Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: ActiveX-Abwehr mit Killbit ?

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 21.12.2003, 20:16   #1
Wattwurm
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Hallo,

Habe in der neuesten Version von XP-Clean die Möglichkeit gefunden ActiveX-Komponenten auszuschalten.

In dem weiteren Text heißt es:

"Um Dialer, Browserhijacker, TrackingCookies, grundsätzlich alle schädlichen ActiveX Komponenten auszuschalten.
Es wird in der Registry bei allen schädlichen Komponenten,das so genannte "Killbit" gesetzt. Wenn dieses Bit gesetzt
ist, werden die Komponenten nicht mehr ausgeführt. So dass die Komponenten gar nicht erst installiert werden!"

Hätte gern gewußt, was davon zu halten ist. Was z.B. bewirkt dies anderes als das Abschalten
von ActiveX im IE ? Welche Auswirkungen hat dieses Killbit. Sollte man dieses Killbit verwenden ?
Was ist der Unterschied zu dem kleinen ActiveX-Immunisierungsprogramm in Spybot und Destroy ?

In dem Microsoft Knowledge Base Article - 240797 ist hierzu einiges beschrieben nur leider verstehe ich es nicht.

Würde mich freuen, wenn mich jemand darüber genauer aufklären könnte.

Schöne Weihnachten

Wattwurm

Alt 22.12.2003, 17:48   #2
Christian
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Hat nur einen Schönheitsfehler ! Windows Update braucht Aktive X , ohne das gehts nicht, von daher würde ich mir sowas nicht installieren.
Schade nur dass es die verstärkte Sicherheitskonfiguaration für den Internet Explorer nur auf dem Windows Server 2003 gibt
__________________

__________________

Alt 22.12.2003, 22:14   #3
Wattwurm
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Hallo Christian,

danke für die Antwort. Habe mir schon so etwas gedacht. Wäre schön gewesen, wenn es irgendwie eas gegeben hätte um diese Update-Geschichte zu umgehen. Aber es hat nicht sollen sein.

Sei's drum.

Schöne Weihnachten
Wattwurm
__________________

Alt 23.12.2003, 13:03   #4
Christian
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Ich würde dir vielleicht die neue Kerio Firewall empfehlen , sie hat jetzt auch einen PopOut, Java und Aktiv X Blocker dabei (was man bei bedarf auch schnell wieder abschalten kann).
Desweiteren fragt sie ob ein Prozess einen anderen Prozess starten darf, hierzu ein Beispiel:
Über eine nichtgepatchte Sicherheitslücke versucht eine Webseite einen Dialer, Virus etc hochzuladen.Damit er aktiviert wird muss der Prozess Iexplorer.exe diesen Malewareprozess starten, und genau da greift dann Kerio ein und Fragt ob der Prozess Iexplorer.exe einen weiteren Prozess starten darf mit dem Namen ....

Hilft natürlich nicht viel wenn man sich jeden Anhang runterläd und dann ausführt, weil standartmäßig darf der Windows Explorer Prozesse starten, wäre ja auch sinnlos wenn jedes mal ne Abfrage käme wenn du irgendwo im Windows Explorer klicken würdest

Wenn du dich ein wenig mit der Materie auskennst würde ich sie dir empfehlen, ein wenig wissen gehört dazu, sonst bringt es nicht viel
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 23.12.2003, 17:21   #5
CyberFred
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



</font><blockquote>Zitat:</font><hr />Original erstellt von Wattwurm:
Wäre schön gewesen, wenn es irgendwie eas gegeben hätte um diese Update-Geschichte zu umgehen.</font>[/QUOTE]Man nehme den Firebird und freue sich, dass der nicht so AX anfällig ist wie der IE.

ciao

__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 23.12.2003, 18:55   #6
Wattwurm
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Hallo christian,

danke für den Tipp mit der Kerio Firewall. Nach dem zu urteilen, was du schreibst,
scheint es sich zu lohnen, sich diese Firewall einmal näher anzuschauen.

Das liest sich zumindest anders als das, was ich bislang über sie gelesen habe:
Mal abgesehen von der generellen Ablehnung, was Firewalls betrifft (ich denke hier liegt
der Fall wegen der ActiveX-Funktion etwas anders) wurde (wenn überhaupt) aufgrund von Problemen
mit der Konfiguration der neueren Version immer wieder die alte Kerio in der Version 2.15 (??) empfohlen
empfohlen. Bin mir allerdings nicht ganz sicher, ob die Versions-Angabe stimmt. Da diese
Info's schon etwas älter sind, ist es durchaus möglich, dass sich daran zwischenzeitlich etwas
geändert hat. Würde mich freuen, wenn du hierzu noch etwas sagen könntest, v.a., ob die
aktuelle Kerio schwieriger zu konfigurieren ist als die alte 2.15 Version und ob sie den
Internet-Traffic bremst.

Was das Konfigurieren einer Firewall betrifft, habe ich Grundkenntnisse. Habe mich mal an dem Vorgänger der Kerio und der Sygate-Firewall versucht. Beide liefen ohne Probleme, habe sie dann aber wieder gelöscht, weil immer wieder gesagt wurde, Firewalls brächten nicht.

Schöne Weihnachten

Wattwurm


@Cyberfred

Verrate mir mal, wie ich mir mit Firebird ohne großen Aufwand die PASSENDEN Windows-Updates runterlade und
installiere ?

Alt 23.12.2003, 22:47   #7
CyberFred
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



"Beide liefen ohne Probleme, habe sie dann aber wieder gelöscht, weil immer wieder gesagt wurde, Firewalls brächten nicht."
Also hast du sie praktisch nur gelöscht, weil Andere es dir gesagt haben?

"Verrate mir mal, wie ich mir mit Firebird ohne großen Aufwand die PASSENDEN Windows-Updates runterlade und
installiere ?"
</font><blockquote>Zitat:</font><hr /> Wenn Sie einen anderen Webbrowser verwenden, können Updates für Windows vom Microsoft Download Center gedownloaded werden.</font>[/QUOTE]Quelle

ciao

[ 23. Dezember 2003, 22:52: Beitrag editiert von: CyberFred ]
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 23.12.2003, 23:16   #8
Christian
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



</font><blockquote>Zitat:</font><hr />Original erstellt von Wattwurm:

aufgrund von Problemen
mit der Konfiguration der neueren Version immer wieder die alte Kerio in der Version 2.15 (??) empfohlen
empfohlen.
</font>[/QUOTE]Natürlich ist die neue schwieriger zu konfigurieren, das liegt aber auch daran dass eine (Teil)System Firewall hinzugekommen ist.
Und da sollte man nichts vorschnell Freigeben oder blockieren.Z.b der Explorer.exe sollte auf jeden Fall eine Anwendung starten dürfen, aber die iexplorer.exe sollte immer auf Ask stehen, auch wenns nervig ist wenn man z.b beim Windows Update oder beim Aufruf vom Acrobat Reader... Erlaubst du es ständig ist der Schutz weg...

Zum Thema Firewalls bringen nichts:
Wenn der User nicht weiß was er tut stimmt das, eine Firewall kann nicht Fahrlässigkeit des Benutzers kompensieren
Wenn man sich jedoch mit der Materie auskennt und die Grundschutzmaßnahmen berücksichtigt (keine unbekannten Prozesse starten, Updates regelmäßig, nicht benötigte Dienste abschalten), kann man mit einer fein Konfigurierbaren System/Netzwerk Firewall eine kleine Steigerung der Sicherheit erreichen
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 24.12.2003, 13:48   #9
hyrican
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
Zitat:
Wenn man sich jedoch mit der Materie auskennt und die Grundschutzmaßnahmen berücksichtigt (keine unbekannten Prozesse starten, Updates regelmäßig, nicht benötigte Dienste abschalten)...
Zitat:
</font>
....dann ist die Firewall IMHO überflüssig.
</font><blockquote>Zitat:</font><hr />Original erstellt von Christian:
Zitat:
.....kann man mit einer fein Konfigurierbaren System/Netzwerk Firewall eine kleine Steigerung der Sicherheit erreichen
Zitat:
</font>
http://www.heise.de/newsticker/data/dab-19.12.03-003/
Jawoll, Steigerung der Sicherheit*grins*. Fröhliche Weihnachten.

Zur IE-Geschichte - ich nutze Opera zum surfen und den IE ausschließlich für WindowsUpdate mit ActiveX auf Eingabeaufforderung. Ist ein recht guter Kompromiss finde ich.

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 24.12.2003, 15:51   #10
Christian
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
http://www.heise.de/newsticker/data/dab-19.12.03-003/
Jawoll, Steigerung der Sicherheit*grins*. Fröhliche Weihnachten.

</font>[/QUOTE]1. Ist bereits wie beschrieben das Update von Kerio veröffentlicht

2. Betrifft es nur die Entdeckung offene Ports, mit sogn. Stealth Scans, um eine Verbindung aufzubauen braucht man logischerweise den vollständigen Handshake... was selbst diese Version dann blockieren würde.´

Einfach einen Link zu einer Sicherheitslücke zu posten, ohne genau zu wissen was dahinter steckt bringt nicht wirklich viel [img]graemlins/kloppen.gif[/img]
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 24.12.2003, 23:13   #11
hyrican
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Zefix, und ich war so stolz. [img]graemlins/heulen.gif[/img]
Versteh trotzdem nich was mir ne DtFw bringen soll wenn an den Ports nichts lauscht und der Rechner sauber is. Nuja, erstmal schöne Weihnachten. [img]graemlins/party.gif[/img]

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 24.12.2003, 23:42   #12
Christian
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Z.b
Ich gehe normalerweise via Router ins Internet, also stören mich offene Ports recht wenig, zumal ich mit 3 PC´s im Netzwerk bin und die Festplatten und Druckerfreigabe nutzte.
Im Falle eines DSL ausfalls wähle ich mich aber via Modem ein, warum sollte ich erst umständlich alle Ports schließen, nur um sie danach wieder zu öffnen ?
2. Ich hab einen Laptop, und wenn ich ein fremdes Lan gehe (z.b an der FH) will auch nicht erst gewisse Dienste beenden und sich daheim wieder zu aktivieren.
3. Die Möglichkeit die Verbindungen zu sehen, im Falle von Netzwerkproblemem kann sowas sehr hilfreich sein, da ich weiß auf welcher Schicht das Problem liegen könnte
4) Eine (Teil)Systemfirewall die , wie schon oben beschrieben verhindert/meldet wenn ein Programm ein anderes aufruft, z.b duch Lücken im Browser (ja, auch andere Browser haben Sicherheitlücken...) oder in E-Mail Client.

5) Pop Out und Ad Blocker
Und .. sie ist für Privatanwender kostenlos, nur leider funktioniert sie nicht auf mein Windows Server 2003 , aber den nutzte ich eh nicht so oft
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 25.12.2003, 14:55   #13
CyberFred
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
ich nutze Opera zum surfen</font>[/QUOTE]na dann...

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 25.12.2003, 15:13   #14
Cobra
 
ActiveX-Abwehr mit Killbit ? - Beitrag

ActiveX-Abwehr mit Killbit ?



Danke für den Link. Da steht:

Opera hat den Fehler in Version 7.23 beseitigt.

Cobra

Antwort

Themen zu ActiveX-Abwehr mit Killbit ?
anderes, auswirkungen, bewirkt, browserhijacker, destroy, dialer, freue, gefunde, installier, installiert, kleine, kleinen, microsoft, möglichkeit, neues, neueste, nicht, nicht mehr, registry, schädliche, spybot, unterschied, version, verwenden, wurm, xp-clean



Ähnliche Themen: ActiveX-Abwehr mit Killbit ?


  1. Atomkraftwerke: Südkorea führt Übungen zur Hacker-Abwehr durch
    Nachrichten - 22.12.2014 (0)
  2. DDoS-Abwehr: Akamai kauft Prolexic
    Nachrichten - 02.12.2013 (0)
  3. Datenschützer Schaar: Pläne zur Abwehr von Cyber-Angriffen bedenklich
    Nachrichten - 30.03.2013 (0)
  4. Bericht: BND rüstet sich für Abwehr von Hackerangriffen
    Nachrichten - 24.03.2013 (0)
  5. Fake-Mail 1&1 Telecom, Exploit.JS.pdfka.ggb, Rechner infiziert trotz Abwehr durch Kaspersky?
    Log-Analyse und Auswertung - 29.10.2012 (9)
  6. "Internet Security 2011" blockiert alle Programme zur Abwehr
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (10)
  7. IE8 ActiveX Spam Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (3)
  8. HTML/Malicious.ActiveX.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (3)
  9. Activex Virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (5)
  10. Frage zu activex access trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (16)
  11. Spydawn, Video Access ActiveX
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (5)
  12. ActiveX und Kreditkarte
    Überwachung, Datenschutz und Spam - 21.04.2006 (8)
  13. ActiveX Probleme mit IE
    Alles rund um Windows - 17.11.2005 (5)
  14. ActiveX/Cookies - Einstellungen
    Log-Analyse und Auswertung - 08.10.2004 (7)
  15. ActiveX
    Alles rund um Windows - 21.02.2004 (3)
  16. WindowsUpdate und ActiveX Probleme
    Alles rund um Windows - 19.05.2003 (1)

Zum Thema ActiveX-Abwehr mit Killbit ? - Hallo, Habe in der neuesten Version von XP-Clean die Möglichkeit gefunden ActiveX-Komponenten auszuschalten. In dem weiteren Text heißt es: "Um Dialer, Browserhijacker, TrackingCookies, grundsätzlich alle schädlichen ActiveX Komponenten auszuschalten. Es - ActiveX-Abwehr mit Killbit ?...
Archiv
Du betrachtest: ActiveX-Abwehr mit Killbit ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.