Verlinkter Trojaner

[Avedo]

Hallo!
Habe grade mal ein paar Websiten von anderen Usern angesehen und als ich auf die Website von Mr.Green wollte, wurde automatisch ein Trojaner runtergeladen. Ich habe diesen vorgang mehrfach wiederholt und bin mir sicher, dass hier ein Virus verlinkt wurde. Dachte das würde euch interessieren.
MfG, Andy

[Manuel]

Hab die Webseite raus genommen und ihn benachrichtigt. Vielleicht handelt es sich ja um ein Missverständnis.

Lg,
Manuel

[Avedo]

Schnell wie immer.
Denk auch, dass das ein Missverständniss ist.
MfG, Andy

[.wired]

Wie ist denn seine Webseite gewesen? Ich würde es mir wirklich gerne auch einmal anschauen wäre nett, wenn ihr mir eine PM schreiben könntet mit seiner Adresse. Es ist im Allgemeinen völlig unmöglich einen Trojaner durch simples Betreten einer Seite auf den Computer des Surfers zu übertragen. Deswegen vermute ich, dass es einfach ein JavaScript war, das so aussah...

Checking Port XXXX... Error
Checking Port XXXX... Error
Checking Port 80... Success
...
...
...
Downloading Trojaner.exe
...
...
...
Download successfull !

Naja, wie dem auch sei, bitte eine PM, ich würds mir gerne ansehen

MfG
.wired

[Avedo]

KA wie die Aussah oder wie der Link war. Hat sich nur mein Antivirenprogramm sofort gemeldet. (Avast)
Und zudem ist es möglich. Du baust auf der Seite ein Javascript ein, dass eine PHP-Datei aufruft, die eine Datei auf deinen Rechner lädt und schwups da haste den Trojaner. genau so funktioniert ja auch Cross-Site-Scripting. Ein verstecktes JavaScript ruft eine bösartige PHP-Datei auf.
MfG, Andy

[.wired]

Ich behaupte jetzt einfach mal ganz strikt das Gegenteil. Wenn so etwas möglich wäre, gebe es kein Internet mehr, niemand würde sich mehr trauen hineinzugehen. Denn im Grunde kann deiner Theorie nach dann mit einem simplen Script jeder Seitenbesucher infiziert werden. So einfach ist das nicht. Zum einen mag es zwar sein, dass es tatsächlich möglich sein soll, die Datei herunerzuladen, das Ausführen derselben muss aber trotzdem noch der User tun, insofern ist jegliche auf diese Weise heruntergeladene Datei ungefährlich, da kaum jemand in sein Tempordner gehen wird, um die Datei zu öffnen.
Wiederum muss ich auch mir selber widersprechen. Es gibt durchaus Exploits, die dem Webuser Dateien unterjubeln und sogar in der Lage sind, die Datei danach noch auszuführen. Diese sind aber zumeist 0-Days-Exploits, die ziemlich selten (zeitlich gesehen) sind. Diese werden dann auch meistens von den Softwareherstellern des angegriffenen Programms gefixt.
Dritter Punkt ist, dass man erst die Bösartigkeit der Datei beweisen müsste. Nicht jede Datei, die von einem AV erkannt wird, ist automatisch bösartig.

MfG
.wired

PS.: Warum sollten dann dubiose eMailabsender dateien an ihre Mails anhängen, wenn es doch tatsächlich so viel einfacher gehen könnte, durch einen simplen Seitenaufruf? Und einen Virus von einem Antivirenprogramm unentdeckt zu machen, ist nun wirklich das letzte, was ein Problem darstellen sollte... Wozu das Rad neuerfinden?

[Mr.Green]

hallo zusammen,

ich entschuldige mich falls es probleme beim aufrufen meiner seite gegeben hat, und vielleicht der eindruck einer "trojaneratacke" entstand, allerdings habe ich keine ahnung wie man solch einen "link" platzieren kann und zumindest von mir wurde da nix desgleichen reingemacht.

desweiteren sitze ich in indien derzeit vor computern bei denen dir nach 10min. die augen so schmerzen das du fuer den tag erstmal genug hast, d.h. ich bin zurzeit nicht wirklich faehig meine i-net seite zu verwalten und zu updaten was in der theorie einen hack/angriff auf meinen webspace und somit eine veraenderung der HP ermoeglichen wuerde, was ich allerdings auch nicht glaube.

hoffe das ist jetzt geklaehrt und ich wuensche euch allen noch ein froehliches basteln

gruss
MR.Green

[Labrar]

@wired

Du glaubst gar nicht wieviel möglich ist im Internet

Ich denke daß fast jeder schon mal so doof war und auf die hübschen Seitlein mit den naggischen Damen gehüpft ist und anschließend unten rechts in der Taskleiste das rote Kreuzchen hatte welches freundlich aber bestimmend darauf hinwieß daß der Computer infiziert ist und man sich doch bitte deren Software kaufen soll.
Wenn man das ignorierte war dann ein paar Tage später der Desktop schwarz und das schöne Dünen Hintergrundbild ließ sich nicht mehr laden. Was half war hjack this.

So. Wenn also ein einfacher Besuch auf eine Webseite (ohne Firewall) innerhalb von Sekunden ein Programm installiert daß sich der Windowsregistry bedient und diese Installiert, wieso dann bitte kein Trojaner, Wurm oder Virus?

[.wired]

Es läuft etwas anders ab, so ist es nicht... kein weiterer Kommentar von mir...

MfG .wired