1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Malvertising: US-Nutzer mit Angler…

Wie kann man über eine Webseite infiziert werden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man über eine Webseite infiziert werden?

    Autor: doctorj 16.03.16 - 13:35

    Gibt es derzeit irgendwelche Sicherheitslücken in Browsern die dafür benutzt werden?

    Oder muss man manuell etwas installieren damit man den Trojaner bekommt?

  2. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: phre4k 16.03.16 - 13:36

    RTFA:

    >Angler hat in der Vergangenheit vor allem Lücken in unsicheren Add-ons wie Flash, Java oder Silverlight ausgenutzt.

  3. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: coon7777 16.03.16 - 13:45

    Steht im Artikel:

    "Nach Angaben von Trustwave waren die Werbevermarkter Adnxs und Taggify betroffen. Adxns habe nach der Information innerhalb einer Stunde reagiert und die Malware entfernt, schreiben die Forscher. Taggify hingegen habe bei Abfassung des Blogposts noch nicht reagiert."

    Also über bösartige Werbeanzeigen auf den Webseiten.
    Daher beim Rumbrausern immer einen Werbeblocker installieren.

  4. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: thecrew 16.03.16 - 13:50

    Genau deswegen nutzen die meisten eben auch einen Werbeblocker. Wird keine Werbung angezeigt wird auch keine infizierte angezeigt! So einfach.

    Also bleibt Werbeblocker und Noscript auch bei mir weiterhin aktiv.
    Und nur in Ausnahmefällen wird die Whitelist benutzt.

  5. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: User_x 16.03.16 - 13:54

    jaja... dieses thema wieder =))))

    der meiste rotz kommt durch werbung und irgendwelche gratis tools. chip oder wars cnet? erlauben deren downloads auch nur mit einem eigenen download-manager, der wiederrum irgendwelchen marketing-malware-mist instslliert und auf dem system wütet, bevor er das eigentliche tool imstalliert.

    werbung, man müsste gegen die werbetreibenden auf generelle unterlassung klagen.



    1 mal bearbeitet, zuletzt am 16.03.16 13:55 durch User_x.

  6. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: xxsblack 16.03.16 - 14:12

    coon7777 schrieb:
    --------------------------------------------------------------------------------
    > Steht im Artikel:
    >

    Nö, es steht eben nicht genau im Artikel. Reicht es eine Seite anzusurfen oder muss man erst auf die Werbung klicken?

    Nicht jeder ist ein IT-Profi.



    2 mal bearbeitet, zuletzt am 16.03.16 14:17 durch xxsblack.

  7. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: Allandor 16.03.16 - 14:17

    coon7777 schrieb:
    --------------------------------------------------------------------------------
    > Steht im Artikel:
    >
    > "Nach Angaben von Trustwave waren die Werbevermarkter Adnxs und Taggify
    > betroffen. Adxns habe nach der Information innerhalb einer Stunde reagiert
    > und die Malware entfernt, schreiben die Forscher. Taggify hingegen habe bei
    > Abfassung des Blogposts noch nicht reagiert."
    >
    > Also über bösartige Werbeanzeigen auf den Webseiten.
    > Daher beim Rumbrausern immer einen Werbeblocker installieren.
    Ist nicht das erste mal, das so was passiert.
    Werbeblocker sind daher wirklich inzwischen schon als Sicherheitsfeature zu verstehen.
    Da Edge derzeit keine Addons erlaubt sind die Sachen bei mir derzeit per hosts-Datei ausgeschlossen. Ein wenig umständlich, aber immerhin wirkt es sich auf jeden Web-Zugriff (egal welcher browser) aus.

  8. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: RipClaw 16.03.16 - 14:34

    xxsblack schrieb:
    --------------------------------------------------------------------------------
    > coon7777 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Steht im Artikel:
    > >
    >
    > Nö, es steht eben nicht genau im Artikel. Reicht es eine Seite anzusurfen
    > oder muss man erst auf die Werbung klicken?
    >
    > Nicht jeder ist ein IT-Profi.

    Es reicht die Seite anzusurfen.

    Diese Werbeanzeigen sind nicht nur Grafiken + Link. Die Werbeanzeigen können Javascript, Flash, Silverlight oder Java Elemente enthalten und via Javascript beliebige Seiten nachladen.

  9. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: _Sascha_ 16.03.16 - 14:38

    xxsblack schrieb:
    --------------------------------------------------------------------------------
    > coon7777 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Steht im Artikel:
    > >
    >
    > Nö, es steht eben nicht genau im Artikel. Reicht es eine Seite anzusurfen
    > oder muss man erst auf die Werbung klicken?
    >
    > Nicht jeder ist ein IT-Profi.
    Nichts klicken, du benötigst dazu nur eine veraltete Version Java, Silverlight oder Flash. Was nun genau wird in dem Artikel nicht wirklich ersichtlich und auch nicht für welches Betriebssystem.

    Ansonsten reicht bei den meisten Browsern bereits der Seitenaufruf, da dann automatisch interaktive Medien wie die drei genannten meist mit ausgeführt werden.

    War man zu dem Punkt also mit einer veralteten oder noch nicht vom Hersteller aktualisierten Flash/Java/Silverlight-Erweiterung drauf, ist es um einen geschehen.
    as dafür genutzte Addon (Flash, Java, Silverlight) nur laufen. Da es bei vielen beim Seitenaufruf automatisch ausgeführt wird.

    Sicher bleibst du also mit Antivirenscanner, NoScript und Werbeblocker für deinen Firefox. Zukünftige Browser spielen auch nicht mehr automatisch Flash, Java und Silverlight-Inhalte ab. Ich glaub sogar Flash wird bereits oder bald nicht mehr automatisch durch Firefox ausgeführt.

  10. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: MatroxVS3dfx 16.03.16 - 14:40

    Da können aber 97% der Nutzer nicht mithalten, allein schon vom techn. Verständnis. Generell wenn es ums absichern geht.

    Gut gefällt mir die Lösung eine kleine wartungsfreie headless PCengine APU mit pfsense /snort/ jeweils mit/ohne IDS etc. verteilen sich in meinem Bekanntenkreis wie warme Krapfen. Ersetzt dank WAN auch die ProviderBackdoor(ehem. ZwangsRouter) ins Heimnetz. Alles andere artet irgendwie immer in einzel-Frickelei aus oder ist finanziell uninteressant.

  11. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: Menplant 16.03.16 - 14:43

    xxsblack schrieb:
    --------------------------------------------------------------------------------
    > coon7777 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Steht im Artikel:
    > >
    >
    > Nö, es steht eben nicht genau im Artikel. Reicht es eine Seite anzusurfen
    > oder muss man erst auf die Werbung klicken?
    "Die Malware wird über eine präparierte JSON-Datei ausgeliefert, die rund 12.000 Zeichen stark obfuskierten Javascript-Code enthalten soll"
    Das bedeutet vermutlich das es reicht, dass der Nutzer die Werbeanzeige lädt. Adblocker hilft vermutlich aber nicht 100%. Besser wäre NoScript

    > Nicht jeder ist ein IT-Profi.
    aber "IT-News für Profis". Ich dachte ihr seid alle Profis hier ;^).



    1 mal bearbeitet, zuletzt am 16.03.16 14:45 durch Menplant.

  12. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: Wallbreaker 16.03.16 - 15:08

    _Sascha_ schrieb:
    --------------------------------------------------------------------------------
    > Nichts klicken, du benötigst dazu nur eine veraltete Version Java,
    > Silverlight oder Flash. Was nun genau wird in dem Artikel nicht wirklich
    > ersichtlich und auch nicht für welches Betriebssystem.

    Es gibt nur ein Betriebssystem was so etwas derart einfach möglich macht, und das ist immer wieder Windows. Nirgendwo sonst sind diese Technologien derart tief integriert, und haben derart viel Raum im System um Schaden anzurichten.

    > Sicher bleibst du also mit Antivirenscanner, NoScript und Werbeblocker für
    > deinen Firefox.

    Darauf würde ich mich nicht verlassen. Denn für so Einiges muss NoScript auch mal gelockert werden, und was Antivirenprogramme hier taugen wurde ja schon belegt.

  13. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: Hotohori 16.03.16 - 16:16

    Darum, wenn ich nach einem Tool suche und Chip, CNet oder ähnliche Seiten sehe, ignoriere ich diese Suchergebnisse direkt. Entweder sie bieten direkt Downloads an oder ich geh generell nicht mehr auf deren Seiten, da sind Seiten bei mir sehr schnell unten durch. Manche Seiten bieten aber zusätzlich eben auch einen direkt Download, dann ist für mich zumindest alles wieder ok, ich weiß worauf ich achten muss um zu sehen ob es ein direkt Link ist oder ein Installer, der garantiert nicht das Tool ist was ich haben wollte.

    Wobei ich generell sowieso erst mal nach der Webseite des Tool Autors suche, das sind normal immer noch die sichersten Quellen für einen Download und man kann sich 100% sicher sein die neuste Version zu haben.

  14. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: 0xDEADC0DE 16.03.16 - 17:12

    Ich bin mir sicher, dass so was unter Mac OS und Android genauso passieren kann... selbst unter Linux aber da es davon so viele verschiedene Versionen und Distributionen gibt, ist das eben viel schwerer. Oder willst du einfach nur über Windows herziehen und ignorierst dass andere populäre System auch ähnliche Probleme haben?

  15. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: User_x 16.03.16 - 20:46

    auch admin / rootrechte sind mit locky etc. vorbei. es reicht ja schon das aktuelle benutzerkonto mit verschlüsselung zu versauen.

    sobald ein code ausgeführt wird, kann er eben schaden anrichten. die browser arbeiten ja mit sandboxen, die die ausführung der webscripte völlig abgegrennt vom pc speicher durchführen sollen, aber genau hier nutzen die bösen scripte eben fehler der browser aus um in den tatsächlichen pc speicher zu gelangen und dort weiteren schaden anzurichten.

    https://forum.golem.de/kommentare/security/malvertising-us-nutzer-mit-angler-exploit-kit-und-ransomware-infiziert/isolation-via-sandbox/99417,4433432,4433432,read.html#msg-4433432



    1 mal bearbeitet, zuletzt am 16.03.16 20:54 durch User_x.

  16. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: Sybok 17.03.16 - 07:33

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Es gibt nur ein Betriebssystem was so etwas derart einfach möglich macht,
    > und das ist immer wieder Windows. Nirgendwo sonst sind diese Technologien
    > derart tief integriert, und haben derart viel Raum im System um Schaden
    > anzurichten.

    Wie schreibst Du ein paar Zeilen darunter selbst so schön? "Darauf würde ich mich nicht verlassen."

    Diese Ansicht ist nämlich leider totaler Käse. Ob Du z.B. Flash im Firefox oder Chrome unter Windows, OS X oder Linux ausführt macht aus OS-Sicht keinen wirklichen Unterschied. Was Dich bei Linux "schützt" ist die Tatsache, dass man derartige, auf Desktop-Nutzer zugeschnittene Exploits für Linux oder OS X nur selten finden wird, da der Marktanteil zu gering und die Diversifikation der Distributionen viel zu hoch ist. Aus dem Browser auszubrechen und mit Benutzerrechten (reicht für Locky und Co. völlig aus) die eigenen Dateien zu verschlüsseln, ist unter keine OS mit absoluter Sicherheit verhindert, und ist bei entsprechenden Flash-Lücken und Browser-Exploits auch unter keinem OS wirklich herausragend schwieriger als unter Windows. Da man die Malware aber in jedem Fall für das Ziel-OS anpassen muss, ist das Ziel-OS selbstverständlich Windows, alles andere lohnt nicht.

  17. Re: Wie kann man über eine Webseite infiziert werden?

    Autor: User_x 17.03.16 - 09:51

    OT: könnte man eigentlich veracrypt oder generell verschlüsselungstools unter windows in das feature der programmausführungsverhinderung (option unter eigenschaften computer, neben remotezugriff erlauben) eintragen, damit es nicht lauffähig ist?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Bundeskriminalamt, Wiesbaden
  3. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr), Berlin, Bielefeld
  4. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (ES GEHT ENDLICH LOS!)
  2. ab 21,00€
  3. (aktuell u. a. Toshiba-Festplatte mit 10 TB für 279,00€ (Bestpreis!), Be quiet Silent Base 801...
  4. ab 30,00€ bei ubi.com


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

  1. Valve: Half-Life schickt Alyx in City 17
    Valve
    Half-Life schickt Alyx in City 17

    Zwischen dem ersten und dem zweiten Half-Life sind Spieler im Vollpreisspiel Half-Life Alyx als Widerstandskämpferin unterwegs - laut Valve mit jedem PC-basierten Virtual-Reality-Headset.

  2. Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA
    Mobilfunk
    Trump will Apple als Ausrüster für 5G in den USA

    Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

  3. Lime: E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung
    Lime
    E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung

    Mit dem E-Scooter bei Rot über die Ampel fahren kostet zwischen 60 und 180 Euro. Das und mehr müssen die Kunden von Lime künftig selbst bezahlen.


  1. 20:02

  2. 18:40

  3. 18:04

  4. 17:07

  5. 16:47

  6. 16:28

  7. 16:02

  8. 15:04