Über 10.000 Webseiten mit embedded Trojan-Downloader

Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

Über 10.000 Webseiten mit embedded Trojan-Downloader

DC01 Profil ansehen	20.06.2007, 02:13 Beitrag #1
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 154 Mitglied seit: 30.05.2004 Wohnort: Tübingen Mitglieds-Nr.: 900 Betriebssystem: MAC OS X + Win 7 64Bit Virenscanner: Threatfire+Avast Firewall: ASTARO Security Gateway 8	Hallo, laut heise online sind bei mehr als 10.000 europäische Webseiten durch eine großangelegte Hacker-Angriff versteckte IFRAME Code-Elemente eingefügt worden, die bei Nutzern ohne aktuelle Updates für Internet Explorer, Firefox und Opera sowie Apple Quicktitme diversen Schadcode auf den Rechner laden... aber lest selbst! HEISE Grüße Florian

Gast_skep_*	20.06.2007, 07:17 Beitrag #2
Gäste	MPack-Server is wohl vom Netz: http://www.nachrichten.ch/detail/278915.htm Schade irgendwie

mozilla Profil ansehen	20.06.2007, 15:29 Beitrag #3
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 13.01.2005 Mitglieds-Nr.: 1.753 Betriebssystem: WIN XP HOME - SP2 Virenscanner: AntiVir PE Firewall: WIN XP Firewall	ZITAT(DC01 @ 20.06.2007, 03:12) Hallo, laut heise online sind bei mehr als 10.000 europäische Webseiten durch eine großangelegte Hacker-Angriff versteckte IFRAME Code-Elemente eingefügt worden, die bei Nutzern ohne aktuelle Updates für Internet Explorer, Firefox und Opera sowie Apple Quicktitme diversen Schadcode auf den Rechner laden... aber lest selbst! HEISE Grüße Florian Hallo, es gibt ja auf vielen Seiten ähnliche Hinweise. ZITAT Zudem raten die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren. Dabei handelt es sich um den MPack-Server, von dem aus verschiedene Schadcodes geladen werden. Mittlerweile wurde der entsprechende Server jedoch vom Netz genommen. «Damit ist die Gefahr zwar kurzfristig gebannt, jedoch werden die Hacker irgendwo anders wieder aktiv werden und das Spiel beginnt von vorne», so Auerbach. Meine Frage: wie blockiere ich denn (generell gefragt) mit Windows FW unter XP / SP 2 solch eine IP-Adresse? Mit der WIn FW kann ich ja eigentlich nur "andersherum" Ausnahmen für Ports, Programme, .. zulassen. Greetz Moz.

Voyager Profil ansehen	20.06.2007, 15:35 Beitrag #4
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Im IE -> Extras Internetoptionen -> Sicherheit -> Eingeschränkte Sites -> IP Adresse hinzufügen. Allerdings wurde die infizierte IP Webseite schon von oberster Stelle gelöscht. Der Beitrag wurde von bond7 bearbeitet: 20.06.2007, 15:37 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

mozilla Profil ansehen	20.06.2007, 15:41 Beitrag #5
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 13.01.2005 Mitglieds-Nr.: 1.753 Betriebssystem: WIN XP HOME - SP2 Virenscanner: AntiVir PE Firewall: WIN XP Firewall	Nachtrag: Nach einer google suche: Spybot S&D hat ja wohl schon reagiert und so fühle ich mich sicherer. Spybot S&D Link Goggle - ZITAT Spybot Search and Destroy Detection Update June 13, 2007 download ... - [ Diese Seite übersetzen ] Mpack exploit affecting over 10000 sites · View last 50 headlines ... This updates the detection rules for Spybot Search and Destroy. ... www.techspot.com/downloads/149-spybot-search-and-destroy-detection-update.html - 42k - 18. Juni 2007 - Im Cache - Ich denke mal, diese downloadbaren Updates sind die Alternative zum updaten (u.a auch) der detection rules über das Programm selbst. Greetz Moz. Der Beitrag wurde von mozilla bearbeitet: 20.06.2007, 15:50

mozilla Profil ansehen	21.06.2007, 09:05 Beitrag #6
Ist neu hier Gruppe: Mitglieder Beiträge: 7 Mitglied seit: 13.01.2005 Mitglieds-Nr.: 1.753 Betriebssystem: WIN XP HOME - SP2 Virenscanner: AntiVir PE Firewall: WIN XP Firewall	ZITAT(bond7 @ 20.06.2007, 16:34) Im IE -> Extras Internetoptionen -> Sicherheit -> Eingeschränkte Sites -> IP Adresse hinzufügen. Allerdings wurde die infizierte IP Webseite schon von oberster Stelle gelöscht. Danke Bond. So einfach, wenn man weiss, wie's geht

Voyager Profil ansehen	21.06.2007, 15:24 Beitrag #7
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	http://www.heise.de/newsticker/meldung/91542 Noch mehr Details zur Software die zum Infizieren der PCs genutzt wurde, voll kriminielles Zeug wo bei den ein oder (der) anderen hier ausn Forum bestimmt das Herz frohlockt -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Aktuelles Datum: 17.05.2024, 00:25

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment