Zitat von "FrankDpunkt"
Wenn über einen Router ins Netz gegangen wird und dieser vernünftig konfiguriert und der Zugang verschlüsselt ist, sollte eh sicher sein.
Theoretisch ja...praktisch leider "nein"
Ich hab bei mir im Netzwerk einen PC mit dem ich auch mal "Blödsinn" machen kann...also auch mal bewusst ein Infektion in Kauf nehmen kann.
Als ein Bekannter von mir vor ein paar Wochen Probleme mit seinem Laptop hatte (hat sich was eingefangen beim Laden eines "unbedenklichen" VideoCodec) habe ich dies nachvollzogen...und siehe da: das Avira-Schirmchen ging nicht mehr auf, der Virenscanner ließ sich nicht mehr starten, die Update-Seite war nicht mehr erreichbar...SpyBot "lief im Kreis" und Malwarebyte fand die eigene Homepage nicht mehr....statt Google erschienen immer wieder andere Sexseiten mit der Endung ".ru" ....und das hinter einem Router (der DNS-Eintrag dort war weiterhin O.K.)
Ich hab 'ne Zeit gebraucht, bis ich den Trick entschlüsselt hatte --> Das Problem war ein Virus/Wurm der sich in mehreren Dateien versteckte und zusätzlich immer wieder die Windoofs-Datei "Hosts" mit falschen Adressen überschrieb.
Diese Datei ist sowas wie ein lokaler, kleiner DNS-Server...URLs, die dort stehen, müssen nicht mehr durch einen externen DNS-Server zur IP übersetzt werden...ist eigentlich gedacht, um wichtige IPs schneller zu erreichen...kann aber natürlich missbraucht werden.
Bei mir sieht diese Datei z.Z. so aus
--------------------------------------------------
127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 http://www.facebook.com
127.0.0.1 http://www.facebook.de
87.106.144.115 http://www.digitalfototreff.de
--------------------------------------------------
URLs, die man sperren/umleiten will, (wie hier zum Test der "Gesamt-Virus-Facebook" ) braucht man nur mit einer falschen IP einzutragen...der Aufruf läuft dann ohne gezielte Fehlermeldung einfach ins Leere.
---> mehr Infos dazu ---> http://de.wikipedia.org/wiki/Hosts-Datei
Gute Schutzprogramme sollten einen Schreibvorgang auf die Hosts-Datei melden/verhindern (Avira macht das --- Comodo-Firewall auch)