Viren durch Surfen?

[Garack]

Hi, ich wusste ja von Viren, Trojanern und so. Aber Viren (heissen Rootkits) durchs surfen?

Wie genau funktioniert das?

Ich weiss dass Active X vom IE Programme starten kann und so, also ein Sicherheitsrisiko.

Ich nutze Google Chrom und AVG, dazu die Windows Firewall und ne Fritz Box mit Win7 64.

Windows Defender hab ich grad mal durchlaufen lassen...

Wie genau kann ich durchs Surfen ein Rootkit oder gar Trojaner bekommen?

Auf Javascript Seiten? Was passiert da genau?

Danke!

Achja, und ein gutes Schutzprogramm welches meinen Dattelrechner nicht ausbremst wäre gut...

 

[DjNDB]

Informier dich mal über Drive-by-Downloads.
Im wesentlichen werden Sicherheitslücken des Browsers oder dessen Plugins verwendet um Schadsoftware zu installieren.
Entsprechende Sicherheitslücken gibt es haufenweise, weshalb man seine Software aktuell halten sollte. Besonders oft betroffen war zuletzt Flash, aber auch Java hatte kürzlich eine gefährliche Lücke.

 

[Backslash]

Was schonmal recht überflüssig ist, ist die Windows Firewall, du hast ja einen Router davorhängen der diese Funktion nach außen erfüllt. Außer du hast Angreifer im eigenen Netzwerk.

Ansonsten, wie schon von DjNDB gesagt, am wichtigsten ist es, das System aktuell zu halten (möglichst inklusive aller Programme), außerdem hilft es teilweise auf etwas exotischere Software zu setzen, da es dann unwahrscheinlicher ist, dass gerade die dortigen Sicherheitslücken ausgenutzt werden.

 

[Auli]

Schau mal hier:

http://www.heise.de/security/artikel/Tatort-Internet-Matrjoschka-in-Flash-1052848.html

 

[Scheinweltname]

Surfen wird in Zukunft immer gefährlicher werden; es werden immer öfter auch vertrauenswürdige Seiten zur Malwareschleuder - meistens, weil die Server-Admins schlampig arbeiten.

http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html
http://www.heise.de/security/meldun...ur-noch-ueber-legitime-Webseiten-1031553.html
http://www.heise.de/security/meldun...ichtet-sich-gegen-Online-Spieler-1022282.html
http://www.heise.de/security/meldung/Schadcode-beim-Lenovo-Treiber-Download-1025789.html

Das letzten Endes wirklich einzige Mittel gegen derartige Drive-by-Downloads sind extrem strikt eingestellte Firewall-Regeln auch für den Browser selbst (dann können z.B. unsichtbar eingebettete iFrames ihre Ziel-Server nicht erreichen). Bequemes und spontanes Surfen ist dann aber nicht mehr möglich, man muss quasi vorher wissen, wo man hin will und entsprechende Regeln erstellen. Gangbar für alle, die eh immer nur das selbe Dutzend Seiten aufrufen.

Patches kommen immer mit einer gewissen Verzögerung und NoScript schützt nicht, wenn man die Seite erlaubt; z.B. um die Treibersuche auf einer Herstellerseite zu nutzen (wie im Fall Lenovo).

Einfachste Lösung wäre vermutlich eine Sandbox für den Browser; so können selbst erfolgreiche drive-by-downloads den Rechner nicht infizieren. Man muss die Sandbox nur regelmäßig leeren (was hinsichtlich Cookies und Lesezeichen nervig sein kann).

 

[Garack]

hmm ich habe schon kein noscript weil es echt nerven kann, und sandboxie ...wie gesagt ich brauche cookies, klar keine passwärter speichern und nach dem browsen den cache leeren aber cookies brauch ich..

also wie überprüfe ich mein system am besten? amhijackthis aber sont nix...spybot?

 

[DJServs]

Zu den Infektionsmöglichkeiten wurde ja schon gepostet.
Als Antivirenprogramm kann ich dir die "Microsoft Security Essentials" empfehlen. Sind kostenlos, performat und können durchaus mit kostenpflichtigen Programmen mithalten.

 

[Garack]

Ja aber ich brauche ja kein antiviren tool, sonerns eines das adware, sprich drive by downloads aus websites erkennt.

wobei die erkennungsraten von diesem tool nicht so dolle ist laut google.

 

[Boogeyman]

Das System wird nicht durch nutzen von Susisorglos Software sicherer, besser du richtest das System generell sicher ein. Sicherheit kann man nicht installieren, es ist ein Konzept.
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln