Viren über Email?

10/17/2014 18:04 CookiePlayz#1
Hallo,
seit geraumer Zeit (ca. 1 Monat) erhalte ich Emails die so oder so ähnlich aussehen: [Only registered and activated users can see links. Click Here To Register...]

Mich würde mal interessieren was das genau ist, ich habe mir (Logischerweiße) nur den Link gezogen und nicht draufgeklickt: [Only registered and activated users can see links. Click Here To Register...]

Bisher habe ich mir noch keine Mühe gemacht das zu blockieren, werde das aber bald denke ich mal machen, ist ja nicht schwer mit Outlook :)

Ich bin gespannt auf eure Erklärungen :)
LG.
10/17/2014 18:17 Elvstr0eM#2
Kann schon ein Virus sein, den du bekommst wenn du auf den Link klickt. Es kann aber auch einfach nur eine Seite mit viel Werbung sein, woran die Sender der Email dran verdienen..
Erstell dir einen Virtuellen PC und lass irgendeine kleine Linux Distribution drauf laufen und probier den link mal aus.. ;)

LG
10/17/2014 18:26 Deadline.#3
Der Link verweist auf eine Weiterleitung auf irgendeine Seite mit Werbung. Der Absender wird wahrscheinlich für die Klicke vergütigt werden.

Für die Zukunft: Wenn ihr mit aktuellen Browsern unterwegs seid, kann euch nichts passieren, wenn ihr auf Links klickt. Zumindest solange ihr keine Downloads ausführt oder Installationen zustimmt.
10/17/2014 19:18 TonyM0ntana#4
Quote:
Originally Posted by Klaus Runkelmann View Post
Für die Zukunft: Wenn ihr mit aktuellen Browsern unterwegs seid, kann euch nichts passieren, wenn ihr auf Links klickt. Zumindest solange ihr keine Downloads ausführt oder Installationen zustimmt.
Einfach No Script und Adblock installiert haben, dann ist man definetiv auf der sicheren Seite.
10/17/2014 19:59 Javasova#5
Quote:
Originally Posted by Klaus Runkelmann View Post
Der Link verweist auf eine Weiterleitung auf irgendeine Seite mit Werbung. Der Absender wird wahrscheinlich für die Klicke vergütigt werden.

Für die Zukunft: Wenn ihr mit aktuellen Browsern unterwegs seid, kann euch nichts passieren, wenn ihr auf Links klickt. Zumindest solange ihr keine Downloads ausführt oder Installationen zustimmt.
Da weiß ja jemand Bescheid.

Hatte in letzter Zeit einige Seiten, die trotzdem automatisch Downloads gestartet haben (bei Firefox).
Wurden dann halt von meinem Virenschutz aufgehalten.

Trotzdem sollte man nicht auf Links drücken, die man nicht kennt bzw. auf die man nicht drücken muss.
10/17/2014 21:26 Deadline.#6
Quote:
Originally Posted by Gingantic View Post
Da weiß ja jemand Bescheid.

Hatte in letzter Zeit einige Seiten, die trotzdem automatisch Downloads gestartet haben (bei Firefox).
Wurden dann halt von meinem Virenschutz aufgehalten.

Trotzdem sollte man nicht auf Links drücken, die man nicht kennt bzw. auf die man nicht drücken muss.
Natürlich kann eine Seite Downloads starten, diese werden aber nicht ausgeführt, also passiert nichts.

Jop. #Neuland
10/17/2014 23:00 Kazaaa#7
Quote:
Originally Posted by Klaus Runkelmann View Post
Natürlich kann eine Seite Downloads starten, diese werden aber nicht ausgeführt, also passiert nichts.

Jop. #Neuland
Drive-by-Download ? Wikipedia

Besonders beliebt ist das bei Java, mister Neuland.

Edit: bevor Missverständnisse entstehen, ja die Datei wird natürlich auch gleich ausgeführt.
10/17/2014 23:20 Deadline.#8
Quote:
Originally Posted by Kazaaa View Post
Drive-by-Download ? Wikipedia

Besonders beliebt ist das bei Java, mister Neuland.

Edit: bevor Missverständnisse entstehen, ja die Datei wird natürlich auch gleich ausgeführt.
Quote:
Originally Posted by Wikipedia
Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn definitionsgemäß ist mit HTML-Inhalten oder Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich.
Quote:
Originally Posted by Klaus Runkelmann View Post
aktuellen Browsern
:)
Außerdem weisen Browser wie Google Chrome oder Mozilla Firefox auf befallene Websites hin.
10/17/2014 23:56 Anonimussi#9
Quote:
Originally Posted by Klaus Runkelmann View Post
:)
Außerdem weisen Browser wie Google Chrome oder Mozilla Firefox auf befallene Websites hin.
Nur werden diese nicht immer erkannt.
Nicht jedes Script, dass eine Datei downloadet, wird als schädlich erkannt. Dein Virenschutz hilft dabei meist auch nur bedingt. Cross-Site-Scripting wäre dabei wohl auch ein Stichpunkt. So lässt man schädlichen Code als vertrauensvoll einstufen.
10/18/2014 00:13 Deadline.#10
Quote:
Originally Posted by Anonimussi View Post
Nur werden diese nicht immer erkannt.
Nicht jedes Script, dass eine Datei downloadet, wird als schädlich erkannt. Dein Virenschutz hilft dabei meist auch nur bedingt. Cross-Site-Scripting wäre dabei wohl auch ein Stichpunkt. So lässt man schädlichen Code als vertrauensvoll einstufen.
Die Seiten die von Browsern blockiert werden, werden aus Datenbanken gelesen und nicht direkt vom Client an ihrem Verhalten erkannt. Natürlich könnten Seiten ganz neu befallen sein und somit nicht erkannt werden, allerdings wäre das bei Seiten die in Emails versendet werden eher unwarscheinlich. Ich habe es zwar schon 2 mal geschrieben, aber ich schreibe es gerne nochmal; Man muss aktuelle Browser benutzen. Ihr tut ja so, als ob jeder mit IE 4 im Internet surft.
Und wie gesagt, eine Datei zu downloaden bringt keinem Angreifer was.
10/18/2014 00:16 W!LK!NSON#11
Quote:
Originally Posted by Kazaaa View Post
Drive-by-Download ? Wikipedia

Besonders beliebt ist das bei Java, mister Neuland.

Edit: bevor Missverständnisse entstehen, ja die Datei wird natürlich auch gleich ausgeführt.
Und genau deswegen gibt es AntiViren Programme ;)
10/18/2014 00:29 Hurt Locker#12
Quote:
Originally Posted by TonyM0ntana View Post
Einfach No Script und Adblock installiert haben, dann ist man definetiv auf der sicheren Seite.
einfach nicht draufklicken und e-mail löschen und fertig :D