15.02.2009, 11:21
|
#
26 |
Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Neugier? Das ist ein gutes Stichwort. Das erinnert mich an diesen Fall auf dem TB:
Quelle (leicht editiert und ergänzt*) backdoor und malware befall - Trojaner-Board Zitat: Code: so mal als frage zwischendurch, wie kann man sich sowas einfangen ??? <Ironie an>
Anleitung sich möglichst viel Schädlinge in möglichst kurzer Zeit einzufangen:- Oberste Regel ist: Erst klicken, dann denken.
- Schalte die automatischen Updates von Windows ab. Diese ständigen Neustarts nerven nur.
- Falls du doch automatische Updates machen möchtest, dann akzeptiere die Standardeinstellung von MS für automatische Updates(die ist von 2:00 bis 3:00 Uhr nachts). Schalte vor dem Schlafengehen deinen Computer aus.
- Benutze den MSIE, den benutzen ja alle. Benutze eine möglichst alte Version. (s. Neuling hat Probleme bei Pro7 Videos)
- Da die Warnungen vom MSIE nerven, wähle als Sicherheitsstufe niedrig aus.
- Gehe auf Seiten, auf denen es Warez, Cracks, Keygens gibt. Lade alles runter und starte alles, auch wenn du es gar nicht brauchst.
- Besuche Paysites (Schmuddelseiten, bei denen man auch noch bezahlen muss) und klicke überall draufrum.
- Wenn du Mails mit Anhängen bekommst oder Links über MSN, ICQ, ... denke nicht nach, sondern immer draufklicken, besonders wenn sie neugierig machende Namen tragen.
<Ironie aus>
Man fängt sich nichts ein. Du hast irgendetwas runtergeladen und du hast irgendetwas installiert oder du hast irgendeinen Anhang angeklickt/geöffnet.
| Wobei die Erfahrung zeigt, dass die meisten Punkt 6 befolgen. 
Quelle Homepage von Malte J. Wetz Zitat: 2.4. Und welche Schwachstellen gibt es?
Die allergrößte Schwachstelle sitzt vor der Tastatur!
Ein Großteil jener weit verbreiteten Schädlinge, die es teilweise sogar bis in die Tagesnachrichten schaffen, sind eigentlich (vom technischen Standpunkt aus betrachtet) unheimlich primitiv. Sie benutzen keine augeklügelten, komplizierten Verfahren, um das System zu übertölpeln, sondern wenden sich einfach direkt an den Benutzer.
Sie kommen in Form einer E-Mail oder Webseite herein und da steht dann natürlich nicht "Hallo, ich bin gefährlicher Virus oder ein fieser Dialer, bitte starte mich!". Statt dessen steht dort irgendetwas, das den Empfänger dazu verleiten soll, auf den Schädling zu klicken. Angebliche Strafanzeigen, Beleidigungen, Gewinne, leicht verdientes Geld, Nacktbilder von hübschen Frauen.
So gut wie alles, womit man das Gehirn eines Menschen zuverlässig ausschalten kann, muss dafür herhalten. Der Empfänger wird getäuscht, klickt auf den Anhang und führt diesen aus. Und der Schlamassel ist da.
Kein Browser oder E-Mail-Programm ist werksseitig so eingestellt, dass Programme aus dem Internet ohne Nachfrage ausführt werden. (Allerdings gibt es gerade bei älteren Versionen von Internet Explorer und Outlook Express diverse Fehler, mit denen die Schädlinge diese Einstellung umgehen können - dazu später mehr.)
Wer also einen Dialer installiert hat, hat entweder die Installation direkt genehmigt oder seinem Browser die Erlaubnis erteilt, Dinge immer automatisch installieren zu dürfen.
Solche Schädlinge verbreiten sich also durch aktive Mithilfe Ihrer Opfer!
Wir erkennen also:
Der Benutzer selbst ist eine Sicherheitsschwachstelle! | Kein Programm dieser Welt, erst recht nicht die Kombination von mehreren "Sicherheitsprogrammen", kann den Benutzer vor sich selbst schützen. Diese Tatsache können/wollen einige Benutzer aber schlicht nicht einsehen. Dort versagt dann Brain.exe.
ciao, andreas
* Hinweis an den Netcop, als Urheber darf ich das, glaub ich zumindest. |
|
|  |