| |
| |||||||
Diskussionsforum: Der ominöse "drivy-by"Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
21.03.2008, 03:05
| #1 |
 |  Der ominöse "drivy-by" Hallo. Vorweg: Ich bin ein Laie, daher bitte ich mir etwaige "dämliche" Äusserungen nachzusehen. Zur Sache: Ich setze mich seit ein paar Wochen ein wenig mit dem Thema Sicherheit beim Surfen auseinander - auf eine Frage habe ich ich bisher allerdings noch keine befriedigende Antwort gefunden: Weches Wissenslevel, welche Connections braucht ein Mensch tatsächlich um es hinzubekommen aktuelle Systeme, die in einer gewöhnlichen, aber aktuellen Konfiguration ins Netz gehen (etwa.: Firefox, AdobeFlash-Plugin, JRE(-Plugin), wmplayer Plugin (dynamic Library)), mit einem vom User völlig unbemerkten Vorgang mit Schadsoftware (Trojaner,Keylogger etc. also prinzipiell nachladen einer .exe + ausführen derselben) zu infizieren. Da ich den Firefox als ziemlich sicher einstufe, kommen in der o.g. Konfiguration eigentlich nur Sicherheitslücken von über Plugins angesprochenen externen Programmen in Frage. Ich fang mal an: die JRE arbeitet ja mit der sog. Sandbox, Sicherheitslücken treten, zumindest was die Treffer in Google angeht, nicht sonderlich oft auf. Bei Flash gibt es etwa 1-2 mal im Jahr eine "kritische Lücke". Allerdings kommt da der Hinweis meist von ein paar "Cracks" und im Bulletin steht dann was von "könnte möglicherweise vielleicht beliebiger Code ausgeführt werden [...] Kontrolle über das System usw. Darüber hinaus veröffentlicht Adobe beispielsweise nie genaueres über die Lücke, sodass sich irgendwelche ScriptKiddies dort inspirieren lassen könnten. Hier mal ein Zitat von einem Update für FlashPlayer 9 Ende vergangenen Jahres: "In Flash Player 9.0.45.0 und früheren Versionen wurde ein Fehler bei der Eingabevalidierung entdeckt, der unter Umständen die Ausführung von schädlichem Code ermöglicht. Bei einem Angriff könnte diese Sicherheitslücke ausgenutzt werden, indem von einer externen Stelle über den Webbrowser, die E-Mail-Anwendung oder eine andere Anwendung, die Flash Player nutzt oder darauf verlinkt, schädliche Inhalte eingeschleust werden. (CVE-2007-3456)" Beim Wmplayer gibt es sporatisch, d.h. vllt. einmal im Jahr eine Meldung, dass über manipulierte Dateien der übliche "beliebige Code" ausgeführt werden könnte. ----------- Dazu kommen Artikel, wie etwa dieser: klickme, der auf verschiedenen IT-orientierten Seiten zu finden ist. Das alles sieht für mich so aus, als ob - wenn überhaupt - nur Gurus, die sich in irgendwelchen geheimen "Untergrundcommunities" organisieren, so etwas etwa bei der o.g. Konfiguration (immer aktuell) auf die Beine stellen könnten. Das steht für mich im krassen Kontrast zu dem allgemeinen Gerede, dass man beim Surfen immer aufpassen muss bzw. Leute, die nicht mit eingeschränktem Benutzerkonto im Netz sind, DAUs seien und nichts sicher sei. Dass ganz streng genommen nichts sicher ist ist mir klar, aber man muss die Verhältnismässigkeit sehen und da scheint mit vieles de facto doch recht sicher. Die einzige Erklärng die ich dafür hätte ist, dass man im allgemeinen davon ausgeht, das viele Leute bei Infektionen, die Userinteraktion erfordern nicht die nötige Vorsicht walten lassen und deshalb von "Unsicherheit" spricht - oder das hauptsächlich User mit ungepatchtem IE6 angesprochen sind. Bitte um Aufklärung  Geändert von Cord (21.03.2008 um 03:11 Uhr) |
| Themen zu Der ominöse "drivy-by" |
| aktuelle, angriff, arbeitet, benutzerkonto, code, dateien, fehler, firefox, flash player, frage, gen, google, keylogger, konfiguration, meldung, programme, seite, seiten, sicherheit, sicherheitslücke, surfen, systeme, trojaner, unsicherheit, update |
Baum-Darstellung