Wie kann der Besuch einer Webseite Ihren Computer infizieren?

8554
Cybis

Der Computer meiner Mutter wurde kürzlich mit einem Rootkit infiziert. Es begann, als sie eine E-Mail von einem engen Freund erhielt, der sie aufforderte, eine Art Webseite zu besuchen. Ich habe es nie gesehen, aber meine Mutter sagte, es sei nur ein Blog, nichts Interessantes.

Ein paar Tage später meldete sich meine Mutter auf der PayPal-Homepage an. PayPal gab einen Sicherheitshinweis, der besagte, dass zur Verhinderung von Betrug zusätzliche persönliche Informationen erforderlich waren. Unter einigen der normaleren Informationen (Name, Adresse usw.) wurden sie nach ihrer SSN und Bank-PIN gefragt! Sie weigerte sich, diese Informationen einzureichen, und beschwerte sich bei PayPal, dass sie nicht danach fragen sollten.

PayPal sagte, dass sie niemals nach solchen Informationen fragen würden und dass dies nicht ihre Webseite sei. Es gab keinen solchen "Sicherheitshinweis", wenn sie sich von einem anderen Computer aus anmeldete, nur von ihrem eigenen. Es war kein Phishing-Versuch oder eine Weiterleitung, IE zeigte eindeutig eine SSL-Verbindung zu https://www.paypal.com/

Sie erinnerte sich an diese seltsame E-Mail und fragte ihre Freundin danach - die Freundin hat sie nie geschickt!

Offensichtlich hat etwas auf ihrem Computer die PayPal-Homepage abgefangen, und diese E-Mail war das einzige andere seltsame Ereignis, das in letzter Zeit passiert ist. Sie hat mich anvertraut, alles zu reparieren. Ich habe den Computer aus dem Orbit abgefeuert, da dies der einzige Weg war, um sicher zu gehen (dh, er formatierte seine Festplatte neu und führte eine Neuinstallation durch). Das schien gut zu funktionieren.

Aber das hat mich gewundert ... meine Mutter hat nichts heruntergeladen und ausgeführt. Es wurden keine seltsamen ActiveX-Steuerelemente ausgeführt (sie ist kein Computer-Analphabet und weiß, sie nicht zu installieren), und sie verwendet nur Webmail (dh keine Outlook-Sicherheitsanfälligkeit). Wenn ich an Webseiten denke, denke ich an die Präsentation von Inhalten - JavaScript, HTML und vielleicht etwas Flash.

Wie könnte das möglicherweise beliebige Software auf Ihrem Computer installieren und ausführen? Es scheint irgendwie komisch / dumm zu sein, dass solche Schwachstellen existieren.

17
Wahrscheinlich mit einem veralteten Flash-Player. Ich glaube, in einer aktuellen Version gab es eine Sicherheitslücke, die diese Art von Sachen zulässt. vor 14 Jahren 0
Mögliches Duplikat: http://superuser.com/questions/106809/why-can-i-get-a-virus-or-trojan-von-visiting-a-website Hello71 vor 13 Jahren 1

6 Antworten auf die Frage

7

Wenn sie eine veraltete Version von IE (oder Firefox) verwendet, gibt es bekannte Sicherheitslücken im Browser. Ja, es ist irgendwie komisch / dumm, aber perfekte Software zu schreiben ist sehr, sehr, sehr schwer.

In den aktuellen Versionen von Webbrowsern (wie auch in jeder anderen Software) gibt es wahrscheinlich unbekannte / unbekannte Sicherheitsanfälligkeiten.

Ich weiß, dass das Schreiben perfekter Software sehr schwer ist. Dies scheint jedoch eine seltsame Schwachstelle zu sein. Fast so, als könnte eine in böswilliger Absicht erstellte jpg-Datei einen Fehler in Photoshop ausnutzen und dadurch einen Virus installieren. Es macht einfach keinen Sinn, dass Bilddaten (oder in diesem Fall HTML / Javascript) etwas mit dem Zugriff auf das Dateisystem Ihres Computers zu tun haben. vor 14 Jahren 0
Es hat viel mit dem Zugriff auf das Dateisystem zu tun. Es wird ALLE zwischengespeichert und lokal verarbeitet. John T vor 14 Jahren 1
3
Spencer Ruport

Ich bin ziemlich überzeugt, dass Flash einige Schwachstellen hat. Ich wurde von Websites infiziert, die ich mit Firefox besucht habe, und ich bin mir sicher, dass ich nichts installiert habe.

Ein weiterer Grund, Flash zu hassen! alex vor 14 Jahren 0
0
nik

Schauen Sie sich die Cross-Site-Scripting (XSS) -Annahmen an - Wikipedia ref .

Es könnte sich auch um eine Malware handeln, die in einem gestarteten E-Mail-Anhang ausführbar ist.
Da Sie jedoch den Zugriff auf eine Website beschreiben, ist es wahrscheinlich, dass ein Browser-Exploit der verwiesenen Website dazu führt.

Wenn sie auf Links in ihrer Mailbox klickt, während eine Internetverbindung besteht, sind
alle Sicherheitsanfälligkeiten ihres Browsers den Websites ausgesetzt, auf die sie zugreifen kann. Sie sollten ihren Computer zumindest auf dem neuesten Stand halten (sofern das Betriebssystem noch unterstützt wird) und einen Virenschutz installieren (ja, das löst hier eine große Konversation aus).

Im Großen und Ganzen wäre es jedoch zu lernen, keinen unbekannten Link anzuklicken oder unerwartete Anhänge zu öffnen, die ihr System sicherer machen .

Sollte diese Frage nicht zu SuperUser migriert werden ?

Die Windows-Hostdatei kann so geändert werden, dass das System immer umgeleitet wird (auch nach einem Neustart).
Hier ist ein weiterentwickelter Angriff mit diesen Dingen - Wie Malware ein Phishing-Netzwerk erweitert .
Wenn Sie Dinge wie Spybot Search & Destroy verwenden . Die Hosts-Datei wird weiterhin auf Schäden geprüft.

Ich bin mir der XSS-Angriffe voll bewusst, aber das war nicht der Fall. Sie könnten den Computer zurücksetzen, dann sofort zu paypal wechseln und trotzdem die gleiche gefälschte Seite erhalten. Natürlich hat sie während der Verbindung auf den Link geklickt - sie verwendet kein E-Mail-Client-Programm, sie verwendet eine Web-App über ihren Browser. Sie verwendete IE8 + WinXp SP3, mit Ausnahme der neuesten Updates. vor 14 Jahren 0
Ich verstehe den Rat nicht "lernen Sie, auf keinen unbekannten Link zu klicken ..." Ignorieren Sie bei einer Google-Suche alle Websites, die Sie zuvor noch nicht besucht haben? Außerdem sagte ich, dass sie keine Analphabeten ist. Sie weiß, dass sie keine seltsamen Anhänge öffnen darf (natürlich werden Sie, wenn die E-Mail von einem engen Freund oder einer Familie stammt, noch so skeptisch sein? Rufen Sie Ihren Freund immer an, bevor Sie E-Mails von ihnen öffnen?) vor 14 Jahren 0
Und was ist SuperUser? Eine andere Site vom Typ Stackoverflow? Dies bezieht sich auf die Programmierung, z. B. welche Beziehung Javascript mit dem Dateisystem einer Maschine haben könnte. vor 14 Jahren 0
Ok, bitte nimm das nicht schlecht, ich bin in keiner Weise zynisch. Ich bin damit einverstanden, dass dies in der Nähe der Programmierung liegt, aber es passt mehr zur SuperUser.com-Website aus demselben Forum, da dies eine Benutzerinteraktion und keine Programmierlösung erfordert. nik vor 14 Jahren 1
Über "Lernen, auf keinen unbekannten Link zu klicken" und verwandte Punkte. Ich verstehe, dass es schwierig ist, den gelegentlichen Benutzer auf solche Dinge aufmerksamer zu machen. Ich denke, Sie arbeiten bereits daran. Beachten Sie jedoch, dass ein unbekannter Link nicht so einfach ist wie ein Google-Suchergebnis (was eigentlich ein schlechtes Beispiel ist, da in den Suchergebnissen selbst eine gewisse Phishing-Prüfung von Google durchgeführt wird). Sie müssen nicht jedes Mal jemanden anrufen, wenn Sie einen Vorwärtszugriff erhalten. Es muss jedoch eine bessere Strategie gefunden werden. nik vor 14 Jahren 1
Ich habe am Ende eine kurze Referenz für Malware-Tricks hinzugefügt, die nach dem Neustart funktionieren. nik vor 14 Jahren 0
Die hosts-Datei ist eines der ersten Dinge, die ich überprüft habe, aber sie enthielt keine Einträge, die uns zu einer gefälschten Paypal-Site weiterleiten würden. Cybis vor 14 Jahren 0
0
Dentrasi

Diese Art von Exploit ist nur dann gefährlich, wenn Sie Ihren Browser mit Administratorrechten betreiben.

0

IE ist keinesfalls ein sicherer Browser, aber eine Webseite sollte nicht in der Lage sein, einen Computer zu infizieren, es sei denn, sie nutzt einige recht große Sicherheitslücken in Plug-Ins und / oder Zusatzfunktionen des Browsers aus.

Um so sicher wie möglich zu sein, verwenden Sie einen Webbrowser (wie Google Chrome), der Webseiten in einer Sandbox (einer virtuellen Umgebung) anzeigt, die verhindert, dass schädlicher Code Ihren Computer erreicht. Außerdem kontaktiert Chrome eine Datenbank mit schädlichen Websites und zeigt vor dem Laden eine Warnung an, nur um sicher zu gehen.

Wenn Sie Plug-Ins und Add-Ons für Browser schreiben, ist immer ein Gleichgewicht zwischen Leistung und Sicherheit erforderlich. Jemand hat dem Plug-In lediglich zu viel Leistung gegeben. (Ich wette, es ist Java)

-1
00112358123

Ich neige dazu zu glauben, dass das, was sie erlebt hat, ein Ergebnis eines veralteten Plugins wie Flash oder Java war. Entfernen Sie Java, wenn Sie nicht wirklich Java auf dem System benötigen. Versuchen Sie immer, mit den Installateuren auf dem Laufenden zu bleiben. Wenn Sicherheit ein solches Problem ist, würde ich ihnen sagen, dass sie Linux verwenden sollen. Das hat einen viel besseren Updater. Alternativ kann es sein, dass im Browser selbst ein Exploit vorliegt. IE8 ist ein alter Browser, der mit Sicherheitslücken gefüllt ist. Verwenden Sie Chrome, Opera oder Firefox, sie sind alle moderner und sicherer. Die Tatsache, dass sie XP verwendet, bedeutet, dass das System absolut kein Konzept von Berechtigungen hat. Es gibt kein sudo & root und keine UAC. Modernere Windows-Betriebssysteme wie 7 und 8 verfügen über eine Benutzerkontensteuerung, die zwar mit sudo + apparmor / SELinux unter Linux nicht vergleichbar ist, aber immer noch viel besser als gar nichts ist.

Um eine Verwirrung zu beseitigen, kann eine Website Ihren Computer ohne Plugins infizieren. Nämlich JavaScript. Obwohl moderne Browser Sandbox-JavaScript verwenden, also nur Dateioperationen in / tmp ausführen können, kann JavaScript die tatsächlichen Schwachstellen im Browser selbst ausnutzen. In einigen Fällen kann dies sogar in gepatchten Browsern ausgenutzt werden (im Allgemeinen als 0-Tage-Exploit bezeichnet), obwohl solche Vorfälle selten sind.

Verwandte Probleme