ComputerBase Menü
Aktuelles

Internetseiten auf Viren/Trojaner überprüfen?

B

bruze

Ensign
Registriert
Dez. 2006
Beiträge
136
Hi,
meine Freundin hat auf ihrem iPhone eine Seite öffnen wollen (schwipschwap.de)...hat sie aber aus Unwissenheit falsch geschrieben (schwippschwapp PUNKT DE ...ich schreibe extra keinen klickbaren Link, damit keiner ausversehen drauf kommt).
Leider war ich zu spät um stop zu sagen und habe aber gesehen, dass dann ganz komisch irgendwas popupmässiges abging...wie als hätten sich 2-3 Seiten geladen, die aber wieder weg gegangen sind. Am Ende kam dann ein Popup wo irgendwas stand und von wegen Amazon irgendwas (aber sicher nicht von Amazon direkt)...sie hats so schnell geschlossen, dass ichs nicht richtig lesen oder screenshotten konnte.
Jetzt fragen wir uns natürlich, ob auf dem Handy ein Virus, Trojaner oder ähnliches ist bzw. sein könnte. Gibt es eine Möglichkeit herauszufinden, ob diese "falsche" Seite clean ist bzw. was die sozusagen veranstaltet? Habe etwas gegoogled, aber bin mir unsicher wo man drauf kann und wo nicht usw... wäre für Tipps dankbar.
 
aufm PC wird die Seite von Bitdefender gesperrt. 'Mit den Iphone probier ichs lieber nicht. Allerdings eher unwahrscheinlich das da was passiert.
 
alterSack66 schrieb:
aufm PC wird die Seite von Bitdefender gesperrt. 'Mit den Iphone probier ichs lieber nicht. Allerdings eher unwahrscheinlich das da was passiert.
Zum Vergrößern anklicken....

hört sich ja nicht so gut an...in wiefern kommst du dann zu der Annahme, dass da nix passiert?
Ergänzung ()

DeusoftheWired schrieb:
https://www.virustotal.com/de/url/0...a19958b606e516d6f0242c60/analysis/1519769817/
Zum Vergrößern anklicken....

heisst das also die seite macht nichts schlimmes?
 
bruze schrieb:
heisst das also die seite macht nichts schlimmes?
Zum Vergrößern anklicken....
Nein, das heißt es nicht. Es können sich auf solchen Seiten z.B. PopUps öffnen mit dem Ziel, dem Nutzer ein Drittanbieterab aufzudrücken. Die Drittanbietersperre ist beim Anbieter Deiner Freundin aktiviert?
 
Naja clean ist die Seite sicher nicht, aber außer Werbung wird wohl nix passieren. Browserverlauf löschen.
 
Hab sie ausprobiert.
Man landet auf mehreren Seiten, die wieder verschwinden. Am Ende bin ich einmal auf www(.)auskunft(.)de und 3x auf myfavoritproducts(.)com. Dazu sagt 1 Scanner von virustotal, das ist eine phishing-Seite. Bissel geklickt, ein Puzzle kaufen wollen, war ich auf otto.de.

Etwas wirklich böses habe ich jetzt nicht gefunden. War aber auch eine Ubuntu Live ISO in einer virtuellen Maschine zum testen.
 
alterSack66 schrieb:
Naja clean ist die Seite sicher nicht, aber außer Werbung wird wohl nix passieren. Browserverlauf löschen.
Zum Vergrößern anklicken....
Das ist ein nicht folgerichtiger Schluss. Du kannst das so gar nicht klar abschätzen.

Smily schrieb:
Etwas wirklich böses habe ich jetzt nicht gefunden. War aber auch eine Ubuntu Live ISO in einer virtuellen Maschine zum testen.
Zum Vergrößern anklicken....
Schädliche Komponenten zeigen sich nicht immer so offensichtlich, dass gleich merklich etwas "Schlimmes" passieren müsse. Im Gegenteil, gerade solche zunächst "unscheinbaren" und sich selbst wieder schließenden Umleitungen können es in sich haben:

-> https://www.verbraucherzentrale.de/...r-smartphone-hilfe-bei-ungewollten-abos-12613
 
Weiß ich, aber die Seite wurde auf einem iPhone geöffnet. In Punkto Sicherheit gar nicht schlecht. So schnell sollte da nichts drauf huschen.
 
alterSack66 schrieb:
Mag ja sein, aber wenn du alles ausschließen wills darfst nie online gehen.
Zum Vergrößern anklicken....

Smily schrieb:
Weiß ich, aber die Seite wurde auf einem iPhone geöffnet. In Punkto Sicherheit gar nicht schlecht. So schnell sollte da nichts drauf huschen.
Zum Vergrößern anklicken....
Ihr seid da beide weiterhin faktenignorierend auf dem Holzweg. Denn erstens steht nirgends, dass man nie mehr online gehen solle, sondern lediglich, inwiefern in solchen Fällen eine Drittanbietersperre relevant sein kann, und zweitens hat das nichts mit dem verwendeten Handy zu tun, denn es geht in dem von mir genannten Beispiel gar nicht mal um eine Kompromittierung, sondern um via JavaScript im Browser einleitbare Drittanbieterabos.
 
Zuletzt bearbeitet:
Ok, also alles hilfreiche Infos. Danke dafür schon mal!
Was genau sollte ich denn jetzt tun? Kann ich sonst noch etwas checken? Sollte man das iPhone zurücksetzen? Wobei man ja vorher ein Backup machen müsste und sich damit vermutlich einen vermeintlichen Virus oder so wieder mit aufspielen würde.

Bei meinem Check auf virustotal (am pc) kam für diese seite keine phishing Meldung...komisch, dass bei anderen so eine Meldung kam :confused_alt:
Ergänzung ()

Dr. McCoy schrieb:
Nein, das heißt es nicht. Es können sich auf solchen Seiten z.B. PopUps öffnen mit dem Ziel, dem Nutzer ein Drittanbieterab aufzudrücken. Die Drittanbietersperre ist beim Anbieter Deiner Freundin aktiviert?
Zum Vergrößern anklicken....

Nein, leider ist keine Drittanbietersperre aktiviert...
 
Du musst gar nichts unternehmen.

Es sind aktuell keine "Drive-by-infections" fürs iPhone bekannt.

Lass dir keine Angst einjagen vom Geschreibsel das gewisse hier ablassen ;)
 
Zuletzt bearbeitet:
Für mich ließt sich das eher so, das eine Person mehrere PayPerClick Verträge im Hintergrund ablaufen lässt.

Dafür nimmt man eine recht 'bekannte' Domain, baut übliche Schreibfehler ein, und hostet unter dieser Domain verschiedene Verschachtelte Hrefs, die beim aufrufen der Domain ebenfalls aufgerufen werden.

..So werden valide Klicks für das Konto des Betreibers generiert. = Geld.


Natürlich könnte das ganze noch mit Drivebys bzw Viren gespickt sein. Aber ein iPhone ist für solchen Public kram nicht anfällig.
 
Also für mich liest sich das meiste von euch eher so, dass die Wahrscheinlichkeit für einen Virus oder so eher gering ist, da es ein iPhone war. Das ist schon mal etwas beruhigend. Wie mir scheint ist jetzt nur noch offen, ob da irgendwelche Abofallen drin waren bzw. sich aktiviert haben... wie finde ich das heraus? Oder muss/kann ich da nur die nächste Handyrechnung abwarten?


Der.Tobi schrieb:
Für mich ließt sich das eher so, das eine Person mehrere PayPerClick Verträge im Hintergrund ablaufen lässt.

Dafür nimmt man eine recht 'bekannte' Domain, baut übliche Schreibfehler ein, und hostet unter dieser Domain verschiedene Verschachtelte Hrefs, die beim aufrufen der Domain ebenfalls aufgerufen werden.

..So werden valide Klicks für das Konto des Betreibers generiert. = Geld.


Natürlich könnte das ganze noch mit Drivebys bzw Viren gespickt sein. Aber ein iPhone ist für solchen Public kram nicht anfällig.
Zum Vergrößern anklicken....

Also du sagst auch Virus eher unwahrscheinlich, aber Abofalle oder so sehr wahrscheinlich? Wie oben geschrieben, weisst du wie ich das herausfinden kann, ob da jetzt was aktiviert wurde bzw. kann ich irgendwas unternehmen?
 
Nein. Abofalle halte ich auch für Unwahrscheinlich.
iOS ist so konstruiert, das keine Daten von außen ohne weiteres abgerufen werden können.

Für eine Abofalle müsste deine Handynummer ausgelesen werden (oder bewusst eingegeben werden). Das ist aber nur mit einem Provisioningprofil möglich, welchem diese Berechtigung gestattet wurde. <- Und das passiert nur wissentlich.
Dazu müsste man aufgefordert worden sein, ein 'Profil' zu installieren + PassCode (TouchID).
Sicherheitslücken die das umgehen, wären mir nicht bekannt.

Darüberhinaus, falls das Kind doch irgendwie in den Brunnen gefallen sein sollte, ist man dennoch schnell wieder aus der Abofalle raus, dank deutschen Verbraucherschutzrichtlinen.
Diese besagen z.B. das ein Vertrag nur zustande kommt mit ausdrücklicher Willenäußerung, z.B. mit einem Button "Zahlungspflichtig bestellen" o.ä.
Kann dieses vom Betreiber nicht nachgewiesen werden, ist die Sache schon gegessen. ;)



Das was ich oben beschrieben habe, fügt dir keinen Schaden zu. Sondern sollte nur verdeutlichen was die Person dahinter vor haben könnte.
Du kennst doch bestimmt Ref-Links, bei denen du für Klicks bezahlt wirst, wenn sie besucht werden.
...
Ich vermute das sich nur das dahinter verbirgt, mehrere 'Ref-Links' als Automatismus.

Anderes Beispiel:
Du bist der 'böse' und registrierst dir gogle.com (Angenommen wäre noch registrierbar) und bestückst die FrontPage mit mehreren Weiterleitungen, die beim Besuch von gogle.com aufgerufen werden.
..Jetzt schätze mal, wie viele Menschen der Weltbevölkerung wohl ausversehen gogle.com anstatt google.com eingeben und so auf deine Domain gelangen?
Jeder Besucher gerenriert so Traffic für deine Ref-Links, wofür du von den Ref-Link-Betreibern entlohnt wirst.

..Das lässt sich natürlich mit ein wenig Fantasie noch weiter ausschmücken und schön bzw. unaufällig darstellen.
 
Zuletzt bearbeitet:
1. Ein Virus/Trojaner ist unwahrscheinlich da beim Smartphone jede App, also auch der Browser, in einer Sandbox läuft.

2. Wie sollst du da ein Abo abgeschlossen haben, die Website hat ja gar keine Daten von dir außer du trägst sie dort ein.

3. Fürs Smartphone braucht man keinen Virenscanner da der auch in der Sandbox läuft und eh nix anderes macht als die installierten Apps mit einer Datenbank von schädlichen Apps abzugleichen, wer nur Apps aus dem offiziellen Store nutzt braucht so etwas nicht.
 
@Wiggum: Etwas halbrichtig.
Sandbox ja.
Nützt einem aber nichts wenn Sicherheitslücken oder autorisierte Eingaben erfolgen.
Daher kann ich deine Rückfrage und selbstverständlichen Aussagen nicht nachvollziehen.

Stichwort iOS Jailbreak aus dem Browser heraus:
Superuser Rechte, simpel aus Safari.
Da nützt einem das Sandboxing System auch nichts.
Oder eben Provisioning Profile, die Webseiten auch unterjubeln können und unwissend Bestätigt werden.
Oder gerootete Android Geräte bzw. simpel "Unbekannte APKs zulassen".
Bei Android können sogar die Hersteller bereits Malware im Auslieferungszustand ausliefern, siehe Archos, Dogee, etc pp.
In den bekannten Fällen wurde Schadcode in die Settingsapp eingepflegt, welche von AntiVirs nicht geprüft wurde. :rolleyes:
u.a. https://www.androidpit.de/forum/726...-einstellung-betaetigt-sich-automatisch-virus

Sandbox schön und gut, nur muss man schon die Sicherheit dahinter verstehen, damit man auch davon profitiert.
Einfach meinen, nur weils ein Smartphone ist, könne nichts passieren, ist schlicht naiv. Da gibt es eine Menge möglichkeiten. - Wie viele davon auf dich letztendlich zu treffen, steht auf einem anderem Blatt Papier und soll hier nicht diskutiert werden.

Der TE fragt für seinen Fall.
 
Zuletzt bearbeitet:
bruze schrieb:
Also für mich liest sich das meiste von euch eher so, dass die Wahrscheinlichkeit für einen Virus oder so eher gering ist, da es ein iPhone war.
Zum Vergrößern anklicken....

Ja. Nicht nur "eher gering" sondern "äusserst gering" würde ich sagen.

Und irgendwelche Abofallen aktivieren sich auch nicht einfach so von selbst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Linux24
Viren, Trojaner entfernen.
Antworten
13
Aufrufe
2.684
purzelbär
purzelbär
eddy 92
Gibt es Viren/Trojaner Malware, die die Downloadgeschwindigkeit beeinflussen ?
Antworten
10
Aufrufe
3.149
moshimoshi
moshimoshi
N
Viren,Trojaner usw.
Antworten
8
Aufrufe
1.505
purzelbär
purzelbär
M
Viren/Trojaner/Würmer - Cyber Abwehrzentrum
Antworten
7
Aufrufe
1.527
Voyager10
Voyager10
HAMST
Mehrere Viren/trojaner lassen sich nicht entfernen ?!
Antworten
7
Aufrufe
2.819
Christine A.
Christine A.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz