Hacked durch Webseite?
Ist es möglich beim betreten einer Webseite gehackt zu werden, ohne etwas runtergeladen zu haben? Als ich vor paar Monaten auf einer Webseite war wurde ich auf eine Webseite weitergeleitet, ich kann mich nicht mehr genau errinnern aber aus Panik habe ich den Browser geschlossen weil ich nichts mehr machen konnte. Die Suchleiste usw. war verschwunden und als ich den Browser geschlossen und erneut geöffnet habe ging alles wieder. Ist es möglich für eine Webseite das Suchmenü usw. unfunktionell zu machen bzw. auszublenden. Es war am Handy auf meinm iPhone in Safari
6 Antworten
Ja das ist leider möglich. Meist geschiet dies durch Zero-day-exploits die bei den Browserbetreiber nicht bekannt ist. Viele Browser haben einen Sicherheitsstandards und arbeiten wie eine Sandbox. Doch es kommt vor das Angreifer eine relevante Methode entdeckt haben, um Sicherheitsmechanismen zu umgehen. Diese werden häufig in kurzer Zeit gefunden und wieder geschlossen, aber in der Zwischenzeit ist es den Angreifer möglich das Sicherheitssystem zu umgehen.
Ja, das ist schon lange möglich und nennt sich "Drive-by-Infektion". Dabei untersucht ein sogenanntes "Exploit-Kit", eine auf dem Webserver installierte Software, mit welchem Browser und Betriebssystem ein Besucher die Webseite aufruft. Anhand der Versionsnummern kann das Exploit-Kit bestimmen, für welche Sicherheitslücken das Besuchersystem anfällig ist und liefert in Echtzeit eine maßgeschneiderte Malware aus, die das System infiziert, um dann weitere Malwarekomponenten nachzuladen.
Ohne zu wissen, um welche Seite und welche Browserversion usw. es ging und wann genau das passierte, kann ich dazu nichts sagen. Gehackte und manipulierte Webseiten fallen irgendwann auf und die nachlässigen Betreiber werden gezwungen, die Malwarekomponenten zu entfernen. Manchmal sind auch nur Werbeserver betroffen, mit denen die Webseite zusammenarbeitete. Im Nachhinein zu recherchieren, obs Probleme gab, ist schwer, da die meisten Betreiber lieber schweigen. Ich habe sowas vor vielen Jahren mal bei PC-Welt.de erlebt. Davon weiß heute niemand mehr etwas. Ich hatte Glück, weil mein System uptodate war und ich Scriptblocker benutzte.
Ich benutze Safari auf dem Handy. Ist so ein Scriptblocker usw. da bereits intergtiet? Und wenn nicht wie sah es aus, wie sieht das aus wenn man da reinfällt bzw. wie läuft das ab
Ich nutze weder Safari noch ein Handy.
Wenn man infiziert wird, passiert das unbemerkt. Es ploppt nichts auf oder ähnliches.
Okay, also ist es unwahrscheinlich oder? Bei mir ist halt etwas aufgeploppt, da stand irgendwas mit Ajax send data
Nein, es ist nicht unwahrscheinlich. Ich weiß nichts über den damaligen Updatestand deines Handys. Ich weiß aber, dass mobile Geräte sehr anfällig für Malware sind, insbesondere Geräte mit dem Android-Betriebssystem.
Dabei untersucht ein sogenanntes "Exploit-Kit", eine auf dem Webserver installierte Software, mit welchem Browser und Betriebssystem ein Besucher die Webseite aufruft.
Unsinn
Diese Informationen erhält der Server automatisch mit jedem Website Aufruf.
Dazu braucht der Server kein Kit und keine extra Software
Malware ist natürlich immer möglich z.b. PlugIns
Du erzählst mir nichts über "Unsinn". Natürlich erfährt jeder Webserver immer diese Informationen und nutzt sie ggf. und völlig legal, um das Design der Seite anzupassen. Aber ebenso nutzt ein Exploit-Kit diese Informationen für seine eigenen Zwecke.
https://www.computerweekly.com/de/definition/Exploit-Kit
https://softwarelab.org/de/was-ist-ein-computer-exploit/
https://www.trendmicro.com/vinfo/us/security/definition/exploit-kit
Natürlich erfährt jeder Webserver immer diese Informationen und nutzt sie ggf. und völlig legal, um das Design der Seite anzupassen.
Das Design wird aber eher über Styles gemacht und nicht über den Server.
https://www.w3schools.com/html/html_responsive.asp
Der Browser macht das Responsable Design anhand der CSS Datei.
Klar
Es gibt viele Möglichkeiten den Browser zu verändern
Macht ja auch bei gewissen Anwendungen Sinn
Z.b. beim Kiosmode eines Windowsrechner wird natürlich nur die Info angezeigt- zum Beispiel Fahrkartensystem oder Auskunftssystem - und der User kann nur dies bedienen
Aber ist es möglich nur durch betreten einer Webseite ohne jegliche Downloads usw. gehackt zu werden?
Wieso gehackt?
Die Suchleiste usw. war verschwunden
Das hat mit gehackt gar nichts zu tun
Normalerweise kann ein Hacker nur mit Website anzeigen nichts bei deinem Rechner anstellen
Sicherheitslücken gibt's aber immer
Deshalb immer Vorsicht was man tut und eben ganz vorsichtig was man herunterlädt
Ja ich habe halt Angst weil da stand irgendwas mit Ajax send data und ich habe auch was von Drive By Downloads gehört usw. Ich konnte halt nach dem popup nichts mehr machen bis ich den Browser (Safari) geschlossen und wieder geöffnet habe
Dann mal bei den Browser Plugins nachschauen ob dort etwas verdächtiges drin ist
Ja, durch automatisches ausführen von Scripts und sicherheitslücken im Browser, solltest du jedoch einen guten Browser haben (ja, edge gehört auch dazu) und eventuell (nicht nötig) ein Antivirus musst du dir keine sorgen machen.
VG
https://www.google.com/search?q=Safari+iphone+vollbild+modus&ie=utf-8&oe=utf-8
Der bekannte Safari-Browser vom Hersteller Apple kann natürlich auch unter dem Macintosh OS X … Starten Sie den Safari-Browser auf Ihrem iPhone und öffnen Sie eine beliebige Webseite. Drehen Sie das iPhone ins Querformat und der Vollbildmodus wird automatisch aktiviert. Die Menüs verschwinden dann von alleine.
... das geht auch programmatisch, also durch Code in der Webseite
...du meinst doch nicht etwa responsive Design oder dass der Browser in den Vollbildmodus schaltet?
Es sind mittlerweile paar Monate vergangen glaubst du ich würde es bis jetzt merken