Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Drive-by-Installation

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 17.09.2010, 13:59   #1
AdminBot
Administrator
 
Drive-by-Installation - Standard

Drive-by-Installation



Was ist eine Drive-by-Installation?

Die sog. Scareware installiert sich während des Websurfens (im Hintergrund) "wie von selbst" auf dem System, ohne dass es einer Aktion des Benutzers - z.B. Klicken oder Downloaden - bedarf. Solche Infektionen nennt man auch "Drive-by-Infektionen", weil sie "beim Vorbeisurfen" passieren.


Wie ist eine 'Software-Installation' einfach so möglich?

Dies geschieht in nahezu allen Fällen durch das Ausnutzen von vorhandenen Sicherheitslücken. Das kann eine Lücke im System selbst sein (Windows & Internet Explorer), eine Lücke im Browser selbst oder eine Schwachstelle in einer sog. Drittanbietersoftware wie Player, dem PDF-Reader oder anderen Plugins, die als Zusatzsoftware in den Browser eingebunden sind.





Als Beispiele der oft genutzten Schwachstellen:
  • Browser: Internet Explorer, Firefox, Opera, Chrome, Safari etc.
  • Browser-Plugins: Adobe Flash & Shockwave, Adobe Acrobat Reader, Java, Quicktime Player, auch diverse Toolbars etc.
Im Laufe der Zeit werden in allen solchen Anwendungen immer wieder Sicherheitslücken entdeckt, die die Softwarehersteller in aller Regel in neuen Versionen der Software beheben. Werden die aktualisierten Versionen nicht vom Benutzer zeitnah eingespielt - eines genügt bereits - bleibt mit alten Versionen auch die Sicherheitslücke auf seinem System.

Durch diese Löcher können dann Schädlingsverbreiter die Malware auf die Systeme von Internetnutzern einfach einschleusen, wenn diese eine entsprechend manipulierte Webseite aufrufen. Da viele User nicht mit einem eingeschränkten Benutzerkonto, sondern als Admin unterwegs sind, hat auch die Malware direkt Admin-Rechte zur Verfügung.

Fakt ist: zu dem Zeitpunkt, wenn die Scareware bemerkt wird, ist diese bereits auf dem System installiert und aktiv. Es handelt sich dann nicht mehr um bloße Animationen im Browser, die man wegklicken könnte, sondern eine richtige Infektion.

Die installierte Scareware fordert den Benutzer zum Kauf dieser Fake-Software und zu weiteren Downloads auf - beides sollte man strikt unterlassen, denn durch den Kauf wird die Software keinesfalls das tun, was sie vorgeblich verspricht.


Schutzmaßnahmen:
- Java Update und Einstellungen
- PluginCheck
- Secunia Personal Software Inspector (PSI)
- Anleitung: Sandboxie

Geändert von Shadow (08.02.2012 um 13:56 Uhr)

Alt 17.09.2010, 14:18   #2
Da GuRu
Administrator
/// technical service
 

Drive-by-Installation - Standard

Drive-by-Installation



Aktualisiert 29.09.2010
__________________


Antwort

Themen zu Drive-by-Installation
aufrufe, drive-by-download, drive-by-infektionen, drive-by-installation, von selbst



Ähnliche Themen: Drive-by-Installation


  1. Windows 8: Werbung im Browser/ unerwünschte Installation: Continue Live Installation
    Log-Analyse und Auswertung - 19.02.2015 (24)
  2. Win7 Umbenennung Chrome Browser, Installation Continue Live Installation
    Log-Analyse und Auswertung - 01.01.2015 (11)
  3. Drive by für iPhone?
    Smartphone, Tablet & Handy Security - 22.12.2014 (2)
  4. Bluescreen gegen Ende von Windows7 Installation, Abbruch der Installation
    Alles rund um Windows - 27.05.2014 (2)
  5. Java Drive By
    Log-Analyse und Auswertung - 07.03.2014 (3)
  6. NoScript und Drive-by-Downloads
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2013 (9)
  7. Drive-By-Variante von BKA UKash ?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (21)
  8. AKM / BMI Trojaner, OTL via USB-Drive
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  9. drive-by Infektion
    Log-Analyse und Auswertung - 06.03.2012 (39)
  10. Android-Smartphones per Drive-by infiziert
    Nachrichten - 02.03.2012 (0)
  11. Trick gegen Drive-By-Infektionen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (3)
  12. Securitiy Tool durch Drive by installation eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (13)
  13. Solid State Drive (SSD)
    Netzwerk und Hardware - 28.03.2010 (7)
  14. Drive Cleaner auf Mac - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (3)
  15. Drive Cleaner
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (7)
  16. Drive Cleaner Pop Up
    Log-Analyse und Auswertung - 27.03.2007 (3)
  17. Samsung 48x12x40 CD-RW-Drive?
    Netzwerk und Hardware - 08.01.2003 (14)

Zum Thema Drive-by-Installation - Was ist eine Drive-by-Installation? Die sog. Scareware installiert sich während des Websurfens (im Hintergrund) "wie von selbst" auf dem System, ohne dass es einer Aktion des Benutzers - z.B. Klicken - Drive-by-Installation...
Archiv
Du betrachtest: Drive-by-Installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.