Js/Agent.NKW Trojaner auf websites

Internet Internet Sicherheit
#1

Liebe w-w-w Expertinnen und Experten, beim Besuch von nachfolgenden touristischen websites mit aktuellem FF auf Windows-PC und installiertem Antivirusprogramm (hier: ESET NOD 32) schlägt letzteres sofort Alarm, isoliert den Trojaner und trennt unverzüglich die Verbindung zur website. Mir schon klar daß da Sicherheitslücken ausgenutzt wurden. 

Meine Frage: 
auf Linux-Betriebssystem (zB Ubuntu) und Apple’s iphone und ipad sei kein Antivirusprogramm nötig heißt es. Die von mir nachgelesenen Begründungen leuchten mir zwar ein und es ist mir auch klar, daß kein Antivirus-/malware-Programm vollständige Sicherheit bieten kann. Bei Windows sehe ich das allerdings als unerläßliches „Sicherheitshilfsprogramm“ an.  Was aber passiert technisch wenn man zB mit dem iphone oder ipad oder auch einem Android-basierten  smartphone auf eine solche site stößt? Schlicht garnichts? 

Hier die websites (http:// bewußt weggelassen):

  1. Link von der offiziellen website der Municipio do Funchal
    Official site of the “Festa da Cultura” (Feast of Culture)
    www.cm-funchal.pt/festaculturafunchal/

Lt ESET-log: Js/Agent.NKW Trojaner

  1. Anbieter für Persien-Reisen:
    www.triptopersia.com/

Site wird zwar angezeigt aber Eset kopierte gleich einen ganzen Schwung
JS/TrojanDownloader.Iframe.NKE Trojaner
in die Quarantäne. Die URLs:
triptopersia.com/cache/template/gzip.php?hiernach-diverser-unterschiedlicher-code

Beide Probleme existieren seit Monaten, eine Nachricht an die Stadt Funchal blieb reaktionslos. Vermute mal daß man in Zukunft damit leben muß daß immer mehr ganz normale (gerade touristische) sites infiziert sind, egal von wem oder wie. Bei Iran-sites (bloß Bsp)  könnte man auf die Idee kommen daß manches schon lange nicht mehr einfach so passiert. Daher mal die grundsätzliche Frage vor allem bei Nutzung mobiler Systeme. 
Grüße, Moni

#2

Was aber passiert technisch wenn man zB mit dem iphone oder
ipad oder auch einem Android-basierten  smartphone auf eine
solche site stößt? Schlicht garnichts? 

Wenn es dir darum geht, die Seite trotz Gefahr einigermaßen sicher betrachten zu können, kannst du unter Windows einfach Javascript (und ActiveX beim IE) abschalten…Gerade der IE, vor einigen Jahren ein übler Sche…haufen und Müllkübler hat in den aktuellen Versionen stark nachgebessert. Wenn du da die höchste Sicherheitsstufe wählst und die wo möglich manuell noch schärfer stellst, kannst du Webseiten wie die von dir genannten relativ gefahrlos besuchen. Vorausgesetzt, dass der Rechner ansonsten auf dem aktuellsten Stand ist.

Android oder iPhone wäre noch sicherer - vorausgesetzt, dass die Bedrohung sich ausschließlich gegen Windows richtet. Es ist aber durchaus denkbar, dass die Seite an Windows-User den einen und an Androids einen anderen Schädling ausliefert. Und dann dürften gerade Benutzer von hochgradig intransparenter Sche…e, wie sie ein gedongeltes und vom Hersteller nie mit Upgrades versehenes Android darstellt, die Arschkarte ziehen!

Beide Probleme existieren seit Monaten, eine Nachricht an die
Stadt Funchal blieb reaktionslos.

So richtige Internetprofis scheinen da nicht zu arbeiten, aber ganz folgenlos scheint mir die Nachricht auch nicht geblieben zu sein. Tatsächlich findet sich auf der Webseite zwar ein verschlüsseltes Codefragment, welches zu einem Trojaner gehört (hat), das schreibt aber entschlüsselt nur noch eine harmlose, da zusammenhanglose, Styleanweisung: .dnn{position:absolute;top:-9999px}

Ich vermute daher einen Fehlalarm. Die Seite war infiziert, wurde gesäubert, dabei sind ein paar Schmutzflecken übrig geblieben, die für sich aber harmlos sind.

Die andere Webseite habe ich mir jetzt nicht angeschaut.

Gruß