Automatische Virenübertragung

M

MoDu5

0
Hallo,
kann von einer Virenverseuchten Hompage ein Virus geladen werden,wenn man sich nur die Seite anschaut?
 
da streiten sich die geister ;)

ein antiviren programm und gehirn einschalten hilft meist auch schon! (nich auf alles klicken wo steht "klickmich")
 
Ohne eklatante Lücke im jeweiligen Browser und deren Plugins eigentlich nicht.
Der Regelfall solte also NEIN lauten. Viele verkennen tausende von Lücken in Browsern und Plugins, ActiveX-Kram auch noch als Feature.
 
Theoretisch gesehen hat +++ATH0 ja Recht, Fakt ist aber, dass es eine Menge solcher Lücken gibt und und noch mehr Seiten die diese ausnutzen. Eine Antiviren-Software kann eventuell helfen, eine Firewall aber eher nicht. Für mehr Infos, Wikipedia: Drive-by-Download
 
1. Ein Virenscanner schützt dich nur vor dem, was ihm bekannt ist. (gibt kleinere AUsnahmen, aber das lassen wir jetzt^^)

2. Wird ein Expl0it (ATHOs "eklatante Lücke im jeweiligen Browser" *g) in einem Programm ausgenutzt, führt das exploitete Programm den schädlichen code aus. Das können dann nur noch Mechanismen wie die DEP verhindern, welche Bufferüberläufe und somit die ausführung von shellcode verhindern. Aber diese sind meistens nicht aktiviert weil ein 08/15 User von dem nichts weis :rolleyes: Und ob man die nicht auch austricksen kann, ist dann eine andere Frage.

3. Du siehst, ein einfaches Ja oder ein Nein gibts nicht. Aber eher von Ja ausgehen... die Paranoiden leben länger, dafür umständlicher. Oder so ähnlich :)
 
Das ist gar nicht so weit hergeholt: Stichworte sind z.B MPACK
http://www.heise.de/security/Gross-...Anwender-im-Gange-Update--/news/meldung/91345
http://www.heise.de/newsticker/Weitere-Details-zu-Web-Attack-Toolkit-MPack--/meldung/91542
Der Ausgangspunkt für die aktuellen Angriffe sollen hauptsächlich Seiten in Italien sein. Die für die Attacken notwendigen IFrames auf diesen Seiten wurden wahrscheinlich bei Einbrüchen in die Server eingebaut. Dabei soll eine Lücke in der Hosting-Konfigurationssoftware cPanel die Ursache sein
...
Sobald ein Opfer mit seinem PC eine präparierte Webseite besucht, lädt der Browser über den eingebauten IFrame weiteren Code vom MPack-Server nach. Dabei probiert das Angriffsmodul nach Analyse des Betriebssystems und Browsers mehrere Exploits durch, bis es Erfolg hat ? oder die Exploits alle sind. Bei Erfolg installiert der Server einen Schädling auf dem PC.
Zum Vergrößern anklicken....
und Massenhacks bei "Massenwebhostern" (bzw. deren Software) ist nun nicht wirklich eine Seltenheit. D.h dass man sich sowas auch auf einer vertrauenswürdigen Seite holen kann.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben