Über 10.000 Webseiten mit embedded Trojan-Downloader |
Willkommen, Gast ( Anmelden | Registrierung )
Über 10.000 Webseiten mit embedded Trojan-Downloader |
20.06.2007, 02:13
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 154 Mitglied seit: 30.05.2004 Wohnort: Tübingen Mitglieds-Nr.: 900 Betriebssystem: MAC OS X + Win 7 64Bit Virenscanner: Threatfire+Avast Firewall: ASTARO Security Gateway 8 |
Hallo,
laut heise online sind bei mehr als 10.000 europäische Webseiten durch eine großangelegte Hacker-Angriff versteckte IFRAME Code-Elemente eingefügt worden, die bei Nutzern ohne aktuelle Updates für Internet Explorer, Firefox und Opera sowie Apple Quicktitme diversen Schadcode auf den Rechner laden... aber lest selbst! HEISE Grüße Florian |
|
|
Gast_skep_* |
20.06.2007, 07:17
Beitrag
#2
|
Gäste |
|
|
|
20.06.2007, 15:29
Beitrag
#3
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 13.01.2005 Mitglieds-Nr.: 1.753 Betriebssystem: WIN XP HOME - SP2 Virenscanner: AntiVir PE Firewall: WIN XP Firewall |
Hallo, laut heise online sind bei mehr als 10.000 europäische Webseiten durch eine großangelegte Hacker-Angriff versteckte IFRAME Code-Elemente eingefügt worden, die bei Nutzern ohne aktuelle Updates für Internet Explorer, Firefox und Opera sowie Apple Quicktitme diversen Schadcode auf den Rechner laden... aber lest selbst! HEISE Grüße Florian Hallo, es gibt ja auf vielen Seiten ähnliche Hinweise. ZITAT Zudem raten die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren. Dabei handelt es sich um den MPack-Server, von dem aus verschiedene Schadcodes geladen werden. Mittlerweile wurde der entsprechende Server jedoch vom Netz genommen. «Damit ist die Gefahr zwar kurzfristig gebannt, jedoch werden die Hacker irgendwo anders wieder aktiv werden und das Spiel beginnt von vorne», so Auerbach. Meine Frage: wie blockiere ich denn (generell gefragt) mit Windows FW unter XP / SP 2 solch eine IP-Adresse? Mit der WIn FW kann ich ja eigentlich nur "andersherum" Ausnahmen für Ports, Programme, .. zulassen. Greetz Moz. |
|
|
20.06.2007, 15:35
Beitrag
#4
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Im IE -> Extras Internetoptionen -> Sicherheit -> Eingeschränkte Sites -> IP Adresse hinzufügen.
Allerdings wurde die infizierte IP Webseite schon von oberster Stelle gelöscht. Der Beitrag wurde von bond7 bearbeitet: 20.06.2007, 15:37 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
20.06.2007, 15:41
Beitrag
#5
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 13.01.2005 Mitglieds-Nr.: 1.753 Betriebssystem: WIN XP HOME - SP2 Virenscanner: AntiVir PE Firewall: WIN XP Firewall |
Nachtrag:
Nach einer google suche: Spybot S&D hat ja wohl schon reagiert und so fühle ich mich sicherer. Spybot S&D Link Goggle - ZITAT Spybot Search and Destroy Detection Update June 13, 2007 download ... - [ Diese Seite übersetzen ] Mpack exploit affecting over 10000 sites · View last 50 headlines ... This updates the detection rules for Spybot Search and Destroy. ... www.techspot.com/downloads/149-spybot-search-and-destroy-detection-update.html - 42k - 18. Juni 2007 - Im Cache - Ich denke mal, diese downloadbaren Updates sind die Alternative zum updaten (u.a auch) der detection rules über das Programm selbst. Greetz Moz. Der Beitrag wurde von mozilla bearbeitet: 20.06.2007, 15:50 |
|
|
21.06.2007, 09:05
Beitrag
#6
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 13.01.2005 Mitglieds-Nr.: 1.753 Betriebssystem: WIN XP HOME - SP2 Virenscanner: AntiVir PE Firewall: WIN XP Firewall |
|
|
|
21.06.2007, 15:24
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
http://www.heise.de/newsticker/meldung/91542
Noch mehr Details zur Software die zum Infizieren der PCs genutzt wurde, voll kriminielles Zeug wo bei den ein oder (der) anderen hier ausn Forum bestimmt das Herz frohlockt -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 17.05.2024, 00:25 |