Kontrolle über Fremd PC - Wie leicht ist es wirklich?
 

Hallo,
kann jeder Diplom Informatiker ein Trojaner schreiben, damit in ein beliebiges System eindringen? Ein Virenscanner würde ja nichts erkennen. Wie hoch ist denn der Zeitaufwand um ein System zu knacken? Und wenn er es genau suf mich abgesehen hat, wie würde er mich finden? Bzw. Wie die Kontrolle über das System übernehmen, wenn man keine Emails öffnet oder Software installiert?

Nein. In beliebige Systeme kann man nicht eindringen. Es muss eine Sicherheitslücke ausgenutzt werden.

Lücke 1: der Benutzer lässt sich täuschen und führt den Schädling (Trojanisches Pferd)
Lücke 2: Wenn es versäumt wird, rechtzeitig Updates einzuspielen, kann automatisch zB durch Ansurfen ein präparierten Seite, Öffnen einer präparierten Datei (zB Worddoument oder PDF) durch die Sicherheitslücke in der alten Softwareversion Schadcode automatisch ausgeführt werden - solche großen Lücken in Software erfodern keine Interaktion mit dem Benutzer.

Lässt sich nicht pauschal sagen. Je nachdem ob der User getäuscht wurde oder eine Lücke in der Software genutzt wird. Und wie einfach ist der User zu täuschen bzw. welche Lücke ausgenutzt werden kann.

Eigentlich garnicht. Es sei denn du hast eine Sicherheitslücke in der Software.

Ich versuche meine komplete software immer up tp date zu halten. Jetzt nur zum verständnis, reicht es nur den browser aktuell zu halten? Weil dieser sich mit der website verbindet? Und wie lange dauert es ca. So ein schadcode zu schreiben? Entdeckt ein AV überhaupt einen solchen selbtgeschriebenen code?

Nein. Im Grunde muss jede installierte Software aktuell sein. Um unsichere alte Apps zu finden wird dir das hier helfen => http://www.trojaner-board.de/83959-s...ector-psi.html

Kann man nie pauschal sagen. Das kommt auf das Programm und dessen Verbreitung ein Stück weit auch drauf an.
Ob ein Virenscanner neuen Schadcode findet ist reine Glückssache, die Chancen stehen aber gerade bei neuem Schadcode schlecht.

Ja aber woher will der angreifer wissen welche porgramme man installiert hat?

Das weiß man für einen bestimmten PC aus der Ferne so natürlich nicht.
Aber es gab da mal so tolle Würmer wie zB Sasser oder Blaster, die sich automatisch verbreiten konnten durch einen verwundabren Dienst in Windows.
Und dann gibt es manipulierte Seiten, die Sicherheitslücken im Browser, Java oder Flashplayer ausnutzen.
Graue/illegale Seiten wie kino.to versuchen dem User ein angebliches Codes unterschieben, damit man das Video sehen kann. Darin enthalten sind auch Schädlinge, die der User fahrlässigerweise ausführt.

Lies mal => Kompromittierung unvermeidbar?

Ganz pauschal: Wie funktioniert das?
Ist innerhalb des Videos n Schadcode enthalten?
Oder holt man sich den, wenn man auf Dinge wie "um dieses Spiel zu spielen aktualisiere deinen Flashplayer" eingeht?

Ja, es kann die Videodatei selbst manipuliert sein, sodass die Manipulation im vom Player benutzten Codec eine Lücke ausnutzt. Was ich meinte ist, dass bei solchen Seiten wie kino.to (die heute dichtgemacht wurde :D ) dem User gesagt wird, er müsse sich erst dieses oder jene Programm runterladen, um den Film schauen zu können. Natürlich wird dieses Programm installiert et voila sind Schädlinge drauf. :)

Wäre auch denkbar bei dubiosen Seiten...

d.h. wenn ich z.B. ein Forum ansurfe, sieht der (böse) Admin, dass ich einen nicht aktuellen boswer benutze und meine IP und schwupps kann er mir einen schadcode druch die lücke senden?

Der "Admin" wartet doch nicht so lange bis zufällig mal einer vorbeisurft :rofl:
Nein, die Seite ist ja manipuliert. Der bösartige Code wird beim Besuch ausgeführt wenn ein Besucher mit verwundbarer (alter) Software da ist.

ich möchte eigenlich eher wissen, wie so gezielte angriffe aussehen.
das heißt bestimmte personen sollen ausgespäht werden.

habe nämlich die vermutung, dass ein softwareentwickler in meinem bekanntenkreis so gemacht hat.
d.h. meine version mit dem altem browser und IP wäre schon plausibel, oder?

anders kann ich mirs nicht erklären, weil emails usw. nicht geöffnet worden sind.

Gezielt in diesem Sinn geht nur, wenn der Rechner entsprechend eine Sicherheitslücke oder Backdoor hat.

das meine ich ja.
der angreifer sieht "aha, firefox version 1.0" die und die sicherheitslücke gibt es (kann man bestimmt aus dem netz entnehmen)---> schadecode.

wäre doch dann recht einfach für den angreifer, oder?

Muss er nicht sehen. Er baut die Website so, dass automatisch Exploits ausgeführt werden, wenn ein Besucher mit altem Browser, Java oder Flash herkommt.

ok, wäre aber trotzdem denkbar.

was hat es eigentlich mit diesem referrer auf sich?
wenn ich z.B. auf youpporn ein porno angeguckt habe u dann dirket davon ein seite ansteure, kann der admin sehen welchen porno ich gerade angechaut habe? hab ich das richtig verstanden?