Kann man durch eine einfache Website einen Trojaner bekommen?
Habe vor ein paar Tagen so einen Möchtegern-Türken online getroffen. Diese, die wohl mit drei Tonnen Gleitgel in den Haaren rumlaufen und im Internet auf Boss markieren :D Ein "netter" Genosse... Er hat mir so eine Website geschickt, auf der sich für den Bruchteil einer Sekunde so ein Fenster geöffnet hat, in dem es so aussah, als ob etwas auf meinen Computer Kopiert wurde. Er stolzte dann mal schön, dass sein Kumpel sich nun auf meinem Computer einloggen kann und alle Daten von mir weiß :'D Das mit "alle Daten von mir" glaube ich ihm sowieso nicht. Nur habe ich Sorgen um einen Trojaner oder Keylogger. Seit dem bekomme ich gelegentlich ein paar Aufhänger vom PC, die so ungefähr immer eine halbe Sekunde dauern. Ich glaube zwar nicht unbedingt dran, da Malwarebites auch nichts erkennt. Falls sich ja jemand näher damit auskennt, kann ich demjenigen ja diese Website schicken. Sollte ich mir nun Sorgen machen oder
Danke schon mal im Vorraus.
7 Antworten
Da du Chrome benutzt ist JAVA ja schonmal eher ausgeschlossen als Einfallstor, außer du hast es für diese Webseite aktiviert.
Generell sind ALLE Browser auch ohne jegliche Plugins noch anfällig. Was jedes Jahr zB. bei Pwn2Own gezeigt wird.
Die Frage ist dann ob es aktuelle irgendwelche 0-Day Lücken gibt. Aber selbst wenn da keine bekannt sind, heißt das nicht dass man sicher ist. Denn "unbekannt" heißt nicht dass nicht doch irgendwo irgend Jemand doch bereits eine Lücke kennt und ausnutzt.
Du kannst mir die Seite gerne mal schicken.
ja nen trojaner downloaden oder so schon aber da hat sich kein download geöffnet? und du hast auch keine datei ausgeführt? dann warscheinlich nicht außer du hast plugins die nicht aktuell sind oder er kennt eine unbekannte sicherheitslücke.. schreib mich mal an und schick mir den link dann schau ich es mir mal an ;) https://www.facebook.com/PcSicherheitUndLeistung
Es reicht bereits aus, wenn der Rechner eine Netzverbindung auf gebaut hat und vor sich hinträumt.
Glaubt Ihr nicht? Hatten wir schon viel Spaß mit - SQL-Slammer. Der hat sich nicht mal auf einem Datenträger niedergelassen und arbeitete im Arbeitsspeicher.
Punkt #1: Meistens ist der ganze Rotz von wegen "Ja, mein Freund hat dich gehackt" nur Angst-machen, darauf solltest du nicht reagieren.
Punkt #2: Malwarebytes ist meiner Meinung nach eines der besten, wenn nicht sogar die beste Software für Viren, die es so zur Zeit auf dem Markt gibt. Die blocken auch immer schön Inhalte auf Webseiten, weshalb ich vermute, dass du von keiner Gefahr ausgehen brauchst.
Punkt #3: Es ist jedoch möglich, dich durch einen Link zu infizieren. Die beliebteste und wahrscheinlich bekannteste Methode wäre hier der klassische "JDB", also ein Java Drive-By. Dabei wird über einen modifizierten Link eine Datei über eine Sicherheitslücke bei deinem Java auf deinen Rechner abgeworfen, die danach ausgeführt wird. Dann ist dein Rechner infiziert, was natürlich schwere Folgen haben kann.
Frage #1 Hast du No-Script oder vergleichbare Add-Ons installiert?
Frage #2 Welche Java-Version benutzt du im Moment?
Frage #3 Worüber habt ihr kommuniziert?
Frage #4 Speichert dein Browser Passwörter ab?
1 Bis jetzt nur MagicActions für Youtube und Adblocker als einzige Addons auf Chrome.
2 Das weiß ich gar nicht :S Habe mir vor einem Monat oder zwei das letzte mal Java gedownloadet und habe keine Nachrichten über Updates bekommen.
3 Anfangs hat er mir nur die Website geschickt, aber dann ging es auf einmal darum, dass er mich finden will xD Sonnenbanktürke eben. (Nichts gegen Türken, ich habe nur was gegen solche Azzlacks)
4 Ja
Nunja, ich würde mal schnellstens deine Festplatte formatieren, denn so wie es scheint hast du tatsächlich eine Sicherheitslücke. Und wenn dein Browser Passwörter abspeichert, was ich NICHT empfehlen kann, ist das schon eine große Gefahr die man nicht unterschätzen sollte!
Er hat mir so eine Website geschickt
Leider erwähnst du nicht, was du GENAU damit meinst. Wenn du meinst, dass er dir einen Link schickte und du so unvorsichtig warst, den in deinem Browser aufzurufen, dann
JA, das ist möglich. Nennt man dann Drive-by-Infektion.
Malware kann sich installieren, wenn die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind.
Okay ich habe rausgefunden welche Version ich habe.
Java(TM) SE Runtime Environment (build 1.7.0_17-b02)
Gibt es darin nun eine größere Lücke?
Das geht aber dezent an der Frage vorbei.