Hallo Stephan, die meisten Bots und Backdoors holt man sich als Benutzer. Diese werden nicht wie Würmer durch offene Ports oder andere Techniken verbreitet, sondern durch Manipulierte Webseiten, Keygeneratoren, Raubkopien von diversen Torrent Trackern usw. Grundlegend solltest du dein Verhalten am PC überdenken um das Risiko eine Infizierung zu verringern. Hier ein paar Tips von mir.
1. Für Firefox das Addon "noscript" installieren. Es erfordert ein bischen umdenken beim surfen, da es grundsätzlich alle Javascripts einer Domain unterdrückt. Diese kann man dann nach und nach einschalten und alle überflüssigen Scripts ausgeschaltet lassen. Außerdem warnt es vor unsichtbaren IFrames die zum exploiten verwendet werden können, sowohl vor crosssite scripts die Content aus einer anderen Domain laden, Unterdrückt FlashContainer und führt diese nur auf Wunsch aus. 2. Nur vertrauenswürdige Software ausführen. d.h. keine Illegalen Kopien von irgendwelchen Seiten, von unbekannten Typen laden und ausführen. Bei google nicht z.b. Curse Client eingeben und auf die Werbung klicken um den client zu downloaden. Diese Werbungen führen z.b. auf vvww.curse-cliint.com und verpassen dir ne volle Breitseite was im moment an Backdoors und Bots so auf dem Markt ist. Alleine der Domain-Name sollte einem schon klar machen das man hier seinen Kopf mal einschalten sollte und nicht drauf klickt. Ebenfalls solltest man eine orginale Windows-Version zulegen, wenn man das nicht schon hat. 3. Avira und Zone Alarm schön, gut und kostenlos. Nimm 30€ in die Hand und kauf dir was gescheites. Ich benutze Kaspersky Internet Security. aber es gibt auch noch viele viele andere die auch den Netzwerkverkehr untersuchen und nicht nur nach Viren (wie Avira z.b.) Ausschau halten. 4. Willst du doch mal Software ausprobieren die nicht seriös ist, installiere dir VirtualBox, hau dir ein XP drauf, Patch das bis hinten durch, installiere alles was du brauchst und stell die VM auf schreibgeschützt. dann kann du in der VM alles ausprobieren und wenn du neu bootest ist alles wieder wie vorher. Bots und sonstiges merken nicht das sie in einer Sandbox laufen. 5. In Acrobat die JavaScript Unterstüzung deaktivieren!!!! 6. Aboniere dir vom BürgerCert die Technischen Warnungen und die Extraausgabe. Das sollte als Normalverbraucher ein guten Vorsprung geben und einem rechtzeitig darüber informieren ob Software gepatcht werden muss oder nicht. https://www.buerger-cert.de Grundsätzlich ist es wie im echten Leben. Nicht alles anfassen und dann die Finger ablecken. Man kann sich schnell was wegholen, wenn man durch düstere Gassen läuft. Bauernfänger gibt es an jeder Ecke, die wollen alle nur das besten, dein Geld/Gold. grüße Henrik Am 19.09.2010 17:36, schrieb Stephan Schaffner: > Ne, nach größerer Recherche war mein Rechner voller Bots. > > Format C: gemacht > > Am 19. September 2010 17:31 schrieb Bernhard Guillon > <[email protected] <mailto:[email protected]>>: > > On 19.09.2010 17:20, Martin Schmitt wrote: > > Stephan Schaffner schrieb: > > > > Router -> "Rechner1": IPCop -> Squid ---> "Rechner2": > HAVP -> Squid > ---> Notebook > > > Acrobat, Flash und Java hast Du auf Deiner Windowse aber nicht > deinstalliert, oder? > > > > > Was ist an Java auszusetzen? > > Gruß > Bernhard > -- > > ---------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org > > > > > -- > ---------------------------------------------------------------------------- > PUG - Penguin User Group Wiesbaden - http://www.pug.org
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
