1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware…

Wie?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie?

    Autor: Lachser 29.03.13 - 15:26

    Weiss jemand wie das ding funktioniert, rsp. wie es sich einschleust?
    Irgendwo muss ja eine sicherheitslücke ausgenutzt werden: browser (welcher), flash oder acrobat reader.

  2. Re: Wie?

    Autor: Ninos 29.03.13 - 15:55

    welche Sicherheitslücke ausgenutzt wird ist eigentlich irrelevant. Bei den meisten Usern reicht schon eine Uraltjavalücke.
    Wie der Trojaner vorgeht, ganz simpel, nach dem selben Prinzip wie Truecrypt, einzig mit dem Unterschied, dass der Benutzer das Passwort nicht selbst bestimmt und alles unbemerkt im Hintergrund läuft, bis es zu spät ist.

  3. Re: Wie?

    Autor: Lachser 29.03.13 - 16:30

    Ninos schrieb:
    --------------------------------------------------------------------------------
    > welche Sicherheitslücke ausgenutzt wird ist eigentlich irrelevant. Bei den
    > meisten Usern reicht schon eine Uraltjavalücke.

    nun, das sehe ich nicht ganz so.
    wer eine exe-datei runterlädt und sich so etwas einfängt, der ist selberschuld, ja.
    aber meiner meinung nach wird da zu unrecht auf den facebookers rumgehackt, denn es dürfte prinzipiell keine gefahr sein, einen reinen link anzuklicken; ein browser müsste dementsprechend sicher sein, dass so nichts automatisch ausgeführt weden kann, ansonsten ist es ein verschulden vom browser/plugin.
    es würde mich daher wunder nehmen, worüber dieser angriff stattfindet.

  4. Re: Wie?

    Autor: Nekornata 29.03.13 - 16:50

    Wie schon geschrieben ist die Lücke gerade bei Facebook Benutzern doch egal. Glaubst du ernsthaft das Leute, die der Meinung sind Internet = facebook ihren Browser aktualisieren???? Nö, die meisten DAUs, so sehr sie auch nie Optionen finden --> Updates abschalten, bekommen fast alle hin (weil die nerven ja nur, und ihrer Meinung nach, funktioniert ja noch alles).
    Das kannst du den Leuten noch so oft erklären, warum man updaten sollte und man bekommt dann meist nur die Antwort: Aber danach funktioniert ja nichts mehr (was auch verständlich ist, da die bereits eingefangenen Trojaner usw. dann Probleme machen .....).

  5. Re: Wie?

    Autor: SoniX 29.03.13 - 18:16

    Ninos schrieb:
    --------------------------------------------------------------------------------
    > welche Sicherheitslücke ausgenutzt wird ist eigentlich irrelevant.

    Für mich das Wichtigste überhaupt. Ohne diese Info ists für mich nur blabla. N Virus runterladen und ausführen konnte man schon immer, dazu brauchts kein Facebook. Aber das Wie wäre interessant.

  6. Re: Wie?

    Autor: 9life-Moderator 29.03.13 - 19:08

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Wie schon geschrieben ist die Lücke gerade bei Facebook Benutzern doch
    > egal.

    Das ist schlichtweg Unsinn!!!

    Es ist sogar SEHR wichtig endlich mal den Verbreitungsweg genau aufzuzeigen! Egal ob Farcebook-Dau oder IT-Nerd. Diese Info würde nämlich so manchen mal wachrütteln, dass all der Flash- und Java-Unsinn viel zu gefährlich ist, als dass man ohne aktive Blocker überhaupt noch ins Web gehen kann.

    Allein Adobe hatte in den letzten Wochen 5x nachgepatcht, weil es derart aktiv genutzt wird, über Addserver (die sonst den Werbemüll nachladen) die Schadsoftware zu installieren.
    Und wer von Euch hat artig jeden Patch sofort installiert? Ich selber bin zum Teil kaum noch nach gekommen, die Systeme meiner Familie und Freunden damit zu versorgen, da am nächsten Tag schon der nächste Patch kam und ich wieder von vorn beginnen durfte.
    Oder man macht es wie andere: Einfach ignorieren und darauf hoffen, dass die Presse den Firmennamen nicht nennt, solange es nur Endnutzer betrifft ist kaum Handlungsbedarf.

  7. Re: Wie?

    Autor: SoniX 29.03.13 - 19:47

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Wie schon geschrieben ist die Lücke gerade bei Facebook Benutzern doch
    > egal. Glaubst du ernsthaft das Leute, die der Meinung sind Internet =
    > facebook ihren Browser aktualisieren???? Nö, die meisten DAUs, so sehr sie
    > auch nie Optionen finden --> Updates abschalten, bekommen fast alle hin
    > (weil die nerven ja nur, und ihrer Meinung nach, funktioniert ja noch
    > alles).
    > Das kannst du den Leuten noch so oft erklären, warum man updaten sollte und
    > man bekommt dann meist nur die Antwort: Aber danach funktioniert ja nichts
    > mehr (was auch verständlich ist, da die bereits eingefangenen Trojaner usw.
    > dann Probleme machen .....).

    Ja, dem normalen 0815 User der Facebook mit Internet gleichsetzt hilft diese Info wenig. (Wow, vor wenigen Jahren noch wurde Google mit Internet gleichgesetzt)

    Aber es muss ja auch Leute geben die diese Systeme warten, reparieren, sicher machen. So wie ich in unserer Firma verantwortlich bin, dass alles läuft.

    Ich würde also schon gerne wissen wie das vor sich geht. Ohne dieses Wissen kann ich nichts machen und stehe genauso dumm da wie der oben angesprochene 0815 User. Wir lesen hier ja auf einer IT Seite. Da würde es sich eigentlich gehören, dass man solche Infos in der Artikel packt. :-)

  8. Re: Wie?

    Autor: Moe479 29.03.13 - 20:28

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > [...]Wir lesen hier ja auf einer IT Seite. Da würde es sich
    > eigentlich gehören, dass man solche Infos in der Artikel packt. :-)

    naturlich gehört soetwas in den artikel, nur stuftst du golem falsch ein, der slogan im header ist schlichtweg verarsche, da sich hier mehr daus, hater und trolle tummeln, und der rest der sich sonst zu den profis zählt schaltet hier auch leicht mal zu entspannung das hirn ab ... ;-D

  9. Re: Wie?

    Autor: NeverDefeated 29.03.13 - 20:41

    Lachser schrieb:
    --------------------------------------------------------------------------------
    > Weiss jemand wie das ding funktioniert, rsp. wie es sich einschleust?
    > Irgendwo muss ja eine sicherheitslücke ausgenutzt werden: browser
    > (welcher), flash oder acrobat reader.

    Wie man unter dem Link im Artikel nachlesen kann, ist das eine typische PEBKAC-Sicherheitslücke. Der Trojaner wird zwar über eine fingierte Webseite auf den Rechner geladen, aber "Ausführen" klicken muss der Nutzer selbst. Wenn er das tut ist die Installation des Trojaners auch nicht anders vorgenommen worden als jede andere Softwareinstallation, die der Nutzer abnickt. Der Nutzer ist somit die "Sicherheitslücke".

    Ich muss mich ohnehin bei meinen Facebook-Accounts mal wieder einloggen, bevor die meine Accounts nach einem Jahr wegen Inaktivität löschen wie einige eMail-Provider das tun.

    Vielleicht kann ich mir ja bei der Gelegenheit gleich so einen Dropper.Win32.Dorifel besorgen. Den habe ich nämlich noch nicht in meiner Sammlung. Meine Bekannten und Arbeitskollegen haben wenigstens in der Beziehung dazugelernt. Von denen hatte das Ding wohl noch keiner, sonst hätte ich es längst. ;-)

  10. Re: Wie?

    Autor: spambox 30.03.13 - 02:21

    Das beantwortet nicht die Frage.
    Was der Trojaner tut, steht ja im Artikel. Die Frage ist aber, wie er ausgeführt wird und auf welcher Plattform er läuft (Java, Flash, .net).

    Bei den meisten Leuten dürfte außerdem gar nichts passieren, denn so ziemlich alle AV Programme erkennen den Schädling und löschen ihn, bevor er gestartet wird.
    Wenn der Trojaner es zur Ausführung schafft, liegt das nur daran, dass auf dem System kein oder ein veralteter Virenscanner installiert ist.

    #sb

  11. Re: Wie?

    Autor: IrgendeinNutzer 30.03.13 - 03:19

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Das kannst du den Leuten noch so oft erklären, warum man updaten sollte und
    > man bekommt dann meist nur die Antwort: Aber danach funktioniert ja nichts
    > mehr (was auch verständlich ist, da die bereits eingefangenen Trojaner usw.
    > dann Probleme machen .....).


    In Zeiten wo ein Patch von dem Patch vom letzten Patch eingespielt werden muss damit die verursachten Bugs durch mangelndes Testen wieder ausgebügelt werden, und dann noch vielleicht wieder Bugs auftreten, kann ich sehr gut verstehen warum Leute nicht gerne Software aktualisieren (so geht es auch mir, habe ich neulich erst bei VirtualBox gesehen, echt furchtbar). Ich denke aber, dass es beim Durchschnitts-Benutzer wieder eine andere Sache ist.

  12. Re: Wie?

    Autor: zu Gast 30.03.13 - 08:52

    > Bei den meisten Leuten dürfte außerdem gar nichts passieren, denn so
    > ziemlich alle AV Programme erkennen den Schädling und löschen ihn, bevor er
    > gestartet wird.
    > Wenn der Trojaner es zur Ausführung schafft, liegt das nur daran, dass auf
    > dem System kein oder ein veralteter Virenscanner installiert ist.
    >
    Eines der häufigen Irrtümer im Web.. Auch wenn aktuelle Sicherheitsprogramme dieses Schädling kennen und verhindern, heißt es nicht gleich das ein PC in diesem Fall sicher ist. Die Schutzmechanismen könnten z.B. umgangen, oder von anderen Schadprogrammen dahingehend manipuliert worden sein, das eine Sicherheitssoftware hier gar nicht mehr wirkt.
    Man sollte sich nie darauf Verlassen das der aktuelle Virenscanner auch so Funktioniert wie er sollte.

  13. Re: Wie?

    Autor: bimini 30.03.13 - 08:59

    Die meldung ist schon etwas älter.
    Den Trojaner hat ich ein freund von mit schon vor 6 wochen eingefangen.
    Er nutzt genau eine Sicherheitslücke aus. Und zwar die Menschliche Dummheit.

    Wenn ihn sich jemand einfangen hat schreibt er an alle möglichen Leute Facebook benachrichtigungen. Das geht über die Session Cookies im Browser.
    In diesen Nachrichten ist ein Downloadlink der mit verschiedenen sprüchen getarnt ist. Also z.B. "LOL pics of you naked" oder " wanna see me naked" oder eben der aus der Golemüberschrift. Wenn man da drauf geht kommt man auf ne weiße seite in der oben ein Facebook header eingelassen ist. Dort kommt dann ein Downloadfenster com Browser in der eine .jpg.exe datei runtergeladen wird.

    Wer die ausführt hat den Trojaner auch. Hab die Datei mir als ich den Link zugeschickt bekommen hatte auf meiner Linux Bastelkiste Runtergeladen und bei Virustotal hochgeladen. Am Abend waren es nur 3 Treffer am nächsten Mittag schon 22.

  14. Steht doch da, die GRÖSSTE Lücke überhaupt

    Autor: dabbes 30.03.13 - 12:17

    der DAU.

    Runterladen, Datei öffnen und Spass haben.

  15. Re: Wie?

    Autor: grumbazor 30.03.13 - 13:23

    Also eine .exe die der nutzer ausführen muss. Das war die relevante Information, danke.

  16. Re: Wie?

    Autor: violator 30.03.13 - 17:18

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > naturlich gehört soetwas in den artikel, nur stuftst du golem falsch ein,
    > der slogan im header ist schlichtweg verarsche

    Ne, der ist schon richtig, nur lesen da viele "News für IT-Profis". Aber da steht "IT-News für Profis". ;)

    Also kann jeder Profi diese News lesen und kommentieren. Profis im Ackerbau, Profis im Bashen, Profis im Trollen...

  17. Re: Wie?

    Autor: emkay443 30.03.13 - 19:37

    grumbazor schrieb:
    --------------------------------------------------------------------------------
    > Also eine .exe die der nutzer ausführen muss. Das war die relevante
    > Information, danke.

    Ist Standard. Die größte Sicherheitslücke überhaupt sitzt meistens zwischen Tastatur und Stuhl. Dafür braucht man nicht einmal einen veralteten Flash-Player, Java 1.6 oder den IE 6, um den PC mit Viren und anderer Crapware lahmzulegen.

    Ich rede aus Erfahrung - bin Informatik-Student und privat (im Bekannten- und Freundesfreundeskreis) als "Computerspezi" aktiv, und die meisten Fälle von "Hilfe, mein Computer streikt!" sind auf verseuchte .pdf.exe-Dateien aus Chats oder dubiosen Emails zurückzuführen, die vom DAU blind ausgeführt werden.

  18. Re: Wie?

    Autor: narfomat 31.03.13 - 20:47

    "hmmm, exe format, wasn das? mal bei google suchen mit welchem programm die angezeigt werden kann... ach ne komm, wir probierens einfach mal aus, evtl kann das ja microsoft office - klickklick."

  19. Re: Wie?

    Autor: Anonymer Nutzer 02.04.13 - 09:31

    narfomat schrieb:
    --------------------------------------------------------------------------------
    > "hmmm, exe format, wasn das? mal bei google suchen mit welchem programm die
    > angezeigt werden kann... ach ne komm, wir probierens einfach mal aus, evtl
    > kann das ja microsoft office - klickklick."

    Die Lösung: Aus MZ einfach MEZ machen :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universitätsklinikum Bonn, Bonn
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  3. Kommunale Unfallversicherung Bayern, München
  4. ING-DiBa AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Anzeige Die voll digitalisierte Kaserne der Zukunft
    2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin