PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Groß angelegter Hacker-Angriff auf europäische Webseiten



Burgerdri
19.06.07, 14:19
Mehr als 11.000 Webseiten gehackt

Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

Insgesamt sollen mehr als 11.000 Webseiten von dem Angriff betroffen sein. Durch Änderungen am HTML-Code der entsprechenden Webseiten wird offenbar ein Fehler im Internet Explorer ausgenutzt. Mittels IFRAME wird ein Trojanisches Pferd geladen, das dann ein fremdes System observiert und Daten sammelt.

Die Sicherheitsexperten von Avira raten dazu, den Internet Explorer durch einen anderen Browser zu ersetzen und in jedem Fall alle Sicherheitslücken in Microsofts Browser zu schließen. Zudem sollte generell die IP-Adresse 64.38.33.13 blockiert werden, da von dieser Seite der Schadcode heruntergeladen wird. So kann ein Angriff verhindert werden. (ip)

Quelle:
http://www.golem.de/0706/52954.html

Ratatia
19.06.07, 14:29
Ich bin leider mit dem PC nicht so versiert. Wo kann ich die entsprechende IP Adresse blockieren ??

angelfive
20.06.07, 00:25
Ich bin leider mit dem PC nicht so versiert. Wo kann ich die entsprechende IP Adresse blockieren ??

C:\WINDOWS\system32\drivers\etc\
hosts - Datei mit Notepad öffnen, dort dieses einfügen
127.0.0.1 64.38.33.13 und speichern.
Die hosts - Datei darf keine Endung haben, also nicht als .txt speichern.
Zur Sicherheit hinterher die Datei mit Schreibschutz sichern.

nul0000
20.06.07, 00:40
C:\WINDOWS\system32\drivers\etc\
hosts - Datei mit Notepad öffnen, dort dieses einfügen
127.0.0.1 64.38.33.13 und speichern.
Die hosts - Datei darf keine Endung haben, also nicht als .txt speichern.
Zur Sicherheit hinterher die Datei mit Schreibschutz sichern.

damit kann man hosts blocken/umlenken, aber natürlich keine ips.

sprich die windows namensauflösung (dns) nutzt diese datei zur auflösung von namen in ip-adressen. eine ip adresse brauch aber nicht mehr aufgelöst werden - deshalb nützt dieser tipp leider nichts. also VORSICHT!

Ratatia
20.06.07, 00:47
damit kann man hosts blocken/umlenken, aber natürlich keine ips.
sprich die windows namensauflösung (dns) nutzt diese datei zur auflösung von namen in ip-adressen. eine ip adresse brauch aber nicht mehr aufgelöst werden - deshalb nützt dieser tipp leider nichts. also VORSICHT!



...kannst Du eine andere Lösung anbieten? in den Bericht stand doch man soll die IP blockieren .... also muß es doch eine Lösung geben ??? ....oder reicht es aus auf eine neue Aktualisierung des Viren-Scanners zu warten ??

.....tschuldigung ...... ich habe es es halt nicht so mit dem PC-Innenleben! .... aber einfangen -auf irgend einer Web- möchte ich mir dieses Teil nicht unbedingt !

nul0000
20.06.07, 01:00
der tipp die ip zu blocken geht wohl eher an netzwerk administratoren mit passender paranoia (würde man jede ip blocken wollen, welche diverse trojan downloader zur kommunikation/download nutzen, hätte man glaube den ganzen tag zu tun sämtliche adressen zusammenzutragen)

ansonsten gilt halt das übliche:
* immer brav alle sicherheitsupdates installieren
* ein virenscanner deines vertrauens, ebenfalls täglich updaten
und ganz wichtig:
* möglichst einen browser benutzen den die mehrheit nicht benutzt ;-)
* optional noch eine personal firewall

wenns dich dann immer noch erwischt, kannste dir nicht vorwerfen nichts getan zu haben ;P

angelfive
20.06.07, 01:18
damit kann man hosts blocken/umlenken, aber natürlich keine ips.
sprich die windows namensauflösung (dns) nutzt diese datei zur auflösung von namen in ip-adressen. eine ip adresse brauch aber nicht mehr aufgelöst werden - deshalb nützt dieser tipp leider nichts. also VORSICHT!

Hast recht, da war ich zu schnell. Es geht ja um die IP und nicht um die Namensauflösung. Interessant ist das alle den Tipp vom blocken geben, aber keiner schreibt wie.

Die einfachste Lösung, kein Internet Explorer nutzen.

Hier (http://forum.antivir.de/thread.php?postid=199350#post199350) noch mal ein Link zum Forum von Antivir, die die Meldung rausgegeben haben, dort Fragt man auch nach dem wie. Vielleicht hilft das ja weiter.

nul0000
20.06.07, 01:29
Interessant ist das alle den Tipp vom blocken geben, aber keiner schreibt wie.

naja es gibt schon möglichkeiten, eben die erwähnten personal firewalls, letztens lass ich auch von einer sehr simplen ip-filter lösung für windows, ähnlich iptables@linux. leider ist mir der projekt name immo entfallen.
und im original text von avira steht auch etwas mehr dazu - u.A. das netzwerk admins gemeint sind.

http://www.avira.de/de/sicherheits-news/grob_angelegter_angriff_infiziert_mehr_als_11000_w ebseiten.html

schade das sie nicht näher auf die ausgenutzte lücke eingehen. aber wenn das nichts neues ist sind IFRAME exploits nicht gerade sehr aktuell (sprich längst gefixt).


Die einfachste Lösung, kein Internet Explorer nutzen.

leider sind firefox und co. mit zunehmender verbreitung dann auch oft genug angriffsziel :/

edit: http://www.heise.de/newsticker/meldung/91345 bringt dann schon klarheit.