Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: NoScript und Drive-by-Downloads

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 08.12.2013, 02:47   #1
laxxal
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Hallo liebe Nutzer,

ich hätte mal eine Frage bzgl. NoScript.

Wie sicher ist man eigentlich vor Drive-by-Downloads ,wenn man das Addon NoScript für Firefox installiert.
Ist es eigentlich noch möglich sich durch das Ansurfen einer infizierten Seite zu infizieren, wenn diese keine Skripte ausführen kann?


LG

Alt 08.12.2013, 18:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Hallo,

Zitat:
wenn diese keine Skripte ausführen kann?
wenn nichts ausgeführt wird an Schadcode kann kein Schaden entstehen
Sagen wir mal so, das Risiko mit NoScript senkt sich stark ab
__________________

__________________

Alt 08.12.2013, 21:38   #3
laxxal
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Dann sage ich mal Dankeschön für die Antwort

Also lässt sich zusammenfassend sagen, dass NoScript die Sicherheit erheblich erhöht, jedoch den Browser auch nicht in eine Art "God Mode" versetzt.
__________________

Alt 08.12.2013, 21:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



100% Sicherheit gibt es auch mit NoScript nicht...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2013, 02:25   #5
Annex
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Vorallem wenn man kein Haken bei <I-Frame> setzt ...


Alt 13.12.2013, 15:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Zitat:
Zitat von Annex Beitrag anzeigen
Vorallem wenn man kein Haken bei <I-Frame> setzt ...
Und? Selbst dann gibt es keine 100% Sicherheit
__________________
--> NoScript und Drive-by-Downloads

Alt 13.12.2013, 15:31   #7
Annex
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Die gibt es nie, muss man also nicht überall dazuschreiben xD

I-Frames leiten auf Exploit-Kits vergessen nur viele das zu aktivieren. Mir schien es an dieser Stelle sinnvoll das zu erwähnen.

Wenn man den Browser in einer Sandbox startet wird das Risiko noch weiter vermindert, denn daran muss man auch erstmal vorbei kommen.

Java kann man deaktivieren bis eine Website meckert. Großteil der Infektionen gehen auf Flash, Java, PDF zurück.

Greetz Annex

Alt 13.12.2013, 15:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



NoScript schreibt aber: NoScript - JavaScript/Java/Flash blocker for a safer Firefox experience! - faq - InformAction
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.12.2013, 16:41   #9
Alois S
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



Hallo,

um die Frage zu beantworten:

laut meiner aktuellen Recherche wird das Risiko einer drive-by-Infektion bei strikter (!) Verwendung von "noscript" um 84% verringert;

da die fertigen Angriffstools wie Mpack oder Neosploit mit Javascript schon um etwa 1000US-Dollar zu haben sind und die meisten Browser systemübergreifend darauf ansprechen werden sie eben am häufigsten verwendet.

Doch prinzipiell werden diese exploits natürlich auch in anderen Sprachen als fertige Kits verkauft - nur eben teurer, da auch schwerer zu programmieren;
mit solchen Kits lassen sich übrigens mit wenigen Klicks ganze Botnetze aufbauen.....

Der Nachteil von Noscript ist allerdings, dass die Buttons vieler Websites dann nicht mehr die gewünschte Aktion ausführen - und iframes zum Beispiel werden gar nicht so selten auch für das Layout und anderes verwendet - nicht nur zur "Umleitung".
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 13.12.2013, 17:40   #10
Annex
 
NoScript und Drive-by-Downloads - Standard

NoScript und Drive-by-Downloads



@cosinus

Zu dem was die da schreiben, hab ich mir überlegt, warum kein Verkäufer von Exploit-Kits reinschreibt "NoScript bypassed". Denn wenn es ein ernstes Problem wäre, würden die sich darum auch kümmern. Scheint es aber nicht zu sein, denn es wird bei keinem Kit dazu geschrieben.

@Alois S
Ja, die Exploits werden häufig wieder verwendet. Die Exploits wieder "unsichtbar" zumachen kostet aber im Vergleich zu dem Kit relativ wenig (weniger als 100$).

Mpack ist ewig alt, Neosploit taucht nur hier oder da wieder auf, aber groß im Einsatz ist es nicht mehr.

Das mit Noscript stimmt, manche Websiten spinnen dann, aber wenn ich mir relativ sicher bin, dass die Seite sauber ist (was man eh nicht mit Sicherheit sagen kann), dann kann man den Content auch erlauben.

Greetz Annex

Antwort

Themen zu NoScript und Drive-by-Downloads
addon, ausführen, drive-by-download, firefox, frage, infizierte, infizierten, installier, liebe, noscript, nutzer, seite, skripte, surfe, surfen



Ähnliche Themen: NoScript und Drive-by-Downloads


  1. NoScript gibt keine Beschränkungen vor
    Diskussionsforum - 11.04.2016 (33)
  2. NoScript - Manche Symbole werden falsche angezeigt
    Diskussionsforum - 11.11.2015 (12)
  3. NoScript in Firefox meldet clickjacking Angriff auf Offizieller Blizzard Seite FRST wird als Virus erkannt von Avira
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  4. NoScript: Ausnahmeregeln als Einfallstor für Angreifer
    Nachrichten - 02.07.2015 (0)
  5. NoScript meldet im Firefox möglichen XXS-Versuch auf eBay
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (11)
  6. Nach Neuinstallation: Bei Firefox start öffnen sich immer WOT und Noscript automatisch
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2015 (18)
  7. NOSCRIPT bei Firefox immer noch zu empfehlen? oder nicht nötig!
    Alles rund um Windows - 19.10.2014 (1)
  8. Noscript blockiert akamaihd.net auf FB - Was ist das für eine Seite?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (2)
  9. ich habe NoScript und Search Protect ausversehen installiert und bekomme es nicht deinstalliert
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (15)
  10. NoScript: Potentieller Clickjacking-Angriff!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (5)
  11. Firefox/NoScript meldet Clickjacking-Attacke/Versuch einer UI-Umadressierung auf Lego.de
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (2)
  12. Malwarebytes Anti-Maleware findet 1 infiziert Objekt stürtz aber beim Scannen ab + Superfish.com im FF NoScript Add-on
    Log-Analyse und Auswertung - 28.01.2013 (20)
  13. Downloads wie Flash, Java oder Firefox Updates laden sehr langsam. Unbekannte Downloads laden jedoch schnell.
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (7)
  14. Sandboxie-Einstellungen --> Opera Profilverzeichnis-Freigabe + Drive-by-Downloads
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2012 (2)
  15. Linux - Noscript benötigt/Browserwahl
    Alles rund um Mac OSX & Linux - 24.01.2012 (5)
  16. Firefox und NoScript; kann keine Seiten mehr erlauben
    Alles rund um Windows - 09.07.2011 (1)
  17. Frage zu NoScript
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (1)

Zum Thema NoScript und Drive-by-Downloads - Hallo liebe Nutzer, ich hätte mal eine Frage bzgl. NoScript. Wie sicher ist man eigentlich vor Drive-by-Downloads ,wenn man das Addon NoScript für Firefox installiert. Ist es eigentlich noch möglich - NoScript und Drive-by-Downloads...
Archiv
Du betrachtest: NoScript und Drive-by-Downloads auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.