Hunderttausend mit Schadcode Infizierte Seiten
Hi,
nicht nur eine sondern mehrere Sicherheitsunternehmen gaben bekannt, das Hunderttausende Internetseiten mit einem schädlichen JavaScript infiziert wurden. Dieses Script verweist auf einen Chinesischen server, welcher durch insgesamt acht Sicherheitslücken Trojaner auf den PC schleust.
Aber nicht nur Private Webseiten sind von diesem Code infiziert, auch Organisationen wie die Vereinten Nationen und Regierungen wie die von Großbritannien konnten das Problem bestätigen.
Der Schadcode verbreitete sich indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt dadurch alle Textfelder zurück und soll dann dort den Java Code einfügen. Page Administratoren sollten vielleicht zur Sicherheit einmal die LogFiles Kontrollieren.
mfg
thumper
Hört sich ja nicht gerade erfreulich an. Aber was genau passiert dann? Was für Auswirkungen auf uns Private hat das denn nun? Klar, es werden Trojaner eingeschleust. Aber, mit welchen Auswirkungen?
Hi,
Trojaner können so viele verschiedene Auswirkungen haben.
- Es können alle möglichen Programme auf deinen PC gespielt werden. Unteranderen welche, die alle deine Dateien zerstören.
- Dealer Software könnte Installiert werden. Das heißt du zahlt Kontinuierlich in der Zeit wo du im Internet bist pro Minute 2.90€ oder sonst was.
- Sämtliche Passwörter können geknackt werden, vorallem wenn du sie als cookie gespeichert hast.
- Dein Steam Account kann ohne Probleme geklaut werden (wenn du einen hast)
- Wenn du eine Webcam hast, kannst du beobachtet werden. (bei einem eingebauten Mikrofon [z.B. Laptop] kannst du sogar abgehört werden)
- Es können Dateien von dir runtergeladen werden.
Die möglichkeiten der Angreifer durch einen Trojaner hat sind schier unbegrenzt. Er hat vollen zugriff auf deinen Rechner.
mfg
thumper
thumper hat geschrieben:- Es können alle möglichen Programme auf deinen PC gespielt werden. Unteranderen welche, die alle deine Dateien zerstören.
Dafür hat man eine Firewall, die auch Programmzugriffe blockieren kann.
thumper hat geschrieben:- Dealer Software könnte Installiert werden. Das heißt du zahlt Kontinuierlich in der Zeit wo du im Internet bist pro Minute 2.90€ oder sonst was.
Dafür hat man einen DSL-Zugang. Da funktionieren Dialer nichtmehr.
thumper hat geschrieben:- Sämtliche Passwörter können geknackt werden, vorallem wenn du sie als cookie gespeichert hast.
Deshalb werden Passwörter in der Regel verschlüsselt. Und in Cookies stehen sicher keine Passwörter!
thumper hat geschrieben:- Wenn du eine Webcam hast, kannst du beobachtet werden. (bei einem eingebauten Mikrofon [z.B. Laptop] kannst du sogar abgehört werden)
Deshlab steckt man eine solche aus, wenn man sie nicht benutzt. Außerdem sollte eine gute Firewall ein Zugriff eines unbekannten Programmes auf eine API-Funktion bemerken!
thumper hat geschrieben:- Es können Dateien von dir runtergeladen werden.
Auch ungewollten Datentransfer sollte eine Firewall blockieren.
Aber um all den Fragen aus dem Wege zu gehen, gibt es einfache Lösungen. Leg dir eine virtuelles System an. Am besten auch noch Linux. Wenn da was kaputt geht drin, kannste einfach ein neues aufsetzen. Wenn da ein Trojaner drin ist, betrifft es nur die VM. Und man kann in einer solchen auch Programme zweifelhafter Herkunft testen, ohne gleich Schaden bei einer Infektion fortzutragen.
Man kann sich helfen, wenn man will und etwas Ahnung hat!
MfG
rootX1
Und dann wollte ich root noch mal bitten sich das hier anzusehen klick
Ab der Sache mit den "Trojanern als Server Programmen" wird es nämlich richtig Interessant und Lehrreich .
Vielleicht habe ich teilweise übertrieben, und das mit den cookies war auch falsch, aber grundsätzlich hat ein "guter" Trojaner sachen wie Dateien auf und von deinem PC laden drauf.
mfg
thumper
Guten Tag,
Also erstmal: Eine Desktop Firewall bring im Grunde komplett gar nichts. Wer Desktop Firewalls installiert, erleichtert es einem Angreifer dadurch noch. Dass so viele Webseiten mit schädlichem Javascript Code infiziert sind, liegt meiner Meinung nach sehr stark an der Unwissenheit und der Gleichgültigkeit sehr vieler Webseitenbetreibern.
Die allermeisten wissen gar nicht, welche Gefahren es im Internet gibt und noch weniger was man dagegen tun kann. So ist leider die Situation Heutzutage. Es kümmern sich die allerwenigsten Webseitenbetreiber um Sicherheit. Und dass Passwörter generell verschlüsselt Gespeichert sind, ist ein irrglaube. Wieviele Webseiten kennt ihr, die eine Option "Passwort vergessen" oder ähnliches anbieten? Das ist ansich ja nichts schlimmes, wenn man über diese Option ein neues Passwort bekommt. Bekommt man aber das Passwort zugeschickt, das man bei der Registrierung angegeben hatte, so ist das ein sehr deutliches Anzeichen darauf, dass der Betreiber das Passwort im Plain Text, also unverschlüsselt speichert.
Insgesamt ist es eine sehr bedenkliche Situation, da sehr viele User auf allen oder vielen Webseiten das selbe Passwort verwenden (was natürlich auch falsch ist). Und wenn ein Angreifer an eine Datenbank mit unverschlüsselten Passwörtern kommt, hat er gleich zugriff auf viele andere Accounts der User (z.B. E-Mailaccount).
Link dieser Seite https://www.talkteria.de/forum/topic-21610.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3124mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4189mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5636mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen
- Geld verdienen mit medzinischen Studien - was meint Ihr? 17124mal aufgerufen · 16 Antworten · Autor: Midgaardslang · Letzter Beitrag von winny2311
Forum: Geld & Finanzen
- Geld verdienen mit medzinischen Studien - was meint Ihr?