Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.04.2012, 14:22   #1
Cimba
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Frage

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Hi,

es steht ja eigentlich schon alles im Betreff: ich nutze Firefox u.a. mit Noscript und das Java Plugin ist deaktiviert.

Es ist so trotzdem noch möglich, sich bei einem Drive by auf einer Webseite etwas einzufangen, speziell mit den beliebten Iframe oder JS.Redirector?

Gruss und Danke,
Cimba

Alt 07.04.2012, 19:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Ja es ist möglich
__________________

__________________

Alt 07.04.2012, 20:06   #3
Cimba
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Das ist jetzt zwar irgendwie durchaus eine Antwort, aber irgendwie mit zu wenig Zusatzinfos! Kannst du da noch ein wenig ausführlicher werden, was so alles möglich ist und wie man sich davor schützen kann?
__________________

Alt 08.04.2012, 16:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Die Antwort war absichtlich so kurz, weil es ein Wink mit dem Zaunpfahl sein sollte, du hast deine Frage nämlich auch nicht gerade besonders ausführlich gestellt - sie lautete nämliche

"Ist es möglich, dass ..." - das ist eine ja-nein-Frage und dakann man auch mit ja oder ein antworten

NoScript und ein deaktiviertes Java-Plugin reduzieren schon mal das Infektionsrisiko, weil zwei Einfallstore geschlossen sind:

1. JavaScript auf von Noscript nicht erlaubten Seiten (ist aber kein Allheilmittel)
2. JavaRE (das Java-Plugin deaktiviert)

Warum es möglich ist trotz NoScript und deaktiviertem Java?
Nun, NoScript ist kein Allheilmittel, das Addon selbst kann Fehler enthalten und somit ein Einfallstor sein - ist jetzt keine Aufforderung die Finger von NoScript zu lassen denn ich halte diees Addon für sehr sinnvoll - nur muss es ständig aktuall gehalten werden und auch vernünftig bedient werden (also auch nicht einfach blind irgendwelche Seiten auf die Positivliste setzen etc. pp.)

Zudem sind Java und JavaScript nur zwei Punkte, was ist mit dem Browser selbst? Hälst du den auch immer aktuell?
Was ist mit anderen Plugins wie Flashplayer oder zB ein PDF-Reader-Plugin? Gehst du damit auf Seiten wo solche Inhalte/Funktionen von dir erlaubt wurden und das Plugin ist verwundbar/veraltet ist auch wahrscheinlich exploitbar - AFAIK kommen hauptsächlich über solche Lücken die derzeitigen Erpresserschädlinge Ukash/GEMA/BKA etc.

Wie hälst du es mit eingeschränkten Rechten und Updates für alle anderen Programme und dem Betriebssystem selbst?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2012, 19:37   #5
Cimba
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



OK, jetzt verstehe ich, warum deine erste Antwort so knapp ausgefallen ist!

Danke für die ausführlichere Antwort, mir war es vorher nicht So bewusst (aber durchaus bekannt), was so alles möglich ist, daher eben auch dieser Thread.

Den Browser (Firefox) halte ich so schnell wie möglich aktuell (inkl. den Plugins), ebenso den Flash Player.

Der Adobe Reader ist bei mir nicht vorhanden und durch den PDF XChanger Viewer ersetzt, wobei das Plugin im Browser auch deaktiviert ist, so das ich PDFs also erstmal runter laden muss (teilweise auch erst einmal mit virustotal überprüfe) und dann manuell öffne.

Allerdings bin ich jetzt auch ein wenig verwundert, warum du über diese Einfallstore sprichst, da meines Wissens Plugins wie Flash und PDF erst einmal als Basis Javascript voraus setzen, oder täusche ich mich da?

Das Betriebssystem ist Windows XP und ich muss zugeben, dort als Admin unterwegs zu sein, da alles andere meine Arbeitsweise extrem behindern würde, dafür nutze ich Comodo Defence als Schutz.


Alt 08.04.2012, 20:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Zitat:
da meines Wissens Plugins wie Flash und PDF erst einmal als Basis Javascript voraus setzen, oder täusche ich mich da?
Bin ich mir nicht ganz sicher, aber wenn NoScript aktiv ist und du auf einer Site bist wo nichts erlaubt ist, sollte auch kein Flash und PDF erlaubt sein...
Ich jedenfall hab kein PDF-Plugin im Browser, ich lad mir die PDF runter und öffne es dann direkt im Programm wenn ich das brauche, wozu muss das im Browser dargestellt werden?

Zitat:
Das Betriebssystem ist Windows XP und ich muss zugeben, dort als Admin unterwegs zu sein, da alles andere meine Arbeitsweise extrem behindern würde, dafür nutze ich Comodo Defence als Schutz.
Comodo Defence oder irgendwas anderes kann ja wohl kaum ein Ausgleich für die ständig präsenten Adminreche sein
Was behindert dich dann als normaler User?
Wenn du ein Programm mit Adminrechten brauchst denn führt du es aus über Rechtsklick => ausführen als...
Was machst du denn was permanent Adminrechte benötigt?
__________________
--> Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?

Alt 08.04.2012, 21:33   #7
Shadow
/// Mr. Schatten
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Zitat:
Zitat von cosinus Beitrag anzeigen
Bin ich mir nicht ganz sicher, aber wenn NoScript aktiv ist und du auf einer Site bist wo nichts erlaubt ist, sollte auch kein Flash und PDF erlaubt sein...
PDF und Flash funktionieren auch ohne JavaScript, auch wenn bei Flash gerne (sehr oft/meistens) JavaScript im Spiel ist und ohne aktiviertem JS das Flash nicht automatisch geladen wird und abläuft. Aber Flash kann per HTML eingebunden werden, benötigt aber dann zumindest bei "gutem" (= nicht bösartigem) HTML-Script noch einen Klick auf das Flash-Symbol.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Geändert von Shadow (08.04.2012 um 22:48 Uhr)

Alt 08.04.2012, 22:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



für die Info shadow!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.04.2012, 20:36   #9
Cimba
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich jedenfall hab kein PDF-Plugin im Browser, ich lad mir die PDF runter und öffne es dann direkt im Programm wenn ich das brauche, wozu muss das im Browser dargestellt werden?
Das mache ich natürlich auch so und der PDF Viewer ist auch nicht der von Adobe.


Zitat:
Wenn du ein Programm mit Adminrechten brauchst denn führt du es aus über Rechtsklick => ausführen als...
Was machst du denn was permanent Adminrechte benötigt?
Ich habe das mal vor einiger Zeit ernsthaft probiert, kann mich jetzt aber leider nicht mehr konkret erinnern, was da alles nicht mehr funktioniert hatte, aber ich hatte wenigstens 1x am Tag Probleme, die sich nicht durch "Ausführen als" lösen liessen.

Und ich behaupte mal kühn, das der eingeschränkte Account ja auch nur eine Möglichkei istt, es Viren schwerer zu machen, unmöglich wird eine Verseuchung dadurch ja auch nicht.

Alt 13.04.2012, 22:19   #10
Shadow
/// Mr. Schatten
 
Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Standard

Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?



Zitat:
Zitat von Cimba Beitrag anzeigen
Ich habe das mal vor einiger Zeit ernsthaft probiert,
Nein, das kann nicht ernsthaft gewesen sein.
Zitat:
Zitat von Cimba Beitrag anzeigen
kann mich jetzt aber leider nicht mehr konkret erinnern, was da alles nicht mehr funktioniert hatte, aber ich hatte wenigstens 1x am Tag Probleme, die sich nicht durch "Ausführen als" lösen liessen.
Ernsthaft wäre es gewesen, wenn du solche Schrottprogramm auf den Mond geschossen hättest. Natürlich gibt es Programme, die von irgendwelchen verstandslosen Personen/Unternehmen stammen, die nicht ohne Adminrechte funktionieren, so wie es seit bald knapp 20 Jahren im Nicht-Spiele-Bereich üblich sein sollte. Aber eigentlich gibt es immer Alternativen zu so Schrott. Es mag aber im Bereich der Computerspiele auch hartnäckige Ausnahmen geben und in diesem Bereich mag man auch unter Umständen keine Alternative, sondern eventuell genau dieses eine Spiel.

Zitat:
Zitat von Cimba Beitrag anzeigen
Und ich behaupte mal kühn, das der eingeschränkte Account ja auch nur eine Möglichkei istt, es Viren schwerer zu machen, unmöglich wird eine Verseuchung dadurch ja auch nicht.
Das ist nicht kühn, sondern nur gedankenlos. Jede Maßnahme ist nur eine Möglichkeit es Malware (nicht nur Viren) schwer zu machen und keine Maßnahme (außer absolute Abkoppelung) macht eine "Verseuchung" unmöglich.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?
betreff, drive, drive by, firefox, iframe, infektionen, java, java plugin, js.redirector, noscript, nutze, plugin, scripte, speziell, webseite




Ähnliche Themen: Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?


  1. Erkennt Virustotal.com auch Java Drive by's und..
    Diskussionsforum - 21.10.2014 (7)
  2. Interpol Trojaner - auch abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (11)
  3. Java Drive By
    Log-Analyse und Auswertung - 07.03.2014 (3)
  4. Oracle schließt zahlreiche Software-Lücken, auch in Java
    Nachrichten - 16.10.2013 (0)
  5. Bestmöglicher Schutz vor drive-by-Infektionen
    Diskussionsforum - 14.07.2013 (74)
  6. Java-Sandbox auch in aktueller Version angreifbar
    Nachrichten - 03.09.2012 (0)
  7. Was tun gegen "Drive-by" Infektionen?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.03.2012 (27)
  8. Trick gegen Drive-By-Infektionen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (3)
  9. 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes
    Plagegeister aller Art und deren Bekämpfung - 22.07.2011 (22)
  10. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  11. Multiple Infektionen meines Systems u.a. TR/Dropper.Gen, JAVA/ClassLoader.AV...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  12. Oracle plant umfassenden Patchday – auch für Java
    Nachrichten - 10.10.2010 (0)
  13. Was tun? Ich habe ihn auch: Trojaner Dldr.Java.Agent.CF
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (11)
  14. EXP/Java.Agent.BH auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (2)
  15. JAVA-Probleme - Keine Chats möglich
    Alles rund um Windows - 05.06.2006 (5)
  16. T-Online e-Mails-Abrufen: auch im Ausland möglich???
    Netzwerk und Hardware - 07.03.2004 (2)

Zum Thema Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? - Hi, es steht ja eigentlich schon alles im Betreff: ich nutze Firefox u.a. mit Noscript und das Java Plugin ist deaktiviert. Es ist so trotzdem noch möglich, sich bei einem - Drive by Infektionen auch mit deaktiverten Scripten und Java möglich?...
Archiv
Du betrachtest: Drive by Infektionen auch mit deaktiverten Scripten und Java möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.