Frage von SpaceInVader,

Wiese fängt man sich den BKA Trojaner auf einer bestimmten Seite?

Habe z.B. gelesen, dass sich jemand den GVU Trojaner auf Bild.de gefangen hat. Und ich selbst habe mir vor Monaten den Bundespolizeitrojaner eingefangen, undzwar genau auf einer ganz bestimmten Seite einer Firma, mit der ich über E-Mail zuvor in Kontakt getreten bin. Kann ein Trojaner sich generell an jede fremde Homepage knüpfen, oder kann ich davon ausgehen, dass nur der Betreiber einer Homepage einen Trojaner bei Betreten der HP aktiv auf unschuldige Surfer ansetzen kann?

Antwort von IRON67,
1 Mitglied fand diese Antwort hilfreich

Die Vorposter haben da allerlei Quark verzapft.

Diese Malware kann sich installieren, wenn die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Dass das direkt auf Bild.de geschah, ist eher unwahrscheinlich. Kann aber durchaus über Werbeeinblendung gelungen sein (siehe unten).

Gewöhnlich läuft es so: Die Kriminellen suchen mit entsprechenden Tools systematisch nach unverdächtigen Webseiten, die schlecht gewartet sind (vorwiegend durch Privatpersonen) und daher veraltete Versionen entsprechender Webserver-Software aufweisen. Dann manipulieren sie den Code der Webseiten und fügen solchen Code ein, der neben der normalen Seite beim Aufrufen im Browser unbemerkt (z.B. in einem unsichtbaren IFRAME) weitere Inhalte lädt oder auf eine andere Seite weiterleitet. Diese Fremdinhalte liegen auf Malwareservern, also Webservern, die direkt und vollständig unter der Kontrolle der Kriminellen stehen. Sie enthalten sog. Exploit-Kits (z.B. Blackhole). Diese Kits tun folgendes:

Gelangt ein Besucher auf eine harmlose aber präparierte Seite, prüfen sie Browser-Version und installierte Plugins des Besuchers. Finden sie alte, angreifbare Versionen, liefern sie maßgeschneiderten Schadcode in Form eines Trojan-Downloaders. Dieser wird auf dem angegriffenen Besucher-PC sofort aktiv und lädt dann vom Malwareserver weiteren Schadcode nach.

Das System ist infiziert.

Eine Variante dieses Angriffs sieht so aus, dass nicht die unverdächtige Seite selbst manipuliert wird, sondern ein für sie zuständiger Ad-Server, von dem die Werbeeinblendungen auf vielen Seiten stammen. Manipulieren die Kriminellen also ein paar Werbe-Banner, erreichen sie damit gleich tausende Seiten, die sich durch diese Werbung finanzieren.

Gegenmaßnahmen:

  • System peinlich aktuell halten, besonders Java, Flash und Adobe Reader
  • JavaScript durch Add-on NoScript einschränken und nicht generell erlauben
  • Werbung durch Add-on AdBlock Plus filtern
Antwort von Miraculix76,
1 Mitglied fand diese Antwort hilfreich

jeder router ist mit einem bestimmten Server verbunden, auf den mehrere Administratoren gleichzeitig Zugriff haben

sogar wenn du glaubst, du surfst mit 1&1 oder Vodafone, kann es sich um einen Telekom Server handeln, und dann kommt es wiederum darauf an, ob gerade zufällig einer des BKA oder der Bundespolizei als Administrator den Server "mitüberwacht" und da gibt es dann Stichwörter, die bei denen gespeichert sind, die dann bei denen auf den Bildschirmen erscheinen, wie zum Beispiel, "ich bring die alle um" oder so, oder du dich auf unsicheres terrain begibtst, indem du dir zum Beispiel eine Gecrackte Version eines Programm runterladen willst, manchmal sind es total harmlose Hintergrundbilder, die dazu missbraucht werden, um irgendwelche Trojaner und Würmer auf einen Rechner zu bringen, zudem tummeln sich mehr als genung Jugendliche im Netz, die aus reiner Langeweile Compis von wildfremden Menschen hacken, durch tools, auf welche sie durch zufall gestossen sind, und einfach mal ausprobieren wollen

der möglichkeiten sind da sehr viele, aber der sogenannte BKA Trojaner, der einen dann zu ner Geldzahlung auffordert, ist ein reiner Scherz

jemand, der dich wirklich ausspionieren will, macht sowas wesentlich proffessioneller, alles andere ist nur Unfug, der meist mit einfachen mitteln beseitigt werden kann

mfg

Kommentar von IRON67,

ob gerade zufällig einer des BKA oder der Bundespolizei als Administrator den Server "mitüberwacht"

Quark. Mit Zufällen hat das nichts zu tun und schon gar nicht mit Adminrechten.

die dann bei denen auf den Bildschirmen erscheinen, wie zum Beispiel, "ich bring die alle um" oder so

Du verwechselst das mit dem "Staatstrojaner".

aber der sogenannte BKA Trojaner, der einen dann zu ner Geldzahlung auffordert, ist ein reiner Scherz

Nein. Das ist Scareware und nicht selten wird nebenbei ein Rootkit wie Zero Access installiert, das die volle Kontrolle über den gekaperten PC erlaubt und ihn in ein Botnetz einbindet, z.B. um Spam zu versenden.

jemand, der dich wirklich ausspionieren will, macht sowas wesentlich proffessioneller

Du bist schlecht informiert.

Die Botnetzbetreiber, die durch Drive-by-Infektionen zu neuen Opfern kommen, verdienen Millionen.

Antwort von BooWseR,

Ja der "Trojaner" befindet sich wirklich auf einer Seite im Web. Diese greift aber eher in Form von Pop-Ups auf den PC zu. Als ich den Trojaner das letzte mal hatte, hatte ich in der Chronik eine Seite stehen, die mir die Herkunft verraten hat und es war nicth Bild.de. Wenn man sich nun via Pop-Ups infizieren kann ist es auch möglich diesen Code in andere Seiten zu infiltrieren ohne das sie etwas davon wissen. Gutes Beispiel ist hier auch die Torte, die sie Herr von und zu Gutenberg auf seiner HP auf den Kopf gesetzt haben.

Kommentar von Miraculix76,

jo, stimm, und genau der code ist ein Teil des sogennannten "Flame" Virus, der dann erstmal unbemerkt bleiben will, und später erst weitere Module nachlädt, und sich weiterhin im netz verbreitet

schlimme sache, sowas, jedoch bei gewisser Systempflege entgegengewirkt werden kann, soweit man dies beherrst, und auch macht

;)

guter comment, BooWser

Kommentar von ETechnikerfx,

Was meinst du mit PopUp-Virus? BooWseR?

Sind Sie zufrieden mit Ihrem Besuch auf gutefrage.net?

Vielen Dank für Ihre Bewertung!

Wenn Sie möchten, können Sie uns hier noch Ihre Begründung hinterlassen:

Vielen Dank für Ihr Feedback!

Bis zum nächsten Mal ...

Keine passende Antwort gefunden?

Verwandte Fragen

Fragen Sie die Community