Emails mit Anlage --> Trojaner/Viren

[Boogeyman]

@suffer
Wieder mal Behauptungen ohne Belege
Keine Admin-Rechte = sicherere PCs
Natürlich gibt es keinen 100% sicheren Pc, mit aktiver UAC steigt die Sicherheit deutlich. Natürlich kann ein PC infiziert werden, z.b. bei Zero Day Exploits, mit der UAC hat das aber recht wenig zu tun.
Sonst kann Malware mit eingeschränkten Rechten alles das tun, was du auch tun kannst. Mit Anwender Rechten (eingeschränkte Rechte), ist es durchaus möglich eine Browser Erweiterung zu installieren um als "Man-in-the-middle" verschlüsselten Datenverkehr mitzulesen, auch Spam Versand und DDoS Attacken auf andere Webseiten ist ohne Administrator Rechte möglich.
Die UAC wird in diesen Fällen aber nicht umgangen, das ist ein Unterschied.

 

[suffer]

@Boogeyman
Hattest du so ein Programm mal jemals in deiner Hand? Hast du damit mal gearbeitet? Hast du sie mal komplett auseinandergenommen zur Rückverfolgung etc.? Definitiv nicht sonst würdest du sowas nicht sagen. Starte die Trojaner.exe und du wirst kein UAC haben und der Ersteller der .exe wird Adminrechte haben.
Der Artikel bezieht sich auf andere Schadware bzw. Angriffe via Exploit. Nicht wenn der Anwender einen Trojaner auf seinem Rechner ausführt. Ich liebe Leute ohne praktische Erfahrung, die nur weitergeben was sie irgendwo mal gelesen haben. Die Artikel sind ja auch nicht falsch aber du beziehst sie vollkommen falsch.

In diesem Falle haben wir es aber mit einem Schadprogramm im Anhang einer Email zu tun der sehr wahrscheinlich ein Backdoor Trojaner oder ähnliches beinhaltet.

Features eines BT:

- If correctly setup : UAC Bypass
- Routers firewall bypass

Und ach ja du willst ja immer "Beweise" anstatt mal selber richtig zu forschen. Den Rest musst du dir schon selber erarbeiten. Google ist dein Freund. Hier ein kleines Pic für deine Anregung/Beweisführung.

http://imageshack.us/photo/my-images/843/dc4.png/

 

[Masamune2]

Es gibt zahlreiche Unified Thread Management Lösungen am Markt die das Problem sehr einfach lösen. z.B. SX-Gate --> http://www.sx-gate.de/produkte/sx-gate.html

Die dient dann im Unternehmen als Mailserver (oder nimmt zumindest die Mails von außen an) und prüft sie auf Viren und potentiell schädliche Anhänge.
Ausführbare Dateien in Anhängen würde ich grundsätzlich löschen lassen.

Ergänzung (5. Dezember 2011)

@suffer: Wo hat Boogeyman jetzt was falsches gesagt? Nicht jeder Trojaner kann gleiche eine Lücke nutzen die seine Rechte erweitern, heut zu Tage hat es sich ja Gott sei dank rumgesprochen, dass man Windows auch patchen kann.
Meist werden Lücken in Java oder Flash ausgenutzt und die laufen erst mal NICHT mit Admin Rechten.

 

[Agi Hammerklau]

Ich hoffe ich bekomme hier keine hinter die Löffel wegen der Werbung. Der Computerverlag Bonn bietet kostenlos(!) eine aktuelle Ergänzung zu e-mail-, ec- Viren und Trojaner (natürlich mit Werbung) an.
http://profil.fachverlag-computerwissen.de/profile/login
Hier bekommt man schnellstens die Warnung vor den neuesten Mistigkeiten des Vieren- und Trojanerschreiber zugesendet.

 

[suffer]

@Masamune2
Ja bloß die Trojaner werden nun einmal auch gepatcht. Ich habe auch noch nicht gesehn das es nicht mehr so ist. Boogeyman und ich diskutieren über sowas schon in 3 Threads Und es ist ja falsch. UAC wird umgangen.