Hallo! Ist es möglich, sich Viren aus der Google-Suche einzufangen? Ich meine die Ansicht, wenn man einmal auf das Bild klickt. Dann wird es ja noch bei Google dargestellt, nur halt größer und man könnte dann auf "Bild Ansehen" oder "Seite besuchen" klicken. (Auf diese Knöpfe würde ich dann NICHT mehr klicken. Der Gedanke kam mir, weil ich auf ein Bild geklickt habe, um es größer zu sehen und auf einmal stand dann irgendwas mit "Click on the picture for higer resolution" oder sowas über dem Bild (auf einem grauen halbtransparenten Banner). Und ich habe mich gewundert, wieso sich ein Bild plötzlich verändert... Danke im Voraus!
Guest schrieb: > Ist es möglich, sich Viren aus der Google-Suche einzufangen? Im Prinzip ja. Und zwar dann, wenn der Browser bzw. eine von ihm genutzte Bibliothek zur Darstellung von Bildern eine Sicherheitslücke aufweist. > zu sehen und auf einmal stand dann irgendwas mit "Click on the picture > for higer resolution" oder sowas über dem Bild (auf einem grauen > halbtransparenten Banner). Und ich habe mich gewundert, wieso sich ein > Bild plötzlich verändert... Das allein ist freilich noch kein Anzeichen für einen Virenbefall.
Das ist wahrscheinlich ein sehr weit verbreiteter Virus, nennt sich JavaScript ;)
Hans-Georg L. schrieb: > Das ist wahrscheinlich ein sehr weit verbreiteter Virus, nennt sich > JavaScript ;) Nein, google leitet direkt zum Bild, und wenn es kein SVG ist gibt es darin garantiert kein JS. Vermutlich überprüft der Server das Referer Headerfeld im http request und sendet statt dem Bild eine HTML seite.
Aso, ich hab vergessen zu erwähnen, dass ich Linux hab... Sind solche Java-Script-Viren trotzdem schädlich? Java läuft ja auch auf Linux...
Daniel A. schrieb: > Nein, google leitet direkt zum Bild, und wenn es kein SVG ist gibt es > darin garantiert kein JS. Vermutlich überprüft der Server das Referer > Headerfeld im http request und sendet statt dem Bild eine HTML seite. Also kann man über das Viren bekommen?? Das wäre ja furchtbar! Man sagt ja immer, man soll nicht überall hinklicken, aber wer denkt sich etwas schlimmes bei einem Bild!?
Guest schrieb: > Sind solche Java-Script-Viren trotzdem schädlich? Java läuft ja auch auf > Linux JavaScript != Java.
Kann ein JavaScript-Virus oder sonst irgendein Virus, das halt irgendeine Schwachstelle in Chrome/Chromium, Flashplayer, JavaScript etc ausnutzt auch auf Linux (wo ja all diese Sachen funktionieren) ausgeführt werden und Schaden anrichten?
Ja.
Und:
>Chrome/Chromium, Flashplayer
lol.
:
Bearbeitet durch User
Lukas S. schrieb: > Und: >>Chrome/Chromium, Flashplayer > lol. Warum lol? Chromium oder Chrome ist der zweitverbreiteste Browser und Flash-Inhalte gehen nur mit Flashplayer... Aber kann nun ein Java- oder Flash-Virus tatsächlich auch unter Linux aktiv werden? Ich meine, auch wenn die Schwachstelle nun im Flash oder Java ist, kann ja das Virus nichts in der Registry verändern, weil es keine gibt und nichts in den System 32 Ordner schreiben, weil es keine gibt und keinen Trojaner installieren, weil der nicht auf Linux läuft, etc. Aber gibt es dennoch Sachen, die der machen kann? Wenn ja, welche? Gefährliche Sachen oder halt nur kleine Abstürze oder so?
Guest schrieb: > Aber kann nun ein Java- oder Flash-Virus tatsächlich auch unter Linux > aktiv werden? Ich meine, auch wenn die Schwachstelle nun im Flash oder > Java ist, kann ja das Virus nichts in der Registry verändern, weil es > keine gibt und nichts in den System 32 Ordner schreiben, weil es keine > gibt und keinen Trojaner installieren, weil der nicht auf Linux läuft, > etc. Ja, ein Angreifer könnte (theoretisch) eine Sicherheitslücke im Browser ausnutzen, und z.b. alle Dateien in deinem Home-Verzeichnis löschen oder (noch theoretischer) eine Lücke im Linux-Kernel ausnutzen, und mit root-rechten beliebige Dinge anstellen (z.b. das System unbootbar machen oder Hardarwe zerstören). Allerdings kann man den Browser in ein chroot einsperren(eliminiert den ersten fall), oder Dinge wie SE-linux(verhindert den 1. und erschwert den 2. fall) einsetzen.
Lukas S. schrieb: > Ja, ein Angreifer könnte (theoretisch) eine Sicherheitslücke im Browser > ausnutzen, und z.b. alle Dateien in deinem Home-Verzeichnis löschen oder > (noch theoretischer) eine Lücke im Linux-Kernel ausnutzen, und mit > root-rechten beliebige Dinge anstellen (z.b. das System unbootbar machen > oder Hardarwe zerstören). Allerdings kann man den Browser in ein chroot > einsperren(eliminiert den ersten fall), oder Dinge wie > SE-linux(verhindert den 1. und erschwert den 2. fall) einsetzen. Das klingt aber nach relativ viel "hätte, wäre, müsste", also nehme ich mal an, dass es äußerst unwahrscheinlich ist...
Guest schrieb: > Ich meine die Ansicht, wenn man einmal auf das Bild klickt. Dann wird es > ja noch bei Google dargestellt, nur halt größer Generell wird alles vom deimem_ Rechner auf _deinem Monitor dargestellt.
Max Muster schrieb: > Guest schrieb: >> Ich meine die Ansicht, wenn man einmal auf das Bild klickt. Dann wird es >> ja noch bei Google dargestellt, nur halt größer > > Generell wird alles vom deimem_ Rechner auf _deinem Monitor > dargestellt. Welch ein nützlicher Beitrag.... Übrigens: ich nutze Google.at. Das hat ein anderes Verhalten, wenn man auf Bilder klickt, als Google.de. (Hat mich auch überrascht) Schaut es euch mal an. Glaubt ihr immer noch, dass damit Skripten von anderen Seiten mitgeladen werden??
Es ist zwar möglich, dass man sich mit Linux was einfängt, aber die meisten Angriffe auf Linux richten sich gegen Server. Also gegen Webserver und was sonst noch so drauf läuft. Das heißt aber nicht, dass Linux Desktop Systeme sicher sind, wenn es sich um einen gezielten Angriff handelt. Für die Angreifer lohnt es sich nur nicht, dass sie Linux Desktops angreifen, weil es zu wenige gibt.
User schrieb: > Es ist zwar möglich, dass man sich mit Linux was einfängt, > aber die meisten Angriffe auf Linux richten sich gegen Server. > Also gegen Webserver und was sonst noch so drauf läuft. > Das heißt aber nicht, dass Linux Desktop Systeme sicher sind, wenn es > sich um einen gezielten Angriff handelt. > Für die Angreifer lohnt es sich nur nicht, dass sie Linux Desktops > angreifen, weil es zu wenige gibt. http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-fuer-Linux-stuempert-noch-2915224.html
http://www.pro-linux.de/news/1/22948/linuxencoder1-verschluesselungstrojaner-unter-linux.html > Aus der Beschreibung geht hervor, dass er allerdings dediziert > heruntergeladen und als »root« gestartet werden muss
user schrieb: > http://www.pro-linux.de/news/1/22948/linuxencoder1-verschluesselungstrojaner-unter-linux.html > >> Aus der Beschreibung geht hervor, dass er allerdings dediziert >> heruntergeladen und als »root« gestartet werden muss das schaffen scheinbar auch die Linux-User. Ist kannst du den Virus einfach als Link verschicken, irgendjemand lädt ihn schon runter und Bestätigt die Admin-Warnung.
Darum ist Linux nichts für die Massen und wird es auch nie sein. Und das ist auch gut so, sonst wirds wie bei Windows, dass es normal wird die UAC Nachfragen weg zuklicken und alles mit Adminrechten laufen zu lassen. Das soll aber nicht heißen, dass es keine Maleware für Linux gibt/geben wird.
Die größte Gefahr für Linux-User ist blindes Copy&Paste von Tutorials. Da kann es schon mal vorkommen, dass ein sudo davor steht und nicht hinterfragt wird.
Guest schrieb: > Max Muster schrieb: >> Guest schrieb: >>> Ich meine die Ansicht, wenn man einmal auf das Bild klickt. Dann wird es >>> ja noch bei Google dargestellt, nur halt größer >> >> Generell wird alles vom deimem_ Rechner auf _deinem Monitor >> dargestellt. > > Welch ein nützlicher Beitrag.... Soll heißen: Auch wenn du nur irgendwo auf ein Bild klickst, wird nichts "bei Google dargestellt", sondern dein Rechner erhält Daten vom Webserver (hier: von einem Google-Webserver) und diese Daten werden auf deinem Rechner verarbeitet. Wenn du Glück hast, dann zeigt dein Rechner das Bild dann nur vergrößert an. Ich könnte auch ein Bild auf einem Webserver platzieren, das durch anklicken etwas anderes auslöst (z. B. wird ein Sound auf deinem Rechner abgespielt, oder anderes...) Ist bei der Google-Bildersuche aber eher unwahrscheinlich. Ich wollte nur darauf hinweisen, dass alles, was du auf deinem Monitor siehst, von deinem Rechner aus kommt. Viele denken, dass wenn sie im Internet surfen, dann sehen sie wie "durch ein Fenster" auf die verscheidenen Webseiten. Dem ist aber nicht so. Schon wenn du eine Webseite aufrufst ("www.irgendwas.de") dann landen Daten auf deinem Rechner anhand derer dein Rechner etwas auf deinen Monitor zaubert - die Webseite eben. Sorry - ich habe den Beitrag wirklich nützlich gemeint!
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.