Sicher surfen

[bart1983]

Hallo,

habe heute Abend den Rechner eines Kumpels fit machen müssen, dabei fand ich im Temp-Verzeichnis seines Profils etwas, was ich eignentlich nicht erwartet hätte: Einen Trojaner.

Wieso ich das nicht erwartet habe? Ganz einfach:
Der Rechner ist nach meinem Ermessen eigentlich gut abgesichert.

- Zum Surfen wird Opera 9.27 genutzt
- Avira Antivir ist installiert. AntiVir Guard läuft. Heuristik ist ebenso aktiviert
- Windows und auch alle andere Software werden regelmäßig aktualisiert
- Betriebssystem: Windows Vista 32bit + SP1
- Windows FIrewall aktiviert
- Router Linksys WRT54G mit Hardware Firewall, WPA2-Verschlüsselung (30 Zeichen Passwort)
- XP-Antispy - Einstellung auf Empfohlen
- S&D Tea Timer Service aktiviert und System immunisiert
- Emailprogramm: Mozilla THunderbird
- fremde Medien (USB Sticks, DVDs, oä.) wurden laut seiner Aussage nicht mit dem PC verbunden.
- portscan zeigte keine offenen Ports

Dennoch hat es ein Trojaner irgendwie geschafft.

Deshalb habe ich mir Gedanken über eine Alternative gemacht:
Virtual PC bzw. VMware Server / Vmware Player.

Habe mich vor Jahren beruflich mit diesem Thema befasst und damals hieß es noch, dass diese Möglichekit sher sicher ist, da kein Virus von SLave auf Host zugreifen kann.
Jetzt die interessante Frage: Ist das heute auch noch so?

Habe sein Profile schon von admin auf Standardnutzer gestellt.
Oder habt ihr noch andere Tipps, wie man den Rechner sicherer machen kann ohne den Nutzer vor dem Bildschrm auszutauschen?

 

[CPat]

Das Paket, wie der Rechner geschützt ist, ist eigentlich top. Aber absolut sicher sein kann man selbst mit all den Maßnahmen nicht sein.
Bei dem Trojaner kann auch nur der Download erfolgt sein aber kein Start des Programms. Als ich letzt den PC von Bekannten gescannt habe, wurden auch zwei Trojaner-Dateien im Temp gefunden aber keine aktiven Tasks oder verdächtige Dateien in System-Verzeichnissen.

Ich kann die Sicherheitslücke gar nicht alle aufzählen, die in den letzten Monaten (bzw. schon immer) in geläufigen Anwendungen und Betriebssystemen geschlossen wurden. Dazu zählen hauptsächlich Browser & Media-Add-ins und Media Player. Eben die Anwendungen, die direkt mit Dateien aus dem Internet zu tun haben. Open Source und Sicherheitsbekundungen geben einem zwar ein sicheres Gefühl aber die Liste der geschlossenen Lücken sehen eher nach Schweizer Käse aus.
Du schreibst ja auch, dass die Programme regelmäßig aktualisiert wurden. Fast genauso regelmäßig sind in den Changelogs geschlossene Sicherheitslücken aufgeführt, die bis zu dem Zeitpunkt nicht geschlossen waren.
Es kann also gut sein, dass völlig ohne Fehlverhalten des Benutzers und ohne Alarm des Virenscanners da mal etwas durch das Netz schlüpft. Ein Sicherheits-Netz hat einfach immer Maschen. Ohne die wäre es kein Netz aber nichts würde mehr durch kommen

Ich selbst nutze z.B. kein Java, erlaube selten Java Script und fast nie den Flash-Player. Trotzdem gehe ich nicht davon aus 100% sicher zu sein. Ich würde den Fund also nicht zu dramatisch einstufen, sofern es sich nicht häuft/wiederholt.

 

[Kommandofrosch]

Trojaner und Schadsoftware werden immer Wege auf ein scheinbar gesichertes System finden. Immerhin sitzt das Sicherheitsproblem vor dem Monitor und entscheidet darüber, welcher Kontent konsumiert werden soll. Schadsoftware und Trojaner/Viren sind leider in so mancher nettgemeinten Setuproutine enthalten und gelangen somit Trotz Firewall und Co. auf das System.
Auch wenn viele es nicht gerne Wissen wollen, lohnt es sich für das Surfen einen eingeschränkten Account zu erstellen. Schlimmstenfalls finden sich zwar Schädlinge auf der HDD, können aber kinderleicht wieder entfernt werden.
Sonst wenn man nur Surfen will, lohnt sich auch der Einsatz von Livecds(Solaris,Linux oder Unix). Von einer LiveCD lassen sich auch Daten aus dem Internet auf eine externe Festplatte laden und später unter Windows nutzbar machen.
Unter Windows würde ich bei erfolgreichem Einsatz von LiveCD-System den Netzwerkadapter möglichst lang deaktivieren.

 

[Boogeyman]

dabei fand ich im Temp-Verzeichnis seines Profils etwas, was ich eignentlich nicht erwartet hätte: Einen Trojaner.

Mal auf www.virustotal.com überprüfen lassen? Fehlalarme kommen besonders bei Antivir mal vor.

Habe sein Profile schon von admin auf Standardnutzer gestellt

Das bringt keinen Sicherheitsvorteil, wenn er auch das Admin Passwort kennt.
Wenn er Software aus dubiosen Quellen startet, da hilft das beste Sicherheitskonzept nichts.

 

[cba]

DAS ultimative Programm zum sicheren Surfen ist 'Sandboxie.'
http://www.sandboxie.com
Ein Kondom für den Browser.

100% Sicherheit! Ok, ich will nicht verschweigen, dass eine Handvoll Schädlinge aus der Sandboxie ausbrechen können.
Also: 99,999% Sicherheit.

Könnte mir ein unbeschwertes Surfen ohne dieses Programm schon längst nicht mehr vorstellen.

@Boogeyman:
Warum bringt ein eingeschränktes Konto keinen Sicherheitsvorteil? Kannste das bitte mal erklären?

 

[/root]

also ich habe mit Antivir + windows Firewall + Firefox noch nie ein problem mit schädlingen gehabt, ich bin aber auch relativ misstrauisch und habe eine ausbildung im IT bereich.

Die oben genannten sicherheitsvorkehrungen würde ich allerdings nicht nochmal verschärfen , eventuell den opera durch firefox ersetzen, muss aber nicht sein.

und wie cpat auch erwähnt hat, ich würde den fund ebenfalls nicht zu dramatisch einstufen, wenn sowas öfter vorkommt kann man über weitere sicherheitsmaßnahmen nachdenken.

grüße

 

[BeeHaa]

100% Sicherheit! Ok, ich will nicht verschweigen, dass eine Handvoll Schädlinge aus der Sandboxie ausbrechen können.
Also: 99,999% Sicherheit.

Eine Handvoll? Das sind aber verdammt viele.

Leute tut doch nicht so blauäugig. Wer infiziert sich denn schon beim Surfen, wenn er nicht mit Adminrechten surft? Niemand etwa?

Wer infiziert sich, wenn er als Admin keine grenzwertigen Seiten besucht? Auch niemand?

Betriebssystem, Flash und Quicktime(Alternative) aktuell halten, keinen IE(x) benutzen und nicht als Admin surfen. Das wars schon. Die Firewall von XP/Vista ist ja Standardmäßig aktiv, bedarf also keine weiteren Tipps.
Dann könnt ihr sogar eure zwielichtigen Porno- und Crackseiten besuchen.

Dann kann ein Schädling nur noch auf eine Art ins System gelangen. Durch Gepatcht.exe, Patch.exe oder die Keymaker.exe. Sonst besteht überhaupt keine Gefahr.

Sonst noch jemand irgendwelche Tipps oder Beispiele? Ich nicht. Jemand einer anderen Meinung? Ich höre.

 

[fischi1305]

Guten Abend, habe da mal ne Frage, habe in meinem Temp Ordner solche Dateien cteng_1_2_141272628840
mit unterschiedlichen Nummern, kommt das von meinem Verbindungsassistenten von Medionmobile? Denn diese Dateien habe ich nur wenn ich mit dem Stick ins Netz gehe.Nach jeder Sitzung lösche ich diese mit meinem alten Eraser 1.5.Avira und MSE sagen da nix dazu, scheint sauber zu sen, würde aber mich mal interesieren was das für dateien sind? Hier mal der Inhalt solch einer Datei.
Danke!!!

 

[enteon]

zwecks verhaltensanalyse unbekannter schädlinge kann ich noch threatfire empfehlen.

 

[Falkner]

Mal was zum Konto ohne Adminrechte

Das ist doch bei Win7 nicht notwendig wenn man den Reglerauf die höchste Stufe stellt.
Schließlich wird doch dann, so wie unter Vista jedesmal nachgefragt ob etwas gestartet werden soll oder nicht wenn es Adminrechte verlangt.

Welchen Vorteil hat ein win7 Konto ohne Adminrechte ?

 

[Boogeyman]

Reicht UAC?
Unter Windows XP war ich es gewohnt, ein Konto ohne Administratorrechte zu benutzen und mir diese nur bei Bedarf mit den c’t-Skripten MachMichAdmin.cmd und Gruppenwechsel2.bat zu verschaffen. Brauche ich die unter Windows 7 noch?

Nein, dank der Benutzerkontensteuerung (User Account Control, UAC) ist das Arbeiten ohne Administratorrechte unter Windows 7 so bequem wie nie zuvor. Allerdings sollten Sie das UAC-Level auf die höchste Stufe schieben: Tippen Sie dazu UAC ins Suchfeld des Startmenüs und drücken Sie die Enter-Taste; In dem sich dann öffnenden Dialog schieben Sie den Schieberegler ganz nach oben. Die Anzahl der Sind-Sie-sicher?-Nachfragen (die ohnehin abnimmt, wenn ein System erst mal konfiguriert ist) hat sich im Vergleich zu Windows Vista stark verringert.

http://www.heise.de/ct/hotline/FAQ-Windows-7-884542.html