ComputerBase Menü
Aktuelles

Virus auf wetter.com

Status
Für weitere Antworten geschlossen.
easy.2ci

easy.2ci

Commodore
Registriert
Mai 2006
Beiträge
4.390
Hallo,

in den letzten 2 Tagen wurde über die Webseite von wetter.com wohl Schadsoftware verbreitet, da das von denen verwendete Werbenetzwerk gehackt wurde.

Ich bin nicht selbst betroffen, hab die Seite nicht besucht.


Nun will ich mal wissen, wie man genau infiziert wird. Ich habe Windows mit aktivierter UAC auf höchster Stufe. Das heisst sobald ein Prozess Adminrechte braucht kommt die UAC Abfrage. Wer da dann Akzeptieren klickt ist halt selbst Schuld.

Wie sollte mich so ein Virus erreichen können? Er nutzt ja keine Bugs im Browser aus, muss mich folglich also doch um Ausführung fragen, die ich ja ablehnen kann.

Sollte er doch Bugs im Browser ausnutzen, aber kein UAC Dialog kommen, dann kann der Virus "nur" im UserMode laufen, also nur zugreifen auf Objekte für ein Standard User keinen UAC Dialog präsentiert bekommt.


Weiß jemand genaueres?
 
Die Benutzerkontensteuerung ist der sinnloseste Quatsch, den Microsoft je in Windows implementiert hat - gibt Nutzern, dies nicht abschalten, ständig Meldungen, die sie dann durchlesen und nicht verstehen und bringt gegen Schadsoftware auch nicht unbedingt 100%igen Schutz, wie nichts auf dieser Welt...
 
Zuletzt bearbeitet:
achso? wie installiert sich denn ein virus unter aktivierter uac, wenn das system auf einem aktuellen stand ist?
 
@enzor
Die Benutzerkontensteuerung ist keineswegs der größte Quatsch. Es ist sogar vom Prinzip her an die sogenannten Root-Rechte aus Linux angelehnt und ist an sich das effektivste Mittel gegen Vollidioten, die keine Ahnung haben was sie da am PC rumbruzzeln.

@easy
Im Prinzip hast du recht, jedoch kann man genauso wie in Linux auch sich auch auf anderem Wege die Adminrechte verschaffen, sodass die UAC nicht als All-In-One Epic Antivir Shield gewertet werden sollte.
Jedes System ist knackbar.

Wenn du wirklich befürchtest, dass du dirn Virus eingefangen hast dann poste einen Hijackthis Log im entsprecheneden Forum. :)
 
Es gibt immer und überall Sicherheitslücken, welche bekannt und nicht bekannt sind, wodurch man sich u.a. Admin-Rechte ohne UAC Prompt beschaffen und beliebigen Code ausführen kann. Genauso brauch es auch nicht zwangsweise Admin-Rechte um Daten zu sammeln, diese zu versenden oder böse Warnmeldungen anzuzeigen.

edit:
areku schrieb:
Wenn du wirklich befürchtest, dass du dirn Virus eingefangen hast dann poste einen Hijackthis Log im entsprecheneden Forum. :)
Zum Vergrößern anklicken....
Bloß nicht! Die Dinger sind die reinste Pest. Lieber sollte man mal den Taskmanager durchforsten nach unbekannten Executables. Der wurde ja nicht umsonst erfunden...
 
sicher gibts 10 000 möglichkeiten, sich einen virus einzufangen. wenn man sich durch antivirus, deaktiviertes javascript und uac aber 9 900 vom hals hält, ist ein "ist völliger quatsch, braucht kein mensch" trotzdem blödsinn.
 
easy.2ci schrieb:
Hallo,

in den letzten 2 Tagen wurde über die Webseite von wetter.com wohl Schadsoftware verbreitet, da das von denen verwendete Werbenetzwerk gehackt wurde.

Ich bin nicht selbst betroffen, hab die Seite nicht besucht.


Nun will ich mal wissen, wie man genau infiziert wird. Ich habe Windows mit aktivierter UAC auf höchster Stufe. Das heisst sobald ein Prozess Adminrechte braucht kommt die UAC Abfrage. Wer da dann Akzeptieren klickt ist halt selbst Schuld.

Wie sollte mich so ein Virus erreichen können? Er nutzt ja keine Bugs im Browser aus, muss mich folglich also doch um Ausführung fragen, die ich ja ablehnen kann.

Sollte er doch Bugs im Browser ausnutzen, aber kein UAC Dialog kommen, dann kann der Virus "nur" im UserMode laufen, also nur zugreifen auf Objekte für ein Standard User keinen UAC Dialog präsentiert bekommt.


Weiß jemand genaueres?
Zum Vergrößern anklicken....


toll wäre zu wissen welches windows du nutzt. da gibs ja unterschiede. tendenziell sagt man unter XP immer als user surfen, damit schadsoftware nicht den adminstatus nutzt.

unter windows 7 braucht ja eh jede sw die zustimmung des admins soweit ich das von meinem system kenne.

aber ein virus kann das sicher auch umgehen...zu mindest kann ich mir das vorstellen
 
Ich wüsste jetzt nicht wie man sich ohne bug/exploid-using ernsthaft irgendwo einnisten könnte... mehr als solcher BKA-trojan Schnullifax sitzt da nicht drin. Aber wie die Malware da genau arbeitet, ist ja anscheinend auch nicht bekannt. Daher frage ich mich, wie Du zu der Annahme kommst, dass die dort verbreitete Malware das nicht tut?
 
Die Benutzerkontensteuerung ist der sinnloseste Quatsch, den Microsoft je in Windows implementiert hat - gibt Nutzern, dies nicht abschalten, ständig Meldungen, die sie dann durchlesen und nicht verstehen und bringt gegen Schadsoftware mal rein garnix...
Zum Vergrößern anklicken....
Quatsch ist lediglich, was du hier schreibst. Wie areku schon schreibt, ist sie ein wichtiger Schritt in Richtung Sicherheit. Richtig eingestellt; kann sie durchaus (einige) Schädlinge daran hindern, ihr Unwesen auf dem PC zu treiben. Natürlich bietet sie keinen 100% Schutz, aber das tun Virenscanner oder Sicherheitsupdates ebenso wenig. Aber im Endeffekt kann man sagen: Ein halbwegs anständiger Virenscanner (Von des kostenlosen Programmen z.B. Avast oder MSE, NICHT Antivir, AVG, etc), immer die neuesten Sicherheitsupdates und das Entziehen von Administratorrechten z.B. via Benutzerkontensteuerung: Der PC ist zu 99% sicher, so lange der Benutzer sein Hirn an hat und nicht einfach bei einer Sicherheitsabfrage auf JA oder Erlauben klickt... Was dann noch auf dem PC Schaden anrichten kann, ist wirklich kein Massen-Schädling, sondern ein wirklich besonders gerissenes kleines Drecksding ... :D
 
Ich habe heute Nachmittag die erste Meldung und dann vorhin die zweite Meldung bei heise gelesen.

Hammer, dass es erst heißt Entwarnung und dann reingefallen, doch noch Virenschleuder.

Ich habe die Seite mehrmals gestern und heute vormittag besucht. Keinerlei Probleme und keinerlei Anzeichen für eine Infektion.

Ich habe generell ein gepflegtes System würde ich meinen. Nutze Win 7 mit Firefox. Allerdings UAC 'nur' voreingestellt, auf zweit höchster Stufe. AdblockPlus als Add-on ist vorhanden.

Bei heise wird ja bootfähiges System etc. vorgeschlagen. Ist das wirklich gleich als erste Maßnahme nötig?

Was sollte man am besten tun?
 
Und was ändert das an der Sache, dass ich damit all deine Tastenanschläge protokollieren und ggf. an mich senden kann? Was ist der Unterschied zu anderen Programmen? Das erklär mir doch bitte.
 
Die Erkennung von AntiVir ist wirklich sehr gut, aber welchen Preis zahlt man dafür?
Das ist'n Holzhammer AV... wer auf sowas steht, kann natürlich bedenklos zugreifen.
 
Lieber ein AV was sehr sehr viel erkennt, als eines was wenig erkennt.
Stimmt andere Programme können Vieren besser entfernen, aber was bringt mir das wenn ich den Virus den ich entfernen könnte garnicht gemeldet bekomme.
Bei AntiVir kann man notfalls wenn man einen Virus erkannt hat ihn Manuel mit Hilfsmitteln entfernen.
 
Naja habs schon oft genug erlebt, dass Avira den Virus zwar gemeldet hat, auf'm System war er dann aber trotzdem. Free-Version wohl gemerkt.
Solche AVs machen den User nur panisch. Und der Ahnungslose verzichtet auf das Ein oder Andere, weil der AV irgendwo was gesehen hat, was gar nicht da ist. Ich erlebs laufend, genau so. Ein gutes Package ist für mich jedenfalls was Anderes. Ich mein... ich kann auch die Internetleitung kappen, schützt auch superb vor Viren!
Die paar Cent die ein gescheiter AV pro Tag kostet... klassischer Fall von am falschen Ende sparen, wenn man mich fragt.

Soll aber jeder machen wie er meint. Wer sich von Avira nicht genervt oder irritiert fühlt und auch keine Probs mit Viren hat, wird natürlich wenig Grund sehen den AV zu wechseln. Gibt dann ja auch keinen wirklichen Grund. Aus meiner Sicht, haben diese Leute nur eben eine äußerst dehnbare Toleranzgrenze. ;)
 
Einem kompromittiertem System würde ich aber nie wieder trauen. Neu aufsetzen ist hier die Devise.
 
Ich war Dienstag abend auf der Seite. NIS 2012, Norton Power Eraser, Malwarebytes und Hitmen Pro konnten nix finden. Ist mein System jetzt denn noch sauber?

Ich habe die Wetter.com übrigens mit Firefox 12 mit allen aktuellen Erweiterungen besucht. Allerdings hatte ich ABP deaktiviert. Absichtlich, weil Webseiten von Werbung finanzieren. Deshalb hatte ich auf ABP verzichtet.
 
Die Erkennung von AntiVir ist wirklich sehr gut, aber welchen Preis zahlt man dafür?
Zum Vergrößern anklicken....
Ja und ich habe gestern den Weihnachtsmann auf dem Flohmarkt getroffen...
Sorry, aber AntiVir erkennt seeehr viel nicht. Dieses Software gehört nicht auf einen PC, sondern in die Tonne.

---------

@ Yuuri
Das von dir geschrieben Teil ist ungefährlich, da du es ja nicht verbreitest. Wäre dem so; würde es bekannt werden und somit würde es jeder Scanner als Gefahr erkennen. Aber da dein Tool kein Virus, sondern einfach nur eine Testdatei zu eigenen Zwecken ist, reagieren auch wirklich nur mittelmäßige Scanner, deren Fehlalarm-Quote höher ist, als eine Raktete fliegen kann... (AntiVir und co; FALLS sie überhaupt was meldeten...)


Und was ändert das an der Sache, dass ich damit all deine Tastenanschläge protokollieren und ggf. an mich senden kann?
Zum Vergrößern anklicken....
1.
Bekomm das Ding doch erst mal auf meine Platte und dann bin ich immer noch nicht so sicher, dass
mein G Data da nicht anspringt - Und selbst wenn nicht: Siehe weiter unten...

2.
Kannst du mir deine selbst geschriebene Datei mal schicken? Natürlich nur an mich als Anhang oder eben via Upload mit Passwort, dass du nur an mich schickst, etc... Ich will das Ding mal selber durchtesten. (Und ja, ich weiß, was ich tue... ;-)

Was ist der Unterschied zu anderen Programmen? Das erklär mir doch bitte.
Zum Vergrößern anklicken....
Die anderen Scanner erkennen das Ding nicht, weil es kein bekannter Schädling ist, sondern eben nur ein einzelnes Exemplar. Hier könnte höchstens die Verhaltenserkennung zuschalgen, aber mit Sicherheit keine Signatur-basierenden Scanner; wie die Dinger auf Virustotal. Dass AntiVir das Ding "erkannt" hat; ist wohl eher ein Zufall; diesmal ist es dann wohl ein "Fehlalarm"; der ausnahmsweiße keiner ist. Mehr nicht.

Aber wie gesagt, schick mir das Ding mal bitte; wirklich.


PS:
Warum finde ich eigentlich so viele Informationen in Google über dein selbst geschriebens Programm?

Siehe hier:
http://www.google.de/#hl=de&output=....,cf.osb&fp=c68c014e823cbcd7&biw=1193&bih=810
 
Zuletzt bearbeitet:
Freak-X schrieb:
Sorry, aber AntiVir erkennt seeehr viel nicht. Dieses Software gehört nicht auf einen PC, sondern in die Tonne.
Zum Vergrößern anklicken....
Jetzt hau aber mal nicht so auf den Putz, für Sachen die du nicht mal belegt hast. ;) Tatsache mag sein, das Antivir nicht alles erkennen kann, nur das tun alle anderen Scanner auch. Antivir ist von der Erkennungsleistung gutes Mittelfeld und deutlich besser als das von dir empfohlen MSE, Avast ist übrigens auch nicht besser als Antivir.

http://www.av-test.org/tests/testberichte/janfeb-2012/

http://www.av-comparatives.org/de/vergleichstests--bewertungen/retrospektive-tests
http://www.av-comparatives.org/de/vergleichstests--bewertungen/erkennungstests

Freak-X schrieb:
deren Fehlalarm-Quote höher ist, als eine Raktete fliegen kann... (AntiVir und co; FALLS sie überhaupt was meldeten...)
Zum Vergrößern anklicken....
Auch gibt es durchaus Scanner, die eine deutlich höhere Fehlalarm Quote haben, als Antivir, sie ist nicht mehr so hoch, wie das einmal vor vielen Jahren war.

http://www.av-comparatives.org/de/vergleichstests--bewertungen/fehlalarm-tests

Sonst würde ich empfehlen, hier keine Aussage zu machen, die man nicht belegen kann, oder nur aus persönlichen "Erfahrungen" her rühren.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

C
Könnte ein Virus eine Windows-Installation manipulieren?
Antworten
7
Aufrufe
2.440
chr1zZo
chr1zZo
M
Wahnsinns Virus von Russen eingefangen
2
Antworten
37
Aufrufe
6.005
MokTripleA
M
T
Kann Virus von Windows auf Ubuntu
  • Tobey97
  • Linux
2
Antworten
26
Aufrufe
3.104
mensch183
mensch183
F
kein Internet - Virus ? - mit Win10 neu aufsetzen ?
2
Antworten
27
Aufrufe
2.822
IRON67
I
MetalForLive
Virus auf Website ?
Antworten
17
Aufrufe
2.447
MetalForLive
MetalForLive
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz