Kann doch nur vom BKA kommen, oder?

S

Skorpion

0
Also ich bin sprachlos....

ich lade mir keinen Mist runter. Nutze den PC wirklich nur für web.de / gmx.de
sowie für Ebay und manche Sachen wie youtube.
Ich bin weder auf Facebook, noch auf sonst irgendwelchen unseriösen Seiten.

Wichtige Tools wie Adobe Flash ( für youtbe ) lade ich mir direkt beim Hersteller...

und heute bekomme ich eine Meldung vom MSE, das ich den PC mal wieder nach Viren überprüfen lassen sollte...
und siehe da:

ImageShack® - Online Photo and Video Hosting



Wie kann so etwas auf meinen PC kommen? Wer kann es den nur so auf mich abgesehen haben?
Das Netzwerk ist auch ( sehr gut WPA2 ) gesichert. Ich überprüfe auch regelmäßig die logs, und die Anwender im Routermenü ( nur 2 Stück ).

Was ist das für ein Virus? Ich kann es mir nicht erklären, woher der kommen könnte...
 
Skorpion hat gesagt.:
Nutze den PC wirklich nur für web.de / gmx.de
Zum Vergrößern anklicken....
Dann tippe ich mal auf mails ;)
Hört sich ja nach nem Javascript Ding an.

Vielleicht NoScript o.ä. anschauen ;)
Zum Mails abrufen brauch man denke ich mal kein js.


Sorry, bin gerade etwas in eile.
 
Also vom BKA kommt das sicher nicht, soweit kann ich dich beruhigen...

Schau dir mal den Fund-Ort an: es sind definitiv die Temporären Internet Dateien - also irgend eine Seite, die du besucht hast, beherbergte diesen Code.
Dieser Code kann vorsätzlich auf der Seite gewesen sein oder auch einfach über eine Sicherheitslücke der Seite (z.B. irgend 'ne Foren-Software) eingeschleust worden sein.

Der Code versucht laut Microsoft's Info-Seite Lücken in installierten Plugins zu finden, um darüber wiederrum weiteren Schadcode nachladen zu können.

Typically, the Blackhole exploit kit attempts to exploit vulnerabilities in applications such as Oracle Java, Sun Java, Adobe Acrobat and Adobe Reader.
Zum Vergrößern anklicken....
 
´@ Sleepprogger

ne, es wird auch nichts im Anhang runtergelden oder im Spam Order geöffnet...


@ beavisbee

nunja.. ich halte mich sehr viel in Foren auf... Zum einem, weil ich selbst eines habe.
Aber generell kann man sich doch mit einem "Seitenaufruf" sich sowas doch nicht gleich auf die Platte ziehen... oder bin ich da falsch informiert?

Aber wenn der Code das auch laut Microsoft versucht, dann scheint ja dieser auch bekannt zu sein. Kann das evtl. mit den Automatischen Updates von Microsoft mit drauf gekommen sein?

@ kaputtnik

so nen Kack brauche ich nicht ;)
 
Ich weiß was ein Drive-by Download ist.

Ich brauche keine Software. Und außversehen lade ich auch nichts runter...

Generell benutze ich auch keine Antivieren Software.
Gelegentlich lasse ich mal Malwarebytes durchlaufen. Das wars aber auch schon.
Mein Netzwerk und PC überwache ich komplett selber.

Dieser Virus kam nicht von einem Drive-by Download. Deswegen bin ich auch so überrascht.
 
Gegenfrage: Meinst Du es denn bei Dir zu wissen?
Wenn ja, dann gehörst Du auch zu den verantwortungsvollen Nutzern im Netz & am PC.
 
Skorpion hat gesagt.:
Dieser Virus kam nicht von einem Drive-by Download. Deswegen bin ich auch so überrascht.
Zum Vergrößern anklicken....
Dann muss es durch MS-Updates kommen - ausgefallenerweise hat sich der Malwareautor gedacht, dass es lustig wäre, das Ding im Internetexplorercache zu speichern :rolleyes:

Ich weiß was ein Drive-by Download ist.
Und außversehen lade ich auch nichts runter...
Zum Vergrößern anklicken....
=>
Wikilink hat gesagt.:
Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Anschauen einer dafür präparierten Webseite bezeichnet.
Zum Vergrößern anklicken....

Aber generell kann man sich doch mit einem "Seitenaufruf" sich sowas doch nicht gleich auf die Platte ziehen
Zum Vergrößern anklicken....
Nur wenn der Browser keine Schreibrechte für die Platte hat.
Und das Betriebssystem zu diesem Zeitpunkt keine Lücken, durch die sich Nutzer höhere Rechte verschaffen können (Privilege Escalation).

Ich würde mich auch vom Gedanken verabschieden, Malwareinfektion wäre nur duch unvorsichtiges (bewusstes) Herunterladen von irgendwas möglich oder dass diese von kleinen Kids geschrieben wurde oder dass sich niemand die Mühe macht, einen einzelnen Rechner zu "hacken".
Mit Spam/DDos Botnetzen sowie Banking"trojanern" wird VIEL Geld umgesetzt (mittlerweile sind auch Andorid Geräte sowie Macler betroffen)
Die Exploit/Attackkits werden für mehrere tausend Euro gehandelt und sind komplett automatisierte "Attack-Toolkits" - probieren beim besuch der präparierten Seite die Pallete an verfügbaren Sicherheitslücken aus. Und setzt auch komplexe "Angriffsketten" um - Lücke für Browser (oder einen der zahlreichen Plugins wie Flash, PDF-Reader, Java) suchen, höhere Rechte durch eine Lücke im Betriebssystem verschaffen/aus der Sandbox des Browsers ausbrechen, konkrete Malware nachladen und ausführen usw.

Dazu muss man im übrigen keine unseriösen Seiten beusuchen. Es reicht aus, wenn die "normale" Seite ein IFrame oder einen anderen Contentverweis auf die "präparierte" Seite enthält.
Eine gängige Verbreitungspraxis wäre auch ein simpler "Hack" einer gut besuchten Seite - hierzu reicht schon eine XSS Lücke (und die sind oft anzutreffen). Also kein "owning" des Servers oder ähnliches, sondern nur, dass ein Benutzer (wie auch immer) HTML/JavaScript in seine Nachricht einbetten kann. Geschätzt (je nach Quelle) sind bis zu 40% der Webanwendungen für XSS anfällig.
 
Genau aus dem Grund empfahl ich das Firefox Plugin "NoScript", da die meisten driveBys auf js bzw aktive plugins wie Java/Flash,Acrobat Reader angewiesen sind.
NoScript arbeitet mit einer WhiteList, d.h. ohne Erlaubnis wird kein js und co ausgeführt.
Zusätzlich wäre auch noch RequestPolicy empfehlenswert (Schränkt alles ein was nicht von der aktuellen Domain kommt).

ps: So etwas in der Art gibt es sicherlich auch noch für andere Browser, da bin ich aber komplett planlos.
 
Ich brauche keine Software. Und außversehen lade ich auch nichts runter...

Generell benutze ich auch keine Antivieren Software.
Gelegentlich lasse ich mal Malwarebytes durchlaufen. Das wars aber auch schon.
Mein Netzwerk und PC überwache ich komplett selber.
Zum Vergrößern anklicken....

Unter diesen Umständen ist es wirklich ausserordentlich sonderbar, dass Du Dir da was eingefangen hast.

Ich empfehle Dir dringend, Deinen Anwalt zu konsultieren.
 
Skorpion hat gesagt.:
Aber generell kann man sich doch mit einem "Seitenaufruf" sich sowas doch nicht gleich auf die Platte ziehen... oder bin ich da falsch informiert?
Zum Vergrößern anklicken....

Skorpion hat gesagt.:
Ich weiß was ein Drive-by Download ist.
Zum Vergrößern anklicken....

irgendwie entdecke ich bei diesen zwei Aussagen von dir einen starken Widerspruch...
Zitat 1 beweist, dass Zitat 2 eine Falsch-Aussage ist...

Ich denke, es wurde alles gesagt:
  • Fund befindet sich in temporären Internet-Dateien (und da jede Seite, bevor sie dir angezeigt wird, auf deiner Platte im Cache abgespeichert wird, ist das ja eigentlich ganz normal... du bist auf einer verseuchten Seite gelandet und deren Quellcode in deinem Cache wird angemeckert - nicht mehr und nicht weniger)
  • Sinn und Zweck sowie generelle Arbeitsweise des Schädlings wurden erklärt
  • Tipps, wie man sich noch ein wenig besser schützt, wurden genannt

Und dafür, dass du anscheinend alles besser weißt und dein System angeblich in- und auswendig kennst ("so nen Kack brauche ich nicht" / "Ich weiß was ein Drive-by Download ist. [...] außversehen lade ich auch nichts runter... " / "Generell benutze ich auch keine Antivieren Software.") kommst du teilweise zu ziemlich merkwürdigen Schlussfolgerungen ("Aber wenn der Code das auch laut Microsoft versucht, dann scheint ja dieser auch bekannt zu sein. Kann das evtl. mit den Automatischen Updates von Microsoft mit drauf gekommen sein?")

Daher eine kleine Bitte:
Versuche in Zukunft, denen die dir helfen wollen, mit etwas weniger Arroganz entgegen zu treten und gestehe dir ein, dass du anscheinend einiges NICHT weißt, was auf deinem PC abgeht und dass sowohl dir als auch deinem Umfeld somit ein AntiViren-Programm auf deinem PC doch ganz gut tun würde...
 
also ich bin mir nie sicher ob ich auf mein rechner alles im griff habe und als alter user von windows habe ich noch nie ein rechner überleben sehen der kein virus tool besitzt. ich bin auch auf den webseiten vorsichtig , benutze no script, das mich schon von vielen ssl atacken geschütz hat! wer denkt , linux sei da sicherer der irrt , auch die haben viren. wer schon mal ein linux virus eingefangen hat , der jenige weiß wovon ich rede, das gleiche gilt für Mac. Sicher kann man doch nie sein. Selbst die Administratoren in einer Groß-Firma sind sich nie sicher. Prüfen doch täglich ob sie sauber sind und ich persönlich kenn keinen der noch nie ein virus auf den rechner eingefangen hat. selten ja, aber gar nicht, gibt es nicht , sie ja dein beispiel, das du ja überrascht bist.

gruss whoopy84
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben