Zitat:

Zitat von cosinus

Ja und ruckzuck ist dein Rechner ja durch die Hauptgefahr Nummer 1 im Internet (den Werbebannern) infiziert

Nutz du gar nicht Flashblock? MVPS Hosts kennst du auch nicht?

Die Sache mit der .hosts Datei hatte ich eine Zeit lang aktiv.. bin davon aber wieder weg, NoScript und Adblock reichen.

Zum Blinken, Blitzen, Werbebannern die sich bewegen: da geht es mir weniger um die "Gesundheit" meines Rechners sondern um meine geistige Gesundheit...

Nicht dass ich am Ende mit nem spitzen Zahnstocher in der Hand auf die Straße laufe und Leute ersteche oder sowas...

Hallo,

mit NoSkript kann man vielleicht selber als sicherheitssensibler Benutzer zurechtkommen, einem normalen Internetbenutzer ist das aber schwer zu verkaufen, denn woanders z.B. im Internetcafe ist das nirgendwo der Standard !

Eine Sandbox gibt's ja unter Windows 7 vom Hersteller für den IE. Trotzdem wird im Trojaner-Board von Drive-By-Infektionen berichtet. Also für mich bleibt hier nur der URL-Filter ("Werbeblocker") als effektive Schutzmaßnahme.

Gruß DV-Opa

nö,
wie gesagt, updates und sandboxie, url filter können nur ihm bekannte urls blocken, wenn du aber keine offenen sicherheitslücken anbietest laufen die angriffe zum größten teil ins leere, da exploit kits meist nur geschlossene lücken nutzen.

wobei man natürlich sagen muss, das die autoren solcher packs, immer schneller arbeiten, wie man zb bei blackhole und java sehen konnte, im september. wo sie ein passenes exploit in ihr pack eingebaut haben, bevor java das update draußen hatte, ist aber (noch) eher selten

Hallo,

nach einer Untersuchung der Fa. Microsoft aus 2011 gehen nur 5% der Malware-Infektionen auf das Ausnutzen von Sicherheitslücken zurück.

Hier im Board wird auch öfter berichtet, dass, obwohl lfd. geupdated wurde, trotzdem recht simple Trojaner zugeschlagen haben.

Die Infektionsursache liegt also wohl doch woanders.

Gruß DV-Opa

Zitat:

nach einer Untersuchung der Fa. Microsoft aus 2011 gehen nur 5% der Malware-Infektionen auf das Ausnutzen von Sicherheitslücken zurück.

Und welche Sicherheitslücken hat M$ da berücksichtigt? Nur seine eigenen?
Oder auch die in Software von Adobe und Oracle?

hi
was ist lfd :-)
und was meinst du mit simpel.
wenn du dir zb gvu, BKA und andere ransom ware anguckst, die werden alle über sicherheitslücken verbreitet auch geschichten wie zero access und andere rootkits werden häufig über sicherheitslücken verbreitet
das es natürlich andere infektionswege gibt, ist klar, aber in diesem thema gehts doch um drive by dachte ich :-)
auch wird man sicher statistiken anderer hersteller finden, die andere angaben machen.
hier der bericht:
http://www.com-magazin.de/sicherheit...he=1&tx_ttnews[backPid]=203&cHash=8c1136a663c0af7e89b288b20f682c62
und man sollte nicht außer acht lassen, dass sich die infektionswege seit dem verschoben haben können, dieses jahr ist zb infektion via mail, laut unseren erfahrungen und berichten einiger sicherheits firmen wieder im vormarsch.

Zitat:

Zitat von DV-Opa

Hallo,

mit NoSkript kann man vielleicht selber als sicherheitssensibler Benutzer zurechtkommen, einem normalen Internetbenutzer ist das aber schwer zu verkaufen, denn woanders z.B. im Internetcafe ist das nirgendwo der Standard !

Eine Sandbox gibt's ja unter Windows 7 vom Hersteller für den IE. Trotzdem wird im Trojaner-Board von Drive-By-Infektionen berichtet. Also für mich bleibt hier nur der URL-Filter ("Werbeblocker") als effektive Schutzmaßnahme.

Gruß DV-Opa

Eher Mentalitätssache. Meine Mutter (fast 70, "Nur" Hausfrau ) kommt mit NoScript prima klar, mein Bruder ( Anfang 40, Ingenieur ) gar nicht

Daher empfehle ich den Leuten immer das auszuprobieren.

Laut MS Statistik ist der IE auch der sicherste Browser.. weil weniger Sicherheitslücken gemeldet werden .. dass er auch der am häufigsten angegriffene Browser ist wird dabei "übersehen"...

ist ja klar, er ist ja auch der am häufigst genutzte browser
ist ja genauso wie von firefox nutzern häufig übersehen wird, das der ff auch nicht grad wenig lücken jedes jahr zu verzeichnen hatt, ist. denke mal ms hat in den letzten browser versionen einiges aufgeholt.

Hallo,

kann leider nicht mehr sofort antworten, da ich Fußball (Dortmund -Manchester) schaue und DO vielleicht gewinnt.

Gruß DV-Opa

Zitat:

Zitat von markusg

ist ja genauso wie von firefox nutzern häufig übersehen wird, das der ff auch nicht grad wenig lücken jedes jahr zu verzeichnen hatt, ist. denke mal ms hatt in den letzten browser versionen einiges aufgeholt.

Wieviele Lücken ist ja im Prinzip egal, man darf nur nicht das vernachlässigen, wann die Updates für den Browser herauskommen, wenn Fehler bekannt sind - abgesehen von der letzten gravierenden IE-Lücke macht M$ das immer am Patchday, also 1x monatlich

Zudem ist der IE ja auch etwas tiefer im OS drin als alle anderen Browser

Und dann muss man halt sagen dass den Leuten nicht immer klar ist dass man den IE aktuell halten muss, selbst wenn er nicht als Browser verwendet wird.

Bis vor relativ kurzer Zeit war nicht mal mir das klar.. erst seitdem mir auffiel wie viele Anwendungsprogramme den IE benutzen... (dank diverser Experimente mit Wine fiel mir das überhaupt erst auf)..

ja, natürlich.
ich meinte nur das häufig aufkommene argument, dass ein browser wechsel, so hört es sich zumindest häufig an, einem von sämmtlichen sicherheitsproblemen befreit.

Zitat:

Zitat von markusg

ja, natürlich.
ich meinte nur das häufig aufkommene argument, dass ein browser wechsel, so hört es sich zumindest häufig an, einem von sämmtlichen sicherheitsproblemen befreit.

ja, das ist leider genau so ein Quatsch wie "nimm Virenscanner xyz denn abc taugt garnix und du hast Ruhe"

Zu NoScript kann ich nur folgendes Video empfehlen:

Hallo,

Zitat:

Zitat von W_Dackel

Meine Mutter (fast 70, "Nur" Hausfrau ) kommt mit NoScript prima klar, mein Bruder ( Anfang 40, Ingenieur ) gar nicht.

Einfach zu erklären:

Deine Mutter (fast 70) merkt gar nicht, dass JavaSkript abgeschaltet ist, Dein Bruder als anspruchsvollerer Benutzer schon.

Gruß DV-Opa (Anfang 60 Diplom-Mathematiker)