|
RedDiamonds Dream Board Sims, Mineralien, Bonsai und noch vieles mehr!
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 21.11.2004, 01:53 Titel: IE Exploit durch Werbebanner ..... bla.exe |
|
|
Hallo Freunde,
ich möchte euch heute aus aktuellem Anlass vor einem IE Exploit warnen.
Im Verlauf des Samstags (20.11.) wurde in Europa eine große Zahl von Ad-Servern, das sind solche die Werbebanner ausliefern, mit einem so genannten 'IFRAME-Exploit' infiziert. Dieser nutzt eine gravierende Sicherheitslücke im Internet Explorer 6 aus, um Software auf dem Rechner des Surfers zu installieren. Betroffen waren vor allem große und renommierte Webseiten. (Siehe diese Meldung bei Heise.de)
Mit der Welle von Vorfällen, die am Samstag das Netz überrollte, wurde offenbar vornehmlich Spy- und Adware verbreitet. Bitte beachtet daher die folgenden Hinweise:
Wer ist betroffen?
Das Sicherheitsloch besteht nur unter Windows im Internet Explorer. Wer Windows XP besitzt und das Service Pack 2 installiert hat ist jedoch vor dem Exploit sicher. Außerdem sind alle anderen Browser immun.
Ihr solltet unbedingt eure Virenscanner updaten, wobei Symantec wohl erst am Montag eine Definition dafür ausgeben wird.
Zudem empfielt es sich den PC auf Spy- und Adware zu überprüfen. Hierzu eignet sich unter anderem die Verwendung der kostenlosen Programme Spybot Search & Destroy und Ad-Aware (hat aber nicht reagiert)
Wer, so wie ich, noch nicht das SP2 installieren möchte, sollte vielleicht auf einen anderen Browser umsteigen.
Glaubt mir, ich weiß selbst wie eingefahren man sein kann, denn ich muß mir das arg überlegen,
ob ich unsteige, z.Bsp. auf Fire Fox. Ausserdem könntet ihr Hinweisen auf folgender Seite von Micro folgen. Link
Und warum schreibe ich das?
Ich war heute selbst betroffen, habe das Teil aber sofort nach dem Upload erkannt, weil meine Firewall Alarm gab.
So konnte ich ganz gezielt suchen. Ergebnis:
1. c:\ ... einfach nur c
2. der Prefetch Ordner unter Windows.
3. ausserdem 2 Einträge in der Registry. die bla.exe wird da unter Search Assistenten geführt.
Und das geschah trotz aktiver Ad Watch Überwachung.
Ist schon arg bedenklich ....
Ich habe alles gelöscht, den PC erst dann wieder neu gestartet und der Spuk hatte ein Ende.
Andere haben den PC vor erkennen neu gestartet und massive Probleme.
Das Teil soll angeblich harmlos sein und ob die Probleme nach Neustart auf die bla.exe zurückzuführen sind,
wird sich wohl erst in den nächsten Tagen genau klären lassen.
Ich habe meine Infos von mehreren Seiten zusammengesammelt
und danke Simszone, Heise, Firebird und Microsoft für die Unterstützung.
Winkeeee eure Zaubi _________________
Engel fliegen leise!
Zuletzt bearbeitet von Zaubi am 08.03.2005, 19:49, insgesamt ein Mal bearbeitet |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 21.11.2004, 02:46 Titel: |
|
|
Um es aber auch nochmals zu betonen, auch das SP2 macht den PC
nicht sicher genug.
PC-Welt hat folgendes geschrieben:: |
IE: Weitere kritische Lücken entdeckt
Die Sicherheitsexperten von Secunia warnen vor zwei Schwachstellen im Internet Explorer 6.0 unter Windows XP SP2. Die Lücken erlauben das Umgehen von Sicherheitseinstellungen beziehungsweise Spoofing-Angriffe. Das berichtet unsere Schwesterpublikation Tecchannel .
Ein Problem steckt in der Sicherheitseinstellung in XP SP2, die Nutzer beim Datei-Download vor dem Öffnen bestimmter Dateitypen warnt. Wird die heruntergeladene Datei mit einem speziell erstellten "Content-Location"-HTTP-Header gesendet, wird diese Sicherheitsmeldung unterdrückt.
Ein weiterer Fehler taucht auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Ist die Option "Hide extension for known file types" aktiviert, so ermöglicht die Lücke, die Dateierweiterung über den "Save HTML Document"-Dialog zu spoofen.
Ein Angreifer könnte beide Lücken im Kombination ausnützen, um über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme zu überspielen.
|
Quelle und weitere Infos ..... PC-Welt
winkee Zaubi _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Surprise Foren-User
Anmeldungsdatum: 08.11.2004 Beiträge: 12
Wohnort: Dänemark
Beitrag drucken
|
Verfasst am: 21.11.2004, 13:29 Titel: |
|
|
jetzt weiss ich wahrscheindlich,wieso ich plötzlich den Explorer nicht mehr starten konnte,und nicht mehr ins Net kam.
Einzig der msn Messenger ging noch.(zum Glück. Da konnte mir Michi schnell helfen,den Netscape zu installieren) _________________ Gruss Marco |
|
Nach oben |
|
|
Fighter Moderator
Anmeldungsdatum: 01.05.2003 Beiträge: 81
Wohnort: Baesweiler
Beitrag drucken
|
Verfasst am: 21.11.2004, 14:16 Titel: |
|
|
Hallo Zaubi,
wiedermal hast Du es geschafft etwas ganz aktuelles besonders ausführlich hier zusammen zutragen. Diese Recherche hat ja bestimmt auch viel Deiner Zeit gekostest aber ich denke das Du damit vielen helfen oder sie auch im voraus warnen konntest.
Möchte Dir einfach mal im Namen aller Deiner Gäste ein...
....Dankeschöööööön......
aussprechen.
Viele Grüße und ein Bussiiii
Dein Fighter
PS.: PC-Welt hatte vor einigen Monaten einen eigenen Browser rausgebracht auf der Basis von Firefox. Er soll sehr gut sein
Firefox 1.0 PC-WELT-Edition mit Extension-Pack
zum kostenlosen Free-Download in aktuellster Version:
Link: Browser bei PC-Welt _________________ Die Liebe ist wie die Sonne. Wer sie hat dem kann vieles fehlen. Wem die Liebe fehlt, dem fehlt alles. |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 21.11.2004, 21:31 Titel: |
|
|
hallo fighter,
danke für den link ....
werd ich mir unbedingt anschaun.
winkeeee zaubi _________________
Engel fliegen leise! |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 21.11.2004, 21:42 Titel: |
|
|
Ich hab hier mal die Infos zu diesem Browser .....
Typ: Freeware
Betriebssystem: Windows 9x, ME, NT, 2000, XP
Sprache: Deutsch
Dateigröße: 5,9 Megabyte
winkeeee Zaubi _________________
Engel fliegen leise! |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group
|