wie sichere ich mein Debian in einem vernünftige Maß gegen eine Drive-by-Infektion ab?
Wie handhabt Ihr das? Als Browser verwende ich Iceweasel und Opera. Welcher Browser ist als sicherer einzustufen?
mfg nonoo
Edit:
http://www.datensicherheit.de/aktuelles ... uelle-7587
Kriminelle missbrauchen gezielt Internetauftritte namhafter Unternehmen
Lange habe es als problemlos gegolten, eine seriöse Website mit ihrer bekannten Adresse aufzurufen. Diese Zeiten seien vorbei. Kriminelle nutzten immer häufiger gerade solche Angebote, um Spionageprogramme oder andere schädliche Software zu verbreiten. Nach Schätzungen des Sicherheitsunternehmens MessageLabs würden jeden Monat weltweit mehr als hundert Millionen Mal infizierte Websites aufgerufen, berichtete der stern.de am 13.10.2009:
Für Aufsehen habe erst kürzlich ein Vorfall bei der Online-Ausgabe der “New York Times” gesorgt - Kriminellen sei es gelungen, in den Rechner zur Steuerung der Werbung einzudringen. Besucher hätten danach ein Werbebanner zu sehen bekommen, dass ihr Rechner infiziert sei. Ein Klick, und die Besucher seien dann auf eine virenverseuchte Website geleitet worden.
Dabei sei es inzwischen gar nicht mehr nötig, dass man auf einen Link klicken und eine andere Website besuchen müsse. Websites könnten so manipuliert werden, dass schon deren Aufruf reiche, damit - völlig unbemerkt vom Surfer - Viren oder andere Schadsoftware auf den Rechner geladen würden. Das seien die sogenannten Drive-by-Downloads.
Zwar würden auch weiter spezielle Websites eingerichtet, die nur dazu dienten, Schadprogramme zu verbreiten. Laut “MessageLabs” seien aber mittlerweile 80 Prozent aller Domains, die von Kriminellen zur Verbreitung schädlicher Inhalte genutzt würden, rechtmäßige Websites, die manipuliert worden seien.
G Data rate Internetnutzern, darauf zu achten, dass sich Browser und Plug-Ins immer auf dem aktuellen Stand befänden. Veraltete Programme, die oft noch Sicherheitslücken hätten, sollten vermieden werden. Auf jedem PC sollte auch ein aktueller Virenschutz sein, der Inhalte von Websites permanent auf Schadcode überprüfe.
