Phel.A: Trojaner befällt Windows XP mit SP2

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Ace Piet, 3. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Thema: Phel.A: Trojaner befällt Windows XP mit SP2 [1]

    Es fehlt ein wesentlicher Hinweis: Wer in der Internetzone ActiveX und ActiveScripting (= JavaScript) abgestellt hat, ist nicht betroffen. - More [2].


    Da diese Voreinstellung für den IE und die Internetzone aber obligatorisch ist, bedurfte es wohl keiner gesonderten Erwähnung.

    Ein Workaround für *.HTA: Per Explorer das damit verknüpfte Programm auf "Editor" ändern (alternativ ganz löschen).

    -Ace-
    ________________________
    PS.: MaxMaster sprach es [3] schon früher an.

    [1] http://www.heise.de/newsticker/meldung/54716
    [2] http://www.securityfocus.com/bid/11467
    [3] http://www.pcwelt.de/forum/showthread.php?t=144102

    Edit: Links ergänzt
     
  2. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Das ist *eine* Interpretation. - Die andere ist ein Wink für die Delegation "mit FF wäre das nicht passiert". Der Wink lautet ausführlich: Konfiguriere Deine Zonen 1x, aber ordentlich.

    Mit den genannten 2 (ActiveX=OFF; ActiveScript=OFF <-IZone!) ist btw *viel* Sicherheit eingefahren.

    -Ace-
     
  3. ntsvcfg

    ntsvcfg Byte

    Registriert seit:
    3. Mai 2004
    Beiträge:
    80
    [ ] Du weist, daß das Zonenmodell ausgehebelt werden kann [1]


    Nein. Nur eine konsequente Umgegung des IE kann mehr Sicherheit "einfahren". Die Alternativen sind bekannt. Der IE ist einzig und allein noch für WU zu gebrauchen, ansonsten sollte man ihn auf 127.0.0.1:9 erden. Auch nicht verkehrt ist es, die Rechte bezüglich der Autostarteinträge (es gibt ja mehrere Stellen, welche ausgewertet werden) anzupassen, so kann sich nicht "mal ebenso" etwas eintragen.


    [1] z.B. http://www.heise.de/security/news/meldung/48229

    T.
     
  4. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    > ohne ActiveX und ActiveScripting mit dem IE
    > nicht mehr vernünftig surfen kann,...

    *urgghh*


    Du hast mich erwischt. - Ich vergass zu erwähnen, dass es mit der Konfig. der Zonen (alleine) nicht getan ist. Man sollte schon noch den Container ("vertrauenswürdige Sites") händisch mit seinen bevorzugten Sites füllen. Angemerkt: Die "vertrauenswürdigen" unterscheiden sich (fast) nur durch JavaScript=ON.

    Frage: Was macht ActiveX notwendig für die InternetZone? - War es eine defekte re.Maustaste?

    -Ace-
     
  5. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Ich hatte nicht gesagt *jegliche* Sicherheit, sondern *viel*, wobei vor dem Hintergrund des Themas auch *jegliche* hätte stehen können.

    Ja, das "%2F"-Problem ist bekannt, trifft aber nicht das Thema. - BTW hat man *seine* vertrauenswürdigen Sites wohl nicht sorgfältig ausgewählt, wenn neben "%2F" noch (böswillig) ein Redirect auftaucht?!

    Fairerweise [1].

    -Ace-
    _________________

    [1] http://www.heise.de/ct/ftp/projekte/iecontroller/

    ___________________

    Edit / Anhang:
    -----------------

    Mich irritiert die Gepflogenheit, ein wohldefiniertes Thema durch $Schlagworte auf Nebenschauplätze zu bringen.


    Daher / trotzdem:

    Vielleicht noch eine Erklärung des angesprochenen Problems hintendran. Was bedeutet dieses "%2F"-Problem bzw. die Kompromittierbarkeit des IE im Speziellen?

    Sofern eine "vertrauenswürdige" Seite SELBER auf eine nicht als vertrauenswürdig eingestufte (gezielt) umleitet (>3 Voraussetzungen), arbeitet die umgeleitete weiter im vertrauenswürdigen Zonen-Kontext [1]. - Ist etwa der Sicherheitskontext um JavaScript erweitert, wären entsprechende Exploits nutzbar. Oder allgemeiner: Die komplette *vertrauenswürdige* Zonen-Einstellung. Konsequenz auch hier: Man schalte frei, was man für nötig hält. Weniger ist mehr. - Isegrimm hat verstanden?!

    Bleibt die Frage: Hatte ich PcWelt.de (nur als Beispiel zu [1]) fälschlicherweise als vertrauenswürdig eingestuft? Waren die Einstellungen nicht restriktiv genug? - Oder gehe ich sorglos mit meinem Klickgehabe um? - Nein. ActiveX fürs WWW braucht niemand. Wer danach schreit, begünstigt *undisziplinierte* Web-Entwickler. - Regel: Meide sie. Das erzieht.

    -Ace-
    _______________________________

    [1] Voraussetzung...
    0. Manuell(!) als vertrauensw. eingestufte Seite
    1. "%2F" steht im URL-Text
    2. Es erfolgt eine Umleitung (redir)...
    3. die der Webserver unterstützt (böze)

    Ungefährlicher Test: http://www.pcwelt.de/ redir=.aumha.org
    (PcWelt muss vertrauenswürdig sein)
     
  6. goto2

    goto2 Halbes Megabyte

    Registriert seit:
    3. Januar 2004
    Beiträge:
    703
    hat mehr Lecks als XP Sp1
    und ein recht großer Teil von Programmen laufen unter Windows XP 2 nicht mehr.
     
  7. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Genau dieses Thema wollte man hier sehen. Schon etwas weiter oben war der Ansatz "Justav hat doch was mit Jasthof zu tun" erkennbar.

    Ggfs. sollte man doch einen Sammelthread "Schuld ist die SPD" erstellen...
     
  8. brand10

    brand10 Kbyte

    Registriert seit:
    2. Februar 2001
    Beiträge:
    354
    ...oder man verzichtet auf diesen ganzen umständlichen SCHWACHSINN und surft mit alternativ Browsern, solange diese noch sicherer sind und ohnehin mehr komfortable Features bieten.
     
  9. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Dem muss ich widersprechen, ich surfe seit Jahren so.Seiten mit ActiveX gibt es jenseits der Schmuddelecke kaum noch (fällt mir zumindest nicht auf :D).
    Eine Hand voll Seiten darf mehr, das ist die Zone mit dem grünen Häkchen.
     
  10. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    :tröst: :D



    *10zeichenfüllmaterial*
     
  11. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    @Isegrimm (spez.)

    Nun. - PDF betrifft die re.Maustaste (Lösung:...speichern unter), man muss nicht online lesen... Es reicht, Downloads zu erlauben. - Gibt es weitere ActiveX-Notwendigkeiten? - Die Dinge waren genannt...

    Du hast dem Streben nach Sicherheit 6 Min. gegeben. - Beachtlich. ;-(

    "Standard"-Schieberegler. - *urgghh* + Verdammt! - Warum verfährst Du nach dem "Schlangelöl-Prinzip". Mach [Stufe anpassen] und gebe Deiner individuellen Note Ausdruck.

    -Ace-
    __________________

    Erst denken, dann lenken [H.Schneider]
     
  12. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Guten Tag,

    Justav...

    wie geht es Dir...
     
  13. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    > deaktivieren statt Eingabaufforderung ..
    yupp. - So testet man an. Und zieht die "SaferSurfs"-Ideologie restriktiv ZU. - *my way*

    > SaferSurfs
    Scheint eine Ideologie / Religion?! - Bitte vermittle als Regular keine *Vorlieben*. - Facts welcome! - -)

    -Ace-
     
  14. brand10

    brand10 Kbyte

    Registriert seit:
    2. Februar 2001
    Beiträge:
    354
    Ihr könnt über die angeblichen Sicherheitszonen philosophieren wie ihr wollt... Als ich noch mit dem IE unterwegs war, fand Ad-Aware monatlich mehrere Einträge und ich klicke auch nicht alles an, was irgendwie blinkt !
    Seit ich mit Firefox Surfe findet, hat Ad-Aware nie wieder was gefunden und das ist FAKT.
     
  15. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    -Ace- _________________________[​IMG]
    __________________________Guten Rutsch + Frohes neues Jahr
     
  16. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen