Nach Klick auf Internetseite, öffnete sich das Terminal von selbst. PC infiziert?
Hallo, mir ist vor kurzem folgendes passiert. Ich habe auf ein Suchergebnis bei Google geklickt. Diese Internetseite kam mir etwas suspekt vor. Dann anschließend hat sich das Terminal kurz geöffnet und wieder automatisch geschlossen.
Meine 2Fragen:
1) Ist das Normal, dass sich einfach so aus dem nichts meine Kommandozeile öffnet? Also wenn ich auf eine Internetseite klicke und sich dann anschließend das Terminal öffnet und schließt.
2) Kann es sein, dass ich mein PC mit einem Trojaner oder einem Virus infiziert wurde?
2 Antworten
1) Ist das Normal, dass sich einfach so aus dem nichts meine Kommandozeile öffnet? Also wenn ich auf eine Internetseite klicke und sich dann anschließend das Terminal öffnet und schließt.
Ja und nein. Ich habe das Problem mit der Powershell. Ich habe das seit Jahren und das schon seit der PC neu ist. Naja, ich denke, es liegt an Visual Studio bei mir, weil es nach der Installation losging. Auf anderen Rechnern habe ich es nicht. Also je nach Software kann es normal sein, auch wenn es nervt. Es kann aber auch Schadsoftware bedeuten. Das kommt immer drauf an.
2) Kann es sein, dass ich mein PC mit einem Trojaner oder einem Virus infiziert wurde?
Kann sein, ja, aber nicht durch einen Klick auf eine URL. In der Regel sieht man Downloads, die der Browser macht und die unsichtbaren Downloads, die muss man als Nutzer manuell bestätigen. Die Website hat auf deinen PC gar keinen Zugriff und Ausführerlaubnis schon gar nicht
Downloads werden im Download verlauf angezeigt und da poppt dann ein Fenster auf, welches das anzeigt. Das ist in jedem Browser so. Andere Downloads, wie mit der FileSystem API, die sind nur per User Bestätigung möglich, welche man auch widerrufen kann. Klar gibt es mögliche Schwachstellen, doch die werden so schnell behoben ... Es ist unwahrscheinlich, dass diese einen treffen. Besonders, da die Browser in der Regel alles automatisch sich selbst updaten
Ich wiederhole erneut: Informiere du dich. Das kann jetzt unendlich weiter gehen, weil du dich unbedingt durchsetzen willst und mich schlecht dastehen lassen willst. Deshalb belasse ich es jetzt dabei. Der klügere gibt nach. Recht habe ich dennoch. Ausnahmen bestätigen die Regel, das habe ich aber NIE geleugnet und es ist nunmal sehr unwahrscheinlich. Hinter Browsers Chromium und Firefox stehen große Open Source Communitys, die regelmäßig testen und bei einem Problem kommen Updates in nur wenigen Minuten bis Stunden.
PS. Die Artikel, die du sendest, bringen es so rüber, als gäbe es die Schwachstellen und niemand würde diese beheben. Das ist einfach falsch. Die Artikel bieten keinerlei Mehrwert außer Angstmache. Faktisch sind sie teils richtig und teils übertrieben und Oberflächlich. Die Zahlen bestätigen meine Aussage
Red' nicht so von oben herab. Ich bin auch Entwickler und Architekt und nein, die Drive-by Downloads sind definitiv kein Allgemeinwissen, da solltest du mal über den Tellerrand schauen.
Ich habe damals (tm) einen der ersten PoC dieser Dinger persönlich und live erlebt und das war verdammt gruselig. Und das ist mittlerweile über 10 Jahre her. Ich garantiere, dass die Techniken nicht degeneriert sondern stattdessen fortgeschritten sind.
Eine Drive-by-Infektion ist durchaus denkbar. Möglich bzw. wahrscheinlich wird die, wenn du dein System nicht zeitnah und regelmäßig mit Sicherheits-Updates versorgst. Dann können entdeckte Sicherheitslücken durch Malwareautoren und deren Exploit-Kits auf manipulierten Webseiten diese deine Verwundbarkeiten zielgenau ausnutzen.
Alledings kann die Eingabeaufforderung auch durch legitime Aktionen auf deinem System erscheinen.
Leider muss ich dir im zweiten Teil widersprechen. Downloads müssen nur dann bestätigt werden, wenn es um bewusst herbeigeführte Downloads nach Klick auf entsprechende Links geht. Bereits der Aufruf einer Webseite kann aber sehr wohl schon für eine Infektion ausreichen. Informiere dich bitte umgehend.
https://de.wikipedia.org/wiki/Drive-by-Download