Kommentare zu: Betrugsattacke auf Online-Banking aufgedeckt: Manipulierte PDF-Dateien und Drive-by-Infections als Einfallstore für Trojaner https://www.datensicherheit.de/betrugsattacke-auf-online-banking-aufgedeckt-manipulierte-pdf-dateien-und-drive-by-infections-als-einfallstore-fuer-trojaner Datensicherheit und Datenschutz im Überblick Mon, 01 Nov 2010 17:28:57 +0000 hourly 1 Von: markus https://www.datensicherheit.de/betrugsattacke-auf-online-banking-aufgedeckt-manipulierte-pdf-dateien-und-drive-by-infections-als-einfallstore-fuer-trojaner#comment-11462 Mon, 01 Nov 2010 17:28:57 +0000 http://www.datensicherheit.de/?p=13696#comment-11462 hi,

wir haben täglich viele user in den unterschiedlichsten foren, die sich mit zbot, papras, etc infizieren.
Dabei kann man sich so einfach schützen.
1. eingeschrenktes nutzerkonto, auch für windows 7 und vista user.
1.1 für xp:
http://support.microsoft.com/kb/905056/de
1.2 für vista /windows 7.
start ausführen
benutzerkonto erstellen
enter
dann ein standard nutzerkonto erstellen.
die beiden konten über „konto endern“ mit einem passwort versehen.
2. die folgenden konfigurationen als admin ausführen.
2.1 windows 7 nutzer sollten die uac auf maximum erhöhen.
start ausführen
uac
enter
und auf die höchste stufe stellen.
die uac nützt natürlich nur etwas, wenn man auch liest welche meldungen sie aus gibt.
3. dep aktivieren:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2323.htm
• „Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:“.
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
4. sehop aktivieren, gilt für vista/windows 7:
SEHOP aktivieren:
http://support.microsoft.com/kb/956607/de
klicke auf „Feature automatisch aktivieren“
und folge den anweisungen
5. da der firefox in den letzten monaten sehr viele sicherheitslücken aufwies, rund 40 stück, was wesendlich mehr ist als bei allen andern browsern, würde ich einen umstieg auf den opera empfehlen und passe meine anleitung daher auf ihn an.
http://de.opera.com/download/
mit diesem tool lässt sich ein werbeblocker laden
http://download.chip.eu/de/AdBlock-Configurator-for-Opera_3808652.html
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
http://my.opera.com/computerbase/blog/2009/06/17/werbung-blockieren
deine lesezeichen importieren:
http://operawiki.de/wiki/Lesezeichen
6. die meisten user nutzen avira, daher hier eine konfigurations anleitung, diese genauestens befolgen:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/132338-avira-10-free-einrichtung.html#post808038
7. den browser in einer sandbox laufen zu lassen, bringt einen weiteren zuwachs an sicherheit.
Download:
http://www.chip.de/downloads/Sandboxie_21760394.html
anleitung:
http://drop.io/subsetlines/asset/sandboxie-einstellungen-04-2009
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
8.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
http://www.wintotal.de/tipparchiv/?id=548
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
http://www.pandasecurity.com/homeusers/downloads/usbvaccine/
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
9. eine update strategie ist ebenfalls sehr wichtig.
also erst einmal die windows update seite besuchen.
http://v4.windowsupdate.microsoft.com/de/default.asp
dort instaliert ihr bitte alle wichtigen updates, servicepacks etc.
auch der internet explorer muss aktuell sein, selbst wenn er nicht genutzt wird.
bitte prüft, ob ihr automatische updates aktiev und auf instalieren eingestellt habt.
aber nicht nur windows muss aktuell sein, sondern auch der rest.
da gibt es die folgenden helfer.
secunia:
http://www.chip.de/downloads/Secunia-Personal-Software-Inspector_28151435.html
file hippo:
http://www.filehippo.com/updatechecker/
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei „hide beta updates“ klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
10. wenn doch mal etwas passieren sollte, sollte man backups zur hand haben.
http://www.acronis.de/homecomputing/products/trueimage/index.html
ich persönlich mache auf eine externe festplatte backups und von sehr wichtigen dingen zusätzlich auf rolingen.
ab jetzt sollte man im standard nutzer konto surfen, und dort die sandbox verwenden, mit klick auf „Sandboxed web browser“.
wer kein standard nutzer konto nutzen möchte, sollte aber trotzdem den rest umsetzen und in der sandbox surfen.

Ein einfallstor für solche malware sind auch streaming seiten wie kino.to, sie verlinken häufig zu zbot malware.

]]>