Supportnet / Forum / PC-Sonstiges
Wirksamer Dialer-Schutz durch Explorer-Einstellungen?
Frage
Hallo zusammen,
wollte hier mal gerne zum Verständnis anfragen, ob ich einen wirksamen Dialer-Schutz erreichen kann, wenn ich im Internet-Explorer das Feature "Download" einfach deaktiviere?
Müsste doch so funktionieren, oder?
Danke für eure Informationen und Gruß.
Alan
Antwort 1 von Mickey
Dann kannst du aber auch nix anderes mehr runterladen. Effektiv wirkt deine Idee aber auch nur wenn sie in Kombination mit dem Deaktivieren der "ActiveX Controls" und von "Active Scripting" angewandt wird.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von Alan
Hi Mic,
danke für Antwort.
Also mit deaktivierter Download-Funktion auch keinen Dialer, selbst wenn "ActiveX-Controls" und Active-Scripting" aktiviert sind?
Alan
danke für Antwort.
Also mit deaktivierter Download-Funktion auch keinen Dialer, selbst wenn "ActiveX-Controls" und Active-Scripting" aktiviert sind?
Alan
Antwort 3 von Mickey
Nein. Wirksam nur wenn alles deaktiviert ist. Verhindert aber nicht das du einen Dialer per Mail zugeschickt bekommst und ausführst. Also denk noch über ein Dialerschutzproggie und/oder eine Rufnummernsperre nach.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 4 von Alan
Das kapier´ich jetzt nicht:
Jetzt mal von "E-Mail-Dialern" abgesehen: Ein Dialer muss doch auf Platte kopiert sein, um meine Telephonverbindung umzuleiten. Wenn ich die Download-Funktion deakiviert habe, dann kann der Dialer doch erst gar nicht auf die Platte kommen -oder etwa doch?
Und was hat der deaktivierte Download mit ActiveX und Scripting zu tun? Kann mir unter diesen Features gar nichts vorstellen - kannst du mir das bitte auch erklären?
Aber bitte erst morgen, weil ich jetzt ins Bett muss - bin todmüde.
Danke dir für deine Mühe und freue mich auf deine Antworten. Also bis morgen - gute Nacht und Gruß!
Alan
Jetzt mal von "E-Mail-Dialern" abgesehen: Ein Dialer muss doch auf Platte kopiert sein, um meine Telephonverbindung umzuleiten. Wenn ich die Download-Funktion deakiviert habe, dann kann der Dialer doch erst gar nicht auf die Platte kommen -oder etwa doch?
Und was hat der deaktivierte Download mit ActiveX und Scripting zu tun? Kann mir unter diesen Features gar nichts vorstellen - kannst du mir das bitte auch erklären?
Aber bitte erst morgen, weil ich jetzt ins Bett muss - bin todmüde.
Danke dir für deine Mühe und freue mich auf deine Antworten. Also bis morgen - gute Nacht und Gruß!
Alan
Antwort 5 von Mickey
Es gibt verschiedene Wege: ein Dialer wird als normaler Software Download zum Anklicken angeboten, oder vollautomatisch, ohne dass du es bemerkst, im Hintergrund (mittels ActiveX) auf die Festplatte geladen und installiert (deswegen diese Funktionen in den Internetoptionen deaktivieren).
Als letzte Variante: es gibt Webseiten die nicht mittels einer ausführbaren Datei oder einer ActiveX Klasse vorgehen, sondern zuerst automatisch eine ausführbare Datei - einen kleinen sogenannten "Loader" (per Active Scripting) - herunterladen und dann eine *.dll bzw. ActiveX Komponente nachladen.
Deswegen: wenn dann alles deaktivieren wie bereist in A1 gepostet.
Wobei sicher zu berücksichtigen ist das die neue Gesetzgebung klar auf deiner Seite ist.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Als letzte Variante: es gibt Webseiten die nicht mittels einer ausführbaren Datei oder einer ActiveX Klasse vorgehen, sondern zuerst automatisch eine ausführbare Datei - einen kleinen sogenannten "Loader" (per Active Scripting) - herunterladen und dann eine *.dll bzw. ActiveX Komponente nachladen.
Deswegen: wenn dann alles deaktivieren wie bereist in A1 gepostet.
Wobei sicher zu berücksichtigen ist das die neue Gesetzgebung klar auf deiner Seite ist.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 6 von Friedel
Das deaktivieren von Active Scripting hat damit nichts zu tun. Aber über ActiveX kann man auf einem PC Befehle ausführen. So kann man im z.B. neue DFÜ-Konten bauen und als Standardverbindung einrichten. Man kann der neuen Verbindung sogar den namen der alten Standardverbindung geben. Dazu braucht man also nichts down zu loaden.
Mir einer Software-Firewall (z.B. Zonealarm), einem Antivirenprogramm (Auch ein Wurm oder Virus kann DFÜ-Einträge manipulieren) das permanent aktiv ist (und nicht nur ab und zu scannt ob es nicht zu spät ist etwas zu unternehmen), deaktivieren ActiveX-Controlls (auch die signierten) und einem Verbindungswächter wie z.B. dem 0190-Warner bist du ziemlich sicher. Den 0190-Warner musst du allerdings noch einrichten. Ich habe ihn bei mir so eingerichtet, dass der PC keine Nummer wählen darf, die mit 0 anfängt. Außerdem keine Nummer mit 1, keine mit 2, keine mit 3..... Bei "Ausnahmen habe ich dann die paar Nummern angegeben, die er wählen darf.
Außerdem hilft es sehr, wenn man seinen Systemverzeichnissen eigene Namen gibt. Das macht man am besten direkt nach der Installion des OS mit Hilfe von TweakUI. Wenn das Windosverzeichnis statt WinNT z.B. OS14 heißt funktionieren einige der Schädlinge schon nicht mehr. Unter Win2K, WinXP und WinNT ist es außerdem sinnvoll zum Surfen ohne Adminstatus angemeldet zu sein.
Mir einer Software-Firewall (z.B. Zonealarm), einem Antivirenprogramm (Auch ein Wurm oder Virus kann DFÜ-Einträge manipulieren) das permanent aktiv ist (und nicht nur ab und zu scannt ob es nicht zu spät ist etwas zu unternehmen), deaktivieren ActiveX-Controlls (auch die signierten) und einem Verbindungswächter wie z.B. dem 0190-Warner bist du ziemlich sicher. Den 0190-Warner musst du allerdings noch einrichten. Ich habe ihn bei mir so eingerichtet, dass der PC keine Nummer wählen darf, die mit 0 anfängt. Außerdem keine Nummer mit 1, keine mit 2, keine mit 3..... Bei "Ausnahmen habe ich dann die paar Nummern angegeben, die er wählen darf.
Außerdem hilft es sehr, wenn man seinen Systemverzeichnissen eigene Namen gibt. Das macht man am besten direkt nach der Installion des OS mit Hilfe von TweakUI. Wenn das Windosverzeichnis statt WinNT z.B. OS14 heißt funktionieren einige der Schädlinge schon nicht mehr. Unter Win2K, WinXP und WinNT ist es außerdem sinnvoll zum Surfen ohne Adminstatus angemeldet zu sein.
Antwort 7 von Mickey
@Friedel,
(...)...Das deaktivieren von Active Scripting hat damit nichts zu tun...(...)
für dich die ersten 2 Absätze.
Was eine Firewall und ein Virenprogramm mit Dialern zu tun haben musst du vielleicht auch noch näher erklären.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
(...)...Das deaktivieren von Active Scripting hat damit nichts zu tun...(...)
für dich die ersten 2 Absätze.
Was eine Firewall und ein Virenprogramm mit Dialern zu tun haben musst du vielleicht auch noch näher erklären.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 8 von R2D2
Hallo
oder Du bekommst einen Dailer, wenn Du z. B. sowas hier machst...
Bericht vom BSI
"Bundesamt für Sicherheit in der Informationstechnik "
http://www.bsi.de/av/dialer/warn20040317.htm
oder Du bekommst einen Dailer, wenn Du z. B. sowas hier machst...
Bericht vom BSI
"Bundesamt für Sicherheit in der Informationstechnik "
http://www.bsi.de/av/dialer/warn20040317.htm
Antwort 9 von Camillo
Hi,
am sichersten ist es, wenn du einige Euros in deine Sicherheit investierst und dir einen Dialer-Blocker besorgst.Der wird zwischen Modem und Telefondose eingesteckt und läßt nur die darin freiprogrammierbaren Telefon-Nummern ins Internet einwählen. Diese Nummern können nicht von einem Dialer überschrieben werden, da zur Übertragung der Nummern am Blocker zuerst ein Schalter betätigt werden muß.
Gibt bei Conrad Electronic hierfür zwei verschiedene Blockervarianten. Für ISDN 39,95€, für analog 29,95€.
Ciao
am sichersten ist es, wenn du einige Euros in deine Sicherheit investierst und dir einen Dialer-Blocker besorgst.Der wird zwischen Modem und Telefondose eingesteckt und läßt nur die darin freiprogrammierbaren Telefon-Nummern ins Internet einwählen. Diese Nummern können nicht von einem Dialer überschrieben werden, da zur Übertragung der Nummern am Blocker zuerst ein Schalter betätigt werden muß.
Gibt bei Conrad Electronic hierfür zwei verschiedene Blockervarianten. Für ISDN 39,95€, für analog 29,95€.
Ciao
Antwort 10 von Alan
Guten Tag zusammen - hier bin ich wieder,
@Mic:
Danke für deine super Erklärung über die div. Dialer-Varianten. Gibt es im Internet evtl. eine Seite, welche die Bedeutung der Sicherheitseinstellungen vom Internet Explorer genauer erklärt? Danke nochmals.Gruß Alan
@ Camillo:
Habe schon viel Positives über den Conrad-Dialer-Blocker gelesen.Wenn ich alles richtig verstanden habe, lässt dieses Gerät nur Nummern durch, die ich explizit programmiert habe ("White-List") und wirkt somit selbst dann, wenn der Dialer vor der eigentlichen Dialer-Nummer eine Call-by-Call-Nummer platziert - ist das so? Danke und Gruß Alan
@Mic:
Danke für deine super Erklärung über die div. Dialer-Varianten. Gibt es im Internet evtl. eine Seite, welche die Bedeutung der Sicherheitseinstellungen vom Internet Explorer genauer erklärt? Danke nochmals.Gruß Alan
@ Camillo:
Habe schon viel Positives über den Conrad-Dialer-Blocker gelesen.Wenn ich alles richtig verstanden habe, lässt dieses Gerät nur Nummern durch, die ich explizit programmiert habe ("White-List") und wirkt somit selbst dann, wenn der Dialer vor der eigentlichen Dialer-Nummer eine Call-by-Call-Nummer platziert - ist das so? Danke und Gruß Alan
Antwort 11 von Mickey
Unter folgendem Link findest du mehr Infos zu den Einstellungen und Sicherheitslücken verschiedener Browserversionen: c't-Browsercheck
Den Hardware-Dialerblocker findest du hier nochmal ausführlicher erklärt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Den Hardware-Dialerblocker findest du hier nochmal ausführlicher erklärt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 12 von R2D2
Hallo
ich würde mal YAW installieren, ist ein Top Programm...
http://www.pcwelt.de/downloads/sonstiges/aktuellesoftware/25708/
Der kostet erstmal nix und Du hast erstmal eine Schutz auf Deinen PC
ich würde mal YAW installieren, ist ein Top Programm...
http://www.pcwelt.de/downloads/sonstiges/aktuellesoftware/25708/
Der kostet erstmal nix und Du hast erstmal eine Schutz auf Deinen PC