Laut Websense ist die Zahl der bösartigen Sites im zweiten Halbjahr 2009 um 225 Prozent gestiegen. Bei ganzen 71 Prozent der Webseiten, die bösartigen Code enthielten, handle es sich um seriöse Webseiten, die auf die eine oder andere Weise kompromittiert worden seien. Eine beliebte Methode stellt das "SEO Poisoning" dar. Dabei werden SEO-Techniken (Search Engine Optimization) verwendet, um zu erreichen, dass Seiten in Suchmaschinen auf den vorderen Plätzen landen, was ihnen dem Anschein nach Seriosität verleiht. Im Durchschnitt führten laut Websense 14 Prozent der "hot topics" bei Google zu einer vergifteten Seite. Diese Methode ist besonders erfolgreich, weil sie sich als sehr anpassungsfähig erwiesen hat: Man müsse nur eine Seite mit aktuellen Schlüsselwörtern (Haiti, MTV Music Awards, etc) erstellen und Botnets dazu nutzen, die Search Rankings künstlich zu pushen - schon rutsche die Seite bei den Suchmaschinen an die vorderen Stellen. Wird die Seite erkannt, beginnt man mit einem neuen Schlüsselwort bzw. Buzzword von vorn. Hacker und Spammer hätten es aber zunehmend auf seriöse Webseiten abgesehen, die ohnehin schon an der Spitze der Suchergebnisse auftauchten und von Sicherheitsfiltern als sicher oder vertrauenswürdig eingestuft würden. Die 100 meistbesuchten Seiten verursachten immerhin den Großteil des Web Traffic und bestünden überwiegend aus Suchmaschinen und sozialen Netzwerken. Malware werde hier über sogenannten "user generated content" (nutzergenerierte Inhalte) wie News, Verlinkungen und Kommentare eingestreut. Den Ergebnissen der Websense-Untersuchung zufolge bestünden nutzergenerierte Inhalte aber zu 95 Prozent aus Malware, Spam oder beidem.
Email stelle ein weiteres Einfallstor dar: 85 Prozent aller Emails seien Spam, während 81 Prozent auch links auf bösartige Webseiten enthielten. Um diesen Mails mehr Authentizität zu verleihen, nutzten Hacker Schwächen in Internet Explorer und Outlook Web Access und knackten Mail-Accounts bei Hotmail, Gmail und Yahoo. Dann schickten sie personalisierte Emails, die den Empfänger davon überzeugen sollten, dass sie von einem vertrauenswürdigen Absender stammten. Stattdessen verlinkten sie aber direkt auf Malware- oder Phising-Seiten oder nutzten einen päparierten Link auf seriöse Seiten, um von dort auf die Malware-Seite weiter zu leiten. Erfahrene Nutzer durchschauten solche Versuche zwar in den allermeisten Fällen, doch werde es für den Durchschnittsuser immer schwerer zu wissen, wem und was man im Web vertrauen könne.
naja das spam allgegenwärtig ist...des ja nu nix neues
allerdings is das meiner meinung nach auch ne sache des subjektiven empfindens:
mich persönlich nervts auch schon, wenn auf ner seite (seriös) nach eingeben des links etwa 5 pop-up layer kommen, die teils zu einschlägigen seiten führen ..... was ich auch als "spam" betiteln würde
bitte nicht falsch verstehen...subtil eingebaute werbung in allen ehren...muss ja alles auch bezahlt werden...
und das viele fast genausoviele DAU's wie spam im netz sind, weiß man auch nicht erst seit gestern.
da würds sich dochma anbieten ne aufklärungskampagne zu starten...dann wüssten vll auch mal die ehrenwerten herren und damen politiker auf was sie klicken dürfen und was nicht
Werbung merke ich fast nichts, Spam bekomme ich auch kaum auf meine Mail-Adresse, scheinbar verhalte ich mich nicht gänzlich falsch^^
Bei DAUs wäre aber auch eine Aufklärungskampagne nur verschwendetes Kapital...
Würde eher mal ein Augenmerk auf die Strafverfolgung legen, es muss ja irgendwer profitieren??? (Profit=Geld und spätestens da hinterlässt doch jeder gut verfolgbare Spuren) und die gehören schlicht international verfolgt und verurteilt (und das nicht zu sanft). -.-
mir gings ja auch primär um die politiker, die sich teils mit thematiken auseinandersetzen, von denen sie keinen blassen dunst haben
...aber woher soll tante gertrud wissen, worauf sie klicken darf, un worauf nicht. vor allem wenn sie grad erst rausbekommen hat, wie man ne mail verschickt^^
und @strafverfolgung...klar bin da derselben meinung...aber mach das mal.....
abgesehen davon, dass ich nicht wissen will, hinter wie vielen proxys die leuts sich im netz verstecken....die haben vermutlich auch real-life proxys wenn sie groß im geschäft sind (gemietete geschäftsstellen, nicht bewohnt etc)
insofern schwer umzusetzen meiner meinung nach
Ach, DAS wundert mich nicht wirklich. Das fängt ja bei allerlei Programmen schon an, die einem die Toolbars quasi hinterherschmeissen wollen und sie zum Teil (Haare zu Berge steh!) auch einfach ungefragt installieren.
Dann gibt es noch das likrative Geschäft mit Scareware und den Rest besorgen ominöse Seiten, die einem vornehmlich ans Geld wollen (ob es gestohlene Kreditkartendaten sind oder einem Ransomware installieren, welche einem seine Daten verschlüsselt und nur gegen ein Entgelt wieder freigibt)
Die einzigen Möglichkeiten sind:
Netzstecker ziehen und offline bleiben ODER
Hirn einschalten und nicht JEDEN Sch*** aus dem Web runterladen und einen AKTUELLEN Virenscanner einsetzen!
Leider ist es noch so, dass immer noch auf die Windows-Systeme gezielt wird, sind sie noch recht verwundbar. Aber es ist nur eine Frage der Zeit, bis auch für Unix/Linux/MacOS die ersten fiesen Schädlinge kommen...
Netzstecker ziehen und offline bleiben ODERHirn einschalten und nicht JEDEN Sch*** aus dem Web runterladen und einen AKTUELLEN Virenscanner einsetzen!
Das unterschreibe ich zu 100%. Leider sieht die Realität anders aus. Rechner werden immer günstiger und damit steigt kontinuierlich die Anzahl an Personen, die mangels Erfahrung leider nicht zwischen Sch*** und nicht Sch*** unterscheiden können oder wollen. Und solange es Individuen gibt die sich mit so plakativen Links/Emails wie "einsame_geile_russenschl****.kr.to" oder "jetzt_porsche_gewinnen.de" oder "hier_alles_70_prozent_billiger.de" ködern lassen wird das auch nie aufhören.
Grunz.
Wohl wahr... Aber ich sage ja immer noch, dass es mittlerweile eine Kunst für sich ist, einen PC richtig zu bedienen...
Kaufen kann man dank Mediablöd & Co. so eine Kiste ja mittlerweile ganz einfach. 3 Lappen aufn Tisch gelegt und die Auspacken-Einschalten-Garantiefall... verzeihung -korrekt-Absurfen-Kiste läuft. Und dank des Sparwahns ist dann meist ein verkrüppelter, bis nicht brauchbarer "Virenschutz" installiert, der zu allem Übel auch noch nach 30 Tagen den Dienst quittiert, weil Testversion. Schlimmer noch: Der User ignoriert bewusst das rote Fähnchen bei Vista/7 was ihn auf den fehlenden Systemschutz hinweist und weil ihn die ständigen Rückfragen (welche ich zwar auch nervig, aber dennoch gut finde) der UAC nerven, deaktiviert er diese auch kurzerhand aufgrund eines ComputerBild-Tips...
Wenn dann auch noch ein bestimmtes Game online nicht funktioniert, dann schalten wir halt mal die Firewall auch noch ab... braucht eh keine Sau!
BINGO! 100 Punkte. Der kandidat hat alles richtig gemacht im Kurs "Wie baue ich einen Viren-Spam-Schleuder-Zombie-PC auf...
Wer Ironie in diesem Beitrag findet, darf sie behalten!
@mesa96yin:
Das sehe ich anders...in meinem Bekanntenkreis schleppen mir immer nur die DAUs die virenverseuchten Kisten an. Ich selber habe sowas seit Jahren nicht hinbekommen und EDV-affine Bekannte ebenfalls nicht.
Sicher KANN es Jeden erwischen und selbst Mr. Kaspersky höchstpersönlich könnte sich bestimmt nen Virus einfangen. Aber wenn man nen zumindest ein bischen aufpasst was man da macht, geht man schonmal 98% aller Gefahren aus dem Weg.
Erfahrungswerte
> Aber ich sage ja immer noch, dass es mittlerweile eine Kunst für sich ist, einen PC richtig zu bedienen...
nein. das war früher noch viel mehr der fall als heute! heute kann jeder depp murks bauen, die auch andere ausbaden müssen (z.b. auf spam regieren und spamer finanzieren indem sie dort etwas einkaufen). früher hatten nur die einen PC, die auch wussten, warum sie 3000 EUR für einen PC ausgeben sollen/müssen, von der langsamen 14.4k-modem-verbindung ganz zu schweigen: da hätte man jedes kB eines viruses am steigenden traffic gemerkt. heute kosten die PCs noch ein paar wenige hunder EUR und eine 5Mb-standleitungen hat auch jeder - leider auch diejenigen ohne gehirn.
@Master Snowman:
Da kann ich Dir durchaus beipflichten, das ist leider heutzutage das Problem, dass jeder Seppl eigentlich in der Lage ist, mit ein klein wenig Gemurkse eine richtige Spamflut auszulösen.
Mit "Kunst, einen PC zu bedienen" wollte ich lediglich auf die bereits von goddy2323 angsprochenen EDV-affinen Menshcen hinweisen, die genau in der Lage sind, ihre Hardware eben NICHT von all dem Müll befallen zu lassen oder entsprechend Gegenreaktionen treffen.
Auch mir ist es selbst seit gut 9 Jahren nicht mehr passiert, dass ich meine Kiste wegen einem Virus neu aufsetzen musste oder meine Daten weg waren.
Leider wa Win98 noch etwas anfälliger, aber XP und neuer war schon wesentlich resistenter, wennauch imemr noch anfällig auf Viren. Zumindest konnte man unter diesen OSSen noch was machen, während Win98 einem dann schon liebend gern den blauen Stinkefinger gezeigt hat...
Wir mussten Mal vor etwa zwei Jahren während meiner Lehre eine Vision vom Zukünftigen Internet erstellen und .. alle meine Schulkollegen haben sich auf irgendwelche Müll 3D Webseiten usw. konzentriert und ich hab mich damals Mal ein bisschen verstärkt mit Sicherheit beschäftigt und kam zum Schluss:
Es braucht ein neues WWW .. eines das von Grund auf neu konstruiert wurde eines in dem man sich erst einwählen kann nachdem man eine Art Führerschein gemacht hat! (Wobei man dazu auch irgendwie so eine "Key-Card" nutzen muss um sich zu authentifizieren) die ganze Sache sollte von einer Internationalen Behörde geleitet werden und sollte Strafverfolgungen innerhalb von Minuten bieten. Finanziert würde das ganze durch 1000ende Zertifizierte Firmenseiten welche für Ihren Webauftritt einiges hinblättern!
Natürlich wirds das nie geben, aber ich denke den Kampf gegen die Kriminalität sind wir gerade am verlieren (wir User) und müssen nur schauen dass wir nicht zu stark geschädigt werden! Und die DAUs haben dann wirklich keine Chance (wenn ich nur denke wie viele in letzter Zeit bei mir geklagt haben wird mir schlecht)....