Angriff: Drive-by Download (Praxis)

Favorit

https://youtu.be/iTiEH0RqZ0k

In diesem Video wird das Angriffszenario Drive-by Download und Drive-by Cache erläutert, ein Angriffsverfahren, bei dem das einfache Aufrufen einer Website im Browser genügt um sich mit Schadware zu infizieren.

Link: http://www.SemperVideo.de/drive-by-demo2
Login: Selbsttester
Passwort: 123456




27 Antworten zu „Angriff: Drive-by Download (Praxis)“

  1. Avatar von Herbrich-TV
    Herbrich-TV

    Sry, aber wie bekommt man die SW wieder runter -.-, meine Mudda hat sich
    die auf mein Laptop gezogen, und ironischer weise nervt die Serverfirewalll
    rum, 192.168.111.111 .

  2. Avatar von Herbrich-TV
    Herbrich-TV

    Warum bitte ein zwei Server und Zwei HTML-Filles, der Explit ist in ja in
    der PDF-Datei und die kann man auch direct mit einen iframe!

  3. Avatar von TheOnlyGeggles
    TheOnlyGeggles

    Rechts in der Videoleiste: Alle Videos von Sempervideo bis aus Sethblings
    Bombe

  4. Avatar von S3b1Videos
    S3b1Videos

    Dann ist das wohl bei .exe’s nicht so Sinnvoll

  5. Avatar von dertypderalleswill
    dertypderalleswill

    dann würde da ein Downloadfenster kommen

  6. Avatar von darktux283
    darktux283

    @SemperVideo: Ich habe Ihren Link angeklickt und mich auch erfolgreich
    eingelogt. Danach kam jedoch statt dem pdf File ein Hinweis, dass eine
    Netzwerk-Zeitüberschreitung vorliege. Des Weiteren hat mein
    Antivirenprogramm AVG Anti-Virus Free Edition 2011 nichts gemeldet,
    trotzdem die neuesten Signaturen vorhanden sind. Sollte ich mir jetzt einen
    anderen Virenscanner zulegen, da er diesen Angriff nicht erkannt hat? Ich
    würde mich über eine Antwort von Ihnen freuen.

  7. Avatar von keineAhnungi
    keineAhnungi

    @SpeedColt bei mir nich

  8. Avatar von Avaryes
    Avaryes

    trend micro hat die seite geblockt

  9. Avatar von Peacekiller117
    Peacekiller117

    Aber warum liegt die pdf nicht schon auf dem 2. Server?Wenn der am Internet
    wäre,würde dass doch auch funktionieren oder?

  10. Avatar von timecopffm
    timecopffm

    MSE hat’s erkannt.

  11. Avatar von Soulseak13
    Soulseak13

    Naja No Scripts Reichte schon aus das automatische zu blocken beim
    deaktivieren jedoch instant meldung vom av scanner schade eigendlich hatte
    mich so drauf gefreut von euch „gehackt“ zu werden.

  12. Avatar von MakePeacenotVVar
    MakePeacenotVVar

    Bei mir hat der Angriff geklappt. PDF-öffnet sich, Virenscanner (Avira)
    sagt nichts :P

  13. Avatar von tmkoeln
    tmkoeln

    Eset hat sich gerade bedankt (für den Link) (Google Chrome/ESET Smart
    Security 4).

  14. Avatar von MrGtaCrash
    MrGtaCrash

    Warum über 2 IFrames?

  15. Avatar von Marcel Rogge
    Marcel Rogge

    @Grosmeister371 Dito, Opera 11.1; Win7; AVG Free Edition Browser lädt die
    PDF „Hello World“ und funkioniert weiter. Laut TCPView hat AcroRd32.exe
    kurz darauf eine Verbindung hergestellt. Bei mir wäre der Angriff demnach
    erfolgreich.

  16. Avatar von PolyXB
    PolyXB

    Angriff war erfolgreich. Zumindest wurde die PDF-Datei angezeigt und im
    Cache gespeichert. FF 4 & Avira Antivir Personal

  17. Avatar von shirankao69
    shirankao69

    @Maestrocoo1 Entferne das zuständige PDF Plugin aus deinem Browser. Am
    besten entferne einfach alle Plugins (nicht Addons!) aus deinem Browser,
    aber auf Flash wirst du wohl nicht verzichten wollen.

  18. Avatar von SemperVideo
    SemperVideo

    @Sulamiification Da hat dann schon fast etwas philosophischen, wenn man von
    seinem Betriebssystem gefragt wird was man mit „evil-shit“ machen soll. Gab
    es in dem Dialog dann auch wenigstens einen „Fuck it“ Button? :-)

  19. Avatar von LucasHelpPhotoshop
    LucasHelpPhotoshop

    Wird fast überall erkannt…

  20. Avatar von Gilbert Aust
    Gilbert Aust

    @Sulamiification Ich habe bisher nur mit .exe’n erfahrung gemacht ;) also
    möglich ist es keine frage!

  21. Avatar von Oliver Plicht
    Oliver Plicht

    @RaverGames Dann stimmt irgendetwas nicht hihi =)

  22. Avatar von Felixhrbg
    Felixhrbg

    Kaspersky Internet Security Suite CBE 2010 tut seinen job

  23. Avatar von Homie111092
    Homie111092

    Also Avast macht wie gewohnt seine Arbeit, und teilt mir mit fruendlicher
    Stimme mist das ich auf der Seite nix zu suchen hab :D

  24. Avatar von MrZony96
    MrZony96

    3,14159265er der ein kommentar macht -. –

  25. Avatar von sawcandyman
    sawcandyman

    @CathyDowns eher behindert

  26. Avatar von Murdoch Odin
    Murdoch Odin

    evil-shit.pdf xD

  27. Avatar von dariusff123
    dariusff123

    2ter der kommentar macht ;D

Schreibe einen Kommentar

de_DEGerman