Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Javascript Downloader & Analyse

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.01.2021, 16:10   #1
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Hallo,

kurz zur Vorgeschichte:

Meine Freundin hat bei Ihrer Recherche eine Zip Datei von einer Webseite geladen, die darin befindliche .js Datei aufgerufen und nachdem "Nichts" passierte mich um Hilfe gebeten.

Erste Auffälligkeit: Die Seite zeigt den Download link nur wenn man per Suchmaschine dort landet, der Direktaufruf zeigt eine andere (scheinbar die ursprüngliche) Seite.

Ich habe dann den PC heruntergefahren und mir die Datei angesehen:
Virustotal hat weder die zip noch die .js Datei als gefährlich eingestuft.

In der JavaScript Datei befinden sich einige, meiner Ansicht nach, zufällig benannte Funktionen und ein längerer String, der durch diese Funktionen entpackt wird.

Es war mir möglich den darin versteckten Quelltext zu extrahieren, darin befindet sich eine kurze Liste mit Domains sowie eine Download Funktion.

Soweit ich das beurteilen kann ist die Chance hoch, dass es sich um Schadsoftware handelt, die nachgeladen wird/wurde.

Ich werde den PC mit einem Vollbackup wieder herstellen und damit hoffentlich das Problem lösen können.

Nun zu den Fragen die sich mir stelle (danke für die Geduld bis hierhin):

Ich hab zwar Programmiererfahrung, jedoch noch nie Kontakt mit einem derartigem Schädling.
Kann man Domains bzw. Schädlinge irgendwo melden?
Sollte man die Domainowner anschreiben und in Kentniss setzen (ist es besser wenn das eine offizielle Stelle macht?)


Vielen Dank für eure Zeit,
Sebastian

P.s.:
Ich habe bewusst keine Links oder Ähnliches hier gepostet, kann diese jedoch auf Wunsch zur Verfügung stellen.

Alt 16.01.2021, 16:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
Meine Freundin hat bei Ihrer Recherche eine Zip Datei von einer Webseite geladen, die darin befindliche .js Datei aufgerufen und nachdem "Nichts" passierte mich um Hilfe gebeten.
Zu welchem Zweck führt man dein einfach so einen dubiosen Schrott aus?
Um zu recherchieren muss man doch nicht derartige Programme ausführen. Bitte mal erläutern.


Zitat:
Kann man Domains bzw. Schädlinge irgendwo melden?
Ja. Im Firefox unter Hilfe --> Betrügerische Website melden
__________________

__________________

Alt 16.01.2021, 16:29   #3
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
Zitat von cosinus Beitrag anzeigen
Zu welchem Zweck führt man dein einfach so einen dubiosen Schrott aus?
Um zu recherchieren muss man doch nicht derartige Programme ausführen. Bitte mal erläutern.
Die Medienkompetenz meine Freundin hatte da wohl einen blinden Fleck.
Auf der Suche nach Dokumenten zu Lernkompetenzen hat sie diverse Word Dokumente recherchiert und in der Annahme das diese .js Datei ebenfalls ein Dokument ist es dann geöffnet.


Zitat:
Zitat von cosinus Beitrag anzeigen
Ja. Im Firefox unter Hilfe --> Betrügerische Website melden
Danke, das schau ich mir mal an.
__________________

Alt 21.01.2021, 11:40   #4
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Hier vielleicht noch als Ergänzung der Bericht von
Hybrid Analysis --> https://www.hybrid-analysis.com/sample/ea57f6acb05fb76216c855306ee502162c1e39eaf20198ab52297c0620b071d0

Durch die bei jedem Download random generierten funktionen und variablen erkennt das kein signaturbasierter Ansatz / Virenscanner.

Gibt es einen zuverlässig Ansatz die lokale Ausführung von .js und ähnlichen Scriptdateien zu verhindern auf Windows?
Ich bin beim Suchen über Applocker gestolpert und finde die manuelle Konfiguration über diese Regeln ziemlich unübersichtlich. Natürlich ist es kein Problem für .js eine Verbot einzubauen aber das sind ja bei weitem nicht die einzigen Typen die in Frage kommen.

Besten Dank & LG

Alt 21.01.2021, 11:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



.js wird ja nicht von direkt von Windows ausgeführt...dafür braucht es diese Software node.js. Es sei denn das ist irgendein alter code für Windows Script Host. Den kann man aber deaktivieren

Man muss sich einfach immer wieder im Klaren sein, dass es niemals 100% Sicherheit gibt. Und man muss sich auch mal überlegen, ob man immer wieder auf diese superkomplexe Windows setzen muss und nicht besser überall Linux einsetzt, wenn Windows nicht zwingend nötig ist. Zum Surfen, Mailen und ein bisschen Office brauchte man noch nie Windows. Windows ist einfach ein zu tolles Angriffsziel weil dort aus Bequemlichkeit und anderen Gründen schlechte Dinge und Angewohnheiten durchgesetzt haben.


Alt 21.01.2021, 12:58   #6
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Danke, ich hab den Scripthost deaktiviert, Node.js hab ich nur auf dem Entwicklungsrechner - da muss ich mir dann noch etwas einfallen lassen wie ich das besser absichere.

Das Thema Linux vs. Windows ist zwar spannend, allerdings keine Option auf dem Desktop.

Eine große Fehlerquelle ist vor dem Bildschirm, der Aufwand diese solide zu schulen sollte in einer bekannten Welt (Windows) deutlich niedriger als der Komplettumstieg in eine unbekannte Welt sein.
Für Profis mag Linux eine Alternative auf dem Desktop sein, bzw. für bestimmte Anwendungsfälle jedoch nicht für den Normalverbraucher.

Ich nutze gerne Alternativen, z.B. FreeBSD fürs NAS und die Firewall/IDS, Ubuntu für syncthing, pi-hole, gitea und Mint zum surfen und spielen.

Aber für die Arbeit ist das sinnfrei, alleine die Formatierungsfehler beim Wechsel zwischen LibreOffice und Word / Powerpoint sind viel zu zeitraubend um nur mal ein kleines Beispiel zu nennen.

Ich will Windows nicht schön reden, aber ich glaube da hat sich viel hinsichtlich Sicherheit getan und die Hauptprobleme sind (da nehme ich mich nicht aus) schlechte Konfiguration, legacy anwendungen die alten, unsicheren Mist brauchen und Anwender die viel zu naiv die hundertste Warnung am Tag wegdrücken.

LG

Alt 21.01.2021, 13:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
allerdings keine Option auf dem Desktop.
Genau das meinte ich. Es wird von Anfang an immer gesagt, das gehe nicht, man kann dann nicht alles genau so machen wie unter Windows und schon hat man wieder für sich einen Grund gefunden, Linux nichtmal auszuprobieren.


Zitat:
der Aufwand diese solide zu schulen sollte in einer bekannten Welt (Windows) deutlich niedriger als der Komplettumstieg in eine unbekannte Welt sein.
Das ist auch ein Argument, das ich nicht nicht verstehe.
Anwender sollen Anwendungen nutzen, nicht das Betriebssystem. Die wichtigsten Dinge wie Dateimanager und wo finde ich Programme sind in ein paar Minuten erklärt.


Zitat:
Aber für die Arbeit ist das sinnfrei, alleine die Formatierungsfehler beim Wechsel zwischen LibreOffice und Word / Powerpoint sind viel zu zeitraubend um nur mal ein kleines Beispiel zu nennen.
I.A. ist das eben NICHT sinnfrei. Man müsste nur den Willen haben, alles zu migrieren, v.a. wenn man irgendwann mal vorhat von Microsoft wegzugehen. Und da gibt es doch einige. Die französische Polizei, oder das italienische Militär arbeiten doch mit Libreoffice. Das heiß nicht, dass man immer in jedem Fall mit Linux und LO auskommt, aber dieses pauschale Gestürze auf MSO ist einfach nur Unfug.


Zitat:
und Anwender die viel zu naiv die hundertste Warnung am Tag wegdrücken.
Ja und weil u.a. ständig solche Sprüche kommen wie du sie als Beispiel gebracht hast, ist da noch weniger Motivation bei solchen Nutzern, Linux mal wenigstens auszuprobieren...und das obwohl das Gejammere über Windows 10 immer noch sehr groß ist.

Alt 21.01.2021, 14:01   #8
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
Zitat von cosinus Beitrag anzeigen
Die wichtigsten Dinge wie Dateimanager und wo finde ich Programme sind in ein paar Minuten erklärt.
[...]
I.A. ist das eben NICHT sinnfrei. Man müsste nur den Willen haben[...]
Es wäre so schön, wenn es nur Minuten brauchen würde.
Ich habe lange versucht meine älteren Familienmitglieder zu einem gewissen Interesse am PC zu motivieren damit Sie wenigstens mal einen E-Mail Anhang unfallfrei speichern können und auch wiederfinden(!). Ich habs aufgezeichnet (Papier), Screenvideos gemacht aber keine Verbesserung. Fehlende Motivation.

Leider sieht das bei der Hälfte der Arbeitskollegen nicht besser aus, alleine dass Sie auf Ihren heißgebliebten Internet Explorer (!) verzichten müssen weil er nun wirklich nirgends mehr funktioniert hat einige Tränenausbrüche mit sich gebracht.

Also Spaß bei Seite:
Ich denke wir sind uns in der Sache einig, dass Linux die besser Wahl in vielen Punkten ist, der Unterschied besteht wohl in dem Punkt dass du dir gerne wünscht es würden mehr den Umstieg wagen und ich das schon aufgegeben habe aufgrund trauriger Alltagserfahrungen

LG

Alt 21.01.2021, 14:24   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
damit Sie wenigstens mal einen E-Mail Anhang unfallfrei speichern können und auch wiederfinden(!). Ich habs aufgezeichnet (Papier), Screenvideos gemacht aber keine Verbesserung. Fehlende Motivation.
Wenn man das nicht schafft, dann schafft man das mit keinem Betriebssystem. Eigentlich wäre man da ja sogar zu blöde, eine Kaffeemaschine oder nen Toaster zu bedienen.


Zitat:
Leider sieht das bei der Hälfte der Arbeitskollegen nicht besser aus, alleine dass Sie auf Ihren heißgebliebten Internet Explorer (!) verzichten müssen weil er nun wirklich nirgends mehr funktioniert hat einige Tränenausbrüche mit sich gebracht.
LOL...ein gerade aktuelles weiteres Beispiel ist da der Flashplayer. Seit einer Woche kann man keine Flashinhalte mehr ausführen, man wird auf das EOL hingewiesen. Anders lernen das solche Nutzer nicht.


Zitat:
Also Spaß bei Seite:
Ich denke wir sind uns in der Sache einig, dass Linux die besser Wahl in vielen Punkten ist, der Unterschied besteht wohl in dem Punkt dass du dir gerne wünscht es würden mehr den Umstieg wagen und ich das schon aufgegeben habe aufgrund trauriger Alltagserfahrungen
Mag ja sein, dass du bockige Arbeitskollegen hast. Ich hab da zum Glück ein Supergegenbeispiel, ein älterer Nachbar, er hatte da mal vor acht Jahren eine Uraltgurke mit Windows XP von seinem Neffen bekommen. Selbst wenn die Kiste aktueller gewesen wäre, auch dann hätte er ständig Probleme mit Windows gehabt. Der hats einfach nicht begriffen was man anklickt und was man um Junk- und Malware zu vermeiden besser sein lässt. Das artete dann tw. in täglichen Telefonterror aus weil er nicht mehr weiter wusste. Mir platzte dann der Kragen und ich sagte ihm, wir kaufen jetzt einen Rechner und entsorgen den Müll aus dem letzten Jahrhundert und dann kommt ein Linux drauf, Windows würde ich nicht mehr bei ihm supporten. Er nahm an und seitdem (2013) braucht er vllt noch 1-2x im Jahr meine Hilfe. Und nicht mehr täglich.

Das Problem ist also viel zu oft die Einstellung der Anwender. Die haben einfach nur keine Lust. Und wer zu lange Windows genutzt hat, wird allein deswegen eine Abwehrhaltung haben, weil Linux nicht wie Windows aussieht. Ihr gesamtes mühesam aufgebautet Windows-Wissen arbeitet gegen diese User und die merken das auch nicht wirklich. Dasselbe bei Leuten, die jahrelang Windows XP oder 7 benutzt haben. Die wehren sich auch mit Händen und Füßen gegen ein neueres Windows (v.a. wegen Windows 10 wird tw. gejammert was das Zeug hält) und spielen die Gefahren durch Sicherheitslücken komplett herunter, um nicht zugeben zu müssen, dass sie kein Bock auf etwas andere Optik haben.

Alt 21.01.2021, 21:34   #10
mmk
 
Javascript Downloader & Analyse - Ausrufezeichen

Javascript Downloader & Analyse



Zitat:
Zitat von cardes Beitrag anzeigen
Das Thema Linux vs. Windows ist zwar spannend, allerdings keine Option auf dem Desktop.
Das ist nicht spannend, sondern eine mögliche wie gleichermaßen realistische Lösung. Auch und gerade für einen Desktop.

Zitat:
Eine große Fehlerquelle ist vor dem Bildschirm,
Genau, und sie, diese Fehlerquelle, beginnt bereits mit der grundlosen Ablehnung zielführender Lösungsempfehlungen. Das betrifft im Übrigen nicht nur Betriebssysteme, sondern ebenso installierte Software, Hardwareauswahl, etc.

Zitat:
der Aufwand diese solide zu schulen sollte in einer bekannten Welt (Windows) deutlich niedriger als der Komplettumstieg in eine unbekannte Welt sein.
Das ist nicht korrekt. Denn eine Linux-Distribution nimmt dem Benutzer alleine schon aufgrund der Paketverwaltung eine Menge Arbeit ab, Installations- wie Aktualisierungsaufwand gleichermaßen, außerdem "schützt" sie wirkungsvoll vor dem "zerstörerischen" Einsatz diverser Windows-Lieblingstools vieler unbedarfter Nutzer, weil es sie zum Glück für Linux so nicht gibt, bzw. sie sich dort nicht installieren lassen, oder die standardmäßig gar nicht benötigt werden, als da wären:

- Drittenbieter-Virenscanner
- Drittanbieter-"Firewalls"
- Cleaner
- Tuner / Optimierer
- "Booster"
- Anti-Phonehome-Tools


Zitat:
Für Profis mag Linux eine Alternative auf dem Desktop sein, bzw. für bestimmte Anwendungsfälle jedoch nicht für den Normalverbraucher.
Das ist erneut falsch und deckt ein erhebliches Informations- und Wissensdefizit auf. Viele moderne Linux-Distributionen zielen gerade auf die einfache Bedienbarkeit für Anfänger ab, bzw. bringen diese bereits strukturell mit (siehe oben, Hinweise zur Paketverwaltung & Co).

Zitat:
Aber für die Arbeit ist das sinnfrei, alleine die Formatierungsfehler beim Wechsel zwischen LibreOffice und Word / Powerpoint sind viel zu zeitraubend um nur mal ein kleines Beispiel zu nennen.
Nein, es ist nicht sinnfrei. Um solche Dinge zu minimieren, gibt es das Open Document Format:
-> https://www.heise.de/thema/ODF

Hinzu kommt, dass Privatnutzer von Spezialfunktionen in aller Regel gar nicht tangiert werden. Sie wissen teils gar nicht, dass sie existieren, oder was sie damit anfangen sollten.

Zitat:
Ich will Windows nicht schön reden,
Es geht nicht um Schönreden oder Schlechtreden, weder in die eine, noch in die andere Richtung. Sondern es geht darum, dass es unter Windows schwieriger ist, für unbedarfte Nutzer eine möglichst sichere Basis zu realisieren.

Zitat:
aber ich glaube da hat sich viel hinsichtlich Sicherheit getan
Ein aktuelles Windows 10 mit aktiver Verwendung(!) der implementierten Sicherheitsfeatures ist freilich auch recht sicher betreibbar -- nur muss man es dann bitteschön auch machen und dementsprechend umsetzen. Es wird aber nicht gemacht, und insbesondere von denen nicht, die es angeblich einfacher hätten, unter Windows geschult zu werden.

Zitat:
und die Hauptprobleme sind (da nehme ich mich nicht aus) schlechte Konfiguration, legacy anwendungen die alten, unsicheren Mist brauchen und Anwender die viel zu naiv die hundertste Warnung am Tag wegdrücken.
Nicht nur das. Es ist auch die teils schlechte Standardkonfiguration von Windows, das Festhalten an alter Software, an uralter Hardware, die es schwer mit neuer Software hat, das Festhalten an völlig unnötigen, überflüssigen, systemschädigenden und die Stabilität und Sicherheit herabsetzenden Tools, die fehlende Lernbereitschaft, teils sogar eine strikte Lernverweigerung, die Gleichgültigkeit und er Egoismus im laufenden Betrieb.

Ja, genau das, denn: Jede unsichere Kiste im und am Web ist gleichermaßen eine Gefahr für alle anderen Internetnutzer! Daraus ergibt sich die Verpflichtung, ein Mindestmaß an Mühe aufzuwenden, hier nicht zu einer Malware- und Datenschleuder im weiteren Sinne zu werden. Auf der einen Seite wird gejammert, wenn man z.B. viel Spam erhält und ist genervt davon, auf der anderen Seite ist man selbst aber gar nicht bereit, jene Maßnahmen zu ergreifen, die auf anderen Systemen dazu geführt haben oder dazu führen, dass man selbst diese Massen an Spam erhält!

All das ist das unschöne Prinzip: "Wasch mir den Pelz, aber mach mich nicht nass!"

So geht das aber nicht, und so funktioniert es auch nicht.

Zitat:
Zitat von cardes Beitrag anzeigen
Es wäre so schön, wenn es nur Minuten brauchen würde.
Es braucht nur Minuten. Und im Aufruf bei der Nutzung nur Sekunden:

Zitat:
Ich habe lange versucht meine älteren Familienmitglieder zu einem gewissen Interesse am PC zu motivieren damit Sie wenigstens mal einen E-Mail Anhang unfallfrei speichern können und auch wiederfinden(!). Ich habs aufgezeichnet (Papier), Screenvideos gemacht aber keine Verbesserung. Fehlende Motivation.
Thunderbird, Bearbeiten, Einstellungen, Allgemein, Dateien und Anhänge, Dateien speichern unter -> fixen Zielordner definieren, z.B. /home/waschbaerohnewasser/e-mail-anhaenge.

Dann in jeder Mail: Anhang -> "Datei speichern" -> OK.

Ordner "e-mail-anhaenge" mit rechts anklicken -> "Verknüpfung erstellen" aus dem Kontext auswählen, Verknüpfung auf dem Desktop ablegen. Fertig.

Bei jedem Systemstart ist sofort der E-Mail-Anhänge-Ordner auf dem Desktop zu sehen. Sofort. Wie auf Seite 1 der Tageszeitung. Da braucht man nichts suchen. Und erst recht keine Zeichnung. Sondern nur einen(!) Klick. Für den Klick auf eine Rotz-js reicht es aus, aber ein Klick auf den Anhangs-Ordner soll nicht möglich sein? Ich bitte Dich!

Zitat:
Leider sieht das bei der Hälfte der Arbeitskollegen nicht besser aus, alleine dass Sie auf Ihren heißgebliebten Internet Explorer (!) verzichten müssen weil er nun wirklich nirgends mehr funktioniert hat einige Tränenausbrüche mit sich gebracht.
Das ist nichts anderes als reine Lernverweigerung und unproduktives, Sicherheitslücken begünstigendes Festhalten an Ewig-Gestrigem, an einem klammerartigen Festhalten an eigenen Gewohnheiten.

Zitat:
Also Spaß bei Seite:
Nein, das ist kein Spaß. Informiere Dich bitte, welche Aktionen über Malware, kompromittierte Systeme, usw. ausgeführt werden und welche Folgen damit verbunden sein können.

Zitat:
Ich denke wir sind uns in der Sache einig, dass Linux die besser Wahl in vielen Punkten ist, der Unterschied besteht wohl in dem Punkt dass du dir gerne wünscht es würden mehr den Umstieg wagen und ich das schon aufgegeben habe aufgrund trauriger Alltagserfahrungen
Falsch. Unabhängig davon, was ich mir wünsche, ist das, was jedem Einzelnen an Eigenverantwortung obliegt, und dessen verantwortungsbewusstes Umgehen damit, das entscheidende Element! Nicht immer auf andere abschieben, sondern da auch mal Eigenverantwortung erkennen und übernehmen!

Alt 24.01.2021, 23:11   #11
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Eine sehr schöne und gut geführte Diskussion, das gefällt mir.


Zitat:
Zitat von mmk Beitrag anzeigen
Genau, und sie, diese Fehlerquelle, beginnt bereits mit der grundlosen Ablehnung zielführender Lösungsempfehlungen. Das betrifft im Übrigen nicht nur Betriebssysteme, sondern ebenso installierte Software, Hardwareauswahl, etc.
Eine zielführende Lösungsempfehlung ist leider erst dann eine gute Lösungempfehlung wenn diese auch effizient ist.
Effizient bedeutet das Ziel (arbeitsfähig am PC zu sein) mit dem geringst möglichen Aufwand zu erreichen.
Aufwand ist hauptsächlich von der nötigen Zeit- und Geldmenge abhängig.
Der Zeitaufwand einen Windows PC nach Schädlingsbefall zu bereinigen beläuft sich (solange keine Hardware/Firmware befallen ist) auf etwa 1-3h da täglich sichere Backups erstellt werden (Vollimage auf FreeNAS/ZFS welches selbst wiederum regelmäßig Snapshots anlegt).
Der Schädlingsbefall-Fall ist die letzten ca. 10 Jahre 2x aufgetreten.

Zitat:
Das ist nicht korrekt. Denn eine Linux-Distribution nimmt dem Benutzer alleine schon aufgrund der Paketverwaltung eine Menge Arbeit ab, Installations- wie Aktualisierungsaufwand gleichermaßen, außerdem "schützt" sie wirkungsvoll vor dem "zerstörerischen" Einsatz diverser Windows-Lieblingstools vieler unbedarfter Nutzer, weil es sie zum Glück für Linux so nicht gibt, bzw. sie sich dort nicht installieren lassen, oder die standardmäßig gar nicht benötigt werden, als da wären:
Windows hat für die Store-Apps eine automatische Aktualisierung die zuverlässig funktioniert, für die meisten anderen Programme reicht chocolatey als Paketverwaltung für Windows.
Beim Schwiegervater, Linux-User, sind in den letzten 10 Jahren ca. 4 Neuinstallationen notwendig geworden weil er sein System mit dist-upgrades, ppas und diversen manuell installierten paketen kaputt gespielt hat.

Zitat:
Nein, es ist nicht sinnfrei. Um solche Dinge zu minimieren, gibt es das Open Document Format:
-> https://www.heise.de/thema/ODF
Ich nutze das ODF Format mit LibreOffice auf Linux Mint bzw. Office 365 auf dem 2. PC - Zitationsstile bei wisssenschaftlichen Arbeiten werden nicht übertragen, Präsentationen verlieren Layout Optionen und Diagramme in der Tabellenkalkulation sehen unterschiedlich aus.


Zitat:
Es geht nicht um Schönreden oder Schlechtreden, weder in die eine, noch in die andere Richtung. Sondern es geht darum, dass es unter Windows schwieriger ist, für unbedarfte Nutzer eine möglichst sichere Basis zu realisieren.

Ein aktuelles Windows 10 mit aktiver Verwendung(!) der implementierten Sicherheitsfeatures ist freilich auch recht sicher betreibbar -- nur muss man es dann bitteschön auch machen und dementsprechend umsetzen. Es wird aber nicht gemacht, und insbesondere von denen nicht, die es angeblich einfacher hätten, unter Windows geschult zu werden.
Da gebe ich dir völlig recht, das fängt bei der passenden Hardware Auswahl für Sicherheitsfunktionen wie Kernisolierung an und geht mindestens bei der passenden Peripherie mit richtigen Treibern weiter, um alle Sicherheitsfunktionen nutzen zu können.
Das ist ein alle paar Jahre mal wiederkehrender Aufwand, in der Regel kann man einmal zusammengestellte Hardware 5 Jahre nutzen bis diese an ihre Grenzen stößt.

Zitat:
Ja, genau das, denn: Jede unsichere Kiste im und am Web ist gleichermaßen eine Gefahr für alle anderen Internetnutzer! Daraus ergibt sich die Verpflichtung, ein Mindestmaß an Mühe aufzuwenden, hier nicht zu einer Malware- und Datenschleuder im weiteren Sinne zu werden. Auf der einen Seite wird gejammert, wenn man z.B. viel Spam erhält und ist genervt davon, auf der anderen Seite ist man selbst aber gar nicht bereit, jene Maßnahmen zu ergreifen, die auf anderen Systemen dazu geführt haben oder dazu führen, dass man selbst diese Massen an Spam erhält!
Aus dieser Überlegung heraus steht direkt hinter dem xyz-router eine pfsense Firewall mit aktivem IDS und ordentlicher Abschottung der einzelnen Teilbereiche nach Sicherheitsklassen z.B. in Abhängigkeit davon ob sich das Gerät überhaupt aktualisieren lässt. Auf den meisten "Smart"-TVS läuft ja auch ein Linux nur dass es mit den Aktualisierungen dort teilweise sehr bescheiden aussieht.

Zitat:
Thunderbird, Bearbeiten, Einstellungen, Allgemein, Dateien und Anhänge, Dateien speichern unter -> fixen Zielordner definieren, z.B. /home/waschbaerohnewasser/e-mail-anhaenge.
[...]
Ja diesen Ansatz habe ich ebenfalls probiert, leider finden Sie die Dateien dann nicht wieder wenn genug Rechnungen, Dokumente und andere Anhänge aufgelaufen sind, da Sie beim speichern die Anhänge nicht nach einem vernünftigem Schema benennen (können)
Mein zweiter Ansatz war dann einmal pro Jahr den Ordner auf das aktuelle Jahr zu ändern, das endete im chaos weil man dann den Ordner nicht mehr fand.
Der dritte Ansatz war ein Ordner "aktuell" und nur die alten Dokumente aus den Vorjahren (potentiell nie mehr gebraucht) landeten im Archiv/Jahreszahl - leider nam die Anhangflut immer mehr zu und wir waren wieder am Anfang.
Ich habs aufgegeben und das Bundesland verlassen, nun mussten Sie gewzungener Weise selbst zurecht kommen und es fand sich tatsächlich endlich der Wille zu Lernen.


Zitat:
Nein, das ist kein Spaß. Informiere Dich bitte, welche Aktionen über Malware, kompromittierte Systeme, usw. ausgeführt werden und welche Folgen damit verbunden sein können.
Mir sind die Folgen klar, im besten Fall muss ein Backup zurückgespielt werden, im schlechtesten Fall die komplette Hardware im (Sub)netz ersetzt werden mit entsprechenden Ausfallzeiten.
Mir ist auch klar, dass ich nie 100% sicher sein kann und dass der letzte Schädling auf Linux höchstens die Textanzeige mit dem Quelltext der .js Datei nach Doppelklick angezeigt hätte.
Ich bleibe auch nicht wider besseren Wissens auf Windows, sondern weil es nach Abwägung von Aufwand und Nutzen aufgrund jahrelanger Erfahrung (und sicher immernoch genug blinden Flecken) die beste Variante ist.

Alt 24.01.2021, 23:55   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
Effizient bedeutet das Ziel (arbeitsfähig am PC zu sein) mit dem geringst möglichen Aufwand zu erreichen...
Der Zeitaufwand einen Windows PC nach Schädlingsbefall zu bereinigen...
Du hast dir jetzt nur den Punkt Schädlingsbefall rausgepickt. Demnach wäre Linux das unendlich bessere System, weil es dort defacto keine Schädlinge gibt. Defacto deswegen, weil es bisher nur Laborergebnisse waren oder weil Schädlinge uralte Lücken ausgenutzt haben - und das auf Software, die eh nur im Serverbereich anzutreffen ist. Für den Clientbereich gibt es keinen Windowszwang. Es sei denn man will unbedingt sowas wie Microsoft Office oder Krempel von Adobe einsetzen.

Allein der ganze Updateaufwand unter Windows ist grotesk. Das ist einfach lächerlich wie schnell dazu im Vergleich ein apt get upgrade ist...

Alt 25.01.2021, 00:20   #13
cardes
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast dir jetzt nur den Punkt Schädlingsbefall rausgepickt. Demnach wäre Linux das unendlich bessere System, weil es dort defacto keine Schädlinge gibt. Defacto deswegen, weil es bisher nur Laborergebnisse waren oder weil Schädlinge uralte Lücken ausgenutzt haben - und das auf Software, die eh nur im Serverbereich anzutreffen ist. Für den Clientbereich gibt es keinen Windowszwang. Es sei denn man will unbedingt sowas wie Microsoft Office oder Krempel von Adobe einsetzen.
Mir fällt da spontan Mirai ein und zumindest gibt es immer mal wieder Malware für Android was zumindest theoretisch auch auf Linux funktionieren könnte aber ich geb dir völlig recht dass man da sehr viel weniger Gefahrenpotential mitschleppt.

Zitat:
Allein der ganze Updateaufwand unter Windows ist grotesk. Das ist einfach lächerlich wie schnell dazu im Vergleich ein apt get upgrade ist...
Windows läuft da standartmäßig auf Autopilot und aktualisiert sich selbst ohne zutun, die PRO Varainte ist da recht zuverlässig auch was Treiber und Drittsoftware angeht.

Mache das auf Linux noch größtenteils von Hand bzw. mit Ansible was die headless Varianten angeht.

Hab den Mint Desktop auf btrfs laufen, da legt es vor jedem Update automatisch einen Snapshot an, das ist schon echter Luxus allerdings ist es ziemlich zickig wenn mal eine Platte aus dem Raid ausfällt - das hatte ich so nicht erwartet. Da ist dann wieder zfs die bessere Wahl auch wenn das mehr RAM Bedarf hat.

Alt 25.01.2021, 01:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Javascript Downloader & Analyse - Standard

Javascript Downloader & Analyse



Zitat:
Zitat von cardes Beitrag anzeigen
Mir fällt da spontan Mirai ein und zumindest gibt es immer mal wieder Malware für Android was zumindest theoretisch auch auf Linux funktionieren könnte aber ich geb dir völlig recht dass man da sehr viel weniger Gefahrenpotential mitschleppt.
Was erstaunlich ist, schon bei der jetzigen iot Vielfalt. Der mirai ist doch ein Beispiel für die Unsicherheit von vernagelten und unsupporteten "Irgendwas-Systemen mit Linux". Stell dir mal vor, die hätten alle ein Windows statt irgendein Linux und das könnte man nie patchen...

Zitat:
Windows läuft da standartmäßig auf Autopilot und aktualisiert sich selbst ohne zutun, die PRO Varainte ist da recht zuverlässig auch was Treiber und Drittsoftware angeht.
Es kommt immer auf die Distribution an. So allgemein ist das Quatsch. Mindestens eine Distro hat genauso Autoupdates wie Windows. Das große Problem von Windows ist die fehlende Paketverwaltung. Mit einem Befehl update ich unter Debian, Arch oder RHEL alles. Nicht nur das OS sondern auch alles was per Paketverwaltung installiert wurde. Das hast du unter Windows in dieser Form definitiv nicht.

Zitat:
Mache das auf Linux noch größtenteils von Hand bzw. mit Ansible was die headless Varianten angeht.
https://wiki.debian.org/UnattendedUpgrades
https://landscape.canonical.com/


Zitat:
Hab den Mint Desktop auf btrfs laufen,
Sowas mach ich nicht und setze lieber auf das ausgereifte Standarddateisystem ext4. Dafür mindestens einmal die Woche Backups wichtiger Verzeichnisse. Wichtige Server in der Firma laufen eh als virtuelle Maschinen.
Mint ist mir eh suspekt. Ich setz seit einigen Jahren auch auf meinen Notebooks und Desktop Debian als Standard-OS ein.

Antwort

Themen zu Javascript Downloader & Analyse
analyse, aufruf, besser, bewusst, datei, download, downloader, frage, fragen, freundin, gefährlich, javascript, javascriptviren, kurze, link, links, liste, melden, nichts, problem, quelltext, schädlinge, suchmaschine, versteckte, webseite, wieder herstellen, zufällig



Ähnliche Themen: Javascript Downloader & Analyse


  1. W97M.Downloader.AUU, TrojanJS.Downloader.FDH (EngineA)
    Log-Analyse und Auswertung - 29.08.2016 (11)
  2. Ergebnis Online Analyse mit Jottis Malware Scan: Generic.JS.DownloaderAE.8C01CB34 oder HEUR:Trojan-Downloader.Script.Gener
    Plagegeister aller Art und deren Bekämpfung - 22.06.2016 (5)
  3. Opera - JavaScript: Sperrung
    Plagegeister aller Art und deren Bekämpfung - 11.07.2015 (9)
  4. Malware durch dubiosen Downloader (Lightning Downloader)
    Log-Analyse und Auswertung - 10.07.2015 (9)
  5. JavaScript Probleme bei CyberGhost
    Antiviren-, Firewall- und andere Schutzprogramme - 19.03.2015 (4)
  6. Chrome Javascript blocker
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2013 (1)
  7. Facebook Trojaner? Skript analyse-->PHP/Javascript
    Überwachung, Datenschutz und Spam - 25.10.2011 (15)
  8. JavaScript - Frage!!!
    Alles rund um Windows - 08.08.2009 (5)
  9. JavaScript Infektion
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (4)
  10. Javascript Injection
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (4)
  11. Trojan.Downloader? Bitte um HJT-Log-Analyse.
    Log-Analyse und Auswertung - 29.12.2006 (5)
  12. JavaScript - gut oder böse?
    Diskussionsforum - 15.09.2006 (3)
  13. javascript sexmaxx.com
    Log-Analyse und Auswertung - 29.10.2005 (18)
  14. JavaScript-Problem im TB
    Lob, Kritik und Wünsche - 02.05.2005 (6)
  15. [Suche] JavaScript
    Alles rund um Windows - 19.01.2004 (4)
  16. javascript
    Alles rund um Windows - 01.04.2003 (1)
  17. Board und JavaScript
    Plagegeister aller Art und deren Bekämpfung - 18.03.2003 (2)

Zum Thema Javascript Downloader & Analyse - Hallo, kurz zur Vorgeschichte: Meine Freundin hat bei Ihrer Recherche eine Zip Datei von einer Webseite geladen, die darin befindliche .js Datei aufgerufen und nachdem "Nichts" passierte mich um Hilfe - Javascript Downloader & Analyse...
Archiv
Du betrachtest: Javascript Downloader & Analyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.