GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2

zum Seitenende

 Forum Index —› PC Sicherheit —› Hinweis zum Internet Explorer
 


Autor Mitteilung
RICO
Power-User

Beiträge: 197


Gesendet: 17:05 - 17.12.2005

Die ersten Trojanischen Pferde nutzen die vor Kurzem bekannt gewordene Sicherheitslücke im Internet Explorer. Es reicht aus, eine Webseite zu öffnen, um den Rechner zu infizieren. Ein Patch, das die Lücke schließt, ist noch nicht veröffentlicht. Dennoch surfen viel zu viele ungeschützt.
Vor ca. 2 Wochen wurde eine schwere Sicherheitslücke im Internet Explorer bekannt. Ein Fehler bei der Verarbeitung von JavaScript-Code im Internet Explorer kann ausgenutzt werden, um mit entsprechendem Schadcode den Rechner zu übernehmen. Nachdem zunächst Exploit-Code (der beweist, dass eine Sicherheitslücke genutzt werden kann, ansonsten aber harmlos ist) veröffentlicht wurde, sind nun erste Schädlinge aufgetaucht, die diese Sicherheitslücke nutzen. Microsoft bezeichnet einen davon als TrojanDownloader:Win32/Delf.DH .

Alles was man tun muss, um seinen Rechner zu infizieren, ist, eine Webseite mit dem schädlichen Code zu öffnen. Dazu reicht ein unbedarfter Klick auf einen Link in einer E-Mail, auf ein Werbebanner oder auf ein Suchergebnis bei Google. Der auf der Webseite verborgene Downloader installiert dann eine Datei, die weitere Komponenten aus dem Internet herunterlädt. Meist wird dann eine Backdoor installiert, mit der sich der Rechner fernsteuern lässt. So wird der Rechner zu einem Zombie in einem Botnetz.

Um der Infektion zu entgehen, hilft
1. Nicht mit Administrator-Rechten surfen. Richten Sie sich einen Benutzer zum Surfen ein, dessen Rechte so weit eingeschränkt sind, dass schädliche Software sich nicht auf dem Rechner breit machen kann.
2. Wer den Internet Explorer nutzt, sollte Aktive Inhalte für die Zonen Internet und Lokale Zone abschalten. Dies tun laut einer Zählung des Internet Storm Center weniger als die Hälfte der Besucher. Diese Maßnahme tut allerdings weh, da viele Seiten ohne Aktive Inhalte nur unvollständig angezeigt werden. Alternativ könnte man einen anderen Browser verwenden. Man könnte z.B. die Gelegenheit nutzen und Version 1.5 von Firefox testen.
3. ein aktueller Virenschutz. Hier gibt es allerdings eine Einschränkung. Der Schadcode kann so konstruiert sein, dass er bereits im Speicher des Browsers ausgeführt wird. Ein herkömmlicher Virenschutz erkennt den Schädling aber erst, wenn er Dateien auf die Festplatte kopiert (z.B. in den Browser-Cache). Dann ist es aber mitunter zu spät.

Nutzer des AntiVirenKit können sich freuen. Der HTTP-Filter des AntiVirenKit prüft den Inhalt von Webseiten bevor er an den Browser geleitet wird. So werden schädliche Inhalte erkannt und blockiert, bevor sie Unheil anrichten können. Dennoch sollten auch Nutzer des AntiVirenKit auf der Hut sein und zwielichtige Webangebote meiden.

Weitere Informationen:
Microsoft Security: TrojanDownloader:Win32/Delf.DH (engl.)
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 17:22 - 17.12.2005

Na da kommt doch wieder mal Freude auf!

Danke für den Hinweis.

Nubira
RICO
Power-User

Beiträge: 197


 

Gesendet: 17:37 - 17.12.2005

.... na anderseits ist das gar nicht soooo tragisch wenn man sich mal ein paar Gedanken über sein System und die Einstellungen macht.

Mir stellen sich immer wieder die Haare, wie die meisten User nit ihrem System unterwegs sind.

Da wird im Internet gesurft, natürlich mit win2000/XP im Administratormodus, womöglich ist dann noch die "Datei und Druckerfreigabe" aktiviert..von den offenen Ports in XP ganz zu Schweigen.

Falls hier im Forum Interesse bestehen sollte, mal ein bischen Aufklärung in die Sache zu bringen, wäre ich gern bereit darüber was zu schreiben.

Vorraussetzung ist allerding etwas Feedback dazu. ;-)
shark-bay
Boardkaiser

Beiträge: 2350


 

Gesendet: 17:47 - 17.12.2005

Ich würd mich darüber freuen.
Aber gilt das von dir beschriebene Problem auch wenn ich mit Firefox ins Internet gehe?

gruß

shark
caboehmer
Boardkaiser

Beiträge: 2633


 

Gesendet: 09:17 - 18.12.2005

Hallo Rico!
Wie neu ist die Meldung? Trifft die auch auf SP2 + spätere Updates zu?
MfG Carsten

PS: Aufklärungsinteresse besteht!
shark-bay
Boardkaiser

Beiträge: 2350


 

Gesendet: 10:54 - 18.12.2005

Tuneup utilities sagt mir auch als tipp ich soll die administratoren rechte deaktiviern. Des würde er auch automatisch machen. Aber was habe ich dann für Folgen? Kann ich dann zb eine Datein mehr speichern oder uploaden oder was sind die auswirkungen?

danke schon mal

shark
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 12:39 - 18.12.2005

ich könnte mir denken, das ich als "nur" Benutzer weniger Rechte und somit weniger Einstellungen machen kann.
Habe da was gelesen......

"In der Regel als „Benutzer“ arbeiten, nicht als Administrator

Falls Ihr Betriebssystem - wie z. B. Windows XP - zwischen den Rollen des Administrators und des Benutzers oder Gastes unterscheidet, surfen Sie in jener Rolle, in der Sie über die wenigsten Rechte verfügen: Auch Schadprogramme, die beim Surfen eventuell auf Ihren Rechner gelangen, verfügen dann nur über diese wenigen Rechte. Gleiches gilt für sonstige Angreifer: Ein erfolgreicher Hacker hat dann z. B. nicht die Möglichkeit, selbst Administratorenrechte zu erlangen und die Konfiguration des Rechners zu ändern. Setzen Sie ein gutes Passwort sowohl für den Administrator als auch für den Benutzer."

Möchte Rico aber net vorgreifen....



Einen schönen 4ten Advent wünscht Rolli
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 15:31 - 18.12.2005

Zitat:
Mir stellen sich immer wieder die Haare, wie die meisten User nit ihrem System unterwegs sind


..stimmt, für mich ein absolutes Phänomen, zumal auch einige " Experten " offensichtlich so verfahren. Habe die Erfahrung erst kürzlich wieder mit einer Bekannten von uns gemacht.

Zitat:
wäre ich gern bereit darüber was zu schreiben.



... da besteht immer Handlungsbedarf. Nicht nur bei mir, als erklärtem Sicherheitsfreak.

Also, hau`rein, gute Idee!

Gotti
rojek
Boardkönig

Beiträge: 1359


 

Gesendet: 16:06 - 18.12.2005

ja, über ein paar Tipps wäre ich schon sehr dankbar!
gruß rojek
Elron
Power-User

Beiträge: 179


 

Gesendet: 23:15 - 23.12.2005

ich habe mal ne frage: "Win32/Delf.DH" ist das nicht dann unter delphi programmiert??? denn eigentlich steht delf bei allen delphi-würmern/ect. davor...
RICO
Power-User

Beiträge: 197


 

Gesendet: 23:29 - 23.12.2005

ich denke mal das das damit nichts zu tun hat.

Kannst ja mal etwas Googeln, Info dazu gibts ja jede Menge

Für die vor kurzem nachträglich als äußerst kritisch eingestufte Sicherheitslücke im Internet Explorer[1] ist nach Angaben von Microsoft bereits der erste Schädling öffentlich aufgetaucht. Der Win32/Delf.DH[2] genannte Trojaner infiziert einen PC bereits beim Besuch einer manipulierten Webseite. Betroffen sind alle Versionen von Windows. Einzig Windows Server 2003 mit und ohne Service Pack 1 sind immun, sofern die Enhanced Security Configuration aktiviert ist.

Brisant an der Lücke ist, dass Microsoft immer noch keinen Patch zum Schließen zur Verfügung stellt. Der Fehler ist zwar seit längerem bekannt, allerdings ging man bis vor kurzem davon aus, dass er nur zum Absturz des Browsers führt und nicht für das Einschleusen von Schadcode geeignet sei. Ob die Redmonder zum kommenden Patchday am 13.12. ein Update herausgeben oder bereits vorher mit einem Emergency Release reagieren, ist noch nicht bekannt.

Dass ein Rechner bereits infiziert ist, erkennt der Anwender daran, dass im Autostartordner die Datei KVG.exe oder keks.exe liegt. Die lädt alle fünf Minuten weitere Trojaner aus dem Internet nach und installiert sie im Windows-Verzeichnis als all.exe. Nach Angaben von Microsoft ist der Trojaner derzeit nur wenig verbreitet.

Um sich Delf.DH gar nicht erst einzufangen, empfiehlt Microsoft Active Scripting in der Internet Zone und der lokalen Zone zu deaktivieren. In die Irre führen die weiteren Tipps der Redmonder. So empfehlen sie, die Firewall zu aktivieren und Updates einzuspielen. Allerdings schützt die XP-Firewall überhaupt nicht vor solchen Angriffen. Zudem gibt es derzeit kein Update, das die Lücke stopft.

Artiken aus c´t

Klick

Seiten mit Postings: 1 2

- Hinweis zum Internet Explorer -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Hinweis zum Internet Explorer
 



Version 3.1 | Load: 0.004668 | S: 1_2