PC Virus?
Hallo, war eben auf einer Website die mir angezeigt hat, dass meine Opera-Version veraltet ist. Ist natürlich Quatsch und würde ich auch komplett ignorieren, jedoch hat die Website automatisch eine JavaScript Date heruntergeladen. Hab diese natürlich nicht ausgeführt und sofort gelöscht, kann trotzdem was passiert sein?
3 Antworten
Ja. Wenn automatisch etwas runtergeladen wurde, dann handelt es sich um einen Drive-By Download. Da ist es wahrscheinlich, dass ein Exploit ausgenutzt wurde. Wenn das zutrifft, dann kann man nicht sagen, ob nicht auch gleich ein Exploit zur Ausführung von Code im Einsatz war.
Eine Analyse des Systems ist nun ratsam.
Das ist schonmal ok, anschließend solltest du den PC neustarten und mit Autoruns (https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns) überprüfen, ob sich hier etwas unerwünschtes eingenistet hat.
Alles getan, nichts komisches in den Autoruns. Quick Scan, Vollständiger Scan und Defender Offline Scan sagen alles gut. Habe inzwischen die Website mal gecheckt. Ich hab mir eben ein paar Guides zu Epic Seven (Mobile Game) durchgelesen und bin dabei auf q toptens com gegangen. Laut VirusTotal ist die Website safe. Laut Dr Web (Was ich vorher nicht kannte, daher weiß ich nicht ob das vertrauenswürdig ist) nicht.
Dann kannst du davon ausgehen, dass wohl nichts gravierendes passiert ist.
Phew, nochmal gut gegangen. Danke für die Hilfe, hatte leicht Panik :)
Ich denke, da hast du dir nichts eingefangen... lass ansonsten nochmal vom windows-defender den Schnellscan durchlaufen.
Ohne Einzelheiten des Vorgangs zu kennen, kann man nur raten. Eine Javascript-Datei hättest du gar nicht ohne weiteres bewusst ausführen können. Dazu brauchts einen Interpreter und das wäre der Browser selbst.
Naja, es ist nichts passiert das war der ganze Vorfall. Denke daher sollte nichts passiert sein.
Du kannst nicht genau wissen, was passiert ist.
Der Download eines Scripts macht wenig Sinn und lag vielleicht nur an einer Miskonfiguration des Webservers.
Früher war es üblich, wegen spezieller Features von Webseiten die Besucher darauf hinzuweisen, dass ihr Browser, weil er veraltet war, diese Features nicht unterstützt. Heute deutet es eher auf den Versuch hin, dich zum Download von Malware zu verleiten. Aber auch Malwareverbreiter machen manchmal Fehler.
Wie gehe ich dabei vor? Mache gerade einen Scan mit Defender falls das gemeint ist.