Virenverbreitung über den eignen Browser

  • Virenverbreitung über den eignen
    Browser


    Jeder von euch kennt angebliche Skandalseiten, wie
    zum Beispiel auch die nun offline genommen Seite: rihanna-nackt.tk .
    Es
    gibt viele „gute“ und viele „schlechte“ Ausführungen dieser Seiten, es
    sind Seiten wie m***e-ex.de und soweiter. Einige sind Abo-Fallen wie zum
    Beispiel vivis-h*****e.de , da gegen hilft das kostenlose Firefox
    Plugin WOT (https://addons.mozilla.org/de/firefox/addon/3456/ ), ich
    kann es euch nur empfehlen! Desweitern gibt es aber auch die normalen
    Seiten voll mit Werbung oder diversen Weiterleitungen. Doch die
    schlimmsten Seiten sind eigentlich Seiten wie rihanna-nackt.tk, welche
    euch zum Beispiel erst Nackbilder von Rihanna zeigen und dann euch auch
    noch ein Video anbieten, und viele von euch sind natürlich so naiv und
    wollen unbedingt das Video sehen, dann kommt eine Java Meldung zulassen
    oder verweigern. Ihr habt vorher gelesen das Java aber nötig ist um das
    Video zusehen, also drückt ihr zulassen und schon seit ihr in einen
    großen Bot-Netz gelandet zusammen mit vielen anderen! Ein Bot-Netz ist
    ein Server auf den viele Computer „unfreiwillig“ zugreifen, dieser
    Server ist ausgestattet mit einem Control Panel. Bilder:
    http://www3.pic-upload.de/24.05.10/5ozr6p2cdzaj.jpg ,
    http://www3.pic-upload.de/24.05.10/miwg3pxh5enj.jpg


    Dein Anti-Virus kann nix machen:
    Sobald ihr einmal in dem
    Bot-Netz gelandet seit ist euer Anti-Virus hilflos und vor allem
    nutzlos! Wie ihr euch wieder befreien könnt, dazu mehr in dem nächsten
    Teil.
    Zum Fallbeispiel:
    Die Seite http://ddl-haus.in , nun
    seht ihr dort ein 403 Forbidden. Der Anbieter hat den Server
    abgeschaltet, auf diesem Server befand sich das alle seits bekannte
    meine Ex-Script, doch mit einer kleinen Veränderung, und zwar ein
    schöner Java Exploit, welcher euch normalerweise nach der Ausführung von
    Java gefragt hätte, jetzt einfach mal die Frage hättet ihr bestätigt,
    wenn es dann angeblich ein Video zusehen gibt? Wenn ja wärt ihr sofort
    im Bot-Netz gelandet.
    Was das Bot-Netz alles mit euch machen kann,
    dazu später mehr!


    Ich hoffe nur dieser 1. Teil hat euch erst
    einmal gezeigt was ein falscher Klick bewirken kann. Die Bedrohung von
    Viren in Dateien noch nicht einmal bedacht!


    Bitte schreibt eure
    Meinung drunter! Ich gebe keine Garantie auf aktualität(weil man nie
    aktuell ist es sei denn man bezahlt mehrere tausend Euro!) und auch
    keine Garantie auf Richtigkeit, da alle diese Zeilen auf eingen
    Erfahrung basieren bzw. gelesen/getestet wurde.


    Geplante Teile:


    • Das Bot-Netz was kann es mit euch machen?
    • Fallbeispiel „http://ddl-haus.in" – Seine Ziel, Auswirkungen und
      Zahlen
    • (Interview mit dem Betreiber von rihanna-nackt.tk)
    • Wie befreie ich mich?


    Was ihr sonst noch wissen wollt, schreibt mich an oder schreibt
    hier im Theard! P.S.: Falls die Administration so etwas nicht duldet bitte löschen!


  • Sehr schön, auch relativ strukturiert geschrieben, nicht so wie manch andere Texte hier in diesem Forum...


    PS:

    Zitat

    Fallbeispiel „http://ddl-haus.in – Seine Ziel, Auswirkungen und
    Zahlen


    Das " wird in den Link mit aufgenommen, am besten ein Leerzeichen zwischen Link und dem "-Zeichen, wäre komfortabler für die User.

  • //e: Sorry, nich drauf geklickt... ;)


    Gut, Aufklärung kann man immer gebrauchen

    Richtig, aber das ganze ist eigentlich schon bekannt, da es fast jede Sendung bei Akte auf Sat.1 läuft :P

  • Für altere Leute oder PC unwissende ist der Beitrag gut. Ich frage mich sowieso immer wieso leute auf solchen Seiten sich die schlechten Bilder erackern wollen um sich drann aufzugeilen. Wozu gibts Pornoseiten/eine Freundin.. Naja :D

  • Einfach mal in die Autostart gucken ;)


    Sind wenn die meisten drine :) Ähmm und einfach mal gucken ob du irgendwie Prozesse doppelt hast.


    Also zum Beispiel hatte ich immer zweimal FireFox, auch wenn ich zu hatte hatte ich einmal den Prozess....


    Falls du einen drine hast sage mir bescheid, dann helfe ich schnell...


    Also Autostart-Programme checken: Ausführen => msconfig => Systemstart
    @Trooper[Y]: War nur der Einstieg zu etwas "höherem" :D


    Sollen eigentlich noch anspruchstvoller werden...


    Hoffe nur das mit dem Interview wird was :rolleyes:

  • Guck einfach ob du was findest was du nicht kennst...


    Oder wenn nicht können wir auch in Skype zusammen gucken....


    Man kann sich auch noch das Programm proxifier runterladen, welches eigentlich zu Proxy nutzen gedacht ist(Oft auch benutzt von "Hackern"), denoch kann man auch seine Verbindungen sehen, wenn du siehst ein Programm(zum Beispiel server.exe) connectet auf einen merkwürdigen Port(2222, 1337, 8888 oderso) dann würde ich mal gucken ob im Autostart drine ist und einmal den Prozess beenden, gucken ob er neu startet(!) und wenn ja ist es sehr wahrscheinlich. Oder wenn ein Programm was du nicht auf hast versucht wohin zu connecten bzw. die ganze Zeit failed to connect, dann ist der "böse" Man nicht online :D


    Werde das nochmal genauer beschreiben war jetzt nur so schnell, mache ich dann später nochmal.


    Hier ein Beispiel wie es in der Log-Datei aussieht, ist gerade frisch reingekommen!
    Server Name : CarbonNet_D02B0258
    Type of password: Messenger
    User : danielle_***********@hotmail.com
    Password : 2010boyfriend


    Also ich habe gerade Logs, mit Passwörtern usw.. bekommen... Es ist mal wieder alles dabei! Also seit immer vorsichtig, falls mir wer nicht glaubt soll er sich melden!


    P.S.: Natürlich benutze ich diese Logs nicht!!!

  • Der nächste Teil wird sehr wahrscheinlich nächstes Wochenende kommen, das Interview wird immer unwahrscheinlicher, weil der Betreiber atm unauffindbar ist!


    Ähmm ja ne ich denke mal deine Fragen habe ich beantwortet...


    Gebe immer gerne Support einfach adden...


    P.S.: Es gibt überall bösewichte :D