Kann man einfach so infected werden vom Java Script ?

[tw1ster]

Kann man, nur indem man auf eine Seite geht, infected also dass sich ein Virus oder eine RAT installiert ohne dass man es merkt?

In einem Forum hat irgendein Unbekannter mal so 3 Seiten gepostet, das kam mir doch sehr verdächtig vor. Kann man die Seiten irgendwie auf schädliche Java Scripts testen?

MFG

 

[-MikeK]

Das macht normalerweise das Virenprogramm automatisch, wenn am neuesten Stand

 

[666eraser666]

Ja gibt es und es nennt sich drive-by-infection http://de.wikipedia.org/wiki/Drive-by-Download.

Ob man eine Seite testen kann? Keine Ahnung, nimm ne Linux-Live CD. Da kann nichts passieren.

 

[Maysi2k]

Naja,

meist werden dann Sicheitslücken im Browser ausgenutzt. Darum soll der Browser ja auch immer aktuell gehalten werden!

Es gibt leider immernoch Leute, die mit dem verfluchten InternetExplorer6 rumsurfen. Vermultich weil die XP-Raubkopie nicht Updatefähig ist.

@666eraser666 - das stimmt so nicht ganz. Es gibt auch krumme Sachen für Linux, die sich auch in ein gemountetes Filesystem verankern können. Da merkt man es aber erstrest nicht, da die meißten Linuxbenutzer genau so wie die MacOSX User der Meinung sind, dass es für Ihr Betriebsystem keine Viren gibt...




100% Sicher ist man nie!

 

[firexs]

@Maysi2k: oder weil eine bestimmte Software nur mit dem IE6 richtig läuft, da die Sourcen noch nicht erneuert wurden. Tellerrand und so

lg
fire

 

[VYPA]

@Maysi2k: oder weil eine bestimmte Software nur mit dem IE6 richtig läuft, da die Sourcen noch nicht erneuert wurden. Tellerrand und so

lg
fire

Nenn mir dafür bitte mal ein Beispiel!! - bin lernwillig!

btw. Apple hat seine "Virenfreiheit" nicht mehr auf der Seite stehen! Inzwischen ist also auch diese Zeit vorbei!

 

[Daaron]

@Maysi2k: oder weil eine bestimmte Software nur mit dem IE6 richtig läuft, da die Sourcen noch nicht erneuert wurden. Tellerrand und so

Tja, und genau die Firmen, die sich zu fein sind mal ein paar Kröten in standardkonforme und updatefähige Software zu investieren werden am Ende das Doppelte oder Dreifache entweder durch Schadsoftware verlieren oder in Sicherheitstechnik investieren müssen.

 

[chrigu]

Kann man, nur indem man auf eine Seite geht, infected also dass sich ein Virus oder eine RAT installiert ohne dass man es merkt?

In einem Forum hat irgendein Unbekannter mal so 3 Seiten gepostet, das kam mir doch sehr verdächtig vor. Kann man die Seiten irgendwie auf schädliche Java Scripts testen?

MFG

ja, kann man.

ja... guggsdu mal... es gibt diverse url prüfer... ob die auch java scripts überprüfen weiss ich aber nicht. es gibt in fast jedem browser aber die möglichkeit java nicht zuzulassen...
http://www.google.ch/search?q=url+s...&rls=org.mozilla:de:official&client=firefox-a

 

[Toecutter]

Java ist nicht Javascript. Javascript kann man zwar abschalten (oder z.B. mit dem Firefox Addon NoScript für neue Seiten erstmal nicht zuzulassen), aber viele Seiten funktionieren dann nicht mehr richtig.

Was anscheinend bei Angriffen "beliebt ist", ist z.B. eine Cross-Site-Scripting-Lücke in einer Software wie Forensoftware oder einem Content Management Framework auszunutzen und in Einträgen dort etwas Code zu platzieren, so daß Schadcode von einem anderen Server ausgeführt wird. Dieser versucht dann eine Sicherheitslücke im Browser oder Betriebssystem auszunutzen.

 

[Vakuum Maximum]

Wie wärs mit http://wepawet.iseclab.org/ der TU Wien? Allerdings richtet sich die Auswertung eher an Fortgeschrittene und Profis.

Alternativ kenne ich noch den Webseiten-Scan von Virustotal.

 

[Masamune2]

meist werden dann Sicheitslücken im Browser ausgenutzt.

Nicht ganz korrekt, denn meistens werden Lücken in Flash und Java (NICHT Javascript) genutzt um beim "Vorbeisurfen" Schadsoftware auf den Rechner zu schieben.

Einen perfekten Schutz gibt es davor nicht, aber es hilft ungemein wenn man gerade die beiden Komponenten immer auf dem aktuellsten Stand hat.
Dabei hilft Secunias Personal Software Inspector.