6
Virus Der Computer ist für die Verletzung der Gesetze der Repulik blockiert worden
Hallo Leute,
Seit geraumer Zeit haben wir immer wieder Kunden die sich trotz Viren Schutz und Windows Updates diesen Virus einfangen.
Meine Frage ist jetzt nicht wie man ihn entfernt... dazu gibt es wohl schon genug Einträge sondern wie man ihn verhindert?
Meine Strategie bis jetzt:
Virenscanner auf PC und Firewall, Windows Updates und Updates von Adobe sowie Java.
In manchen Fällen hatten die User lokale Admin Rechte, weiss nicht ob ich das auch noch wegnehmen soll oder ob im Fall eines Exploits das auch nicht hilft.
Was meint ihr dazu?
nice greetz jojo
Seit geraumer Zeit haben wir immer wieder Kunden die sich trotz Viren Schutz und Windows Updates diesen Virus einfangen.
Meine Frage ist jetzt nicht wie man ihn entfernt... dazu gibt es wohl schon genug Einträge sondern wie man ihn verhindert?
Meine Strategie bis jetzt:
Virenscanner auf PC und Firewall, Windows Updates und Updates von Adobe sowie Java.
In manchen Fällen hatten die User lokale Admin Rechte, weiss nicht ob ich das auch noch wegnehmen soll oder ob im Fall eines Exploits das auch nicht hilft.
Was meint ihr dazu?
nice greetz jojo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189531
Url: https://administrator.de/contentid/189531
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
du könntest z.B. nen Proxy-Server aufsetzen der ebenfalls nach Viren scannt - möglichst mit einem anderem Produkt als du auf den Arbeitsplätzen einsetzt.
Ansonsten gilt leider nicht mehr das man halt "intelligent surfen" sollte - da sich dieser Kram durchaus auch über Werbebanner oder sonst was von nem geknackten Server ziehen kann.
Keine (dauerhaften) Admin-Rechte würden natürlich auch nicht schlecht sein, wenn es denn machbar ist. Und nach möglichkeit auch nicht jedes Addon für den Browser installieren...
du könntest z.B. nen Proxy-Server aufsetzen der ebenfalls nach Viren scannt - möglichst mit einem anderem Produkt als du auf den Arbeitsplätzen einsetzt.
Ansonsten gilt leider nicht mehr das man halt "intelligent surfen" sollte - da sich dieser Kram durchaus auch über Werbebanner oder sonst was von nem geknackten Server ziehen kann.
Keine (dauerhaften) Admin-Rechte würden natürlich auch nicht schlecht sein, wenn es denn machbar ist. Und nach möglichkeit auch nicht jedes Addon für den Browser installieren...
Hallöchen,
das Problem bei diesem Trojaner / Virus ist, dass es unzählige Versionen gibt. Der Nutzer kann ja in der Regel auch Einträge in den Autostart setzen, was das Risiko im Grunde genommen nicht minimiert. Es gibt so viele Autostart-Stellen, die selbst vom einfachen Nutzer ohne Administratorrechte angepasst werden können.
Es wäre sinnvoller, Skript- und Adblocker einzusetzen. Denn meistens sind es DriveBy-Injections, die über die Werbebanner initiiert werden. Oder einfach die Empfehlung geben, "gewisse Internetangebote" zu meiden.
Viele Grüße
Yuusou
das Problem bei diesem Trojaner / Virus ist, dass es unzählige Versionen gibt. Der Nutzer kann ja in der Regel auch Einträge in den Autostart setzen, was das Risiko im Grunde genommen nicht minimiert. Es gibt so viele Autostart-Stellen, die selbst vom einfachen Nutzer ohne Administratorrechte angepasst werden können.
Es wäre sinnvoller, Skript- und Adblocker einzusetzen. Denn meistens sind es DriveBy-Injections, die über die Werbebanner initiiert werden. Oder einfach die Empfehlung geben, "gewisse Internetangebote" zu meiden.
Viele Grüße
Yuusou
ich habe es schon befürchtet... Problem ist einfach auch das es viele Anwendungen gibt die aufs scripts etc. setzen und die sind ja durchaus gewollt.
Dachte mir schon das es keine einfach Antwort gibt.
nice greetz jojo
Dachte mir schon das es keine einfach Antwort gibt.
nice greetz jojo
Hallo jojo,
leider sind haeufig "normale" Web-Seiten gehackt auf denen ein Exploit auf das naechste Opfer wartet.
Oder auch Scam der via Facebook,twitter e.t.c verschickt wird, auf denen dann Links zu infizierten Webseiten fuehren, machen zur Zeit maechtig die Runde.
Verhindern kann man dieses in dem ein User mit eingeschraenkten Rechten angelegt wird.
Der Webbrowser durch Addon's noscript, adblocker e.t.c abgehaertet wird und Javascript deaktivieren.
Da macht das Surfen nicht viel Spass ist aber sicher.
Oder aber noch besser:
Linux auf die Moehren kloppen....
Gruss
leider sind haeufig "normale" Web-Seiten gehackt auf denen ein Exploit auf das naechste Opfer wartet.
Oder auch Scam der via Facebook,twitter e.t.c verschickt wird, auf denen dann Links zu infizierten Webseiten fuehren, machen zur Zeit maechtig die Runde.
Verhindern kann man dieses in dem ein User mit eingeschraenkten Rechten angelegt wird.
Der Webbrowser durch Addon's noscript, adblocker e.t.c abgehaertet wird und Javascript deaktivieren.
Da macht das Surfen nicht viel Spass ist aber sicher.
Oder aber noch besser:
Linux auf die Moehren kloppen....
Gruss
Hallo,
Bin auch in letzter Zeit sehr oft schon über dieses "Virus" gestolpter.
Leider hat mir noch keiner Sagen können, wie dies zustande kommt.
Wäre mal nicht schlecht zu wissen, woher man ihn bekommt...
Bin auch in letzter Zeit sehr oft schon über dieses "Virus" gestolpter.
Leider hat mir noch keiner Sagen können, wie dies zustande kommt.
Wäre mal nicht schlecht zu wissen, woher man ihn bekommt...
Hallo,
z.B durch einen sogenannten "Drive by Download".
Dabei reicht haeufig der Besuch einer infizierten Webseite aus, um auf dem Rechner
Schadcode auszufuehren.
Hauefig sind es Rechner mit nicht aktuellen Patches fuer Software von Drittanbietern.
Gruss
z.B durch einen sogenannten "Drive by Download".
Dabei reicht haeufig der Besuch einer infizierten Webseite aus, um auf dem Rechner
Schadcode auszufuehren.
Hauefig sind es Rechner mit nicht aktuellen Patches fuer Software von Drittanbietern.
Gruss
