Hi!
Deine Übelegungen sind soweit ich das beurteilen kann richtig, falls du einen Bestätigung brauchst. ;-)
Wie man sich am besten vor Dialern schützt, weiss ich offen gesagt nicht. Ich weiss nur, dass es sich dabei letztendlich um normale Programme handelt, die zeuerst ersteinmal auf den eigenen Rechner geladen werden müssen.
Nachdem was ich dazu gelesen habe (und was ich selbst erlebt habe), muss man dazu i.d.R. auf einen Link klicken und den Download anstossen.
Dummerweise gibt es aber auch Sicherheitslöscher im betriebssystem und im IE, die es ermöglichen, dass Programmteile ohne Rückfrage gestartet werden. Auf diese Weise kann man auch einenDialer ins System bringen. Es reicht dann offenbar bereits eine "vergiftete" Seite im Browser zu betrachten.
OK, ein Dialer ist ein Programm und ein Virus ist auch ein Programm. Im Prinzip könnten die Virenscanprogrammhersteller ihre Virenscanner so aufbohren, dass sie auch Dialertools bereits beim Speichern auf dem rechner erkennen (so funktioniert das im Hintergrund scannen nach Viren: jeder in Frage kommende Dateityp wird z.B. gescannt, bevor die datei auf Platte geschrieben wird).
Ich weiss allerdings nicht, ob das gemacht wird, ob also die aktuellen Virenscanner Dialer erkennen können - ich denke, sie können das nicht.
Im Prinzip ist also die einzige praktische Methode, die einen Dialer zu hindern, dass er sich ins Internet einwählen kann und ihn dann zu deinstallieren.
Daneben sollte man einen Bogen um Homepages machen, die für Dialerunterschieben bekannt sind.
Wenn man sich trotzdem ständig Dialer einfängt, dann macht man an einer dieser Stellen etwas falsch PUNKT ;-)
Zum ActiveX-Abschalten beim IE:
Naja, man weiss nicht, wann man das abschalten soll, man muss es im Prinzip erraten. Das ist leider die traurige Wahrheit. :-(
Die andere Frage ist: braucht man das jeweilige ActiveX-Controll?
Da kommt dann warscheinlich die nächste Frage: was ist eigentlich ein ActiveX-Controll?
;-)
Das sind einfach kleine Hilfsprogramme, die über das Internet verteilt werden und eigentlich dazu gedacht sind, dem Programmierer im Web eine Möglichkeit zu geben, Funktionen zu realisieren, die man im normalen Netzwerkalltag nicht zur Verfügung hat.
ActiveX-Controlls sind dabei solche kleinen Hilfprogramme für Browser, die unter Windows-Betriebssystemen laufen.
Schlauer Spruch, nur was bedeutet das?
Das man sie im Normalfall als Webdesigner nicht nutzen kann! Nutzt man ActiveX, dann versperrt man Aplle und Linux-User vons einer Seite aus (sie können diese Tools nicht nutzen).
Also werden vernünftige Seiten auf ActiveX-Controlls verzichten.
OK, kommen wir zum Abschalten im IE:
Wenn man vor Sicherheitslücken im IE warnt, dann wird nicht einfach empfohlen das ausführen von ActiveX-Controlls zu unterbinden, sondern es wird i.d.R. gesagt, dass mangenerell das Scripting im IE ausschalten soll. Damit wird alles abgeschaltet, was man zur Ausführung kleiner Programmtools auf HTML-Seiten nutzen kann: z.B. auch Java oder Javascript.
Da man also radikal abschaltet, hat man auch mit sehr vielen Seiten im Web Anzeigeprobleme.
Überprüfen kann man das ganz leicht: im IE, Extras/Internetoptionen wählen. Dort den reiter Sicherheit wählen
Nun das Icon "Internet" aktivieren und den Button "Stufe anpassen..." anklicken.
Die ersten Punkt befassen sich mit ActiveX. Hier kann man generell das laden und starten von ActiveX-Contzrolls abschalten. Wichtiger ist aber der Punkt "Scripting". Hier muss man "deaktivieren" wählen!
Die Änderung muss mit OK übernommen werden (die Rückfrage mit Ja beantworten). Danach den IE verlassen und neu starten.
Für erste Besichtigungsexperimente eignet sich www.nickles.de - die Unterscheide fallen auf...
Wie gesagt, dass ist die "Harte Tour", hier wird alles abgeschaltet, was Ärger machen kann. Aber genau das ist die Einstellung die selbst Microsoft bei Problemen empfiehlt.
Bis dann
Andreas
Andreas42
günter hartl
