AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch "Virus" durch einfaches Surfen trotz Virenscanner
Thema durchsuchen
Ansicht
Themen-Optionen

"Virus" durch einfaches Surfen trotz Virenscanner

Ein Thema von Flips · begonnen am 13. Apr 2011 · letzter Beitrag vom 15. Apr 2011
Antwort Antwort
Seite 1 von 2  1 2      
Flips

Registriert seit: 17. Feb 2005
Ort: Sankt Wendel
491 Beiträge
 
Delphi 7 Professional
 
#1

"Virus" durch einfaches Surfen trotz Virenscanner

  Alt 13. Apr 2011, 22:34
Hi,

ein Freund hat eben in voller Eile angerufen, zwei seiner Arbeitskollegen hätten unabhängig voneinander während sie im Internet gesurft sind plötzlich ein Bild gesehn (nur sehr kurz, sie konnten nicht erkennen was darauf war) und kurz darauf hätte die Festplatte angefangen zu werkeln, nun ist der Ordner "Eigene Dateien" quasi leer.
Und das trotz installiertem Virenschutzprogramm (Kaspersky). Nun wollte er wissen, ob er davor sicher ist.

Ich persönlich nehme an es waren irgendwelche unseriösen Seiten, die dann mit einer veralteten Version eines Browsers (IE < 8 oder FF < 3.5) besucht worden sind wobei der Virenscanner seit Monaten keine Updates mehr gesehen hat. Naja wie dem auch sei, rein aus Interesse nun:

Ich habe schon von solchen manipulierten JPEGs gehört, aber etwas vergleichbares ist mir noch nie passiert. Was für eine Art Angriff könnte das denn noch gewesen sein? Ist euch schon einmal was vergleichbares passiert?

Lg, Flips
Philipp F.
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#2

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 13. Apr 2011, 22:42
Mir selbst noch nicht, aber einem Freund. Wir hatten die gleiche Seite aufgerufen, aber mir ist zum Glück nichts passiert, weil ich kein Javascript aktiviert habe. Die meisten dieser Driveby-Downloads benötigen Javascript oder ein unsicheres (veraltetes) Plugin wie Flash oder den Adobe Reader. Also ist es eine gute Idee, diese Inhalte zu blocken, etwa per NoScript.

Es gibt allerdings auch Exploits, die z.B. über präparierte Bilder Code direkt in den Browser einschleusen, ohne Umweg über ein Plugin. Das einzige was man gegen solche Angriffe machen kann, ist, seinen Browser immer aktuell zu halten und zu hoffen, dass es keine unbekannten Sicherheitslücken gibt.

Geändert von Namenloser (13. Apr 2011 um 22:53 Uhr)
  Mit Zitat antworten Zitat
Flips

Registriert seit: 17. Feb 2005
Ort: Sankt Wendel
491 Beiträge
 
Delphi 7 Professional
 
#3

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 13. Apr 2011, 22:47
Guut, ich hatte sowieso vor ihm die Installation von Adblock Plus und NoScript zu empfehlen.

Aber das solche Bedrohungen soweit verbreitet sind und sogar scheinbar relativ erfolgreich sind...Beunruhigend.
Philipp F.
  Mit Zitat antworten Zitat
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#4

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 13. Apr 2011, 23:01
Das einzige was man gegen solche Angriffe machen kann, ist, seinen Browser immer aktuell zu halten und zu hoffen, dass es keine unbekannten Sicherheitslücken gibt.
JavaScript zu deaktivieren ist doch schon sehr drakonisch. Vor allem, weil du sicherer UND komfortabler surfst, würdest du einen Browser nutzen, der eine Sandbox wie Chrome nutzt. Ein Browser ohne sichere Sandbox kann selbst ohne JavaScript nicht so sicher sein, wie einer mit JavaScript aber in einer richtigen Sandbox pro Tab und Plugin.

http://www.zdnet.com/blog/security/p...x-exploit/8051
Google bietet solche Preisgelder ja nicht umsonst an (und kommt auch noch komplett unbefleckt dabei weg )
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#5

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 13. Apr 2011, 23:12
Also ich surfe sehr komfortabel ohne JavaScript. Alle von mir häufig frequentierten Seiten sind eh schon in der Whitelist, und falls mal eine andere Seite JavaScript braucht, ist es eine Sache von einem Klick, sie zur Whitelist hinzuzufügen. Außerdem habe ich so viel weniger Werbung und ein flotteres Browsing-Erlebnis, weil der Browser nicht mit zig Hintergrundscripten ausgelastet ist. Du magst es nicht glauben, aber bei vielen Tabs macht es durchaus einen Unterschied.

Ich kann jedenfalls gut damit leben...
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.068 Beiträge
 
Delphi 12 Athens
 
#6

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 14. Apr 2011, 06:55
Das Problem ist leider, daß Dank "Web 2.0" immer mehr Webseiten ohne JavaScript/AJAX, Java, Flash und Co. praktsich garnicht mehr nutzbar sind

Was aber auch helfen würde:
- Browsen in einem ReadOnly-LifeSystem (Knoppix und Co.)
- Browsen über Linux ... da Windows weit verbreitet ist und oftmals von Sicherheits-Unwissenden genutzt wird, konzentrieren sich viele Viren-/Würmer-/...-Hersteller natürlich auch auf Dieses (Einige vermuten sogar eine Linux/Mac-Mafia oder die Illuminaten dahinter)
- Browsen in einer VM
- Browser in SandBox
...
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 14. Apr 2011, 07:31
-JavaScript blockieren
-Flash und Co abschalten
Markus Kinzler
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.380 Beiträge
 
Delphi 10.3 Rio
 
#8

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 14. Apr 2011, 08:25
Hi,

Also ich surfe sehr komfortabel ohne JavaScript. Alle von mir häufig frequentierten Seiten sind eh schon in der Whitelist,
selbst das ist kein Schutz, denn auch diese Seiten können angegriffen werden (leider). Aber auch ich habe unter Firefox mit NoScript gearbeitet. war echt OK.
Zum Thema Virus noch das: http://www.heise.de/newsticker/meldu...z-1226486.html

GRüße
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#9

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 14. Apr 2011, 13:23
Also ich surfe sehr komfortabel ohne JavaScript. Alle von mir häufig frequentierten Seiten sind eh schon in der Whitelist,
selbst das ist kein Schutz, denn auch diese Seiten können angegriffen werden (leider).
Natürlich kein 100%iger Schutz, aber ich denke schon, dass man das Risiko dadurch verringert.
  Mit Zitat antworten Zitat
Benutzerbild von Aphton
Aphton

Registriert seit: 31. Mai 2009
1.198 Beiträge
 
Turbo Delphi für Win32
 
#10

AW: "Virus" durch einfaches Surfen trotz Virenscanner

  Alt 14. Apr 2011, 13:56
Überhaupt nicht.

Es besteht immer die Gefahr, dass 0-Day Sicherheitslücken (Web-Seiten Lücken, Drive-by Lücken [Browser Bugs]) gefunden werden. Dies muss nicht seitens Sicherheitsexperten geschehen; es können auch böse Cracker sein.

Diese Lücken werden dann hergenommen um damit in ganz legitime Seiten einzudringen. Dort werden dann verschiedenste Trojaner (vorzugsweise mit einem Rootkit, um unentdeckt zu bleiben) installiert. Besucht man nun die Seite, so ist auf dem ersten Blick nichts verdächtig. Aber im Hintergrund hat man sich doch einen Trojaner eingefangen und wird es niemals rausbekommen, bis die AV Hersteller mit Signaturen nachhinken. Selbst dann ist nichts gewiss...

Dies könnte selbst der Delphipraxis eines Tages geschehen! Möge der Tag aber niemals kommen
das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz