Allgemeine Infos Sicherheit Drive by Download
| 
Eine neue ActiveX Technik erlaubt es Webseitenbesitzer Programme auf Ihren Seiten zu hinterlegen, die allein schon beim ansurfen der Seite ohne Nachfrage heruntergeladen und ausgeführt werden.
Da solche Programme erstmal keinen Schadenscode enthalten, werden diese vom Virenscanner als solche nicht identifiziert. Die Hacker nutzen nun diverse Sicherheitslücken des Internetbrowsers um weitere Anwendung nachzuladen und zu installieren.
Sollten Sie nun mit dem Microsoft Internetexplorer surfen, können Sie sich gegen diese Technik nicht schützen.
Wenn Sie mit Mozilla Firefox surfen, könnten Sie Java-Script zwar abschalten, um diese Funktion abzuwehren, jedoch funktionieren dann einige Webseiten nicht mehr richtig.
Lösung:
Der einfachste Weg zum Schutz:
Verwenden Sie nicht den Microsoft Internetexplorer!
Surfen Sie nur noch mit alternativen Browsern wie z.B. Firefox
Sollten Sie Firefox noch nicht installiert haben, können Sie ihn hier kostenlos herunterladen:
http://www.mozilla-europe.org/de/products/firefox/
Um nun den Firefox sicher zu machen, wird ein sogenanntes "Add-on" benötigt, das die Scriptausführung erst mal stoppt und bei Bedarf von Ihnen eingeschaltet werden kann. Sinnigerweise heisst dieses Add-on "noscript"
Dieses Add-on können Sie ganz einfach nachinstallieren.
Auf der Seite:
http://noscript.net/getit
finden Sie den Button: "install now" klicken Sie mit der Maus auf diesen Button und erlauben Sie die Installation des Add-ons.
(Sollten Sie den Popupblocker eingeschaltet haben, müssen Sie für diese Seite das Popup erlauben.)
Nach einem Neustart von Firefox finden Sie rechts unten ein "S", das Ihnen Informationen über die momentane Webseite gibt.
Um Ihre Einstellungen zu testen gehen Sie auf auf die Seite
http://www.steiger-web.net
In der linken Spalte wird nun der Calculator blockiert.
Wenn Sie nun mit der rechten Maustaste auf das "S" recht unten klicken, können Sie die Einstellungen anpassen:
klicken Sie auf "steiger-web.net erlauben" erscheint der Taschenrechner wieder.
Da diese Seitet auch Scripts von anderen Servern verwendet, werden diese auch separat aufgeführt, wie z.B. hahaha.de. Wenn Sie diese auch erlauben, werden die Witze rechts oben wieder erscheinen.
Warum das alles?
wie manche vielleicht bemerkt haben, wurden zwischen Freitag und Sonntag immer wieder Mails zurückgesendet mit dem Betreff:
"Undelivered Mail Returned to Sender"
Das resultiert aus dem obigen Sicherheitsproblem. Einige User haben mit dieser Drive by Donwload Technik ein Script installiert, das weitere Programme nachgeladen hat. Diese programme sendeten mehrere Hundert Spam-Emails pro Stunde über eines der am Rechner eingerichteten Postfächer.
Dadurch wurde die Domain als Spamversender automatisch eingetragen. Durch die Menge der User die sich infizierten, wurden mehrere Domains als Spammer vom Mailverkehr ausgenommen, bis schliesslich ganze Netze komplett als Spammer eingetragen wurden.
Wie kann so etwas eigentlich passieren?
Eine Kette ist so stark wie ihr schwächstes Glied.
Beispiel Verlagshaus - dort arbeiten sehr viele Mitarbeiter an den Seiten. Da alles schnell gehen muss, bleibt keine Zeit für die überprüfung der eingestellten Artikel. Wenn also ein Mitarbeiter für ein paar Stunden einen Artikel veröffentlicht mit einem Drive by Download Script, werden in kürzester Zeit sehr viele Leser infiziert.
Beispiel Werbebanner - viele Seite verdienen Geld mit Werbung, diese Werbung findet statt über einen Banner oder eine Werbeeinblendung auf die der Webseitenbesitzer keinen Einfluss hat, denn der Banner wird vom Werbenden gestellt. So kann in einem Werbebanner auch ein Script zum Download hinterlegt werden.
Resumee:
Wenn Sie ohne Schutz im Internet surfen, ist es nur eine Frage der Zeit, bis Sie auch infiziert sind, denn im Durchschnitt sind von 100 Seiten bereits 1,3 Seiten mit solchen Scripts bestückt.
