Wie kann der Besuch einer Webseite Ihren Computer infizieren?

17

Der Computer meiner Mutter wurde kürzlich mit einer Art Rootkit infiziert. Es begann, als sie eine E-Mail von einer engen Freundin erhielt, die sie aufforderte, eine Webseite zu lesen. Ich habe es nie gesehen, aber meine Mutter sagte, es sei nur ein Blog, nichts Interessantes.

Einige Tage später meldete sich meine Mutter auf der PayPal-Homepage an. PayPal gab eine Art Sicherheitshinweis heraus, in dem darauf hingewiesen wurde, dass zur Verhinderung von Betrug einige zusätzliche personenbezogene Daten erforderlich sind. Unter einigen der normaleren Informationen (Name, Adresse usw.) wurde nach ihrer SSN und Bank-PIN gefragt! Sie weigerte sich, diese Informationen zu übermitteln und beschwerte sich bei PayPal, dass sie nicht danach fragen sollten.

PayPal sagte, sie würden niemals nach solchen Informationen fragen und es sei nicht ihre Webseite. Es gab keinen solchen "Sicherheitshinweis", als sie sich von einem anderen Computer aus anmeldete, nur von ihrem. Es war kein Phishing-Versuch oder eine Art Umleitung. Der Internet Explorer zeigte eindeutig eine SSL-Verbindung zu https://www.paypal.com/ an.

Sie erinnerte sich an diese seltsame E-Mail und fragte ihre Freundin danach - die Freundin hat sie nie gesendet!

Offensichtlich hat etwas auf ihrem Computer die PayPal-Homepage abgefangen, und diese E-Mail war das einzige andere seltsame Ereignis, das in letzter Zeit aufgetreten ist. Sie hat mich beauftragt, alles zu reparieren. Ich habe den Computer aus dem Orbit entfernt, da dies der einzige Weg war, um sicherzugehen (dh, sie hat ihre Festplatte neu formatiert und eine Neuinstallation durchgeführt). Das schien gut zu funktionieren.

Aber das hat mich gewundert ... meine Mutter hat nichts heruntergeladen und ausgeführt. Es wurden keine seltsamen ActiveX-Steuerelemente ausgeführt (sie ist kein Analphabet auf dem Computer und kann sie nicht installieren), und sie verwendet nur Webmail (dh keine Outlook-Sicherheitsanfälligkeit). Wenn ich an Webseiten denke, denke ich an die Präsentation von Inhalten - JavaScript, HTML und vielleicht etwas Flash.

Wie könnte das möglicherweise beliebige Software auf Ihrem Computer installieren und ausführen? Es scheint ein bisschen komisch / dumm zu sein, dass solche Schwachstellen existieren.

Cybis
quelle
Wahrscheinlich mit einem veralteten Flash-Player, ich glaube, es gab eine Sicherheitslücke in einer neueren Version, die solche Sachen erlauben würde.
1
Mögliche doppelte: superuser.com/questions/106809/...
Hello71

Antworten:

7

Wenn sie eine veraltete Version von IE (oder Firefox) verwendet, weist der Browser selbst bekannte Sicherheitslücken auf. Ja, es ist ein bisschen komisch / dumm, aber das Schreiben perfekter Software ist sehr, sehr, sehr schwer.

Es gibt wahrscheinlich unbekannte / nicht bekannte Sicherheitslücken in den aktuellen Versionen von Webbrowsern (sowie in jeder anderen Software).

Kibibu
quelle
Ich weiß, dass es sehr schwer ist, perfekte Software zu schreiben. Dies scheint jedoch nur eine seltsame Sicherheitslücke zu sein. Fast so, als ob eine in böswilliger Absicht erstellte JPG-Datei einen Fehler in Photoshop ausnutzen und dadurch einen Virus installieren könnte. Es macht einfach keinen Sinn, dass Bilddaten (oder in diesem Fall HTML / Javascript) irgendetwas mit dem Zugriff auf das Dateisystem Ihres Computers zu tun haben könnten.
1
Es hat viel mit dem Zugriff auf das Dateisystem zu tun. Es wird ALLES zwischengespeichert und lokal verarbeitet.
John T
3

Ich bin ziemlich davon überzeugt, dass Flash einige Schwachstellen aufweist. Ich wurde von Websites infiziert, die ich mit Firefox besucht habe, und ich bin mir sicher, dass ich nichts installiert habe.

Spencer Ruport
quelle
Ein weiterer Grund, Blitz zu hassen!
Alex
0

Schauen Sie sich die Cross-Site Scripting (XSS) Attacks an - Wikipedia Ref .

Es könnte sich auch um eine ausführbare Malware in einem E-Mail-Anhang handeln, der gestartet wurde.
Da Sie jedoch das Aufrufen einer Website beschreiben, ist wahrscheinlich ein Browser-Exploit von der verwiesenen Website schuld.

Wenn sie bei bestehender Internetverbindung auf Links in ihrer Mailbox klickt, sind
alle ihre Browser-Schwachstellen den Sites ausgesetzt, die sie erreicht. Sie sollten zumindest ihren Computer auf dem neuesten Stand halten (sofern das Betriebssystem noch unterstützt wird) und ein Antivirenprogramm installieren (ja, das löst hier eine große Konversation aus).

Aber im Großen und Ganzen würde es lernen, nicht auf einen unbekannten Link zu klicken oder unerwartete Anhänge zu öffnen, die ihr System sicherer machen .

Sollte diese Frage nicht auf SuperUser migriert werden ?


Die Windows-Hostdatei kann so geändert werden, dass das System immer umgeleitet wird (auch nach einem Neustart).
Hier ist ein weiter entwickelter Angriff mit diesen Dingen - Wie Malware ein Phishing-Netzwerk erweitert .
Wenn Sie Dinge wie Spybot Search & Destroy verwenden . Die Hosts-Datei wird weiterhin auf Beschädigungen überprüft.

nik
quelle
Ich bin mir der XSS-Angriffe voll bewusst, aber das war nicht der Fall. Sie könnten den Computer zurücksetzen und dann sofort zu Paypal navigieren und trotzdem die gleiche gefälschte Seite erhalten. Natürlich hat sie während der Verbindung auf den Link geklickt - sie verwendet kein E-Mail-Client-Programm, sondern eine Web-App über ihren Browser. Sie verwendete IE8 + WinXp SP3, mit Ausnahme der letzten Updates.
Ich verstehe den Rat nicht. "Lernen Sie, auf keinen unbekannten Link zu klicken ..." Ignorieren Sie bei jeder Google-Suche alle Websites, die Sie noch nie zuvor besucht haben? Außerdem sagte ich, sie sei keine Computer-Analphabetin. Sie weiß, dass sie keine seltsamen Anhänge öffnen soll (natürlich, wenn die E-Mail von einem engen Freund oder einer Familie stammt, sind Sie dann immer noch so skeptisch? Rufen Sie immer Ihren Freund an, bevor Sie E-Mails von ihm öffnen?)
Und was ist SuperUser? Eine andere Stackoverflow-Site? Dies hängt mit der Programmierung zusammen - z. B. welche Beziehung Javascript zum Dateisystem einer Maschine haben könnte.
1
Ok, bitte nimm das nicht schlecht, ich bin in keiner Weise zynisch. Ich bin damit einverstanden, dass dies in der Nähe der Programmierung liegt, aber es passt eher zur SuperUser.com-Site aus demselben Forum, da es sich eher um eine Benutzerinteraktion als um eine Programmierlösung handelt.
Nik
1
Über "Lernen, keinen unbekannten Link anzuklicken" und verwandte Punkte. Ich verstehe, dass es schwierig ist, den Gelegenheitsnutzer auf solche Dinge aufmerksam zu machen. Und ich denke, Sie arbeiten bereits daran. Beachten Sie jedoch, dass ein unbekannter Link nicht so einfach ist wie ein Google-Suchergebnis (was in Wirklichkeit ein schlechtes Beispiel ist, da die Suchergebnisse selbst von Google auf Phishing überprüft werden). Sie müssen nicht jedes Mal jemanden anrufen, wenn Sie einen Stürmer bekommen. Aber eine bessere Strategie muss erarbeitet werden.
Nik
0

Diese Art von Exploit ist nur gefährlich, wenn Sie Ihren Browser mit Administratorrechten ausführen.

Dentrasi
quelle
0

IE ist keineswegs ein sicherer Browser, aber eine Webseite sollte keinen Computer infizieren können, es sei denn, sie nutzt einige ziemlich große Sicherheitslücken in Plugins und / oder Zusatzfunktionen des Browsers aus.

Um so sicher wie möglich zu sein, verwenden Sie einen Webbrowser (wie Google Chrome), der Webseiten in einer Sandbox anzeigt, einer virtuellen Umgebung, die verhindert, dass schädlicher Code auf Ihren Computer gelangt. Außerdem kontaktiert Chrome eine Datenbank mit schädlichen Websites und zeigt vor dem Laden eine Warnung an, um sicherzugehen.

Das Schreiben von Plugins und Add-Ons für Browser bedeutet immer ein Gleichgewicht zwischen Leistung und Sicherheit. Jemand hat dem Plugin einfach etwas zu viel Leistung gegeben. (Ich wette, es ist Java)

Ryan
quelle
-1

Ich neige dazu zu glauben, dass das, was sie erlebte, das Ergebnis eines veralteten Plugins wie Flash oder Java war. Entfernen Sie Java, es sei denn, Sie benötigen Java auf dem System. Und immer versuchen, mit den Installateuren auf dem Laufenden zu bleiben. Wirklich, wenn Sicherheit ein solches Problem ist, würde ich ihnen empfehlen, Linux zu verwenden. Das hat einen viel besseren Updater. Alternativ kann es sein, dass sich im Browser selbst ein Exploit befindet. IE8 ist ein alter Browser, der mit Sicherheitslücken gefüllt ist. Verwenden Sie Chrome, Opera oder Firefox, sie sind alle Meilen moderner und sicherer. Die Tatsache, dass sie XP verwendet, bedeutet auch, dass das System absolut keine Berechtigungskonzepte hat. Es gibt kein sudo & root und keine Benutzerkontensteuerung. Moderne Windows-Betriebssysteme wie 7 und 8 verfügen über eine Benutzerkontensteuerung, die zwar nicht mit sudo + apparmor / SELinux unter Linux mithalten kann, aber immer noch viel besser als gar nichts ist.

Nur um Verwirrung zu beseitigen, kann eine Site Ihren Computer ohne Plugins infizieren. Nämlich JavaScript. Obwohl moderne Browser JavaScript sandboxen, sodass nur Dateivorgänge in / tmp möglich sind, kann JavaScript die tatsächlichen Schwachstellen im Browser selbst ausnutzen. In einigen Fällen kann dies sogar in gepatchten Browsern (allgemein als 0-Tage-Exploit bezeichnet) zu Exploits führen, obwohl solche Vorfälle selten vorkommen.

00112358123
quelle