Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trick gegen Drive-By-Infektionen (https://www.trojaner-board.de/108698-trick-gegen-drive-by-infektionen.html)

dlen 28.01.2012 14:22
Trick gegen Drive-By-Infektionen
 
Dies ist ausnahmsweise mal kein Hilfegesuch, sondern ein Trick, der mir als Schutz gegen Drive-By-Infektionen eingefallen ist und der vielleicht dem einen oder anderen nützlich sein kann.

Du startest den Browser nicht als der Benutzer, der du bist, sondern als ein anderer! Bei XP: rechte Maustaste aufs Browsersymbol, “ausführen als”, “folgender Benutzer” checken, ins Feld “Gast” eintragen. Man kann aber auch einen anderen Benutzernamen nehmen, den man vorher eingerichtet hat. Dann muss man nur noch per Rechtevergabe dafür sorgen, dass “Gast” keine Schreibrechte auf Daten hat, wo er nicht hinsoll, und der normale Benutzer Rechte auf dem Datenbereich von “Gast” bekommt, damit man Dateien hoch- und runterladen kann. Und fertig. Soll sie doch kommen die Infektion. Dann lösche ich einfach das ganze Konto und mache ein neues. Punkt.

Noch komfortabler ist, den Link in der Schnellstartleiste zu modifizieren, so dass der Browser mit den Rechten des anderen Kontos startet. Hierzu geht man mit der rechten Maustaste auf die Verknüpfung, klickt “Eigenschaften” und geht dann in das Textfeld “Ziel”. Hier fügt man ein:

C:\WINDOWS\system32\runas.exe /user:Gast "C:\Programme\Mozilla Firefox\firefox.exe"

- das muss natürlich bei einem anderen Browser oder einem anderen gewünschten Benutzerkonto entsprechend verändert werden. Wenn man dann darauf klickt, öffnet sich ein schwarzes Kommandozeilenfenster und verlangt das Passwort für den anderen Benutzer – in meinem Fall einfach “Return” – und Schwupps hat man den Browser mit eingeschränkten Rechten laufen.

Durch dieses Manöver hat sich das Symbol für den Link in ein hässliches Kästchen geändert. Um es wieder hübsch aussehen zu lassen, muss man in folgendes Verzeichnis gehen:

C:\Dokumente und Einstellungen\BENUTZERNAMEN\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch

Dort rechte Maustaste auf den Listeneintrag für den Browser, “Anderes Symbol”, dann ins Browserverzeichnis gehen, z.B. c:\Programme\Mozilla Firefox\ und dort Firefox.exe anklicken. Dann übernimmt er den roten Fuchs.

cosinus 29.01.2012 19:59
Das ganze ist nichts neues. Zudem wurde schon immer empfohlen nur mit eingeschränkten Rechten zu surfen.
Wer will, kann den Browser in einer Sandbox zB mit Sandboxie ausführen, dann kann auch ncihts unkontrolliert irgendwo hingeschrieben werden.

dlen 29.01.2012 23:17
Mag ja sein, dass es nichts neues ist für dich und vielleicht viele hier im Forum. Aber kein Mensch macht es. Man braucht nur die Postings hier im Forum zu lesen.
Der Tipp mit Sandboxie ist übrigens gut. Also kann so ein Hinweis vielleicht den einen oder anderen bewegen, es zu tun.

cosinus 30.01.2012 10:30
Zitat:
Aber kein Mensch macht es. Man braucht nur die Postings hier im Forum zu lesen.
Ja kaum einer macht es leider. Eingeschränkte Rechte werden und wurden auch immer wieder von MS empfohlen, aber die Standardeinstellungen bei XP waren immer Adminrechte, mit Vista und 7 auch, aber ist immerhin eine UAC aktiv, gerade mal ein Kompromiss.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129