Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: News und erste Hilfe

Malware-Attacke auf Chrome-Nutzer

Michael Nickles / 11 Antworten / Baumansicht Nickles

Googles Browser Chrome hat im März ordentlich zugelegt und befindet sich jetzt mit 6,13 Prozent Marktanteil auf Platz 3 der Browser-Bestenliste. Diese "handvoll" Prozent scheint der Internet-Mafia auszureichen, um jetzt auch Chrome-Nutzer mit Malware zu attackieren.

Aktuell versuchen die Kriminellen über Chrome den Trojaner Agent.20577 einzuschleusen. Das passiert nicht direkt über den Browser selbst, sondern mit einer billigen Masche. Chrome-Nutzer kriegen einfach eine Email, in der ihnen die Installation einer neuen Erweiterung von Chrome empfohlen wird.

Der Link in der Mail führt dann zu einer Webseite, die Googles offizieller Seite mit Chrome-Erweiterungen täuschend echt nachempfunden ist. Wer drauf reinfällt hat immerhin Glück im Unglück. So weit bekannt ist der Trojaner Agent 20577 kein Daten-Killer.

Er verändert "nur" die Hosts-Datei von Windows dahingehend, dass Seiten von Google und Yahoo nicht mehr abrufbar sind, man automatisch auf eine andere Webseite weitergeleitet wird.

Michael Nickles meint: Wenn sich Webseiten nicht mehr aufrufen lassen oder eine merkwürdige Weiterleitung stattfindet, dann liegt das meist an einem Trojaner, der die Windows-Hosts-Datei versaut hat.

Das ist im Prinzip eigentlich nur eine simple lokale Textdatei in der drinnen steht, welche Netzwerkbezeichnungen oder "Webseiten" welchen IP-Adressen zugeteilt sind. Normalerweise steht da heute eigentlich nur noch 127.0.0.1 localhost drinnen - also quasi die "Heim-Adresse" des eigenen Rechners.

Bei Windows 95/98/Me befand sich die Host-Datei mit Bezeichnung "hosts" (hat keine Dateieendung!) noch direkt im Windows-Verzeichnis. Seit Windows NT/XP bis hin zum aktuellen Windows 7 befindet sie sich hier:

Windows-Verzeichnis\system32\drivers\etc\

In diesem Unterverzeichnis findet sie sich wiederum als Datei "hosts" ohne Dateierweiterung.

Im Fall eines "Trojanerverdachts" reicht eine Überprüfung der Datei in ihrem typischen Standardverzeichnis leider nicht aus, denn es gibt eine Tücke! Im Prinzip kann sich die Host-Datei, die Windows wirklich verwendet, auch in einem beliebigen anderen Verzeichnis befinden. Dieses Verzeichnis wird hier in der Registry eingestellt:

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

Trojaner vergreifen sich meist auch an diesem Registry-Eintrag um Jäger auf die falsche Spur zu führen.

bei Antwort benachrichtigen
mawe2 Michael Nickles „Malware-Attacke auf Chrome-Nutzer“
Optionen
Chrome-Nutzer kriegen einfach eine Email

Woher hat denn der Absender des Trojaners die eMail-Adressen der Chrome-Nutzer? Das Szenario ist irgendwie nicht ganz schlüssig...

Und mal ehrlich: Leute, die von sich aus Chrome installieren (also einen ziemlich neuen Browser selbständig ausgewählt haben), die nicht einfach auf den vorinstallierten IE vertrauen, sind die wirklich so dumm, auf eine eMail-Aufforderung zu reagieren???

bei Antwort benachrichtigen
Crazy Eye mawe2 „ Woher hat denn der Absender des Trojaners die eMail-Adressen der Chrome-Nutzer?...“
Optionen

wieso bekommen fmänner Viagra Werbung per mail?

bei Antwort benachrichtigen
mawe2 Crazy Eye „wieso bekommen fmänner Viagra Werbung per mail?“
Optionen
wieso bekommen fmänner Viagra Werbung per mail?

Viagra-Werbung bekommt jeder, der seine Mailadresse nicht hinreichend genug schützt. Den Spam-Versendern ist es egal, ob das ein Mann oder eine Frau ist, ob es jemand ist, der es nötig hat oder nicht.

Hier ist aber von einer ganz besonderen Gruppe der User die Rede: Die "Chrome-Nutzer". Wenn also Chrome-Nutzern Mails geschickt werden, muss der Versender doch deren Adressen haben. (Es macht ja keinen Sinn, solche Mails an IE- oder FF-Nutzer zu schicken.)

Chrome-Nutzer kriegen einfach eine Email

Das impliziert, dass diese Mails speziell an die Gruppe der Chrome-User geschickt werden. Und das glaube ich eben nicht! Und deswegen ist das Szenario nicht schlüssig.

Oder sind Chrome-User so dumm, ihre Mail-Adressen in ein großes Chrome-User-Verzeichnis einzutragen, dass dann von den Spamversendern nur angezapft werden muss??? Wohl kaum.
bei Antwort benachrichtigen
Crazy Eye mawe2 „ Viagra-Werbung bekommt jeder, der seine Mailadresse nicht hinreichend genug...“
Optionen

oder das wird genauso wie windos nutzer oder banknutzer, und ja frauen bekommen auch viagra mails das ändert aber auch nichts an der tatsache das Männer es kriegen.

bei Antwort benachrichtigen
Olaf19 Crazy Eye „oder das wird genauso wie windos nutzer oder banknutzer, und ja frauen bekommen...“
Optionen
und ja frauen bekommen auch viagra mails das ändert aber auch nichts an der tatsache das Männer es kriegen.

Sollen deiner Meinung nach in Zukunft nur noch Frauen die Viagra-Werbung bekommen?

Oder ist deine Frage, warum überhaupt Werbung per Mail verschickt wird? Die Antwort darauf ist altbekannt: Weil es bei zigtausenden von Empfängern immer ein paar Schwachköpfe gibt, die aktiv darauf reagieren.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
dagmar4 Michael Nickles „Malware-Attacke auf Chrome-Nutzer“
Optionen

wie kann ich win7 von 64bit auf 32bit machen auf dem laptop.beide varianten scheinen drauf zu sein.ich helfe meinem Nachbar damit.was kann ich tun?
er möchte t-online 6.0 installieren.
MfG

bei Antwort benachrichtigen
Acetylsalicylsäure dagmar4 „Window 7,“
Optionen

1. eines Vorweg: könnte jemand mal bitte die Frage von Dagmar4 in einen neuen Thread verschieben, damit ihr geholfen wird.

2. liebe Dagmar4,

Ohne eine Neuinstallation wird kein Wechsel von 64Bit auf 32Bit möglich sein.
Ich hab zwar schon ein paar Jahre kein T-Online mehr, denoch war die T-Online Software das erste was ich abgeschaft habe, da diese immer sehr Fehleranfällig war.
Der Internetzugang über T-Online lässt sich auch recht einfach ohne diese Software einrichten. Falls für den Internetzugang nur ein einfaches DSL-Modem verwendet wird gehst du beim Einrichten wie folgt vor:

Systemsteuerung -> Netzwerk- und Freigabecenter -> Verbindung mit einem Netzwerk herstellen -> Neue Verbindung oder neues Netzwerk einrichten -> Verbindung mit dem Internet herstellen -> Breitband (PPPoE) -> Benutzerdaten und Kennwort eingeben.
Die Benutzerdaten setzen sich wie folgt zusammen: Anschluskennung + T-Onlinenummer + Mitbenutzernummer + @t-online.de

Jeder Mensch macht Fehler. Die Intelligenten immer wieder Neue, die Dummen immer wieder die selben.
bei Antwort benachrichtigen
Lukas9Gelöscht Michael Nickles „Malware-Attacke auf Chrome-Nutzer“
Optionen

1. Was von 32-Bit auf 64-Bit machen?
2. Jämmerliche Beschreibung.
3. Was wollt ihr immer mit dieser ominösen T-Online-Software? Gehört auf den Müll.
4. Das Wichtigste: Warum postest du hier und machst kein neuen Thread auf?

Etwas besseres als den Tod finden wir überall
bei Antwort benachrichtigen
Acetylsalicylsäure Lukas9Gelöscht „1. Was von 32-Bit auf 64-Bit machen? 2. Jämmerliche Beschreibung. 3. Was wollt...“
Optionen

ist ja kein Grund gleich laut zu werden!

Unwissenheit ist keine Schande. Deshalb gibts ja Foren.

Jeder Mensch macht Fehler. Die Intelligenten immer wieder Neue, die Dummen immer wieder die selben.
bei Antwort benachrichtigen
felicita Michael Nickles „Malware-Attacke auf Chrome-Nutzer“
Optionen

Ich habe da eine andere Frage , und zwar habe Windows 7 drauf mit 64 Bit Home
habe eine Sound Karte Instaliert eine Souraund 5.1 aber muß festsellen das meine Souround Anlage die auch 5.1 ist nicht Richtig Funksoniert woran kann es liegen das die Anlage nicht richtig geht , ich Höre nur den Center und den subwoofer übrigens habe ich die Anlage :5.1 Home Theater System von Sansun, Modell SN-5179 ,Komischerweise Funksoniert sie bei Win XP aber nich bei Win 7 , Ich were Dankbar für jede Antwort Danke

bei Antwort benachrichtigen
Olaf19 felicita „Ich habe da eine andere Frage , und zwar habe Windows 7 drauf mit 64 Bit Home...“
Optionen

Hi Felicita,

Das ist ein total anderes Thema und in dieser Diskussion daher völlig unpassend - hat weder etwas mit Chrome noch mit Datenschutz zu tun ;-)

Tipp: Starte einen eigenen Thread zu dieser Frage und poste sie auf dem Board "Sound und Video digital" => http://www.nickles.de/c/f/38.htm

Viel Erfolg!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen