wieder iframe attacke.....

[fewe]

Die größsten Virenschleudern sind iFrames und Werbebanner, hauptsächlich auf Pornoseiten (die natürlich niemand besucht), Javagames, halbseidene Browsergameseiten usw., und gelegentlich sind auch vermeintlich harmlose Seiten wie dieses und andere Foren betroffen.

Ich bin mir eben nicht sicher auf welcher Seite die Verschwörungspraxis passiert.

Ja, iframes habe ich generell abgeschaltet und schalte ich nur bei Bedarf ein, Pornoseiten besuche ich tatsächlich nicht, Java habe ich deinstalliert, Outlook verwende ich nicht und fremde MS Office Dokumente öffne ich nur mit den Viewern. Die unnötigen Systemdienste habe ich auch alle abgeschaltet - allein schon, damit das System schneller läuft. Also ich passe schon ein bisserl auf. Java ist mir bis jetzt nicht abgegangen.

 

[messenger]

......
Das sind Kriminelle, die Verschwörungstheorie kannst Du Dir sparen.

Oh ja, mit denen habe ich -aus eigener Dummheit natürlich- über Ostern auch Bekanntschaft gemacht:

Beim Surfen auf höchst unseriösen Seiten hat es trotz firewall und antivir auf einmal geqietscht wie ne zertretene Maus, das Betriebssystem war unwiderbringlich abgestürzt und ne -natürlich gefakte- Mitteilung vom Bundeskriminalamt auf dem Schirm:

Sie hätten das Betriebssystem gesperrt, weil ich damit terroristische und kinderpornografische Straftaten begangen hätte..und solle 100€ bezahlen, damit wieder freigeschaltet wird.

Alternativen waren halt mit dem PC unterm Arm zum Spezialisten zu gehen oder sich einen Tag ans Bein zu binden und alles neu zu installieren, Programme neu downzuloaden, alle möglichen Updates zu machen, Back-up-Dateien wieder zu installiern...das volle Programm also. Nu ist wenigstens mal wieder Ordnung im Haus.

Der Foren-Trojaner hat damit natürlich nix zu tun und war hier mein kleinstes Problem.

Fazit: Auch wenn jahrelang alles gut gegengen ist sollte man nicht die simpelsten Sicherheitsvorkehrungen vernachlässigen und sich zu sicher fühlen.

Gruß messi

 

[trap]

Jeder soll das so machen, wie er glaubt, weil er ja dann auch die Konsequenzen davon hat.

Willkommen in der Welt der Botnetze. Die Konsequenzen bekommst Du u. U. nichtmal mit, aber eben andere, weil Dein Rechner Teil einer DDoS-Attacke ist oder sich innerhalb eines Spam-Bot-Neztes befindet.
Aber jeder soll das so machen, wie er glaubt, nicht wahr? Mir wird schlecht.

 

[fewe]

Eine Software, die eigentlich vor sich selbst warnen müsste! In EDV-Kreisen heißt es zu dem Thema nur: "Gelbe Schachtel - böse Schachtel!"

Aha. Ich kann mich nur erinnern, dass es vor ein paar Jahren einen ziemlichen Wirbel gegeben hatte weil Symantec bei einer Firewall irgendwelche Würmer der US-Regierung (CIA?) explizit durchgelassen hatte.

 

[scorpio]

Ich mache immer einen Virenscan, wenn mir etwas zu langsam oder komisch vorkommt und behalte immer die LEDs des Routers im Auge ob es eine Aktivität gibt wenn es keine geben sollte. ich hatte nur einmal vor etwa fünf Jahren ein kleineres Problem, das aber leicht behoben werden konnte.

Ich schmeiße bei neuen PCs immer gleich die Virenscanner raus und schalte die Firewall nicht ein. Also alle Windows-Systeme mittlerweile seit MS-DOS.

Verbreite das aber bitte nicht als "Sicherheitskonzept". Es gibt Leute, die glauben, dass das tatsächlich schützt.

Was du mit deinen Rechnern (und denen, die du in die Finger bekommst) machst, ist deine Sache, wenngleich du natürlich mit dieser Handlungsweise einer derjenigen bist, die für die rasante Verbreitung von Malware sorgen. Denn du bekommst nicht mal mit, was auf deinen Rechnern so alles los ist.

 

[fewe]

Willkommen in der Welt der Botnetze.

Nein, ich mache erstens schon regelmäßig Virenscans und zweitens würde mir ungewöhnlicher Traffic auffallen. Spare Dir bitte die Panikmache, auch wenn Du davon lebst.

 

[trap]

Das ist keine Panikmache und ich lebe auch nicht davon, es ist nur Teil meines Jobs. Ich kenne Systeme von Leuten, die ebenso verfahren wie Du, meine Erfahrung gegen Deine, welcher Trumpf sticht wohl eher?

 

[sou]

Oh ja, mit denen habe ich -aus eigener Dummheit natürlich- über Ostern auch Bekanntschaft gemacht:

Beim Surfen auf höchst unseriösen Seiten hat es trotz firewall und antivir auf einmal geqietscht wie ne zertretene Maus, das Betriebssystem war unwiderbringlich abgestürzt und ne -natürlich gefakte- Mitteilung vom Bundeskriminalamt auf dem Schirm:

Sie hätten das Betriebssystem gesperrt, weil ich damit terroristische und kinderpornografische Straftaten begangen hätte..und solle 100€ bezahlen, damit wieder freigeschaltet wird.

[...]

Der Foren-Trojaner hat damit natürlich nix zu tun und war hier mein kleinstes Problem.

Das ist der BKA-Trojaner. Auch der wurde durch die hier verbreiteten Links installiert.

 

[Gast_112574]

Nicht mehr. Die aktuelle Engine ist nicht besser oder schlechter als die der Mitbewerber.

Die Engine vielleicht, die wurde dann ja auch im Laufe der Jahre von anderen Herstellern eingekauft, übernommen und im Hause weiterentwickelt - aber die Art und Weise wie Symantec seine Produkte in das System einbindet ist mehr als fragwürdig. Jeder der mal ein abgestürztes Norton-/Symantec-Produkt auf dem Rechner hatte und die Reste nicht mehr losgeworden ist (bis hin zur notwendigen Neuinstallation) der wird sicher nicht freiwillig wieder was von denen installieren.
Wer sich dann noch auf das Komplett-Paket (Norton-Security) einlässt, der weiß doch schon gar nicht mehr, was da im Hintergrund auf der eigenen Maschine passiert. Spätestens bei der Deinstallation wird klar, wie tief sich die Symantec-Produkte "in das System krallen" und wie leicht/schnell sich andere Software dagegen entfernen lässt.

Vielleicht bin ich da ein wenig empfindlich, aber ich will wissen was auf meiner Maschine abgeht und glaube damit mehr Sicherheit zu erzeugen als es eine für mich undurchsichtige Software auf meiner Kiste kann.

 

[fewe]

Das ist keine Panikmache und ich lebe auch nicht davon, es ist nur Teil meines Jobs. Ich kenne Systeme von Leuten, die ebenso verfahren wie Du, meine Erfahrung gegen Deine, welcher Trumpf sticht wohl eher?

Ich will ja niemanden ausstechen, ich habe nur gesagt wie das bei mir ist.

Ich werde jetzt einen Virenscan machen. Falls ich nicht mehr auftauche, haben mich die Würmer gefressen ;-)

 

[Cimba]

Nebenbei ist es auch völlig sinnlos, die Routerlampe zu beobachten, wenn man sich einen Virus eingefangen hat, der Passwörter ausspähen soll. Dann wird das Passwort nämlich zur gleichen Zeit übertragen, wo auch die WWW Seite übertragen wird.

 

[trap]

Wer sich dann noch auf das Komplett-Paket

Da gebe ich Dir Recht, dann ist es aber auch egal, ob Norton/Symantec, Kaspersky, McAffee, G-Data oder sonstwer, diese All-in-one-Lösungen sind immer Schrott.
Bezüglich der Entfernung: auch das ist bei Symantec nicht mehr so, wie früher einmal, es hat sich nur in den Köpfen festgesetzt, Norton/Symantec = Müll, macht mein System kaputt. Kriegt man nur schwer bis gar nicht wieder raus und ist auch irgendwo verständlich, aber wer mal ein G-Data oder FSecure oder McAffee auf seinem Rechner hatte, der hat eigentlich keinen Grund, sich ausgerechnet über Norton zu beschweren...

 

[rotfl_de]

http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html


http://www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html

beide sind in einer vm ertragbar, direkt von schreibgeschützter sd-card umständlich, beruhigen aber ungemein.

 

[Patrick_fi]

Da gebe ich Dir Recht, dann ist es aber auch egal, ob Norton/Symantec, Kaspersky, McAffee, G-Data oder sonstwer, diese All-in-one-Lösungen sind immer Schrott.

*hust*

Gibt es dazu auch Belege oder einfach nur eine wilde Behauptung?

Bzgl. dem User "fewe": Ich möchte JEDEM raten die posts dieses Users bzgl. IT Security zu überlesen. Diese "Tipps" strotzen vor Blödsinn und stellen lediglich die Inkompetenz des Users in Sachen IT Security heraus.

Schönen Gruss von der AV-Front...

Patrick

 

[Evilandi666]

Langsam wird es hier so abenteurlich, dass es vllt. besser wäre zu zumachen. (Sinnvolle) Tipps für besseren Schutz findet man in entsprechenden Foren wohl eher.

 

[Ockham]

Ich werde jetzt einen Virenscan machen.

Auf dem laufenden System? Kannst du dir sparen...

 

[Gast_252254]

Auf dem laufenden System? Kannst du dir sparen...

sehe ich auch so, ich habe zwar einen "echtzeit" Virenscaner installiert, aber wenn ich einen richtigen Scan des Systems mache, dann erfolgt das über ein anderes System was dann die "kalte" Systemplatte scant, dann ist es ja eine eine passive Datenplatte

 

[trap]

Gibt es dazu auch Belege oder einfach nur eine wilde Behauptung?

Ist 'ne wilde Behauptung, gewachsen aus diversen sehr schlechten Erfahrungen mit solchen Suites.

 

[Patrick_fi]

Ist 'ne wilde Behauptung, gewachsen aus diversen sehr schlechten Erfahrungen mit solchen Suites.

Dachte ich mir

Grundsätzlich haben Suites aber keinen Nachteil gegenüber reinen AV-Produkten (Ja, es gibt auch Ausnahmen...). Die Integration zwischen Firewall und den anderen Komponenten ist oftmals sogar besser, was die Sicherheit erhöht. Auch wenn die Windows Firewall seit XP SP3 (Erst recht mit Vista und Seven) wirklich brauchbar und gut ist - Die Zusammenarbeit der verschiedenen Module sollte nicht unterschätzt werden - Dies gilt besonders mit den aktuellen/neuen Technologien, welche momentan nahezu bei allen (grossen) AV-Schmieden eingesetzt werden.

Grüsse,
Patrick

 

[sou]

Eine Anmerkung zu den Beiträgen #537 bis #540 und meinem Kommentar dazu:
Wer sich unter Cybercrime Business im Allgemeinen, einem Botnet und insbesondere Zeus im Speziellen nichts vorstellen kann dem sei dieses Video von Symantec empfohlen (die Produktwerbung am Ende kann man auslassen). Dann wird vielleicht denen, bis sich bisher gefragt haben was Sinn und Zweck der Attacke war klar was dahinter steckt.