47551
Goto Top

Kompletter Schutz vor HiJack, Trojanern usw.. ?

Hallo zusammen,

nachdem ich nun wieder 4 Tage versucht habe einen schönen HiJack loszuwerden der mir immer wieder PopUps öffnet möchte ich gern mal wissen, was man denn noch alles machen muss damit man geschüzt ist.

- Ich habe ein original WinXP welches immer auf dem neusten Stand ist.
- Ich habe Norton AntiVirus auch immer aktuell.
- Firefox und IE sind auch aktuell.

... und trotzdem hat es wieder eine Webste höchstwahrscheinlich geschaft mir so ein Ding einzuschleusen.

Ich habe mal gehört dass es helfen soll im Windows einen zweiten Benutzer anzulegen der sogut wie keine Rechte hat (Installieren, Konfigurieren usw..) - Klappt das wirklich oder bin ich damit auch nicht besser dran? Wenn es klappt, in wieweit bin ich mit dem Zweituser eingeschrenkt? Wenn ich Dinge als Admin installiere und als Zweituser nutzen möchte zum Beispiel?!

Dieser Befall passiert jetzt bei mir nicht jede Woche, aber selbst einmal im Jahr ist es einfach total nervig den Mist wieder loszuwerden.

Bin mal gespannt was Profi-Admins hier so dazu meinen face-wink

Viele Grüße Maxe

Content-ID: 57947

Url: https://administrator.de/contentid/57947

Ausgedruckt am: 08.11.2024 um 13:11 Uhr

aqui
aqui 01.05.2007 um 13:12:00 Uhr
Goto Top
Interessant waere noch zu erfahren wie du ins Internet gehst und mit was fuer einer Anwendung du mailst !!! In deinen Ausfuehrungen tust du ja gerade so als ob man solche Schaedlinge allein durch einen HTML Browser bekommt was natuerlich Bloedsinn ist.

Hauptpunkte sind:
1.) Einen Router zu benutzen mit einer NAT Firewall. Niemals MS Produkte direkt am Internet betreiben !
2.) Keine MS Produkte fuer Internet Anwendungen nutzen. Besser sowas wie Firefox und Thunderbird o.a. ! Firefox mit installiertem Addblocker und entsprechend sicher customizen. Popups blocken, Cookies nur von Ursprungsseite etc., Macromedia Flash von anderen Seiten laden abschalten usw. usw.
3.) Niemals Outlook Express zum Mailen nehmen !
4.) Ein Virenscanner wie z.B. AntiVir verwenden

Der Ansatz nicht als Admin zu arbeiten sondern mit einem normalen User Account ist auch ein richtiger Weg. Wenn du das beherzigst ist die Risikominimierung schon sehr hoch. Nun koennte man noch das OS wechseln usw usw.
MoeSzyslak
MoeSzyslak 01.05.2007 um 13:37:40 Uhr
Goto Top
einen sehr guten Schutz bieten Produkte wie z.B. der PC-Wächter von Dr.Kaiser

http://www.dr-kaiser.eu/

Gibt es als Hard und Software.

Selbst wenn Dein System infiziert wird kannst Du es neustarten und alles ist beim alten ...

Allerdings gibt es natürlich auch einige einschränkungen. Du musst z.B. zum installieren neuer Software
den Schutz deaktivieren sonst ist die neue install nach einem reboot auch wieder weg.
Es gibt aber auch z.B. die Möglichkeit nur die System partition zu schützen und eine weitere für die Dateiablage etc. zu nutzen ... schaus Dir mal.

Wir benutzen das hauptsächlich in Schulungsräumen weil diese sonst kaum "sauber" zu halten wären.

MfG Moe
thekingofqueens
thekingofqueens 01.05.2007 um 13:49:21 Uhr
Goto Top
Das Addon NoScript ist noch zu empfehlen für den Firefox.
Henne
Henne 01.05.2007 um 20:54:32 Uhr
Goto Top
Hi,

vielleicht könnte man noch komplettieren indem man
alles mögliche an Scripting unterbindet, sowohl im Browser als
auch im Mailer. Exploits in den neuen Browser-Versionen
werden früher oder später ausgenutzt werden, dann
heissts eh wieder umdenken...

gruß
thekingofqueens
thekingofqueens 01.05.2007 um 21:01:04 Uhr
Goto Top
Ach so, es gibt auch noch das "Shared Computer Toolkit" von Microsoft, verwirft auch alle Änderungen nach einem Neustart und ist dazu noch kostenlos.
gnarff
gnarff 02.05.2007 um 00:00:01 Uhr
Goto Top
Hallo Maxe!
Wenn Du es so sicher wie moeglich haben willst, dann versuche es doch einmal mit der LiveOn CD vom freeBSD-Projekt, es ist pures Unix.
Unix geht extrem schonend mit den Systemressourcen um, daher ist es nicht verwunderlich das diese Distro schon mit 64 MB deines Arbeitsspeichers auskommt im Gegensatz zu den sonstigen Linux LiveOn-Distros, wo die bisweilen langen Ladezeiten den Benutzer dazu verleiten koennten waehrend des Wartens Topflappen zu haekeln.
Es gibt GNOME als graphishe Obeflaeche und in der Ports-Sammlung stehen einem diverse Browser zur Auswahl, darunter auch eine ressourcensparende BSD-Variante von OPERA oder den superschnellen aber spartanischen dillo-Browser.

saludos
gnarff