Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Virus op je computer door enkel een webpagina te openen
09-06-2012, 23:16 door Anoniem, 14 reacties
Hoi,
Ik herinner mij van 'vroeger' computer gebruik dat je door een webpagina te openen je plots een virus op je pc had zonder eigenlijk op een download link te klikken en al zeker niet een bevesting voor de download moest geven..
Nu heb ik mij altijd afgevraagd hoe zoiets kan ? Door gewoon een webpagina te openen je een virus kan hebben. Was het een kwetsbaarheid in de browser die er nu niet meer is, of bestaat dit nog steeds ?
Ook het feit dat als er een virus op je pc binnen kwam die 'uit zichzelf' je pc kan infecteren zonder dat je die exe hebt gerund, toch ?
Was/is het een kwestie van een php/javascript/slecht firewall/iets anders.. ?
Ik wil echt weten hoe zoiets in elkaar zat en als dit probleem nog steeds bestaat hoe ik dat dan ook eventueel kan detecteren.
owja, met antwoorden zoals 'google het even op' of 'je kan linux gebruiken' of 'bezoek geen vreemde website' ben ik niet geholpen.
met vriendelijke groet, en alvast dank voor de antwoorden
Ik herinner mij van 'vroeger' computer gebruik dat je door een webpagina te openen je plots een virus op je pc had zonder eigenlijk op een download link te klikken en al zeker niet een bevesting voor de download moest geven..
Nu heb ik mij altijd afgevraagd hoe zoiets kan ? Door gewoon een webpagina te openen je een virus kan hebben. Was het een kwetsbaarheid in de browser die er nu niet meer is, of bestaat dit nog steeds ?
Ook het feit dat als er een virus op je pc binnen kwam die 'uit zichzelf' je pc kan infecteren zonder dat je die exe hebt gerund, toch ?
Was/is het een kwestie van een php/javascript/slecht firewall/iets anders.. ?
Ik wil echt weten hoe zoiets in elkaar zat en als dit probleem nog steeds bestaat hoe ik dat dan ook eventueel kan detecteren.
owja, met antwoorden zoals 'google het even op' of 'je kan linux gebruiken' of 'bezoek geen vreemde website' ben ik niet geholpen.
met vriendelijke groet, en alvast dank voor de antwoorden
Reacties (14)
Via een website een virus krijgen:
Je kan via een website een virus krijgen het werkt als volgt:
Als je op een site komt wordt de site als het ware gedownload naar je pc zodat je hem kan bekijken en de mensen kunne zo'n virus er bij zetten zodat je die ook automatisch download. De virus wordt nadat je de site heb gedownload meteen geactiveerd.
Zo werkt het ook met die exe bestanden die je nog niet heb geopend of gerund.
Je kan via een website een virus krijgen het werkt als volgt:
Als je op een site komt wordt de site als het ware gedownload naar je pc zodat je hem kan bekijken en de mensen kunne zo'n virus er bij zetten zodat je die ook automatisch download. De virus wordt nadat je de site heb gedownload meteen geactiveerd.
Zo werkt het ook met die exe bestanden die je nog niet heb geopend of gerund.
11-06-2012, 11:42 door
StevenStip
Ja het kan zeker, gebeurt via browser exploits of, wat nog veel vaker gebeurd, via exploits in plugins. Ook wordt javascript lokaal uitgevoerd en wordt dit regelmatig gebruikt om zo'n exploit te gebruiken.
Echter als je systeem up to date is en je werkt met een browser die in een sandbox draait(zoals chrome) en je opent niet je bank website tegelijk met onvertrouwde sites kun je je hier al redelijk tegen wapenen.
Ik hoop dat je hier wat mee kan, virussen die zo via een website binnen komen zijn vaak beperkt maar kunnen zichzelf soms zoveel rechten toekennen dat ze toch een serieus gevaar vormen.
Echter als je systeem up to date is en je werkt met een browser die in een sandbox draait(zoals chrome) en je opent niet je bank website tegelijk met onvertrouwde sites kun je je hier al redelijk tegen wapenen.
Ik hoop dat je hier wat mee kan, virussen die zo via een website binnen komen zijn vaak beperkt maar kunnen zichzelf soms zoveel rechten toekennen dat ze toch een serieus gevaar vormen.
11-06-2012, 11:48 door
BaseMent
nah,
Bij dit soort aanvallen wordt gebruik gemaakt van fouten in (bijvoorbeeld) Flash of Java. Je gaat naar een website en daat staat bijvoorbeeld een Flash of een stukje Java. Je browser wil dat openen en start Flash (of Java).
In het script zit echter een stukje speciale code, die gebruik maakt (of misbruik) van een fout in Flash (of ...).
Via die fout wordt uiteindelijk toegang verkregen tot jouw pc op admin niveau en wordt het virus geinstalleerd.
Misschien niet helemaal juist want ik ben geen programmeur maar ver zit ik er niet naast.
Vandaar het advies dat je vaak leest om een "sandbox" te gebruiken. Het virus kan dan niet toegang krijgen tot de pc zelf. Niet moet je nooit tegen iemand zeggen die security doet, maar eenvoudig is het dan echt niet meer.
Bij dit soort aanvallen wordt gebruik gemaakt van fouten in (bijvoorbeeld) Flash of Java. Je gaat naar een website en daat staat bijvoorbeeld een Flash of een stukje Java. Je browser wil dat openen en start Flash (of Java).
In het script zit echter een stukje speciale code, die gebruik maakt (of misbruik) van een fout in Flash (of ...).
Via die fout wordt uiteindelijk toegang verkregen tot jouw pc op admin niveau en wordt het virus geinstalleerd.
Misschien niet helemaal juist want ik ben geen programmeur maar ver zit ik er niet naast.
Vandaar het advies dat je vaak leest om een "sandbox" te gebruiken. Het virus kan dan niet toegang krijgen tot de pc zelf. Niet moet je nooit tegen iemand zeggen die security doet, maar eenvoudig is het dan echt niet meer.
11-06-2012, 12:59 door
User2048
Als je wilt doen alsof je hier verstand van hebt, gebruik dan de term "drive-by download" of "drive-by install". Wikipedia heeft er een pagina over: http://en.wikipedia.org/wiki/Drive-by_download
Ja of Google op "drive-by download" ... hihi
(Een mooie voorzet wordt hier meedogenloos ingekopt ...)
(Een mooie voorzet wordt hier meedogenloos ingekopt ...)
11-06-2012, 19:55 door
MisterX
hier een nederlandstalig artikel over "drive-by-download"
http://www.malwareinfo.nl/artikelen/drivebydownloads.html
en een nederlandstalige video op youtube
http://www.youtube.com/watch?v=5J3YhtjEUNM
mvg
http://www.malwareinfo.nl/artikelen/drivebydownloads.html
en een nederlandstalige video op youtube
http://www.youtube.com/watch?v=5J3YhtjEUNM
mvg
Bedankt voor de reacties allemaal.
Ik begrijp nu hoe een virus op je computer kan komen, Wat ik nog niet helemaal begrijp is dat het virus zichzelf kan runnen op een computer na de download. Dit lijkt mij toch een serieuze fout in windows ?
Met welke reden bestaat er code die een bestand (virus) automatisch opent na een download (al dan wel/niet gewenst) en al zeker als die code zich in het bestand zelf bevindt.
Daarmee bedoel ik dat het niet een ander bestand is die de opdracht heeft een virus te openen, maar dat het bestand de opdracht aan zichzelf kan geven.
Hoe is zoiets mogelijk ?
mvg
Ik begrijp nu hoe een virus op je computer kan komen, Wat ik nog niet helemaal begrijp is dat het virus zichzelf kan runnen op een computer na de download. Dit lijkt mij toch een serieuze fout in windows ?
Met welke reden bestaat er code die een bestand (virus) automatisch opent na een download (al dan wel/niet gewenst) en al zeker als die code zich in het bestand zelf bevindt.
Daarmee bedoel ik dat het niet een ander bestand is die de opdracht heeft een virus te openen, maar dat het bestand de opdracht aan zichzelf kan geven.
Hoe is zoiets mogelijk ?
mvg
12-06-2012, 10:53 door
StevenStip
dit is ook niet helemaal wat er gebeurd, in het geval van een drive by download staat het op je pc, gebeurd verder nog niets mee, het uitvoeren moet weer apart gebeuren. Wanneer je het hebt over een virus in een lek in je browser veranderd feitelijk je browser in het virus en hoeft er niets meer uitgevoerd te worden, je browser draait immers al.
12-06-2012, 11:25 door
SirDice
Door Anoniem: Daarmee bedoel ik dat het niet een ander bestand is die de opdracht heeft een virus te openen, maar dat het bestand de opdracht aan zichzelf kan geven.
Hoe is zoiets mogelijk ?
Dat kan ook niet. Zoals al eerder gemeld, er is meer nodig. Men maakt misbruik van bugs in bijv. Java of Flash, door daar kundig misbruik van te maken kun je je eigen code "injecteren" en uitvoeren. Op dat moment kun je bijv. ook die gedownloade malware starten. Dit zijn die zogenaamde "code execution" bugs.Hoe is zoiets mogelijk ?
De facto standaard document over het misbruiken van buffer overflows; http://www.phrack.org/issues.html?issue=49&id=14#article
eeuwig actueel maar toch een "necro" post
ik reageer omdat ik denk dat de laatste reactie volgens mij de kern van een groot probleem in onze maatschappij, in mijn opinie "onderschatting"
een echte hacker doet nml niets anders dan "goed nadenken" over alle facetten van de soft en hardware die hij probeert te overwinnen, voor veel hackers het enige doel, overwinnen
*zeg iets te hard dat je systeem veilig is, en het word een uitdaging
tevens zijn hacks regelmatig zeer simpel van aard met grote gevaren, denk aan wifi
https://www.security.nl/search?origin=frontpage&keywords=mobiel+wifi
hoewel je ervoor kan kiezen om je mobiel niet overal voor te gebruiken, ligt dat anders met het https protocol
https://www.security.nl/posting/386991/Veel+SSL-certificaten+veiliger+dankzij+Heartbleed
https://www.security.nl/posting/392041/Trojaans+paard+omzeilt+SSL+via+browserkaping
ik probeer (als het nog nodig is) de feitelijke blijvende onveiligheid van het internet duidelijk te maken
"recent" passend artikel:
https://www.security.nl/posting/391325/%22Hackers+zijn+immuunsysteem+van+het+internet%22
ik ondersteun deze reactie: 12-06-2014, 00:33 door Anoniem , maar wil daar aan toevoegen dat we ons (overheid) eigenlijk gisteren al hadden moeten afvragen; "Hoe maken we mensen bewust"
https://www.security.nl/posting/391325/%22Hackers+zijn+immuunsysteem+van+het+internet%22
ik reageer omdat ik denk dat de laatste reactie volgens mij de kern van een groot probleem in onze maatschappij, in mijn opinie "onderschatting"
een echte hacker doet nml niets anders dan "goed nadenken" over alle facetten van de soft en hardware die hij probeert te overwinnen, voor veel hackers het enige doel, overwinnen
*zeg iets te hard dat je systeem veilig is, en het word een uitdaging
tevens zijn hacks regelmatig zeer simpel van aard met grote gevaren, denk aan wifi
https://www.security.nl/search?origin=frontpage&keywords=mobiel+wifi
hoewel je ervoor kan kiezen om je mobiel niet overal voor te gebruiken, ligt dat anders met het https protocol
https://www.security.nl/posting/386991/Veel+SSL-certificaten+veiliger+dankzij+Heartbleed
https://www.security.nl/posting/392041/Trojaans+paard+omzeilt+SSL+via+browserkaping
ik probeer (als het nog nodig is) de feitelijke blijvende onveiligheid van het internet duidelijk te maken
"recent" passend artikel:
https://www.security.nl/posting/391325/%22Hackers+zijn+immuunsysteem+van+het+internet%22
ik ondersteun deze reactie: 12-06-2014, 00:33 door Anoniem , maar wil daar aan toevoegen dat we ons (overheid) eigenlijk gisteren al hadden moeten afvragen; "Hoe maken we mensen bewust"
https://www.security.nl/posting/391325/%22Hackers+zijn+immuunsysteem+van+het+internet%22
Een virus krijgen is vaak een ruim begrip.
Ook als er via een website een virus/malware in de browser cache/temp directory wordt gedownload (maar niet uitgevoerd) geeft dit de indruk dat de computer is geïnfecteerd.
Terwijl het een stuk minder erg is dan een schadelijk .exe bestand uitvoeren, de virusscanner maakt dit onderscheid niet.
Ook als er via een website een virus/malware in de browser cache/temp directory wordt gedownload (maar niet uitgevoerd) geeft dit de indruk dat de computer is geïnfecteerd.
Terwijl het een stuk minder erg is dan een schadelijk .exe bestand uitvoeren, de virusscanner maakt dit onderscheid niet.
Door Anoniem: Een virus krijgen is vaak een ruim begrip.
Ook als er via een website een virus/malware in de browser cache/temp directory wordt gedownload (maar niet uitgevoerd) geeft dit de indruk dat de computer is geïnfecteerd.
Terwijl het een stuk minder erg is dan een schadelijk .exe bestand uitvoeren, de virusscanner maakt dit onderscheid niet.
Klopt. Alleen al een url in een tekstbestand (.txt) naar een site waar ooit een/de Blackhole exploit is gehost wordt door menig virusscanner als kwaadaardig gezien! Maar dit vormt natuurlijk in deze vorm geen enkele bedreiging.Ook als er via een website een virus/malware in de browser cache/temp directory wordt gedownload (maar niet uitgevoerd) geeft dit de indruk dat de computer is geïnfecteerd.
Terwijl het een stuk minder erg is dan een schadelijk .exe bestand uitvoeren, de virusscanner maakt dit onderscheid niet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
