Heute abend bei Planetopia:
Browser-Hijacking - Der neueste Nepp im Internet
- björn
Vollansicht: Planetopia - 18.7.2004
Total neu der Nepp 
Mal sehen, wie es dargestellt wird und was die "Profis" von Planetopia einem so raten...
Mal sehen, wie es dargestellt wird und was die "Profis" von Planetopia einem so raten...
Nicht die "Profis", sondern der Profi:
"PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können."
Und hier wird uns dann erklärt, wie wir diese "Straßenräuber" entfernen können.
"PLANETOPIA-Computerexperte Peter Huth erklärt, warum so vielen Usern die Startseite regelrecht „geklaut“ wird und was Sie dagegen tun können."
Und hier wird uns dann erklärt, wie wir diese "Straßenräuber" entfernen können.
QUOTE(Multispezial @ 18. July 2004, 17:08)
Da war Joerg aber schneller !
JJa Ja hab ich verdient 
Unter http://www.sicherheitsnews.info/ wird auf die Programme verwiesen, die heute abend vorgestellt werden. Was auf ein lustiges Crosspromoting hinweist.
Ich find es grundsätzlich begrüßenswert, dass zum Thema überhaupt mal was kommt. Und nach dem absolut schwachen Bericht zur "DSL-Sicherheit" im ZDF vor einigen Wochen kann man fast schon froh sein, dass das Thema nicht im ör-Fernsehen behandelt wird.
Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:
Ich find es grundsätzlich begrüßenswert, dass zum Thema überhaupt mal was kommt. Und nach dem absolut schwachen Bericht zur "DSL-Sicherheit" im ZDF vor einigen Wochen kann man fast schon froh sein, dass das Thema nicht im ör-Fernsehen behandelt wird.
Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich. Es bedarf aber - im Gegensatz zum Internet Explorer - der aktiven Unterstützung durch den User. Es ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (PlugIn) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen oder von Sicherheitslücken ist hier noch nicht möglich. Deshalb benutze ich zum Surfen in der Regel den Mozilla Firefox Browser.
Na wenn das nicht eine Log-Flut mit sich bringt!
Allerdings gar nicht schlecht, die wichtigsten Tools sind schon mal dabei:
h**p://www.sicherheitsnews.info/
Allerdings gar nicht schlecht, die wichtigsten Tools sind schon mal dabei:
h**p://www.sicherheitsnews.info/
Hat jemand die Sendung gesehen?
Habe das erstemal Planetoptia gesehen und vorher den Bericht auf
der Seite von Peter Huth gelesen, dort klang es ja wirklich nicht
allzu schlecht aber das was sie gestern gebracht haben,
war wohl wirklich unter aller Sau!
Grober Fehler1
Man soll nach dem DLL namen suchen, der sich aber staendig veraendert.
Die Class ID wird zwar dann auch eingeblendet aber fast als nebensaechlich
gehandelt.
Grober Fehler2
Wir loeschen/fixen mit HijackThis dieses unbekannte BHO (DLL) File,
aendern unsere Startseite zurueck und gut ist.
Also erstens hat fast jeder Hijacker einen guten Selbstschutz und zweitens
wird der abgesicherte Modus mit keinem Wort erwaehnt und die anderen
HijackThis Eintraege werden voellig ignoriert und dabei gibt es diverse
andere Hijacker mit weiteren .EXE oder rundll32 Eintraegen.
Bei der Entfernung vom Huth waere nach einen Reboot wahrscheinlich
wieder alles beim alten.
Von der Wurzel allen Uebels wird ueberhaupt nicht berichtet und alternativer
Browser wie Mozilla und Opera praktisch gar nicht erwaehnt.
Mir ist klar das man dieses Thema nur schlecht in 5 Minuten abhandeln kann
aber ein wenig mehr Sachlichkeit, waere doch angebracht gewesen.
Wenn ich dran denke, das dies Kunden von mir sehen wird mir echt uebel.
Da wird ja fast vermittelt das jeder ohne Kenntnis den Hijacker in 30 Sekunden
wieder vom System runterbekommt und fragen sich dann warum der Profi vom
Support dafuer fast eine halbe Stunde gebraucht hat.
Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.
Planetopia ist uebelste Volksverdummung!
Mein Urteil:
mit dem Praedikat NICHT empfehlenswert!!!¨
Habe das erstemal Planetoptia gesehen und vorher den Bericht auf
der Seite von Peter Huth gelesen, dort klang es ja wirklich nicht
allzu schlecht aber das was sie gestern gebracht haben,
war wohl wirklich unter aller Sau!
Grober Fehler1
Man soll nach dem DLL namen suchen, der sich aber staendig veraendert.
Die Class ID wird zwar dann auch eingeblendet aber fast als nebensaechlich
gehandelt.
Grober Fehler2
Wir loeschen/fixen mit HijackThis dieses unbekannte BHO (DLL) File,
aendern unsere Startseite zurueck und gut ist.
Also erstens hat fast jeder Hijacker einen guten Selbstschutz und zweitens
wird der abgesicherte Modus mit keinem Wort erwaehnt und die anderen
HijackThis Eintraege werden voellig ignoriert und dabei gibt es diverse
andere Hijacker mit weiteren .EXE oder rundll32 Eintraegen.
Bei der Entfernung vom Huth waere nach einen Reboot wahrscheinlich
wieder alles beim alten.
Von der Wurzel allen Uebels wird ueberhaupt nicht berichtet und alternativer
Browser wie Mozilla und Opera praktisch gar nicht erwaehnt.
Mir ist klar das man dieses Thema nur schlecht in 5 Minuten abhandeln kann
aber ein wenig mehr Sachlichkeit, waere doch angebracht gewesen.
Wenn ich dran denke, das dies Kunden von mir sehen wird mir echt uebel.
Da wird ja fast vermittelt das jeder ohne Kenntnis den Hijacker in 30 Sekunden
wieder vom System runterbekommt und fragen sich dann warum der Profi vom
Support dafuer fast eine halbe Stunde gebraucht hat.
Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.
Planetopia ist uebelste Volksverdummung!
Mein Urteil:
mit dem Praedikat NICHT empfehlenswert!!!¨
Hallo!
Ich finds lustig!
An Dialern bin ich vorbeigegangen, weil ich wohl rechtzeitig DSL hatte.
An Hijackern bin ich 'bisher' vorbeigegangen, weil ich rechtzeitig Mozilla drauf hatte.
What happens next?
Gruss!
mir mich
Ich finds lustig!
An Dialern bin ich vorbeigegangen, weil ich wohl rechtzeitig DSL hatte.
An Hijackern bin ich 'bisher' vorbeigegangen, weil ich rechtzeitig Mozilla drauf hatte.
What happens next?
Gruss!
mir mich
QUOTE
Naja, zum glueck hat Huth ja sein Antivir geupdated und die passende
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.
Signatur fuer seinen Hijacker bekommen, doch die Anzeige der Malware
durch Antivir heisst noch lange nicht, das es den Hijacker auch Entfernen kann.
och, ich war aber schon Verpfüfft, das er mal Konkurenzprodukte wie AV zeigt und nicht nur Versucht, ihre eigenen Programme für teueres Geld zu verkaufen.
....das ist doch schon einmal ein Anfang.......
gruss Frank
Auf Planetopia.de findet man unter Download uebrigens Bildschirmschoner
und Hintergruende.
Moechte nicht wissen, wieviele das jetzt nicht mehr runterladen, weil sie angst
haben sich so einen Browser Hijacker einzufangen.
und Hintergruende.
Moechte nicht wissen, wieviele das jetzt nicht mehr runterladen, weil sie angst
haben sich so einen Browser Hijacker einzufangen.
QUOTE(Yopie @ 18. July 2004, 17:25)
Und soviel falsches scheint Huth diesmal nicht verbreiten zu können. Auf http://www.peterhuth.de/hijacker03.php stimmt die Richtung jedenfalls:
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich. Es bedarf aber - im Gegensatz zum Internet Explorer - der aktiven Unterstützung durch den User. Es ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (PlugIn) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen oder von Sicherheitslücken ist hier noch nicht möglich. Deshalb benutze ich zum Surfen in der Regel den Mozilla Firefox Browser.
Das ist aber nett geklaut... einschließlich meiner 'Unart', alle möglichen Halb- und/oder Nebensätze in Gedankenstriche zu setzen....
Guckst Du auch hier
http://www.trojaner-info.de/hijacker/index.shtml
QUOTE
Hijacking ist zwar auch bei anderen Browsern wie z. B. Mozilla grundsätzlich möglich, es bedarf aber -im Gegensatz zum Internet Explorer- der aktiven "Unterstützung" durch den Surfer. Hier ist das gewollte Herunterladen und Installieren einer schädlichen Browsererweiterung (auch als PlugIn bekannt) erforderlich. Eine verborgene Installation aufgrund zu schwacher Sicherheitseinstellungen ist hier nicht möglich.
Ich fand den Beitrag allerdings auch sehr schwach. Allein schon diese 'Sensenman-Aufmachung'.
Aber vielleicht ist dies, was der Normalanwender am ehesten versteht???
@ bilk
da hat er ja deinen Text fast 1:1 übernommen,
starke journalistische Leistung
JFK
da hat er ja deinen Text fast 1:1 übernommen,
starke journalistische Leistung
JFK
QUOTE(JFK @ 19. July 2004, 13:29)
@ bilk
da hat er ja deinen Text fast 1:1 übernommen,
da hat er ja deinen Text fast 1:1 übernommen,
Ich fass das einfach mal als Auszeichnung auf...
...immerhin ist er -im Gegensatz zu mir- ja der Experte.
QUOTE(DerBilk @ 19. July 2004, 13:15)
Das ist aber nett geklaut... einschließlich meiner 'Unart', alle möglichen Halb- und/oder Nebensätze in Gedankenstriche zu setzen....
Deswegen fand ich den Text überraschend gut...
Er kam mir natürlich auch irgendwie bekannt vor. Schreib ihm mal, er soll den Text mit 'ner vernünftigen Quellenangabe versehen. Urheberschutz gilt ja auch hier! Wenn Du ihm als "Fan" schreibst, wird er sicherlich auch gerne auf die TI-Seite verlinken! Dann bekommt seine Zielgruppe wenigstens mal gescheite Infos.
Fand den Beitrag gestern auch unter aller Sau! Ein paar mehr vernünftige Infos und dafür ein paar Sensenmänner und Erpresserbriefe weniger wären besser gewesen.
Übrigens: Hab nur ich das Gefühl, die gute Frau wird immer mopsiger? Und Peter immer haariger?
kann man das nicht als eine Copyright-Verletzung ansehen??
in USA waere er schon laengst verklagt worden.......
Grizzly
in USA waere er schon laengst verklagt worden.......
Grizzly
QUOTE(Yopie @ 19. July 2004, 14:04)
Wenn Du ihm als "Fan" schreibst, wird er sicherlich auch gerne auf die TI-Seite verlinken!
Wer's glaubt...
JFK
Und die Strafe folgte auf dem Fuße.....
http://www.rokop-security.de/board/index.p...wtopic=4237&hl=
Bilk, so hart hättest Du nicht reagieren müssen...
http://www.rokop-security.de/board/index.p...wtopic=4237&hl=
Bilk, so hart hättest Du nicht reagieren müssen...
QUOTE(Yopie @ 21. July 2004, 01:28)
Bilk, so hart hättest Du nicht reagieren müssen...
ich waret nich...
ääääääährlisch
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.