1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Schadsoftware…

Wie?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie?

    Autor: Lachser 29.03.13 - 15:26

    Weiss jemand wie das ding funktioniert, rsp. wie es sich einschleust?
    Irgendwo muss ja eine sicherheitslücke ausgenutzt werden: browser (welcher), flash oder acrobat reader.

  2. Re: Wie?

    Autor: Ninos 29.03.13 - 15:55

    welche Sicherheitslücke ausgenutzt wird ist eigentlich irrelevant. Bei den meisten Usern reicht schon eine Uraltjavalücke.
    Wie der Trojaner vorgeht, ganz simpel, nach dem selben Prinzip wie Truecrypt, einzig mit dem Unterschied, dass der Benutzer das Passwort nicht selbst bestimmt und alles unbemerkt im Hintergrund läuft, bis es zu spät ist.

  3. Re: Wie?

    Autor: Lachser 29.03.13 - 16:30

    Ninos schrieb:
    --------------------------------------------------------------------------------
    > welche Sicherheitslücke ausgenutzt wird ist eigentlich irrelevant. Bei den
    > meisten Usern reicht schon eine Uraltjavalücke.

    nun, das sehe ich nicht ganz so.
    wer eine exe-datei runterlädt und sich so etwas einfängt, der ist selberschuld, ja.
    aber meiner meinung nach wird da zu unrecht auf den facebookers rumgehackt, denn es dürfte prinzipiell keine gefahr sein, einen reinen link anzuklicken; ein browser müsste dementsprechend sicher sein, dass so nichts automatisch ausgeführt weden kann, ansonsten ist es ein verschulden vom browser/plugin.
    es würde mich daher wunder nehmen, worüber dieser angriff stattfindet.

  4. Re: Wie?

    Autor: Nekornata 29.03.13 - 16:50

    Wie schon geschrieben ist die Lücke gerade bei Facebook Benutzern doch egal. Glaubst du ernsthaft das Leute, die der Meinung sind Internet = facebook ihren Browser aktualisieren???? Nö, die meisten DAUs, so sehr sie auch nie Optionen finden --> Updates abschalten, bekommen fast alle hin (weil die nerven ja nur, und ihrer Meinung nach, funktioniert ja noch alles).
    Das kannst du den Leuten noch so oft erklären, warum man updaten sollte und man bekommt dann meist nur die Antwort: Aber danach funktioniert ja nichts mehr (was auch verständlich ist, da die bereits eingefangenen Trojaner usw. dann Probleme machen .....).

  5. Re: Wie?

    Autor: SoniX 29.03.13 - 18:16

    Ninos schrieb:
    --------------------------------------------------------------------------------
    > welche Sicherheitslücke ausgenutzt wird ist eigentlich irrelevant.

    Für mich das Wichtigste überhaupt. Ohne diese Info ists für mich nur blabla. N Virus runterladen und ausführen konnte man schon immer, dazu brauchts kein Facebook. Aber das Wie wäre interessant.

  6. Re: Wie?

    Autor: 9life-Moderator 29.03.13 - 19:08

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Wie schon geschrieben ist die Lücke gerade bei Facebook Benutzern doch
    > egal.

    Das ist schlichtweg Unsinn!!!

    Es ist sogar SEHR wichtig endlich mal den Verbreitungsweg genau aufzuzeigen! Egal ob Farcebook-Dau oder IT-Nerd. Diese Info würde nämlich so manchen mal wachrütteln, dass all der Flash- und Java-Unsinn viel zu gefährlich ist, als dass man ohne aktive Blocker überhaupt noch ins Web gehen kann.

    Allein Adobe hatte in den letzten Wochen 5x nachgepatcht, weil es derart aktiv genutzt wird, über Addserver (die sonst den Werbemüll nachladen) die Schadsoftware zu installieren.
    Und wer von Euch hat artig jeden Patch sofort installiert? Ich selber bin zum Teil kaum noch nach gekommen, die Systeme meiner Familie und Freunden damit zu versorgen, da am nächsten Tag schon der nächste Patch kam und ich wieder von vorn beginnen durfte.
    Oder man macht es wie andere: Einfach ignorieren und darauf hoffen, dass die Presse den Firmennamen nicht nennt, solange es nur Endnutzer betrifft ist kaum Handlungsbedarf.

  7. Re: Wie?

    Autor: SoniX 29.03.13 - 19:47

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Wie schon geschrieben ist die Lücke gerade bei Facebook Benutzern doch
    > egal. Glaubst du ernsthaft das Leute, die der Meinung sind Internet =
    > facebook ihren Browser aktualisieren???? Nö, die meisten DAUs, so sehr sie
    > auch nie Optionen finden --> Updates abschalten, bekommen fast alle hin
    > (weil die nerven ja nur, und ihrer Meinung nach, funktioniert ja noch
    > alles).
    > Das kannst du den Leuten noch so oft erklären, warum man updaten sollte und
    > man bekommt dann meist nur die Antwort: Aber danach funktioniert ja nichts
    > mehr (was auch verständlich ist, da die bereits eingefangenen Trojaner usw.
    > dann Probleme machen .....).

    Ja, dem normalen 0815 User der Facebook mit Internet gleichsetzt hilft diese Info wenig. (Wow, vor wenigen Jahren noch wurde Google mit Internet gleichgesetzt)

    Aber es muss ja auch Leute geben die diese Systeme warten, reparieren, sicher machen. So wie ich in unserer Firma verantwortlich bin, dass alles läuft.

    Ich würde also schon gerne wissen wie das vor sich geht. Ohne dieses Wissen kann ich nichts machen und stehe genauso dumm da wie der oben angesprochene 0815 User. Wir lesen hier ja auf einer IT Seite. Da würde es sich eigentlich gehören, dass man solche Infos in der Artikel packt. :-)

  8. Re: Wie?

    Autor: Moe479 29.03.13 - 20:28

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > [...]Wir lesen hier ja auf einer IT Seite. Da würde es sich
    > eigentlich gehören, dass man solche Infos in der Artikel packt. :-)

    naturlich gehört soetwas in den artikel, nur stuftst du golem falsch ein, der slogan im header ist schlichtweg verarsche, da sich hier mehr daus, hater und trolle tummeln, und der rest der sich sonst zu den profis zählt schaltet hier auch leicht mal zu entspannung das hirn ab ... ;-D

  9. Re: Wie?

    Autor: NeverDefeated 29.03.13 - 20:41

    Lachser schrieb:
    --------------------------------------------------------------------------------
    > Weiss jemand wie das ding funktioniert, rsp. wie es sich einschleust?
    > Irgendwo muss ja eine sicherheitslücke ausgenutzt werden: browser
    > (welcher), flash oder acrobat reader.

    Wie man unter dem Link im Artikel nachlesen kann, ist das eine typische PEBKAC-Sicherheitslücke. Der Trojaner wird zwar über eine fingierte Webseite auf den Rechner geladen, aber "Ausführen" klicken muss der Nutzer selbst. Wenn er das tut ist die Installation des Trojaners auch nicht anders vorgenommen worden als jede andere Softwareinstallation, die der Nutzer abnickt. Der Nutzer ist somit die "Sicherheitslücke".

    Ich muss mich ohnehin bei meinen Facebook-Accounts mal wieder einloggen, bevor die meine Accounts nach einem Jahr wegen Inaktivität löschen wie einige eMail-Provider das tun.

    Vielleicht kann ich mir ja bei der Gelegenheit gleich so einen Dropper.Win32.Dorifel besorgen. Den habe ich nämlich noch nicht in meiner Sammlung. Meine Bekannten und Arbeitskollegen haben wenigstens in der Beziehung dazugelernt. Von denen hatte das Ding wohl noch keiner, sonst hätte ich es längst. ;-)

  10. Re: Wie?

    Autor: spambox 30.03.13 - 02:21

    Das beantwortet nicht die Frage.
    Was der Trojaner tut, steht ja im Artikel. Die Frage ist aber, wie er ausgeführt wird und auf welcher Plattform er läuft (Java, Flash, .net).

    Bei den meisten Leuten dürfte außerdem gar nichts passieren, denn so ziemlich alle AV Programme erkennen den Schädling und löschen ihn, bevor er gestartet wird.
    Wenn der Trojaner es zur Ausführung schafft, liegt das nur daran, dass auf dem System kein oder ein veralteter Virenscanner installiert ist.

    #sb

  11. Re: Wie?

    Autor: IrgendeinNutzer 30.03.13 - 03:19

    Nekornata schrieb:
    --------------------------------------------------------------------------------
    > Das kannst du den Leuten noch so oft erklären, warum man updaten sollte und
    > man bekommt dann meist nur die Antwort: Aber danach funktioniert ja nichts
    > mehr (was auch verständlich ist, da die bereits eingefangenen Trojaner usw.
    > dann Probleme machen .....).


    In Zeiten wo ein Patch von dem Patch vom letzten Patch eingespielt werden muss damit die verursachten Bugs durch mangelndes Testen wieder ausgebügelt werden, und dann noch vielleicht wieder Bugs auftreten, kann ich sehr gut verstehen warum Leute nicht gerne Software aktualisieren (so geht es auch mir, habe ich neulich erst bei VirtualBox gesehen, echt furchtbar). Ich denke aber, dass es beim Durchschnitts-Benutzer wieder eine andere Sache ist.

  12. Re: Wie?

    Autor: zu Gast 30.03.13 - 08:52

    > Bei den meisten Leuten dürfte außerdem gar nichts passieren, denn so
    > ziemlich alle AV Programme erkennen den Schädling und löschen ihn, bevor er
    > gestartet wird.
    > Wenn der Trojaner es zur Ausführung schafft, liegt das nur daran, dass auf
    > dem System kein oder ein veralteter Virenscanner installiert ist.
    >
    Eines der häufigen Irrtümer im Web.. Auch wenn aktuelle Sicherheitsprogramme dieses Schädling kennen und verhindern, heißt es nicht gleich das ein PC in diesem Fall sicher ist. Die Schutzmechanismen könnten z.B. umgangen, oder von anderen Schadprogrammen dahingehend manipuliert worden sein, das eine Sicherheitssoftware hier gar nicht mehr wirkt.
    Man sollte sich nie darauf Verlassen das der aktuelle Virenscanner auch so Funktioniert wie er sollte.

  13. Re: Wie?

    Autor: bimini 30.03.13 - 08:59

    Die meldung ist schon etwas älter.
    Den Trojaner hat ich ein freund von mit schon vor 6 wochen eingefangen.
    Er nutzt genau eine Sicherheitslücke aus. Und zwar die Menschliche Dummheit.

    Wenn ihn sich jemand einfangen hat schreibt er an alle möglichen Leute Facebook benachrichtigungen. Das geht über die Session Cookies im Browser.
    In diesen Nachrichten ist ein Downloadlink der mit verschiedenen sprüchen getarnt ist. Also z.B. "LOL pics of you naked" oder " wanna see me naked" oder eben der aus der Golemüberschrift. Wenn man da drauf geht kommt man auf ne weiße seite in der oben ein Facebook header eingelassen ist. Dort kommt dann ein Downloadfenster com Browser in der eine .jpg.exe datei runtergeladen wird.

    Wer die ausführt hat den Trojaner auch. Hab die Datei mir als ich den Link zugeschickt bekommen hatte auf meiner Linux Bastelkiste Runtergeladen und bei Virustotal hochgeladen. Am Abend waren es nur 3 Treffer am nächsten Mittag schon 22.

  14. Steht doch da, die GRÖSSTE Lücke überhaupt

    Autor: dabbes 30.03.13 - 12:17

    der DAU.

    Runterladen, Datei öffnen und Spass haben.

  15. Re: Wie?

    Autor: grumbazor 30.03.13 - 13:23

    Also eine .exe die der nutzer ausführen muss. Das war die relevante Information, danke.

  16. Re: Wie?

    Autor: violator 30.03.13 - 17:18

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > naturlich gehört soetwas in den artikel, nur stuftst du golem falsch ein,
    > der slogan im header ist schlichtweg verarsche

    Ne, der ist schon richtig, nur lesen da viele "News für IT-Profis". Aber da steht "IT-News für Profis". ;)

    Also kann jeder Profi diese News lesen und kommentieren. Profis im Ackerbau, Profis im Bashen, Profis im Trollen...

  17. Re: Wie?

    Autor: emkay443 30.03.13 - 19:37

    grumbazor schrieb:
    --------------------------------------------------------------------------------
    > Also eine .exe die der nutzer ausführen muss. Das war die relevante
    > Information, danke.

    Ist Standard. Die größte Sicherheitslücke überhaupt sitzt meistens zwischen Tastatur und Stuhl. Dafür braucht man nicht einmal einen veralteten Flash-Player, Java 1.6 oder den IE 6, um den PC mit Viren und anderer Crapware lahmzulegen.

    Ich rede aus Erfahrung - bin Informatik-Student und privat (im Bekannten- und Freundesfreundeskreis) als "Computerspezi" aktiv, und die meisten Fälle von "Hilfe, mein Computer streikt!" sind auf verseuchte .pdf.exe-Dateien aus Chats oder dubiosen Emails zurückzuführen, die vom DAU blind ausgeführt werden.

  18. Re: Wie?

    Autor: narfomat 31.03.13 - 20:47

    "hmmm, exe format, wasn das? mal bei google suchen mit welchem programm die angezeigt werden kann... ach ne komm, wir probierens einfach mal aus, evtl kann das ja microsoft office - klickklick."

  19. Re: Wie?

    Autor: Anonymer Nutzer 02.04.13 - 09:31

    narfomat schrieb:
    --------------------------------------------------------------------------------
    > "hmmm, exe format, wasn das? mal bei google suchen mit welchem programm die
    > angezeigt werden kann... ach ne komm, wir probierens einfach mal aus, evtl
    > kann das ja microsoft office - klickklick."

    Die Lösung: Aus MZ einfach MEZ machen :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SC-Networks GmbH, Starnberg
  2. KBV Kassenärztliche Bundesvereinigung, Berlin
  3. Stadt NÜRNBERG, Nürnberg
  4. Bahlsen GmbH & Co. KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar