1337 (07.08.2012), 4Tune (04.08.2012), BL4cK (16.02.2013), Dbzfreak1337 (06.08.2012), FuDe57 (16.02.2013), Gangstersheep (04.08.2012), Hydra (16.02.2013), iDave (04.08.2012), infected (06.08.2012), MaskuL1n (04.08.2012), perfect (04.08.2012), Pwned (06.08.2012), Roxithro (06.08.2012), ThunderStorm (02.05.2013), Valorax (04.08.2012), x BoooM x (04.08.2012)
-
04.08.2012, 02:08 #1
- Registriert seit
- 15.11.2011
- Beiträge
- 7.852
- Blog Entries
- 5
Thanked 9.363 Times in 3.202 Posts[Warnung] kinox.to verteilt Java Drive-By Schadsoftware
Guten Tag,
ich durfte vorher live miterleben, wie auf dem PC eines Kollegen unmittelbar nach dem Aufruf von kinox.to ein Java Drive-By ausgeführt wurde.
Ein Irrtum ist ausgeschlossen, es waren keinerlei andere Seiten geöffnet.
Firefox wurde gestartet und kinox.to aufgerufen. Direkt im Anschluss wurde Java geladen.
Bevor man überhaupt eine Chance hatte zu reagieren, wurden alle Anwendungen geschlossen und man sah den bekannten "GEMA-Virus" in Fullscreen:
Taskmanager und so weiter natürlich deaktiviert, man kommt hier im normalen Modus als nicht weiter.
Wie sich herausgestellt hat, war auf dem System nicht die aktuellste Java-Version installiert.
Insbesonders Flash und Java sind dafür bekannt, regelmäßig neue Sicherheitslücken aufzuweisen.
Daher an dieser Stelle der wichtige Hinweis an alle:
Haltet euere Browser-Plugins aktuell!
Eine automatische Prüfung aller Plugins auf aktualität ist hier möglich : Mozilla Plugin Security-Check
Wird ein veraltetes Plugin entdeckt für das Sicherheitslücken bekannt sind, wird euch das entsprechend angezeigt und ihr könnt direkt updaten:
Das Java Drive-By wurde wahrscheinlich über eine Werbeanzeige eingeschleußt.
Seiten wie kinox.to sind für Werbeanbieter Sonderfallseiten, die nur von (meist unserösen) Anbietern vermarktet werden, welche ebenfalls Sonderfall-Werbekunden haben.
Dazu gehört Beispielsweise Werbung für Pornoseiten, die man auf fast jeder Warez-Seite vorfindet.
Daher rate ich: Java deaktivieren
Es handelt sich bei allen derzeit bekannten Versionen um sogenannte Java Drive-Bys.
Ihr könnt Seiten wie kinox.to also gefahrlos besuchen, wenn ihr in eurem Browser die Java-Erweiterung deaktiviert.
Das ist heutzutage eigentlich kein großes Problem, da nur noch wenige Seiten auf die mittlerweile veraltete Technik der Java-Applets setzen (Knuddels ist natürlich - wie immer - eine Ausnahme)
Um die Java-Erweiterung zu deaktivieren, ruft ihr die Liste eurer Addons auf (Firefox: Extras => Add-ons oder Tastenkombination [Strg] + [Umschalt] + [A]).
Dort klickt ihr bei allen Einträgen, die mit Java anfängen, etwa
rechts auf 'Deaktivieren'
Damit ist das Plugin nicht länger aktiv, und ihr seid erstmal sicher.
Zumindestens solange, bis keine Lücken in anderen Erweiterungen (wie z.B. Flash) gefunden und ausgenutzt werden.
UPDATE:
Fast alle Browser bieten mittlerweile Click2Play an, sodass Java-Applets erst nach ausdrücklicher Bestätigung ausgeführt werden. Wenn ihr Java zwingend braucht (zb für Knuddels) und auf Nummer sicher gehen wollt, nutzt einen seperaten Browser mit aktiviertem Java, den ihr nur für diese Seiten verwendet. Zumindest Click2Play solltet ihr jedoch nutzen. Sofern ihr Java nicht oder nur sehr selten braucht seid ihr am sichersten dran, wenn ihr das Plugin im Browser komplett deaktiviert und nur bei Bedarf aktiviert.
Java-Applets in der heutigen Zeit einfach so von jedem ausführen zu lassen ist verantwortungslos, da aktuell (Februar 2013) fast 90% aller Exploits das Browser-Plugin von Java angreifen:
Weitere Details zur (vermutlichen) Version dieser Schadsoftware:
Spoiler:
-
The Following 16 Users Say Thank You to DMW007 For This Useful Post:
-
04.08.2012, 02:15 #2
AW: [Warnung] kinox.to verteilt Java Drive-By
Ich habs mal in meiner VM ausgeführt, bei mir wird kein Drive-By heruntergeladen bzw. ausgeführt.
-
04.08.2012, 02:17 #3
AW: [Warnung] kinox.to verteilt Java Drive-By
Danke. War heute Mittag noch drauf und glücklicherweise ist nichts passiert.
Direkt mal geupdatet.
-
04.08.2012, 02:23 #4
- Registriert seit
- 15.11.2011
- Beiträge
- 7.852
- Blog Entries
- 5
Thanked 9.363 Times in 3.202 PostsAW: [Warnung] kinox.to verteilt Java Drive-By
Die versuchte Anzeige wird wohl nicht jedes mal eingeblendet.
Der Werbeanbieter hat wohl eine größere Anzahl an Kunden, von denen wahrscheinlich auch einige mehr wie eine Werbekampagne dort haben.
Bei den Kunden wechselt natürlich die Werbung immer, so wird man nicht zwangsweise direkt versucht wenn zb 1 Kampagne von 100 den Drive-By enthält.
Derjenige dem der PC gehört hat kinox.to auch schon vor dem Vorfall gelegentlich genutzt und wurde bisher noch nicht infiziert.
Außerdem nutzt das Drive-By sehr wahrscheinlich eine bekannte Sicherheitslücke in Java.
Daher sind nicht alle betroffen, sondern nur Nutzer, die ihr Java nicht auf dem aktuellsten Stand halten.
-
04.08.2012, 02:50 #5
-
06.08.2012, 00:39 #6
AW: [Warnung] kinox.to verteilt Java Drive-By Schadsoftware
Das gleiche ist mir auf Watch movies online for free movie download at movie2k.to passiert, kann von dieser Seite ebenfalls nur abraten.
-
07.08.2012, 21:05 #7
- Registriert seit
- 29.07.2012
- Beiträge
- 39
Thanked 2 Times in 2 PostsAW: [Warnung] kinox.to verteilt Java Drive-By
2 fragen dazu wie bekommt man das ding wieder los sollte man es haben und 2 kommt der virus direkt wenn man nur die seiten beuscht oder erst, wenn man auf die werbung klickt ?? ach ja und wie weiß ich ob ich das ding nicht schon auf pc hab nur ohne das er bereits leuft ...
-
07.08.2012, 21:32 #8
- Registriert seit
- 19.11.2011
- Beiträge
- 406
Thanked 146 Times in 97 PostsAW: [Warnung] kinox.to verteilt Java Drive-By Schadsoftware
Im abgesicherten Modus ohne Netzwerktreibern starten und die Virensuche anschmeißen. Dann sollte man den "Virus" entfernen können, ohne formatieren zu müssen.
-
07.08.2012, 21:36 #9
-
07.08.2012, 22:16 #10
- Registriert seit
- 20.12.2011
- Beiträge
- 1.062
Thanked 437 Times in 316 PostsAW: [Warnung] kinox.to verteilt Java Drive-By Schadsoftware
GVU Virus ist auch dabei
Ähnliche Themen
-
Kollegah & Farid Bang - Drive-by (Official HD Video)
Von Bossgen im Forum Musik ♫Antworten: 8Letzter Beitrag: 17.01.2013, 18:10 -
Google warnt User vor Schadsoftware!
Von Waterpolo im Forum IT & Technik NewsAntworten: 2Letzter Beitrag: 31.05.2012, 18:51
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.