux genauso viele Fehler, aber in der Praxis lohnt es mehr, Schädling für Systems mit großem Marktanteil zu schreiben. (Auch ein Grund, wieso Android aus der Perspektive der Datensicherheit ein Risiko wie Windows zur Jahrtausendwende darstellt.)

In der Praxis kommen nichtindividuelle Angriff auf Linux-Plattformen nicht vor. Kriminelle sind Ökonomen: Wieso sich 30 sec mit einem Sicherheitsschloss abmühen, wenn die Türe vom Nachbarn nicht verschlossen ist.

Bombensicher wird Linux aber, wenn man ein Live-System nutzt: Ein von DVD gebootetes Linux kann zwar im Hauptspeicher befallen werden, der Schädling kann sich aber nicht einnisten, weil das System von einer RAM-Disk läuft, die nach dem Ausschalten gelöscht ist.

Ciao, Allesquatsch

#6

Aber man kann ja auch nicht immer ein Livesystem nutzen…

#7

Hallo,

„eigentlich vertrauenswürdige Seiten“ scheint es ja wohl nicht zu geben, wenn diese zweifelhafte Werbung einspielen. Man kann zwielichtige Seiten mit großem Erfolg ausschließen, wenn man einen DNS-Server verwendet, der solche Seiten kennt und ggf. ausschließt. Den kann man nach seinen Bedürfnissen anpassen (z.B. durch Black- und White-Listen oder thematische Auswahl).
Zur Zeit verwende ich beispielsweise DynDNS mit großer Zufriedenheit, d.h. mein Virenscanner hat beim Surfen eigentlich nichts mehr zu tun.

LG Culles

#8

Deshalb schrieb ich ja „eigentlich vertrauenswürdige Seiten“ :wink:

Aber danke für den Hinweis! Ich werde mich dann, wenn es die Zeit wieder zulässt, nach einem entsprechenden Programm umschauen.