Bug Alarmstufe Rot

Jo, mein Chrome ist jetzt auch Aktuell.
Aber das Ziel durch den eingebauten Flash immer Aktuell zu sein, hat Google diesmal verfehlt.

 

Aber sowas von verfehlt! Eine Frage hab ich noch: Ich habe die Einstellung "Click to Play" wieder aufgehoben und auf immer ausführen gestellt. Trotzdem muss ich bei einigen Webseiten manuell dem Flashplayer zustimmen. Ist das normal? Vor der ganzen Aktion war das nicht der Fall.

 

Das ist bei mir auch, ich muß für jede Seite extra freigeben, die Seite mit der Click to Play in den erweiterten Einstellungen ist bei mir nicht mehr da, wo man auf automatisch stellen konnte. Ich kann nur über das Puzzleteil oben rechts freigeben.
Anne

 

Schau bitte noch mal in der FAQ nach, wie man dort hin kommt.
Bei mir gibt es die Einstellung noch.

Danach dann überprüfen: about:plugins als Adresse eingeben und dann überprüfen ob Flash auf "Immer erlaubt" steht:

 

Deinen unteren Satz werde ich mal noch schauen.
Die andere Seite ist bei mir nicht mehr da, oder muß ich die erweiterten Einstellungen zurücksetzen.
Ist aber nicht so tragisch, ich kann mit leben wie es jetzt ist.
Danke
Anne

 

Danke, jetzt klappt es, allerdings nicht unter about:config, die Seite läd es gar nicht, aber about: plugins funktioniert
Vielen Dank für die Geduld

 

Ups stimmt. Ich war beim Firefox
Ich habe es editiert.

 

Und weil es so schön war -

gibt es eine neue Lücke im Flash - Player, man soll ihn wieder mal Abschalten.

 

walter, danke !

ergänzend:
http://www.heise.de/security/meldun...-Angriffe-auf-ungepatchte-Luecke-2535100.html

 

auch von mir: danke, walter

und ergänzend, zitat:
"Da der Schadcode über Anzeigennetzwerke verteilt wird, kann er überall lauern."

ist ja nun auch zum wiederholten male der hauptverbreiter - das sollte
- alle verwender von fremdscripten (affliates - hallo bp!) erwachen lassen
- die werbeanbieter aktiv werden lassen ... damit sie nicht opfer ihres geschäftsmodells werden

 

Sind sie schon. Müll verteilen, aber die eigenen Angebote nicht absichern - der Tag ist nicht mehr fern, an dem so ein Ar***lochverein mit einer Klage auf Schadenersatz überzogen wird.

Ich hoffe, in den USA. Da tut das nämlich richtig Weh. Auch, wenn der Geldbeutel keine Schmerzen fühlt, der Besitzer schon.

 

Herzlichen Dank für Deine immer schnellen Informationen bzgl. solch wichtiger Dinge!! Obwohl es aktuell wohl nicht allzu viele User zu interessieren scheint Aber jeder wie er denkt...

Liebe Grüße

 

Ich bin beim *Click to play* geblieben. Mehr (außer PC aus) kann man wohl im Moment nicht machen, oder?

 

Habe auch grade gelesen das sich schon wieder ne neue Lücke aufgetan hat. T-...line empfiehlt "sandboxie" damit der browser in einem abgeschirmten Bereich auf der Festplatte läuft. So ist das Risiko geringer sich unbeabsichtigt was einzufangen. Mmmh ich habs mal installiert in der Hoffnung das es hilft.

 

Hab's mir mal durchgelesen. Klingt interessant. Ich überlege mir gerade, ob ich es auch versuche. Danke für den Hinweis, wuerschi.

 

Nun sollte man aber Wissen, heutige Browser arbeiten so gut wie alle mit der Sandbox-Technik. Mehr oder weniger eben.

Sandboxie mag da helfen, es birgt aber auch Tücken. Also gut aufpassen, welche Ordner, Zweige der Registery etc. man da Auswählt.

 

Mmmh das musste mir glaub ich näher erklären, Walter. Ich meine das mit dem Auswählen in der Registrierung. Ich habe bis jetzt nur meinen Browser in die Sandkiste gesteckt. Warum sollte man das mit der Registrierung machen? Wenn ich Sachen runterladen fragt mich das Ding wo ich das hinpacken will, also kommt das in den bei mir üblichen Downloadordner und gut. Mach ich was falsch? Müssten noch andere Programme in die Sandbox? Fragen über Fragen.

Unwissende Grüsse

 

Das würde jetzt Hochtechnisch werden, wenn ich eine präzise Aussage machen müsste, außerdem müsste ich den Computer, für den diese Aussage zutreffen soll, genau "kennen".

Es können also nur ein paar allgemeine Hinweise sein. Und stark Vereinfacht.

Die Lücke steckt im Flash-Player, nicht im Browser. Der Browser dient hier nur dazu, im Internet auf eine verseuchte Seite geleitet zu werden.

Sandboxie bietet Funktionen an, mit denen das Ordnersystem transparent (=für den Computernutzer nicht sichtbar) in die Sandbox verfrachtet wird. Gleiches gilt für die ausgewählten Teile der Registerdatenbank.

Jetzt kommt der Haken. Die Experten schweigen sich aus, wie genau der Angriff ausgeführt wird. Im Klartext: Was eigentlich in die Liste von sandboxie gehört.

Wenn der / die Angreifer das befallene System übernehmen können, kann es ja nicht nur um den Browser und Flash gehen, es müssen schon ein paar Systemdateien dabei sein, nicht wahr?

Jetzt kann man aber nicht "auf Verdacht" seine Windows- und Programmordner an sandboxie übergeben, weil bestimmte Programme - wie z. B. der Virenscanner - in dieser Umgebung nicht Funktionieren.

Sandboxie ist - wie zum Beispiel eine "Virtuelle Maschine (VM)" - unter Umständen sehr hilfreich. Wenn man genau weiß, was man da tut.

Wenn nicht - dann ist das eine trügerische Sicherheit.

Anmerkungen am Rande.

1. Die Angriffe wurden in der Zeit vom 14. Januar 2015 an Registriert. Mit einem Spitzenwert am 27. Januar 2015. Mithin kommt die Warnung im Zweifel zu spät. Bleibt zu Hoffen, der Virenscanner hat seine Pflicht getan - in einem Beitrag zu dem Thema habe ich die etwas verräterische Formulierung "befällt ungeschützte Systeme" gefunden. Was immer das von einem Hersteller von Anti-Viren-Software auch heißen mag.

2. Bei den guten Ratschlägen auf der T-O.... - Startseite sträuben sich mir regelmäßig die Haare. Die stellen eine "Schritt-für-Schritt - Anleitung" ins Netz, wo Punkt 38 (der Letzte) lautet: "Und bevor Sie damit Anfangen, sollten Sie unbedingt eine Sicherung ihrer Daten durchführen.". Wenn man dann schreibt, was der Quatsch soll, ob der Punkt nicht vielleicht als Nummer 1 genannt werden sollte, ist der Artikel schlagartig Verschwunden.

Fazit: Ein wenig Vorsicht, ein gesundes Misstrauen ist Gut und Richtig, auch Angebracht. Aktionismus nicht, der Schadet im Zweifel mehr, als er Nützt.

 

Hallo Walter,

erstmal danke für deine Antwort. Inzwischen hab ich mich mal ein bißchen schlau gemacht, wie eine sandbox überhaupt funktioniert. Nur bleiben immer noch Fragen offen.

stimmt, was reingehört sagt dir keiner. Aber das e-mail-Programm ist schon mal ´n Anfang. Und der Flashplayer. Nur laufen dann die eingegangenen e-mails dann noch über meinen Virenscanner?

Äh aber dann doch nur die Systemdateien die sich im Windowsabbild in der Sandbox befinden oder? Wenn ich die Inhalte nach der Internetsitzung lösche, passiert doch nichts? Oder bin ich im Irrtum?

Ja sicher ist man nie. Meist sind die Virenscanner ja auch nicht unbedingt auf die allerneuesten Angriffe vorbereitet. Ich denke es wird auch nicht der letzte gewesen sein. Sandboxie ist vielleicht auch nicht das Nonplusultra, das weiß ich. Zumindest fühle ich mich ein Stück sicherer.

Und was T-..line betrifft, naja die genaue Recherche steht auch bei anderen Artikeln oft nicht an erster Stelle.

Nicht mehr ganz und gar unwissende Grüsse

 

Klare Antwort: Ich weiß es nicht.

Das Prinzip der Sandbox schottet das, was in ihr läuft vom Rest des Systems ab, das soll gar nicht mitkriegen, das da Aktivitäten stattfinden. Jetzt habe ich keine Ahnung wie gut sandboxie das macht, ob der Echtzeitscanner trotzdem in die Sandbox greifen kann - eigentlich dürfte er nicht.

Mit einem von Hand angestoßenen Vollscan des Systems sieht das anders aus - irgendwo müssen die Daten ja abgespeichert werden. Da ist dann die Frage, wie die Sandbox das mit dem "Verbiegen" der Pfade und Zugriffsrechte macht, ob ein gängiger Virenscanner überhaupt eine Chance bekommt. Ansonsten gibt es die Antwort "Zugriff verweigert".

Noch ein Punkt. Wenn man die Sandbox wieder vom System löscht, wird ja auch alles rückstandslos Entfernt, was in ihr war. Auch der Mail-Client und die in der Zwischenzeit damit bearbeiteten Mails ... ob die Idee wirklich so gut ist?

Dazu müsste man Wissen, was da eigentlich geschieht, wenn man auf eine infizierte Seite kommt. Aber darüber gibt's keine Angaben. Ich fasse im Anschluss mal zusammen, was für Informationen ich gefunden habe und was ich da Herauslese.

Hauptsache, das Gefühl trügt nicht.

Zu den Tatsachen und meiner Interpretation.

Tatsachen:

Die Lücke wurde u. a. von TrendMicro TM an Adobe gemeldet. Da heißt es, im Januar wurden 3.294 Zugriffe auf eine der Virenschleudern gezählt, die meisten davon aus den USA. In der gleichen Veröffentlichung steht, der Exploit befällt ungeschützte Systeme, aber die TrendMicro TM - Produkte würden den Computer schützen.

GDATA hat eine Nachricht an seine Kunden verschickt, auch deren Produkte würden die Ausführung des Schadcodes verhindern.

Heise Security hingegen ist der Ansicht, es gehöre zum Handwerkszeug der Cyber - Kriminellen, Exploits so lange zu modifizieren, bis die von Virenscannern nicht mehr erkannt werden.

Es wird die "Click - to - Play" - Methode angeraten, wenn man auf Flash nicht verzichten kann. Dabei ist der wichtige Hinweis von Bedeutung, der aktuelle Firefox soll diese Einstellung ignorieren. FF - Nutzer sollten daher unbedingt ausprobieren, ob trotz des gesetzten Häkchens Flash ausgeführt wird, obwohl noch nicht freigegeben!

Chrome soll nicht betroffen sein. Gleichwohl habe ich in einem Blog den Hinweis gefunden, wenn eine (zusätzliche) Lücke im Browser vorhanden ist, kann Schadcode die Sandbox verlassen. Hinweis von mir: alle auf Chromium basierenden Browser laufen standardmäßig in einer Sandbox.

Es wurden keine neuen Angriffe berichtet, seit die Virenschleudern in den USA blockiert wurden.

Interpretation:

Bei uns liegt Schnee und die haben ein "Sommerloch" zu füllen? Bitte, ich bin der Letzte der Behauptet, es gäbe keine Gefahren im Internet. Die gibt es sehr Wohl, deshalb gehören Firewall und aktueller Virenscanner mit aktuellen Signaturen zur Grundausstattung. Bisschen Vorsicht schadet auch nicht.

Aber von Panikmache hat auch keiner etwas - außer denen, die Panik verbreiten!

Es gibt aktuell keine Angriffe oder sie wurden noch nicht entdeckt. Betroffen waren (nicht sind!) ein paar tausend Computernutzer aus den USA, die dortigen Virenschleudern wurden stillgelegt.

1. Im Februar eine Warnung vor Angriffen, die im Januar beobachtet wurden ist ein wenig Spät - im Zweifel zu Spät.

2. Die Beschreibung, was denn mit diesem Schadcode bei den Betroffenen angerichtet wurde ist nicht dürftig - es gibt gleich gar keine. Die "vollständige Kontrolle übernehmen" - wozu? Um dann nichts zu tun?

3. Firewall, Virenscanner, auch noch "Click -to -Play" (die interessante Info zum FF nicht Vergessen) und Gut ist. Das Geschrei "sofort Deinstallieren" hätte man sich Sparen sollen - oder einen greifbaren Grund dafür nennen. "Es könnte ..." ist keiner. BSI, TrendMicro TM, Microsoft, Heise security, SPON - ja auch T-Online: Alles das Gleiche, und allem liegt der kalte Kaffee aus dem Januar zugrunde. Was soll also die Hysterie?

Mehr habe ich im Augenblick nicht dazu zu sagen.