Wo liegt hier der Fehler

Nachdem ich mir mit i-search einen neuen toolbar und neue Startseite eingefangen habe die ich nur muehsam unter Verwendung von div. auch hier beschriebenen Programmen los geworden bin hatte ich einmal den Zorn ueber die verlorene Zeit als auch das Wundern .

Es haette mich interessiert wie es kommen kann das bei aktuellem Windows Update, einer aktuellen Virenschutzsoftware einer Firewall und standard sicherheitseinstellungen bei IE (mittlere Sicherheit) es trotzdem passieren kann das irgendetwas nicht nur den Browser veraendert sondern auch noch Registry Eintraege machen kann oder DLL's aendern ? Welche Funktion wird genutzt bzw ausgenutzt um einen Browser zu hijacken.

Wo liegt da der Fehler, es kann doch nicht sein dass die Loesung im Wechsel des Browsers liegt.Morgen gibts die gleiche situation bei opera und uebermorgen bei Firefox. Es muss doch ein ursaechliches Problem irgendeiner Einstellung geben. Diese Information waere doch interessant.Mal ganz abgesehen davon dass die Seite mit i-search eigentlich aus dem Netz genommen werden sollte, selbst wenn diese Seite was taugen wuerde allein wegen der Art der Verbreitung wuerde ich sie nie benutzen.

Ich weiss dass sicher ein Teil des Fehlers vor dem Computer sitzt aber Benutzer sollten ohne Lehrgang in der Lage sein ihre Computer zu schuetzen. Wenn ich mich entscheide Software zu kaufen und zu installieren dann erwarte ich auch dass diese mich schuetzt.Ich kaufe auch keinen Regenschirm der per design ein paar Loecher hat.

Das Problem ist das die Virenprogrammierer immer einen Schritt voraus sind und WIN2k-XP immer Löcher offen hat (PORTS) welche dann für Unfug benützt werden, selbstverständlich kann man viele Ports mit dem Firewall schliessen aber damit kann nicht mehr richtig im Internet gesurft werden. Du kannst die Sicherheit im IE noch höher Schrauben aber da werden viele Page nicht mehr funktionieren.

Unten ist ein Link mit guten Infos.

http://www.sicherheit-im-internet.de/

mfg. Walter

Meist geschehen die Änderungen im IE durch Seiten, die Aktive Inhalte (Javascript und ActiveX-Komponenten) enthalten. Wenn deine Sicherheitseinstellungen diesbezüglich zu schwach oder einfach falsch sind, dann haben die Schädlinge absolut kein Problem sich einzunisten und auszuführen.
Browser-Hijacker nutzen Schwachstellen im Betriebssystem oder in Programmen (z. B. Java VM) aus, um sich einzunisten.

Es gibt mehrere Möglichkeiten für Browser-Hijacker sich im System einzubinden.

1. In den meisten Fällen werden Schüssel in der Registry geändert, die dann das Verhalten des IE ändern.
Oftmals wird nebenher auch ein Trojanisches Pferd installiert. Dieses sorgt dafür, dass du die Veränderungen nicht so einfach wieder rückgängig machen kannst. So sind die Änderungen, die du vorgenommen hast, nach einem Neustart wieder vorhanden.

2. Die eigene Seiten wird in die vertrauenswürdigen Seiten mit aufgenommen. Schon werden deine gesetzten Sicherheitseinstellungen unwirksam. Dann können Javascript und ActiveX ausgeführt werden, obwohl die Zoneneinstellungen korrekt sind. Der CWS-Trojan (Cool Web Search Trojan) macht das zum Beispiel.

3. Es werden Browser Helper Objects (BHO) verwendet.
Das sind ausführbare Programme, die die Funktionen des Internet Explorers erweitern. BHO's werden ab Version 4 des Internet Explorers eingesetzt.
BHO's können das Verhalten deines Browsers insofern beeinflussen, als dass sie Zugriff auf alle Objekte und Ereignisse des IE haben.
Durch das BHO Adobe Acrobat add-in kannst du im IE die pdf-Dokumente anschauen.
Auch einige Viren-Schutzprogramme verwenden BHO's, damit sie die Internetseiten auf Viren prüfen können.
Browser Helper Objects sind Programme in Dateien mit einer DLL-Erweiterung. Diese werden dem Internet Explorer mit einem Registrierungs-Schlüssel bekannt gegeben. (Kannst du hier in so ziemlich allen Logfiles von HijackThis nachvollziehen).

So, ich denke, das reicht erstmal zu dem Thema.
Momentan ist allerdings die einzige Lösung einen alternativen Browser zu verwenden, der eben diese Sicherheitslücken nicht aufweist und ActiveX auch gar nicht unterstützt.
Oder du setzt die Sicherheitseinstellungen des IE mal höher, dann werden aber u.U. nicht mehr alle Seiten fehlerfrei angezeigt.

Und nicht zu vergessen, nicht mit Admin-Rechten im Inet surfen.
Ausser für das Windowsupdate! Diese benötigt zur Online-Installation den IE mit ActiveX-Unterstützung.

Edit: Kannst Dich ja mal hier umschauen

Danke fuer die Infos. Verstehe ja dass die Virenschuetzer etwas hinterherhinken aber wenn ich (habe PANDA installiert) fast taeglich online updates bekomme dann frage ich mich wenn die Luecken schon so sind dass Normaluser dies so beschreiben koennen und nicht gerade erst seit gestern bestehen.Ich erwarte von einer Software die ich fuer teures Geld gekauft habe dass diese hilft.
Dass diese Luecken von MS nicht verneunftig geschlossen werden ist unbestritten eine Sauerei vor allem es dann den Benutzern zu ueberlassen irgendwelche kryptischen Parameter in den Einstellungen zu aendern nur um dann bei jeder Seite 3 Warnungen zu bekommen dass irgendetwas aktiviert werden moechte und man die Seite deshalb nicht korrekt dargestellt bekommen wuerde.
Bin hier vielleicht blauaeugig aber da den Deppen die solche Viren und Trojaner produzieren ja nicht die Finger abfaulen wie es bei Teilen Ihres Gehirns anscheinend passiert ist muss sich halt die Industrie was einfallen lassen fuer Ihre Kunden.

leider gibt es keinen absolut sicheren browser, nur was sich ms mit dem ie leistet ist schon ne frechheit. sicherheitslücken die schon seit jahren bekannt sind, werden einfach nicht gestopft. ist´s nun gewollt oder schaffen die programmierer von ms das nicht? ein bisschen von alledem, meine ich. der leidtragende ist dabei der normale user, der sein system vom großhandel oder dem discounter kauft und sich auf die sicherheitseinstellungen vom verkäufer verläßt, der ja sein produkt als sicher anpreist. hier ein weiterführender link von heise-security zum thema brows-(un)sicherheit

http://www.heise.de/security/dienste/browsercheck/demos/

da kann man auch einige der größten lücken als demo nachvollziehn. die liste der bugs und exploits, was den ie anbetrifft, ist natürlich viel größer ...

greetz

hugo

Ich verstehe deine Aufregung nicht

Die meissten Viren kommen doch auf das System weil der User diese selber startet.
Und da es bekannt ist das man sich so ein Mistzeug einfangen kann, sollte man seine Augen offen halten und Brain 2.0 benutzen
Ist der beste Virenscanner den man haben kann.

Selbst Microsoft rät, nicht mit Admin-Rechten im Inet zu surfen.
Was kann ein normaler Benutzer denn an einem NT-System installieren?

Selbst mein Sohn schafft das von Dir beschrieben Scenario nicht herszustellen und der klickt sicherlich auf alles was blinkt

Hallo blabla,

hoffe dass Dein name nicht Programm ist. Habe bislang nirgendwo gelesen dass ich irgendetwas an den rechten aendern muesste.

Bedeutet dies nicht, dass ich z.B. beim normalen Arbeiten mit einer Anwendung dann wieder in Admin Rechte rein muss weil ich da ja zurecht Eingriffe vornehme z.b. heruntergeladene Updates der Software aktivieren. Welche Nebeneffekte hat das und sind damit wirklich diese hijacker und trojaner ausgesperrt oder schreibt dann wieder irgendein Schlauberger aber diesen Parameter bitte auch noch deaktivieren etc..

Deine Loesung erscheint mir zu einfach um wahr bzw praktikabel zu sein sonst waeren ja ganze Foren sinnlos.Einfach aendern irgendwo und nicht als Admin surfen und Probleme sind geloest.

Sorry falls ich was falsch verstanden habe

Hallo vschmid,

die beschränkten Rechte waren zusätzlich zu den Ausführungen der Vorredner gedacht. Da Du als Benutzer auf Systemverzeichnisse keinen Schreibzugriff hast, können sich einige Dinge nicht auf deinem System einnisten, das normale arbeiten sollte aber bei eingeschränkten Rechten möglich sein, wie z.B. die Benutzung von Office-Programmen.
Es gibt sicherlich einiges an Software was auf NT-basierten Systemen Admin-Rechte benötigt, aber diese Software ist dann fehlerhaft programmiert.
Die aus meiner Sicht größte Lücke des IE ist die Unterstützung von ActiveX, damit hat man Zugriff auf das komplette System.
Andere Browser, wie Opera und Mozilla unterstützen dieses nicht, es wird auch mit ausnahme von Online-Updates nicht benötigt, sollte also standardmäßig deaktiviert sein.
Ein weiteres Übel ist die Unterstützung von VB-Script, dieses wird m.E. von den anderen Browsern auch nicht unterstütz und ist nur auf Microsoft Betriebssystemen lauffähig.

Aber um Dir zu verdeutlichen was ich meine, versuche doch mal ohne Admin-Rechte ein Online-Update von deinem Betriebssystem durchzuführen.

Du hast sicherlich in dem Punkt recht, warum ist dieses im IE so nicht voreingestellt worden?

Aber einem Benutzer der eine FW benutzt unterstelle ich mal das er sich um Sicherheitsmechanismen bzw. -konzepten Gedanken gemacht hat, Denn eine falsch konfigurierte Firewall schützt dich keinesfalls.


Edit: Hier mal ein Artikel von Jureg
http://www.wintotal.de/Artikel/pcsicherheit/pcsicherheit.php

Also ich bin grundsätzlich mit Admin-Rechten im Inet unterwegs und habe trotzdem keine Probleme. Also daran liegt es mit Sicherheit auch nicht. In den meisten Fällen ist es auf Unbedarftheit / Unwissenheit oder was auch immer der User zurückzuführen, daß solche Dinge passieren.
Und natürlich kommt ein alternativer Browser zum Einsatz, der IE ist sowieso nicht das Gelbe vom Ei in meinen Augen. Unterstützt auf der einen Seite zu viel Blödsinn und bietet auf der anderen viel zu wenig Komfort.
Ich persönlich wäre auch viel zu faul, jedesmal den Nutzer zu wechseln, nur weil ich ins Inet möchte. Den Punkt mit dem nicht mit Admin-Rechten surfen kann ich also nicht wirklich nachvollziehen.

Hi Flocke,

Du bist doch sicherlich ein User der nicht auf alles klickt was blinkt.
Auch ich surfe mittlerweile mit Admin-Rechten
Ich hatte aber noch nie eines der hier erwähnten Probleme und das bei der Benutzung des IE.
Aber User die ein nicht so dizipliniertes Klickverhalten haben und/oder den IE mit freigeschalteten ActiveX benutzen, sollten nicht mit Admin-Rechten unterwegs sein.
Alles was dann auf das System zugreift hat die gleichen Rechte wie der angemeldete Benutzer.

Der Sicherheits-Check beim Link unten zeigt schon ein paar Problem wenn der Firewall nicht vorhanden ist, den Test wende ich auch in der Verwaltung an.

http://webscan.security-check.ch/test/lang=d/sid=16d6f76b61ffc395c524073c92ecc9e2

mfg. Walter

8)

Link korrigiert

hi vschmid,

Ich erwarte von einer Software die ich fuer teures Geld gekauft habe dass diese hilft.

Zum Vergrößern anklicken....

wenn aktuelle viren bei den av-herstellern erst eingetroffen sind, sodaß diese erst in die vdf-dateien implementiert werden müssen, dann sind diese sehr fix. manche av-hersteller stellen bis zu 3x am tag ein update zur verfügung, auch feiertags, wenn´s brennt.
und eins darfst du nicht vergessen, browserhijacking ist meistens adware bzw. spyware! daß viele av-hersteller diese mit in ihren datenbanken aufgenommen haben, ist ein guter service.
für dein problem, gibt´s adaware (freeware) und diverse andere kostenlose sehr gute tools.

Bin hier vielleicht blauaeugig aber da den Deppen die solche Viren und Trojaner produzieren ja nicht die Finger abfaulen wie es bei Teilen Ihres Gehirns anscheinend passiert ist muss sich halt die Industrie was einfallen lassen fuer Ihre Kunden.

Zum Vergrößern anklicken....

allerdings ein bißchen blauäugig. müssen muß die industrie gar nichts. sie läßt sich trotzdem was einfallen, da es ihr nur um gewinn geht.
du bist auch gefordert mitzuarbeiten. eine gesunde einstellung in sachen surfgewohnheiten solltest du schon mitbringen.
es kann von dir erwartet werden, daß du dich ein wenig über sicherheit im internet informierst. du machst es dir leider ein wenig zu einfach, alles auf die anderen zu schieben.

der/das größte sicherheitsfaktor/-risiko sitzt immernoch vor dem bildschirm

Grüß Gott,

@Flocke

Also ich bin grundsätzlich mit Admin-Rechten im Inet unterwegs und habe trotzdem keine Probleme.

Zum Vergrößern anklicken....

Ich auch, aber mit IE.

Da ich mich mit alternativen Browsern noch nicht so beschäftigt habe

Und natürlich kommt ein alternativer Browser zum Einsatz

Zum Vergrößern anklicken....

welchen benutzt Du denn?

Ich persönlich wäre auch viel zu faul, jedesmal den Nutzer zu wechseln, nur weil ich ins Inet möchte. Den Punkt mit dem nicht mit Admin-Rechten surfen kann ich also nicht wirklich nachvollziehen.

Zum Vergrößern anklicken....

Ich auch. Aber vielleicht hatte ich bisher nur Glück oder doch ein einigermaßen sicheres System.

_solon_ schrieb:

welchen benutzt Du denn?

Zum Vergrößern anklicken....

Mein persönlicher Favorit ist Opera 7.5x, alternativ habe ich aber auch noch den Firefox.
Für Umsteiger ist der Firefox mit Sicherheit einfacher und übersichtlicher, wenngleich ich am Anfang auch relativ schnell mit Opera klargekommen bin. Allerdings bezweifle ich, daß ich auch nur im Ansatz sämtliche Möglichkeiten von Opera kenne.
Aber Mausgesten, TabbedBrowsing, den integrierten PopUp-Blocker, DownloadManager und viele andere Vorzüge möchte ich nicht mehr missen wollen.
Das mit den Mausgesten habe ich mittlerweile schon so verinnerlicht, daß ich die sogar schon unter Windows machen will, was aber natürlich nicht klappt. : ;D