Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie kommt Schadsoftware auf den Rechner? (https://www.trojaner-board.de/7405-kommt-schadsoftware-rechner.html)

Passat2002 07.09.2004 17:12
Wie kommt Schadsoftware auf den Rechner?
 
hi @ll!

kann mir hier jemand erklären, wie eine schadsoftware auf den rechner kommt und wie sich diese selbst aktiviert ?

bei einer email-übermittlung verstehe ich das ja noch, denn der schädling wurde ja downgeloadet, ist auf dem rechner und beim öffnen macht es platsch.
aber beim normalen surfen, habe ich das nocht nicht ganz verstanden. sicher, wenn ich eine seite im internet aufrufe, wird diese ja auch downgeloadet, aber ich führe ja kein programm dann aktiv (durch aufruf der *.exe) aus. :crazy:

*Christian* 07.09.2004 17:18
Stichwort: Active-X im IE.

Außerdem kann auch Malware durch scheinbar seriöse Software, die du dir downloadest auf deinen Rechner gelangen.

Weiter: Fehlende Win-Updates .... :(

Passat2002 07.09.2004 17:44
Zitat:
Zitat von *Christian*
Stichwort: Active-X im IE.

Außerdem kann auch Malware durch scheinbar seriöse Software, die du dir downloadest auf deinen Rechner gelangen.

Weiter: Fehlende Win-Updates .... :(
da habe ich sie aber nicht gestartet :crazy:

wenn ich mit einem alternativen browser surfe, habe ich kein active-x aktiviert

MountainKing 07.09.2004 18:00
1.) nicht gepatchte Software (Betriebssystem, Browser, Emailprogramme), bekannte Sichheitslücken werden ausgenutzt
2) schlecht konfigurierte Software (unnötige Dienste sind aktiviert, aktive Skripts wie Active-X oder Java im Zusammenspiel mit JavaScript oder auch VBscript werden ohne Nachfrage ausgeführt)

Passat2002 07.09.2004 18:55
hi!

stehe ein wenig auf der leitung
Code:
schlecht konfigurierte Software
, sicherheitseinstellungen kann ich überprüfen lassen (heise oder land niedersachsen) und den vorschlägen folgen, OK
Code:
Active-X
auch wenn ich z.b. bei mozilla/firefox/opera gar kein active-x an board habe??
Code:
nicht gepatchte Software
wie soll da die schadsoftware auf den rechner gelangen???
Code:
unnötige Dienste sind aktiviert
, kann man sich auch mit einem tool anzeigen lassen und diese deaktivierensiehe HijackThis-Forum

entschuldige bitte, aber das erklärt mir noch immer nicht, wie die dinger auf meinen rechner kommen.

etwas so
nehmen wir mal an, ich besuche eine internetseite xy, da sind dann einige dinge auszuführen, damit meine kinderaugen es auch recht schön bunt haben, beim download dieser seite wird mein rechner infiziert ???


für was hat man dann eine firewall und ein antivirenprogramm auf dem rechner.

MountainKing 07.09.2004 19:16
"wie soll da die schadsoftware auf den rechner gelangen???"

Das hängt davon ab, welche Sicherheitslücken nicht gepatched wurden, bestes Beispiel dafür ist der Sasser-Virus, oder beim nachrichtendienst, wenn also Dienste angeboten werden, die dem Scan von Außen antworten und sich steuern lassen. So kann dann unter Umständen auch Schadsoftware heruntergeladen werden.

Wenn du den IE nicht benutzt, kann Active-X natürlich nicht wirksam werden, ich habe einfach grundsätzlich geantwortet.

Mit Hijackthis werden keine Dienste angezeigt, um die es hier geht, Information dazu siehe: www.dingens.org


"nehmen wir mal an, ich besuche eine internetseite xy, da sind dann einige dinge auszuführen, damit meine kinderaugen es auch recht schön bunt haben, beim download dieser seite wird mein rechner infiziert ???"

Richtig, das ist durchaus möglich, wenn diese bunten Sachen schädlichen Code enthalten, der auf aktiven Inhalten ansetzt und diese dann aktiviert sind. Beispielsweise können auch html-mails solchen Code enthalten, speziell, wenn der IE in das mailprogramm eingebunden ist. Daher sollte man hier auf reinen Text umstellen. Wenn diese aktiven inhalte deaktiviert sind, wird der schädliche Code zwar heruntergeladen, aber nicht ausgeführt (daher in diesem Fall nicht gefährlich).

"für was hat man dann eine firewall und ein antivirenprogramm auf dem rechner."

Eine Firewall hilft dagegen gar nicht und ist auch weitgehend überflüssig, sie wird sowieso erst wirksam, wenn überhaupt, wenn der Rechner durch einen Trojaner infiziert wurde oder evtl. bei einem der oben genannten Dienste. Werden diese richtig konfiguriert und lädt man sich keine Schädlinge herunter, ist der Nutzen einer Firewall minimal und sowieso grundsätzlich nichts, worauf man sich verlassen sollte, ebenso nicht auf einen Virenscanner, da diese immer nur das erkennen, was ihnen bereits bekannt ist.
Keine unnötigen Dienste, keine aktiven Inhalte, Software auf dem neuesten Stand und vor allem Verstand verwenden beim Surfen und die meiste Sicherheitssoftware ist ein nettes zusätzliches Tool aber letztlich nicht wirklich notwendig.

Siehe auch:

http://www.mathematik.uni-marburg.de...ompromise.html

Passat2002 07.09.2004 21:26
hi MountainKing

Diese Erklärung und der Link --> einfach :aplaus: :daumenhoc

die hp von malte-wetz ist echt gut und verständlich geschrieben, arbeite gerade seine link´s durch z.B. vom BSI usw.
nochmals Danke!

nur diesen satz hast du nicht genau gelesen
Code:
tool anzeigen lassen und diese deaktivieren siehe HijackThis-Forum


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131