Verständnisfrage: Virus per Email

Hallo,

eine kleine kurze Verständnisfrage. Gestern was über Phishing im TV gesehen.
Email und Anhänge sind eine Sache, aber Emails in denen Links mit verschickt werden eine andere dun doch scheints aufs gleiche rauszulaufen.
Wenn man nen *.exe Anhang öffnet, is klar dass das ein Virus sein kann/muss.
Was aber wenn ich in einer Mail auf einen Link klicke und dann auf eine Seite gelange, die mir nen Trojaner verpassen will. Heißt dass ich hab schon verloren wenn ich nur auf die Seite gehe? Wird dann automatisch mir was untergeschoben und ich bekomme nichts von dem mit auf Grund eines Links, den ich geöffnet habe?

Was läuft da genau ab? Was macht der Browser mit den Ingos einer Homepage udn wie könne die mir dann schaden?

Schadsoftware kann durchaus auch durch einfaches Öffnen einer infizierten Seite auf Deinen Rechner gelangen. Deshalb ist bei Windows eine Firewall und Antivirenprogramm welches in Echtzeit arbeitet !! (was die kostenlosen meist NICHT tun) sehr zu empfehlen. Ich selbst nutze auf meinem privaten PC McAffee VirusScan Plus, das hat alles was man braucht drin und bisher hatte ich mit Schadsoftware wie Viren und Trojanern keine Probleme. Die großen aber auch deutlich teureren Internet Security Suiten von GData oder Norton bieten das auch + etliche weitere Features, aber das ist eben dann auch eine Preisfrage.
Von kostenlosen Firewalls und Virenscannern rate ich unbedingt ab, weil diese bieten wenn überhaupt nur rudimentären Schutz!

Gruß Holger

Von kostenlosen Firewalls und Virenscannern rate ich unbedingt ab, weil diese bieten wenn überhaupt nur rudimentären Schutz!

Zum Vergrößern anklicken....

:2funny: :2funny: :2funny:

Arbeitest Du bei oder für McAffee ???

Wenn Kauf dann GData, IMHO reicht auch Avast, die Windows-Firewall und Grips.

Heißt dass ich hab schon verloren wenn ich nur auf die Seite gehe?

Zum Vergrößern anklicken....

Kann passieren, abhängig vom Browser und seinen Einstellungen.

Heißt dass ich hab schon verloren wenn ich nur auf die Seite gehe?

Zum Vergrößern anklicken....

Kann passieren, abhängig vom Browser und seinen Einstellungen.

Phishing

Zum Vergrößern anklicken....

Ist aber IMHO was anderes gemeint, z. B. das Abgreifen von Passwörtern oder TANs .....

schau schrieb:

Arbeitest Du bei oder für McAffee ???

Zum Vergrößern anklicken....

Nein :coolsmiley: Aber ich nutze das Programm schon länger und es leistet bisher gute Dienste. Ausserdem läuft es auch auf etwas älteren Rechnern weil es nicht so Ressourcenhungrig ist. mml

bei aktuellen dingern, die aktiv werden, wenn die seite nur aufgerufen wird, stehen die meisten aktuellen antivirusprogramme auf verlorenem posten. da hilft auch keine firewall. 85% der in deutschland stehenden rechner arbeiten als bots für chinesen. die verdienen mit ihren bot-netzen richtig kohle....

Hmmm ,

ich wollte eingetnlich etwas tiefergehende Informationen haben.
Rechner:
- OS WinXP Prof
- FW Sygate Personal Firewall
- Antivir als Virusdoktor
- Browser FF mit no Script

mehr is nicht.

So wenn ich nun auf eine infizierte Seite gehe, ob über einen Link oder wie auch immer. Was passiert dann??? Welche Daten befinden sich auf der Seite und was macht mein Browser damit bzw. Warum hab ich gelitten und meine Firewall is wertlos und der Virusdoktor auch.
Sagen wir ich würde mir über die Seite nen Keylogger einfangen. Merkt dass mein Rechner nicht? Firewall weil wer auf nem Port rauswill der völlig absurd is? Die Sygate Firewall mäckert eigenlich bei allem was raus will !

Es dankt
der
Spender

eine softwarefirewall ist doch eigentlich ein widerspruch in sich. denn wenn die meckert, ist doch das zeug schon da! genau das will man doch aber eigentlich nicht.

im router ist ne firewall, die reicht. selbst aktuellste virensignaturen werden den viren immer hinterherrennen. die sind immer einen schritt voraus....

kauf dir auch mal aktuelle zeitschriften zum thema viren und bots und lies dir das hier mal durch:
http://www.oberthal-online.de/pfw.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Vielleicht solltest Du erst mal deine Fragen präziser stellen.
Du vermischt hier alles mögliche
Erst geht es um Phishing jetzt um Keylogger :

ich wollte eingetnlich etwas tiefergehende Informationen haben.

Zum Vergrößern anklicken....

Zu was???

Werners Ausführung schließe ich mich an, ausser bei

im router ist ne firewall, die reicht.

Zum Vergrößern anklicken....

ist meisst nur für eingehende Verbindungen bei den SoHo-Geräten zutreffend.

- Antivir als Virusdoktor

Zum Vergrößern anklicken....

Und Antivir kannst Du IMHO in die ..... treten.
Wie sieht es aus mit Berechtigungen und Dateisystem?
Dein Betriebssystem ist ein mächtiges Sicherheitswerkzeug, wenn korrekt eingesetzt.
Dein AV kann doch nur versuchen deine Unzulänglichkeiten auszubügeln und hinkt immer hinterher, egal welches AV-Programm im Einsatz ist.

ES geht um Emails, die Links beinhalten, die sich auf Seiten locken, die wiederum deinen Rechner mit Schadenssoftware infizieren! Darum gehts!

Tiefergehende Infos dazu was abläuft, wenn man auf einen solchen Link kilckt und sich infiziert, was da abläuft???

Ja toll dann deinstallier ich meine Fireall und mein Antivir, brauchs ja anscheinend nicht! Dann hat es wohl ein ganzer Industriezweig der IT geschafft sich selbst eine Daseinsberechtigung zu schaffen...

es dankt
der
Spender

Dann hat es wohl ein ganzer Industriezweig der IT geschafft sich selbst eine Daseinsberechtigung zu schaffen...

Zum Vergrößern anklicken....

Nö, warum. Es gibt genug User die sich damit nicht auseinandersetzen wollen.

Ja toll dann deinstallier ich meine Fireall und mein Antivir, brauchs ja anscheinend nicht!

Zum Vergrößern anklicken....

Was nützt DIr ein AV-Programm, wenn es den Schutz erst nach dem Schädling gibt?
Nicht viel, deswegen ja auch

Dein AV kann doch nur versuchen deine Unzulänglichkeiten auszubügeln und hinkt immer hinterher, egal welches AV-Programm im Einsatz ist.

Zum Vergrößern anklicken....

Du benötigst ein Konzept, dass nicht nur aus einer Sammlung von Produkten besteht.

Bei den NT-Systemen hast Du ja die Möglichkeit viele Schädlinge schon alleine durch Benutzerrechte zu blockieren.
Sicherheitsupdates für alle deine Programme mit Online-Verbindung zu installieren und und und
Porst schließen die nicht benötigt werden
http://www.ntsvcfg.de/

Regelmäßig deine laufenden Prozesse und Verbindungen zu überprüfen.
Funktioniert z.T. mit Bordmitteln.

ES geht um Emails, die Links beinhalten, die sich auf Seiten locken, die wiederum deinen Rechner mit Schadenssoftware infizieren! Darum gehts!

Zum Vergrößern anklicken....

Also nix mit Phishing.
Meisst sind es Seiten die Du doch gar nicht kennst, also warum da rauf klicken?
Es passiert so etwas auch bei renommierten Seiten, ja und, dazu muss sich ja erstmal was aktivieren lassen.
Keine Skripte geblockt?
ActiveX aktiviert für alle Seiten?

Schau dich mal bei Heise um, Browser und Browsersicherheit.

Ich bin schon einige Zeit im Netz unterwegs, mein XP-System läuft seit 2003 ohne Schädlingsbefall.
Die dunklen Seiten des Netzes sind mir wohl bekannt und ich liebe sie

Es gibt sicherlich noch ein paar Risikien, dafür sind dann AV-Programm, Router und Firewall-SW

PS:
Und meine Aussage Antivir betreffend, liegt darin dass ich schon einige von solch bewachten System neu aufgesetzt habe.

Ich kann auch nur zu schaumal's Link http://www.ntsvcfg.de/ raten.
Das und besonders auch der Link dort zu NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/kss_w2k/kss_w2k.html sind das erste, was ich bei jedem Neuaufsetzten des Systems mache.

Als Anti-Virus hab ich allerdings auch nur Avira (free) laufen und damit noch keine Probleme gehabt.

Die anderen Posts hab ich zwar gelesen (größtenteile) aber Schmerzspender geht es wohl auch nochmal um eine generelle Klärung, was Phishing-Site eigentlich machen (können) und dazu hab ich beim überfliegen keine knappe Antwort gefunden. Darum versuch ich mal meine Version der Geschichte zu erklären:

Phishing-Sites sind in erster Linie mal garnicht darauf aus dir Schadsoftware unter zujubeln. Vielmehr versuchen Sie dir bestimmte, offizielle Internetseiten von Firmen vorzugauckeln, auf denen du dich dann mit deiner Benutzerkennung und Passwort einloggen sollst (oft als irgendwelche Banken, Telekom, Versicherungen oder ähnliches, wo du Online angemeldet sein könntest).
Diese Seiten sind oft eine 100%ige Kopie der original Seite und in den Mails wird meist darum gebeten, sich auf der verlinkten (phishing) Site einzuloggen, um nochmal seine Identität zu bestätigen/irgendwelche Daten zu Sicherheits zwecken abzugleichen/wegen Datenbank umarbeiten etc...
Wenn du dich dann auf der Seite einloggst, werden deine Benutzerdaten (Name, Kennwort) gespeichert.
Der Nutzer selbst bekommt dann meist eine Meldung, dass die Anmeldung nicht geklappt hatte (meist wegen Verbindungsproblemen) und wird dann unter Umständen auf die echte Seite der Firma weitergeleitet.
Der Nutzer selbst schöpft dabei meist keinen Verdacht, aber die Bösewichte haben bereits deine Logindaten und könnten so über deinen Account (oder gar wirklich ein Konto (fals es sich um Onlinebänking gehandelt hat)) verfügen, falls du nicht sofort Verdacht schöpfst und dein Konto sperren lässt.

Es stimmt aber auch, dass du dir über Phishingsites auch noch Schadsoftware einfangen kannst. Denn jede Internetseite kann dir (wie schon gesagt, abhängig von Browser und dessen Einstellungen (-> activeX und am besten alle Arten von Scripten, sollten im Browser erstmal deaktiviert sein) anhängen.

:1 @ bleppo

bleppo schrieb:

aber Schmerzspender geht es wohl auch nochmal um eine generelle Klärung, was Phishing-Site eigentlich machen (können)
Es stimmt aber auch, dass du dir über Phishingsites auch noch Schadsoftware einfangen kannst. Denn jede Internetseite kann dir (wie schon gesagt, abhängig von Browser und dessen Einstellungen (-> activeX und am besten alle Arten von Scripten, sollten im Browser erstmal deaktiviert sein) anhängen.

Zum Vergrößern anklicken....

Genau darum gings/gehts mir! Also ich hab mir für den Firefox das NoScrpit installiert! Weshlab auch nur noch ca 10% aller internetseiten komplett aufgebaut wird wenn ich es nicht wieder erlaube!

Meine Ursprungsfrage war ja lediglich was da genau passiert. Ich bekomm ne Mail mit nem Link drinne und der Link bringt mich oder einen andernen ahnungslosen Benutzer auf eine Homepage www.ich_jubel_dir_nen_Keylogger-unter.com
Und wie es da möglich ist , oder warum es überhaupt möglich ist, dass der Browser ohne mein Wissen ausführbare DAteien herunterlädt und installiert...
jetzt klarer geowrden was ich will?

Es dankt
der
Spender

oder warum es überhaupt möglich ist, dass der Browser ohne mein Wissen ausführbare DAteien herunterlädt und installiert..

Zum Vergrößern anklicken....

schau schrieb:

Schau dich mal bei Heise um, Browser und Browsersicherheit.

Zum Vergrößern anklicken....

Soll ich Dir noch den direkten Link geben?
Bitte
http://www.heise.de/security/dienste/browsercheck/
Lesen musst Du aber selber

Zum Thema Phishing
http://www.bsi-fuer-buerger.de/phishing/index.htm
http://www.heise.de/security/suche/?rm=search&q=phishing&Suchen=los

Und noch diese:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Welche

http://oschad.de/wiki/index.php/Virenscanner

@mailuser
der zweite link war'n bookmark wert...

O ja, den anderen hattest du ja schon gepostet.
Das hatte ich übersehen.

das hatte ich nicht mehr in erinnerung. und wenn son ding 2 wochen (und länger) läuft, lese ich nicht alles doppelt und dreifach.
nee, ganz einfach, #15 ist zu verstehen, wie geschrieben. der war schön.....

W.E. schrieb:

@mailuser
der zweite link war'n bookmark wert...

Zum Vergrößern anklicken....

Der ist schon so alt, traue mich gar nicht mehr diesen zu posten ;D

dieses forum lebt, unter anderem, auch von unkonventionellen wiederholungen. deshalb

mut zur wiederholung! ;D