Byte_Breaker Geschrieben 11. Mai 2009 Teilen Geschrieben 11. Mai 2009 Hallo! Ich weiß, dass diese Frage grundsätzlich nicht neu ist, sicher schon oft über dieses Thema diskutiert wurde. Worüber kann ein Rechner sich schädliche Programme einfangen (also z.Bsp. Viren, Würmer oder sonstiges). Die eigentliche Frage ist: Wenn man nur im Internet surft (keine Programme runterläd, keine eMail-Anhänge öffnet). Darüber gibt es tausende von Websites, welche über das Thema schreiben (und dies bejahen). Aber niemand sagt konkret, wie das gehen soll. Kann man sich also unbemerkt schädliche Software einfangen, wenn man nur surft? Ich kenne einige wenige Möglichkeiten (ActiveX beim MS IE). Aber wenn man das deaktiviert hat? Diese Java-Umgebungen für den Firefox können doch keine direkten Programme installieren?! In anderen Foren hab ich gelesen, dass diese Videos (zBsp. bei Youtube) Viren o.ä. enthalten können (welche man sich per Streaming ansieht). Diese werden ja meines Wissens nach mit Flash-Player im Browser angezeigt. Allerdings kann ich mir (mit einem begrenzten Wissen) nicht vorstellen, dass sich darüber ein Schadprogramm installieren kann. Es spielt ja nur Videos ab. Oder gibt es über solche Technologien (Java, Flash und und und) tatsächlich Einfallstore für Viren? Oder kommt es - wie ich denke - nur durch bewusstes Installieren von Programmen oder öffnen von eMail-Anhängen, welche immer so lustige Namen haben wie "ich_heisse_Gabi_und_bin_single.jpg.exe" :eek Also es wird oft über das Thema diskutiert, aber kaum nachvollziehbar begründet... Man hört eben nur solche trivialen Aussagen wie "Ja, Viren einfangen ist möglich beim Surfen", aber wie genau oder Begründungen bleiben da immer aus... Und da ihr die Experten seid... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 11. Mai 2009 Teilen Geschrieben 11. Mai 2009 Ganz interessant ist dieser Artikel: http://www.heise.de/security/Schaedlingen-auf-der-Spur--/artikel/49687 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Byte_Breaker Geschrieben 11. Mai 2009 Autor Teilen Geschrieben 11. Mai 2009 Ich hab leider nicht soviel Ahnung von JavaScript. Aber wenn ich das richtig verstanden habe ist hier das Einfallstor eine Schwachstelle im MS IE: JavaScript kann eine Funktion auslösen, welche den MS IE veranlasst etwas zu tun, was er nicht tun sollte. [Anm. des Übersetzers: Das ist offensichtlich der Exploit, der im Browsercheck als "Installieren und Ausführen von Dateien via mhtml-Redirect" demonstriert wird. Das "m" aus dem URI "ms-its:" kodiert der Autor dieses Exploits über die HTML-Darstellung m -- wahrscheinlich, um die Erkennung durch Filter und Antiviren-Software weiter zu erschweren.] Eben dieses Programm zu installieren: hp2.exe ist ein sogenannter "Dropper". Das heisst, es ist ein kleines Programm, das ein Programm (oder manchmal auch mehrere) als Daten huckepack transportiert. Startet man das Programm, schreibt es seine Daten in eine Datei und startet das resultierende Programm. hp2.exe ist eine UPX-komprimierte EXE-Datei, die beim Start www.totalvelocity.com/Bundling/tvmupdater4bp5.exe aus dem Netz lädt. Dieses Programm installiert oder aktualisiert die Spyware "TV Media Display". Ich will jetzt um Gottes willen keine Browser-Diskussion auslösen, aber ist sowas beim Firefox auch leicht möglich (den nutze ich)? Oder sollte ich JavaScript besser gleich ganz deaktivieren? Und sind solche Schwachstellen auch über Flash oder diese Java-Byte-Code Anwendungen / JVM möglich. Möglich sicher, aber ist es da wahrscheinlich das sowas passiert? Und helfen Virenscanner überhaupt, wenn der HTML-Code verschlüsselt wird wie bei dem Beispiel oben? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gnork Geschrieben 11. Mai 2009 Teilen Geschrieben 11. Mai 2009 Ganz interessant ist dieser Artikel: heise Security - 03.08.04 - Schädlingen auf der Spur Grad mal überflogen... echt interessant... die Leute die das programmieren sind irgendwo ziemliche A****löcher, aber irgendwo auch... :uli:floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 11. Mai 2009 Teilen Geschrieben 11. Mai 2009 und da $Normaluser ja auch als Admin surft, klappt die Installation der im verlinkten Artikel beschriebenen Schadsoftware auch immer schön ohne Rückfrage... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 Du musst nichtmal surfen um dir was einzufangen. Wenn du Pech hast reicht das bloße online sein aus. Da muss man meiner Meinung nach zwar viel Pech haben aber möglich ists halt. Grunsätzlich ist der einzige 100% Schutz den Rechner auszulassen, ansonsten gibt es leider immer irgendwo irgendwelche Bugs oder Möglichkeiten die vom Programmersteller so nicht gedacht waren und irgendwelche Leute die diese ausnutzen. Letztens wurde zum Beispiel eine Möglichkeit vorgestellt die Eingaben die jemand auf einer PS2 Tastatur tätigt mithilfe eines kleinen billigen Gerätes das man im Nachbarraum an die Steckdose steckt mitzuschneiden. Das ist wohl Möglich weil durch die mangelnde Abschirmung im Kabel der PS2 Tastatur Signale wieder ins Stromnetz wandern. Das ist zwar jetzt kein Virus zeigt imho aber was ich meine. und da $Normaluser ja auch als Admin surft, klappt die Installation der im verlinkten Artikel beschriebenen Schadsoftware auch immer schön ohne Rückfrage... Das ist wohl mit das Größte Problem bei der Sache, obwohl ich mich selbst auch nicht davon freisprechen kann... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 13. Mai 2009 Teilen Geschrieben 13. Mai 2009 (bearbeitet) Das reine Anschauen von Videos oder PDF-Dokumenten im Browser reicht auch aus, um Dir unerwuenschte Gaeste auf den PC zu holen. Es werden mit einem eingebetteten Exploit gezielt Schwachstellen des zugehoerigen Anzeigeprogrammes angesprochen, um darueber dann den eigentlichen Schadcode auf den PC zu laden. Potentiell kann alles, was Du Dir im Inet ansehen/-hoeren oder downloaden moechtest, Exploits fuer das dazugehoerige Programm enthalten. Und das Ganze ist browserunabhaengig, weil hier das Ziel die im Browser als Addon/Plugin verbundenen Programme sind, die auf nahezu jedem Windows-PCs zu finden sind. Bearbeitet 13. Mai 2009 von hades Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.