Das Wetter scheint sich endlich wieder in einem angenehmen Bereich zu bewegen. Ich frage mich aktuell, wieviele Leute eigentlich ihren Browser mit anderen Zugriffsrechten laufen lassen. Damit meine ich vor allem, das der Browser nicht mit Administratorenrechten läuft. Leider habe ich darüber noch nie eine Statistik gesehen. Möglicherweise führt eine solche Konfiguration dazu, das ein Driveby Download zwar ausgeführt wird, sich aber dennoch nicht frei sich im System bewegen kann. Vielleicht macht es Sinn, das jeder Benutzer sich einen Benutzer anglegt, mit dem er zu surfen gedenkt. Unter XP beispielsweise einfach beim Symbol auf Eigenschaften, Erweitert gehen und dort entsprechend das Häckchen setzen, das man das Programm mit anderen Rechten ausführen möchte. Am Besten vorher einen Standardbenutzer anlegen, wie „Browser“ oder sowas.
Natürlich ist das nicht so bequem. Downloads sollten in den gemeinsam genutzten Ordner gespeichert werden, besser nicht auf einen Desktop, da jeder Benutzer seinen eignen Desktop besitzt. Klar, ein Kennwort sollte überall vergeben werden. Ich bin mir zur Zeit recht sicher, das diese Einstellungen mit einem guten Anti-Virus Programm zu guten Ergebnissen führen kann. Leider wird es selten gemacht. Und schon ist wieder eine Virenschleuder unterwegs. Und oft wird dies wenig bemerkt, weil einige vergessen, ihre Virenbibliotheken zu upgraden.
Doch was, wenn der Trojaner, sage ich mal, durch einen Exploit sich höhere Rechte verschafft? Joar, dann ist er drin, so einfach. Allerdings macht das nicht jede Malware. Auch die kleinen Sachen helfen oft, einiges außen vor zu lassen.
Natürlich ist es eine gute Idee, den Browser zu aktualisieren und zusätzlich auch das Betriebssystem zu updaten. Das CT Offlineupdate ist dazu eine hervorragende Sache.
Heute stand WPA auf meinem Prüfstand. Bisher habe ich noch nicht selbst Hand angelegt, aber gesehen, wie es geht. Da dieser Herr das WPA Kennwort mit Sonderzeichen, Zahlen, Buchstaben mit 16 Stellen Länge herausfinden konnte, gehe ich davon aus, das auch ein 30 stelliges nach einiger Zeit fallen wird. Ob lange Kennwörter etwas bringen, werde ich sehen, wenn nicht, steige ich um und jeder WLAN Client muss über den VPN Server reden.
Tz, ich fand das echt mal erstaunlich. Natürlich winkt jetzt schon jeder versierte Mensch in dieser Hinsicht ab, aber wenn ich bedenke, wieviele Leute schwache Kennwörter haben und wieviele davon auch mit WPA laufen. Mich wundert es, das War-Driving etc. nicht ein diesjähriger Sommersport geworden ist. Oder wissen einfach so wenig Leute, wie das geht? Nunja. Es gibt ja auch unzählig unverschlüsselte APs. Ich würde mal sagen, da wird sich jedes Kiddie schon einen kleinen Erfolgsflash holen.
Dabei fällt mir ein, das ich bald ne Verlängerung meines Kaspersky Suite nötig habe. Och, eines noch. Mich hat es umgehauen, wieviele Leute gar kein AV-Programm fahren oder es nie geupdatet haben. Dabei gibt es doch für den Privatmann kostenfreie von AVG, Anti-Vir und so weiter. Am Ende ist das Geschrei groß, wenn die Malware-Schleuder nicht mehr läuft oder Kohle auf dem Konto fehlt. Würdet ihr mit einem brennenden Auto an eine Tanke fahren?