PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vista x64 - Surfumgebung sicherer machen


pest
2012-01-26, 16:40:37
Hallo,

ich habe mir unlängst mal wieder mein System zerschossen und zwar mit einem AntiViren-Programm weil ich gutgläubig
alles was er gefunden hat in die Quarantäne hab verschieben lassen.
Waren wahrscheinlich System-Volume-Informationen drunter :rolleyes:

Jedenfalls möchte ich meine Surfumgebung so sicher machen das Trojaner (das BKA-Ding hat genervt) und Phishing-Skripte keine Chance haben.

Klar ist mir das ich mit einer VM-Umgebung am Besten bedient werde, ist mir aber zu aufwändig.

Ich möchte nur freie oder bordeigene Tools von Windows verwenden.

Allerdings habe ich das Gefühl das schon ein falscher Klick in Google dazu führt sich das System zu verschießen. Vor allem diverse Trojaner die in AppData/Local/Roaming reinschreiben

Mein Admin-Konto ist mit UAC ausgestattet, bringt es daher was einen Standard-Benutzeraccount anzulegen?

AdBlock ist drauf und die Windowseigene Firewall ist installiert, aber anscheinend bringt das auf Dauer nicht wirklich was

Warum ist es so schwer Firefox dazu zu bringen Nichts an meinem System verändern zu dürfen?

Gruss.

Eidolon
2012-01-26, 16:58:58
Also der beste Tipp wäre wohl, klick nicht alles an. Ich frage mich, wie machst Du das? Ich habe mir mein System durch Viren das letzte mal vor.. uff 10- 15 Jahren zerschossen.. so um und bei.

MartinB
2012-01-26, 17:05:02
Gegen Zero-Day-Exploits hilft der beste Virenscanner und das vorsichtigste Surfverhalten nichts.

Das sicherste ist den Browser in einer VM oder einer Sandbox laufen zu lassen. Vielleicht wäre Sandboxie eine Lösung:
http://www.sandboxie.com/index.php?FirefoxTips

pest
2012-01-26, 17:05:52
ich suche ab und an seltene PDFs, da landet mal schon mal auf seltsamen Seiten, außerdem pflege ich meine SegaMasterSystem-Roms ;)

Nicht alles anklicken ist keine Lösung da würde ich ja nur auf 5 Seiten surfen, manchmal gebe ich einen Begriff ein und klicke die ersten 200 Links ohne Nachzudenken an

bin gerade über Sandboxie (http://www.sandboxie.com/) gestolpert :)

jo danke

Sentionline
2012-01-26, 17:07:06
Jedenfalls möchte ich meine Surfumgebung so sicher machen das Trojaner (das BKA-Ding hat genervt) und Phishing-Skripte keine Chance haben.
Haha. Facebook Apps. ;D

Bundespolizei Virus (http://www.youtube.com/watch?v=yzTKfL9aS3M)

Warum ist es so schwer Firefox dazu zu bringen Nichts an meinem System verändern zu dürfen?
Das ist nicht Firefox, sondern der Mensch vor dem Rechner. Die beste Prävention in so einem Fall ist NoScript und Flashblock. Ein guter Tip ist auch das automatische Leeren des Caches nach der schliessung.

http://www.abload.de/thumb/123tpuhl.png (http://www.abload.de/image.php?img=123tpuhl.png) http://www.abload.de/thumb/123478ucj.png (http://www.abload.de/image.php?img=123478ucj.png)

pest
2012-01-26, 17:12:13
Haha. Facebook Apps. ;D


ich klicke nix in FB, den Trojaner habe ich in 10min wegbekommen


Das ist nicht Firefox, sondern der Mensch vor dem Rechner.


Quatsch, außer du bewertest einen Link wie ein ausführbares Programm aber das tue ich nicht, wäre ja noch schöner!


Ein guter Tip ist auch das automatische Leeren des Caches nach der Schliessung.


Wieso sollte das was bringen?

Sentionline
2012-01-26, 17:16:21
Wieso sollte das nichts bringen? Am besten noch die Cookies mitnehmen, dann hat man alles sauber. Grund ist schlicht das Firefox nach ner weile hängt, das liegt am Cache und ist jetzt nix spezifisches zu deinem Problem.

Flash ist dein Problem. Ich hab diesen BKA Trojaner bei vielen gesehn. Der kommt zu 95% aus FB. Mir ist keine andere Seite bekannt wo der verbreitet wird.

klutob
2012-01-26, 17:17:32
Zusätzlich mit EMET (https://www.microsoft.com/download/en/confirmation.aspx?id=1677) die Windowseigenen Opt-in Sicherheitsfeatures wie ASLR, DEP und SEHOP für alle relevanten Programme (Browser, Adobe-Software, email etc.) erzwingen.

pest
2012-01-26, 17:23:13
Wieso sollte das nichts bringen?


weil es Cache ist. Daten die nicht im Cache sind werden nachgeladen.


Am besten noch die Cookies mitnehmen, dann hat man alles sauber. Grund ist schlicht das Firefox nach ner weile hängt, das liegt am Cache und ist jetzt nix spezifisches zu deinem Problem.


naja jetzt ist der Fuchs in der Sandbox!


Mir ist keine andere Seite bekannt wo der verbreitet wird.

wie schon geschrieben ich bin 1 Mal im Monat bei FB und hatte ihn am Ende 3 Mal am Tag :freak: - irgendwas hatte sich irgendwo eingenistet

Zusätzlich mit EMET (https://www.microsoft.com/download/en/confirmation.aspx?id=1677) die Windowseigenen Opt-in Sicherheitsfeatures wie ASLR, DEP und SEHOP für alle relevanten Programme (Browser, Adobe-Software, email etc.) erzwingen.

ich verstehe nur Bahnhof :D - ach Mist und das Programm ist jetzt in der Sandbox :D

qiller
2012-01-26, 17:24:33
Hier könnte man jetzt ne lange Liste machen, ich kürz sie daher auf die wichtigsten Punkte ab:

1. regelmäßig Backups erstellen
2. Backup-Rückspielung testen
3. zweites Backup extern aufbewahren

Ansonsten frag ich einfach mal, was spricht denn zum reinen Surfen gegen eine Ubuntu-VM, die unter VirtualBox läuft? Umständlich ist dann eigentlich nur noch das Downloaden (Gasterweiterungen und Zugriff auf den VirtualBox-Shared Ordner).

mfg Oli

pest
2012-01-26, 17:27:36
Ja nen Backup :( habe dann eins mit Knoppix machen müssen, aber das hat Nerven gekostet

VM ... ist das nicht zu lahm?! ... für tolle Youtube-Videos.

was spricht gegen die jetzige Lösung...ich finde das gerade sehr super! Firefox hat vollen Zugriff auf die Lesezeichen und ansonsten wird die Sandbox automatisch gelöscht. Heruntergeladene Programme kann ich wahlweise in ihren echten Ordner verschieben.

Sentionline
2012-01-26, 17:29:23
Für Backups gibts sehr einfache und kostenlose Lösungen wie Macrium Reflect. Eine 80GB Partition ist in 15 Minuten gesichert. Das kostet nicht viel Nerven.

pest
2012-01-26, 17:31:43
es hat Nerven gekostet das Backup zu machen, nachdem Windows in einer Reboot-Dauerschleife war :( jaja ich weiß. Außerdem habe ich ca. 2 TB

Bei einer VM wäre das Problem zumindest wenn ich da Windows installiere, das ich mir die ja auch zerschießen kann wie sonst auch. Und als Linux nehm ich lieber Knoppix.

qiller
2012-01-26, 17:41:08
...
Bei einer VM wäre das Problem zumindest wenn ich da Windows installiere, das ich mir die ja auch zerschießen kann wie sonst auch....

Und wenn schon, dann springst du bequem auf deinen zuvor erstellten Snapshot zurück und startest die VM neu.

mfg Oli

MartinB
2012-01-26, 17:55:53
Sandboxie ist schon eine gute Lösung.

pest
2012-01-26, 18:03:21
Finde ich auch :), obwohl ich mich frage wie Firefox es in 5min auf 3DC schafft 140 Ordner anzulegen?! oder sind das Kopien?
Außerdem verheddert sich irgendwas wenn ich Firefox in der Sandbox laufen lasse und Normal nebenher, dann werden in der Sandbox-Version keine Bilder mehr angezeigt.

Naja jetzt warte ich auf den nächsten Trojaner

PatkIllA
2012-01-26, 18:19:11
Finde ich auch :), obwohl ich mich frage wie Firefox es in 5min auf 3DC schafft 140 Ordner anzulegen?! oder sind das Kopien?wo legt der Ordner an?
Das Problem vor allem die PlugIns. Die solltest du alle bis auf Flash rauswerfen und das tunlichst aktuell halten.

Ich kann allerdings auch nicht nachvollziehen, wo ihr euch alle was einfangt.

pest
2012-01-26, 18:23:57
wo legt der Ordner an?


na in der Sandbox. Ich lösche die Sandbox, starte Firefox...und schwupps 20 MB belegt....ach so ... scheint der Cache zu sein


Das Problem vor allem die PlugIns. Die solltest du alle bis auf Flash rauswerfen und das tunlichst aktuell halten.


wieso sind gerade die PlugIns ein Problem, bis auf AdBlock habe ich auch keine.


Ich kann allerdings auch nicht nachvollziehen, wo ihr euch alle was einfangt.


manchmal gebe ich einen Begriff ein und klicke die ersten 200 Links ohne Nachzudenken an

PatkIllA
2012-01-26, 18:26:46
na in der Sandbox. Ich lösche die Sandbox, starte Firefox...und schwupps 20 MB belegt....ach so ... scheint der Cache zu seinKann sein. Man kann den Diskcache auch ausschalten und Memory cache vergrößern.
wieso sind gerade die PlugIns ein Problem, bis auf AdBlock habe ich auch keine.
AdBlock ist eine Extension oder AddOn im Firefox Jargon. Die können zwar auch Probleme machen, aber das ist selten.

Und du hast kein Flash? Java, itunes, Adobe Reader oder sonst was?
Die Plugins laufen als nativer Code und da kommen viel eher Sicherheitslücken als in den meist in Scriptsprachen geschriebenen AddOns vor, die meist auch nicht die Verbreitung erreichen und nicht so komplex sind.

pest
2012-01-26, 18:33:07
Ja Flash, und Java nervt mich bestimmt auch irgendwann...nö kein Reader oder Ähnliches...System ist 12h alt ;)

PatkIllA
2012-01-26, 18:34:36
Ja Flash, und Java nervt mich bestimmt auch irgendwann...nö kein Reader oder Ähnliches...System ist 12h alt ;)
Wofür braucht man denn noch Java im Web? Das gehört nämlich zu den vergessenen PlugIns, die man komplett vergisst in denen aber immer wieder Lücken gefunden werden. Auch wenn die meistens behoben werden, bevor die ausgenutzt werden. Hilft das nicht wenn man die alte Version drauf hat.

ich habe auch schon mehrfach ein paar Tage auf Flash verzichtet, weil gerade wieder eine Lücke offen war.

pest
2012-01-26, 18:53:50
Wofür braucht man denn noch Java im Web?

weiß nicht - was surfen anbelangt bin ich der sorglos Nutzer der möglichst wenig Aufwand will

habe aber mal nachgeschaut

Standardmäßig habe ich schon "NV 3D Vision" und "Microsoft WPF PlugIn" - so ein Müll

aufkrawall
2012-01-26, 19:17:11
Standardmäßig habe ich schon "NV 3D Vision" und "Microsoft WPF PlugIn" - so ein Müll
Jo, bei den Plugins muss man aufpassen, sonst kann sich da allerhand unsicherer Ballast ansammeln.
Wie PatkIllA schon sagte, da sollte nur das Nötigste von aktiv sein.
Wenn man neue Software installiert hat, sollte man gucken, ob die sich dort verewigt.

In der Sandbox kann dem System aber eigentlich nichts mehr passieren.

Rooter
2012-01-26, 20:30:02
Ab und an das System hiermit scannen:
http://www.heise.de/security/dienste/Der-Scan-1106674.html

Braucht allerdings Java. :freak:

MfG
Rooter

Eidolon
2012-01-27, 08:32:44
ich suche ab und an seltene PDFs, da landet mal schon mal auf seltsamen Seiten, außerdem pflege ich meine SegaMasterSystem-Roms ;)

Nicht alles anklicken ist keine Lösung da würde ich ja nur auf 5 Seiten surfen, manchmal gebe ich einen Begriff ein und klicke die ersten 200 Links ohne Nachzudenken an

bin gerade über Sandboxie (http://www.sandboxie.com/) gestolpert :)

jo danke

Da ist meine Mutter ja besser im surfen, als Du...

pest
2012-01-27, 12:08:55
Auf Adipositas Online (http://www.adipositas-online.info/index.php) gibts halt keine Trojaner

Eidolon
2012-01-27, 12:48:05
Auf Adipositas Online (http://www.adipositas-online.info/index.php) gibts halt keine Trojaner

Ich wäre nun eher vom DAU Gedanken an das Thema heran gegangen.. :p

pest
2012-01-27, 13:16:15
Die Frage ist doch, wenn ich in den Untiefen des Netzes (Google-Search-Seite 50+) etwas suche, woher soll ich wissen was ich finde wenn ich es nicht anklicke und anschaue.

Meine Freundin hat auch keine Trojaner drauf, weil sie sich eben auf maximal 10 Seiten aufhält.

PHuV
2012-02-03, 15:52:00
Vielleicht wäre auch eine Idee, einen separaten Computer nur zum Surfen zu machen?

Ich verwende dafür einen Server, der auch noch große Platten für die Filme und MP3s hat, wo die Kinder zugreifen können. Der Rechner ist mit Virenscanner etc. ausgestattet, und wird einmal pro Woche mit Acronis TrueImage auf eine extra Platte gesichert. Die Systempartition sollte nur klein gehalten werden (ca 50-100 GB), diese ist dann mit TI innerhalb kurzer Zeit wieder hergestellt. Über Spielerechner, Arbeitsnotebook oder Anwendungsrechner wird wenig gesurft, und dann nur die sicheren Sachen. Selbst wenn was etwas auf dem Server landet, wird einfach die letzte sichere Sicherung eingespielt.

Wenn Du nur einen Rechner verwenden willst, würde ich diesen auf alle Fälle auch mit einer kleinen System-Partition versehen (zu empfehlen eine SSD), und zu einer permanenten Sicherungslösung greifen, die schnell ein System wieder herstellen kann. Die Sicherung sollte auf eine separate Platte erfolgen.

Alles andere ist aufwendiger. Selbst ein Sandbox kann kein zerschossenes System wieder herstellen, daß geht mit einem Rücksicherung viel schneller.

Gast
2012-02-03, 19:00:42
Vor einer Woche gab es zur selben Frage schon eine Diskussion: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=519955

Entferne alle Plugins aus Firefox außer Adobe Flash und halte dann Firefox und Adobe Flash penibel auf dem aktuellsten Stand. Dein Betriebssystem natürlich auch.
Erweiterungen wie Adblock und Noscript helfen nochmals zusätzlich Müll und unnütze aktive Inhalte auszufiltern.

pest
2012-02-08, 11:46:36
Ich bin mit Sandboxie überaus zufrieden. Keine Probleme mehr :) und überaus bequem - Programme die ich nicht kenne werden auch in der Sandbox gestartet.

Spirou
2012-02-08, 13:05:00
Kein Firefox, keine Probleme.

Dann klappt's auch mit Suchergebnissen von Seite 50 oder auf gaypornmuslimextremists.com/warez/analdestruction/snuff/installimmidiately/

aufkrawall
2012-02-08, 14:18:12
Wenn es einen Internet-Führerschein gäbe, müsste die erste Regel sein:
Niemals eine "porn.exe" starten. :biggrin:

Gast
2012-02-08, 21:20:19
Kein Firefox, keine Probleme.

Dann klappt's auch mit Suchergebnissen von Seite 50 oder auf gaypornmuslimextremists.com/warez/analdestruction/snuff/installimmidiately/
Wer mit dem Internet Explorer surft (ein Synonym für Sicherheitsloch), sollte sich besser nicht über andere Browser auslassen, das kann nur peinlich enden.

Spirou
2012-02-10, 12:59:38
Dann zählen wir doch einfach mal infolge seltsamen Systemverhaltens
verunsicherte Opfer aus, und listen sie nach Infektionshäufigkeit auf:

http://www.google.de/search?q=hijackthis%20log%20firefox

Ungefähr 7.640.000 Ergebnisse (0,16 Sekunden)

http://www.google.de/search?q=hijackthis+log+internet+explorer

Ungefähr 5.590.000 Ergebnisse (0,11 Sekunden)

http://www.google.de/search?q=hijackthis+log+opera

Ungefähr 3.110.000 Ergebnisse (0,26 Sekunden)

Herzlichen Glückwunsch, Herr Moderator in cognito. Dein Browser ist unangefochtener Spitzenreiter, was Infektionen angeht, und Deine Behauptung damit widerlegt, denn der IE liegt im Mittelfeld. Und nein, ich werde das nicht mit Dir diskutieren, zumal Du in Deinem Firefox gerade nicht mehr siehst als denjenigen Browser, in dessen Fenster bei mir das 3dc läuft.

Und bevor Du jetzt die Standardantwort der Missionare postest, denen zufolge Firefox-Freunde aufgrund ihres supersicheren Browsers unvorsichtiger wären: dem ist nicht so. Jeder weiß, daß Firefox-User so ziemlich das einzige Völkchen sind, das mit abgeschaltetem Javascript im Web rumturnt und ähnliche Mätzchen betreibt. Nach wie vor ist die Masse der IE-User die unvorsichtigste Usergruppe. Definition DAU: installieren, was die ahnungslosen Kumpels empfehlen, die von Sicherheit ungefähr so viel wissen wie Mutter Theresa vom Nachtleben auf Sankt Pauli.

Daher noch ein mal: Kein Firefox, kein Problem. Zumal eine instabile Codebasis, die bei jedem Pup abstürzt, alles andere als ein Ausweis der Kompetenz ihrer Entwickler ist. Ein jeder betreibe, was er betreiben mag.

Gast
2012-02-12, 02:21:16
Vergleichsstudien basierend auf der Trefferanzahl willkürlicher Suchbegriffe bei Google. lol? Ich hab schon bessere Trollmanöver gesehen. Hast du dir das aus dem anderen Thread (http://www.forum-3dcenter.org/vbulletin/showthread.php?p=9160057#post9160057) abgeschaut?

Sachlich gesehen (also an Fakten orientiert) besteht der Hauptgrund für die Verwendung des Internet Explorers darin, dass dieser in verschiedenen Windows-Versionen vorinstalliert ist, und dann von den jeweiligen Windows-Nutzern verwendet wird. Gut zu sehen an der Korrelation zwischen der Verbreitung einzelner Windows-Versionen und dem Marktanteil des dazugehörigen Internet Explorers. Im Einzelnen lässt sich dies auch an der vielfach anzutreffenden Vorstellung von IT-Laien nachvollziehen, die glauben das Icon des Internet Explorer sei "das Internet". Das eben jene Personen sich in aller Regel keine Software wie Hijackthis organisieren, installieren und dann Protokolle davon im WWW veröffentlichen, liegt nicht daran, dass sie keine Probleme haben, sondern dass sie nie auf die Idee kommen würden sich damit auseinanderzusetzen. Ihre technophobe Einstellung ist damit gleichzeitig Ursache und Resultat ihres Dilemmas: Weil sie unfähig oder unwillig sind sich nach überlegenen Webbrowsern umzusehen, sind sie dazu verdammt den vorhandenen Internet Explorer zu nutzen. Gleichzeitig hindert ihre Aversion gegenüber dem Thema sie daran ihre Probleme mit dem Internet Explorer zu lösen oder überhaupt nur zu kommunizieren. Ein Teufelskreis.

Ich bin übrigens weder ein Moderator (was soll das sein?) noch verwende ich Firefox. Aber pflege deinen Verfolgungswahn ruhig weiter.

Phantom1
2012-02-12, 10:23:49
Daher noch ein mal: Kein Firefox, kein Problem.
ich verwende lieber den vorinstallierten firefox unter "linux mint" als den vorinstallierten internet explorer unter "windows". was ist wohl sicherer? :biggrin:

aufkrawall
2012-02-12, 12:37:09
Dann zählen wir doch einfach mal infolge seltsamen Systemverhaltens
verunsicherte Opfer aus, und listen sie nach Infektionshäufigkeit auf:

Hijackthis ist veraltet, das sagt nichts aus.