Warum kann ich beim Besuch einer Website einen Virus oder Trojaner erhalten?

16554
Rob

Ich habe das in letzter Zeit viel gesehen. Sie klicken auf den Link und sofort Trojaner. Kein Download oder irgendetwas.

Wie ist das möglich? Gibt es eine Möglichkeit, die Links vor dem Besuch zu scannen, um sicherzustellen, dass ich nicht infiziert werde?

16
Mögliches Duplikat: http://superuser.com/questions/13507/how-can-visiting-a-webpage-infect-your-computer Hello71 vor 14 Jahren 0
Dies ist möglich, weil Webbrowser (wie der Internet Explorer) äußerst komplexe Softwarekomponenten sind und trotz ihrer guten Schreibweise. Es gibt Schwachstellen, die von Hackern entdeckt werden und die verwendet werden können, um ein Programm Ihrer Wahl auf Ihrem Computer auszuführen, beispielsweise einen Trojaner. unixman83 vor 12 Jahren 0

3 Antworten auf die Frage

14
ChrisF

Um zu beantworten, wie es möglich ist:

Die Site verfügt über ein Skript, das beim Laden der Seite ausgeführt wird. Dies ist, was Ihren Windows-PC infiziert. Ich bin mir jedoch nicht zu 100% sicher, ob der Code heruntergeladen oder nur ausgeführt wird. Diese Seite enthält ein Beispiel, wie es in einem Fall gemacht wurde. Ein anfälliger Browser ist ebenfalls erforderlich, und praktisch jeder gängige Browser ist anfällig, da auf vielen Computern etwas ausgeführt werden sollte, für das ein Targeting sinnvoll ist.

Es werden zum größten Teil Windows-PCs sein, die infiziert werden, wenn die Benutzer als Administrator und nicht als eingeschränkte Benutzer ausgeführt werden. Die Gründe dafür sind vielfältig. Wie Roger in seinem Kommentar hervorhebt, ist hier seine Beliebtheit und nicht jede intrinsische Schwäche der Hauptfaktor:

Windows richtet sich mehr an, weil es beliebter ist. Einige sagen, Windows sei auch weniger sicher als Alternativen, aber ich muss sagen, dass es auf die Art, wie Sie hervorheben, nicht so ist. Ich lasse Linux zu Hause laufen, und wenn ein Trojaner unter meinem Benutzerkonto ausgeführt werden könnte, könnte er dennoch Dateien beschädigen, die mir ziemlich viel bedeuten, er konnte das System einfach nicht übernehmen.

Wenn Sie jedoch mit einem Benutzer mit eingeschränkten Rechten arbeiten, können Sie den Schaden begrenzen, aber nicht unbedingt beseitigen.

Da Vista und jetzt 7 die Kontrolle über das, was als Administrator ausgeführt wird, enger kontrollieren können, könnte dies zu einem Rückgang dieser Arten von Websites führen. Dies wird jedoch nur dann der Fall sein, wenn die Mehrheit die neueren Betriebssysteme ausführt.

Vielen Dank. Es fällt mir schwer zu glauben, dass Ihr Browser ihn automatisch herunterladen und ausführen kann. Was für ein Skript wäre das? JavaScript? Rob vor 14 Jahren 0
@Rob - Ja, es wird JavaScript sein und erfordert einen verwundbaren Browser und den Benutzer, der Administrator ist. ChrisF vor 14 Jahren 0
Es gelang es, sich über FireFox zu installieren. Soviel zum sichersten Webbrowser. fml Rob vor 14 Jahren 0
@ Rob - Firefox ist seit einiger Zeit nicht mehr der sicherste Browser. Sobald es einen anständigen Marktanteil erreicht hatte, begannen die Viren- und Trojaner nach Exploits zu suchen, da es sich lohnte. Wenn Sie "sicheres" Surfen möchten, wählen Sie den Browser mit dem geringsten Marktanteil aus. ChrisF vor 14 Jahren 0
Leider habe ich Angst vor Veränderungen. Ich bleibe bei Firefox, da es tonnenweise Addons gibt, die ich täglich verwende. Wieder FML. Jetzt muss ich nur wissen, ob es möglich ist, zwei Antworten auf eine Frage zu akzeptieren? Rob vor 14 Jahren 1
@Rob - solange Sie FF auf dem neuesten Stand halten und vorsichtig sind, sind Sie so sicher, wie Sie nur können. Leider können Sie nur eine Antwort akzeptieren. ChrisF vor 14 Jahren 0
Ich werde weitermachen und diesen dann akzeptieren. Das scheint mir am meisten geholfen zu haben. Vielen Dank. Rob vor 14 Jahren 0
Windows richtet sich mehr an, weil es beliebter ist. Einige sagen, Windows sei auch weniger sicher als Alternativen, aber ich muss sagen, dass es auf die Art, wie Sie hervorheben, nicht so ist. Ich lasse Linux zu Hause laufen, und wenn ein Trojaner unter meinem Benutzerkonto laufen könnte, könnte er dennoch eine Menge von Dateien beschädigen, die mir ziemlich viel bedeuten, er konnte das System einfach nicht übernehmen. vor 14 Jahren 0
@Roger - guter Punkt - Ich werde die Antwort aktualisieren ChrisF vor 14 Jahren 0
@ Roger: Es ist nicht das Ziel eines Trojaners, Ihre Dateien zu beschädigen, das genaue Gegenteil ist der Fall. Ein Trojaner ist ein Remote-Programm, mit dem sich Menschen mit Ihrem PC verbinden und damit machen können, was sie wollen. Es gibt kaum mehr Viren da draußen, die wirklichen Schaden anrichten, weil er sich einfach nicht auszahlt. Bobby vor 14 Jahren 0
@Bobby: "Trojaner" bezieht sich darauf, wie der Trojaner das Original erhält, und ich habe ihn nur als Beispiel für unerwünschte Software verwendet. Etwas, das eine Fernbedienung ermöglicht, wird jedoch häufig als Hintertür bezeichnet. vor 14 Jahren 0
8
sleske

Wenn Sie eine Website öffnen, kann die Website den Browser anweisen, alle möglichen Aktivitäten in seinem Namen auszuführen. Im einfachsten Fall werden nur Text und Bilder zur Anzeige gesendet, aber es können auch kleine Programme gesendet werden, die vom Browser ausgeführt werden (in JavaScript sind die Browser integriert oder verwenden ein Browser-Plugin wie Java oder Flash). .

Eine Infektion nur durch den Besuch einer Website sollte grundsätzlich unmöglich sein:

Während Browser Programme für Websites ausführen, die Sie besuchen, sind diese Programme sorgfältig eingeschränkt, sodass sie nur "harmlose" Dinge ausführen können. In JavaScript können Sie beispielsweise die Seite ändern, zu der das JavaScript gehört (da beide von derselben Website stammen, kann dies nicht schaden), aber JavaScript kann eine Seite von einer anderen Website nicht ändern (eine schlechte Website kann also Ihre Website nicht ändern.) Homebanking-Display), und es kann nicht direkt auf Dateien auf Ihrem Computer zugreifen.

Ähnliche Einschränkungen gelten für die meisten Plugins (zumindest für Java und Flash). Dies wird im Allgemeinen als Sandboxing bezeichnet, da sich der Code im Wesentlichen in einer eigenen Box befindet, die von dem Computer getrennt ist, auf dem er ausgeführt wird. Insbesondere kann es keine Dateien auf Ihrer Festplatte lesen oder Programme starten, wie es "normale" Programme auf Ihrem Computer können.

Nun ist die Sache: Während Sie grundsätzlich sicher sind, sind Sie in der Praxis möglicherweise nicht in der Lage. Der Grund ist, dass das Sandbox-System wie alle Programme Fehler aufweist. Manchmal erlauben diese Fehler einem Programm, die Sandbox zu "brechen" und den Browser oder die Plugins dazu zu bringen, Dinge zu tun, für die dies nicht zulässig ist. Diese Tricks können recht aufwendig sein.

Beispiele:

  • Wie bei normalen Programmen kann die Implementierung des Browsers oder Plugins Pufferüberläufe aufweisen, sodass eine Website speziell gestalteten Code ausführen kann, indem sie diesen als Eingabe an den Browser sendet.
  • In früheren Versionen des Java-Plugins von Sun gab es eine Sicherheitslücke in Bezug auf die Sandbox. Die Sandbox hat keinen Zugriff auf alle Java-Funktionen (und ist immer noch nicht erlaubt), durch die ein Programm Schaden anrichten kann, z. B. das Lesen oder Löschen von lokalen Dateien. Während die Sandbox den Zugriff auf diese Funktionen von einem Java-Applet aus korrekt blockierte, gestatteten Browser jedoch auch den indirekten Zugriff auf diese Funktionen von JavaScript (über eine als "Reflektion" bezeichnete Technik). Dieses "Backdoor" wurde von den Entwicklern nicht ausreichend berücksichtigt und erlaubte, die Sandbox-Beschränkungen zu umgehen und die Sandbox zu brechen. Weitere Informationen finden Sie unter https://klikki.fi/adv/javaplugin.html .

Leider gab es in den Sandboxen von JavaScript, Java und Flash mehrere Sicherheitslücken, um nur einige zu nennen. Es ist immer noch eine Art Wettlauf zwischen böswilligen Hackern, die diese Schwachstellen erkennen, um sie auszunutzen, und guten Hackern und Entwicklern, die sie erkennen und beheben. Normalerweise werden sie schnell behoben, aber manchmal gibt es ein Fenster mit Schwachstellen.

Übrigens: Die Sandbox ist der Grund, warum einige Java-Applets beim Start die Warnung "Vertraue diesem Applet" auftauchen: Diese Applets fordern Sie auf, sie aus ihrer Sandbox zu lassen und ihnen Zugriff auf Ihren Computer zu gewähren. Dies ist manchmal notwendig, sollte aber nur aus guten Gründen gewährt werden.

PS: Der Grund, dass ActiveX (mindestens frühe Versionen) waren so schrecklich unsicher ist, dass ActiveX hätte nicht eine Sandbox verwenden. Jeder ActiveX-Code von einer Webseite hatte vollen Zugriff auf Ihr System. Um fair zu sein, wurde dies in späteren Versionen (teilweise) korrigiert.

2
Ioan

Ich erwähne dies, um Ihre letzte Frage zu präventiven Maßnahmen zu beantworten. Eine nicht so übliche Option ist die Verwendung einer virtuellen Maschine (gut, das ist in Sicherheitskreisen üblich). Es sind ein paar kostenlose verfügbar. Installieren Sie Ihr Betriebssystem, Ihren Browser und Ihre Add-Ins in der virtuellen Maschine und speichern Sie den Status. Sie können dann zu einer beliebigen Site wechseln. Wenn Sie fertig sind, kehren Sie zu diesem gespeicherten Status zurück, und alles, was nach diesem Zeitpunkt in der virtuellen Maschine passiert ist, wird verworfen. Es ist sehr einfach, sobald Sie sich damit befassen, kann aber eine leichte Lernkurve darstellen.

Hinweis: Beim Zurücksetzen des Status werden Änderungen an der virtuellen Maschine buchstäblich verworfen. In diesem Fall können Sie zu diesem Status zurückkehren, Updates anwenden und einen neuen Status speichern. Dasselbe kann für alles andere getan werden, das Sie behalten möchten. Dies betrifft nicht Ihren Computer, sondern nur die virtuelle Maschine.

Das ist nicht wirklich praktisch. Noscript mit Firefox ist VIEL besser. unixman83 vor 12 Jahren 0
Eigentlich ist es vom Standpunkt der Sicherheit aus sehr praktisch, was auch gefragt wurde. NoScript deaktiviert lediglich das Laden von JavaScript standardmäßig, mit Ausnahme der von Ihnen zugelassenen Websites. Es gibt andere Angriffsvektoren. Ohne Hilfe kann das mühsam und frustrierend sein, um recht zu bekommen. Die VM verhält sich wie eine Sandbox, ermöglicht regelmäßiges / vollständiges Durchsuchen und ermöglicht eine einfache / schnelle Wiederherstellung. Sie müssen die VM nicht für vertrauenswürdige / bekannte Sites verwenden, wenn Ihr Desktop gesperrt ist, nur für neue / fragwürdige. Dieser Thread ist auch 2 Jahre alt ... Ioan vor 12 Jahren 1
Nur 5% der realen Angriffsvektoren sind mit deaktivierten Skripts und deaktivierten Plugins erfolgreich. dh mit NoScript. Viele Websites funktionieren ohne aktivierte Skripts. unixman83 vor 12 Jahren 0
Das ist in Ordnung, ich erwähnte, dass es nicht üblich war und gewöhnungsbedürftig ist. Down-Voting, weil Ihnen gefällt, dass eine andere Lösung falsch ist. Die Antwort ist nicht falsch. Es wäre besser, wenn Sie Ihre eigene Antwort hinzufügen oder eine andere wählen, die Sie vielleicht bevorzugen. Zumindest verstehe ich, dass das Wahlsystem funktioniert. Ioan vor 12 Jahren 1

Verwandte Probleme