Browser vor Werbeerweiterungen schützen?

[Btah]

Hab da einen Bekannten der die Angewohnheit hat offenbar immer wieder irgendwo irgendwas anzuklicken und dann wieder irgendwas in seinem Browser zu haben was einem nette Hinweise auf jeder Seite gibt. Diesmal irgendwas mit Personen suchen (nachdem ich ihm gestern sein Laptop mit frisch installiertem Windows übergeben hab ^_^), aber am Ende ist es ja alles irgendwie das selbe Prinzip.

Da alle Hinweise Richtung "verantwortungsvollem surfen" offenbar nicht fruchten, suche ich jetzt nach einer Methode einfach am besten jedwede Erweiterung zu blocken. Der braucht eh nix besonderes, also darf es ruhig recht radikal sein, solang es nicht grad java/flash komplett ausschaltet.

Wenns geht für Chrome, zur Not zwing ich ihm halt auch nen anderen Browser auf

 

[Tisch]

- Steck ihm eine Kaiserkart o.ä. in den Rechner.
- Sag ihm, dass es sein Problem sei, und Du nicht bereit bist zu helfen, wenn er nicht auf Dich hört.

 

[Shihatsu]

Vergiss es.

 

[ViperDK]

Adminrechte entziehen, muss er halt zu Mami laufen wenn er was installieren will. So ganz allgemein lieber raushalten. Wenn wer ignorant ist dann muss er halt damit leben das der PC zerpfuscht ist. Vielleicht ändert sich ja was am Verhalten wenn mal sein paypal Account oder ähnliches gehackt wird weil er alles anklickt.

 

[Hans2000]

http://www.itsupportguides.com/windows-7/firefox-10-how-to-disable-addon-plugin-installation/

 

[Zweifeuerkraut]

Im Broswer teilweise schwer zu lösen. Wahrscheinlich klickt der Honk auf seinen Torrentseiten auf die grossen blinkenden DOWNLOAD Buttons anstatt auf die etwas kleineren, unscheinbaren Magnetlinks. Und dann klickt er, wenn das WTFMACHTDASPOPUPHIERICHWILLDENPORNRUNTERLADENWEITERWEITERWEITEROKOKOK und schon ist seine Kiste voller Adware.

Ich empfehle sonst so Software nicht unbedingt, aber der Herr wäre wohl ein Fall für https://www.malwarebytes.org/

 

[Sodom&Gomorrha]

Kiosk-Mode, Browser mit Whitelist. Taskmanager verrammeln braucht es bei solchen Nutzern wohl nicht, das macht die Malware schon von alleine

Nee, mal im Ernst. Da reicht irgendein Zero Day-Exploit, ein altes Prog oder nur etwas, das sich im Userverzeichnis einnistet. die Eingaben protokolliert und in ein Schurkenland schickt.

Windows aufspielen, aktivieren, eingeschränktes Konto erstellen, bloß ein Antivirenprogramm drauf (bringt zwar nicht so viel in den falschen Händen, aber besser als kein Schutz) und gleich ein Image anfertigen, dass man alle Jubeljahre einspielt. Wie von Tisch und Shi schon gepostet: Bloß nicht zum Freizeitadmin machen lassen.

 

[cReAtiVee]

Sehe das ähnlich wie Shi und S&G, lass dich nicht versklaven. Erklär ihm noch ein letztes Mal, was er falsch macht und was man besser machen sollte. Setz' alles wieder auf Anfang (er soll gefälligst zu schauen und lernen und nicht einfach machen lassen) und dann sagst du ihm, dass er jetzt auf sich allein gestellt ist. Wenn ein erwachsener Mensch nicht ein wenig lernfähig ist, muss er halt mit seiner Dumheit leben. So einfach ist das.

 

[deleted_24196]

Leg ihm ne Live CD/DVD ins Laufwerk.

 

[Syzygy]

Ich denke auch, ist vergebliche Liebesmühe da der "Klient" wohl unwillig oder unfähig ist, Deine Ratschläge zu befolgen.

 

[Btah]

Letztlich hab ich mir natürlich fast gedacht, dass das nicht so wirklich geht, sonst hätte man da sicher schon mehr von gehört.

Werd wahrscheinlich das mit blockierten Firefox ihm als parallele Alternative draufhauen und ihm seinem Schicksal überlassen, denn zum extrem regelmäßigen runterwerfen hätte ich mich eh nicht überreden lassen .

 

[Schico]

mal ne blöde frage, aber adblock ist drauf? das dürfte doch selbst auf dubiosen seiten die größten gefahrenquellen ausschalten. wenn er trotz adblock immer noch adware installiert, dann muss er es ja schon so wollen

 

[Sodom&Gomorrha]

Da sich (große) Firmen in Adblock einkaufen können, ist nichtmal das sicher. NoScript wäre ja keine so schlechte Alternative, wenn dann nicht quasi jede pseudo-moderne Seite unbenutzbar wäre, wo die Entität zwischen Stuhl und Monitor dann doch nervig alles abnickt und das Addon kurzerhand deaktiviert.

Ergo: Rechner in ISO-zertifiziertes Stahlgehäuse nur mit Schlüssel zu öffnen o. Ä., eingebaut mit einer Wächterkarte (wie von Tisch oben vorgeschlagen) und ein schwer mit Gruppenrichtlinien bearbeitetes Windows 7 oder 10 Pro obendrauf.
Sprich, so viel Absicherung ist gar nicht möglich, zumindest nicht im Home-Bereich, wenn wie vom OP vermutet der künftige Nutzer brain.exe gar nicht kennt und alle Vorkehrungen konsequent ignorieren.

Oder anders ausgedrückt:

Richte ihm die scheiss Kiste einmal mit sauberen Windows ein, bearbeite ihn tagelang, dass du kein Admin bist und zeige ihm den , wenn er heulend nach einer Woche ankommt, dass die Änderung der Browserstartseite, die ständig aufpoppende Pornowerbung sowie der extrem hohe Datenverkehr nur am Nutzer liegt.

 

[Syzygy]

Die Dinger bei uns auf der Arbeit sind so eingerichtet, dass jede Nacht einmal die Wartung durchläuft, bei der die Systemplatte komplett gelöscht wird und mit einem "frischen" Abbild neu erzeugt wird, so wie das System von Adminseite her eingestellt ist. Im Windows selber ist zudem wirklich quasi alles an Änderungen per Systemrichtlinie verboten.

Ist halt allerdings auch ein reiner Arbeitsrechner auf dem der User sowieso nichts zu verändern oder zu installieren hat. Da muss man halt bei jedem Änderungswunsch den Admin anrufen. Ist halt die frage, ob Dein "Kunde" tatsächlich mit dem Ding nur fest definierte Arbeiten verrichten möchte und sich das System durch "Dummheit" dann immer kaputtspielt - dann wäre das vielleicht 'ne Lösung.

 

[Btah]

Das scheitert allein schon an der Lernresistenz seine Dateien nicht auf C abzulegen

 

[Steep]

Jo malwarebytes pro kostet 20€ für 3 Rechner im Jahr und ersetzt das Hirn des Users relativ gut.
Ganz insbesondere beim installieren von Software passt es dann auf das da nix unerwünschtes mit auf der Platte landet.