Hunderttausend mit Schadcode Infizierte Seiten

Hi,

nicht nur eine sondern mehrere Sicherheitsunternehmen gaben bekannt, das Hunderttausende Internetseiten mit einem schädlichen JavaScript infiziert wurden. Dieses Script verweist auf einen Chinesischen server, welcher durch insgesamt acht Sicherheitslücken Trojaner auf den PC schleust.

Aber nicht nur Private Webseiten sind von diesem Code infiziert, auch Organisationen wie die Vereinten Nationen und Regierungen wie die von Großbritannien konnten das Problem bestätigen.

Der Schadcode verbreitete sich indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt dadurch alle Textfelder zurück und soll dann dort den Java Code einfügen. Page Administratoren sollten vielleicht zur Sicherheit einmal die LogFiles Kontrollieren.

mfg
thumper

Hört sich ja nicht gerade erfreulich an. Aber was genau passiert dann? Was für Auswirkungen auf uns Private hat das denn nun? Klar, es werden Trojaner eingeschleust. Aber, mit welchen Auswirkungen?

Hi,

Trojaner können so viele verschiedene Auswirkungen haben.

- Es können alle möglichen Programme auf deinen PC gespielt werden. Unteranderen welche, die alle deine Dateien zerstören.
- Dealer Software könnte Installiert werden. Das heißt du zahlt Kontinuierlich in der Zeit wo du im Internet bist pro Minute 2.90€ oder sonst was.
- Sämtliche Passwörter können geknackt werden, vorallem wenn du sie als cookie gespeichert hast.
- Dein Steam Account kann ohne Probleme geklaut werden (wenn du einen hast)
- Wenn du eine Webcam hast, kannst du beobachtet werden. (bei einem eingebauten Mikrofon [z.B. Laptop] kannst du sogar abgehört werden)
- Es können Dateien von dir runtergeladen werden.

Die möglichkeiten der Angreifer durch einen Trojaner hat sind schier unbegrenzt. Er hat vollen zugriff auf deinen Rechner.

mfg
thumper

thumper hat geschrieben:- Es können alle möglichen Programme auf deinen PC gespielt werden. Unteranderen welche, die alle deine Dateien zerstören.

thumper hat geschrieben:- Dealer Software könnte Installiert werden. Das heißt du zahlt Kontinuierlich in der Zeit wo du im Internet bist pro Minute 2.90€ oder sonst was.

thumper hat geschrieben:- Sämtliche Passwörter können geknackt werden, vorallem wenn du sie als cookie gespeichert hast.

thumper hat geschrieben:- Wenn du eine Webcam hast, kannst du beobachtet werden. (bei einem eingebauten Mikrofon [z.B. Laptop] kannst du sogar abgehört werden)

thumper hat geschrieben:- Es können Dateien von dir runtergeladen werden.

Und dann wollte ich root noch mal bitten sich das hier anzusehen klick
Ab der Sache mit den "Trojanern als Server Programmen" wird es nämlich richtig Interessant und Lehrreich .

Vielleicht habe ich teilweise übertrieben, und das mit den cookies war auch falsch, aber grundsätzlich hat ein "guter" Trojaner sachen wie Dateien auf und von deinem PC laden drauf.

mfg
thumper

Guten Tag,

Also erstmal: Eine Desktop Firewall bring im Grunde komplett gar nichts. Wer Desktop Firewalls installiert, erleichtert es einem Angreifer dadurch noch. Dass so viele Webseiten mit schädlichem Javascript Code infiziert sind, liegt meiner Meinung nach sehr stark an der Unwissenheit und der Gleichgültigkeit sehr vieler Webseitenbetreibern.

Die allermeisten wissen gar nicht, welche Gefahren es im Internet gibt und noch weniger was man dagegen tun kann. So ist leider die Situation Heutzutage. Es kümmern sich die allerwenigsten Webseitenbetreiber um Sicherheit. Und dass Passwörter generell verschlüsselt Gespeichert sind, ist ein irrglaube. Wieviele Webseiten kennt ihr, die eine Option "Passwort vergessen" oder ähnliches anbieten? Das ist ansich ja nichts schlimmes, wenn man über diese Option ein neues Passwort bekommt. Bekommt man aber das Passwort zugeschickt, das man bei der Registrierung angegeben hatte, so ist das ein sehr deutliches Anzeichen darauf, dass der Betreiber das Passwort im Plain Text, also unverschlüsselt speichert.

Insgesamt ist es eine sehr bedenkliche Situation, da sehr viele User auf allen oder vielen Webseiten das selbe Passwort verwenden (was natürlich auch falsch ist). Und wenn ein Angreifer an eine Datenbank mit unverschlüsselten Passwörtern kommt, hat er gleich zugriff auf viele andere Accounts der User (z.B. E-Mailaccount).