[PauloG]

Zitat:

Zitat von baerlichkeit

Und warum vertraust du den anderen???
Ein Router an sich ist schon ein großes Hindernis für die Spinner da draußen.

Das hier ist mir in dem Zusammenhang wieder eingefallen, der Maic hatte da mal eine nette Seite verlinkt: http://www.sonyuserforum.de/forum/sh...8&postcount=25

Viele Grüße
Andreas

Schon mal was von Drive-by-Downloads gehört?

Wie soll da ein Router schützen? Man geht auf eine Seite, die eigentlich harmlos ist, aber von Hackern kompromittiert wurde; sonyuserforum.de hatte ja auch schon einige Probleme und die Blauen nicht zu vergessen; und da wo eigentlich harmlose Werbebanner stehen, wird unsichtbar ein Dateidownload angestoßen.
Wie soll der Router das verhindern? Für den Router kam die Anfrage von innen (Browser) und damit lässt der Router die Aktion durch. Router blocken nur das, was von außen kommen will aber nicht vo(n)m Rechner(n) hinter dem Router angefordert wurde.
Da die meisten als Admin(-Rechten) vor der XP-Dose sitzen, wird die Datei sich schön unbemerkt installieren und im Hintergrund werkeln und sich vielleicht maskieren (Root-Kit), womit es sehr schwer wird, den Schädling im laufenden Betrieb von XP zu finden.

Wenn es sich um einen neuen Schädling handelt(mindestens ein Bank-Trojaner ist im Umlauf), der sich auch im MBR der Festplatte einnistet, kann man, wenn gefunden, den gerne entfernen, nach dem nächsten Neustart wird der Trojaner aus dem MBR neu installiert

Erinnerung an den 1&1 Rechnungstrojaner aus Januar 2007: Nur eins der am Markt erhältlichen A-V-Ps hat den Trojaner per Heuristik erkannt. Alle anderen haben nichts bemerkt, selbst Taaage später nicht.

Mal dazwischen gefragt: Warum klickt man auf Rechnungsanhänge, wenn man gar nicht Kunde von dem Unternehmen ist!? Oder auf Links in Mails, wenn ich gar nicht Kunde der Bank bin, die die Mail angeblich verschickt hat?

Das AVP hat den Schädling entfernt aber im Internet Explorer (absichtlich gewählt) öffnen sich immer noch komische Seiten, oder auf der Seite meiner Bank soll ich immer noch 30 TANs eintragen! Wie kommt das!? Tja, der Schädling ist entfernt, der vom Schädling installierte BHO ist immer noch da, aktiv und modifiziert die Onlinebankingseite der Bank. Das zeigt, das AVPs zwar Schädlinge finden und entfernen können, aber nicht unbedingt die Auswirkungen des Schädlings entfernt werden.

Internet-Explorer: Alle Kunden von uns, die Opfer von Schädlingsbefall wurden und deren Browser modifizierte Seite anzeigte, hatten ein BHO im Internet-Explorer installiert. Deren AVP meldete aber: Alles OK!

Ich kann nur aus der täglichen Erfahrung mit unseren Kunden sagen: wägt Euch nicht in Sicherheit mit AVPs und Personal-Firewalls, Router und etc.

Grüsse
Paulo