Ja kann man, wenn man zbs. in der Registry den Eintrag sucht und ihn zbs. mit dem ersetzt was bei (.txt) Dateien steht, dann werden (.scr) Dateien anstatt ausgeführt mit dem Notepad geöffnet.

Da der Notepad teilweise crashen kann dabei, ist es aber sinnvoller den Eintrag so zu ersetzen das zbs. ein Hexeditor damit geöffnet wird der solche Dateien ohne Probleme öffnen und darstellen kann.

Und schon werden (.scr) Dateien nicht mehr ausgeführt und sind keine Gefahr mehr.

Publicado originalmente por Yoki Hatsune:

und auch wenn man auf einen Link klickt darf die Datei nicht ausgeführt werden

kein Browser führt Dateien einfach aus, nur weil man auf einen Link klickt...

und warum macht es dann keiner wenn es so einfach ist :=) ich werde es mal testen ... dann brauch ich keine angst mehr haben :)=

vergiss nicht, das gleiche auch für .exe-Dateien zu machen... m(

ernsthaft, wer sowas nötig hat, sollte vielleicht keinen PC mehr verwenden

Noe, Links werden "normalerweise" nicht automatisch ausgeführt aber man kann ja auch mal aus versehen die Datei ausführen... Zudem gibt schon auch Exploits wo Links direkt ausgeführt werden können, daher "normalerweise" nicht aber möglich schon.

Die beschriebene Mehode mit der Registry sollte auch das verhindern.

Einfach in der Registry nach (.scr) suchen, dort steht dann (scrfile) wenn man das mit (txtfile) auswechselt, wird anstatt scrfile (shell, ausführen) dann txtfile (Notepad, damit öffnen) ausgeführt. Aber wie gesagt besser man nimmt ein Schlüssel der dann ein Hexeditor öffnet, weil Notepad crasht leicht bei grossen Dateien.

Geht mit jeder Extension, wenn nicht vorhanden macht man den Eintrag selber.

Eine andere Möglichkeit ist die Extension per GPO zu blocken, ist aber etwas aufwendiger.

red so wie ich gehört habe soll es möglich sein... und warum nicht die scor sperren wenn man sie eh nicht braucht mein Router hat auch nur die Ports offen die ich brauche und nicht mehr. So würde ich das mal vergleichen

Publicado originalmente por Yoki Hatsune:

red so wie ich gehört habe soll es möglich sein...

Nöö Quatsch

Publicado originalmente por NeXuS23:

Zudem gibt schon auch Exploits wo Links direkt ausgeführt werden können

Das bezweifle ich stark. Wenn es die gäbe, könnte man sich als Angreifer auch den Quatsch mit .scr sparen und die Dateiendung bei .exe belassen.

hier mal was zu der datei .scr

http://de.wikipedia.org/wiki/Ausf%C3%BChrbare_Datei

http://de.wikipedia.org/wiki/Bildschirmschoner

ob man diese blockt im system. wird sich dann zeigen was nicht mehr funktioniert.

nur allein das blocken ist auch keine lösung, wenn man eh kein hirn hat, auf dubiose links wie wegen gier , oder sogenannte freunde , herumklicken tut. was man von denen erhält.

dennoch hier ist was für euch >> http://www.tecchannel.de/server/windows/2038395/mit_applocker_windows_programme_per_richtlinien_sperren/

Es muss aber was dran sein, weil viele schreiben / sagen das es so war ... sie haben einen Link angeklickt und alles war weg. oder warum gibt es so viele Beschwerden ?


Wenn jetzt ein Ingame Freund dir ein Link schickt mit Black ops 3 Trailer...
Was machst du ? Klicken oder nicht

Publicado originalmente por Yoki Hatsune:

Es muss aber was dran sein, weil viele schreiben / sagen das es so war ... sie haben einen Link angeklickt und alles war weg. oder warum gibt es so viele Beschwerden ?

Die verschweigen alle, dass sie das Programm heruntergeladen und ausgeführt haben.

Publicado originalmente por Yoki Hatsune:

Es muss aber was dran sein, weil viele schreiben / sagen das es so war ... sie haben einen Link angeklickt und alles war weg. oder warum gibt es so viele Beschwerden ?

Auch nicht richtig. Dann blockt der Pc nicht richtig. Du kanns ein Virenprogramm oder win einfach mit Java austricksen.

Publicado originalmente por red:

Publicado originalmente por NeXuS23:

Zudem gibt schon auch Exploits wo Links direkt ausgeführt werden können

Das bezweifle ich stark. Wenn es die gäbe, könnte man sich als Angreifer auch den Quatsch mit .scr sparen und die Dateiendung bei .exe belassen.

Doch gibt es und zwar wenn es zbs. mit javaexploits oder ähnlichem kombiniert wird.

Und klar, die oben beschriebene Methode verhindert nur die Ausführung von .scr Dateien sonst nichts. Ist auch nur ein einfacher Workaround und keine tot sichere Lösung.

Die wirklich gefährlichen Sachen, werden ohne Useraktionen automatisch ausgeführt und glaub mir die gibt es. Warum sonst ist es so wichtig immer alles up-to-date zu halten?

Alleine Java hat soviele neue Löcher, man glaubt es kaum, deshalb die vielen Updates und neuerdings sogar immer restriktivere Sicherheitseinstellungen.

Es gibt aber auch Flashexploits und eigentlich kann jedes Plugin solche Exploits haben, zudem gibt es ja auch Zerodays Exploits, also solche die von den "bösen" gefunden und genutzt werden aber noch gar nicht offiziell bekannt sind und deshalb auch noch nicht gepatcht.

Und ich habe den aktuellen Steamtrojaner analysiert und mit IDA decompiliert, er nutzt ein Loch im Steamclient, einmal ausgeführt klaut er ein Cookie direkt aus dem laufendem Steamclient und fängt dann an Items zu klauen. Er hat eine interne Liste von Items die interessant sind, wenn die vorhanden sind fängt er an diese zu traden ganz ohne Userinteraktionen.

Das lustige ist aber ich kann ganz genau sagen wer die Items klaut bzw, wohin sie gehen, weil die Steamid im Code enthalten ist an die die Items dann gehen... ;)

Der Trojaner den ich analysiert habe (WTF! OMG! Bildlink) infiziert auch das System nicht, er klaut nur die Items, mehr nicht. Und er braucht auch kein Passwort, er nutzt ein Loch im Steamclient um das Sicherheitscookie direkt aus der laufenden Session zu klauen.

Und ich weiss auch das Valve bereits Monate vorher darüber informiert wurde, deshalb verwundert es mich das noch kein Update kam und kann daraus nur schliessen, dass es anscheinend Valve nicht gross interessiert.

Finde ich problematisch, weil der Code so aussieht wie wenn er von einem Konstruktionskit stammt, er ist leicht modifizierbar und könnte easy für weitaus gefährlichere Dinge genutzt werden als nur bestimmte Items zu klauen.

Und es wäre, für mich zumindest auch ganz einfach, einen zu machen der ganz anders ins System kommt und dann fiesere Sachen anstellt oder zbs. VAC Bans auslöst oder so... Aber ich gehöre ja zum Glück nicht zu den bösen... ;)

Publicado originalmente por marekslaski:

Hallo,

Frage zum Thema, wäre es möglich über die Windows-Firewall bei Windows 7
über " Eingehende Regeln " eine " Neue Regel " mit " .scr " als Programm zu erstellen,
um eingehende Verbindungen zu Stoppen.

Grüße

nein. da es eine exe eigenschaft hat. mann kann es versuchen, denke aber nicht das es zum gewünschten erfolg führt. zumal es auch per link kommt. browsereigenschaften hat, usw.

siehe dazu meinen vorletzten post.


Antivirensoftware/Vollversion selbst kaufen, keine AV-Freeware benutzen.

schwachsinn. alle antivirenprogramme sind gleich gut.

Sicherheitshalber vor dem Rechner neu aufsetzen, fabrikneue Festplatte einbauen.

genauso nen schwachsinn. du bist wohl auch einer, der nen neuen pc kauft, nur weil ein virus gemeldet wird ^^

Gabs da nicht mal die Story mit Viren die sich ins Bios von Boards und Grafikkarten installieren oder die neusten die sich in die Hardware der Festplatte einnisten wo nicht mal ein low level format mehr hilft?

Noch perfider sind diejenigen die sich in die USB Tastaturen, Mäusen, Drucker, Scanner und sogar in Monitore einnisten und sich dann immer wieder in den eben neu gekauften PC installieren, sofern man nicht auch die Tastaturen, Mäusen, Drucker, Scanner neu gekauft hat... Da hilft dann wirklich nur noch alles neu kaufen, sofern sie nicht schon ab Werk infiziert sind...

Auch krass sind Cloud-Viren, die leben in Clouds und kommen dann per WLAN und anderen Funksignalen ins Haus, der einzige Schutz dagegen ist Swiss-Shield, ein Gewebe das wie ein Faradeyischer Käfig wirkt wenn man seine ganze Wohnung inkl. Fenster damit tapeziert...

Habe gehört bei der neusten Generation, den sogenannten biologischen Silizium Hybriden, hilft nicht mal mehr das, ohne den User selber auch noch mit potenter Virustatika zu behandeln... Es soll sogar schon Fälle von Naninten Befall gegeben haben, wo dann auch Virustatika nichts mehr nützt...

Um also hundert prozentig ganz ganz sicher zu gehen hilft da nur noch eines, man zündet selber eine kleine Atombome in seiner Wohnung, der EMP und die Hitze löscht dann garantiert alle kontaminierten User und Geräte aus...

LOL!