System kompromittiert?

Riot

Donator
14 Sep 2014
68
40
#1
Sers Com,

ich habe die Ehre heute Abend herauszufinden, ob meine Mutter gehackt wurde.

Anscheinend wurde der Mailserver eines Handwerker, den meine Eltern engagieren wollen, infiziert.
Meine Mutter hat nur den Absender gesehen und direkt auf den Link geklickt. Weiß bis jetzt nur, dass dieser mit .js endete.
Die dabei geöffnete Seite hat dann lediglich "Buchstabensalat" angezeigt.
Absendermail war irgendwas ausländisches.

Meine Mutter war am iPad und dementsprechend in wurde das ganze in Safari geöffnet.
Alle auf dem iPad gespeicherten Passwörter sollten mittlerweile schon geändert sein.

Meine Frage daher, wie kann ich feststellen ob das iPad infiziert ist?
Oder einfach mal vorsichtshalber auf Werkseinstellungen zurücksetzen?
Bin nicht in der Materie drin, daher kp inwiefern so ein Javascript Angriff funktionieren soll.
Wie könnte ich das Script analysieren? (in ner VM)

Falls sich jemand auskennt oder nen Link hat, wo ich mich einlesen kann, immer her damit.

Danke im voraus
 

JERR0W

Irgendwas mit Jude
1 Jul 2016
2,892
2,498
#2
Sers Com,

ich habe die Ehre heute Abend herauszufinden, ob meine Mutter gehackt wurde.

Anscheinend wurde der Mailserver eines Handwerker, den meine Eltern engagieren wollen, infiziert.
Meine Mutter hat nur den Absender gesehen und direkt auf den Link geklickt. Weiß bis jetzt nur, dass dieser mit .js endete.
Die dabei geöffnete Seite hat dann lediglich "Buchstabensalat" angezeigt.
Absendermail war irgendwas ausländisches.

Meine Mutter war am iPad und dementsprechend in wurde das ganze in Safari geöffnet.
Alle auf dem iPad gespeicherten Passwörter sollten mittlerweile schon geändert sein.

Meine Frage daher, wie kann ich feststellen ob das iPad infiziert ist?
Oder einfach mal vorsichtshalber auf Werkseinstellungen zurücksetzen?
Bin nicht in der Materie drin, daher kp inwiefern so ein Javascript Angriff funktionieren soll.
Wie könnte ich das Script analysieren? (in ner VM)

Falls sich jemand auskennt oder nen Link hat, wo ich mich einlesen kann, immer her damit.

Danke im voraus
Eine .js-Datei aufzurufen sollte nicht viel Schaden anrichten können, da der Browser nur den Code darstellt aber nicht ausführt. Alles safe
 
Likes: Riot

Hans Landa

Middleman/Hack Support
24 Jun 2012
6,364
3,518
#5
Sers Com,

ich habe die Ehre heute Abend herauszufinden, ob meine Mutter gehackt wurde.

Anscheinend wurde der Mailserver eines Handwerker, den meine Eltern engagieren wollen, infiziert.
Meine Mutter hat nur den Absender gesehen und direkt auf den Link geklickt. Weiß bis jetzt nur, dass dieser mit .js endete.
Die dabei geöffnete Seite hat dann lediglich "Buchstabensalat" angezeigt.
Absendermail war irgendwas ausländisches.

Meine Mutter war am iPad und dementsprechend in wurde das ganze in Safari geöffnet.
Alle auf dem iPad gespeicherten Passwörter sollten mittlerweile schon geändert sein.

Meine Frage daher, wie kann ich feststellen ob das iPad infiziert ist?
Oder einfach mal vorsichtshalber auf Werkseinstellungen zurücksetzen?
Bin nicht in der Materie drin, daher kp inwiefern so ein Javascript Angriff funktionieren soll.
Wie könnte ich das Script analysieren? (in ner VM)

Falls sich jemand auskennt oder nen Link hat, wo ich mich einlesen kann, immer her damit.

Danke im voraus
Deine Mutter hatte Glück im Unglück...

Ein Windows PC wäre dadurch wohl oder übel am Arsch gewesen. Hier hat das iPad ihr das Leben gerettet.

Hier ein Artikel seitens Kaspersky, weswegen man mit iOS am wenigsten Angst haben muss:
https://www.kaspersky.de/blog/ios-security-explainer/17627/


PS: Der Buchstaben Salat war der Code...
 

ECB2

Advanced Member
15 May 2016
573
2,568
#6
Eine .js-Datei aufzurufen sollte nicht viel Schaden anrichten können, da der Browser nur den Code darstellt aber nicht ausführt. Alles safe
Und jetzt prüfst du nochmal mit was windows Standard mäßig .js Dateien öffnet. Bzw in dem Fall n iPad was js maximal als Text öffnet.
@op: ist nichts passiert, mama ist nicht gehackt worden
 

JERR0W

Irgendwas mit Jude
1 Jul 2016
2,892
2,498
#8
Und jetzt prüfst du nochmal mit was windows Standard mäßig .js Dateien öffnet. Bzw in dem Fall n iPad was js maximal als Text öffnet.
@op: ist nichts passiert, mama ist nicht gehackt worden
Hier ging es aber nicht um Windows :wink: was unter Windows passiert ist ja wohl klar.
 

Riot

Donator
14 Sep 2014
68
40
#10
Wer am PC kein umatrix bzw noblock verwendet, dem ist eh nicht zu helfen wenn er auf solche Links drückt
Gute Idee, werd meiner Mum morgen was drauf spielen. Das wird ein Spaß, ihre ganzen Standardseiten zu whitelisten.

Danke an alle, kann closed werden.