Auf fremde Links klicken gefährlich?
Ich lese oft das man doch bloß nicht auf jeden link klicken soll, da man sich so viren etc holt
Aber abgesehen von ip-loggern und xss kann doch eigentlich nichts passieren oder? (Ausgenommen zero-days natürlich)
3 Antworten
Leider doch.
Ein Link ist wie eine Tür. Eine Tür ansehen, - das ist nicht gefährlich. In einen ungekannten Raum treten hingegen schon. Du weißt nie, was Dich erwartet.
Etwa Klicken auf einen Datei myRisiko.pdf kann dies bewirken:
- die Datei myRisiko.pdf wird im Netz gefunden
- ein Programm, diese Datei zu öffnen wird gestarten (allenfalls direkt in Deinem Browser
- die Datei myRisiko.pdf enthält einen Exploit = Code der Programme manipuliert
- das Anzeigeprogramm crasht oder arbeitet kurz feherhaft
- die Datei myRisiko.pdf nutzt diesen Augenblick der Leere und schickt Code an Deine CPU
- die CPU führt diesen Code im Hintegrund aus
- Dein Rechner wird dabei infiziert, zuweilen ohne, dass Du es merkt
Das Beschriebene ist ein überaus häufiger Vorgang einer Infektion. Wenn Du schon eine Datei aus dem Internet öffnen willst, scanne sie vorher etwa mit Jotti. Das ist ein kleiner Schutz.
Das kommt auf Deine Konfiguration an (etwa solltest Du Java deaktivieren, Hinweis: Java und Java Script sind zweierlei).
Jeder Aufruf einer Seite ist ja bereits eine Interaktion mit ihr und jenem, das sie für ihre Besucher bereit hält.
Und Links müssen keineswegs eine Seite aufrufen, sondern es kann ja auch eine Datei verlinkt sein.
Außerdem wirst Du durch viele Links ausspioniert, dadurch, dass Du sie klickst. Gehe mit der rechten Maustaste aufs Link und wähle "Link kopieren". Füge das Link in einen Texteditor ein: Du wirst sehr, sehr oft sehen, dass hier eine Nummer vergeben wurde. Diese Nummer ist nach einem Klick Deiner E-Mail-Adresse zugeordnet etwa als "dort ist einer für Spams zu erreichen klickt auch noch auf Links"
Ich lese oft das man doch bloß nicht auf jeden link klicken soll, da man sich so viren etc holt
holen kann.
Aber abgesehen von ip-loggern und xss kann doch eigentlich nichts passieren oder? (Ausgenommen zero-days natürlich)
Du wirfst hier ziemlich viel durcheinander. Ein IP-Logger ist nicht gefährlich. Eine IP-Adresse ist kein Geheimnis. Per XSS kann ich im Wesentlichen Server angreifen, aber weniger den Nutzer. 0-day-exloits greifen über Schwachstellen an, für die noch kein Patch existiert. Klar, da kann man immer Opfer werden. Da man die Schwachstellen nicht kennt, musst Du immer davon ausgehen, dass es sie gibt und Du verwundbar bist. Auf Deinem Gerät kann auch ohne Schwachstelle fremder Code ausgeführt werden. Auch das kann sehr unangenehm werden. Dinge wie Phishing hat Du bei Deiner Betrachtung vernachlässigt.
Ip logger sind gefährlich in dem sinne, das jeder mit meiner ip mich dos/ddos-en könnte (Was leider häufiger auf community teamspeaks passiert)
XSS Kann sich auch gegen nutzer richten - zb cookie stealing
Ja phishing hab ich weggelassen da ich mich eigentlich nur auf technische schwachstellen bezogen habe
scripte auf der seite fuehren schadcode aus. zb kann darueber am handy eine app installiert werden. noscript schafft abhilfe
das will ich sehen, selbst wenn du in den einstellungen fremde apk installationen aktivierst, musst du diese immernoch bestätigen
"In their testing, Android did show a permission request when the legitimate wrapper file tried to install the malicious APK, but the researchers say that this can be prevented by using DexClassLoader."
https://www.helpnetsecurity.com/2014/10/21/delivering-malicious-android-apps-hidden-in-image-files/
ist also durchaus moeglich
by hiding it into what seems to be an encrypted image file, which is then delivered via a legitimate, seemingly innocuous wrapper app.
...
natuerlich war das nicht der konkrete fall ueber ein script.... die funktionsweise kann aber genausogut auf ein script angewandt werden
Du hast im browser andere rechte, darüber wirst du sowas wohl kaum machen können
vllt haben wir aneinander vorbei geredet, auto downloads gehen - aber solange du dann den dreck nicht installierst / öffnest wie auch immer passiert nichts
nein das versuch ich dir doch die ganze zeit zu zeigen.... sowas ist auf apple schon ewig bekannt
https://www.kaspersky.de/blog/malicious-websites-infect-iphones/20119/
da skripte lokal ausgefuehrt werden koennen ausgekluegelte varianten auch dateien ausfuehren, vom auto download zum ausfuehren ist es nur ein kleiner schritt
Bei deinem beispiel lade ich mir aber auch wieder was herunter => Gefahr kam nicht durch das aufrufen der seite
vllt hab ich die frage nicht deutlich genug formuliert