Angriff: Drive-by Download (Praxis)

Angriff: Drive-by Download (Praxis)

In diesem Video wird das Angriffszenario Drive-by Download und Drive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.

Link: http://www.SemperVideo.de/drive-by-demo2
Login: Selbsttester
Passwort: 123456

Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 27 Comments on “Angriff: Drive-by Download (Praxis)”

    1. @SemperVideo: Ich habe Ihren Link angeklickt und mich auch erfolgreich
      eingelogt. Danach kam jedoch statt dem pdf File ein Hinweis, dass eine
      Netzwerk-Zeitüberschreitung vorliege. Des Weiteren hat mein
      Antivirenprogramm AVG Anti-Virus Free Edition 2011 nichts gemeldet,
      trotzdem die neuesten Signaturen vorhanden sind. Sollte ich mir jetzt einen
      anderen Virenscanner zulegen, da er diesen Angriff nicht erkannt hat? Ich
      würde mich über eine Antwort von Ihnen freuen.

    2. Naja No Scripts Reichte schon aus das automatische zu blocken beim
      deaktivieren jedoch instant meldung vom av scanner schade eigendlich hatte
      mich so drauf gefreut von euch “gehackt” zu werden.

    3. @Grosmeister371 Dito, Opera 11.1; Win7; AVG Free Edition Browser lädt die
      PDF “Hello World” und funkioniert weiter. Laut TCPView hat AcroRd32.exe
      kurz darauf eine Verbindung hergestellt. Bei mir wäre der Angriff demnach
      erfolgreich.

    4. @Maestrocoo1 Entferne das zuständige PDF Plugin aus deinem Browser. Am
      besten entferne einfach alle Plugins (nicht Addons!) aus deinem Browser,
      aber auf Flash wirst du wohl nicht verzichten wollen.

    5. @Sulamiification Da hat dann schon fast etwas philosophischen, wenn man von
      seinem Betriebssystem gefragt wird was man mit “evil-shit” machen soll. Gab
      es in dem Dialog dann auch wenigstens einen “Fuck it” Button? :-)

    Schreibe einen Kommentar