Hallo

Schadcode wird heutzutage aber gerne auch über andere Kanäle verbreitet. Der Besuch präparierter Webseiten z.B. kann, per JavaScript gesteuert, Schadcode auf dem lokalen Rechner installieren.

Wie geht das denn? ich dachte Javascript kann so was nicht.

Javascript soll das nicht können. Wenn aber der Browser oder gar das Betriebsystem Lücken enthält (und das tun sie alle), die zu allem Überfluss mit JS ausnutzbar sind, dann ruft das Kriminelle auf den Plan, die das ausnutzen wollen.

Wie kann ich mich schützen? Browser-Addons? Javascript abschalten? Nicht auf Bestätigungsdialoge klicken?

Ich selbst nutze im Firefox NoScript und lasse JS selektiv zu. Das kann natürlich dazu führen, dass (leider auf immer mehr Seiten) erstmal nur eine durchgängig weiße Fläche zu sehen ist und das Hinzuschalten der dann angezeigten Herkünfte von JS-Dateien nicht ausreicht, weil eine oder mehrere der hinzugeladenen Skripte ihrerseits weitere Skripte einbinden wollen. Bequem ist das nicht.

Und dann ist da noch das Ich-Muss-Alles-An-Und-Doppelklicken-Syndrom. Das kann grundsätzlich jeden ereilen. Vor dem Anklicken-Wollen zumindest mal einen Gedanken daran zu verschwenden, ob man z.B. überhaupt einen PayPal-Account hat oder ob einem der Absender einer Email, die mit einem unbestellten Anhang daher kommt oder mich zu einem Klick auf einen Link zu einer unbekannten Seite auffordert, überhaupt bekannt ist, hilft enorm weiter. Im Zweifelsfall lässt man nämlich daraufhin das An- bzw. Doppelklicken auf eine Datei sein.

Ich hatte erfahrungsgemäß nie Probleme mit pdf, png, gif, jpg, webm, mp3, flv. Liege ich da richtig?

PDF kann aktive Inhalte enthalten. Dem Format ist somit nicht von vornherein zu trauen.

Foxit Reader, mit allem deaktiviert? Sicher?

Irfan View, führt das so etwas aus?

Das kann ich nicht beurteilen. Ich nutze andere Programme in einem anderen OS.

Tschö, Auge