Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Über 10.000 Webseiten mit embedded Trojan-Downloader

Geschrieben von: DC01 20.06.2007, 02:13

Hallo,

laut heise online sind bei mehr als 10.000 europäische Webseiten durch eine großangelegte Hacker-Angriff versteckte IFRAME Code-Elemente eingefügt worden, die bei Nutzern ohne aktuelle Updates für Internet Explorer, Firefox und Opera sowie Apple Quicktitme diversen Schadcode auf den Rechner laden... aber lest selbst!



http://www.heise.de/newsticker/meldung/91345






Grüße Florian





Geschrieben von: skep 20.06.2007, 07:17

MPack-Server is wohl vom Netz:
http://www.nachrichten.ch/detail/278915.htm

Schade irgendwie smile.gif

Geschrieben von: mozilla 20.06.2007, 15:29

ZITAT(DC01 @ 20.06.2007, 03:12) *
Hallo,

laut heise online sind bei mehr als 10.000 europäische Webseiten durch eine großangelegte Hacker-Angriff versteckte IFRAME Code-Elemente eingefügt worden, die bei Nutzern ohne aktuelle Updates für Internet Explorer, Firefox und Opera sowie Apple Quicktitme diversen Schadcode auf den Rechner laden... aber lest selbst!
http://www.heise.de/newsticker/meldung/91345
Grüße Florian



Hallo,

es gibt ja auf vielen Seiten ähnliche Hinweise.
ZITAT
Zudem raten die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren. Dabei handelt es sich um den MPack-Server, von dem aus verschiedene Schadcodes geladen werden. Mittlerweile wurde der entsprechende Server jedoch vom Netz genommen. «Damit ist die Gefahr zwar kurzfristig gebannt, jedoch werden die Hacker irgendwo anders wieder aktiv werden und das Spiel beginnt von vorne», so Auerbach.


Meine Frage:

wie blockiere ich denn (generell gefragt) mit Windows FW unter XP / SP 2
solch eine IP-Adresse?
Mit der WIn FW kann ich ja eigentlich nur "andersherum" Ausnahmen für Ports, Programme, ..
zulassen.

Greetz
Moz.

Geschrieben von: bond7 20.06.2007, 15:35

Im IE -> Extras Internetoptionen -> Sicherheit -> Eingeschränkte Sites -> IP Adresse hinzufügen.
Allerdings wurde die infizierte IP Webseite schon von oberster Stelle gelöscht.

Geschrieben von: mozilla 20.06.2007, 15:41

Nachtrag:

Nach einer google suche:

Spybot S&D hat ja wohl schon reagiert und so fühle ich mich sicherer.

http://www.techspot.com/downloads/149-spybot-search-and-destroy-detection-update.html

Goggle -

ZITAT
Spybot Search and Destroy Detection Update June 13, 2007 download ...
- [ Diese Seite übersetzen ]
Mpack exploit affecting over 10000 sites · View last 50 headlines ... This updates the detection rules for Spybot Search and Destroy. ...
www.techspot.com/downloads/149-spybot-search-and-destroy-detection-update.html - 42k - 18. Juni 2007 - Im Cache -


Ich denke mal, diese downloadbaren Updates sind die Alternative zum updaten (u.a auch) der detection rules
über das Programm selbst.

Greetz

Moz.

Geschrieben von: mozilla 21.06.2007, 09:05

ZITAT(bond7 @ 20.06.2007, 16:34) *
Im IE -> Extras Internetoptionen -> Sicherheit -> Eingeschränkte Sites -> IP Adresse hinzufügen.
Allerdings wurde die infizierte IP Webseite schon von oberster Stelle gelöscht.



Danke Bond.
So einfach, wenn man weiss, wie's geht stirnklatsch.gif

Geschrieben von: bond7 21.06.2007, 15:24

http://www.heise.de/newsticker/meldung/91542

Noch mehr Details zur Software die zum Infizieren der PCs genutzt wurde, voll kriminielles Zeug wo bei den ein oder (der) anderen hier ausn Forum bestimmt das Herz frohlockt smile.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)