Kann man durch eine einfache Website einen Trojaner bekommen?

...komplette Frage anzeigen

7 Antworten

ja nen trojaner downloaden oder so schon aber da hat sich kein download geöffnet? und du hast auch keine datei ausgeführt? dann warscheinlich nicht außer du hast plugins die nicht aktuell sind oder er kennt eine unbekannte sicherheitslücke.. schreib mich mal an und schick mir den link dann schau ich es mir mal an ;) https://www.facebook.com/PcSicherheitUndLeistung

Selbst komplett ohne Plugins, sind die Browser anfällig.

0

Da du Chrome benutzt ist JAVA ja schonmal eher ausgeschlossen als Einfallstor, außer du hast es für diese Webseite aktiviert.

Generell sind ALLE Browser auch ohne jegliche Plugins noch anfällig. Was jedes Jahr zB. bei Pwn2Own gezeigt wird.

Die Frage ist dann ob es aktuelle irgendwelche 0-Day Lücken gibt. Aber selbst wenn da keine bekannt sind, heißt das nicht dass man sicher ist. Denn "unbekannt" heißt nicht dass nicht doch irgendwo irgend Jemand doch bereits eine Lücke kennt und ausnutzt.

Du kannst mir die Seite gerne mal schicken.

Punkt #1: Meistens ist der ganze Rotz von wegen "Ja, mein Freund hat dich gehackt" nur Angst-machen, darauf solltest du nicht reagieren.

Punkt #2: Malwarebytes ist meiner Meinung nach eines der besten, wenn nicht sogar die beste Software für Viren, die es so zur Zeit auf dem Markt gibt. Die blocken auch immer schön Inhalte auf Webseiten, weshalb ich vermute, dass du von keiner Gefahr ausgehen brauchst.

Punkt #3: Es ist jedoch möglich, dich durch einen Link zu infizieren. Die beliebteste und wahrscheinlich bekannteste Methode wäre hier der klassische "JDB", also ein Java Drive-By. Dabei wird über einen modifizierten Link eine Datei über eine Sicherheitslücke bei deinem Java auf deinen Rechner abgeworfen, die danach ausgeführt wird. Dann ist dein Rechner infiziert, was natürlich schwere Folgen haben kann.

Frage #1 Hast du No-Script oder vergleichbare Add-Ons installiert?

Frage #2 Welche Java-Version benutzt du im Moment?

Frage #3 Worüber habt ihr kommuniziert?

Frage #4 Speichert dein Browser Passwörter ab?

1 Bis jetzt nur MagicActions für Youtube und Adblocker als einzige Addons auf Chrome.

2 Das weiß ich gar nicht :S Habe mir vor einem Monat oder zwei das letzte mal Java gedownloadet und habe keine Nachrichten über Updates bekommen.

3 Anfangs hat er mir nur die Website geschickt, aber dann ging es auf einmal darum, dass er mich finden will xD Sonnenbanktürke eben. (Nichts gegen Türken, ich habe nur was gegen solche Azzlacks)

4 Ja

0
@biggieD

Nunja, ich würde mal schnellstens deine Festplatte formatieren, denn so wie es scheint hast du tatsächlich eine Sicherheitslücke. Und wenn dein Browser Passwörter abspeichert, was ich NICHT empfehlen kann, ist das schon eine große Gefahr die man nicht unterschätzen sollte!

0
@Abollix

Ich habe nun rausgefunden, dass ich die Java Version Java(TM) SE Runtime Environment (build 1.7.0_17-b02) habe. Ist die veraltet?

0

Er hat mir so eine Website geschickt

Leider erwähnst du nicht, was du GENAU damit meinst. Wenn du meinst, dass er dir einen Link schickte und du so unvorsichtig warst, den in deinem Browser aufzurufen, dann

JA, das ist möglich. Nennt man dann Drive-by-Infektion.

Malware kann sich installieren, wenn die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind.

Okay ich habe rausgefunden welche Version ich habe.

Java(TM) SE Runtime Environment (build 1.7.0_17-b02)

Gibt es darin nun eine größere Lücke?

0
@biggieD

Gibt es darin nun eine größere Lücke?

Es gibt, und zwar mehrere. Seit dem Abend des 16.4. gibt es ein Update, Java 7 u21.

0

Wenn es eine aktuelle größere Lücke gebe... Wäre mir im Moment nichts bekannt, aber du weißt schon, diese ganzen Java-Plugin-Lücken etc. die dauernd entdeckt werden. Schick mir mal die Seite, ich sehs mir mal in einer VM an.

Habs dir mit einer Freundschaftsanfrage geschickt, weil es anders wohl nicht geht.

0
@biggieD

Ist nur eine Phishing-Seite. Solange du nichts eingegeben hast auf der Seite ist alles in Ordnung. Wenn du allerdings deine Account-Daten eingegeben hast, bist du jetzt deinen Facebook-Account los. Ob das positiv oder negativ ist ist deine Sache ;)

0

Es reicht bereits aus, wenn der Rechner eine Netzverbindung auf gebaut hat und vor sich hinträumt.

Glaubt Ihr nicht? Hatten wir schon viel Spaß mit - SQL-Slammer. Der hat sich nicht mal auf einem Datenträger niedergelassen und arbeitete im Arbeitsspeicher.

Das geht aber dezent an der Frage vorbei.

1
@user2034

Kann man durch eine einfache Website einen Trojaner bekommen?

0
@marx67

Ja, das reicht aus - kannst Du dir sicher sein, das der server nicht kompromitiert wurde? Nein, kannst Du nicht - denn dein Virenscanner wird ihn nicht finden, weil die Malware so neu ist, das nicht einmal die AV Firmen ihn kennen ....

0

ich hatte ma so ne ähnliches problem hab mir ne seite angeguckt da kam kurz ein java script und schon ist er auf meinem computer bloss konnte ich direkt auf meinem computer mit dem hacker auf word chatten xD

Was möchtest Du wissen?