also ihr hab auf der Seite nette Präventionen vorgeschlagen. Irgendwie vermisse ich jedoch die "Verhindung der Installation von bösem ActiveX" auch kurz SDHelper genannt.

Diese BHO ist bei der Installation von Spybot Search and Destroy logischerweise zu aktivieren.

Dadurch wird die Installation von so nem Drecks-Spyware/Maware Zeug gleich verhindert ohne das ich weitere Software brauche.

Ich surfe nun damit schon fast 10 Monaten ohne Probleme mit meinem CrazyBrowser, was ja der IE letztlich ist.

Dadurch ist es nämlich so, dass viele Sicherheitslücken des IEs "geschlossen" werden - Hauptproblem beim IE ist ja ActiveX.

also wär gut, wenn ich Spybot demnächst mit auf der Seite hier finde: http://www.trojaner-info.de/hijacker/vorbeugung.shtml

Momentan hab ich nur noch einen Bug im IE, der mit richtig gefährlich werden kann - der Scrollbar Bug, aber das tut ja hier nichts zu Sache.

Viel Spaß beim weiteren Log prüfen
Mfg. Martin

EDIT: Achso, falls falsche Kategorie oder was weiß ich könnt ihr das ja verschieben oder löschen oder was auch immer

Wollte es nur mal geschrieben haben, weil es mich extremst gewundert hat

Hallo m_c,

ich gebe beispielsweise mit einem meiner Links TI Hijacker-Rubrik eine Seite der Trojaner-Info.de an, nämlich die, auf der der eScan, den wir momentan sehr häufig brauchen, verlinkt ist. Im linken Teil der Tabelle findest Du Hintergrundinformationen, darunter Vorbeugung, darunter ist die Rubrik Entfernung und darunter wiederum Fachartikel. Ein sehr interessantes Gebiet, mit vielen Links und Verweisen.

Auf der gleichen Website findest Du die PC-Sicherheit. Links und rechts vom Text siehst Du Spalten mit vielen Links ....

... und wenn man sich ein wenig in die Lektüre dieser sehr umfangreichen Site der Trojaner-Info.de vertieft, findet man die Trojaner-InfoFAQ mit der Browsersicherheit.

Ein Spaziergang rentiert sich. Laß Dir von mir sagen, es dauert Wochen, bis man diese Site kennt ... und das Gelesene verstanden hat ..

Ich wünsche Dir angenehme Stunden bei der Lektüre der Trojaner-Info.de.

SD

ähm, entweder versteh ichs grad nicht aufgrund der Uhrzeit oder es wurde mein Post verstanden nzw nur halb durchgelesen.

http://www.trojaner-info.de/hijacker/vorbeugung.shtml
auf dieser o.g. Seite wird doch über Prävention gegen Adaware/Malware/Spyware berichtet. Dort fehlt Spybot drin mit senem SDHelper. Ich brauche eigentlich kein anderes Tool als Spybot Search and destroy
Ich hab jetzt zwar noch Spywareblaster installiert, aber das lass ich das nächste mal weg.

Also: Warum fehlt Spybot bei der Vorbeugung/Prävention?
Nach der Installation updaten, suchen lassen und alles fixen und fertig ist der sichere IE.

Bei den Alternativen fehlt übringens auch noch Netscape.

@ m_c

Die Seite "Vorbeugung" befasst sich mit der Vorbeugung vor Hijacking (Entführung) des Browsers auf unerwünschte Websiten. Zur Vorbeugung dienen andere Maßnahmen als zur Entfernung. Vorbeugen bedeutet sich schützen, damit es garnicht soweit kommen kann, dass der Browser entführt wird. Man kann verhindern, dass der Browser entführt wird. Der IE ist zwar sehr bekannt, aber auch sehr anfällig. So muss er beispielsweise permanent gepacht werden, weil er immer wieder durch Sicherheitslücken auffällt. Der IE ist ungefähr so unsicher, wie ein Haus, dessen Türen und Fenster man offen stehen läßt, wenn man verreist.

Es gibt alternative Browser, die sehr viel sicherer und genauso schnell sind.

Ich zitiere "Ist man einmal Opfer eines Browser-Hijackers geworden, können die folgenden Tools bei der Bereinigung des befallenen Systems helfen." Damit ist man dann bei der Entfernung unerwünschter Adware, Spyware, Trojanischer Pferde, Browser Hijacking, Keylogger und sonstiger Malware.

Ok? ...

SD

Die erste gegebene Empfehlung lautet, den IE gegen einen Alternativbrowser auszutauschen. Das ist die einfachste und zweckmäßigste Möglichkeit, seine Sicherheit zu erhöhen. Dann braucht man nämlich überhaupt keine IE-Aufsätze, Plugins, Active-X-Steuerungssoftware usw. mehr. Alle weiteren Empfehlungen gelten NUR für diejenigen, die weiterhin den IE unbedingt behalten und sich dann eben mit Zusatzsoftware über Wasser halten wollen. Da gibt es erstens inzwischen so viele Programme, dass man nur eine Auswahl vorstellen kann und zweitens wurden in erster Linie Programme gewählt, die prinzipiell wirken, also JEDE Änderung der Startseite melden oder ALLE Plugins anzeigen und nicht nach einer Liste bzw. Signaturen entscheiden, ob ein Download "böse" ist oder nicht (außer bei Spywareblaster). Da entsteht nämlich dasselbe Problem wie bei einem Virenscanner, was er nicht kennt, findet er nicht und wonach soll entschieden werden, ob etwas "böse" ist oder nicht? Anhand der Signaturen? Auch die lassen sich faken. Auf so etwas sollte man sich lieber nicht verlassen, zumindest nicht 100%ig.

Es ist zudem eine Illusion, das Browseraufsätze wie CrazyBrowser den IE "sicherer" machen würden. Sie können nichts anderes machen, als das, was man mit dem IE auch so schon alles konfigurieren könnte, man kann Active-X komplett deaktivieren oder die Eingabeaufforderung einstellen, dazu benötigt man keinen Browseraufsatz oder Plugins. Es wird dadurch KEINE einzige Sicherheitslücke geschlossen (das kann nur ein Patch), vor allem nicht die wesentlichste, nämlich die tiefe Verankerung des IE im Betriebssystem, wegen der potentielle Manipulationen wesentlich größere Auswirkungen haben als bei anderen Browsern. Alles andere kann ich, wie gesagt, auch durch die Internetoptionen "sicher" einstellen, es muss halt nur restriktiv genug sein. Software, die für mich entscheidet, wann etwas "böse" oder gut ist, kann NIE 100%ig vertrauenswürdig sein, was nicht heisst, dass sie sinnlos ist, aber der Gedanke, ich habe Programm XY installiert und mein System/IE ist jetzt sicher, kann fatale Folgen haben, die man hier in den Foren tagtäglich beobachten kann. Mir gehts nicht darum, Spybot schlecht zu machen, im Gegenteil, aber man sollte trotzdem keinen Illusionen Vorschub leisten.

Netscape dürfte in erster Linie deswegen nicht in der Liste auftauchen, weil die Software lange Zeit nicht upgedated wurde und daher sicherheitstechnisch auch nicht unbedingt empfehlenswert ist.

Hallo m_c,

als 'Autor' der genannten Seite(n) freue ich mich darüber, dass Du Dir Gedanken dazu machst und diese Gedanken nicht für Dich behälst.

Ich erhebe bei meinen Ausführungen dort nicht den Anspruch der Vollständigkeit. Und ich behaupte für mich auch nicht, als einziger den Stein der Weisen gefunden zu haben.

Es gibt sicherlich noch einige Punkte, die ausführlicher hätten behandelt werden können, bzw. Programme, die es auch 'verdient' hätten erwähnt zu werden. Aber ich denke, die einzelnen Seiten haben rein quantitativ eine Schmerzgrenze erreicht, die der Leser in Kauf zu nehmen bereit ist. Will sagen, je länger ein Text wird um so größer die Gefahr, dass er nicht gelesen wird, bzw. das Interesse dazu sinkt...

Nun aber zu Deiner Frage:
Ich lasse mich gern eines besseren belehren, aber Spybot Search&Destroy ist in meinen Augen vorrangig ein Tool um bereits akitive destruktive Komponennten auf einem Rechner zu finden. Sicherlich kann mit der 'Immunize'-Funktion einen gewissen Teil der Vorbeugung erreichen, dies ist imho aber nicht die Hauptaufgabe des Tools. Der Autor schreibt selbst: "This page allows you a few preventive measures against spyware...". Und zum Thema "Permanent internet Explorer Immunity" verweist Spybot S&D selbst auf SpywareBlaster, da -sofern installiert- dieser mehr Kontrolle über activeX-Komponennten ermöglicht.
Daher habe ich mich 'damals' dazu entschieden, Spybot in der Rubrik "Entfernung" unterzubringen.

Die Liste der dem IE vorzuziehenden Browser ist nur beispielhaft und nicht ausschließlich. Das ich Netscape nicht extra aufgeführt habe, mag durchaus daran liegen, dass ich mir diesen seit der 'unsäglichen' 6er-Version nicht mehr 'angetan' habe.

Alles in allem bin ich -nicht ganz ohne 'Stolz'- der Meinung, dass wir auf Trojaner-Info einen der umfassensten deutschsprachigen Artikel zum Hijacking-Problem zur Verfügung gestellt haben, mit dem sich weder die Betreiber (Eisi und Andreas) noch ich als 'Autor' uns verstecken müssen...
Was aber natürlich nicht heißen soll, dass wir neuen Argumenten gegenüber nicht aufgeschlossen sind.