Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Drive by Exploits

Drive by Exploits


Diskussionsforum: Drive by Exploits

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 01.08.2017, 15:31   #1
Helmut406
 
Drive by Exploits - Cool

Drive by Exploits


Guten Tag,

... eine Internetseite scheint einige Angriffspunkte zu haben für einen Trojaner oder andere Spionage-Software. Vor diesem Hintergrund weiß ich nicht wie man hier präventiv arbeiten kann. Wenn allerdings die meisten gängigen SPYWARE-Versionen von AVIRA, AVAST & Co. auf jeden Fall erkannt werden reicht das Frühwarnsystem aus.

a) Durch die sog. Drive-by-Exploits verbreiten sich Trojaner recht rasant. Dies wurde mir jedenfalls vom BSI mitgeteilt. Vor diesem Hintergrund frage ich mich bei welcher Ausgangslage man auf AVIRA-Rescue oder KASPERSKY-Rescue umsteigen sollte.

b) Kann es sein, dass öffentliche Webseiten für Trojaner eine besonders gute Angriffsfläche bieten ?

Alt 01.08.2017, 21:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive by Exploits - Icon32

Drive by Exploits


Hi,

ich versteh dein Anliegen nicht so wirklich.

Zitat:
... eine Internetseite scheint einige Angriffspunkte
Welche Internetseite? Welche Angriffspunkte?

Zitat:
SPYWARE-Versionen von AVIRA, AVAST & Co. auf jeden Fall erkannt
1. Avira und Avast haben sich eh disqualifiziert. Wer Junkware und Dreck in seine Scanner bastelt wird hier nicht mehr empfohlen. Punkt fertig aus.

2. Es gibt KEINEN Virenscanner mit 100% Erkennungsrate.


Zitat:
a) Durch die sog. Drive-by-Exploits verbreiten sich Trojaner recht rasant. Dies wurde mir jedenfalls vom BSI mitgeteilt. Vor diesem Hintergrund frage ich mich bei welcher Ausgangslage man auf AVIRA-Rescue oder KASPERSKY-Rescue umsteigen sollte.
Überleg doch was du da vor hast. Anstatt sich vernünftig zu schützen willst du einfach nur dasselbe Mittel nochmal verwenden, nur auf eine andere Art und Weise und NACH einer Infektion. Wenn die Infektion passiert ist, hast du den Ärger bereits, deswegen sollst du eine Infektion vermeiden und nicht erst später nur darauf ständig reagieren.

Es wäre DEUTLICH SINNVOLLER, andere Maßnahmen zu ergreifen, damit ein driveby verhindert wird. Zumindest die Wahrscheinlichkeit einer solchen Infektion signifikant zu senken. Und diese Tipps haben wir hier Tausendfach schon niedergeschrieben, es sind immer die selben Maßnahmen. Und nein, ein Virenscanner spielt KEINE ENTSCHEIDENDE Rolle bei diesen Maßnahmen.


Zitat:
b) Kann es sein, dass öffentliche Webseiten für Trojaner eine besonders gute Angriffsfläche bieten ?
Diese Frage ist in etwa so sinnfrei wie "Kann es sein, dass öffentliche Straßen für Autos nicht so gut sind?"

Noch ne Frage: was bitte willst du überhaupt mit einem Internetanschluss anscheinend Angst vor öffentlichen Seiten hast? Wenn du dich nur auf deinen Rechner aus Sicherheitsgründen aufhalten willst, brauchst du keinen Internetanschluss.
__________________

__________________
Alt 02.08.2017, 10:18   #3
Helmut406
 
Drive by Exploits - Cool

meine Lösungsüberlegungen konkret


Gut das verstehe ich schon : ein Restrisiko wird wohl bleiben.

Die Angst gründet sich aus dem Umstand, dass mein Rechner derzeit defekt ist.
Wenn ich eine Viren-Entfernung jedoch bei einem Freund durchführe und das
geht "schief" habe ich richtigen Ärger. Daher möchte ich schon wissen was da
vorgeht.

Auf Grund der Quarantäne möchte ich nun die beiden betroffenen Ordner auf
denen sich die beiden Viren befinden auf einen anderen Stick kopieren und
auf den alten USB-Stick anschließend löschen ?!
> dann könnte ich den bisher infizierten Stick wieder benutzen, so jedenfalls meine
Überlegung.

> es ist auch so, dass ich den infizierten USB-Stick unbedingt brauche, weil dort
für mich wichtige Dateien abgelegt sind. Daher muss ich mit dem Problem etwas kreativer ran gehen.

> ich hoffe das geht überhaupt ?!

> dann könnte ich sehen ob AVIRA-Rescue mit dem Trojaner wirklich fertig
wird ohne ein nicht einschätzbares Risiko einzugehen.
__________________
Alt 02.08.2017, 10:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Drive by Exploits - Standard

Drive by Exploits


Zitat:
Wenn ich eine Viren-Entfernung jedoch bei einem Freund durchführe und das
geht "schief" habe ich richtigen Ärger. Daher möchte ich schon wissen was da
vorgeht.
Ein vernünftige Bereinigung kannst du nur machen wenn du Tool wie FRST beherrscht.


Zitat:
Auf Grund der Quarantäne möchte ich nun die beiden betroffenen Ordner auf
denen sich die beiden Viren befinden auf einen anderen Stick kopieren und
auf den alten USB-Stick anschließend löschen ?!
Was reitest du auf deine Sticks so herum...
Lösch diesen Malware-Müll und gut.
Wichtige Daten traut man auch nicht nur einem Speichermedium an. Kopier die wichtigen Dateien heraus und formatier den Stick - fertig.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Drive by Exploits
andere, arbeiten, avast, avira, besonders, biete, drive, erkannt, exploit, frage, guten, hintergrund, interne, internetseite, recht, reich, schei, seite, system, troja, trojaner, umsteigen, webseite, webseiten, öffen


« OpenCandy im "Free YT to MP3 Converter" - auch wenn Download von Filepony | Sehr Lustig, CHIP xD »


Ähnliche Themen: Drive by Exploits


  1. Drive Snapshot
    Alles rund um Windows - 03.03.2016 (36)
  2. Drive by für iPhone?
    Smartphone, Tablet & Handy Security - 22.12.2014 (2)
  3. Exploits auf dem PC: Systemscan mit OTL
    Log-Analyse und Auswertung - 23.06.2014 (3)
  4. Java Drive By
    Log-Analyse und Auswertung - 07.03.2014 (3)
  5. Erkennungsmuster des Exploits EXP/Java.HLP.GJ
    Log-Analyse und Auswertung - 25.10.2013 (3)
  6. Trojaner, Java Viren und Exploits - in Form von z.B. Rogue.KD, Kalika.E, Agent.MT verschiedene Exploits :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (9)
  7. AKM / BMI Trojaner, OTL via USB-Drive
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  8. drive-by Infektion
    Log-Analyse und Auswertung - 06.03.2012 (39)
  9. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  10. Bestellplattform für Exploits
    Nachrichten - 07.10.2011 (0)
  11. Java Agents /Exploits
    Mülltonne - 14.12.2010 (2)
  12. Drive-by-Installation
    Anleitungen, FAQs & Links - 17.09.2010 (1)
  13. Exploits EXP/ByteVerify.I ?
    Log-Analyse und Auswertung - 09.11.2008 (1)
  14. Trojaner und Exploits
    Mülltonne - 09.06.2008 (0)
  15. Drive Cleaner
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (7)
  16. Drive Cleaner Pop Up
    Log-Analyse und Auswertung - 27.03.2007 (3)
  17. Signatur eines Exploits
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Drive by Exploits - Guten Tag, ... eine Internetseite scheint einige Angriffspunkte zu haben für einen Trojaner oder andere Spionage-Software. Vor diesem Hintergrund weiß ich nicht wie man hier präventiv arbeiten kann. Wenn allerdings - Drive by Exploits...
Archiv
Du betrachtest: Drive by Exploits auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131