ComputerBase Menü
Aktuelles

News Online-Banking-Trojaner auf Opera-Webseite

Ich hab gerade an den Tagen mein Notebook neu aufgesetzt. (Win 8) Zuerst alle Updates gemacht (incl. Windows Defender), dann hab ich über die Windows Browserauswahl Opera installiert. Natürlich startet der direkt und zeigt die Opera-Startseite an - ohne jegliche Sicherheits-Addons.

Der Windows Defender hat nichts angezeigt. Wie groß ist denn die Wahrscheinlichkeit, dass ich mir trotzdem was eingefangen habe?
Heute Nacht lass ich wohl mal Desinfec't drüber laufen lassen.
Zum Vergrößern anklicken....
Hattest du Adobe Reader installiert? Wenn nein kann dir nichts passiert sein. Es war eine Sicherheitslücke über den Adobe Reader, der im Browser geöffnet wird, siehe: http://www.heise.de/newsticker/meld...-Banking-Trojaner-verteilt-haben-1751107.html
"Die eingeschleuste Seite versuchte eine ältere Lücke im Adobe-Reader auszunutzen"
 
GrinderFX schrieb:
@Entilzha

Das ist unabhängig vom Browser und der Version, da auch ständig für Firefox und Co. zeroday Exploits genutzt werden.
Zum Vergrößern anklicken....
Klar, nur die rede ist hier von einer Sicherheitslücke für die aktuellen Browser nicht mehr zutrifft.
 
new-user schrieb:
Hattest du Adobe Reader installiert? Wenn nein kann dir nichts passiert sein. Es war eine Sicherheitslücke über den Adobe Reader, der im Browser geöffnet wird, siehe: http://www.heise.de/newsticker/meld...-Banking-Trojaner-verteilt-haben-1751107.html
"Die eingeschleuste Seite versuchte eine ältere Lücke im Adobe-Reader auszunutzen"
Zum Vergrößern anklicken....
OK, da bin ich jetzt beruhigt. Vielen Dank für den Link!
Den Adobe Reader nutze ich schon seit Jahren nicht mehr. Auch aus genau dem Grund.
 
Viele sind einfach selber schuld, wenn sie jeden Mist an Addons haben nur nicht die die wichtig sind. Oder es ist ihnen zu lästig. Macht sich dann mal beim Konto bemerkbar, wenn es schief geht. Ich als "Normalbanker" gehe zur Bank und erledige da den größten Teil ist immer noch am Besten.
 
Entilzha schrieb:
Mit einem Aktuellen Browser ist das keine Gefahr mehr, wer heute noch mit ie6, oder vergleichbaren unterwegs ist, ist selber schuld.
Zum Vergrößern anklicken....

Das mag beim vorliegenden Fall stimmen. Wäre es aber ein Zero-Day-Exploit gewesen, dann hätte eben auch der aktuellste Browser nichts genutzt. Den absoluten Schutz gibt es nicht. Virenscanner, Firewall, aktuelle Programme (besonders Browser, da hast Du schon recht), Noscript et al., intelligentes Surfen, kein Windows - man kann sich maximal absichern, aber ein Restrisiko bleibt.
 
|SoulReaver| schrieb:
Viele sind einfach selber schuld, wenn sie jeden Mist an Addons haben nur nicht die die wichtig sind. Oder es ist ihnen zu lästig. Macht sich dann mal beim Konto bemerkbar, wenn es schief geht. Ich als "Normalbanker" gehe zur Bank und erledige da den größten Teil ist immer noch am Besten.
Zum Vergrößern anklicken....

Es gibt aber auch nutzliche Addons :) Ich halte die Liste meiner einesetzten Addons aber auch möglichst klein :)
 
die onboard-inhaltsblockierung von opera reicht für die meisten sachen aus. da sich die meisten opera-nutzer mit ihrem browser auch auskennen (zumindest mehr als ie- oder ff-user), dürfte es zu keinen infektionen gekommen sein.

dass das ziel hier opera war, spricht auch für den browser, wenn mans mal von der anderen seite sieht: es gibt bei opera lange nicht soviele und offensichtliche lücken wie bei ff (nudelsieb) oder ie (grobes nudelsieb), also muss man über solche exploits an die rechner kommen ;)

adblock, notscript und ghostery sind standard bei mir, falls die inhaltsblockierung mal nicht greift. für mies gecodete webseiten nutze ich die maskierung als ie oder ff (was auch die statistik bei der browserverteilung verfälscht, aber das nur am rande ;)) und ansonsten gibts keine probleme. wraum also auf einen umständlicheren oder unsichereren browser umsteigen? opera hat seit 11.x alles was ich mir von einem browser gewünscht habe - und das ohne addons, inis oder sonstigen bullshit.

ps: wöchentlicher scan mit sbybot, avast, hijackthis und hitman hat nur ein einziges mal angeschlagen. vor drei jahren, nachdem ich mit dem ff das erste mal beim online-banking war ;) seitdem kommt mir dieser kindermurks nicht mehr auf die platte.
 
bambule1986 schrieb:
Zum Glück benutzt Opera praktisch keine Sau. Bei anderen Browsern wär das schon problematischer.
Zum Vergrößern anklicken....

Hallo,

soweit mir bekannt, surfen alle Wii-User über den Opera, bzw. in vielen System ist Opera 'eingebettet'.
Viel wichtiger ist die Tatsache, dass das Problem nicht am Browser zu finden ist.
Ausgenutzt wurde eine Lücke im Adobe Reader - PlugIn und zur Verteilung wurde das Opera-Portal benutzt.
Somit kann dieses Szenario auch auf den Firefox und mozilla.com o.Ä. übertragen werden.
Grüße
 
Eben, so hab ich das auch vestanden. Da wahrscheinlich fast nur Opera User das Opera-Portal besuchen, wird halt so probiert, den Rechner zu infizieren :)

Und nicht nur bei der Wii kommt Opera zum Einsatz. Auch auf Smartphones ist der sehr verbreitet :)
 
Es kam zu keinen Infekten. Lag daran das Opera für den Expolid nicht zugänglich ist. Daher heiße Luft.
 
@Heretic Novalis

ich nutze auch Notscript, Adblock aber Ghostery habe ich wegen der Aussage auf Chip zZ. deaktiviert.

http://www.chip.de/downloads/Ghostery-fuer-Firefox_37693930.html

Fazit: Ghostery gibt nur vor, sich dem Schutz der User vor Schnüffel-Attacken zu verschreiben. Denn gleichzeitig stellt der Hersteller seine Datenbank der Werbewirtschaft zur Verfügung. Wir raten deshalb vom Gebrauch des Add-ons ab. Stattdessen empfehlen wir NoScript, um die Tracker zu unterdrücken.


Ich weiß natürlich nicht ob das tatsächlich stimmt aber wenn....... :rolleyes:

Was meint ihr dazu?
 
@JuggernautX
Die Frage ist doch ob Ghostery deine persönlichen Daten verkauft mit denen du auch nur ansatzweise identifizierbar bist oder "nur" allgemeine Daten ohne Bezug auf einzelne und identifizierbare Personen.
In den Einstellungen gibt es eine "Sharing Option" die man deaktivieren kann:
Help Support Ghostery by sending anonymous statistical data back to Ghostery HQ.

GhostRank sends anonymous statistical information about the beacons, ads, and other trackers that Ghostery encounters and the pages on which they're found. It does not make use of browser cookies or Flash cookies and stores no unique information about the user (not even an IP address).

Ghostery uses this information to create panel data about the proliferation of these trackers and shares this data with the Ghostery community, companies interested in measuring their own activity and compliance with privacy standards across the web, and organizations dedicated to holding these companies accountable. GhostRank data is not used to target advertising and is never shared for that purpose. For more details on exactly what GhostRank collects, please visit our FAQ.

By participating in GhostRank, you're agreeing to become part of this anonymous panel and you're helping to support Ghostery as you browse the web.
Zum Vergrößern anklicken....

Vertrauen muss man auch Noscript. Dieses gibt es wiederum nicht direkt für Opera. NotScript sollte aber denselben Zweck erfüllen.
 
also diese "Sharing Option" finde ich nicht, hab jetzt 3x geschaut....vielleicht isses auch einfach zu spät, gute nacht:)
 
Die Überschrift ist wieder unter aller Kanone, denn mit dieser wird der Eindruck vermittelt, dass Opera schuld wäre.
Besser wäre bspw gewesen: "Werbeserver platziert Banking-Trojaner auf Operas Webseite" oder so ähnlich

Heretic Novalis schrieb:
die onboard-inhaltsblockierung von opera reicht für die meisten sachen aus.
Zum Vergrößern anklicken....
Die reicht sogar für alles aus... von einfachen Bannern, über Popups, Layern bis zu Werbung in YT-Videos kann alles geblockt werden.
 
bLu3to0th schrieb:
Die Überschrift ist wieder unter aller Kanone, denn mit dieser wird der Eindruck vermittelt, dass Opera schuld wäre.
Besser wäre bspw gewesen: "Werbeserver platziert Banking-Trojaner auf Operas Webseite" oder so ähnlich
Zum Vergrößern anklicken....
Du siehst selber, dass es schwer ist, eine bessere zu finden. Auch bei deiner Überschrift könnte der DAU Opera die Schuld in die Schuhe schieben. Deswegen habe ich nichts an der Überschrift auszusetzen. Werden Artikel nicht liest, wird auch ein auf einen Großteil der Informationen verzichten müssen. Wichtig für diese Person ist aber zu wissen, dass er sich gerade nicht auf der Opera Website aufhalten sollte.
 
Der vermutlich gehackte Anzeigenserver, der mit dem Schadcode von einem russischen Server bestückt wurde, versuchte Rechner zu infizieren, die die Seite portal.opera.com besuchten.
Zum Vergrößern anklicken....

Das zeigt, dass Opera nicht schuldig ist sondern manche Russen haben die Sch...e gebaut.
 
Zuletzt bearbeitet:
Heretic Novalis schrieb:
. .......
: wöchentlicher scan mit sbybot, avast, hijackthis und hitman hat nur ein einziges mal ange:)schlagen.
Zum Vergrößern anklicken....
. WAS bitte ist sbybot u. hitman?
Bitte um Erklärung bzw. Links
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

janky
Online Banking Trojaner?
2
Antworten
25
Aufrufe
3.843
emlyn d.
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz