Come è stato compromesso il mio computer?

Come è possibile che la mia installazione aggiornata di Windows 7 con UAC abilitato e Microsoft Security Essentials in esecuzione sia stata compromessa, apparentemente in un sito Web drive-by?

Ho eseguito apparentemente la stessa configurazione di sicurezza per molti anni e non sono mai stato compromesso, cosa è cambiato? La natura degli attacchi è diventata più avanzata? Cosa potrei fare per impedire che un altro attacco abbia successo?

Modificato per aggiungere: i browser utilizzati sono principalmente Chrome e Firefox, IE solo su alcuni siti che lo richiedono e / o sappiamo che sono sicuri.

Modifica: grazie per le risposte. Ho attraversato tutto e nulla è stato danneggiato in modo permanente (nessun virus MBR ecc.) Ma allo stesso tempo non ho trovato nulla che indicasse il vettore. Chalk one up for experience suppongo.

Ho eseguito apparentemente la stessa configurazione di sicurezza per molti anni e non sono mai stato compromesso, cosa è cambiato? La natura degli attacchi è diventata più avanzata?

Sì! Nuove virii, nuove tattiche, nuovi modi di sfruttare i computer delle persone (ad esempio: Tab nabbing ) non smette mai di stupire le cose che i "cattivi" stanno facendo agli utenti ignari. Il problema non fa che peggiorare.

Cosa potrei fare per impedire che un altro attacco abbia successo?

Segui tutte le regole di base:

• Non visitare siti Web sospetti
• Non aprire e-mail sospette
• Mantieni il sistema aggiornato
• Esegui antivirus / antimalware e un firewall
• Usa buone passphrase (non password!)
• Oserei dire ditch Windows? (Cercando di non essere elitario, suggerendo solo un sistema operativo con un diverso modello di sicurezza. Uso entrambi i sistemi operativi Linux e Windows)
• Ascolta un webcast sulla sicurezza e scopri i nuovi attacchi e come difenderti (Istruzione)
• Ce ne sono troppi da elencare ma la più grande protezione è il buon senso ...

Per quanto riguarda la guida tramite download, è possibile ridurre il rischio effettuando la navigazione senza JavaScript abilitato, ad esempio utilizzare qualcosa come NoScript con Firefox. Disattiva anche JavaScript in Adobe Reader, se non sapevi che fosse in Reader, non ti serve.

Linux può essere vulnerabile quanto Windows se usato in modo errato. Educare se stessi pagherà dividendi.

EDIT: basta aggiungere un collegamento a una soluzione alternativa di tipo NoScript per Chrome, se le persone vogliono bloccarlo un po 'di più: esiste un'alternativa NoScript per Google Chrome?

Sono d'accordo al 100% con Qwerty, vorrei aggiungere i miei 0,02 EUR: se stai utilizzando Internet Explorer, prova invece a utilizzare un browser diverso. IE8 potrebbe essere il browser Microsoft più sicuro di sempre, ma una cosa è certa: non viene aggiornato con la stessa frequenza di altri browser popolari come Firefox o Chrome. (Firefox è stato aggiornato 3 volte questo mese, se non sbaglio). Più tempo occorre per correggere una falla di sicurezza, maggiori sono le possibilità che venga sfruttato.

Ciò non significa che sarai perfettamente sicuro usando un browser alternativo. Ma penso che sarai più sicuro .

Qual è il punto di controllo dell'account utente se non impedire questo tipo di cose?

Nonostante il rischio del Dreaded Down Vote, ho deciso di utilizzare il formato "Answer" per pubblicare quelle che sono fondamentalmente solo alcune domande più adatte per un commento.

Come è già stato osservato in un commento di Qwerty , l'UAC non è molto utile se è (1) disabilitato o (2) l'avvertimento viene ignorato e un programma canaglia è autorizzato a fare qualsiasi cosa. La mia comprensione è che se si ha UAC abilitato (... hai controllato che sia dell'impostazione corrente?) Allora si potrebbe non essere stato infettato a meno che qualcuno ha autorizzato il programma canaglia.

Hai detto che "i PC domestici devono essere utilizzati da moglie, figli, amici, babysitter ecc." . Uno di loro avrebbe potuto lasciar passare tutto ciò attraverso l'UAC? (Francamente, l'idea di "bambini" o "babysitter" che usano un sistema diverso da un account a livello di utente limitato senza alcuna autorità amministrativa / di installazione mi fa rabbrividire. BWTHDIK?)

Penso che un altro possibile modo in cui potrebbe accadere è se in qualche modo a un programma fosse data la compatibilità con Windows XP e quel programma poi si girasse e ti mordesse direttamente o perché era in qualche modo sovvertito. La compatibilità con Windows XP sembra dare una qualche forma di elevata autorità a un programma. Potrebbe essere possibile nel tuo caso?

Un'altra parte della ragione per postare questo è perché se ho torto su UAC che deve essere ignorato consapevolmente per poter infettare un sistema Windows 7, mi piacerebbe saperne di più su quella minaccia. Al momento non riesco a vedere come sarebbe possibile però.

Senza conoscere i dettagli, è difficile da dire. Puoi provare a utilizzare un programma antivirus / antispyware di terze parti.

Prova AVG o il mio preferito personale, Avira .

Antivirus e Firewall possono solo fare così tanto ... dalla mia esperienza: visitare siti "sbagliati" ti farà infettare (proprio come con qualsiasi altra cosa).

Personalmente, non ho avuto un virus da anni semplicemente non facendo clic sui banner "hai appena vinto un MILIONE di $ $$$" e non scaricando dio-sa-cosa dai torrent: D Naturalmente sto semplificando troppo le cose ... parlando di babysitter e mogli ... probabilmente sono loro a dare la colpa ... solo dicendo ...

Una cosa da ricordare è che il software antivirus è ampiamente reattivo . È in corso un controllo basato sull'euristica, ma soprattutto ogni volta che un nuovo bit di malware appare allo stato brado c'è sempre un arco di tempo (si spera breve) tra il suo aspetto iniziale e quando viene rilevato, analizzato, neutralizzato e nuove definizioni consegnato e aggiornato sul tuo sistema.