RedDiamonds Dream Board Foren-Übersicht RedDiamonds Dream Board
Sims, Mineralien, Bonsai und noch vieles mehr!
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   StatisticsStatistics   RegistrierenRegistrieren 
 ProfilProfil      LoginLogin 
 KarteKarte    DownloadsDownloads    Chat RaumChat Raum 
 
Intro       Portal       Index 

IE Exploit durch Werbebanner ..... bla.exe

 
Neues Thema eröffnen   Neue Antwort erstellen   Printversion    RedDiamonds Dream Board Foren-Übersicht -> Viren - Würmer - usw.
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 21.11.2004, 00:53    Titel: IE Exploit durch Werbebanner ..... bla.exe Antworten mit Zitat Einzelbeitrag drucken

Hallo Freunde,

ich möchte euch heute aus aktuellem Anlass vor einem IE Exploit warnen.
Im Verlauf des Samstags (20.11.) wurde in Europa eine große Zahl von Ad-Servern, das sind solche die Werbebanner ausliefern, mit einem so genannten 'IFRAME-Exploit' infiziert. Dieser nutzt eine gravierende Sicherheitslücke im Internet Explorer 6 aus, um Software auf dem Rechner des Surfers zu installieren. Betroffen waren vor allem große und renommierte Webseiten. (Siehe diese Meldung bei Heise.de)

Mit der Welle von Vorfällen, die am Samstag das Netz überrollte, wurde offenbar vornehmlich Spy- und Adware verbreitet. Bitte beachtet daher die folgenden Hinweise:

Wer ist betroffen?
Das Sicherheitsloch besteht nur unter Windows im Internet Explorer. Wer Windows XP besitzt und das Service Pack 2 installiert hat ist jedoch vor dem Exploit sicher. Außerdem sind alle anderen Browser immun.

Ihr solltet unbedingt eure Virenscanner updaten, wobei Symantec wohl erst am Montag eine Definition dafür ausgeben wird.
Zudem empfielt es sich den PC auf Spy- und Adware zu überprüfen. Hierzu eignet sich unter anderem die Verwendung der kostenlosen Programme Spybot Search & Destroy und Ad-Aware (hat aber nicht reagiert)

Wer, so wie ich, noch nicht das SP2 installieren möchte, sollte vielleicht auf einen anderen Browser umsteigen.
Glaubt mir, ich weiß selbst wie eingefahren man sein kann, denn ich muß mir das arg überlegen,
ob ich unsteige, z.Bsp. auf Fire Fox. Ausserdem könntet ihr Hinweisen auf folgender Seite von Micro folgen. Link

Und warum schreibe ich das?
Ich war heute selbst betroffen, habe das Teil aber sofort nach dem Upload erkannt, weil meine Firewall Alarm gab.
So konnte ich ganz gezielt suchen. Ergebnis:
    1. c:\ ... einfach nur c
    2. der Prefetch Ordner unter Windows.
    3. ausserdem 2 Einträge in der Registry. die bla.exe wird da unter Search Assistenten geführt.
    Und das geschah trotz aktiver Ad Watch Überwachung.

Ist schon arg bedenklich ....

Ich habe alles gelöscht, den PC erst dann wieder neu gestartet und der Spuk hatte ein Ende.
Andere haben den PC vor erkennen neu gestartet und massive Probleme.
Das Teil soll angeblich harmlos sein und ob die Probleme nach Neustart auf die bla.exe zurückzuführen sind,
wird sich wohl erst in den nächsten Tagen genau klären lassen.

Ich habe meine Infos von mehreren Seiten zusammengesammelt
und danke Simszone, Heise, Firebird und Microsoft für die Unterstützung.

Winkeeee eure Zaubi
_________________
Engel fliegen leise!


Zuletzt bearbeitet von Zaubi am 08.03.2005, 18:49, insgesamt ein Mal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 21.11.2004, 01:46    Titel: Antworten mit Zitat Einzelbeitrag drucken

Um es aber auch nochmals zu betonen, auch das SP2 macht den PC
nicht sicher genug.

PC-Welt hat folgendes geschrieben::
IE: Weitere kritische Lücken entdeckt

Die Sicherheitsexperten von Secunia warnen vor zwei Schwachstellen im Internet Explorer 6.0 unter Windows XP SP2. Die Lücken erlauben das Umgehen von Sicherheitseinstellungen beziehungsweise Spoofing-Angriffe. Das berichtet unsere Schwesterpublikation Tecchannel .

Ein Problem steckt in der Sicherheitseinstellung in XP SP2, die Nutzer beim Datei-Download vor dem Öffnen bestimmter Dateitypen warnt. Wird die heruntergeladene Datei mit einem speziell erstellten "Content-Location"-HTTP-Header gesendet, wird diese Sicherheitsmeldung unterdrückt.

Ein weiterer Fehler taucht auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Ist die Option "Hide extension for known file types" aktiviert, so ermöglicht die Lücke, die Dateierweiterung über den "Save HTML Document"-Dialog zu spoofen.

Ein Angreifer könnte beide Lücken im Kombination ausnützen, um über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme zu überspielen.


Quelle und weitere Infos ..... PC-Welt

winkee Zaubi
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Surprise
Foren-User


Anmeldungsdatum: 08.11.2004
Beiträge: 12

Wohnort: Dänemark

Beitrag drucken

BeitragVerfasst am: 21.11.2004, 12:29    Titel: Antworten mit Zitat Einzelbeitrag drucken

jetzt weiss ich wahrscheindlich,wieso ich plötzlich den Explorer nicht mehr starten konnte,und nicht mehr ins Net kam.
Einzig der msn Messenger ging noch.(zum Glück. Da konnte mir Michi schnell helfen,den Netscape zu installieren)
_________________
Gruss Marco
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Fighter
Moderator


Anmeldungsdatum: 30.04.2003
Beiträge: 81

Wohnort: Baesweiler

Beitrag drucken

BeitragVerfasst am: 21.11.2004, 13:16    Titel: Antworten mit Zitat Einzelbeitrag drucken

Hallo Zaubi,
wiedermal hast Du es geschafft etwas ganz aktuelles besonders ausführlich hier zusammen zutragen. Diese Recherche hat ja bestimmt auch viel Deiner Zeit gekostest aber ich denke das Du damit vielen helfen oder sie auch im voraus warnen konntest.
Möchte Dir einfach mal im Namen aller Deiner Gäste ein...
....Dankeschöööööön......
aussprechen.

Viele Grüße und ein Bussiiii
Dein Fighter

PS.: PC-Welt hatte vor einigen Monaten einen eigenen Browser rausgebracht auf der Basis von Firefox. Er soll sehr gut sein Sehr glücklich

Firefox 1.0 PC-WELT-Edition mit Extension-Pack

zum kostenlosen Free-Download in aktuellster Version:

Link: Browser bei PC-Welt
_________________
Die Liebe ist wie die Sonne. Wer sie hat dem kann vieles fehlen. Wem die Liebe fehlt, dem fehlt alles.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 21.11.2004, 20:31    Titel: Antworten mit Zitat Einzelbeitrag drucken

hallo fighter,

danke für den link ....
werd ich mir unbedingt anschaun.

winkeeee zaubi
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Zaubi
Administrator


Anmeldungsdatum: 30.04.2003
Beiträge: 1348

Wohnort: ... zu Hause

Beitrag drucken

BeitragVerfasst am: 21.11.2004, 20:42    Titel: Antworten mit Zitat Einzelbeitrag drucken

Ich hab hier mal die Infos zu diesem Browser .....

Typ: Freeware

Betriebssystem: Windows 9x, ME, NT, 2000, XP

Sprache: Deutsch

Dateigröße: 5,9 Megabyte

winkeeee Zaubi
_________________
Engel fliegen leise!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen AIM-Name
Beiträge vom vorherigen Thema anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Printversion    RedDiamonds Dream Board Foren-Übersicht -> Viren - Würmer - usw. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


CBACK.DE CrackerTracker www.phpbb.de www.reddiamond.de Rubytown - Sims2 www.reddiamonds-dreams.de Forum-Banner zum mitnehmen :o)

Powered by phpBB © 2001, 2005 phpBB Group