Die Seite mit der Adresse http://www.nexgam.de meldet: test

Lässt sich hier nicht ganz anwenden. Dazu muss die Quelle der Banner gehackt werden. Das ist vor allem dann Problem, wenn man nur den Platz für Werbung zur Verfügung stellt und ein anderer Anbieter dann Werbung wechselnder Quellen reinhaut. Schau mal, wo hier die Quelle liegt ;).


Lies doch mal bitte, was ich schreibe und Du sogar zitierst:

Ich bezweifle, dass irgendjemand das Forum und seine User als so wichtiges Angriffsziel sieht, irgendwas neues dafür zu entwickeln und darauf los zu lassen.

Ich erwarte hier keinen unbekannten Code. Heuristik spuckt in der Regel vor allem mehr falsche Warnungen aus, als dass es echte Malware entlarvt. Von daher ist es bei den meisten Quellen per default deaktiviert oder mit niedriger Empfindlichkeit eingestellt, um den Anwender nicht zu verunsichern.


Da wird dann aber nichts installiert, weil das in der Regel eben nicht möglich ist. In der Regel landet da Maleware im Benutzerordner (Wo sie mit den Rechten noch gespeichert werden kann) und das war es. Eben weil es nicht im System installiert werden kann. Was ich nur gelegentlich sehe sind Malewarescanner, bei denen Accounts mit Benutzerrechten volle Einstellungsmöglichkeiten haben. Joa, da deaktiviert die Maleware dann auch gerne mal den Scanner. Das ist so etwas, was man leider immer noch händisch begrenzen muss.

Neben all der Theorie, was passieren kann, darf man aber vor allem nicht außer acht lassen, wie hoch das tatsächliche Risiko bei einer Seite wie Naxgam ist. Die Leute, die in dem Bereich was drauf haben, versuchen möglichst viele Rechner zu infizieren (5000 und mehr). Deswegen lohnen sich so Sachen mit Zugriff von vielen verschiedenen Rechner in kurzer Zeit, wie eben die Webseiten von Tageszeitungen etc. Skriptkiddies etc. verseuchen eher Server und Seiten, die nicht gepflegt werden. Selbst gehostete Seiten von Restaurants, kleinen Handwerksbetrieben etc. sind da gerne ein Ziel, weil da eine Maleware auch mal gerne länger unentdeckt bleibt. Nexgam ist zwar kein kleines Forum, aber auch nicht so groß, dass es da ein beliebtes Ziel wäre. Solche Foren werden in der Regel nur erwischt, wenn es gerade eine Lücke in der Forenengine oder der verwndeten Datenbank gibt und da im breiten Stil das Netz abgeklappert wird. In der Regel funktioniert das ganze dann auch nur, wenn die Betreiber die Seiten nicht updaten.


Nope, bei Vertrauenswürdig geht es darum, ob Du dem Betreiber einer Webseite vertraust, sowohl in der Hinsicht, dass der nicht selber seine Plattform für Attacken nutzt, als auch, dass er die Webseite patcht.


Definitiv ist es das, aber es hat ja auch niemand gefordert, dass Du Deinen Skript-Blocker ausschalten sollst. Es ging darum, einzelne Werbebanner von Seiten derem Anbieter Du vertraust zuzulassen.

Das das allgemein so ist, ist klar und da wäre ich auch durchaus vorsichtig. Aber wie gesagt, hier bei Nexgam kann man das Argument eben weniger bringen. Dass ein Ad-Hoster ein viel lohnenderes Ziel ist, darüber dürften wir uns einig sein.

Was die Benutzerprevilegien angeht: Die meiste Malware versucht ja irgendeine Lücke auszunutzen, um im Systemkontext ausgeführt werden zu können. Dagegen helfen eingeschränkte Nutzerrechte nicht, das ist richtig. Aber so einfach ist das nicht, vor allem nicht, wenn man sein System aktuell hält. Die meiste Malwar nutzt ja eben nicht Zero-Day-Lücken, sondern verlässt sich eher auf die Faulheit der Menschen, dass die Systeme nicht aktuell sind. Und hat genau damit Erfolg. Aber was soll ich an der Stelle sagen? Jemand der sich weigert, ein Werbebanner von einer Vertrauenswürdigen Seite anzuzeigen und dann aber nicht regelmäßig die Patches einspielt, hat sowieso was nicht verstanden. Und die Realit#ät sieht dann auch wieder so aus, dass die UAC aus Faulheit auch noch ausgeschaltet wird.

Auf die CSS-hacks zu kommen: Ich behaupte jetzt mal, dass jemand, der sich um so Sachen wie Skriptblocker kümmert, nicht mit dem IE unterwegs sind. Sicher gibt es auch CSS-Hacks für den Firefox. Halten sich hier aber auch schon wieder in Grenzen. Die Realität sieht ja dann auch so aus, dass Nutzer von Skriptblockern bei Werbebanner Angst kriegen, aber kategorisch ganze Seiten zulassen, wenn sonst der Komfort etwas eingeschränkt wird.

Wenn man ein sicheres System haben will, darf man den Rechner nicht vernetzen. Widerspricht aber ein wenig dessen, was man damit tun will, ist also keine Lösung. Man muss Zugeständnisse machen und vor allem immer abwägen. Und das ist der Punkt: Das Werbebanner von Nexgam bildet in seiner jetzigen Form wirklich kein ernst zu nehmendes Risiko. Wer sich auf dem Level ernsthaft Sorgen um seine Sicherheit macht, bei dem dürfte auch nicht mal ein Skript-Blocker reichen. Der blockt nämlich dann immer noch keine direkten Angriffe und Sachen über Mail etc. Wer den paranoiden Modus betreiben will, surft mit einer virtuellen Maschine oder einem extra Rechner. Das tun sich aber die wenigsten an. Nur um gerade mal einen Vergleich anzuführen, auf welchem Niveau wir gerade diskutieren, wenn wir vom Werbebanner von Nexgam reden. Irgendwo ist die Relation einfach nicht gegeben.

Ganz unten im Eingangsposting gibt es einen großen Link, der "neXGam Support Seite" heißt. Damit kommst Du hierhin und findest auch den playasia-Link:
nexgam.de/Unterst%C3%BCtzt-XG_sheet_1.html

Naja, bin ja erst sein 2 Monaten hier, da liest man sich mal an.