IE Exploit durch Werbebanner ..... bla.exe
RedDiamonds Dream Board -> Viren - Würmer - usw.
#1: IE Exploit durch Werbebanner ..... bla.exe Autor: ZaubiWohnort: ... zu Hause BeitragVerfasst am: 21.11.2004, 01:53
    ----
Hallo Freunde,

ich möchte euch heute aus aktuellem Anlass vor einem IE Exploit warnen.
Im Verlauf des Samstags (20.11.) wurde in Europa eine große Zahl von Ad-Servern, das sind solche die Werbebanner ausliefern, mit einem so genannten 'IFRAME-Exploit' infiziert. Dieser nutzt eine gravierende Sicherheitslücke im Internet Explorer 6 aus, um Software auf dem Rechner des Surfers zu installieren. Betroffen waren vor allem große und renommierte Webseiten. (Siehe diese Meldung bei Heise.de)

Mit der Welle von Vorfällen, die am Samstag das Netz überrollte, wurde offenbar vornehmlich Spy- und Adware verbreitet. Bitte beachtet daher die folgenden Hinweise:

Wer ist betroffen?
Das Sicherheitsloch besteht nur unter Windows im Internet Explorer. Wer Windows XP besitzt und das Service Pack 2 installiert hat ist jedoch vor dem Exploit sicher. Außerdem sind alle anderen Browser immun.

Ihr solltet unbedingt eure Virenscanner updaten, wobei Symantec wohl erst am Montag eine Definition dafür ausgeben wird.
Zudem empfielt es sich den PC auf Spy- und Adware zu überprüfen. Hierzu eignet sich unter anderem die Verwendung der kostenlosen Programme Spybot Search & Destroy und Ad-Aware (hat aber nicht reagiert)

Wer, so wie ich, noch nicht das SP2 installieren möchte, sollte vielleicht auf einen anderen Browser umsteigen.
Glaubt mir, ich weiß selbst wie eingefahren man sein kann, denn ich muß mir das arg überlegen,
ob ich unsteige, z.Bsp. auf Fire Fox. Ausserdem könntet ihr Hinweisen auf folgender Seite von Micro folgen. Link

Und warum schreibe ich das?
Ich war heute selbst betroffen, habe das Teil aber sofort nach dem Upload erkannt, weil meine Firewall Alarm gab.
So konnte ich ganz gezielt suchen. Ergebnis:
    1. c:\ ... einfach nur c
    2. der Prefetch Ordner unter Windows.
    3. ausserdem 2 Einträge in der Registry. die bla.exe wird da unter Search Assistenten geführt.
    Und das geschah trotz aktiver Ad Watch Überwachung.

Ist schon arg bedenklich ....

Ich habe alles gelöscht, den PC erst dann wieder neu gestartet und der Spuk hatte ein Ende.
Andere haben den PC vor erkennen neu gestartet und massive Probleme.
Das Teil soll angeblich harmlos sein und ob die Probleme nach Neustart auf die bla.exe zurückzuführen sind,
wird sich wohl erst in den nächsten Tagen genau klären lassen.

Ich habe meine Infos von mehreren Seiten zusammengesammelt
und danke Simszone, Heise, Firebird und Microsoft für die Unterstützung.

Winkeeee eure Zaubi

Zuletzt bearbeitet von Zaubi am 08.03.2005, 19:49, insgesamt ein Mal bearbeitet
#2:  Autor: ZaubiWohnort: ... zu Hause BeitragVerfasst am: 21.11.2004, 02:46
    ----
Um es aber auch nochmals zu betonen, auch das SP2 macht den PC
nicht sicher genug.

PC-Welt hat folgendes geschrieben::
IE: Weitere kritische Lücken entdeckt

Die Sicherheitsexperten von Secunia warnen vor zwei Schwachstellen im Internet Explorer 6.0 unter Windows XP SP2. Die Lücken erlauben das Umgehen von Sicherheitseinstellungen beziehungsweise Spoofing-Angriffe. Das berichtet unsere Schwesterpublikation Tecchannel .

Ein Problem steckt in der Sicherheitseinstellung in XP SP2, die Nutzer beim Datei-Download vor dem Öffnen bestimmter Dateitypen warnt. Wird die heruntergeladene Datei mit einem speziell erstellten "Content-Location"-HTTP-Header gesendet, wird diese Sicherheitsmeldung unterdrückt.

Ein weiterer Fehler taucht auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Ist die Option "Hide extension for known file types" aktiviert, so ermöglicht die Lücke, die Dateierweiterung über den "Save HTML Document"-Dialog zu spoofen.

Ein Angreifer könnte beide Lücken im Kombination ausnützen, um über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme zu überspielen.


Quelle und weitere Infos ..... PC-Welt

winkee Zaubi
#3:  Autor: SurpriseWohnort: Dänemark BeitragVerfasst am: 21.11.2004, 13:29
    ----
jetzt weiss ich wahrscheindlich,wieso ich plötzlich den Explorer nicht mehr starten konnte,und nicht mehr ins Net kam.
Einzig der msn Messenger ging noch.(zum Glück. Da konnte mir Michi schnell helfen,den Netscape zu installieren)
#4:  Autor: FighterWohnort: Baesweiler BeitragVerfasst am: 21.11.2004, 14:16
    ----
Hallo Zaubi,
wiedermal hast Du es geschafft etwas ganz aktuelles besonders ausführlich hier zusammen zutragen. Diese Recherche hat ja bestimmt auch viel Deiner Zeit gekostest aber ich denke das Du damit vielen helfen oder sie auch im voraus warnen konntest.
Möchte Dir einfach mal im Namen aller Deiner Gäste ein...
....Dankeschöööööön......
aussprechen.

Viele Grüße und ein Bussiiii
Dein Fighter

PS.: PC-Welt hatte vor einigen Monaten einen eigenen Browser rausgebracht auf der Basis von Firefox. Er soll sehr gut sein Sehr glücklich

Firefox 1.0 PC-WELT-Edition mit Extension-Pack

zum kostenlosen Free-Download in aktuellster Version:

Link: Browser bei PC-Welt
#5:  Autor: ZaubiWohnort: ... zu Hause BeitragVerfasst am: 21.11.2004, 21:31
    ----
hallo fighter,

danke für den link ....
werd ich mir unbedingt anschaun.

winkeeee zaubi
#6:  Autor: ZaubiWohnort: ... zu Hause BeitragVerfasst am: 21.11.2004, 21:42
    ----
Ich hab hier mal die Infos zu diesem Browser .....

Typ: Freeware

Betriebssystem: Windows 9x, ME, NT, 2000, XP

Sprache: Deutsch

Dateigröße: 5,9 Megabyte

winkeeee Zaubi
RedDiamonds Dream Board -> Viren - Würmer - usw.


output generated using printer-friendly topic mod, Alle Zeiten sind GMT + 1 Stunde

Seite 1 von 1

Powered by phpBB © 2001, 2005 phpBB Group