eMuleFuture

[pesti]

Ich habe die 8er-Version installiert, habe diesbezüglich auch nichts finden können.

Wenn darüber Code ausgeführt wird, würde Nod32 das nicht spätestens dann merken?

[only a reader]

[url=index.php?act=findpost&pid=82239]<{POST_SNAPBACK}>[/url]

<div class='quotetop'>ZITAT

Acrobat reader sollte so konfiguriert sein das er eine Meldung bringt wenn javacode in einer pdf ist ob man es ausführen will oder nicht, zumindest hab ich das bei mir schon immer bei jeder Acrobat reader Version so eingestellt.

Ich auch, und das ist wirklich ein wichtiger Sicherheitstipp !!

Ich nehme von http://www.xp-antispy.org/ xp-AntiSpy 3.97-3

Änderungen xp-AntiSpy 3.97-3:

* Einstellung zur deaktivierung des "Programm zur Verbesserung der Kundenzufriedenheit" hinzugefügt.
Diese Einstellung wird aber nur angezeigt, wenn die Teilnahme an diesem "Programm" aktiviert ist.
* Einstellung zur Deaktivierung von Java Script im Acrobat Reader aktualisiert.
* Einstellungen zum Internet Explorer aktualisiert. Jetzt wird auch der IE8 unterstützt.
* Einstellung zur Deaktivierung der "Verwandte Sites" Funktionalität des IE8 hinzugefügt.

WinXP Manager bzw. Vista Manager von yamicsoft ebenso.
Hier ist noch eine Anleitung wie man das eventuell manuell ohne Tools machen kann http://netzreport.googlepages.com/how_to_u...javascript.html

Und wo genau wird das eingestellt? Acrobat Reader 9 ... bzw. auch bei den älteren ...
[/quote]

[pesti]

Ah danke, dürfte das hier sein:
[attachment=960:Aufzeichnen.JPG]

@ Gast "only a reader": Da du deinem Gast Nick nun nicht mehr gerecht wirst und hier netterweise aktiv teilgenommen hast, warum registrierst du dich nicht, wir beißen nicht und es kostet auch nichts.

[Tuxman]

Wie auch immer am Firewall sollte man es merken wenn plötzlich eine neue Datei versucht online zu kommunizieren.

Am Router merkste nix, wenn du nicht den ganzen Tag Logs liest, und diesen Personal-Firewall-**** kannste dir auch sonstwo hinschmieren, wenn's um Sicherheit geht. Eine verseuchte PDF, die über dein PDF-Anzeigeprogramm ins Internet will, ist sicher alles andere als auffällig (AcroRd32.exe, nehm ich an, hat ohnehin Internetzugriff wegen Aktualisierung usw.?).
Und einem potenziellen Virus/Wurm/Trojaner bleibt es unbenommen, sich erst mal in deine Ausnahmeregeln einzutragen, bevor er via Internet Schaden anrichtet.

Ach so:
Mein AVG sprang auch nicht an. Habe auch nicht versucht, die Datei zu öffnen. Vielleicht deswegen.

[Tuxman]

Ah danke, dürfte das hier sein:
[attachment=960:Aufzeichnen.JPG]

Pah.
Sorry, but you do not have permission to use this feature. If you are not logged in, you may do so using the form below if available.

[pesti]

Wie jetzt, bei mir war bis eben da auch bei XP AntiSpy kein Haken drin. Habe einfach einen Haken gesetzt, die Einstellung übernommen und gut war.

[only a reader]

hab eben gesehen, man brauch im neuen Acrobat Reader 9 auch keine extra Tools.
AdobeReader 9.0ReaderAcroRd32.exe oeffnen, auf Bearbeiten Menue klicken, unten auf Voreinstellungen klicken, dort bei Javascript das deaktivieren:


dennoch bin ich der Meinung das die pdf Datei analisiert werden sollte. Den eingebettete Java code in der pdf extrahieren um die URL Umleitung bzw. Download Funktion oder was auch immer dort enthalten ist schon als Virus zu erkennen anstatt nach Ausführung das Ziel, also das was es getan hat, einen x beliebigen Virus von irgend einer url geladen hat. Was wenn der der so einen Unfug macht einen anderen Virus zu einer anderen url abändert und das sonstwo verbreitet wobei damit alle Dokumente die Javacode ausführen können betroffen sind wie .swf (Flash,...)?

[Deer-Hunter]

Der ganze Vorfall scheint dann an mir irgendwie vorüber gegangen zu sein :-) naja war auch knapp drei Tage ohne Rechner oder besser gesagt, die Technik wollte nicht so wie ich es wollte :-) Aber schon ärgerlich wenn man dann schon wieder sowas lesen muss

[Tuxman]

JavaScript ist kein Java-Code!

[only a reader]

[url=index.php?act=findpost&pid=82238]<{POST_SNAPBACK}>[/url]

Wie auch immer am Firewall sollte man es merken wenn plötzlich eine neue Datei versucht online zu kommunizieren.

Am Router merkste nix, wenn du nicht den ganzen Tag Logs liest, und diesen Personal-Firewall-**** kannste dir auch sonstwo hinschmieren, wenn's um Sicherheit geht. Eine verseuchte PDF, die über dein PDF-Anzeigeprogramm ins Internet will, ist sicher alles andere als auffällig (AcroRd32.exe, nehm ich an, hat ohnehin Internetzugriff wegen Aktualisierung usw.?).
Und einem potenziellen Virus/Wurm/Trojaner bleibt es unbenommen, sich erst mal in deine Ausnahmeregeln einzutragen, bevor er via Internet Schaden anrichtet.

Ach so:
Mein AVG sprang auch nicht an. Habe auch nicht versucht, die Datei zu öffnen. Vielleicht deswegen.

Meine Firewall springt sofort an wenn eine neue ausführbare Datei auf dem System landet, startet und versucht online zu gehen auch bei dll's (Objekte die einen Prozess angehängt werden, etc...) und frägt mich ob ich das zulassen will. Hab nicht auf automatische Regeln,... gestellt so das man das bemerkt auch wenn man zum Beispiel eine Software mit Code registriert ob diese dann nach Hause telefoniert und ein ok abfraegt ob der Reg Code Original ist oder Blacklistet. Im letzteren Fall kann man sich ausdenken was Hersteller dann mit der Benutzter IP unternehmen.