Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Die häufigsten Einfallstore für Malware (Schadsoftware)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 20.01.2021, 13:54   #1
M-K-D-B
/// TB-Ausbilder
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Servus,


was sind eurer Meinung nach die häufigsten Einfallstore für Malware auf privaten Windows-Endgeräten?



Hier meine Rangliste:
  • Illegale Softwae (Cracks, Keygens, etc.)
  • miserable Downloadquellen
  • E-Mail (Anhang)
  • Drive-By
  • externe Datenträger (USB-Stick, etc.)

Was habe ich vergessen zu erwähnen?

Alt 20.01.2021, 14:48   #2
webwatcher
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Gefühlsmäßig würde ich verseuchte Emailanhänge an erster Position setzen,
da sie massenhaft aufschlagen und durch bloßes unbedachtes Handeln
infizieren können. Punkt 2 und 3 setzen aktives Vorgehen voraus.

https://de.wikipedia.org/wiki/Schadprogramm
Zitat:
Die Infektion erfolgt daher großteils durch Drive-by-Download oder durch Spam-Kampagnen.
__________________

__________________

Alt 20.01.2021, 15:04   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Zitat:
Zitat von webwatcher Beitrag anzeigen
Gefühlsmäßig würde ich verseuchte Emailanhänge an erster Position setzen,
Die meisten hier im TB sind aber wegen sowas wie audacity, chip.de, gimp24.de, vlc.de oder openoffice.de hier
__________________
__________________

Alt 20.01.2021, 18:39   #4
webwatcher
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Der Downloadmüll jubelt m.E. überwiegend PUP unter, die Emailanhänge m.E.
überwiegend Trojaner und co. Wie das sich hier aufteilt, kann ich nicht abschätzen.
__________________
Und nachts ists kälter als draussen

Alt 20.01.2021, 20:03   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



audacity.de als Fake liefert doch den Trojaner. Das Setup sieht nach einem nützlichen Programm aus, ist es auch, aber mit Müllzusatz. Diese node.js malware kommt da da drüber her.

Über Mailanhänge kommen eigentlich nur noch Verschlüsselungstrojaner. Hin und wieder seh ich meinem Postfach Phishingversuche.


Alt 20.01.2021, 23:18   #6
mmk
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Die häufigsten Einfallstore sind unkluges Handeln, Naivität, Lern- und Beratungsresistenz bei vielen Nutzern. Denn bei der überwiegenden Anzahl sind es Wiederholungsfälle. Notwendige Schutzmaßnahmen auch im eigenen Handeln werden nicht umgesetzt, sehr oft sogar trotz vielfacher externer Hinweise nicht.

Gehen wir auf die eher technische Ebene, wobei sich dies teils mit Social Engineering mischt, dann sind es sicherlich (ohne Gewichtung durch die Reihenfolge) E-Mails (müssen nicht unbedingt Anhänge sein, kann auch ein Link in einer E-Mail zu einer Website mit Drive-by-Infektion oder eben zu einer sein, die gleich einen tollen Download anbietet), daran anknüpfend schlichtweg Downloads aus unseriösen oder "illegalen" Quellen, oder eben Downloads via Social-Media verbreiteter Links in persönlichen oder Profilen von Freunden, ebensolche Donwloads aus WhatsApp Web, etc.; letztgenanntes ist mir sogar relativ häufig begegnet.

Man mag es nicht glauben, aber da wird "immer noch" alles angeklickt / ausgeführt, was bei minus einhalb nicht auf dem Baum war.

USB-Sticks / Wechseldatenträger, ja, kann ich bestätigen, auch da kenne ich aus den zurückliegenden Jahren immer noch Fälle aus dem beruflichen wie auch dem Bekannten-Umfeld, bei denen sich nach dem Anstöpseln solcher Datenträger in Internetcafes, im Urlaub oder z.B. auch an diesen Foto-Terminals zum Ausdrucken, zu Hause Malware auf eben diesen zeigte. Teils bemerkt, teils zunächst unbemerkt.

Eine der Quellen konnte ich mal lokalisieren, das war eine Foto-Ausdruckstation, auf dem PC dahinter lief noch Windows XP, und das sollte laut Geschäftsinhaber auch nicht geändert werden, reiche ja schließlich für die Fotobestellung, und Windows 10 würde er nie einsetzen, er möchte ja nicht ausspioniert werden. Keine Fragen mehr, Euer Ehren! (Womit wir wieder ganz oben am Anfang meines Beitrags angelangt wären.)

Im Netzwerk verbreitete Malware, oder sogar kompromittierte Router (furchtbar alte verwundbare Firmware, Standard-"Passwörter" und dabei auch noch aktivierte Fernwartung) sind mir ebenfalls in den letzten Jahren begegnet, aber seltener.

Alt 21.01.2021, 08:00   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Zitat:
Zitat von mmk Beitrag anzeigen
Die häufigsten Einfallstore sind unkluges Handeln, Naivität, Lern- und Beratungsresistenz bei vielen Nutzern. Denn bei der überwiegenden Anzahl sind es Wiederholungsfälle. Notwendige Schutzmaßnahmen auch im eigenen Handeln werden nicht umgesetzt, sehr oft sogar trotz vielfacher externer Hinweise nicht.
Stimmt. Es gibt immer einen gewissen Anteil von Nutzern, die sich wie Querulanten aufführen und aktuelle Betriebssysteme verweigern (Linux sowieso). Das war damals auch bei Windows XP zu beobachten.

Alt 21.01.2021, 09:49   #8
M-K-D-B
/// TB-Ausbilder
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Zitat:
Zitat von mmk Beitrag anzeigen
Die häufigsten Einfallstore sind unkluges Handeln, Naivität, Lern- und Beratungsresistenz bei vielen Nutzern. Denn bei der überwiegenden Anzahl sind es Wiederholungsfälle. Notwendige Schutzmaßnahmen auch im eigenen Handeln werden nicht umgesetzt, sehr oft sogar trotz vielfacher externer Hinweise nicht.
Würdest du das dann als extra Punkt in einer Rangliste sehen?
Oder wolltest du das nur als Ursache nennen... und als Folge ergeben sich dann die genannten Einfallstore?
Ansonsten benanntest du E-Mails, Drive-By, Downloadquellen und externe Geräte (wie ich auch).

Alt 22.01.2021, 11:18   #9
cc207
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Komplett veraltete Office/Büro-Programme, insbesondere die von Microsoft, wofür es seit Jahre keinen Support bzw keine Sicherheitsupdates mehr gibt.

Alt 22.01.2021, 17:52   #10
stefanbecker
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Die Crux der Makros. Werden in vielen Unternehmen genutzt. Das Problem ist eben, dass man mit VBA halt alles machen kann.

Wenn ich in Firmen Makros abschalte, gehen viele Formulare/Vorlagen nicht mehr. Auf der anderen Seite die Gefahr, sich die Pest zu holen.

Schwieriges Thema.

Alt 22.01.2021, 18:12   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Ja, besonders viel Malware kommt wieder per Makro in MSO-Dateien rein. Kann sich vllt nicht jede Firma leisten, aber am zentralen Gateway sollte man solche Mails rausfiltern und nur bei Bedarf legitime Mails freischalten.

Alt 22.01.2021, 18:28   #12
stefanbecker
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Und dank Emotet haben die Mails eine neue "Qualität". Früher war ja immer irgendwas unwahrscheinliches ala "der Staatsanwalt hat gerade ihre Festplatte gescannt". Heute sind dank Emotet die Mails schon plausibel.

Zentral abfangen und bei Bedarf freischalten ist da wohl wirklich die beste Lösung.

Alt 22.01.2021, 18:43   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Zentral abfangen und bei Bedarf freischalten ist da wohl wirklich die beste Lösung.
Aber auch da muss ich mir viel zu oft auf Stirn klatschen. Es ist nicht zu fassen, wie viele, auch größere Firmen, immer noch auf DOC und XLS setzen auch wenn gar keine Makros enthalten sind

Alt 22.01.2021, 22:26   #14
mmk
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Zitat:
Zitat von cosinus Beitrag anzeigen
Stimmt. Es gibt immer einen gewissen Anteil von Nutzern, die sich wie Querulanten aufführen und aktuelle Betriebssysteme verweigern (Linux sowieso).
Stimmt. Täglich grüßt das Murmeltier.


Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Würdest du das dann als extra Punkt in einer Rangliste sehen? Oder wolltest du das nur als Ursache nennen... und als Folge ergeben sich dann die genannten Einfallstore?
Zumindest das leichtfertige Nutzerverhalten als einen Sammelpunkt, sehe ich als Einfallstor. Die Ursachen dafür sind dann sicherlich die genannten Punkte u.a. der fehlenden Lernbereitschaft und Einsicht.

Zitat:
Zitat von stefanbecker Beitrag anzeigen
Die Crux der Makros. Werden in vielen Unternehmen genutzt. Das Problem ist eben, dass man mit VBA halt alles machen kann.
... und das Problem ist im Weiteren, dass dies alles auch bei Nicht-Firmen-Nutzern, also zu Hause, ebenfalls alles aktiviert ist, obwohl es von ihnen fast nie benötigt wird. Das vergrößert die potentielle Angriffsfläche abermals unnötig.

Zitat:
Zitat von cosinus Beitrag anzeigen
Es ist nicht zu fassen, wie viele, auch größere Firmen, immer noch auf DOC und XLS setzen auch wenn gar keine Makros enthalten sind
... und wie viele "Home-User" sogar meinen, ohne dies nicht auszukommen, und es somit diesen Firmen gleich tun. Ganz schlechte Strategie.

Alt 22.01.2021, 22:32   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Die häufigsten Einfallstore für Malware (Schadsoftware) - Standard

Die häufigsten Einfallstore für Malware (Schadsoftware)



Zitat:
Zitat von mmk Beitrag anzeigen
... und wie viele "Home-User" sogar meinen, ohne dies nicht auszukommen, und es somit diesen Firmen gleich tun. Ganz schlechte Strategie.
Es gibt leider genug Lobbyverbände und Idioten, die meinen, dass es nicht ohne MSO geht. Daraus resultieren dann Gruppen, die extrem günstig ein MSO haben wollen. U.a. wurden solche regelmäßig mit nanokms/picokms hier aufgedeckt.

Thema geschlossen

Themen zu Die häufigsten Einfallstore für Malware (Schadsoftware)
anhang, daten, datenträger, e-mail, eurer, externe, häufigsten, illegale, malware, meinung, private, schadsoftware, servus, usb-stick, vergessen



Ähnliche Themen: Die häufigsten Einfallstore für Malware (Schadsoftware)


  1. Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
    Nachrichten - 13.01.2021 (0)
  2. Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
    Nachrichten - 22.09.2020 (0)
  3. Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird
    Nachrichten - 08.07.2020 (0)
  4. Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
    Nachrichten - 24.04.2020 (0)
  5. Überprüfung auf Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 08.10.2018 (45)
  6. Rogue-Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 28.11.2017 (19)
  7. NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls
    Nachrichten - 22.08.2016 (0)
  8. Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2015 (10)
  9. IBM Sicherheitsstudien: Cyberattacken aus den eigenen Reihen am häufigsten
    Nachrichten - 18.06.2015 (0)
  10. Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (40)
  11. Schadsoftware auf Webserver (PHP)
    Alles rund um Mac OSX & Linux - 23.05.2014 (5)
  12. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  13. USA fordern am häufigsten Herausgabe von Twitter-Daten
    Nachrichten - 03.07.2012 (0)
  14. Studie: Die 15 häufigsten Angriffsarten auf Firmendaten
    Nachrichten - 10.12.2009 (0)
  15. lost+found:Hackcontest, Einfallstore, Comics, Bankautomaten
    Nachrichten - 06.06.2009 (0)
  16. Verdacht auf Schadsoftware
    Log-Analyse und Auswertung - 21.06.2008 (7)
  17. Kann meine am häufigsten genutzte website (ebay) nicht öffnen! Ist das ein Wurm?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (1)

Zum Thema Die häufigsten Einfallstore für Malware (Schadsoftware) - Servus, was sind eurer Meinung nach die häufigsten Einfallstore für Malware auf privaten Windows-Endgeräten? Hier meine Rangliste: Illegale Softwae (Cracks, Keygens, etc.) miserable Downloadquellen E-Mail (Anhang) Drive-By externe Datenträger (USB-Stick, - Die häufigsten Einfallstore für Malware (Schadsoftware)...
Archiv
Du betrachtest: Die häufigsten Einfallstore für Malware (Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.