Spectre exploit mit Javascript?

Es wurde verschiedentlich behauptet dass mit Hilfe von Javascript auf Speicherinhalte fremder Prozesse zugegriffen werden kann (unter Ausnutzung spekulativer Ausführung und einem Timer). Die Browserhersteller haben das Thema immerhin so ernst genommen, dass Updates veröffentlicht wurden.

https://www.golem.de/news/spectre-und-meltdown-browserhersteller-patchen-gegen-sidechannel-angriff-1801-131972.html

Die üblichen Exploits für Spectre/Meltdown setzen voraus, dass der Schadcode vorher irgendwie auf den Rechner gelangt, eine Sicherheitshuerde wurde demnach schon überwunden. Daher ist die Javascript Variante etwas brisanter, weil die Infektion auch ohne einen Einbruch in das System zumindest in der Theorie denkbar ist und auch Virenscanner können nur Code abfangen, den sie bereits kennen.

Die wenigen Beispiele, die ich dazu gefunden habe, sehen ähnlich aus wie das hier:

https://www.reddit.com/r/javascript/comments/7ob6a2/spectre_and_meltdown_exploit_javascript_example/

Davon abgesehen, dass es sich um ein höchst unvollständiges Codegerüst handelt, habe ich das Problem, das es sich bei JS um einen Interpreter handelt. Die Branch Prediction würde sich daher aus meiner Sicht bereits am Interpreter abarbeiten und wohl nie bis auf den eigentlichen Schadcode durchdringen. Nebenbei handelt es sich bei JS Arrays um Objekte, nicht um durchgängigen Speicher. Für den zweiten Schritt, wie man mit Hilfe eines Timers die Cache Segmente gezielt testen soll, fehlt mir dann auch bereits jeder Ansatz und möglicherweise auch das KnowHow.

Handelt es sich also nur um ein Märchen das durch die Presse geistert? Den Nachweis kann man im Grunde nur postiv erbringen. Nur weil ich ein Problem nicht erkenne, heisst das natürlich nicht, dass es keines gibt. Gibt es erfolgreiche Experimente mit diesem Exploit?

JavaScript, Malware, Exploit, Spectre
2 Antworten
Download-Installer können ja nicht per Firewall geblockt werden und haben Zugriff auf alle Daten - Sicherheitsproblem? Wie überprüfen, ob Installer="Trojaner"?

Hallo,

ich erlaube per Firewall Software nur Zugang zum Internet, wenn deren Funktion es benötigt (Browser usw.). Download-Installer vermeide ich grundsätzlich, da denen Zugang zum Internet erlaubt werden muss und ich nicht wissen kann, ob dieser dann vielleicht missbraucht wird. Theoretisch könnte er sämtliche Informationen, die auf der Festplatte gespeichert sind an den Hersteller übermitteln oder sogar eine Remoteverbindung herstellen. So viele Programme, wenn nicht sogar die meisten, versuchen irgendwohin zu verbinden, obwohl das nichts mit deren Funktion zu tun hat. Es liegt also auf der Hand, dass manche Hersteller es ausnutzen, dass einem Download-Installer der Zugang nicht verwehrt werden kann.

Nun bin ich dieses Mal gezwungen, einen Download-Installer zu verwenden. Zwei Fragen hätte ich an euch:

  1. Würdet ihr sagen, dass man namhaften Herstellern dabei vertrauen kann, da sie um Ihre Reputation fürchten müssen und niemals auf diese Art und Weise Schindluder treiben würden?
  2. Wie kann ich am Einfachsten überprüfen, ob der Installer das Internet nur zum Download der benötigten Dateien verwendet oder auch Informationen sendet? Es hat etwas mit Ports zu tun, soviel ich weiß und es dürfte dann nur der FTP-Port verwendet werden - glaube ich. Wie kann ich vorgehen, um den Installer zu überwachen? (Ohne mich dafür einen halben Tag einarbeiten zu müssen)

Danke!

Computer, Internet, Technik, Netzwerk, FTP, Informatik, IT-Sicherheit, Malware, Technologie, Trojaner, Wireshark
5 Antworten
Hackerangriff Mac & iPad (WLAN) ohne Virus möglich?

Moin zusammen,

kann man jemanden hacken, wenn man nur den Namen des WLANs sieht. Z.B. wenn man sich im gleichen Wohnhaus befindet oder ist dies nicht möglich? Oder halt eine andere Möglichkeit, wenn man keinen Zugriff auf den PC bzw. den Router hat.

Möchte mich absichern bzw. informieren, da ich gehacked wurde und alles neu installieren. Ich werde in Zukunft auch nicht mehr auf Anhänge klicken, egal von wem die Datei per E-Mail kommt.

Bzw. neu installiert habe ich bereits alles, jedoch bin ich wieder gehacked worden. Wie ist das möglich? Mache ich etwas falsch bei der Installation? Ich war bis vor kurzem selbständig (1 Mann Betrieb) und werde von privaten Geheimdiensten gejagt. U.a. Rufschädigung, Hacker Angriffe und abhören des Smartphones.

Es ist nicht nur mein Laptop mit dem Router verbunden, sondern auch mein iPad und mein Smartphone sowie 2 Fernseher.

Beim Abhören des Smartphones hat man auch die Zugangsdaten für alle Apps mit Hilfe eines IMSY - Catchers. Vielleicht kann man dadurch auch den Netzwerkschlüssel abfangen, der im Smartphone gespeichert ist?

Hab schon überlegt meinen Router auszutauschen und mir einen neuen Laptop und ein neues iPad zuzulegen.

Macht es eigentlich Sinn den Fernseher mit einem Gast Account zu verbinden oder ist man so auch nicht vor einem Hackerangriff des normalen Accounts geschützt womit Laptop, iPad usw. verbunden sind.

Wie kann man sich schützen? Ein Fachmann meinte zu mir nur, dass man nicht mal mehr ein Virus benötigt um jemanden zu hacken. Software zum Absturz bringen wäre eine Möglichkeit und die Schwachstelle auslesen um hineinzukommen?

Bitte um Hilfe. Dankeschön!

Virus, Hackerangriff, Malware, Phishing, Router
1 Antwort
SONAR.Cesaletat!gen1 loswerden?

hey. mein antivirus (norton security online) blockt die ganze zeit ein programm. es wird über wscript.exe ausgeführt und heißt SONAR.Cesaletat!gen1 und ist ein virus. der virus benutzt wscript.exe zum ausführen, wscript.exe an sich ist ungefährlich, wird halt nur (anscheinend) oft missbraucht für sowas. ich hab schon nen vollständigen systemscan mit norton laufen lassen und npe (norton power eraser) benutzt. wenn ich google, gibt es verschiedene seiten die aber alle 1 zu 1 den gleichen lösungsweg haben, um SONAR.Cesaletat!gen1 loszuwerden; und zwar über SpyHunter5 - ein kostenpflichtiges programm. zum glück wurde nirgendwo erwähnt, auch im programm bei mir beim ersten mal benutzen nicht, dass es kostenpflichtig ist. also hab ich's mir runtergeladen und ausgeführt und nachdem der scan fertig war wurden 2 malwares gefunden - dann fand ich heraus dass ich mit der kostenlosen version nur cookies löschen kann...

hat also jemand ne bessere idee als spyhunter5 zu benutzen, um den virus loszuwerden?

hier ein screenshot vom datei-insight: http://prntscr.com/ktygtc

wie im screenshot sichtbar, steht, viele millionen benutzer haben diese datei verwendet, das stimmt aber nicht so ganz weil sich norton nur auf die .exe bezieht, welche aber nicht der eigentliche virus ist, sondern halt nur eine art "brücke". ich konnte den eigentlichen virus nicht aufspüren und die manuellen wege, die auf den oben genannten websites beschrieben sind, sind kompletter schrott, und zwar wirklich. sie benutzen alle den gleichen code, gleiche bilder, gleiche schrift und alles. so als hätte eine seite es vorgemacht und der rest machts nach oder es ist alles die gleiche seite nur unter verschiedenen namen usw

also; wie werde ich SONAR.Cesaletat!gen1 los?

-dN

(ps: wie man vielleicht sieht, steht gen1 für generator)

(pps: mir ist aufgefallen, dass das programm immer um eine bestimmte uhrzeit zuschlägt. XX:24 Uhr, also stündlich. das vorletzte mal war um 14:24:01 und jetzt um 15:24:00...)

PC, Computer, Technik, Virus, Sicherheit, Antivirus, Hacker, Hacking, Malware, Norton, Technologie
1 Antwort
Virus durch scam-SMS?

Hallo,

mal wieder tat ich den dummen Fehler einen dubiosen Link zu öffnen. Heute bekam ich auf meinem Android Handy eine SMS von einer unbekannten Nummer, welche ungefähr so aussah: "Sie sind bei Xplosion angemeldet, um sich wieder abzumelden, schreiben Sie an diese Nummer Xplosion abmelden." (Oder so) Keine Ahnung was "Xplosion" überhaupt sein soll.

Unter diesem Text befand sich ein Link. Ein Link der auf deine pornographische Website bezogen war und sehr komisch aufgebaut war. (Er endete soviel ich weiß mit .html falls das eine Rolle spielt) Da ich mal wieder so schlau war, öffnete ich diesen. Als der Link geöffnet war, war da nichts zu sehen. Es war einfach nur weiß. Nach mehreren versuchen diesen Link zu öffnen, änderte sich gar nichts. Es war immer noch leer.

Ich blockierte die Nummer und löschte die SMS.

Nun habe ich Angst ob ich mir vielleicht einen Virus auf meinem Handy zugezogen habe. Bin eigentlich sehr vorsichtig und kein Anfänger in diesem Gebiet und trotzdem habe ich so unüberlegt gehandelt.

Ich habe diese Nummer gegoogelt um zu sehen, ob andere Leute die selbe SMS bekommen haben, und ja. Aber bei den meisten anderen stand in der SMS auch etwas über ein ABO und dass ihnen monatlich ein Betrag abgebucht werden soll.

Naja, Dummheit wird bestraft.

EDIT:

Ich habe heute bei meinem Anbieter angerufen und es stellte sich tatsächlich heraus, dass auf meiner Nummer ein Abo vorhanden war. Anscheinend wollten die mir alle 8 Stunden 5€ abbuchen. Mensch... hätte ich gestern noch angerufen hätte ich meine 5 Euro noch :/

Naja, immerhin hat sich das nun erledigt. Ich bedanke mich an dieser Stelle bei euch für die Hilfe.

Und denkt dran, fallt niemals auf sowas hinein.

Handy, Smartphone, Virus, Android, Hacker, Malware, Phishing, Scam
2 Antworten
Komische anzeichen bei pc?

hey! Mein Computer ist in letzter zeit merkwürdig , die taskleisten logos sind komisch und bei manchen webseiten kommt sowas zb:Fehlermeldung

Dein Computer oder Netzwerk hat in den letzten Minuten zu viele Seitenaufrufe bei uns verursacht. Um unsere Nutzer zu schützen, werden deine Anfragen nun von unserer Software geblockt. Die Sperre läuft ab, sobald diese Anfragen eingestellt werden.

Diese Aufrufe wurde möglicherweise von bösartiger Software, einem Browser-Plugin oder einem Skript gesendet, das automatische Anfragen verschickt. Falls du deine Netzwerkverbindung mit anderen teilst, ist möglicherweise ein anderes Gerät für die Anfragen verantwortlich, welches dieselbe IP-Adresse verwendet.

Bitte warte mindestens fünf Minuten und versuche dann einen erneuten Zugriff.

Das war bei picload.org Das akkulogo ist verpixelt so wie das windows defender logo , auch bei malewarebytes klicke ich mit rechtsklick drauf und die anzeige ist so mega komisch, der pc hat auch manchmal probleme mit der windows taste . Aber nur wenn ich es in einem spiel drücke.

Wenn ich zb schlafen gehe und ihn morgen anmache dann ist nichts , als wäre der virus bzw die person die möglicherweiße in meinem pc drinnen ist schlafen ist und nach zb paar stunden ist es wieder da so als wäre die person wieder da an meinem computer , vllt spyware oderso .

Hab keine ahnung :( wenn ich meinen pc resete kann ich wieder 3 tage lang sachen downloaden weil ich nur 2 mb internetspeed habe

PC, Computer, Software, Technik, Virus, Malware, Spyware, Technologie
3 Antworten
Maus spielt vollkommen verrückt?

Hallo,

ich habe vor kurzem schonmal ein Thema verfasst, wo ich Probleme mit Chrome hatte, da ich mir anscheinend einen Virus reingeholt habe.
Dieses Problem wurde Gott sei Dank mit der Community gelöst.

Nun habe ich allerdings ein neues Problem und zwar mit meiner Maus:

Wenn ich mit meiner Maus ganz normal auf meinem Desktop bin, kann ich nicht auf die Taskleiste zugreifen. D.h ich kann die Maus zwar darüber bewegen, aber die Zeichen fangen nicht an zu leuchten und ich kann nicht darauf klicken. Ich kann nur auf die Programme auf den Desktop klicken.
Wenn ich allerdings STRG+ALT+ENTF drücke ist dies wieder kurz möglich. Wenn ich dann auf die Taskleiste auf ein Zeichen klicke, habe ich keinen Zugriff mehr auf die Programme auf den Desktop, diese kann ich dann nicht anklicken, wie zuvor auf der Taskleiste.
Ebenso passiert ist, dass ich manchmal ganze Programme z.B nicht schließen kann, weil das Rote X nicht anklickbar ist und auch nicht aufleuchtet, wenn ich mit der Maus darüber gehe.
Es wäre mir im Moment zum Beispiel nicht möglich, diesen Tab hier zu schließen.

Ebenso ist mir aufgefallen, wenn ich z.B in meinem Programmen oder im Netz nach etwas suche, dass meine Maus auch dagegen ist.
Ich öffne z.B einen Ordner per 'Eigene Dateien' und schließe ihn dann um ein anderen Ordner anzuschauen, dann öffnet sich in der selben Sekunde der Ordner wieder. Ich kann ihn schließen so oft ich will, er öffnet sich immer wieder danach.
Genau wie im Browser. Ich gehe auf eine Internetseite, klicke auf den Rückgängigpfeil um wieder auf die Seite davor zu kommen. Allerdings öffnet sich dann immer wieder die Seite, von der ich weg möchte.

Was ich hier bei Gutefrage.net gerade eben gemerkt habe (War in den ersten 2 Minuten) , dass meine Maus einfach irgendwo in den Text klickt. D.H wenn ich z.B etwas schreibe, gibt es ja diesen Strich, der anzeigt, wo man gerade schreibt.
Dieser war aber auf einmal irgendwo anders im Text, ohne das ich die Maus überhaupt berührt habe.... Ich bin gerade echt verzweifelt und weiß nicht mehr was ich machen soll....

Was ich schon probiert habe:

  • Malwarebytes durchlaufen lassen
  • ADWCleaner durchlaufen lassen
  • Reimage durchlaufen lassen
  • Im CMD 'SFC /Scannow' durchlaufen lassen
  • Treiber der Maus neu installiert
  • Andere Maus ausprobiert

Ich habe eine Logitech G502 Proteus Core mit den richtigen Logitech Treibern

Computer, Maus, Technik, Virus, Malware, Technologie, Spiele und Gaming
0 Antworten
Email bekommen in der ich was bezahlen soll , malware?

ich habe folgende email bekommen:

Guten Tag,

Warum ich dir schreibe? Das ist ganz einfach:

Ich habe es geschafft Malware auf deinem Gerät zu installieren und konnte

aufzeichnen, welche dreckigen Seiten du besuchst ;) und gleichzeitig sehen was

vor der Kamara treibst und das ganze mithilfe einer Split-Screen Aufnahme

aufzunehmen. Links bist du zu sehen und rechts der Bildschirminhalt.

Tipp: Nächstes mal Webcam und Smartphonekamera abkleben.

Ebenso habe ich eine Kopie deiner Kontakteliste.

Somit habe ich also das Videomaterial und deine Kontaktliste.

Es waere glaube ich im Sinne aller wenn keiner die Aufnahme zu Gesicht

bekommen wird.

Was du nun tun solltest:

Um zu verhindern, dass ich dieses Videomaterial nun an alle deine Kontakte

sende hast du nur eine Moeglichkeit:

Du sendest mir als "Schweigegeld" 600 Euro in Form von Bitcoins an folgende Adresse:

1EiWTKZ12fLvffKbHQhocj41zHUxYPVZmX

[Kopieren und Einfuegen benutzten um keine Fehler zu machen]

Das ist denke ich ein angemessener Preis fuer unser kleines "Geheimnis"

Dafuer hast du nun 5 Tage Zeit. Sollte ich in dieser Zeit keinen

Zahlungseingang verzeichnen koennen sende ich an alle deine Kontakte das

Video von dir. Ohne Ausnahme!

Wenn du nicht weisst wie man Bitcoins kauft google nach "bitcoin kaufen

bitpanda" oder "bitcoin kaufen tutorial".

Ich habe ein Tracking Pixel in diese E-Mail integriert und sehe somit, dass

du sie gelesen hast.

Verschwende also keine Zeit und versuche zu verhandeln denn dann werde ich

drei deiner Kontakte das Video zusenden!

Mit freundlichen Gruessen

Dein Beobachter

Was soll das denn jetzt sein? Ich hab nie irgnedwelche "dreckigen seiten" benutzt oder sonstiges. was soll ich denn jetzt machen?

der absender ist "Chris Stuve" <thomas.depmer@online.de> 

Virus, Geld, E-Mail, Malware
8 Antworten

Meistgelesene Fragen zum Thema Malware

Pop up: Ihr Windows-System ist beschädigt?

3 Antworten

Gefährlichen Link auf iPhone 4 geöffnet - hat es nun einen Virus?

3 Antworten

Was ist eine Junkware?!?

4 Antworten

Ist HDFilme.org legal? Malware?

4 Antworten

Virus, Datenklaus oder nur Werbung auf pornhub?

3 Antworten

WhatsApp Chatverlauf wiederherstellen nach Zurücksetzung auf Werkseinstellungen?

5 Antworten

Ist Spyhunter 4 sicher?

23 Antworten

Google Chrome braucht sehr lange zum starten?

3 Antworten

Startfenster. de entfernen

7 Antworten

Malware - Neue und gute Antworten