Frage von SpaceInVader 25.06.2012

Wiese fängt man sich den BKA Trojaner auf einer bestimmten Seite?

  • Antwort von IRON67 25.06.2012
    1 Mitglied fand diese Antwort hilfreich

    Die Vorposter haben da allerlei Quark verzapft.

    Diese Malware kann sich installieren, wenn die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

    Dass das direkt auf Bild.de geschah, ist eher unwahrscheinlich. Kann aber durchaus über Werbeeinblendung gelungen sein (siehe unten).

    Gewöhnlich läuft es so: Die Kriminellen suchen mit entsprechenden Tools systematisch nach unverdächtigen Webseiten, die schlecht gewartet sind (vorwiegend durch Privatpersonen) und daher veraltete Versionen entsprechender Webserver-Software aufweisen. Dann manipulieren sie den Code der Webseiten und fügen solchen Code ein, der neben der normalen Seite beim Aufrufen im Browser unbemerkt (z.B. in einem unsichtbaren IFRAME) weitere Inhalte lädt oder auf eine andere Seite weiterleitet. Diese Fremdinhalte liegen auf Malwareservern, also Webservern, die direkt und vollständig unter der Kontrolle der Kriminellen stehen. Sie enthalten sog. Exploit-Kits (z.B. Blackhole). Diese Kits tun folgendes:

    Gelangt ein Besucher auf eine harmlose aber präparierte Seite, prüfen sie Browser-Version und installierte Plugins des Besuchers. Finden sie alte, angreifbare Versionen, liefern sie maßgeschneiderten Schadcode in Form eines Trojan-Downloaders. Dieser wird auf dem angegriffenen Besucher-PC sofort aktiv und lädt dann vom Malwareserver weiteren Schadcode nach.

    Das System ist infiziert.

    Eine Variante dieses Angriffs sieht so aus, dass nicht die unverdächtige Seite selbst manipuliert wird, sondern ein für sie zuständiger Ad-Server, von dem die Werbeeinblendungen auf vielen Seiten stammen. Manipulieren die Kriminellen also ein paar Werbe-Banner, erreichen sie damit gleich tausende Seiten, die sich durch diese Werbung finanzieren.

    Gegenmaßnahmen:

    • System peinlich aktuell halten, besonders Java, Flash und Adobe Reader
    • JavaScript durch Add-on NoScript einschränken und nicht generell erlauben
    • Werbung durch Add-on AdBlock Plus filtern
  • Antwort von Miraculix76 25.06.2012
    1 Mitglied fand diese Antwort hilfreich

    jeder router ist mit einem bestimmten Server verbunden, auf den mehrere Administratoren gleichzeitig Zugriff haben

    sogar wenn du glaubst, du surfst mit 1&1 oder Vodafone, kann es sich um einen Telekom Server handeln, und dann kommt es wiederum darauf an, ob gerade zufällig einer des BKA oder der Bundespolizei als Administrator den Server "mitüberwacht" und da gibt es dann Stichwörter, die bei denen gespeichert sind, die dann bei denen auf den Bildschirmen erscheinen, wie zum Beispiel, "ich bring die alle um" oder so, oder du dich auf unsicheres terrain begibtst, indem du dir zum Beispiel eine Gecrackte Version eines Programm runterladen willst, manchmal sind es total harmlose Hintergrundbilder, die dazu missbraucht werden, um irgendwelche Trojaner und Würmer auf einen Rechner zu bringen, zudem tummeln sich mehr als genung Jugendliche im Netz, die aus reiner Langeweile Compis von wildfremden Menschen hacken, durch tools, auf welche sie durch zufall gestossen sind, und einfach mal ausprobieren wollen

    der möglichkeiten sind da sehr viele, aber der sogenannte BKA Trojaner, der einen dann zu ner Geldzahlung auffordert, ist ein reiner Scherz

    jemand, der dich wirklich ausspionieren will, macht sowas wesentlich proffessioneller, alles andere ist nur Unfug, der meist mit einfachen mitteln beseitigt werden kann

    mfg

  • Antwort von BooWseR 25.06.2012

    Ja der "Trojaner" befindet sich wirklich auf einer Seite im Web. Diese greift aber eher in Form von Pop-Ups auf den PC zu. Als ich den Trojaner das letzte mal hatte, hatte ich in der Chronik eine Seite stehen, die mir die Herkunft verraten hat und es war nicth Bild.de. Wenn man sich nun via Pop-Ups infizieren kann ist es auch möglich diesen Code in andere Seiten zu infiltrieren ohne das sie etwas davon wissen. Gutes Beispiel ist hier auch die Torte, die sie Herr von und zu Gutenberg auf seiner HP auf den Kopf gesetzt haben.

Du kennst die Antwort? Frage beantworten
Bitte noch eine Antwort ... Frage erneut stellen

Verwandte Fragen

Fragen Sie die Community –

anonym und kostenlos!