"Virus" durch einfaches Surfen trotz Virenscanner
 

Hi,

ein Freund hat eben in voller Eile angerufen, zwei seiner Arbeitskollegen hätten unabhängig voneinander während sie im Internet gesurft sind plötzlich ein Bild gesehn (nur sehr kurz, sie konnten nicht erkennen was darauf war) und kurz darauf hätte die Festplatte angefangen zu werkeln, nun ist der Ordner "Eigene Dateien" quasi leer.
Und das trotz installiertem Virenschutzprogramm (Kaspersky). Nun wollte er wissen, ob er davor sicher ist.

Ich persönlich nehme an es waren irgendwelche unseriösen Seiten, die dann mit einer veralteten Version eines Browsers (IE < 8 oder FF < 3.5) besucht worden sind wobei der Virenscanner seit Monaten keine Updates mehr gesehen hat. Naja wie dem auch sei, rein aus Interesse nun:

Ich habe schon von solchen manipulierten JPEGs gehört, aber etwas vergleichbares ist mir noch nie passiert. Was für eine Art Angriff könnte das denn noch gewesen sein? Ist euch schon einmal was vergleichbares passiert?

Lg, Flips

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Mir selbst noch nicht, aber einem Freund. Wir hatten die gleiche Seite aufgerufen, aber mir ist zum Glück nichts passiert, weil ich kein Javascript aktiviert habe. Die meisten dieser Driveby-Downloads benötigen Javascript oder ein unsicheres (veraltetes) Plugin wie Flash oder den Adobe Reader. Also ist es eine gute Idee, diese Inhalte zu blocken, etwa per NoScript.

Es gibt allerdings auch Exploits, die z.B. über präparierte Bilder Code direkt in den Browser einschleusen, ohne Umweg über ein Plugin. Das einzige was man gegen solche Angriffe machen kann, ist, seinen Browser immer aktuell zu halten und zu hoffen, dass es keine unbekannten Sicherheitslücken gibt.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Guut, ich hatte sowieso vor ihm die Installation von Adblock Plus und NoScript zu empfehlen.

Aber das solche Bedrohungen soweit verbreitet sind und sogar scheinbar relativ erfolgreich sind...Beunruhigend.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

JavaScript zu deaktivieren ist doch schon sehr drakonisch. Vor allem, weil du sicherer UND komfortabler surfst, würdest du einen Browser nutzen, der eine Sandbox wie Chrome nutzt. Ein Browser ohne sichere Sandbox kann selbst ohne JavaScript nicht so sicher sein, wie einer mit JavaScript aber in einer richtigen Sandbox pro Tab und Plugin.

http://www.zdnet.com/blog/security/p...x-exploit/8051
Google bietet solche Preisgelder ja nicht umsonst an (und kommt auch noch komplett unbefleckt dabei weg ;-) )

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Also ich surfe sehr komfortabel ohne JavaScript. Alle von mir häufig frequentierten Seiten sind eh schon in der Whitelist, und falls mal eine andere Seite JavaScript braucht, ist es eine Sache von einem Klick, sie zur Whitelist hinzuzufügen. Außerdem habe ich so viel weniger Werbung und ein flotteres Browsing-Erlebnis, weil der Browser nicht mit zig Hintergrundscripten ausgelastet ist. Du magst es nicht glauben, aber bei vielen Tabs macht es durchaus einen Unterschied.

Ich kann jedenfalls gut damit leben...

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Das Problem ist leider, daß Dank "Web 2.0" immer mehr Webseiten ohne JavaScript/AJAX, Java, Flash und Co. praktsich garnicht mehr nutzbar sind :cry:

Was aber auch helfen würde:
- Browsen in einem ReadOnly-LifeSystem (Knoppix und Co.)
- Browsen über Linux ... da Windows weit verbreitet ist und oftmals von Sicherheits-Unwissenden genutzt wird, konzentrieren sich viele Viren-/Würmer-/...-Hersteller natürlich auch auf Dieses (Einige vermuten sogar eine Linux/Mac-Mafia oder die Illuminaten dahinter)
- Browsen in einer VM
- Browser in SandBox
...

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

-JavaScript blockieren
-Flash und Co abschalten

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Hi,

selbst das ist kein Schutz, denn auch diese Seiten können angegriffen werden (leider). Aber auch ich habe unter Firefox mit NoScript gearbeitet. war echt OK.
Zum Thema Virus noch das: http://www.heise.de/newsticker/meldu...z-1226486.html

GRüße

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Natürlich kein 100%iger Schutz, aber ich denke schon, dass man das Risiko dadurch verringert.

AW: "Virus" durch einfaches Surfen trotz Virenscanner
 

Überhaupt nicht.

Es besteht immer die Gefahr, dass 0-Day Sicherheitslücken (Web-Seiten Lücken, Drive-by Lücken [Browser Bugs]) gefunden werden. Dies muss nicht seitens Sicherheitsexperten geschehen; es können auch böse Cracker sein.

Diese Lücken werden dann hergenommen um damit in ganz legitime Seiten einzudringen. Dort werden dann verschiedenste Trojaner (vorzugsweise mit einem Rootkit, um unentdeckt zu bleiben) installiert. Besucht man nun die Seite, so ist auf dem ersten Blick nichts verdächtig. Aber im Hintergrund hat man sich doch einen Trojaner eingefangen und wird es niemals rausbekommen, bis die AV Hersteller mit Signaturen nachhinken. Selbst dann ist nichts gewiss...

Dies könnte selbst der Delphipraxis eines Tages geschehen! Möge der Tag aber niemals kommen :P