Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Tarnung von Schadsoftware bei Downloads mit dem IE

Olaf19 / 20 Antworten / Flachansicht Nickles

Hallo zusammen!

Heute bei Golem gefunden - urteilt mal selber, hat das wirklich schon das Prädikat "Sicherheitslücke" verdient? Ich meine nein:

IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion - Sicherheitslücke im IE erlaubt Tarnen von Programmdateien

Netterweise gibt uns Golem gleich eine Lösung mit auf den Weg:

Zur Ausnutzung des Sicherheitslochs muss das Opfer die standardmäßig aktivierte Option
"Erweiterungen bei bekannten Dateitypen ausblenden" selektiert haben

- und genau das gehört zu den ersten Einstellungen, die ich nach einer Windows-Installation ändern würde. In einem beliebigen Fenster
Extras > Ordneroptionen > Ansicht > Haken entfernen bei "Erweiterungen ... ausblenden"> Übernehmen > Für alle übernehmen
...und wenn man schon mal dabei ist: Ich würde außerdem noch

- den Haken entfernen bei "Geschützte Systemdateien ausblenden"
- den Haken setzen bei "Inhalte von Systemordnern anzeigen"
- Versteckte Dateien und Ordner: Radiobutton "Alle Dateien und Ordner anzeigen" setzen

Es ist vielleicht Geschmackssache, aber ich weiß gerne genau Bescheid darüber, was sich auf meinem System abspielt. Diese ewige Versteckerei von Dateien und Ordnern behagt mir nicht. Gefahr dabei: Ich könnte lebenswichtige Dateien wie boot.ini oder ntloader einfach umbenennen oder in den Papierkorb schmeißen - aber das lässt sich relativ leicht vermeiden :-)

Summa summarum: Ein klein wenig Verantwortung muss man als User schon selbst übernehmen, was man sich herunterlädt und aus welchen Quellen. Ich würde nicht unbedingt von meinem Browser erwarten, dass er mir die ganze Denkarbeit abnimmt. Wenn er es denn doch tut - durch die bei Golem geschilderte neue Warnfunktion in SP2 - dann ist das ein netter Service vom Browser, auf den man sich aber nicht verlassen sollte.

Für die eigene Wachsamkeit des Anwenders schafft nach meiner Auffassung keine technische Maßnahme einen adäquaten Ersatz.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Erweiterungen bei bekannten Dateitypen ausblenden Das bleibt aber eine der ... Tilo Nachdenklich
Erweiterungen ausblenden / Partitionierung Olaf19
... Aber das bringen noch nicht mal die Linux-Distributionen Vielleicht ... xafford
xafford! Natürlich gleich was unterstellen. SuSE-Linux z.B. hat noch nie ... Tilo Nachdenklich
Olaf19 Tilo Nachdenklich „xafford! Natürlich gleich was unterstellen. SuSE-Linux z.B. hat noch nie...“
Optionen

Hi Tilo,

darüber habe ich mich auch schon oft geärgert, dass Programme wahllos auf Partition C: herumkratzen, ohne sich darum zu scheren, ob mir das passt oder nicht. Mittel und Wege damit umzugehen, gibt es verschiedene.

Zunächst mal mit den Mailclients: Bei Outlook-Express gibt es in den Einstellungen den Reiter "Wartung" und dort den Button "Speicherort wählen". Dort kannst du den Pfadnamen für die Mails ändern. Den neuen Ordner für die Mails solltest du schon im Vorwege angelegt haben, in der Dialogbox selbst kann man keinen neuen Ordner erstellen. Dann Outlook beenden, die Mails von C: in den neuen Ordner kopieren, Outlook neu starten und das war's.

Vorsicht: Nicht etwa gleich nach dem Anlegen des neuen Ordners die Mails dorthin verschieben(!) und dann Outlook öffnen und den Pfad dorthin ändern - wenn du Pech hast, löscht Outlook bei der Gelegenheit deine sämtlichen Mails. Ist mir zweimal passiert... war aber nicht schlimm, da ich die Mails nur kopiert und nicht verschoben hatte.

Bei Mozilla Thunderbird: Extras > Konten > Servereinstellungen > Lokales Verzeichnis wählen - und dort den neuen Pfad bestimmen. Das geht auch "im laufenden Betrieb", d.h. du brauchst Thunderbird nicht zwischendurch zu schließen.

Beim Internet Explodierer kann man zumindest den Ort für die Temp. Internet Files ändern, Verlauf afaik nicht. Beim Firefox geht das glaube ich alles nicht... wobei ich mit einem "Verlust" von Cache, Temp und History-Ordnern aber auch gut leben könnte.

Ordner wie Eigene Dateien oder Gemeinsame Dateien: Da lässt sich wohl auch was machen, durch einen Eingriff in die Registry oder mit einem Tool wie TweakXP o.ä., aber ehrlich gesagt - die Mühe mache ich mir nicht, ich benutze diese Standardordner schlicht und einach nie.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Es ist eine Sicherheitslücke. Ums kurz zu machen. Jede Defaulteinstellung, ... gelöscht_137978
Hallo zusammen, ich denke schon, dass es ein Siccherheitsloch ist. Wir ... freshi74
Das kommt darauf an. Wenn Du deine Platte schon partitioniert hast und nur ... xafford
@Ede und Freshi Olaf19
@Ede und Freshi xafford
@Ede und Freshi gelöscht_137978
Windows dichtmachen Olaf19
Mal eine Frage: Welche Schadsoftware tarnt sich eigentlich nicht und meldet ... The Wasp
Erstaunlich - bei heise.de werden gleichfalls 2 schwere Lücken unter ... Grossadministrator
über Windows regt man sich schon per default auf. - freshi74
Hi Grossadministrator, auf genau diesen Umstand bin ich in meinem ... Olaf19
Bitte alle mal die Hand heben, die hier Unix verwenden...wie, keiner? xafford
So kann man es auch formulieren ;-)) Olaf19
Hallo Olaf! Du schreibst: Wie gesagt - jeder User trägt selbst die ... Tilo Nachdenklich
Moin Tilo, bei Benzin gibt es angeblich keine Qualitätsunterschiede, egal ... Olaf19