Schädliche Website gestoppt: Aber wird die Infektion umgeleitet?

1

Ich habe bei Google Bilder nach Hintergrundbildern gesucht und bin auf eine Website gestoßen, die anscheinend bösartig ist. Ich habe in den Suchergebnissen ein interessantes Bild gesehen und auf den Link Seite besuchen geklickt, um die Seite mit dem Bild zu besuchen, in der Hoffnung, einen interessanten Artikel oder Blog-Beitrag zu finden.

Anfangs schien die Website normal zu sein. Nachdem Sie auf einen Link auf der Hauptwebseite geklickt haben, hat Firefox begonnen, neue Fenster zu öffnen. Im folgenden Screenshot sehen Sie den Inhalt eines der Fenster.

website

Ich dachte, der Computer würde abstürzen, weil er fast nicht mehr reagiert. Mindestens vier neue Fenster wurden geöffnet. Aber dann erhielt ich die folgenden zwei Infomeldungen, in denen mir mitgeteilt wurde, dass die Anwendung aufgrund der Sicherheitseinstellungen gestoppt wurde. Glücklicherweise...

msg1

msg2

Nach zweimaligem Klicken auf OK wurden keine neuen Fenster geöffnet. Ich habe die Registerkarte mit der URL der schädlichen Website schnell geschlossen.

Sollte ich jetzt über eine mögliche Infektion besorgt sein? Oder wurde die Infektion umgeleitet? Und welches Programm ist für diese Dialogfelder zuständig? Ist dieser Teil einer Windows- oder Firefox-Sicherheitsfunktion?

firefox  windows-vista  security  virus 
Samir
quelle
1
Sie sollten die "Click-to-Play" -Einstellungen in Ihrem Webbrowser aktivieren, wodurch Sie gezwungen werden, auf Plugin-Container zu klicken, bevor diese aktiviert werden. Browser-Plugins (insbesondere nicht aktualisierte Versionen) sind eine Hauptangriffsquelle. Auf diese Weise können Sie nur zulassen, dass Plug-ins von vertrauenswürdigen Sites oder Sites ausgeführt werden, von denen Sie erwarten, dass sie Plug-in-Inhalte enthalten.
Wk_of_Angmar

Antworten:

2

Und welches Programm ist für diese Dialogfelder zuständig? Ist das Teil   einer Windows- oder Firefox-Sicherheitsfunktion?

Es ist Teil von beidem. Wenn Sie uns den Gefallen getan hätten, die Fehlermeldungen zu übersetzen, wäre das einfacher gewesen, und ich hätte nicht auf einen Online-Übersetzer zurückgreifen müssen. Jedenfalls erwähnt das letzte Wort im Dialog sehr deutlich, welches Programm dafür verantwortlich ist, d.h. JRE .

Sollte ich jetzt über eine mögliche Infektion besorgt sein? Oder wurde die Infektion umgeleitet?

Für andere bedeutet dies, dass die Botschaft auf Englisch übersetzt wird:

1

Vermutlich wurde das Applet tatsächlich wie angegeben blockiert und es wurde kein schädlicher Code auf Ihrem System ausgeführt. Selbst wenn Code ausgeführt wurde, besteht möglicherweise die Möglichkeit, dass er nicht aus der Sandbox der Java VM ausbrechen und Ihr System beeinträchtigen konnte. Angesichts der schlechten Sicherheitsbilanz von Java gibt es natürlich keine Garantie, dass ein Exploit Ihr System trotz dieser Meldungen nicht gefährdet hat.

Ich würde vorschlagen: i) Ihr System gründlich mit mehreren Anti-Malware-Tools zu scannen und ii) Java zu deaktivieren, wenn Sie es nicht verwenden oder zumindest aktualisieren. Was machst du mit einer unsicheren / abgelaufenen JRE?

Für zusätzliches Guthaben möchten Sie vielleicht das lesen Festlegen der Sicherheitsstufe des Java-Clients Artikel, der den Grund für den Dialog angibt:

Gewährleistung der sichersten JRE

Bevor die Browser-Plug-in-Software versucht, eine Java-App auszuführen, muss diese   überprüft, ob sich die JRE-Version auf oder über der Sicherheitsgrundlinie für befindet   diese Familie und das Alter der JRE ist neu. Wenn das JRE ist   Als abgelaufen oder unsicher gelten zusätzliche Sicherheitswarnungen   angezeigt. In den meisten dieser Dialoge hat der Benutzer die Möglichkeit, zu blockieren   Starten Sie die App, fahren Sie mit der Ausführung der App fort, oder rufen Sie java.com auf   Laden Sie die neueste Version herunter.

JRE-Ablaufdatum

Die JRE stützt sich auf regelmäßige Überprüfungen mit einem Oracle-Server, um zu bestimmen   wenn es (die JRE) noch mit allen verfügbaren als aktuell gilt   Sicherheitsupdates (über der Sicherheitsgrundlinie). In der Vergangenheit, wenn die JRE   konnte keine Verbindung zum Oracle-Server herstellen, er verhält sich weiterhin wie   es ist jedoch immer noch die aktuellste Version in Bezug auf Sicherheit für   eine unbestimmte Zeit.

Um dieses Problem zu vermeiden, gibt es einen sekundären Mechanismus, der nicht darauf angewiesen ist   externe Kommunikation, wurde der JDK 7u10-Version hinzugefügt. Von   Ab dieser Version enthalten alle JREs ein fest codiertes Ablaufdatum   Datum. Das Ablaufdatum endet voraussichtlich nach dem geplanten Datum   Veröffentlichung des nächsten Critical Patch Updates.

Dies bedeutet, dass JREs, die keine Verbindung zu Oracle-Servern herstellen können, eine   längere Zeit, wird jetzt zusätzlichen Schutz bieten   nach einer angemessenen Frist und wird sich nicht mehr so ​​verhalten, als ob sie   waren immer noch auf dem neuesten Stand mit Sicherheitsupdates.

Karan
quelle
Mit welchem ​​Übersetzer haben Sie gearbeitet? Also wurde das Applet gestoppt, weil ich eine alte Version von JRE habe? Also ist es gut, dass ich damals die alte / abgelaufene Version hatte? Hätte eine neuere Version von JRE dies gestoppt?
Samir
Google, aber ich denke, jeder andere hätte auch geholfen. Wollen Sie damit sagen, dass der englische Screenshot, den ich gepostet habe, für eine andere Warnung ist? Entsprechend der angezeigten Meldung wurde das Applet blockiert. Wurde in Ihrem Fall die falsche Nachricht angezeigt? Offensichtlich kann ich nicht sagen. Wenn der Grund für die Blockierung tatsächlich nur ein abgelaufenes und unsicheres JRE war, dann könnte es vielleicht ein neueres ausgeführt haben. Auch dies sind Dinge, die man erraten müsste, wenn man nicht bereit ist, eine VM mit der neuesten installierten Version von JRE zu testen.
Karan
Google Übersetzer? Ich dachte, Sie hätten eine spezielle UI-String-Übersetzungswebsite verwendet. Ich bin einmal auf eine dieser Websites gestoßen, aber ich habe den Namen vergessen. Deshalb wollte ich wissen, welchen Sie benutzt haben. Wenn Sie eine solche Website kennen, lassen Sie es mich bitte wissen. Eine Website wie diese wäre eine großartige Ressource. Eine dedizierte UI-Übersetzung ist viel besser als die Verwendung von Google Translate. Sie liefert eine exakte Übersetzung, wie sie vor einem Benutzer mit einer anderen Spracheinstellung angezeigt wird.
Samir
Der Screenshot, den Sie gepostet haben, ist korrekt. Natürlich heißt es "gesperrt" statt "gestoppt". Aber so haben sie den Dialog vom Englischen ins Schwedische übersetzt. Wir haben auch das Wort "Block". Es würde wörtlich "Blockerat" sagen. Aber natürlich können Sie nicht wortweise zwischen Sprachen übersetzen. Sie müssen Kontext, Grammatik und Stil berücksichtigen. Aber ja, das Dialogfeld in Ihrem Screenshot ist das gleiche.
Samir
Die JRE auf meinem Computer ist alt und abgelaufen. Ich weiß das. Ich war mit der Wiederherstellung des Systems nach einem Fehler beschäftigt und wollte Java aktualisieren, habe dies aber noch nicht getan. Alle meine Windows-Updates wurden ebenfalls entfernt, daher muss ich diese ebenfalls herunterladen und installieren. Zum Zeitpunkt des Vorfalls war mein Anti-Virus noch nicht installiert. Ich denke, es ist jetzt sicher zu sagen, dass ich durch das Ausführen einer alten Java JRE gerettet wurde. Ich könnte versuchen, den Link in einer VM mit der neuesten JRE zu öffnen. Ich würde gerne wissen, ob der neueste dies aufhalten würde.
Samir
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.