Wo liegt hier der Fehler

Dieses Thema Wo liegt hier der Fehler im Forum "Sonstiges rund ums Internet" wurde erstellt von vschmid, 2. Juni 2004.

Thema: Wo liegt hier der Fehler Nachdem ich mir mit i-search einen neuen toolbar und neue Startseite eingefangen habe die ich nur muehsam unter...

  1. Nachdem ich mir mit i-search einen neuen toolbar und neue Startseite eingefangen habe die ich nur muehsam unter Verwendung von div. auch hier beschriebenen Programmen los geworden bin hatte ich einmal den Zorn ueber die verlorene Zeit als auch das Wundern .

    Es haette mich interessiert wie es kommen kann das bei aktuellem Windows Update, einer aktuellen Virenschutzsoftware einer Firewall und standard sicherheitseinstellungen bei IE (mittlere Sicherheit) es trotzdem passieren kann das irgendetwas nicht nur den Browser veraendert sondern auch noch Registry Eintraege machen kann oder DLL's aendern ? Welche Funktion wird genutzt bzw ausgenutzt um einen Browser zu hijacken.

    Wo liegt da der Fehler, es kann doch nicht sein dass die Loesung im Wechsel des Browsers liegt.Morgen gibts die gleiche situation bei opera und uebermorgen bei Firefox. Es muss doch ein ursaechliches Problem irgendeiner Einstellung geben. Diese Information waere doch interessant.Mal ganz abgesehen davon dass die Seite mit i-search eigentlich aus dem Netz genommen werden sollte, selbst wenn diese Seite was taugen wuerde allein wegen der Art der Verbreitung wuerde ich sie nie benutzen.

    Ich weiss dass sicher ein Teil des Fehlers vor dem Computer sitzt aber Benutzer sollten ohne Lehrgang in der Lage sein ihre Computer zu schuetzen. Wenn ich mich entscheide Software zu kaufen und zu installieren dann erwarte ich auch dass diese mich schuetzt.Ich kaufe auch keinen Regenschirm der per design ein paar Loecher hat. :mad:
     
  2. Das Problem ist das die Virenprogrammierer immer einen Schritt voraus sind und WIN2k-XP immer Löcher offen hat (PORTS) welche dann für Unfug benützt werden, selbstverständlich kann man viele Ports mit dem Firewall schliessen aber damit kann nicht mehr richtig im Internet gesurft werden. Du kannst die Sicherheit im IE noch höher Schrauben aber da werden viele Page nicht mehr funktionieren.

    Unten ist ein Link mit guten Infos.

    http://www.sicherheit-im-internet.de/

    mfg. Walter

    :eek:
     
  3. Meist geschehen die Änderungen im IE durch Seiten, die Aktive Inhalte (Javascript und ActiveX-Komponenten) enthalten. Wenn deine Sicherheitseinstellungen diesbezüglich zu schwach oder einfach falsch sind, dann haben die Schädlinge absolut kein Problem sich einzunisten und auszuführen.
    Browser-Hijacker nutzen Schwachstellen im Betriebssystem oder in Programmen (z. B. Java VM) aus, um sich einzunisten.

    Es gibt mehrere Möglichkeiten für Browser-Hijacker sich im System einzubinden.

    1. In den meisten Fällen werden Schüssel in der Registry geändert, die dann das Verhalten des IE ändern.
    Oftmals wird nebenher auch ein Trojanisches Pferd installiert. Dieses sorgt dafür, dass du die Veränderungen nicht so einfach wieder rückgängig machen kannst. So sind die Änderungen, die du vorgenommen hast, nach einem Neustart wieder vorhanden.

    2. Die eigene Seiten wird in die vertrauenswürdigen Seiten mit aufgenommen. Schon werden deine gesetzten Sicherheitseinstellungen unwirksam. Dann können Javascript und ActiveX ausgeführt werden, obwohl die Zoneneinstellungen korrekt sind. Der CWS-Trojan (Cool Web Search Trojan) macht das zum Beispiel.

    3. Es werden Browser Helper Objects (BHO) verwendet.
    Das sind ausführbare Programme, die die Funktionen des Internet Explorers erweitern. BHO's werden ab Version 4 des Internet Explorers eingesetzt.
    BHO's können das Verhalten deines Browsers insofern beeinflussen, als dass sie Zugriff auf alle Objekte und Ereignisse des IE haben.
    Durch das BHO Adobe Acrobat add-in kannst du im IE die pdf-Dokumente anschauen.
    Auch einige Viren-Schutzprogramme verwenden BHO's, damit sie die Internetseiten auf Viren prüfen können.
    Browser Helper Objects sind Programme in Dateien mit einer DLL-Erweiterung. Diese werden dem Internet Explorer mit einem Registrierungs-Schlüssel bekannt gegeben. (Kannst du hier in so ziemlich allen Logfiles von HijackThis nachvollziehen).

    So, ich denke, das reicht erstmal zu dem Thema.
    Momentan ist allerdings die einzige Lösung einen alternativen Browser zu verwenden, der eben diese Sicherheitslücken nicht aufweist und ActiveX auch gar nicht unterstützt.
    Oder du setzt die Sicherheitseinstellungen des IE mal höher, dann werden aber u.U. nicht mehr alle Seiten fehlerfrei angezeigt.
     
  4. Und nicht zu vergessen, nicht mit Admin-Rechten im Inet surfen.
    Ausser für das Windowsupdate! Diese benötigt zur Online-Installation den IE mit ActiveX-Unterstützung.

    Edit: Kannst Dich ja mal hier umschauen
     
  5. Danke fuer die Infos. Verstehe ja dass die Virenschuetzer etwas hinterherhinken aber wenn ich (habe PANDA installiert) fast taeglich online updates bekomme dann frage ich mich wenn die Luecken schon so sind dass Normaluser dies so beschreiben koennen und nicht gerade erst seit gestern bestehen.Ich erwarte von einer Software die ich fuer teures Geld gekauft habe dass diese hilft.
    Dass diese Luecken von MS nicht verneunftig geschlossen werden ist unbestritten eine Sauerei vor allem es dann den Benutzern zu ueberlassen irgendwelche kryptischen Parameter in den Einstellungen zu aendern nur um dann bei jeder Seite 3 Warnungen zu bekommen dass irgendetwas aktiviert werden moechte und man die Seite deshalb nicht korrekt dargestellt bekommen wuerde.
    Bin hier vielleicht blauaeugig aber da den Deppen die solche Viren und Trojaner produzieren ja nicht die Finger abfaulen wie es bei Teilen Ihres Gehirns anscheinend passiert ist muss sich halt die Industrie was einfallen lassen fuer Ihre Kunden. :mad:
     
  6. hp
    hp
    leider gibt es keinen absolut sicheren browser, nur was sich ms mit dem ie leistet ist schon ne frechheit. sicherheitslücken die schon seit jahren bekannt sind, werden einfach nicht gestopft. ist´s nun gewollt oder schaffen die programmierer von ms das nicht? ein bisschen von alledem, meine ich. der leidtragende ist dabei der normale user, der sein system vom großhandel oder dem discounter kauft und sich auf die sicherheitseinstellungen vom verkäufer verläßt, der ja sein produkt als sicher anpreist. hier ein weiterführender link von heise-security zum thema brows-(un)sicherheit

    http://www.heise.de/security/dienste/browsercheck/demos/

    da kann man auch einige der größten lücken als demo nachvollziehn. die liste der bugs und exploits, was den ie anbetrifft, ist natürlich viel größer ...

    greetz

    hugo
     
  7. Ich verstehe deine Aufregung nicht :(

    Die meissten Viren kommen doch auf das System weil der User diese selber startet.
    Und da es bekannt ist das man sich so ein Mistzeug einfangen kann, sollte man seine Augen offen halten und Brain 2.0 benutzen ;)
    Ist der beste Virenscanner den man haben kann.

    Selbst Microsoft rät, nicht mit Admin-Rechten im Inet zu surfen.
    Was kann ein normaler Benutzer denn an einem NT-System installieren?

    Selbst mein Sohn schafft das von Dir beschrieben Scenario nicht herszustellen und der klickt sicherlich auf alles was blinkt ;)
     
  8. Hallo blabla,

    hoffe dass Dein name nicht Programm ist. Habe bislang nirgendwo gelesen dass ich irgendetwas an den rechten aendern muesste.

    Bedeutet dies nicht, dass ich z.B. beim normalen Arbeiten mit einer Anwendung dann wieder in Admin Rechte rein muss weil ich da ja zurecht Eingriffe vornehme z.b. heruntergeladene Updates der Software aktivieren. Welche Nebeneffekte hat das und sind damit wirklich diese hijacker und trojaner ausgesperrt oder schreibt dann wieder irgendein Schlauberger aber diesen Parameter bitte auch noch deaktivieren etc..

    Deine Loesung erscheint mir zu einfach um wahr bzw praktikabel zu sein sonst waeren ja ganze Foren sinnlos.Einfach aendern irgendwo und nicht als Admin surfen und Probleme sind geloest.

    Sorry falls ich was falsch verstanden habe :eek:
     
  9. Hallo vschmid,

    die beschränkten Rechte waren zusätzlich zu den Ausführungen der Vorredner gedacht. Da Du als Benutzer auf Systemverzeichnisse keinen Schreibzugriff hast, können sich einige Dinge nicht auf deinem System einnisten, das normale arbeiten sollte aber bei eingeschränkten Rechten möglich sein, wie z.B. die Benutzung von Office-Programmen.
    Es gibt sicherlich einiges an Software was auf NT-basierten Systemen Admin-Rechte benötigt, aber diese Software ist dann fehlerhaft programmiert.
    Die aus meiner Sicht größte Lücke des IE ist die Unterstützung von ActiveX, damit hat man Zugriff auf das komplette System.
    Andere Browser, wie Opera und Mozilla unterstützen dieses nicht, es wird auch mit ausnahme von Online-Updates nicht benötigt, sollte also standardmäßig deaktiviert sein.
    Ein weiteres Übel ist die Unterstützung von VB-Script, dieses wird m.E. von den anderen Browsern auch nicht unterstütz und ist nur auf Microsoft Betriebssystemen lauffähig.

    Aber um Dir zu verdeutlichen was ich meine, versuche doch mal ohne Admin-Rechte ein Online-Update von deinem Betriebssystem durchzuführen.

    Du hast sicherlich in dem Punkt recht, warum ist dieses im IE so nicht voreingestellt worden?

    Aber einem Benutzer der eine FW benutzt unterstelle ich mal das er sich um Sicherheitsmechanismen bzw. -konzepten Gedanken gemacht hat, Denn eine falsch konfigurierte Firewall schützt dich keinesfalls.


    Edit: Hier mal ein Artikel von Jureg
    http://www.wintotal.de/Artikel/pcsicherheit/pcsicherheit.php
     
  10. Also ich bin grundsätzlich mit Admin-Rechten im Inet unterwegs und habe trotzdem keine Probleme. Also daran liegt es mit Sicherheit auch nicht. In den meisten Fällen ist es auf Unbedarftheit / Unwissenheit oder was auch immer der User zurückzuführen, daß solche Dinge passieren.
    Und natürlich kommt ein alternativer Browser zum Einsatz, der IE ist sowieso nicht das Gelbe vom Ei in meinen Augen. Unterstützt auf der einen Seite zu viel Blödsinn und bietet auf der anderen viel zu wenig Komfort.
    Ich persönlich wäre auch viel zu faul, jedesmal den Nutzer zu wechseln, nur weil ich ins Inet möchte. Den Punkt mit dem nicht mit Admin-Rechten surfen kann ich also nicht wirklich nachvollziehen.
     
Die Seite wird geladen...

Wo liegt hier der Fehler - Ähnliche Themen

Forum Datum
Hat Google Darstellungsprobleme oder liegts an mir? Windows XP Forum 24. Juli 2013
Wo liegt die Datei Outlook.pst in Outlook 2010 Microsoft Office Suite 21. Nov. 2012
You Tube funktioniert nicht - liegt's an Zone Alarm? Web-Browser 3. Apr. 2011
X31 kommt nich ins XP - Liegtasa an Festplatte oder Ram Windows XP Forum 16. Feb. 2010
Word: wie Grafik auswählen, die hinter dem Text liegt? Microsoft Office Suite 20. Dez. 2009