wieder iframe attacke.....

[Marve]

Scorpio
Vielen Dank für den Super-Tip, das hilft echt weiter! Es wäre wünschenswert, wenn die PC-Profis hier einfach aktzeptieren würden, dass nicht jeder dieses Thema so beherrscht.
Aus diesem Grund habe ich mich vorhin auch für die hier bereits genannten Hilfestellungen (Einstellungs-Tips) bedankt (manche helfen anstatt andere abzuwatschen, z.B. hobbyfotograf).

Sei's drum, ich habe jetzt 'zwangsgelernt'.

@hobbyfotograf
sorry, dass Dein Zitat mit in den Post gerutscht ist, Danke für Deinen Tip wie man bei der PC-Wiederherstellung am Besten vorgeht.

 

[Marco_K]

Es wäre wünschenswert, wenn die PC-Profis hier einfach aktzeptieren würden, dass nicht jeder dieses Thema so beherrscht.

Ich bin kein PC-Profi und mein Rechner ist trotzdem sicher, man muss sich nur mal damit beschäftigen und einige Sachen erlernen, ansonsten wie schon Scorpio meint: Bleib dem I-Net fern.

@hobbyfotograf
sorry, dass Dein Zitat mit in den Post gerutscht ist, Danke für Deinen Tip wie man bei der PC-Wiederherstellung am Besten vorgeht.

BTW: Um das Zitat in deinem Post zu entfernen bedarf es auch keinen Profi. ...und ich lerne gleich mal das richtige Zitieren!

Gruß
Marco

 

[Gast_252254]

eben wars mal wieder soweit - 2min später alles wieder "ruhig"

 

[Akhôrahil]

Na wenn ich das hier so lese, sollten im Internet wohl ausschließlich hochspezialisierte Computerexperten unterwegs sein, da der Rest ja nur eine Gefahr für sich selbst und die anderen darstellt.

Unabhängig davon, kann vielleicht jemand kurz erklären, was genau iframes machen (sooooo viele verständlich Infos findet man nämlich bei google nicht und auch wikipedia hilft nur bedingt) und mal erklären, was man zum Schutz bei Firefox einstellen müßte ?

 

[Anna Chronismus]

War ebenfalls von der letzten 'Iframe-Attacke' betroffen; bei mir hat's (trotz McAfee) den ganzen PC zerschossen (der Rechner wird gerade wieder aufgebaut).
Momentan besuche ich dieses Forum nur über den Arbeits-PC. Traue mich gar nicht, wenn die Kiste daheim wieder läuft, von dort das Forum zu besuchen

Da Firmenrechner zum Glück oftmals gut gesichert, gehört es auch dazu, dass Schädlingsmeldungen an die für Sicherheit zuständigen Personen weitergeleitet werden. Bei grober Fahrlässigkeit ist das eine gute Möglichkeit, mindestens eine Abmahnung zu erhalten - falls die private Internetnutzung am Arbeitsplatz überhaupt zugelassen ist. Sonst ist er Job halt weg, was soll's...

 

[Thore]

...
Unabhängig davon, kann vielleicht jemand kurz erklären, was genau iframes machen (sooooo viele verständlich Infos findet man nämlich bei google nicht und auch wikipedia hilft nur bedingt) und mal erklären, was man zum Schutz bei Firefox einstellen müßte ?

IFrames ermöglichen die Einbindung fremder Inhalte (bis hin zu ganzen Webseiten) in andere Seiten. Sie lassen sich nutzen, um verdeckt Skripte nachzuladen, was der User ohne geeignete Schutzmaßnahmen nicht bemerkt.
Geeignete Schutzmaßnahmen sind z.B. das NoScript-Plugin für Firefox, in dem sich IFrames blockieren lassen und/oder RequestPolicy, welches die Verbindung zu fremden Seiten und damit das Nachladen von fremden Skripten unterbindet.

 

[TheLens]

Rüdiger,

was hältst Du davon eine Anleitung wie die von Phiarc für Nutzer der bekanntesten Browser in einen Thread zu schreiben (evtl vorhandene zu sammeln) und als Link in einer Ankündigung auf der Startseite anzubringen? Bebildert und quasi sicher, dass es ein jeder zuhause nachvollziehen kann.

Ich denke viele Nutzer hier sind keine Experten, auch wenn man im Internetzeitalter besser einer ist. Jedoch, rein als Hilfestellung für Deine Nutzer, übersichtlich, für die gängigen Browser, fände ich das eine gute Sache. Phiarc hat eine Anleitung geschrieben, wenn sich jetzt noch versierte Nutzer des IE, Firefox und Chrome finden würden, mit bebildert und mit Nummerierung, wäre das eine gute Sache.

Falls das schon irgendwo steht oder stand, nix für ungut. ;-)

Grüße,
Simon

P.S.: @phiarc: Gute Sache!

P.P.S.: Linux hat schon Vorteile

 

[fewe]

Ich habe sogar mal ne bebilderte Anleitung für Operabenutzer gemacht.

Da das mit den iframes momentan eine recht "populäre" Variante von Angriffen ist, habe ich es genau umgekehrt gemacht: Ich schalte iframes generell aus und für einzelne Websites explizit ein.

Auf diese Weise passiert es nämlich nicht, dass wenn man zum ersten Mal auf eine Website kommt sich gleich einmal einen solchen Schadcode einfangen könnte. Um die individuellen Einstellungen vornehmen zu können, muss man ja bereits die Website aufgerufen haben.

 

[Phiarc]

Da das mit den iframes momentan eine recht "populäre" Variante von Angriffen ist, habe ich es genau umgekehrt gemacht: Ich schalte iframes generell aus und für einzelne Websites explizit ein.

Auf diese Weise passiert es nämlich nicht, dass wenn man zum ersten Mal auf eine Website kommt sich gleich einmal einen solchen Schadcode einfangen könnte. Um die individuellen Einstellungen vornehmen zu können, muss man ja bereits die Website aufgerufen haben.

Das ist natürlich auch bei mir Standard, das findet man unter Extras -> Einstellungen (alt.: Strg+F12) -> Erweitert -> Inhalte -> Darstellungsoptionen

Unter IE (keine Gewähr! Nicht getestet!) müsste es unter Internetoptionen -> Sicherheit -> Internet -> Stufe anpassen... -> Verschiedenes -> Programme und Dateien in einem IFRAME starten -> Deaktivieren sein. Ne das ist was anderes

Google Chrome: chrome://settings/content JavaScript -> Ausnahmen verwalten -> dslr-forum.de Verhalten: Blockieren
Das schaltet aber eben Javascript und keine iframes aus, schränkt also die Usability teiweise deutlich ein.

 

[Trickster]

Hilft es vielleicht auch, SiteBlock für Firefox zu installieren und bekannte Seiten mit Schadcode zu blockieren?

 

[Phiarc]

Einfach NoScript und iframes aus

 

[Akhôrahil]

IFrames ermöglichen die Einbindung fremder Inhalte (bis hin zu ganzen Webseiten) in andere Seiten. Sie lassen sich nutzen, um verdeckt Skripte nachzuladen, was der User ohne geeignete Schutzmaßnahmen nicht bemerkt.
Geeignete Schutzmaßnahmen sind z.B. das NoScript-Plugin für Firefox, in dem sich IFrames blockieren lassen und/oder RequestPolicy, welches die Verbindung zu fremden Seiten und damit das Nachladen von fremden Skripten unterbindet.

Danke

Ansonsten wäre es in diesem Thread ganz schön, wenn einige villeicht etwas weniger überheblich auftreten würden. Die allerwenigsten Internet-User sind nämlich EDV-Experten. Ich kannte das Problem+Risiko nämlich nicht, bis ich hier darüber gelesen habe und möchte mal behaupten, daß ziemlich viele Internet-User schon deutlich weniger Ahnung von Computern+Sicherheit haben als ich ...

 

[H0lger]

Genau das ist das Problem: ein Grossteil der Nutzer hat keine Ahnung von Sicherheit. Ein Grossteil dieser Leute interessiert sich aber auch erst dafür, wenn etwas passiert ist. Bevor ich auf den Strassenverkehr losgelassen wurde, musste ich einen Führerschein inkl. Erste-Hilfe-Tageskurs machen. Ich verlange gar keinen Internetführerschein, aber dass sich jeder ein bisschen mit der Materie beschäftigt, kann nicht zuviel verlangt sein.

Als Tipps:
- keinen Standardbrowser verwenden, Opera ist nicht sehr verbreitet und daher macht sich kaum jemand die Mühe, diesen Browser als Einfallstor zu verwenden
- kein Javascript standardmässig aktivieren (gut, gehen viele Seiten erstmal nicht wie sie sollen)
- Flash deaktivert (wenn es keiner mehr benutzt werden vielleicht auch die Webdesigner irgendwann mal umdenken)
- über ein anderes Betriebssystem nachdenken (Linux-Ubuntu ist viel einfacher zu installieren als Windows!), da hier der Standardbenutzer kein Administrator ist und nicht alles von Hause aus darf
- wenn es Windows sein muss: Virtualbox installieren und eine Windowsinstanz nur für das Surfen benutzen
- regelmässige Updates nicht nur vom Windows installieren
- denkt nicht, ihr seid sicher, nur weil Antivirus und eine Firewall drauf sind. Es sind nur Hilfsmittel, bekannte Viren etc. zu erkennen.

 

[Phiarc]

Als Tipps:
- keinen Standardbrowser verwenden, Opera ist nicht sehr verbreitet und daher macht sich kaum jemand die Mühe, diesen Browser als Einfallstor zu verwenden
- kein Javascript standardmässig aktivieren (gut, gehen viele Seiten erstmal nicht wie sie sollen)
- Flash deaktivert (wenn es keiner mehr benutzt werden vielleicht auch die Webdesigner irgendwann mal umdenken)
- über ein anderes Betriebssystem nachdenken (Linux-Ubuntu ist viel einfacher zu installieren als Windows!), da hier der Standardbenutzer kein Administrator ist und nicht alles von Hause aus darf Ab Vista/7 irrelevant, XP ist 10 Jahre alt und eine einzige Sicherheitslücke
- wenn es Windows sein muss: Virtualbox installieren und eine Windowsinstanz nur für das Surfen benutzen, oder Sandboxie für den Browser, ist praktisch genauso sicher
- regelmässige Updates nicht nur von Windows installieren
- denkt nicht, ihr seid sicher, nur weil Antivirus und eine Firewall drauf sind. Es sind nur Hilfsmittel, bekannte Viren etc. zu erkennen. Eine Personal Firewall bringt gegen Viren äh... genau.. diesen Vorteil: nulll

Ein bissl drin rumgeschrieben

 

[Anna Chronismus]

Ich bin auch gerade mit Linux hier unterwegs. Meine Hardware ist alt genug und vom Dualmonoitorbetrieb habe ich mich wieder verabschiedet. Alles läuft super, sogar Photoshop 7 unter Wine, wie auch xnview. Die Internetbrowser Opera und Firefox gibt es auch für Linux.

Größer sollten die Ansprüche aber nicht werden. Linux ist ein Spartensystem. Da wir ein Fotoforum sind: Den Rohdatenkonverter in einer virtuellen Box laufen zu lassen, ist ein Krampf sondergleichen, die Linux-Deriverate schlichtweg unbrauchbar.

Wer unter Windows als Administrator arbeitet, ist es selber schuld. Die meisten beziehen ihren Virenupdatetes ohnehin von irgendwelchen xxx-Seiten. Auch hier: Selbst schuld.

 

[Phiarc]

RawTherapee gibts doch auch für Linux und sogar für Gammel-Macs

Abgesehen davon gibt sich Linux mit Windows nicht mehr viel, fast alles läuft inzwischen mit Wine.

 

[Anna Chronismus]

Abgesehen davon gibt sich Linux mit Windows nicht mehr viel, fast alles läuft inzwischen mit Wine.

Oh, das wäre schön. Aber an der stelle höre ich auf, denn das lockt nur die Fanatiker an. Ich finde beide Systeme gut, aber das überfordert schon einige.

 

[magnum61]

RawTherapee gibts doch auch für Linux und sogar für Gammel-Macs

Abgesehen davon gibt sich Linux mit Windows nicht mehr viel, fast alles läuft inzwischen mit Wine.

Wow, hat ja immerhin volle 16 Seiten gedauert, bis die ersten Bashing-Beiträge aufgetaucht sind.

 

[x-berger]

Dann mal zurück zum Topic, da isses wieder das lustige kleine iframe...

 

[UliBär]

Dann mal zurück zum Topic, da isses wieder das lustige kleine iframe...

Jep, RequestPolicy zeigt mal wieder die rote Fahne...