was war das?
ich war im internet, und dann war da so ein link wo tom g jerry gestanden ist.
da habe ich mal draufgedrück, und dann sind lauter drogen gekommen.
halt ganz komisch.
kann da was passieren wenn man auf diese Seite klickt?
zb, viren, hacker, geldabzocke.
oder was meint ihr?
Das Ergebnis basiert auf 3 Abstimmungen
3 Antworten
Alle (bekannteren) Browser laufen in virtuellen Maschinen, können meistens also nicht direkt auf deinen Computer zugreifen, selbst wenn die Website dies versucht.
Insofern du direkt weggeklickt hast, kann nichts passiert sein.
Du solltest unbedingt in deinem Download-Ordner nachschauen, ob etwas installiert wurde und in dem Fall dies löschen und den Papierkorb leeren, bloß nicht ausführen, und deinen Suchverlauf löschen.
Ich denke, dass diese Website sich an den Bruchteil der Leute wendet, die tatsächlich persönliche Daten von sich eintragen.
Mit dem Suchverlauf meinte ich natürlich auch den Browserverlauf, sodass man nicht nochmal daraufklickt. Für XSS muss doch eine Website, auf der man einen Account erstellt hat, bereits gehackt sein und CSRF ist doch nichts anderes als eine Weiterleitung zu einer Website im Hintergrund, oder?
Nicht ganz - für XSS muss eine Seite verwundbar sein auf der man eingeloggt ist. Sie muss nicht gehackt sein.
XSS bedeutet einfach ein Angreifer schafft es Javascript-Code auf der Opfer-Webseite auszuführen. Dieser Code könnte dann die Cookies auslesen und dann an hackerseite.com?c=[COOKIE-Daten] weiterleiten.
Du musst also eingeloggt sein und die Seite muss verwendbar sein. Finde ich eine XSS-Lücke auf einer bekannten Seite wie ebay oder dergleichen kann das viel betreffen.
Außerdem kann ich XSS auch über Werbung betreiben. Ich kenne zB 2 Angriffe bei denen das passiert ist.
CSRF bedeutet, dass ich eine Aktion in deinem Namen auf einer anderen Webseite ausführe. So wie in dem Beispiel-Link wo ich deinen Browser quasi veranlasse auf Bing nach "Rohrbombe Bauplan" zu suchen.
Aber natürlich wäre auch btc-wallet.com/send.php?to=[ID-NUMMER]&eur=1000 denkbar. Bei GET-Parametern reicht ein iFrame oder ein Bild das eingebunden wird. Bei POST-Parametern wird es eine Weiterleitung werden...
Auch da musst du in der Regel auf der Seite eingeloggt sein - aber heute sind leider viele zu faul sich auszuloggen.
Ganz so harmlos wie viele denken sind diese Angriffe nicht. Sie hängen nur von bestimmten Faktoren ab aber mit genug Masse finden sich auch genug Opfer...
Bei einer GET-request klingt es für mich sehr leicht, da ja der Inhalt der Request in der URL drinsteht. Wie soll denn ein Webseitenaufruf eine POST-request auslösen und warum unterscheidet sich dieser von einem iFrame?
Weil viele Browser das automatische Absenden eines IFrames blocken. Du kannst als einfachsten Workaround ein Formular bauen und das dann direkt mit Werte füllen und beim Laden der Seite das Formular absenden. Das bekommt das Opfer eigentlich mit aber dann ist es eventuell schon zu spät.
Gibt noch andere Optionen aber das sollte als Beispiel reichen...
AJAX-Request wird auch meist geblockt, falls du das fragen willst!
Wie soll denn ein Webseitenaufruf eine POST-request auslösen
zB so:
<body onload="document.forms[0].submit();">
warum unterscheidet sich dieser von einem iFrame?
Die Frage verstehe ich nicht ganz... Was meinst du?
Es gibt durchaus einige Angriffe die schon stattfinden wenn du zB einen Link anklickst...
Hier ein kleines Beispiel: https://hackenlernen.com/csrf.html
Andere Angriffe können deine Cookies von einer Seite stehlen und sich auf eine andere Seite leiten (XSS). Außerdem könnten Angriffe auf Schwachstellen im Browser erfolgen wenn der nicht am letzten Stand ist.
Du kannst mir gern den Link weiterleiten (Freundschaftsanfrage und dann eine private Nachricht - bitte nicht öffentlich als Antwort damit nicht noch einer drauf klickt). Ich arbeite ohnehin gerade an einem Buch und schau mir den Link gern für dich an. Danach kann ich mehr sagen.
PS.: Virenscanner sind auch nicht so unfehlbar - hier zB ein kleiner Test von mir: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Der bessere Schutz wäre in so einem Fall zB ein Scriptblocker, der Javascript und iFrames und diverse andere Dinge verbietet auf Seiten auf denen du es nicht explizit erlaubst...
Der kann aber CSRF zB auch nicht verhindern da dies über einen IMG-Tag auch geht und das Anzeigen von Bilder wirst du wohl kaum auf allen unbekannten Seiten verbieten.
Deswegen solltest du niemals auf Links klicken, die dir seltsam erscheinen.
Ich würde dir einen Sicherheitsscan empfehlen. Hast du ein Virenschutzprogramm installiert, oder bist du auf dem Handy unterwegs?
Leider nein - beispielsweise XSS- oder CSRF-Angriffe könnten so sehr wohl passiert sein...
Hier ein kleines etwas ironisches Beispiel: https://hackenlernen.com/csrf.html
Wozu den Suchverlauf löschen?!
CSRF kann versteckt eine andere Seite laden und darauf in deinem Namen dinge tun. XSS kann Cookies von einer Seite stehlen und dich dann weiterleiten zu einer anderen.