Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Schnuddelecke _ Planetopia - 18.7.2004

Geschrieben von: Lucky 18.07.2004, 16:00

Heute abend bei Planetopia:
Browser-Hijacking - Der neueste Nepp im Internet

- björn

Geschrieben von: Bo Derek 18.07.2004, 16:02

Total neu der Nepp wink.gif

Mal sehen, wie es dargestellt wird und was die "Profis" von Planetopia einem so raten...

Geschrieben von: Joerg 18.07.2004, 16:09

Nicht die "Profis", sondern der Profi:
"PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können."
Und http://www.peterhuth.de/hijacker03.php wird uns dann erklärt, wie wir diese "Straßenräuber" entfernen können.

Geschrieben von: Multispezial 18.07.2004, 16:09

vorab kann man sich ja http://www.peterhuth.de/hijacker03.php zu Gemüte führen smile.gif

Da war Joerg aber schneller !

Geschrieben von: Joerg 18.07.2004, 16:13

QUOTE(Multispezial @ 18. July 2004, 17:08)
Da war Joerg aber schneller !

harhar.gif

Geschrieben von: Multispezial 18.07.2004, 16:19

JJa Ja hab ich verdient lmfao.gif lmfao.gif

Geschrieben von: Yopie 18.07.2004, 16:26

Unter http://www.sicherheitsnews.info/ wird auf die Programme verwiesen, die heute abend vorgestellt werden. Was auf ein lustiges Crosspromoting hinweist.

Ich find es grundsätzlich begrüßenswert, dass zum Thema überhaupt mal was kommt. Und nach dem absolut schwachen Bericht zur "DSL-Sicherheit" im ZDF vor einigen Wochen kann man fast schon froh sein, dass das Thema nicht im ör-Fernsehen behandelt wird.

Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:

QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich. Es bedarf aber - im Gegensatz zum Internet Explorer - der aktiven Unterstützung durch den User. Es ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (PlugIn) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen oder von Sicherheitslücken ist hier noch nicht möglich. Deshalb benutze ich zum Surfen in der Regel den Mozilla Firefox Browser.

wink.gif

Geschrieben von: Bo Derek 18.07.2004, 16:44

Na wenn das nicht eine Log-Flut mit sich bringt!

Allerdings gar nicht schlecht, die wichtigsten Tools sind schon mal dabei:

h**p://www.sicherheitsnews.info/

Geschrieben von: Remover 19.07.2004, 05:55

Hat jemand die Sendung gesehen?

Habe das erstemal Planetoptia gesehen und vorher den Bericht auf
der Seite von Peter Huth gelesen, dort klang es ja wirklich nicht
allzu schlecht aber das was sie gestern gebracht haben,
war wohl wirklich unter aller Sau!

Grober Fehler1
Man soll nach dem DLL namen suchen, der sich aber staendig veraendert.
Die Class ID wird zwar dann auch eingeblendet aber fast als nebensaechlich
gehandelt.

Grober Fehler2
Wir loeschen/fixen mit HijackThis dieses unbekannte BHO (DLL) File,
aendern unsere Startseite zurueck und gut ist.
Also erstens hat fast jeder Hijacker einen guten Selbstschutz und zweitens
wird der abgesicherte Modus mit keinem Wort erwaehnt und die anderen
HijackThis Eintraege werden voellig ignoriert und dabei gibt es diverse
andere Hijacker mit weiteren .EXE oder rundll32 Eintraegen.
Bei der Entfernung vom Huth waere nach einen Reboot wahrscheinlich
wieder alles beim alten.

Von der Wurzel allen Uebels wird ueberhaupt nicht berichtet und alternativer
Browser wie Mozilla und Opera praktisch gar nicht erwaehnt.

Mir ist klar das man dieses Thema nur schlecht in 5 Minuten abhandeln kann
aber ein wenig mehr Sachlichkeit, waere doch angebracht gewesen.
Wenn ich dran denke, das dies Kunden von mir sehen wird mir echt uebel.
Da wird ja fast vermittelt das jeder ohne Kenntnis den Hijacker in 30 Sekunden
wieder vom System runterbekommt und fragen sich dann warum der Profi vom
Support dafuer fast eine halbe Stunde gebraucht hat.

Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.

Planetopia ist uebelste Volksverdummung!

Mein Urteil: thumbdown.gif mit dem Praedikat NICHT empfehlenswert!!!¨

Geschrieben von: mir mich 19.07.2004, 06:44

Hallo!

Ich finds lustig!

An Dialern bin ich vorbeigegangen, weil ich wohl rechtzeitig DSL hatte.

An Hijackern bin ich 'bisher' vorbeigegangen, weil ich rechtzeitig Mozilla drauf hatte.

What happens next?

Gruss!
mir mich

Geschrieben von: Frank_Henrich 19.07.2004, 08:16

QUOTE
Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.


och, ich war aber schon Verpfüfft, das er mal Konkurenzprodukte wie AV zeigt und nicht nur Versucht, ihre eigenen Programme für teueres Geld zu verkaufen. wink.gif

....das ist doch schon einmal ein Anfang.......

gruss Frank

Geschrieben von: Remover 19.07.2004, 11:55

Auf Planetopia.de findet man unter Download uebrigens Bildschirmschoner
und Hintergruende.

Moechte nicht wissen, wieviele das jetzt nicht mehr runterladen, weil sie angst
haben sich so einen Browser Hijacker einzufangen. lmfao.gif

Geschrieben von: DerBilk 19.07.2004, 12:16

QUOTE(Yopie @ 18. July 2004, 17:25)
Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich. Es bedarf aber - im Gegensatz zum Internet Explorer - der aktiven Unterstützung durch den User. Es ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (PlugIn) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen oder von Sicherheitslücken ist hier noch nicht möglich. Deshalb benutze ich zum Surfen in der Regel den Mozilla Firefox Browser.

wink.gif

Das ist aber nett geklaut... einschließlich meiner 'Unart', alle möglichen Halb- und/oder Nebensätze in Gedankenstriche zu setzen.... wink.gif lmfao.gif

Guckst Du auch hier
http://www.trojaner-info.de/hijacker/index.shtml
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich, es bedarf aber -im Gegensatz zum Internet Explorer- der aktiven "Unterstützung" durch den Surfer. Hier ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (auch als PlugIn bekannt) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen ist hier nicht möglich.


Ich fand den Beitrag allerdings auch sehr schwach. Allein schon diese 'Sensenman-Aufmachung'. thumbdown.gif
Aber vielleicht ist dies, was der Normalanwender am ehesten versteht??? confused.gif

Geschrieben von: JFK 19.07.2004, 12:30

@ bilk

da hat er ja deinen Text fast 1:1 übernommen,
starke journalistische Leistung thumbdown.gif

JFK

Geschrieben von: DerBilk 19.07.2004, 12:48

QUOTE(JFK @ 19. July 2004, 13:29)
@ bilk

da hat er ja deinen Text fast 1:1 übernommen,

Ich fass das einfach mal als Auszeichnung auf...
...immerhin ist er -im Gegensatz zu mir- ja der Experte. wink.gif

Geschrieben von: Yopie 19.07.2004, 13:05

QUOTE(DerBilk @ 19. July 2004, 13:15)
Das ist aber nett geklaut... einschließlich meiner 'Unart', alle möglichen Halb- und/oder Nebensätze in Gedankenstriche  zu setzen.... wink.gif

ranting.gif

Deswegen fand ich den Text überraschend gut... wink.gif Er kam mir natürlich auch irgendwie bekannt vor.

Schreib ihm mal, er soll den Text mit 'ner vernünftigen Quellenangabe versehen. Urheberschutz gilt ja auch hier! Wenn Du ihm als "Fan" schreibst, wird er sicherlich auch gerne auf die TI-Seite verlinken! Dann bekommt seine Zielgruppe wenigstens mal gescheite Infos. wink.gif

Fand den Beitrag gestern auch unter aller Sau! Ein paar mehr vernünftige Infos und dafür ein paar Sensenmänner und Erpresserbriefe weniger wären besser gewesen.

Übrigens: Hab nur ich das Gefühl, die gute Frau wird immer mopsiger? Und Peter immer haariger? rolleyes.gif

Geschrieben von: Grizzly 19.07.2004, 13:17

kann man das nicht als eine Copyright-Verletzung ansehen??

in USA waere er schon laengst verklagt worden....... lmfao.gif

Grizzly

Geschrieben von: JFK 19.07.2004, 13:31

QUOTE(Yopie @ 19. July 2004, 14:04)
Wenn Du ihm als "Fan" schreibst, wird er sicherlich auch gerne auf die TI-Seite verlinken!

Wer's glaubt... rolleyes.gif

JFK

Geschrieben von: Yopie 21.07.2004, 00:29

Und die Strafe folgte auf dem Fuße.....
http://www.rokop-security.de/board/index.php?showtopic=4237&hl=

Bilk, so hart hättest Du nicht reagieren müssen... lmfao.gif

Geschrieben von: DerBilk 21.07.2004, 21:04

QUOTE(Yopie @ 21. July 2004, 01:28)
Bilk, so hart hättest Du nicht reagieren müssen...  lmfao.gif

ich waret nich...
ääääääährlisch whistling.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)