Virenbefall durch bloßes Aufrufen von Webseiten?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von HandyGarden, 31. März 2012 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 31. März 2012
    Hey,

    ich habe mal eine Frage....


    Meine Tochter und meine Frau haben sich durch das bloße Surfen in der Google Bildersuche (1x waren es Handtaschen (typisch Frau) und 1x Animebilder) jeweils einen Virus eingefangen. Einmal war es dieses Gemateil und einmal war plötzlich ein Virenscanner auf dem Rechner, Taskmanager war gesperrt und solche Sachen.
    Heute hat sich meine Frau auf einer Seite gereggt (sieht auf dem ersten Blick normal aus), musste Ihre Mail bestätigen (der Link sah etwas seltsam aus) und plötzlich ging auf ihrem Rechner nicht mehr wirklich was. Da war plötzlich ein Scan-Tool was der Meinung war zu erzählen das irgendwas mit den Bootsektoren ist, der Taskmanager ging mal wieder nicht, irre viele Fenster (Fehlermeldungen) gingen auf und, das ist das witzige, alles war versteckt, alle Programme die man normal über den Windowsbutton erreicht sind verschwunden, die Systemsteuerung hat abgenommen und manche Sachen dort gehen auch nicht.

    Wie genau kann sowas passieren, und wie kann man sich davor schützen?

    Sie benutzt Firefox in der aktuellsten Version und Adblock plus, Virenscanner von Microsoft und die Firewall von Microsoft.



    Edit:

    Der Link in der Mail sah so aus:

    *********.at/foren/register.php?17,approve=f5b8ec898961
     
  3. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Passieren kann sowas durch einen Exploit auf der Seite. Sei es einer für Firefox, den Flash-Player, Java oder für Windows.

    Z.B. gabs mal einen Exploit, bei dem ein manipuliertes .jpg zur Ausführung fremden Codes geführt hat. Du hast die .jpg geöffnet (oder halt ne Webseite, wo die jpg eingebunden war) und zack war dein Windows kompromittiert.
    Exploits gibts in allen möglichen Formen, Farben und Geschmacksrichtungen.

    Was kann man dagegen tun?
    - Aktuelle Software nutzen (ja, auch wenn das Firefox-Update das 5. Mal diesen Monat nervt) Und zwar am besten JEDE Software. Firefox, Flash, Windows Update, ....

    - NoScript Addon für Firefox (und nur Seiten erlauben, denen man explizit traut)

    - Account mit eingeschränkten Rechten nutzen (Also keinen Administrator Account). Dann kann [meistens] nicht ganz soviel Schaden angestellt werden.

    - Sandbox/Virtuelle Maschine nutzen und am besten bei jedem Start den Ausgangszustand wiederherstellen.

    100% Sicherheit gibt es nicht, denn nahezu kein Programm ist zu 100% sicher. Mit den Hinweisen kann man aber das Risiko sehr stark runterschrauben denke ich. Dazu noch der Standardhinweis keine Seiten aufzurufen, die man nicht kennt und/oder denen man nicht traut.
     
  4. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    @bloodyphoenix
    Kann mich da nur anschließen.

    Zur Ergänzung:
    - Firewall mit IDS (Intrusion Detection Systsem) oder IPS (Intrusion Prevention System)

    Welche Firewalls so was können, kannst du im Sticky finden.

    P.S.
    Ich bin noch nie auf eine Seite gekommen, die Exploits "ausführt" (zu mindestens nichts von gemerkt ). Da haben deine Frauen aber außerordentlich Pech oder ein Händchen zur Exploit-Sites. :lol:

    Vielleicht muss was in der Richtung gemacht werden?

    Grüße
    Kirill
     
  5. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Hey,


    danke für die Antworten.

    Updates macht Firefox sowie Windows ja automatisch...NoSkript werde ich bei Ihrem Firefox hinzufügen (wobei ja Chrome sicherer sein soll...was sagt Ihr dazu?) und, da der Rechner hier eh neu gemacht werden muss, gleich mal ausprobieren.

    Firewall wäre gut, wenn die nicht immer fragen würden ob man dies und jenes erlauben möchte wobei man nicht immer genau weiß was die Firewall von einem will.

    Eingeschränktes Konto wäre sicherlich gut, wenn dann wenigstens das mit dem Installieren klappen würde. Irgendwie klappt das nicht mit dem eingeschräünkten Konto, rechte Maus auf Programm, Ausführen als Admin.

    Jo, und das Händchen für solche Seiten...was soll man dazu noch sagen??? Sind halt Frauen Gibt nun keine Handtaschen mehr
     
  6. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    ich habe den selben fall das 2. mal!
    geöffnet war facebook & iload.to
    so wie beim 1. mal schon..
    ich habe zur zeit als der virus auf mein pc gelangte nur ein paar comments gelesen auf iload zur quali des releases und nichts angeklickt...

    checke es gar nich mehr...systemwiederherstellung gemacht und jetz mal antivir drüberlaufen lassen..momentan fährt er wieder normal hoch..

    dieser gema/polizei/sonstiger dreck regt mich tierisch auf, wie kann man dagegen richtig vorbeugen? also diese zusätzliche firewall installieren?
     
  7. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    ja das ist leider alltag und damit werden täglich zich tausende rechner infiziert, gibt so viele lücken in den browsern, flashplayer, sonstige plugins wie adobe reader oder divx...

    jeden tag ne neue lücke und die alten werden bei den meisten rechner nicht durch updates geschlossen.

    am besten den browser in einer virtuellen umgegung (vbox oder vmware) nutzen.

    auch ein schutz ist alle plugins deaktivieren und javascript nur für bekannte seiten erlauben, mit noscript.
     
  8. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Hey,

    nun würde mich aber dennoch mal Interessieren, ob es wirklich von dieser Seite gewesen ist. Ich habe den Betreiber angeschrieben und der streitet es ab.
    Ich habe auch selber drauf geklickt (auf meinen Rechner) und es passierte nichts...ich habe aber auch NoSkript installiert.

    Gibt es eine Möglichkeit zu schauen, ob es wirklich von dem kam?
     
  9. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    IM Quellcode der seite nachschaun ob dort was zu finden ist ..
     
  10. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Hey,


    auf was muss man da achten?
     
  11. 1. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Gibt verschiedene Sachen per JavaScript oder JavaApplet also generell alles was dir komisch vorkommt. Wenn der Code ohne wissen des Webmasters eingebaut wurde befindet der sich meist ganz am Ende der HTML-Datei.

    Noch ein Tipp dem ich jedem raten kann einfach mal Überprüfung & Aktualisierung von Plugins — Mozilla ansurfen und prüfen lassen in wie weit die aktivierten Plugins (Java, Flash usw..) aktuell sind. Dieser Test funktioniert in allen gängigen Browsern. Sind Browser sowie alle Plugins aktuell bist du schon mal um vieles sicherer.
     
  12. 2. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Wenns gut gemacht ist, kriegt ein Laie wie du das nicht hin. Es ist teilweise sogar so, dass man pro Rechner nur einmal die Schadcode infizierte Version vorgesetzt bekommt. Du kannst dir auch jegliche Verfolgung da schenken, ist verschwendete Zeit deinerseits. Halte in Zukunft einfach deine Plugins aktuell (oder hau sachen wie das Java-Plugin direkt raus, wenn du es nicht brauchst).
     
  13. 2. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Meistens wird das Ganze doch eh über geschaltete Werbung nachgeladen, das heißt man müsste die werbeanbieter checken und dort ziemlich oft reloaden um irgendwann ggf. mal die Werbung wieder vorgesetzt zu bekommen (oder wie alex sagte, gegebenfalls gar nicht mehr) und dann auf das exploit-kit zu stoßen..
     
  14. 6. April 2012
    AW: Virenbefall durch bloßes Aufrufen von Webseiten?

    Hey,

    okay....Frage ist geklärt...Danke an alle


    Bewertungen sind raus
     
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.