hallo, ich war neulich auf einer - zugegebenermaßen zwilchtigen - website. sprich habe die startseite aufgerufen und dann den sich öffneten werbebanner weggeklickt. umgehend bekam ich vom win xp sicherheitscenter die meldung "computer gefährdet". danach überschlugen sich die ereignisse: ich im win-sicherheitscenter nachgeschaut, und in der tat, die firewall hat jemand ausgeschaltet. danach spielte antivir verrückt und piepte wild rum "trojaner xy". ich im taskmanager nachgeschaut und ca. 3 .exen am laufen gehabt.

was ich ein bißchen schockiert ist, dass es anscheinend möglich ist, sich exe viren einzufangen ohne (bewusst) die virusbehaftete datei heruntergeladen und v.a. auch ausgeführt zu haben.

aber das scheint ja tatsächlich zu gehen?

ich vermute die ursache dafür, dass es den viren möglich war so einfach anzudringen darin, dass ich an dem tag ein bachup eingespielthabe, dessen win-xp-update dann auch nicht auf dem aktuellen stand war.

surfen als administrator: fail.

klar ist das möglich (unter XP) da ja der Browser mit Adminrechten rumgurkt.

Du weißt ja nicht, welche Scripte durch deine Klicks ausgelöst wurden.
Wenn du dann noch als Admin surfst, ist das quasi eine Einladung an Malware.
Surfen nur mit einem Konto mit eingeschränkten Rechten, alles andere ist fahrlässig.

- Windows-Update
- Firefox(+Updates)
- Eingeschränkter Benutzeraccount

Dann kannst du dir auch dein blinkendes Antivir sparen ;)

- Eingeschränkter Benutzeraccount

Funktioniert unter XP ja leider eher schlecht als recht :frown:
Kann man irgendwas sudo ähnliches wirklich komfortabel nachrüsten? Hab da momentan auch so ein paar Probleme mit meinem Netbook, weil auf den Flash Speicher nur XP draufpasst, ich aber keinen Bock auf Admin Spielchen hab D:

jop, runasspc
http://www.robotronic.de/runasspc.html

Für Firefox gibts da noch die Addons No-script/Adblock, die sollten in deiner Situation auch schon etwas bringen.

Ich schalte einfach immer Javascript aus wenn ich auf zwielichtigen Seiten unterwegs bin :redface:

Wenn man mit Opera surft und Javascript aus ist, scheint so ziemlich gar nichts zu gehn was irgendwas machen könnte :biggrin:

Wenn man schon mit Adminrechten in Windows arbeitet (was ich auch mache). Sollte man (wie schon erwähnt) bei Firefox unbedingt Noscript/Adblock und wenns nicht stört noch einen Cookiemanager installieren.
Ich habe noch Proxomitron am laufen (Filter, der dann aber mehr als Blocker dient)... hilft aber auch ab und zu den einen oder anderen script zu killen wenn schon Noscript aus ist.

Soviele Filter können aber nerven. Wenn man diese aber immer gleich vernünftig einstellt auf Webseiten die man oft besucht ist das ok.
Ist in etwa so wie eine vernünftige Firewall trainieren.
Sicherheit kostet halt etwas Mühe auf XP mit Adminrechten ;)

Ich bin wenn dann immer als Hauptbenutzer unterwegs. Reicht das aus, oder sind das noch zuviele Rechte?

Ja, das ist auch noch zu viel (http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm). Arbeite als Benutzer und hole dir erhöhte Rechte immer nur dann, wenn du sie wirklich benötigst. Wem diese Frickelei unter XP zu unkomfortabel ist, muss hat ein ordentliches Betriebssystem verwenden (z.B. Windows ab Vista oder die Unixoiden).Wenn man schon mit Adminrechten in Windows arbeitet (was ich auch mache).Kannst du mal kurz begründen, warum du das machst?

- Windows-Update
- Firefox(+Updates)
- Eingeschränkter Benutzeraccount

Dann kannst du dir auch dein blinkendes Antivir sparen ;)Nein, kann er nicht, weil du noch einiges vergessen hast, nämlich alle Browserplugins die von jeder Webseite aufgerufen werden können:

Flash
Shockwave
PDF
Java
Real Player
Quicktime Player
...


Und selbst wenn das alles immer aktuell wäre würde ich mir den AV trotzdem nicht sparen, Stichwort: Zero-Day-Exploit (EDIT: Quatsch :D) wegen noch ungepatchter Sicherheitslücken.

MfG
Rooter