BloodRocks
Lt. Junior Grade
- Registriert
- Okt. 2021
- Beiträge
- 363
Bringen eigentlich Backups etwas gegen Trojaner?
Trojaner durch Websites - drive by download
- Ersteller ronker
- Erstellt am
.one
Commander
- Registriert
- Jan. 2022
- Beiträge
- 2.615
Du stellst komische Fragen. Sie schützen dich vor Datenverlust und im Fall des Falles werden sie eingespielt. Trojaner können auch gerne mit gebackupt werden. Daher spielt man sie im Fall eines Befalls nicht direkt auf, sondern über einen Scanner.
Not sure. Troll?
Not sure. Troll?
Das müssen schon einige unabhängige Lücken gewesen sein. Die Apple-Safari-Engine ist auf dem iPhone Pflicht aber unter Android und auf dem PC quasi nicht (mehr) existent. Aber wer weiss, wie steinalt die Browser auf dem Desktop waren, bei Android akzeptieren das viele User ja einfach.BeBur schrieb:
Ohne auch nur im Ansatz zu wissen, was da bei Dir geblockt wurde, kann die Story stimmen oder auch nicht. Klar kann der Browser dazu bewegt werden, im Kontext der Webseite ein JS zu laden, welches er im Kontext des Browsers ausführt (wie die zeitweise wohl mal üblichen Crypto-Generatoren). Und wenn der User zu faul dazu ist, den Browser zu beenden, weil der Energiesparmodus vom OS reicht ja, dann läuft das Skript (immer noch im Kontext des Browsers) auch am kommenden Tag im Hintergrund weiter und verbrät dabei Rechenleistung und Strom. Sowas fällt aber jedem auf, der auch nur gelegentlich in den Taskmanager schaut oder keinen lautlosen PC hat. Das war es auch schon. Das Skript hat, ohne 0-Day Lücke(n), keinen Zugriff auf das lokale System und darf noch nicht einmal viel mehr wie ein paar private Cookies speichern.Vindoriel schrieb:
Sowas darst Du jetzt gerne als Trojaner bezeichnen, das lokale System und die lokalen Daten sind trotzdem vor sowas sicher. Ohne ein paar Bugs im Browser oder Userinteraktion schafft es das Skript noch nicht einmal, den Neustart des Browsers zu überleben.
Solche Sachen, wie sie früher mal mit Flssh und Java im Browser möglich waren, sind lange vorbei.
Hängt halt davon ab, wie oft Du Backups machst und wie lange Du diese auf welche Weise aufhebst.BloodRocks schrieb:
Tag 1: Backup 1
Tag 2: Trojaner eingefangen, aber nicht bemerkt
Tag 2: Backup 2
Tag 3: Backup 3, und da Du dabei sparen willst, wird Backup 1 gelöscht (2 Backups reichen ja)
Tag 4: Du merkst endlich, dass Du dir einen Trojaner eingefangen hast.
Bingo, Du hast kein Backup mehr, in dem der Trojaner nicht enthalten ist.
Löschst Du die alten Backups erst nach 7 Tagen, hättest Du in diesem Szenario ein Backup ohne Trojaner. falls nicht das nächste Szenario anwendbar ist.
Ähnliches Szenarion:
Tag 1: Backup 1 (auf einer HDD, die immer erreichbar ist)
Tag 2: Backup 2 (auf einer HDD, die immer erreichbar ist)
Tag 3: Trojaner eingefangen, er vrschlüsselt/löscht sofort alles, was er erreichen kann.
Bingo, das Backup ist auch verschlüsselt/gelöscht
Irgendwie klingt das für mich alles zu logisch, als dass jemand, der sich über Backups und Trojaner Gedanken macht, nicht selber darauf kommen würde.
Zuletzt bearbeitet:
Ja, sie verwendeten ein Dutzend 0Days, von denen einige zwischendurch gepatcht wurden, andere aber nicht. Hatte nichts mit fehlenden Updates zu tun, das funktionierte für aktuelle Smartphones mit aktuellen Browsern.gymfan schrieb:
Habe jetzt eine Quelle gefunden Link.
Hatte mir damals ein paar technische Details angeschaut wie so eine exploit chain abläuft, die einfach mal alle Sicherheitsmechanismen aushebelt und direkt ein Smartphone infiziert. War recht abgefahren und ich erinnere mich nicht wirklich, leider.
Ich will aber explizit sagen, dass ich dir in der Sache nicht widerspreche. Solche Dinge können passieren, aber generell ist browsen sehr sicher und man fängt sich nicht mal eben nur durch ansurfen einer website einen virus ein. Der Hack auf den ich oben Bezug nehme ist schon sehr herausragend und sowas können quasi nur state-actors durchführen. Also Länder wie z.B. also USA, China, Russland, Iran, Israel.
Zuletzt bearbeitet:
D
DerRobert94
Gast
Da wärst du gut beraten einen zu nehmen den nicht die breite Masse nutzt. Mit anderen Worten kein Chromium basierter Browser. Mit anderen Worten kein Microsoft Edge und kein Google Chrome. Mit anderen Worten einen Firefox-basierten. UBlock Origin soll in Chrome bald blockiert/eingeschränkt werden, umso mehr ein Grund für Firefox.ronker schrieb:
Windows Updates hingegen beschützen dich vor gar nichts. Damit es da zur Ausbeutung kommt muss schon explizit eine Sicherheitslücke im Browser, Router oder Brain.exe ausgenutzt worden sein. Das ist ziemlich unwahrscheinlich und wenn dann wirst du entweder davon überhaupt nichts jemals merken oder es wird immer wieder passieren da Brain.exe jede andere Sicherheitsmechanismen aushebelt.
Das wichtigste wurde schon genannt: Browser-Updates!
Bei Firefox gibt es ESR Versionen, ähnlich LTS, da gibts nur Sicherheitsupdates und Features werden ignoriert.
Ergänzung ()
Einen Troll zu fragen ob er trollt ist ähnlich sinnvoll wie einen Lügner zu fragen ob er die Wahrheit sagt..one schrieb:
Ignoriere einfach seinen komischen Kram, vielleicht ist er auch Autist (also wirklich jetzt, nicht als Beleidigung.)
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.014
Sag mir was wo. Ansonsten ist das ne sinnfreie Information.Vindoriel schrieb:
Ich verstehe nicht, was Du mir sagen willst. Malvertising ist mir ein Begriff. Aber das ändert nix an meiner Aussage.Vindoriel schrieb:
Was Antivirensoftware angeht wurde das an verschiedensten Stellen schon deren Vor- und Nachteile rauf und runter diskutiert. Das ist allenfalls ein nettes Gimmick, taugt aber nicht als zentrale Sicherheitskomponente. Wenn Die Sicherheit Deines Gerätes im Wesentlichen nur davon abhängt, dann ist das - gelinde gesagt - suboptimal.
BloodRocks
Lt. Junior Grade
- Registriert
- Okt. 2021
- Beiträge
- 363
Der Server, der von dem Hacker gesendet wird, muss der vom Trojaner erzeugt werden oder ist es ein Teil des Trojaners?
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.059
Die Frage habe ich nicht verstanden.
Cu
redjack
Cu
redjack
D
DerRobert94
Gast
Ja, ich musste auch mehrmals lesen..
@BloodRocks Es kann auch ersteres der Fall sein (im Sinne von Kompromittierung), aber in der Regel ist er "teil des Trojaners", sprich es wird bewusst ein Server bzw eine virtuelle Umgebung aufgesetzt von der gezielt Malware verteilt wird. Daher ist es auch ratsam einen "Adblocker" (der nicht nur Werbung sondern auch bekannte Malware-Adressen blockiert) zu benutzen. - Ich hoffe die Information half dir weiter.
@BloodRocks Es kann auch ersteres der Fall sein (im Sinne von Kompromittierung), aber in der Regel ist er "teil des Trojaners", sprich es wird bewusst ein Server bzw eine virtuelle Umgebung aufgesetzt von der gezielt Malware verteilt wird. Daher ist es auch ratsam einen "Adblocker" (der nicht nur Werbung sondern auch bekannte Malware-Adressen blockiert) zu benutzen. - Ich hoffe die Information half dir weiter.
Vindoriel
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 7.373
Und wo habe ich was davon geschrieben, dass der Virenscanner bei mir die zentrale Sicherheitskomponente wäre und sie Sicherheit meines Gerätes im Wesentlichen nur davon abhängt? Der Virenscanner* ist die allerletzte Instanz, falls doch mal was durch die vorgeschalteten Barrieren (Werbeblocker, Brain.exe...) kommen sollte.andy_m4 schrieb:
Und da tut gerade Computerbase alles Beste, um diese Barrieren zu durchbrechen, nämlich mit der Aufforderung, den Werbeblocker zu deaktivieren (man wird hier sogar von Gewinnspielen usw. ausgeschlossen, wenn man einen benutzt oder gar auch nur einen der vielen Tracker mit der Firefox-Standardeinstellung blockt), oder saubere Links (ein Modul der Brain.exe -> nicht auf merkwürdige Links klicken) beim Klick in Echtzeit manipuliert werden (hier im Forum im Gegensatz zum redaktionellem Teil sogar ohne Kennzeichnung!) und man über irgendwelche Ad- oder Affiliateserver geleitet wird, die aufgrund der hohen Reichweite ein potentielles und lohnenswertes Ziel für Hacker sind.
*) Muss keine Software eines Drittanbieters sein, die ggf. weitere Sicherheitslücken öffnet oder Windows nach einem Windows-Update lahmlegt, seit Windows 10 hat man den brauchbaren Defender.
Zuletzt bearbeitet:
D
DerRobert94
Gast
Nein, CB bittet nur drum die Seite in die Ausnahme hinzuzufügen und das geht eigentlich recht fix und easy. Du kannst zusätzlich auch CB in einen eigenen Container laufen lassen, so bringt das Tracker Zeugs den suchenden nicht mal was. Hier mehr zu lesen: https://addons.mozilla.org/de/firefox/addon/multi-account-containers/Vindoriel schrieb:
Der ist alles andere als brauchbar... aber gut lassen wir das Thema lieber...Vindoriel schrieb:
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 11.933
Das hängt von verschiedenen Faktoren ab. Einen davon formulierst du zwar selbst, der ist allerdings nicht hinreichend: Ein "einigermaßen" aktueller Browser ist eben das, was einige bekannte Lücken offen hält und somit die Risiken vergrößert. Erforderlich hingegen wäre ein "tagesaktueller" Browser mit stets allen eingespielten Sicherheitsaktualisierungen. Das gleiche gilt analog für's Betriebssystem, auch hier sind verfügbare Sicherheitspatches umgehend zu installieren.ronker schrieb:
Soweit erstmal die Betrachtung für Exploits außerhalb der Zero-Day-Varianten. Gegen letztgenannte braucht es nämlich noch andere Maßnahmen als die Patches.
Es ist dann einfach, und Nutzer sind dann betroffen (bzw. einen deutlich höheren Infektionsrisiko ausgesetzt), wenn sie mit nicht sicherheitsgepflegter Software unterwegs sind: Alte Browser-Version mit fehlenden Patches, EOL-Betriebssystem als Basis (XP, Vista, Seven, 8.x), Plugins veralteter oder sehr sicherheitsanfälliger Plugins im Browser (Java, Adobe Reader, usw.).ronker schrieb:
Man darf sich dabei also nicht nur den Browser ansehen, sondern muss auch all jene Software berücksichtigen, die als Plugin mit in diesen eingebunden ist! Hat man beispielsweise einen Adobe Reader in veralteter, nicht gepatchter Version, möglicherweise sogar noch mit aktiviertem Scripting, in Verwendung, und dieser ist mittels Browserplugins eingebunden, kann auf Webseiten platzierte Malware stets Sicherheitslücken über dieses Plugin ausnutzen und somit im Zweifel das System kompromittieren.
Neben den bekannten Sicherheitslücken, für die es Patches gibt, haben wir aber noch die (noch) unbekannten, für die es (noch) keine Patches gibt, die aber ggf. bereits ausgenutzt werden. Das sind die Zero-Day-Exploits, und davor schützt man sich durch konzeptionelle Maßnahmen, beispielsweise:
Aktuelle Software mit zeitgemäßen Sicherheitsfeatures (z.B. im Betriebssystem), spezielle Addons (nicht Plugins!) im Browser (z.B. Ad-Server-Filter, NoScript, usw.), Verwenden eingeschränkter Nutzerkonten, Reduzieren der potentiellen Angriffsfläche durch Reduzieren der installierten Anwendungen (und Plugins) auf das wirklich Benötigte, Konfigurieren von Anwendungen zur Verringerung der Angriffsfläche (z.B. standardmäßig "Nur Text" für eingehende E-Mails), usw.
Das Eine schließt ja das andere nicht aus. Malware wird seit jeher weitflächig auf den verschiedensten Wegen verbreitet. Die einen Nutzer werden bei der Vernachlässigung ihrer Softwareaktualisierungen "abgeholt", die nächsten, weil sie gegenüber Social Engineering anfällig sind, die nächsten bemerken das Phishing nicht, andere wiederum verwenden das gleiche Passwort bei allen möglichen Diensten im Web, und machen sich dadurch angreifbar... Die Liste ließe sich seitenweise fortführen.ronker schrieb:
andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.014
Das klang so. Sonst würdest Du ja auch nicht so viel Gewicht rein legen.Vindoriel schrieb:
brain.exe und der Werbeblocker sind die vorgeschalteten Barrieren? Auweia.Vindoriel schrieb:
Wenn das Deine Sicherheitsmaßnahmen sind, dann ist ein AV-Scanner vielleicht doch nicht so schlecht.
Jaja. Ich fühle auch immer ein virtuellen Pistolenlauf im Rücken, wenn solche Dinge lese.Vindoriel schrieb:
Sogar von Gewinnspielen!!!!1!1!Vindoriel schrieb:
Ok. That kills me.
Ich belasse es mal dabei.
BloodRocks
Lt. Junior Grade
- Registriert
- Okt. 2021
- Beiträge
- 363
Warum nennt man einen Teil von einem Trojaner "Server"?
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.059
Weil dieser eventuell Dienste anbietet.
Cu
redjack
Cu
redjack
redjack1000
Fleet Admiral
- Registriert
- März 2022
- Beiträge
- 10.059
Woher hast du dieses Wissen?BloodRocks schrieb:
Cu
redjack
BloodRocks
Lt. Junior Grade
- Registriert
- Okt. 2021
- Beiträge
- 363
Wie ist es dann wirklich? Ich habe das gefunden
https://en.wikipedia.org/wiki/NetBus
Zuletzt bearbeitet:
