Malware-Autoren tarnen Code vor Suchmaschinen

Hacker Immer mehr Internetkriminelle verstecken ihren schadhaften Code vor Suchmaschinen wie Google und Yahoo. Die Betreiber der Suchen bieten Möglichkeiten, um Nutzer vor dem Aufruf einer bösartigen Website zu warnen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Naja, es ist ein ewiger Kampf - wird wohl auch immer so bleiben. Die wichtigste Waffe ist immernoch das eigene Gehirn. Wenn dieses flächendeckend eingesetzt werden würde, dann gebe es kaum Probleme mit Schadcode (sei es auf Webseiten oder sonstwo).
 
@web189: Also das Gehirn über große Flächen zu verteilen wird zu ernsthaften Kopfschmerzen führen^^

-aber muss Dir recht geben-
 
@rockCoach: Gehirn über große Flächen zu verteilen ist erstens eine Riesensauerei und zweitens eigentlich immer tödlich!
 
@web189:
Mal von den üblichen Sicherheitsmaßnahmen beim surfen abgesehen (nicht mit Adminechten surfen, aktuellen browser nutzen etc...) , wird dir
dein Gehirn wenig helfen. Wenn du etwas im Netz suchst, ein Suchergebnis bei google anklickst und auf einer webseite landest die eine Sicherheitslücke in deinem Browser nutzt um Code bei dir einzuschleusen, was hilf dir da dein Hirn? Ich vermute du wirst nun behaupten wollen du würdest nie Seiten anklicken die du nicht kennst, oder nicht vertrauenswürdig erscheinen, na dann muss man aber auch nicht suchen. ;-)
 
@unbound.gene: Da hast du natürlich Recht -allerdings kann einem nur sehr wenig passieren wenn man z.B. JavaScript bei fremden Seiten nicht aktiviert. Schadcode in PHP ist soweit ich weiß unmöglich. (Zumindest der Client ist sicher)
 
@web189: PHP googeln pls.
 
@wuddih: Wieso? Ich habe doch Recht? Um dem Client Schadcode unterzujubeln ist eine Clientseitige Sprache von Nöten. PHP läuft auf dem Server und stellt somit für den Client keine Gefahr da.
 
@web189: Darum, weil du googeln sollst, bevor du Käse laberst, weil du nur null Recht haben kannst. Der "Client" läuft in dem Fall sowieso auf dem Server und nicht in deinem Browser. Dein Browser kann kein PHP parsen oder intepretieren, denn alles was PHP dir liefert ist sowieso nur reines HTML oder was anderes was dein Browser auch verstehen kann. Genauso kann man damit Javascript oder jeden anderen Furz in deinen Browser jagen, 90% haben eh JavaScript an, also ist es vollkommen egal womit ich dynamischen HTML-Content generiere, sei es PERL, ASP oder wenn ich ganz lustig drupp bin auch in JSP. Außerdem ... schonmal nen Server komplett crashen sehen, weil man sich random PHP scripte geladen und nicht in den Code geguggt hat? Alles Ansichtssache, aber nur weil PHP serverseitig interpretiert wird, davon auszugehen, dass dein Browser save ist, weil die Adresszeile hinten ".php" zeigt, ist einfach nur Fail. Eine Zeile in der Apache config geändert und da steht ".reingelegt" oder einfach nur html, obwohl PHP geparsed wurde.
 
@web189: Du machst dir alles etwas zu einfach. Natürlich sollte man das eigene Gehirn einschalten usw. aber manchmal hilft das auch wenig. Wenn MS gegen bekannte Sicherheitslücken lange Zeit nichts unternimmt, Mcaffee mit Antivirusupdates reihenweise Rechner lahmlegt oder Leute erst auf ein Rootkit in Ihrem Rechner aufmerksam gemacht werden, wenn MS-Patch einen Bluescreen erzeugt. Da kannst du lange lange überlegen, um vor solchen Dingen sicher zu sein.
 
tja wenn wer was schreiben kann um schadcodes zu entdecken wird es wohl nicht allzuschwer sein dies zu verhindern und die codes verstecken ;)
 
ich finds gut das die browserheinis sich da am ball bleiben, es gibt nix schlimmeres als sich son blöden wurm einzufangen-.-
 
Was lernen wir daraus? Entwickler und Browser sollten sich an die Standards halten, so dass keine Browserweichen mehr notwendig sind ;-)
 
@andreasm: Das hindert die Betrüger aber nicht daran, für ihre Zwecke eine Weiche einzubauen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen