"Din PC er låst"

Desværre er det ikke altid noget man downloader. - Det er desværre ofre et drive-by hvor man besøger en side som åbenbart ikke helt har lukket for mulighed for cross-site scripting (og der kan komme dårlige reklamer ind i de 3.part reklameprogrammer der med forskellige partnere) og når de besøger sitet, så popper den desværre op med mindre man har noscript installeret som kun tillader at køre javascripts fra de domæner du selv bestemmer. (man kan lave regler så let som ingenting da man bestemmer om sitet altid må køre javascripts fra de domæner man besøger midlertidigt eller permanent.)

PS - det med det forbudte "ord" var lige gået min næse forbi - jeg beklager.

claus_jac wrote: PS - det med det forbudte "ord" var lige gået min næse forbi - jeg beklager.

no offense pony65, men at man bruger 2 browsere hjælper så absolut ikke et klap på driveby hijacking, men du har fuldkommen ret - det gælder om at have sølvpapirshatten på fra starten. Derfor jeg har de 2 extensions installeret til at starte med. Jeg skal nok selv bestemme hvem der må køre kode på min maskine :)
Desuden er der en gigantisk stor forskel på java og javascript. Java er en serverside eller fast på klienten, mens javascripting køres i browseren. Og det er javascripts de bruger til at lave driveby med. Det er ikke noget du kan afhjælpe ved at slå java fra. for de har ikke noget med hinanden at gøre.

Hvad med sandboxing som på Mac? Jeg kan se at NemID ikke engang får lov til at skrive sin logfil.

Tak for alle de gode råd hvoraf jeg har fulgt at få installeret en malware program, og det fandt skam 6 inficerede filer

Brixen - problemet med de her metoder er at du ikke behøver være administrator, den vil installere et program som ikke kræver adminrettigheder, og vil derefter gå i gang med at kryptere dine dokumenter og KUN dine dokumenter. Ingen systemfiler lider overlast overhovedet og derfor kan det gå temmelig ubemærket hen. Sandboxing/virtualisering er som regel det tætteste man kommer, da du får adskilt "browser-miljøet" helt fra resten af din maskine, men der er altid og vil altid være "fejl" i applikationerne og virus-programmørerne er ualmindeligt hurtige til at finde de fejl. Så det er altid en leg katten efter musen.

Som Theilo siger. at lave en "hardening" (styrke sikkerheden) af en browser er ikke bare et spm om at tweake lidt hist og pist i indstillingerne. Og slet ikke noget Hr. og Fru DK bare sætter sig hen og gør. Antivirus og antimalware programmer er desværre ikke altid lige gode. Lige netop den her med krypteringen er svær at fange fordi den ikke går ind og piller i nogen systemfiler. Det er typisk det Antimalware går ind og tjekker, og så går den jo fint under radaren.

Der er 4 "niveauer" af sikkerhed. Hver især med stigende grad af krav til teknisk kompetence og indsigt.
1. 40cm fra skærm, kræver mindst, men er faktisk næsten den sværeste at få udført! :)
2. intrusion prevention. - firewalls og lignende værktøjer til at undgå de kommer ind i første omgang.
3. overvågning indefra. af netværk og udgående trafik, er der "unormale" tendenser. Hvis eksempelvis en router har en bagdør og den bliver brugt - hvordan finder man så rent faktisk ud af at der er noget galt? fx den bagdør der var på dlinks routere lavet af en af deres medarbejdere der skulle kunne tjekke tingene, men ikke blev fjernet da det blev sat i produktion. Der er så vidt jeg ved endnu ikke nogen der har en ide om hvor lang tid den bagdør har eksisteret.
4. forståelse og indsigt i hvordan en virus/trojan/malware virker, så man kan tage sine forholdsregler i de første 3.

Det helt store problem er at der i dag stort set ikke længere er nogen som helst ideologisk baggrund for at folk laver vira. Det var sådan i gamle dage, men i dag er det en ren kommerciel forretning og en forbandet stor en. ubeskyttede servere bliver i stigende grad brugt til eksempelvis bitcoin mining - så får udnytterne gratis regnekraft og de skal ikke engang betale for strømmen!)

Så så længe der er så mange penge i at lave lort i det for alle os andre, ja så vil der være nogle rigtigt kloge hoveder med meget dårlig moral, som synes det er fedt at sidde på en stillehavsø og nyde livet på bekostning af os andre.