Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Der ominöse "drivy-by"

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.03.2008, 02:05   #1
Cord
 
Der ominöse "drivy-by" - Standard

Der ominöse "drivy-by"



Hallo.

Vorweg: Ich bin ein Laie, daher bitte ich mir etwaige "dämliche" Äusserungen nachzusehen.

Zur Sache: Ich setze mich seit ein paar Wochen ein wenig mit dem Thema Sicherheit beim Surfen auseinander - auf eine Frage habe ich ich bisher allerdings noch keine befriedigende Antwort gefunden:
Weches Wissenslevel, welche Connections braucht ein Mensch tatsächlich um es hinzubekommen aktuelle Systeme, die in einer gewöhnlichen, aber aktuellen Konfiguration ins Netz gehen (etwa.: Firefox, AdobeFlash-Plugin, JRE(-Plugin), wmplayer Plugin (dynamic Library)), mit einem vom User völlig unbemerkten Vorgang mit Schadsoftware (Trojaner,Keylogger etc. also prinzipiell nachladen einer .exe + ausführen derselben) zu infizieren. Da ich den Firefox als ziemlich sicher einstufe, kommen in der o.g. Konfiguration eigentlich nur Sicherheitslücken von über Plugins angesprochenen externen Programmen in Frage.

Ich fang mal an: die JRE arbeitet ja mit der sog. Sandbox, Sicherheitslücken treten, zumindest was die Treffer in Google angeht, nicht sonderlich oft auf.


Bei Flash gibt es etwa 1-2 mal im Jahr eine "kritische Lücke". Allerdings kommt da der Hinweis meist von ein paar "Cracks" und im Bulletin steht dann was von "könnte möglicherweise vielleicht beliebiger Code ausgeführt werden [...] Kontrolle über das System usw. Darüber hinaus veröffentlicht Adobe beispielsweise nie genaueres über die Lücke, sodass sich irgendwelche ScriptKiddies dort inspirieren lassen könnten. Hier mal ein Zitat von einem Update für FlashPlayer 9 Ende vergangenen Jahres:

"In Flash Player 9.0.45.0 und früheren Versionen wurde ein Fehler bei der Eingabevalidierung entdeckt, der unter Umständen die Ausführung von schädlichem Code ermöglicht. Bei einem Angriff könnte diese Sicherheitslücke ausgenutzt werden, indem von einer externen Stelle über den Webbrowser, die E-Mail-Anwendung oder eine andere Anwendung, die Flash Player nutzt oder darauf verlinkt, schädliche Inhalte eingeschleust werden. (CVE-2007-3456)"


Beim Wmplayer gibt es sporatisch, d.h. vllt. einmal im Jahr eine Meldung, dass über manipulierte Dateien der übliche "beliebige Code" ausgeführt werden könnte.

-----------
Dazu kommen Artikel, wie etwa dieser: klickme, der auf verschiedenen IT-orientierten Seiten zu finden ist.


Das alles sieht für mich so aus, als ob - wenn überhaupt - nur Gurus, die sich in irgendwelchen geheimen "Untergrundcommunities" organisieren, so etwas etwa bei der o.g. Konfiguration (immer aktuell) auf die Beine stellen könnten.
Das steht für mich im krassen Kontrast zu dem allgemeinen Gerede, dass man beim Surfen immer aufpassen muss bzw. Leute, die nicht mit eingeschränktem Benutzerkonto im Netz sind, DAUs seien und nichts sicher sei.
Dass ganz streng genommen nichts sicher ist ist mir klar, aber man muss die Verhältnismässigkeit sehen und da scheint mit vieles de facto doch recht sicher.
Die einzige Erklärng die ich dafür hätte ist, dass man im allgemeinen davon ausgeht, das viele Leute bei Infektionen, die Userinteraktion erfordern nicht die nötige Vorsicht walten lassen und deshalb von "Unsicherheit" spricht - oder das hauptsächlich User mit ungepatchtem IE6 angesprochen sind.

Bitte um Aufklärung

Geändert von Cord (21.03.2008 um 02:11 Uhr)

Alt 21.03.2008, 10:12   #2
irrlicht
 
Der ominöse "drivy-by" - Standard

Der ominöse "drivy-by"



Hallo,

Zitat:
Weches Wissenslevel, welche Connections braucht ein Mensch tatsächlich um es hinzubekommen aktuelle Systeme, die in einer gewöhnlichen, aber aktuellen Konfiguration ins Netz gehen (etwa.: Firefox, AdobeFlash-Plugin, JRE(-Plugin), wmplayer Plugin (dynamic Library)), mit einem vom User völlig unbemerkten Vorgang mit Schadsoftware (Trojaner,Keylogger etc. also prinzipiell nachladen einer .exe + ausführen derselben) zu infizieren.
Wie soll jemand diese Frage beantworten ?
Bleibt der Vorgang völlig unbemerkt,so wird wohl Derjenige der diesen Vorgang iniziiert hat auch nichts dazu sagen wollen...
Vermutlich schon aus dem einen Grund ,damit dieser Vorgang so lange als möglich unbemerkt bleiben kann....

Zitat:
Das alles sieht für mich so aus, als ob - wenn überhaupt - nur Gurus, die sich in irgendwelchen geheimen "Untergrundcommunities" organisieren, so etwas etwa bei der o.g. Konfiguration (immer aktuell) auf die Beine stellen könnten.
Die massenhafte Verbreitung von verseuchten Wurmmails steht deiner Annahme "der geheimen Zirkel" entgegen.

Zitat:
Das steht für mich im krassen Kontrast zu dem allgemeinen Gerede, dass man beim Surfen immer aufpassen muss bzw. Leute, die nicht mit eingeschränktem Benutzerkonto im Netz sind, DAUs seien und nichts sicher sei.
Das sind dann auch die Annahmen und Vorstellungen der Leute ,die wir mit ihren Problemrechnern hier dann verarzten...


Du stellst hier eine ehauptung in den Raum :
Zitat:
Dass ganz streng genommen nichts sicher ist ist mir klar, aber man muss die Verhältnismässigkeit sehen und da scheint mit vieles de facto doch recht sicher.
...die du weiter oben schon im Vorraus negiert hast ?
Zitat:
Vorweg: Ich bin ein Laie......Ich setze mich seit ein paar Wochen ein wenig mit dem Thema Sicherheit beim Surfen auseinander
Irrlicht
__________________


Alt 21.03.2008, 14:06   #3
Cord
 
Der ominöse "drivy-by" - Standard

Der ominöse "drivy-by"



Ich hatte eigentlich gehofft, hier eine ernsthafte Antwort zu bekommen. Stattdessen zerfledderst du meinen Post in Zitate, die du mit kürzestmöglichen Kommentaren versiehst, die mir kein Iota weiterhelfen.
In einer Wurmmail muss man um sich zu infizieren soweit ich weiss immernoch einen Anhang öffnen und das stellt eine Userinteraktion dar - also nicht den von mir nachgefragten Fall - und selbst wenn nicht.. meine Frage bezieht sich auf Websites und nicht auf E-Mails. Im Übrigen sehe ich auch noch einen Unterschied dazwischen, eine Mail zu weiterzusenden die man mal bekommen hat oder eine Homepage aufzubauen, wo man die Exploits selbst einbauen muss.

Statt dieses selbstgefälligen Kommentars: "Das sind dann auch die Annahmen und Vorstellungen der Leute ,die wir mit ihren Problemrechnern hier dann verarzten..."

hättest du genausogut versuchen können, darzulegen wie es deiner Meinung nacht denn ist.

Auf die von mir genannten Programme gehst du desweiteren überhaupt nicht ein.
__________________

Alt 22.03.2008, 09:51   #4
undoreal
/// AVZ-Toolkit Guru
 
Der ominöse "drivy-by" - Standard

Der ominöse "drivy-by"



Ich habe rel. lange darüber nachgedacht wie mann deinen Post beantworten kann und möchte es ein wenig allgemeiner versuchen da man über das Thema ganze Abhandlungen schreiben könnte.

Ein gut geschütztes und aktuelles System kann meinen Informationen nach nicht durch "Massen-Schädlinge" infiziert werden. Es sei den es handelt sich um eine "Stunde-Null-Infizierung" oder der User macht etwas falsch bzw. führt den Schädling aus oder besucht verseuchte Seiten.

Wenn es allerdings jemand gezielt auf dich bzw. deinen Rechner abgesehen hat so kommt er, wenn er gut ist, auf jeden Fall rein!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.03.2008, 14:38   #5
Cord
 
Der ominöse "drivy-by" - Standard

Der ominöse "drivy-by"



Danke für die Antwort. Jetzt bin ich schonmal etwas schlauer
Aber ist es speziell im Bezug auf verseuchte Seiten nicht auch dort schon nahezu unmöglich, da etwas unterzubringen ? Ich fand dazu auch den Artikel hier: klickme recht interessant.

Edit: Mit Stunde-Null der Zeitraum zwischen Bekanntwerden eines Exploits bis zum Fix gemeint ?


Geändert von Cord (22.03.2008 um 14:44 Uhr)

Antwort

Themen zu Der ominöse "drivy-by"
aktuelle, angriff, arbeitet, benutzerkonto, code, dateien, fehler, firefox, flash player, frage, gen, google, keylogger, konfiguration, meldung, programme, seite, seiten, sicherheit, sicherheitslücke, surfen, systeme, trojaner, unsicherheit, update



Ähnliche Themen: Der ominöse "drivy-by"


  1. Ominöse "Update_.exe" im SysWOW64
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (1)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. Ominöse "Internetverbindung"....!?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (3)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Der ominöse "drivy-by" - Hallo. Vorweg: Ich bin ein Laie, daher bitte ich mir etwaige "dämliche" Äusserungen nachzusehen. Zur Sache: Ich setze mich seit ein paar Wochen ein wenig mit dem Thema Sicherheit beim - Der ominöse "drivy-by"...
Archiv
Du betrachtest: Der ominöse "drivy-by" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.