Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Planetopia - 18.7.2004
Lucky
Beitrag 18.07.2004, 16:00
Beitrag #1



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Heute abend bei Planetopia:
Browser-Hijacking - Der neueste Nepp im Internet

- björn
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 18.07.2004, 16:02
Beitrag #2






Gäste






Total neu der Nepp wink.gif

Mal sehen, wie es dargestellt wird und was die "Profis" von Planetopia einem so raten...
Go to the top of the page
 
+Quote Post
Joerg
Beitrag 18.07.2004, 16:09
Beitrag #3



Orakel-Profi
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.197
Mitglied seit: 07.12.2003
Wohnort: Weiden (Oberpfalz)
Mitglieds-Nr.: 256

Betriebssystem:
Windows 7 Home Premium
Virenscanner:
avast 6 free
Firewall:
Router, Windows Firewall



Nicht die "Profis", sondern der Profi:
"PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können."
Und hier wird uns dann erklärt, wie wir diese "Straßenräuber" entfernen können.


--------------------
Grüße, Jörg


Go to the top of the page
 
+Quote Post
Multispezial
Beitrag 18.07.2004, 16:09
Beitrag #4



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 136
Mitglied seit: 03.01.2004
Mitglieds-Nr.: 306

Betriebssystem:
XP Pro.
Virenscanner:
Trust Port AV (Test)
Firewall:
no



vorab kann man sich ja das zu Gemüte führen smile.gif

Da war Joerg aber schneller !

Der Beitrag wurde von Multispezial bearbeitet: 18.07.2004, 16:11


--------------------
Keyboard not found. Press F1 to continue.

Go to the top of the page
 
+Quote Post
Joerg
Beitrag 18.07.2004, 16:13
Beitrag #5



Orakel-Profi
Gruppensymbol

Gruppe: Freunde
Beiträge: 5.197
Mitglied seit: 07.12.2003
Wohnort: Weiden (Oberpfalz)
Mitglieds-Nr.: 256

Betriebssystem:
Windows 7 Home Premium
Virenscanner:
avast 6 free
Firewall:
Router, Windows Firewall



QUOTE(Multispezial @ 18. July 2004, 17:08)
Da war Joerg aber schneller !

harhar.gif


--------------------
Grüße, Jörg


Go to the top of the page
 
+Quote Post
Multispezial
Beitrag 18.07.2004, 16:19
Beitrag #6



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 136
Mitglied seit: 03.01.2004
Mitglieds-Nr.: 306

Betriebssystem:
XP Pro.
Virenscanner:
Trust Port AV (Test)
Firewall:
no



JJa Ja hab ich verdient lmfao.gif lmfao.gif


--------------------
Keyboard not found. Press F1 to continue.

Go to the top of the page
 
+Quote Post
Yopie
Beitrag 18.07.2004, 16:26
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20

Betriebssystem:
Alles mögliche



Unter http://www.sicherheitsnews.info/ wird auf die Programme verwiesen, die heute abend vorgestellt werden. Was auf ein lustiges Crosspromoting hinweist.

Ich find es grundsätzlich begrüßenswert, dass zum Thema überhaupt mal was kommt. Und nach dem absolut schwachen Bericht zur "DSL-Sicherheit" im ZDF vor einigen Wochen kann man fast schon froh sein, dass das Thema nicht im ör-Fernsehen behandelt wird.

Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich. Es bedarf aber - im Gegensatz zum Internet Explorer - der aktiven Unterstützung durch den User. Es ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (PlugIn) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen oder von Sicherheitslücken ist hier noch nicht möglich. Deshalb benutze ich zum Surfen in der Regel den Mozilla Firefox Browser.

wink.gif


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 18.07.2004, 16:44
Beitrag #8






Gäste






Na wenn das nicht eine Log-Flut mit sich bringt!

Allerdings gar nicht schlecht, die wichtigsten Tools sind schon mal dabei:

h**p://www.sicherheitsnews.info/
Go to the top of the page
 
+Quote Post
Remover
Beitrag 19.07.2004, 05:55
Beitrag #9



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



Hat jemand die Sendung gesehen?

Habe das erstemal Planetoptia gesehen und vorher den Bericht auf
der Seite von Peter Huth gelesen, dort klang es ja wirklich nicht
allzu schlecht aber das was sie gestern gebracht haben,
war wohl wirklich unter aller Sau!

Grober Fehler1
Man soll nach dem DLL namen suchen, der sich aber staendig veraendert.
Die Class ID wird zwar dann auch eingeblendet aber fast als nebensaechlich
gehandelt.

Grober Fehler2
Wir loeschen/fixen mit HijackThis dieses unbekannte BHO (DLL) File,
aendern unsere Startseite zurueck und gut ist.
Also erstens hat fast jeder Hijacker einen guten Selbstschutz und zweitens
wird der abgesicherte Modus mit keinem Wort erwaehnt und die anderen
HijackThis Eintraege werden voellig ignoriert und dabei gibt es diverse
andere Hijacker mit weiteren .EXE oder rundll32 Eintraegen.
Bei der Entfernung vom Huth waere nach einen Reboot wahrscheinlich
wieder alles beim alten.

Von der Wurzel allen Uebels wird ueberhaupt nicht berichtet und alternativer
Browser wie Mozilla und Opera praktisch gar nicht erwaehnt.

Mir ist klar das man dieses Thema nur schlecht in 5 Minuten abhandeln kann
aber ein wenig mehr Sachlichkeit, waere doch angebracht gewesen.
Wenn ich dran denke, das dies Kunden von mir sehen wird mir echt uebel.
Da wird ja fast vermittelt das jeder ohne Kenntnis den Hijacker in 30 Sekunden
wieder vom System runterbekommt und fragen sich dann warum der Profi vom
Support dafuer fast eine halbe Stunde gebraucht hat.

Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.

Planetopia ist uebelste Volksverdummung!

Mein Urteil: thumbdown.gif mit dem Praedikat NICHT empfehlenswert!!!¨

Der Beitrag wurde von Remover bearbeitet: 19.07.2004, 05:57


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
mir mich
Beitrag 19.07.2004, 06:44
Beitrag #10



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 476
Mitglied seit: 23.01.2004
Mitglieds-Nr.: 358

Betriebssystem:
WIN XP pro
Virenscanner:
KAV
Firewall:
XP Pro



Hallo!

Ich finds lustig!

An Dialern bin ich vorbeigegangen, weil ich wohl rechtzeitig DSL hatte.

An Hijackern bin ich 'bisher' vorbeigegangen, weil ich rechtzeitig Mozilla drauf hatte.

What happens next?

Gruss!
mir mich

Der Beitrag wurde von mir mich bearbeitet: 19.07.2004, 06:46


--------------------
Ich lerne zu leben!
Go to the top of the page
 
+Quote Post
Frank_Henrich
Beitrag 19.07.2004, 08:16
Beitrag #11



Kennt sich hier aus
***

Gruppe: Virenexperten
Beiträge: 176
Mitglied seit: 30.11.2003
Wohnort: Jenseits von Eden
Mitglieds-Nr.: 245

Betriebssystem:
:) Vista
Virenscanner:
ähm, jo ^^
Firewall:
Gehirn Version-06.01.1971



QUOTE
Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.


och, ich war aber schon Verpfüfft, das er mal Konkurenzprodukte wie AV zeigt und nicht nur Versucht, ihre eigenen Programme für teueres Geld zu verkaufen. wink.gif

....das ist doch schon einmal ein Anfang.......

gruss Frank


--------------------
Programmieren ist ein ständiger Wettkampf zwischen Programmieren, die versuchen, immer neuere und idiotensicherere Programme zu schreiben und dem Universum, das immer größere und dümmere Idioten erzeugt. Bisher hat immer das Universum gewonnen!
Go to the top of the page
 
+Quote Post
Remover
Beitrag 19.07.2004, 11:55
Beitrag #12



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



Auf Planetopia.de findet man unter Download uebrigens Bildschirmschoner
und Hintergruende.

Moechte nicht wissen, wieviele das jetzt nicht mehr runterladen, weil sie angst
haben sich so einen Browser Hijacker einzufangen. lmfao.gif


--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 19.07.2004, 12:16
Beitrag #13



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



QUOTE(Yopie @ 18. July 2004, 17:25)
Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich. Es bedarf aber - im Gegensatz zum Internet Explorer - der aktiven Unterstützung durch den User. Es ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (PlugIn) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen oder von Sicherheitslücken ist hier noch nicht möglich. Deshalb benutze ich zum Surfen in der Regel den Mozilla Firefox Browser.

wink.gif

Das ist aber nett geklaut... einschließlich meiner 'Unart', alle möglichen Halb- und/oder Nebensätze in Gedankenstriche zu setzen.... wink.gif lmfao.gif

Guckst Du auch hier
http://www.trojaner-info.de/hijacker/index.shtml
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich, es bedarf aber -im Gegensatz zum Internet Explorer- der aktiven "Unterstützung" durch den Surfer. Hier ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (auch als PlugIn bekannt) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen ist hier nicht möglich.


Ich fand den Beitrag allerdings auch sehr schwach. Allein schon diese 'Sensenman-Aufmachung'. thumbdown.gif
Aber vielleicht ist dies, was der Normalanwender am ehesten versteht??? confused.gif


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post
JFK
Beitrag 19.07.2004, 12:30
Beitrag #14



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.076
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



@ bilk

da hat er ja deinen Text fast 1:1 übernommen,
starke journalistische Leistung thumbdown.gif

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 19.07.2004, 12:48
Beitrag #15



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



QUOTE(JFK @ 19. July 2004, 13:29)
@ bilk

da hat er ja deinen Text fast 1:1 übernommen,

Ich fass das einfach mal als Auszeichnung auf...
...immerhin ist er -im Gegensatz zu mir- ja der Experte. wink.gif


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 19.07.2004, 13:05
Beitrag #16



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20

Betriebssystem:
Alles mögliche



QUOTE(DerBilk @ 19. July 2004, 13:15)
Das ist aber nett geklaut... einschließlich meiner 'Unart', alle möglichen Halb- und/oder Nebensätze in Gedankenstriche  zu setzen.... wink.gif

ranting.gif

Deswegen fand ich den Text überraschend gut... wink.gif Er kam mir natürlich auch irgendwie bekannt vor.

Schreib ihm mal, er soll den Text mit 'ner vernünftigen Quellenangabe versehen. Urheberschutz gilt ja auch hier! Wenn Du ihm als "Fan" schreibst, wird er sicherlich auch gerne auf die TI-Seite verlinken! Dann bekommt seine Zielgruppe wenigstens mal gescheite Infos. wink.gif

Fand den Beitrag gestern auch unter aller Sau! Ein paar mehr vernünftige Infos und dafür ein paar Sensenmänner und Erpresserbriefe weniger wären besser gewesen.

Übrigens: Hab nur ich das Gefühl, die gute Frau wird immer mopsiger? Und Peter immer haariger? rolleyes.gif


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Grizzly
Beitrag 19.07.2004, 13:17
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 877
Mitglied seit: 15.04.2003
Wohnort: Deutschland,derzeit USA
Mitglieds-Nr.: 4

Betriebssystem:
Win7,XP,W2k
Virenscanner:
Avast!
Firewall:
der Router macht's schon



kann man das nicht als eine Copyright-Verletzung ansehen??

in USA waere er schon laengst verklagt worden....... lmfao.gif

Grizzly
Go to the top of the page
 
+Quote Post
JFK
Beitrag 19.07.2004, 13:31
Beitrag #18



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.076
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



QUOTE(Yopie @ 19. July 2004, 14:04)
Wenn Du ihm als "Fan" schreibst, wird er sicherlich auch gerne auf die TI-Seite verlinken!

Wer's glaubt... rolleyes.gif

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 21.07.2004, 00:29
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20

Betriebssystem:
Alles mögliche



Und die Strafe folgte auf dem Fuße.....
http://www.rokop-security.de/board/index.p...wtopic=4237&hl=

Bilk, so hart hättest Du nicht reagieren müssen... lmfao.gif


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
DerBilk
Beitrag 21.07.2004, 21:04
Beitrag #20



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 63
Mitglied seit: 02.05.2003
Wohnort: Bielefeld
Mitglieds-Nr.: 74

Betriebssystem:
WinXP Pro SP2
Virenscanner:
AVIRA
Firewall:
-



QUOTE(Yopie @ 21. July 2004, 01:28)
Bilk, so hart hättest Du nicht reagieren müssen...  lmfao.gif

ich waret nich...
ääääääährlisch whistling.gif


--------------------
Gruß,
Lutz
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 23.07.2014, 02:54
Impressum