Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Schwachstellen

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstellen

    Autor: ffrhh 23.02.16 - 12:59

    "Besucht ein Nutzer - mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite..."

    Welche Software-Schwachstellen sind denn das eigentlich?

  2. Re: Schwachstellen

    Autor: h4z4rd 23.02.16 - 13:09

    Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

  3. Re: Schwachstellen

    Autor: Oliver:Ess 24.02.16 - 13:37

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java
    > oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht
    > Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

    Ja kommt vor. Im Fall des Locky Trojaners allerdings, verbreitet sich der Schädling über die Word-/Excel-Datei bzw. den Schadcode in der VBS Datei dort drin. Wird diese über Office aktiviert, werden einige Dateien im lokalen Temp Verzeichnis abgelegt. U. a. eine Batchdatei (lah.bat). In dieser Batchdatei wird auf eben diese kompromitierte Webseiten verwiesen, von denen dann eine exe-Datei (der eigentliche Schädling) heruntergeladen wird.

    Wie Du schon sagtest, sind diese Webseiten halt potentiell unsichere Systeme mit veralteten WP/Joomla & Co.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart
  3. Eurowings Aviation GmbH, Köln
  4. thyssenkrupp AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 5,99€
  3. (-80%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Softwareentwicklung: Agiles Arbeiten - ein Fallbeispiel
Softwareentwicklung
Agiles Arbeiten - ein Fallbeispiel

Kennen Sie Iterationen? Es klingt wie Irritationen - und genau die löst das Wort bei vielen Menschen aus, die über agiles Arbeiten lesen. Golem.de erklärt die Fachsprache und zeigt Agilität an einem konkreten Praxisbeispiel für eine agile Softwareentwicklung.
Von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

  1. Resident Evil 2 Remake im Test: Gruselig gelungene Rückkehr nach Raccoon City
    Resident Evil 2 Remake im Test
    Gruselig gelungene Rückkehr nach Raccoon City

    So geht Remake! Die von Grund auf frisch produzierte Neuauflage von Resident Evil 2 schickt Spieler mit Leon und Claire erneut mitten in Horden von Zombies und anderen Monstern - ein spannendes Abenteuer für (erwachsene) Actionfans.

  2. Macbook Pro: Core i9 immer noch langsamer als Core i7
    Macbook Pro
    Core i9 immer noch langsamer als Core i7

    Apple bietet das Macbook Pro auch mit Core i9 mit sechs Kernen statt mit Core i7 mit ebenfalls sechs an. Der Aufpreis von gleich 340 Euro ist verschwendet, weil der Hexacore praktisch keine Mehrleistung liefert.

  3. Elektromobilität: Gesetzentwurf zu privaten Ladesäulen frühestens Ende 2019
    Elektromobilität
    Gesetzentwurf zu privaten Ladesäulen frühestens Ende 2019

    Die Bundesregierung lässt sich weiter Zeit mit dem gesetzlichen Anspruch auf Ladesäulen am heimischen Parkplatz. Bayern lehnt einen Anspruch ohnehin ab und schlägt hohe Zustimmungshürden vor.


  1. 17:00

  2. 16:19

  3. 16:03

  4. 16:00

  5. 15:52

  6. 15:26

  7. 15:09

  8. 14:56