Frage:
Wie untersuche ich mein iPad auf Malware?
mplungjan
2012-06-18 14:01:40 UTC
view on stackexchange narkive permalink

In letzter Zeit werde ich gelegentlich zu anderen Websites weitergeleitet, wenn ich einige Nachrichten-Websites lade. Es könnte sich um eine Banner-Weiterleitung handeln, aber ich vermute etwas Unheimlicheres.

Das iPad ist NICHT jailbroken und läuft auf dem neuesten Stand iOS 5

Die letzten drei Vorfälle waren

  • das Klicken auf einen Link in einer E-Mail von linkedIn, der mit einem Artikel auf Forbes.com verknüpft war. Als der Artikel geladen wurde, wurde er durch eine Website ersetzt (oder ein Link wurde in einem neuen Fenster angezeigt - jetzt nicht sicher). Diese Website war sicherlich kein Forbes-Werbetreibender.
  • Mit der Twitter-App habe ich auf einen Tweet geklickt von spitsnieuws.nl öffnete es einen Bereich in der Twitter-App mit dem Artikel. Nach dem Laden wurde es durch eine Website ersetzt, die sicherlich kein Spitsnieuws-Werbetreibender ist.
  • Diese URL wurde nach dem Laden ersetzt. Ich bin mir also ziemlich sicher, dass es sich um ein Ad-Server-Problem handelt. Http://www.java-forums.org/java-applets/30447-java-print-service-applets-ie.html
  • eine andere URL http://www.dailymail.co.uk/news/article-2168061/French-electrician-stranded-Moroccan-desert-rebuilt-wrecked-car-motorbike-drove-civilisation. html

    • Ich kann mir nur vorstellen, dass beide Situationen Safari oder eingebettete Safari waren, aber ich weiß nicht, wie die offizielle Twitter-App Webseiten in ihren eigenen Bereich lädt

    Das Googeln nach Malware auf dem iPad hat bisher nichts ergeben.

    Vorschläge? Ich kann natürlich auf die Werkseinstellungen zurückgreifen, aber es wäre hilfreich zu wissen, auf was ich gestoßen bin.

    Wenn Sie sich die dsn-Einstellungen ansehen, beginnen sie mit 10. Also lokal in meinem Netzwerk - keines meiner anderen Geräte (iPad3, iPhone4 / 4S, iMac, MacBook (ja, ich bin ein Fan)) im selben Netzwerk zeigt dieses Verhalten.

    Im Moment habe ich Cookies und Anwendungsdaten gelöscht. Ich werde versuchen zu reproduzieren.

    Haben Sie den DNS / Nameserver in den Netzwerkeinstellungen überprüft?
    Nein - das klingt bedrohlich ... Eine App könnte das ändern?
    Ich weiß es nicht, aber wenn Sie wirklich Malware vermuten, würde ich nichts ausschließen.
    Ich werde das überprüfen, wenn ich nach Hause komme. Danke für den Vorschlag
    Löschen Sie dann Cookies usw.
    Bitte geben Sie weitere Informationen an: Geschieht dies in der Safari-App oder in der Drittanbieter-App? Geschieht dies, wenn Sie die URL der Site manuell eingeben oder auf einen Link tippen? Wenn Sie auf einen Link tippen, sind Sie sicher, dass die URL des tatsächlichen Linktextes zu der Site führt, von der Sie glauben, dass sie dazu gehört?
    Siehe Update. Dies geschieht nach dem Laden einiger Websites. Möglicherweise wurde ein Ad-Server gehackt oder so
    Fünf antworten:
    kremalicious
    2012-06-18 15:47:36 UTC
    view on stackexchange narkive permalink

    Wenn Ihr Gerät keinen Jailbreak aufweist, ist die Wahrscheinlichkeit von Malware unter iOS im Grunde genommen 0, zumindest für das, was Sie beschreiben. Derzeit kann nichts installiert werden, ohne den App Store zu durchlaufen. Selbst dann konnte eine bösartige App nur in ihrer eigenen Sandbox auf ihre eigenen Dateien zugreifen. Daher kann keine unter iOS installierte App etwas außerhalb ändern.

    Aus diesem Grund finden Sie auch keine App, die Ihr iPad nach Malware durchsucht. Ein Malware-Scanner würde Zugriff auf alle Systemdateien benötigen, aber keine App unter iOS könnte dies tun (außer Apples eigenen Apps).

    Dies klingt eher nach einem Problem, das von den jeweiligen Websites selbst verursacht wird.

    Wie gesagt, nichts unter iOS kann die Systemeinstellungen außer Settings.app selbst ändern. Mobile Safari erlaubt keine Plugins. Wenn Sie die innerhalb der Twitter-App besucht haben, handelt es sich nicht um Safari.app, sondern nur um eine UIWebView. Dies ist noch eingeschränkter als Safari. Es gibt also nichts zu suchen und keine App darf über solche Funktionen verfügen.
    "Also, was schlagen Sie vor? Spitsnieuws.nl und Forbes.com, die beide Porno-Weiterleitungen anbieten? Ich kann das kaum glauben. - mplungjan" Der Firmenname / die Website allein ist KEIN Sicherheitsmerkmal
    Michael van der Griendt
    2012-06-19 20:06:56 UTC
    view on stackexchange narkive permalink

    Ich habe noch keinen Exploit gehört, der dieses Verhalten hervorrufen würde.

    Die Tatsache, dass die Seiten geladen werden und erst nach dem Laden zu einer anderen Seite wechseln, zeigt mir, dass das Problem darin liegt die Seite selbst. Zum Beispiel wird etwas "böses" Javascript in die Seite eingefügt, wodurch es umgeleitet wird.

    Wenn das Problem im Betriebssystem lag, zum Beispiel mit DNS, würde ich erwarten, dass Sie das nie erreichen können Seite und Sie würden sofort die "böse" Seite erhalten.

    Werbenetzwerke wurden häufig für diese Art von Missbrauch verwendet, da es viele Parteien gibt, die Inhalte für Anzeigen bereitstellen. Daher ist es schwierig, alles zu überprüfen, was funktioniert auf. Ich würde denken, dass eine böse Werbung viel wahrscheinlicher die Ursache für dieses Problem ist als jede Malware auf Ihrem iOS-Gerät.

    Sie könnten versuchen, Ihr iPad über einen Proxy zu verwenden und den durchkommenden Datenverkehr zu überwachen. Sie können Ihren Computer so einstellen, dass er seine Internetverbindung über WLAN freigibt, und einen HTML-Proxy auf Ihrem Computer ausführen. Überprüfen Sie anschließend im übertragenen Code, ob Sie die Ursache für die Weiterleitungen ermitteln können.

    Richtig ... Das Einrichten eines Proxys ist etwas übertrieben. Ich suchte eher nach einer Lösung für einen bekannten Exploit - wie das Einfügen eines greasemonkey-ähnlichen Skripts / Plugins in meine Safari.
    Ich habe gerade einen Stepbystep-Artikel über [burb] (http://www.portswigger.net/burp/proxy.html), also werde ich es versuchen
    @mplungjan Also, was ist passiert? Es wäre schön, wenn Sie uns mitteilen würden, was dieses Verhalten verursacht hat.
    Ich hatte keine Gelegenheit zum Testen - ich werde frühestens Mitte August testen können :( Entschuldigung. Ich habe immer noch das Problem, wo ich jetzt bin
    pcm
    2012-06-30 02:47:33 UTC
    view on stackexchange narkive permalink

    Klingt sicher nach etwas mit den Zielwebsites. Sie können Wireshark auf einem Laptop mit WLAN installieren, Ihren Datenverkehr überwachen, wenn Sie die Site besuchen, und sehen, was passiert. Sie können dann dasselbe von einem anderen (funktionierenden) Computer aus tun und prüfen, ob dieselben HTTP-Nachrichten gesendet / empfangen werden.

    Jetzt, da Chrome auf dem iPad verfügbar ist, können Sie dies auch versuchen, um festzustellen, ob dies der Fall ist verhält sich anders.

    Nam Phung
    2012-06-18 23:21:12 UTC
    view on stackexchange narkive permalink

    Wenn eine Malware von Safari aus Ihr iPad infizieren möchte, benötigt sie einen Exploit von Safari. Wenn ein solcher Exploit gefunden wurde und in den Nachrichten veröffentlicht wird, wird Apple ihn beheben, um Jailbreak so schnell wie möglich zu vermeiden. Wenn Sie also das neueste iOS verwenden und keinen Jailbreak haben, brauchen Sie sich keine Sorgen zu machen.

    Außer mein iPad verhält sich komisch, also mache ich mir Sorgen.
    Es war auch nicht das erste Mal, dass ich einen Exploit auf einem Computer sah. Hatte nie einen Virus, erhielt aber einige neue per Post. Um Adware zu erhalten, müssen Sie den Browser nicht ausnutzen. Fangen Sie einfach die Anfragen oder Antworten ab
    @mplungjan Ich bin mir wirklich nicht sicher, was wir alle sagen sollen. Mehrere Personen wiesen darauf hin, dass Sie auf dem iPad nur dann nach Malware "scannen" können, wenn Sie Ihre Einstellungen überprüfen. Ihre Frage wurde mehrfach beantwortet. Nur auf eine Bestätigung Ihrer Theorien zu warten, wird nicht funktionieren. Wenn Sie alle Antworten gelesen haben, warum beginnen Sie immer noch mit unbewiesenen Theorien wie "Um Adware zu erhalten, müssen Sie den Browser nicht ausnutzen"? Ich wiederhole: Dies ist auf dem iPad technisch nicht möglich. Die Funktionsweise von iOS unterscheidet sich grundlegend von allen anderen Computern. Alle hier haben bereits darauf hingewiesen.
    Was ist dann auf meinem iPad passiert?
    Tritt es immer noch auf? Wenn nicht, ist dies ein weiterer Hinweis darauf, dass sich die Quelle außerhalb Ihres iPad befindet. Wenn das Problem auf diesen Websites oder in einem von allen verwendeten Werbenetzwerk auftritt, würde ich erwarten, dass es jetzt gefunden und gelöst wird.
    Siehe aktualisierte URL
    Peter Martin
    2012-08-07 11:42:26 UTC
    view on stackexchange narkive permalink

    Reisen Sie in Spanien, wenn die Weiterleitung erfolgt? Wenn ja, sehe ich es auch hier und ich glaube, dass es das Werbenetzwerk ist, das eine geografische Anzeige aus Spanien (möglicherweise auch aus anderen Ländern) liefert, die zu den Pornoanzeigen umleitet.

    Ich bin in Holland. Ich finde es einfach inakzeptabel, dass eine Zeitung und eine Website wie Forbes solchen Spam zulassen, da er den Artikel ersetzt, den ich gerade betrachte


    Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
    Loading...