Spyware & Co.: Wer sich vertippt, wird verseucht

Seite 1 von 1
neuester Beitrag: 30.04.05 19:07
eröffnet am: 30.04.05 14:22 von: Happydepot Anzahl Beiträge: 4
neuester Beitrag: 30.04.05 19:07 von: Happydepot Leser gesamt: 247
davon Heute: 1
bewertet mit 0 Sternen

30.04.05 14:22

9279 Postings, 6336 Tage HappydepotSpyware & Co.: Wer sich vertippt, wird verseucht

Bloß nicht vertippen! Eine Google Vertipper-Domain schaufelt Spyware auf den PC. Wie der Antivirus-Hersteller F-Secure meldete, passiert dies über eine Kette von Web-Servern, die derzeit PCs mit bösartigen Programmen überfluten. Anwender, die bei der Eingabe der URL der populären Suchmaschine Google versehentlich an einer Stelle einen Buchstaben zuviel in die Adresszeile des Browsers tippen, gelangen auf eine Webseite, von der sich automatisch Trojanische Pferde, Spyware und weitere Schädlinge auf ihrem PC installieren.

Was kommt, was bleibt?
Möglich sei die Virenschwemme über verschiedene Sicherheitslücken im Internet Explorer, so F-Secure. Das Spektrum der installierten Programme beginnt bei Adware und geht über verschiedene Typen von Trojanischen Pferden bis zu Spyware und Backdoors, die eine heimliche Fernsteuerung des PCs ermöglichen.

Die neue Schädlingsflut abwehren
Dieser Fall unterstreicht wieder einmal, dass Benutzer des Internet Explorers unbedingt das jeweils aktuelle Sicherheits-Update installieren sollten. Eine Ausstattung mit Antivirus, Anti-Spyware und Popup-Blocker verhindert weiteres Unheil.

Machen Sie den Test, ob Ihr PC bereits von Spyware befallen ist. Mit PestScan, der Online-Version von PestPatrol, geht das ganz einfach.

Trojaner liefern den PC aus
Gefährlicher als Adware-Programme sind Trojaner. Diese werden meist per eMail oder Filesharing-Software verschickt. Sobald ein Trojaner einmal aktiviert wurde, öffnet er eine Hintertür im System, über die ein Hacker jederzeit den PC fernsteuern und kontrollieren kann. Beispielsweise können auf diese Weise unbefugt Daten gelesen, geändert oder gelöscht werden.

Computerviren den Riegel vorschieben
Nach Studien des Sicherheits-Unternehmens RSA Security gehen 99 Prozent der Viren-Angriffe auf schon bekannte Schwachstellen zurück. Die Installation aller Sicherheitspatches ist daher in jedem Fall ratsam. Bei der Auswahl der passenden Flicken für Windows XP hilft der "Microsoft Baseline Security Analyzer". Das Tool macht sich auf die Suche nach Sicherheitslücken, fehlenden Patches und anderen Schwachstellen - dazu gibt es Tipps und Links zur Behebung der Probleme.

Informationslecks schließen
Was den Ausflug ins Web mit dem IE weiterhin gefährlich macht, ist der schlaksige Umgang mit Erweiterungen und aktiven Inhalten - in Webseiten eingebettete Programme und Scripte. Zum Beispiel ist es erst mit Service Pack 2 möglich, Browser-Erweiterungen mit einer "Add-On-Verwaltung" zu überwachen. Wer ohne Service Pack 2 im Netz unterwegs ist, erhält die gleichen Funktionen über den "BHO-Demon". Leider sind mit so einem Manager noch immer nicht alle Einfallswege verriegelt.

Gefährliches ActiveX
Vor allem ActiveX - eine System-Erweiterung von Microsoft - bringt den Browser allzu leicht vom sicheren Kurs ab. Einmal zugelassen, kann so ein Modul alles machen, was es will, sofern der Benutzer als Administrator angemeldet ist. Im Vergleich dazu sind Cookies und Javascript geradezu harmlos. Zwar gibt es auch hier schwarze Schafe, aber sie können zumindest keine Dateien manipulieren, über die ein Angreifer aus dem Internet dann ganz regulär auf den PC zugreifen kann.

Die Guten von den Bösen trennen
Cookies und Javascript sind inzwischen so stark verbreitet, dass gewisse Seiten gar nicht mehr ohne diese Funktionen auskommen. Die Kekse und ihre Helfer können zwar in den Browsereinstellungen unter "Sicherheitsstufe anpassen" komplett deaktiviert werden, das schränkt aber den Surfgenuss stark ein.

Zur besseren Kontrolle von aktiven Inhalten empfehlen sich kleine Helfer wie "Klik Safe". Die Freeware übernimmt die Rolle des Türstehers. Ein Doppelklick auf das Symbol im System-Tray unten recht genügt - schon sind Javascripte und Cookies für die aufgerufene Webseite ausgesperrt.

Wissen, was im Browser steckt
Wer nachvollziehen möchte, was der IE alles während einer Internet-Sitzung auf der Festplatte abspeichert, kann auf den Cache-Editor der "Cooxie Toolbar" zurückgreifen. Spätestens wenn ein konkreter Hacking-Verdacht vorliegt, sollte man mit Hilfe von Sicherheits-Software überprüfen, ob der Verdacht begründet ist.


Vorsicht ist der beste Schutz
Auch nach der Installation von Sicherheits-Software gilt: Merkwürdige Mails von unbekannten Absendern sofort löschen, Anhänge ebenfalls. Webseiten, die zur Installation dubioser Hilfsprogramme auffordern, über den "Zurück"-Button verlassen. Vorsicht ist der beste Schutz ? und kostet nichts.

Quelle:t-Online  

30.04.05 18:11

14778 Postings, 6001 Tage P.ZockerTest

30.04.05 18:11

14778 Postings, 6001 Tage P.ZockerTest nicht bestanden o. T.

30.04.05 19:07

9279 Postings, 6336 Tage Happydepotgrüß dich P.Zocker

habe ich auch nicht bestanden. :-/
Habe aber trotzdem kein Spion drauf,hab einen Türsteher vom ehemaligen KGB,der kennt sich mit sowas aus lol.  

   Antwort einfügen - nach oben