Kann man gehackt werden?
Wenn man auf die doxbin websitr geht aber sich nur so umschaut und nicht angemeldet ist oder was postet
2 Antworten
Die Drive-By-Download Schädlinge warten auf beliebigen ganz normalen Webseiten (wie Yahoo, Gmx, Die Zeit, Handelsblatt usw.) und installieren sich auf dem Windows Rechner, sobald die Webseite geöffnet wird. Ein weiterer Klick ist nicht nötig.
Da die Schädlinge 15 minütig automatisiert umcodiert werden, helfen da die Virenscanner nicht.
Unter Linux funktionieren diese Schädlinge nicht.
Dass es so leicht war, sich ohne weiteres Zutun auf einer Webseite einen Virus zu holen. Außerdem wie genau sollen solche „Drive-By“ Downloads auf die Webseite der Zeit bzw. des Handelsblattes gelangen? Durch Werbung?
Hallo Malte, in die Flash Werbevideos wird eine Iframe Anweisung einkopiert die auf einen Server der Bösewichte verweist, von da wird Schadcode automatisch nachgeladen. Das funktioniert unter Windows sehr zuverlässig.
Dies geschieht über gekaperte Werbeserver mit schwachem Passwort, diese Server verteilen täglich jeweils 300 ca. Miliarden Werbeeinblendungen.
Themen die ich nicht überblicken kann würde ich lieber recherchieren als sie als Quatsch zu bezeichnen. Letzteres ist recht unprofessionell.
in die Flash Werbevideos
Adobe Flash gibt es nicht mehr und wird von keinem Browser mehr unterstützt.
eine Iframe Anweisung einkopiert die auf einen Server der Bösewichte verweist, von da wird Schadcode automatisch nachgeladen.
Als JavaScript, der ein alert-Fenster anzeigen kann? Browser sind heute alle sandboxed. Schadsoftware auf einer Webseite kann nur auf die Webseite selbst zugreifen.
https://youtu.be/3FeAAQlUSJ4?si=hvS_H7sEUIQTlZyF&t=821
hier (timestamp) redet der professionelle IT-Sicherheits-Forscher LiveOverflow über drive-by downloads. Er sagt:
Die Einschätzung 2022 / 2023: Die Browser sind grundsätzlich so sicher, dass ihr da keine Sorgen mehr haben müsst. Früher war das so, dass wirklich exploits so verbreitet waren, dass du wirklich auf so [ei]ne Webseite gegangen bist, hast Dir einen Virus eingefangen. Das ist heutzutage eigentlich nicht mehr so, das liegt daran, [dass] die Browser eigentlich schon so sicher sind, dass diese exploits extrem teuer sind. Also da gibts richtig richtig viel Geld dafür und das ist schon kompliziert, so [ei]nen exploit zu bauen, deswegen die Kunden von sowas sind eher government agencies oder so, die irgendjemanden halt "hacken" wollen für "intelligence-agency-Sachen und so halt.
Es gibt für solche "drive-by" exploits keine langlaufenden Methoden. Kann schon sein, dass da hin und wieder welche für teures Geld über den Tisch gehen. Die sind dann aber basierend auf einer brandneuen Methode, die Tage später gefixt ist und ohnehin nur von staatlichen Organisationen usw. benutzt werden.
Danke für die Info malte.
Das Video ist gut gemacht.
Täglich werden 21000 Rechner in D übernommen laut BSI.
Es gibt also die reale Gefahr.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pdf?__blob=publicationFile&v=7
Es gibt ganz bestimmt eine reale Gefahr. Die geht aber weniger von „Drive-By Downloads“ und mehr von Phishing, schwachen Passwörtern und gutgläubigen Menschen, die (explizit) Schadsoftware Downloaden oder auf Callcenter etc. reinfallen.
Heutzutage wirst Du sehr wahrscheinlich nicht mehr gehackt werden können, wenn Du nichts downloadest (und öffnest). Früher ging das aber mittlerweile sind browser so sicher geworden, dass es quasi unmöglich ist. Ob Du Dich dann anmeldest und postest oder nicht sollte übrigens keinen Unterschied machen (solange Du nichts downloadest und öffnest).
In den Publikationen des Bundesamtes für Sicherheit steht das genau anders herum. Auf jeder Webseite kann ein Drive-By-Download in einem Flash Werbefenster warten, der Windows ohne jede Interaktion übernimmt.
Nur das unsichere Windows ist hiervon betroffen.
So ein Quatsch… das war vor 10 Jahren vielleicht der Fall.